- EFF, U.S. PIRG kampanyasına katılarak Mastercard’ın kart sahibi verilerini satmayı bırakmasını ve topladığı veri kapsamını azaltmasını talep ediyor
- Mastercard, ödeme teknolojisi şirketi konumu sayesinde milyonlarca kişinin finansal yaşamından gelen bilgileri işleyebildiği için ödeme verilerinin paraya çevrilmesi tartışmasının merkezinde yer alıyor
- İşlem tutarı, sıklığı, konumu, tarihi ve saati gibi bilgiler alışveriş eğilimlerini ve tüketici türlerini tahmin etmek için kullanılıyor; yalnızca anonimleştirmenin yeterince güvenli olduğunu söylemek zor
- “big spender” veya “high-value” gibi tahminler, belirli kişileri hedefleyip daha fazla harcama yapmaya yönlendirmek için kullanılabilir
- Kart kullanıcılarının kendi satın alma profillerinin yeniden işlenip yeniden paketlenerek aleyhlerine kullanılabileceğini öngörmesi zor olduğundan, veri uygulamalarının değişmesi gerekiyor
EFF ve U.S. PIRG’nin talepleri
- EFF, U.S. Public Interest Research Group (U.S. PIRG) öncülüğündeki kampanyaya katılarak Mastercard’dan kart sahibi bilgilerinin satışını durdurmasını talep ediyor
- Temel talep, veri toplamayı sınırlamak ve Mastercard’ın kart sahiplerinin kendisine emanet ettiği bilgilere duyulan güvene saygı göstermesi
- Mastercard, kullanıcıların ödeme sürecinde emanet ettiği kişisel verilerin satışından kâr elde eden şirketlerden biri olarak ele alınıyor
Mastercard’ın sorun olarak gösterilme nedeni
- U.S. PIRG’nin kampanya raporu, Mastercard’ın küresel bir ödeme teknolojisi şirketi konumu nedeniyle milyonlarca kişinin finansal yaşamından türeyen devasa miktarda bilgiye erişebildiğini belirtiyor
- Rapor, Mastercard’ın gelirleştirme stratejisini “fazla ileri gitmiş veri ekonomisi” örneği olarak değerlendiriyor
- Ödeme verileri yalnızca hizmet sunmanın ötesine geçip şirket gelirlerini artırmak için kullanıldığında, bunun bedeli gizlilik ihlali riski olarak geri dönebilir
İşlem verileriyle oluşturulan tüketici tahminleri
- Yalnızca alışveriş yapılan yerler bile bir kişi hakkında çok şey ortaya koyabilir; anonimleştirilmiş veriler de beklendiği kadar anonim olmayabilir
- U.S. PIRG’ye göre Mastercard, işlemlerin tutarını ve sıklığını, konumunu, tarihini ve saatini analiz ediyor
- Bu analiz, kart sahibi kategorileri oluşturmak ve kişinin ne tür bir alışverişçi olduğuna dair tahminler üretmek için kullanılıyor
- Örnek: “big spender” olarak tahmin edilen kişi
- Örnek: Mastercard’ın “high-value” olarak değerlendirdiği kart sahibi
- Bu tür tahminler, belirli kişileri hedeflemek ve daha fazla para harcamaya yönlendirmek için kullanılıyor
Finans kurumlarına duyulan güvenle çatışma
- Bank for International Settlements, insanların geleneksel finans kurumlarına büyük teknoloji şirketlerinden, kamu kurumlarından ve fintech şirketlerinden daha fazla güvendiğini belirtiyor
- İlgili belge: BIS Bulletin No 42
- Mastercard kartı alan kişiler, satın alma temelli finansal profillerinin yeniden işlenip yeniden paketlenerek aleyhlerine kullanılabileceği yolları beklemiyor
- Bu tür veri kullanımı, birçok kişinin kartı çıkaran şirkete duyduğu güvenle çatışıyor
Değişmesi gereken veri uygulamaları
- EFF, Mastercard’ın kart sahiplerinin güvenine ve gizliliğine saygı göstermesini talep ediyor
- Mastercard’ın mevcut veri uygulamalarını değiştirebileceği ve değiştirmesi gerektiği görüşü savunuluyor
