Veri simsarları; uygulamalardan, web sitelerinden, kamu kayıtlarından, kredi raporlarından ve daha fazlasından kişisel bilgilerinizi toplar ve bir araya getirir. Daha sonra bu verileri, genellikle çok az denetimle, seçtikleri hemen hemen herkesle paylaşır ve satarlar; böylece her yıl milyarlarca dolar kazanırlar.

Bu, kişisel bilgilerinizin kötüye kullanılmasına yol açabilir. Örneğin, devletler, normalde elde etmek için mahkeme kararına ihtiyaç duyacakları verileri satın alabilirler.

ABD’de yaşıyorsanız ve verilerinizin bu şekilde toplanıp depolanmasını istemiyorsanız, kimin bu verilere sahip olduğunu bulmak ve (mümkün olduğunda) çıkış yapmanın yolunu belirlemek sizin sorumluluğunuzdadır.

Bu arada, veri komisyoncuları neredeyse hiç engelle karşılaşmıyor. Birçok yargı bölgesinde, şirketlerin, reklamcıların ve hatta devletlerin kullanımına yönelik bilgilerinizi analiz ediyor, paylaşıyor ve yeniden satıyorlar; üstelik çok az düzenlemeye tabi tutuluyorlar ve sizi bilgilendirme yükümlülükleri de bulunmuyor. Yapay zeka destekli reklam kişiselleştirme teknolojileri geliştikçe, kişisel verilerinizin değeri hiç olmadığı kadar artmış durumda; karşı karşıya olduğunuz riskler de öyle.

2024 yılında veri komisyonculuğu piyasası yaklaşık 270 milyar dolar değerindeydi(yeni pencere) ve 2032 yılına kadar 470 milyar doları aşması bekleniyor. Acxiom, Equifax ve Experian gibi en büyük oyunculardan bazıları, yüz milyonlarca insan hakkında veriye sahip ve veritabanlarına erişim satarak her yıl milyarlarca dolar(yeni pencere) kazanıyor.

Dünya çapında veri toplayan ve satan 5.000 kadar şirketin bulunduğu, devasa ve dağınık bir sektör. Örneğin, Google Play Store’da yanlışlıkla barındırılan Android kötü amaçlı yazılımları verilerinizi toplayabilir. Avrupa’daki GDPR(yeni pencere) ve California Tüketici Gizliliği Yasası gibi yasaların uygulanmasıyla bazı karşı tepkiler olsa da, uygulama hala yetersiz kalmaktadır.

Masada bu kadar büyük bir para ve dahil olan bu kadar çok oyuncu varken, kişisel verilerinizin halihazırda toplanmış olması neredeyse kesindir; bu durum kimlik hırsızlığına, finansal dolandırıcılığa veya kredi, konut ya da sigorta başvurunuzun reddedilmesine yol açabilir.

Veri komisyoncuları nedir?

Veri komisyoncuları (veya bilgi komisyoncuları), insanlar hakkında kişisel bilgileri genellikle doğrudan bilgileri, rızaları veya tazminatları olmaksızın toplayan, işleyen ve satan ya da paylaşan şirketler veya kişilerdir.

Verileri; kamu kayıtları (mülkiyet sahipliği ve mahkeme belgeleri gibi), çevrim içi etkinlik (web takibi, tanımlama bilgileri, sosyal medya taraması), perakende ve sadakat programları, mobil uygulamalar ve konum verileri, kredi raporlama ve finansal kuruluşlar gibi çeşitli kaynaklardan toplarlar.

Toplandıktan sonra bu veriler, ayrıntılı profiller halinde derlenir ve reklamverenler (hedeflenmiş reklamlar için), sigorta şirketleri (risk değerlendirmesi için), işverenler (özgeçmiş kontrolleri için), kolluk kuvvetleri (bazı yargı bölgelerinde cezai soruşturmalar için) ve hatta siyasi kampanyalar (seçmen hedefleme için) gibi üçüncü taraflara satılır.

Veri komisyoncuları neleri toplar?

