Whatsapp’ın kullanıcı bilgilerini Facebook ve bağlı şirketlerle paylaşacağını duyurması dünya çapında reaksiyon çekti ve çok sayıda kişinin uygulamayı silmesiyle sonuçlandı. Uygulamayı kullanmaya devam etmek isteyenlerin 8 Şubat tarihine kadar yeni zımnilik mukavelesine onay vermesi gerekiyordu, lakin Whatsapp geri adım atarak değişikliğin yürürlüğe girmesini mayıs ayına ertelediğini açıkladı. Kullanıcılar, hali hazırda pozisyon, cep telefonu modeli, arama mühleti üzere meta dataların kullanımı için Whatsapp’a müsaade vermiş durumda. Lakin yeni güncelleme yürürlüğe girerse bu bilgilerin kullanımı Whatsapp’la sonlu kalmayacak Facebook ve küme şirketlerine satılacak.
Whatsapp’ın kullanıcı kontratını değiştirme kararı, Türkiye’de de geniş yankı buldu. Kararın akabinde şahsî bilgilerin uygulamalar tarafından nasıl kullanıldığına ait kitlesel bir tartışma başladı ve kullanıcılar ferdî dataların korunduğu inançlı uygulama arayışına girdi. Bilgisayar Mühendisleri Odası da “Özgür ve inançlı bağlantı: Whatsapp değilse ne?” başlığıyla düzenlediği oturumda bu arayışı ele aldı. Alternatif Bilişim Derneği’nden Avukat Faruk Çayır, Alternatif Medya Derneği’nden Diyar Saraçoğlu ve Bilgisayar Mühendisleri Odası’ndan Adil Güneş Akbaş katıldığı oturum, Elektrik Mühendisleri Odası’ndan Tigin Öztürk’ün kolaylaştırıcılığında gerçekleşti.
Oturumda, şahsî bilgilerin korunması için açık kaynak kodlu özgür yazılımları destekleyen uygulamaların kullanılması gerektiği belirtildi.
‘MAHKEME KARARI OLMADAN BİR KULLANICI KONTRATIYLA HABERLEŞME DENETLENEMEZ’
Oturumun birinci konuşmasını yapan Alternatif Bilişim Derneği’nden Avukat Faruk Çayır, “Anayasa’da haberleşmenin saklılığı esastır” diyor. Çayır, haberleşmenin öbür kurum ve kurumlarca denetlenmesi için bir mahkeme kararı olması gerektiğini vurguluyor. Mahkeme kararı olmaksızın bir kullanıcı mukavelesiyle irtibatın ve haberleşmenin denetlenmesinin yasal olmadığını belirten Çayır, şöyle konuşuyor: “Whatsapp kontratla birlikte daha evvel kaydetmiş olduğu bilgileri ve şu anda kaydetmekte olduğu cep telefonu, pozisyon üzere meta bilgileri Facebook’a ve Facebook’a bağlı öbür şirketlerle de aktarabilecek. Bilgiler üzerinden profilleme yapılacak ve profillere nazaran bir reklam gösterecek.”
Öte yandan Whatsapp’ın güvenilirliğine dair bir öteki soru işareti de, uygulamanın 2014 yılında ferdî dataların korunmasında sicili pek parlak olmayan Facebook tarafından alınması. Facebook, 2018 yılında yaklaşık 50 milyon kullanıcının profiline ilişkin dataları Cambridge Analytica şirketine satmış ve bu dataların ABD seçimlerinin sonuçlarını etkilemek için kullanıldığı tespit edilmişti. Avukat Çayır, misal skandalların Türkiye’de ya da öteki ülkelerde de ortaya çıkabileceğini belirtiyor.
TELEGRAM’DA UÇTAN UCA ŞİFRELEME BİLE YOK
Alternatif Medya Derneği’nden Diyar Saraçoğlu, Whatsapp’ın zımnilik kontratını değiştirme kararıyla birlikte Türkiye’de ferdî dataların güvenliğinin birinci kere kitlesel manada konuşulmasının kıymetli bir adım olduğunu belirtiyor.
Whatsapp, uçtan uca şifreleme yoluyla şahıslar ve kümeler ortasındaki iletilerin bilinmeyen kaldığı bir uygulama olsa da açık kod kaynaklı özgür bir yazılım değil. Saraçoğlu, “Bizim bir yazılımdan beklediğimiz açık kaynak kodlu ve özgür yazılım olma özelliğini Whatsapp sağlamıyor. Yani biz Whatsapp’ı kullanırken işin mutfağında, art tarafında neler olduğunu bilemiyoruz” diyor.
Whatsapp üzere uygulamalar tarafından toplanan bilgilerin çok gelişkin algoritmalarla tahlil edilerek şirketlere ya da şirketlerle kontaklı siyasi aktörlere satılabileceğini belirten Saraçoğlu, bu kadar yüksek bir maliyeti sırf ana akım siyasi aktörlerin karşılayabileceğini söylüyor: “Whatsapp’ın kullanım bilgilerinizi Facebook ve üst şirketlere vermesi artık Whatsapp’taki kullanım bilgilerinizin gayeli reklamcılık şirketleri tarafından işlenebilmesi manasına geliyor. Böylelikle web’de geçirdiğiniz vakit boyunca hedeflenen reklamlara maruz kalmanız mümkün olacak. Bu noktada bu son güncelleme bizim açımızdan bir sorun teşkil ediyor.”
