Veri simsarları neden sizin hakkınızda dosya oluşturur ve bunu nasıl engelleyebilirsiniz?

Binlerce şirket tek bir amaç için vardır; her birimiz hakkında bilgi toplamak ve bu bilgileri üçüncü taraflara satmak. Peki veri toplama işlemini nasıl yapıyorlar, bunu nasıl sınırlayabilirsiniz ve daha önce toplanan verileri nasıl silebilirsiniz?

Kişisel veri simsarlarının veri tabanlarından bilgilerinizi nasıl silebilirsiniz?

Veri simsarları, daha sonra satmak üzere sizinle ilgili kapsamlı dosyalar oluştururlar; dünya çapında yüz milyonlarca insanın (hepimizin!) bilgilerini toplarlar ve bunu yaparken herhangi bir izin almaz ya da tazminat ödemezler. Bu şirketlerin çoğu pek tanınmamaktadır ve muhtemelen onlarla hiç doğrudan iletişime geçmemişsinizdir. Ancak sadece ABD’de yaklaşık bin tane vardır ve dünya çapında bu sayı beş kat daha fazladır. Bu pazarın geçen yıl yaklaşık 300 milyar dolar olduğu tahmin ediliyor. Veri simsarlarının müşterileri arasında; kredi geçmişini kontrol eden bankalar, yeni müşteriler arayan perakendeciler, istihbarat kurumları ve bireyler hakkında ayrıntılı verilere ihtiyaç duyan diğer birçok kuruluş bulunmaktadır.

Veri simsarları neyi, nereden topluyor?

Veri simsarları ellerine geçen her şeyi ve her şeyi toplarlar. Topladıkları bilgiler genellikle aşağıdaki gibidir:

  • Kişisel bilgiler: Tam adlar, fiziksel adresler, doğum tarihleri, telefon numaraları, e-posta adresleri, kimlik numaraları (pasaport, ehliyet bilgileri vb.)
  • Yaş, cinsiyet, köken, medeni ve mali durum, eğitim düzeyi ve türü
  • Evcil hayvan sayısı ve türü
  • Araba markası ve kilometresi
  • Coğrafi konum verileri: Olası iş ve ikamet yerleri, favori mağazalar, eğlence noktaları
  • Çevrimiçi ve çevrimdışı satın alımlar, perakendeci sadakat programlarına üyelik, favori markalar hakkında ayrıntılar
  • Ayrıntılı finansal bilgiler: Kredi notu, hesap sayısı ve türleri, mevduatlar, yatırımlar, ipotekler, kredi kartı alışkanlıkları, iflas verileri
  • Çevrimiçi davranış verileri: Favori web siteleri, sosyal medyada sıklıkla görüntülenen içerik türleri, hobiler, son görüntülenen reklamlar vb.
  • Alınan ilaçlara ilişkin veriler, çevrimiçi semptom aramaları, fitness uygulamalarından elde edilen veriler dahil olmak üzere sağlık bilgileri
  • Alışkanlıklar, ilgi alanları, siyasi ve dini inançlar, favori medya kuruluşları
  • Sosyal bağlantılar: aile üyeleri, iş arkadaşları, arkadaşlar

Böylesine göz korkutucu derecede ayrıntılı bir dosyayı derlemek için, simsarlar kamuya açık tüm verileri (sosyal medya profilleri, iş kayıtları, emlak kayıtları, çevrimiçi seri ilanlar) indirir, kredi bürolarından bilgi talep eder ve birbirlerinden veri satın alırlar. Ayrıca sadakat programlarından veri ve cihaz satıcılarından analiz satın alırlar. Özellikle de mobil uygulamalara reklam yerleştiren çevrimiçi reklam ve izleme firmalarıyla işbirliği yaparlar.

Tüm bu bilgiler, her profili zenginleştirmek için yinelenen tanımlayıcılar (e-posta adresleri, telefon numaraları, isimler ve adresler, kimlik numaraları) kullanılarak çapraz olarak referanslandırılır.

Veri toplamanın nesi bu kadar kötü?

Toplanan ve yeniden satılan verilerin hayatınız üzerinde görünmez ancak önemli bir etkisi vardır. Kredi başvurunuz neden reddedildi ya da sigorta priminiz neden arttı? Daha dün ev almaya karar vermişken nasıl oluyor da emlakçılarda telefon numaranız var? ABD Senatosu’nun bir komite soruşturmasına göre, bazı veri simsarlarının topladıkları veriler açıkça insanların zor koşullarını sömürmek üzere tasarlanmıştır. Bu veri setlerinin isimleri durumu anlamak için aydınlatıcı olabilir: “Kırsal Kesim ve Zorlukla Geçinen”, “Boşta Emekli Olanlar: Bekarlar” ve “Zorlu Başlangıç: Genç Bekar Ebeveynler”. Bu gibi bilgiler genellikle maaş kredisi sağlayıcıları tarafından satın alınır. “Yakın zamanda kürtaj kliniklerini ziyaret eden bireyler” gibi diğer koleksiyonlar da uğursuz bir şekilde adlandırılmıştır.

