WhatsApp'ın güncelleme açıklaması sonrası dünyada ve Türkiye'de başlayan güvenlik tartışmaları devam ediyor. WhatsApp, 'özel mesajlarınızı uçtan uca şifreleme ile korumaya devam ediyoruz' açıklaması yapsa da kullanıcıların kafası hala karışık. Rekabet Kurulu ise konuyla ilgili soruşturma başlatırken, WhatsApp verilerinin paylaşılması zorunluluğunu durdurdu. Peki tartışmaların odağındaki WhatsApp güncellemesi hangi bilgilerin paylaşımına izin verecek? AB ülkeleri neden uygulamadan muaf tutuluyor? Kullanıcılar verilerin güvenliği için hangi önlemleri almalı? Merak edilenleri Kadir Has Üniversitesi Yeni Medya Bölümü Öğretim Görevlisi İsmail Hakkı Polat yanıtladı.
Gözde Yeniova Saylak
gyeniova@ekonomist.com.tr
Online mesajlaşma uygulaması WhatsApp’ın 8 Şubat’ta devreye sokacağı yeni güncelleme, verilerin güvenliği konusunda tartışmaları da beraberinde getirdi. Kadir Has Üniversitesi Yeni Medya Bölümü Öğretim Görevlisi İsmail Hakkı Polat ile son gelişmeleri ve veri güvenliği konusunda kullanıcıların nasıl davranması gerektiğini konuştuk. Birçok yeni uygulamanın daha hayatımıza gireceğini söyleyen İsmail Hakkı Polat, bu noktada bilinçli kullanımın önemli olduğunu vurguluyor.
Siz cep telefonunuza uygulama üzerinden WhatsApp’ı indirdiğinizde aslında mikrofon, kamera açma, içeriğe ulaşma, veri olarak kullanma iznini zaten alıyor. Bunları konsolide veri tabanında Facebook, Messenger ve Instagram tabanında da birleştiriyordu. WhatsApp, ücretsiz bir uygulama. Siz orada mahrem bir bilgi paylaşımı olduğunu düşünüyorsunuz ama yapay zeka, kişilerin bilgilerinden profilleme yapıyordu. Bunları da aslında konsolide veri tabanında paylaşıyordu. 2016 yılından itibaren bunu uyguluyordu. ABD Senatosu ve İngiltere’de parlamentoda soruşturmaya tutulduğunda teknoloji devlerinin verileri paylaşımıyla ilgili tartışmalar olmuştu. Bu süreç içinde veri paylaşımıyla ilgili ABD ve Avrupa’da buna ilişkin direktifler oluşturuldu. Dolayısıyla burada kişisel verilerin korunmasına ilişkin direktifler şirkete gitti.
Türkiye’de de KVKK oluşturuldu ama Facebook zaten bir Amerika şirketi olduğu için kendi yerel şirketine söylemiş oluyor. Avrupa'da 100 milyon üzerinde insanı kapsayan bu konu için görüşmeler yapılıyor. Facebook bu konuda hangi taaddütleri yerine getireceği konusunda çalışmalar yapıyor. Bu geliştirdiği politikaları 8 Şubat’ta Türkiye’de uygulayacağını söylediği şekilde AB’de yapmayacak. Çünkü AB’nin nüfus ve ticari olarak pazarlık gücü var. Türkiye’de mevcut yasalar çerçevesinde zaten Facebook ve WhatsApp temsilci de atamadı. Dolayısıyla burada her şeyin bir arada görüşüldüğü bir pazarlık olacak. Facebook, kullanıcılarla doğrudan anlaşma yaparak ülkeleri devreden çıkarabilir. Bu da devletlerin sınırlama veya yasaklama yoluna gitmesine neden olabilir. Ama bu da kullanıcıların hoşuna gitmeyebilir. Devletler şu anda bilinç ve duyarlılığı artırma yoluna gidiyor.
