Facebook, anavatanı olan ABD'de gitgide daha yoğun eleştirilere ve kişisel mahremiyet analizlerine maruz kalıyor. 2017'deki Amerikan Başkanlık seçimlerinde, gerek şaibeli "seçim reklamları" ve gerekse Cambridge Analytica'ya veri sağlamış (sızdırmış) olması bu eleştirel ortamı genişletti. Bir yandan Facebook yeni önlemler alır ve kullanıcıları kendi güvenliklerini sağlamaya davet ederken, diğer tarafta pek çok güvenlik uzmanı, sivil toplum inisiyatifleri ya da teknoloji yazarları Facebook'u didik didik analiz ediyor.

Mesela bu analizlerle tespit edilip, eleştirilen konulardan birisi de, Facebook'un hiç tanışmadığınız ama dolaylı olarak ilişkide olduğunuz insanları size bağlayabilmesi. Türkiye'de yaşayan kişiler bunun önemini hemen anlamayabilir. Facebook örneğin bir öğretmenizin, sizinle aynı sektörde ama daha önce tanışmadığınız eski bir öğrencisini, "tanıyor olabileceğin kişiler (People You May Know)" başlığı ile önünüze getirebilir. Bu işinize yarayan bir ilişki de olabilir. Yani bunda mahremiyeti ihlal eden önemli bir şey yok ama "sperm bağışları", "taşıyıcı annelik", "doğmadan terk eden babalar" gibi olayların çok yaygın olduğu ABD'de durum hiç de öyle değil. 

Geçtiğimiz yıllarda Facebook'un tanıdık kişi önerme mekanizmalarını test eden Amerikalı güvenlikçiler, ABD'de çok yaygın olan "sperm bağışlama" sonucunda doğmuş olan bir çocuğa, hiç görmediği ve hatta varlığından habersiz olduğu babasını gösterebildiğini tespit etmişler. Üstelik baba anonim kalmak isterken. Yani sosyal ağa bir kere girdiğinizde, size sadece çevrimiçi dünyada kimleri tanıdığınızı değil, aynı zamanda tanıyabilir olabileceğinizden haberiniz olmadığı kişileri de söyleyebiliyor. 

Sosyal medya ortaya çıkmadan ve hatta internet bile yayılmadan önce, 1993 yılında Kevin Bacon hayranı 3 kolejli, bütün artistlerin en fazla 6 bağlantı içinde Bacon'a bağlı olduğunu göstermişti [1] (6 bağlantı konusu, John Guare'nin dünya yüzeyindeki her kişinin diğer bir kişiye, en fazla 6 bağlantı içinde bağlı olduğunu anlatan ve 1990'da ilk gösterimi yapılmış olan bir tiyatro eseridir). Anlayacağınız sosyal medya öncesinde bu olay zaten tartışılıyordu. Ama Facebook bunu somut olarak ortaya koymuş durumda.

Yani bu olay zaten fiziksel hayatta yaşanabilir bir durum. Örneğin, bir öğretmeninizle karşılaştığınızda, laf lafı açabilir ve size aynı sektördeki bir başka öğrencisinden bahsedebilir. Bu nedenle Facebook bu ilişkileri gösteriyorsa "normaldir" denilebilir. Ama bahsettiğimiz analizler ve bunları kamuoyu görüşüne açan Amerikalı teknoloji yazarları Facebook’un sunucularının normal insan etkileşimlerinin çok ötesinde çalıştığını düşünüyorlar. Örneğin yukarıdaki "sperm bağışlama" olayında, biyolojik baba, sperm bağışladığı çift ya da klinik yetkilileri ile arkadaş olmadığı halde, çocuk ile karşılıklı olarak "tanıyabileceğin kişiler" kapsamında birbirlerine gösterilmiş. 

Diğer bir örnek daha ilginç. Facebook, bir iş adamına sadece iş postası (e-mail) üzerinden haberleştiği karşı tarafın avukatını "tanıyor olabileceğin kişiler (TOK)" başlığı altında göstermiş. Bu işadamı, bu olayı "korkutucu" olarak tanımlıyor ve "Facebook benim iş postalarımı nereden görüyor?" diye soruyor. 

Gölge profil

Bu gibi bağlantılar, Facebook'un "yalnızca kendiniz hakkında söylediklerinizi bildiği" ile açıklanamaz gibi görünüyor. Güvenlik uzmanları, Facebook üzerinde kendiniz için oluşturduğunuz profilin dışında, Facebook'un kendisinin, diğer kullanıcıların hesap ve akıllı telefonları üzerinden aldığı size ait verilerle kendi tuttuğu bir başka profil olduğunu, o profile ulaşamadığınızı ya da göremeyeceğinizi ama bu gölge profilin ağa hiç vermediğiniz iletişim bilgilerini ya da diğer bilgileri içerdiği belirtiliyor. Facebook bu yolla, sosyal bağlantılarınızı daha ayrıntılı bir şekilde haritalayabiliyormuş.

