Geçtiğimiz hafta WhatsApp, kullanıcıları yeni gizlilik politikasında yapılan değişiklikler hakkında bilgilendirdi. Buna göre 8 Şubat 2021’de yürürlüğe girecek yeni hizmet şartları ve gizlilik politikasını kabul etmeyen kullanıcılar uygulamaya erişimlerini kaybedecekler. Hizmet şartları ve gizlilik politikasındaki en önemli değişiklik, WhatsApp tarafından toplanan kullanıcı verilerinin diğer Facebook şirketleriyle paylaşılabilecek olması.
Peki bu veriler neler? WhatsApp kullanıcı sözleşmesinden öğrendiğimiz kadarıyla:
“… Sunulan hizmetle ilgili bilgiler, teşhis ve performans bilgileri gibi faaliyetleriniz hakkında bilgi topluyoruz. Bu, faaliyetleriniz; hizmetlerimizi nasıl kullandığınız, hizmet ayarlarınız, hizmetlerimizi kullanarak başkalarıyla nasıl etkileşim kurduğunuz (bir işletmeyle ne zaman etkileşim kurduğunuz gibi) ve faaliyetlerinizin ve etkileşimlerinizin zamanı, sıklığı ve süresi, log dosyaları, çökme raporları, web sitesi ve performans günlüklerini içerir.”
Ayrıca, “… hizmetlerimizi kullanmak için ne zaman kayıt olduğunuzla ilgili bilgiler, mesajlaşma, arama zamanlarınız, durum, gruplar (grup adı, grup resmi, grup açıklaması dahil), ödemeler veya iş özelliklerimiz gibi kullandığınız özellikler; profil fotoğrafı, hakkında bilgileri; “son görülme bilginiz, son güncellemeniz ve “hakkında” bilgilerinizi en son güncellediğiniz zamanın bilgisi…”
Bir de kullanıcının tercihlerine göre toplanan bilgiler var. Örneğin WhatsApp konum bilginizi de topluyor ancak Android ve iOS cihazlarda Ayarlar menüsü üzerinden konum paylaşma özelliğini kapattığınızda, WhatsApp bu bilgiyi toplayamıyor. Elbette bu durumda kullanıcı da, konumunu WhatsApp üzerinden diğer kullanıcılar ile paylaşamıyor. Kısaca, konum bilginizi WhatsApp üzerinden kişilerle paylaşmak istiyorsanız WhatsApp’ın konum bilginizi toplamasına izin vermeniz gerekiyor.
Aslında WhatsApp bu bilgileri her zaman topluyordu. Yeni hizmet şartları ve gizlilik politikası ile gelen asıl değişiklik bu bilgilerin Facebook’un diğer şirketleri ile paylaşılabilecek olması. Facebook bu bilgileri reklam platformunun performansını iyileştirmek için kullanıyor. Böylece işletmeler Facebook platformlarında (Facebook ve Instagram) verdikleri reklamlardan daha iyi geri-dönüş alabilecekler.
WhatsApp, aylık 2 milyardan fazla aktif kullanıcısı ile dünyanın en büyük mesajlaşma platformu. Yeni gizlilik politikasının önceden bir uyarı ya da açıklama yapılmadan bir uygulama içi bildirim ile kullanıcılara aniden duyurulması ve bu yeni gizlilik sözleşmesinin AB ülkelerinde uygulanmayacak olması büyük bir güvensizlik yarattı. Birçok kullanıcı, WhatsApp’a alternatif bir anlık mesajlaşma hizmeti arayışına girdi. Çoğunlukla Telegram’ın WhatsApp’e kıyasla daha güvenli olduğu yönünde mesajlar paylaşıldı. Peki güvenlik gerekçesi ile WhatsApp’tan Telegram’a geçmek gerçekten gerekli mi?
Her şeyden önce yeni hizmet şartları ve gizlilik politikası ile ilgili yine WhatsApp üzerinden yayılan bazı iddiaların temelsiz olduğunu söyleyelim. Örneğin; WhatsApp’ın artık tüm yazışmaları üçüncü taraflara vereceği, paylaşılan görsellerdeki bilgileri dahi toplayacağı. kredi kartı bilgilerinizi kopyalayacağı gibi bilgiler doğruyu yansıtmıyor. WhatsApp’ta yazışmalar ve paylaşımlar uçtan uça şifreleniyor. Yani mesajınız cihazınızdaki WhatsApp uygulaması tarafından şifreleniyor ve mesajın ulaştığı kullanıcının cihazında bu şifre çözümleniyor. Dolayısıyla paylaştığınız mesaj içerikleri WhatsApp tarafından ulaşılabilir değil ve bu mesajlarla ilgili herhangi bir veri toplanmıyor. Üçüncü taraflar iddiası da doğru değil çünkü WhatsApp’tan toplanan bilgilerin sadece Facebook şirketleri ile paylaşılması söz konusu.
