Kullanıcı Aleyhindeki Facebook Politikaları

Facebook, 2015 başında veri kullanım politikası ile hizmet şartlarını büyük ölçüde değiştirerek yenilerini devreye almıştı. Ardından Belçika Gizlilik Komisyonu, Leuven Katolik Üniversitesi ve Brüksel Vrije Üniversitesinin Facebook’un değişen politikaları ve koşulları üzerine kapsamlı bir araştırma yapmasını istemişti. Geçenlerde açıklanan bu araştırma sonuçlarına göre Facebook artık bir sosyal medya servisi olmaktan ziyade bir reklamcılık ağına tamamen dönüşmüş durumda.

30 Ocak 2015’te devreye alınan yeni Facebook politika ve koşullarına göre en özet haliyle Facebook artık:

  • tüm Web siteleri (eklentileri ile) ve cihazlarda (mobil uygulamaları ile) kullanıcılarını takip etmeye,
  • kullanıcıların profil resimlerini ticari olan ve ticari olmayan amaçlarla kullanmaya,
  • ve kullanıcıların coğrafi olarak nerede olduklarını sürekli olarak takip etmeye

kendisini tamamen yetkilendiriyor.

 

Bilindiği gibi son birkaç yıldır Facebook’ta zaten bir “gizlilik polikası” yoktu, bunun yerine “veri kullanım ilkesi” vardı. Artık ise Facebook politikaları olarak “Facebook Koşulları ve İlkeleri” var. Yani her ilerleyen yıllarda Facebook aslında her şeyi ama her şeyi istediği gibi kullanmakta herhangi bir beis görmediğini kanıtlamış oluyor. Yapılan diğer paralel araştırmada da Facebook’un kullanıcılarını tüm internet genelinde popüler sosyal eklentileri (beğen, paylaş, takip et ve gönder düğmeleri, gömülü gönderiler ve video oynatıcı, sayfa eklentisi, yorum kutusu) yoluyla takip ettiği tekrar ortaya çıkarıldı. Zira bu bilgiler aslında 4 yıl önce Almanya Hamburg merkezli bir veri koruma ajansı tarafından yapılan araştırmada da ortaya çıkmıştı. Yani sonuçlar Facebook’un kendisine üye olanlar bir yana, üyeliğini iptal edenleri bile fütursuzca takip ettiği iyice tescillenmiş oldu.

facebook-gizlilik-politikasi

Belçika’dan araştırmacıların yaptığı bu yeni araştırmalarda Facebook çerezleri (cookies) çok etkin bir biçimde kullandığı tekrar ortaya çıkmış oldu. Buna Facebook, kendisini ziyaret eden üye olsun ya da olmasın tüm ziyaretçilerin tarayıcılarına takip çerezleri yerleştiriyor. Facebook, kendisine üye olmayanlar ve üyelikten ayrılanların tarayıcılarına da “datr” adında ziyaretçiyi bütün internette benzersiz olarak tanımlayabilen değerler ihtiva eden bir çerezi kullanıyor. Kullanıcılar bu çerezleri bir kere aldıkları andan itibaren, internette ziyaret ettikleri ve aynı zamanda Facebook sosyal eklentilerini sayfalarında bulunduran diğer Web sitelerini ziyaret ettiklerinde, Facebook bu ziyaret edilen site ve sayfa bilgileri ile birlikte tarayıcı ve işletim sistemi bilgilerini de bu sosyal eklentileri vasıtasıyla hemen elde ediyor. Bu da maalesef Facebook politikaları bağlamında şu anlamlara geliyor:

  • Facebook kullanıcılarını bütün internet genelinde siteye giriş yapmasalar ve hatta ziyaret ettikleri yerde sosyal eklentiler olmasa bile takip ediyor.
  • Facebook’un takibi sadece kendi kullanıcılarıyla sınırlı değil.

Sadece Facebook beğen düğmesinin sağlık, devlet, arkadaşlık, siyasi ve kumar vs gibi envai çeşit türden 13 milyon internet sitesinde (bunlar dünyada çok ziyaret edilenler oluyor) bulunması bile tehlikenin boyutunu göstermeye fazlasıyla yetiyor.

 

4 yıl önce Almanya Hamburg merkezli bir veri koruma ajansının yaptığı eski önceki araştırmada da zaten Facebook’un kullanıcılarını ilk üye olduğu günden başlayarak, üyeliklerini sildiği günden tam 2 yıl sonrasına kadar sürekli ve yasal olmayan bir şekilde gizlice izlediği ispatlanmıştı. Alman ajansın araştırmasına göre Facebook, bir kişi kendisine gelip üye olduğu ilk günden itibaren kişinin bilgisayarına çerezler yerleştirip o kişinin bütün internet aktivitelerini gözlem altına almaya başlıyor. Tabii ki arada Facebook’a giriş yapmak için kullandığınız bütün bilgisayarlara da bu çerezler yüklüyor. Ardından o kişi Facebook hesabını tamamen silse bile, tam 2 yıl boyunca o çerezler (cookies) bütün internet hareket ve aktiviteleri muntazam bir şekilde takip ediyor.

Örneğin, Facebook kaydının silinmeden önceki Facebook çerezi:

Ve Facebook kaydının silindikten sonraki Facebook çerezi:

 

Hamburg’daki ajans bu delilerden sonra 4 yıl önce Facebook’a konuyla ilgili bir mesaj atmış, Facebook ise verdiği yanıtta kullanıcılarını web üzerinde takip etmediğini, bu çerezleri de sadece içerikleri kişiselleştirmek ve kullanıcının güvenliğini korumak adına yaptığını söylemişti! Ayrıca kullanıcı Facebook hesabını sildiğinde de bu içerik kişiselleştirmesini tekrar yapmadığını da eklemişti! Facebook ayrıca, bu çerez bilgilerini kullanıcılarını spam yayan ve oltalama yapan tehlikeli içerik ve kişilerden korumak ve hesabın hack edilmesi durumunda bunu tekrar sahibine iade etmek için kullandığını da iddia etmişti! Halbuki son çıkan araştırmalar ışığında Facebook’un aslında hiç samimi olmadığı bildiğiniz bir reklamcılık ağına ve bir ajansa dönüştüğünü herkes açıkça görmüş oldu. Ayrıca Facebook hesabınızı tamamen silseniz bile Facebook’un sizi tam 2 Yıl boyunca gizlice takip ettiği kesin olarak kanıtlanmış oldu.

 

Referanslar:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.