Araçlar: Özgürlükten Veri Toplayıcısına

Arabalar eskiden özgürlük anlamına geliyordu. Ailemize ait Toyota'nın anahtarlarını ilk aldığımda, bu bir tür rüştümü ispat töreniydi.

Anne ve babamın gözetiminden uzaklaşıp, kararlarımın tamamen bana ait olduğu bir dünyaya adım atacak kadar büyümüştüm artık.

Ama artık işler değişiyor.

Bugün modern arabalar, aslında tekerleklerin üzerinde ilerleyen mobil bilgisayarlar.

Dev şirketler de bu araçları artık hayatınızın mahrem detaylarını toplamak ve daha fazla para kazanmak için kullanıyor.

Araba kullanmanın yalnızlık ve bağımsızlık için bir fırsat olduğunu düşünüyorsanız, bir kez daha düşünün. Durum çok daha kötüye gidecekmiş gibi görünüyor.

Otomobil şirketlerinin, gizlilik politikalarını da yakından incelerseniz aslında size bunu haber verdiklerini göreceksiniz.

Topladıkları bilgiler, gittiğiniz her yerin net konum verilerini, arabada kimin sizinle olduğunu, radyoda ne çaldığını, emniyet kemerinizi takıp takmadığınızı, çok hızlı sürüp sürmediğinizi ya da çok sert frene basıp basmadığınızı kapsayabiliyor.

Bazıları kilonuz, yaşınız, ırkınız ve yüz ifadeleriniz gibi hiç beklemediğiniz detayları da toplayabiliyor.

Aracınızda burnunuzu temizlemeye çalışıyor musunuz? Bazı arabaların içinde sürücü koltuğuna doğru yönlendirilmiş kameralar bile var. Çoğu araçta da, siz araba kullanırken bu verileri gönderebilen internet bağlantısı var.

Bu, size para kaybettirebilecek bir gizlilik sorunu. Araç verilerinin en büyük müşterileri arasında sigorta şirketleri yer alıyor ve bu verileri bazı sürücülerin araç sigortası ücretlerini yükseltmek için kullanıyorlar.

Fakat bilgilerinizin nereye gittiğini bilmenizin de imkanı yok.

Bazı otomobil şirketleri verilerinizi sattıklarını kabul ediyorlar ama kimin satın aldığını söylemek zorunlulukları da bulunmuyor.

Bunu biraz ürkütücü bulmanız doğal. Uzmanlar, çoğu tüketicinin bilgilerinin toplanıp, satıldığından bile habersiz olduğunu söylüyor.

Washington'daki Brookings Enstitüsü Teknoloji İnovasyon Merkezi'nden kıdemli araştırmacı Darrell West "İnsanlar, araçlarının topladığı ve üreticiye veya üçüncü taraf uygulamalara ilettiği veri noktalarının sayısına şok olabilirler" diyor.

"Bu aslında hayatınızın neredeyse saniye saniye yeniden oluşturulabileceği anlamına geliyor" diye durumu özetliyor.

Hala rahatsız hissetmediniz mi?

Dahası ABD'de federal düzeyde uygulamaya konulması planlanan bir yasa, kullandığınız aracın, sizin hakkınızda toplayabileceği veri miktarınının artmasına olanak veriyor.

Yakında Amerikan otomobil şirketlerinin, vücut dilinizi taramak, gözlerinizi veya davranışlarınızı izlemek ve araç kullanamayacak kadar sarhoş veya yorgun olup olmadığınızı tespit etmek için kızılötesi biyometrik kameralar ve diğer sistemleri kurmaları gerekecek.

Ancak bu aynı zamanda sağlığınız ve alışkanlıklarınız hakkında yepyeni bir veri hazinesinin de önünü açacak. Otomobil şirketlerinin bu bilgilerle ne yapabileceğine dair hiçbir kural yok.

Elbette, faydaları da var. İnternet bağlantılı arabalar daha kullanışlı olabilir. Üzerlerindeki sensörler sürüşü daha güvenli ve konforlu hale getirebilir. Sigorta şirketleri, iyi bir sürücü olduğunuz için sizden daha az ücret talep edebilir.

Ancak otomobil üreticilerinin veri imparatorluklarını genişletmeye hazırlandığı bu dönemde, kaputun altında neler olup bittiğini ve bunun sizi nasıl etkilediğini anlamak kritik bir önem taşıyor.

Veri otobanı

Nispeten yeni bir araca sahip olsanız dahi, muhtemelen internet bağlantısı olan bir araçtasınız.

Danışmanlık firması McKinsey, 2021 yılında yollardaki araçların %50'sinin internet bağlantısına sahip olduğunu ve bu sayının 2030'a kadar %95'e yükseleceğini öngörüyor.

Aracınız internete bağlıysa, kişisel bilgiler ve mahremiyet kesinlikle önem vermeniz gereken bir konu.

Otomobil şirketleri, telefonunuzu bilgi-eğlence sistemine bağlandığınızda veya sürüş için tasarlanmış belirli uygulamaları kullandığınızda da sizi izleyebiliyor.

Bazı sürücüler ayrıca, potansiyel indirimler karşılığında, sigorta şirketlerinin takibe olanak veren telemetri sistemini kullanıyor.

Firefox internet tarayıcısının üreticisi Mozilla'nın 2023 yılında yaptığı bir analiz, 25 otomobil markasının gizlilik politikalarını inceledi. Hiçbiri, Mozilla'nın markaları karşılaştırmak için kullandığı gizlilik ve güvenlik standartlarını karşılayamadı. Mozilla, otomobillerin "mahremiyet açısından inceledikleri en kötü ürün kategorisi" olduğunu açıkladı.

Rapora göre, otomobil şirketleri adınız, yaşınız, ırkınız, kilonuz, finansal bilgileriniz, yüz ifadeleriniz, psikolojik eğilimleriniz ve daha fazlası dahil ayrıntıları toplama hakkını saklı tutuyor.

Örneğin Kia'nın gizlilik politikası, şirketin "cinsel yaşamınız" ve genel sağlığınız hakkında bile bilgi toplayabileceğini söylüyor.

Kia sözcüsü James Bell, şirketin aslında sürücülerin cinsel yaşamları veya sağlıkları hakkında hiçbir zaman veri toplamadığını savunuyor.

Bell, bu ayrıntıların yalnızca Kia'nın gizlilik politikasında yer almasının nedeninin, şirketin California eyaletinin "hassas veri" tanımını listelemesi olduğunu belirtiyor.

Bell, Kia'nın gizlilik uygulamalarının şeffaf olduğunu ve şirketin yalnızca sürücüler onay verirse verileri sigorta şirketleriyle paylaştığını vurguluyor. Ancak şirket, hangi tür "hassas verileri" topladığını açıklamadı.

Arabalar aklınıza hiç gelmeyecek yerler dahil sensörlerle dolu.

Koltuklarda, gösterge panelinde, motorda, direksiyon simidinde, aklınıza gelebilecek her yerde. Örneğin, birçok arabanın içinde ve dışında kameralar var.

Yeni model bir arabada bir şey yapıyorsanız, şirketlerin bunu öğrenmesinin bir yolu olma ihtimali yüksek.

Mozilla, 19 otomobil şirketinin veri satışı yapabileceklerini belirttiğine işaret etti ve tam olarak da bu yaşanıyor.

ABD'de General Motors'a (GM) rıza olmadan araç konum verilerini sattığı iddiasıyla dava açıldı.

ABD'li senatörler, Honda ve Hyundai'yi de benzer uygulamalar nedeniyle suçladı ve dahası bunlar sadece kamuoyunun bildiği örnekler.

Mozilla'nın otomobil araştırmasını yöneten kişisel veri uzmanı Jen Caltrider, "Sizin hakkınızda topladıkları tüm bilgileri alıp, kim olduğunuz, ne kadar zeki olduğunuz, psikolojik profilinizin ne olduğu, siyasi inançlarınızın ne olduğu hakkında çıkarımlar yapmak için kullanıyorlar" diyor.

Caltrider'a göre bu verileri kimin satın alabileceği veya ne için kullanılacağı konusunda hiçbir kural yok:

Gösterge panelinizden çıktıktan sonra, bilgilerinizin nereye gittiği konusunda hiçbir kontrolünüz kalmıyor.

Durum daha da kötüleşiyor olabilir

Bu durum, şirketlerin özel hayatınıza burnunu sokmasından daha fazlasına karşılık geliyor.

Örneğin General Motors, sürücü bilgilerini LexisNexis adlı bir veri aracı şirketine sattı. Bu şirket tüketiciler hakkında bilgi alıp satıyor.

Verilerin kopyasını alan bir sürücü, LexisNexis'in altı ay boyunca kendisinin ve eşinin yaptığı her yolculuğun ayrıntılarını içeren 130 sayfalık veriye sahip olduğunu iddia etti.

Bu sürücü New York Times'a yaptığı açıklamada, sigorta primlerinin %21 oranında artması sonrası konuştuğu bir sigorta acentesinin, bu verilerin artışta etken olduğunu söylediğini aktardı.

LexisNexis yorum talebine yanıt vermedi.

ABD Federal Ticaret Komisyonu harekete geçti ve GM'nin beş yıl boyunca araç verilerini satması yasaklandı.

Ama sürücülerden açık rıza alınması gibi bazı koşulları yerine getirmesi şartıyla daha sonra bu uygulamaya devam edebilecek.

Bu arada, LexisNexis gibi şirketler, dotomobil üreticilerinden ve insanların sürüş sırasında kullandığı uygulamalardan elde ettikleri verileri satmaya devam ediyor.

GM ve LexisNexis yorum taleplerine yanıt vermedi.

Sigorta şirketleri, otomobil üreticileri ve veri aracıları arasındaki anlaşmalar yaygın ve uygulamaların kabul ettiğiniz gizlilik politikalarında açıkça belirtildiği sürece, her şey tamamen yasal.

