Küresel hakimiyet veya Anlık ileti uygulamaları…!

Umut Barış ERDOĞAN Yazdı / Bilişim Uzmanı

Bilim ve Teknoloji 21.02.2021, 17:25
Küresel hakimiyet veya Anlık ileti uygulamaları…!

Anlık ileti deyince önceleri akla ilk gelen kısa mesaj hizmeti iken internetin yaygınlaşmasıyla bu hizmet yerini kullanıcılar için ücretsiz sunulan anlık ileti uygulamalarına bırakmıştır. Kısa mesaj hizmetinden ücret karşılığında yararlanan kullanıcılar, metin mesajları ile kısıtlanırken, bu uygulamalar sayesinde fotoğraf, video, görüntü ve sesli mesajlar da iletebilmektedir. Ücretsiz sunulan bu hizmet bahse konu uygulamaların milyarlarca insan tarafından kullanılması sonucunu doğurmuştur.

Her şey birileri için yolunda giderken tartışma 7 Ocak 2021 tarihinde WhatsApp kullanıcılarına gönderilen ve uygulamanın koşulları ve gizlilik ilkesini güncelleyeceklerini söyleyen uyarı ile başladı.

Bu uyarı özetle şunu söylüyordu: “8 Şubat 2021 tarihine kadar ya sunduğumuz koşulları kabul edersiniz ya da uygulamayı bu tarihten sonra kullanamazsınız. Bugüne kadar pek çok farklı sosyal medya uygulaması kullanan, bu uygulamaları kullanmak için kaydolan ve gizlilik ilkeleri ile koşulları sorgulamadan onaylayan vatandaşlar için bir aydınlanma sağlamıştı bu uyarı. Oysa ki, kullanıcılar pek çok veriyi hâlihazırda diğer uygulamalarda da bu tür şirketlerle paylaşıyorlardı. Clario firması tarafından 14 Ekim 2020 tarihinde yayınlanan bir çalışma[1], internet üzerinden hizmet sağlayan çeşitli şirketler ve bu şirketlerin uygulamalarını kullanırken paylaşılan veri kategorilerini göstermekte, bu tablo çok daha özenli davranmamız gerektiğini gösterir nitelikte…

WhatsApp’ın, 7 Ocak 2021 tarihinde içinde Türkiye’nin de bulunduğu bazı ülkelerde koşullar ve gizlilik ilkelerinin güncellenmesini isteyen bu uygulaması, Avrupa Birliği üyesi ülkeler için geçerli değildi. AB üyesi ülkeler ile belli başlı diğer ülkelerde bu şartların zorunlu tutulamaması, bu ülkelerdeki genel veri koruma düzenlemelerinin (Örn: GDPR- General Data Protection Regulation) caydırıcılığıdır. Ülkemizde yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu, her ne kadar 2016 yılında yürürlüğe girmişse de teknolojik gelişmeler ışığında Sivil Toplum Kuruluşları ve Meslek Odaları’nın da katılımı sağlanarak şeffaf bir süreçle güncellenmelidir.

Bahse konu tartışmalara ilişkin olarak Kişisel Verileri Koruma Kurumu, kişisel verilerin, yurt dışında yerleşik bir veri sorumlusu olan WhatsApp Inc. tarafından işlenmesine ve yurtdışında yerleşik başka veri sorumlularına aktarılmasına ve açık rıza alınması ilişkin olarak:

· Kullanıcılardan kişisel verilerinin işlenmesine ve yurtdışında yerleşik üçüncü taraflara aktarılmasına yönelik rıza alınması işleminin ayrıştırılmadığı; ancak kullanıcıların kişisel verilerinin işlenmesine rıza verirken yurtdışında başka bir veri sorumlusuna aktarılmasına rıza vermeyebileceği dikkate alındığında, söz konusu uygulamanın kullanım yaygınlığı da göz önünde bulundurularak, bu durumun Kanunda belirlenen açık rızanın unsurlarından “özgür iradeyle açıklanması” açısından bir ihlal oluşturup oluşturmadığı,

· Yurtdışında bulunan başka bir şirkete aktarım yapılmak şartıyla uygulamanın kullanılmasına izin verilmesinin Kanunun 4 üncü maddesinde sayılan ilkelerden “hukuka ve dürüstlük kurallarına uygun olma”, “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkeleri açısından bir ihlale sebebiyet verip vermediği, sunulan hizmetin açık rıza şartına bağlanmış̧ olmasının verilen açık rızayı sakatlayabileceği, bu durumun da kişisel verilerin hukuka aykırı işlenmesi sonucunu doğurabileceği dikkate alındığında Whatsapp Inc. tarafından yapılan güncelleme ile hizmetin rıza şartına bağlanması durumunun ortaya çıkıp çıkmadığı,

