Latince “Veritas liberabit vos”, Türkçe “Gerçek sizi özgür kılacaktır.” sözünün temelinde “Günah işleyen herkes günahın kölesidir” yatar. Eğri oturalım ama doğru konuşalım: Siber dünyada yeterli güvenlik önlemini almadan kamuya açık ağlar üzerinde veri alışverişinde bulunan tüm kurumlar, girişimciler, sistem yöneticileri nasıl ki ortaya çıkabilecek zaafiyetlerden sorumlularsa, verisinin nasıl kullanılacağını sorgulamaksızın ayarsız bir şekilde (sırf işine öyle geldiği için) kişisel verilerinin sisteme aktarılmasına göz yuman “kullanıcı”lar da somut gerçeğin farkında amma ve lakin umursamazlığın şevkatli kucağına oturarak onun kölesi olmaktan kaçamazlar.
Ortaya çıkan kooperatif günahın başrolünü sistemin sahipleriyle paylaşmalı ve bu oyunda hiç kimsenin tam anlamıyla suçsuz olmadığını kabul etmeliler.
Dijital ürün ve servis kullanıcılarının “Gizlilik Tasarımı” beklentileri
Gelin, girizgahtaki çıkarımımızı araştırma bulgularıyla doğrulayalım. Mayıs 2021’de, kurucusu olduğum deneyim tasarım stüdyosu SHERPA’daki takım arkadaşlarımla birlikte gerçekleştirdiğimiz Gizlilik ve Veri Güvenliğinin Kullanıcı Deneyimine ve Dönüşüm Oranlarına Etkisi isimli araştırmada, dijital ürün ve servis kullanıcılarının “Gizlilik tasarımı” (Privacy UX) beklentisinin ve okur yazarlığının halen çok düşük olduğu, sistem sahiplerinin kullanıcıların dijital sistemlerle yoluyla paylaştıkları veri ve bilgileri nerede, hangi amaçla kullanacaklarına ilişkin detaylı ve anlaşılır bir şekilde bilgilendirilmediği ortaya çıktı.
Sonuçlarda en yüksek endişelenilen konular “kameralara ve fotoğraflara erişim izinleri, mikrofona, lokasyona ve lokal ağ bağlantısına erişim” olarak sıralanırken, en az endişe uyandıran bilgiler, arka planda uygulama yenileme ve sağlık bilgilerine erişim olarak araştırmaya yansıdı:
- Kameraya erişim (4,5)
- Fotoğraflara erişim (4,4)
- Mikrofona erişim (4,4)
- Rehbere erişim (4)
- Depolama erişimi (4)
- Lokasyona erişim (3,7)
- Lokal ağa erişim (3,7)
- Sağlık bilgilerine erişim (3,6)
- Arka planda uygulama yenileme (3,2)
Cambridge Analytica skandalı ve hatta GDPR’ın kabulünden bile önce yapılan bir araştırmaya göre kullanıcıların %72’si online ortamda kendi bilgilerini koruma görevinin devletten ziyade şirketlerin yükümlülüğü olduğunu düşünmesine rağmen sadece %25’i şirketlerin bunu sorumluluk sahibi bir yaklaşımla gerçekleştirdiğini düşündüğünü ifade etti. Bununla birlikte 2019 yılında yürütülen bir diğer araştırmada tüketicilerin %90’ı, alışverişi daha ucuz veya daha kolay hale getiren ek faydalar elde ederse kişisel verilerini paylaşacaklarını; %63’ü ise dijital pazarlama konusunda çok ileri giden (sürekli dinleniyormuş ve takip ediliyormuş gibi hissettiren) şirketlerden ürün ve hizmet satın almayı bırakacaklarını dile getirdi. Yine aynı araştırmada katılımcıların %86’sı mahremiyetleriyle ilgili endişelere sahip olduğunu belirtmiş ve %79’u da şirketlerin kendileri hakkında gereğinden fazla bilgiye sahip olduğunu düşündüklerini paylaştı.
Çevrimiçi faaliyet gösterebilme karşılığında kendi mahremiyetimizden vaz mı geçmeliyiz?
Bunu, irrasyonel optimist bir yaklaşımla “internet hizmeti kullanarak bilgiye ulaşmanın hızını artırmanın fırsat maliyeti” olarak konumlandırabiliriz. Nasılsa kendimizi kandırmak bedava. Kabul edelim, geçtiğimiz birkaç yılda bu bağlamda ortaya çıkan en somut olgu, online ortamda mahremiyet bağlamında neredeyse tamamen edilgen rolde olan kullanıcıların, kendi mahremiyet haklarını talep etmesi oldu. Bu talep, kullanıcıların iznini almak ve bu izni görünür hale getirmenin yanı sıra uygulama ve hizmetlerin varsayılan ayarlarının da mahremiyetin kullanıcının hakkı olduğu düşüncesine göre gözden geçirilmesi ile karşılık buldu. İşte bu sayede artık varsayılan ayarlar kullanıcı tarafından belirleniyor. Siber ağlarda 2021’in parlayan yıldızları kullanıcı deneyiminde güveni tasarlamayı, ölçümleyecek sistemleri kurmayı, sistemlerini güvenlik açıklarına karşı sürekli gözlem altında tutabilecek altyapılar inşa etmeyi ve tabi ki kullanıcılarının kendileriyle iletişime geçebileceği kanalları sonuna kadar açık tutmayı başarabilen firmalar oldu. Evet, sayıcı azlar ancak yeni normu onların belirlediği de aşikar. Şimdi duralım, sonra da hızlıca düşünelim: Aşağıdaki 2 fikir liderinden, bu kadar pozitif geri bildirim alıp web sitesine koyabilen kaç tane ürün biliyorsunuz?
Böyle anılabilmenin bir bedeli, o bedeli ödemenin de maliyeti var. Bugün siber dünya, hızla büyümeyi dayattığı iş modelleriyle bu tip maliyetleri “göz ardı edilmesinde sakınca görülmeyenler” şeklinde sınıflandırıyor, bunu inkar etmek büyük saflık olur.
Kendinize sorun: Peki ya yarın? Yarın kurumunuz, Signal’ın ve Telegram’ın WhatsApp’a attığı tokadı kaldırabilecek güçte olabilecek mi? İlla bir gecede ansızın değil ama usul usul, kişisel verisinin güvende olacağı platformlara kayan kullanıcılarınızın, tekrar edinimi için harcanacak bütçelere göğüs gerebilecek misiniz?
Bu yazı Digital Report Dergisi 11. sayısında yayınlanmıştır.
