Whatsapp uygulamasının politika değişikliği ve vatandaşlarımızın başka uygulamalara göç edişi gündemi zorlayan konuların arasında yer alıyor. Whatsapp 2016 yılından bu yana ana şirket olan Facebook ile verilerimizi paylaşıyor. Özünde bu bizim için yeni bir durum değil. Buna karşın politika değişikliği ile beraber eskiden seçme şansı olan kullanıcıların artık veri paylaşımı konusundaki seçme şansı ortadan kalkıyor. Yeni şartları kabul etmeyen kullanıcılar artık Whatsapp’ı kullanamayacak.
Bu noktada bir şeyi açıklığa karıştırmakta fayda var. Her ne kadar bizim ülkemiz ve diğer ülkelerde bu hamle veri paylaşımı konusunda Facebook cephesinden gelen yeni bir hamle olarak algılansa da aslında bu hamle 2016 yılından beri olan bitenin yani malumun ilanı. 2016 yılında gelen değişiklikle beraber kullanıcı verileri ve üstveri (metadata) Facebook ile paylaşılmaya başlanmış, kullanıcılara 30 günlük bir süre verilerek seçme hakkı tanınmıştı. Eğer bu seçeneğe hayır demişseniz Facebook’un bu tarihe kadar tercihinize saygı gösterdiğini ifade edebiliriz. Fakat şu an iş artık bir dayatmaya dönüşmüş durumda.
Whatsapp Hangi Bilgileri Topluyor
Kabul etmek gerekir ki internet üzerinden faaliyet gösteren girişimlerin önemli bir kısmı gelirlerini reklamlar üzerinden elde ediyor. Reklam denilince elbette insanların kafası bir miktar karışabiliyor. Klasik olarak “Whatsapp üzerinden arkadaşla konuşurken xxx diye yazdım karşıma xxx’in reklamı çıktı” yaklaşımı birçok insanda görülebilir. Bu arkadaşların tezlerini zedeleyecek şekilde Whatsapp’ın kendi politikasını tekrar etmekte fayda var. Uçtan uca şifreleme yapan Whatsapp normal şartlarda yazdığınız mesajları okuyamıyor. En azından teknik görünüm ve kendi iddiası bu şekilde. O zaman whatsapp hangi bilgileri topluyor?
Whatsapp’ın topladığı bilgileri kimsenin bakmadığı gizlilik politikasında görmek olanaklı. Ayrıca android bir telefondaki manifest dosyasından istediği izinleri detaylı bir şekilde okuyabilirsiniz. Biz bunların birkaçına ve muhtemel kullanım amaçlarına değinerek konuyu biraz açalım. Mevzu bahis bilgiler bile Facebook ile paylaşılması durumunda reklam için yararlı bir veri yığını oluşturuyor.
Örneğin cihaz kimliği uygulama tarafından erişilen bilgiler arasında. Bu ID cihazı benzersiz olarak tanımladığından facebook platformunun veya bu platformun çeşitli kodlarının bulunduğu bazı web uygulama ve sitelerinde kullanıcının takip edilmesine ilişkin bir olanak sağlıyor. ID bilgisinin kullanıcı tanımlama dışında net olarak hangi alanlarda kullanıldığına ilişkin bir bilgi yok.
Whatsapp geolokasyon bilgilerini de topluyor. Aslında bu bilgi kısaca harita üzerinde nerede olduğumuza dair bir bilgi ve fakat bu bilgiyi nokta atışı takip etmediğini uygulama izinlerinden görebiliyoruz. ACCESS_COARSE_LOCATION gibi bir izin talebi olduğundan yerimizi yaklaşık olarak tespit ettiğini söyleyebiliriz. ACCESS_FINE_LOCATION izni de istediğinden konum atma gibi durumlar dahilinde nokta atışı da tespitte bulunduğunu söylemekte fayda var. Bu bilgi de rahatlıkla reklam amacıyla kullanılabilir nitelikte. Örneğin Swarm gibi uygulamalar bulunduğunuz yerdeki lokantalara ilişkin bildirim yollarken Google aynı veriyle arama sonuçlarını yakındaki reklam aldığı şirketler üzerinden şekillendirebiliyor.
Bir başka başlık kullanım bilgileri. Uygulamanın kullanıldığı saatler, kullanıcının aktif olduğu zamanlar, gönderdiği ve aldığı mesaj sayıları, konuşma süresi gibi detaylar aslında kullanım bilgisini oluşturuyor. Hiç kuşku yok ki bu tarz bilgilerle bir kullanıcıya ilişkin bir profil oluşturmak ve en doğru zamanda en ilgili reklam içeriğini kendisine ulaştırmak ihtimal dahilinde.
