Giriş
ABD Federal Ticaret Komisyonu (FTC), General Motors (GM) ve yan kuruluşu OnStar ile bir anlaşma yaparak, milyonlarca sürücünün izinsiz olarak konum ve sürüş verilerini topladığı ve sattığı iddialarını nihayet sonuçlandırdı. Bu durum, kullanıcıların gizliliği ve veri güvenliği açısından son derece önemli bir mesele olarak öne çıkıyor.
Saldırı Nasıl Çalışıyor?
FTC’nin Ocak 2025’teki şikayetine göre, GM, OnStar’ın artık kullanılmayan “Akıllı Sürücü” özelliği aracılığıyla, kullanıcıların iznini almayarak, her üç saniyede bir, milyonlarca araçtan hassas konum verisi ve detaylı sürüş davranış bilgilerini topladı. Bu özellik, sürüş alışkanlıklarının değerlendirildiği bir araç olarak pazarlanmıştı, ancak aslında veri toplama mekanizması olarak çalışıyordu.
Etkilenen Sistemler
GM, GMC, Cadillac, Chevrolet ve Buick markalarının sahibi olup yılda 6,1 milyonun üzerinde araç üretmektedir. OnStar, GM’nin dijital araç içi hizmetler sağlayan yan kuruluşudur ve navigasyon, iletişim, güvenlik, acil durum hizmetleri ve uzaktan teşhis gibi hizmetler sunmaktadır.
İhlalin Sonuçları
Toplanan bu veriler, üçüncü taraflara, özellikle de tüketici raporlama ajanslarına satılmıştır. Bu durum, sigorta şirketlerine iletilerek, daha yüksek sigorta primlerine veya sigorta kapsamının reddedilmesine yol açmıştır. FTC tarafından onaylanan nihai karar, GM’nin tüketicilerin konum ve sürüş davranış verilerini tüketici raporlama ajansları ile paylaşmasını beş yıl süreyle yasaklamaktadır.
Çözüm ve Korunma
Bu kararla birlikte, GM şu önlemleri almak zorundadır:
- Tüketicilerden açık onay almak: Tüketicilerin verilerinin toplanması, kullanılması veya paylaşılması için açık rızalarını almak zorundadır (acil durum hizmetleri hariç).
- Veri erişimi: ABD’deki tüketicilerin verilerinin kopyalarını talep etme ve bu verileri silme hakları olmalıdır.
- Veri toplayıcı kontrolleri: Araç sahiplerine hassas konum verisi toplama işlemini devre dışı bırakma ve konum ile sürüş davranış verilerinin toplanmasını tamamen durdurma seçenekleri sağlanmalıdır.
FTC’nin belirttiği gibi, bu düzenleme, GM’nin tüketicilerin güvenine yaptığı büyük bir ihanetin ardından uygun bir koruma sağlamaktadır.
Aksiyon
Tüketicilerin, veri gizliliği ve güvenliği konularında daha bilinçli hareket etmeleri gerekmektedir. Kullanıcılar, araçlarının veri toplama ayarlarını kontrol etmeli ve gerektiğinde bu özellikleri devre dışı bırakmalıdır. Ayrıca, tüm güncellemeleri takip ederek, araç yazılımını ve güvenlik ayarlarını düzenli olarak güncellemeleri önerilmektedir. Bilinçli bir şekilde hareket ederek, kişisel verilerinizi koruma altına alabilirsiniz.
