WhatsApp güvenli mi değil mi?

Türkiye’de son günlerde milyonlarca insanın kafasını karıştıran bir konu var; o da WhatsApp’ın güvenli olup olmadığı. DW Türkçe’ye konuşan uzmanlara göre, bir programdan diğerine geçmek büyük bir değişiklik getirmeyecek.

Haberleşme uygulaması WhatsApp’ın kişisel veri paylaşımıyla ilgili ayarlarını değiştirecek olması ‘güvenlik’ tartışmasını da beraberinde getirdi. Milyonlarca kişi WhatsApp’ı silmeye ve Telegram, Signal gibi diğer alternatif haberleşme uygulamalarını indirmeye başladı.

WhatsApp’ın sözleşmesinde özetle elde edilen verilerin üçüncü taraflarla paylaşılacağı belirtiliyor. Uzmanlara göre, aslında yapılmak istenen bilgilerin aynı şirkete ait olan Facebook ile paylaşılacak olması.

Peki, hangi bilgiler bunlar?
Yazışmalar ya da sesli mesajlar da dahil olacak mı?
Uçtan uca şifreleme bu konuda koruyucu değil mi?

Siber güvenlik uzmanı Koryak Uzan, insanların iki farklı konuyu birbirine karıştırdığını, en önemlisi birçok kişinin neye itiraz ettiğini bilmediğini söylüyor.

"Çekindiğimiz konu yazdığımız mesajların içeriğinin izlenmesi mi yoksa bizden izin alınarak veri alınması mı? Bu iki konu birbirinden farklı” diyen Uzan’a göre, yazışma içeriği güvenliği açısından uygulamaların birbirinden pek de bir farkı yok: “Signal deniliyor ancak bu uygulama WhatsApp’la aynı altyapıyı kullanıyor. Geliştiricileri de aynı insanlar. Birinden diğerine geçmek çok inanılmaz bir fark yaratmaz. Telegram’da da ancak secret chat açarsanız o zaman uçtan uca şifreleme olur."

Bilişim hukuku uzmanı Serhat Koç da güvenlik konusunun dört katmanlı bir mesele olduğunu anlatıyor. "Uygulamaya gelene kadar cep telefonu markası, üzerine gelen işletim sistemi, kullanılan GSM operatörü gibi unsurlar var" diyerek güvenlik konusunun diğer önemli ayaklarına dikkat çekiyor.

Tartışmanın odağı: Metadata
WhatsApp’ın elde ettiği veriler yazışmalarımız ya da sesli görüntülü mesajlarımız değil. Söz konusu veriler farklı, onlara da ‘metadata’ adı veriliyor. Kimin kiminle ne sıklıkla konuştuğu, kimin kimin cihazında hangi isimle kayıtlı olduğu gibi bilgileri içeriyor. WhatsApp şimdi bu bilgileri Facebook’a verecek. Aslında başlayan tartışmanın da temel nedeni bu. Siber güvenlik uzmanı Koryak Uzan, aynı telefon numarasından hem Facebook’u hem de WhatsApp’ı kullananlar için hiçbir şey değişmeyeceğini hatırlatıyor:

"Türkiye’de çoğu insanın Facebook’unda kendi cep telefonu tanımlı. Çok az kullanıcının WhatsApp numarası ile Facebook numarası farklı. Aslında temelde yapılacak olan farklı numaraları da bulup eşleştirip reklamverene yeni bir alan daha açmak."

WhatsApp’taki uçtan uca şifrelemede henüz herhangi bir zafiyet bulunmadığını belirten Uzan, "Bir mesajı şifreleme mantığı aslında belli. Uçtan uca şifrelemede anahtar sadece iki kişide. Biri mesajı ileten diğeri de alan. Bulut denilen ortamda, yani havada bu mesajı yakalamak mümkün ancak açmak mümkün değil. Kaldı ki dünyada sürekli bunun için uğraşan insanlar var. Bir zafiyet olsa mutlaka duyarız, biliriz. Benzeri şifreleme yaklaşımlarını hayatımızın her alanında kullanıyoruz" diyor.

Uzan, bir ara WhatsApp’ın ‘masaüstü web’ arayüzünde bir zafiyet bulunduğunu, oturumların çalınabildiğini ancak daha sonra WhatsApp’ın bu sorunu da giderdiğini ve şu anda masaüstü versiyonun da cep telefonu üzerinden uçtan uca şifreli ve güvenli olduğunu söylüyor.

Uzan ayrıca, WhatsApp’ın elindeki verilerden yola çıkarak kullanıcıların yeni sözleşmeyi onaylayıp onaylamayacağını bile tahmin edecek kadar bilgiyi çoktan aldığını söylüyor.