Uygulamanın istediği çok sayıda READ izni var. SMS’leri, telefon listesini, telefon durumunu, wifi durumunu, yerel dosya sistemini okuması için bu izinleri veriyoruz. Facebook gibi bir platformda iki arkadaş birbirini eklememiş olsa bile whatapp bu iki kişinin bağlantılı olduğunu biliyor. Facebook’a girilen bilgiler üzerinden doğru bir profilleme yapılabilirse aynı çevrenin insanları olduğumuzu, birimizin satın aldığı veya aradığı bir ürünü diğerimize önerebileceğini tahmin edebiliyor. Elbette bu topladığı diğer bilgilere de bağlı gelişiyor. Hemen belirtelim Facebook yayınladığı son açıklamada bu bilgilerden örneğin paylaşılan konumların, telefondaki kişi bilgilerinin, kimlerle görüşüldüğü ve konuşulduğu kaydının Facebook ile paylaşılmadığını açıkladı.
Whatsapp Mesajlarımızı Okuyabilecek Mi?
Whatsapp ve bu uygulamanın politika değişikliği nedeniyle göç alan alternatif uygulamaların tamamına yakını merkezi(santralize) mimariye sahip mesajlaşma uygulamaları. Bu durumu Türk kullanıcısının çok iyi anlaması gerekli. Yazışan taraflar arasındaki güvenli bağlantı bir sunucu aracılığıyla kuruluyor ve mesajlarımız bu sunucular aracılığıyla diğer tarafa ulaşıyor. Böyle bir mimarinin iki doğal sonucu var: mesajların saklanması olanağı ve mesajların okunması olanağı.
Whatsapp karşı tarafa iletilen mesajları sunucularında tutmadığını ve anında sildiğini dile getiriyor. Whatsapp sunucularına girip bir güvenlik testi yapamayacağımızdan bunun bir garantisi yok. Whatsapp birçok ülkede kendisine gelen mesajların teslimine ilişkin mahkeme taleplerini doğrudan reddediyor. Birinci gerekçe iletilen mesajların çoktan sunucudan silinmiş olması.
Whatsapp ayrıca mesajları okumadığını daha doğrusu okuyamadığını ifade ediyor. Uçtan uca şifreleme dolayısıyla bu mesajları ancak gönderen ve alan çözerek okuyabiliyor. Okunamayan veri içerisine sesler, videolar ve resimler de giriyor. Karşı tarafa iletilemeyen mesajlar ise şifreli şekilde sunucuda yaklaşık olarak 30 gün saklanıyor. Telefonlar kapalı olduğunda mesaj karşıya iletilemediğinden 30 günlük süre dikkate alınarak bazı cinayet davalarında halen daha yazışma bilgisinin talep edilebildiği ülkeler var. Whatsapp’ın ilginç bir şekilde telefonların kayıp olduğu durumlarda mesajların çözülemeyeceğini öne sürerek bu mesajları paylaşmayı da reddedebiliyor.
Uçtan uca şifreleme çağımız için veri güvenliği açısından ulaşılan en önemli basamaklardan birisi ancak mükemmel değil. Mesajların okunması için algoritmada bilinçli boşluklar yaratılması veya çeşitli arka kapıların yerleştirilerek örneğin istihbarat örgütlerinin mesajları çözmesine imkan tanınması imkan dahilinde(Kleptografi). Hangi ülkede olursanız olun kullanıcı sayınız milyonlara ulaştığı vakit hem casusluk hem de karşı casusluk faaliyetleri kapsamında istihbarat örgütlerini kapınızı çalacaktır. Çok önemli bir husus Whatsapp veriyi şifrelerken üst veriyi şifrelemiyor. Örneğin Signal mesajlaşma uygulamasında üst veri de şifreleniyor. Üst veride kişi bilgileri, kiminle konuştuğunuz, ne zaman konuştuğunuz, mesajlaşma sıklığınız, mesaj boyutunuz ve uygulamayı ne zaman ve nasıl kullandığınıza ilişkin detaylar var.