· WhatsApp Inc. tarafından yurtdışında yerleşik veri sorumlularına yapılacak aktarım hususunda Kanunun 9 uncu maddesi hükümlerine aykırılık olup olmadığı,

hususları açısından, Kişisel Verileri Koruma Kurulunun 12.01.2021 tarihli ve 2021/28 sayılı Kararı ile WhatsApp Inc. hakkında resen inceleme başlatılmasına karar vermiştir.[2]

Benzer şekilde Rekabet Kurulu da 11.01.2021 tarihli ve 21–02/25-M sayılı kararıyla, WhatsApp kullanıcılarına getirilen veri paylaşma zorunluluğu hakkında Facebook Inc., Facebook Ireland Ltd., WhatsApp Inc. ve WhatsApp LLC hakkında 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 6. maddesinin ihlal edip edilmediğinin tespiti amacıyla resen soruşturma açıldığını bildirmiştir.[3]

Alınan kararda ayrıca soruşturma sonucunda alınacak nihai karara kadar ciddi ve telafi olunamayacak zararlar doğurma ihtimalini haiz olduğundan, 4054 sayılı Kanun’un 9. maddesi çerçevesinde geçici tedbir alınması ve bu kapsamda Facebook’un Türkiye’de, WhatsApp kullanıcılarının verilerinin 8 Şubat 2021 tarihinden itibaren başka hizmetler için kullanılmasına yönelik getirdiği koşulları durdurması ve bu koşulları kabul eden veya bilgilendirmeyi alarak kabul etmeyen tüm kullanıcılara, Facebook’un veri paylaşımını içeren yeni koşulları durdurduğunu anılan tarihe kadar bildirmesi gerektiğine hükmedilmiştir.

İstanbul Barosu söz konusu uygulamaya ilişkin olarak kamuoyuna yaptığı açıklamayla, yürürlükteki 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) tanımlanan açık rızanın özgür irade ile verildiğinin kabulü için, hizmetin rıza şartına bağlanmaması gerektiği belirtilmiş ve aksi durumda verilen rızanın KVKK uyarınca geçersiz olduğu bildirilmiştir. İstanbul Barosu, WhatsApp’ı ülkemize ve hukuk düzenine en az diğer ülkeler kadar saygı gösterilmesi gerektiğini hatırlatmış ve WhatsApp’ın ülkemiz hukukuna ve özellikle de KVKK’ya uygun şekilde hareket etmesi gerektiğini vurgulamıştır.[4]

Ankara Barosu da yaptığı açıklamada Avrupa Ekonomik Bölgesi’nde yaşayan gerçek kişilere reddetme hakkı tanındığını ancak Türkiye Cumhuriyeti açısından belirtilen reddetme hakkının tanınmadığı ifade edilmiştir. Baro, bu uygulamanın Türkiye Cumhuriyeti vatandaşlarının Anayasal haklarının ihlal niteliğinde olduğunu vurgulamıştır. Bu uygulama kapsamında sunulan seçim hakkının makul bir hukuki zemine sahip olmadığının bildirildiği açıklamada, uygulamanın Anayasal haklarımızı ve temel insan haklarımızı hedef aldığı ifade edilmiştir.[5]

Bu gelişmeler ışığında WhatsApp’dan gelen açıklamada, kullanıcıların şartları incelemeleri ve kabul etmelerinin talep edileceği tarihi geri aldıklarını, 8 Şubat’ta hiç kimsenin hesabının askıya alınmayacağını veya silinmeyeceğini, yapılacak değişikliklerin daha iyi anlatılması için bu uygulamanın 15 Mayıs 2021 tarihine ertelendiği söylenmiştir.

7 Ocak 2021 tarihinde WhatsApp kullanıcılarına gönderilen ve uygulamanın koşulları ve gizlilik ilkesini güncelleyeceklerini söyleyen uyarı ile başlayan süreç, kamuoyunda pek çok alanda farkındalık yaşanmasına aracı oldu. Anlık ileti uygulaması kullanan vatandaşlar arasında önceleri, “benim saklayacak bir şeyim yok ki, izlesinler” anlayışı egemen iken, bu olay sayesinde ufak da olsa aydınlanma yaşayan kitleler, hedefli reklamcılık ve Cambridge Analytica skandalından haberdar oldular. Bu skandalın patlak vermesiyle birlikte Facebook firmasının, kullanıcıların haberi olmadan milyonlarca insanın verisini alıp işlediği ve bu işlenmiş bilgilerle siyasete yön verebilecek şekilde mikro hedefleme ve manipülasyon için kullandığı ortaya çıkmıştı.