An infographic showing what data brokers collect about you

Eğer bir davranış veya tercih nicelleştirilebiliyorsa, muhtemelen o veriyi izleyen ve satan bir veri komisyoncusu vardır. Ancak en yaygın toplanan veriler şunları içerir:

  • Tam adınız, takma adlarınız, doğum tarihiniz, telefon numaralarınız, e-posta adresleriniz, geçmiş adresleriniz ve Sosyal Güvenlik numaranız gibi kimlik ve iletişim bilgileri.
  • Cinsiyetiniz, yaşınız, etnik kökeniniz, medeni durumunuz, eğitiminiz, mesleğiniz ve geliriniz gibi demografik bilgiler.
  • Ziyaret edilen web siteleri, arama geçmişi, tıklanan reklamlar, sosyal medya etkinliği, çevrim içi satın almalar ve bülten kayıtları gibi çevrim içi davranışlar.
  • GPS, Wi-Fi, Bluetooth, uygulama verileri ve coğrafi etiketli fotoğraflara dayalı konum verileri.
  • Alışveriş davranışınız, marka tercihleri, sadakat kartları, abonelikler ve anonimleştirilmiş kredi kartı kullanımı gibi satın alma alışkanlıkları.
  • Kredi puanınız, krediler, ipotekler, mülkiyet sahipliği ve iflaslar veya hacizler gibi kamuya açık finansal kayıtlar baz alınarak oluşturulan finansal profiller.
  • Fitness izleyicisi verileri, sağlıkla ilgili aramalar, eczane alışverişleri ve potansiyel tıbbi durumlar temelinde sağlık sinyalleri.
  • Hobiler, siyasi eğilimler, dini inanç, kişilik özellikleri ve medya alışkanlıkları gibi yaşam tarzı ve inançlar.
  • Hane halkı üyeleri, akrabalar, arkadaşlar, iş arkadaşları ve istihdam geçmişi gibi sosyal ve profesyonel bağlantılar.

Devamını okuyun: Adresiniz internette bulunuyor — ve bulması hiç de zor değil

Veri komisyoncuları verilerini nereden alıyorlar?

Gözetim kapitalizmi çağında, gelişmiş bir veri izleyici ekosistemi gelişti ve neredeyse hepsi zamanla veri komisyoncularının veritabanlarını besliyor. Bu liste şunları içerir:

  • Mahkeme dosyaları, tapu senetleri, seçmen kayıtları ve evlilik cüzdanları gibi kamu kayıtları ve hükümet kaynakları.
  • Satın alma geçmişi, sadakat programları, garanti kartları ve katalog kayıtları gibi perakende ve ticari veriler.
  • Web siteleri ve uygulamalar, göz atma geçmişinizi, tıklamalarınızı ve etkinliklerinizi kaydetmek için tanımlama bilgileri, pikseller ve izleyiciler kullanabildiğinden çevrim içi takip.
  • Herkese açık gönderiler, beğeniler, takipçiler ve konum bildirimleri gibi sosyal medya.
  • Kullanıcı verilerini komisyoncularla – genellikle sessizce ve hizmet şartları arasına gömülmüş şekilde – paylaşan veya satan uygulamalar ve hizmetler.
  • Kredi raporları ve finansal etkinlikler gibi kredi bürolarının elindeki veriler, özellikle ABD’de belirli koşullar altında komisyoncularla paylaşılabilir.
  • İnsanların kişisel bilgilerini gönüllü olarak açıkladığı anketler ve çekilişler.
  • GPS erişimi isteyen uygulamalar (hava durumu veya fitness uygulamaları gibi) tarafından toplanan ve daha sonra anonimleştirilmiş hareket modelleri olarak satılan konum verileri.

