Giriş
Federal Ticaret Komisyonu (FTC), veri brokeri Kochava ve yan kuruluşu Collective Data Solutions’ı tüketicilerin açık rızası olmadan konum verilerini satmayı yasakladı. Bu karar, yaklaşık dört yıl süren yasal süreçlerin bir sonuç olarak ortaya çıkmıştır ve siber güvenlik açısından önemli bir gelişmedir.
Saldırı Nasıl Çalışıyor?
Kochava, milyonlarca mobil cihazdan tam konum verilerini toplayarak bu bilgileri müşterilerine sunuyordu. Komisyon, Kochava’nın 2022 yılında kullanımda olan verileri, özellikle ruh sağlığı, bağımlılık tedavi merkezleri, kadın sağlığı klinikleri ve sığınma evleri gibi hassas konumlar için kullanıcıların hareketlerini takip etmekte kullandığını belirtti.
Etkilenen Sistemler
Aşağıdaki sistemler etkilenen alanlar arasında yer almaktadır:
- Ruh sağlığı tesisleri
- Bağımlılık tedavi merkezleri
- Kadın sağlığı klinikleri
- Sığınma evleri
- İbadethaneler
Çözüm ve Korunma
FTC’nin önerilen kararı uyarınca, Kochava ve yan kuruluşu artık kesin konum verilerini satma, lisanslama, aktarma veya açıklama yapamayacak. Bu durum yalnızca tüketicilerin açık rızası ile mümkün olacak. Ayrıca, şirketler aşağıdaki adımları atmak zorunda kalacak:
- Hassas konum verileri programı geliştirmek
- Tüketici rızasını doğrulamak için tedarikçi değerlendirme programı uygulamak
- Tüketicilerin verilerini kimin aldığını öğrenme ve rızayı geri çekme talep etmelerini sağlamak
- Üçüncü tarafların konum verilerini kötüye kullanması durumunda FTC’ye olay raporları sunmak
- Verilerin saklanma ve silinme takvimini oluşturmak
Bu önerilen düzenleme, federal mahkeme tarafından onaylandığında yasama gücüne sahip olacak.
Sonuç
Kullanıcıların gizliliğinin korunması açısından önemli bir adım olan bu karar, bireylerin konum verilerini paylaşırken daha dikkatli olmalarını gerektiriyor. Tüketiciler, hizmet sağlayıcılarından rızalarını her zaman talep etmelidir. Bunun yanı sıra, güncellemelerini yaparak ve gerekli durumlarda port kapatarak kendi dijital güvenliklerini sağlamalıdırlar.
