Gizlilik Düzenlemelerinde Nasıl Gezinilir ve Kullanıcı Verilerinden Nasıl Yararlanılır?

Yazılım üreticileri ve donanım şirketleri, ürün ve hizmetlerini geliştirmek için tüketici kullanım verilerini elde etmekte zorlanıyor ancak araştırmacılar, verilerden yasal olarak yararlanmanın hâlâ yolları olduğunu söylüyor.

Kullanıcı verileri, dijital alanda değer yaratmaya çalışan hemen hemen her şirketin temel taşı haline geldi.

McKinsey'e göre 2025 yılına gelindiğinde veri sorumluları (CDO'lar), uyumluluk odaklı bir rolden, verilerden elde edilen gelire bağlı kar-zarar sorumlulukları olan şirketlerin temel iş birimine geçiş yapacak.

Son yıllarda, kullanıcı veri analizine yatırım yapan şirketlerin, kullanıcılarının ihtiyaçlarını karşılayan ürünler yaratma olasılıklarının daha yüksek olduğu, bunun da daha fazla kullanıcı memnuniyeti, artan gelir ve pazarda rekabet avantajı sağladığı yadsınamaz bir slogan haline geldi.

Ancak küresel olarak GDPR gibi daha fazla veri gizliliği düzenlemesi oluşturuldukça, yazılım üreticileri ve donanım şirketleri, ürün ve hizmetlerini iyileştirmeye yardımcı olabilecek kullanıcı verilerinden yararlanmakta zorlanıyor. Hatta bazı şirketler, GDPR'nin iş modellerini doğrudan hedef alması nedeniyle erkenden kepenklerini kapattı .

Bazı şirketler kullanıcıların kaydolmasına izin vermiş, hatta kullanıcılara verilerini paylaşmaları için para ödemiş olsa da, sektör araştırmacılarının şirketlerin verileri yasal olarak kullanmasına yardımcı olan başka hileler de var.

Düzenleme şirketlerin önündeki engeller: GDPR ve CCPA

Kullanıcı verisi analizinin tüm potansiyeli, kullanıcı verilerini korumayı amaçlayan düzenlemeler tarafından - haklı sebeplerle - engellenmiştir ve bu düzenlemeler gün geçtikçe daha da sıkılaşmaktadır .

Açıkça söylemek gerekirse, bu düzenlemeler, kullanıcılara verilerinin toplanma ve kullanılma şekline ilişkin nihai kararı vermek amacıyla iyi niyetle çalışmaktadır.

Eyalet, ulusal ve uluslararası yasal çerçeveler, diğer önemli dijital gizlilik haklarının yanı sıra kullanıcı verilerini, tüketici gizliliğini ve çocukların çevrimiçi güvenliğini korur.

Örneğin Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin verilerini toplamadan önce kullanıcılardan açık onay almasını zorunlu kılarak AB vatandaşlarını koruyor ve kullanıcılara, verilerinin şirket tarafından nasıl kullanılacağını bilme hakkı veriyor.

ABD'de Kaliforniya Tüketici Gizliliği Yasası ( CCPA ), Kaliforniya sakinlerine, şirketlerin kendileri hakkında hangi kişisel bilgileri topladığını bilme ve verilerinin silinmesini talep etme hakkı vermektedir.

ABD'de ülke çapında bir yasa olan Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA), diğer önlemlerin yanı sıra, şirketlerin çocuklardan kişisel bilgi toplamadan önce ebeveyn izni almasını zorunlu kılarak 13 yaşın altındaki çocukların kişisel bilgilerini korumayı amaçlamaktadır.

Tüketicilerin çevrimiçi mahremiyetini korumak için gerekli olsa da bu yasalar, firmaların ürün geliştirme amacıyla kullanıcı bilgilerini toplamasını ve kullanmasını zorlaştırabilir.

Ancak bu düzenlemelere rağmen işletmeler, yeni ürünler geliştirmek ve mevcut ürünleri geliştirmek için kullanıcı tarafından oluşturulan verilerden yasal olarak yararlanabilirler; yalnızca bunu nasıl yapacaklarını hesaplamaları gerekir.