- Visa’nın reklamverenlere yönelik kişisel veri işini sonlandırdığı örnek de birlikte sunuluyor: Visa Is Shutting Down Its Personal Data Business for Advertisers
1 yorum
Hacker News yorumları
Pazarlıkla nam salmış bir pazara gittiğinizi ve cüzdanınızı satan şirketin tüm işlemlerinizi izleyip bunları pazardaki esnaflar arasında en çok para verene aktardığını hayal edin
Artık yolunmaya hazır semiz bir tavuk durumundayım. Az önce bir çekiç aldım, demek ki çiviye ihtiyacım olacak; sosyal medya izlerimden biraz saf olduğum da çıkarılabilir. “Acele edin, bu bölgede çivi talebi yüksek. Merak etmeyin, bu özel teklif yalnızca önümüzdeki 0,3 saat boyunca geçerli”
İnsanların böyle bir mahremiyet aşınmasını ve ekonomik çıkar ile özne olma hâlinin kaybını nasıl kabullendiğini anlamıyorum. Manipülatif işletmeler ve ele geçirilmiş düzenleyiciler altında bu toplumsal gerilemeyi mümkün kılan kolektif aptallık nedir, aslında hep böyle miydi, umut var mı bilmiyorum
Elime almadan geçip gidersem teklifi biraz değiştirebilir. Artık “1 alana 1 bedava” değil de “2 alana 1 bedava, yanında X de hediye” gibi bir şey olur
İğrenç. Kaynar suda doğan kurbağa suyun sıcak olduğunu bilmez. Şu anda harcanabilir geliri en yüksek yaş grubu başka bir dünyayı bilmiyor ve bunun hep böyle olduğunu sanıyor
Eskiden böyle değildi. Teknoloji bunu çok daha kolay hâle getirdi; artık hedefli ve otomatik. Tarihin en kötüsü ve giderek daha da kötüleşiyor. Hiçbir ülkedeki siyasetçiler bunu düzeltmeye çalışmıyor. Daha yüksek fiyattan daha çok satılırsa vergi de artıyor çünkü. Bir de şirket lobilerini ekleyince söyleyecek söz kalmıyor
Açıkçası bu durum kripto parayı ya da sensör engelleyici malzemelerle tasarlanmış binaları cazip gösteriyor. Veri merkezleri pasif biçimde gözetlenmesi zor olacak şekilde tasarlanabiliyorsa, benim evim, ofisim ya da alışveriş merkezim neden farklı olsun?
Güç sahipleri bize vazgeçme seçeneğini hiç vermedi; her şey yavaş yavaş, kademeli olarak kötüleşti
Kendi verilerimiz için pazarlık etmeye teşvik yaratmamız gerekiyor. Görünmeyen ve bilinmeyen verilerim benim varlığımdır; o parasal değeri korumam gerekir
Herhangi birinin kripto para borsası gibi bir şeyi satıp geçmeyeceğine güvenemeyeceğimiz için, pasif bir kripto para borsası gibi çalışan teknoloji üretmeliyiz. Para görünür görünmez geliştiricinin acil durum ipini çekip teknolojiyi yok edememesini sağlamalıyız
Esas mesele pasif yazılım. Otomatikleştiği anda, teknolojik değişime ayak uydurmak için bir geliştiricinin sürekli başında durması gerekir. Bir kişinin yapıp elini çektikten sonra da varlığını sürdüren kripto para yazılımı önemlidir
Bunun üzerine sıradan felsefi, yapısal ve ilişki yönetimi fikirleri inşa edilebilir
Eskiden mahalledeki deri tabakçısı kasabanın su kaynağını kirletirse gidip bizzat durmasını söyleyebilirdiniz; dinlemezse sonraki adımı atabilirdiniz
Şimdi ise gerçekte neler olduğunu bilenler, bu işten en çok çıkar sağlayan kişiler ve durmak için hiçbir teşvikleri yok
Aslında mevcut kartlı ödeme işletmecilerinin hepsi piyasadan silinmeli. Mastercard ve Visa iki şirket olarak dünya genelindeki müşteri harcamalarını fiilen kontrol ediyor
Bunlar bankaların teknik olarak 21. yüzyıla ayak uydurmasını da engelledi; hâlâ düzgün anlık çevrimiçi ödemenin olmadığı pek çok yer var. Bankacılıktaki birçok sorunun izi bu kartlı ödeme işletmecilerine kadar sürülebilir
