Rekabet Kurumu, Facebook ve WhatsApp hakkında soruşturma başlattı. BTK ile Dijital Dönüşüm Ofisi WhatsApp’ı acilen görüşmeye çağırdı. Bütün bu gelişmelere rağmen WhatsApp kararından vazgeçmeyeceğini açıkladı. Alternatif platformlara kaçışlar ise son sürat devam ediyor.
OSMAN ÇOBANOĞLU – EBRU KARAATOSUN
Dünyanın en büyük dijital zorbalığına imza atan WhatsApp için zaman daralıyor. Türkiye’de de büyük tepkiye yol açan WhatsApp’ın gizlilik sözleşmesi için Rekabet Kurumu soruşturma başlatırken BTK ile Dijital Dönüşüm Ofisi acil görüşmeye çağırdı. Diğer taraftan WhatsApp’tan kaçışlar artarak sürüyor. İnatlaşmanın devam etmesi hâlinde Türk kullanıcılarının WhatsApp’ı tamamen terk ederek alternatif platformlara geçmesi bekleniyor.
WhatsApp, 4 Ocak’ta Gizlilik İlkelerinde çok tartışılacak bir değişikliğe imza atmış ve AB ülkeleri hariç bütün kullanıcı bilgilerini Facebook’un diğer şirketlerinin reklam ve pazarlama alanına açacağını duyurmuştu. Kullanıcılarından güncellemeleri kabul etmesini isteyen WhatsApp 8 Şubat’a kadar “Ya kabul et, ya da sil” dayatmasında bulunmuştu. Firma, kabul etmeyenlerin WhatsApp hesaplarının ise bu tarihten itibaren silineceğini bildirdi.
GERİ ADIM ATMAYACAK
Kullanıcılar dijital dayatma karşısında hesaplarını BiP, Dedi, Telegram gibi uygulamalara taşırken WhatsApp, kararından geri atım atmayacağını duyurdu. WhatsApp’tan yapılan açıklamada “Bu güncelleme, WhatsApp’ın Facebook ile veri paylaşımını değiştirmiyor. Dünyanın neresinde olurlarsa olsunlar insanların arkadaşlarıyla veya aileleriyle özel olarak nasıl iletişim kurduğunu etkilemiyor. Gelecek ay boyunca kullanıcılarımızın gözden geçirmelerine süre tanımak adına yeni politikamızı şimdiden WhatsApp aracılığıyla paylaşıyoruz. WhatsApp üzerinden arkadaşlarınızla ve ailenizle yaptığınız görüşmeler ve mesajlaşmalar, uçtan uca şifreleme ile korunur. Üçüncü şahıslar, WhatsApp ya da Facebook bile bu içerikleri göremez” denildi.
Türkiye’deki kullanıcıların gizlilik, uçtan uca şifreleme ve güvenlik özellikleriyle korunmaya devam edileceği belirtilen açıklamada “WhatsApp olarak insanların gizliliğini korumaya büyük önem veriyor ve gizlilik politikalarını kullanıcılarımız ile paylaşıyoruz. Bir ay boyunca yeni politikayı gözden geçirmeleri için süre tanımak adına kullanıcılarımızla WhatsApp üzerinden bu değişiklikler hakkında doğrudan iletişim kuruyoruz” ifadelerine yer verildi. Açıklamada, WhatsApp’ı kullanmaya devam etmek isteyen bütün kullanıcıların, yeni hizmet şartlarını 8 Şubat’a kadar kabul etmeleri gerektiği vurgulandı.
VERİLER ŞİMDİLİK KORUMA ALTINDA
WhatsApp şimdilik inadından vazgeçmezken, Rekabet Kurumu Facebook ve WhatsApp hakkında soruşturma başlattı. Karar ile verilerin paylaşılması zorunluluğu durduruldu. Buna göre Türkiye’deki kullanıcılar veri paylaşım izinleri geçici olarak durdurulacak ve yeni sözleşmesini kabul etmese dahi Rekabet Kurumu soruşturması tamamlanıncaya kadar WhatsApp’ı kullanabilecek. Bu süreçte Rekabetin Korunması Hakkında Kanun’un 6. maddesinin ihlal edip edilmediği araştırılacak.
