WhatsApp Gizlilik Sözleşmesi’nin Gündeme Getirdiği Sorular

Şimdiye kadar farkında olmayanlarımız da “the Social Dilemma” belgeselinden öğrendi ki eğer bir ürüne para vermiyorsak ürün biziz. Bu noktadan baktığımızda; şifreli yazışmalarımızı bireysel ve grup halinde yapabildiğimiz, fotoğraf/video paylaşabildiğimiz, video konferans görüşmesi yapabildiğimiz, birbirimize fiziksel olarak ulaşabilmek için harita üzerinden konumumuzu gönderebildiğimiz bir uygulama ücretsiz olarak sunuluyorsa, o ürünü geliştiren kişilerin sağlanan onca hizmetin karşılığında bir yerden gelir sağlaması gerekiyor. Bunu da bizim kullanıcı bilgilerimiz sağlıyor.

Geçtiğimiz iki hafta çoğunluğumuzu WhatsApp’in yeni gizlilik sözleşmesi endişesi sardı. 8 Şubat’a kadar onay verilmesi istenen bu sözleşmeyle kardeş şirket Facebook’un WhatsApp’ten alabileceği verileri kullanabileceği yazıyordu. İş ve özel hayatımıza ilişkin çoğu yazışmalarımızı yaptığımız bu uygulamanın yeni sözleşmesine onay vermememiz durumunda uygulamanın kullanılamayacak olması ise çoğunluğumuzu endişeye sevk etti. Gönderdiğimiz mesajlar, fotoğraflar, videolar Facebook ile paylaşılacak mı? Telegram mı, Signal mi yoksa Bip mi kullanacağız?

Geçtiğimiz hafta uzmanların değerlendirmesiyle ilk büyük “dijital göç”e tanıklık ettik ve güvenlik endişesi duyan milyonlarca insan birkaç gün içinde WhatsApp’ten Telegram ve diğer alternatif yazışma uygulamalarına yöneldi. Sosyal medyada yükselen tepki sonucu WhatsApp gizlilik sözleşmesinin son onaylanma tarihini 15 Mayıs’a uzattı. Sular şimdilik duruldu ancak, önümüzdeki günlerde yine WhatsApp özelinde ve muhtemelen diğer sık kullandığımız uygulamalar için tekrar gündeme gelecek.

Biz de zihinlerimizdeki bulanıklığı dağıtmak için, aklımıza takılan soruları sizler adına teknoloji ve medya üzerine çalışmalar yapan yazar Ahmet Alphan Sabancı’ya yönelttik:

  • Bu konu gündeme geldiğinde, çeşitli mecralarda dolaşıma giren paylaşımlarda, daha çok yazışmalarımızın, birbirimize gönderdiğimiz fotoğraf/videoların ve özellikle ses dosyalarının güvenliğinden endişe duyuluyordu. Hatta ses dosyalarından sesimizin kopyalanarak sesli komutla bankacılık işlemi yapılabilen bazı uygulamalarda kötü niyetle kullanılabileceğinden bahsediliyordu. Durum hakikaten bu kadar vahim mi ?

Bu olayda paniğe sebep olan birkaç farklı etken vardı. WhatsApp’in bildiriminin hiç beklenmedik bir şekilde ve oldukça üstü kapalı bir dilde kullanıcıların kafa karışıklığı yaşamasına neden oldu. Bunun üzerine konuya dair kısıtlı, hatta kimi zaman sıfır bilgi ile yapılan yorumlar ve komplo teorilerinin devreye girmesi bu tarz korkuları doğurdu. Genel olarak dijital okur yazarlık konusunda toplum olarak zayıf olmamız da tüm bunları besledi ve bahsettiğiniz durum ile karşı karşıya kaldık.

Ancak hernekadar bu korkuların mümkün olabileceği farklı durumlar ve uygulamalar olsa da WhatsApp’in mevcut sözleşme güncellemesi için bunların gerçeklik payı yok.

  • Peki, WhatsApp’in bizimle ilgili paylaşacağı, rıza göstermemizi istediği bilgiler nedir?

2016 yılında çok daha sessiz bir şekilde yapılan sözleşme değişikliğinde WhatsApp bize dair edindiği ikincil kişisel verileri kâr amaçlı kullanma iznini almıştı. Bu ikincil veriler dediğimiz genellikle metadata olarak anılan ve aslında sizin ürettiğiniz verinin kendisini değil ama onunla birlikte üretilen diğer verileri kapsıyor. Yani kişi listeniz, kimlerle ne zaman ve ne sıklıkla konuştuğunuz, hangi zaman aralıklarında konuştuğunuz ve nerede olduğunuz gibi. Bunlar sizin konuşma verinizin uçtan uca şifreli olmasından bağımsız olarak üretilen veriler olduğu için de bunları toplamak ve kullanmak için o şifrelemeye müdahale etmesine gerek yok.

  • Bunları daha önce de herhangi bir platformla paylaşmıyor muydu? WhatsApp 2014 yılından beri kardeş şirketi Facebook ile hiçbir şekilde veri paylaşmıyor muydu? Şimdi ne değişti ya da önceki durumdan ne kadar farklı bir konumdayız?

Haklısınız, yukarıda da bahsettiğim gibi aslında 2016 yılından bu yana WhatsApp böyle bir hakka sahip. