Gizlilik sözleşmesi, diğer adıyla veri paylaşım izni

Merhaba kıymetli okurlarım bu makalemde kullandığımız sosyal medyalarımızın gizlilik sözleşmesi adı altında kişisel bilgi ve paylaşımlarımızı neden kayıt altına alarak depoladığından bahsedeceğim.
Kullanıcılar ile ürün pazarlama firmalarının buluşması adına yapıldığı söylenen veri depolama, gizlilik sözleşmesi diğer adıyla şartnamesi tüm kişisel bilgi ve mesajlaşmaları kayıt altına alıyor.
Kişisel bilgiler açısından Sosyal medyada mesajlaşmak ne kadar güvenli ?
Yıllardır sosyal medya üzerinde yapılan kişisel verilerin paylaşılması ne kadar doğru?
WhatsApp neden kullanım şartnamesini değiştirdi?
Facebook, WhatsApp'ı 2014 yılında 22 milyar dolara satın aldı. WhatsApp, Ağustos 2016'dan bu yana Facebook ile giderek yaygın şekilde veri paylaşımı yapıyordu.

Veri paylaşımına başladıktan sonra WhatsApp, bir ay süreyle kullanıcılarına bu paylaşıma katılmama imkânı veren bir "opt out" süresi tanımıştı.
Bir aylık "opt out" süresince veri paylaşım uygulamasının dışında kalacağını beyan eden ayarları yapmayan her kullanıcı, otomatik olarak veri paylaşımına rıza gösterir olarak kabul edildi ve verileri Facebook ile paylaşıldı.
WhatsApp verilerinin paylaşılması zorunluluğu durduruldu
WhatsApp verilerinin paylaşılması zorunluluğu durduruldu
Bu süreden sonra platforma katılan herkes (1 milyarı aşkın yeni kullanıcı) bu paylaşım iznini otomatik olarak onayladıklarının ön kabulüyle WhatsApp'ı indirip kullanabildi.
Ağustos 2016'daki bu "opt out" süresinde WhatsApp ayarlarından uygulamadaki değişikliği reddetmeyen ve Eylül 2016'dan sonra bu platforma geçen herkesin verileri zaten Facebook ile paylaşılıyordu.
Her ne kadar Facebook ilk satın alma döneminde WhatsApp'ı bağımsız ve güvenli bir uygulama olarak koruma sözü verse de, Facebook ve WhatsApp kurucuları arasında giderek büyüyen bir mahremiyet tartışması patlak verdi.
Tartışmaların odağında platformun kurucuları Brian Acton ve Jan Koum'un, WhatsApp'ın güvenli ve gönül rahatlığıyla kullanılabilecek bir mesajlaşma uygulaması olarak kalması istekleri vardı. Oysa Facebook yöneticileri Mark Zuckerberg ve Sheryl Sandberg, WhatsApp'ın daha geniş kullanıcı profilinin reklam gelirleri açısından daha kazançlı olduğunu iddia etmişti.
Rusyadan WhatsAppı bırakma çağrısı
Rusya'dan WhatsApp'ı bırakma çağrısı
Bu tartışmalar WhatsApp'ın satın alınma sürecinde arttı. Platformun kurucularından Brian Acton şirketten ayrıldı ve Temmuz 2014'te daha güvenli bir iletişim platformu Signal'i kurdu.
WhatsApp'ın bir diğer kurucusu Jan Koum, Facebook ile bir orta yol bulmaya çalıştı ancak o da Nisan 2018'de istifa etti.
Tartışmanın temelinde yüksek güvenliğe sahip uçtan uca şifreli mesajlaşma uygulamalarının nasıl ücretsiz kalmaya devam edebileceği problemi var.
WhatsApp ve benzeri uygulamalar hem üst düzey şifreleme teknolojilerine sahip olup hem milyonlarca kullanıcının verilerini yönlendirip, hem de kesintisiz hizmet verebilmek için çok masraflı bir operasyon sürdürmek zorundalar. Bu uygulamaların bedava olmaya devam edebilmesi için platformların doğrudan kullanıcılardan ücret almayıp, farklı yollardan gelir kazanma yolları geliştirmesi gerekiyor.
Threema gibi ücretli mesajlaşma uygulamaları ise fazla talep görmüyor ve kullanıcılar her durumda ücretsiz uygulamaları tercih ediyor.
Bu sorun sadece WhatsApp için değil, sosyal medya platformları olan Facebook, Instagram ve Twitter gibi uygulamalar için de geçerli. Bu büyük platformları bedava bir şekilde ayakta tutabilmek için yöneticiler, kullanıcı verilerini işleyerek reklam optimizasyonu yapmakta ve reklam veren şirketlerin en doğru alıcıya ulaşmalarını sağlamakta.
Zira dijital reklamcılık, son yıllarda o kadar büyük ve tekelleşmiş bir pazar haline geldi ki, sadece Facebook ve Google'ın üst şirketi Alphabet bile Amerikan dijital reklam harcama pazar payının yarısından fazlasını kontrol eder oldular. Her iki şirket de bu alanda baskın pozisyonlarını korumaya çalışıyor.
WhatsApp kullanıcılar için nasıl bir risk oluşturuyor?
Problemin temelinde iddia edildiği gibi WhatsApp'ın veya Facebook'un mesajlarınızı okuması gibi bir olasılık yatmıyor. Çünkü WhatsApp, "uçtan uca şifreleme" özelliğine sahip. Yani mesajların içeriğini sadece gönderici ve alıcı görebiliyor.

