"Enter"a basıp içeriğe geçin

Gizlilik Efsaneleri #3: Anonim veriler güvenlidir (Eh yani)

Hemen her uygulamada ya da cihazda “X uygulamamızı sizin için daha iyi hale getirebilmek için verilerinizi anonim olarak kullanmaktayız” bilgisiyle karşılaşırız. Ve bu uygulamaların arkasındaki şirketler, verilerinizi paylaşmadan önce kişisel bilgilerinizi kaldırarak ya da gizleyerek yani “anonimleştirerek” bu işlemi yaptıklarını, dolayısıyla sizin güvende olduğunuzu söyler. Bununla birlikte, şirketlerin hala grup halinde depoladıkları verileriniz kısmi bir anonimlik oluşturur. Bu veriler analiz edilebilir ve çoğu durumda içeriğine bağlı olarak tek tek sıralanıp, incelenebilir. (Bkz. büyük veri)

Gelin, öncelikle bu uyarıları bir kaç örnekle inceleyelim. “Gizliliğinizi yönetmek için gereken kontrollere sahipsiniz” gibi iddialı bir başlığa sahip olan Google‘a göre;

Hizmetlerimizi mümkün olduğunca yararlı hale getirmek için verileri kullanırız, ancak toplayacağımız ve kullanacağımız veri türlerine siz karar verirsiniz. Gizliliğinizi ve güvenliğinizi yönetmenize yardımcı olacak kullanımı kolay araçlara hızlı bir şekilde erişebilmeniz için Hesabım’ı oluşturduk.

“Sadece harikalar yaratmanız için değil, gizliliğinizi korumak için de tasarlandı” diyen Apple‘a göre;

Bizler Apple’da, gizliliğin temel insan haklarından biri olduğuna inanıyoruz. Ve gizli tutma hakkına sahip olduğunuz kişisel bilgilerinizin büyük bir bölümü Apple aygıtlarınızda bulunuyor. Koşu sonrasındaki kalp atış hızınız. Ziyaret ettiğiniz web siteleri. Aradığınız, mail veya mesaj gönderdiğiniz kişiler. Tüm Apple ürünleri en ince ayrıntısına kadar bu bilgileri koruyacak şekilde tasarlanıyor. Ayrıca, kimlerle neleri paylaşacağınızı seçmenize olanak verecek şekilde geliştiriliyor.

Kişisel verilerin anonimleştirilmesi, uzun süredir akademik olarak da bir inceleme konusu olmuştur. 1990’da Carnegie Mellon Üniversitesi araştırmacısı Latanya Sweeny’in yaptığı bir araştırma sonucunda yalnızca bir cinsiyet, doğum tarihi ve beş haneli posta koduyla, Amerikalıların  %87’sini benzersiz olarak tanımlayabildiğini gösterdi.

Bu nitelikteki kişisel verilerin, şirketler tarafından “anonimleştirilmiş veriler” olarak saklıyor olsalar dahi; araştırma sonucuna göre anonimliğin ortadan kalkabildiğini bilimsel araştırmalarda görülmektedir. Örneğin, geçmişte kişisel verilerin anonimleştirilmesi için her türlü çabayı harcamış olan Netflix’in de film önerileri için tuttuğu anonim verilerin de, AOL (American Online) arama motorunda kullanıcıların arama geçmişlerinin sızılmasıyla anlam oluşabilecek verilerin bile yeteri kadar anonim olmadığı sonucu ortaya çıktı.

Artık şirketlerin anonimleştirilen verileri paylaşırken bile çaba harcamadığında ne olacağını bir düşünün. Bu durum çocukken oynadığımız saklambaç oyununu akıllara getiriyor.

Gerçekten anonimleştirilen bir veri yoktur.
Bu yüzden; her arama yaptığınızda kişisel bilgilerinizi hiçbir şekilde kullanmayan, bunları saklamayan  DuckDuckGo gibi arama motorlarını kullanmanızı tavsiye ediyoruz. Bu uygulamalar kişisel verilerinizi herkesten, hatta kendilerinden bile saklıyor.

Bu yazının orijinali DuckDuckGo blogu olan spreadprivacy.com’da yazılan “Privacy Mythbusting #3: Anonymized data is safe, right? (Er, no.)” yazısıdır. Arda ÇETİN tarafından Türkçe’ye çevrilmiştir. İlk olarak dijitalguvenlik.org sitesinde yayınlanmıştır.

İlk Yorum Sizden Gelsin

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.