2025’teki uç bir örnekte, bir katil ABD’deki siyasi hedefleri takip etmek ve onlara suikast düzenlemek için kamuya açık veri simsarı web sitelerinden kurbanların ikamet adreslerine ilişkin verileri satın aldı.

Aynı Senato soruşturması, komisyoncuların genellikle gizlilik içinde çalıştığını vurgulamaktadır. Tüketicilerle doğrudan etkileşime girmeden veri toplarlar, genellikle veri kaynaklarını gizlerler ve alıcılarının iletişim listelerinin nereden elde edildiğini açıklamalarını yasaklarlar.

Diğer tüm şirketler gibi veri simsarlarının da siber saldırılara karşı savunmasız olduğunu unutmayın. Güvenlik ihlali yaşadıklarında, topladıkları veriler gerçek siber suçluların eline geçer. Veri ihlali mağdurları için sonuçların ölçeği sadece bir vaka ile gösterilebilir: Geçen yıl bilgisayar korsanları National Public Data adlı bir şirketten 2,7 milyar kayıt içeren bir veri tabanını çaldı. Kayıtlar; tam isimleri, adresleri, doğum tarihlerini, telefon numaralarını ve sosyal güvenlik numaralarını (SSN’ler) içeriyordu. İhlalin, SSN sahibi her ABD vatandaşını veya mukimini etkilediğine inanılıyor!

Verilerinizi kaldırtmanın zorlukları

Dünya yavaş yavaş veri simsarlarını, kullanıcılardan gelen kişisel bilgileri bulma ve kaldırma taleplerine uymaya zorlayacak düzenlemeleri hayata geçirirken, süreç pratikte oldukça zorlayıcı olabilir.

  • Merkezileştirme yoktur. Kendi verilerinizi her veri simsarının web sitesinde aramanız ve ayrı ayrı kaldırma taleplerinde bulunmanız gerekir.
  • Veri simsarlarını bulmak dahi (web sitelerinde talepte bulunabileceğiniz sayfadan bahsetmiyoruz bile) zorluklarla dolu olabilir. The Markup tarafından kısa süre önce yapılan bir araştırmaya göre, yerel mevzuatın veri simsarlarının merkezi olarak kaydedilmesini zorunlu kıldığı ve CCPA kapsamında kullanıcı talebi üzerine verilerin kaldırılmasını şart koştuğu Kaliforniya’da, kayıtlı 499 veri simsarından 35’i arama motorlarının veri kaldırma sayfalarını indekslemesini ve görüntülemesini yasakladı. Kaldırma bağlantısının kendisi genellikle web sitesinin altbilgisinde veya başka bir yerde gömülüdür (bir vakada gizlilik ilkesinin 15. sayfasında bulunmuştur).
  • Bilgi kaldırma talepleri genellikle karmaşıktır ve birden fazla adımdan oluşur. Hatta gerçekten siz olduğunuzu kanıtlamak için sizden daha fazla kişisel veri talep edebilirler ve bu konuda talepte bulunma hakkınız vardır. UC Irvine tarafından yapılan bir araştırma, burcunuzu veya aylık araç kredisi ödeme tutarınızı belirtmek gibi bazı egzotik kimlik doğrulama yöntemlerine dikkat çekti. Talep doğru şekilde ifade edilmemişse veya doğrulama verileri sağlanmamışsa, talep göz ardı edilir.
  • Aynı çalışma, gönderilen 454 bilgi kaldırma talebinden 195’inin (%43) dikkate alınmadığını ortaya koymuştur.

Kendinizi veri simsarlarının veri tabanlarından nasıl kalıcı şekilde çıkarabilirsiniz?

Eğer meydan okumaya hazırsanız, kendinizi hem sabırla hem de bir hesap tablosuyla (Excel veya benzeri bir programda) donatın ve şu yöntemi izleyin:

