Basit bir soruyla başlayalım: 539,26 milyar dolar değerindeki bir şirket olan Facebook ne satar? Ne satar da 2019 ilk 6 ay sonu itibarıyla 13,58 milyar dolar brüt kâr elde eder? Facebook’a üyelik ücretsizdir; dilediğiniz kadar paylaşım yapar, fotoğraf ve video yüklersiniz ama sizden kuruş ücret talep etmez. Bu kadar kâr nereden gelir? Yanıt, profil oluşturduğunuzda kabul etmiş sayıldığınız Facebook Hizmet Sözleşmesi’nde:

“Facebook’u ve sunduğumuz diğer ürün ve hizmetleri kullanmak için ödeme yapmak yerine, bu Koşullar kapsamındaki Facebook Ürünleri’ni kullanarak, işletme ve kuruluşların Facebook Şirketi Ürünleri üzerinden veya başka yollarla tanıtımını yapmamız için ödeme yaptığı reklamları size gösterebileceğimizi kabul etmektesiniz. Size kişiselleştirilmiş reklamlar sunmak için kullanıcı davranışlarınız ve ilgi alanlarınız hakkındaki bilgiler gibi kişisel verilerinizi işleriz.” (https://www.facebook.com/legal/terms )

Facebook profil bilgileriniz, paylaşımlarınız, beğenileriniz, grup üyelikleriniz vb. üzerinden kişisel verilerinizi elde eder, işler ve reklam verenlere satar.  Kişisel ilgi alanlarına yönelik “size özel” reklamlarla karşılaşmanızın nedeni, kişisel verilerinizin “işlenmesi”dir.

Kedi fotoğraflarınız, “özlü sözler”iniz, siyasi sloganlarınız; “mutlu, minnettar, heyecanlı, çılgın, üzgün, sersem” hisleriniz; hasta yatağınızda veya bir yakınınızın tabutunun başında verdiğiniz pozlar bile Facebook’un sattığı birer metadır. Türkiye Cumhuriyeti’nin dış borç stokundan (453,4 milyar dolar) fazla olan şirket değeri, Türkiye’nin en değerli 10 markasının toplam değerinden (Türk Hava Yolları, Ziraat Bankası, Garanti Bankası, Türk Telekom, Turkcell, İşBank, Akbank,  Arçelik, YapıKredi ve Ford Otosan’ın toplam marka değeri 11,09 milyar dolardır) 2,5 milyar dolar daha fazla 6 aylık kâr buradan gelir. ( https://www.brandingturkiye.com/turkiyenin-en-degerli-100-markasi-2019-tam-liste/ )

İşi “kişisel veri satmak” olan bir şirkete “Cambridge Analytica’ya kişisel veri sattın, ABD seçimlerinde ve İngiltere’deki Brexit referandumunda manipülasyon yapılmasına yataklık ettin” demek ne derece anlamlı? İşte Netflix yapımı The Great Hack belgeseli de böylesi anlamsız bir soru üzerinden gidiyor ve kendisi manipülasyon ürünü olup çıkıyor. Sonuçları beğenilmeyen iki oylamanın (seçim ve referandum) faturasını iki şirkete (daha çok Cambridge Analytica’ya, o da zaten iflasını açıklayıp sıyrılmış) çıkarmaya çabalıyor.

Cambridge Analytica (CA), Facebook’ta her reklam verenin kullanabileceği verileri analiz etmiş, sınıflandırdığı kitlelere, hedefli olarak, yönlendirme amaçlı, sponsorlu haberler/reklamlar yayımlamış. The Great Hack’in somut olarak belirttiği şu: CA, 2016 ABD seçimlerinde çekişmeli eyaletlerde yaşayan ve Facebook hesabı olan seçmenlerin korku, eğilim ve beklentilerini değerlendirerek “sponsorlu” olduğu açıkça belirtilen reklamlar gönderdi.  Facebook sunucularına sızma veya yasadışı biçimde “hackleme” yok.  Facebook “yasal”, CA “yasal”, hedefli reklam vermek “yasal”… O halde?

Bizzat Facebook Hizmet Sözleşmesi’nde reklamlarla ilgili verilen örneklere bakalım: “reklam verenlere bisiklet sürmeyi seven 18-35 yaş aralığındaki kişiler gibi bilgileri temin ederiz”, rapor olarak da “reklamın Ankara’da yaşayan ve yazılım mühendisliğiyle ilgilenen 25-34 yaş arası bir kadın tarafından görüldüğü gibi bilgileri paylaşırız”… Reklamcı (veya manipülatör) bu tür verilere sahip olabiliyorsa, daha ne istesin?

