Yayınlanan sözleşme ile birlikte WhatsApp kullanıcıları kendi yazışmalarındaki dataların kullanım iznini kendileri kabul etmiş oldu. Bildiğiniz gibi WhatsApp firması Mark Zuckerberg tarafından satın alınmış olup şu an WhatsApp, Facebook ve Instagram firması tek bir çatı altından yönetiliyor. Bu firmalar bildiğiniz gibi üyelik sırasından kullanıcıdan bir para talep etmiyor ve müşteriden para talep edilmeyen bir ortamda ürün her zaman sizsinizdir. Burada ürün sizin oluşturduğunuz datalar oluyor. WhatsApp firması kullanıcıların kişisel datalarını işleyerek elde ettiği meta verileri reklam ve pazarlama içi kullanıyor, bunu firmalara satıyor. Bunu yaparken kullanıcılardan elektronik bir izin almadığı için yakın zamanda Mark Zuckerberg davalık olmuştu ve ABD Kongresinde zor duruma düşmüştü. Aslında adını bilmediğimiz tüm uygulamalar bizden izinsiz veri topluyor, bence WhatsApp firması burada etik davranıp böyle bir data çalışması yaptığını insanlara bildirdi, haberdar etti ve onaylattırdı.
Türkiye açısından konuya bakacak olursak; Türkiye'de WhatsApp'ın gizlilik sözleşmesi ile ilgili konu çok çarpıtıldı ve kredi kart datalarımız çalınıyor noktasına kadar saçma söylentiler dolanmaya başladı. Peki WhatsApp gerçekten verilerimizi çalıyor mu? WhatsApp dışında ismi telaffuz edilen Signal, Telegram ve BiP uygulamaları çok mu güvenilir? madde madde özetleyerek sizlere açıklamaya çalışacağım.
* WhatsApp uygulaması sizin kredi kart bilginizi, detaylı adres bilginizi, konum bilginizi almaz ve kişi listenizi başka bir firmaya satmaz. WhatsApp'ın yaptığı sizin konuşmalarınızın bir kısmını analiz ederek bu konuşmalarda meta data veya "Anahtar Kelime" (Keywords) dediğimiz işlenmiş bilgiyi çıkarır ve bunu kullanarak sizin Facebook, Instagram gibi ortamlarda reklam görmenizi sağlar. Örneğin siz saç ekimi nasıl yapılır, kar lastiği fiyatı nedir gibi bir konuşma metni yazarsanız bu metni alıp belli bir süre sonra WhatsApp dışında başka platformlarda size reklam olarak önünüze getirir.
* Google firması da aynı şekilde işlenmiş datanızı kullanıp bunu reklam olarak sizin önünüze çıkarır. Google'ın kendi yazılımları olan Google Chrome, YouTube veya Google Servisleri üzerinden bir arama yaparsanız bir süre sonra arama yaptığınız bu anahtar kelimeler Google Adwords reklamı olarak sizin karşınıza çıkacaktır.
* WhatsApp'da Uçtan uca şifreleme (E2EE) End to End Encryption güvenlik özelliği vardır. İki kişi arasındaki yazışma Sniff edilemez edilse bile şifreli olduğu için kolay kolay kırılamaz. Ayrıca WhatsApp firması bile kolay kolay iki kişi arasında konuşulan yazışmaları Decrypt edemez yani çözemez. Zaten iki kişi arasında WhatsApp yazışması yine iki kişinin kişisel bir güvenlik problemi veya hatası olmadan Sniff edilirse yani dinlenirse o zaman WhatsApp'da ciddi bir güvenlik açığı olduğu tespit edilir ve kendi kendini firma yokeder.
* WhatsApp firması gizlilik sözleşmesi yayınlayarak aslında etik davranmıştır. Unutmayınız tüm uygulamalar sizin datalarınızı toplayabilir ve habersiz işleyebilir. Siz telefonunuzdan ne kadar bildirimleri kapat, veri gönderimine izin verme deseniz bile, uygulamanın internet bağlantısı varsa bilgilerinizi isterlerse gene Sniff edebilirler. Ön kamera ışığı yanmadan kullanıcıdan habersiz kamerayı aktif edebilen telefon firması için bu data çekme işlemi inanın daha basit bir eylemdir.
* WhatsApp Messenger veya WhatsApp Business uygulamaları (WhatsApp Inc.) tarafından Google markette yayınlanmaktadır ve sahibi Mark Zuckerberg olup aynı kişi Facebook ve Instagram'ın da sahibidir. Türkiye'de WhatsApp silen tayfa eğer veri güvenliğinden bu kadar endişeliyse Facebook ve Instagram uygulamalarını da telefonundan silmesi gerekir.