Yaşanan bu sürecin vatandaşa doğrudan yansıması ise anlık ileti uygulamaları arasında gerçekleşen ve sosyal medyada “kavimler göçü” olarak da adlandırılan geçiş sürecinde yaşandı. Daha önce bu konuda bilgi sahibi olmayan pek çok yurttaşımız yağmurdan kaçarken doluya tutuldu. Piyasada yer alan onlarca seçenek arasından kendi koşullarına en uygun anlık ileti uygulamasını seçmek için kurtlar sofrasına düştü. Bu uygulamaları birbirinden ayıran ve dikkat edilmesi gereken belli başlı özellikler aşağıda yer almaktadır.

Bu karşılaştırmada BİP uygulamasına özellikle yer verilmemiştir. Bu uygulama, kişisel verilerin korunması noktasında karşılaştırmada yer alan diğer uygulamaların tamamının gerisindedir. TURKCELL tarafından, mesajlaşma uygulamasında yazışmaların işlenmesine yönelik Türk Patent Enstitüsü’ne yapılan patent başvurusunun ortaya çıkması kamuoyunda oluşan güvensizliği artırmıştır.

Daha güvenli seçenekler yer almasına rağmen, bu uygulamaları ayağa kaldırmak için gereken teknik bilgi birikimi, kullanım kolaylığı ve kullanıcılar arasında yaygınlık gibi ölçütler göz önüne alındığında şimdilik WhatsAppTelegram ve Signal uygulamalarının karşılaştırılmasının daha uygun olacağı değerlendirilmiştir.

WhatsApp

WhatsApp, veri iletişiminde uçtan uca şifreleme kullandığını söylemektedir. Devreye gireceği bildirilen yeni koşullar ve gizlilik ilkesini onayladıktan sonra “yalnızca üstverilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş̧ olarak aktarılmaya devam edeceğini” belirtmektedir.[6] WhatsApp uygulaması, hem istemci ve hem de sunucu tarafında kaynak koduna erişilemediği için verilen güvencelerin yerine getirilip getirilmediğini doğrulamak teknik olarak mümkün değildir. Facebook şirketinin kamuoyunda Cambridge Analytica skandalı sonrasında kullanıcılar huzurunda güvenilirliğini kaybettiği göz önüne alındığında, WhatsApp uygulaması için verdiği güvenceler de tartışmalıdır. Uygulamanın toplayıp kimliğinizle ilişkilendirebileceğini ilan ettiği bilgiler ekran görüntüsünde görülmektedir. *Yukarıda yer alan ekran görüntüsünde verilen uygulama gizliliğine ilişkin bilgiler iOS işletim sistemine sahip bir cihaza yüklenmiş o tarihteki WhatsApp sürümü için geçerlidir. Android işletim sistemi için bu uygulamaya yönelik politikalar değişiklik gösterebilir.

Telegram

Telegram uygulaması veri iletişiminde uçtan uca şifreleme yeteneğine sahip olsa da bu özellik ancak kullanıcılar tarafından seçildiğinde kullanılmaktadır. Uçtan uca şifreleme seçeneği özellikle seçilmediği durumda, veriler istemciden sunucuya şifrelenmiş̧ olarak iletilmekte ve şifrelenmiş̧ veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir. Telegram sunucularında bulunan kullanıcı verisinin şifrelenmemiş halde erişilebilir olması ve üçüncü taraflarla paylaşılabilir olması göz ardı edilemez bir durumdur. Telegram uygulamasında gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca şifreleme yapılmakta, yani göndericinin iletisi, şifrelenmiş̧ olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir. Bu durumda herhangi bir şekilde sunucuda veri tutulmaz. Telegram’ın gizli mesajlaşma seçeneği yalnızca mobil platformlarda ya da firmanın kendi derlediği istemci uygulamasında sunulmaktadır. Telegram’ın özgür yazılım olan mobil, web, masaüstü̈ uygulamalarına karşın tüm iletişim akışını sağlayan sunucu yazılımlarının kaynak kodları paylaşılmamaktadır. Uygulamanın toplayıp kimliğinizle ilişkilendirebileceğini ilan ettiği bilgiler ekran görüntüsünde görülmektedir. *Yukarıda yer alan ekran görüntüsünde verilen uygulama gizliliğine ilişkin bilgiler iOS işletim sistemine sahip cihaza o tarihte yüklenen Telegram sürümü için geçerlidir. Android işletim sistemi için bu uygulamaya yönelik politikalar değişiklik gösterebilir.

