Popüler Tartışma Konusunda Bilgisayar Mühendisleri Hangi Uygulamayı Öneriyor

Bilgisayar Mühendisleri Odası (BMO), son günlerin popüler tartışması WhatsApp veri sözleşmesi üzerine dikkat çeken bir açıklama yaptı...

BİLİM-TEKNOLOJİ 13.01.2021, 12:44
Popüler Tartışma Konusunda Bilgisayar Mühendisleri Hangi Uygulamayı Öneriyor

Bilgisayar Mühendisleri Odası (BMO), son günlerin popüler tartışması WhatsApp veri sözleşmesi üzerine dikkat çeken bir açıklama yaptı.

BMO açıklamasında, “WhatsApp uygulamasının sahibi olan Facebook’un sicili, topladığı kişisel verileri kullanma konusunda temiz değil” denildi.

Devamında ise Signal uygulamasını öneren BMO, WhatsApp’ın “uçtan uca şifreleme” özelliğinin açık veriler olmadığı gerekçesiyle, “Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir” ifadelerini kullandı.

İşte BMO’nun açıklamasının tamamı:

WhatsApp, kullanıcılar arası veri aktarımında (transferinde) uçtan uca şifreleme (E2E) kullandığından söz ederek, bu durumun değişmeyeceğini ve kullanıcıların güvende kalacaklarını açıklamakta; yeni gizlilik politikası sonrasında yalnızca üstverilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceğini belirtmektedir. Ancak WhatsApp uygulamasının istemci (client) ve sunucu (server) katmanlarındaki kaynak kodlarının tamamı kapalı olduğu için bu iddia bağımsız otoritelerce kesin olarak kanıtlanamamaktadır. İstemciler arası iletişim tümüyle şifrelenmiş olarak gerçekleşse bile istemci düzeyinde gerçekleşen işlemlerin de şirketin kontrolünde olduğu gözden kaçırılmamalıdır. Diğer yandan, WhatsApp uygulamasının sahibi olan Facebook’un sicili, topladığı kişisel verileri kullanma konusunda temiz değil. Geçmişte kullanıcılarından topladığı bilgileri resmi otoritelerle, ABD’de CIA ve NSA gibi istihbarat örgütleriyle paylaştığı çok sayıda habere konu olmuş; dahası, bir önceki ABD seçimlerinde bu bilgilerin başkan adaylarından biri yararına kullanıldığını gösteren “Cambridge Analytica” skandalı unutulmamıştır.

Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir. Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir. Uygulamada gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir. Telegram’ın özgür yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını sağlayan sunucu yazılımları özgür yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır.

Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir. Signal’in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir. Özgür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği güvence altındadır.

Güvenlik ve saydamlık konusunda doyurucu açıklamaları bulunmayan, “yerli” olma iddiasıyla ortaya çıkan ve dünya genelinde olmasa da ülkemizde gündeme gelen “Bip” ve “Dedi” gibi bazı uygulamalar, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle kullanıcılara güven verememektedir. Ayrıca hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütleri de söz konusu değildir.

KİŞİSEL VERİLERİN KORUNMASI: AVRUPA-TÜRKİYE

Yurttaşlarımızın, WhatsApp uygulamasının yeni gizlilik politikası dayatmasına tepkilerinin yoğunlaştığı bir başka nokta ise bu değişikliğin Avrupa Birliği (AB) ülkelerinde zorunlu değilken ülkemizde zorunlu tutulmasıdır. Birçok yurttaşımız şirketin bu tutumunu “çifte standart” olarak değerlendirerek tepkilerini şirkete yöneltmiştir. Oysaki uygulamanın aynı dayatmayı AB üyesi ülkelerde yapmamasının nedeni keyfi bir tercih değil; AB vatandaşlarının kişisel verilerinin, kısaca GDPR (General Data Protection Regulation) olarak bilinen, kişi hak ve özgürlükleri temel alınarak oluşturulan, 1990’lı yıllardan bu yana güncellenerek geliştirilen yasal düzenlemeyle sıkı biçimde korunuyor olmasıdır. Beri yandan ülkemizde 2016’dan bu yana yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK), GDPR’nin ilk düzenlemeleri baz alınarak oluşturulduysa da sonrasındaki teknolojik ve hukuksal gelişmeler doğrultusunda gerekli güncellemeler yapılamamıştır. Dolayısıyla KVKK, GDPR’nin AB vatandaşlarına sağladığı koruma düzeyini yurttaşlarımıza sağlamaktan uzaktır.

