WhatsApp’ın yeni sözleşmesi ile birlikte tartışılmaya başlanan kişisel verilerin güizliliğini konuştuğumuz Şevket Uyanık, “Kimse sokakta çıplak gezmiyor. Bir şeyler giyiyoruz. Kişisel verilerimiz ortada olduğu sürece çıplak gibiyiz” diyor

22 Ocak 2021 - 11:13

A ⁺ A^- Yazdır

Yeni yılın ilk günlerinde cep telefonlarımıza “WhatsApp” tarafından gönderilen bir uyarı ile karşılaştık. Sözleşmedeki “Gizlilik İlkesi”ne onay vermemiz halinde verilerimizin Facebook ve bağlı şirketlerle paylaşılacağı, onay vermememiz halinde ise bu uygulamayı belirtilen tarihten sonra kullanamayacağımız yazıyordu. WhatsApp’ın bu değişikliği kişisel veri güvenliği konusunu bir kez daha tartışmaya açtı. Biz de Toplumsal Bilgi ve İletişim Derneği (TBİD) Yönetim Kurulu Üyesi Şevket Uyanık’la kişisel verilerin güvenliğini, akıllı telefon uygulamalarında yaşanan güvenlik sorunlarını ve bu verilerin paylaşılması sonucu sıradan bir insanın başına neler gelebileceğini konuştuk.  

“KİŞİSEL VERİ KİMLİĞİMİZDİR”

• Kişisel veri güvenliği dediğimiz şey nedir?

Kişisel veri bizi tanımlayan her şeydir. Yani doğum tarihimizden, kan grubuna, fikirlerimize kadar hepsi kişisel veridir. Güvenliği de ayrı bir mesele. İnternette olduğumuz sürece şirketler, devletler ve kötü niyetli gruplar kişisel verilerinizi kullanmaya çalışır.

• İnternette olduğumuz sürece diyorsunuz değil mi?

Evet, internette gezinmek karda yürümek gibidir. Karda yürürken ayak izinizi bırakırsınız, ayak izlerinizi kişisel verilerini gibi düşünecek olursak, internette gezindiğiniz sürece ayak izi bırakırsınız. Ayak izinizi ne kadar az bıraktığınız çok önemli.

• Sanırım söylediğiniz şey; Google arama motorunda dolap araması yaptıktan sonra internette girdiğiniz her sayfada dolap reklamıyla karşılaşmak gibi bir şey...

Evet, çünkü sizin dolap aradığınızı biliyorlar. Madem arama motorundan konu açıldı; Google kullanmaya mecbur değiliz reklam göstermeyen başka arama motorları var. Onları kullanarak en azından arama güvenliğimizi sağlayabiliriz

• O arama motorları hangileri?

Duckduckgo ve StartPage olmak üzere iki tane arama motoru var. Hiçbir şekilde reklam yok arama sonuçları da gayet iyi.

• Kişisel veri dediğimiz şey bizim kimliğimiz dediniz, kişisel verilerimiz anladığım kadarıyla ticaret için kullanılıyor. Reklam dışında bizim başımıza ne getirebilir?

Ekonomik ve politik pek çok sakıncası var. Diyelim ki sizin bazı bilgilerinize ulaştılar. Birçok bilginiz ellerinde olduğu için bankayı arayıp hesabınızdan para çalabilirler. Bu dünyada ve Türkiye’de çok rastlanan bir durum.

“KİMSE ÇIPLAK YÜRÜMÜYOR”

• Pek çok insan “benim gizleyip saklayacak bir şeyim yok” diyor. Böyle insanlar için bu tür değişiklikler ve kişisel veri güvenliği ne anlama geliyor?

Öncelikle gizlilik insani bir haktır. Bunun dışında kısaca özetleyecek olursak; belki fikirlerden, fotoğraflardan olmayabilir ama adres bilgisi, TC kimlik numarasının ortaya yayılması, anne kızlık soyadının tahmin edilmesi veya bulunması gibi yöntemlerle bankalardaki ya da diğer varlıkları başkaları tarafından kolaylıkla görülüp ele geçirilebilir.

Yolda kimse çıplak bir şekilde yürümüyor. Bir şeyler giyiyoruz. Kişisel verilerimiz ortada olduğu sürece çıplak gibiyiz.

Eskiden anahtarlar kapıların üzerinde olurdu, ama şu anda çelik ve kilitli kapılarımız var. Yani gerçek hayatta nasıl çekincelerimiz varsa internetteki varlığımız için de var. Her şeyi korumamız gerekmiyor olabilir ama neleri koruyacağımızı planlamamız gerekir. Örneğin bahsettiğiniz gibi dolap aradığımızda internette önümüze sürekli dolap reklamı düşmemesi de önemlidir.

• Gelelim WhatsApp’ın değiştireceğini açıkladığı Gizlilik Politikasına. WhatsApp, Türkiye Gizlilik İlkesinde ne değiştirdi, zaten bu verilere erişmiyor muydu?

