29 Ekim 2022

Google Play’deki Uygulamalar Kişisel Verilerinizi Paylaşıyor.

ile

Google Kişisel Verileri Paylaşıyor Mu?
Google henüz o dönemler Stanford Üniversitesi’nde doktora öğrencileri olan Larry Page ve Serger Brin tarafından 1996 yılının Ocak ayında Kaliforniya’da kurulmuş bir çevrimiçi bilgi öğrenmeye yarayan bir arama motorudur. 
Google kurulduğu zaman dünya üzerinde çevrimiçi arama yapmaya olanak sağlayan internet siteleri halihazırda mevcuttu. Ancak bu siteler aranan bilgilerin verilerini doğru bir şekilde sıralayamıyor ve birtakım hatalar yapıyordu. Mesela aranan bir kelimeyle alakalı ilgili paylaşımlar Google tarafından geliştirilen kodlar sayesinde sıralanırken muadiller üzerinden yapılan aramalarda istenen sonuçlar 5-10 sayfa sonrasında ancak bulunabiliyordu. Bu da arama motoru alanında Google’un rakipleri arasından sıyrılmasına neden oldu. Önce geliştirildiği üniversite ve Amerika Birleşik Devletleri çevresinde popüler olmuşken daha sonra global bir arama motoru halini aldı. Google günümüzde kullandığı adını 1997 yılında alarak 98 yılında resmen kurulmuş oldu. Yakaladığı bu başarı sayesinde teknoloji ve bilişim yatırımcıları tarafından o döneme göre yüksek sayılabilecek meblağlarda fon alan Google yapılan çalışmalar neticesinde giderek büyümeye devam etti.
Milenyum öncesinde firma merkez ofisini Silikon Vadisi’ne taşımıştır. Burada ekip şirket üzerinde ufak yatırımlara devam ederek birçok yeni atılım yapmıştır. Öncelikli olarak küçük hisselere sahip birçok firma satın almış, bu firmaları kendi bünyesine katmıştır. Daha sonra arama motoru hizmetinden aranan kelime bazına 5 cent gibi düşük bir ücret karşılığı arama ve reklam terimlerini yan yana getirmeyi başarmıştır.
2006 yılında paylaşılan bir bilgiye göre Google’ın reklamlardan sağladığı kazanç yaklaşık olarak 10.500 milyar dolardır. Reklam gelirleri dışında telif, lisans hakları gibi diğer gelirlerden elde edilen kazanç 100 milyar dolar civarında olunca şirket yatırımını reklam alanında hızlandırma kararı aldı. Google’ın uygulamak istediği strateji kişisel reklamlar göstermek üzerine olmuştur.
Google Play Uygulamaları ve Google’ın Elde Ettiği Kişisel Veriler
Yapılan son araştırmalardan derlenen bilgilerin gösterdiği üzere, Google Analytics kullanan firmalardan birinin GDPR’ı ihlal ettiği söylendi. Google, Avrupa Birliği’nin Kişisel Verileri Koruma Yasası olarak kısaltılan GDPR’ın 44. Maddesini ihlal ile suçlandı. Bu suçlamada en büyük sorun kullanıcıların kişisel bilgilerinin başka ülkelere veri olarak verilmesiydi. Bu ülkeler arasın başta Amerika Birleşik Devletleri olmak üzere Çin, Hindistan, Japonya, İngiltere, Tayvan gibi ülkeler bulunuyor. Bu gelişme sonucunda gözler Amerika Birleşik Devletleri’ne çevrildi. Hem şirketin çok uluslu bir şirket olmasına rağmen Amerika Birleşik Devleti menşeli olması, kurucularının bu ülkede yaşaması, veri transferinin çoğunun bu ülkeye gitmesi gibi sebeplerle bunun olması kaçınılmazdı. Gelişme sonrası işlerin daha da kızışmasına sebep olan olay ise Amerika Birleşik Devletleri’nde başka ülke vatandaşları için hazırlanan bu gibi durumlara karşı hazırlanmış bir yasanın olmayışıydı. Yani Amerika Birleşik Devletleri, kendi ülkesinin vatandaşları dışında kalan vatandaşlara yönelik bir yasa hazırlamadığı için bu oluşan mağduriyetin cezası ya da çözümü cevapsız kaldı. Söz konusu firma yani Google bu suçlamaların ana odak noktasında kaldığından dolayı Amerika’nın adalet sistemine göre yargılanmalıdır. Hal böyle olunca işler karışık bir hal aldı. Amerika’da bu tarz bir olay karşısında uygulanacak olan hazırlığın olmaması sebebiyle de mağdur olan firmaların Google’a karşı açtığı tazminat davaları da muhatapsız kalmış oldu. Buna karşılık Avrupa Birliği’nin Kişisel Verileri Koruma Yasası (GDPR) ise tam tersine yapılacak olan yatırımların, ithalat ya da ihracatçı kişilerin ya da firmaların bilgilerini paylaşmasını zorunluluk kapsamına alıyor. Gelişen bu olayların bir sonucu olarak ise 2015 yılında Avrupa Birliği Amerika Birleşik Devletleri ile olan Gizlilik Kalkanı Anlaşması’nı tamamen feshetti. Gizlilik Kalkanı Anlaşması, Amerika Birleşik Devletleri Ticaret Bakanlığı öncülüğünde, ABD menşeili şirketlerin Avrupa Birliği’nden Amerika Birleşik Devletleri’ne aktarılan kişisel verilerin güvenli ve gizli bir biçimde korunmasını sağlamayı amaçlayan Avrupa Komisyonu ile yapılan anlaşmadır. Gizlilik Kalkanı lafı kişilerin veri gizliliği esas alınarak bulunmuş bir isimdir. Bu bahsi geçen Gizlilik Kalkanı Anlaşması, Amerika Birleşik Devletleri’ndeki firmaların Avrupa Birliği ya da başka ülkeler ile ister ithalat ister ihracat yapıyor ister uluslararası bir şirket olsun hepsi için geçerlidir.
