Haber: Işıl SIPÇIK
Son zamanlarda gündeme gelen mesajlaşma uygulaması WhatsApp’ın 8 Şubat 2021’de yürürlüğe girecek yeni gizlilik ilkelerini açıklaması, kullanıcıları arasında büyük tartışmalara yol açtı. Getirilen yeni değişikliklerle WhatsApp, kullanıcılarının kişisel bilgilerini Facebook uygulamasıyla paylaşacak, gizlilik sözleşmesi ihlalini “yasal” çerçevede gerçekleştirecek. Bu bağlamda gizlilik sözleşmesi ihlali ve WhatsApp örneği hakkında bize bilgi vermesi için İÜ İletişim Fakültesi Radyo Televizyon ve Sinema Bölümü Sinema Ana Bilim Dalı Dr. Öğr. Üyesi Süleyman Türkoğlu ile görüştük.
Söyleşiye gizlilik sözleşmelerinin genel anlamda iki veya daha fazla taraf arasında paylaşılan bazı bilgilerin korunması ve “3. kişilere izinsiz olarak verilmemesi” amacıyla düzenlenmiş, hukuken bağlayıcılığı olan bir sözleşme olduğunu söyleyerek başlayan Dr. Öğr. Üyesi Türkoğlu, Türk hukuk sisteminde “Gizlilik Sözleşmesi” olarak tanımlanan kavramın Amerikan hukukunda Non-Disclosure Agreement (NDA) şeklinde tanımlandığını belirtti. Gizlilik sözleşmesi ihlalinin ise sözleşen taraflardan birinin yükümlülüğünü yerine getirmemesi ve tarafların gizlilik kuralıyla paylaştıkları bilgileri ifşa etmesi anlamına geldiğini söyleyen Dr. Öğr. Üyesi Türkoğlu, ihlalin tarafların paylaştıkları tüm bilgileri içerebildiğini söyledi.
“Gizlilik İhlalleri Bireyi ve Toplumu Doğrudan Etkilemektedir”
Gizlilik ihlallerinin bireysel yaşantımızı nasıl etkilediği sorusuna “Her türlü işlemin dijital sistemler üzerinden yapıldığı günümüz iletişim çağında gizlilik ihlalleri gerek bireyi gerekse toplumu doğrudan etkilemektedir. Örneğin bir kişinin başka bir kişiyle yapmış olduğu görüşmenin iletişim için kullanılan uygulama üreticisi tarafından farklı bir amaçla kullanılması birçok ihlali de beraberinde getirir. Bu ihlaller ilk olarak uygulama üreticisi ve uygulama kullanıcısı arasında imzalanan gizlilik sözleşmesi olarak görülebilir fakat aynı zamanda kişinin özel hayatının gizliliği kuralını da içermektedir” şeklinde yanıt veren Dr. Öğr. Üyesi Türkoğlu, iki kişi arasında geçen özel görüşmenin üçüncü taraf olarak uygulama üreticisi tarafından bilinmesinin yanı sıra bilgilerin belli çıkarlar karşılığında dördüncü ve beşinci taraflarla da paylaşılmasının “özel” olarak etiketlenen bilginin özel olmaktan çıkması anlamına geldiğini belirtti.
Dr. Öğr. Üyesi Türkoğlu, söz konusu gizlilik ihlali içeren politikaların başka ülkeler yerine Türkiye’de hakim olmasının özellikle uygulamayı ülkemiz sınırları içerisinde kullanan kullanıcıların verilerinin toplanması ve işlenmesi istendiği düşüncesini doğurduğunu söyleyerek, “Genel bir bakış açısıyla değerlendirildiğinde böyle bir sözleşmenin zorunlu tutulması halinde bir sürü hak ihlalini doğuracağı bir durumun, özellikle ülkemize yönelik uygulanması da ayrıca değerlendirilmesi gereken bir husustur. Avrupa Birliği ülkeleri için gösterilmeye cesaret edilemeyen bir tavrın Türkiye’de uygulanmaya çalışılması küresel bir şirket olan WhatsApp-Facebook şirket yöneticilerinin ülkemize bakış açılarını yansıtmaktadır” dedi.
“Bireysel ve Toplumsal Olarak Değerlendirildiğinde Ciddi Bir Bilişim Güvenliği Sorunu Taşıyor”
Dr. Öğr. Üyesi Türkoğlu, WhatsApp’ın Facebook ve grup şirketleri ile paylaşacağı verilerin; hesap bilgileri, görsel, video ve ses kayıtları dahil olmak üzere tüm mesajlar, bağlantılar, durum bilgisi, işlem ve ödeme verileri, müşteri desteği ve diğer iletişimler, kullanım ve kayıt bilgileri, cihaz ve bağlantı bilgileri, cihaz konum bilgileri, çerezler, başkalarının diğer insanlar hakkında sağladığı bilgiler, kullanıcı şikayetleri, WhatsApp’taki işletmeler, üçüncü taraf hizmet sağlayıcıları, üçüncü taraf hizmetleri, batarya seviyesi ve profil fotoğrafı olduğunu belirtti.