Son tartışmaların asıl odağı kullanıcıların "meta-veri"lerinin, Facebook ve bağlantılı şirketleri ile reklam ve hizmet optimizasyonu için paylaşılması.
WhatsApp'ın Facebook ve bağlantılı şirketler olan Facebook Payments, Onavo, Facebook Technologies ve CrowdTangle ile bu meta-veri paylaşım kurallarını detaylı bir şekilde kendi sitesinde tanımlanmakta.
Facebook ile paylaşılan meta-veriler WhatsApp tarafından şu şekilde tanımlanıyor:
Hesap bilgileri
WhatsApp'taki aktivitelerin süresi, zamanı ve sıklığı
Telefon rehberindeki irtibat bilgileri
WhatsApp Pay gibi ödeme hizmetleri kullanan kişilerin ödeme, ticaret ve hesap bilgileri
WhatsApp Müşteri Hizmetleri ile irtibata geçerken kullanılan e-posta adresleri
Uygulamaya giriş ve çıkış bilgileri, hata ve sistem problemi bilgileri
WhatsApp'ın kullanıldığı cihaz, mobil servis sağlayıcı, IP adresi, ve cihazın bulunduğu uluslararası zaman dilimi
Lokasyon-temelli veriler: Lokasyon verileri kapatılsa bile IP adresi ve telefon numarası alan kodu gibi bilgiler kullanılarak lokasyon bilgilerinin (şehir-ülke gibi) çıkarsama yapılması ve depolanması
Çerezler: WhatsApp Web gibi bilgisayar-temelli uygulamalar kullanılırken dil tercihleri, giriş sağlanan bilgisayar bilgileri gibi verileri çıkarmaya yarayan paket veriler.
Bu kadar geniş yelpazedeki verinin Facebook ve bağlantılı şirketlerle paylaşılması, kullanıcının açık ve yeterli olarak bilgilendirilmeden yapıldığı iddiasıyla birleştiğinde kişisel verilerin korunması ile ilgili hukuki ve etik bir dizi problem ortaya çıkıyor.
Zira Mart 2018'de patlak veren Cambridge Analytica skandalı, yine Facebook'un üçüncü parti uygulamalarıyla 87 milyon kullanıcısının verisini paylaşması sonucunda baş göstermişti.
Bu skandaldan önce konuyla ilgili en büyük itiraz, 2017'de Avrupa Birliği'nden (AB) gelmişti.
AB bölgesinde açık kullanıcı rızası olmadan yapılan bu tip veri paylaşımının önüne geçmek için müzakereler düzenlenmiş ve neticesinde WhatsApp Ireland Limited adlı şirket Avrupa Birliği adına ayrı bir servis sağlayıcı olarak belirlenmişti.

