Güncelleme: Verilerinizin gizliliğini kontrol etmek için şimdi yapmanız gereken 3 şey

Internet’te gündemi sarsan Unroll.Me skandalı sonrasında, bilgilerinizi nasıl paylaşacağınızı yönetebilmeniz için en iyi yöntemlerden bazılarını sunuyoruz.

e-posta hesabınız ne kadar güvenli? joffi

 

Bu hafta Unroll.Me kendini pek te dostça sayılmayacak bir şekilde önplanda buldu.

Unroll.Me ücretsiz bir hizmet. Abone olduğunuz e-posta servislerini günlük olarak derleyip, posta kutunuzu kalabalıklaştıran anlamsız mesajları ayıklamanızı kolaylaştırıyor. Para kazanmak için de kullanıcılarının e-posta hesaplarından kazıdığı anonim bilgileri satıyor. Pek çok kişi bu durumu, bu hafta New York Times’ın Uber başkanı Travis Kalanick ile ilgili hazırladığı bir rapor yayınlandıktan sonra fark etti. Makalede aynı zamanda Unroll.Me’nin de sahibi olan Slice Intelligence adlı şirketin, Uber’e rakipleri olan Lyft şirketi hakkında bilgi sattığı yer aldı. Satılan bilgiler Lyft tarafından kullanıcılara e-posta ile gönderilen Lyft ulaşım makbuzlarından sağlanmış. Yöntem son derece çirkin de olsa tamamen kanuna uygun ve tahmin edebileceğinizden çok daha fazla kullanılıyor.

Carnegie Mellon üniversitesi bilgisayar bilimleri bölümünde öğretim üyesi ve gizlilik konusunda uzman olan Jason Hong, “bence pek çok kişinin bu tutumdan ötürü bu kadar şaşırmasının sebebi, Unroll.Me sitesinin ana sayfasında bunun ücretsiz bir hizmet olduğunun belirtilmesi” diyor. Hong’un da işaret ettiği gibi sitede belirtilmeyense bu hizmeti verebilmek için para desteğini nasıl sağladıkları ve verinizle ne yaptıkları. Bunu öğrenmek için gizlilik sözleşmesini okumanız lazım ve tabii ki kim okuyacak?

Hong, “genellikle firmalara e-postanıza erişme hakkı vermek son derece riskli” diye ekliyor.

Peki bu durumda gizliliğe önem veren internet kullanıcısı ne yapar? İşte size üç strateji.

 

Kullandığınız uygulamanın verdiği hizmet karşılığında nasıl para kazanabileceğini düşünün

Bir internet özdeyişi şöyle der: “Eğer siz ürün için ödeme yapmıyorsanız, ürün sizsiniz.” İşte bu tam da Unroll.Me için geçerli. Hong, “Doğrudan ödeme yapmıyordunuz ama onlar sizin verinizi bir şekilde paraya dönüştürmeyi hesaplıyorlardı” diyor.

Öte yandan bir hizmet için ödeme yaptığınızda firmanın iş modelinin nasıl çalıştığını anlamak daha kolay.

Throttle isimli ödemeli bir hizmet veren Alexander Obenauer, firmasının anonim bile olsa hiçbir şekilde müşteri bilgilerini satmadığını söylüyor. Bunun yerine ürünleri için ücret talep ederek para kazanıyorlar.

Obenauer, “ücretsiz bir hizmet genellikle külfeti ile birlikte gelir” diyor.

Daha sonra gönderilmek üzere bir Gmail mesajı zamanlamak gibi hizmetler veren And Boomerang isimli e-posta yönetim hizmeti firması da veri satmadıklarını iddia ediyor ve bu yüzden hizmetlerini ücretlendirdiklerini belirtiyor. Bir halkla ilişkiler temsilcisi aracılığı ile gönderdiği e-posta mesajında Boomerang CEO’su olan Alex Moore, “Biz Boomerang’da ödemeli abonelik yükseltmeleri ile para kazanıyoruz” diyor. “Hiçbir şekilde veri satmıyoruz ve daha önce de satmadık.”

 

Gizlilik sözleşmesini okumaya çalışın

Gizlilik sözleşmesini okumak ızdıraplı, ve professor Hong’a göre de o sözleşmeyi okumamak mantıklı: Çok uzun sürüyor, kafa karıştırıcı ve okumanın bir getirisi yok. Unroll.Me’nin gizlilik sözleşmesini okuyan keskin gözlü bir birisi sözleşmenin “herhangi bir amaç için kişisel olmayan bilgileri toplayabileceğini, kullanabileceğini, aktarabileceğini, satabileceğini ve açığa çıkarabileceğini” belirttiğini görecektir.

(Unroll.Me bir blog’da yer alan tepkilere kendi web sayfasında yanıt verdi.)

Hong bunu yapanın sadece Unroll.Me olmadığını belirterek, “kasıtlı olarak değişik şekillerde belirsiz bir dil kullanıyorlar” diyor.”Neredeyse tüm gizlilik sözleşmelerinde yer alan hüküm ve koşullar benzer.” Hong’un ekibi aslında tüketicilerin farkında olması gereken, örneğin bir müşterinin karşılaşabileceği mali yükümlülükleri işaret edenler gibi, anahtar ifadeleri hüküm ve koşulların yer aldığı metinden ortaya çıkartacak bir hizmet üzerinde çalışıyorlar.

