DNA test şirketi 23andMe, Regeneron Pharmaceuticals tarafından 256 milyon dolara (192 milyon £) satın alınmak üzere anlaşmaya vardığını duyurdu. İki ay önce ABD’de iflas koruması başvurusunda bulunan şirket, Regeneron’un anlaşmanın bir parçası olarak gizlilik politikalarına uymayı taahhüt ettiğini ve Regeneron’un kullanıcı verilerini korumak için güvenlik kontrollerinin bulunduğunu söyledi.
Anlaşma, şirketin iflas süreci kapsamında geçen hafta açık artırma yoluyla yapıldı. Geçtiğimiz ay şirket, ABD’deki bazı eyalet başsavcılarının talepleri doğrultusunda kullanıcı verilerinin korunmasının bir ombudsman (arabulucu) tarafından denetlenmesini kabul etti.
Yetkililer, dolandırıcı alıcıların verileri tüketicilere karşı kullanma potansiyeli konusunda endişelerini dile getirdi. Şirketten yapılan açıklamada, Regeneron’un 23andMe’nin varlıklarının neredeyse tamamını satın alacağı belirtildi. Anlaşma kapsamında bağlı kuruluşu Lemonaid Health tasfiye edilecek. 23andMe, ilaç geliştirme amacıyla firmanın verilerini kullanacağını açıklayan Regeneron’un tamamen kendisine ait bir birim olarak faaliyetlerine devam edecek.
23andMe Yönetim Kurulu Başkanı Mark Jensen, “23andMe’nin misyonunun devam etmesini sağlayan ve işletmenin değerini en üst düzeye çıkaran, aynı zamanda müşterilerin genetik verileriyle ilgili gizliliği, seçimi ve onayı konusunda kritik korumaları koruyan bir işlem gerçekleştirdiğimiz için mutluyuz” açıklamasında bulundu.
Stanford İnsan Merkezli Yapay Zeka Enstitüsü’nde gizlilik ve veri politikası uzmanı olan Dr. Jennifer King’e göre Regeneron’un, 23andMe’nin tüketicilere sunduğu ürünlerden farklı hedefleri var. Araştırması için çok sayıda 23andMe kullanıcısıyla görüşen Dr. King, şirketin “her zaman kâr amacı gütmeyen ‘insanlığa yardım ediyoruz’ tarafıyla öncülük ettiğini, bunun da kâr amacı güden misyonunu gölgede bırakmaya yardımcı olduğunu belirtti. Dr. King ayrıca farmasötik geliştirme için genetik araştırma yapan bir şirketin tek kontrolünde olması nedeniyle, kâr odaklı bir misyonun müşteriler için artık daha net anlaşılacağını da sözlerine ekledi.
23andMe’yi İflasa Sürükleyen Süreci
Silikon Vadisinin genetik test şirketi 23andMe, Mart ayında istifa edene kadar CEO olarak görev yapan Anne Wojcicki tarafından 2006 yılında kuruldu. Şirket, yıllar içinde Oprah Winfrey, Eva Longoria ve Snoop Dogg gibi ünlülerden önemli destekler aldı. 2021’de halka açıldı ve değeri 6 milyar doları aştı; buna karşın kâr elde edemedi. Başlangıçta yoğun ilgi gören şirket, test kitlerine olan talebin zayıflaması nedeniyle zorluklarla karşılaştı ve iş modelini yeniden tanımlamayı başaramayarak iflas sürecine girdi. Şirketin abonelik hizmeti müşterilerde ilgi görmeyi başaramadı ve muazzam veri birikimini ilaç geliştirmeye dönüştürme çabaları da sekteye uğradı.
En Önemli Konu Veri Güvenliği
2023 yılında şirket milyonlarca kullanıcının genetik verilerini ifşa eden bir veri ihlali yaşadı. Şirket, yaklaşık yedi milyon müşterinin kişisel bilgilerinin ifşa olması nedeniyle mahremiyetini korumada başarısız olduğu iddiasıyla açılan davayı sonunda çözdü. Siber saldırganlar, müşterilerin eski şifrelerini kullanarak soy ağacı bilgilerine, doğum yıllarına erişim sağladı; ancak şirket, çalınan veriler arasında DNA kayıtlarının bulunmadığını savunuyor.
Anlaşmadan iki ay sonra şirket, iş gücünün yaklaşık yüzde 40’ına denk gelen 200 kişiyi işten çıkardı. CEO Anne Wojcicki şirketi özel sektöre devretmeye çalıştı; ancak üçüncü bir tarafın devralmasına açık değildi.
23andMe mart ayında iflas koruma başvurusunda bulunduğunda, ABD’nin birçok eyaletinin başsavcıları müşterilerine bilgilerini firmanın veri tabanından temizlemeleri tavsiyesinde bulundu. Şirket o dönemde, gizlilik politikasında belirtildiği şekilde müşteri verilerini korumaya devam edeceğini ve şirketin herhangi bir alıcısının, müşteri verilerinin nasıl işleneceğine ilişkin yasalara uymak zorunda kalacağının altını çizmişti. Ne yazık ki gizlilik politikasında, “iflas, birleşme, satın alma, yeniden organizasyon veya varlık satışı” söz konusu olduğunda kişisel bilgilere erişilmesine, bunların satılmasına veya devredilmesine izin veren bir ifade de yer alıyordu.
23andMe, birçok eyaletin şirketin veri güvenliğini yeterince ciddiye almadığını iddia etmesinin ardından müşterilerinin genetik verilerinin mahkeme tarafından atanacak bir denetçiyle çalışmasını kabul etti.