  • Öncelikle, iletişime geçmek istediğiniz veri simsarlarını belirleyin. Tam ve güncel bir listeyi Privacy Rights Clearinghouse’da bulabilirsiniz. Ancak bu liste ağırlıklı olarak ABD merkezli şirketlere odaklanmıştır. Piyasadaki en büyük oyuncular olsalar da, bölgenize özel simsarlar bulduğunuzdan da emin olun.
  • Kaldırma talebi e-postanız için standart bir şablon oluşturun ve kaydedin. Mesaj, önemli kişisel ayrıntılarınızı içermeli ve sizin durumunuzda yürürlükte olan yasalara (Kaliforniya’da ikamet edenler için CCPA; AB için GDPR; Birleşik Krallık için UK-GDPR; Brezilya için LGPD; Rusya için 152-FZ gibi) atıfta bulunmalıdır. Bu bölgelerden birinde yaşamıyor olsanız bile CCPA veya GDPR’ye atıfta bulunabilirsiniz. Bazı sağlayıcılar yasanın doğrudan sizin için geçerli olup olmadığını doğrulamadan, talebi yerine getirecektir.
  • Her bir veri simsarı için, “Opt Out” (Vazgeç), “Do Not Sell” (Satma), “Privacy Request” (Gizlilik Talebi), “Right to Delete” (Silme Hakkı), “Right to Be Forgotten” (Unutulma Hakkı) veya bunlara benzer bir şekilde adlandırılabilecek bir talep gönderme sayfasını bulun. En iyi seçeneğiniz, web sayfasının altbilgisinde küçük puntolu bağlantılar arayarak başlamaktır. Orada bir şey bulamazsanız, gizlilik politikası bölümü kontrol edin. Google’da arama yapmayı da deneyebilirsiniz.
  • Brokerın özel gereksinimlerini dikkatlice gözden geçirin. E-posta yoluyla bir talep göndermenizi istiyorlarsa, şablonunuzu verilen adrese göndermeniz yeterlidir. Çevrimiçi bir form gerekliyse, aynı şablondaki parçacıkları kullanarak alanları doldurun.
  • Elektronik tablonuzda, aracının adını, talebi gönderdiğiniz tarihi ve talep sayfasının URL’sini belirtin (böylece tekrar aramak zorunda kalmazsınız).
  • Sabırlı olun; bir yanıt almak (tabii alırsanız) altı haftaya kadar sürebilir. Elektronik tablonuz bu noktada işe yarar; yanıt sürelerini takip etmek ve gerektiğinde takip talepleri göndermek için kullanabilirsiniz.
  • Zamanı veya sabrı olmayanlar için, bu talepleri sizin için otomatik olarak gönderebilen ücretli hizmetler vardır.
  • En önemlisi, bu tek seferlik bir süreç değildir. Hakkınızdaki veriler sürekli olarak toplanmakta ve aracılara satılmaktadır, bu nedenle her üç ila altı ayda bir aynı listeyi tekrar gözden geçirmelisiniz.

Veri simsarlarının listelerinden ilk etapta nasıl uzak durulur?

Veri simsarları tarafından fark edilmekten tamamen kaçınmak neredeyse imkansızdır, ancak topladıkları veri miktarını en aza indirebilirsiniz.

  • Birden fazla e-posta adresi ve telefon numarası kullanın: Arkadaşlarınızla, ailenizle, bankalarla ve devlet kurumlarıyla iletişim kurmak için bir tane, çevrimiçi mağazalar ve zaruri olmayan hizmetler için farklı bir tane. İkiden fazla e-posta adresi bile kullanabilirsiniz.
  • Sadakat programlarına asgari düzeyde bilgi sağlayın.
  • Çevrimiçi bankacılık uygulamalarınızdaki ve favori e-ticaret sitelerinizdeki ayarları gözden geçirin. “Pazarlama Verileri”, “Reklam Tercihleri” ve “İş Ortağı Teklifleri” gibi bölümlerdeki tüm izinleri kapattığınızdan emin olun. Verilerin simsarları beslemesi genellikle “İlgi alanlarıma göre bana reklam göster” gibi ifadeler altında gizlenir.
  • Akıllı telefonunuzdaki reklam kimliklerini kapatın ve sıfırlayın.
  • Uygulamalarınızın çoğu için konum izlemeyi devre dışı bırakın.
  • Sosyal ağlardaki ve mesajlaşma uygulamalarındaki gizlilik ayarlarını kullanın.
  • Özel bir tarayıcı veya çevrimiçi izlemeye karşı koruma sağlayan bir uygulama kullanın. Kaspersky Premium, özel gizlilik seçenekleri sunar.
  • Sosyal ağlardan işletim sistemlerine kadar her yerde gizlilik ayarlarınızı oluşturmak için ücretsiz Privacy Checker hizmetimizden yararlanın.
  • Gizliliğinize yönelik yeni tehditleri ve bunlarla nasıl mücadele edeceğinizi ilk öğrenen olmak için Telegram kanalımıza abone olun. Örneğin, yakında dijital ayak izinizi nasıl en aza indireceğiniz ve temizleyeceğiniz konusunda ayrıntılar içeren talimatlar yayınlayacağız (hem yetişkinler hem de küçükler için).

Kişisel verilerinizin nasıl toplandığı ve bunlara nasıl karşı koyacağınızla ilgili diğer yazılarımıza göz atın:

İpuçları
  • Diğer tüm ülkeler için