IOS 8 ile beraber teknik dünyada Facebook, Instagram ve Whatsapp birleşmesi olarak anılan olay gerçekleştiğinden Facebook tarafından Whatsapp mesajlarının okunması imkanı da açık bir şekilde ortaya çıkmış bulunuyor. Whatsapp alındıktan sonra Facebook onu IOS’ta aynı uygulama ailesi grubuna kaydettiğinden aynı kaptan su içme gibi aynı dosyalara erişme ve paylaşma olanakları var. Bizim ülkemizde en ufak tepkiye neden olmayan bu eylem Almanya ve Kanada gibi ülkelerde Facebook’un kulağının çekilmesine neden olmuştu[1].
Merkezi yapıdaki bir mimaride mesajların saklanıp saklanmadığı veya okunup okunmadığı biraz da teknoloji devlerinin inisiyatifine kalıyor diyebiliriz. Peki, sunucunun olmadığı bir mimarinin kullanıldığı mesajlaşma uygulamaları var mı? Bugün mesajlaşma uygulamaları da evrim geçiriyor. Merkezi olmayan (desantralize) blockchain ve diğer mimari temellerden yükselen eşten eşe (peer-to-peer) mesajlaşma uygulamaları ivme kazanıyor. Dust, Sylo, Sense.Chat gibi uygulamaları muhtemelen ilk kez benden duyuyorsunuz. Konuşurken aramıza kimse girmesin diyorsanız bunlara bir göz atabilirsiniz.
Dünyadan Tepkiler
Whatsapp politika değişikliğine ilişkin ülkemizden en önemli tepkiler Rekabet Kurumu ve KVKK tarafından verildi. Rekabet Kurumunun aldığı kararla Facebook ve Whatsapp hakkında şikayet olmaksızın, resen soruşturma başlattığı ve Whatsapp verilerinin paylaşılması zorunluluğunu durdurduğu haberleri gündeme yansıdı. Sözleşmenin askıya alındığı ve Whatsapp’tan savunma istendiği basına yansıyan bilgiler arasında yer alıyor. Kişisel Verileri Koruma Kurulu ise Whatsapp uygulaması hakkında yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı. Değerli kurullarımızın 4 yıl kadar geciktiğini söylemeden olmaz. Elbette biz duruma geç tepki gösteren tek ülke değiliz. Aşağıda Whatsapp’ın en büyük pazarlarından yükselen tepkileri derlemeye çalıştım.
Hindistan: Hindistan benim teknik konularda fazlasıyla takipçisi olduğum ilginç ülkelerden biridir. Hindistan ayrıca en çok Whatsapp kullanıcısı olan ülke olma özelliği taşıyor. Whatsapp’ın politika değişikliğine ilişkin en önemli tepkilerden birisi Hindistan gelmiş bulunuyor. Tüm Hindistan Tacirleri Konfederasyonu Bilgi ve Teknoloji Bakanlığına bir mektup yazarak Whatsapp ve Facebook’un yeni politikasını engellemek için derhal gerekli adımların atılmasını veya bu platformların hükümet tarafından engellenmesini istemiştir. Her çeşit kişisel veri, ödeme bilgileri, kişi listesi, lokasyonlar ve diğer önemli bilgilerin programın kullanımıyla beraber Facebook tarafından elde edileceği ve bu durumun hem Anayasaya hem de ülkenin milli güvenliğine aykırı olduğu dile getirmiştir.
Brezilya: Brezilya 120 milyon Whatsapp kullanıcısıyla Facebook için önemli ve büyük bir pazar olma niteliği taşıyor. Whatsapp ve Brezilya sürtüşmelerinden en kayda değerlerinden birisi henüz geçen yıl yaşanmıştı. Facebook yeni dijital parası Libra’yı Brezilya Merkez Bankasının olurunu almadan kullanıcıların beğenisine sununca Merkez Bankası tarafından ülkedeki faaliyetleri askıya alınmıştı. Ancak şu an için Whatsapp politika değişikliğine yönelik Brezilya eksenli sert bir tepkinin vuku bulmadığını söyleyebiliriz. Buna karşın, Brezilya’nın Tüketici Koruma Kurumunun tüketicilerin haklarının korunabilmesi için harekete geçtiğini biliyoruz. Eleştirilen husus ise politika değişikliğini kabul etmeyenlerin programı kaldırmak zorunda bırakılması ve politikayı kabul etmeden dönüşlerinin yasaklanması. Kurum Brezilyalı kullanıcılara daha fazla seçenek sunulması veya politikayı kabul etmeden uygulamayı kullanabilmeleri konusunda gerekli çalışmaları yapmak üzere harekete geçmiş bulunuyor.
