GDPR ve benzeri çeşitli düzenlemeler gereği, üçüncü taraf çerezlerin kullanımı ile ilgili bildirimlerde, sitenin kullanıcı bilgilerini paylaştığı "ortakların" sayısını belirtmek gerekiyor. Bilgilerinizi kaç şirketin aldığını öğrenince şaşıracaksınız.

İnternette nereye giderseniz gidin, izleneceksiniz. Her siteyi ziyaret ettiğinizde, izleyiciler ziyaretinizle ilgili verileri toplar ve bunları reklam platformlarına iletir. Bu platformlar, ilgi alanlarınızın ayrıntılı profillerini oluşturur ve bu bilgiler için para alır.

Bazı yerlerde izleme seviyesi diğerlerinden daha yüksektir. 2023 yılı sonlarında, binlerce site artık daha açık bir şekilde verilerinizi kaç şirketin aldığı hakkında bilgi vermeye başladı ve bu, reklam ekosisteminin ölçeğinin daha iyi anlaşılmasını sağladı. Sitelerin artık kullanıcılarına bildirmek zorunda olduğu bu "ortakların" sayısı, birçok kullanıcı için hoş olmayan bir sürpriz oldu.

WIRED tarafından yapılan 10.000 en popüler site analizine göre, onlarca site verilerini 1.000'den fazla şirketle paylaşırken, binlerce diğer site yüzlerce firmayla verilerini paylaşıyor. Soru ve bulmaca sitesi JetPunk, tarama davranışı veya benzersiz tanımlayıcılar dahil olmak üzere kişisel bilgileri toplayabilecek 1809 "ortağa" bilgi aktararak listenin başında yer alıyor.

Dotdash Meredith yayıncısından Investopedia.com, People.com ve Allrecipes.com dahil olmak üzere 20'den fazla site, verilerini 1609 ortakla paylaşabileceklerini bildirdi. The Daily Mail, 1207 ortağı olduğunu belirtirken, internet hızı izleme şirketi Speedtest.net, çevrimiçi tıp yayını WebMD ve medya kuruluşları Reuters, ESPN ve BuzzFeed, verilerini 809 şirketle paylaşabileceklerini açıkladı. Bu yüzlerce reklam ortağı, çoğu insanın muhtemelen hiç duymadığı birçok firmayı içeriyor.

«Öncelikle kim olduğunuzu belirlemeye çalışacaklarını bekleyebilirsiniz.» — diyor Aarhus Üniversitesi'nde yardımcı doçent olan Midas Nouwens, daha önce çerez izleme pop-up'larını otomatik olarak reddetme araçları geliştirdi ve site analizine katıldı.

Toplanan veriler siteye göre değişebilir ve veri toplama uyarı pencereleri kullanıcılara belirli seçenekler sunar. Bu veriler IP adresleri, tarayıcı parmak izi ve çeşitli tanımlayıcıları içerebilir.

«Sizi tanıdıklarında, sizi çeşitli veri setlerine dahil edebilirler veya bu verileri, başka bir siteyi ziyaret ettiğinizde diğer verileri tamamlamak için kullanabilirler,» — diyor Nouwens.

En fazla "ortağa" sahip en popüler 10 site

Çevrimiçi reklam dünyası karmaşık bir alandır, burada şirketler belirli bir kitleye reklam göstermek için kullanıcı profilleri oluşturur. Çoğu zaman bu tür platformlar, size ne göstereceklerini zaten biliyorlar. Yıllar boyunca katı gizlilik yasaları, cihazınıza veri depolamak için üçüncü taraf çerezlerin kullanımını onaylayan pop-up'ların ortaya çıkmasına yol açtı. Son yıllarda yapılan araştırmalar, bu tür veri toplama uyarı pop-up'larının sıklıkla karmaşık ifadeler içerdiğini, insanların seçimlerini dikkate almadığını veya göz ardı edildiğini gösterdi.

«Kullanıcı testleri yaptığımız odak gruplarının tüm katılımcıları bu bildirimleri okumuyor. Sadece bu pencereyi olabildiğince hızlı kapatmaya çalışıyorlar,» — diyor DuckDuckGo'da ürün müdürü Peter Dolanski. «Sonuç olarak, verileri birçok şirket için erişilebilir hale geliyor.»

Site analizleri için, Nouwens, pop-up'larda ortakların belirtilip belirtilmediğini ve belirtiliyorsa kaç ortağın açıklandığını öğrenmek için en popüler 10.000 siteyi inceledi. WIRED, bu makalede bahsedilen tüm siteleri manuel olarak kontrol etti ve gösterdikleri ortakların sayısını doğrulamak için her birini ziyaret etti. Tüm veri setindeki toplam ortak sayısını ve en popüler 1.000 siteyi kontrol ettik. Bu verilerin toplandığı zamanki durumu temsil ettiğini unutmayın. Sonuçlar, kullanıcının konumuna göre değişebilir.