Signal

Signal uygulamasının istemci ve sunucu tarafında kaynak kodlarına ulaşılabilmektedir. Özgür yazılım olmasının verdiği avantajla daha şeffaf bir yapıdadır. Kaynak koduna erişilebilir olması, bir uygulamanın ancak ve ancak teknik yeterliliğe sahip kimseler tarafından incelenip, hata içerip içermediği ya da arka kapı olarak da adlandırılan bir betik ve/veya açıklık ya da hata içerip içermediğini gözden geçirilmesini sağlar. Ancak bu durumda bile bu uygulama güvenlidir demek doğru değildir. Uygulamalarda her zaman yeni güvenlik açıkları ortaya çıkabileceği unutulmamalıdır. Ayrıca sunulan kaynak kod ile istemci ve/veya sunucu tarafında kullanılan kodun aynı kod olup olmadığı sorusu da sorulmalıdır. Signal uygulamasının veri iletişiminde uçtan uca şifrelemeyi varsayılan olarak kullanmasıyla kişisel verilerin korunmasında Telegram’a göre daha güvenli olduğu söylenebilir. Signal’in, mesajlaşmayı gerçekleştiren tarafların kim olduğunu ait üstveriyi yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Toplanan bilgiler göz önüne alındığında WhatsApp ve Telegram uygulamalarına göre Signal uygulamasının topladığı kişi bilgilerinin, kullanıcı ile ilişkilendirilmiyor olduğunun belirtilmesi güvenlik anlamında olumludur.

*Yukarıda yer alan ekran görüntüsünde verilen uygulama gizliliğine ilişkin bilgiler iOS işletim sistemine sahip cihaza yüklenen o tarihteki Signal sürümü için geçerlidir. Android işletim sistemi için bu uygulamaya yönelik politikalar değişiklik gösterebilir.

Adı geçen yazılımların “özgür yazılım” ya da “açık kaynak” lisanslarını kullanmalarının yanı sıra, yazılımların “kullanıcı tarafından derlenebilmesi” ya da “üretici firma tarafından derlenmesi sırasında, yalnızca resmi olarak kamuya açıklanan kaynak kodunun kullanıldığının doğrulanabilmesi” (derleme öncesinde kötü amaçlı kod eklenip eklenmediğinin doğrulanabilmesi) gibi niteliklerin büyük önemi bulunmaktadır. Konunun önemini algılayabilen kullanıcılar ve geliştiriciler tarafından, bu konuda bir çözüm sağlamak amacıyla Android platformu için çeşitli çözümler geliştirilmiştir. Bunlardan F-Droid yazılımı ve yazılım deposu; “Özgür yazılım” ya da “açık kaynak” lisansları kullanan bu gibi yazılımların kaynak kodlarını kullanarak, derleme öncesinde kod içerisinde bulunabilen çeşitli üçüncü parti kod öbeklerinin çıkarılmasını, yazılımın birebir kamuya açıklanan kaynak kodlarından derlenerek kullanıcılara sunmaktadır. Micro G Projesi ise; Android işletim sistemi kullanan cihazlarla birlikte gelen “Google uygulamalarının” temel fonksiyonlarına sahip eş değer yazılımlar sunarak, “Google uygulamalarının” cihazdan tamamen silinebilmesini sağlamakta, böylece cihazların Google firmasına veri göndermesinin önüne geçmektedir. Apple cihazlar için benzer girişimler söz konusudur ancak kapalı kaynak kodlu iOS işletim sistemi, bu tür işlemlerin güvenlik ekosistemine zarar vereceğini öngörerek bu girişimleri çeşitli önlemler alarak engellemeye çalışmaktadır.

Anlık ileti uygulamaları günlük hayatta sıklıkla kullanılan bir araç haline dönüşmüştür. Bu uygulamalar, sadece kişisel mesajlaşmalarda değil, kurumsal olarak da kamu ve özel sektörde görev yapan insanlar tarafından iletişim aracı olarak tercih edilmektedir. Konunun ulusal güvenlik boyutuyla ilgili olarak alınması gereken önlemleri sorumlu/ilgili kurum ve kuruluşlar değerlendirecektir. Ancak bu olay aracılığıyla, kişisel verilerin korunması noktasında yaşanan tartışmaların, kamuoyunun bilinçlenmesi adına yararlı olduğu değerlendirilebilir. Bu tartışmalar sayesinde vatandaşlarımız, konunun anlık ileti uygulamalarında gerçekleştirilen mesaj alışverişinin çok daha ötesinde küresel hakimiyet mücadelesinin bir parçası olduğunu görme şansına sahip oldular.

