Starbucks, kahve deneyimini kişiselleştirmek amacıyla kahve fincanlarına müşterilerinin isimlerini yazmaya başladığında insanlar gizliliklerinin ihlal edildiğini hissettiler. Neden bir kahve zinciri adınızı bilmek istesin ki?
Kahve severler baristaların isimlerini öğrenmek istemeleri fikrine alıştıktan sonra, sosyal medya üzerinden isimleri yanlış yazılan kişiler tarafından bir kargaşa meydana getirildi. İtiraf edilmeli ki, adınızın nasıl hecelendiği her sorulduğunda, kahve sırası daha da uzayacaktır: “i ile mi yoksa i olmadan mı?” Ortaya atılan bir teoriye göre, bu isimler bilerek yanlış yazılıyor ve bunun sonucunda müşteriler markanın logosunun yer aldığı kahve bardaklarının fotoğraflarını sosyal medya üzerinden paylaşarak 'Bob' ya da buna benzer çok basit bir ismin nasıl yanlış yazılabileceğine yönelik şikayetlerini dile getiriyorlar.
Her neyse; isminizi bir kez kahvenizi yapan kişiyle (ve sırada kulak kabartmış kişilerle) paylaştıktan sonra, kişisel bir bilgiyi bilmediğiniz oluşumlara vermiş oluyorsunuz. Siz "küçük boy sade şekersiz vanilyalı lattenizi" beklerken o kadar önemliymiş gibi görünmese de, kişisel olarak tespit edilebilmenizi sağlayan herhangi bir bilgi nihai olarak aleyhinizde kullanılabilir.
Starbucks kimlik sormuyor, acaba bunun yerine bir takma ad veya bir anahtar sözcük mü belirlemeliyiz? İşte en azından yeni bir isim oluşturmayı düşünmenizi gerektirecek gerçek hayattan bir örnek...
Geçenlerde Londra'ya giden trendeyken, bir dizüstü bilgisayar ve kişiselleştirilmiş bir kahve fincanı eşliğinde seyahat eden bir adamın arkasında oturuyordum. Dizüstü bilgisayarını açarak kullanıcı bilgileriyle giriş yaptı (sabit diskinin şifrelenmemiş olduğunu belirtmeliyim cık cık) ve hem bilgisayarın üzerinde, hem de masaüstü ekranında bir firma logosu görebiliyordum. Her kelimeyi okuyamasam da, firmayı hemen tanıyacak kadar biliyordum. Şimdi, ilk adını bildiğime göre, açık kaynaklı araştırmama başlayabilirdim.
Çalıştığı firmayı Google'da aramaya başladıktan çok kısa bir süre sonra, kendi ismini firmanın [Hakkında] sayfasında, resmi ve biyografisiyle birlikte buldum. Ardından LinkedIn'e yöneldim (kendisini takip ettiğimi anlamaması için daha az yetkiye sahip olan bir diğer hesabımı kullandım) ve kariyer geçmişini inceledim. LinkedIn ayrıca bana biyografisinden kendisinin kişisel e-posta, twitter ve hobiler gibi bilgilerini incelememi önerdi.
Twitter'a geçiş yaparak kendisinin arkadaşlarını, aile bağlarını ve hatta çocuklarının isimlerini dahi tespit ettim. Eşinin Facebook hesabı görüntülemeye açıktı ve iki köpeklerinin de yer aldığı pek çok fotoğraf içermekteydi. Eşi, düğün fotoğrafları ve tarihlerinden oldukça memnun görünüyordu (gerçi gün, ay ve yıl bilgisine sahip değilim ama olsun).
Bir fitness etkinliği paylaşım uygulaması olan Strava'ya geçerek kendisinin adını yazıp profilinden yaptığı son koşu ve bisiklet rotalarını tespit ettim. Strava ve diğer fitness günlüğü uygulamaları hakkında önemli bir konu, bu uygulamalar son rotaları herkese gösteriyor; böylece çoğu insan sporlarına evlerinde ya da iş adreslerinde başladığında ve bitirdiğinde, tüm dünya artık nerede çalıştıklarını veya yaşadıklarını bilebiliyor!
