CHP Genel Başkan Yardımcısı Onursal Adıgüzel’den mobil güvenlik sunumu

8 ŞUBAT’TA YÜRÜRLÜĞE GİRECEK

Zımnilik prensibi şartlarında güncellemeye giden WhatsApp, 8 Şubat’tan itibaren ortalarında Türkiye’nin de yer aldığı kimi ülkelerde kullanıcı bilgilerini Facebook’la paylaşacağını açıkladı. Buna nazaran WhatsApp kullanıcılarının bağlantı bilgileri, cep telefonu bilgileri, IP adresleri ve irtibat kurma biçimleri konusundaki bilgilerin Facebook şirketler kümesiyle paylaşılmasına onay vermesi gerekiyor. Aksi halde uygulama kullanılamayacak.

PAYLAŞILACAK BİLGİLER

WhatsApp’ın Facebook ile paylaştığı datalar ortasında telefon numarası, WhatsApp’ın ne kadar mühlet ve ne kadar sıklıkla kullanıldığı, öbür kullanıcılarla nasıl bir etkileşim içinde olunduğu, aygıtınızla ilgili bilgiler, IP adresi, işletme sistemi, tarayıcı verisi, bataryanın sıhhati, uygulamanın versiyonu, taşınabilir ağ, lisan ve vakit dilimi yer alıyor. WhatsApp’a en başta verilen müsaadeye nazaran ödeme dataları ve pozisyon bilgisi de Facebook ile paylaşılacak datalar ortasında yer alabilir.

İHLAL KARARLARI VAR

2014’te Facebook’un, WhatsApp’ı satın almasının akabinde ferdî bilgilerle ilgili bir dizi değişiklik yapıldı. Akabinde WhatsApp’ın uçtan uca şifreleme sistemini inşa eden yazılım grubu, Zuckerberg ile şahsî dataların korunması konusunda “Aynı düşünmüyoruz” diyerek WhatsApp’tan ayrıldı. 2017 yılında Fransa Data Müdafaa Kurumu, WhatsApp’ın Fransa maddelerine nazaran ticari emelle bilgi toplamasının yasal tabanı olmadığına, elindeki bilgileri Facebook ile paylaşmadan evvel kullanıcıların isteğini almadığına ve bu nedenle kuralları ihlal ettiğine karar vermişti. İngiltere’de de 2018 yılında yetkili makamlar data muhafaza maddelerinin ihlal edildiğine karar vermişti.

GÜVENİLİRLİK ÖNGÖRÜLEMEZ

Cumhurbaşkanlığı ve Ulusal Savunma Bakanlığı’nın bilgi paylaşımlarını BİP üzerinden yapma kararı aldıkları duyuruldu. Lakin BİP’in ne kadar sağlam olduğu da tartışılması gereken farklı bir husus. Uygulamaya yönelik birçok şikâyetin yer aldığı da görülüyor. “WhatsApp mı? Telegram mı? Signal mi? BİP mi?” sorusuna cevap vermek ise şu anda güç. Telegram’ın bir diğer şirkete satılması durumunda, bu bilgileri nasıl kullanacağı öngörülemez. Kimi uzmanlar da bilhassa Telegram’da küme konuşmalarında şifreleme olmamasını büyük bir güvenlik açığı olarak kıymetlendiriyor.

KVKK, ÇAĞA AYAK UYDURAMIYOR

Türkiye’de her şeyden evvel Şahsî Bilgileri Müdafaa Kurulu’ndaki (KVKK) eksikliklerin giderilmesi gerekmektedir. WhatsApp, bu yeni kullanıcı mukavelesini Avrupa ülkelerindeki kullanıcılara göndermiyor. Bunun sebebi de Avrupa ülkelerinde kapsamlı bir Şahsî Dataları Müdafaa Kanunu olması.

YASA, HEMEN GDPR SEVİYESİNE GETİRİLMELİ

11. Kalkınma Planı’nda yer aldığı üzere Şahsî Bilgilerin Korunması Kanunu ivedilikle Avrupa Bilgi Müdafaa Tüzüğü (GDPR) seviyesine getirilmeli ve vatandaşların şahsî bilgilerinin özel şirketler tarafından kullanımı kısıtlanmalı. İnternet ve güvenlik bir ortada güç kullanılan kavramlardır. Bugün inançlı olan uygulamaların, yarın inançlı olmaya devam edeceğinin bir garantisi yok.

Signal de WhatsApp’ta olduğu üzere aramalar uçtan uca şifreli. Telegram’da ise uçtan uca şifreleme sırf zımnî sohbetlerde mevcut. WhatsApp, Signal’in uçtan uca şifreleme protokolünü kullanıyor. WhatsApp ve Telegram’da “metadata” şifrelenmezken Signal’de şifreleniyor.

İLETİLER SIZDI

Yeni kapalılık siyasetiyle tartışmalara yol açan WhatsApp’ın teknik bir kusur nedeniyle pek çok kullanıcısının özel datalarını Google’a sızdırdığı da ortaya çıktı. Kelam konusu yanılgı yüzünden kullanıcıların WhatsApp’ta oluşturduğu kümeler Google arama sonuçlarında yer aldı. Bu arama sonuçlarında WhatsApp kümelerine katılma link’leri de bulunuyor. Böylelikle sonuçları gören şahıslar kümelere erişebilir hale geldi. Google üzerinden WhatsApp kümelerine giren bireyler, kümelerdeki kullanıcıların telefon numaralarına ve fotoğraflarına da erişme imkânına sahip oldu. WhatsApp, sorunun çözüldüğünü açıklasa da şimdiye kadar WhatsApp kümelerinin Google arama sonuçlarında ne kadar müddetle kaldığı bilinmiyor. Gadgets360’ın paylaştığı bilgiye nazaran kelam konusu yanılgı, bugüne dek 1700’ü aşkın kümesi etkiledi ve 7 bini aşkın profil bilgisi Google arama sonuçlarına sızdı.

HER MÜSAADESİ VERMEYİN

Yeni kapalılık siyaseti nedeniyle tartışılan WhatsApp ve başka iletileşme uygulamalarını kıymetlendiren Bilgisayar Mühendisleri Odası (BMO), “Özgür yazılımları tercih edin” teklifinde bulundu. BMO, bilgilerin korunması için şunları önerdi: “Aygıtlarınıza kurduğunuz uygulamaların erişmek istediği bilgileri ve müsaadeleri kesinlikle denetim edin, vermek istemediğiniz bilgileri ve müsaadeleri edinmek isteyen uygulamaları kurmaktan kaçının. Data transferi sağlayan anlık mesaj uygulamaları ve toplumsal medya uygulamalarında, gerekli ya da mecburî olmadıkça kritik şahsî bilgilerinizi paylaşmaktan kaçının. Özgür yazılımları tercih edin. İhtiyaç duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar, herkesin katılabildiği saydam bir geliştirme süreciyle kaynak kodları tüm insanların erişimine açık olarak geliştirilir, sahipleri ise kişi ya da şirketler değil, tüm insanlıktır.”

Cumhuriyet