AB Genel Veri Güvenliği Regülasyonu (GDPR) çerçevesinde reklam hizmetleri için bu tip veri paylaşımı dünyanın geri kalanından farklı olarak AB bölgesi genelinde iptal ettirilmişti.
WhatsApp'ın alternatifleri neler olabilir?

Her ne kadar WhatsApp 'ın yeni politikası uzun zamandır devam eden fiili durumun ilanından öteye geçmese de son gelişmeler, birçok kullanıcıyı daha güvenli uygulamaları aramaya yönlendirdi.
Bu bağlamda yeni bir mesajlaşma uygulaması seçilirken göz önünde bulundurulması gereken iki hususu hatırlamak gerek.
Bunların ilki, 'uçtan uca şifreleme' (end-to-end encryption, yani mesajı gönderen ve alan kişi dışında kimsenin görememesi) özelliği.
İkincisi de uygulamaların hangi kullanıcı verilerini depoladığı ve üçüncü parti hizmetlerle paylaştığı. Bu iki konuda da öne çıkan uygulamaların başında Signal ve Telegram geliyor.
WhatsApp, iki önemli ücretsiz rakibi Signal ve Telegram gibi güçlü bir uçtan uca şifreleme özelliğine sahip. Ancak WhatsApp'ta doğrudan mesajlar şifrelense bile WhatsApp kendi sunucularında depoladığı meta-veriler (gönderici, alıcı, gönderi zamanı ve gönderen lokasyonu) şifrelenmiyor.
Dahası WhatsApp'ın bu meta-verileri de reklam ve hizmet optimizasyonu için üçüncü şahısların kullanımına açtığı daha önce ortaya çıkmıştı. Bu, WhatsApp'ın güvenilirliği ile ilgili uzun zamandır sektör tarafından eleştirilen bir nokta.

Altarnatif olarak görülen Telegram'da "gizli sohbet" özelliği kullanılmadığı sürece uçtan uca şifreleme olmaması.
"Gizli sohbet" uygulaması ancak iki kişi arasında yapılabiliyor ve WhatsApp 'takine benzer çok kullanıcılı gruplarda uygulanamıyor.
Ancak "gizli sohbet" özelliği kullanılmadığında mesajlar Telegram sunucularında şifrelenip yine aynı sunucularda çözümlenmesinden sonra alıcıya gönderiliyor.
Şifreleme anahtarları Telegram'da depolandığı için teorik olarak "gizli sohbet" özelliği dışındaki mesajlara bu platformun erişimi olabilir.
Bu konuya dönük Telegram'ın savunması, "ancak birden fazla ülkenin güvenlik kurumlarından talep geldiği takdirde" bu tip mesajlara erişim olabileceği yönünde.
Bunun yanı sıra Telegram, bugüne kadar üçüncü parti uygulamalara ve güvenlik güçlerine asla veri paylaşmadığını da ekliyor.
Ancak Telegram mesajları şifrelemek için MTProto2.0 adlı kendi kapalı-kod çözümleme protokolünü kullanıyor.
Bu şifreleme protokolü kapalı-kod olduğu için bağımsız kriptografik analizinin yapılması mümkün değil. Bu da Telegram'ın sektör içerisinde Signal'e kıyasla daha "muğlak" kabul edilmesine yol açıyor.
Yerli mesajlaşma uygulamalarından Bilgi Teknolojileri Kurumu'nun sunduğu "Dedi"nin "Sıkça Sorulan Sorular" bölümünde, bu uygulamanın Signal baz alınarak geliştirildiği ve hiçbir kullanıcı verisini kayıt altına almadığı belirtiliyor. Mesajlar transfer amaçlı sunucularda tutulduktan sonra alıcıya iadesi gerçekleştiğinde sistemden siliniyor ve yedeklemesi alınmıyor. Bip ve Yaay'e kıyasla Dedi kodları açık kaynak olduğu için mesajların nasıl şifrelendiği ve transfer edildiğiyle kullanıcı verilerini nasıl işlediği bağımsız programcılar tarafından da denetlenebiliyor.

Sevgi ve saygılarımla sağlıklı kalın.