Milyonlarca Belçikalının konum verileri satışta: NATO’dan nükleer santrallere kadar izleme ağı ortaya çıktı
Belçika’da 2,6 milyon cep telefonunun konum verileri, veri brokerleri tarafından yıllık 24–60 bin dolar karşılığında satılıyor. L'Echo ve De Tijd’in ortak araştırması, “anonim” olduğu iddia edilen verilerin kolayca kişilere bağlanabildiğini, NATO karargâhı ve nükleer tesisler gibi kritik noktaların dahi takip edilebildiğini ortaya çıkardı.
Milyonlarca Belçikalının konum verileri satışta: NATO’dan nükleer santrallere kadar izleme ağı ortaya çıktı
Belçika’da 2,6 milyon cep telefonunun konum verileri, veri brokerleri tarafından yıllık 24–60 bin dolar karşılığında satılıyor. L'Echo ve De Tijd’in ortak araştırması, “anonim” olduğu iddia edilen verilerin kolayca kişilere bağlanabildiğini, NATO karargâhı ve nükleer tesisler gibi kritik noktaların dahi takip edilebildiğini ortaya çıkardı.
Belçika’da akıllı telefonlardan toplanan konum verilerinin kapsamı ve satışıyla ilgili büyük bir skandal patlak verdi. L’Echo ve De Tijd gazetelerinin uluslararası medya ortaklığıyla yürüttüğü soruşturma, 2,6 milyon Belçikalının konum bilgilerinin veri satıcıları tarafından pazarlanarak üçüncü taraflara satıldığını ortaya koydu. “Anonim” olduğu ileri sürülen konum verilerinin, birkaç saatlik analizle kişilerin günlük rutinlerine bağlanabildiği ve kritik güvenlik kurumlarının bile bu veri akışında yer aldığı belirlendi.
Gazeteciler, satın aldıkları veri paketleriyle hem kendi hareketlerini hem de 5 AB yetkilisinin (3’ü üst düzey) günlük güzergâhlarını takip etmeyi başardı. Bu veriler, kişilerin ev adreslerinden iş yerlerine, çocuklarının okullarından sık ziyaret ettikleri restoranlara kadar ayrıntılı bir hareket haritası çıkarıyor.
Veri Pazarı: Günde 700 Bin Cihaz, Yıllık 60 Bin Dolar
De Tijd’in ulaştığı belgelere göre, veri brokerleri Belçika’da günlük 700 bin cihazın konum verisini topluyor. Bu verilere erişim yıllık 24 bin ila 60 bin dolar arasında değişen abonelik modelleriyle satılıyor. Bazı şirketler, gazetecilere “demo veri seti” bile teklif etti.
Toplanan konum noktaları, belirli mobil oyunlar ve ücretsiz uygulamalar aracılığıyla elde ediliyor. Kullanıcılar genellikle konum paylaşımına izin verdiklerinin farkında değil; uygulamalar ise bu verileri ticari aracı şirketlere (data brokers) aktarıyor.
Uzmanlar, konum verilerinin hassasiyetine dikkat çekiyor:
- Ev ve iş adresi net şekilde tespit edilebiliyor.
- Çocuğun okulu, spor salonu, ibadethane veya sağlık kuruluşu ziyaretleri açıkça görülüyor.
- Sosyal ve politik ilişkiler dahi takip edilebiliyor.
NATO, Askerî Üsler ve Nükleer Tesisler Dahil: “Ulusal Güvenlik Riski”
Araştırmada en çarpıcı bulgulardan biri de konum verilerinin stratejik güvenlik alanlarını kapsaması oldu. Belirlenen konum verilerinin, şu tesisler çevresinde yoğunlaştığı tespit edildi:
- Brüksel NATO Karargâhı
- AB Komisyonu binaları
- Kleine-Brogel Askerî Üssü (ABD nükleer silahlarının bulunduğu iddia edilen üs)
- Doel ve Tihange Nükleer Santralleri
- Yüksek güvenlikli cezaevleri
De Tijd’in yorumuna göre, bu veriler “casusluk için altın madeni” niteliğinde. Askerlerin, diplomatların ve güvenlik personelinin günlük hareketlerinin takip edilebilmesi, ciddi bir ulusal güvenlik tehdidi oluşturuyor.
Belçika Gizlilik Kurumu (GBA), soruşturmayı ön incelemeye aldı. AB Veri Koruma Kurulu’nun (EDPB) dosyaya dahil olması bekleniyor.
“Anonimlik İddiası Gerçeği Yansıtmıyor”: Uzmanlar Uyarıyor
Veri satıcıları, “kişisel bilgi içermediğini” ve verilerin yalnızca cihaz ID’si taşıdığını savunsa da, araştırma bunun aksini kanıtladı. Gazeteciler ve uzmanlar, bir kişinin geceleri bulunduğu adres ile gündüz düzenli gittiği iş yerini eşleştirdiklerinde “anonim” verilerin kimliği açıkça ortaya koyduğunu belirtiyor.
L’Echo’nun analizinde şu ifadeler yer aldı:
“Bu veriler birkaç saatlik analizle kişisel kimliğe bağlanabiliyor. GDPR, bu koşullarda tamamen delinmiş sayılır.”
Belçika Adalet Bakanlığı ise konuya ilişkin ilk açıklamasında “Veri ticaretinin daha sıkı denetleneceğini” bildirdi.
Avrupa’da Mahremiyet Tartışması Derinleşiyor
Skandalın ortaya çıkması, AB genelinde de yankı uyandırdı. AB Komisyonu, sınır ötesi veri akışının denetlenmesi gerektiğini, mevcut düzenlemelerin yeterince uygulanmadığını belirtti.
Uzmanlara göre:
- Konum verileri, isim ve adres bilgilerinden daha hassas.
- ABD ve İngiltere’de benzer skandallar son yıllarda büyüyor.
- Avrupa’da veri satışı pazarının gölgesinde büyük bir denetim boşluğu bulunuyor.
Tüketicilere ise uygulamalardaki konum izinlerini yeniden gözden geçirme, gereksiz izinleri kapatma ve işletim sistemi gizlilik ayarlarını güçlendirme çağrısı yapılıyor.
Halil Uygun
