WhatsApp’ın dayattığı güncelleme “Zaten bütün verilerimiz ortada; WhatsApp da alsa ne olacak” diyerek geçiştirilebilecek bir mesele değil. Evet WhatsApp daha önce de verilerimizi depolayabiliyordu ancak kullanamıyordu. Kullanabilmesinin sonuçları ise çok sıkıntılı olacaktır.
- Öncelikle WhatsApp’ta paylaştığımız veriler yazılardan ibaret değil. Ses kayıtları, fotoğraflar, videolar, konum ve kişi bilgileri de paylaşıyoruz. WhatsApp aracılığıyla Facebook ve tüm bağlı kuruluşları, artık tüm bu verileri legal olarak işleyebilecek ve kullanabilecek.
- Bu ne anlama geliyor? En basitinden bu şirketler, sizin eşinize, sevgilinize veya yakın arkadaşınıza gönderdiğiniz özel, belki de uygunsuz fotoğraf ve videoları depolayıp ihtiyaç duyduğu zaman kullanabilecek. Altını çiziyorum, daha önce ne WhatsApp ne Facebook bunu yapamıyordu.
- Yakınlarımız evimizi daha kolay bulsun diye attığımız konumlar da artık Facebook ve bağlı kuruluşları tarafından yasal bir şekilde kullanılabilecek. Normalde sadece devletin kayıt altında tutabildiği bir bilgi olarak açık ikametgahlarımız, artık istemesek de Facebook sisteminde!
- Ses veya yüz tanıma ile giriş yaptığınız uygulamaları kullanmak artık daha riskli hale gelecek. Özellikle bankacılık ve telekomünikasyon hesaplarınıza, WhatsApp’ta paylaştığınız sayısız ses ve fotoğrafın işlenip taklit edilmesiyle ulaşılması teknik olarak çok daha kolay olacak.
- Gerekli kişileri bilgilendirmek için WhatsApp üzerinden gönderdiğimiz diğer bazı özel bilgi ve belgeler: IBAN, öğrenci belgesi, transkript, siyasi tercih göstergeleri, özellikle pandemide çocukların eğitim ve karakter bilgileri, avukata, doktora, diyetisyene gönderilen bilgiler.
- Bunca zamandır maruz kaldığımız veri işleme, asla bu kadar detaylı ve net değildi. Öyle ki, ileride WhatsApp görüşmelerimiz mahkemede, çok uluslu şirketlere yapacağımız iş başvurularında, marka okullar için almaya çalışacağımız kabullerde dahi “yasal şekilde” karşımıza çıkabilir.
- Bu veriler yalnızca facebook.com ile değil, tüm Facebook şirketleriyle paylaşılacak. FB da bu verileri üçüncü taraf şirketlerle paylaşabilecek. Yüz milyonlarca kişinin verilerini sızdırdığı için yargılanan Facebook, sizin tüm verilerinizi sizin onayınızla satabilecek.
- MESELENİN HUKUKÎ YÖNÜNÜ İNCELEMEK GEREKİRSE: Öncelikle düzenlemeyi kabul zorunluluğu AB üye ülkeleri için geçerli değil. AB’deki ilgili mevzuatta kişisel verilerin işlenmesi, aktarılması, saklanma süresi, kullanılma amacı ve imha politikasına dair koşullar oldukça katı ve net.
- Ancak benzer düzenlemeler bizim hukukumuzda da mevcut. Öncelikle kişisel verilerin işlenmesi için açık rıza verilmesi zorunludur. (Anayasa m. 20, KVKK m. 5) Ancak WhatsApp’a verilen onay, hukuken açık rıza değil. Çünkü; 1) Uygulamayı kullanmak için başka seçim hakkı tanımıyor.
- 2)Etnik köken, siyasi düşünce, ceza mahkûmiyeti, cinsel hayat gibi veriler, KVKK kapsamında ‘özel nitelikli kişisel veriler’dir ve her biri için ayrı ayrı rıza alınması zorunludur. Bunların hepsi için tek seferde verilen rıza, hukukumuzda açık rıza olarak kabul edilmemektedir.
- 3)KVKK uyarınca açık rızanın verilebilmesi için sözleşmede kişisel verilerin nasıl işleneceği, yurtdışına aktarım usulleri, saklanma süresi, kullanılma amacı ve imhasına dair net ve tatmin edici bilgiler bulunmalıdır. WhatsApp’ın yeni sözleşmesinde bu bilgiler yer almıyor. Örn:
- “Sosyal Medya Yasası” olarak da bilinen kanun uyarınca Facebook gibi sosyal ağ sağlayıcılarının en az 1 kişiyi Türkiye’de temsilci olarak belirlemesi gerekiyor. Facebook bu düzenlemeye de uymayacağını söyledi. Bu da Facebook’un Türkiye’de “hesap sorulabilir” olmasını engelliyor.
