TikTok'un veri toplama yöntemi, web sitelerine entegre edilen “piksel” adı verilen izleme aracına dayanıyor. Bu görünmez kod parçaları, kullanıcıların ziyaret ettikleri sitelerdeki davranışlarını kaydedebiliyor.
Gerçekleştirilen araştırmalar, bazı web sitelerinin; kanser teşhisi, doğurganlık testleri ve ruh sağlığı gibi oldukça hassas bilgileri TikTok'a aktardığını ortaya koymuş durumda.
BBC'de yer alan bir haberde, bir kanser destek grubuna ait internet sitesinde kullanıcılar “kanser hastasıyım” ya da “kanseri atlattım” seçeneklerinden birine tıkladıklarında, e-posta adreslerinin TikTok'a gönderildiği tespit edildi. Benzer şekilde, bir kadın sağlığı sitesinde doğurganlık testlerini kontrol eden kullanıcıların ve bir ruh sağlığı platformunda kriz danışmanı arayanların da benzer şekilde veri aktardığı anlaşıldı.
‘ENDİŞE VERİCİ, ALIŞILMADIK DERECEDE MÜDAHALECİ’
Siber güvenlik şirketi Disconnect'in teknoloji direktörü Patrick Jackson, güncellenen TikTok pikselinin rakiplerine kıyasla “alışılmadık derecede müdahaleci” olduğunu ifade etti. Jackson, “Bu genişletilmiş veri paylaşımı, piksel kodunun analizinde endişe verici sonuçlar doğuruyor. Site sahibi açıkça paylaşmasa bile, bazı veriler sessizce toplanabiliyor” şeklinde yorumda bulundu.
‘BASİT ZİYARET BİLGİLERİ DEĞİL, DERİN PROFİLLER OLUŞTURUYOR’
Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, güncellenmiş piksel hakkında şu bilgileri paylaştı: “Bu sistem; ziyaret edilen sayfalar, tıklamalar ve etkileşimler gibi davranışsal verileri TikTok'a ileterek reklam hedeflemesini mümkün kılmaktadır. İzleme yalnızca uygulama içinde değil, pikselin bulunduğu üçüncü taraf sitelerde de gerçekleşiyor.” Aynı zamanda “Müdahaleci” tanımı, toplanan verinin çeşitliliği ve kapsamıyla ilgili. Güncellemelerle birlikte piksel, kullanıcı davranışlarını ayrıntılı analiz edebilen bir yapı kazandı. Bu da basit ziyaret bilgileri yerine daha derin profiller çıkarılabilmesine olanak tanıyor.”
ŞİRKET SUÇLAMALARI REDDEDİYOR
TikTok, gelen eleştirileri reddediyor. Şirket sözcüsü, kullanıcıların gizlilik politikaları ve bildirimleriyle bilgilendirildiğini, ayrıca uygulama içinde çeşitli gizlilik kontrollerinin sunulduğunu belirtti.
Sözcü, “Reklam pikselleri sektör standartlarıdır ve BBC dahil birçok sosyal medya platformunda yaygın olarak kullanılmaktadır” ifadesini kullandı. TikTok, sağlık verileri gibi hassas bilgilerin paylaşımını yasakladığını ve uygunsuz veri paylaşan web sitelerine karşı önleyici adımlar attığını vurguladı.
Ancak uzmanlar, sorunun yalnızca tekil web siteleri ile sınırlı olmadığını; büyük teknoloji şirketlerinin büyüyen veri ekosisteminin de bir rol oynadığını ifade ediyor. DuckDuckGo verilerine göre TikTok, dünyanın en popüler web sitelerinin yüzde 5'inde yer alıyor. Bu oran, Google'da yaklaşık yüzde 72, Meta'da ise yüzde 21 seviyesinde.
DuckDuckGo ürün direktörü Peter Dolanjski, “Bu, Google ve Meta'nın yıllardır uyguladığı stratejinin bir yansıması. Küçük veri parçaları toplayarak zamanla kullanıcıların hayatına dair kapsamlı bir görünürlük elde ediyorlar” yorumunu tehcir etti.
HESABI OLMAYAN KİŞİLERDEN NASIL VERİ TOPLANABİLİYOR?
Prof. Dr. Ali Murat Kırık, “TikTok hesabı olmayan kullanıcıların verisinin toplanmasının sebebi, pikselin uygulamadan bağımsız olarak web düzeyinde çalışmasıdır.” Bu bilgileri daha detaylı şekilde aktaran Kırık, “Piksel yüklü bir web sitesi ziyaret edildiğinde, tarayıcı ve cihaz bilgileri anonim ya da yarı anonim tanımlayıcılarla kaydedilebilir. Bu veriler daha sonra başka veri setleriyle eşleştirilerek potansiyel kullanıcı profilleri oluşturulabilir. Hassas nokta, kullanıcıların platformla doğrudan bir ilişkisi olmamasına rağmen dijital izlerinin ticari amaçlarla işlenebilmesidir.” şeklinde belirtti.
VERİ TOPLAMA SÜRECİ DAHA TEHLİKELİ BOYUTLARA ULAŞABİLİR Mİ?
İnternetteki geçmişimiz veya her hareketimizin takip edilebilmesi, bu soruyu akla getiriyor: “Banka hesaplarımız ya da kişisel şifrelerimiz tehlikede mi?”
