Skip to main content

veri

3 Mayıs 2022

 

Veri denetleyiciniz Snoop Dogg olduğunda

Metaverse, gizlilik, güvenlik ve etikle ilgili soruları gündeme getiren steroidler üzerinde veri toplamadır.

Caroline Louveaux

Chief Privacy Officer, Mastercard

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

Metaverse nedir? Bazı hesaplara göre, diğer avatarlar arasında var olabileceğiniz, sanal ürünler satın alıp takas edebileceğiniz ve dijital konserlere ve kokteyl saatlerine katılabileceğiniz paralel, sürükleyici ve yaygın bir sanal yaşamdır. Diğerleri için nihai vizyon, metaverse'in tek bir yer değil, farklı platformlar tarafından sunulan ve bazıları gerçek dünyayla harmanlanan çoklu bir dijital dünya evreni olmasıdır.

Hollywood, iyi bir önlem olarak bazı distopik örnekler de sunuyor: İnsanlık için bir hapishane görevi gören gerçekliğin ersatz versiyonuyla "The Matrix" ve "Ready Player One "daki devasa, kaotik oyun ve sosyal platform.

Ne düşünürseniz düşünün, metaverse ile ilgili fikirler, teknoloji ve platformlar milyarlarca dolarlık yatırımlarla destekleniyor ve adreslenebilir pazarın trilyonlarca dolar olması bekleniyor. Bu, çok sayıda potansiyel kullanım alanı olan, hızla gelişen ve karmaşık bir alan olacaktır. Oyundan alışverişe, fitness'tan eğitime kadar her şey temel ve birbiriyle bağlantılı teknolojilerin - blok zinciri, 5G/6G, yapay zeka, uzamsal hesaplama, bulut ve uç hesaplama - bir araya gelmesiyle mümkün olabilir.

Böylesine her şeyi kapsayan ve güçlü bir platform büyük miktarda kişisel veri yaratacak ve hem yeni hem de tanıdık önemli etik, gizlilik ve güvenlik sorularını gündeme getirecektir.

Dünyanın bugüne kadar veri (yanlış) kullanımıyla ilgili kolektif deneyimi öğretici ise, özellikle metaverse'in olanak sağlayan teknolojilerinin çoğunun karmaşıklığı ve ortaya çıkışı göz önüne alındığında, bu sanal dünyalardaki seçimlerimizin sonuçlarını daha iyi anlamamız gerekir. Net veri kontrolleri ve korkuluklar oluşturmazsak, metaverse kullanan insanlar aşırı veri toplanmasına ve verilerinin ve gizliliklerinin kötüye kullanılmasına maruz kalabilir.

Daha fazla veri oluşturma ve toplama - çok daha fazlası

Metaverse'de kullanılan teknolojiler, mevcut yaygın veri toplama ve kullanımını genişletecektir. Bu platformlar ve cihazlar, elinizin boyutu, bir sayfayı kaydırırken gözlerinizin nasıl hareket ettiği, beyin dalgalarınızın tepki olarak ne yaptığı gibi fizyolojik bilgiler ve davranışsal veriler dahil olmak üzere bireylerin daha samimi bir profilini oluşturabilir. Bu sistemlerden toplanan bilgiler yalnızca tercihlere işaret etmekle kalmayıp, örneğin tıbbi durumların erken başlangıcını belirleyerek tahminlerde bile bulunabilir. Metaverse, steroidler üzerinde veri toplama olacaktır.

Bu genişletilmiş veri toplama seviyesinin de "her zaman açık" olması beklenmektedir. Örneğin, artırılmış gerçeklik işlevine sahip reçeteli gözlükler yalnızca gerçek zamanlı baş üstü ekranları ve bilgi katmanları sağlamakla kalmayacak, aynı zamanda gözünüzün neye baktığını izleyen selfie tipi bir kamera da içerecektir: Bir İtalyan restoranına doğru baktığınızda size o işletmeden paket servis teklifi sunulacaktır. Artırılmış gerçeklik lensinin diğer tarafında, kullanıcının etrafındaki insanlar (düzenleyiciler gibi) bireylerin bilgileri dışında kaydedilip kaydedilmedikleri ve yüz tanımaya tabi tutulup tutulmadıkları konusunda endişe duyacaklardır. Bazı kuruluşlar - şirketler, hastaneler, hükümetler - veri sızıntısını veya gizlilik endişelerini sınırlamak için bu tür cihazları hassas alanlardan men etmek isteyebilir.

Veriler de sanal ve fiziksel dünyalar arasında akmaya devam edecek. Sanal dünyadaki avatarınız tarafından veya halka açık bir blok zincirine yansıtılan işlemler tarafından istemeden ifşa edilen veya görüntülenen gerçek dünya bilgileri veya tercihleri, sizi gerçek dünyada tanımlamak için kullanılabilir ve bunun tersi de geçerlidir. Şu anda internette gezinirken ürettiğiniz dijital egzozda olduğu gibi, metaverse'de etkileşime girerken amaçladığınızdan çok daha fazla kişisel bilgi paylaşabilirsiniz.

Veri sorumlusunun tanımlanması

Bazı gizlilik yasaları uyum sorumluluğunun büyük kısmını veri denetleyicisine - verilerin toplanma amacını ve araçlarını belirleyen kişi veya kuruluşa - yüklemektedir. Bir veri kontrolörünün, veri kontrolörünün talimatlarına göre hareket eden bir veri işleyicisinden ayırt edilmesi gerekir.

