banner26

banner32

WhatsApp değilse hangisi: Telegram mı, Signal mi?

Bilgisayar Mühendisleri Odası, Whatsapp ve diğer uygulamaları karşılaştırarak, kullanıcılara tavsiyelerde bulundu.

TEKNOLOJİ 12.01.2021, 20:25 13.01.2021, 15:39
41
WhatsApp değilse hangisi: Telegram mı, Signal mi?

Türk Mühendis ve Mimar Odaları Birliği’ne (TMMOB) bağlı Bilgisayar Mühendisleri Odası, Whatsapp’ın kullanıcılarının kişisel verilerini Facebook ile paylaşacağını açıklamasının ardından yaşanan tartışmalarla ilgili yazılı açıklama yaptı.

Whatsapp’ın kullanıcılarına gizlilik politikasındaki değişikliği onaylamaları için 8 Şubat 2021’e kadar süre verdiğini hatırlatan Bilgisayar Mühendisleri Odası, bu durumun insanları alternatif anlık ileti uygulamalarına yönlendirdiğine dikkat çekti.

Bilgisayar Mühendisleri Odası’ndan yapılan açıklamada şu ifadelere yer verildi:

“Uçtan uca şifreleme…”

“WhatsApp, kullanıcılar arası veri aktarımında uçtan uca şifreleme (E2E) kullandığından söz ederek, bu durumun değişmeyeceğini ve kullanıcıların güvende kalacaklarını açıkladı. Yeni gizlilik politikası sonrasında yalnızca üstverilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağını, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceğini belirtti.

“Ancak WhatsApp uygulamasının istemci (client) ve sunucu (server) katmanlarındaki kaynak kodlarının tamamı kapalı olduğu için bu iddia bağımsız otoritelerce kesin olarak kanıtlanamıyor.

“İstemciler arası iletişim tümüyle şifrelenmiş olarak gerçekleşse bile istemci düzeyinde gerçekleşen işlemlerin de şirketin kontrolünde olduğu gözden kaçırılmamalıdır.

“Diğer yandan, WhatsApp uygulamasının sahibi olan Facebook’un sicili, topladığı kişisel verileri kullanma konusunda temiz değil. Geçmişte kullanıcılarından topladığı bilgileri resmi otoritelerle, ABD’de CIA ve NSA gibi istihbarat örgütleriyle paylaştığı çok sayıda habere konu olmuş; dahası, bir önceki ABD seçimlerinde bu bilgilerin başkan adaylarından biri yararına kullanıldığını gösteren ‘Cambridge Analytica’ skandalı unutulmamıştır.”

Telegram, Signal, Bip

Bilgisayar Mühendisleri Odası, Whatsapp’la ilgili gelişmeler nedeniyle kullanıcıların yönelmeye başladığı alternatif anlık mesajlaşma uygulamalarıyla ilgili olarak da şu değerlendirmelerde bulundu:

Telegram

Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir.

Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir.

Uygulamada gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir.

Telegram’ın özgür yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını sağlayan sunucu yazılımları özgür yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır.

Signal

Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir.

Signal’in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir.

Özgür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği güvence altındadır.

Bip ve Dedi

Güvenlik ve saydamlık konusunda doyurucu açıklamaları bulunmayan, “yerli” olma iddiasıyla ortaya çıkan ve dünya genelinde olmasa da ülkemizde gündeme gelen “Bip” ve “Dedi” gibi bazı uygulamalar, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle kullanıcılara güven verememektedir.

Ayrıca hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütleri de söz konusu değildir.

AB ile fark

Whatsapp’ın gizlilik politikasındaki değişikliğin Avrupa Birliği (AB) ülkeleri hariç tutulmasını da değerlendiren Bilgisayar Mühendisleri Odası, bu konuda açıklamada şunları dedi:

“Uygulamanın aynı dayatmayı AB üyesi ülkelerde yapmamasının nedeni keyfi bir tercih değil; AB vatandaşlarının kişisel verilerinin, kısaca GDPR (General Data Protection Regulation) olarak bilinen, kişi hak ve özgürlükleri temel alınarak oluşturulan, 1990’lı yıllardan bu yana güncellenerek geliştirilen yasal düzenlemeyle sıkı biçimde korunuyor olmasıdır.

“Beri yandan ülkemizde 2016’dan bu yana yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK), GDPR’nin ilk düzenlemeleri baz alınarak oluşturulduysa da sonrasındaki teknolojik ve hukuksal gelişmeler doğrultusunda gerekli güncellemeler yapılamamıştır. Dolayısıyla KVKK, GDPR’nin AB vatandaşlarına sağladığı koruma düzeyini yurttaşlarımıza sağlamaktan uzaktır.”

Kurumlara tavsiyeler

Yurttaşların kişisel verileri, tekelleşmiş yazılım şirketlerinin insafına bırakılamayacak düzeyde önemli olduğunu ifade eden Bilgisayar Mühendisleri Odası, başta Türkiye Büyük Millet Meclisi (TBMM) olmak üzere ilgili kurumların atması gereken adımları şöyle sıraladı:

* Kişisel veriler üzerinden büyük kazançların elde edilmesinin engellenmesi, bu alanda tekelleşmenin önüne geçilmesi için KVKK’nin iyileştirilmesi başta olmak üzere gerekli yasal düzenlemeler yapılmalıdır.