Burada belli yanılsamalar var. Platform diyor ki biz aradaki tüm görüşmeleri şifreliyoruz ama kişiler telefon ya da bilgisayarını şifresiz kullandığı takdirde, siber güvenlik önlemi almadığında bir izleme programı atıldığında oradan da tüm erkan hareketlerinizi alıp depolayabiliyorlar. Şifreleme sadece o şirketin sorumluğunda olan bir konu. WhatsApp da aslında bilgileri paylaşmadığını söylüyor. Örneğin ben kripto paralarla ilgiliyim, beni kripto para hedef kitlesine koyarak aslında bir kripto para şirketi servisinin reklamlarını benim önüme düşürebiliyor. Bu paylaştığı anlamına gelmiyor. Veriyi paylaşmıyor ama bu şekilde kişiyle ilgili reklamı onun önüne düşürüyor. Ama bu da bir yanılsama. Şirketlerin çoğu, 'uçtan uca şifreliyorum' diyor ama sözleşmede de bir maddede 'senin bilgilerini 30 gün bir yerde tutuyorum' diyor. Kamuoyu oluştukça şirketler de daha açık iletişim politikaları sunulmaya başlanacağını düşünüyorum. Bunu fırsat olarak görüp bilinç oluşturmak gerekiyor.
1. Her türlü cihazlarını şifreyle kullanmalılar. Özellikle çapraz şifre uygulaması önemli. Banka ve kritik finansal ya da mahrem bilgilerde cep telefonundan ikinci şifre doğrulama yöntemini yapmak önemli.
2. Kamera ya da mikrofonu açma, dosyaları ulaşma iznini, verirken uygulamalarda hangisine nasıl izin verdiklerini dikkat etmek gerekiyor. En baştan bilinçli davranmak gerekiyor.
3. Hiç kullanılmayan uygulamaların kaldırılması gerekiyor.
4. Her türlü kapalı mesaj uygulamasında bizden hangi bilgileri talep ettiğinin geri planına kullanıcının bakması lazım. Hem dünyada hem Türkiye’de bize bunu özet olarak sunan sivil toplum örgütleri var. Bilinçlenmek için bunlar da takip edilebilir.
Gözde Yeniova Saylak
gyeniova@ekonomist.com.tr
Online mesajlaşma uygulaması WhatsApp’ın 8 Şubat’ta devreye sokacağı yeni güncelleme, verilerin güvenliği konusunda tartışmaları da beraberinde getirdi. Kadir Has Üniversitesi Yeni Medya Bölümü Öğretim Görevlisi İsmail Hakkı Polat ile son gelişmeleri ve veri güvenliği konusunda kullanıcıların nasıl davranması gerektiğini konuştuk. Birçok yeni uygulamanın daha hayatımıza gireceğini söyleyen İsmail Hakkı Polat, bu noktada bilinçli kullanımın önemli olduğunu vurguluyor.
WHATSAPP’TA NEYE İZİN VERİLİYOR?
Siz cep telefonunuza uygulama üzerinden WhatsApp’ı indirdiğinizde aslında mikrofon, kamera açma, içeriğe ulaşma, veri olarak kullanma iznini zaten alıyor. Bunları konsolide veri tabanında Facebook, Messenger ve Instagram tabanında da birleştiriyordu. WhatsApp, ücretsiz bir uygulama. Siz orada mahrem bir bilgi paylaşımı olduğunu düşünüyorsunuz ama yapay zeka, kişilerin bilgilerinden profilleme yapıyordu. Bunları da aslında konsolide veri tabanında paylaşıyordu. 2016 yılından itibaren bunu uyguluyordu. ABD Senatosu ve İngiltere’de parlamentoda soruşturmaya tutulduğunda teknoloji devlerinin verileri paylaşımıyla ilgili tartışmalar olmuştu. Bu süreç içinde veri paylaşımıyla ilgili ABD ve Avrupa’da buna ilişkin direktifler oluşturuldu. Dolayısıyla burada kişisel verilerin korunmasına ilişkin direktifler şirkete gitti.
