WhatsApp'ın açıklaması güvenilir mi?
WhatsApp 4 Ocak'ta yeni kullanım koşulları ve gizlilik ilkelerini yayımladı. Bu ilkelere göre, kullanıcının kabul etmesi halinde kullanıcı verileri Facebook şirketleriyle paylaşılabilecek, 8 Şubat’a kadar metni onaylamayan ise WhatsApp’ı kullanamayacak. WhatsApp'ın Facebook'la bilgi paylaşımı aslında 2016'dan beri devam ediyor. Ancak yeni sözleşmeyle bu seçeneği reddetme hakkı geri alınıyor. Maltepe Üniversitesi Bilişim Bölümü Başkanı Dr. Öğr. Üyesi Önder Şahinaslan, WhatsApp’ın zorunlu tuttuğu yeni kullanım koşulları, siber güvenlik, hangi bilgilerimizin ne amaçla kullanılabileceği ve neler yapılabileceği anlattı.
DHAGünümüzde dijital ve sosyal medya araçlarının vazgeçilmez olduğunu, 8 milyara yaklaşan dünya nüfusunun yaklaşık üçte ikisinin internet kullandığını belirten Dr. Öğr. Üyesi Şahinaslan, araştırmalara göre 2020’nin son çeyreğinde aylık 3,14 milyar kişinin Facebook, WhatsApp, Instagram veya Messenger gibi ürünlerden en az birini kullandığına dikkat çekti. Ücretsiz olarak hizmet veren bu sosyal iletişim ağlarını sürekli olarak ayakta tutabilmek ve kàrlı hale geçirmek için yapay zekà ve sosyal medya verilerinin kullanılmasıyla yeni bir ekonomi alanının ortaya çıktığına dikkati çeken Dr. Şahinaslan, sosyal ağların yön verdiği kazançların toplamının trilyon dolara yaklaşan çok ciddi bir sermaye haline dönüştüğünü söyledi.
“ŞİRKETLER GELİRİNİ ARTTIRMAYI HEDEFLİYOR”
Türkiye’de WhatsApp'ın kişisel verileri paylaşmaya izin vermeyenlere kullanım engeli getirmesi kararının şirketin ekonomik kaygılarından kaynaklandığını belirten Dr. Şahinaslan, “Facebook, bünyesine kattığı WhatsApp uygulamasına ait kullanıcı verilerini kendi verileriyle birlikte daha anlamlı bir veri ağı oluşturarak gelirini arttırmayı hedefliyor. Bunu da engellere karşı yasal zemine taşımak istiyor. Yapacağı reklam anlaşmaları ve işletme faaliyetlerine ilişkin sözleşmelerde kişisel izin şartını baştan sağlamış olmayı amaçlıyor” dedi.
“GÜVENDESİNİZ” AÇIKLAMASI GÜVENİLİR Mİ?
Türkiye’de kullanıcıların uygulamayı silmeye başlamasıyla birlikte açıklama yapan şirket, WhatsApp ve Facebook’un mesajların içeriğini görüntülemeyeceğini, uçtan uca şifreleme uygulamasının geçerli olduğunu, paylaşılan bilginin sadece kullanıcı alışkanlıklarının analizine yönelik olduğunu duyurdu. Dr. Şahinaslan, açıklamayı şu sözlerle değerlendirdi:
“Bu kapsamda adres defterinizdeki kişi ve oluşturulan grupların profilleri, kullanım amacı, kullanım sıklığı, konumunuz, hikayeniz gibi yaşam faaliyetlerinizi paylaşacaktır. WhatsApp ayrıca gönderilen verilere ait örneklem tanımı, yeri, konusu, yerleşimi, iletildiği adres gibi bilgileri tutuyor. Yani rehberimizde kayıtlı kullanıcılar ağı üzerinden sosyal çevremizi de daha kapsayıcı ve inandırıcı bir reklam kampanyasına dönüştürecektir. Verilerimizin reklam amaçlı kullanım izni sadece bu uygulamalarla sınırlı kalmıyor. Ücretsiz olarak sağlanan birçok ürünün kurulum ve kullanımı ancak bu şartın kabul edilmesiyle mümkün oluyor.”
“YASAL ÇERÇEVE OLUŞTURMALI”
Dr. Şahinaslan, Avrupa Birliği ülkelerinde kişisel verilerin toplanması, paylaşılması ve saklanmasına ilişkin 25 Mayıs 2018’de yürürlüğe giren GDPR (General Data Protection Regulation) yönetmeliğinin ciddi kısıtlamalar getirdiğini belirtti. AB ile iş yapan bütün teknoloji firmalarının bu yasaya tabi olduğunu dile getiren Dr. Şahinaslan, ülkemizde de benzer bir yasal çerçevenin oluşturulması gerektiğine dikkat çekerek, şöyle devam etti:
“Türkiye’de kişisel verilerin korunmasına ilişkin yasal düzenleme çalışmaları 7 Nisan 2016’da yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile (KVKK) önemli bir aşama kaydetti. Ancak GDPR hükümlerinin öncelikle dikkate alınacağı yeni bir yasal düzenlemeye ihtiyaç bulunuyor. Bu ve benzeri firmalar öncelikli olarak devletin belirlediği yasal sınırlara uyma zorunluluğunda olmalı, sonrasında kişisel rızanın alınması prosedürü uygulanmalıdır. Bireysel tepkiler elbette değerlidir ancak uzun vadede kalıcı çözüm için devlet tüm sosyal medya ve veri işleyen platformları da kapsayan yasal çerçeveyi bir an önce oluşturmalıdır. Mahremiyeti olan her tür kişisel ve ulusal verinin, ülke dışındaki veri merkezlerinde tutulmasına müsaade edilmemelidir.”
“KARAR İÇİN BEKLEYİN”
Dr. Öğr. Üyesi Önder Şahinaslan, uygulamadan çıkmakla tüm verilerin silinmesinin kolaylıkla gerçekleştirilebildiğini ancak bilgi savaşlarının yaşandığı bu çağda hız, erişim ve kolaylık bakımından yerine koyabileceğimiz yerli ve güvenli iletişim araçlarına ihtiyaç olduğunu söyledi. Dr. Şahinaslan, karar vermek için önümüzde bir ay kadar bir zaman olduğunu belirterek, devletin bu olaya müdahil olması ve AB ülkelerinde sağlanan koşulların Türkiye’de de hayata geçirilmesinin beklendiğini belirtti.
Rekabet Kurulunun aldığı kararın olumlu olduğunu, anlaşma sağlanmaz ise parasal ceza, erişim hızının düşürülmesi veya tamamen yasaklanması gibi yaptırımların da uygulanabileceğini belirten Dr. Öğr. Üyesi Önder Şahinaslan, kullanıcıların toplu olarak yeni uygulamalara geçiş yapabileceğini de sözlerine ekleyerek, şöyle devam etti:
“Dijital dünyada tam güvenlik mümkün değil. Bu tür olaylar kişisel verilerimizin ne kadar önemli olduğunu sorgulamamıza, toplumca farkındalık oluşturulmasına kapı araladı. Uygulamalarda teknik yeterlilik kadar kişisel verilerin saklanması, şeffaflık, güvenlik ve yasal çerçeve bağlayıcıdır. Yazılımlarda zaman içerisinde de güvenlik açıklarının veya veri hırsızlıklarının olabileceğini aklımızdan çıkarmayalım. Gönderilen her türlü mesajın, paylaşılan her türlü belgenin sonsuza dek gizli kalacağını kimse garanti edemez. Dijital iletişim platformlarını bu uyarıcı bilgi ışığında kullanmamız yararlı olacaktır.”