Zuckerberg, Facebook hesabınızı sildiğinizde tüm profil verilerinizin silindiğini söylüyor. Ancak başkaları ile ilişkiler nedeniyle oluşmuş olan bu veriler silinmiyor. 

Facebook'un gölge profillemesi yaptığını 2013 yılında kabul etti. Uzmanlar, Facebook'un "KARA KUTU" adı verilen algoritmasının yarattığı gölge profilin derinliğinin ve gücünün kullanıcılar tarafından bilinmediği uyarı yapıyorlar. Mesela Facebook, aslında yukarıda anlattığımız avukatın iş e-postasını taramıyor. Ancak, muhtemelen Facebook'a hiç bir zaman verilmemiş olsa bile, işyerindeki e-posta adresi üzerinden, bu avukatının tanıdığı bir Facebook kişisi ile ilişkili kişilere bağlayabiliyor. Veri madenciliği de işte böyle bir şey.

Facebook PYMK çalışma şekli

Birçok sosyal medya sitesi size PYMK (People YouMay Know) yani tanıyabilecek olduğunu kişileri gösterebilir. Mesela Linkedin.com'da iş dünyasının sosyal networkü olması nedeniyle, size aynı sektörde iş yapacağınız ya da bulacağınız kaynaklar sağladığı için bu "hoş bir özellik" olarak değerlendirilebilir. 

Peki, Facebook, tanıyabileceğiniz kişileri (PYMK) nasıl biliyor? Facebook'un ilan ettiğine göre bu tespit, aşağıdaki faktörlere dayanıyor. 

• Ortak arkadaşlara veya karşılıklı arkadaşlara sahip olmak. (Önerilerin en yaygın nedeni budur)
• Aynı Facebook grubunda olmak veya aynı fotoğrafta etiketlenmek
• Ağlarınız (örnek: okulunuz, üniversiteniz veya işiniz)
• Telefonlarınızdan ya da elle yüklediğiniz kontaklarınız.
   

Ama uzmanlar bu 4 maddenin, kişilerin son olarak göründüğü yerlerdeki insanların Facebook'unda aniden "tanıyabileceğin kişi" olarak gösterilmesini açıklamadığını düşünüyorlar. 

Geçtiğimiz nisan ayında ABD'de senatörlerin Cambridge Analytica rezaleti sonrasında ifade vermeye davet ettiği Mark Zuckerberg, Facebook’un, kullanıcı verilerine açık ve şeffaf yaklaştığını belirtti ve soruları Facebook tarafından kullanıcılara sunulan gizlilik tercihleri ve kullanıcıların paylaştıkları tüm verilerin sahibi oldukları ifadelerini sürekli tekrarlayarak cevapladı. 

Gerçekten Facebook kullanıcıları bu verileri kontrol edebilir, istedikleri zaman inceleyebilir veya silebilir. Hatta hesabını tamamen silebilir. Bu durumda tüm veriler 90 gün içinde Facebook’un sunucularından silinir. Bunların hepsi doğru.

Ama ifade sırasında ilginç durumlar ortaya çıktı. Mesela bir senatör Zuckerberg'e baştan beri anlattığımız "gölge profil"i sordu. Yani kullanıcı hakkında, kendisi dışındaki kaynaklardan veri toplanması hususunu şöyle sordu: "Facebook'ta hesabı olmayan bir kişi, kendisi hakkında toplanmasını istemediği verileri engelleyebilir mi?"

Zuckerberg'in cevabı bir hayli tuhaf: "Kongre üyesi, hizmetlerimiz kullanılsa da, kullanmasa da, isteyen herkes verilerinin reklamlar için kullanılmasını istemediği seçeneğini seçebilir. Ancak birilerinin hizmetlerimize erişerek, insanların kamusal bilgileri yoketmesini önlemek için, onu bilmemiz gerekir."

Başka bir senatörün benzer ifadesi: "Bugün buradaki ifadelere dayanarak, Facebook'tan çıkışımdan sonra bile web'teki etkileşimleri takip etme yeteneğine sahip olduğunuzu anladım” şeklindeydi. Zuckerberg buna : “Reklam nedeniyle topladığımız verileriniz üzerinde kontrolünüz var. Ama güvenlik nedeniyle, giriş yapmamış bile olsanız, Facebook'u nasıl kullandığınızı görmek ve sistemleri kötüye kullanmadığınızdan emin olmak için takip ettiğimiz belirli şeyler olabilir” şeklinde belirsizlik içeren bir cevap verdi.

Anlayacağınız, Facebook'a hiç kaydolmamış olsanız bile, kim olduğunuzu, yüklenen kişi listeleri, fotoğraflar veya diğer kaynaklar aracılığıyla biliyor. Hâlâ tüm bu bilgilerin silinmesini istiyorsanız, tüm bu kişileri arayıp sizi silmelerini istemeniz lazım. 

Gölge Profil, şu ana kadar başınıza bir dert açmamış olabilir ama ileride ne olacağını tahmin etmek zor.

[1] Are Actors All Related? Or Is It Just Kevin Bacon?