Kızının adını kullanarak Instagram'a geçtim. Hesabı özel olmasına rağmen, sahte hesabımla kendisiyle arkadaş olmam bir saatten az bir zamanımı aldı (ergenlik çağındaki gençlerin kendilerini takip etmek isteyen hesapları ne kadar az sorguladıklarına şaşırırsınız). Bitmek bilmeyen selfie ve yemek fotoğraflarından sonra, babasının doğum gününü ve yıldönümlerini bir mesajla kutladığı fotoğrafa denk gelmemle birlikte evlilik yıldönümü tarihlerini de öğrenmiş oldum.
Üstüne üstlük, onu çalışırken izlediğim süre boyunca telefonuyla ilgili belirgin bir şekilde parmak izi sorunları yaşıyordu; böylece ekranının kilidini açmaya yönelik her başarısız girişimin ardından görüntüleyebileceğim 6 haneli bir kod yazmaya başlıyordu. İlk kızının doğum tarihiydi: Bu, evlilik yıldönümünden sonra ikinci tahminim olurdu.
Bu noktada, birçok kişi muhtemelen “kimin umurunda?” ya da “Bir hacker bilgilerimle gerçekten ne yapabilir?” diye düşünecektir. İşte bu tutum, siber güvenlik konusunda pek çok insanın başını belaya sokmasına neden olmaktadır. Bankalar bu gibi durumlar sonucunda yaptıkları geri ödemeleri azaltırken, problemse artmaya devam etmektedir. Siber korsanlar, hedefli saldırılarla hayatınızı karartabilirler.
Güvenliğinizin geçit vermez olduğunu düşündüğünüz şu an bile, aileniz aracılığıyla ne gibi bilgilerinizin paylaşıldığını ve onlarıngüvenliğinin ne durumda olduğunu bilebilir misiniz? Hayat arkadaşınızın e-posta hesabının ele geçirildiğini ve size "bankacılık şifremiz neydi hayatım" şeklinde bir e-posta gönderdiğini düşünün; ne yapardınız? Yanıt vermek ister miydiniz, yoksa kafanızda yanıp sönen ışıklar ve alarm sesleri mi belirirdi?
Peki bu sorunun üstesinden nasıl gelebiliriz? Ve bankaların talihsiz bir şekilde çalınan paraların hiçbirinin peşine düşmeyeceği günlere ne kadar kaldı?
Farkındalık yaratmanın da bazı sınırları olmakla birlikte, elektronik ortamda bazı şeyler öğrenmek de nadiren bir şirkete faydalı olabiliyor; yani bunun cevabı temel olarak kültürel değişimden geçiyor. İnsanların farkındalığını artırmak başka, onları geliştirerek daha iyi hale getirmekse bambaşka bir şey. Örneğin, hepimiz şifreleri yeniden kullanmamamız gerektiğini biliyoruz, ancak pek çok kişi her gün bu riski alıyor.
İnsanlar kolay kolay değişmiyor ve umursamaz olduklarında, potansiyel tuzaklara düşmemeleri için onları ikna etmek daha da zorlaşıyor. Konuya diğer taraftan baktığımda, cevabın aslında siber güvenlik sektörünün kendisi olduğunu görüyorum; oturum açılışlarında eşsiz bir parola kullanılmasını veya bir doğrulama uygulaması kullanılmasını zorunlu kılan şirketler, yakın zamanda verilerini ve ağlarını çok daha sağlam bir şekilde korur duruma gelecekler.
Kaçınılmaz olarak, hemen rahatsız edilen müşterilerin öfkeli tweetlerinden oluşan protestolar görülecektir. Ancak insanlar tercihlerine göre değişmezlerse, güvenliğin zorunlu hale getirilmesi, kişiselleştirilmiş kahve bardaklarımızın özel bilgilerimizi afişe etmelerinden endişe duymamıza gerek kalmadan şirketleri ve müşterileri çok daha güvenli hale getirecektir.