Whatsapp, mesajların içeriğini okuyor mu? Signal, Telegram ve Bip'in artı ve eksileri neler? Bilişim hukuku uzmanları cevaplandırdı

Whatsapp'ın duyurduğu gizlilik politikasındaki değişikliğe dair tepkiler sürerken beraberinde birçok soru işareti doğdu. Bilişim hukuku uzmanları Umut Zorer ve Gökhan Ahi, merak edilen soruları cevaplandırdı

Whatsapp'ın yeni gizlilik politikası tartışmalara neden oldu / Fotoğraf: AA

Whatsapp'ın kullanıcı verilerinin Facebook'la paylaşacak olması ve bunu kabul etmeyenlerin 8 Şubat 2020 tarihinden itibaren uygulamayı kullanamayacak olmasına yönelik tepkiler devam ediyor.

Çok sayıda insan Whatsapp uygulamasını silerek Signal, Telegram, Bip gibi alternatif haberleşme uygulamalarına yöneleceğini iddia etti.

Netleşmemekle birlikte Whatsapp'ın geri adım atacağını ileri sürenlerde oldu.

Bütün bu süreçlerde türlü iddialar ortaya atılmakta.

Bu iddiaları bilişim hukuku uzmanları Av. Umut Zorer ve Gökhan Ahi'ye yönelttik.

İlk olarak sorularımızı Avukat Umut Zorer cevaplandırdı:

umut.jpg
Avukat Umut Zorer / Fotoğraf: Twitter@umutzorer

 

Whatsapp kullanıcılarının veri güvenliğini ihlal mi ediyor?

Öncelikle belirtmek gerekir ki, Türkiye'de kişisel veri gizliliğine ilişkin ciddi bir talep olduğunu Whatsapp'ın gizlilik şartları güncellemesi ile gördük. Ancak ne yazık ki bu tepkilerin pek çoğu gerçek dışı bilgiye dayanan komplo teorileri olarak ortaya çıkıyor.

Whatsapp 2014 yılında Facebook tarafından satın alındı. 2016 yılında ise uçtan uca şifreleme teknolojisini kullanmaya başladı.

Whatsapp, pek çok internet şirketinin yaptığı gibi uzun uygulama kullanımına ilişkin meta-dataları (üst verileri) Facebook ve diğer grup şirketleri ile paylaşarak kullanıcılara ilgilendiği içeriğe göre reklam göstermeye devam ediyor.

Yeni Gizlilik Şartlarında ne değişti?

Söylenenlerin aksine, aslında değişen pek bir şey yok. Sadece bazı veri işleme süreçlerine göre daha ayrıntılı bilgiler sunuluyor.

Bunun yanında önceki duruma göre ciddi farklar yaratmayacak bazı entegrasyonlar (FB Pay veya FB Portal entegrasyonu) ile kişinin telefon rehberindeki Whatsapp kullanan ve kullanmayan kişilere ve bu kişilerle iletişim sıklığına ilişkin bazı bilgilerin önceki politikada bahsedilmediği halde işleneceği söyleniyor.

Ayrıca uygulamaya yerleştirilen Facebook tanımlayıcıları ile aynı cihazdan kullanılan Facebook şirketleri uygulamalarında kullanıcıların eşleştirilmesi hedefleniyor.

Bunların dışında Facebook grup şirketlerine aktarıldığı söylenen pek çok bilgi öncesinde bu şirketleri “üçüncü parti hizmet sağlayıcıları” olarak nitelendirerek yine aktarılıyordu.

Yine küçük bir değişiklik olarak Whatsapp'ın Facebook grup şirketleri veya diğer üçüncü parti hizmet sağlayıcılarına, Whatsapp'ın verdiği hizmet ile ilgili bilgi paylaşması halinde; öncesinde bu şirketlerin bu verileri kullanıcının rızasını almadan kullanamayacağı yazılıyken yeni gizlilik şartlarında (veri işleyen olarak değerlendirilen) hizmet sağlayıcıların Whatsapp'ın talimatları dışında işleyemeyeceği belirtilmiş ki bu bir gelişme olarak değerlendirilebilir.

