Yeni sözleşmeye verilecek izin, evinizin anahtarını birine emanet etmek gibi

20.04.2021

Kapak fotoğrafı: Adem Ay


WhatsAapp, Türkiye’deki kullanıcılarına sunduğu yeni sözleşmeyle, kullanıcılarına ait birçok veriyi Facebook’a ait şirketlerle paylaşacağını, sözleşme onayı vermedikleri takdirde uygulamayı kullanamayacaklarını belirtmişti. Gelen tepkiler üzerine geri adım atan WhatsApp,
planlandığı uygulamayı 15 Mayıs’a erteledi. Sözleşme, uygulama ve veri güvenliği konusunu ilgililerle konuştuk. 

MELTEM SUAT / İSTANBUL

Popüler mesajlaşma uygulaması WhatsApp, geçtiğimiz aylarda yayınladığı kullanıcı sözleşmesiyle, kullanıcıların hesap, mesaj ve konum bilgileri gibi birçok verinin Facebook’a ait şirketlerle paylaşılmasını içeren yeni koşulların onayı için kullanıcılara 8 Şubat’a kadar süre vermişti. Sözleşme onayı vermeyen kullanıcıların uygulamayı kullanamayacakları da belirtilmişti. WhatsAapp’ın bu kararı, kullanıcılar tarafından büyük tepki topladı. Bunun üzerine binlerce kullanıcı, alternatif mesajlaşma uygulamalarına yöneldi.

Kişisel Verileri Koruma Kurulu (KVKK), WhatsApp uygulaması hakkında, yurtdışına veri aktarımı ve temel ilkeler açısından resen inceleme başlattı. WhatsApp, kullanıcılarının tepkisi üzerine sözleşmeyi durdurma kararı alıp “Güncellememiz Hakkında Daha Fazla Bilgi” başlığıyla bir açıklama yayınladı. “Kullanıcıların WhatsApp’ı kullanmaya devam etmeleri için bu güncellemeleri incelemelerini ve kabul etmelerini hatırlatmaya başlayacağız” denilen açıklamada şirketin, kullanıcıların gizliliği ve güvenliğini koruma konusunda kararlı olunduğu, kişisel mesajların daima uçtan uca şifreleneceği ifade edildi. Şirket, 8 Şubat’ta yürürlüğe sokmayı planlandığı uygulamayı, 15 Mayıs’a erteledi.

Uygulamadaki veri güvenliği konusunu, Gazeteci Mehmet Şafak Sarı, NewslabTurkey Editörü Ahmet Sabancı ve Toplumsal Bilgi ve İletişim Derneği yetkilisi Şevket Uyanık ile konuştuk. 24 Saat Gazetesi’ne konuşan ilgililer, “internet kullanıcılarının reklam verenlere satılan ürünler gibi” olduğunu belirtirken, sözleşmenin onaylanmasıyla hakkınızdaki birçok bilgiyi verdiğinize dikkat çektiler. Şüphe uyandıran uygulamalar yerine alternatiflerini indirmeyi öneren ilgililer, geri adım atmadan daha güçlü bir şekilde itirazların devam ettirilmesi gerektiğinin altını çizdiler.

Gazeteci Sarı, WhatsApp’ın sözleşmesi ve veri güvenliği hakkında şu değerlendirmeyi yaptı:

“Aslında 8 Şubat’a kadar onaylanması dayatılan, gelen tepkiler üzerine ertelenen sözleşme, WhatsApp uygulamasında toplanan verilerin Facebook ya da üçüncü şahıslarla nasıl paylaşılacağını anlatan bir metindi. WhatsApp üzerinden, şirketlerle haberleşme ve alışverişe dair işlemler, Facebook sunucularına da iletilecek. Zaten bugüne kadar toplanan verileri, artık Facebook’la da paylaşma kararı almışlar, bunu sözleşmeyle de iletmiş durumdalar. Eğer bu sözleşme kabul edilmezse uygulamanın kullanılamayacağının belirtilmesi doğal olarak kullanıcılarda öfkeye neden oldu. İyi de oldu. Böylece kişisel verilerin gizliliği ve güvenliği üzerine insanlar, bir farkındalık kazandı.