İkincisi, WhatsApp yerine önerilen Telegram’ın gizlilik özellikleri bakımından daha güvenli olduğunu söylemek de mümkün değil. Üstün özellikleri olduğu gibi şüpheli ve yetersiz olduğu taraflar da var.
Güvenlik açısından, Telegram’ın WhatsApp’tan daha güvenli olduğu düşünmüyorum. Bunun en önemli sebebi, Telegram’ın mesajları uçtan uca şifreleme özelliğinin varsayılan olarak etkinleşmiş olmaması. Kullanıcılar bu özelliği kullanmak istiyorlarsa, gizli sohbet özelliğini kullanmak zorundalar. Ayrıca diğerlerinden farklı olarak Telegram’da, bir kullanıcının gizli bir sohbet özelliğini kullanması, mesajların kullanıcının akıllı telefonunda şifrelenmesi ve ardından Telegram’ın sunucusunda şifresinin çözülmesi anlamına geliyor. Mesajlar sunucuda tekrar şifreleniyor ve sonra alıcıya gönderiliyor. Bu da Telegram’ın sunucu tarafında şifreleme anahtarlarının olduğu ve teorik olarak kullanıcıların sohbetlerine erişebildiği anlamına geliyor. Bununla birlikte, Telegram, mesajları ve şifre çözme anahtarlarını, kullanıcının verilerine erişmek için dünyanın dört bir yanındaki birden fazla yasal sistemden mahkeme emri gerektirecek şekilde sakladığını iddia ediyor. Şirket ayrıca şu ana kadar üçüncü şahıslar ve hükümetlerle hiç veri paylaşmadığını iddia ediyor.
Fakat her ne kadar Telegram açık kaynaklı olduğunu iddia etse de örneğin şifreleme için kullandığı MTProto protokolü açık kaynaklı değil. Bu durum Telegram’ın veri paylaşmadığı iddialarının geçerliliğini sorgulamamıza sebep oluyor. Diğer bir deyişle, Telegram’daki gizlilik özellikleri WhatsApp’daki kadar güvenilir değil. Ya da en azından daha güvenli olduğu iddia edilemez. Ayrıca Telegram’ın bir Rus girişimi olması, merkezinin Moskova’da bulunması da Rusya’daki dijital gizlilik hakları ve uygulamalarındaki eksiklikler göz önünde tutulduğunda uygulamaya duyulan güveni azaltıyor. Kişisel olarak, son birkaç gündür sosyal medyada estirilen rüzgarda Telegram’ın PR çalışmalarının da etkili olduğunu düşünüyorum.
Özellikler açısından WhatsApp’ta olduğu gibi Telegram da, sohbet, grup sohbeti ve yayın kanalları gibi özelliklere sahip. Bununla birlikte, WhatsApp’taki grup sınırı 256 kullanıcı ile sınırlandırılırken, Telegram 200.000’den fazla üyesi olan gruplar için destek sunuyor. Telegram ayrıca botlar, testler, hashtag’ler gibi kullanıcıların grup deneyimini iyileştiren özelliklere sahip. Telegram’ın sunduğu bir başka benzersiz özellik ise, mesajlarını sonsuza kadar başka birinin cep telefonunda saklamak istemeyen kullanıcılar için düşünülmüş kendi kendini imha eden mesajlaşma özelliği. Bu sayede bir mesaj dizisini tüm cihazlardan silebiliyorsunuz. Uygulama aynı zamanda mesajları düzenleme, mesaj planlama, sıkıştırılmamış medyayı paylaşma, çeşitli temalar gibi özellikler için de destek sağlıyor. Ayrıca, Telegram’da dosya paylaşmak için boyut sınırı 1,5 GB – bu, bir anlık mesajlaşma uygulaması için devasa bir büyüklük.
