Mark Zuckerberg, her gencin kâbusunu yaşıyordu: Üst kuşağa teknolojiyi anlatmak. Senatör Zuckerberg’i köşeye sıkıştıran sorulara başlamıştı bile: “Dün gece kaldığınız otelin adını bizimle paylaşır mısınız? Bu hafta kimlerle mesajlaştığınızı bize söyler misiniz?” Zuckerberg, bu sorulara herkesin önünde cevap veremeyeceğini söyledi. Senatör, bu cevap üzerine kişisel gizliliği dijital medyadaki gizliliğe genellemek istedi ve Zuckerberg’e bu verileri toplamasının adil olup olmadığını sordu. Zuckerberg, herkesin kendi verisinin kontrolünü yapabilmesi gerektiğini belirtti.
Dünya bir süredir Facebook-Cambridge Analytica skandalını konuşuyor. Her şeyin popüler kriterlerle belirlendiği günümüz dünyasında kullanıcılar arasında birden ortaya çıkan bu aşırı ilgiye şaşırmıyoruz. Bugünün suçlusu Facebook. Doğrularıyla yanlışlarıyla yaptıkları ve yapmadıkları, yapmak istemedikleri tartışılıyor bir süredir. Ama görünen o ki yalnız kalmayacaklar. Oklar bu tarafa doğru döndükçe mercek altına alınacak pek çok kuruluş onlara katılacak.
Veri gizliliği modern zamanların güncel meselesi. Eskiden neyimiz vardı saklayacak? Ev telefon numarası altın rehberde, adres mahallenin bakkalında, anne-baba adı komşularda, sık gidilen yer zaten herkesin bildiği köşedeki lokanta. Hiçbir şey aynı kalmıyor. Her şey geliştikçe, bize sunulan imkânlar genişledikçe bizden alınanlar da aynı oranla artıyor. Her hareketimiz iz bırakıyor, her yaptığımız hayatımıza dair çizgiler çiziyor. Birileri de bunu alıp paketlemeye ve satmaya çalışıyor.
Kullanıcı verilerinin toplanması ve iletişim faaliyetleri için pazarlanması yeni bir şey değil, nerden bakarsanız 15 yıldır bunun bir şekilde yapıldığı bir dünyada yaşıyoruz. Daha da basitine dönelim, hâlâ cep telefonu numaramızın hangi şirketlerin elinde olduğunu, ne amaçla kullanıldığını, bize hangi amaçla mesaj atıldığını bilemiyoruz. Hele bizim gibi veri depolama güvenliğinin ve denetiminin zayıf ve özensiz olduğu ülkelerde hangi verinin kimin eline nasıl geçtiğinden haberimiz bile olmuyor.
Yine de son gelişmeler gösterdi ki dünyanın büyük çoğunluğu henüz bu konuya çözüm bulabilmiş değil. Bu satırlarda da daha önce ifade ettiğimiz gibi, büyük oyunculara duyulan sonsuz güven de son dönemde yaşanan gelişmelerle yerini tereddüt ve endişeye bırakıyor. Herkesin aklında aynı soru, başımıza bir şey gelir mi?
Avrupa Birliği bir adım önde
2016 yılının Nisan ayında Avrupa Birliği uzun görüşmelerin ardından yeni bir yasa duyurusu yaptı: GDPR (General Data Protection Regulation). Bir önceki veri gizliliği kanunlarını 1995 yılında belirlemiş Avrupa Birliği, artık bunları güncellemenin ve daha net bir içeriğe sahip olmanın gerekliliğini erken fark etmişti. Nisan 2016’da kabul edilen yasanın hayata geçirilme tarihi olarak da 25 Mayıs 2018 belirlendi, aradaki iki yıllık süre bu yasadan etkilenmesi muhtemel partilere zaman tanımak içindi. Artık yumurta kapıya dayandı, GDPR’nin pazarlama dünyasını değiştirmesine az bir süre kaldı. İyi ama herkes buna hazır mı?
Öncelikle GDPR’nin ne olduğuna kısaca değinelim. Yazının en başında da belirttiğimiz gibi kişisel veri toplanması ve bu verinin işlenerek pazarlama unsuru haline gelmesi son yıllarda giderek yaygınlaştı. Dev oyuncular da, büyük internet siteleri de, yeni girişimciler de bu fırsatı lehlerine çevirmek için türlü araçlar geliştirdi ve geliştirmeye devam ediyor. Markalar da kendi müşteri verilerini daha verimli kullanabilmek için bu teknoloji sağlayıcılarla işbirliği yapıyor ve sahip oldukları veriyi zenginleştirmeye çalışıyor. Bu çalışmalar bir yandan pazarlama için fırsatlar yaratırken, temelinde de kullanıcıya fayda sağlama ve onun deneyimini zenginleştirme hedefinden tamamen uzaklaşmıyor. Çok kabaca bir örnek verelim: Kullanıcının karşısında yer alan ana sayfanın önemli bir köşesinde onunla hiç ilgisi olmayan bir bebek bakım içeriği görmesindense, son günlerde yoğun olarak okuduğu bir konuya ait makale görmek kişiselleştirilmiş deneyimin bir parçası haline geliyor.