- Sonuç olarak Facebook ve dolayısıyla WhatsApp; – AB’deki kişisel veri mevzuatını dikkate alıp, sözleşmeyi AB üyelerine dayatmaz iken bizdeki benzer hukukî düzenlemeleri önemsemiyor. – Türkiye’ye temsilci atamayarak Türk hukuk sistemi dahilinde yargılanmasını çok zorlaştırıyor.
- Uzun lafın kısası, Facebook ve WhatsApp bizi müşteri olarak dahi önemsemiyor. Avrupa’ya çekemediği resti bize çekiyor ve “Ya verilerini kafama göre kullanmama izin ver, ya da verilerini de al git” diyor. Üzerine ekliyor: “Senin hukuk sistemine entegre olmak gibi bir niyetim yok.”
- Çoğumuz iş, okul, aile vs. grupları sebebiyle WhatsApp ile tüm bağlarımızı koparamıyoruz. Bu nedenle devletin bu seçimi vatandaşa bırakmaması, anlaşmazlığın hukukî tarafı olması, WhatsApp’ı hukuksuzca ve adeta zorla alınan bu rızayla veri işlemekten men etmesi gerekir.
- Birçok kişi “WhatsApp verileri daha önce kullanamıyordu da ne demek, tabii ki kullanıyordu” diye itiraz etmiş. “Kullanmıyordu” demedim, “kullanamıyordu” dedim. Ve hukuken kullanamıyor olmasını kastettim, illegal kullanım elbette vâki idi. Bu sözleşme ile hukukîleştirilen de bu.
- İlginç bir şekilde başka birçok kişi de “WhatsApp’ta uçtan uca şifreleme sistemi var, kesinlikle kişisel verileri kullanmıyor” diye itiraz etmiş. Bu, WhatsApp’ın başkanının söylediği ve Gizlilik ve Güvenlik kısmında mecburen yer alan bir yalandan ibaret.
Pelikan Grubu | Pelikancılar Kimdir? 
Menzil Tarikatı; Gavs Kimdir? Nasıl Çalışırlar? Mal Varlıkları Nedir? 
Serkan Kurtuluş Kimdir? 
Kesinleşmiş Cezanın ne kadarı Cezaevinde yatılır! (‘Cezamın yatarı ne Avgat Bey?’) 
Corona Virüsü 
Yeşil kod adlı; Mahmut Yıldırım Yaşıyor mu? 
Türkiye’deki Cezaevi Tür ve Tipleri hakkında pratik bilgiler! 
Kur’an-ı Kerim’de Bilim ile İlgili Ayetler? (‘Kur’an bilime yönlendirir!’) 
Erkekler neden mesaj yazmaz? Kızlar neden mesaj atmaz? 
Akp’nin Yasadışı silahlı eğitim kampları! (‘İç Savaş Hazırlığı, Görüntüler – İddialar’) 
Osmanlıca Küfür 
Twin Flame 
Atatürk’ün dedesi kimdir? | Soy Ağacı 
Dr. Mehmet Öz; Corona Virüsü 
Türkiye Yunanistan Askeri Gücü Karşılaştırması 
David Rockefeller, Servetinin sınırlarına yolculuk! Ve Türkiye’deki Temsilcileri! 
Adolf Hitler’in Propaganda Bakanı Joseph Goebbels’in Sözleri 
Şehidimiz Var; Albay Okan Altınay 
Rabıta Nedir? Nasıl Yapılır? 
Ölün İstiyorum Artık | Nejat İşler
Kendi yazılarınızla çelişiyorsunuz. Yazar; Ali Erhan Tamer’in yazdığı ile bu yazı alakasız bari kendi metinlerinizi kontrol edin https://mutlakaoku.com/whatsapp-guvenli-mi/
Bizde her görüşe yer var.
Yedekleme yapılınca bu uçtan uca şifreleme yalan oluyor.
Meslektaşımın hukuki beyanlarına bir şey demiyorum ama verdiği teknik bilgiler maalesef yanlış. Uçtan uca şifreleme kullanan Whatsapp veya benzeri platformlardaki mesajlar, fotoğraflar, belgeler, videolar vs. içerikler üçüncü kişiler tarafından okunamaz, tespit edilemez. Uçtan uca şifreleme, A noktasından B noktasına giden bir verinin kriptolanması ve sadece B noktasında dekripto edilmesi anlamına gelir. (veya tam tersi)
Yani yolda ele geçirilse bile bu verilerin şifresinin çözülmesi yıllar alır. Şifrelemeyi ise cihazlarımız kendi içinde yapar. Uçtan uca şifrelemenin zaman zaman güvenlik açıkları yarattığı doğrudur. Hükümetlerin terörle mücadele etmek için dijital servisleri arka kapı açmaya zorlamaları, ortadaki adam (man in the middle) saldırısı, kullanıcının cihazına yetkisiz erişim sağlanması, casus yazılımlar vs.
