Online alışveriş kullanışlıdır, zaman kazandırır ve her şey sadece bir tık uzakta. Ancak, geride bıraktığımız verilere ne olduğunu veya onunla birlikte gelebilecek riskleri ne sıklıkla düşünmeyi bırakıyoruz?
Alışveriş Verilerinin Gittiği Yer
Perakendeciler, yasal gereksinimler veya müşteri talepleri silme işlemini zorunlu kılmadıkça, genellikle yıllar boyunca satın alma geçmişlerini, adreslerini ve hesap ayrıntılarını yıllarca daha uzun süre saklar. Ayrıca, pazarlama veya analitik amacıyla üçüncü taraf şirketlerle müşteri bilgilerini paylaşabilirler.
Lokker CEO’su, “Şirketler genellikle kullanıcı verilerini üçüncü taraflarla paylaşmayı kabul ederken, her alıcıyı izlemek neredeyse imkansızdır. Kontrol eksikliği veri gizliliği yönetiminde gerçek güvenlik açıkları yaratıyor. Çok az sayıda kuruluş, hesap verebilirlik endişelerini dile getiren ve ihlal riskini artıran üçüncü taraf veri paylaşım uygulamalarını iyice araştırıyor” dedi.
Çalıntı veriler için ceza pazarı son yıllarda patladı. 2024’te 6.8 milyondan fazla hesap satışa sunuldu ve 2025’in başlarında bir noktada yaklaşık 2,5 milyon çalıntı hesap mevcuttu.
Veri brokerlerinin rolü
Reklamverenlere veya diğer firmalara kişisel bilgileri toplayan ve satan veri brokerleri, bu ekosistemde büyük rol oynamaktadır. Araştırmacılar son zamanlarda brokerlerden telefon konumu verilerini satın almanın ve şirket ofislerini ziyaret ederken ABD menkul kıymetlerini takip etmek ve Borsa Komisyonu çalışanlarını takip etmek için kullanmanın ne kadar kolay olduğunu gösterdiler.
Çalışma, bunun ne kadar tehlikeli olabileceğini gösterdi, eğer bu tür bilgiler yanlış ellere düşerse ölümcül sonuçlar potansiyeli.
Suçlular alışveriş verilerini nasıl kullanıyor
Sınırlı satın alma bilgileri bile suçlular için değerli olabilir. Örneğin, yüksek değerli işlemleri ortaya çıkaran bir ihlal, bir alıcının finansal durumunu veya yaşam tarzını önerebilir. Sızan adreslerle birleştirildiğinde, bu veriler suçluların sahtekarlık, kimlik hırsızlığı ve hatta fiziksel hırsızlık için bireyleri daha hassas bir şekilde tanımlamasına ve hedeflemelerine yardımcı olabilir.
Temmuz 2025’te lüks moda markası Louis Vuitton, binlerce müşteriyi etkileyen bir veri ihlalini doğruladı. İhlal, isimler, iletişim bilgileri ve satın alma geçmişleri dahil olmak üzere kişisel bilgileri ortaya çıkardı.
Suçlular genellikle bu tür verileri tam kimlik profilleri oluşturmak için kimlik avı taktikleri ve diğer sızdırılmış bilgilerle birleştirir. Yapay zeka ile, bu kimlik avı kampanyaları bireylerin tercihlerine göre uyarlanmıştır, bu da hedeflenen e -postaların tespit edilmesini zorlaştırır ve başarılı olma olasılığı daha yüksektir.
Alışveriş verilerini silme hakkınız
Gizliliğin lüks hale geldiği bir zamanda, çevrimiçi bıraktığımız veri miktarını sınırlamak için adımlar atabiliriz. Tamamen değilse, en azından kısmen.
Anahtar mekanizmalar unutulma hakkıdır, bu da bireylerin kişisel verilerinin çevrimiçi platformlardan kaldırılmasını talep etmelerini sağlayan yasal bir ilke. Avrupa Birliği’nin GDPR’si bu prensibin en güçlü örneğidir.
GDPR kadar kapsamlı olmasa da, ABD, sakinlerin kişisel verilerine erişmelerine veya silmelerine izin veren Kaliforniya Tüketici Gizlilik Yasası (CCPA) gibi bazı gizlilik korumalarına sahiptir. Birkaç ABD eyaleti, Kaliforniya’nın örneğini takiben, tüketici hakları korumalarını güçlendiriyor.
Çevrimiçi alışveriş verileri söz konusu olduğunda, bu kontrolün bir kısmını geri almak için atabileceğiniz adımlar vardır:
Hesabınızın gizlilik ayarlarını kontrol edin: Birçok çevrimiçi mağaza, kişisel verilerinizi doğrudan hesabınızdan görüntülemenize, indirmenize veya silmenize izin verir.
Resmi olarak veri silinme isteyin: Platformun “Bize Ulaşın” veya Gizlilik İstek Formunu kullanın. GDPR veya CCPA’dan bile bahsedebilirsiniz, eğer varsa, haklarınızı bildiğinizi gösterir.
Pazarlama tercihlerinizi ve izleme ayarlarınızı yönetin: Ne kadar veri toplandığını azaltmak için promosyon e -postalarından abonelikten çıkın, kişiselleştirilmiş reklamları devre dışı bırakın veya çerezleri yönetin.
Kaydedilen ödeme yöntemlerini ve adreslerini silin: Bu, hesabınızda depolanan hassas bilgileri sınırlar.
Bağlı uygulamaları ve hesapları inceleyin: Alışveriş verilerinize erişebilecek üçüncü taraf uygulamalarını veya hizmetleri kaldırın.
Silinme talepleriyle bile, bazı bilgiler yasal yükümlülüklere, tam işlemlere uymak veya yedeklemelerde veya üçüncü taraf sistemlerde var olmaya devam edebilir.
Datagrail’e göre, veri silme talepleri artarak, yıl boyunca% 82 artıyor ve ardışık dördüncü yıl için erişim ve satılmayan talepleri aşıyor.
UBC Sauder İşletme Fakültesi Yardımcı Doçent Dr. Joy Wu, “İnsanlar gizlilik talep ediyorlar ve insanların gizlilik hakkında ne kadar çok şey anladığı takdirde, o kadar iyi firmalar bu tercihleri karşılamak için ürünlerini ve hizmetlerini geliştirebilirler” dedi.