By Can Çelik 
Teknoloji alanında önemli bir tartışma konusu olan çalışan takip yazılımları, yalnızca işverenler için veri sağlamaktan öte, Meta ve Google gibi üçüncü taraf platformlarla da verileri paylaştığı ortaya çıktı. Columbia Üniversitesi Hukuk Fakültesi’nin Hukuk ve Ekonomi Merkezi’nde yürütülen yeni bir araştırma, bu konunun detaylarına ışık tutuyor. Araştırmanın lideri Stephanie Nguyen, inceleme altındaki dokuz farklı yazılım platformunun tamamının kullanıcı verilerini harici şirketlerle paylaştığını belirtiyor.
Paylaşım yapılan bilgiler arasında çalışanların isimleri, e-posta adresleri, IP adresleri ve internet kullanım verileri gibi önemli veriler yer alıyor. Araştırma, Apploye, Desklog, Hubstaff, Monitask, Buddy Punch, VeriClock, When I Work, Deputy ve Time Doctor gibi platformları kapsıyor. Bu yazılımları kullanan büyük markalar arasında Amazon Ring, Ben & Jerry’s, Ticketmaster, Verizon ve Tesla gibi tanınmış isimler bulunuyor. Araştırmaya göre, bu platformlar yüz binlerce iş yerinde aktif olarak kullanılıyor. Ancak, çalışanların hangi verilerinin kimlerle paylaşıldığı konusunda yeterli şeffaflık sağlanmadığı ifade ediliyor.
Nguyen, The Verge’e yaptığı açıklamada, tüm platformların veri paylaşımında bulunmasının araştırmanın en çarpıcı yönü olduğunu vurguladı. Çalışanların genellikle sadece işverenlerinin kendilerini izlediğini düşündüğünü belirten Nguyen, bu uygulamaların aynı zamanda reklam ve analiz şirketlerine de veri gönderdiğini belirtiyor. Özellikle çevrimiçi etkinliklerin izlenmesiyle çalışan profillerinin daha kapsamlı hale getirilebileceği ifade ediliyor.
Bazı şirketler araştırmaya yanıt vermekten kaçınırken, Deputy yaptığı açıklamada üçüncü taraf hizmet ilişkilerinin yalnızca altyapı ve operasyonel ihtiyaçlarla sınırlı olduğunu savundu. Ancak Nguyen, çalışanların giriş ekranından itibaren isim, e-posta adresi ve şirket bilgilerinin üçüncü taraf hizmetlere aktarıldığını tespit ettiklerini belirtti.
Araştırma ayrıca, çalışan takip yazılımlarının konum ve internet geçmişi verilerini de işlediğini ortaya koyuyor. Araştırmacılar, platformların gizlilik politikalarını ve kullanım şartlarını değerlendirirken, hem yönetici hem de çalışan hesapları oluşturarak ağ trafiğini analiz ettiler. Açık kaynaklı araçlarla yapılan incelemelerde, uygulamaların hangi verileri hangi hizmetlerle paylaştığı takip edildi.
Bulgular arasında çalışanların ziyaret ettiği internet siteleri, IP adresleri ve şirket bilgileri gibi verilerin aktarılması yer aldı. İncelenen dokuz platformdan üçü, uygulama arka planda çalışırken bile hassas konum verisi toplayabildi. Araştırma, çalışan gözetiminin genel etkilerine de dikkat çekiyor. Rapor, bu sistemlerin çalışanların davranışları hakkında yanlış çıkarımlara yol açabileceğini, örneğin hareket verilerinden sağlık durumu veya fiziksel kondisyon gibi konularda hatalı değerlendirmelere neden olabileceğini vurguluyor. Ayrıca, performans analizlerinin ayrımcı sonuçlar doğurabileceği belirtiliyor.
Üçüncü taraf veri paylaşımı ise riski daha da artırıyor. Araştırmacılar, farklı kaynaklardan toplanan verilerin birleştirilmesiyle detaylı kullanıcı profilleri oluşturan veri brokerlarına dikkat çekiyor. İş yeri verilerinin bu profillere eklenmesi, çalışanların uzun vadeli dijital geçmişlerinin oluşmasına neden olabiliyor. Rapor, bu durumu “gölge çalışan itibarı ekonomisi” olarak tanımlıyor. Söz konusu sistemin, çalışanların iş değiştirmeleri ve reklam hedeflemesi gibi birçok alanda etkili olabileceği değerlendiriliyor. Ayrıca, ABD’de kapsamlı bir ulusal veri gizliliği yasasının eksikliği, çalışanların daha savunmasız duruma düşmesine yol açıyor.