WhatsApp’ın Değişen Gizlilik Politikası Hakkında
--
“If you don’t pay for the product, you are the product.” demişler.
WhatsApp’ın değişen gizlilik politikası birçok kişinin veri güvenliği açısından tedirgin olmasına sebep oldu. Peki bu değişiklik bizim için ne ifade ediyor? Gelin hep beraber bunu inceleyelim.
WhatsApp Gizlilik Politikası’na Göre Bizden Hangi Veriler Toplanabiliyor?
WhatsApp yeni sözleşmesinde kullanıcılardan istenen verilerin toplanma amacı gizlilik sözleşmesinde geçtiği üzere “Altyapının ve dağıtım sistemlerinin iyileştirilmesine yardımcı olmak, Hizmetlerimizin veya onların hizmetlerinin nasıl kullanıldığını anlamak, Facebook Şirketi Ürünleri genelinde emniyeti, güvenliği ve bütünlüğü artırmak” gibi hedeflerdir.
Bu sözleşmede dikkat en çok dikkat çeken maddelerden birisi ise yine Facebook ile paylaşılan veriler kısmındaki 4. madde olan:
“Onların hizmetlerini ve sizin bunları kullanma deneyiminizi iyileştirmek, örneğin sizin için önerilerde bulunmak (ör. arkadaşlar, grup bağlantıları veya ilginç içeriklerle ilgili öneriler), özellikleri ve içeriği kişiselleştirmek, satın alımları ve işlemleri tamamlamanıza yardımcı olmak ve Facebook Şirketi Ürünleri genelinde ilgili teklifler ve reklamlar göstermek…” kısmında bu verilerin Facebook reklam ağı ile paylaşılabilmesiydi.
WhatsApp Gizlilik Politikası’na baktığımızda “Topladığımız Bilgiler” kısmındaki bilgilerin de Facebook ile paylaşılabileceğini görüyoruz. Burada ise hesap bilgileri, mesajlar, kişinin bağlantıları, durum bilgisi, işlem ve ödeme verileri, müşteri desteği ve diğer iletişimler, kullanım ve kayıt bildirimi, cihaz ve bağlantı bilgileri, konum bilgileri ve çerezler bulunuyor.
Önceden bu veriler Facebook şirketleri arasında resmi olarak kolaylıkla aktarılamazken bu dolaşımın önü açılmış oldu.
WhatsApp Mesajlarımıza Ulaşabilecek Mi?
İnsanların aklına en çok takılan hususlardan birisi mesajların Facebook tarafından görülüp görülememesi durumuydu.
Artan tepkiler üzerine WhatsApp yöneticisi Will Catchart kendi Twitter hesabından yaptığı açıklamada[1] WhatsApp mesajlaşmalarının E2EE (End to End-Uçtan Uca Şifreleme) ile korunduğunu belirtti.
Facebook Orta Doğu, Türkiye ve Afrika Bölge Başkan Yardımcısı Derya Matraş Instagram hesabından yaptığı açıklamada[2] bu politikadaki değişikliğin WhatsApp Business hesapları ile daha rahat iletişime geçmek amacıyla yapıldığını ve WhatsApp’ın mesajlara erişiminin olmayacağını söyledi.[3]
Yani WhatsApp bu gelişmeden sonra da kişilerin özel mesajlarına erişemeyecek.
Peki mesajlarımıza hala erişim yoksa neden bu kadar tepki meydana geldi?
Facebook Reklam Algoritması
Yukarıda belirtildiği gibi WhatsApp hesap bilgileri, mesajlar, kişinin bağlantıları, durum bilgisi, işlem ve ödeme verileri, müşteri desteği ve diğer iletişimler, kullanım ve kayıt bildirimi, cihaz ve bağlantı bilgileri, konum bilgileri ve çerezler gibi bilgileri Facebook ile paylaşabilecek.
Reklam algoritmasının temel amacı kişiye kendisiyle en alakalı reklamları gösterip müşteri-satıcı ilişkisini en uygun seviyede tutmaktır.
