Tüm sosyal medya platformları tehlike saçıyor!
WhatsApp'ın yeni gizlilik politikasını değerlendiren İAÜ akademisyenleri, kullanıcının verilerini paylaşan tüm sosyal medya platformlarının tehlike saçtığını belirterek, kullanıcıları alternatif uygulamalara karşı uyardı.
Geçtiğimiz hafta yeni gizlilik politikası güncellemesi ile gündeme gelen Facebook'un sahibi olduğu WhatsApp, 8 Şubat itibariyle kullanıcı verilerini Facebook'ta paylaşacağını duyurmuş ve büyük tepki çekmişti. Kullanıcıların WhatsApp'ın bu politikasını kabul etmeyeceğini ve WhatsApp kullanımını bırakacaklarını duyurması üzerine İstanbul Aydın Üniversitesi akademisyenleri de konuyla ilgili açıklama yaptı.
Facebook ile paylaşılacak kullanıcı verilerinin Kişisel Verileri Koruma Kanunu'na aykırı olduğunu belirten akademisyenler, WhatsApp'a veri ihlalleri nedeniyle yaptırım uygulanması gerektiğinin altını çizdi.
İAÜ Mühendislik Fakültesi Yazılım Mühendisliği Bölüm Başkanı Prof. Dr. Ali Okatan, WhatsApp'ın kullanıcıların verilerini Facebook ile paylaşmasını içeren bu politikasını, "Bir süre sonra alışveriş sitelerinde olduğu gibi kredi kartı numaraları, satın alınan ürün ad ve cinsleri hakkındaki bilgiler iki ucu şifreli denen sistemle karşı iletilecek. Bu bilgiler servis bilgisayarlarında geçici olarak tutulmak zorunda kalınacak. Bir gün bu bilgiler yapay zeka kullanan bir şirkete satılırsa 'pardon' denilecek. Ayrıca uygulamanın Facebook ile organik bağı var. Kullanıcı ticari bilgilerinin Facebook'a kazaen geçmesi bile kaos yaratır." sözleriyle eleştirdi.
Tüm platformlar tehlike arz ediyor
Tüm sosyal medya platformlarının kullanıcı verilerini paylaşması nedeniyle tehlikeli olduğunu belirten Okatan, sözlerini şöyle sürdürdü: "Kullanıcıların bu medyayı dikkatli kullanması gerekiyor. Bir kişinin uygun olmayan gerçek yada değiştirilmiş resimleri paylaşılarak büyük felaketler yaşanabiliyor. Bu uygulamaların test edilmesi gerekir. Yükleme platformları uygulamalar üzerinde sadece virüs için test yapıyor. Uygulamayı yazan şirkete güvenilmiyorsa çok tehlikeli."
Kullanıcı güvenilir yayımcıları tercih etmeli
Kullanıcıların veri ihlalleri ile karşılaşmaması için güvenilir yayımcıların uygulamalarını tercih etmeleri gerektiğini kaydeden Prof. Dr. Okatan, "Akıllı cihazlar hayatımızı ve işlerimizi kolaylaştıran teknolojik birer ürün. Bu cihazları kullanacak olan bizler, bunları akıllı kullanmalıyız. Herhangi bir uygulamanın yüklenmesi sırasında pek çok izin isteniyor. Kişiler sanki o izni vermez ise uygulama yüklenemez sanıyor. Oysa bu doğru değil. Uygulamanın kullanılması sırasında gerekirse geçici izin verilebilir. Uygulamaların içindeki reklam programcıkları tehlikeli olabilir. Kullanıcılar, işlerine yarayacak bir uygulama için ödeme yapmaktan çekinmemeli" ifadesinde bulundu.
WhatsApp'ın bu adamı kullanıcıyı bilinçlendirdi
WhatsApp'ın veri ihlalini içeren yeni gizlilik politikasını hukuki açıdan değerlendiren İstanbul Aydın Üniversitesi Hukuk Fakültesi Ceza ve Ceza Muhakemesi Hukuku Anabilim Dalı Başkanı ve Bilişim Hukuku Anabilim Dalı Başkanı Doç. Dr. Murat Volkan Dülger, "Bu gelişme bir bakıma iyi oldu, zira son kullanıcılar kişisel verilerin korunması konusunda bir ölçüde farkındalık sahibi oldu. Kullanıcılar panikle Telegram, Signal ve BİP gibi alternatiflere geçişleri konusunda dikkatli olmalı. Yağmurdan kaçarken doluya tutulmak söz konusu olabilir. Dolayısıyla bu uygulamaların güvenlik açısından hangi özelliklere sahip olduğu dikkatle incelenmeli" dedi.