Terms of Service; Didn’t Read (Hizmet Kullanım Şartları; okumamıştım) isimli benzer bir hizmet te firmaları hizmet taahütleri açısından değerlendirerek onları “A” (en iyi)den “E” (en kötü)ye kadar sınıflandırıyor.

 

Android kullanıcıları Hong’un ekibinin yönetmekte olduğu PrivacyGrade sayfasını ziyaret edebilir ve kullandıkları uygulamaları kullandıkları üçüncü-parti kitaplık denilen ve kod geliştirenin kendi geliştirmediği şeylere göre (mesela, reklamlar ile ilgil yazılım veya sadece facebook ile bütünleşik çalışmayı sağlayan bir kod parçası) bir not verebilirler ve bu araştırmacılara  müşteri verileri ile ne yapıldığı hakkında bir ipucu verebilir.

 

Genel olarak bir uygulamanın ya da servisi kurduğunuzda ne istediği hakkında dikkatlice düşünün. Hong, “tüm bu uygulamaları kurarken tutucu olmalısınız, çünkü günümüzde bilgilerinizin dışarı sızması çok kolay ve bu en önemli sorun” diyor.

Screenshot from Unroll.Me Unroll.Me

 

Detaylı bir kontrol yapın

Şimdi halen e-posta hesabınızla hangi uygulamalar arasında bağlantı kurmuş olduğunuza bakmak ve gerekiyorsa bağlantıyı iptal etmek için iyi bir zaman.

Google kullanıcıları, “Hesabım” altında “Güvenlik Kontrolü”nü  bulun ve “Hesap izinlerinizi kontrol edin” e tıklayın. Burada hesabınıza erişim yetkisi olan uygulamaların listesini ve onları kaldırmakla ilgili seçeneği göreceksiniz. (eğer kullanıyorsanız Unroll.Me de bu listede olacaktır.)

Facebook’ta bağlanmış olduğunuz uygulamaları kontrol etmek için masaüstü tarayıcınızda sitenin en sağ üst tarafında yer alan üçgene tıklayın, burada önce ayarlar, sonra uygulamalar sekmesine geçin. iOS kullanıcıları Ayarlar menüsünde önce Gizlilik, sonra Konum Servisleri size hangi uygulamaların konumunuzu kullanma izni olduğunu ile yakın zamanda bu bilgileri neyin ve ne zaman kullandığını gösterir.

Hong, sonuç olarak insanların bir uygulama ya da servisin bir kişinin bilgilerini nasıl kullandığına dair beklentileri önemlidir diyor. Eğer paranızın ya da reklamların bir servisi finanse ettiğini, hatta Google’ın bilgisayarlarının Gmail hesabınızı kelime aramak için taradığını anlıyorsanız genellikle bu durumu anlayışla karşılıyorsunuz.

Hong “Ancak, Unroll.Me durumunda gördüğümüz gibi insanlar hoş olmayan sürprizlerle karşılaşıyorlar, ya da mahremiyetleri ile ilgili olumsuz tepkiler veriyorlar” diyor.

Slice Intelligence ve Unroll.Me bu deneyimden bir ders çıkarttılar. Slice firmasının pazarlama ve halkla ilişkiler yöneticisi Jaimee Minney, Çarşamba günü yaptığı açıklamada internet sitelerini Slice ve Unroll.Me arasındaki bağlantıyı daha şeffaf bir şekilde belirtecek ve müşterilerin gelen kutularından pazarlama bilgilerini nasıl derlediklerini açıklayacak şekilde güncelleyeceklerini belirtti.

Minney, sundukları servisin Uber ve Lyft ile yapılanlar gibi seyahatlerin ya da Apple Watch satışlarının e-makbuzlarına odaklandığını ve müşterilerine kullanıcıların kimliklerini tanımlayacak herhangi bir bilgi paylaşılmadığını belirtti.

Kopan gürültünün olayın yansımasından daha kapsamlı olduğunu belirten Minney, “insanların servis üyeliğinden çıktıklarını görüyoruz, aynı zamanda pek çok kişi de servise üye oldu” diyor.

Konunun bir başka boyutu da şirketin daha şeffaf olmasının yanısıra tüketicinin de eğitilmesi diye belirtiyor. “Eğer bir şeyi ücretsiz kullanıyorsanız, bilgilerinizin bir şekilde kullanılıyor olma olasılığı bulunuyor ve bunun farkında olmalısınız.”

“Gelen kutunuz için bir hizmet veriyoruz, ancak Unroll.Me yardımsever bir girişim değil, bu hizmet karşılığında kullanıcıların olduğu kadar bizim de birşeyler almamızın adil olduğunun anlaşılmasını umuyoruz.”

 

 

Rob Verger

 

Bu makale Unroll.Me  firmasından bir sözcünün Unroll.Me ve Slice Intelligence ile ilgili yorumları eklenerek güncellenmiştir.

Bunları da okumak isteyebilirsiniz...

Bir cevap yazın

Abonelikle İlgili Konular İçin abone@doganburda.com

Eksik Sayılar İçin okurhizmetleri@doganburda.com

Müşteri Hizmetleri (212) 478 0 300

Danışma Hattı (212) 410 32 00

 

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir