Bilgisayar mühendislerinden mesajlaşma uygulamaları açıklaması
Spread the love

Bilgisayar Mühendisleri Odası, mesajlaşma uygulaması WhatsApp’ın kullanıcılarına verilerini paylaşma zorunluluğu getirmesi üzerine açıklama yaptı: Kişisel verilerin gizliliği kamusal meseledir

Bilgisayar Mühendisleri Odası (BMO), mobil aygıtlarda anlık ileti aracı olarak kullanılan WhatsApp uygulamasının, 8 Şubat 2021’den başlayarak değişeceğini açıkladığı “yeni gizlilik politikası“ dayatmasına ilişkin açıklama yaptı. Bilgisayar mühendisleri, Facebook’a ait şirketin, kullanıcılarından toplanan kişisel verileri, Facebook’a ait diğer uygulamalarla ve başka şirketlerle de paylaşma sözleşmesi dayatmasının açık bir ihlal olduğunu belirtti.

İleti aracı olarak kullanılan yazılımların kar amacı taşımamasının, özgür yazılım olmasının önemini vurgulayan BMO, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesinin bu olduğunu açıkladı.

Sicili kirli bir şirketin “oyun”ları

WhatsApp sahibi Facebook’un topladığı kişisel verileri kullanma konusunda sicilinin temiz olmadığını belirten bilgisayar mühendisleri, şirketin kullanıcılarından edindiği bilgileri resmi otoritelerle, istihbarat örgütleriyle paylaşmasının daha önce haberlere konu olduğunu vurguladı.

Milyonlarca insanın haklı kaygı ve tepkilerle WhatsApp uygulamasını silerek “Telegram” ve “Signal” adlı anlık ileti uygulamalarını yüklediğini belirten Bilgisayar Mühendisleri Odası, anlık ileti uygulamalarında şifreleme ve gizlilik ile ilgili şunları söyledi:

Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir. Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir. Uygulamada gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir. Telegram’ın özgür yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını sağlayan sunucu yazılımları özgür yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır.

Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir. Signal’in, kimin kiminle mesajlaştığı üst verisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir. Özgür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği güvence altındadır.

“Yerli” uygulamalar şeffaflıktan çok uzak

Bilgisayar mühendisleri, “yerli” olma iddiasıyla ortaya çıkan ve dünya genelinde olmasa da Türkiye’de kullanılan “Bip” ve “Dedi” gibi bazı uygulamaların kişisel verilerle ilgili güvenlik ve şeffaflık konusunda üçüncü taraflara veri paylaşmamak gibi bir taahhütlerinin söz konusu olmadığını, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle güvenli olmadığını belirtti.

Kişisel verilerin gizliliği kamusal meseledir

Bilgisayar mühendisleri, iletişim ve kişisel verilerin gizliliğinin, herkes için temel bir gereksinim ve korunması gereken bir hak olduğunu, korunması için gerekli düzenlemelerin derhal yapılması gerektiğini ve verilerin tekelleşmiş yazılım şirketlerinin insafına bırakılamayacağını vurguladı. WhatsApp uygulamasının yeni gizlilik politikası dayatmasının Avrupa Birliği (AB) ülkelerinde zorunlu değilken Türkiye’de zorunlu hale getirilebilme serbestliğinin iktidarın yarattığı yasal boşluklar olduğunu belirten bilgisayar mühendisleri kişisel verilerin gizliliğinin evrensel standartlarda güvence altına alınabilmesinin, internet altyapısının ve uygulamalarının “ağ tarafsızlığı” ilkelerine uygun, demokratik, özgürlükçü, saydam, hesap verebilir biçimde düzenlenmesiyle sağlanabileceğini belirtti.

Bilgisayar Mühendisleri Odası’nın açıklaması için tıklayınız.

politeknik.org.tr


Spread the love