WhatsApp mı, Telegram mı, Signal mi güvenli: Bilgisayar Mühendisleri Odası’ndan açıklama

WhatsApp’ın mahremiyet sözleşmesini değiştirmesi ardındaki oluşan tepki sürerken hangi anlık mesajlaşma uygulamasının bilgi gizliliği konusunda tehlikesiz olduğuna dair merak da devam ediyor. Bilgisayar Mühendisleri Odası (BMO), yaptığı açıklamayla gündemdeki uygulamaların bilgi gizliliği politikaları ve kullandıkları teknolojileri özetlerken Signal’in bu konuda öne çıktığını belirtti. BMO, yurttaşlara veri gizliliği konusunda bir takım tavsiyelerde de bulundu.

WhatsApp mı, Telegram mı, Signal mi güvenli: Bilgisayar Mühendisleri Odası’ndan açıklama

HABER MERKEZİ

Bilgisayar Mühendisleri Odası (BMO) 5. Dönem Idare Heyeti, WhatsApp’ın mahremiyet sözleşmesini değiştirmesiyle başlayan tartışmaya yaptığı açıklamayla katkı koydu.

BMO, gündemdeki üç hemen olan ileti uygulaması olan WhatsApp, Telegram ve Signal’in data transferinin gizliliği için kullandığı teknolojileri özetleyerek Signal’in bu konuda öne çıktığını belirtiyor. BMO, Bip ve Dedi uygulamaları hakkında ise dikkat çeken uyarılarda bulunuyor.

BMO’nun açıklamasında WhatsApp’ın laf konusu gizlilik sözleşmesinin AB’de zorunlu tutamamasında da değinirken, bunun sebebinin AB’deki bilgi gizliliği yasaları olduğunu kaydediliyor.

TBMM ilk önce elde etmek üzere ilgili kurumlardan ve yetkililerden 3 başlık aşağıda topladığı bilgi gizliliği ihtiyaçları için zorunlu adımları atmalarını istek eden BMO, yurttaşlara ise 4 başlıkta önerilerde bulunuyor.

Bilgisayar Mühendisleri Odası (BMO) 5. Dönem Idare Heyeti kadar yapılan ayrıntılı açıklamanın tamamı şöyle:

Uygulamasının Yeni Gizlilik Politikası Dayatması, Alternatif Uygulamalar ve Kişisel Verilerimizin Korunması

Ülkemizde ve dünyada yolcu (mobil) aygıtlarda yaygın kullanılan bir hemen olan ileti (mesajlaşma) arabulucu olan WhatsApp uygulamasının kullanıcıları, içinde bulunduğumuz Ocak ayı başlarından bu yandan uygulamanın gizlilik politikasının 8 Şubat 2021’den başlayarak değişeceği bildirimini almaktalar. WhatsApp uygulamasının sahibi olan Facebook şirketi bu değişikliği şöyle açıklıyor: WhatsApp kullanıcılarından toplanan bireysel veriler, Facebook’a ait diğer uygulamalarda kullanılabilecek ve başka şirketlerle de paylaşılabilecek. Gerçekten 2016 yılında ilk adımı atılmış olan bu politikanın şimdiki adımıyla, uygulamayı kullanmaya devam etmek isteyen kullanıcılar bu koşulları benimsemek zorunda bırakılırken değişikliği onaylamayan kullanıcılar 8 Şubat 2021’den daha sonra uygulamayı kullanamayacaklar.

Yurttaşlarımızın bu konudaki haklı kaygı ve tepkileri öncelikle sosyal ağ ortamları elde etmek üzere çoğu mecrada geçtiğimiz hafta baştan başa büyüyerek WhatsApp uygulamasını silme kampanyalarına ve alternatif uygulama arayışlarına dönüştü. Lüzum sosyal medya paylaşımlarında öne meydana çıkan gerekse kullanıcı sayıları kayda değer artış belirten “Telegram” ve “Signal” adlı hemen olan ileti uygulamaları bu alternatif arayışlarında öne çıktı.