WhatsApp'ın iki uygulama arasında entegrasyon sağlama amacında olduğunu açıklayan Doç. Dr. Dülger, "WhatsApp, iki kullanıcı arasındaki, yazı, görsel, belge, ses kaydı gibi bütün paylaşımları uçtan uca şifreleme yöntemiyle şifreliyor. Signal de aynı sistemi kullanıyor. Ancak WhatsApp, kendi bünyesinde tutulan yedekleri ve meta dataları şifrelemiyor. Meta datayı 'alıcı ve gönderici arasında iletişimin taşınmasını sağlayan bilgiler' ya da 'kaynak veya verilerin ögelerini tanımlayan bilgiler' olarak tanımlayabiliriz. Facebook, bu meta datayı, kullanıcı davranışlarını analiz etmek için kullanıyor. Bu da her türlü bilginin elde edilebilmesi anlamına geliyor." şeklinde konuştu.
Veriler 20 Temmuz'dan beri paylaşılıyor!
Kullanıcıları alternatif uygulamalar konusunda da bilgilendiren Doç. Dr. Dülger, sözlerine şunları ekledi:
"Telegram mesajları ve bilgileri şifrelemiyor, ancak söz konusu paylaşımları ancak ilgili ülkelerde alınacak mahkeme kararıyla yetkili mercilerle paylaşıyor. Signal ise WhatsApp'ın şifrelemediği meta dataları da şifreliyor. BİP ise uçtan uca şifreleme protokolü kullanmadığı için yasal yükümlülüklerin söz konusu olması halinde uygulamayı kullanan kullanıcılara ait mesaj içeriklerini kolluk, istihbarat örgütü, savcılık ve mahkemelerle paylaşabiliyor."
Uygulamanın onay verilmesi halinde kullanıcının tüm bilgilerine eriştiğini ifade eden Doç. Dr. Dülger, "Aslında WhatsApp tarafından 20 Temmuz 2020 itibariyle güncellenen WhatsApp Gizlilik İlkesi ile 8 Şubat 2021 tarihinde yürürlüğe girecek uygulama arasında Facebook ve Facebook'a bağlı şirketlerle paylaşmanın zorunlu olması hususu dışında esasen çok fazla fark bulunmuyor." dedi.
WhatsApp idari para cezasına çarptırılmalı
AB ve Türkiye'de gizlilik politikasının farklı uygulandığına değinen Doç. Dr. Dülger, "Avrupa Birliği Adalet Divanı'nın (ABAD) 16 Temmuz 2020 tarihinde aldığı karara göre AB üyesi olmayan veri alıcıları 'Standart Sözleşme Maddeleri'ne uymazsa ve 'yeterli düzeyde koruma' sağlayacak ek güvenceler olmaması durumunda AB merkezli veri aktaranı veri sorumlusu bu faaliyeti askıya almak veya sona erdirmek zorunda. Ayrıca ABAD, AB-ABD Gizlilik Kalkanı'nın geçersizliğine hükmetti ve ABD'ye aktarılan verilerin ABD kamu yetkilileri tarafından erişilmesiyle ilgili olarak; Avrupa Birliği Temel Haklar Bildirgesi'nin ihlal edildiğine karar verdi. Bu nedenle de WhatsApp, AB üyesi ülkelerin vatandaşlarını 'kabul et veya çık'a zorlayamadı" açıklamasını yaptı.
Kullanıcıların politika ile bilinçlendiğini dile getiren Doç. Dr. Dülger,
"Türkiye'deki kullanıcılar açısından 'ülkesellik ilkesi' gereğince Kişisel Verilerin Korunması Kanunu'nun (KVKK) uygulanması gerekir. O halde WhatsApp'ın sunucuları yurt dışında bulunduğu için, bu durum KVKK'nın 9'uncu maddesi gereğince verilerin yurt dışına aktarımına girer. Dolayısıyla KVKK'nın 9'uncu maddesinin, aynı kanunun 5'inci ve 6'ncı maddelerine yaptığı atıf gereğince tüm kullanıcılardan tek tek açık rıza alınması mümkün değilse bu kullanımdan kaçınılmalıdır. WhatsApp'ın 'kabul et veya çık' şeklinde aldığı onay, bir çeşit dayatma olduğu için bu onayın hukuki geçerliliği yoktur. Firma bu değişiklikten vazgeçmezse, KVKK'nın 18'inci maddesi gereği idari para cezasına çarptırılmalıdır" şeklinde sözlerini tamamladı.