"Uçtan uca şifreleme teknolojisinin güvenliği kanıtlandı"

Whatsapp mesajların içeriğini okuyor, bunları istihbarat örgütlerine veriyor veya reklam için kullanıp ya da satıyor mu?

Kesinlikle hayır. Belirttiğimiz gibi Whatsapp 2016'dan beri gelişmiş bir uçtan uca şifreleme teknolojisi kullanıyor. Bu teknoloji, bir kullanıcıdan çıkan mesajın (içeriğinde yazılar, ses kayıtları, fotoğraflar videolar veya konum gibi çok farklı medya bulunabilir) içeriğini şifreleyerek karşı tarafa gönderilene kadar Whatsapp dahil kimse tarafından okunamamasını sağlıyor. Pek çok mesajlaşma uygulaması tarafından kullanılan uçtan uca şifreleme teknolojisi üzerinde yapılan çok sayıda araştırma ile güvenilirliği kanıtlanmış şekilde kullanılmaya devam ediyor.

"Diğer uygulamalar Whatsapp'tan daha çok veri topluyor"

Meta-veriler de şifreleniyor mu?

Hayır. Mesajların içeriğine ilişkin bir bilgisi yoksa da pek çok teknoloji şirketinin yaptığı gibi Whatsapp'ta telefon numarası, Whatsapp içerisinde yaptığınız işlemler, çevrimiçi olma bilgisi, birine mesaj 'yazıyor' olma bilgisi, kullanıcının kimlerle ne sıklıkla iletişim kurduğu, hangi saatler arasında iletişim kurduğu gibi pek çok bilgiyi işliyor.

Bu bilgilerin bazıları teknik geliştirmeler için kullanılırken, bazıları üçüncü partiler ve Facebook grup şirketleri ile paylaşılıyor, kullanıcı hakkında profiller çıkarılıyor ve bu profil kullanıcı hakkındaki diğer bilgilerle eşleştirilerek kullanıcıya en uygun reklam içerikleri başta Facebook ve İnstagram olmak üzere internetin dört bir tarafında gösterilmeye başlanıyor.

Ancak bu durum o kadar da şaşırtıcı değil. Aynı şeyi Türkiye'deki e- ticaret sitelerinden, her gün kullandığımız Google'a; flört uygulamalarından, kıble yönü bulma uygulamalarına kadar neredeyse her türlü uygulama, çoğu zaman Whatsapp'ın topladığından çok daha fazla veri toplayarak yapıyor.

Reddit'te söylenen bir atasözünün de dediği gibi: "Eğer bir ürüne para ödemiyorsanız ürün sizsiniz."

"Bip kullanırken mesajlarınız şifrelenmiyor olabilir"

Yerli mesajlaşma uygulamalarını mı kullanalım? Bip, Telagram ya da Signal daha mı Güvenli?

Öncelikle reklam ve profilleme için kullanılan kullanım verileri için tamamen gizlilik üzerine kurulu ve bir vakıf tarafından üretilen Signal hariç neredeyse her uygulama kullanım verilerini gerek istatistik gerek pazarlama amacı ile üçüncü taraflarla paylaşıyor.

Telagram da verileri reklam göstermek için kullanmayacağını beyan ediyor. Yeri uygulamamız Türkcell Bip ise açıkça kişisel verileri pazarlama amacı ile kullanacağını gizlilik politikasında bildiriyor.

Mesajların uçtan uca şifrelenmesi konusunda Signal sektör lideri. Uçtan uca şifrelemeyi ilk kullanan uygulama. Telagram sadece 'gizli sohbet' özelliği kullanıldığı zaman uçtan uca şifreleme kullanıyor, ki bu özelliğin açılması bile oldukça zor.

