GÜLCAN TEZCAN / gulcantezcann@gmail.com
Sosyal medyada kişisel verilerin güvenliği yeni bir mesele değil. Ancak WhatsApp’ın yeni güncellemeleri herkesi tedirgin etti. “Unutmayın, siz kendinizi korumazsanız kimse sizi korumaz.” diyen Uluslararası Sosyal Medya Derneği (USMED) Başkanı Said Ercan’a günlerdir konuşulan meselenin aslını sorduk. “Bir uygulamanın güvenli olması o uygulamanın arkasında bulunan güçle ve uygulamanın politikaları ile doğru orantılıdır.” şeklinde konuşuyor.
WhatsApp uygulamasının yeni güncellemeleri neden bu kadar tepkiyle karşılandı? Daha önce sosyal medya uygulamaları çok mu güvenliydi?
WhatsApp, son güncellemesiyle hakkında komplo teorisi diye yazılıp çizilen her şeyi bir nevi kabul etmiş oldu. Kişisel verilerin korunması anlamında zaten vukuatlı olan Facebook şimdi de verileri kullanılıp işlemek ve en önemlisi üçüncü şahıslarla paylaşmak için izin isteyince dünyanın tepkisini çekti.
Geçmiş için de, gelecekte de hiçbir uygulamanın güvenliğinden bahsedemeyiz. Uygulamalar hacklenmeye karşı korunsa da içindeki veriler uygulama sahipleri tarafından bir şekilde üçüncü şahıslarla paylaşılıyor. Bu paylaşımlar bazen izin alınarak yapılırken bazen de nereden sızdığı belli olmadan Darkweb üzerinden yapılıyor. İzinli satışlar devletlere, istihbarat birimlerine ve analiz şirketlerine verilirken Darkweb üzerinden terör örgütlerine verilebiliyor.
Hayatına dair bütün detayları rahatlıkla sosyal medya hesaplarından ve uygulamalarından paylaşan insanların birdenbire ‘güvenlik’ endişesine kapılmasını neye bağlıyorsunuz?
Burada psikolojik ve sosyolojik bir etki de var. Telefonlar bizim her şeyimiz oldu. Bankacılık işleminden tutun da e-devlet işlemlerine kadar her şeyi tek cihazdan yapmak mümkün. Hâl böyle olunca insanlar da bilgi güvenliği konusunda tedirginlik yaşıyor. Sadece kişisel bilgi olarak da bakmamak lâzım bu olaya, toplumsal analiz de söz konusu... Facebook gibi veri toplayan şirketlerden bilgileri satın alan analiz firmaları toplumsal kimlik çıkarıyorlar. Bu sayede Türk halkı ne sever, ne sevmez, hangi siyasi partiye oy verir, hassasiyetleri nelerdir hepsi hakkında fikir sahibi oluyorlar.
Bireysel olarak da birçok sorun mevcut, aile birliğine zarar verecek içerikler az çok her bireyde bulunuyor. Bu nedenle kişiler verilerinin gizlenmesinden yana. Öte yandan çalıştığı iş, ani verilen tepkiler, ses izlerinin ve yüz izlerinin yapay zekada kullanılması, dijitalde verinin boyutlarının nereye kadar gideceğinin bilinmemesi, başkasına adına açılan sahte hesaplar ve deepfake olayı yüzünden insanlar çok tedirgin oldular.
WhatsApp’a alternatif olarak sunulan mecralar hakkında neler söylersiniz?
Öncelikle uygulamaların güvenli olup olmadığından bahsetmek lâzım. Uygulama güvenliği denilince ilk akla gelen uygulamanın cihaza kurulma aşamasında bizden istediği izinler oluyor. Fakat burada yanlış bilinen bir algı da var. Ne kadar çok izin isterse o kadar güvensiz anlamına gelmemeli. Örneğin; WhatsApp telefona kurulma aşamasında 5 izin isterken, Telegram 6 ve Bip 7 izin istiyor. Whatsapp yeni izin ve onay talebiyle facebook seviyesine çıkıp yüzde 100 verinden 70’ini alacak şekilde bir kurguya dönüyor. Bu durumda en güvenilir signal uygulaması gibi dursa da o konuda da insanların belirsizlikleri göze çarpıyor, telegramın veri aktarmadığı için Rusya ile yaşadığı sorun üzerinden biraz daha güvenilir olduğu söylenebilir.
Bir uygulamanın güvenli olması o uygulamanın arkasında bulunan güçle ve uygulamanın politikaları ile doğru orantılıdır. Wechat mesela direkt Çin ile bağlantılıdır ve Uygur Türkleri konusunda veri ihlalleri ile gündeme gelmektedir.
WhatsApp son olarak kullanıcılarından verilerinin üçüncü şahıslarla paylaşılması iznini talep etti. Burada kullanıcının aklına takılan “kim bu üçüncü şahıs” sorusu oldu. Bu üçüncü şahıslarla paylaşmayı neredeyse her uygulama istiyor fakat isteyen defalarca veri güvenliği konusunda davalara konu olmuş Facebook olunca insanlarda bir güvensizlik oluyor doğal olarak. Birçok firma üçüncü şahıs olarak arama motorlarını, reklam firmalarını kast ediyor. Fakat burada Facebook hangi üçüncü kişileri kast ediyor bunları iyi bilmek lâzım.
WhatsApp’ın verileri paylaşmasından bir anda bu kadar endişe duyulurken TikTok gibi uygulamalar konusunda bu kadar rahat davranılmasını nasıl değerlendiriyorsunuz?
WhatsApp bilindiği üzere Facebook şirketinin ve Facebook da veri güvenliği konusunda çokça sıkıntı çekilmiş sosyal ağlardan bir tanesi. Cambridge Analitica skandalı gün gibi ortadadır. Aynı şekilde Tiktok hakkında da ABD’de ajanlık suçlamasıyla birçok dava bulunmaktadır. Ülkemizde neden veri güvenliği konusunda bu kadar rahat davranılıyor dersek ben tamamen bilgisizliğe bağlıyorum. Sadece bunlar değil, dünyada ücretsiz sunulan her uygulama bu tarz verileri depoluyor. Bu veriler bir yerlerde barındırılıyor, bir şekilde işlenip analiz ediliyor ve toplumsal kimlik çıkartılıyor. Bu uygulamalar marifetiyle dünyanın hangi ülkesi olursa olsun, her hassasiyetini bilmek mümkün…
Farklı ülkelere ait bu kadar çok platform varken neden yerli uygulamalarımız bu kadar sınırlı? Dijital mecralarda söz sahibi olabilmemiz için neler yapılmalı?
Sosyal ağlar yaklaşık 17 yıldır hayatımızda bulunmasına rağmen bugün bizim gerçekten kullanılacak seviyede güçlü bir sosyal ağa sahip olmamamız en büyük eksikliklerden biridir. Yıllarca dile getirdim Dijitalizm kitabımda da yazdım, yerli sosyal ağ, yerli otodan daha kritik önemdedir. Bugün gelinen noktada Cumhurbaşkanımız Recep Tayyip Erdoğan dahi WhatsApp ve diğer sosyal ağların gösterdikleri vurdumduymazlıktan dolayı yerli ağlara geçme kararı aldı. Daha birkaç gün önce hali hazırda koltuk sahibi olan ABD Başkanı D. Trump’ın Twitter hesabı kapatıldı, Facebook, Instagram ve WhatsApp’da kendisi hakkında paylaşım yasağı getirildi. Reddit hesabını sildi. Basit gözle bakılan, web sitesi diye yorumlanan sosyal ağ bir devlet başkanına engel getirdi. Burada dikkat edilmesi gereken en önemli husus yasalar. Sosyal ağların yasası kendi politikaları ve kendi politikaları çerçevesinde dünyanın istedikleri yerine siber operasyon çekiyor, istediğini engelliyor, kısıtlıyor, bir nevi sosyal idam gerçekleştiriyor. Bu nedenle devletimizin öncelikle bir etik kurul kurması lâzım.
Cumhurbaşkanlığı Türkiye İnternet Etik Kurulu mutlaka kurulmalıdır. Bunun yanında haberleşme ve sosyal ağ uygulamaları BTK, ASELSAN veya TÜBİTAK gibi kuruluşlar tarafından yazılarak piyasaya sürülmeli, kamu kurum ve kuruluşları dâhil olmak üzere bu uygulamalar kullanılmalıdır. Bununla da kalınmayarak kamudan başlamak suretiyle yerli işletim sistemi kullanılmaya başlanmalıdır. Ve tabi yerli arama motoru en acil ihtiyaç olarak ele alınmalıdır. Sosyal Ağların Türkiye’de resmi ofis açmak istememeleri de başlı başına sorundur.
Sosyal medya kullanıcılarına önerileriniz ve uyarılarınız neler?
Politikalar sosyal ağların yasalarıdır. Bu politikaları okumadan kabul edilmemelidir. Telefona uygulama yüklemek yerine doğrudan tarayıcıdan giriş yaparak sosyal ağ kullanılabilir. Paylaşımlarında Kişisel Verilerin Korunması Kanunu’na muhalefet edecek içeriklerden uzak durmaya da özen göstermelidirler. Güvenli şifre kullanmalı, verilen izinlere dikkat etmelidirler. Telefonda mümkün olduğunca şifre, banka bilgisi, kimlik bilgisi, T.C. kimlik numarası, vergi numarası, vergi beyanları gibi bilgileri bulundurmamalıdırlar. Unutmayın, siz kendinizi korumazsanız kimse sizi korumaz.
Dijital dünyada şeffaflık adı altında ilerleyen yıllarda gizli hiçbir şey kalmayacak şekilde bazı akımlar moda olacak, bu süreçte dijital mahremiyet hiç olmadığı kadar önemli hale geliyor, dijitale eklediğiniz sizden çıkan her şey bir şekilde kaybolmadan duruyor, veriyi yönetmek herkesin elinde, paylaşım yaparken iki kere düşünmek bu anlamda faydalı olacaktır.
İnternet hukuku noktasında ne durumdayız? Bu anlamda WhatsApp’ın dayatmaları ve benzeri durumlarda kullanıcı lehine adım atılmasını sağlayacak yasalar var mı?
Hukuki açıdan Veriyi üçüncü kişiyle paylaşacaksan “Rıza al” deniliyor, KVKK açısından bir çalışma var, özellikle 2016 sonrası data kullanımı ve kişisel verilerin paylaşımı sınırlandırılıyor, AB ise GDPR uyumlu bir sözleşmeyi zaten kullanıcılara sunmuş durumda, o yüzden WhatsApp Türkiye’de hizmet vermeme tehditi yapabiliyor, AB kanunla KVKK’ya göre daha sert ve caydırıcı.