Kullanıcıyı daha iyi anlama, onun marka ya da içerikle iletişimini zenginleştirme gibi amaçların yanında elbette pazarlama da bu çabaların maddi anlamda karşılığını oluşturuyor. Yayıncılar ve markalar veri işleyerek yeni bir gelir kapısı yaratıyor. Hatta daha da fazlasını söylemek gerekirse, bu fırsat üzerine varlık bulan pek çoğumuzun ismini hiç duymadığı pek çok teknoloji şirketi pazarlama dünyasına yeni olanaklar sunuyor.
GDPR ile değişecek?
25 Mayıs için artık gün sayıyoruz, sektörün pek çok oyuncusu ise panik halinde. Hâlâ hazır olmayanlar, ne yapacağını bilemeyenler, ellerindeki verinin durumundan habersiz olanlar hızlı bir çözüm arayışında. Herkes bu düzenlemeden sonra özellikle kullanıcı tarafında her şeyin daha iyi olacağını düşünüyor, ancak tabii ki ceza olarak öngörülen 20 milyon Euro ya da şirket gelirlerinin yüzde 4’üne (hangisi daha yüksekse) kadar yükselebilen cezalar herkesin gözünü korkutuyor.
Ancak şartlar prensipte oldukça basit. Şirketlerin veri toplarken şeffaf olmaları ve toplanan verilerin ne için kullanılacağına dair mutlaka onay almaları gerekli. Çocukların verileri ayrı bir sınıflandırma konusu. Eğer kullanıcı 16 yaşının altındaysa, ailesinin onayı olmadan veri toplamak yasak. Diğer önemli bir husus ise, kullanıcıların istedikleri zaman kolay bir şekilde depolanan kişisel verilerini görebilmesi ve silebilmesi. Veri depolayan şirketler kullanıcıya bu imkânı sağlamıyorsa, veriyi doğru işlemiyorsa, sistemlerinde güvenlik açığı varsa, veriyi onay almadan başkalarıyla paylaşıyorsa ve şirketlerinde bir veri güvenlik çalışanı bulundurmuyorlarsa (bu kural 250 kişiden büyük şirketler için geçerli) cezayla karşılaşabilecekler. Bunun için ülkeler kendi içlerinde çeşitli birimler oluşturarak denetimleri sıklaştıracak ve kullanıcı şikâyetlerine kulak verecek.
Tabii bu kural değişiklikleri kısa vadede Google, Facebook ya da büyük reklamverenler yanında küçük yatırımcıları ve markaları daha zora sokabilir. Halihazırda Facebook ve Google bu kurallara uyum sağladılar bile. Bu şirketlerin depolarındaki verilerinizi görmek ve silmek şimdiden mümkün. Ancak esas cevaplanması gereken konu bu değişikliklerin sadece Avrupa Birliği vatandaşları için olup olmayacağı. Özellikle Facebook bu konuda henüz net bir cevap vermiş değil.
Türk firmaları bir şey yapmalı mı?
GDPR konusunda en çok sorulan sorulardan biri Avrupa Birliği dışındaki firmaların bu kurallardan nasıl etkileneceği. Genel kanı, bu kuralla Avrupa Birliği vatandaşlarının koruma altına alındığı üzerine ve birlik dışındaki firmalar da bir Avrupa Birliği vatandaşının verisini işliyorsa ne şartla olursa olsun bu kurallara uyma zorunluluğu var. Yani bir Türk markası/sitesi bir Avrupa Birliği vatandaşının verisini usulüne uygun olmadan işleyip pazarlıyorsa ya da pazarlama için kullanıyorsa cezayla karşı karşıya kalabilir. Uluslararası hukuka aksettirilebilecek bu cezalar da firmaların başını ağrıtabilir. Bu sebeple konuya uzaktan bakmak yerine mutlaka işin uzmanları ve hukuk birimleriyle irtibata geçilerek iş işten geçmeden çözüm aranması yerinde olabilir. Özellikle Avrupa ülkelerinde reklam yayını yapan markalar, bu ülkelerdeki kullanıcılar için internet varlıkları olan yayıncılar ve bu bölgelerde aktif olan veri teknoloji şirketleriyle iş ortaklığı yapan herkesin mutlaka dikkatli olmasını tavsiye ediyorum.
Son olarak yine işin kullanıcı tarafına dönelim. En başından beri veriyi paylaşmak beni kişisel olarak rahatsız etmiyor. Ancak her zaman verilerimi gizlemek istediğimde ne yapmam gerektiğini de biliyorum. Bir örnek vermek gerekirse eğer hangi lokantaya, kafeye gittiğiniz, hangi ürünü aradığınız reklam hedeflemelerine konu olsun istemiyorsanız bunu engellemek bir yere kadar mümkün. Gelecek yenilikler bu konuda kullanıcılara daha büyük imkânlar sağlayarak endişeleri de azaltacaktır. Umarım yakın bir zamanda Türkiye’de de benzer kuralları içeren güncellemeler kişisel verilerin korunması kanununa getirilir ve uzman bir ekip tarafından bu kurallar titizlikle takip edilir. Her zaman söylediğimiz gibi, pazarlamanın daha iyiye gitmesi, kuralları ve sınırları belli, kullanıcıyı rahatsız etmeyen, aksine onun deneyimini zenginleştiren çabalarla mümkün olacak; hepimizin en başından beri uğraştığı gibi.