Kuzuloğlu: Bizi reklamverene pazarlıyorlar
Teknoloji yazarı Serdar Kuzuloğlu’na göre, bu şirketler sonuçta kamu istihbaratı değil. Tek dertleri var, o da reklam: "Bütün olay reklamverenin bütçesini en etkili şekilde en doğru muhatabına ulaştırmak. Bunun yapı taşları kurgulanıyor. Facebook tamamen taşlarını masaya açtı. ‘Benim kurallarım bu. Ya benim kurallarımla oyna ya da başka bir masada başka bir oyun oyna’ diyor. Yoksa paylaştığımız bulanık selfiler, apartman yöneticisinin kalorifer yakma saatleri gibi bilgiler kimsenin umrunda değil."

Kuzuloğlu’na göre, istihbarat örgütleri kullanıcıları ne kadar rahatsız ediyorsa, sosyal ağları ve yöneticilerini de aynı ölçüde huzursuz ve meşgul ediyor.

Bu uygulamaların ücretsiz kullanıldığına değinen Kuzuloğlu, sistemin nasıl kurgulandığını da şöyle özetliyor: "Facebook’a sınırsız fotoğraf yüklenebiliyor ya da WhatsApp ile dünyada milyarlarca insanla görüntülü ya da sesli konuşabiliyoruz. Bunlar normalde çok maliyetli. Ancak bizden para almıyorlar. Bizden kazanabilecekleri parayı reklamverenden kazanmayı hedefliyorlar. Bütün oyun da bunun üzerine kurulu. Bizi reklamverene pazarlıyorlar. Bizim korkularımızı, arzularımızı, ihtiyaçlarımızın pazarlıyorlar."

Yerli ve milli güvenli mi?
WhatsApp tartışmasına Ulaştırma ve Altyapı Bakanlığı da dahil oldu. Yerli ve milli teknoloji kullanılması gerektiğini hatırlatarak mevcut BİP ya da Laff gibi uygulamaların kullanılmasını tavsiye etti. Turkcell de bir açıklama yaparak 24 saatte 1 milyon BİP uygulaması indirildiğini açıkladı.

Bilişim hukuku uzmanı Serhat Koç, güvenlik açısından teknolojinin yerli ve milli olmasının bir önemi olmadığını belirtiyor: "Yerli yazılım vs. gibi bir tartışmaya girmeye gerek yok. Türkiye’de ya da dünyanın başka bir yerinde yazılmış bir yazılım kullanılmasındaki tek fark, ilgili yazılımın güvenlik unsurlarına bakılarak onun ne kadar güvenlik seviyesinde iyi olduğunun anlaşılması ile olur."

AB’yi koruyan bir yasa var

WhatsApp’ın Türkiye’de yürürlüğe sokacağı yeni sözleşme Avrupa Birliği ülkelerinde yer almıyor. AB dışında neredeyse tüm ülkelerde var. Koç, AB’yı farklı kılan konunun mevzuatları olduğunu anlatıyor: "Avrupa Birliği’nde ‘GDPR’ denilen Genel Veri Koruma Yönetmeliği var. Bu mevzuat yüzünden WhatsApp bunu talep edemiyor. Çünkü hukuka baktığında bunu öngörebiliyor. Türkiye’de yasa var, Kişisel Verilerin Korunması Kanunu (KVKK). Ancak bizdeki yasa GDPR kadar iyi değil. Uygulamada da iyi değiliz zaten."

WhatsApp sık sık yeni sözleşmenin onaylanması konusunda kullanıcılara uyarı gönderiyor. Sözleşmeyi onaylamak için son tarih 8 Şubat. Kullanıcıların WhatsApp’la haberleşmeye devam edip etmeyeceği konusunda o tarihe kadar bir karar vermesi gerekiyor. 

KVKK WhatsApp hakkında inceleme başlattı
Kısa mesajlaşma servisi WhatsApp’ın gizlilik ayarlarında yapılan değişiklikle ilgili olarak Kişisel Verileri Koruma Kurulu, WhatsApp hakkında inceleme başlattığını açıkladı. WhatsApp’ın kullanıcıların bilgilerini üçüncü taraflarla paylaşılacağına dair kullanıcılarına gönderdiği bilgilendirmeye dikkat çeken Kurul'un, Kişisel Verilerin Korunması Kanunu’nun 15’inci maddesi uyarınca WhatsApp uygulaması hakkında yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattığı bildirildi.

Kurul, süreci takip ederek 8 Şubat 2021’de konuyu yeniden değerlendireceğine de dikkat çekti.

WhatsApp’tan açıklama
WhatsApp ise Twitter hesabından yaptığı açıklamada yapılan değişikliğin mesajların gizliliğini etkilemediğini belirterek "Bazı söylentilere değinmek ve yüzde 100 net olmak istiyoruz. Özel mesajlarınızı uçtan uca şifreleme ile koruyoruz. Gizlilik politikasındaki güncelleme, arkadaşlarınız veya ailenizle olan mesajlarınızın gizliliğini etkilemez" ifadelerini kullandı.

Kaynak: © Deutsche Welle Türkçe