Dijital deneyim tasarım stüdyosu SHERPA dijital dünyada kişisel veri güvenliği konusunu araştırdı, ortaya ilginç sonuçlar çıktı.

Pandemi ile birlikte tüm dünyada olduğu gibi Türkiye’de de online alışverişin maksimum seviyeye ulaşması, başta devlet kurumları olmak üzere diğer idari işlemlerin de dijital olarak yapılması gizlilik ve veri güvenliğinin nasıl sağlanması gerektiği konusunu öne çıkardı.  Bu durum kişilerin dijital ayak izlerinin takip edilmesi ve verileri saklamanın hangi ölçüde güvenilir olduğu tartışmalarını da beraberinde getirirken, kullanıcılar “bütün bunlar karşılığında kendi mahremiyetimizden vazgeçmeli miyiz?” sorusunu sıkça sormaya başladı.

SHERPA, kişisel verilerin güvenliği ve onun kullanıcı deneyimi üzerindeki etkisini araştıran bir araştırmaya imza attı. 135 kişinin katıldığı bu araştırmada kullanıcıların kişisel veri güvenliği ile ilgili hassasiyetlerini öğrenildi ve bu gibi spesifik durumlarda nasıl bir tepki gösterildiği ortaya kondu. SHERPA, bu konuda yapılmış diğer araştırma ve raporları da inceleyerek hem iş sahipleri için hem de bireysel kullanıcılar için faydalı olabilecek bir gizlilik ve veri koruma raporunu yayınladı. Gizlilik tasarımı (Privacy UX) uygulamalarında arayüz tasarımı örnekleri, kullanıcıların veri güvenliğine önem verildiğinde bunun dönüşüm oranlarına nasıl yansıdığı ile ilgili incelemeler, kullanıcıların kişisel verilerini nasıl koruma altına alabilecekleri ile ilgili kaynaklar ve önerilerinin ele alındığı raporda; kişilerin dijital sistemlerle yoluyla paylaştığı veri ve bilgilerin nerede, hangi amaçla kullanılacağına ilişkin detaylı ve anlaşılır bir şekilde bilgilendirilmediği ortaya çıktı.

 

Kameraya erişimden endişe ediliyor

SHERPA araştırmasına katılanlardan lokasyon, rehber, fotoğraf, mikrofon, lokal ağ, depolama, sağlık bilgileri, kamera, arka planda uygulama yenileme erişimi taleplerinde ne derece endişe sahibi olduklarını 1 ile 5 arasında puanlamaları istendi. Verilen yanıtlar doğrultusunda kişilerin bu bilgileri paylaşırken büyük oranda endişe duydukları sonucu ortaya çıktı. Sonuçlarda en yüksek endişelenilen konular ise “kameralara ve fotoğraflara erişim izinleri, mikrofona, lokasyona ve lokal ağ bağlantısına erişim” olarak sıralanırken, en az endişe uyandıran bilgiler, arka planda uygulama yenileme ve sağlık bilgilerine erişim olarak araştırmaya yansıdı.

 

Araştırmada 1-5 aralığındaki puanlama sırasına göre ortaya çıkan sonuçlar şöyle oluştu;

  • Kameraya erişim (4,5)
  • Fotoğraflara erişim (4,4)
  • Mikrofona erişim (4,4)
  • Rehbere erişim  (4)
  • Depolama erişimi (4)
  • Lokasyona erişim  (3,7)
  • Lokal ağa erişim (3,7)
  • Sağlık bilgilerine erişim (3,6)
  • Arka planda uygulama yenileme (3,2)

“Kullanıcılar yeterince bilgi sahibi değil”

SHERPA’da Head of Strategy & MIS görevini yürüten Alper Gökalp, yapılan araştırmada katılımcıların genel olarak erişim izinlerini verirken endişeli olduklarını dile getirmiş olsalar da de en sık kullandıkları uygulamalara ortalama derecede güven duyduklarını gösterdiklerini belirterek “Araştırma sonucuna göre katılımcıların en sık kullandığı birinci uygulama %43,8 oranıyla mesajlaşma uygulamaları ve %43,1 oranıyla da sosyal medya uygulamalarıyken, katılımcıların kullandıkları bu mesajlaşma ve sosyal medya uygulamalarına ne kadar güvendiklerini 1 ve 5 arasında puanlamalarını talep ettiğimizde %40,8 ile ‘3 puan’ verdiler. Bu bulgunun ışığında, kişisel verilerimizin nasıl saklandığı ve kullanıldığı konularında yeterince bilgi sahibi olmasak ve bu bilgileri yönetemediğimizi düşünsek de en sık kullandığımız uygulamalara güven duyma konusunda kendimizi ikna etme eğilimindeyiz” dedi.

 

Gökalp, çok daha fazla dijital ayak izi bırakılacak bir geleceğin insanları beklediğini de dile getirerek şunları söyledi; “Dijital ağlara sadece bilgi edinmek için değil, otonom deneyimlere imkan sağlamak için bağlanmaya başladıkça insan işi dijital sistemlerin algoritmik olarak kullanıcının yerine karar almaya hazır olacak. SHERPA olarak gerçekleştirmiş olduğumuz araştırmanın sonuçları ve literatür taramaları bize şunu gösterdi: Sistemler tarafından vadedilen konforun bedelinin ne olacağını halen sorgulamıyoruz. Sistem yaratıcılarının ‘Merak etmeyin, kontrol sizde’ söylemlerine inanmak ile özgür irademizin yegane sahibi kalmak ve beraberinde getireceği ‘yoksunluk’larla baş edebilmenin ayrımındayız. Kanun yapıcıların tam olarak anlayamadıkları bu dünyayı regülasyonlarla ehlileştirmelerini beklemek yerine farkındalığımızı artırarak analog ya da dijital kimliklerimizden sağlanan nemayı kontrolümüz altına alabilmeliyiz.”

 

Şirketler Ne Yapmalı?

Alper Gökalp, kişiler veriler ve güvenlik konusunda şirketlerin üzerine de büyük sorumluluk düştüğünü kaydederek “Şirketler, biz bireyler gibi ahlak kurallarına tabi olmadıklarından, güven tesis edebilmeleri için transparanlık çok önemli. Şirketler kullanıcıdan istedikleri kişisel verileri neden talep ettikleri konusunda açık olmalı. İstenilen bilgilerin nerede hangi amaçla kullanılacağı bu bilgiler alınmadan önce belirtilmeli. Kullanım şartları ve gizlilik sözleşmesine ait izinler birbirinden ayrılmalı ve her metin anlaşılır ve açık bir dille yazılmalı; gerekirse şematize edilmeli ve insan odaklı hale getirilmeli. Kullanıcılar kişisel veri işlenen her işlemle ilgili izin vermeli. Kullanıcıyı karşılama sürecinde bazı temel izinleri sistemin otomatik olarak kullanıcının yerine seçmesindense, kullanıcılar bu izinleri verip vermeyeceklerine kendileri karar vermeliler. Son olarak kullanıcılar verilerinin işlenmesi ile ilgili verdikleri onaylarını istedikleri zaman kolayca geri çekme hakkına sahip olmalılar; yani buna ilişkin ayarlar, erişilmesi ve anlaşılması kolay olacak şekilde tasarlanmalı.” şeklinde konuştu.