Şirketler Kullanıcı Verilerini Nasıl Toplar, Paketler ve Satar?

1. Kullanıcı Verisi Nereden ve Nasıl Toplanır?

Şirketlerin kullanıcı verilerini işleyebilmesi ve paketleyebilmesi için ilk adım, bu verilerin toplanmasıdır. Çevrimiçi dünyada veri, kelimenin tam anlamıyla her yerden gelir. Çoğu zaman siz “özellikle bir şey yapmıyormuşsunuz” gibi hissetseniz bile, arka planda çok sayıda veri noktası kaydedilir.

Tarayıcılar, uygulamalar ve diğer yazılımlar; size özel bir “dijital parmak izi” oluşturabilecek pek çok bilgiyi depolar:

• Bulunduğunuz yaklaşık konumu gösteren IP adresiniz,
• Kullandığınız tarayıcı türü ve sürümü (Chrome, Firefox, Safari vb.),
• İşletim sistemi (Windows, macOS, Android, iOS vb.),
• Kullandığınız cihaz türü (masaüstü, dizüstü, tablet, akıllı telefon),
• Uygulamaların ücretli mi, ücretsiz mi olduğu ve abonelik detayları.

Tüm bunlar, sadece bir siteyi ziyaret ettiğinizde veya bir uygulamayı açtığınızda bile arka planda toplanabilen verilerdir. Verinin değeri, tek tek parçalarından değil, bu parçaların birleştirilip anlamlandırılmasından gelir.

2. Şirketlerin Kullanıcı Verilerini “Satması” Ne Anlama Geliyor?

“Şirketler kullanıcı verilerini satıyor” dendiğinde, çoğu kişi aklına doğrudan isim, telefon, T.C. kimlik numarası gibi çok hassas verilerin geldiğini düşünür. Gerçekte süreç çoğu zaman daha dolaylı ve segmentlere dayalı işler.

Toplanan veri noktaları; sizin:

• Hangi demografik özelliklere (yaş, cinsiyet tahmini, gelir seviyesi vb.) sahip olduğunuz,
• Hangi ürün veya hizmetlerle ilgileneceğiniz,
• Hangi siteleri, hangi saatlerde, hangi cihazlarla kullandığınız,
• Hangi kampanyalara daha çok tepki verebileceğiniz

hakkında algoritmaların tahmin üretmesine imkân tanır.

Bu tür verileri toplayan bir şirket:

• Veriyi kendi ürün ve hizmetlerini geliştirmek için kullanabilir,
• Sitenizdeki deneyimi kişiselleştirebilir,
• Veriyi başka şirketlere veya veri analizi firmalarına doğrudan satabilir,
• Veya reklam verenlere “hedef kitle” olarak sunarak, dolaylı biçimde paraya çevirebilir.

Veriler değerlidir, çünkü şirketlere müşterilerini daha iyi tanıma, iş veya sosyal eğilimleri tahmin etme ve daha fazla gelir elde etme imkânı sağlar.

3. Çevrimiçi Veri Toplama Yöntemleri ve Örnekler

Günlük internet kullanımınız sırasında arkanızda bıraktığınız dijital izler, farklı kanallar üzerinden toplanır ve anlamlandırılır. Bunların bir kısmı açıkça fark ettiğiniz, bir kısmı ise arka planda işleyen süreçlerdir.

3.1. Arama Geçmişi ve Ziyaret Ettiğiniz Siteler

Arama motorları ve ziyaret ettiğiniz her web sitesi; arama terimlerinizi, hangi sayfalara girdiğinizi, neleri tıkladığınızı ve sitede ne kadar süre kaldığınızı kaydedebilir. Ayrıca:

• Daha önce hangi site veya sayfalarda bulunduğunuz,
• Sonrasında hangi sitelere geçtiğiniz,
• Hangi cihazdan bağlandığınız

gibi bilgiler, davranışsal profilinizin bir parçası haline gelir.

3.2. Sepet, Favoriler ve Satın Alma Geçmişi

E-ticaret sitelerinde:

• Sepetinize hangi ürünleri eklediğiniz ama satın almaktan vazgeçtiğiniz,
• Hangi ürünleri karşılaştırdığınız, beğendiğiniz veya favorilere aldığınız,
• İndirim kodu kullanıp kullanmadığınız,
• Sonunda satın aldığınız ürünler, beden, numara, favori renk gibi tercihleriniz,
• Kredi kartına ilişkin maskelemiş bilgiler, fatura ve kargo adresleriniz

pazarlama ve analitik ekipleri için son derece değerli veri noktalarıdır.

3.3. Çerezler (Cookies) ve İzleme Pikselleri

Çerezler ve izleme pikselleri; bir siteden çıkıp başka bir siteye geçtiğinizde bile “aynı kişi” olduğunuzu tanıyabilen küçük veri parçalarıdır. Böylece:

• Bir ürün sayfasına baktıktan sonra, başka sitelerde o ürüne dair reklamlar görmeniz,
• Daha önce ziyaret ettiğiniz markaların size sosyal medyada reklam göstermesi

mümkün hale gelir. Telefonunuzun sizi “dinlediğini” düşündüğünüz senaryoların önemli kısmı, aslında bu tür çapraz site ve uygulama takibinden kaynaklanır.

