Amerikan Federal Ticaret Komisyonu (FTC), Gravy Analytics ve bağlı kuruluşu Venntel’e karşı hassas konum verilerini satmalarını veya ifşa etmelerini yasaklayarak önemli bir işlem başlattı. Bu karar, bu şirketlerin uygun tüketici onayı olmadan hassas coğrafi konum bilgilerini toplayıp sattığı ve potansiyel olarak bireylerin gizliliğini ve güvenliğini tehlikeye attığı yönündeki endişelerden kaynaklanıyor.
Gravy Analytics ve Venntel, Konum verilerilerini Nereden Topluyor?
Gravy Analytics ve Venntel, bu konum verilerini kullanıcıların akıllı telefonlarına yüklenen çeşitli mobil uygulamalardan topladı. Süreci şöyle özetleyelim;
1. Veri Kaynağı Olarak Mobil Uygulamalar
Bu şirketler, mobil uygulamalara yazılım geliştirme kitleri (SDK’ler) veya izleyiciler yerleştirmek için uygulama geliştiricileriyle ortaklık kurdu.
Bu tür izleyicileri içerebilecek yaygın uygulama kategorileri şunlardır:
- Hava durumu uygulamaları
- Navigasyon ve haritalar
- Alışveriş ve perakende
- Fitness ve sağlık takibi
- Oyunlar ve eğlence uygulamaları
2. Kullanıcı İzinleri
Veriler, kullanıcılar kurulum veya kullanım sırasında uygulamalara konum hizmetlerine erişim izni verdiğinde toplandı. Çoğu durumda, kullanıcılar verilerinin nasıl kullanılacağının tam olarak farkında olmayabilir, çünkü izinler genellikle karmaşık veya belirsiz gizlilik politikalarıyla bir araya getirilmiştir.
3. Toplanan Veri Türleri
Kesin Coğrafi Konum: Kullanıcının gerçek zamanlı olarak tam GPS konumu hakkında bilgi. Tarihsel Konum Verileri: Kullanıcının nerede olduğuna dair kayıtlar, hareket kalıplarını ve hassas konumlara yapılan ziyaretleri ortaya çıkarabilir:
- Hastaneler ve tıbbi tesisler
- İbadet yerleri
- Evsiz barınakları veya istismar merkezleri
- Okullar veya işyerleri
4. Toplama ve Satış
Toplandıktan sonra, konum verileri bir araya getitirilir ve bazen anonimleştirilir (ancak anonimleştirme riskleri mevcuttur). Bu veriler daha sonra aşağıdakiler dahil olmak üzere üçüncü taraflara satılır:
- Hedefli reklamlar için reklamverenler
- Gözetim ve istihbarat amaçları için hükümet kurumları
- Analitik ve iş içgörüleri için özel şirketler
5. Şeffaflık Eksikliği
Bu verileri toplayan şirketlerde şeffaflık eksikliği mevcut. Birçok kullanıcı, verilerinin indirdikleri uygulamaların anlık işlevselliğinin ötesinde satıldığının veya kullanıldığının farkında değil.
FTC tam da, kullanıcılardan bilgilendirilmiş onay alınmaması. Verilerin hassasiyeti, özellikle özel veya savunmasız konumlara yapılan ziyaretleri ortaya çıkarabileceği için bu firmaları yasakladı. Bu olay, konum verilerinin nasıl toplandığı, kullanıldığı ve paylaşıldığı konusunda daha sıkı denetim ve daha çok şeffaflık gerektiriyor.
FTC BU Şirketleri Neden Yasakladı?
Gravy Analytics ve Venntel, genellikle kullanıcıların yüklediği uygulamalar aracılığıyla tüketicilerin mobil cihazlarından ayrıntılı konum verileri topladı. Bu veriler, tıbbi tesisler, ibadethaneler ve barınaklar gibi hassas yerlere yapılan ziyaretleri ortaya çıkarabilir.
Bu tür hassas konum verilerinin yetkisiz satışı, bireylerin bilgileri veya onayları olmadan potansiyel olarak gözetlenmesi de dahil olmak üzere önemli riskler oluşturabiliyor. Bu özellikle savunmasız kişilerin zarara maruz kalması ile sonuçlanabilir.
FTC Tüketici Koruma Bürosu Müdürü Samuel Levine tüketicileri yetkisiz veri sömürüsüne karşı korumayı hedeflediklerini açıkladı :
“Veri aracıları tarafından yapılan gizli gözetleme medeni haklarımızı baltalıyor ve askerlerin, sendika çalışanlarının, dini azınlıkların ve diğerlerinin hayatlarını riske atıyor.”
Gravy Analytics ve Venntel’in yasaklanması sonucunda, artık ulusal güvenlik veya kolluk kuvvetleriyle ilgili belirli durumlar haricinde hassas konum verilerini satması, ifşa etmesi veya kullanması yasak. Geçmişte toplanan verilerin kötüye kullanılamayacağından emin olmak için, bu şirketler daha önce toplanan tüm hassas konum bilgilerini silmekle yükümlü olacaklar.
FTC bir süredir, tüketici konum verilerinin kötüye kullanılmasına yönelik bir dizi önlem alıyor. 2024’ün başlarında FTC, X-Mode Social (şimdi Outlogic) gibi diğer veri brokerlarına karşı, hassas konum verilerini satmalarını yasaklayan kararlar yayınladı.
FTC, bu yasakları uygulayarak, kişisel konum bilgilerini rıza olmadan kullanan gözetim ekosistemini sınırlamayı ve böylece bireysel gizlilik haklarının korunmasını güçlendirmeyi amaçladığını açıkladı.
15 Temmuzda HGS Yazılımı Değiştirilmişti
Biz de ülkemizdeki mobil uygulamalardan toplanan veriler konusunda neler yapıldığını merak ediyoruz. Ama bunu inceleyen bir kurum var mıdır acaba? Bildiğimiz kadarı ile Kişisel Verileri Koruma Kurulu’nun (KVKK) görev sahasına giren bir konu ama KVKK, pek çok olayda gördüğümüz üzere, sadece kendisine bildirilen konularda çalışıyor.
15 temmuz öncesinde köprülerden geçişi düzenleyen ve 26 milyon $’a mal olduğu raporlanan HGS yazılımı, FETÖ bu yazılımın kopyasını almış olabilir ve hangi arabanın hangi yolda olduğunu takip edebilir şüphesi ile değiştirilmiş. Yeni bir HGS yazılımı alınmıştı.
Kaynak : 