Akıllı Otomobil Markalarına Veri Gizliliği İncelemesi!

Mozilla Firefox tarayıcılarından da bildiğimiz daha sağlıklı bir internet mottosuyla ön plana çıkan ve kâr amacı gütmeyen Mozilla Foundation (Mozilla Vakfı) aralarında Ford, Fiat, Renault, Toyota, Honda, Volkswagen, Mercedes, BMW ve Tesla’nın da bulunduğu 25 farklı markaya ait “akıllı” otomobil modelini inceledi ve sonuç olarak modern arabaları bir “mahremiyet kabusu” olarak nitelendirdi.

Yapılan araştırmada incelenen her otomobil markasının gereğinden fazla kişisel veri topladığı ve toplamış olduğu bu verileri aracı çalıştırmak ve kullanıcı ile olan müşteri ilişkilerini yönetmek dışında amaçlarla kullandığının tespit edildiği belirtiliyor. Temelinde IoT yani nesnelerin interneti yaklaşımının bulunduğu ve kullanıcılara üst düzey konfor sağladığıyla övünülen bu araçlar tıbbi bilgilerimizden ne kadar hızlı araç kullandığımıza, araçla hangi lokasyonlara gittiğimizden yolculuk sırasında hangi şarkıları dinlediğimize kadar geniş bir alanda veri toplama faaliyeti yürütebiliyor. Gelişmiş özelliklere ve çeşitli komut imkanlarına sahip bu “akıllı” otomobillerde sadece bir parmak hareketiyle çalışan dokunmatik veya sesli sensörler ve ekranlar bulunuyor. Fakat, araç bilgisayarları aracılığıyla sinyaller gönderen tüm bu mikrofon, kamera ve sensör imkanlarına sahip olmak, aynı zamanda araçla etkileşimde bulunulduğunda birçok kişisel verinin kaydedilmesi anlamına da geliyor. Üstelik bu veriler, daha sonra kullanıcıların eğitim düzeyi, yetenekleri, ilgi alanları gibi farklı durumlar hakkında “çıkarımlarda” bulunmak üzere işlenmekte. Nitekim, araştırmaya konu edilen 25 otomobil markasından 22’sinin çıkarımlar, yani diğer verilere dayalı olarak kullanıcı hakkında varsayımlar oluşturduğu tespit edilmiş.

Yapılan araştırmada, araba markalarının gizlilik politikalarını okumak için 600 saatten fazla zaman harcandığının altını çizmek gerek. İncelenen gizlilik politikalarına bakılırsa bu 25 otomobil markasından 19’undaki gizlilik politikalarının kişisel verilerin satılabileceğine ilişkin ibare içerdiği belirtiliyor. Üstelik 14 marka, herhangi bir mahkeme kararı olmaksızın kişisel verilerin sadece talep halinde hükümetle veya kolluk kuvvetleriyle paylaşılabileceğine ilişkin gizlilik politikalarında bir ibareye yer vermiş durumda.

Peki bu araç üreticileri, kullanıcılara kişisel verileri üzerinde herhangi bir denetim mekanizması sağlıyor mu? Ne yazık ki HAYIR! Araştırma raporunda, incelenen 25 otomobil markasından 2’si dışındakilerin sürücülere kişisel verileri üzerinden çok az kontrol imkânı sağladığı veya hiçbir şekilde kontrol imkanı tanımadığı dikkat çekmekte. Hatta bu durum sadece sürücülerle de sınırlı kalmıyor, örneğin Subaru’nun gizlilik politikasında, araca yolcu olarak binen kişilerin de gizlilik kurallarını kabul etmiş sayılacağı belirtilmiş.

Şaşırtıcı olan bir diğer durum ise incelemeye konu araçların 13’ünün aynı zamanda aracın etrafındaki gerçek dünya hakkında da bilgi topluyor olması. Bunun ise sensörler vasıtasıyla hava durumu, yol koşulları, trafik işaretleri gibi bilgileri kaydetme ve işleme yoluyla olduğu belirtilmiş.

Yapılan araştırma sonucunda Tesla markasının Mozilla Foundation’ın şimdiye kadar incelediği ve en düşük notu alan ikinci ürün olduğu belirtilmiş. Ayrıca Tesla’nın yapay zeka destekli otopilot özelliğinin 17 ölüme ve 736 kazaya sebebiyet verdiği ve çok sayıda hükümet soruşturmasına konu olduğu da araştırma raporunda yer alıyor. Nissan’ın veri toplama kategorileri arasında ise “cinsel aktivite” bilgisi de yer alıyor. Araştırma raporunda bunun tüyler ürpertici olduğu açıkça belirtilmiş. Benzer bir şekilde Kia’nın gizlilik politikasında “seks hayatı” hakkında bilgi toplayabileceğinin de yer aldığı araştırma raporunda kendisine yer bulmuş.

Araştırma raporunda yer verilen bir diğer husus ise otomobil sektöründe yaşanan veri ihlalleri konusu. Volkswagen’in bünyesinde bulunan Audi, toplamda 3,3 milyon kullanıcıyı etkileyen bir veri ihlali yaşamıştı. Toyota’nın ise 2013-2023 yılları arasında toplamda 2,15 milyon kullanıcıyı etkileyen bir veri sızıntısı yaşadığı belirtilmiş. Haziran 2021’de ise Mercedes-Benz USA toplamda 1,6 milyon verinin sızıntıya uğradığını duyurmuştu. Türkiye’de de otomotiv sektöründe bugüne kadar yaklaşık 20 veri ihlal bildirimi gerçekleşti.

Sonuç olarak arabaların konfor ve iyi bir sürüş deneyimi vadeden teknolojik özelliklerinin, daha fazla sensör, kamera ve mikrofon ile daha fazla veri toplama anlamına geldiğini söylemek mümkün. Ancak kullanıcıların veri mahremiyetlerinden ödün vermeden, satın aldığı aracın tüm özelliklerinden yararlanması da en temel hakları. Araştırma raporu da sayfalar dolusu gizlilik politikalarını okumak zorunda kalarak daha iyi bir seçim yapma yükünü tüketicilere yüklemenin adil olmadığı sonucuna varıyor.

Bu yazı Verini Koru gönüllüsü Hazar Can Kıpçak tarafından hazırlanarak, 08.10.2023 tarihinde sitemizde yayınlanmıştır.

Kaynaklar:

1. https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/
2. https://foundation.mozilla.org/en/privacynotincluded/articles/what-data-does-my-car-collect-about-me-and-where-does-it-go/#how-does-my-car-collect-data-about-me