Prof. Dr. Ali Murat Kırık, bu konuda, “Standart reklam pikselleri banka bilgilerine ya da şifrelerle korunan bilgilere doğrudan erişemez; çünkü bu tür veriler genelde şifrelenmiş ve korunaklı alanlarda muhafaza edilir. Ancak, risk; hassas bilgilerin yanlış yapılandırılmış web formları veya güvenlik açıkları dolayısıyla dolaylı yoldan sızabilmesinde yatmaktadır. Asıl tehlike, büyük verilerin toplanarak ayrıntılı kullanıcı profilleri oluşturulması ve bu profillerin kötüye kullanılma ihtimalidir.” şeklinde yanıt verdi.
WEB SİTELERİ FARKINDA OLMADAN TİKTOK’A FAZLA VERİ GÖNDERİYOR OLABİLİR Mİ VE GOOGLE'IN BURADA ROLÜ NEDİR?
Prof. Dr. Ali Murat Kırık, “Bazı web siteleri izleme araçlarını yanlış yapılandırdıklarında gereğinden fazla veri paylaşımı yaşanabilir.” diyerek sözlerine devam etti: “Bu durum yalnızca TikTok için değil, aynı zamanda pek çok reklam ve analiz platformu için geçerli. Google da kullanıcı davranışlarını takip etmektedir; ancak büyük tarayıcıların ve firmaların artan düzenlemeler nedeniyle gizlilik kontrolleri sunmak zorunda olduğu belirtiliyor. Sorunun çoğu zaman teknolojinin kendisinden ziyade, web sitelerinin veri minimizasyonuna dikkat etmemelerinden kaynaklandığını belirtmek gerekiyor.”
X (TWITTER) VE INSTAGRAM DA BENZER İZLEME TEKNOLOJİLERİ KULLANIYOR MU?
“Her iki platform da reklam hedefleme ve analiz amacıyla benzer izleme teknolojileri kullanmaktadır; çerezler ve piksel benzeri araçlarla kullanıcı etkileşimlerini ölçmektedir.” diyen Prof. Dr. Ali Murat Kırık, “Ancak her platformun veri toplama stratejileri ve ekosistemleri farklı. Google daha geniş bir hizmet ağına sahip olduğundan verileri çok sayıda servis ile birleştirebilirken, TikTok ve X daha çok kendi platform ekosistemleri etrafında yoğunlaşmıştır. Fark, esas olarak veri entegrasyonunun kapsamı ve ticari kullanım şeklinde ortaya çıkmaktadır.” şeklinde açıkladı.
ÖNLEM ALMAK MÜMKÜN MÜ?
Güvenilir kaynaklardan indirilen reklam ve izleyici engelleyici eklentilerin, izleme faaliyetlerini azaltmada etkili olabileceğini söyleyen Prof. Dr. Ali Murat Kırık, “Ancak bu eklentiler yüzde 100 koruma sağlamaz. Kullanıcıların tarayıcı gizlilik ayarlarını düzenlemesi, çerez tercihlerini kontrol etmesi, uygulama izinlerini sınırlaması ve güncel güvenlik yazılımları kullanması önemlidir. Temel yaklaşım, dijital hijyen alışkanlıklarını güçlendirmek ve paylaşılan verilerin farkında olmaktır.” şeklinde belirtti.
CHROME RAKİPLERİNE KIYASLA DAHA FAZLA VERİ SIZDIRIYOR!
Pek çok uzman, daha gizlilik odaklı tarayıcıların kullanılmasını öneriyor. Dünya genelinde kullanıcıların yaklaşık yüzde 71'i Google Chrome kullanırken, ön araştırmalar Chrome’un rakiplerine göre daha fazla veri sızdırabileceğini göstermektedir. DuckDuckGo ve Brave, gizlilik açısından öne çıkan seçenekler olarak değerlendirilmektedir. Firefox ve Safari de varsayılan olarak Chrome'dan daha korumalı kabul edilmektedir. Alternatif olarak, izleyici engelleyici tarayıcı uzantıları kullanılabilir. Disconnect ve DuckDuckGo’nun yanı sıra Privacy Badger ve Ghostery gibi araçlar da önerilmektedir.
AdBlock Plus ve uBlock Origin gibi bazı reklam engelleyiciler de veri toplayıcıların bir kısmını engelleyebilmektedir. Ancak uzmanlar, güvenilir olmayan uzantıların risk taşıyabileceği konusunda uyarıda bulunmaktadır.
Buna rağmen sorunun tamamen çözüldüğünü söylemek pek mümkün değildir. Peter Dolanjski, “Bu bir karakutu. Her şey perde arkasında gerçekleşiyor. Kendinizi tamamen korumak çok zor.” dedi.
En etkili yöntemlerden biri, farklı platformlarda aynı kişisel bilgilerin kullanılmaması olarak önerilmektedir. Arielle Garcia ise kalıcı çözümün daha güçlü gizlilik yasalarından geçtiğini vurguladı: “Bu sorun, tek bir platformla sınırlı değil. Daha geniş bir reklam teknolojisi ekosistemi sorunudur. Gerçek değişim için toplumun yasa koyuculara gizliliğin önemini açıkça göstermesi gerekiyor.”