Endonezya: Endonezya, ABD’den sonra kullanıcı sayısı bakımından 4. sırada yer alıyor. Politika değişikliğine karşı diyalog yolunu seçen ülkede Haberleşme ve Bilgi Teknolojileri Bakanlığı(Kominfo) Facebook ve Whatsapp’ın Asya Pasifik temsilcileri ile masaya oturarak yapılan değişikliğin amacının, kullanıcıları nasıl etkileyeceğinin temsilcilere sorulmasını planlıyor. Ayrıca veri mahremiyeti konusundaki ilkelere Facebook’un sadık kalması gerektiği yönünde açıklamalar da mevcut. Whatsapp politika değişikliğinin ülke açısından önemi Kişisel Veri Koruma Kanunu’nun yasalaşma sürecini hızlandırması olarak görülüyor. Kanun yasalaşırsa bu tarz girişimlerin değerlendirilmesi açısından hukuki bir çerçeve sağlanmış olacak ve ilgili şirketlere hukuki temelde bir karşılık daha kolay verilebilecek.
Üç ayrı ülkeden üç farklı tepki verildiğini görebilirsiniz. Bizim ülkemizde dahil olmak üzere diğer ülkelerle ortak noktamız kişisel verilerin korunması konusunda bir takım zafiyetlerin bulunması. Bu konudaki çabalarımızı arttırmak ve dişimizi göstermek zorundayız. Yasakçı bir zihniyete hiçbir zaman sahip olmamakla beraber bu dayatmaya aynı tondan bir cevap vermek zorundayız. Ülkemizdeki banka ve finans otoritelerini de mesajlaşma uygulamalarının Libra gibi kendi para birimlerine karşı açık bir politika oluşturması konusunda da uyarmış olalım.
BİP Mesajlaşma Uygulaması ve Başarısı
BİP şu an için göz bebeğimiz olan ve büyük umutlar bağlanan bir mesajlaşma uygulaması. Whatsapp politika değişikliği ile beraber BİP Mesajlaşma Uygulamasına geçiş yapılması gerektiği konusunda ciddi bir kampanya yürütüldüğünü görüyoruz. Umarız bu çabalar karşılığını bulur. Tek bir vatandaş bile uygulamaya geçse milli menfaatlerimiz için artı olmakla beraber BİP Mesajlaşma Uygulamasının başarısını etkileyebilecek bazı handikaplara sahip olduğunu göz ardı etmemeliyiz:
Telefon ve sunucudaki kodların açık kaynak olması gerektiğini söylemek dahi gereksiz. Eğer bu başlıklarda gelişme sağlanmazsa BİP mesajlaşma uygulamasının dünya devleri arasında kendine yer bulması çok da mümkün görünmüyor. BİP mesajlaşma uygulaması salt olarak kullanıcı verisinin ticarileştirilmesi üzerine kurulu lokal bir uygulama olma görünümünden hızla uzaklaşmak zorunda. Bu vesileyle Havelsan İleti uygulamasını geliştiren ekibi ve arkasındaki fikir adamlarını tebrik ederim. Dedi Mesajlaşma uygulaması için de Bilgi Teknolojileri ve İnternet Güvenliği Derneğini kutlarım.
Bilgi Varlıkları Vergisi
Bazı uygulamalar var ki ticari olarak nasıl bir iş modeli olduğu tam olarak anlaşılamıyor. Örneğin Facebook, Google dediğinizde iş modelinin ağırlıklı olarak reklam geliri odaklı olduğunu rahatça çözebiliyorsunuz. Hayrat görünümlü bazı uygulamalar ise şüphe uyandırsa da kimsenin keyfini kaçırmıyor. Bu programların en önemli özelliği kullanıcı verisi toplaması. Telefon numaraları, kişi listesi, resimler, smsler, sesler, videolar aslında kendi başına değerli bilgiler. Mahremiyetimizi satarak karşılığında hizmet satın alıyoruz. Trampa gibi ama mahremiyetin belirli bir birim bedeli yok.