Bip ise herhangi bir uçtan uça şifreleme protokolü kullanmıyor. Ayrıca şifreli olmadığı için erişebildiği mesaj içeriklerini yasal yükümlülükleri gereği pek çok devlet kurumu, istihbarat örgütü ve mahkemeler ile paylaşmak zorunda. Bip kullanırken mesajlarınız şifrelenmiyor olabilir.

gökhanahi.jpg
Gökhan Ahi / Fotoğraf: Twitter@MGokhanAhi

 

Avrupa Birliği için neden farklı şartlar var?

Bu soruyu da Avukat Gökhan Ahi de cevaplandırdı. Ahi, şöyle konuştu:

Avrupa Birliği ülkelerinde yürürlükte olan GDPR, kişisel verilerin işlenmesini ciddi şartlara tabi tutmuş durumdadır.

Bu şartların başında veri lokalizasyonu; yani AB vatandaşı verilerinin AB içerisinde tutulması, GDPR yasal şartlarına bağlı işleme; yani genel itibari veri işlemenin temel şartının kişinin rızası olması, sadece bazı durumlarda rızanın alınmasının gerekmemesi. Ör. bir kişisel verinin işlenmesi için hukuki bir yükümlülük bulunması, kullanıcıya verilen hizmetin ya da aradaki sözleşmenin ifa edilebilmesi için gerekenden fazla veri işleme yasağı gibi…

Ağır para cezaları; 20 Milyon Euro ya da şirketin global gelirinin yüzde 4'üne kadar cezalar gelmektedir.

Bu sebeple diğer pek çok teknoloji şirketi gibi Whatsapp'ın da AB içerisinde kurulu başka bir şirketi var ve AB için belirlediği hizmet şartları dünyanın diğer ülkelerinden farklı.

Gerçekten de dünyanın diğer ülkelerinden farklı olarak Whatsapp'ın AB Gizlilik Şartlarına göre kullanıcıların verileri profilleme ve reklam gösterme amaçları ile kullanılmıyor.

"Yerli mesajlaşma uygulamaları içeriği tüm kurumlarla paylaşabilir"

Türkiye'de AB'deki gibi gizlilik yasası yok mu?

Birtakım farkları olsa da temelde GDPR ile neredeyse aynı ilke ve uygulamalar etrafında hazırlanmış bir kanunumuz var: Kişisel Verileri Koruma Kanunu. KVKK'ya göre, web siteleri ve uygulamaların yurt dışına kişisel veri aktarımı yapmak veya kişilerin karşısına onlarla ilgili reklam çıkarmak için topladığı her türlü kişisel veri için açık rıza alması gerekiyor.

Ancak bu kurala Türkiye'deki şirketlerin bile ciddi bir kısmının uymadığı biliniyor. Bunun yanında kişisel verilerin güvenliği ve gizliliğini sağlamak için veri sorumlusu şirketlerin gerekli tüm teknik ve idari tedbirleri alması gerekiyor.

Sonuç olarak veri gizliliği konusunda hassasiyetin bu denli arttığı günümüz Türkiye'sinde, mahremiyet bilincinin değil, popülist korku paranoyalarının temelde olduğu söylenebilir. Umarım toplumun tepkisi, komplo teorilerine dayalı gerçek dışı haber ve spekülasyonlar doğrultusunda değil, hedefli reklam endüstrisine risk ve tehditlere yönelik gerçek bilgilere dönüşerek devam eder.

Son olarak tekrar etmek gerekir ki Whatsapp pek çok haber ajansının da yayınladığının aksine iletişim içeriklerini okumuyor. Ama yerli mesajlaşma uygulamaları tüm görüşme içeriğine sahip ve gerektiğinde her türlü kurum ile paylaşabilir.

 

© The Independentturkish

DAHA FAZLA HABER OKU