Çalışanları izlemek için kullanılan “bossware” olarak adlandırılan iş yeri takip yazılımlarının yalnızca işverenlere veri sağlamadığı ortaya çıktı. Columbia Üniversitesi Hukuk Fakültesi bünyesindeki Hukuk ve Ekonomi Merkezi araştırmacıları tarafından yürütülen yeni araştırma, bu tür yazılımların kullanıcı verilerini Meta, Google ve Microsoft gibi üçüncü taraf platformlarla da paylaştığını gösteriyor. Araştırmayı yöneten Stephanie Nguyen, inceleme kapsamındaki dokuz farklı platformun tamamının çalışan verilerini dış şirketlerle paylaştığını belirtiyor. Paylaşılan bilgiler arasında isimler, e-posta adresleri, IP bilgileri ve internet kullanım verileri bulunuyor.
Araştırma kapsamında Apploye, Desklog, Hubstaff, Monitask, Buddy Punch, VeriClock, When I Work, Deputy ve Time Doctor adlı platformlar incelendi. Bu hizmetlerin müşterileri arasında Amazon Ring, Ben & Jerry’s, Ticketmaster, Verizon ve Tesla gibi büyük şirketlerin de yer aldığı belirtiliyor. İnceleme raporuna göre söz konusu platformlar toplamda yüz binlerce iş yerinde kullanılıyor. Buna rağmen çalışanların hangi verilerinin kimlerle paylaşıldığı konusunda yeterli şeffaflığın bulunmadığı ifade ediliyor.
Stephanie Nguyen, The Verge’e yaptığı açıklamada araştırmanın en dikkat çekici bölümünün tüm platformların veri paylaşımı yapması olduğunu söyledi. Nguyen’e göre çalışanlar çoğu zaman yalnızca işverenlerinin kendilerini takip ettiğini düşünüyor, fakat uygulamalar aynı zamanda reklam ve analiz şirketlerine de veri gönderiyor. Özellikle çevrim içi hareketlerin izlenmesiyle birlikte çalışan profillerinin daha kapsamlı hale getirilebildiği aktarılıyor.
Bazı şirketler araştırmaya doğrudan yanıt vermedi. Deputy ise yaptığı açıklamada üçüncü taraf hizmet ilişkilerinin yalnızca altyapı ve operasyonel ihtiyaçlarla sınırlı olduğunu savundu. Şirket, araştırmacıların halka açık kurumsal internet sitesindeki pazarlama çerezleriyle çalışan uygulamasını birbirine karıştırdığını öne sürdü. Buna rağmen Nguyen, çalışanların giriş ekranından itibaren isim, e-posta adresi ve şirket bilgilerinin üçüncü taraf hizmetlere aktarıldığını tespit ettiklerini belirtti.
Çalışan takip yazılımları konum ve internet geçmişi verilerini de işliyor
Araştırmacılar inceleme sırasında platformların gizlilik politikalarını ve kullanım şartlarını değerlendirdi. Bunun yanında hem yönetici hem çalışan hesapları oluşturularak ağ trafiği analiz edildi. Açık kaynaklı araçlarla yapılan incelemelerde uygulamaların hangi verileri hangi servislerle paylaştığı takip edildi. Bulgular arasında çalışanların ziyaret ettiği internet siteleri, IP adresleri ve şirket bilgilerinin aktarılması da yer aldı. Dokuz platformdan üçünün uygulama arka planda çalışırken bile hassas konum verisi toplayabildiği ifade edildi.
Araştırma yalnızca veri paylaşımına değil, çalışan gözetiminin genel etkilerine de dikkat çekiyor. Rapora göre bu sistemler çalışanların davranışları hakkında hatalı çıkarımlar yapılmasına neden olabiliyor. Örneğin hareket verilerinden sağlık durumu veya fiziksel kondisyon gibi konularda yanlış değerlendirmeler üretilebileceği belirtiliyor. Bunun yanında performans analizlerinin ayrımcı sonuçlar doğurabileceği de vurgulanıyor.
Üçüncü taraf veri paylaşımı ise riski daha da artırıyor. Araştırmacılar, farklı kaynaklardan toplanan bilgileri birleştirerek ayrıntılı kullanıcı profilleri oluşturan veri brokerlarına dikkat çekiyor. İş yeri verilerinin bu profillere eklenmesiyle birlikte çalışanların uzun vadeli dijital geçmişlerinin oluşabileceği ifade ediliyor. Raporda bu durum “gölge çalışan itibarı ekonomisi” olarak tanımlanıyor. Böyle bir sistemin çalışanların iş değiştirme süreçlerinden reklam hedeflemesine kadar pek çok alanda etkili olabileceği değerlendiriliyor.
ABD’de halen kapsamlı bir ulusal veri gizliliği yasasının bulunmaması da çalışanları daha savunmasız hale getiriyor. Raporda çalışanların çoğu zaman bu takip sistemlerini reddetme şansına sahip olmadığı belirtiliyor. İşlerini kaybetme riski nedeniyle gözetim araçlarını kullanmaya devam etmek zorunda kaldıkları ifade edilirken, hangi verilerin toplandığı ve nasıl kullanıldığı konusunda yeterli bilgi verilmediği aktarılıyor.
Araştırmacılar çözüm olarak çalışan verilerinin üçüncü taraflara satılmasının veya paylaşılmasının yasaklanmasını öneriyor. Bunun yanında mesai dışı konum takibi gibi hassas veri toplama yöntemlerinin sınırlandırılması ve şirketlerin verileri ne kadar süre saklayabileceğine ilişkin net kurallar getirilmesi gerektiği belirtiliyor. Mevcut eyalet yasalarının ve tüketici koruma düzenlemelerinin de çalışan verilerinin beklenmedik biçimde kullanılmasına karşı uygulanabileceği ifade ediliyor. Bunun yanında bu tür verilerin işe alım veya performans değerlendirme süreçlerinde kullanılması halinde Fair Credit Reporting Act (Adil Kredi Raporlama Yasası) kapsamında hukuki sorunların gündeme gelebileceği aktarılıyor.
Hepsiburada Satıcılı Seçili Asus ROG Laptoplarda Sepette %5 İndirim
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