Bu, üçüncü taraf çerezlerin kullanımı hakkında bilgi gösteren birleşik bir sistem kullanan siteleri de içerir. Dünyanın en büyük sitelerinden bazıları, Google, Facebook ve TikTok gibi, üçüncü taraf çerezler hakkında bilgilendirme için kendi sistemlerini kullanır. Ancak binlerce site, onay yönetim platformları (CMP) tarafından oluşturulan pop-up'ları göstermek için üçüncü taraf teknolojilerini kullanır. Bu pop-up'lar genellikle, bu tür uyarılara dahil edilmesi gereken bilgileri ayrıntılı olarak açıklayan IAB Europe standartlarını takip eder.

Kasım 2023 ayında, IAB Europe, Şeffaflık ve Onay Çerçevesi'ni Avrupa GDPR'ye uygun olmaması kararlarına yanıt olarak güncelledi, kullanıcı verilerini paylaştıkları ortakların sayısını sitelerinin ilk sayfalarında bildirmelerini gerektiren bir düzenleme ekleyerek. IAB Europe CEO'su Townsend Feehan, güncellemenin "kişilerin hangi verileri paylaşabilecekleri konusunda daha fazla bilgi sağladığını" ve "hepsini reddet" seçeneğinin belirgin bir şekilde yerleştirilmesi gibi değişiklikler içerdiğini belirtiyor.

«Sağlayıcı sayısını eklemek CNIL [Fransız veri gizliliği düzenleyicisi] tavsiyelerine uygundur ve kullanıcıların CMP'nin ikinci seviyesine geçmeden önce sağlayıcı sayısını net bir şekilde anlamalarına yardımcı olmayı amaçlar,» — diyor Feehan.

Bununla birlikte, Nouwens'e göre, verilerin aktarıldığı şirketlerin sayısını artırmak anlamsız hale geliyor.

«Beşten fazla veya belki de ondan fazla olduklarında, tüm anlamını yitiriyor», — diyor araştırmacı. «Kişinin veri işleme sürecinin ne kadar şeffaf ve karmaşık olduğunu göz önünde bulundurarak gerçek bir fikir oluşturması için hala çok fazla».

En fazla "ortağa" sahip 10.000 siteden en iyi 10'u

Bazı siteler verilerin yüzlerce üçüncü taraf şirketle paylaşılabileceğini iddia etse de, bu genellikle sitenin kendisi katılmadan gerçekleşir. Bir izleyicinin sahibi nihayetinde bu verileri diğer reklam şirketlerine iletebilir. Bu makale için iletişim kurduğumuz sitelerin çoğu, veri paylaşımı hakkında yorum taleplerine yanıt vermedi. Ancak yanıt verenlerin cevapları, reklam endüstrisinin karmaşıklığını gösterdi.

BuzzFeed'in bir temsilcisi, 809 ortağın görüntülenmesine yol açan IAB onaylı tedarikçiler listesinin tamamını kullandıklarını belirtiyor. Ancak temsilciye göre, şirket aslında 220 ortakla çalışıyor. Haber arama platformu NewsNow'un genel müdürü Paul Evans, "birkaç reklam borsası ile doğrudan ilişkileri" olduğunu ve açıklanan 1298 sayısının, bu borsaların çalıştığı toplam ortak sayısı olduğunu söylüyor.

«[Borsaların] faaliyetlerini, ticari koşullarını veya ortak seçimlerini etkileyecek yeterli kapasiteye sahip değiliz,» — diyor Evans ve Google'ın uzun vadeli hedefini de belirtiyor — bu yılın sonuna kadar Chrome tarayıcısından üçüncü taraf çerez desteğini kaldırmak. «Reklam borsalarımızın kullanıcı verilerini işleme teknik yeteneklerinin (kullanıcı onayı olsa bile) azalacağını ve kullanıcıların onay vermeme kolaylığının artacağını bekliyoruz.»

İnternette en çok izleyen şirketler (% sitelerle izleyiciler)

Bilgi açıklaması, istenildiği kadar şeffaf olmayabilir, ancak sitelerde yerleştirilen izleyicilerin sayısı analiz edilebilir. DuckDuckGo internette en çok izleyiciye sahip şirketlerin takibini yapar. Örneğin, WebMD ve ESPN, çerez pop-up'larında 809 ortağı belirtiyor, ancak DuckDuckGo verileri, tarama sırasında sitelerinde sırasıyla 96 ve 33 izleyici olduğunu gösteriyor. En yaygın izleyiciler arasında, Google teknolojisini %79 sitelerde kullanırken, diğer beş şirketin izleyicileri %20'den fazla sitede bulunuyor.

«Uygulamada, son kullanıcı için birçok izleme yöntemi mevcut,» — diyor DuckDuckGo'dan Dolanski.

İzleme korumalı tarayıcıları kullanmak, gizli arama ve birkaç basit kuralı takip etmek, verilerinizi gizli tutmanıza yardımcı olabilir.

Konuyla ilgili diğer makaleler:

• Görünürlük: Onsuz hiçbir şey çalışmaz
• Yandex Header Bidding adaptörlerinin Runet'teki dağılımı araştırması
• Google, Privacy Sandbox'ı yeniden yapma talepleriyle karşı karşıya
• Reklam dolandırıcılığı ve dezenformasyonda yapay zekanın kullanımı
• Rusya'da reklam görünürlüğü ve marka güvenliği 2023 analizi