[1] Which Company Uses the Most of Your Data?, https://clario.co/blog/which-company-uses-most-data, Erişim tarihi: 17 Ocak 2021

[2] Kişisel Verileri Koruma Kurumu, WhatsApp Uygulaması Hakkında Kamuoyu Duyurusu, https://kvkk.gov.tr/Icerik/6856/WHATSAPP-UYGULAMASI-HAKKINDA-KAMUOYU-DUYURUSU, Erişim tarihi 17 Ocak 2021

[3] Rekabet Kurulu Facebook ve WhatsApp hakkında resen soruşturma başlattı ve WhatsApp verilerinin paylaşılması zorunluluğunu durdurdu. https://www.rekabet.gov.tr/tr/Guncel/rekabet-kurulu-facebook-ve-whatsapp-hakk-14728ae4f653eb11812700505694b4c6, Erişim Tarihi: 17 Ocak 2021

[4] Kamuoyu Duyurusu (WhatsApp), https://www.istanbulbarosu.org.tr/HaberDetay.aspx?ID=16148, Erişim Tarihi: 17 Ocak 2021

[5] Ankara Barosu Kişisel Verilerin Korunması Hukuku Kurulu WhatsApp Açıklaması, http://www.ankarabarosu.org.tr/HaberDuyuru.aspx?DUYURU&=9804, Erişim Tarihi: 17 Ocak 2021

[6] Yaygın Kullanılan Anlık İleti (Mesajlaşma) Uygulamalarına İlişkin Açıklama, https://www.bmo.org.tr/2021/01/12/yaygin-kullanilan-anlik-ileti-mesajlasma-uygulamalarina-iliskin-aciklama/ Erişim tarihi: 17 Ocak 2021

Yorumlar (0)
19°
açık
Namaz Vakti 27 Şubat 2021
İmsak 06:10
Güneş 07:35
Öğle 13:22
İkindi 16:27
Akşam 18:59
Yatsı 20:18
Puan Durumu
Takımlar O P
1. Galatasaray 25 54
2. Beşiktaş 25 54
3. Fenerbahçe 25 51
4. Trabzonspor 25 48
5. Hatayspor 26 45
6. Alanyaspor 26 42
7. Gaziantep FK 26 40
8. Karagümrük 26 40
9. Antalyaspor 26 34
10. Göztepe 25 32
11. Sivasspor 25 32
12. Konyaspor 25 31
13. Malatyaspor 26 31
14. Kasımpaşa 25 29
15. Rizespor 26 28
16. Kayserispor 25 25
17. Erzurumspor 25 25
18. Başakşehir 26 25
19. Denizlispor 26 21
20. Gençlerbirliği 25 21
21. Ankaragücü 25 20
Takımlar O P
1. Giresunspor 23 53
2. Samsunspor 23 49
3. Altınordu 24 44
4. İstanbulspor 23 43
5. Adana Demirspor 23 39
6. Ankara Keçiörengücü 23 38
7. Altay 23 38
8. Tuzlaspor 23 38
9. Bandırmaspor 23 31
10. Bursaspor 23 31
11. Ümraniye 24 31
12. Adanaspor 23 26
13. Menemenspor 23 26
14. Balıkesirspor 23 24
15. Boluspor 23 23
16. Akhisar Bld.Spor 23 19
17. Ankaraspor 23 14
18. Eskişehirspor 23 7
Takımlar O P
1. Man City 26 62
2. M. United 25 49
3. Leicester City 25 49
4. West Ham 26 45
5. Chelsea 25 43
6. Liverpool 25 40
7. Everton 24 40
8. Aston Villa 23 36
9. Tottenham 24 36
10. Leeds United 25 35
11. Arsenal 25 34
12. Wolverhampton 25 33
13. Crystal Palace 25 32
14. Southampton 25 30
15. Burnley 25 28
16. Brighton 25 26
17. Newcastle 25 25
18. Fulham 25 22
19. West Bromwich 25 14
20. Sheffield United 25 11
Takımlar O P
1. Atletico Madrid 23 55
2. Real Madrid 24 52
3. Barcelona 24 50
4. Sevilla 23 48
5. Real Sociedad 24 41
6. Villarreal 24 37
7. Real Betis 24 36
8. Levante 25 32
9. Athletic Bilbao 24 30
10. Granada 24 30
11. Celta de Vigo 24 29
12. Valencia 24 27
13. Osasuna 24 25
14. Cádiz 24 25
15. Getafe 24 24
16. Eibar 25 22
17. Deportivo Alaves 24 22
18. Real Valladolid 24 21
19. Elche 23 21
20. Huesca 25 20