Bilgisayar Mühendisleri Odası anlık mesajlaşma uygulamalarını karşılaştırdı

Bilgisayar Mühendisleri Odası (BMO), WhatsApp, Telegram, Signal, Bip, Dedi gibi anlık mesajlaşma uygulamalarını karşılaştırdı. Bu uygulamaların veri transferinin gizliliği için kullandığı teknolojileri anlatan BMO, Signal’in bu konuda öne çıktığını belirtti.

Bilim ve Teknoloji 13.01.2021, 05:52 13.01.2021, 10:17 Ulaş Odabaş
611
Bilgisayar Mühendisleri Odası anlık mesajlaşma uygulamalarını karşılaştırdı
banner2031

Facebook'a bağlı anlık mesajlaşma uygulaması WhatsApp’ın gizlilik sözleşmesini değiştirmesi ve kullanıcılarına 8 Şubat'a kadar süre tanımasının ardından oluşan tepkiler sürerken Bilgisayar Mühendisleri Odası'ndan (BMO) konuya ilişkin önemli bir açıklama geldi.

BMO açıklamasında, gündemdeki anlık mesajlaşma uygulamaları WhatsApp, Telegram ve Signal’in veri gizliliği politikaları ve kullandıkları teknolojiler konusunda merak edilenlere ışık tutmaya çalıştı ve bazı tavsiyelerde de bulundu. Açıklamada Signal’in bu konuda öne çıktığı belirtildi. Açıklamada, WhatsApp’ın söz konusu gizlilik sözleşmesini AB’de zorunlu tutamamasının sebebinin AB’deki veri gizliliği yasaları olduğu kaydedildi.

TBMM başta olmak üzere ilgili kurumlardan ve yetkililerden 3 başlık altında topladığı veri gizliliği ihtiyaçları için gerekli adımları atmalarını talep eden BMO, kullanıcılara 4 başlıkta önerilerde bulundu.

'HAKLI KAYGI VE TEPKİLER VAR'

Bilgisayar Mühendisleri Odası (BMO) 5. Dönem Yönetim Kurulu tarafından yapılan açıklamanın tamamı şöyle:

"Uygulamasının Yeni Gizlilik Politikası Dayatması, Alternatif Uygulamalar ve Kişisel Verilerimizin Korunması

Ülkemizde ve dünyada gezgin (mobil) aygıtlarda yaygın kullanılan bir anlık ileti (mesajlaşma) aracı olan WhatsApp uygulamasının kullanıcıları, içinde bulunduğumuz ocak ayı başlarından bu yana uygulamanın gizlilik politikasının 8 Şubat 2021’den başlayarak değişeceği bildirimini almaktalar. WhatsApp uygulamasının sahibi olan Facebook şirketi bu değişikliği şöyle açıklıyor: WhatsApp kullanıcılarından toplanan kişisel veriler, Facebook’a ait diğer uygulamalarda kullanılabilecek ve başka şirketlerle de paylaşılabilecek. Aslında 2016 yılında ilk adımı atılmış olan bu politikanın şimdiki adımıyla, uygulamayı kullanmaya devam etmek isteyen kullanıcılar bu koşulları kabul etmek zorunda bırakılırken değişikliği onaylamayan kullanıcılar 8 Şubat 2021’den sonra uygulamayı kullanamayacaklar.

Yurttaşlarımızın bu konudaki haklı kaygı ve tepkileri başta sosyal medya ortamları olmak üzere birçok mecrada geçtiğimiz hafta boyunca büyüyerek WhatsApp uygulamasını silme kampanyalarına ve alternatif uygulama arayışlarına dönüştü. Gerek sosyal medya paylaşımlarında öne çıkan gerekse kullanıcı sayıları kayda değer artış gösteren “Telegram” ve “Signal” adlı anlık ileti uygulamaları bu alternatif arayışlarında öne çıktı.