WhatsApp uygulamasının, bir kullanıcının gün içerisinde ürettiği tüm veriyi alıp işleyeceğini ve bu verileri diğer şirketleri ile yeniden işlenmek üzere paylaşacağını belirten Dr. Öğr. Üyesi Türkoğlu özel verilerin paylaşılması ile ilgili şunları kaydetti: “Öne çıkarılan yanı ile ticari amaçla işleneceği söylenen verilerin aslında her türlü amaçla kullanılabileceği de açıktır. Mesela bir kişiye ait ses kaydı çok kolaylıkla dijital olarak taklit edilerek (kişiye ait çok fazla ses kaydı uygulama tarafından kaydedilmektedir) ses ile doğrulama özelliği olan bankacılık veya daha fazla güvenlik içeren bir güvenlik sistemi çok kolay bir şekilde aşılabilir. Bir başka örnek vermek gerekirse işleneceği ve paylaşılacağı söylenen bilgiler istihbarat çalışmaları için de kullanılabilecek verilerdir. Uygulamanın kullanıcıların verilerine ulaşabilmesi demek aynı zamanda istediği yerde istediği zaman telefonun sahip olduğu donanımları da kullanabilmesi anlamına gelmektedir. Kullanıcılar uygulama yüklemesi yaparken bu izinleri vermektedirler. Yani uygulamanın istediği bir konumda mikrofondan ses kaydı alması veya kameradan görüntü alması ve bu kayıt, fotoğraf veya görüntüyü bir başka yerde kullanması da mümkündür. Bu durum bireysel ve toplumsal olarak değerlendirildiğinde ciddi bir bilişim güvenliği sorunu taşıdığı görülmektedir.”
“Verilerinizi Koruma Altına Alırken Ücret Ödeyebileceğiniz Uygulamaları Tercih Edin”
Teknoloji ve internetin sunduğu imkânlarla bu tarz uygulamalar ve sistemler geliştirmesi ve insanların bu uygulamalardan faydalanması birçok kolaylığı da beraberinde getirdi. WhatsApp’ın kullanıcı sözleşmesinde ortaya koyduğu tavır nedeniyle bireylerin kullanacakları uygulamaları seçerken dikkat etmesi gereken hususlardan birinin de uygulamanın gizlilik ve veri ilkeleri politikası olduğunu söyleyen Dr. Öğr. Üyesi Türkoğlu, bu ve benzeri uygulamaların ücretsiz olarak kullandırılmasının nedenlerinin; uygulamayı çok sayıda kişiye kullandırıp uygulama içi reklam gösterimi yoluyla gelir elde etmek ve uygulamayı çok sayıda kişinin kullanmasını sağlayarak, veri elde ederek bu verilerden gelir veya başka kazançlar elde etmek olduğunu belirtti. Dr. Öğr. Üyesi Türkoğlu sözlerine, “Yani büyük bir emek ve yatırım gerektiren bir uygulama eğer ücretsiz olarak kullandırılıyorsa bilinmesi gerekir ki uygulamanın hedefi kullanıcısı ve ürettiği verileridir. Bu tür uygulamalar kullanıcısına maddi bir karşılığı olmadan emeğini kullanarak veri ürettirmeyi ve bu verilerden fayda sağlamayı hedeflemektedirler” şeklinde devam etti.
WhatsApp’ın bu durumundan mağdur olan kullanıcılara, uygulama tercihi yaparlarken gizlilik konusundaki hassasiyetlerini dikkate alan ve bunu gizlilik ve veri politikası sözleşmeleri ile hukuken koruma altına alan uygulamaları tercih etmelerini ve aynı zamanda almış oldukları hizmet karşılığında ücret ödeyebilecekleri uygulamalara yönelmelerini tavsiye eden Dr. Öğr. Üyesi Türkoğlu, “WhatsApp yerine önerilen Telegram veya Signal gibi uygulamaların da bugün olmasa da yarın bir gün buna benzer bir durum ortaya koymayacakları kesin değildir” şeklinde konuştu. WhatsApp’ın güncel durumunun “dijital göç”e yol açacağını belirten Dr. Öğr. Üyesi Türkoğlu, bireylerin kitleler halinde başka uygulamalara geçiş yapacaklarını ve gizlilik sözleşmesi ve veri politikaları açısından en uygun/güvenilir uygulamaların kazançlı çıkacağını söyledi.
“Kullanıcının Bilgisi Olmadan Verilerine Ulaşan ve Bu Verileri İşleyen Hiçbir Uygulama Kullanılmamalıdır”
“2 milyar kullanıcısı bulunan ve küresel bir uygulama olan WhatsApp’ın dayatmacı tavrına karşı kullanıcıların bilinç düzeylerini arttırması ve karşı tavırla farklı uygulamalara geçiş yapmasını, bu tarz durumlara tepki olması açısından önemli bulmaktayım” diyen Dr. Öğr. Üyesi Türkoğlu, bireylerin günümüzün en önemli kaynağı olan verinin her açıdan çok değerli olduğu bilinci ile hareket etmesi ve bu tür durumlar için zorlanmanın gayri ahlaki olduğunun bilinmesinin çok önemli olduğunu belirtti. Dr. Öğr. Üyesi Türkoğlu sözlerini, “Akıllı telefon diye tanımlanan ve neredeyse herkes tarafından kullanılan cihazlara uygulama yüklerken dikkatli olunmalı ve uygulamanın istemiş olduğu izinler tek tek incelenmelidir. Uygulama ile ilişkili olmadığı düşünülen izinler verilmemelidir. Kullanıcının bilgisi ve izni olmadan kullanıcı verilerine ulaşan ve bu verileri farklı amaçlar için işleyen ve paylaşan hiçbir uygulama kullanılmamalıdır” diyerek bitirdi.