ABD merkezli kar amacı gütmeyen kuruluş Amerikan Tüketici Federasyonu'nda otomobil sigortası konusunda araştırma yapan Michael DeLong, "Sigorta şirketleri, özellikle tüketicilerin sürüş verileri olmak üzere, çok büyük miktarda tüketici verisi topluyor ve bunu insanlardan daha yüksek primler talep etmek, teminatı reddetmek veya tüketicileri çeşitli kategorilere ayırmak için kullanıyor" diyor.

Otomobil şirketleri, sizi takip etmeden önce izinlerini aldıklarını söylüyorlar.

Uygulamada bu, genellikle aracınıza bağlı bilgi-eğlence sistemini veya uygulamaları kurarken formları ve gizlilik politikalarını kabul etmeniz anlamına geliyor. Bazı araçlarda, motoru her çalıştırdığınızda bunlar karşınıza çıkıyor. Peki bunları okudunuz mu? Elbette hayır.

ABD'de ulusal düzeyde bir mahremiyet yasası yok. Tek tek eyaletlerde kişisel verilere yönelik korumalar parça parça ve bazı uzmanlara göre yeterli değil.

Avrupa'da, özellikle İngiltere'de durum biraz daha iyi. Belirli hassas bilgi kategorileri için özel korumalar var ve tüketicilerin verilerine erişmelerine ve şirketlerden silmelerini istemelerine olanak tanıyan bazı hakları bulunuyor. Ancak bu sorun Avrupa'da da çözüme kavuşmuş değil.

Caltrider, "Kuralların takip edildiğine ve uygulandığına güvenmek zorundasınız ve bu, özellikle otomobillerde her zaman olmuyor" diyor.

Sorun yeni değil ancak kötüleştiğini düşündüren nedenler var. ABD yasalarına göre, otomobil üreticilerinin önümüzdeki birkaç yıl içinde yeni binek araçlara "gelişmiş alkollü araç kullanma önleme teknolojisi" kurmaları gerekecek. Bu teknoloji, kızılötesi kameralar veya diğer sistemler kullanarak alkollü, yorgun veya araç kullanmaya uygun olmayanların direksiyon başına geçmesini engellemeyi amaçlıyor.

Caltrider ve diğerlerinin vurguladığı sorun ise yasada bu sistemlerin oluşturduğu verilerin akıbetine dair hiçbir hüküm olmaması.

Yasayı uygulamakla görevli ABD Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA) sözcüsü, "NHTSA, elindeki her aracı kullanarak alkollü araç kullanma kaynaklı ölümleri azaltmaya kararlı ve gizlilik endişeleri gibi "kritik ve karmaşık konuları ele almaya devam etmekte" dedi.

Teknoloji henüz hazır olmadığı için bu yasanın uygulanmasının gecikmesi olası ama mahremiyet savunucuları alarmda.

Caltrider, "Sarhoş sürücüleri yollardan uzak tutmamız gerekiyor ve verilerin başka amaçlar için kullanılmayacağına dair bir garanti olsa harika olurdu, ancak durum böyle değil" diyor.

"Araçlarda gördüğümüz veri toplama gelişmelerinin çoğu güvenlik bahanesiyle yapılıyor" diye bu duruma dikkat çekiyor.

Mevcut durumda, otomotiv endüstrisi, hiçbir güvenlik önlemi olmadan tıbbi bilgilere kadar varan bir veri hazinesi elde edebilir.

Birçok gizlilik sorunu gibi, araç verisi sorunu da tamamen çözülebilecek bir sorun değil, ancak atabileceğiniz adımlar var.

DeLong, "Gizlilik konusunda endişeleriniz varsa sigorta telemetri programına kaydolmayın" diyerek örnek gösteriyor.

Gizlilik riskleri önemli ve getirisi garanti değil. Maryland eyaletinden yapılan bir analiz, sürücülerin % 31'inin sigorta primlerinin düştüğünü, ancak % 24'ünün primlerinin arttığını ve %45' inde ise hiçbir değişiklik olmadığını ortaya koydu.

İngiltere, AB ve bazı ABD eyaletlerinde, şirketlerin hakkınızda topladığı verilerin bir kopyasını talep edebilir ve bu verilerin satılmasını veya paylaşılmasını reddedebilirsiniz. Ayrıca şirketlerden bu verileri silmelerini de talep edebilirsiniz.

Bazı otomobil üreticileri, veri paylaşımını ve toplanmasını sınırlayabilecek gizlilik ayarları sunuyor. Aracınızın bilgi-eğlence sistemi ve aracınızla çalışan herhangi bir uygulamanın ayarlarında bu seçenekleri arayın.

Caltrider'a göre bu gibi adımlar yardımcı olabilir ancak şirketlerin gizliliğinizi ihlal etmesini engellemek için bir sürü iş yapmak sizin sorumluluğunuzda olmamalı.

"Oyunun tamamı değişene kadar, verilerimizin sahibi ve şirketler bunları kullanmak için bizden izin isteyene kadar, bu sorun giderek daha da kötüleşmeye devam edecek."