Bu yazıda, yani “steril ortamda”, gelin bir deneme yapalım (evde denemeyiniz!). Facebook’ta herhangi bir isimle sayfa açalım, mesela “Türkiye Bizim Evimiz” olsun. Sayfanın henüz takipçisi yok, sorun değil. Sonra malum gazete(ler)den kışkırtıcı başlıklı ve sahte fotoğraf da içeren asılsız bir Suriyeli haberini alarak gönderi hazırlayalım ve paylaşalım. Ulusal basında çıkmış bir haber sonuçta, değil mi? Bu gönderinin sağ alt kısmına gelip “Gönderiyi Öne Çıkar” butonuna tıklayalım.  “Hedeflemeyle seçtiğin kişiler” bölümünden “Ankara’da yaşayan 40-65 yaş arası erkek ve ilgi alanı Suriye olan” seçimlerini yapalım. Facebook’un reklam aracı bize şu bilgiyi verecek: “Hedef kitlenin büyüklüğü iyi tanımlanmış. Tebrikler. Potansiyel erişim 130.000 kişi” (!).

Devam edelim, “Süre ve Bütçe” kısmına geldiğimizde, Facebook diyecek ki bize “100 TL’ye 10 gün boyunca bu reklamı yayımlarım ve 9.900 ila 29.000 kişiye gösteririm”…  Sadece 100 TL harcayıp Ankara’da yaşayan 40-65 yaş arası erkeklerden yaklaşık 30 bin kişiye Suriyeli düşmanlığı yayabiliriz! Facebook sayesinde nefret söylemi içeren asılsız haberleri dahi bu kadar kolay dağıtabiliyoruz!… Gelen reklam erişim raporlarını değerlendirip hedef kitleyi iyice analiz etme ve detaylandırma olanağımız bile var! Sunucuları “hack”lememize, ayrıca kişisel veri çalmamıza gerek yok!

Facebook’un sağladığı “provokasyon imkanı”nı daha büyük bütçelerle, daha sistematik olarak da yönetebilirsiniz. Bu tür bir “hile”yi seçimlerde mi kullanırsınız, yoksa demokrasi dışı girişimlerde mi değerlendirirsiniz, o sizin “tercih”inize kalmış… CA isimli şirket de buna benzer reklamlar vermiş ama “tercihi”, “olanağı” seçimler ve referandumda kullanmak olmuş…

Evet, Facebook “yasal”, hedefli reklam “yasal” ama olası sonuçları böylesine tehlikeli olabilir. Fakat şunun altını çizmeliyiz: problemin kökeninde bireylerin sosyal medya kullanımındaki bilinçsizliği var. Lütfen dijitalhaklar.org sitesinde Facebook’un dışındaki sosyal medya servislerinin de kişisel veri politikalarını okuyunuz. Google, Youtube, Whatsapp, Twitter, Instagram “kişisel veri satışı” yönünden Facebook’tan daha masum değil. (http://www.dijitalhaklar.org/servisler/ )

The Great Hack’e dönersek; sosyal medyanın nasıl işlediğini bilmeyenleri, hizmet sözleşmelerinde neler yazdığını okumayanları, hedef şaşırtarak korkutmaya yönelik;  fazlaca yüzeysel ve kaba, ABD’deki 2020 seçimleri öncesi Demokrat Parti propagandası olduğunu “çığıran” bir “belgesel”. ABD halkının sosyal-politik-psikolojik ve ekonomik durumunu hesaba katmayan, “bir oy fazla alan o eyaletteki tüm ikinci seçmenleri alır” biçimindeki “hiper-demokratik” seçim sistemini sorgulamayan, çıkan sonuçların nedeninin “sosyal medya yönlendirmesi”nden ibaret olduğunu iddia eden, çarpıtmanın ta kendisi bir çaba The Great Hack.

Belki de asıl ilginç olan “The Great Hack” ile kişisel verilerin gizliliği konusunda ne kadar duyarlı olduğunu “ifade eden” Netflix’in kendisinin de “kişisel veri” kullanıyor olması.  Netflix, Gizlilik Bildirimi’nde “tarafınıza ilginizi çekeceğini düşündüğümüz film ve diziler hakkında özelleştirilmiş ve kişiselleştirilmiş öneriler sunmak; izleyici kitlemizi analiz etmek ve anlamak, hizmetimizi geliştirmek (kullanıcı arayüz deneyimleri de dâhil olmak üzere), içerik seçimi ile tavsiye algoritmalarını ve sunumunu iyileştirmek…” için “otomatik olarak, iş ortaklarından, IP adreslerinden…” kişisel veri temin ettiğini ve sakladığını açıkça belirtiyor.  (https://help.netflix.com/tr/legal/privacy )

Facebook kişisel veriyi satıyor; Netflix ise, resmi bildirim öyle diyor, sadece “içerik seçimi için” kendisi kullanıyor… Peki, tamam o zaman…