Avrupa Birliği’nin Hamlesinden Sonra Google Hakkında Suçlamalar
Avrupa Birliği’nin tek taraflı anlaşmayı yok saymasından dolayı oluşan boşluk belirsizliğini korumaya devam ediyor. Önceden bu anlaşma gereği AB üyesi olsun ya da olmasın yurtdışındaki ülkelerden kazanç sağlayan Amerikan firmaları bu anlaşmaya tabii iken şimdilerde verilerin ne olacağı sorusu merak konusu olarak kaldı. Böylesi durumlar için hazırlanmış herhangi bir çalışma olmaması sebebiyle de anlaşmanın iptalinden günümüze kadar gelinen süreçte kişisel verilerin yasal güvenliği tam bir muamma halinde.
Google’ın yalnızca arama motoru hizmeti değil daha birçok alanda uluslararası hizmet verdiği ortada. Eleştiriler Google ve Google bazlı diğer platformları da kapsıyor. Bu eleştirilerden birisi de Google Play üzerinde yoğunlaşmış durumda. Ortaya çıkan bu zeminde Google Play uygulamaları üzerine getirilen eleştiriler cevap bulunamamış sorunlardan yalnızca bir tanesi. Google Play uygulamaları üzerine araştırma yapan Fransa’nın veri koruma kurumu CNIL’ın paylaştığı bilgiye göre Google Play uygulamaları üzerinden yapılan satın alımlar, indirilen içerikler, kaydedilen fotoğraflar ya da videoların birçoğu risk altında olabilir. Suçlamalardan bir diğeri ise Google Play uygulamaları aracılığıyla Google’un diğer büyük ülkelere kişisel verileri satması. Bu suçlamalar henüz kanıtlanmış değil ancak hakkında birçok ülkenin buna benzer eleştiri ya da suçlamaları olması Google üzerindeki belirsizliği artırıyor. Anonimliğin ve kişisel bilgilerin çok önemli bir yer kapladığı günümüz dünyasında eğer Google bu suçlamalardan aklanmazsa firmanın değeri ilerleyen yıllarda büyük bir düşüşe geçebilir. CNIL yaptığı açıklamada bu hizmetten yararlanan kullanıcıların hepsinin kişisel verilerinin risk altında olabileceğini belirtti. CNIL’in Google, Google Play ve Google Analytics üzerindeki tepkisinin bir noktada haklılığını savunan bilişim uzmanları, CNIL’ın tamamen Google’ın veri paylaşmasına karşı olmadığını da belirtti. Bu tartışmalar sürerken benzer bir eleştiri ise Avusturya’da yaşandı. Avusturya kişisel verileri koruma birliğinin Google Analytics hakkında kişisel verileri paylaşması suçlaması büyük ses getirdi. Yapılan incelemeler ve araştırmalar sonucunda Google’ın kişisel verileri paylaşmadığı yalnızca kullanıcının IP adresi paylaşıldığı öğrenildi. Buna karşı IP adresinin kişinin kullandığı bilgisayar konumuna kadar her şeyi gösterdiğini tezini ortaya koyan yetkililer Google’ın IP adresi dahi paylaşamayacağını iddia ettiler. Yapılan tartışmalar ve orta atılan argümanlar sonucunda Google’ın IP adresi paylaşması kişisel veriye girdiği için Avusturya Google’a karşı olan suçlamasını kanıtlamış oldu.
ABD’nin Uluslararası Şirketleri Tehlikede
Bu gelişmeler Google ve Google Play uygulamaları üzerindeki şüpheleri arttırarak başka ülkelerin de bir nevi farkına varmasına sebep oldu. Şu an aktif olarak Google’ın kişisel verileri paylaştığına yönelik devam eden en az 110 şikâyet bulunmakta. Bu soruşturmaların her biri Avrupa Birliği Kişisel Verileri Koruma uzmanları tarafından beraber değerlendiriliyor. Aktarılan bilgilere göre Google üzerinden başlayan bu gelişmeler diğer Amerikan firmaları da kapsayabilir. Buradan elde edilen en önemli sonuç ise bu süreç başladıktan sonra sürecin devamında diğer Amerikan şirketlerinin GDPR karşısında sorun yaşayıp yaşamayacağıdır. Bu tarz gelişmeler genelde örgü ipi gibi olduğu için Avrupa ipi çektikçe konu uzayacağa benziyor. Tüm bu veriler ışığında, ilk taşı atan Avrupa Birliği oldu diyebiliriz.