Meta’nın çalışan izleme aracı AB gizlilik kurallarını zorluyor

Meta Platforms, ABD'li çalışanlarının bilgisayar kullanımını fare hareketlerinden e-posta içeriklerine kadar detaylı şekilde kaydeden "Model Capability Initiative" (MCI) aracını devreye aldı. Araç, 200'den fazla uygulama ve web sitesinden veri toplarken, ABD dışındaki çalışanlarla yapılan yazışmaları da dolaylı yoldan kaydediyor. Bu durum, Meta'yı Avrupa Birliği'nin katı GDPR kurallarıyla yeni bir çatışmaya sürüklerken, çalışanlar arasında "veri çıkarma fabrikası" tepkilerine yol açtı. Proje, Mark Zuckerberg'in AI ajanlarla şirket operasyonlarını dönüştürme planının önemli bir parçası olarak öne çıkıyor.

Giriş: 30 Mayıs 2026 - 15:11 Güncelleme: 30 Mayıs 2026 - 15:11

Meta Platforms’un CEO’su Mark Zuckerberg’in yapay zeka odaklı büyük vizyonu, şirket içinde beklenmedik bir tartışmayı beraberinde getiriyor. Facebook ve Instagram’ın sahibi Meta, çalışanlarının bilgisayar kullanım alışkanlıklarını inceleyerek AI ajanlarını eğitmek için “Model Capability Initiative” (MCI) adlı yeni bir araç başlattı. Ancak Reuters’ın ele geçirdiği iç belgeler, projenin başlangıçta anlatılandan çok daha geniş kapsamlı olduğunu ve Avrupa Birliği’ndeki gizlilik kurallarını doğrudan tehdit ettiğini ortaya koyuyor.

Meta, geçen ay personelini bilgilendirerek MCI aracının fare hareketleri, tıklamalar, dropdown menü navigasyonları gibi bilgisayar kullanım detaylarını kaydedeceğini duyurdu. Araç, 200’den fazla uygulama ve web sitesinden veri topluyor. Şirket başlangıçta bunun yalnızca ABD’li çalışanları etkileyeceğini ve hassas bilgilerin korunduğunu belirtse de, iç yazışmalar farklı bir tablo çiziyor.

Meta’nın çalışanlara sunduğu SSS belgesinde, ABD’li bir çalışanın Avrupa’daki meslektaşıyla yaptığı G Chat veya e-posta görüşmelerinin de MCI tarafından yakalandığı açıkça belirtiliyor. Şirket, verilerin “kimlikten arındırıldığını” savunurken, Avrupa’da bireysel silme hakkı gibi GDPR yükümlülüklerini yerine getirmenin zorlaştığı ifade ediliyor.

Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin işlenmesi için açık yasal dayanak, şeffaflık ve amaç sınırlaması gerektiriyor. NOYB gizlilik grubu hukuk uzmanı Kleanthi Sardeli, iş iletişimleri için toplanan verilerin AI model eğitimi amacıyla kullanılmasına “amaç uyumsuzluğu” eleştirisi getiriyor. Meta’nın İrlanda Veri Koruma Komisyonu’na (DPC) yaptığı bildirimler ise konunun daha da derinleşebileceğini gösteriyor.

MCI’nin lansmanından kısa süre sonra Meta çalışanları, aracın ev internet kotalarını hızla tükettiğinden şikayet etti. Bazı personel, bir aylık kotanın birkaç günde bittiğini belirtti. Dahası, aracın mevcut güvenlik yazılımına entegre edilerek kod değişiklikleri, URL ziyaretleri, kopyala-yapıştır içerikleri ve hatta ekran uyanma/uykuya geçme döngülerini bile takip ettiği ileri sürüldü. Bir çalışanın Anthropic Claude ile yaptığı analiz, aracın “bilgi işçisinin tam davranış modelini” oluşturabileceğini ortaya koydu. Bu paylaşım kısa süre sonra silindi.

Meta sözcüsü Dave Arnold, aracın yalnızca ABD’li çalışanların cihazlarına yüklendiğini, ekran içeriği yerine bilgisayar etkileşimlerine odaklandığını vurguladı. Şirketin potansiyel gizlilik risklerini titizlikle değerlendirdiğini ve yasalara uyduğunu belirten Arnold, detaylı sorulara ise yanıt vermekten kaçındı.

MCI projesi, Meta’nın geniş çaplı yeniden yapılandırmasının bir parçası. Şirket, rutin yazılım görevlerini otonom AI ajanlara devretmeyi hedefliyor. Ancak bu dönüşüm, bazı çalışanlar tarafından “Çalışan Veri Çıkarma Fabrikası” benzetmesiyle eleştiriliyor. İrlanda Sivil Özgürlükler Konseyi’nden Johnny Ryan, konunun yalnızca Meta çalışanlarını değil, tüm sektörlerdeki çalışanları ilgilendirdiğini belirterek düzenleyici kurumların acil soruşturma başlatması gerektiğini söyledi.