Whatsapp politika değişikliğinde insanları geren ise kişisel sohbetlerin Facebook’a oradan da diğer kişilere aktarılma ihtimali. Oysa kullanıcılardan aldığı izinle kullanıcı bilgilerini ticari amaçla toplayan çok sayıda uygulama var. İnsanlar kendilerini zayıf gösteren filtreler için fotoğraf albümlerini firmalarla paylaşıyor. Gelen aramalarla veya sms’le ilgili bir fonksiyona sahip olmayan uygulamalar bu izinleri vermezsen seninle çalışmayız resti çekiyor. Ticari model gizli olduğundan veya görünürdekinden bağımsız olduğundan vergi idaresinin saiki anlaması bazı durumlarda olanaksız. Reklam stratejisi izlemiyorsanız bu verinin Türkiye’ye geri dönüp reklam geliri yaratması da zorunlu değil.
Veri bir kez Türkiye sınırları dışına çıktığında farklı bir ülkede ticari bir ürüne dönüşebilir durumda. Makine öğrenmesi ve derin öğrenme artık bilgiyi çok farklı ticari ürünlere dönüştürme gücüne sahip. Yazışmalarımızdan chatbotlar, resimlerimizden yüz tanıma sistemleri, seslerimizden akıllı asistanlar üretecek şekilde bu veri kullanılabilir. Özünde bir modeli eğitmek için zaten çok fazla örnekleme ihtiyaç duyarsınız. Organik verinin çeşitli istihbarat örgütlerine, devletlere ve kuruluşlara pazarlanabileceğini göz ardı etmeyelim. Aynı veri pazar araştırmalarında ve kapalı istatistiklerin üretilmesinde de kullanılabilir durumda. Veriden para kazanmanın çok fazla yolu var yeter ki veriniz olsun.
Artık 1980’leri 1990’ları yaşamıyoruz. İbre tersine dönmüş vaziyette. O dönemlerde insanlar devletlerin gözetiminden kaçarken şimdi teknoloji devlerinin gözetiminden kaçmaya uğraşıyoruz. Bu sefer devletten kaçmaktan ziyade devlete sığınma gibi bir trend söz konusu. Kullanıcı verisinin ticari olarak kullanılabilir durumda olduğu, toplanan verinin reklam gibi yurtiçinde bir ticari faaliyette kullanılmadığı, verinin şifrelenmeksizin ve şifresi çözülebilir bir şekilde yurtdışına çıkarıldığı, devletimiz tarafından konulan bazı teknik kriterlerin karşılanmadığı durumlarda ölçeğe de bağlı olarak uygulamaya konulacak ve bilgi varlıklarını koruyacak bir verilendirmenin yapılabileceğini değerlendirmekteyiz. Formülasyonu kolay değil ancak deneysel olsa bile böyle bir vergilendirmenin üzerinde çalışmakta fayda var. Orada bir yerlerde klasik vergicilerin yüzlerini ekşittiğini görür gibiyim. Muhtemelen bir 10 15 yıl içinde dünyanın bu noktaya geleceği inancındayım.
Yalan Haber Turnusolü
Bu hafta whatsapp üzerinden çok kez iletilmiş başlığıyla bir paylaşım aldım. Biliyorsunuz Whatsapp bazı yalan haberlerin yayılmasını engellemek amacıyla bir haberin çok fazla paylaşımını engelleyen bir fren mekanizması geliştirmişti. Bugün değerini daha fazla anlıyorum. Sağolsun bazı arkadaşlar kafalarından bir komisyon oluşturarak beni de o komisyona dahil etmişler ve bu da Whatsapp’tan yayılmış. En son benim önüme düştüğünde iş işten geçmişti. Müşavir arkadaşlar ve bazı üstatlardan konuyu açıklığa kavuşturmak için dönüşler oldu.
Haberin benimle ilgili kısmının hiçbir doğruluğu yoktur. Benim ismimi bu tarz haberlerde bir yalan haber turnusolü olarak kullanabilirsiniz. Eğer gelen haber ismimin geçtiği ve herkesin isteyebileceği, rahat, getirisi yüksek veya nüfuzu olan bir mevki, makam, görev, unvan, üyelik, komisyon vb. hususlar içeriyorsa kesinlikle doğruluk payı yoktur. Murphy kanunları gibi bu kriter benim kamu kariyerimde hiç şaşmadı. Tersi de doğrudur.
[1] Bundeskartellamt prohibits Facebook from combining user data from different sources, https://www.bundeskartellamt.de/SharedDocs/Meldung/EN/Pressemitteilungen/2019/07_02_2019_Facebook.html
18.01.2021
Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)
>> YIL SONU KAMPANYASI: Muhasebecilere Özel Web Sitesi 1.249 TL yerine 999 TL + KDV
Ayrıntılar için tıklayın.
>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.
>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.
>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.