CHP Genel Başkan YardımcısıOnursal Adıgüzel’den mobil güvenlik sunumu

CHP Genel Başkan Yardımcısı Onursal Adıgüzel’den mobil güvenlik sunumu CHP Genel Başkan Yardımcısı Onursal Adıgüzel’den mobil güvenlik sunumunda, "Uygulamanın adı değil, kaynak kod önemli. Türkiye’deki KVKK, çağa ayak uyduramıyor. Yasa, Avrupa kriterlerine göre düzenlenmeli. Uygulamalarda güvenlik öngörülemez." konularına değindi. 8 ŞUBAT’TA YÜRÜRLÜĞE GİRECEKGizlilik ilkesi koşullarında güncellemeye giden WhatsApp, 8 Şubat’tan itibaren aralarında Türkiye’nin de yer aldığı kimi ülkelerde kullanıcı verilerini Facebook’la paylaşacağını açıkladı. Buna göre WhatsApp kullanıcılarının iletişim verileri, cep telefonu bilgileri, IP adresleri ve iletişim kurma biçimleri konusundaki bilgilerin Facebook şirketler grubuyla paylaşılmasına onay vermesi gerekiyor. Aksi halde uygulama kullanılamayacak. PAYLAŞILACAK BİLGİLERWhatsApp’ın Facebook ile paylaştığı veriler arasında telefon numarası, WhatsApp’ın ne kadar süre ve ne kadar sıklıkla kullanıldığı, diğer kullanıcılarla nasıl bir etkileşim içinde olunduğu, cihazınızla ilgili bilgiler, IP adresi, işletme sistemi, tarayıcı verisi, bataryanın sağlığı, uygulamanın versiyonu, mobil ağ, dil ve zaman dilimi yer alıyor. WhatsApp’a en başta verilen izne göre ödeme verileri ve konum bilgisi de Facebook ile paylaşılacak veriler arasında yer alabilir. İHLAL KARARLARI VAR2014’te Facebook’un, WhatsApp’ı satın almasının ardından kişisel verilerle ilgili bir dizi değişiklik yapıldı. Ardından WhatsApp’ın uçtan uca şifreleme sistemini inşa eden yazılım ekibi, Zuckerberg ile kişisel verilerin korunması konusunda “Aynı düşünmüyoruz” diyerek WhatsApp’tan ayrıldı. 2017 yılında Fransa Veri Koruma Kurumu, WhatsApp’ın Fransa yasalarına göre ticari amaçla veri toplamasının yasal zemini olmadığına, elindeki bilgileri Facebook ile paylaşmadan önce kullanıcıların rızasını almadığına ve bu nedenle kuralları ihlal ettiğine karar vermişti. İngiltere’de de 2018 yılında yetkili makamlar veri koruma yasalarının ihlal edildiğine karar vermişti. GÜVENİLİRLİK ÖNGÖRÜLEMEZCumhurbaşkanlığı ve Milli Savunma Bakanlığı’nın bilgi paylaşımlarını BİP üzerinden yapma kararı aldıkları duyuruldu. Ancak BİP’in ne kadar güvenilir olduğu da tartışılması gereken ayrı bir konu. Uygulamaya yönelik birçok şikâyetin yer aldığı da görülüyor. “WhatsApp mı? Telegram mı? Signal mi? BİP mi?” sorusuna yanıt vermek ise şu anda zor. Telegram’ın bir başka şirkete satılması durumunda, bu verileri nasıl kullanacağı öngörülemez. Bazı uzmanlar da özellikle Telegram’da grup konuşmalarında şifreleme olmamasını büyük bir güvenlik açığı olarak değerlendiriyor. KVKK, ÇAĞA AYAK UYDURAMIYORTürkiye’de her şeyden önce Kişisel Verileri Koruma Kurulu’ndaki (KVKK) eksikliklerin giderilmesi gerekmektedir. WhatsApp, bu yeni kullanıcı sözleşmesini Avrupa ülkelerindeki kullanıcılara göndermiyor. Bunun sebebi de Avrupa ülkelerinde kapsamlı bir Kişisel Verileri Koruma Kanunu olması. YASA, ACİLEN GDPR DÜZEYİNE GETİRİLMELİ11. Kalkınma Planı’nda yer aldığı gibi Kişisel Verilerin Korunması Kanunu acilen Avrupa Veri Koruma Tüzüğü (GDPR) düzeyine getirilmeli ve vatandaşların kişisel verilerinin özel şirketler tarafından kullanımı kısıtlanmalı. İnternet ve güvenlik bir arada zor kullanılan kavramlardır. Bugün güvenli olan uygulamaların, yarın güvenli olmaya devam edeceğinin bir garantisi yok.Signal de WhatsApp’ta olduğu gibi aramalar uçtan uca şifreli. Telegram’da ise uçtan uca şifreleme yalnızca gizli sohbetlerde mevcut. WhatsApp, Signal’in uçtan uca şifreleme protokolünü kullanıyor. WhatsApp ve Telegram’da “metadata” şifrelenmezken Signal’de şifreleniyor.MESAJLAR SIZDIYeni gizlilik politikasıyla tartışmalara yol açan WhatsApp’ın teknik bir hata nedeniyle pek çok kullanıcısının özel verilerini Google’a sızdırdığı da ortaya çıktı. Söz konusu hata yüzünden kullanıcıların WhatsApp’ta oluşturduğu gruplar Google arama sonuçlarında yer aldı. Bu arama sonuçlarında WhatsApp gruplarına katılma link’leri de bulunuyor. Böylece sonuçları gören kişiler gruplara erişebilir hale geldi. Google üzerinden WhatsApp gruplarına giren kişiler, gruplardaki kullanıcıların telefon numaralarına ve fotoğraflarına da erişme imkânına sahip oldu. WhatsApp, sorunun çözüldüğünü açıklasa da şimdiye kadar WhatsApp gruplarının Google arama sonuçlarında ne kadar süreyle kaldığı bilinmiyor. Gadgets360’ın paylaştığı bilgiye göre söz konusu hata, bugüne dek 1700’ü aşkın grubu etkiledi ve 7 bini aşkın profil bilgisi Google arama sonuçlarına sızdı.HER İZNİ VERMEYİNYeni gizlilik politikası nedeniyle tartışılan WhatsApp ve diğer mesajlaşma uygulamalarını değerlendiren Bilgisayar Mühendisleri Odası (BMO), “Özgür yazılımları tercih edin” önerisinde bulundu. BMO, verilerin korunması için şunları önerdi: “Aygıtlarınıza kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin, vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi paylaşmaktan kaçının. Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar, herkesin katılabildiği saydam bir geliştirme süreciyle kaynak kodları tüm insanların erişimine açık olarak geliştirilir, sahipleri ise kişi ya da şirketler değil, tüm insanlıktır.” Mahmut Lıcalı

Read more: https://www.turkish-media.com/forum/topic/657852-chp-genel-baskan-yardimcisi-onursal-adiguzelden-mobil-guvenlik-sunumu/