Veri denetleyicilerinin şeffaflığı sağlaması (gizlilik bildirimleri sağlamak gibi) ve kullanıcıların verilerini toplamak ve kullanmak için izin alması gerektiğinden, veri denetleyicisinin kim olduğunun belirlenmesi önemlidir. Bu kontrolörler ayrıca bireylerin verilerine erişmesine, düzeltmesine ve silmesine izin vermeli ve bir veri ihlali durumunda bireyleri bilgilendirmelidir.

Günümüzün Web 2.0 dünyasında kimin veri denetleyicisi veya işleyicisi olduğunu belirlemek yeterince zordur ve bir veri denetleyicisinin veya işleyicisinin rolleri ve sorumlulukları konusunda odadaki avukat sayısı kadar anlaşmazlık yaşarsınız. Bu karmaşıklık, meydana gelebilecek taraflar ve etkileşimler ağı göz önüne alındığında, yalnızca halka açık blok zincirleri üzerine inşa edilmiş bir metaverse ile uğraşırken artacaktır.

Diyelim ki Snoop Dogg Sandbox 'ta (kullanıcıların halka açık bir blok zinciri kullanarak arazi ve dijital varlıklar oluşturmasına, satın almasına ve satmasına olanak tanıyan dijital bir emlak ve oyun metaverse) sanal bir konser veriyor ve siz de kripto cüzdanınızı kullanarak bir bilet (NFT şeklinde) satın alıyorsunuz. Burada veri sorumlusu ve dolayısıyla gizlilik yasalarına uyumdan sorumlu olan kimdir? Sandbox, kripto cüzdan sağlayıcısı, NFT pazarı veya Snoop'un kendisi mi?

Cevap hepsi olabilir. Cüzdan sağlayıcısı, hesabınızı oluşturmak, "müşterinizi tanıyın" kontrollerini yapmak ve kripto paralarınızı yönetmek için kullanılan veriler için veri denetleyicisi olabilir. NFT pazaryeri, platformundaki veriler için veri sorumlusu olabilir. Oyun metaverse'inin sahibi, içerik oluşturuculardan, kullanıcılardan ve arazi sahiplerinden toplanan veriler için veri denetleyicisi olabilir. Metaverse'deki marka sahipleri - örneğin Snoop Dogg - metaverse'de gerçekleşen etkinlikleri veya deneyimleri ile ilgili olarak toplanan veriler için veri denetleyicileri olabilirler, tıpkı markaların, örneğin Facebook'taki işletme sayfalarında toplanan kişisel veriler için veri denetleyicileri olduğu gibi.

Kişisel verilerin silinmesine yönelik bireysel taleplere yanıt vermek de dahil olmak üzere bir veri kontrolörünün sahip olduğu önemli sorumluluklar göz önüne alındığında, düzenleyicilerin daha fazla rehberliğine ihtiyaç duyulacaktır.

Gözlerimiz açık bir şekilde metaverse gezinmek

Başa çıkılması gereken başka yeni - ve tanıdık - sorular da olacaktır. Örneğin, genişletilmiş gerçeklik cihazlarının gerçeklik algımız üzerindeki etkisini henüz tam olarak anlayabilmiş değiliz. Sanal gerçeklik dünyasında bilgiyi ve sunulan bilginin inandırıcılığını (yani "gerçekmiş gibi yanıtvermek") ne kadar kabul edeceğiz? Günümüz dünyasında dolandırıcılık ve sahte e-postaları tespit etmek yeterince zorken, belki de bir metaverse içinde derin sahte avatarlar kullanan dolandırıcılarla nasıl başa çıkacağımıza hazırlanmaya başlamalıyız.

Güvenlik ancak en zayıf halka kadar güçlü olmaya devam edecektir. Yakın zamanda NFT sahiplerini hedef alan bir kimlik avı e-posta kampanyasında görüldüğü gibi, basit kimlik avı saldırıları hala bir bela olmaya devam edecektir.

Potansiyel tuzakların üstesinden gelmek için kullanabileceğimiz birkaç yaklaşım vardır. Bunlar arasında Tasarım Yoluyla Gizlilik ve Tasarım Yoluyla Güvenlik yaklaşımının benimsenmesi, güçlü bir veri sorumluluğu anlayışıyla hareket edilmesi ve bireylere verilerinin kullanımı konusunda şeffaflık ve ayrıntılı kontroller sağlanması sayılabilir. Üreticiler, genişletilmiş gerçeklik cihazlarının çekim yapılamayacak bölgeleri tanıması için ortak standartlar oluşturmayı da düşünebilir.

Bunun ötesinde, metaverse'in potansiyel karmaşıklığı, etik, gizlilik ve güvenlik konularının ele alınmasının hukuk, güvenlik, teknoloji, psikoloji, etikçiler, ekonomistler, düzenleyiciler ve daha geniş bir topluluktan çeşitli görüş ve disiplinleri içeren tartışmalar gerektireceği anlamına gelmektedir.

İnternet çağına uyurgezer gibi girdik. Gerekli tartışmalara, analizlere ve yönetişime yatırım yapmak, sonuçta hangi versiyonu veya versiyonları yaratırsak yaratalım, metaverse uyurgezerlik yapmamamızı sağlamaya yardımcı olacaktır.