Yaklaşık 2 milyar insanın yazışması, birbirine ses, video ve belge yollaması, telefonla görüşmesi, video-konferans yapmasının nasıl bir operasyon olduğunu düşünün. Bu inanılmaz bir enerji ve organizasyon gerektirir. Tüm bunların yapılabildiği bir uygulama nasıl bedava olabilir? İşte bunun karşılığında kişisel verilerimizi aslında uygulamaya kullanma karşılığında satmış oluyoruz. Bu verileri de WhatsApp ve Facebook, reklam verenlere satıyor, kiralıyor ya da nasıl kullanıyorsa artık. Klişe olacak ama biz petrolden, altından bile değerli olan kişisel verilerimizi bir iletişim uygulamasını kullanmak için veriyoruz. Hatta bu uygulamanın an ve an gelişimine davranışlarımızla destek oluyoruz. İnternet kullanıcıları olarak aslında, reklam verenlere satılan ürünler gibiyiz.  Bilmiyorum hiç WhatsApp’ın kullanıcı sözleşmesini okudunuz mu? Verdiğimiz izinleri ve gizlilik sözleşmesini size okumaya başlasam sanırım saatler alacaktır.”
 


 Gazeteci Mehmet Şafak Sarı
 

Sözleşme onaylandığında, hakkınızdaki birçok bilgiyi veriyorsunuz

Sarı uygulamalardaki kullanıcı izinlerinin ne anlama geldiği hakkında ise şunları söyledi:

“WhatsApp’ın kullanıcısı sözleşmesini onayladığınız anda attığınız ve aldığınız SMS’ler, telefon rehberiniz, telefon modeliniz, işletim siteminiz, IP adresiniz, hesap, kullanım internet veya GPS tabanlı konum bilgileriniz, servis sağlayıcı ve operatör bilgileriniz, mikrofon ve kameranıza dair bilgiler gibi birçok verinizi vermeye başlamış oluyorsunuz. Yani cihazınızda neredeyse ne yapıyorsanız hepsini topluyor uygulama. Sadece kişiler ve gruplarla yaptığınız görüşmelerin içeriği uçtan uca şifreleme protokolüyle okunamaz ve dinlenemez durumda. Ama tüm bu bilgileri verdikten sonra zaten kiminle nerede ne yaptığınız biliniyorsa, pek de içeriğin artık önemi kalmıyor gibi ne yazık ki. Belirttiğim üzere bu kadar veriyi toplayan ve bunları reklam verenlerle paylaşacağını söyleyen bir şirketin gizliliğinize ve güvenliğinize önem verdiğinizi düşünüyorsanız tabii ki bu şirketle yolunuza devam edebilirsiniz. Lakin bıraktım bu kadar bilgiyi toplamayı, hiçbir bilgiyi toplamayan kamu malı, özgür yazılımlar var. Özgür yazılımlar kaynakları açık olan ve insanların herhangi bir amaç için kendisini çalıştırma kopyalama, dağıtma, değiştirme özgürlüğünü barındıran lisanslanmış uygulamalardır. Bu yüzden eğer kullanıcıların WhatsApp kullanımından kaynaklı gizlilik ve güvenlik kaygıları varsa özgür yazılım olan Signal ve Element gibi özgür yazılım alternatiflerine bakmalarını öneririm.”

“Şüphe uyandıran uygulamalar yerine alternatiflerini indirebilirsiniz”

WhatsApp, yeni sözleşmesinde değişikliğin amacını, “WhatsApp deneyimlerinizi diğer Facebook şirketi ürünleri ile birleştirmenizi sağlayan entegrasyonlar sağlamak. Örneğin, WhatsApp’ta satın aldıklarınız için ödeme yapmak üzere Facebook Pay hesabınızı bağlamanıza imkân vermek veya WhatsApp hesabınızı bağlayarak arkadaşlarınızla Portal gibi diğer Facebook Şirketi Ürünleri üzerinden sohbet etmenize olanak sağlamak” şeklinde açıklamıştı.
 


Toplumsal Bilgi ve İletişim Derneği yetkilisi Şevket Uyanık 
 

Ancak bu açıklamasının ardından kullanıcıların kafasında güvenli mesajlaşma uygulamaları hakkında soru işaretleri oluşmaya başladı. Toplumsal Bilgi ve İletişim Derneği’nden Şevket Uyanık, konuya ilişkin şu değerlendirmede bulundu:

“Aslında bu 4 yıl önce gündeme gelmişti ve bu kadar tepki gelmemişti. Çünkü o zaman WhatsApp bir seçenek de sunmuştu. Şimdi sunmuyor ve onaylanmazsa büyük ihtimalle uygulama çalışmayacak. Şimdi WhatsApp, bazı verileri Facebook’un bazı şirketlerine ve reklam verenlerle paylaşma izni istiyor. Nasıl bir arama motorunda bir ürün araması yaptığınızda size reklam gösteriliyorsa bu da onun gibi işleyecek. WhatsApp, uçtan uca şifreleme yaptığı için konuşmaların içeriğini göremiyor ama metadata dediğimiz üstverileri görebiliyor. Kiminle hangi sıklıkta, hangi konumdan konuştuğumuzu biliyor. Aslında kâr amacı güden özel bir şirketin mülkü olduğu ve kaynak kodları açık olmadığı için WhatsApp, zaten ‘güvenli’ bir alan değildi. İnsanların mahremiyetine ve güvenliğine bu kadar önem vermesi de bizim için çok önemli. Eviniz, sizin mahrem alanınızdır. Evinizin anahtarını sadece çok güvendiğiniz bir iki kişiye bırakırsınız ya da kimseye bırakmazsınız, sadece sizdedir. Bu izinler de bu örnek gibi.”
 


NewslabTurkey Editörü Ahmet Sabancı
 

“Sözleşmedeki değişiklik daha çok ticari kullanıcıları ilgilendiriyor”

NewslabTurkey Editörü Sabancı’nın hem karar hem de kişisel verilerin güvenliği konusundaki görüşleri ise şöyle: 

“Sözleşmede yapılan değişiklik, biz normal kullanıcılardan çok, WhatsApp’ı ticari amaçlarla kullanacak olan WhatsApp for Business kullanıcılarına yönelik. Ancak bu yapılan değişiklikler bizim bu ticari kullanımla olan ilişkimizi de şekillendirdiği için bizlerin de onay vermesi gerekiyor. Genel olarak değişikliğin WhatsApp’a getirdiği, bizim ikincil verilerimizin -yani uygulamayı kullanırken ürettiğimiz metadataların- ticari amaçla kullanımının kapsamını belirlemek. WhatsApp, 2016 yılında yaptığı değişiklikle bu verileri -kişi listesi, iletişim kurma alışkanlıklarımız, konum verilerimiz ve benzeri- ana şirketi olan Facebook ile paylaşacağını söylemişti. Bu değişiklik de bunu daha belirgin bir hâle getiriyor ve WhatsApp for Business’ı da dahil ediyor. Burada sizin güvenlik ve mahremiyet konusunda bir uygulamadan ne beklediğiniz önemli. Eğer genel olarak önceliğiniz mesajlarınızın sağlam bir şekilde şifrelenmiş olması ve konuşmalarınıza kötü niyetli aktörlerin erişimini olabildiğince zorlaştırmaksa WhatsApp bu konuda hâlâ güvenliği sağlam tutan bir uygulama. Fakat genel olarak, kişisel verilerinizin gelir amacıyla kullanılmasından rahatsız oluyorsanız ve buna karşı durmak istiyorsanız WhatsApp ve benzeri uygulamaları kullanımınızı olabildiğince azaltarak Signal ve Threema gibi uygulamalara geçmenizde fayda var. WhatsApp’ın bu erteleme kararında Türkiye ve Hindistan gibi ülkelerdeki kullanıcıların gösterdiği tepkinin önemli bir rol oynadığını unutmamamız lazım. Her ne kadar erteledik deseler de Facebook ve çatısı altındaki şirketlerin tek gelir modeli bizim kişisel hayatlarımızı sürekli gözetlemek ve analiz etmek. Bizler buna karşı yeterli tepkiyi gösterirsek bu şirketleri geri adım atmaya zorlayabileceğimizi görmüşken geri adım atmaktansa daha güçlü bir şekilde bu itirazımıza devam etmeyi tercih etmeliyiz.

Genel olarak verdiğimiz iki tip uygulama izni var. Bunlardan ilki uygulamanın işini yapabilmesi için cihazımızdaki kimi özellikleri kullanmasına izin vermemiz. Örneğin birisine bir fotoğraf göndermek istiyorsak o uygulamanın fotoğraflara erişip göndermek istediğimiz fotoğrafı görebilmesi lazım. İkincisi ise uygulamaların bizimle ilgili bu veri profilini oluşturmak için talep ettikleri izinler. Bu da çoğu zaman özelliklerle birlikte gelebiliyor. Örneğin hem WhatsApp hem de Signal kişi listenize erişim izni ister, çünkü konuşmak istediğiniz arkadaşlarınızı bulabilmenizin tek yolu budur. Ancak Signal, bu veriyi kendi sunucularına taşımaz ve bunları kullanarak size dair bir profil oluşturmazken WhatsApp, bu veriyi aynı zamanda sizin sosyal çevrenize dair veri toplamak için kullanır. Ancak uygulamayı başka türlü kullanma şansınız olmadığı için bu izni vermek zorunda kalırsınız.”