Alternatiflere ihtiyaç var ve bunlar banka sayısı kadar çok olmalı. Her banka hem kartlı ödeme işletmecisi hem de çevrimiçi ödeme geçidi işletmecisi olmalı
Visa ve Mastercard diğer bankalarla bağlantı sağlar. Kartınızı başka bir bankanın ATM’sine taktığınızda ya da başka bir bankaya bağlı bir iş yerinde ödeme yaptığınızda bunlara ihtiyaç duyulur
Visa/Mastercard tekelini ortadan kaldırmak için tüm bankaların diğer tüm bankalarla bağlantı kurması gerekir; bankalar ise bunu yapmak istemiyor. İdari bir cehennem olacağı için bu ikiliyi uzun süre kabullendiler. Bankaların gözünde bunlar Google gibi; kullanışlılar
Alternatif, tüm bankaların ortak şirketi gibi bir yapı olabilir. Banka ücretleri düşer ama marjı banka alacağı için müşteriye faydası olmaz; yine de bir mahremiyet cehennemi olur
Bir diğer alternatif kamu altyapısıdır. Ama ödeme verilerini devlete vermek de pek çok kişi için rahatsız edici olabilir
Bence burada daha fazla düzenleme ve devlet denetimi gerekiyor. Avrupa’da da böyle; özellikle de “özgürlükler diyarı”nda daha da fazla gerekiyor
Japonya’da JCB de var; Afrika ve Latin Amerika ülkelerinin de kendi sistemleri olduğunu duydum. Burada kastedilen “dünya” epey dar bir dünya
Mastercard’ın itiraz/ret sayfası burada: https://www.mastercard.us/en-us/vision/corp-responsibility/c...
Bu, bunun anonimleştirmeyi reddetme olduğu, kişisel veri toplamayı reddetme olmadığı anlamına mı geliyor? İfadenin kesinlikle iyileştirilmesi gerekiyor gibi
“Bu hakları kullanmanız nedeniyle size ürün veya hizmet sunmayı reddetmeyiz, farklı bir fiyat uygulamayız ya da farklı bir kalite düzeyi sunmayız. Ancak farklı fiyat veya kalite düzeyi, sizden aldığımız verilerin değeriyle makul biçimde ilişkiliyse bu durum istisnadır. Bazı durumlarda belirli hakları kullanmanız, talep ettiğiniz ürün veya hizmetleri sağlayamamamıza yol açabilir”
Raporu alınca silinmesini isteyeceğim
Hatırladığım kadarıyla Apple Card’ıma bile en az 4-5 numara bağlı. iPhone, web Apple Pay, Watch, fiziksel kart ve muhtemelen MacBook da var
Mastercard’ın Visa veya Discover’dan daha kötü olup olmadığını merak ediyorum. Sağlıklı bir rekabet pazarı değil ama seçenekler var; bu yüzden belirli bir şirketi kullanmaya çalışmam gerekip gerekmediğini bilmek istiyorum
“Geçtiğimiz yıl boyunca bazı Google reklamverenleri, çevrim içinde verdikleri reklamların ABD’deki fiziksel mağaza satışlarına yol açıp açmadığını izleyen güçlü yeni bir araca erişebildi. Bu içgörü kısmen Google’ın parasını ödediği Mastercard işlem verisi stokları sayesinde mümkün oldu…”
“Ancak 2 milyara yakın Mastercard sahibi bu perde arkası takipten haberdar değil. Çünkü iki şirket bu anlaşmayı kamuoyuna duyurmadı… Daha önce haberleştirilmeyen bu anlaşma, Google gibi teknoloji şirketlerinin ne kadar çok tüketici verisini sessizce içine çektiğine dair daha geniş gizlilik kaygılarına yol açabilir”
https://www.bloomberg.com/news/articles/2018-08-30/google-an...
https://archive.vn/SLmFw
Avrupa’daysak bu sorun olur mu?
Yine de şimdilik itiraz ettim. Bunun bana uygulanmayabileceğine dair bir ifade ya da hiçbir işlem yapılmayacağına dair bir güvence yoktu
Avrupa’nın veri gizliliği yasalarını geçirmesinin nedeni de bu
Bu, Visa, AMEX ve Discover’ın verilerimizi satmadığı anlamına mı geliyor?