KİŞİSEL VERİLERİN KORUNMASINDA EVRENSEL STANDARTLAR UYGULANMALIDIR

İletişim ve kişisel verilerin gizliliği, her birey için temel bir gereksinim ve korunması gereken bir haktır. Bireysel düzeyde toplanan veriler kitlesel düzeyde işlenip gözetim, denetim ve üretim mekanizmalarını besledikleri için aynı zamanda toplumsal olarak da kaygı duyulması gereken bir kamusal meseledir. Kamu otoritesi konumundaki yasa yapıcılar ve uygulayıcılar, bireylerin ve toplumun verilerinin gizliliğinin korunması için gerekli düzenlemeleri yapmalı ve uygulamalıdır. Yurttaşların kişisel verileri, tekelleşmiş yazılım şirketlerinin insafına bırakılamayacak düzeyde önemlidir. TBMM başta olmak üzere ilgili kurumlardan ve yetkililerden aşağıdaki konularda ivedi adımlar atılmasını istiyoruz:

1) Kişisel veriler üzerinden büyük kazançların elde edilmesinin engellenmesi, bu alanda tekelleşmenin önüne geçilmesi için KVKK’nin iyileştirilmesi başta olmak üzere gerekli yasal düzenlemeler yapılmalıdır.

2) Kişisel verilerin korunması için yapılacak düzenlemelerde, uygulamalarda ve denetimlerde başta meslek odalarımız olmak üzere konuyla ilgili demokratik kitle örgütleriyle işbirliği yapılmalıdır.

3) Milyonlarca yurttaşın verilerini içermesi itibarıyla kamusal varlık olarak değerlendirdiğimiz büyük veri kümelerini işleyen kamu bilişim sistemleri (örneğin: sağlık bilişim sistemleri, UYAP, MERNİS, SEÇSİS), anayasal sorumluluklarından biri kamusal denetim olan meslek odalarımızın bağımsız denetimine açılmalıdır.

Kişisel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin yolu, İnternet altyapısına ve uygulamalarına “ağ tarafsızlığı” ilkelerine uygun şekilde yaklaşan, demokratik, özgürlükçü, saydam, hesap verebilirlik ilkelerine uygun bir hukuk devleti olmaktır. Yurttaşlarımız, “verilerim nereye/kimlere gidiyor”, “başıma bir iş gelecek mi” gibi kaygılar içinde olmadan iletişim kurabilmelidir.

KİŞİSEL VERİLERİMİZ KONUSUNDA DUYARLILIĞIMIZI ARTIRMALIYIZ

WhatsApp uygulaması nedeniyle gündeme gelmiş olması ve yurttaşlarımızca bu denli önemsenmiş olması sevindirici olmakla birlikte, kişisel verilerin korunması konusunda bu verilerin sahibi olan yurttaşlarımızın dikkat etmesi gereken başka önemli noktalar da bulunmaktadır. WhatsApp uygulaması dışında da yurttaşlarımızca yaygın olarak kullanılan birçok uygulama, benzer şekilde kişisel verileri kaydetmekte, işlemekte ve başka kişi ya da kurumlarla paylaşmaktadır. Birçok uygulama hiçbir paylaşım yapılmasa bile kullanıcılarını işaretlemekte; ekranlardaki gezinmeleri, hangi sayfaya ya da paylaşıma ne kadar süre bakıldığını, nelerin beğenilip nelerin hızla geçildiğini, ne kadar süre bağlı kalındığını, nelerin aratıldığını, kimlerle etkileşime girildiğini izlemektedir. Dolayısıyla bu farkındalığın kullanılan tüm aygıt ve uygulamalar için sürdürülmesi gerekmektedir. Söz konusu durum aslında kişisel verilerimizi satan, güvenliğimizi hiçe sayan ve kullanıcıları yalnızca kâr aracı olarak gören uygulamalardan kurtulmak için bir şans oluşturmuştur.