ANLIK İLETİ UYGULAMALARINDA ŞİFRELEME VE GİZLİLİK

WhatsApp, kullanıcılar arası veri aktarımında (transferinde) uçtan uca şifreleme (E2E) kullandığından söz ederek, bu durumun değişmeyeceğini ve kullanıcıların güvende kalacaklarını açıklamakta; yeni mahremiyet politikası sonrasında sadece üstverilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların tatbik içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceğini belirtmektedir. Oysa WhatsApp uygulamasının istemci (client) ve sunucu (server) katmanlarındaki kaynak kodlarının tamamı kapalı olduğu için bu bahis egemen otoritelerce kesin olarak kanıtlanamamaktadır. İstemciler arası iletişim baştan sona şifrelenmiş olarak gerçekleşse bile istemci düzeyinde gerçekleşen işlemlerin de şirketin kontrolünde olduğu gözden kaçırılmamalıdır. Diğer yana, WhatsApp uygulamasının sahibi olan Facebook’un sicili, topladığı bireysel verileri kullanma konusunda pak değil. Geçmişte kullanıcılarından topladığı bilgileri resmi otoritelerle, ABD’de CIA ve NSA gibi istihbarat örgütleriyle paylaştığı çok sayıda habere konu olmuş; bir de, bir önceki ABD seçimlerinde bu bilgilerin başkan adaylarından biri yararına kullanıldığını belirten “Cambridge Analytica” skandalı unutulmamıştır.

Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş data sunucuda çözülüp alıcının istemcisine her yerde şifrelenerek gönderilmektedir. Telegram, sunucularında yer alan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için çoğu öbür hukuk sisteminden izin alınması gerektiğini öne sürmektedir. Gerçekte sıcacık mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir. Telegram’ın özgürlük yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını karşılayan spiker yazılımları bağımsızlık yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride mahremiyet politikasını değişim riskini taşımaktadır.

Signal uygulaması, lüzum istemci ve sunucu yazılımları düzeyinde bütünüyle özgürlük yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla bireysel verilerin korunması yönünden daha tehlikesiz bir seçenek olarak görünmektedir. Signal’in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, mahremiyet özellikleri için kayda değer bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşısında karşıya değildir. Hür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği teminat altındadır.

Güvenlik ve saydamlık konusunda doyurucu açıklamaları bulunmayan, “yerli” olma iddiasıyla ortaya meydana çıkan ve dünya genelinde olmasa da ülkemizde gündeme gelen “Bip” ve “Dedi” gibi bir takım uygulamalar, açık kaynak kodlu ya da hür yazılım olmamaları nedeniyle kullanıcılara güven verememektedir. Keza hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütleri de laf konusu değildir.

KİŞİSEL VERİLERİN KORUNMASI: AVRUPA-TÜRKİYE

Yurttaşlarımızın, WhatsApp uygulamasının yeni mahremiyet politikası dayatmasına tepkilerinin yoğunlaştığı bir başka nokta ise bu değişikliğin Avrupa Birliği (AB) ülkelerinde zorunlu değilken ülkemizde zorunlu tutulmasıdır. Birçok yurttaşımız şirketin bu tutumunu “çifte standart” olarak değerlendirerek tepkilerini şirkete yöneltmiştir. Oysaki uygulamanın aynı dayatmayı AB üyesi ülkelerde yapmamasının nedeni keyfi bir seçim yok; AB vatandaşlarının kişisel verilerinin, kısaca GDPR (General Veri Protection Regulation) olarak bilinen, kişi adalet ve özgürlükleri temel alınarak oluşturulan, 1990’lı yıllardan bu yandan güncellenerek geliştirilen hukuki düzenlemeyle sıkı biçimde korunuyor olmasıdır. Beri yana ülkemizde 2016’dan bu yanlamasına yürürlükte olan Bireysel Verilerin Korunması Kanunu (KVKK), GDPR’nin ilk düzenlemeleri baz alınarak oluşturulduysa da sonrasındaki teknolojik ve hukuksal gelişmeler doğrultusunda gerekli güncellemeler yapılamamıştır. Dolayısıyla KVKK, GDPR’nin AB vatandaşlarına sağladığı koruma düzeyini yurttaşlarımıza sağlamaktan uzaktır.

KİŞİSEL VERİLERİN KORUNMASINDA EVRENSEL STANDARTLAR UYGULANMALIDIR

İletişim ve kişisel verilerin gizliliği, her birey için esas bir gereksinim ve korunması gereken bir haktır. Bireysel düzeyde toplanan veriler kitlesel düzeyde işlenip gözetim, kontrol ve imal mekanizmalarını besledikleri için bununla birlikte toplumsal olarak da kaygı duyulması gereken bir kamusal meseledir. Halk otoritesi konumundaki yasa yapıcılar ve uygulayıcılar, bireylerin ve toplumun verilerinin gizliliğinin korunması için zorunlu düzenlemeleri yapmalı ve uygulamalıdır. Yurttaşların kişisel verileri, tekelleşmiş yazılım şirketlerinin insafına bırakılamayacak düzeyde önemlidir. TBMM ilk önce olmak üzere ilgili kurumlardan ve yetkililerden aşağıdaki konularda tez adımlar atılmasını istiyoruz:

1) Bireysel veriler üzerinden büyük kazançların elde edilmesinin engellenmesi, bu alanda tekelleşmenin önüne geçilmesi için KVKK’nin iyileştirilmesi ilk kez olmak üzere gerekli yasal düzenlemeler yapılmalıdır.