Veri komisyoncuları yaşamınızı veri noktalarına indirger — işte nasıl olduğu

An infographic showing how data brokers exploit your information

Veri komisyoncuları gelişiyor çünkü verileriniz için yüksek meblağlar ödemeye istekli sayısız kuruluş var. Bu bilgiler, reklam hedeflemeden şüphelilerin izini sürmeye kadar neredeyse her şey için kullanılabilir. En popüler müşterilerden ve kullanım durumlarından bazıları şunlardır:

  • İşletmeler; hedeflenmiş reklamlar, müşteri edinme ve verileri tutma için “kentsel alandaki yeni ebeveynler” veya “teknoloji meraklısı ev sahipleri” gibi ayrıntılı tüketici profilleri satın alırlar.
  • Sigorta şirketleri, genellikle sağlık riskleri veya sürüş alışkanlıkları gibi çıkarımsal davranışlara dayanarak riskinizi değerlendirmek ve ücretli primleri belirlemek için komisyoncu verilerini kullanır.
  • Kredi verenler, geleneksel kredi raporları yetersiz kaldığında alışveriş alışkanlıkları veya fatura ödeme geçmişi gibi bilgilere dayanarak alternatif kredi puanlaması için komisyoncu verilerini kullanabilirler.
  • Siyasi kampanyalar; görüşlerinize, geçmiş bağışlarınıza veya sizi ilgilendirmesi muhtemel sorunlara dayalı iletileri uyarlamak için seçmen verileri satın alabilirler. Örneğin, eğitim finansmanı konusunda endişeli banliyö seçmenleri, okul odaklı reklamlarla hedeflenebilir.
  • Bazı komisyoncular; insanların adlarını, adreslerini, akrabalarını ve telefon numaralarını herkesin aramasına izin veren web sitelerini yönetir veya bu siteleri verilerle beslerler.
  • Hükümetler veya kolluk kuvvetleri, konum veya finansal veriler gibi verileri satın alabilirler, bir arama emriyle talep etmek yerine.
  • Veri komisyoncuları, veritabanlarını zenginleştirmek ve yeni sektörlere ve bölgelere erişimlerini genişletmek için birbirleriyle veri alışverişinde bulunabilirler.

Komisyoncuların elindeki veriler sizin hakkınızdaki kararları nasıl şekillendiriyor?

Bu veri ticaretinin yaratabileceği etki oldukça kapsamlıdır, genellikle halkın gözünden uzaktır ve son derece kişiseldir. Kullandığınız uygulamalar veya sık uğradığınız mağazalar gibi tek başına önemsiz görünebilecek bilgileri toplar ve bunlardan gelir elde ederler.

Ancak bu parçalar, yaşamınıza dair rutinler, tercihler, finansal durum ve zayıf noktalar gibi şaşırtıcı derecede ayrıntılı bir portre oluşturmak için birleştirilebilir. Bu verilerin bir kısmı doğrudan isminizle ilişkili olmasa da, genellikle kalıcı tanımlayıcılara ( IP adresiniz(yeni pencere) veya tarayıcı parmak iziniz gibi) bağlıdır ve bu da, yüzünüzü hiçbir zaman göstermeden sizi yeniden tanımlamayı kolaylaştırır(yeni pencere).

Kişisel verileriniz bir kez açığa çıkıp merkezileştirildiğinde, kontrolü yeniden kazanma şansınız çok düşük olacak şekilde sonsuza dek alınıp satılabilir. Bilginiz dahilinde hiçbir zaman onay vermemiş olsanız bile, verilerinizi elinde tutan şirketin ihlal yaşaması durumunda siber saldırıların hedefi haline gelebilir; bu da kimlik hırsızlığına, dolandırıcılığa veya takip edilmeye yol açabilir.

Gizlilik ve güvenlik risklerinin ötesinde, şeffaflık eksikliği de aynı derecede endişe vericidir. İnsanlar, kendileri hakkında nelerin toplandığını veya bunun nasıl kullanıldığını nadiren bilirler ve verileri silme girişimleri genellikle tasarımları gereği karmaşıklaştırılır.

Daha da kötüsü, bu ayrıntılı profiller, kişiselleştirilmiş reklamların veya hedeflenmiş siyasi mesajların ötesinde, hayatınızı şekillendiren kararları etkilemek için kullanılabilir. Davranışları manipüle edebilir, yanlış bilgileri yayabilir ve sessizce önyargıyı, dışlanmayı veya ayrımcılığı pekiştirebilirler.