ANLIK İLETİ UYGULAMALARINDA ŞİFRELEME VE GİZLİLİK

WhatsApp, kullanıcılar arası veri aktarımında (transferinde) uçtan uca şifreleme (E2E) kullandığından söz ederek, bu durumun değişmeyeceğini ve kullanıcıların güvende kalacaklarını açıklamakta; yeni gizlilik politikası sonrasında yalnızca üst verilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceğini belirtmektedir. Ancak WhatsApp uygulamasının istemci (client) ve sunucu (server) katmanlarındaki kaynak kodlarının tamamı kapalı olduğu için bu iddia bağımsız otoritelerce kesin olarak kanıtlanamamaktadır. İstemciler arası iletişim tümüyle şifrelenmiş olarak gerçekleşse bile istemci düzeyinde gerçekleşen işlemlerin de şirketin kontrolünde olduğu gözden kaçırılmamalıdır. Diğer yandan, WhatsApp uygulamasının sahibi olan Facebook’un sicili, topladığı kişisel verileri kullanma konusunda temiz değil. Geçmişte kullanıcılarından topladığı bilgileri resmi otoritelerle, ABD’de CIA ve NSA gibi istihbarat örgütleriyle paylaştığı çok sayıda habere konu olmuş; dahası, bir önceki ABD seçimlerinde bu bilgilerin başkan adaylarından biri yararına kullanıldığını gösteren “Cambridge Analytica” skandalı unutulmamıştır.

Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir. Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir. Uygulamada gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir. Telegram’ın özgür yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını sağlayan sunucu yazılımları özgür yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır.

Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir. Signal’in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir. Özgür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği güvence altındadır.

Güvenlik ve saydamlık konusunda doyurucu açıklamaları bulunmayan, “yerli” olma iddiasıyla ortaya çıkan ve dünya genelinde olmasa da ülkemizde gündeme gelen “Bip” ve “Dedi” gibi bazı uygulamalar, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle kullanıcılara güven verememektedir. Ayrıca hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütleri de söz konusu değildir.

KİŞİSEL VERİLERİN KORUNMASI: AVRUPA-TÜRKİYE

Yurttaşlarımızın, WhatsApp uygulamasının yeni gizlilik politikası dayatmasına tepkilerinin yoğunlaştığı bir başka nokta ise bu değişikliğin Avrupa Birliği (AB) ülkelerinde zorunlu değilken ülkemizde zorunlu tutulmasıdır. Birçok yurttaşımız şirketin bu tutumunu “çifte standart” olarak değerlendirerek tepkilerini şirkete yöneltmiştir. Oysaki uygulamanın aynı dayatmayı AB üyesi ülkelerde yapmamasının nedeni keyfi bir tercih değil; AB vatandaşlarının kişisel verilerinin, kısaca GDPR (General Data Protection Regulation) olarak bilinen, kişi hak ve özgürlükleri temel alınarak oluşturulan, 1990’lı yıllardan bu yana güncellenerek geliştirilen yasal düzenlemeyle sıkı biçimde korunuyor olmasıdır. Beri yandan ülkemizde 2016’dan bu yana yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK), GDPR’nin ilk düzenlemeleri baz alınarak oluşturulduysa da sonrasındaki teknolojik ve hukuksal gelişmeler doğrultusunda gerekli güncellemeler yapılamamıştır. Dolayısıyla KVKK, GDPR’nin AB vatandaşlarına sağladığı koruma düzeyini yurttaşlarımıza sağlamaktan uzaktır.

'KİŞİSEL VERİLERİN KORUNMASINDA EVRENSEL STANDARTLAR UYGULANMALIDIR'

İletişim ve kişisel verilerin gizliliği, her birey için temel bir gereksinim ve korunması gereken bir haktır. Bireysel düzeyde toplanan veriler kitlesel düzeyde işlenip gözetim, denetim ve üretim mekanizmalarını besledikleri için aynı zamanda toplumsal olarak da kaygı duyulması gereken bir kamusal meseledir. Kamu otoritesi konumundaki yasa yapıcılar ve uygulayıcılar, bireylerin ve toplumun verilerinin gizliliğinin korunması için gerekli düzenlemeleri yapmalı ve uygulamalıdır. Yurttaşların kişisel verileri, tekelleşmiş yazılım şirketlerinin insafına bırakılamayacak düzeyde önemlidir. TBMM başta olmak üzere ilgili kurumlardan ve yetkililerden aşağıdaki konularda ivedi adımlar atılmasını istiyoruz:

1) Kişisel veriler üzerinden büyük kazançların elde edilmesinin engellenmesi, bu alanda tekelleşmenin önüne geçilmesi için KVKK’nin iyileştirilmesi başta olmak üzere gerekli yasal düzenlemeler yapılmalıdır.

