Hangi Anlık İleti (Mesajlaşma) Uygulamasını Kullanmalıyız

TMMOB Türkiye Bilgisayar Mühendisleri Odası Yaygın Kullanılan Anlık İleti (Mesajlaşma) Uygulamalarına İlişkin Açıklama

BİLİM TEKNOLOJİ 14.01.2021, 13:55 14.01.2021, 14:19 Ramazan Peri
Hangi Anlık İleti (Mesajlaşma) Uygulamasını Kullanmalıyız

Ülkemizde ve dünyada gezgin (mobil) aygıtlarda yaygın kullanılan bir anlık ileti (mesajlaşma) aracı olan WhatsApp uygulamasının kullanıcıları, içinde bulunduğumuz Ocak ayı başlarından bu yana uygulamanın gizlilik politikasının 8 Şubat 2021’den başlayarak değişeceği bildirimini almaktalar. WhatsApp uygulamasının sahibi olan Facebook şirketi bu değişikliği şöyle açıklıyor: WhatsApp kullanıcılarından toplanan kişisel veriler, Facebook’a ait diğer uygulamalarda kullanılabilecek ve başka şirketlerle de paylaşılabilecek. Aslında 2016 yılında ilk adımı atılmış olan bu politikanın şimdiki adımıyla, uygulamayı kullanmaya devam etmek isteyen kullanıcılar bu koşulları kabul etmek zorunda bırakılırken değişikliği onaylamayan kullanıcılar 8 Şubat 2021’den sonra uygulamayı kullanamayacaklar.

Yurttaşlarımızın bu konudaki haklı kaygı ve tepkileri başta sosyal medya ortamları olmak üzere birçok mecrada geçtiğimiz hafta boyunca büyüyerek WhatsApp uygulamasını silme kampanyalarına ve alternatif uygulama arayışlarına dönüştü. Gerek sosyal medya paylaşımlarında öne çıkan gerekse kullanıcı sayıları kayda değer artış gösteren “Telegram” ve “Signal” adlı anlık ileti uygulamaları bu alternatif arayışlarında öne çıktı.

Anlık İleti Uygulamalarında Şifreleme ve Gizlilik

WhatsApp, kullanıcılar arası veri aktarımında (transferinde) uçtan uca şifreleme (E2E) kullandığından söz ederek, bu durumun değişmeyeceğini ve kullanıcıların güvende kalacaklarını açıklamakta; yeni gizlilik politikası sonrasında yalnızca üstverilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceğini belirtmektedir. Ancak WhatsApp uygulamasının istemci (client) ve sunucu (server) katmanlarındaki kaynak kodlarının tamamı kapalı olduğu için bu iddia bağımsız otoritelerce kesin olarak kanıtlanamamaktadır. İstemciler arası iletişim tümüyle şifrelenmiş olarak gerçekleşse bile istemci düzeyinde gerçekleşen işlemlerin de şirketin kontrolünde olduğu gözden kaçırılmamalıdır. Diğer yandan, WhatsApp uygulamasının sahibi olan Facebook’un sicili, topladığı kişisel verileri kullanma konusunda temiz değil. Geçmişte kullanıcılarından topladığı bilgileri resmi otoritelerle, ABD’de CIA ve NSA gibi istihbarat örgütleriyle paylaştığı çok sayıda habere konu olmuş; dahası, bir önceki ABD seçimlerinde bu bilgilerin başkan adaylarından biri yararına kullanıldığını gösteren “Cambridge Analytica” skandalı unutulmamıştır.

Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir. Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir. Uygulamada gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir. Telegram’ın özgür yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını sağlayan sunucu yazılımları özgür yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır.

Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir. Signal’in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir. Özgür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği güvence altındadır.

Güvenlik ve saydamlık konusunda doyurucu açıklamaları bulunmayan, “yerli” olma iddiasıyla ortaya çıkan ve dünya genelinde olmasa da ülkemizde gündeme gelen “Bip” ve “Dedi” gibi bazı uygulamalar, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle kullanıcılara güven verememektedir. Ayrıca hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütleri de söz konusu değildir.

