ABD’de belirli bir askeri üste çalışan aktif görevdeki bir hizmet üyesi hakkında kişisel bilgileri satın almak son derece kolay. Üstelik sadece 0,12 dolar karşılığında. Duke Üniversitesi’nin yeni araştırması, veri simsarlarının aktif ordu mensupları, aileleri ve gaziler hakkında kişisel olarak tanımlanabilir bilgileri kişi başına sadece birkaç kuruşa sattıklarını ortaya koyuyor. Veriler bireyler hakkında son derece hassas bilgiler içeriyor. Ancak uzmanlara göre sorun bireysel veri gizliliği sorunundan çok daha öte çünkü araştırmacılar veri üzerindeki denetimsizliğin ulusal güvenlik tehdidi oluşturabileceği görüşünde.
Duke Üniversitesi Sanford Kamu Politikası Okulu’nda kıdemli araştırmacı ve raporun başyazarı Justin Sherman, “Hemen hemen her Amerikalı hakkında veri toplayan ve satan milyarlarca dolarlık bir endüstri söz konusu ve elbette buna ordu mensupları ve aileleri de dahil” diyor ve ekliyor: “Araştırmamızda kamuya açık olmayan çok hassas kimlik bilgilerine erişmek bizim için şok edici derecede kolaydı.”
Duke’daki araştırmacılar bir yıl boyunca ordu mensupları ve gaziler hakkında satılık bilgi ilanı veren veri simsarlarını tespit etti. Araştırmacılar verileri satın almak için 12 veri simsarına başvurdu ve on binlerce askeri hizmet üyesine ilişkin kapsamlı kayıtları kişi başına 0,12 ila 0,32 dolar karşılığında satın almayı başardı. (Çalışma, potansiyel yasal sorumluluktan kaçınmak için veri aracılarının isimlerini içermemektedir). Veriler arasında isimler, ev adresleri, e-postalar, siyasi eğilimler, cinsiyetler, yaşlar, dinler, gelirler, net değerler, kredi notları, meslekler, sağlık bilgileri, dini eğilimler, medeni durum ve evde çocuk olup olmadığı yer alıyor. Sherman, “ABD ordu mensuplarının çocukları hakkında da veri satın aldık” diyor ve ekliyor: “Veri simsarlığının ölçeğini ve ne kadar çok şeye dokunduğunu anlamak çok zor.”
Gri alan olan veri simsarlığı ulusal güvenlik riski taşıyor
Ulusal güvenlik sorularını test etmek için yazarlar, Singapurlu bir IP adresi ve bir .asia alan adı kullanarak yabancı alıcılar gibi davranarak veri simsarlarına yaklaştı. Çoğu durumda, veri simsarları herhangi bir endişe göstermedi ya da alıcının kimliğini veya amaçlarını incelemek için herhangi bir şey yapmadı. Örneğin, araştırmacılar .asia alan adını kullanarak Fort Bragg, Fort AP Hill ve Quantico için coğrafi sınırlandırılmış ve Washington, DC, Maryland ve Virginia için genel coğrafi sınırlandırılmış verileri satın aldılar.
Araştırmacılara göre bu durum, yabancı aktörlere ve istihbarat kurumlarına aktif görevdeki ABD ordu mensuplarını, gazileri ve ailelerini şantaj veya bilgi kampanyalarıyla hedef alma gibi avantajlar sağlayabilir. Çalışmanın ortak yazarlarından ve Duke Üniversitesi’nde yüksek lisans öğrencisi olan Hayley Barton, “Ana noktalardan biri, bizim bu verileri satın almamızın tamamen yasal olması ve veri simsarlarının bunları satmasının tamamen yasal olmasıydı” diyor ve ekliyor: “E-posta adresi olan herkes gidip aynı şeyi yapabilir. Bu sistematik bir sorun ve çözüm de Kongre’nin bu konuda bir yasa çıkarması ve FTC gibi düzenleyici kurumlara gerçekten yaptırım uygulamaları için fon sağlaması.”
Ülkemizde veri güvenliği KVKK yasası ve KVKK kurumu tarafından sağlanıyor. Bununla birlikte, veri ihlalleri ve TC vatandaşlarına ait kişisel verilerin internette satılması zaman zaman karşılaşılan bir durum
