Kullanıcıların yüzlerinin fotoğraflarını çeken ve onları daha yaşlı veya daha genç sürümlere (hatta farklı cinsiyetlere) dönüştüren viral bir sansasyon olan FaceApp, Apple ve Google’ın uygulama mağazalarında listelerin zirvesinde yer aldı. Temmuz ayında, uygulama 2019 Temmuz ayında 30 milyona yakın indirme sayısına ulaştı. Ünlüler bile yüz verilerini yükledi.
1) Kullanıcı Verileri için Açık Bir İletişim Politikanız Olmalıdır
Günümüz kullanıcıları, kişisel verilerinin nasıl işlendiği konusunda şeffaflık talep ediyor (ve hak ediyor). Kendinizi kötü niyetli uygulamalardan ayırmanın en iyi yolu, her müşteri temas noktasında politikalarınız hakkında basit ve anlaşılır olmaktır.
FaceApp’in en büyük hatası, özellikle sorumsuz bir uygulama tasarlamak değildi; güvenilmez oldukları algısını yaratmaktı. Örneğin, büyük bir endişe kaynağı, FaceApp’in yalnızca bir kullanıcının cihazında çalışmak yerine fotoğrafları değişiklik için buluta yüklediğinin ortaya çıkmasıydı. Şirket, fotoğrafları kısa bir süre için “saklayabileceğini” kabul etti. Ancak “çoğu resim, yükleme tarihinden itibaren 48 saat içinde sunucularımızdan silindi.” Açıkçası, “olabilir” ve “çoğu”, endişeli müşterilere verilerinin düzgün bir şekilde işlendiğine dair güvence vermek için doğru tonu vurmuyor.
2) Biyometri Popülerdir Ama Dikkat Gerektirirler
Tüketiciler, parola merkezli oturum açma işlemlerini değiştirmek için biyometrik verileri kullanmaya büyük ölçüde açıktır. Ancak, kullanıcılar bu son derece kişisel veri sınıfının yanlış kullanıldığından korkarsa, bu heyecan hızla alarma dönüşür. Bir 2018 IBM araştırması, tüketicilerin %67’sinin günümüz teknolojisinden memnun olduğunu gösterdi- ve DarkReading’de alıntılanan 2019 Veridium raporu, tüketicilerin %70’inin iş yerinde kimlik doğrulaması için parolalar yerine biyometriyi tercih ettiğini buldu. O halde bir işletme, bir geri tepme riskine girmeden bu son derece kullanışlı teknolojiden nasıl faydalanabilir? Basitçe söylemek gerekirse, biyometriyi dikkatli ve sorumlu bir şekilde kullanmak, sektördeki en iyi uygulamaların ön saflarında kalmayı gerektirir.
FaceApp’in durumunda, kafa karıştırıcı bir giriş ve yetkilendirme protokolü, bazı kullanıcıları fotoğraflarının kötüye kullanılabileceğinden şüphelenmesine neden oldu. Şirketin aksini açıklamasına rağmen, uygulamaya karşı halkın tepkisini durdurmadı.
3) Veri Gizliliğini Hafife Alamazsınız
Veri gizliliği konusunda gevşek bir tutuma sahip olmak, şirketinizi yalnızca bir PR kâbusu için değil, aynı zamanda ciddi yasal sorunlar için de riske sokar. Kişisel verileri yöneten yasalar değiştikçe, uyumlu kalmak, kullanıcı kimliğine dokunan her uygulamanın güncel ve güvenli olması gerektiği anlamına gelir.
FaceApp’ın buluta fotoğraf yükleme politikası sadece bir iletişim hatası değildi. Birden fazla gizlilik uzmanı, bu politikaların AB’nin GDPR’sini açıkça ihlal ettiğini ve FaceApp’in AB’de para cezasına veya tamamen yasaklanmasına neden olabileceğini onayladı.
Gizliliğe Öncelik Vermek İçin Bir Skandal Beklemeyin
FaceApp’i çevreleyen tartışmalar, gizlilik konusundaki endişelerin bir şirketi viral bir başarı öyküsünden ne kadar hızlı bir şekilde uyarıcı bir hikâyeye dönüştürebileceğini gösteriyor. CTO’lar ve diğer teknik ekip liderleri için ders, sisteminizin kullanıcı kimliğine değinen her parçasının, mevzuata uygunluğunuzdan, müşteriyle yüz yüze iletişiminizin her parçasındaki anormallikleri tespit etme ve bunlara yanıt verme yeteneğinize kadar su geçirmez olması gerektiğidir. FaceApp gibi bir hatanın maliyeti, gelir kaybı, cezalar ve müşteri güveni açısından ölçülemez olabilir.
Yazar: Beyzanur Göktaş