Son günlerde büyük bir dijital göçe sahne olan Telegram ise inançlı uygulamalar ortasında yer almıyor. Whatsapp’ın tersine Telegram’da tekil ya da küme iletilerinde uçtan uca şifreleme özelliği direkt olarak kullanıcının karşısına gelmiyor. Bu özellik, kullanıcılar tarafından özel olarak seçilirse devreye giriyor. Saraçoğlu: “Whatsapp’la ilgili sorun yaşayıp Telegram’a geçtiğinizde anlık iletilerinizin bile görülebileceği daha inançsız bir atakta bulunmuş oluyorsunuz. Telegram’ın birtakım tarafları açık kaynak kodlu lakin sunucu tarafı açık kaynak kodlu özgür yazılım değil. Bu da güvenlik tarafından çok büyük bir sorun teşkil ediyor.”
‘BİR UYGULAMANIN YERLİ VE ULUSAL OLMASI İMKANSIZA YAKIN’
Oturumda son günlerde yerli ve ulusal iletileşme uygulamaları olarak tanıtılan BİP, Dedi ve Yaay üzere platformların inançlı olup olmadığı da konuşuldu. “Bir uygulamanın yerli ve ulusal olması kanaatimce imkansıza yakındır” diyen Saraçoğlu, yazılım geliştirmede kullanılan programlama lisanları ve yazılım kütüphaneleri üzere teknik bileşenlerin ithal edildiğini söz ediyor. “Yerli ve ulusal olmasını tercih etmekten fazla açık kaynak kodlu özgür yazılım mı diye bakmakta yarar var.”
Oturuma katılan uzmanlar, kullanıcılara güvenliğin ön planda olduğu alternatif platformlar önermenin çok kolay olmadığını belirteseler de açık kaynak kodlu özgür bir yazılım olan Signal’in daha inançlı olduğu konusunda uzlaşıyorlar. 6-10 Ocak periyodunda yaklaşık 7.5 milyon kişi tarafından indirilen Signal, bu artışla tarihinde bir birincisi yaşadı. Saraçoğlu’na nazaran bu tercihin nedeni, Signal’in hem tekil hem de küme yazışmalarında uçtan uca şifreleme prosedürü varsayılan olarak kullanması, Whatsapp ve Telegram’ın bilakis meta bilgileri kullanmayarak uygulama içinde şifrelemesi. Öte yandan hem işlemci hem de sunucu tarafında açık kaynak kodlu olan Signal’in teknik olarak nasıl işlediği de şeffaf bir halde görülebiliyor; “Kullanım kolaylığını ve kitleselleşebilme potansiyelini de göz önünde bulundurarak en tercih edilebilir uygulama Signal diyebilirim. Çok daha gelişkin uygulamalar yok mu? Var, fakat kullanım konforu ve kitleselleşebilme potansiyelleri Signal kadar yüksek değil bence.”
‘HER AÇIK KAYNAK KODLU YAZILIM, ÖZGÜR YAZILIM DEĞİLDİR’
Bilgisayar Mühendisleri Odası’ndan Adil Güneş Akbaş, açık kaynak kodlu yazılım ve özgür yazılım kavramları ortasındaki farkın kıymetli olduğunu söz ediyor: “Açık kaynak kod şirketlerin daha çok kar emelli olarak öne çıkardığı bir akım diyebiliriz. Ama her açık kaynak kodlu yazılım size özgür yazılımların verdiği kopyalama ve tekrar geliştirme müsaadelerini vermeyebilir. Bu tıp özellikleri kullanabilmek için özgür yazılımları tercih ediyoruz.”
Signal’in bağlantı ve söz özgürlüğünü temel alan bir vakfa ilişkin olduğunu belirten Akbaş, Signal’in isim hakkının bir vakfa ilişkin olduğunu fakat kullanıcıların bir diğer isimle Signal uygulamasını kopyalayıp geliştirme hakkına sahip olduğunu söylüyor. “Tek dikkat etmeniz gereken şey geliştirdiğiniz uygulamayı özgür yazılım olarak sunmanız. Signal ve öbür bütün özgür yazılımlar, özgür yazılım olarak kalmayı lisansları gereği garanti altına almış yazılımlardır.”
ŞAHSÎ BİLGİLERİMİZİ NASIL KORURUZ?
Akbaş, güvenlik açığının sırf cep telefonuna yüklediğimiz iletileşme uygulamalarıyla hudutlu olmadığına dikkat çekiyor ve ferdî bilgileri daha iyi koruyabilmek için nelere dikkat etmemiz gerektiğini şöyle sıralıyor: “Öncelikle telefonumuza ya da bilgisayarımıza kurduğumuz uygulamaların hangi bilgileri istediğini dikkatli bir halde gözden geçirmeliyiz. Kullandığımız uygulama hakikaten o uygulamanın fonksiyonuyla ilgili mi müsaade istiyor, bu çok kıymetli. Siz aygıtınıza yalnızca birtakım görsel içerikleri görüntülemek istediğiniz bir uygulama kuruyorsunuz ancak bu uygulama sizin pozisyon bilgilerinize erişmek istiyor. Ne gereği var? Bir harita uygulaması kuruyorsanız onun pozisyon bilginize gereksinimi vardır fakat onun dışındaki bir çok uygulamanın pozisyon bilgisine gereksinimi yoktur.”
“Önceden kurmuş olduğunuz uygulamalara verdiğiniz müsaadeleri de tertipli olarak gözden geçirin zira vakit içerisinde müsaadeler değiştirilip güncellenebiliyor. O yüzden verilmiş olan müsaadeleri muhakkak aralıklarla denetim etmekte fayda var.”
WhatsApp’ta neler oluyor?TEKNOLOJİ
Ahmet Alphan Sabancı: Whatsapp bile Telegram’dan daha inançlıGazete Duvar