Hizmet Olarak Gizlilik devreye giriyor

Hizmet olarak gizlilik (DPaaS) sektörü genişliyor ve işletmelere gizlilik çözümleri olarak bulut tabanlı yazılım hizmetleri sağlıyor.

DPaaS pazarında veri koruma, güvenli veri depolama ve gizlilik uyumluluğu gibi hizmetler sağlayan birçok sağlayıcı bulunmaktadır.

Birkaçını belirtmek gerekirse, bu alanda Deloitte ve EY gibi büyük danışmanlık firmaları mevcutken, OneTrust, TrustArc, BigID, Ethyca ve WireWheel gibi daha küçük şirketler de ticari müşterilere hizmet veriyor.

DPaaS tedarikçileri sıklıkla bir şirketin benzersiz gizlilik gereksinimlerini karşılamak üzere değiştirilebilecek ölçeklenebilir seçenekler sunar.

Ancak Japon telekom devi NTT'nin araştırmacılarına göre yazılım üreticileri ve donanım şirketleri, ürün ve hizmetlerini geliştirmek için tüketici kullanım verilerini elde etmekte zorlanıyor.

Geçen ay San Francisco'da düzenlenen bir yuvarlak masa tartışmasında araştırmacılar, tüketici gizliliğinin zorlu bir konu olduğunu, zira pek çok tüketicinin takip edilmek istemediğini ve gizlilik endişeleri nedeniyle bazı verilerin toplanamayacağını belirtti.

NTT araştırmacıları için şirketlerin bu zorluğun üstesinden gelmek için isteğe bağlı izlemeyi veya verileri için müşterilere ödeme yapmayı keşfedebilecekleri açıktır.

Bununla birlikte, gizlilik kuralları bu tür verilerin talep edilmesini zorlaştırmaktadır; Sonuç olarak, işletmeler önemli miktarda kullanıma sahip çok az veriye sahip olabilir veya hiç veriye sahip olmayabilir.

Araştırmacılar, bireylerin kişisel verilerini korurken toplu kullanıcı istatistiklerinden yararlanmak gibi bazı çözümler önerdi.

Bu, kullanıcı gizliliğini korurken toplu verilerden yararlanmak için kriptografik teknolojiyi kullanan Özel Telemetri Sistemi aracılığıyla gerçekleştirilebilir. Sistem, toplamayı mümkün kılarken değerlerin gizlenmesini sağlar ve Hizmet Olarak Gizlilik çözümü olarak uygulanabilir.

Şirketler bu teknolojiyi kullanarak kişilerin kişisel verilerini açığa çıkarmadan daha önce ulaşılamayan verilere ulaşabiliyor.

Bu tür araçların potansiyel uygulama ayarları arasında ağ şirketleri, cep telefonları, reklamverenler, araba üreticileri, yazılım satıcıları, TV ve eğlence cihazları üreticileri, mutfak aletleri üreticileri ve çalışan üretkenliği istatistikleri yer alıyor.

Araştırmacılar, bu araçların ortalama ve standart sapma, maksimum ve minimum ve Top N en yaygın değerler gibi değerli istatistikler sağlayabileceğini söylüyor.

İşletmeler gizlilik politikalarını geliştirmeye ve daha sıkı gizlilik yasalarına uymaya çabaladıkça PaaS pazarının genişlemesi beklenirken, veri kullanma olanakları sonsuzdur.

Tüketici gizliliğini korurken ürün ve hizmetlerini geliştirmek için bu teknolojiyi keşfedip uygulamak şirketlerin sorumluluğundadır.

Bu makale ilk olarak Stefano De Marzo tarafından Novobrief'te yayımlandı.

Bu makalenin ana görseli HackerNoon'unYapay Zeka Görüntü Oluşturucusu tarafından "telefonlarına bakan bir grup insan" istemi aracılığıyla oluşturuldu.