By Birkaç gün sonra bir ABD mahkemesi, 23andMe’nin tüketici bilgilerini iflas sürecinde satabileceğine hükmetti. Bunun üzerine başta California ve Michigan olmak üzere birçok eyaletin başsavcısı vatandaşlarını datalarını silmeleri konusunda uyardı. California, vatandaşlarına genetik datalarını silmeleri ve tükürük örneklerinin imha edilmesini istemeleri daveti yaptı.
Şirketin kullanıcı mukaveleleri, bilgilerin araştırma ve geliştirme maksatlı kullanılmasına ve toplu olarak üçüncü taraflarla paylaşılmasına müsaade veriyor. Lakin kullanıcıların birçok, ferdî seviyede dataların paylaşımını da onayladı. 23andMe, iflas ya da varlık dönemi durumunda müşteri datalarının devredilebileceğini daha evvel açıkça belirtmişti.
2007’de kurulan ve ismini insan bedenindeki 23 kromozom çiftinden alan şirket, 15 milyondan fazla müşteriye genetik test hizmeti sundu. Kullanıcıların büyük kısmı, araştırmalara katılmayı da kabul etti. Lakin şirketin değerlemesi, 2021’deki 6 milyar dolarlık doruktan sonra süratle düştü. Bilhassa 2023’te 7 milyon kişinin bilgilerinin sızdırıldığı büyük data ihlali bu düşüşte kıymetli rol oynadı.
VERİLER HEM ÖZEL HEM ÇOK DEĞERLİ
Şirketin topladığı bilgiler sırf genetik kodlardan ibaret değil. 23andMe, kullanıcılarına içki alışkanlıklarından risk algılarına kadar birçok bahiste anket soruları yöneltti. Böylelikle yaklaşık 1 milyar data noktası toplandı. Bu bilgiler, hem çok özel hem de hayli kıymetli.
Bu bilgiler daha evvel ilaç şirketlerinin ilgisini çekmişti. Örneğin GlaxoSmithKline, 2018’de şirketin müşteri bilgilerini kullanma lisansı aldı ve 23andMe’ye 300 milyon dolarlık yatırım yaptı. Lakin vakitle, bu bilgilerin güvenilirliği ve ticari bedeli sorgulanmaya başladı.
Science Alert’te yer alan Michigan Üniversitesi’nde Bayan Hastalıkları ve Doğum Kısmında Doçent Kayte Spector-Bagdady makalesine nazaran; 23andMe datalarının satışı durumunda, kullanıcıları bekleyen iki temel risk öne çıkıyor. Birincisi, bu bilgilerin türel soruşturmalarda kullanılması. 2018’de Golden State Killer davasında misal bir prosedürle zanlıya ulaşılmıştı.
İkinci risk ise, bu dataların sigorta yahut toplumsal medya platformları tarafından istismar edilmesi. Mevcut yasalar, genetik dataların sıhhat sigortası yahut işe alımda kullanılmasını yasaklıyor fakat hayat sigortası üzere alanlarda bu türlü bir müdafaa bulunmuyor.
Öte yandan, genetik bilgiler kadar anketlerden toplanan şahsî datalar de tehlikeli olabilir. Bu bilgiler, bireylerin zayıf taraflarını hedefleyen reklam algoritmalarında ya da toplumsal medya manipülasyonlarında kullanılabilir.
Şirket bilgilerinin satışı ihtimali, milyonlarca kullanıcıyı datalarını silmeye yönlendirirken, uzmanlar bu cins hassas bilgilerin özel bölümle paylaşılmadan evvel iki defa düşünülmesi gerektiği ikazında bulunuyor.