WhatsApp yaptığı açıklama ile yeni hizmet şartları ve gizlilik politikasının, yalnızca iş sohbetlerini etkilediğini duyurdu. Şirket, güncellemenin WhatsApp’ın Facebook ile veri paylaşım uygulamalarını değiştirmediğini ve insanların özel olarak nasıl iletişim kurduğunu etkilemediğini iddia ediyor:
“Ekim ayında duyurduğumuz gibi WhatsApp, insanların hem satın alma hem de doğrudan WhatsApp üzerinden bir işletmeden yardım almalarını kolaylaştırmak istiyor. Çoğu insan arkadaşlarıyla ve ailesiyle sohbet etmek için WhatsApp’ı kullanırken, giderek daha fazla insan işletmelere de ulaşıyor. Şeffaflığı daha da artırmak için, işletmelerin, WhatsApp üzerinden müşterileriyle iletişimlerini yönetmelerine yardımcı olmak için ana şirketimiz Facebook’tan güvenli barındırma hizmetleri almayı seçebileceklerini açıklamak için gizlilik politikasını güncelledik. Tabii ki, WhatsApp üzerinden bir işletmeyle mesajlaşmak isteyip istemedikleri kullanıcıya kalmış. Güncelleme, WhatsApp’ın Facebook ile veri paylaşım uygulamalarını değiştirmez ve insanların dünyanın neresinde olurlarsa olsunlar arkadaşlarıyla veya aileleriyle özel olarak nasıl iletişim kurduğunu etkilemez. WhatsApp, insanların mahremiyetini korumaya büyük önem vermektedir. Kullanıcılarla bu değişiklikler hakkında WhatsApp aracılığıyla doğrudan iletişim kuruyoruz, böylece gelecek ay boyunca yeni politikayı gözden geçirmek için zamanları olacak.”
Açıkçası bu yeni gizlilik politikasının kullanıcılar için çok birşey değiştirmeyeceğini düşünüyorum. WhatsApp açıklamasından dolayı değil, WhatsApp’ın Facebook tarafından satın alındığından beri bu verilerin zaten Facebook tarafından kullanıldığına inandığım için böyle düşünüyorum. Facebook WhatsApp’ı 20 Milyar Dolara yakın bir bedelle satın aldı. O dönemde WhatsApp’ın 600 milyon kullanıcısı ve sadece 50 çalışanı vardı. İşletmelerden aldığı düşük abonelik bedelleri dışında herhangi bir reklam geliri olmayan bir platformu bu kadar değerli kılan ise sahip olduğu 600 milyon kullanıcının verisiydi. (Bugün 2 milyar kullanıcısı var). Dolayısıyla Facebook’un bu kadar para verdiği verileri kullanmaması düşünülemez. Nitekim 2016’daki Cambridge Analytica/Facebook skandalı sırasında da Facebook’un WhatsApp verilerini kullandığı bir çok eski Facebook çalışanı tarafından da dile getirilmiş ancak bu iddialar Mark Zuckerberg tarafından yalanlanmıştı.
Diğer bir konu ise bu platformların varlık nedeni ile ilgili. Başta Facebook olmak üzere tüm sosyal medya platformları için en büyük değer kullanıcı verileri. Hemen hepsi kullanıcı verilerini pazarlayarak para kazanıyorlar. Dolayısıyla ücretsiz kullanılan uygulamaların verilerinizi toplayarak pazarlaması çok şaşırtıcı olmamalı. Açıkçası bu iş modeli kullanıcı verileri üzerine kurulu. Kullanıcılara sağladıkları ücretsiz hizmetler karşılığında verilerinizi toplayarak pazarlıyorlar. Bu sadece sosyal medya platformları için değil, telefonunuza indirdiğiniz hemen her uygulama için geçerli. Örneğin, doküman taramak için indirdiğiniz ve kameranıza ve resim galerinize ulaşabilen bir tarayıcı uygulaması ya da mikrofonunuza erişebilen bir karaoke uygulamasının da birçok verinize eriştiğini ve depoladığını bilmeniz gerekiyor. Bu uygulamalarındaki güvenlik açıkları WhatsApp’taki güvenlik şüphelerinden çok daha tehlikeli olabilir.
Dolayısıyla mesele WhatsApp değil kullanıcıların temel dijital güvenlik bilgisini arttırmakla ilgili. Dijital okuryazarlığımızı arttırarak, güvenli uygulamaları keşfetmek, uygulamaları daha güvenli bir şekilde kullanmayı öğrenmek ve buna zaman ve dikkat vermek. Belirli verilerimizin kullandığımız ücretsiz uygulamalar tarafından kullanılabileceğinin farkında olmak. Örneğin güvenli şifreler kullanmayan, şifrelerini sık sık değiştirmeyen, her uygulama için aynı şifreyi kullanan bir kullanıcının WhatsApp’taki verileri için endişelenmesi, pencereleri sıkı sıkıya kilitlenmiş, perdeleri kapatılmış bir evin kapısını açık bırakmaktan farksız. Temel dijital güvenliği öğrendikten ve uyguladıktan sonra seçeceğimiz uygulamaların açık kaynaklı özgür yazılımlar olmasına, yani kaynak kodlarının erişilebilir ve kontrol edilebilir olmasına da dikkat edebiliriz. Telegram’ı değil, Signal gibi kar amacı gütmeyen kuruluşların uygulamalarını kullanmayı tercih edebiliriz. Sadece uygulamaların değil cihazımızın güvenliğine de daha çok dikkat edebiliriz.
* Bu yazı WhatsApp mı, Signal mi, Telegram mı? adlı yazımdan kısaltılarak hazırlanmıştır.
