Demokratik yönetim sistemlerinin sağlıklı bir şekilde işleyebilmesi için seçmenlerin doğru bilgiye erişebilmesi ve bu şekilde uzun vadede doğru yönde karar verebilmesi beklenir.
İnternet ve sosyal medya çağında ezici bir büyüklükte veri bombardımanıyla karşı karşıya olan bireyin buradan doğru bilgiye erişebilmesi halihazırda büyük zorluklar barındırıyor. Bir de bunlara Cambridge Analytica şirketi örneğinde olduğu gibi kitlelerin politik tercihlerini kişisel verileri kullanarak etkileme çabalarını eklediğimizde, mesele çok daha karamsar bir boyut kazanıyor.
Nedir Cambridge Analytica olayı?
Önce bu konuda bir altyapı vererek başlamakta fayda var. Günümüzde hedefli reklamcılık adı altında ve bireylerin yaş, cinsiyet, meslek, ikametgâh gibi demografik özelliklerini kullanarak kişiye özgü reklam göndermek yaygın ve karlı bir sektör haline geldi. Demografik özelliklerin yanısıra önceki alış-verişlerinizdeki tercihleriniz ya da demografik olarak size benzeyen kişilerin tercihleri de gönderilecek reklamların kişiselleştirilmesinde yaygın olarak kullanılıyor. Son yıllarda sosyal medyanın kullanımının artması sonucunda bunlara ek olarak psiko-grafik niteliklerin kullanılmaya başlanması ve bunların çoğu zaman mahrem kişisel bilgiler içeriyor olması konuyu tartışmalı hale getirdi.
Psiko-grafik nitelikler bireyin psikolojik karakter özelliklerini ve eğilimlerini sınıflandırmak için kullanılan bir terim. Özellikle açıklık, dürüstlük, dışadönüklük, uyumluluk ve nevrotiklik gibi “büyük beş” [1] adı verilen, dil ve kültürden bağımsız olduklarından evrensel kabul edilen, psiko-grafik nitelikler bireylerin karakterlerini ve eğilimlerini belirlemede önemli rol oynuyor. Bu niteliklerden hareketle kişilere özgü reklam kampanyası ve politik slogan üretilebildiğinden bu türden veriler hem reklam firmaları hem de siyasetçiler için çok değerli.
Bu noktada siyasetçilerin bu tür verilere nasıl ulaşabileceği sorusunu sorabiliriz.
Cevap aslında basit; sosyal medya sitelerinden. Yapılan araştırmalar Facebook gibi sosyal medya sitelerindeki beğenilerimizin beş büyük psiko-grafik niteliklerimizin belirlenmesinde kullanılabileceğini gösteriyor. Dahası sadece beğenilerin ait olduğu bireylerin değil bunların arkadaşları hakkında da bilgi toplanabilyor. Özellikle veri madenciliği tekniklerinin bu konuda yaygın olarak kullanıldığı biliniyor. Bununla beraber bu kişisel veriler son derece mahrem ve hassas olduğundan sosyal medya firmalarının bunları üçüncü taraflarla paylaşmaması ve bunların dışarıya sızmaması için tüm önlemleri alması gerekiyor. Bu verilerin bu türden bir amaçla kullanılması için kişilerin rızasının alınması gerekse de bu çoğu zaman yapılmıyor.
Cambridge Analytica firmasının, bir akademisyenin geliştirmiş olduğu Facebook uygulaması yardımıyla bu verileri elde ettiği ve kullandığı artık ilgili tüm tarafların kabul etmek zorunda kaldığı bir gerçek. ABD’nin en etkili gazetelerinden The New York Times’ın bu konudaki haberine göre [2], bu yolla 50 milyon kişinin profili elde edilmiş olup bunlardan 30 milyonu yeterli bilgi içeriyor. Buna karşılık sadece çok az sayıda kişinin rızası alınmış. Facebook firmasının yönetim kurulu başkanı Mark Zuckerberg ABD Kongresi’ndeki ifadesinde bu sızıntıları önlemek için yeterli çaba göstermediklerini ve bunun bir hata olduğunu kabul etti ve özür diledi.
Psiko-grafik verilerin gerçekten büyük çaplı seçmen davranışlarının yönlendirilmesinde kullanılıp kullanılamayacağı konusu bilimsel açıdan kesinlik kazanmadı [1]. Ancak, Cambridge Analytica firmasına 15 milyon ABD doları yatırım yapan Robert Mercer’in Cumhuriyetçi Partiye büyük bağışlar yapan bir yatırımcı olması, ABD Başkanı Trump’ın seçim kampanyasının kilit ismi ve Trump’ın önceki danışmanı olan Steve Bannon’ın, firmanın eski başkan yardımcılarından olması ve diğer şaibeler, firmanın 2016 ABD Başkanlık seçimlerinde en azından bir rol oynadığını inanmamızı sağlıyor.
Avrupa’da, kişisel veri koruma kanun ve düzenlemeleri, bireylere kişisel verilerini bunları işleyenlerden talep etme hakkını tanıyor. 24/3/2016 tarihinde ülkemizde kabul edilen 6698 numaralı “Kişisel Verilerin Korunması Kanunu” 11. madde b bendinde “Herkes, veri sorumlusuna başvurarak kendisiyle ilgili” kişisel verilerinin işlenip işlenilmediğini öğrenme, bunlara ilişkin bilgi talep etme vb. haklara sahip [3]. Kanunlar bireyleri bu türden istismarlara karşı korusalar da, bunların nasıl uygulanacağı ve ne şekilde yürütüleceği konularında belirsizlikler bulunuyor. Konunun çoğu zaman uluslararası boyutlar alması durumu daha da zorlaştırıyor. Bireylerin tek başlarına bir sonuç almaları mümkün gözükmüyor.
Cambridge Analytica firması yetkilileri bahsi geçen verileri aldıklarını ve kullandıklarını önce defalarca inkar etmiş, daha sonra kabul etmiş ve iki yıl önce sildiklerini ifade etmişlerdir [2]. Sözkonusu verilerin harcıalem sabit disklerde tutulabildiğini ve kolayca kopyalanabildiğini düşünürsek, firmanın halen bir kopyayı saklamadığından nasıl emin olabiliriz? Anlaşıldığı üzere sorun bir hayli karmaşık ve konunun çeşitli boyutlarının gündemde tutulmasında ve tartışılmasında yarar var.
Erkay Savaş
Sabancı Üniversitesi, Mühendislik ve Doğa Bilimleri Fakültesi öğretim üyesi
Sabancı Üniversitesi, Kriptografi ve Bilgi Güvenliği Laboratuvarı Direktörü
Referanslar
[1] Elizabeth Gibney, “The scant science behind Cambridge Analytica’s controversial marketing techniques”, Nature, 29 March 2018.
[2] Matthew Rosenberg, Nicholas Confessore, Carole Cadwalladr, “How Trump Consultants Exploited the Facebook Data of Millions”, The New York Times, 17 March 2018
[3] Kişisel Verilerin Korunması Kanunu, Kanun No 6698, Resmi Gazete, 7/4/2016, Sayı 29677, Tertip 5, Cilt 57.