Soruşturma sonucunda cezai müeyyideler dâhil bir karara varılacak.
Rekabet Kurumunun yanı sıra BTK ile Dijital Dönüşüm Ofisi de WhatsApp’ın gizlilik sözleşmesi güncellemesiyle ilgili acilen görüşmeye çağırdı. Hafta içerisinde WhatsApp ve Facebook hakkında yeni kararların alınması bekleniyor.
FACEBOOK TÜRKİYE’DE TEMSİLCİ BULUNDURMA MECBURİYETİNE UYMUYOR
Gizlilik endişesiyle ilgili karar sadece WhatsApp’ı değil grup şirketi olan Facebook’u da ilgilendiriyor. En son aralık ayında BTK, Facebook’a temsilci bulundurma zorunluluğuna uymadığı için 30 milyon TL ceza kesmişti. Bu mecburiyete uyulmamaya devam edilirse reklam yasağı da resmen yürürlüğe girecek.
WhatsApp’tan kaçış sürüyor. Hesaplarını yerli iletişim platformu BiP’e taşıyanların sayısı son üç günde 4,6 milyona ulaştı. Turkcell Dijital Servisler ve Çözümlerden Sorumlu Genel Müdür Yardımcısı Ataç Tansuğ, kullanıcıların verilerini üçüncü taraflarla paylaşma mecburiyeti olmaksızın BiP’i kullanmaya devam edebileceklerini söyledi. Tansuğ, “Uygulamamızda kullanıcılarımızın verilerini en yüksek güvenlikli Turkcell veri merkezlerinde Türkiye sınırları içerisinde saklıyoruz. Bu tarzdaki uygulamalarda önemli olan hizmetin sunulabilmesi için gerekli verilerin kullanıcılardan onayları dahilinde alınması, işlenmesi ve hizmetin sunulması için gerekli olduğu ölçüde paylaşılmasıdır. Örneğin bir iletişim uygulaması olan BiP kullanıcılarına arama ve mesajlaşma hizmetlerini sunabilmek için rehbere erişim izni talep etmektedir. Veriyi hiçbir şekilde işlemiyoruz ve paylaşmıyoruz. Bu konuda tüm kullanıcılarımızın içi rahat olsun” dedi.
KİM NE DEDİ?
PANİKLE HAREKET EDİLMEMELİ
Türkiye Bilişim Derneği Başkanı Rahmi Aktepe: Hangi uygulama kullanılacak olursa olsun, bunların seçiminde temel öncelik, uygulamanın arka kapı benzeri kasten bırakılan güvenlik açıkları taşımadığını ve mümkün olan en yüksek güvenlik özelliklerini sağlayıp sağlamadığını sorgulamak olmalıdır. Unutulmamalıdır ki, yalnızca iyi kişilerin ve kurumların kullanacağı güvenlik açığı diye bir kavram yoktur. Herhangi bir dijital teknolojide kasten bırakılan veya var olan güvenlik açıkları kötücül amaçlı da kullanılabilecektir. Bu nedenle, uygulama üzerindeki hangi verilerin depolandığı, bu verilerin nerede ve nasıl tutulduğu gibi hususlar da incelenmelidir. Uygulama değiştirmeyi düşünen kişiler panikle hareket etmemeli ve geçecekleri uygulamaların özelliklerine dikkat etmeli.
