FaceApp vs. Gizliliğimiz

Bir anti virüs firmasının yapmış olduğu araştırmaya göre tüketicilerin %63'ü telefonlarına yeni bir uygulama yüklemeden önce lisans sözleşmesini dikkatle okumuyor, beşte biri ise (%20) uygulamaları yüklerken hiçbir zaman sözleşme okumadığını, neye kayıt olduklarını anlamadan, sadece 'sonraki' ve 'katılıyorum' adımlarını takip ettiklerini söylüyor.

Araştırmada ayrıca, kullanıcıların uygulamaları kurarken uygulama izinlerini sınırlayacak kadar meraklı olmadıkları için hemen hemen yarısının (% 43) mobil cihazlarındaki uygulamalar için risk altında olabileceğini keşfetti. Teste cevap verenlerin %15'i, uygulamalarının telefonlarında neler yapabileceğini sınırlandırmadığını ve %17'si istendiği zaman uygulama izni verdiğini fakat sonradan unuttuğunu, % 11'i de bu izinleri sonradan değiştiremeyeceğini düşünüyor. Durum böyle olduğu zaman uygulama izinleri denetlenmeden bırakıldığında, uygulamaların mobil cihazlardaki kişisel ve özel verilere, iletişim bilgilerinden fotoğraflara ve konum verilerine erişmesi mümkün ve yasal oluyor.

FaceApp uygulaması da market üzerinden indirildiği zaman bizden kamera ve düzenlemek veya depolama alanından okuyabilmek içinde dosya dizinlerimize erişmek gibi çeşitli izinler alarak verilerimize erişme imkanı sağlıyor.

FaceApp uygulamasının gizlilik politikasına bakıldığı zaman bilgilerimizi nasıl topladığı, bunları nasıl kullanıldığı ve kimlerle paylaştığına dair bilgileri elde edebiliriz. Uygulama bizlerin izni olmadan doğrudan herhangi bir FaceApp veya parçası olduğu şirketler haricinde üçüncü parti şirketlere verilerimizi kira veya satım yoluyla vermeyeceğini söylüyor. Belki kullanıcı içeriklerini ve bilgilerini (çerezler, kayıt dosyaları, cihaz özellikleri, konum bilgisi ve kullanım bilgisi gibi) daha iyi hizmet verebilmek için FaceApp'ın parçası olduğu aynı şirketler grubunun yasal olarak parçası olan işletmelerle veya bu grubun bir parçası olabilecek şirketlerle paylaşabileceğini söylüyor. Gerekli izinleri verdiğiniz takdir de fotoğraflarınızı bulut üzerinde saklayacak olan bu uygulama, toplanan bilgilerinizin Amerika Birleşik Devletleri'nde veya FaceApp'ın, bağlı kuruluşlarının ve hizmet sağlayıcılarının tesislerinin bulunduğu başka bir ülkede saklanabilir ve işlenebilir olduğunu söylüyor. Ancak bu yazdıklarım şu anda geçerli olan sözleşme de bulunan maddeler. Gelecekte gizlilik politikalarının güncellenip değiştirilebileceği ve bir değişiklikten sonra bu hizmeti kullanmaya devam etmeniz takdir de bu değişikliği kabul etmeniz anlamına geliyor.

Buraya kadar sözleşmeleri kabul ederek kullandığımız FaceApp uygulaması çok fazla bir sıkıntı kaynağı oluşturmuyor gibi görünse de ancak uygulama üzerinde bulunan arama motoru sayesinde bazı ünlü isimlerin de fotoğraflarını görüntüleyebiliyoruz. Uygulama ünlü veya herhangi birisi fark etmeksizin fotoğrafı koyulan kişiyi ayırt etmeden onun fotoğraflarını depolayarak işleyebiliyor. Kişinin kendi isteği olmadan kullanılan bu fotoğrafların uygulama tarafından depolanıp işlenilmesi üzerinde böyle bir hakka sahip olmadığı ve kişisel gizlilik ile ilgili sorunlar ortaya çıkardığı en çok tartışılan konulardan birisi.