Kişisel Verilerin Korunması: Avrupa-Türkiye

Yurttaşlarımızın, WhatsApp uygulamasının yeni gizlilik politikası dayatmasına tepkilerinin yoğunlaştığı bir başka nokta ise bu değişikliğin Avrupa Birliği (AB) ülkelerinde zorunlu değilken ülkemizde zorunlu tutulmasıdır. Birçok yurttaşımız şirketin bu tutumunu “çifte standart” olarak değerlendirerek tepkilerini şirkete yöneltmiştir. Oysaki uygulamanın aynı dayatmayı AB üyesi ülkelerde yapmamasının nedeni keyfi bir tercih değil; AB vatandaşlarının kişisel verilerinin, kısaca GDPR (General Data Protection Regulation) olarak bilinen, kişi hak ve özgürlükleri temel alınarak oluşturulan, 1990’lı yıllardan bu yana güncellenerek geliştirilen yasal düzenlemeyle sıkı biçimde korunuyor olmasıdır. Beri yandan ülkemizde 2016’dan bu yana yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK), GDPR’nin ilk düzenlemeleri baz alınarak oluşturulduysa da sonrasındaki teknolojik ve hukuksal gelişmeler doğrultusunda gerekli güncellemeler yapılamamıştır. Dolayısıyla KVKK, GDPR’nin AB vatandaşlarına sağladığı koruma düzeyini yurttaşlarımıza sağlamaktan uzaktır.

Kişisel Verilerin Korunmasında Evrensel Standartlar Uygulanmalıdır

İletişim ve kişisel verilerin gizliliği, her birey için temel bir gereksinim ve korunması gereken bir haktır. Bireysel düzeyde toplanan veriler kitlesel düzeyde işlenip gözetim, denetim ve üretim mekanizmalarını besledikleri için aynı zamanda toplumsal olarak da kaygı duyulması gereken bir kamusal meseledir. Kamu otoritesi konumundaki yasa yapıcılar ve uygulayıcılar, bireylerin ve toplumun verilerinin gizliliğinin korunması için gerekli düzenlemeleri yapmalı ve uygulamalıdır. Yurttaşların kişisel verileri, tekelleşmiş yazılım şirketlerinin insafına bırakılamayacak düzeyde önemlidir. TBMM başta olmak üzere ilgili kurumlardan ve yetkililerden aşağıdaki konularda ivedi adımlar atılmasını istiyoruz:

1) Kişisel veriler üzerinden büyük kazançların elde edilmesinin engellenmesi, bu alanda tekelleşmenin önüne geçilmesi için KVKK’nin iyileştirilmesi başta olmak üzere gerekli yasal düzenlemeler yapılmalıdır.

2) Kişisel verilerin korunması için yapılacak düzenlemelerde, uygulamalarda ve denetimlerde başta meslek odalarımız olmak üzere konuyla ilgili demokratik kitle örgütleriyle işbirliği yapılmalıdır.

3) Milyonlarca yurttaşın verilerini içermesi itibarıyla kamusal varlık olarak değerlendirdiğimiz büyük veri kümelerini işleyen kamu bilişim sistemleri (örneğin: sağlık bilişim sistemleri, UYAP, MERNİS, SEÇSİS), anayasal sorumluluklarından biri kamusal denetim olan meslek odalarımızın bağımsız denetimine açılmalıdır.

Kişisel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin yolu, İnternet altyapısına ve uygulamalarına “ağ tarafsızlığı” ilkelerine uygun şekilde yaklaşan, demokratik, özgürlükçü, saydam, hesap verebilirlik ilkelerine uygun bir hukuk devleti olmaktır. Yurttaşlarımız, “verilerim nereye/kimlere gidiyor”, “başıma bir iş gelecek mi” gibi kaygılar içinde olmadan iletişim kurabilmelidir.