* Türk Devleti veya başka bir Devlet Türkiye'de işlenen bir suç veya istihbarat amaçlı bir kişinin WhatsApp yazışmalarını WhatsApp firmasından talep edemez. WhatsApp firması da hiçbir ülkeye bu datayı sağlamaz. Ancak ilgili ülke WhatsApp firmasını kendi ülkesinde temsilci bulundurmasını ve temsilci bulundurma gerekçe ve amaçlarından biri de bize güvenlik amaçlı data sağlaması şeklinde bir talebi olursa, WhatsApp'da bunu kabul ederse eğer kabul etmeyecek olursa da o ülke WhatsApp erişimini kapatacağını beyan ederse ancak bu şekilde başta dediğim olay gerçekleşebilir. Bu kurgunun gerçekleşmesi zaten WhatsApp firması tarafından başta reddedileceği için pek mümkün görünmüyor.
* WhatsApp firması bugün yayınladığı bir durum mesajı ile kullanıcıların gizliliğini koruduğunu, kişisel sohbetlerin uçtan uca şifrelendiğini ve bunlara WhatsApp dahil kimsenin ulaşamadığını, WhatsApp'ın konum bilgilerini paylaşmadığını, WhatsApp rehberinizdeki kişilerin Facebook ile paylaşılmadığını yayınlamıştır. WhatsApp gizlilik sözleşmesini 3 ay öteleyebilir fakat sonunda vazgeçmeyecektir. Sadece Avrupa Birliği ülkelerinde bu sözleşme çıkmamıştır. Çünkü Avrupa'nın veri güvenliği standartlarını uluslararası hukuksal süreç içerisinde daha iyi temeller üzerine inşa ettiği içindir.
* Signal uygulaması Signal Foundation tarafından yayınlanmış ve kaynak kodları açık olan Open Source bir projedir. WhatsApp uygulaması da temel Framework olarak Signal'i baz alsa da firmanın kendisi için eklediği yeni kodlar ve sistemlerden dolayı WhatsApp'ın kaynak kodları dışarıya kapalıdır. Signal şu an için veri güvenliği konusunda başarılı en güvenli mesajlaşma uygulamasıdır. Signal'in geliri genelde bağış yolu ile toplanmaktadır. Bu yüzden Signal uygulaması sadece sizin rehberinizdeki kişilere erişim dışında konum, fotoğraf, video paylaşım, performans verisi, cihaz kimliği, market geçmişi ve ses dosyaları gibi verileri toplamaz veya işlemez.
Peki herkes WhatsApp kullanıyor neden hemen Signal'e geçemiyoruz diye kendinize sorabilirsiniz. 21. yüzyılda toplu bir boykot veya teknolojik alışkanlıkları birden bırakmak herkes için basit ve çabuk olmuyor. WhatsApp gibi bir devi bir anda internet dünyasından silmeniz mümkün değildir. Peki ben nasıl kendimi daha fazla koruyabilirim derseniz? WhatsApp uygulaması gene telefonunuzda aktif olur fakat birçok yazışmanızı ve gizli görüşme, mesajlaşmalarınızı Signal üzerinden yaparsınız. Mecbur kaldıkça veya şirket, iş, eğitim gruplarınız halen WhatsApp üzerinden organize oluyorsa WhatsApp'ı sadece bu iş veya gruplara erişim ve kontakta kalmak için kullanabilirsiniz.
* Telegram uygulaması 2013 yılında Pavel Valeryevich Durov tarafından kurulan Rusya merkezli bir mesajlaşma uygulamasıdır. Google Market üzerinden Telegram FZ-LLC yayıncı kimliğine sahiptir. Telegram uygulamasının temel amacı yüksek üyeye sahip gruplar oluşturmak, bu gruplara mesajlaşma ortamı sağlamak ve anlık bu gruplardan haber ve bildirim almak için kullanılmaktadır. Telegram için kişisel güvenlik konusuna değinecek olursak bir kere WhatsApp'dan daha güvensizdir onu söyleyebilirim.
Telegram neden güvensiz hemen açıklayayım; ilk olarak üye olduğunuz büyük çaplı gruba mesaj veya yorum yazarsanız diğer birçok üye sizi görür ve hiç arkadaşlık isteği göndermeden veya rehberinizde olmadan hemen size mesaj atabilir. Telefon rehberinizden sildiğiniz bir kullanıcı History'de kaldığı için Telegram'daki listenizde otomatik çıkabilir ve o kişiyi tekrardan Block etmek zorunda kalırsınız. Üye olduğunuz gruplardan size dolandırıcılık mesajı gelebilir ve Bitcoin, Bahis dolandırıcılığının en fazla yapıldığı yer Telegram uygulamasıdır.
Telegram uygulamasında Gizli mesajlaşma özelliği dışında uçtan uca şifreleme yoktur ve birçok kullanıcı genel mesajı kullanacağı için bu konu direkt bir güvenlik problemidir. Telegram kurucusu her ne kadar kendini Putin ve Rus Hükümeti yanlısı olmayıp karşıtı olduğu gibi lanse etse de Rusya'nın iki büyük sosyal medya uygulaması Telegram ve VK (VKontakt) sizin bilgilerinizi alır, işler, izler, dinler. Datacenter'lar Rusya'da olduğu için Putin, Rus Hükümeti veya Ordusu, FSB hem Telegram hem de VK'daki dataları istediği gibi kontrol edebilir ve espiyonaj faaliyetinde kullanabilir. Kısacası veri güveliğini düşünen birinin Telegram veya VK (VKontakt) ile işi olmaması gerekir.
Ben şahsen Telegram kullanıyorum fakat kullanım amacım belli Haber kanalları, Kripto haber ve analiz kanallarını takip etmek ve gelişmelerden anlık haberdar olmak için geniş kitleli bu grupları takip ediyorum. Eğer haber kanallarını takip etme gibi bir niyetiniz yoksa telefonunuza boşuna Telegram kurmayınız, hatta ben sildim bir süreliğine. Özellikle siz bu gruplara üye olursanız özellikle Bitcoin kanallarına (Binance vs gibi) size yabancı hesaplar dolandırıcılık adı altında rehberinizde ekli olmasa dahi mesaj göndereceklerdir. Telegram'da güvelik ihlali zaten yükler yüklemez başlamaktadır. Buna karamelli ek olarak da Telegram uygulaması konum bilgilerini topluyor ve size yakın kişileri gösterip onları eklemeseniz dair onlara arkadaşlık ve mesaj atma isteği gönderebiliyorsunuz. Telegram birazcık Tinder birazcık da WhatsApp karışımı aşırı güvensiz bir uygulamadır. Kişisel veri güvenliği birincil önceliğiniz ise Signal kullanın ve Telegram uygulamasını çerezleri ile birlikte tamamen telefonunuzdan kaldırınız.
* Telegram uygulaması bu kadar popüler olmadan önce biraz daha teknik ve bilişim bilgisi olan kişilerce kullanılan bir uygulama idi. Son haftalarda yapılan gereksiz reklam ve haber ile birlikte bilip bilmeden kahvedeki Mehmet abi, evdeki Ayşe teyze bile bu uygulamayı yüklediği için ileri ki zamanlarda yatırım yapmak istedim, paramı değerlendirecektim ama dolandırıldım haberleri ile karşılaşmaya başlarız.
* BiP uygulaması Turkcell tarafından geliştirilen Türkiye merkezli bir mesajlaşma uygulamasıdır. Google Markette (BiP A.S.) olarak yayıncı kimliğine sahiptir. BiP uygulaması zaten internet üzerinde veri güvenliği karşılaştırma listeleri olarak yayınlanan resimlerdeki gibi tüm verilerinize rahatlıkla erişebildiği için ayrıca Türk Hükümeti veri isteme konusunda BiP'e müracaat ettiğinde temin edebildiği için kullanım konusunda sanırım fazla bir şey söylememe ve yorum yapmama gerek yoktur. Ayrıca BiP uygulaması kullanıcı deneyimi konusunda bazı hatalar barındırdığı için pek kullanışlı bir uygulamada değildir.
Ben şahsen BiP uygulamasını kullanmıyorum ve telefonuma da yüklemeyi düşünmüyorum. BiP uygulamasının sadece bir özelliğini sevdim. O da yabancı bir kişi ile mesajlaşırken iki tarafın da dilini otomatik çevirebilme özelliğidir. Özellikle Türki Cumhuriyetleri ülkelerinde bu özellik oldukça işe yaramaktadır.
Sonuç olarak WhatsApp Gizlilik Sözleşmesi, verilerimizin çalınıp çalınmaması ve WhatsApp, Signal, Telegram, BiP döngüsünde hangisinin daha güvenilir olduğunu sizlere açıklamaya çalıştım. Tekrardan belirtiyorum WhatsApp uygulamasını herkes silmediği, boykot etmediği sürece veya Hükümet engellemediği sürece telefonunuzda silmenin şu an için çok bir anlamı yoktur. Veri güvenliği sizin için birincil öncelik ise, konuşmalarım meta data adı atlında olsa bile asla verilerim işlenmesin diyorsanız o zaman siz kişisel ve özel görüşmelerinizi Signal uygulaması üzerinden yapın, mecbur kalınca WhatsApp kullanın. Asla Telegram ve BiP uygulamalarını telefonlarınıza yüklemeyin. Telegram'daki büyük gruplara üye olursanız da dolandırıcılık mesajlarına sakın aldanmayın ve oltaya gelmeyin.
Türkiye'de bu gelişmelerden sonra Signal kullanımı pek rağbet görmediği için birçok kişi WhatsApp ve Telegram kullanmaya devam etmektedir. Telegram'ın en büyük artısı toplu grup ve haber akışının olmasıdır.
Burak AVCI - Update: 08.02.2022
Hiç yorum yok:
Yorum Gönder
Makaleye Yorum ve Sorularınızı Bırakabilirsiniz.