Veri Brokerlerindeki Breşler ve Kimlik Hırsızlığı Kaybı
Geçtiğimiz günlerde, Amerika Birleşik Devletleri’ndeki bazı veri brokerleriyle ilgili önemli bir rapor açıklandı. Bu rapora göre, kimlik hırsızlığı nedeniyle tüketicilerin yaşadığı maddi kayıpların 20.9 milyar doları aştığı belirlenmiştir. Bu durum, veri brokeri firmalarının veri güvenliği konusunda ne kadar yetersiz kaldığını gözler önüne seriyor.
Kimlik Hırsızlığının Yaygınlığı
Veri brokerleri, kişisel bilgileri toplayarak pazarlamacılara satmakta ve bu bilgileri kullanarak dolandırıcılık yapanların eline geçmesine neden olmaktadır. Özellikle doğum tarihleri, adresler ve Sosyal Güvenlik numaraları gibi hassas veriler, dolandırıcılar tarafından hedef alınmakta ve kişiler üzerinde kişiselleştirilmiş dolandırıcılık faaliyetleri gerçekleştirilmektedir.
Dört Büyük Veri Brokerinin Rolü
Rapora göre, Comscore, Findem, IQVIA Digital, Telesign ve 6Sense Insights adlı firmalar, bu kimlik hırsızlığı olaylarının merkezinde yer almaktadır. ABD Senatörü Maggie Hassan liderliğindeki bir komite, bu firmaların veri güvenliği uygulamalarını denetlemek için aylar süren bir inceleme başlattı. İnceleme sonucunda, bu firmaların bazı bilgilerinin, kullanıcıların kişisel verilerini silme taleplerine nasıl yanıt verdikleri sorgulanmaktadır.
Opt-Out İmkanları ve Sıkıntılar
Dört veri brokeri, Hassan’ın yazılı taleplerine yanıt vererek opt-out (veri silme) seçeneklerine erişimin artırılması için bazı adımlar atmışlardır. Ancak, Findem’in yasama organının taleplerine yanıt vermemesi, ciddi soruları beraberinde getirmektedir. Findem, 2024 yılına ait verilerine göre, tüketiciler ve diğer taraflardan gelen gizlilik taleplerinin %80’ini işleme almadığını bildirmiştir.
Gözden Kaçan Belgeler ve Kötü Uygulamalar
The Markup ve CalMatters tarafından gerçekleştirilen diğer bir araştırma, Kaliforniya merkezli birçok veri brokerinin “no index” kodları kullanarak opt-out seçeneklerini erişilmez hale getirdiğini göstermektedir. Bu tür uygulamalar, kullanıcıların kişisel verilerini korumalarını zorlaştırmakta ve dolandırıcılara fırsat sunmaktadır.
Telesign ve Diğer Firmaların Yanıtları
Telesign, rapor sırasında kullanıcıların gizlilik taleplerinin görünmediğini kabul ederek, bu durumu üçüncü taraf bir SEO aracına atfetmiştir. Ancak, bu tür uygulamaların hâlâ kullanıcıları yönlendirme konusunda yetersiz kaldığı belirtilmiştir. Bu durum, kullanıcıların haklarını kullanmak için gereken bilgileri bulmalarını zorlaştırmaktadır.
Sonuç ve Öneriler
Veri brokerleri, bireylerin kişisel verilerini koruma konusunda daha şeffaf ve kullanıcı dostu hale gelmek zorundadır. Bu firmaların, gizlilik haklarıyla ilgili daha açık bilgi sunmaları ve opt-out seçeneklerini görünür hale getirmeleri gerekmektedir. Aksi takdirde, kimlik hırsızlığına karşı alınacak önlemler yetersiz kalmaya devam edecektir. Tüketicilerin kendi verilerini koruma konusunda bilinçli olmaları ve gerektiğinde yasal yollara başvurmaları büyük önem taşımaktadır.
Bu rapor, veri güvenliği alanındaki boşlukları ve kimlik hırsızlığıyla mücadelede atılması gereken adımları yeniden gözden geçirmemiz gerektiğini ortaya koymaktadır.
Teknoloji
US-1
