Gizlilik ve güvenlik düzenlemelerine uyum konusunda faaliyet gösteren Delve adlı teknoloji girişimi, anonim bir Substack yazısıyla 'sahte uyumluluk' iddialarıyla karşı karşıya kaldı. Yazıda, yüzlerce müşterinin gizlilik ve güvenlik yönetmeliklerine uyduğu konusunda 'yanlış bir şekilde' ikna edildiği, bunun da müşterileri potansiyel olarak HIPAA kapsamında 'cezai sorumlulukla ve GDPR kapsamında ağır para cezalarıyla' karşı karşıya bırakabileceği öne sürülüyor.
Delve'den Açıklama ve İddialara Yanıt
Y Combinator destekli ve geçen yıl 32 milyon dolarlık Seri A finansmanıyla 300 milyon dolarlık değerlemeye ulaştığını duyuran Delve, iddialara blogunda yanıt vererek Substack yazısını 'yanıltıcı' olarak nitelendirdi ve 'bir dizi yanlış iddia' içerdiğini belirtti. Substack yazısının, eski bir Delve müşterisinde çalışan 'DeepDelver' adlı bir kullanıcıya atfedildiği ve bu kullanıcının, şirketin 'hassas müşteri raporlarını içeren bir elektronik tablo sızdırdığı' iddiasını içeren bir Aralık ayı e-postası aldığını anlattığı belirtiliyor. Delve CEO'su Karun Kaushik'in müşterilere uyum içinde oldukları ve hassas verilere harici bir tarafın erişim sağlamadığı yönünde güvence verdiği iddia edilse de, DeepDelver ve diğer müşterilerin şüphelerinin arttığı ifade ediliyor.
Sahte Kanıt ve Uyum Süreçleri İddiaları
DeepDelver ve diğerlerinin Delve deneyiminden memnun kalmadığı ve şüpheli bir durumun söz konusu olduğu hissine kapıldığı, bu nedenle kaynakları birleştirerek birlikte araştırma yapmaya karar verdikleri belirtiliyor. Araştırmaları sonucunda Delve'nin, 'sahte kanıtlar üreterek, raporları onaylayan sertifikasyon merkezleri adına denetçi sonuçları oluşturarak ve büyük çerçeve gereksinimlerini atlayarak müşterilere uyum sağladığı' sonucuna vardığı iddia ediliyor. Yazıda ayrıca, Delve'nin müşterilere 'gerçekleşmemiş yönetim kurulu toplantıları, testler ve süreçlerin uydurma kanıtlarını sağladığı' ve müşterileri 'sahte kanıtları benimsemek ya da çok az gerçek otomasyon veya yapay zeka ile çoğunlukla manuel çalışma yapmak arasında seçim yapmaya zorladığı' öne sürülüyor. Delve'nin, müşterilerine 'güvenlik önlemlerinin hiç uygulanmadığı' güvenlik önlemleri içeren güven sayfaları barındırarak kamuoyunu 'yanıltmasına' yardımcı olduğu da iddialar arasında yer alıyor.