Kişisel bilgilerin toplanması, paketlenmesi ve satılması işi, ülkeye bağlı olarak genellikle yasaldır. Örneğin ABD’de, veri simsarlığını düzenleyen federal bir yasa yoktur; ancak Kaliforniya, Vermont, Oregon ve Teksas veri simsarlarının kaydolmasını(yeni pencere) ve insanlara devre dışı bırakma yolları sunmasını şart koşmaktadır. AB vatandaşları, şirketlerin kişisel verileri toplamak ve paylaşmak için yasal bir dayanağa sahip olması gereken GDPR kapsamında korunmaktadır.

Bu yasal korumalara rağmen, devlet veri simsarlarına yönelik yapılan son araştırmalar sistemdeki büyük kusurları ortaya çıkarmıştır. Birçok şirket kaydolması gereken her yerde kaydolmamakta, büyük bir kısmı yasal silme taleplerine asla yanıt vermemekte veya önce daha hassas kişisel ayrıntılar talep etmekte, bazıları ise “verilerimi sil” sayfalarını kasten Google’dan gizlemektedir.

Örneğin Kaliforniya Veri Simsar Kaydı’nda, kayıtlı 499 şirketten 35’inin devre dışı bırakma veya veri silme sayfalarına noindex kodu eklediği, böylece bu sayfaları Google veya Bing gibi arama motorlarında bulunamaz hale getirdiği ve beş tanesinin ise hiçbir devre dışı bırakma sayfası olmadığı görülmüştür.

Başlıca veri simsar şirketleri hangileridir?

Acxiom, Experian ve Equifax gibi en büyük oyuncuların yer aldığı 270 milyar dolarlık veri simsar endüstrisine birkaç dev şirket hakimdir. İşte onlar hakkında bilmeniz gerekenler:

Acxiom

Acxiom, 36 ülkede faaliyet gösteren ve ayda 1,2 trilyon kaydı işleyen, dünyanın en büyük veri simsarlarından biridir; bu verilerin çoğu doğrudan insanlardan toplanmaktadır. Şirket, her biri 10.000’den fazla özellik kullanılarak profillenen 2,6 milyar birey hakkında veriye sahip olduğunu iddia etmektedir.

Experian

Experian, 32 ülkede 200 milyondan fazla kullanıcısı ve 150.000 kurumsal müşterisiyle faaliyet gösteren küresel bir veri simsar ve kredi raporlama devidir. 5.000 veri noktasına ve 2.400 hedef kitle segmentine sahiptir.

Equifax

Equifax, 24 ülkede faaliyet gösteren küresel bir kredi raporlama kuruluşu ve büyük bir veri simsarıdır. Yıllık 5 milyar dolara yakın geliriyle şirket, dünya çapında 800 milyondan fazla birey ve 88 milyon işletme hakkında verileri bir araya getirmektedir.

Veri simsarlarının bilgilerinizi toplamasını nasıl durdurabilirsiniz?

An infographic showing how to protect yourself from data brokers

Veri simsarlarının veri toplamasını tamamen durduramazsınız, ancak bunu azaltabilirsiniz. İşte nasıl:

  • Paylaştığınız verileri sınırlayın, hizmetlere kaydolurken tam adınız veya doğum tarihiniz gibi gerçek ayrıntıları vermekten kaçının ve bilgi yarışmaları, anketler veya çekiliş formlarını doldurmadan önce iki kez düşünün.
  • Çevrim içi hizmetlere abone olurken, iletileri ana gelen kutunuza yönlendiren e-posta takma adlarını kullanın. Bu, gerçek e-posta adresinizi korur, kimin takma adı paylaştığını veya sızdırdığını tespit etmenizi sağlar ve istenmeyen iletiler almaya başlarsanız takma adı kolayca kullanımdan dışı bırakmanıza veya silmenize olanak tanır.
  • Kullanmadığınız bültenler, kataloglar ve tanıtım e-postalarının aboneliğinden ayrılarak kendinizi pazarlama listelerinden kaldırın. Proton Mail’de, bunu Bültenler görünümünde kolayca yapabilirsiniz.
  • Mobil uygulamalarınızı gözden geçirin, kullanmadıklarınızı kaldırın ve bunlara ihtiyaç duymayan uygulamalar için konum erişimini ve izleme izinlerini reddedin.
  • Çevrim içi olduğunuz her seferde gizlilik odaklı araçlar kullanın; bunlar arasında izleyici engelleyicilere sahip tarayıcılar ve arama motorları, IP’nizi maskelemek ve trafiğinizi şifrelemek için bir VPN(yeni pencere), verilerinizi taramayan güvenli bulut depolama alanı ve güvenli iletişim için şifrelenmiş e-posta bulunur.
  • Acxiom(yeni pencere) ve Experian(yeni pencere) gibi veri simsar sitelerinden verilerinizi çekin, kendinizi aratın ve kişi arama web sitelerinden kaldırılmayı talep edin. Ayrıca, birçok web sitesinde sizin adınıza devre dışı bırakma taleplerini gönderen DeleteMe veya Privacy Bee gibi hizmetleri de kullanabilirsiniz, ancak bunlar her zaman etkili olmayabilir(yeni pencere).

