Dijital Profil Katmanları

Quartz tarafından yayınlanan “Dijital kimliğinizin üç katmanı vardır ve bunlardan sadece birisini koruyabilirsiniz” başlıklı makalede çevrimiçi profillerin sahipleri hakkında tahmin edilenden fazla bilgi yansıttığını, siber ortamlarda bırakılan dijital ayak izlerinin önemli kişisel veriler içerdiği ve gerçek hayatta birçok yerde kişiler hakkında alınan kararlarda kullanıldığı belirtilmiştir. Kredi almak için bankaya başvurduğunuzda veya bir işe alım sürecinde sosyal ağ hesaplarınızın, kredi kartı alışveriş geçmişlerinizin veya posta adresinizin beyan ettiklerinizden daha güvenilir olarak değerlendirildiğinin yadsınamaz bir gerçek olduğundan bahsedilmiştir.

Makalede çevrimiçi profiliniz içerisinde yer alan verilerin her zaman gerçekleri yansıtmayabileceği, faydalı oldukları değerlendirilen verilerin (izlenen filmler, tweet’in atıldığı saatler veya bir kedi videosunun tıklanma sıklıkları) teknoloji şirketleri ile reklam verenler tarafından yorumlandıkları ve buna göre çevrimiçi profil bilgilerinin şekillenebileceği belirtilmiştir.

Günümüzde hayatımızı etkileyen birçok kararın gerçek dünyadaki etkileşimler yerine siber dünyada bulunan kişisel verilerimizi içeren profillerimizin yorumlanmasıyla belirlendiği ve bu bilgileri oluşturan algoritmaların sadece bizlere reklam göstermek için değil, politik kampanyalardan vize başvurularına kadar bir çok alanda uygulanabileceği belirtilmiştir. Dolayısıyla söz konusu algoritmalar açısından size reklam göstermek ile politik bir konuda sizi etkilemek hususunda bir ayrım yoktur; algoritmalar her iki durumda da aynı mantıkla çalışır, insanlar gibi düşünemez ve sonuçları algılayamazlar.

Peki, verileriniz sizin hakkınızda neler anlatıyor?

Dijital profil katmanları

Terabaytlar mertebesindeki kişisel verilerle mobil uygulamaları ve çevrimiçi platformları besleyen veri öznelerinin (ilgili kişilerin) dijital profilleri üzerinde kontrol sahibi olduğunu düşünmek gerçekten güzel olurdu. Hangi fotoğrafları paylaşmak istediğimize ve hangilerinin özel kalması gerektiğine kendimiz karar veririz. Sosyal ağlarda yapılan davetleri kabul eder veya reddederiz, bir yazı veya yorumu yayınlamadan önce genellikle iki kez düşünürüz. Beğendiğimiz veya paylaştığımız içerik konusunda bu kadar kritik ve seçici davranırken siber dünyadaki dijital profilimizi neden kontrol altında tutamıyoruz?

Aslında bu sorunun cevabı paylaşmayı seçtiğimiz verilerin dijital profilimizin buzdağının görünen kısmı olmasında saklıdır. Suların altında gizlenmiş olan ve bizim görmediğimiz kısım ise siber dünyada kullandığımız dost canlısı mobil uygulamaların ve çevrimiçi hizmetlerin işlediği kişisel veriler ile bu işlemelere dayalı hakkımızda yapılan çıkarımlardır. Buzdağının görünmeyen kısmında olan bu en değerli verilerimiz genellikle bizim kontrolümüz dışında ve bizim açık rızamız ve bilgimiz olmadan işlendiğinden söz konusu derin katmanları kontrol edemeyiz.

Aşağıdaki şekilde dijital profilimizin katmanları görünmektedir.

Dijital profilimizin ilk katmanı bizim kontrolümüz altındadır. Ancak bu katmanın kontrol edilmesinde kişisel verilerin korunması konusundaki ilgili kişilerin farkındalığı çok önemlidir. İlk katmandaki veriler sosyal medya ve mobil uygulamalar aracılığıyla paylaştığımız verilerden oluşur. Bu katmanda, genel ve özel mesajlar, beğeniler, arama sorguları, yüklenen fotoğraflar, yapılan testler ve anketler, katıldığınız etkinlikler, ziyaret ettiğiniz web siteleri ve diğer bilinçli paylaşımlar vardır.

