Facebook kullanıcı verileri yönetimi şirket içerisinde bir hayli karmaşık hal aldı. Çalışanlar bile bu verilerin yönetiminde zorlanıyor.
Facebook, kullanıcıların kişisel verileriyle nasıl başa çıktığını önemli ölçüde değiştirmeye zorlayacak olan, tüm dünyadaki gizlilik düzenlemeleri ile karşı karşıya. Bununla birlikte verileri korumak ve güvenliğini sağlamak da Facebook için ciddi bir iş planı gerektiriyor. Şirket, Motherboard tarafından elde edilen sızdırılmış bir dahili belgeye göre Facebook’un tüm kullanıcı verilerinin nereye gittiği veya bunlarla ne yaptığı hakkında hiçbir fikrinin olmadığını kabul ediyor.
Bu nedenle Facebook tarafında verilerin AB’nin Genel Veri Koruma Yönetmeliği veya GDPR gibi düzenlemelerin izin verdiğinin ötesinde amaçlar için kullanılmadığına dair harici gruplara güvence vermek zor. Facebook kullanıcı verileri için tedbirler almaya çalışsa da buna herhangi bir sınır çizemiyor.
Bir şirket sözcüsü e-posta yoluyla: “Dünya çapındaki yeni gizlilik düzenlemeleri farklı gereksinimler getiriyor ve bu belge, verileri yönetmek ve yükümlülüklerimizi yerine getirmek için uyguladığımız mevcut önlemleri ölçeklendirmek için oluşturduğumuz teknik çözümleri yansıtıyor” dedi.
Sınırları açık sistem
Facebook sözcüsü: “Sınırları açık sistemler kurduk. Bu açık sistemlerin ve açık kültürün sonucu bir benzetmeyle çok iyi anlatılır: Elinizde bir şişe mürekkep tuttuğunuzu hayal edin. Bu mürekkep şişesi, her türden kullanıcı verisinin (3PD, 1PD, SCD, Avrupa, vb.) bir karışımıdır. O mürekkebi bir su gölüne döküyorsunuz (açık veri sistemlerimiz; açık kültürümüz) ve her yere akıyor. O mürekkebi şişeye nasıl geri koyarsın? Sadece gölde izin verilen yerlere akacak şekilde tekrar nasıl düzenlersiniz? ” diyor.
Belgeye göre, Facebook’un kendi mühendisleri bile, kullanıcı verilerinin Facebook’un sistemlerine girdikten sonra nereye gittiğini takip etmek ve anlamlandırmak için mücadele ettiklerini itiraf ediyor. Son birkaç yılda, dünyanın her yerindeki düzenleyiciler, Facebook gibi platformların kendi kullanıcılarının verilerini nasıl kullanabileceğini sınırlamaya çalışıyor. En dikkat çekici ve önemli düzenlemelerden biri, Mayıs 2018’de yürürlüğe giren Avrupa Birliği Genel Veri Koruma Yönetmeliği. (GDPR). Kanun, 5. maddesinde kişisel verilerin “belirli, açık ve meşru amaçlarla toplanması” gerektiğini belirtmektedir.
