Bilgisayar Mühendisleri Odası (BMO), WhatsApp uygulamasının yeni gizlilik politikası dayatması sonrası alternatif uygulamalar ve kişisel verilerin korunmasına ilişkin açıklama yayımladı WhatsApp'ın yeni gizlilik politikası sonrasında yalnızca üst verilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceğini belirttiği hatırlatılan açıklamada, 'Ancak Whats App uygulamasının sahibi olan Facebook'un sicili, topladığı kişisel verileri kullanma konusunda temiz değil. Geçmişte kullanıcılarından topladığı bilgileri resmi otoritelerle, ABD'de CIA ve NSA gibi istihbarat örgütleriyle paylaştığı çok sayıda habere konu olmuş; dahası, bir önceki ABD seçimlerinde bu bilgilerin başkan adaylarından biri yararına kullanıldığını gösteren 'Cambridge Analytica' skandalı unutulmamıştır' denildi.
TELEGRAM VE SIGNAL'İN GÜVENİLİRLİĞİ NE KADAR?
WhatsApp'a alternatif olarak Telegram ve Signal adlı anlık ileti uygulamalarının öne çıktığı belirtilen açıklamada, şöyle denildi: 'Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir. Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır. Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir. Signal'in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kar amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kar odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir.' Bip ve Dedi gibi bazı uygulamaların ise, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle kullanıcılara güven veremediğini söyleyen BMO, ayrıca hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütlerinin de söz konusu olmadığını belirtti.
'KİŞİSEL VERİLERİN KORUNMASINDA EVRENSEL STANDARTLAR UYGULANMALI'
Kişisel verilerin korunmasında evrensel standartların uygulanması gerektiğine vurgu yapılan açıklamada şunlar denildi: 'İletişim ve kişisel verilerin gizliliği, her birey için temel bir gereksinim ve korunması gereken bir haktır. Bireysel düzeyde toplanan veriler kitlesel düzeyde işlenip gözetim, denetim ve üretim mekanizmalarını besledikleri için aynı zamanda toplumsal olarak da kaygı duyulması gereken bir kamusal meseledir. Kamu otoritesi konumundaki yasa yapıcılar ve uygulayıcılar, bireylerin ve toplumun verilerinin gizliliğinin korunması için gerekli düzenlemeleri yapmalı ve uygulamalıdır. Yurttaşların kişisel verileri, tekelleşmiş yazılım şirketlerinin insafına bırakılama- yacak düzeyde önemlidir. TBMM başta olmak üzere ilgili kurumlardan ve yetkililerden aşağıdaki konularda ivedi adımlar atılmasını istiyoruz: 1) Kişisel veriler üzerinden büyük kazançların elde edilmesinin engellenmesi, bu alanda tekelleşmenin önüne geçilmesi için KVKK'nin iyileştirilmesi başta olmak üzere gerekli yasal düzenlemeler yapılmalıdır. 2) Kişisel verilerin korunması için yapılacak düzenlemelerde, uygulamalarda ve denetimlerde başta meslek odalarımız olmak üzere konuyla ilgili demokratik kitle örgütleriyle işbirliği yapılmalıdır. 3) Milyonlarca yurttaşın verilerini içermesi itibarıyla kamusal varlık olarak değerlendirdiğimiz büyük veri kümelerini işleyen kamu bilişim sistemleri (örneğin: sağlık bilişim sistemleri, UYAP, MERNİS, SEÇSİS), anayasal sorumluluklarından biri kamusal dene- tim olan meslek odalarımızın bağımsız denetimine açılmalıdır. Kişisel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin yolu, İnternet altyapısına ve uygulamalarına 'ağ tarafsızlığı' ilkelerine uy- gun şekilde yaklaşan, demokratik, özgürlükçü, saydam, hesap verebilirlik ilkelerine uygun bir hukuk devleti olmaktır. Yurttaşlarımız, 'verilerim nereye/kimlere gidiyor', 'başıma bir iş gelecek mi' gibi kaygılar için- de olmadan iletişim kurabilmelidir.'
'ÖZGÜR YAZILIMLARI TERCİH EDİN'
Kişisel verilerin konusunda duyarlılığın arttırılması gerektiğini ifade eden BMO, verilen korunması için şunları önerdi:
• Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin; vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.
• Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi (örneğin: sağlık bilgileri, kredi kartı bilgileri, ev adresiniz vb.) paylaşmaktan kaçının. Kişisel sır ya da ticari sır olarak değerlendirdiğiniz bilgileri, anlık ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu tür bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereklilik ortadan kalktığında paylaşımınızı silin.
• Çocuklarınızın kullandıkları aygıt ve uygulamaları kontrol ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.
• Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar herkesin katılabildiği saydam bir geliştirme süreciyle, kaynak kodları tüm insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır.
