İflas Eden 23andMe Kişisel Verilerinizi Satabilir: Yeni Gelişmelere Dikkat!
Genetik test şirketi 23andMe, 23 Mart 2025 tarihinde iflas başvurusu yaptığında, genetik ve sağlık bilgilerini içeren devasa veri tabanındaki kişisel bilgilerin akıbetine dair endişeler hızla yayıldı. Birkaç gün sonra, bir ABD hakimi, şirketin tüketici verilerini iflasın bir parçası olarak satabileceği yönünde karar verdi.
Birçok eyaletin adalet bakanları vatandaşlarına genetik verilerini silmeleri gerektiği konusunda uyarıda bulundu. Kaliforniya, vatandaşlarına 23andMe’den verilerini silmelerini ve tükürük örneklerini yok etmelerini talep etmelerini istedi. Michigan’ın adalet bakanı ise 23andMe’nin en hassas kişisel bilgilere, yani genetik kodumuza sahip olduğunu belirten bir açıklama yayımladı.
Müşteriler ilk olarak 23andMe’ye kaydolduklarında, şirketin bilgilerini araştırma ve geliştirme için kullanmasına ve üçüncü şahıslarla toplu şekilde paylaşmasına izin veren şartlar ve koşulları kabul ettiler. Tüketiciler ek araştırma yapılmasına izin verirse, şirket bireysel bilgilerini üçüncü şahıslarla da paylaşabilir. 23andMe ayrıca bir iflas veya varlık satışına dahil olması durumunda, tüketici bilgilerinin satılabileceği veya devredilebileceği konusunda da net bir şekilde bilgilendirme yapmış.
23andMe, olan biten her şeyi müşterilerine baştan beri uyarıyor olsa da, birçokları hala şaşkın ve endişeli.
Ben, neredeyse on yıldır tüketiciye doğrudan genetik testleri inceleyen bir hukukçu ve biyoetik uzmanıyım. 23andMe’nin hangi bilgileri topladığı ve satıldığında veya paylaşıldığında bu bilgilerin nasıl kullanılabileceğini anlamak, tüketicilerin endişelerini netleştirmeye yardımcı olabilir.
23andMe Nedir?
2007 yılında, insan hücresinde bulunan 23 çift kromozomdan esinlenen 23andMe, ABD’deki ilk tüketiciye doğrudan genetik test şirketlerinden biri oldu. Google’ın büyük yatırımıyla desteklenen şirket, hızla diğer yatırımcıların dikkatini çekti ve böylece 23andMe, pek çok diğer genetik şirketin hızla iflas etmesine rağmen büyümesini sürdürdü.
Tüketiciye doğrudan iş modeli oldukça basit: Tüketici online olarak bir genetik test kiti sipariş ediyor, posta ile gelen tüpe tükürerek örnek gönderiyor, ardından sonuçlarına online portaldan erişiyor. 15 milyondan fazla tüketici 23andMe’den satın aldı ve büyük kısmı araştırmalara izin verdi. Şirketin zirvede olduğu dönemde, 6 milyar ABD doları değerindeydi.
Başlangıçta piyasa, 23andMe’nin iş modelinin değerine inanıyordu, ancak hissesi yıllardır düşüşte, ve şirketin, alacaklılara yüz milyonlarca dolar borcu var.
Bu hızlı düşüşün sebepleri arasında, 2023’te gerçekleşen ve neredeyse 7 milyon kişinin verisinin çalındığı siber saldırı sonrası test kit satışlarındaki azalma ve diğer özel sektör şirketlerine veri erişim sağlayarak yeterince kar edememe yer alıyor. 23andMe verilerine yönelik özel sektörden ilgi eksikliği, şirketin topladığı bilgilerin pek çoğunun kendinden bildirildiğine, yani genellikle bir doktorun tıbbi kayıtlara yazdığı bilgiden daha az güvenilir olarak görülmesine bağlanabilir.
23andMe Hangi Tür Veriler Toplar?
“Eğer ödemiyorsanız, siz ürünsünüz” denir, ancak 23andMe tüketicilerini hem ürün olmaya hem de ödeme yapmaya ikna etmeyi başardı. Bunu, genetik test kitlerini tüketicilere satarak ve onların değerli verilerini toplayarak gerçekleştirdi.
Üstelik 23andMe, sadece tüketicilerin tükürüklerinden elde edilen genetik verilerden fazlasını topladı. Müşterilerin yüzde seksen beşi, 23andMe araştırması için bireysel düzeyde verilerinin çalışmalar için kullanılmasına onay verdi. Şirket, müşterilerin kişisel sağlık durumları ve ötesi hakkındaki anket sorularından ve içki içme alışkanlıkları, risk alma eğilimleri gibi konulardan bilgi topladı.