Maruz kaldığınız veri miktarını azaltmak için adımlar atabilirsiniz; her küçük önlem yardımcı olur. Ancak nihayetinde, veri simsarlarının veri toplamasını, kötüye kullanmasını ve satmasını durdurmanın tek gerçek yolu güçlü, uygulanabilir düzenlemelerden geçer.

Bu gerçekleşene kadar, verilerinizin kontrolünü size veren araçlar en iyi savunmanızdır.

Sıkça sorulan sorular

Sosyal medyadan kaçınsam bile bir bilgi simsarı gölge profiller oluşturabilir mi?

Çevrim içi etkinliğinizi sınırlamaya çalışsanız bile, bir bilgi simsarı yine de hakkınızda profiller oluşturabilir. Bu şirketler tapu kayıtları, sürücü belgesi kayıtları, nüfus sayım verileri ve hatta hane halkınız veya iş yerinizdeki başkaları tarafından paylaşılan bilgiler gibi çevrim dışı kaynaklardan yararlanır. Örneğin, bir arkadaşınız sizi acil durum kişisi olarak listelerse veya bir fotoğrafta sizi etiketlerse, bu veri sizinle bağlantı kurulabilir.

Veri simsarları, veri kümelerini analiz etmek ve genişletmek için yapay zeka kullanıyor mu?

Birçok simsar, bilgi toplamak ve yaşam tarzınız hakkında hiçbir zaman göremeyeceğiniz veya düzeltme şansınızın olmayabileceği varsayımlarda bulunmak için yapay zeka ve makine öğrenimi kullanır. Örneğin, aynı zamanda bir veri simsarı olarak hareket eden dünyanın en büyük reklamcılık şirketi Publicis, 2,3 milyardan fazla bireyi profilleme yeteneğine sahip olduğunu söylediği CoreAI adlı bir platform inşa etmiştir. Hane halkı harcama alışkanlıkları ve aile tercihleri gibi ayrıntılar, birinin bütçe dostu ürünlerle mi yoksa üst düzey tekliflerle mi hedeflenmesi gerektiğine karar vermek için kullanılır.

Simsarların verilerinizi satmasına izin vermek yerine kendi verilerinizden para kazanabilir misiniz?

Kişisel verilerden gelir elde etme fikri henüz erken aşamalarda olsa ve devasa veri simsarlığı endüstrisiyle rekabet etmekten çok uzak olsa da, ilgi uyandırmaya başlamıştır. Bir avuç platform, insanların devre dışı bırakma yerine katılım (opt-in) sağlamasına ve ödüllendirilmesine izin vermekte; örneğin, kullanıcılara çevrim içi gezinme etkinliklerini veya alışveriş makbuzlarını paylaştıkları için doğrudan ödeme yapan uygulamalar bulunmaktadır.

Datapods gibi diğerleri, kullanıcıların verilerini paketler halinde lisanslamalarına, tam olarak neyi paylaşacaklarına karar vermelerine, onaylarını istedikleri zaman geri almalarına ve gelirden pay almalarına olanak tanır. Ulusal ölçekte, Brezilya’nın dWallet girişimi, vatandaşlara kişisel bilgileri güvenli bir şekilde depolamak ve buna erişimi teklif bazında satmak için bir “veri tasarruf hesabı” sunmaktadır.