Etrafımızda okuduklarımıza baktığımız zaman aslında en büyük sorunun bu olduğunu, uygulamayı yüklemeyen kişilerinde uygulama üzerinde fotoğrafları bulundurularak izinsiz bir şekilde kullanılması olduğunu düşünüyor. Burada fark edemediğimiz bazı noktalar var. Yazının başında yazmış olduğum araştırmaya geriye dönüp bakacak olursak fark edilmeyen noktalardan birisinin çoğunluk kısmının uygulamaları yüklerken okunmadan kabul edilmiş olan kullanıcı sözleşmeleri, gizlilik politikaları ve telefon üzerinde vermiş olduğu izinlere bakmıyor olmasından kaynaklanıyor. Telefonlara yüklenen popüler veya hakkında çok fazla bir bilgi sahibi olmadığınız her uygulamanın aldığı izinler sizin verilerinize doğrudan ulaşma imkanı sağlıyor. Böylece arkadaş ya da herhangi birisinin fotoğraflarınızı FaceApp uygulamasına yükleme aşamasına gelmeden önce haberiniz olmadan fotoğraf ve diğer çoğu kişisel bilgilerinizi açık şekilde paylaşmayı kabul etmiş oluyorsunuz.

Eğer ben uygulama izinlerini kontrol ediyorum ve güvenilir uygulamalar kullanıyorum diyor olsanız bile yine de verilerinizin bu güvendiğiniz şirketler tarafından da paylaşılmasına izin verilmiş olabilir. En çok kullanılan, popüler olan uygulamalar arasında olan WhatsApp, Facebook ve Instagram gibi sosyal medya uygulamaları bu konular da sanılanın aksine fotoğraflarınız olmak üzere size ait olan hassas bilgileri de çoktan paylaşmış durumdalar.

Instagram Veri İlkelerine göz attığımız zaman hizmet aracılığıyla paylaştığınız içeriklerin sahibi olduklarını iddia etmektedirler. Bu şekilde herhangi bir paylaşım da bulunduğunuz da veya yüklediğinizde; içeriklerinizi barındırmalarının, kullanmalarının, dağıtmalarının, değiştirmelerinin, kopyalamalarının, herkese açık olarak sunmalarının veya göstermelerinin alt lisanslanabilir ve uluslararası bir lisans vermiş olduğunu söyler. İçeriklerinizi veya hesabınızı silerek bu lisansı istediğiniz zaman sonlandırabileceğinizi söyleyen Instagram ancak sildiğiniz içeriği bir başkasıyla paylaştıysanız ve bu kişi içeriği silmediyse, siz söz konusu içeriği silmiş olsanız bile içerik görünmeye devam edebileceğini söyler. Topladığı bilgilerikişiselleştirilmesi ve iyileştirilmesi için kullanılacağını söyleyen Instagram herkese açık bilgileri (Kullanıcı adınız, paylaşırken hedef kitlesini herkese açık olarak belirlediğiniz tüm bilgileri herkese açık Instagram hesabınızda paylaştığınız içerikler de buna dahildir.) ürünlerinde ve başka yerlerde hesap sahibi olan veya olmayan herkes tarafından görülebileceğini söylüyor. Instagram ve Facebook'u kullanan diğer insanlar ve biz herkese açık bilgileri; diğer Facebook Şirketi Ürünleri'nde, arama sonuçlarında ya da API'leri aracılığıyla veya başka yollardan, ürünlerimizi kullanan veya kullanmayan herkese gönderebilir ve bilgileri bu kişilerin erişimine açabilir. Herkese açık bilgiler ayrıca arama motorları, API'ler gibi üçüncü taraf hizmetler aracılığıyla ve ürünleriyle entegre olan uygulamalar, internet siteleri ve diğer hizmetler tarafından görülebilir, erişilebilir veya indirilebilir. Bu yolla Facebook, kendi API’sini kullanan FaceApp uygulaması ile herkese açık olan bu bilgileri paylaşma ihtimali bulunuyor. Sadece kendi paylaştığınız verileri hesaplarınızı gizli olarak veya paylaşım seçeneklerini değiştirerek önlemeye çalışabilirsiniz. Ancak bu konuda da Instagram şundan bahseder ; “Başkalarının sağladığı içerikleri ve bilgileri de toplamakta ve analiz etmekteyiz. Bu kapsamda topladığımız veriler; başkalarının size ait bir fotoğrafı paylaşması, sizin fotoğrafınıza yorum yapması veya sizin iletişim bilgilerinizi yüklemesi veya aktarması durumlarında size ilişkin bilgileri de kapsamaktadır. Bir gönderi sadece belirli kişilerle paylaşsanız bile bu kişiler paylaşımınızı indirerek, ekran görüntüsü alarak veya yeniden paylaşarak içeriği başka yerlerde başkalarına gösterebilir.” Instagram ve Facebook, uygulama geliştiricileri onlara sosyal eklentileri, Facebook Girişi veya API'leri gibi kendi kullandıkları Facebook İşletme Araçları aracılığıyla bilgi alabilir. Bu ortaklardan alınan bilgiler, Facebook hesabınızın olup olmaması veya Facebook'a giriş yapmış olup olmamanız fark etmeksizin cihazınız, ziyaret ettiğiniz internet siteleri, yaptığınız alışverişleri, hizmetlerini nasıl kullandığınız gibi Facebook dışında gerçekleştirdiğiniz hareketler hakkında bilgileri toplamayı da sağlar.  Böylece daha kötü bir senaryo olarak Facebook ve Instagram’ın FaceApp üzerinden fotoğraflarımızı alarak bunları üçüncü şahıs şirketlere satabilir veya kiralayabilir olduğunu düşünebiliriz. Hatta farklı bir senaryoda bunu kendi yüz tanıma teknolojisini geliştirmek için kullanabilir. Günümüzde birçok uygulama Facebook ve Instagram API’lerini kullanmaktalar. Bu şekilde farkında olmadan onlara verdiğimiz izinler sayesinde telefon açarken kullandığımız parmak izlerinden yüz tanıma sistemlerine kadar önemli olan birçok kişisel bilgimizi onlara vermeyi kabul etmiş durumdayız. Her ne kadar yüz tanıma teknolojisi için bu ayarı açık hale getirme durumunuzda, sizi fotoğraflarda, tanımak için yüz tanıma teknolojisini kullanacaklarını ve oluşturdukları yüz tanıma şablonları, bulunduğunuz ülkenin yasaları çerçevesinde özel korumalara tabi veriler sınıfında yer alacaklarını söyleseler de bundan ne kadar emin olabiliriz kesin belirtilmiş değil.