-ZORLAMA YASA DIŞI
İbn Haldun Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Berrin Kalsın: WhatsApp yasadışı şekilde kullanıcıları zorluyor. Bu çağı petrolü veri. Geçmiş dönemlerde bu ülkelerin gelişmekte olan ülkelere uyguladığı sömürü düzeni dijital çağda boyut değiştirerek bu şekilde uygulanmaya çalışıyor. KVKK, bugün birçok noktada kullanıcıya yol gösterecek çalışmalar düzenliyor ve özel verilerin korunmasında kullanıcıya ve veri sorumlusuna yol gösteriyor
KURALLARIMIZA UYACAKLAR
Hukukçu Cüneyt Toraman: Burada önemli olan kişisel veriler. Geçmişte verileri reklam yapan firmalara verdiler zaten. Ancak, AB ülkeleri cezalar kesmeye başladı. Türkiye’deki uygulama AB’den farklı değil. Rekabet Kurulu bununla ilgilenmeyecekse kim ilgilenecek. Eğer Türkiye’nin mevzuatına uymayan sosyal medya kuruluşları varsa, kim Türkiye’nin şartlarına uyuyorsa o burada faaliyet gösterir. Yani onların çok fazla abonesinin olması kurallara uymayacağı anlamına gelmez. İngiltere’de de Almanya’da da var. Orada uyuyorlarsa burada da uyacaklar. Twitter için, WhatsApp için ayrı ayrı kanun çıkmaz. Kanunlar düzenlenirken objektif ifadeler kullanılır. Bunların hiçbiri birbirine benzemiyor. Bunların hepsi sosyal medya. Sosyal medya da iletişim hukukuna tabi. Bu kurallar hepsini bağlar.
YERLİ ÇÖZÜM ŞART
Haberleşme ve sosyal medya konusunda yerli ve millî çözümlerin önemine dikkat çeken Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Ahmet Hamdi Atalay, “Yerli ve millî çözümleriniz yoksa siber güvenlikten bahsedemezsiniz. O zaman her türlü güvenlik zafiyeti ortaya çıkabilir. Güvenlik alanında yerli ve millî çözümler olmalı” dedi.
Atalay, sosyal medya platformlarının kullanıcılardan çok fazla bilgi topladığını belirterek şunları kaydetti: Bu konuda duyarlılığı az olan kullanıcılar neredeyse her türlü bilgisini paylaşabiliyor. O platformlara giren her türlü bilgi depolanıyor. Bu veriler dünyanın birkaç lokasyonunda toplanıyor. Toplanan bilgiler üzerinden bir sürü işlem yapılabiliyor. Bunlar ülke analizlerinde; kişi, kurum zafiyetlerinin tespitlerinde kullanılabiliyor. Kitlelere ve kurumlara yönelik faaliyetlerin planlanmasında kullanılıyor. WhatsApp daha önce bu verileri toplarken yarım ağız onaylarla izin istiyordu. Son gelinen noktada açık bir rıza ile bunu yapmak istiyorlar. Bunun önemi şu, bizim kişisel verilerin korunmasına ilişkin kanunlarımız var. Yani illegal toplanan verilerin delil oluşturması mümkün değil. Veri elinizde olsa bile bu sizin için bilgi olabilir ama bunun delil olması için legal olarak elde edilmesi lazım. Denilebilir ki suç varsa cezasız kalmasın. Ama bir başka ülke, bu verilerde suç unsuru belge değil de, kendi ülke çıkarları için kullanabileceği içerik arayabilir ve depolayabilir.”
KAMUYA UYARI GELDİ
WhatsApp’ın güvenlik güncellemesi sonrasında kamu kurumlarının bilgilendirme grupları yerli yazılımlara yönelirken; Cumhurbaşkanlığı Dijital Dönüşüm Ofisi hazırladığı Bilgi ve İletişim Güvenliği Rehberi’nde bu konuda uyarılarda bulundu. Rehberde, kamu kurumlarının yerli olmayan mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı yapmaması ve haberleşmemesi gerektiği belirtildi. Kurumsal haberleşme amacıyla sunucuları ‘kurum kontrolünde olan’ mesajlaşma uygulamalarının kullanılması gerektiği ifade edilen rehberde “Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve millî uygulamalar tercih edilmelidir” denildi. Rehberde, kullanılan uygulamalardan gönderilen mesaj, sesli ve görüntülü aramaların uçtan uca şifrelenmesi gerektiği anlatıldı.
Kritik verilerin yurt içinde depolandığı ve yurt dışında barındırılmayacağı garanti altına alınan uygulamaların tercih edilmesi gerektiğine dikkat çekilen rehberde şöyle denildi: Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında kaynak kodları kurum tarafından talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel olarak yapılabilen yerli ve millî uygulamalar tercih edilmelidir. Ayrıca, kritik bilgi veri işleyen kurumların, kritiklik seviyesine uygun tipte millî kriptografik algoritmaların yer aldığı cihazlar kullanılmalıdır.