2) Bireysel verilerin korunması için yapılacak düzenlemelerde, uygulamalarda ve denetimlerde öncelikle meslek odalarımız edinmek üzere konuyla ilgili demokratik kitle örgütleriyle işbirliği yapılmalıdır.

3) Milyonlarca yurttaşın verilerini içermesi itibarıyla kamusal varlık olarak değerlendirdiğimiz büyük bilgi kümelerini işleyen ulus bilişim sistemleri (örneğin: afiyet bilişim sistemleri, UYAP, MERNİS, SEÇSİS), anayasal sorumluluklarından biri kamusal kontrol olan meslek odalarımızın bağımsız denetimine açılmalıdır.

Bireysel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin yolu, İnternet altyapısına ve uygulamalarına “ağ tarafsızlığı” ilkelerine uygun şekilde yaklaşan, demokratik, özgürlükçü, transparan, hesap verebilirlik ilkelerine yerinde bir hukuk devleti olmaktır. Yurttaşlarımız, “verilerim nereye/kimlere gidiyor”, “başıma bir iş gelecek mi” gibi kaygılar içinde olmadan iletişim kurabilmelidir.

KİŞİSEL VERİLERİMİZ KONUSUNDA DUYARLILIĞIMIZI ARTIRMALIYIZ

WhatsApp uygulaması sebebiyle gündeme gelmiş olması ve yurttaşlarımızca bu denli önemsenmiş olması sevindirici olmakla birlikte, kişisel verilerin korunması konusunda bu verilerin sahibi olan yurttaşlarımızın uyarı etmesi gereken başka önemli noktalar da bulunmaktadır. WhatsApp uygulaması dıştan da yurttaşlarımızca yaygın olarak kullanılan çoğu dilekçe, benzer şekilde bireysel verileri kaydetmekte, işlemekte ve başka kişi ya da kurumlarla paylaşmaktadır. Çoğu başvuru formu hiçbir paylaşım yapılmasa bile kullanıcılarını işaretlemekte; ekranlardaki gezinmeleri, hangi sayfaya veya paylaşıma ne dek zaman bakıldığını, nelerin beğenilip nelerin hızla geçildiğini, ne değin vakit tabi kalındığını, nelerin aratıldığını, kimlerle etkileşime girildiğini izlemektedir. Dolayısıyla bu farkındalığın kullanılan bütün aygıt ve uygulamalar için sürdürülmesi gerekmektedir. Söz konusu durum aslında bireysel verilerimizi satan, güvenliğimizi hiçe sayan ve kullanıcıları yalnızca kâr aracı olarak gören uygulamalardan kurtulmak için bir şans oluşturmuştur.

Özel yaşamlarımızın gizliliği (gizlilik) ve kişisel verilerimiz değerlidir; bu bağlamda yurttaşlarımıza şunları öneriyoruz:

1) Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka denetleme edin; belirlemek istemediğiniz bilgileri ve izinleri olmak isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.

2) Bilgi aktarımı sağlayan hemen olan ileti uygulamaları ve sosyal medya uygulamalarında, zorunlu ya da gerekli olmadıkça kritik bireysel bilgilerinizi (mesela: sağlık bilgileri, kredi kartı bilgileri, konut adresiniz vb.) paylaşmaktan kaçının. Bireysel giz veya ticari giz olarak değerlendirdiğiniz bilgileri, hemen olan ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu nesil bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereksinim ortadan kalktığında paylaşımınızı silin.

3) Çocuklarınızın kullandıkları aygıt ve uygulamaları teftiş ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.

4) Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın serbest yazılım olan bir alternatifini bulabilirsiniz. Hür yazılımlar herkesin katılabildiği transparan bir geliştirme süreciyle, kaynak kodları bütün insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır.

Yorum yapın

Geçici Mail yks pdf indir instagram takipçi satın al tiktok takipçi satın al