Bunlarla ilgili olarak Instagram ve Facebook hesaplarınızı silmek ve bir daha açmamak üzere kapatmayı düşünebilirsiniz. Ancak sildiğiniz içeriği bir başkasıyla paylaştıysanız ve bu kişi içeriği silmediyse, siz söz konusu içeriği silmiş olsanız bile içeriğin görünmeye devam edebileceğini unutmayın. Ayrıca sildiğiniz içerikler üzerinde yedek kopyalarda sınırlı bir süre için saklanabileceğini ve başkalarının paylaştığı yerlerde görünmeye devam edeceğini söyleyen Instagram bu süreyi de kesin olarak belirtmiyor.

Diğer bir popüler mesajlaşması uygulaması olan WhatsApp ’ta diğer uygulamalardan farklı bir konumda bulunmuyor. Gizlilik Politikasında belirtildiği üzere, kişisel verilerinizi ayrılmaya karar verebileceğiniz bir program dahilinde üçüncü kişilerle paylaşabilir. 2014 yılında Facebook bünyesine katılan Whatsapp, depoladığı bilgileri Facebook ile paylaşabilir. Ayrıca kullanıcı sözleşmelerinde herhangi bir kullanıcı görüşü kabul etmemelerinin yanı sıra kendi sistemlerinde bir güvenlik ihlali olduğu takdir de sizi bilgilendirme konusunun ucunu açık bırakmış durumda.

Uygulamaların sözleşme ve durumları böyle olduğu sürece kullanılan uygulamaların kullanıcı sözleşmeleri, gizlilik politikaları ve izinlerin mutlaka detaylı şekilde okunup kontrol edilmelidir. Bizlerin haberi olmadan her gün büyük veriye hassas bilgilerimiz de dahil olmak üzere gigabayt seviyelerinde kişisel verilerimiz aktarılmakta ve çoğu şirketlere bu bilgilerimiz satılmaktadır.

Sizler de kişisel verilerimizin korunması hakkında detaylı şekilde bilgi almak, şirketleriniz veya eğitim kurumlarınızda bilgi güvenliği eğitimleri almak veya sızma testi gibi daha birçok hizmetlerimizden faydalanarak şirketinizin casusluk ve siber saldırılara karşı güvenlik seviyenizin hangi seviye de olduğunu test edebilirsiniz. Ayrıntılı bilgi için internet sitemizi de ziyaret edebilirsiniz.

www.cyberage.com.tr