Dijital profilimizin ikinci katmanında davranışsal gözlemlerden elde edilen meta veriler yer alır ve bu veriler genelde herkesle paylaşmak istemeyeceğimiz bilgileri içerir. Örneğin gerçek zamanlı konumunuzdan yola çıkılarak özel ve iş hayatınızı ayrıntılı bir şekilde anlamak mümkündür. (Aynı ofis binalarında sıkça karşılaşan veya aynı evlerde birlikte “uyuyan” cihazları konum modellerine bakarak bulmak mümkün olup, teknoloji şirketleri zamanınızı kiminle geçirdiğimizi rahatlıkla anlayabilir.) Çevrimiçi ve çevrimdışı olduğumuz anlar, tıkladığımız içerik, okumak için harcadığımız zaman, alışveriş alışkanlıkları, tuş vuruş örüntüleri, yazma hızı ve ekrandaki parmaklarımızın hareketleri duygularımızı ve psikolojik özelliklerimizi ortaya koyar.

Üçüncü katman ise, birinci ve ikinci katmanların yorumlarından oluşur. Bilinçli paylaşımlar ve davranışsal gözlemlerden elde edilen verilerimiz çeşitli algoritmalar ile analiz edilerek anlamlı istatistiksel korelasyonlar için diğer kullanıcıların verileriyle karşılaştırılır. Bu katman sadece ne yaptığımız değil aynı zamanda davranışlarımıza ve meta verilerimize dayanarak kim olduğumuz hakkında çıkarımlar yapılmasını sağlar. Bilinçli bir paylaşımı (yenidoğan bebeğinizin fotoğraflarını göndererek) kontrol edebilmenize rağmen, paylaşımdaki belirli bir amaçla işleyen algoritmayı (bebek bezleri ihtiyacınızı ortaya çıkaran) kontrol etmeniz mümkün değildir. Girdi olarak yeni bebek resmini kullanan algoritma çıktı olarak bebek bezi ihtiyacını verebilmektedir.

Pratikte bu algoritmaların nasıl çalıştığına baktığımızda, bilinçli olarak paylaşmanızın mümkün olmadığı verilerinizin tahmin edilmesi için kullanılırlar. Zayıflıklarınız ve zafiyetlerinizi, psikometrik profiliniz, IQ seviyeniz, aile durumunuz, bağımlılıklarınız, hastalıklarınız, yeni bir ilişkiye başlamak üzere olup olmadığınız, alışkanlıklarınız (oyun gibi) ve ciddi taahhütleriniz (iş projeleri gibi) bu algoritmaların tahminlerine verilecek örnekler arasındadır.

Yukarıda bahsedilen davranışsal tahminler ve çıkarımlar reklam veren işletmeler için çok değerlidir. Reklamcılık yeni ihtiyaçların oluşturularak bu ihtiyaçlara yönelik kararların alınmasına odaklandığından, pazarlamacılar bilinçaltı mekanizmalarını ve anlık tepkileri kullanmaya çalışacaktır. Reklamcılar ihtiyaç sahiplerinin bilinçli olarak paylaşım yapmayacaklarını bildiklerinden, davranışsal verileri araştırarak anlamlı ilişkileri bulmak için algoritmalar kullanırlar.

Aslında bankalar, sigorta şirketleri, işverenler ve kamu görevlileri tarafından verilen bağlayıcı kararlar da genellikle insanlar tarafından değil, toplanan büyük verileri işleyen bu algoritmalar tarafından alınmaktadır. Sonuçta insanlarla konuşmak ve onların hikayelerini dinlemek yerine veriler üzerinden insanların değerlendirilmesi zaman ve maliyet yönünden etkin bir çözümdür. Reklam endüstrisinde büyük verilerin yalan söylemediğine dair ortak bir inancın olduğu ve istatistiksel korelasyonların insanlar, davranışları ve motivasyonları hakkında “gerçeği” söylediği hususunda yaygın bir kanı vardır.

Ancak verilerden yapılan çıkarımların her zaman doğru olmayacağı düşünüldüğünde algoritmalar tarafından bizim için oluşturulan profiller sorunlu olacak ve gerçek hayattaki verilerle uyuşmayacaktır. Çünkü algoritmalar, istatistiksel korelasyonlara dayanarak kararlar verirler, insanlar gibi farklı düşünemezler ve bir algoritmanın davranışınızı yanlış anlama olasılığı her zaman vardır. Algoritmik analizin sonucu ayrımcı ya da haksızsa – örneğin, “yanlış” bölgede yaşadığınız veya sosyal ağınız “yeterince sağlam olmadığı” için reddedilen iş başvurunuzun veya kredi başvurunuzun nedenini çoğu zaman bilmeniz mümkün olmayacaktır.

