Kişisel Veriler Gerçekten Para Ediyor mu?

Bir süredir kişisel verilerin korunması konusuna dünyanın en önemli meselesiymiş gibi davrandığımın farkındayım. İnsanlar, önemli bazı konulardan bahsederken ‘bu konu kişisel verilerden çok daha önemli, lütfen bunun üzerine düşün’ şeklinde notlar iletmeye başladıklarında anladım özellikle bunu. Bu vesileyle kişisel verilerin korunmasından çok daha önemli konuların olduğunu itiraf etmeliyim. Ancak, dünyaya bir süre daha bu fanusun içinden bakmam gerekiyor. Zirâ akademik çalışma yapmak bunu…

Bir süredir kişisel verilerin korunması konusuna dünyanın en önemli meselesiymiş gibi davrandığımın farkındayım. İnsanlar, önemli bazı konulardan bahsederken ‘bu konu kişisel verilerden çok daha önemli, lütfen bunun üzerine düşün’ şeklinde notlar iletmeye başladıklarında anladım özellikle bunu. Bu vesileyle kişisel verilerin korunmasından çok daha önemli konuların olduğunu itiraf etmeliyim. Ancak, dünyaya bir süre daha bu fanusun içinden bakmam gerekiyor. Zirâ akademik çalışma yapmak bunu gerektirir(!).

Hukuk boyutuyla çalıştığım bu meseleyi, daha kapsamlı bir şekilde değerlendirebilmek için özellikle meselenin ekonomik ve teknik boyutlarını da araştırmaya değer görüyorum. İnternette kişisel verilerle para arasındaki ilişkiyi anlatan bir bilgi grafik görünce, bunu bir süre önce başladığım yazı dizisinin bir parçası olarak burada paylaşmak istedim.

Bu bilgi grafik, “data is new oil of the economy” önermesinin doğruluğunu çok açık bir şekilde gösteriyor aslında. Yâni kesinlikle evet; veri –özellikle kişisel veri– ekonominin yeni yakıtı.

Kişisel verilerden para kazanan süje olarak veri simsarlığı (data brokers) kavramını öne çıkaran aşağıdaki bilgi grafikten benim dikkatimi çeken bazı hususlar şöyle:

Veri Simsarı kimdir ve hangi bilgileri toplar/satar?

  • ABD Federal Ticaret Komisyonu, veri simsarını (data brokers); çeşitli kaynaklardan tüketicilere ilişkin kişisel verileri toplayarak verileri diğer şirketlere satan şirket olarak tanımlamış.
  • Veri simsarları genel olarak isim, e-posta adresi, kimlik numarası, doğum tarihi, hastalık ve tedavilere ilişkin bilgiler gibi kimlik ve sağlık bilgilerini; arkadaş bağlantıları, mobil cihaz kullanım verileri, gönderilen medya türleri gibi sosyal medya verilerini; gelir durumu, kredibilite durumu, satın alma eğilimleri ve ödeme yöntemleri gibi ekonomik verileri; son seyahat bilgisi, uçuş sıkılığı, en yüksek harcamanın yapıldığı seyahat bilgisi gibi seyahat verilerini topluyor ve satıyor.

Kişisel Veriniz Ne Kadar Ediyor?

  • Datacoup adlı bir internet sitesi, sosyal medya hesaplarınıza erişim izni vermeniz ve kredi ve banka kartı hareketlerinizi bu siteyle paylaşmanız durumunda size aylık 8 dolar ödüyor. (para kazanmak isteyenleri şuradan alalım.)
  • Luth Research şirketi, akıllı telefon, tablet ya da bilgisayarınızdaki aktivitilerinizi takip etmelerine izin veren seçilmiş 25.000 kullanıcıya aylık 100 dolar ödüyor.
  • Hollandalı bir öğrencinin gizli verileri (e-posta konuşmaları ve trafik bilgileri dâhil) The Next Web projesine 288 euroya satılmış.
  • Federico Zannter adlı bir kişi, KickStarter üzerinden başlattığı “Benden Bir Parça” adlı projede -klavye vuruşlarının, fare hareketlerinin ve aktivitilerinin ekran görüntülerinin de dâhil olduğu tüm verilerini- satarak toplam 2733 dolar kazanmış.
  • Bilgi grafikte yer alanlardan bağımsız olarak Türkiye’de özellikle avukatlara satılan ve içinde Türkiye’deki vatandaşların kimlik ve adres bilgilerinin yer aldığı bir CD’den bahsediliyor. Efsane midir bilinmez; ancak bu CD’nin de hatrı sayılır bir ücreti olduğu muhakkak.

Güncelleme: 2 Mayıs 2016

Siber güvenlik alanında faaliyet gösteren Fortinet şirketinin yaptığı araştırmaya göre,

  • İçinde ismi ve PIN numarası bulunduran kredi kartı bilgileri yaklaşık 2 – 2,50 dolara;
  • İçerisinde yüz ila beş yüz dolar para bulunan bir banka hesabına ilişkin bilgiler 10 dolara;
  • Bir kişinin tıbbi kayıtları ise 10 ila 20 dolara

satılıyor.

Güncelleme: 17 Ekim 2017

Kaspersky, kişisel verilerin gerçekten para ettiğine dikkat çekmek için Londra, Old Street’te açtığı Data Dollar Store, bir hayli ilginç Bu mağazadaki para birimi Data Dollar. Yani dükkanın içerisinde satılan herhangi bir şeyi almak için kişisel verilerinizi vermeniz gerekiyor.

Kaspersky Lab Baş Güvenlik Araştırmacısı David Emm, konuya ilişkin şunları söylüyor.

“Yani bir web sitesi ücretsiz bir şekilde hizmet sunuyor, fakat bunun karşılığında kullanıcılarının verileri üzerinden para kazanıyorsa, Data Dollar sembolünü kullanarak burada aslında bir tür alış-veriş gerçekleştiğini belirtmeliler.”

MBA@UNC tarafından hazırlanan bilgi grafik