Küçük bir örnek vereyim: Araba alım satımı yapan bir kişi araba reklamı vermek istesin ve buna 1000 liralık bir bütçe ayırsın. Facebook kişilerin verilerini hiç işlemezse bu reklam satılan araba ile ilgilenme potansiyeli olan kişilere ulaşmaz. Ulaşması için ancak bu kişinin denk gelmesi gerekir.
Kişiselleştirmenin olduğu durumda reklamın verildiği vakitlerde son birkaç gün içinde araba bakan, baktığı arabaların fiyatına göre gelir durumu büyük oranda reklama uyan, konum bilgisinden dolayı ilan veren firmaya yakın olan bir kitleye reklamlar gösterilirse satıcı muhtemel kitleye daha rahat ulaşır.
Bunlar ekonomik akışı canlandırıcı faaliyetler. Hatta büyük bir kitleye de fayda sağlıyor. Fakat buradaki önemli soru: İnsanlar bilinçli olarak bunun gerçekleşmesini ne kadar ister? Reklam algoritmasının arka planını öğrendiğinde takip edilme hissi kişinin ne kadar hoşuna gider?
Bugüne kadar ekonomik akışa büyük fayda sağlayan verilerin işlenmesi bu denli büyüyünce insanlar artık bu döngüden kaçabilmek için yeni yollar aramaya başladı.
Peki insanların yöneldiği bu uygulamalar ne kadar güvenli? Gelin en çok talep gören üç uygulamayı inceleyelim.
WhatsApp’a Alternatif Uygulamalar
1-Telegram
Pavel ve Nikolay Durov kardeşler tarafından piyasaya sürülen Telegram gizliliğe önem veren bir uygulama. Pavel Durov’un Rusya’da hükümet karşıtlarının bilgilerini hükümete vermemesinden sonra Rusya’dan ayrılması ve Telegram’da güvenlik açığı bulanlara 300.000 dolara kadar para ödülü vadedilmesi[4] Telegram’a olan güveni artırıyor. Telegram’ın 500 milyondan fazla kullanıcısı bulunmakta.
Uçtan uca şifreleme özelliği otomatik olarak gelmiyor fakat bu özelliği aktif etmek için mesaj oluştur > gizli sohbet kısmına gidilip kişi seçilmesi gerekiyor.
2-Signal
Signal Vakfı çatısı altında kurulan bu uygulama kullanıcılardan çok az izin talep etmesi, açık kaynaklı kod kullanması, E2EE (Uçtan uca şifreleme) gibi özellikleri barındırmasından dolayı güvenlik açısından önemli bir uygulama olarak karşımıza çıkıyor.
Signal uygulamasını WhatsApp’ın kurucu ortağı Brian Acton, Moxie Marlinspike (Matthew Rosenfeld) ile ortaya çıkardı. Elon Musk’ın “Use Signal” (Signal’i kullanın) tweet’inden[5] sonra Signal uygulamasın kullanımı büyük oranda arttı. Ayrıca ünlü güvenlik uzmanı Edward Snowden’ın ve Twitter’ın CEO’su Jack Dorsey’in de Signal uygulamasını tavsiye etmesi[6] de bu uygulamanın güvenirliğini artırıyor.
3-BİP
BİP, Turkcell’e bağlı bir uygulamadır. Güvenli mesajlaşma imkanı sunması ve yerli olması sebebiyle Türkiye’de birçok kişi tarafından indirilmiştir.
Verilerin 3. şahıslara ulaştırılmayacağı söylenmektedir. Fakat gizlilik politikasında geçen “Veri Koruma Mevzuatına aykırı olarak Kullanıcılara ait hiçbir Kişisel Veriyi üçüncü şahıslara aktarmaz.”[7] maddesine göre verilerin farklı amaçlarla (güvenlik, hizmet kalitesini artırma vb.) kullanılabilmesinin önü de açıktır. Uygulamanın veri merkezi Türkiye’dedir.