Odatv'nin haberine göre,  Özel yaşamlarımızın gizliliği (mahremiyet) ve kişisel verilerimiz değerlidir; bu bağlamda yurttaşlarımıza şunları öneriyoruz: 

1) Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin; vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.

2) Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi (örneğin: sağlık bilgileri, kredi kartı bilgileri, ev adresiniz vb.) paylaşmaktan kaçının. Kişisel sır ya da ticari sır olarak değerlendirdiğiniz bilgileri, anlık ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu tür bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereklilik ortadan kalktığında paylaşımınızı silin.

3) Çocuklarınızın kullandıkları aygıt ve uygulamaları kontrol ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.

4) Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar herkesin katılabildiği saydam bir geliştirme süreciyle, kaynak kodları tüm insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır.”

Yorumlar (0)
-3
hafif kar duşu
Namaz Vakti 24 Ocak 2022
İmsak 06:46
Güneş 08:15
Öğle 13:21
İkindi 15:54
Akşam 18:17
Yatsı 19:41
Puan Durumu
Takımlar O P
1. Trabzonspor 23 54
2. Konyaspor 22 45
3. Alanyaspor 23 38
4. Adana Demirspor 23 37
5. Fenerbahçe 23 37
6. Beşiktaş 23 36
7. Hatayspor 23 36
8. Başakşehir 22 34
9. Gaziantep FK 22 32
10. Sivasspor 23 31
11. Kayserispor 23 31
12. Karagümrük 23 30
13. Kasımpaşa 23 27
14. Göztepe 23 27
15. Galatasaray 23 27
16. Giresunspor 23 26
17. Antalyaspor 23 24
18. Rizespor 23 22
19. Altay 23 18
20. Ö.K Yeni Malatya 22 16
Takımlar O P
1. Ümraniye 21 45
2. Ankaragücü 21 45
3. Erzurumspor 21 38
4. Bandırmaspor 21 36
5. İstanbulspor 21 36
6. Eyüpspor 20 36
7. Samsunspor 20 33
8. Adanaspor 21 32
9. Manisa Futbol Kulübü 21 28
10. Tuzlaspor 20 27
11. Keçiörengücü 21 26
12. Gençlerbirliği 21 26
13. Boluspor 19 24
14. Kocaelispor 21 24
15. Menemen Belediyespor 21 23
16. Altınordu 21 22
17. Bursaspor 20 20
18. Denizlispor 21 19
19. Balıkesirspor 20 8
Takımlar O P
1. Manchester City 23 57
2. Liverpool 22 48
3. Chelsea 24 47
4. M. United 22 38
5. West Ham United 23 37
6. Arsenal 21 36
7. Tottenham 20 36
8. Wolverhampton Wanderers 21 34
9. Brighton 22 30
10. Leicester City 20 26
11. Aston Villa 21 26
12. Southampton 22 25
13. Crystal Palace 22 24
14. Brentford 23 23
15. Leeds United 21 22
16. Everton 20 19
17. Norwich City 22 16
18. Newcastle 21 15
19. Watford 20 14
20. Burnley 18 12
Takımlar O P
1. Real Madrid 22 50
2. Sevilla 22 46
3. Real Betis 22 40
4. Atletico Madrid 21 36
5. Barcelona 21 35
6. Real Sociedad 21 34
7. Villarreal 22 32
8. Rayo Vallecano 21 31
9. Athletic Bilbao 22 31
10. Valencia 22 29
11. Osasuna 22 28
12. Celta Vigo 22 27
13. Espanyol 22 27
14. Granada 22 24
15. Elche 22 23
16. Getafe 22 22
17. Mallorca 21 20
18. Cadiz 22 18
19. Deportivo Alaves 22 17
20. Levante 21 11
Günün Karikatürü Tümü