Yeni bir gizlilik raporuna göre, Reddit ve Snapchat, kullanıcı gizliliğine en az müdahale eden sosyal medya platformları arasında yer aldı. Rapor, en fazla veri toplayan ve kullanıcı gizliliğini ihlal eden platformların ise Meta’ya ait Facebook, Messenger ve Instagram olduğunu ortaya koydu.
Veri kaldırma hizmeti Incogni tarafından gerçekleştirilen sıralama, 5 ana kategori altında 14 farklı kriter baz alınarak yapıldı: ihlaller, veri toplama ve saklama, kullanıcı kontrolü ve onayı, şeffaflık ve kullanıcı dostu olma.
“Araştırmacılarımız, bu platformların veri koruma uygulamalarında önemli farklılıklar olduğunu ortaya koyan kapsamlı bir gizlilik sıralaması oluşturdu,” diye belirtti Incogni raporu.
Gizlilik puanlamasında en iyi sonuçları alan üç platform Reddit (8.9 puan), Snapchat (9.99 puan) ve Pinterest (10.49 puan) oldu.
“Reddit ve Snapchat, daha fazla kullanıcı anonimliği sağlıyor ve uzun vadeli veri maruziyetini en aza indiriyor,” diyen SubRosa siber güvenlik hizmetleri sağlayıcısı kurucusu ve CEO’su John Price, Reddit’in kullanıcıların kişisel bilgilerini paylaşmadan etkileşim kurmasına olanak tanıdığını, Snapchat’in ise kaybolan mesajlar özelliği ile verilerin uzun süre saklanma riskini azalttığını açıkladı.
“Bu platformlar, veri odaklı ağlara kıyasla daha az kişisel bilgi topluyor,” diye ekledi Price. Reddit, anonim hesaplar oluşturulmasına izin veriyor ve kayıt sırasında çok az kişisel bilgi talep ediyor.
Purdue Global Üniversitesi profesörü Shaila Rana, Reddit’in topluluklara odaklandığını ve kişisel bir profil oluşturmayı zorunlu kılmadığını belirtti. Rana, Snapchat’in ise kaybolan mesajlar dışında, birinin içeriğinizin ekran görüntüsünü aldığını bildirme özelliği ve Facebook veya LinkedIn gibi herkese açık haber akışları olmaması nedeniyle daha düşük gizlilik risklerine sahip olduğunu vurguladı. “Snapchat daha özel bir kullanım sunuyor,” dedi.
Kullanıcı Verilerinden Kâr Sağlama
BeyondTrust güvenlik çözümleri şirketi CISO’su Mike Machado’ya göre, raporda “gizlilik ihlali” terimi öne çıkıyor. “Daha az müdahaleci olan platformlar, kullanıcılarını ürün olarak görerek para kazanma çabasına daha az giriyorlar,” diye belirtti Machado. En kötü ihlal yapanlar ise kullanıcılardan daha fazla veri elde edip bu verilerle gelir sağlamak amacıyla tasarlanmış platformlar olarak öne çıkıyor.
“Veri uygulamalarına bakıldığında, Reddit gibi platformlar, müşterilerinin reklam verenler değil, iletişimi sağlayan kullanıcılar olduğunu gösteriyor,” diye ekledi.
En düşük puanları alan platformlar ise Facebook (18.98 puan), Facebook Messenger (16.51 puan) ve Instagram (15.84 puan) oldu. İş ve profesyonel ağ platformu LinkedIn ise 13.35 puanla ortalarda yer aldı.
SubRosa’dan Price’a göre, “Facebook, Messenger ve LinkedIn, gerçek adlar, iletişim bilgileri ve iş geçmişi gibi kapsamlı kişisel bilgiler topluyor. Facebook’un iş modeli, hedefli reklamcılık için verilere dayanırken, LinkedIn’in ayrıntılı profilleri oltalama saldırıları için çekici hedefler haline geliyor.” Bu kapsamlı veri toplama, kullanıcı gizliliği risklerini önemli ölçüde artırıyor.
Machado ise, bu risklerin kullanıcıların aleyhine, işletmelerin gelir elde etmesi amacıyla artırıldığını belirtti. “Veriler reklam müşterilerine fayda sağlamak için kullanılıyor, ancak bu durum kullanıcılara anlamlı bir fayda sağlıyor mu?” diye sordu.
Rapor, veri toplama ve saklama yöntemlerinin platformlar arasında büyük ölçüde farklılık gösterdiğini ve bu durumun genel sıralamalarda önemli bir rol oynadığını vurguladı. Bu kategori, Meta ürünlerinin düşük puan almasına neden olurken, Telegram’ın gizlilik konusunda öne çıkmasını sağladı.
Instagram ve Facebook, en sorunlu veri toplama ve saklama uygulamalarına sahipken, hesap silme taleplerinin ardından verileri en uzun süre saklayan platformlar olarak sıralandı.
Kullanıcı Kontrollerinin Eksikliği
Purdue Global’den Rana, Facebook ve LinkedIn’in kullanıcılarından çok fazla veri topladığını ve bu platformların kullanıcıların verilerini korumalarını zorlaştırdığını ifade etti. “Facebook’un gizlilik ayarları kullanıcı dostu değil,” dedi. LinkedIn’in gizlilik ayarlarının ise çok karmaşık olduğunu ve teknik olmayan kullanıcılar için anlaşılması zor olabileceğini belirtti.
LinkedIn’in, verileri üçüncü taraf işe alım şirketleri ve firmalarla paylaştığını ve profesyonel ve kişisel bilgileri topladığını da ekledi. “Bu durum, gizlilik risklerini daha da artırıyor,” diye gözlemledi.
Rapor, kullanıcı kontrolü ve onayının etkisinin platformların genel puanlarına olan katkısının tutarsız olduğunu ortaya koydu. Bu kategori, gizlilik ayarlarının mevcut olup olmadığı, varsayılan ayarlar, hangi özelliklerin devre dışı bırakılabileceği ve kullanıcıların kişisel bilgilerinin en katı gizlilik seçenekleri altında nasıl görüntülendiği gibi kriterleri içeriyordu.
Pinterest, Reddit ve Twitch bu kategoride en iyi puanları alırken, Facebook Messenger ve WhatsApp en düşük puanları aldı.
Rapor, LinkedIn ve X’in (eski adıyla Twitter), en katı gizlilik ayarlarında bile kullanıcı verilerini kamuya açık olarak gösterdiğini ve Facebook’un GDPR, CCPA gibi düzenleyici ihlallerde en yüksek sayıya sahip olduğunu ortaya koydu. LinkedIn ise en fazla veri ihlali yaşayan platform olarak sıralandı.
Gizliliğin Korunması Mümkün Mü?
Queen Bee Social medya pazarlama şirketi kurucusu Megan Celestini, sosyal medya gizliliğinden endişe duyan kullanıcılara şu tavsiyeleri veriyor: “Kaydolmadan önce, platformların bilgilerinizi ve fotoğraflarınızı nasıl kullanacağını okuyun. Neleri kabul ettiğinizi bilmek önemlidir.”
Celestini ayrıca, profilinizi gizli tutmanın gizliliğinizi korumaya yardımcı olacağını, özellikle Meta’nın Facebook ve Instagram’daki bilgilerinizi yapay zeka modellerini eğitmek için kullanmasını engellemek amacıyla bu yöntemi uygulamanızı öneriyor.
“Gizlilik konusunda bu kadar endişeleniyorsanız, tüm sosyal medya hesaplarınızı silin ve tuşlu bir telefon kullanın,” diye ekliyor.