Cumhurbaşkanı ve birçok üst düzey yetkili WhatsApp kararından sonra yerli ve milli uygulama olan BİP’i kullanacağını açıklamıştır.
Not: Kişisel Verilerin Korunması Kanunu’na göre emniyet durumu söz konusu olduğunda şirketler kişisel verileri gerekli merci ile paylaşmakla yükümlüdür.
WhatsApp Kararına Hukuki İncelemeler (Rekabet Kurumu ve KVK Kurumu)
Hukuki açıdan bu karara ilk tepki Rekabet Kurumu’ndan geldi. Rekabet Kurumu 11 Ocak’ta kendi internet sitesinden yaptığı açıklamada “WhatsApp kullanım koşullarının ve gizlilik ilkesinin güncelleneceğine ilişkin bilgilendirme yapılmış, söz konusu bilgilendirmede ‘kullanıcıların WhatsApp’ı kullanmaya devam edebilmeleri için WhatsApp verilerinin Facebook şirketleri ile paylaşılmasına onay vermeleri gerektiği, aksi halde 8 Şubat 2021’den itibaren WhatsApp’ı kullanamayacakları’ belirtilmiştir. Bu haliyle güncelleme, daha fazla verinin Facebook tarafından toplanmasını, işlenmesini ve kullanılmasını içermektedir.”[8] diyerek Facebook’un topladığı verilerin artacağına dikkat çekerek bu konu hakkında resen soruşturma başlattı.
Açıklamanın devamında bu uygulamanın “ciddi ve telafi olunamayacak zararlar doğurma ihtimalini haiz olduğundan” Facebook şirketinin “Şubat 2021 tarihinden itibaren başka hizmetler için kullanılmasına yönelik getirdiği koşulları durdurması ve bu koşulları kabul eden veya bilgilendirmeyi alarak kabul etmeyen tüm kullanıcılara Facebook’un veri paylaşımını içeren yeni koşulları durdurduğunu anılan tarihe kadar bildirmesi”[9] gerektiğine karar verildiği söylendi.
Buraya kadar yorumlayacak olursak:
Rekabet Kurumu’nun açtığı soruşturma elbette kullanıcıların haklarını gözetiyor. Ayrıca bu kadar büyük verinin bir şirketin elinde toplanması ise tekelleşme açısından büyük tehlikeler doğuruyor. İnsanların asıl kaygılandığı nokta yani bir şirketin tekelleşmesinden çok bir şirketin birçok veriyi kullanmak için aldığı iznin, reddedildiği takdirde uygulamayı bırakmak durumunda kalınmasına tepki de Kişisel Verilerin Korunması Kurumu’ndan (KVK Kurumu) geldi.
Kişisel Verilerin Korunması Kurumu’nun WhatsApp Soruşturması
KVK Kurumu 12 Ocak’ta kendi sitesinden yaptığı açıklamada “Söz konusu bilgilendirme metninde yönlendirme yapılan Gizlilik Politikasında ise, hangi verilerin hangi amaçlarla işleneceği ifade edilmekle birlikte, işlenen kişisel verilerin WhatsApp Inc. tarafından yurtdışında yerleşik bulunan hizmet aldığı ve hizmet verdiği Facebook grup şirketleri, tedarikçileri, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraf veri sorumluları gibi net olarak belirli olmayan taraflara teknik destek, teslimat ve diğer hizmetleri sağlamak, araştırma yapmak, pazarlama ve anket vb. gibi yine belirli olmayan amaçlarla aktarılacağının ifade edilmekte olduğu görülmektedir.”[10] diyerek bu sözleşmede belirsizliklerin olduğunu belirtti.