* Kişisel verilerin korunması için yapılacak düzenlemelerde, uygulamalarda ve denetimlerde başta meslek odalarımız olmak üzere konuyla ilgili demokratik kitle örgütleriyle işbirliği yapılmalıdır.

* Milyonlarca yurttaşın verilerini içermesi itibarıyla kamusal varlık olarak değerlendirdiğimiz büyük veri kümelerini işleyen kamu bilişim sistemleri (örneğin: sağlık bilişim sistemleri, UYAP, MERNİS, SEÇSİS), anayasal sorumluluklarından biri kamusal denetim olan meslek odalarımızın bağımsız denetimine açılmalıdır.

* Kişisel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin yolu, İnternet altyapısına ve uygulamalarına “ağ tarafsızlığı” ilkelerine uygun şekilde yaklaşan, demokratik, özgürlükçü, saydam, hesap verebilirlik ilkelerine uygun bir hukuk devleti olmaktır. Yurttaşlarımız, “verilerim nereye/kimlere gidiyor”, “başıma bir iş gelecek mi” gibi kaygılar içinde olmadan iletişim kurabilmelidir.

“Diğer uygulamalar da takip ediyor”

Sadece Whatsapp değil, pek çok uygulamanın kullanıcıları takip ettiğini belirten Bilgisayar Mühendisleri Odası, konuya ilişkin şunları dedi:

“Whatsapp uygulaması dışında da yurttaşlarımızca yaygın olarak kullanılan birçok uygulama, benzer şekilde kişisel verileri kaydetmekte, işlemekte ve başka kişi ya da kurumlarla paylaşmaktadır.

“Birçok uygulama hiçbir paylaşım yapılmasa bile kullanıcılarını işaretlemekte; ekranlardaki gezinmeleri, hangi sayfaya ya da paylaşıma ne kadar süre bakıldığını, nelerin beğenilip nelerin hızla geçildiğini, ne kadar süre bağlı kalındığını, nelerin aratıldığını, kimlerle etkileşime girildiğini izlemektedir.”

Vatandaşlara tavsiyeler

Oda, açıklamasında vatandaşlara da şu tavsiyelerde bulundu:

* Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin; vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.

* Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi (örneğin: sağlık bilgileri, kredi kartı bilgileri, ev adresiniz vb.) paylaşmaktan kaçının. Kişisel sır ya da ticari sır olarak değerlendirdiğiniz bilgileri, anlık ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu tür bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereklilik ortadan kalktığında paylaşımınızı silin.

* Çocuklarınızın kullandıkları aygıt ve uygulamaları kontrol ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.

* Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar herkesin katılabildiği saydam bir geliştirme süreciyle, kaynak kodları tüm insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır.

Kaynak: BİANET
Yorumlar (0)
kar yağışlı
Puan Durumu
Takımlar O P
1. Beşiktaş 17 35
2. Fenerbahçe 17 35
3. Gaziantep FK 18 34
4. Galatasaray 17 33
5. Hatayspor 18 31
6. Alanyaspor 18 30
7. Karagümrük 18 27
8. Trabzonspor 18 27
9. Antalyaspor 19 25
10. Sivasspor 18 23
11. Başakşehir 18 23
12. Konyaspor 18 22
13. Göztepe 18 22
14. Kasımpaşa 17 22
15. Malatyaspor 17 21
16. Rizespor 17 21
17. Gençlerbirliği 18 19
18. Kayserispor 18 16
19. Ankaragücü 17 15
20. Denizlispor 18 14
21. Erzurumspor 18 13
Takımlar O P
1. Giresunspor 17 35
2. İstanbulspor 17 34
3. Samsunspor 17 33
4. Altay 17 32
5. Adana Demirspor 17 31
6. Tuzlaspor 17 30
7. Ankara Keçiörengücü 17 28
8. Altınordu 17 28
9. Bursaspor 17 27
10. Bandırmaspor 17 24
11. Adanaspor 17 21
12. Ümraniye 17 20
13. Boluspor 17 19
14. Menemen Belediyespor 17 16
15. Balıkesirspor 17 16
16. Akhisar Bld.Spor 17 13
17. Ankaraspor 17 9
18. Eskişehirspor 17 3
Takımlar O P
1. M. United 17 36
2. Leicester City 18 35
3. Liverpool 17 33
4. Man City 16 32
5. Everton 17 32
6. Tottenham 17 30
7. Chelsea 18 29
8. Southampton 18 29
9. West Ham 18 29
10. Aston Villa 15 26
11. Arsenal 18 24
12. Leeds United 18 23
13. Crystal Palace 18 23
14. Wolverhampton 19 22
15. Newcastle 17 19
16. Brighton 19 17
17. Burnley 17 16
18. Fulham 17 12
19. West Bromwich 18 11
20. Sheffield United 18 5
Takımlar O P
1. Atletico Madrid 16 41
2. Real Madrid 18 37
3. Barcelona 18 34
4. Villarreal 18 32
5. Real Sociedad 19 30
6. Sevilla 17 30
7. Granada 18 27
8. Celta de Vigo 18 23
9. Cádiz 18 23
10. Real Betis 18 23
11. Levante 17 21
12. Athletic Bilbao 18 21
13. Getafe 17 20
14. Valencia 18 19
15. Eibar 18 19
16. Deportivo Alaves 18 18
17. Real Valladolid 18 18
18. Elche 16 16
19. Osasuna 18 15
20. Huesca 18 12