2) Kişisel verilerin korunması için yapılacak düzenlemelerde, uygulamalarda ve denetimlerde başta meslek odalarımız olmak üzere konuyla ilgili demokratik kitle örgütleriyle işbirliği yapılmalıdır.

3) Milyonlarca yurttaşın verilerini içermesi itibarıyla kamusal varlık olarak değerlendirdiğimiz büyük veri kümelerini işleyen kamu bilişim sistemleri (örneğin: sağlık bilişim sistemleri, UYAP, MERNİS, SEÇSİS), anayasal sorumluluklarından biri kamusal denetim olan meslek odalarımızın bağımsız denetimine açılmalıdır.

Kişisel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin yolu, İnternet altyapısına ve uygulamalarına “ağ tarafsızlığı” ilkelerine uygun şekilde yaklaşan, demokratik, özgürlükçü, saydam, hesap verebilirlik ilkelerine uygun bir hukuk devleti olmaktır. Yurttaşlarımız, “verilerim nereye/kimlere gidiyor”, “başıma bir iş gelecek mi” gibi kaygılar içinde olmadan iletişim kurabilmelidir.

'KİŞİSEL VERİLERİMİZ KONUSUNDA DUYARLILIĞIMIZI ARTIRMALIYIZ'

WhatsApp uygulaması nedeniyle gündeme gelmiş olması ve yurttaşlarımızca bu denli önemsenmiş olması sevindirici olmakla birlikte, kişisel verilerin korunması konusunda bu verilerin sahibi olan yurttaşlarımızın dikkat etmesi gereken başka önemli noktalar da bulunmaktadır. WhatsApp uygulaması dışında da yurttaşlarımızca yaygın olarak kullanılan birçok uygulama, benzer şekilde kişisel verileri kaydetmekte, işlemekte ve başka kişi ya da kurumlarla paylaşmaktadır. Birçok uygulama hiçbir paylaşım yapılmasa bile kullanıcılarını işaretlemekte; ekranlardaki gezinmeleri, hangi sayfaya ya da paylaşıma ne kadar süre bakıldığını, nelerin beğenilip nelerin hızla geçildiğini, ne kadar süre bağlı kalındığını, nelerin aratıldığını, kimlerle etkileşime girildiğini izlemektedir. Dolayısıyla bu farkındalığın kullanılan tüm aygıt ve uygulamalar için sürdürülmesi gerekmektedir. Söz konusu durum aslında kişisel verilerimizi satan, güvenliğimizi hiçe sayan ve kullanıcıları yalnızca kâr aracı olarak gören uygulamalardan kurtulmak için bir şans oluşturmuştur.

Özel yaşamlarımızın gizliliği (mahremiyet) ve kişisel verilerimiz değerlidir; bu bağlamda yurttaşlarımıza şunları öneriyoruz:

1) Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin; vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.

2) Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi (örneğin: sağlık bilgileri, kredi kartı bilgileri, ev adresiniz vb.) paylaşmaktan kaçının. Kişisel sır ya da ticari sır olarak değerlendirdiğiniz bilgileri, anlık ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu tür bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereklilik ortadan kalktığında paylaşımınızı silin.

3) Çocuklarınızın kullandıkları aygıt ve uygulamaları kontrol ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.

4) Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar herkesin katılabildiği saydam bir geliştirme süreciyle, kaynak kodları tüm insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır."