Aslında dört yıl önce önümüze yine bir sözleşme gelmişti ve bu kadar sorgulamadan onaylamıştık. Çünkü orada bize bir seçenek de sunmuştu, verilerin üçüncü kişilerle paylaşılıp paylaşılamayacağını biz seçiyorduk. Şimdi öyle bir seçenek yok. “Ya bunu onaylarsın ya da kullanamazsın” diyor. Çünkü WhatsApp ve Instagram’ın sahibi olan Facebook’un başka şirketlerle bir sürü ortaklığı var ve sizin meta datalarınızı ticarete açmaya çalışıyor.

• Meta datası ne demek?

Google arama motorunda aradığınız dolap üzerinden gidelim, dolap aradığınızda her yerde önünüze dolap reklamı geliyorsa, WhatsApp’ta bir arkadaşınızla dolapla ilgili bir şeyler konuştuğunuzda size dolap reklamı gelebilecek. Yani ticarete açıyor. Gerçi şu anda iki kişi arasındaki yazışmanın içeriğini değil, ne zaman nereden yapıldığını görüyor. Fakat bir kaç ay sonra “bütün yazışmalarınızı göreceğim” diyebilir. 

Bu konuda toplumda bir uyanış oldu. Bunun tartışılması çok güzel ama gideceğimiz yer yine şirket olursa yine aynı problemleri yaşayabiliriz.

• WhatsApp bu sözleşmeyi başka ülkelere de dayattı mı?

Başka ülkelerde de yaptı ama o ülkeler kişisel verilerin korunması kanunu olmayan ülkelerdi. Mesela Avrupa Birliği ülkelerine bu sözleşmeyi dayatamadı. Avrupa Birliği ülkelerinde vatandaşın verilerin nasıl kullanıldığını bilme hakkı var.

• Peki bu değişiklikleri kabul etmezsek ne olacak?  Orada biriken yazışmalar ve fotoğraflar ne olacak?

Kabul etmezseniz, uygulamayı kullanamayacaksınız. Eski yazışmalarınızı yedekleyebilirsiniz ama yedekleme yaparken şifreli yedekleme yapmıyor. Yani orada dijital güvenlik açığı olabilir.  Ama sözleşmeyi son tarihte onaylamazsanız büyük ihtimal onlara da giremeyebilirsiniz.

“SIGNAL DAHA GÜVENLİ”

• WhatsApp’ı bırakıp başka bir uygulamaya gittiğimizde yani A’yı bırakıp B’ye gittiğimizde ne değişecek?

Gideceğiniz B şirketse yine benzer şeyler olabilir. Örneğin Telegram. Onun da sahiplik yapısı var. Bu yüzden Telegram geçici bir çözüm. Signal’e geçmek daha kalıcı bir çözüm. Çünkü Signal bir vakıf. Üçü arasında bir tercih yaparsak Signal çok daha güvenli.

• Akıllı telefonunda Facebook uygulaması için WhatsApp’ın sözleşmesini kabul edip etmemenin bir anlamı var mı?

Gündem WhatsApp oldu ama Facebook’un kişisel verilerin kullanılması konusunda dünyadaki çetelesi çok kötü. O yüzden bu hamleyi yapıyorsak diğer uygulamalar hangi izinleri istiyor, hangileri ticari olarak verilerimizi kullanıyor diye güvenlik taraması yapmak lazım.

• Bu, elimizde bir akıllı telefon varsa ve bu telefona yeni uygulama yüklüyorsak kişisel verilerimizi birileriyle paylaşıyoruz anlamına mı geliyor?

Uygulama yüklerken bir takım izinler veriyoruz. Uygulamayı yüklemeden önce ne gibi izinler verdiğinize bakmanız gerekli. Örneğin bir fotoğraf düzeltme uygulaması var diyelim, bu uygulamanın kameranızı görmesine izin verebilirsiniz ama rehberinizdeki kişileri görmesine izin vermemeniz lazım. Bu tarz bir sorgulama insanları daha doğru, özgür uygulamalara götürecektir.

• Yani elimizde akıllı bir telefon varken kişisel verilerimizi korumamız mümkün mü?

Belli bir noktaya kadar mümkün ama yüzde yüz mümkün değil. Örneğin, özgür yazılım felsefesinin kurucularından Richard Stallman “Eğer gözetimden, kişisel verilerin güvenliğinden endişeliyseniz hiç cep telefonu kullanmamanız gerekir. Çünkü cep telefonları sizi izlemeye yönelik üretilmiş araçlardır” diyor. Yani bu akıllı telefonlar sürekli izleme yapan aygıtlar. Daha bilinçli kullanılırsa, dijital okur- yazarlık seviyesi arttırılırsa güvenlik seviyesi belli oranda korunabilir.