Dijital profillerimizin kontrolünü sağlayamazsak, çevrimiçi ve çevrimdışı yaşamlarımızda yanlış ve haksız durumlara maruz kalmaya devam edeceğiz. Çevrimiçi profilimizin ilk katmanını kontrol etmek için çeşitli önlemler alabiliriz. Durum güncellemeleri veya benzeri sayfaların yayınlanmamasını seçebilir sosyal medya platformlarına gömülü mesajlaşma sistemlerini kullanmayabiliriz. Belirli mesajlaşma uygulamalarını seçerek özel iletişimimizi şifreleyebilir ve basit eklentiler yükleyerek izleme komut dosyalarını engelleyebiliriz. Telefonlarımızdaki varsayılan ayarları değiştirerek ve konumlarımıza erişmediklerinden emin olarak fotoğraflarımızda depolanan meta verileri bile kapatmamız mümkündür.

Ancak ilk katmandaki bu önlemleri alsak bile, algoritmaların gözlemlerini ve çıkarımlarını kontrol edemeyiz. Dijital Profillerimizin ikinci ve üçüncü katmanları makineler tarafından üretilmeye devam edecektir. Dijital profillerimiz üzerindeki tüm katmanlar üzerinde kontrol kazanmanın tek yolu bizleri profilleyen yaklaşımlarını değiştirmeleri ve şeffaf olmalarıdır. Konumumuzu, ilişkilerimizi veya paylaşılmayanları tahmin etmek yerine, bizlere sorular sorabilir ve cevaplarımıza saygı duyabilirler.

Mayıs 2018’de yürürlüğe giren GDPR, Avrupalı ​​kullanıcılara veri tacirleri, internet platformları veya çevrimiçi medya tarafından oluşturulan dijital profillerinde yer alan verilerini doğrulama hakkını vermektedir. Şirketler hala kodlarını ve algoritmalarını ticari sır olarak koruyabilseler de, kullanıcıları hakkında oluşturdukları kişisel verileri artık gizlemeleri yasal olarak mümkün değildir. Diğer taraftan Nisan 2016’da yürürlüğe giren KVKK da aynı şekilde Türkiye’deki kullanıcılara verileri üzerinde kontrol sağlamak için birçok hak tanımıştır. Söz konusu haklar ayrıca 2010 yılında anayasa ile güvence altına alınmıştı.

Veri koruma yasaları ve regülasyonları ile birlikte, kullanıcıları pasif katılımcılar yerine aktif oyuncular olarak görmenin zamanı gelmiştir. GDPR ve KVKK gibi yasaların yürürlükte olmasıyla yeni şirketlerin güven ve şeffaflık konusundaki rekabet etmeleri mümkün hale gelmiştir. Kullanıcılara kim olduklarını söylemek yerine, onların kendi haklarında söylediklerinin tercih edilmesi gerekmektedir. Bu durum artık reklam göstermenin çok ötesine geçmiştir.

Kaynak: Quartz

Son eklenen Makaleler

Dijital Profil Katmanları

Quartz tarafından yayınlanan “Dijital kimliğinizin üç katmanı vardır ve bunlardan sadece birisini koruyabilirsiniz” başlıklı makalede çevrimiçi profillerin sahipleri hakkında tahmin edilenden fazla bilgi yansıttığını, siber ortamlarda bırakılan dijital ayak izlerinin önemli kişisel veriler içerdiği ve gerçek hayatta birçok yerde kişiler hakkında alınan kararlarda kullanıldığı belirtilmiştir.

E-postalarınızı nasıl şifrelersiniz?

E-postaları şifrelerken, yalnızca hassas bilgilere sahip olanları değil, hepsini şifrelemek önemlidir. E-postalarınızdan yalnızca bir kısmını şifrelemişseniz, bu hacker için kırmızı bayrak anlamına gelir ve gelen kutunuzu daha az güvenli hale getirebilir.

Bir e-posta, bir şirkete nasıl 56 milyon dolara mal olur?

Boeing ve Airbus'a parça tedariki yapan Avusturya merkezli bir havacılık şirketi olan FACC'nin finans departmanındaki birisini kandıran hacker, yaptığı sosyal mühendislik saldırısı ile şirketin CEO'sunun e-posta hesabından mükemmel inandırıcı bir e-posta hazırlayarak, ilgili finans departmanındaki kişiden kendi hesabına 56 milyon transfer etmesini sağladı.

Çalınan kişisel verileriniz karanlık ağa nasıl gönderiliyor ve hackerlar bu bilgilerle neler yapabilir?

Halihazırda kullanılan yaklaşık 6.5 milyar hesap karanlık ağda zaten satıldı veya sızdırıldı.