banner26

banner32

WhatsApp değilse hangisi: Telegram mı, Signal mi?

Bilgisayar Mühendisleri Odası, Whatsapp ve diğer uygulamaları karşılaştırarak, kullanıcılara tavsiyelerde bulundu.

TEKNOLOJİ 12.01.2021, 20:25 13.01.2021, 15:39
59
WhatsApp değilse hangisi: Telegram mı, Signal mi?

Türk Mühendis ve Mimar Odaları Birliği’ne (TMMOB) bağlı Bilgisayar Mühendisleri Odası, Whatsapp’ın kullanıcılarının kişisel verilerini Facebook ile paylaşacağını açıklamasının ardından yaşanan tartışmalarla ilgili yazılı açıklama yaptı.

Whatsapp’ın kullanıcılarına gizlilik politikasındaki değişikliği onaylamaları için 8 Şubat 2021’e kadar süre verdiğini hatırlatan Bilgisayar Mühendisleri Odası, bu durumun insanları alternatif anlık ileti uygulamalarına yönlendirdiğine dikkat çekti.

Bilgisayar Mühendisleri Odası’ndan yapılan açıklamada şu ifadelere yer verildi:

“Uçtan uca şifreleme…”

“WhatsApp, kullanıcılar arası veri aktarımında uçtan uca şifreleme (E2E) kullandığından söz ederek, bu durumun değişmeyeceğini ve kullanıcıların güvende kalacaklarını açıkladı. Yeni gizlilik politikası sonrasında yalnızca üstverilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceğini belirtti.

“Ancak WhatsApp uygulamasının istemci (client) ve sunucu (server) katmanlarındaki kaynak kodlarının tamamı kapalı olduğu için bu iddia bağımsız otoritelerce kesin olarak kanıtlanamıyor.

“İstemciler arası iletişim tümüyle şifrelenmiş olarak gerçekleşse bile istemci düzeyinde gerçekleşen işlemlerin de şirketin kontrolünde olduğu gözden kaçırılmamalıdır.

“Diğer yandan, WhatsApp uygulamasının sahibi olan Facebook’un sicili, topladığı kişisel verileri kullanma konusunda temiz değil. Geçmişte kullanıcılarından topladığı bilgileri resmi otoritelerle, ABD’de CIA ve NSA gibi istihbarat örgütleriyle paylaştığı çok sayıda habere konu olmuş; dahası, bir önceki ABD seçimlerinde bu bilgilerin başkan adaylarından biri yararına kullanıldığını gösteren ‘Cambridge Analytica’ skandalı unutulmamıştır.”

Telegram, Signal, Bip

Bilgisayar Mühendisleri Odası, Whatsapp’la ilgili gelişmeler nedeniyle kullanıcıların yönelmeye başladığı alternatif anlık mesajlaşma uygulamalarıyla ilgili olarak da şu değerlendirmelerde bulundu:

Telegram

Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir.

Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir.

Uygulamada gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir.

Telegram’ın özgür yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını sağlayan sunucu yazılımları özgür yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır.

Signal

Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir.

Signal’in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir.

Özgür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği güvence altındadır.

Bip ve Dedi

Güvenlik ve saydamlık konusunda doyurucu açıklamaları bulunmayan, “yerli” olma iddiasıyla ortaya çıkan ve dünya genelinde olmasa da ülkemizde gündeme gelen “Bip” ve “Dedi” gibi bazı uygulamalar, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle kullanıcılara güven verememektedir.

Ayrıca hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütleri de söz konusu değildir.

AB ile fark

Whatsapp’ın gizlilik politikasındaki değişikliğin Avrupa Birliği (AB) ülkeleri hariç tutulmasını da değerlendiren Bilgisayar Mühendisleri Odası, bu konuda açıklamada şunları dedi:

“Uygulamanın aynı dayatmayı AB üyesi ülkelerde yapmamasının nedeni keyfi bir tercih değil; AB vatandaşlarının kişisel verilerinin, kısaca GDPR (General Data Protection Regulation) olarak bilinen, kişi hak ve özgürlükleri temel alınarak oluşturulan, 1990’lı yıllardan bu yana güncellenerek geliştirilen yasal düzenlemeyle sıkı biçimde korunuyor olmasıdır.

“Beri yandan ülkemizde 2016’dan bu yana yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK), GDPR’nin ilk düzenlemeleri baz alınarak oluşturulduysa da sonrasındaki teknolojik ve hukuksal gelişmeler doğrultusunda gerekli güncellemeler yapılamamıştır. Dolayısıyla KVKK, GDPR’nin AB vatandaşlarına sağladığı koruma düzeyini yurttaşlarımıza sağlamaktan uzaktır.”

Kurumlara tavsiyeler

Yurttaşların kişisel verileri, tekelleşmiş yazılım şirketlerinin insafına bırakılamayacak düzeyde önemli olduğunu ifade eden Bilgisayar Mühendisleri Odası, başta Türkiye Büyük Millet Meclisi (TBMM) olmak üzere ilgili kurumların atması gereken adımları şöyle sıraladı:

* Kişisel veriler üzerinden büyük kazançların elde edilmesinin engellenmesi, bu alanda tekelleşmenin önüne geçilmesi için KVKK’nin iyileştirilmesi başta olmak üzere gerekli yasal düzenlemeler yapılmalıdır.