Katılıyorum ama belirli bir kart şirketini tercih etmem gerekip gerekmediğini merak ediyorum
En iyisi, kullandığın her yerde itiraz başvurusu yapmak
Tesadüfen bugün tek kullanımlık ön ödemeli kartlara bakıyordum. Birkaç tane 100 dolarlık kart alıp yarı anonim işlemler için kullanabileceğimi düşündüm
Ama bulabildiklerim ya benimle kolayca ilişkilendirilebilecek ön ödemeli “debit kartlar” ya da belirli mağazaların “hediye kartları”ydı
ABD’de kullanılabilecek iyi bir çözüm olup olmadığını merak ediyorum
Birkaç olası kusuru var. Eskiden %1-5 civarında maliyet eklenirdi, bugün nasıldır bilmiyorum
Bu kurşun geçirmez bir anonimlik değil. Rusya’yı ziyaret eden açık kimlikli gey Ukraynalı hacker-aktivist gazeteci gibi bir durumdaysan kullanmamalısın
Bazı kuruluşlar, ancak makul bir kişinin ilk işlemde bekleyeceğinin ötesinde veri emebiliyorlarsa işlem yapmak istiyor. Birçok çevrim içi hesap, özellikle bir dönem Facebook, ön ödemeli telefonla açılmıyordu; çünkü belirli bir faturalı tarife olmadan adresi ve diğer bilgileri emmek zordu. Kart çıkaran kuruluştan adres ve satın alma alışkanlıkları satın almak isteyen yerlerde herhangi bir yarı anonim kartı kullanamayabilirsin
privacy.com gibi çözümler buna girebilir. Çünkü ad, adres vb. bilgileri fiilen anonimleştirirken, bu verileri paraya çevirmek isteyen çoğu siteyi kullanmana olanak tanırlar. Ama temelde aynı verilere sahip bir aracı daha yaratmış oluyorsun ve eninde sonunda bir gün satılacağını varsayıyorum. Üstelik banka hesabı ham verilerine erişim gibi vermek istemeyebileceğin şeylere de sahip oluyorlar
İnsanlar, indirim karşılığında saf bir veri sağlama aracı olan ayrı puan kartlarını da seve seve kullanıyor. Bu tür kartların zamanla daha az popüler hâle gelmesinin tek nedeni, Mastercard, Visa ve Amex’in bu tür ürünleri gereksiz kılmış olması
Bugün bile %99 oranında nakit ödeme yapılabiliyor ve bunu değiştirme girişimleri, yoksul insanları veya banka hesabı olmayanları ayrımcılığa uğrattığı gerekçesiyle ciddi siyasi dirençle karşılaşıyor. Bu yüzden “işlem şartlarını beğenmiyorsan o ürünü kullanmazsın” argümanı şimdilik şaşırtıcı derecede güçlü bir argüman
Toplum gerçekten nakitsiz hâle geldiğinde bunu yeniden ele alabiliriz. Şimdilik uğruna öleceğim bir tepe değil. Mastercard bu altın madenini bırakmadan önce kanlı gözyaşı döker. Bence asıl daha çirkin olan şey üye işyeri komisyonları ve kredi kartı şirketlerinin sahip olduğu fiilî sanal monopson gücü
“Mastercard’ın ‘yüksek değerli’ olarak gördüğü kart sahipleri, yani belirli kişileri hedefleyip daha fazla harcama yaptırmak için kullanılan tahminler” kısmını anlamıyorum
Birleşik Krallık’ta olduğum için mi bilmiyorum ama Mastercard’ı bankam verdiği için Mastercard ile doğrudan bir ilişkim yok. Beni nasıl hedefleyebilirler?
Eskiden tatil rezervasyonu yaparken, eşim hemen yanımda oturup dizüstü bilgisayarından aynı otele bakıyordu ve ona daha yüksek fiyat çıkmıştı. Çerezleri silince, temiz bilgisayarda bana çıkan fiyatla aynı oldu
Bu birkaç yıl önceydi; şimdi potansiyel müşterileri tanımlamak için çerezlerden çok tarayıcı parmak izi kullanıyor olmaları daha olası, bu yüzden savunması daha zor olur
En başta kim kendi bankasının veya ödeme ağının daha yüksek fiyatlandırmaya ortak olmasını ister ki?