Bu durum, 23andMe’nin sadece 15 milyon kişinin genetik verisine değil, ayrıca bu genetik bilgiyle ilişkilendirilen neredeyse bir milyar ek veri noktasına sahip olduğu anlamına geliyor. Bu, 23andMe veri setini potansiyel olarak çok özel – ve çok değerli – yapıyor.
İlk başta, ilaç şirketleri de aynı fikirdeydi. Örneğin, 2018 yılında 23andMe, GlaxoSmithKline’a özel lisans vererek, yeni ilaçlar geliştirmek için onaylı müşteri verilerini kullanma hakkı tanıdı. GlaxoSmithKline ayrıca 23andMe’ye 300 milyon dolar yatırım yaptı. 23andMe, 2021’de halka açıldığında, 6 milyar dolarlık değerlemesi, bu iş modelinin vaatlerine dayanıyordu.
Ancak, on yıldan fazla bir süredir, ben de dahil olmak üzere akademisyenler, 23andMe’nin kişisel veriler toplaması ve kullanmasının müşterilerin tam olarak anlamadığı veya onlarla rahat hissetmediği bir model olduğunu uyarıyorduk.
23andMe Müşterileri Ne Konusunda Endişe Etmeli?
Veri gizliliği konusundaki kamu endişelerine yanıt olarak, 23andMe, iflas süreci boyunca verilerin nasıl saklanacağı ve korunacağı konusunda değişiklik olmadığını belirtti. Ancak bu aşama sona erdiğinde, müşteriler nelere dikkat etmeli?
Öncelikle, kolluk kuvvetleri genetik bilgiyi sivil veya ceza davalarında kullanabilir. Bu, 2018’de, polis, genetik test şirketi GEDmatch’i kullanarak Golden State Katili’ni tanımlayabildiğinde meydana geldi. Polis, soyu bilgisi arayan bir müşteri gibi davranarak eski bir suç mahalli kan bulgusunu gönderdi. Bu, müşterilerden verilen genetik bilgilerden yola çıkarak, kan bağı olan şüphelilere ulaşmalarına olanak tanıdı. Bu, GEDmatch’in kendi politikalarına aykırı olmasına rağmen, delil mahkemede başarıyla kullanıldı.
İkinci olarak, genetik bilgi müşterilere karşı ayrımcılık yapmak için kullanılabilir eğer bir genetik hastalık veya bozukluk geliştirme riski taşıdıkları gösteriliyorsa. Federal Genetik Bilgi Ayrımcılık Yasası, sağlık sigortacıları ve işverenlerin genetik bilgi istemesini veya iş veya sağlık sigortası kararlarında bunu kullanmasını yasaklar. Ancak, uzun süreli bakım veya hayat sigortası için ayrımcılık yapılmasını önlemiyor.
Medya ve adalet bakanlarının uyarıları genellikle genetik bilgiye odaklanıyor çünkü bu sadece bir kişiye özgüdür. Ancak tüketiciye doğrudan genetik test şirketleri, tüketicilerin doldurduğu anketlerden elde edilen kişisel bilgilerin devasa bir miktarını da elinde tutar. Bu bilgilerin çoğu, yanlışlıkla veya kasıtlı olarak ortaya çıktığında utanç verici olabilir, örneğin kişinin zekâsı gibi.
2025 yılında yayımlanan “Careless People” adlı kitapta, eski Meta yöneticisi Sarah Wynn-Williams, Facebook’un kişisel görünüm konusunda kendini bilinçli hissetmenin göstergesi olan bir özçekimi silme gibi yerlerde gösterdikleri duyarlılıkla güzellik ürünlerini tanıttığını rapor ediyor. Şirketler, bir kişinin böylesine özel ayrıntılarını bilirlerse, yalnızca ürün satmak için kullanılmakla kalmaz, aynı zamanda sosyal medyada veya internette farkında bile olmadıkları şekillerde manipüle edilebilirler. Bu, hedefli reklamcılık veya kişinin hassasiyetlerini istismar edebilecek algoritmalar oluşturmak için kullanılabilir.
Bence tüketiciler, genetik verilerinin kötüye kullanılabileceği konusunda endişelenmekte haklı. Ancak, çeşitli kişisel bilgiler içeren anket verileri, en azından genetik veriler kadar, hatta daha fazla, gizlilik sorunu. Bu, verinin, internet üzerindeki diğer bilgilerle, örneğin bir arkadaşlık profili gibi, bir araya getirildiği takdirde özellikle endişe vericidir.
Kendi 23andMe verilerimi siliyorum. Gelecekte, tüketicilere özel sektörle korkularını, umutlarını, sınırlamalarını ve başarılarını paylaşmamalarını tavsiye ederim.
Bu bilgi, sadece size değil, birçok kişiye değerlidir.
Kayte Spector-Bagdady, Jinekoloji ve Obstetrik Doçenti, Michigan Üniversitesi. Bu makale, Creative Commons lisansı altında, The Conversation üzerinden yeniden yayımlanmıştır. Orijinal makaleyi burada okuyabilirsiniz.