Bunun dışında sözleşmedeki belirsizliklerin “kişisel verilerinin işlenmesine rıza verirken yurtdışında başka bir veri sorumlusuna aktarılmasına rıza vermeyebileceği”, “yurtdışında yerleşik veri sorumlularına yapılacak aktarım hususunda Kanunun 9 uncu maddesi hükümlerine aykırılık olup olmadığı” gibi noktalara ulaşmasından dolayı bütün bu belirsizliklerin giderilmesi adına 12.01.2021 tarihli ve 2021/28 sayılı Karar ile KVK Kurumu WhatsApp hakkında resen inceleme başlattı.
Bu iki karar şu an için nihai ve bağlayıcılığı olan kararlar değil, sadece soruşturma.
Hukuki Kararlara ve İnsanların Tepkilerine Yorumlar
WhatsApp’ın kararına tepki büyük olsa da bu karar hukuki olarak tam karşılık bulmadı. Çünkü 6698 sayılı kanuna göre kişisel verilerimizin rıza gösterdiğimiz şirketler tarafından işlenmesi zaten yasal bir süreç. Rekabet Kurumu ve KVK Kurumu’nun kararlarından sonra birçok insanda veri toplanmasının durdurulacağı yönünde yanlış bir algı oluştu. Sonuç olarak hukuki açıdan bu şirket bizim verilerimizi kullanabilecek. İki Kurum’un soruşturmaları ise bu işleme sürecinin şeffaflığı ve açık rızanın buradaki yeriyle ilgili.
Sonuç olarak,
1-Biz WhatsApp kullanmayı bırakıp başka uygulamalara geçsek de bu uygulamalar bizim birçok verimizi işleyebilecek. Uygulamayı indirirken çoğumuzun okumadan onayladığı sözleşmelerde birçok uygulamanın mikrofondan kameraya, telefon bilgisinden konum bilgisine, neleri beğenip nelerle daha çok etkileşime girdiğimize erişimi var (Telefonunuzun ayarlar kısmından verilen izinlere baktığınızda görebilirsiniz.). Birçok uygulama bu kadar veriye ulaşabiliyorken WhatsApp’ın da bunlara erişmesi bizi tedirgin etmemeli. Bizi asıl tedirgin etmesi gereken nokta birçok uygulamanın telefonlarda/bilgisayarlarda bu kadar izne sahip olması ve geçmişte yaptıklarımızı kaydedebilmesi ve bu kayıttan her birimize özel analizler çıkarabilen algoritmalar geliştirmesi.
Veri konusunda çok dikkatliyim diyen bir kişinin yalnızca WhatsApp’ı silmesi yeterli olmayacaktır. Hangi uygulamanın hangi verilere ulaşma izninin olduğu bilincinde hareket ettikten sonra diğer uygulamaların tamamen güvenli olmayabileceğini de göz önünde bulundurmalıdır. Aksi takdirde sadece WhatsApp uygulamasını silmek kişisel verilere ulaşımı olan birçok uygulamadan yalnızca birini silmek olacaktır ki bu da kişiyi gizliliği korumak amacına ulaştırmayacaktır.
İnternetten bağımsız yaşamanın neredeyse imkansız olduğu günümüzde uygulamaları silmek imkanlardan mahrum olmaya sebep olacaktır. Bilinçli bir kullanım kişinin gizliliğini sürdürebilmesine olanak sağlayacaktır.
2-Hukuki açıdan bir şirketin verilerimizi işleyebilmesi mümkündür. Hukuki açıdan bu mümkün olduğu için de şirketlerin kişisel verilerimizi işlemesinin tamamen durdurmasını hukuki mercilerden beklemek yersiz olacaktır.
Not: KVKK’nin 9. Maddesine göre şirketin kişisel verileri (kişinin açık rızasına dayanarak) yurt dışına aktarabilmesi, 4. Maddesine göre verileri işleyebilmesi gibi faaliyetler mümkündür. Benim burada kastettiğim ise hiçbir uygulamanın verileri işlememesini beklemenin yersiz olduğudur.