- WhatsApp’tan tepki çeken güncellemeye ilişkin yeni açıklama
- WhatsApp’a yönelik tepkiler sonrası Türkiye’de öne çıkan 4 mesajlaşma programı
- WhatsApp’a ikinci inceleme
NEDEN AB’Yİ KAPSAMIYOR?
Türkiye’de de KVKK oluşturuldu ama Facebook zaten bir Amerika şirketi olduğu için kendi yerel şirketine söylemiş oluyor. Avrupa'da 100 milyon üzerinde insanı kapsayan bu konu için görüşmeler yapılıyor. Facebook bu konuda hangi taaddütleri yerine getireceği konusunda çalışmalar yapıyor. Bu geliştirdiği politikaları 8 Şubat’ta Türkiye’de uygulayacağını söylediği şekilde AB’de yapmayacak. Çünkü AB’nin nüfus ve ticari olarak pazarlık gücü var. Türkiye’de mevcut yasalar çerçevesinde zaten Facebook ve WhatsApp temsilci de atamadı. Dolayısıyla burada her şeyin bir arada görüşüldüğü bir pazarlık olacak. Facebook, kullanıcılarla doğrudan anlaşma yaparak ülkeleri devreden çıkarabilir. Bu da devletlerin sınırlama veya yasaklama yoluna gitmesine neden olabilir. Ama bu da kullanıcıların hoşuna gitmeyebilir. Devletler şu anda bilinç ve duyarlılığı artırma yoluna gidiyor.
ŞİFRELEME YETERLİ Mİ?
Burada belli yanılsamalar var. Platform diyor ki biz aradaki tüm görüşmeleri şifreliyoruz ama kişiler telefon ya da bilgisayarını şifresiz kullandığı takdirde, siber güvenlik önlemi almadığında bir izleme programı atıldığında oradan da tüm erkan hareketlerinizi alıp depolayabiliyorlar. Şifreleme sadece o şirketin sorumluğunda olan bir konu. WhatsApp da aslında bilgileri paylaşmadığını söylüyor. Örneğin ben kripto paralarla ilgiliyim, beni kripto para hedef kitlesine koyarak aslında bir kripto para şirketi servisinin reklamlarını benim önüme düşürebiliyor. Bu paylaştığı anlamına gelmiyor. Veriyi paylaşmıyor ama bu şekilde kişiyle ilgili reklamı onun önüne düşürüyor. Ama bu da bir yanılsama. Şirketlerin çoğu, 'uçtan uca şifreliyorum' diyor ama sözleşmede de bir maddede 'senin bilgilerini 30 gün bir yerde tutuyorum' diyor. Kamuoyu oluştukça şirketler de daha açık iletişim politikaları sunulmaya başlanacağını düşünüyorum. Bunu fırsat olarak görüp bilinç oluşturmak gerekiyor.
KULLANICILAR NASIL ÖNLEM ALMALI?
1. Her türlü cihazlarını şifreyle kullanmalılar. Özellikle çapraz şifre uygulaması önemli. Banka ve kritik finansal ya da mahrem bilgilerde cep telefonundan ikinci şifre doğrulama yöntemini yapmak önemli.
2. Kamera ya da mikrofonu açma, dosyaları ulaşma iznini, verirken uygulamalarda hangisine nasıl izin verdiklerini dikkat etmek gerekiyor. En baştan bilinçli davranmak gerekiyor.
3. Hiç kullanılmayan uygulamaların kaldırılması gerekiyor.
4. Her türlü kapalı mesaj uygulamasında bizden hangi bilgileri talep ettiğinin geri planına kullanıcının bakması lazım. Hem dünyada hem Türkiye’de bize bunu özet olarak sunan sivil toplum örgütleri var. Bilinçlenmek için bunlar da takip edilebilir.
