Yeni bir online hizmete abone olurken, yeni bir yazılım yüklerken, işleri daha hızlı hale getirmek için karşınıza çıkan şartları, koşulları ve gizlilik politikalarını içeren metinleri hızlı bir şekilde Onaylıyorum veya Kabul ediyorum yazan büyük düğmeye basarak, okumadan geçiyor olabilirsiniz. Zira pek çoğumuz böyle yapıyoruz.
Bu önemli belgeleri hiç okumadığınız için kendinizi suçlu hissediyorsanız kesinlikle yalnız değilsiniz. Çoğunlukla karmaşık bir dille sunulan, binlerce kelimeden oluşan bu belgeler, günlük kullanıcıları, koşulları kabul etmeden önce web sitelerinin verilerini nasıl işlediğini gerçekten okumaktan caydırıyor. Bu durum, güçlü veri koruma yasaları uygulandığında bile bireylerin verileri üzerindeki haklarını gerçekten kullanmalarını çok zorlaştırıyor.
Ancak görünüşe göre, bu gizlilik politikalarını okumayı seçmek de başka bir sorun; çok uzun bir zaman alabiliyor... Popüler bir VPN hizmeti, sadece en çok ziyaret edilen web sitelerinin benzer belgelerini okumanın bile, her ay neredeyse 47 saat alabileceğini söylüyor. NordVPN, bu politikaları daha erişilebilir hale getirmek için neler yapılması gerektiğini incelediği bulguları yayınladı.
Dijital gizliliğin önemi artarken, VPN ve antivirüs hizmetleri gibi güvenlik yazılımlarının kullanımı en yaygın dönemlerindeyken, “kabul ediyorum” seçeneğini tıklamadan önce web sitelerinin politikalarını okuma konusunda uzman önerilerini halen görmezden gelen çok fazla insan bulunuyor. NordVPN siber güvenlik uzmanı Adrianus Warmenhoven, bunun çevrimiçi gizliliğe yaklaşmanın yanlış yolu olmasına rağmen “bu anlaşılabilir bir durum" diyor.
Kendisi ve ekibi, aralarında ABD, Kanada, Avustralya ve Birleşik Krallık’ın da bulunduğu dünya çapında 19 ülkedeki en iyi 20 web sitesini inceledi. Uzmanlar, okunabilirlik düzeylerini değerlendirirken gizlilik politikalarındaki kelime sayısını da saydı. Seçilen ülkeler gizlilik konusunda en bilinçli vatandaşlardan bazılarına sahip, ancak şirketlerin tam olarak bilgi sahibi olmayı çok göz korkutucu bir görev haline getirdiği görülüyor.
Bulguları hakkında yorum yapan Warmenhoven, Amerikalıların ziyaret ettikleri web sitelerindeki tüm gizlilik politikalarını okumaya karar vermeleri durumunda her ay harcamaları gereken zamanın miktarı karşısında gerçekten şaşırdığını belirtti. Ortalama 6.938 kelime ve her politika için 29 dakikalık okuma süresiyle, en çok ziyaret edilen 20 Amerikan web sitesinin politikalarını okumak yaklaşık dokuz saat sürecektir.
ABD’li ortalama bir kullanıcı genellikle bir ayda ziyaret ettiği 96 web sitesinin her birini okumaya kalkarsa bu tahmin önemli ölçüde artıyor: “Bu, her ay yaklaşık bir çalışma haftasını (5 gün) alır. ABD’de asgari ücretli bir çalışan bu süre zarfında yaklaşık 338,14 dolar kazanabilir.”
En uzunları Almanya'da
ABD’de politikaların tam olarak okunması çok uzun sürse de, en uzun zaman alanlar bunlar değil. Ortalama 10.485 kelime ve yaklaşık 44 dakikalık okuma süresiyle Almanya en uzun süreye sahip olan ülke olarak öne çıkıyor. En uzun politikalara sahip diğer ülkeler arasında İngiltere, İtalya, Polonya ve Fransa yer alıyor.
Warmenhoven’a göre bunun temel nedeni, AB ve Birleşik Krallık’ta faaliyet gösteren dijital şirketlerin GDPR kurallarına uyması ve tüketici hakları konusunda daha ayrıntılı olmasının gerekmesi. Ancak bu eğilim aynı zamanda konunun belirsizliğini de gösteriyor; mahremiyet hakları ne kadar geniş olursa, tüketicinin sorumluluğu da o kadar büyük oluyor.
Uzunluk, bir gizlilik politikasının erişilebilirliğini belirleyen faktörlerden yalnızca biri. Kullanıcıların verileri kiminle paylaşmak istedikleri konusunda bilinçli kararlar almasına olanak sağlamak için politikaların kolayca okunabilir olması da gerekiyor. Warmenhoven “Açık bir gizlilik politikası, işletmeler ile müşterileri arasında güven oluşturmaya yardımcı olur” diyor. Bu alanda en kötü puanı alan web siteleri Zoom (analiz edilen İngilizce konuşulan ülkelerde en düşük FRES okunabilirlik testinde 24,9 puan aldı) ve Netflix (FRES puanı 14,98) oldu.
Veri koruma kanunları, tüketicilere çevrimiçi olarak paylaştıkları bilgiler üzerinde daha fazla hak vermesine rağmen, gizliliklerini geri almak isteyenler için özellikle bazı kurumlarda işler daha kolay olmuyor.
Ancak çoğu zaman, bir hizmete verilerinizi vermeye değip değmeyeceğini belirlemek için bu politikaların tamamını okumanıza gerek yok. Warmenhoven’ın söylediği üzere “Kullanıcıların gizlilik politikalarını daha kolay tanımalarına yardımcı olabilecek çeşitli yollar var. Tüketicilerin çevrimiçi gizlilik politikalarını okurken tanıyabilmeleri gereken ‘kırmızı işaretler’ de dahil olmak üzere en yeni dijital gizlilik uygulamaları konusunda eğitilmeleri ve bilgilerini tazelemeleri gerekiyor.”
Genel bir kural olarak, gizlilik politikası olmayan web sitelerinden uzak durmanız gerektiği bariz. Ayrıca Warmenhoven, hangi verilerin toplandığına bakmayı ve sunulan hizmetlerle alakasız görünen bilgileri soranlardan mümkün olduğunca kaçınmayı öneriyor.