Ancak, bugüne kadar istihbarat servisleri için bildiğimiz bir arka kapı olmadı (Olduysa da bilemeyiz) Kullanıcı cihazını bir başkasına kullandırmadıkça ve yetkilendirmedikçe, cihaz bilgi güvenliği sağlandıkça, kimse mesajlarınıza ve diğer içeriklere erişemez.Hatta mesajlarınız sunucularda dahi saklanmaz. İki taraf da açık iletişimdeyse, mesajlar anında teslim edilir ve sadece cihazlarda kalır.
Eğer bir taraf internete bağlı değilse, o zaman mesajlar şifreli olarak sunucuda en fazla 30 gün saklanır. Sunucuda da kimse okuyamaz. Güvenlik ve gizlilik endişeniz varsa, her zaman “uçtan uca şifreleme” teknolojisi kullanan platformları tercih etmelisiniz. Telegram, Signal, Whatsapp farketmez.
Bütün bu platformlar mesajlarınıza güvenlik ve gizlilik sağlayabilirler. (BİP’i bilemiyorum, net bir bilgi bulamadım). Whatsapp’a gelene kadar neler var? Mobil operatörlerimiz, internet operatörlerimiz, kullandığımız dijital servisler, alışveriş siteleri, arama motorları, TV servisleri, e.posta servisleri de bizlerden elde ettiği tüm kullanım verilerini depoluyor, işliyor ve analiz ediyor. Hatta toplanan tüm bu kullanıcı verileri diğer şirketlerle de paylaşılıyor. Ancak bu veriler genellikle kullanım verileri.
Eğer bu veriler kullanılmazsa ve ilgili şirketlerle paylaşılmazsa hizmetler geliştirilemez, arızalar giderilemez, daha güvenli hale getirilemez. Önemli olan, tüm bu dijital servislerin sizleri hangi verileri topladıkları, analiz ettikleri, işledikleri, paylaştıkları ve hatta nasıl sildikleri gibi konularda kullanıcıları aydınlatmak zorunda olmaları. Bu zorunluluk bir kaç yıldır artık kişisel veri yasalarıyla sağlanıyor.
Whatsapp’ın en son gizlilik politikası da aslında bu açık aydınlatmanın bir parçası.
Her dijital servisin henüz tam anlamıyla bir aydınlatma yaptığını söyleyemeyiz. Zamanla oturacağını ve kullanıcının da yavaş yavaş bilinçlendiğini görüyoruz. (Bkz. Otomatik toplanan veriler)
Sonuç olarak, endişelenecek bir şey yok. Platform değiştirmeniz gerekmiyor. Önemli olan bilinçli kullanmak, kişisel bilgi güvenliğinize önem vermek, güvenmediğiniz kişilerle özel bir mesaj veya içerik paylaşmamak, gruplardaki tanımadığınız sessiz(!) elemanlara dikkat etmek.
Ben bu konuda sizin kadar emin olamıyorum ne yazık ki. Unutulmamalı ki her iki ucta da çalışan whatsapp uygulamasıdır ve sifreleyen de çözen de bu uygulamadır. Teorik olarak bu uygulama istenirse ‘dinleme’ moduna alınabilir. E2E encryption olması bu durumu engellemez. E2E encryption man in the middle ataklarını engeller/zorlaştırır ama hattın her iki ucu da halen size ait ise bu durumda eğer niyetiniz bir gün bozulursa istediğinizi yaparsınız. Şifreleme sadece kötülüğü sizden başkasının yapabilmesini engeller. Buradaki açıklamalar hep ilgili iletişimi 3.partilerin okuması/ele geçirmesi üzerine. Belirttigim gibi sifelemeyi de çözmeyi de yapan whatsapp uygulaması ve de yine whatsapp firması istedigi takdirde çözülmüş veriyi istediği bir yere de gonderebilir.
Hayır, yanlış anlamışsınız. Signal protokolü tam olarak bunu engelliyor. Örneğin whatsapp uygulaması, istediği takdirde bu bilgilere ulaşamıyor. Şifreleme sayesinde sohbetiniz sadece siz ve mesajlaştığınız kişi tarafından görülmekte. Whatsapp da göremiyor.
Whatsapp uygulaması mesajın içeriğini göremiyorsa sizin ekranınızda okuyabileceginiz şekilde nasil basıyor? Whatsapp serverlari, altyapısi ile telefonunuzda çalışan uygulamayi ayırmak lazim birbirinden. Telefonunuzdaki uygulama her şeye muktedir.