Facebook bazı şirketlerin kullanıcı verilerine erişmesine olanak sağladı

Bazı şirketlere ayrıcalık tanıdı
Yorumlar

Hafta başında Facebook'un, cihaz üreticileri ile veri-paylaşım anlaşması yapıp üreticilerin, kullanıcı verilerine erişmesine olanak sağladığı iddiası ortaya atılmıştı. Cambrdige Analytica skandalının ardından ortaya atılan bu iddia Facebook tarafından doğrulanmış ancak şirket kullanıcıların Facebook'tan faydalanabilmeleri için bu anlaşmaları yapmak zorunda olduğunu ileri sürmüştü. Henüz bu skandalla ilgili tartışmalar sürerken Wall Street Journal(WSJ), Facebook'un veri paylaşım politikası hakkında yeni bir iddia ortaya attı. İddiaya göre şirket, daha önceki beyanlarının aksine bazı şirketlerin kullanıcı verilerine erişmesine izin verdi.

Bazı şirketlere ayrıcalık tanıdı

WSJ'nin iddiasına geçmeden önce Facebook'un geçmiş dönemde yaptığı beyanları hatırlamakta fayda var. Hatırlanacağı üzere mart ayında Facebook tarihindeki en büyük veri sızıntısı olan Cambridge Analytica skandalı ortaya çıkmıştı. Araştırmacı Aleksandr Kogan tarafından hazırlanan ve platformdaki kullanıcılara sunulan bir test ile 2015 yılında, kullanıcıların verilerine ulaşılırken Facebook bu meselenin üstünü örtmüş ve kullanıcıları veri ihlali hakkında bilgilendirmemişti. Toplam 87 milyon kullanıcının etkilendiği skandalın açığa çıkmasının ardından ise şirket 2015 yılında gerekli adımların atıldığını ve geliştiricilerin API'ler ile kullanıcı verilerine erişmesinin önemli ölçüde kısıtlandığını açıklamıştı. Yani Facebook veri erişimine olanak sağlayan güvenlik zafiyetine son vermişti.

WSJ'nin iddiası ise Facebook'un bu açıklamasını yalanlar nitelikte. Gazetenin raporuna göre Facebook bazı şirketlere 2015'te getirdiği yeni güvenlik standartlarının ötesine geçmesi için özel izinler verdi. Bazı şirketlerin beyaz listede yer aldığı ve Facebook'un bu şirketlerle anlaşma yaparak 2015 yılından sonra da kullanıcı verilerine erişme imkanı sunduğu belirtilirken telefon numaraları ve Facebook'taki arkadaşlık ilişkileri gibi bilgilerin şirketlere açıldığı ileri sürülüyor. Söz konusu şirketler arasında Kanada Kraliyet Bankası'nın bir iştiraki ve Nissan gibi Facebook için önemli reklamverenler yer alıyor.

Konuyla ilgili WSJ'ye açıklama yapan Facebook iddiaları doğruladı. Fotoğraflar veya diğer kişisel bilgilerin paylaşılmadığını vurgulayan şirket sadece kullanıcı deneyimini artırmak için kısıtlı bir veri paylaşım ilişkisini yürütüldüğünü açıkladı. Facebook'un açıklamasına göre kullanıcı bilgilerine erişebilen şirketlerle yapılan anlaşmalar birkaç hafta ile birkaç ay içinde bozuldu ve bu şirketler de yeni güvenlik standartlarına uymak zorunda kaldı. Facebook, bu ayrıcalıktan faydalanan şirketlerin herhangi bir ödeme yapmadığının da altını çiziyor.

Bir hafta içinde ikinci skandal olarak değerlendirilen bu olayın da tıpkı Cambridge Analytica sakndalı ve hafta başında ortaya çıkan skandal gibi Federal Ticaret Komisyonu'nun 2011 yılında oluşturduğu düzenlemelere aykırılık teşkil ettiği belirtiliyor. Yetkililerin ve şirketin ilerleyen günlerde bu skandalla ilgili ne gibi adımlar atacağı ise merak konusu.