72 SAATTE 25 MİLYON KULLANICI TELEGRAM'A KATILDI

Bu arada popüler anlık mesajlaşma uygulamalarından Telegram'ın kurucusu Pavel Durov, son 3 gündür Telegram kullanıcılarında yoğun bir artışa şahit olduklarını belirterek, "Diğer popüler uygulamaların aksine, Telegram'ın hesap vereceği hissedarlar veya reklam verenler yoktur. Ağustos 2013'te kullanıma açıldığımız günden beri kullanıcılarımızın özel verilerinin tek bir baytını üçüncü taraflarla paylaşmadık" dedi.

Durov, Telegram üzerinden yaptığı açıklamada, bu yılın ilk haftasında Telegram kullanıcı sayısının 500 milyonu geçtiğini bildirdi.

Telegram kullanıcı sayısının artmaya devam ettiğine işaret eden Durov, "Sadece son 72 saatte 25 milyon kullanıcı Telegram'a katıldı. Bunların yüzde 38'i Asya’dan, yüzde 27'si Avrupa’dan, yüzde 21'i Latin Amerika'dan ve yüzde 8'i Orta Doğu ve Afrika bölgesinden geldi. Bu, her gün 1,5 milyon yeni kullanıcının kaydolduğu geçen yıla kıyasla önemli bir artış" ifadelerini kullandı.

Kaynak: Gazete Duvar

Kaynak: Yayla Haber
Yorumlar (0)
Günün Karikatürü Tümü
açık
Namaz Vakti 24 Ocak 2021
İmsak 06:22
Güneş 07:50
Öğle 12:57
İkindi 15:31
Akşam 17:55
Yatsı 19:17
Puan Durumu
Takımlar O P
1. Beşiktaş 19 41
2. Fenerbahçe 19 39
3. Galatasaray 19 36
4. Gaziantep FK 19 34
5. Trabzonspor 20 33
6. Alanyaspor 19 31
7. Hatayspor 19 31
8. Karagümrük 19 27
9. Malatyaspor 19 27
10. Göztepe 19 25
11. Antalyaspor 19 25
12. Rizespor 20 25
13. Sivasspor 19 24
14. Başakşehir 20 24
15. Konyaspor 19 22
16. Kasımpaşa 19 22
17. Kayserispor 19 19
18. Gençlerbirliği 20 19
19. Ankaragücü 19 18
20. Erzurumspor 20 17
21. Denizlispor 19 14
Takımlar O P
1. Giresunspor 17 35
2. İstanbulspor 17 34
3. Samsunspor 17 33
4. Altay 17 32
5. Adana Demirspor 18 31
6. Bursaspor 18 30
7. Tuzlaspor 17 30
8. Ankara Keçiörengücü 17 28
9. Altınordu 17 28
10. Bandırmaspor 18 27
11. Adanaspor 17 21
12. Ümraniye 18 20
13. Boluspor 17 19
14. Menemen Belediyespor 17 16
15. Balıkesirspor 17 16
16. Akhisar Bld.Spor 17 13
17. Ankaraspor 18 10
18. Eskişehirspor 18 4
Takımlar O P
1. M. United 19 40
2. Man City 18 38
3. Leicester City 19 38
4. Liverpool 19 34
5. Tottenham 18 33
6. Everton 17 32
7. West Ham 19 32
8. Aston Villa 17 29
9. Chelsea 19 29
10. Southampton 18 29
11. Arsenal 19 27
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Burnley 18 19
16. Newcastle 19 19
17. Brighton 19 17
18. Fulham 18 12
19. West Bromwich 19 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 17 44
2. Real Madrid 19 40
3. Sevilla 19 36
4. Barcelona 18 34
5. Villarreal 20 34
6. Real Sociedad 20 31
7. Granada 19 28
8. Real Betis 20 27
9. Cádiz 20 24
10. Levante 19 23
11. Getafe 18 23
12. Celta de Vigo 19 23
13. Athletic Bilbao 18 21
14. Valencia 19 20
15. Real Valladolid 20 20
16. Eibar 19 19
17. Deportivo Alaves 20 18
18. Elche 17 17
19. Osasuna 19 16
20. Huesca 20 13
Arşiv

Gelişmelerden Haberdar Olun

@