3.4. Formlar, Üyelikler ve Onay Kutuları

Bazı durumlarda, veriyi siz doğrudan verirsiniz: bir form doldururken, bir hesabı doğrularken veya bir kutucuğu işaretlerken. Örneğin:

• “Kampanyalar ve duyurular için benimle iletişime geçilmesini kabul ediyorum” kutucuğu,
• “Güvenilir iş ortaklarımızın teklifleri için e-posta almak istiyorum” ifadesi,
• “Şartlar ve koşulları okudum, kabul ediyorum” onayı

çoğu zaman pazarlama amaçlı iletişim veya üçüncü taraflarla veri paylaşımı için bir temel olarak kullanılır. Teknik olarak bu onayı vermiş olsanız da, çoğu kullanıcı ince baskıyı okumadığı için farkında olmadan bu paylaşımı kabul eder.

4. Kullanıcı Verisi Satışının Tüketici Üzerindeki Etkileri

Veri toplama ve üçüncü taraflara satışın sonuçlarını muhtemelen bir tüketici olarak ilk elden deneyimlediniz:

• Hiçbir yerde paylaşmadığınızı düşündüğünüz numaraya gelen tele-pazarlama aramaları,
• Hiç alışveriş yapmadığınız bir markadan gelen tanıtım e-postaları,
• Az önce arkadaşınızla konuştuğunuz bir ürünün, kısa süre sonra karşınıza reklam olarak çıkması

gibi durumlar, verilerinizin üçüncü şahıslara satılması veya paylaşılması ile ilişkilendirilebilir.

Bunun yanında, belirli bir ürünü satın almak için yaptığınız işlem sırasında, “şirketin güvenilir ortakları tarafından pazarlama amaçlı iletişime geçilmesini kabul ettiğinizi” belirten kutucukları işaretlemiş olabilirsiniz. Teknik olarak onay vermiş olsanız da, çoğu zaman:

• İnce baskıyı okumadığınız,
• Onayın kapsamını tam anlamadığınız,
• Hangi şirketlerle paylaşım yapılacağını bilmediğiniz

için bu paylaşım, pratikte sürpriz etkisi yaratır.

Tüm bunlar, veri toplama ve satış süreçlerinde şeffaflık, veri minimizasyonu ve kullanıcı kontrolü gibi ilkelerin ne kadar hayati olduğunu gösterir.

5. KVKK Açısından Kullanıcı Verisi Toplama ve Üçüncü Taraflarla Paylaşma

Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi ve üçüncü taraflarla paylaşılmasına ilişkin çerçeveyi çizer. Şirketler, kullanıcı verilerini toplarken ve işlerken;

• Aydınlatma yükümlülüğünü (kimin hangi amaçlarla veri işlediği),
• Veri işleme şartlarını (açık rıza, sözleşme, meşru menfaat vb.),
• Veri minimizasyonu ilkesini,
• Güvenli saklama ve silme/yok etme yükümlülüklerini

dikkate almak zorundadır.

Kullanıcı verilerinin başka şirketlere pazarlama veya analiz amacıyla aktarılması; çoğu senaryoda açık rıza veya ilgili kişinin aydınlatılarak bilgilendirilmiş olduğu açık bir hukuki temele dayanmalıdır. Aksi halde veri satışı ve paylaşımı, ciddi idari para cezaları ve itibar kaybı riskini beraberinde getirir.

Özetle, veri toplama ve satma süreçleri sadece ticari bir mesele değil, aynı zamanda hukuki ve etik bir sorumluluk alanıdır.

6. Şirketler İçin Uyumlu ve Etik Veri Kullanımı Önerileri

Şirketiniz muhtemelen hâlihazırda kullanıcı veya müşteri verilerini topluyor ve çeşitli pazarlama stratejilerini desteklemek için işliyor. Bunu akıllıca ve uyumlu şekilde yaptığınız sürece, veri sizin için güçlü bir iş aracıdır.

6.1. Şeffaflık ve Aydınlatma

• Kullanıcılara hangi verileri, hangi amaçlarla, ne kadar süreyle işlediğinizi açıkça anlatın.
• Çerez politikaları ve gizlilik bildirimlerini gerçekten okunabilir ve anlaşılır hale getirin.

6.2. Veri Minimizasyonu ve Amaca Bağlılık

• İhtiyacınız olandan fazla veri toplamamaya özen gösterin.
• Veriyi, toplarken belirttiğiniz amaçlarla sınırlı kullanın; yeni bir amaç için kullanacaksanız, hukuki dayanağı mutlaka gözden geçirin.

6.3. Otomasyon ve Kişiselleştirme Araçlarını Sorumlu Kullanın

Kullanıcı verilerinin çevrimiçi olarak toplanmasını ve analizini otomatikleştirmek için sayısız araç ve teknoloji vardır. Bu araçları:

• KVKK ve ilgili mevzuata uyumlu,
• Veri güvenliği yüksek,
• Kullanıcı tercihlerini (ör. iletişim izni, çerez tercihleri) dikkate alan

şekilde yapılandırmak, uzun vadede riskleri azaltır.

6.4. Kullanıcılara Kontrol ve Tercih Hakkı Verin

• İletişim tercihlerini yönetebilecekleri kolay bir arayüz sunun.
• “İstediğiniz zaman vazgeçebilirsiniz” sözünü, pratikte de gerçekten yerine getirin.

7. Sık Sorulan Sorular (SSS)