Kişisel Verilerimiz Konusunda Duyarlılığımızı Artırmalıyız

WhatsApp uygulaması nedeniyle gündeme gelmiş olması ve yurttaşlarımızca bu denli önemsenmiş olması sevindirici olmakla birlikte, kişisel verilerin korunması konusunda bu verilerin sahibi olan yurttaşlarımızın dikkat etmesi gereken başka önemli noktalar da bulunmaktadır. WhatsApp uygulaması dışında da yurttaşlarımızca yaygın olarak kullanılan birçok uygulama, benzer şekilde kişisel verileri kaydetmekte, işlemekte ve başka kişi ya da kurumlarla paylaşmaktadır. Birçok uygulama hiçbir paylaşım yapılmasa bile kullanıcılarını işaretlemekte; ekranlardaki gezinmeleri, hangi sayfaya ya da paylaşıma ne kadar süre bakıldığını, nelerin beğenilip nelerin hızla geçildiğini, ne kadar süre bağlı kalındığını, nelerin aratıldığını, kimlerle etkileşime girildiğini izlemektedir. Dolayısıyla bu farkındalığın kullanılan tüm aygıt ve uygulamalar için sürdürülmesi gerekmektedir. Söz konusu durum aslında kişisel verilerimizi satan, güvenliğimizi hiçe sayan ve kullanıcıları yalnızca kâr aracı olarak gören uygulamalardan kurtulmak için bir şans oluşturmuştur.

Özel yaşamlarımızın gizliliği (mahremiyet) ve kişisel verilerimiz değerlidir; bu bağlamda yurttaşlarımıza şunları öneriyoruz: 

1) Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin; vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.

2) Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi (örneğin: sağlık bilgileri, kredi kartı bilgileri, ev adresiniz vb.) paylaşmaktan kaçının. Kişisel sır ya da ticari sır olarak değerlendirdiğiniz bilgileri, anlık ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu tür bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereklilik ortadan kalktığında paylaşımınızı silin.

3) Çocuklarınızın kullandıkları aygıt ve uygulamaları kontrol ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.

4) Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar herkesin katılabildiği saydam bir geliştirme süreciyle, kaynak kodları tüm insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır.

Bilgisayar Mühendisleri Odası 5. Dönem Yönetim Kurulu

* Tüm ürün adları, logolar ve markalar ilgili sahiplerinin mülkiyetindedir. Bu yazıda kullanılan tüm şirket, ürün ve hizmet adları yalnızca tanımlama amaçlıdır. Bu isimlerin, logoların ve markaların kullanılmasının/kullanılmamasının tavsiye ya da onayı anlamına gelmez.

Yorumlar (2)
Ali 1 yıl önce
Hangi Anlık İleti (Mesajlaşma) Uygulamasını Kullanmalıyız BAŞLIKLI YAZIDA Hangi Anlık İleti (Mesajlaşma) Uygulamasını Kullanacagimiz YAZMIYOR
Editör 1 yıl önce
Hepsi birbirinden beter. Aslında hiç kullanmamak
17
açık
Namaz Vakti 22 Mayıs 2022
İmsak 03:43
Güneş 05:34
Öğle 13:06
İkindi 17:03
Akşam 20:28
Yatsı 22:10
Puan Durumu
Takımlar O P
1. Trabzonspor 37 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 37 62
5. Alanyaspor 37 61
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 37 57
9. Sivasspor 38 54
10. Kasımpaşa 38 53
11. Adana Demirspor 37 52
12. Galatasaray 38 52
13. Hatayspor 37 50
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 37 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 37 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 37 90
2. Liverpool 37 89
3. Chelsea 37 71
4. Tottenham 37 68
5. Arsenal 37 66
6. M. United 37 58
7. West Ham United 37 56
8. Wolverhampton Wanderers 37 51
9. Leicester City 37 49
10. Brighton 37 48
11. Brentford 37 46
12. Newcastle 37 46
13. Crystal Palace 37 45
14. Aston Villa 37 45
15. Southampton 37 40
16. Everton 37 39
17. Burnley 37 35
18. Leeds United 37 35
19. Watford 37 23
20. Norwich City 37 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 37 73
3. Atletico Madrid 37 68
4. Sevilla 37 67
5. Real Betis 38 65
6. Real Sociedad 37 62
7. Villarreal 37 56
8. Athletic Bilbao 37 55
9. Valencia 38 48
10. Osasuna 37 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Espanyol 37 41
14. Elche 37 39
15. Getafe 37 39
16. Granada 37 37
17. Mallorca 37 36
18. Cadiz 37 36
19. Levante 38 35
20. Deportivo Alaves 37 31
Günün Karikatürü Tümü