Whatsapp mı, Telegram mı, Signal mi, BİP mi? Birçok uygulama kullanıcı verilerini depoluyor!

Whatsapp’ın kullanıcılarının kişisel verilerini Facebook ile paylaşacağını açıklamasının ardından yaşanan tartışmalarla ilgili yazılı açıklama yapan Türk Mühendis ve Mimar Odaları Birliği’ne (TMMOB) bağlı Bilgisayar Mühendisleri Odası; , , , uygulamaları karşılaştırarak kullanıcılara tavsiyelerde bulundu.

Whatsapp’ın kullanıcılarına gizlilik politikasındaki değişikliği onaylamaları için 8 Şubat 2021’e kadar süre verdiğini hatırlatan Bilgisayar Mühendisleri Odası, bu durumun insanları alternatif anlık ileti uygulamalarına yönlendirdiğine dikkat çekti.

WHATSAPP’IN YENİ GİZLİLİK SÖZLEŞMESİ NE ANLAMA GELİYOR?

Bilgisayar Mühendisleri Odası’ndan yapılan açıklamada şu ifadelere yer verildi:

Whatsapp, kullanıcılar arası veri aktarımında uçtan uca şifreleme (E2E) kullandığından söz ederek, bu durumun değişmeyeceğini ve kullanıcıların . Yeni gizlilik politikası sonrasında yalnızca üstverilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceğini belirtti.

Fakat Whatsapp uygulamasının istemci (client) ve sunucu (server) katmanlarındaki kaynak kodlarının tamamı kapalı olduğu için bu iddia bağımsız otoritelerce kesin olarak kanıtlanamıyor. İstemciler arası iletişim tümüyle şifrelenmiş olarak gerçekleşse bile istemci düzeyinde gerçekleşen işlemlerin de şirketin kontrolünde olduğu gözden kaçırılmamalıdır.

Diğer yandan, Whatsapp uygulamasının sahibi olan Facebook’un sicili, topladığı kişisel verileri kullanma konusunda temiz değil. Geçmişte kullanıcılarından topladığı bilgileri resmi otoritelerle, ABD’de CIA ve NSA gibi istihbarat örgütleriyle paylaştığı çok sayıda habere konu olmuş; dahası, bir önceki ABD seçimlerinde bu bilgilerin başkan adaylarından biri yararına kullanıldığını gösteren ‘Cambridge Analytica’ skandalı unutulmamıştır.

TELEGRAM, SIGNAL, BİP KARŞILAŞTIRMASI

Bilgisayar Mühendisleri Odası, Whatsapp ile ilgili gelişmeler nedeniyle kullanıcıların yönelmeye başladığı alternatif anlık mesajlaşma uygulamalarıyla ilgili olarak da şu değerlendirmelerde bulundu:

TELEGRAM

* Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir.

* Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir.

* Uygulamada gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir.

* Telegram’ın özgür yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını sağlayan sunucu yazılımları özgür yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır.

SIGNAL

* Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir.

* Signal’in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir.

* Özgür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği güvence altındadır.

BİP VE DEDİ

* Güvenlik ve saydamlık konusunda doyurucu açıklamaları bulunmayan, yerli olma iddiasıyla ortaya çıkan ve dünya genelinde olmasa da ülkemizde gündeme gelen ‘BİP’ ve ‘Dedi’ gibi bazı uygulamalar, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle kullanıcılara güven verememektedir.

Ayrıca hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütleri de söz konusu değildir.

KURUMLARA TAVSİYELER

Yurttaşların kişisel verileri, tekelleşmiş yazılım şirketlerinin insafına bırakılamayacak düzeyde önemli olduğunu ifade eden Bilgisayar Mühendisleri Odası, başta Türkiye Büyük Millet Meclisi (TBMM) olmak üzere ilgili kurumların atması gereken adımları şöyle sıraladı:

* Kişisel veriler üzerinden büyük kazançların elde edilmesinin engellenmesi, bu alanda tekelleşmenin önüne geçilmesi için KVKK’nin iyileştirilmesi başta olmak üzere gerekli yasal düzenlemeler yapılmalıdır.

* Kişisel verilerin korunması için yapılacak düzenlemelerde, uygulamalarda ve denetimlerde başta meslek odalarımız olmak üzere konuyla ilgili demokratik kitle örgütleriyle işbirliği yapılmalıdır.

* Milyonlarca yurttaşın verilerini içermesi itibarıyla kamusal varlık olarak değerlendirdiğimiz büyük veri kümelerini işleyen kamu bilişim sistemleri (örneğin: sağlık bilişim sistemleri, UYAP, MERNİS, SEÇSİS), anayasal sorumluluklarından biri kamusal denetim olan meslek odalarımızın bağımsız denetimine açılmalıdır.

* Kişisel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin yolu, İnternet altyapısına ve uygulamalarına ‘ağ tarafsızlığı’ ilkelerine uygun şekilde yaklaşan, demokratik, özgürlükçü, saydam, hesap verebilirlik ilkelerine uygun bir hukuk devleti olmaktır. Yurttaşlarımız, “verilerim nereye/kimlere gidiyor”, “başıma bir iş gelecek mi” gibi kaygılar içinde olmadan iletişim kurabilmelidir.

DİĞER UYGULAMALAR DA KİŞİSEL VERİLERİ DEPOLUYOR

Sadece Whatsapp değil, pek çok uygulamanın kullanıcıları takip ettiğini belirten Bilgisayar Mühendisleri Odası, konuya ilişkin şunları aktardı:

“Whatsapp uygulaması dışında da yurttaşlarımızca yaygın olarak kullanılan birçok uygulama, benzer şekilde kişisel verileri kaydetmekte, işlemekte ve başka kişi ya da kurumlarla paylaşmaktadır.

Birçok uygulama hiçbir paylaşım yapılmasa bile kullanıcılarını işaretlemekte; ekranlardaki gezinmeleri, hangi sayfaya ya da paylaşıma ne kadar süre bakıldığını, nelerin beğenilip nelerin hızla geçildiğini, ne kadar süre bağlı kalındığını, nelerin aratıldığını, kimlerle etkileşime girildiğini izlemektedir.”

VATANDAŞLARA TAVSİYELER

Bilgisayar Mühendisleri Odası, açıklamasında vatandaşlara da şu tavsiyelerde bulundu:

* Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin; vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.

* Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi (Örneğin; sağlık bilgileri, kredi kartı bilgileri, ev adresiniz vb.) paylaşmaktan kaçının. Kişisel sır ya da ticari sır olarak değerlendirdiğiniz bilgileri, anlık ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu tür bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereklilik ortadan kalktığında paylaşımınızı silin.

* Çocuklarınızın kullandıkları aygıt ve uygulamaları kontrol ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.

* Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar herkesin katılabildiği saydam bir geliştirme süreciyle, kaynak kodları tüm insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır.

Call Now ButtonŞimdi Arayın!