3- Ticarette neredeyse atasözü haline gelmiş ve bizim de WhatsApp kararından sonra sık sık duyduğumuz “If you don’t pay for the product, you are the product.” (Bir ürün için para ödemiyorsanız ürün sizsiniz.) sözüne binaen birkaç değerlendirme yapmak istiyorum.
Birçok insan bu karardan sonra tedirgin olup farklı uygulamalara yöneldi. Bu yeni uygulamalar da güvenlik açısından birçok şey vadediyor. Fakat WhatsApp’ı bu kararı verdiren en önemli noktalardan birisi bu döngünün işleyebilmesi ve uygulamadan para gelmemesi. Yani biz çok fark etmesek de WhatsApp’ın ayakta kalabilmesi için büyük paralara ihtiyaç var.
Facebook’un WhatsApp’ı 2014 yılında 19 milyar dolara almasını ve 7 senedir WhatsApp’ın ayakta kalabilmesi için gereken para miktarını düşündüğümüzde “Sahiden WhatsApp nereden para kazanıyor?” sorusu aklımıza geliyor. WhatsApp kâr amacı gütmeyen bir kuruluş veya bir hayır kurumu olmadığı için ve kullanıcılar da uygulamaya direkt para ödemediği için WhatsApp’ın illaki bir yerlerden para bulması gerekiyor. Gereken bu parayı da reklamlardan elde etmeyi hedefliyor.
İşte tam da bu noktada atasözümüz devreye giriyor:
If you don’t pay for the product > Bir ürüne para ödemiyorsan: Evet büyük bir döngü olmasına rağmen bu ürüne para ödemiyoruz. Bu ürün de bir yerden para bulmalı.
You are the product > Para ödemediğimiz için bilgilerimizi algoritmalarda işleyip satıyor ve aslında burada satılan bizim bilgilerimiz oluyor: Asıl ürün biz kullanıcılar oluyoruz.
Bu konuda daha fazla bilgi edinmek için:
Sosyal medyada verilerin nasıl işlendiğini daha fazla öğrenebilmek için bu belgeseli seyredebilirsiniz: The Social Dilemma.
Uygulamaların verileri nasıl işlediği, hangi uygulamanın ne kadar veri topladığı gibi bilgiler için aşağıdaki videoları izleyebilirsiniz:
Cüneyt Özdemir’in Turkcell genel müdürü ile BİP hakkındaki söyleşisi:
Dr. Taylan Yıldız’ın WhatsApp verileri ile ilgili yorumları:
Uygulamaların ne kadar verimizi aldığı:
Facebook’un bir alt şirketi olan Instagram’ın ne kadar veriyi aldığı hakkında:
Mesajlaşma uygulamaları arasındaki güvenlik karşılaştırmalarını görmek için https://www.securemessagingapps.com/ adresindeki tabloya bakabilirsiniz.
Bu mecraları daha bilinçli kullanabilmek ümidiyle…
Kaynakça:
[1] https://twitter.com/wcathcart/status/1347660768225841152
[2] https://www.instagram.com/p/CJ_9bFFH5nc/
[3] https://www.instagram.com/p/CJ8a6NBLTA1/
[4] https://telegram.org/faq#s-ya-hacker-arkadasim-telegram-mesajlarini-cozebilecegini-soyler
[5] https://twitter.com/elonmusk/status/1347165127036977153
[7] https://bip.com/tr/gizlilik-politikasi/#VeriG%C3%BCvenli%C4%9Fine%C4%B0li%C5%9FkinTedbirler
[8] https://www.rekabet.gov.tr/tr/Guncel/rekabet-kurulu-facebook-ve-whatsapp-hakk-14728ae4f653eb11812700505694b4c6
[9] https://www.rekabet.gov.tr/tr/Guncel/rekabet-kurulu-facebook-ve-whatsapp-hakk-14728ae4f653eb11812700505694b4c6
[10] https://www.kvkk.gov.tr/Icerik/6856/WHATSAPP-UYGULAMASI-HAKKINDA-KAMUOYU-DUYURUSU