* Kişisel verilerin korunması için yapılacak düzenlemelerde, uygulamalarda ve denetimlerde başta meslek odalarımız olmak üzere konuyla ilgili demokratik kitle örgütleriyle işbirliği yapılmalıdır.

* Milyonlarca yurttaşın verilerini içermesi itibarıyla kamusal varlık olarak değerlendirdiğimiz büyük veri kümelerini işleyen kamu bilişim sistemleri (örneğin: sağlık bilişim sistemleri, UYAP, MERNİS, SEÇSİS), anayasal sorumluluklarından biri kamusal denetim olan meslek odalarımızın bağımsız denetimine açılmalıdır.

* Kişisel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin yolu, İnternet altyapısına ve uygulamalarına “ağ tarafsızlığı” ilkelerine uygun şekilde yaklaşan, demokratik, özgürlükçü, saydam, hesap verebilirlik ilkelerine uygun bir hukuk devleti olmaktır. Yurttaşlarımız, “verilerim nereye/kimlere gidiyor”, “başıma bir iş gelecek mi” gibi kaygılar içinde olmadan iletişim kurabilmelidir.

“Diğer uygulamalar da takip ediyor”

Sadece Whatsapp değil, pek çok uygulamanın kullanıcıları takip ettiğini belirten Bilgisayar Mühendisleri Odası, konuya ilişkin şunları dedi:

“Whatsapp uygulaması dışında da yurttaşlarımızca yaygın olarak kullanılan birçok uygulama, benzer şekilde kişisel verileri kaydetmekte, işlemekte ve başka kişi ya da kurumlarla paylaşmaktadır.

“Birçok uygulama hiçbir paylaşım yapılmasa bile kullanıcılarını işaretlemekte; ekranlardaki gezinmeleri, hangi sayfaya ya da paylaşıma ne kadar süre bakıldığını, nelerin beğenilip nelerin hızla geçildiğini, ne kadar süre bağlı kalındığını, nelerin aratıldığını, kimlerle etkileşime girildiğini izlemektedir.”

Vatandaşlara tavsiyeler

Oda, açıklamasında vatandaşlara da şu tavsiyelerde bulundu:

* Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin; vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.

* Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi (örneğin: sağlık bilgileri, kredi kartı bilgileri, ev adresiniz vb.) paylaşmaktan kaçının. Kişisel sır ya da ticari sır olarak değerlendirdiğiniz bilgileri, anlık ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu tür bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereklilik ortadan kalktığında paylaşımınızı silin.

* Çocuklarınızın kullandıkları aygıt ve uygulamaları kontrol ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.

* Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar herkesin katılabildiği saydam bir geliştirme süreciyle, kaynak kodları tüm insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır.

Kaynak: BİANET
Yorumlar (0)
parçalı bulutlu
Puan Durumu
Takımlar O P
1. Beşiktaş 31 67
2. Fenerbahçe 32 63
3. Galatasaray 32 62
4. Trabzonspor 33 58
5. Gaziantep FK 31 50
6. Alanyaspor 32 49
7. Hatayspor 32 49
8. Karagümrük 33 49
9. Göztepe 33 46
10. Sivasspor 31 44
11. Konyaspor 31 40
12. Antalyaspor 32 39
13. Rizespor 32 36
14. Kasımpaşa 32 35
15. Malatyaspor 31 33
16. Ankaragücü 31 33
17. Başakşehir 32 33
18. Kayserispor 31 33
19. Gençlerbirliği 31 31
20. Erzurumspor 32 28
21. Denizlispor 31 26
Takımlar O P
1. Giresunspor 29 60
2. Samsunspor 29 57
3. Adana Demirspor 29 55
4. Altay 29 53
5. Altınordu 29 52
6. İstanbulspor 29 51
7. Ankara Keçiörengücü 29 49
8. Tuzlaspor 29 41
9. Bursaspor 28 40
10. Bandırmaspor 29 39
11. Ümraniye 28 38
12. Boluspor 29 35
13. Balıkesirspor 29 32
14. Adanaspor 28 31
15. Menemenspor 29 30
16. Akhisar Bld.Spor 29 25
17. Ankaraspor 28 19
18. Eskişehirspor 29 8
Takımlar O P
1. Man City 32 74
2. M. United 30 60
3. Leicester City 30 56
4. Chelsea 31 54
5. Liverpool 31 52
6. West Ham 30 52
7. Tottenham 30 49
8. Everton 29 47
9. Leeds United 31 45
10. Aston Villa 30 44
11. Arsenal 30 42
12. Wolverhampton 31 38
13. Crystal Palace 31 38
14. Southampton 30 36
15. Burnley 30 33
16. Brighton 30 32
17. Newcastle 30 29
18. Fulham 32 26
19. West Bromwich 30 21
20. Sheffield United 30 14
Takımlar O P
1. Real Madrid 30 66
2. Atletico Madrid 29 66
3. Barcelona 30 65
4. Sevilla 29 58
5. Real Sociedad 29 46
6. Real Betis 29 46
7. Villarreal 29 46
8. Levante 30 38
9. Celta de Vigo 29 37
10. Athletic Bilbao 30 37
11. Granada 29 36
12. Cádiz 30 35
13. Valencia 29 33
14. Osasuna 29 31
15. Getafe 30 30
16. Huesca 30 27
17. Real Valladolid 29 27
18. Elche 30 26
19. Deportivo Alaves 30 24
20. Eibar 30 23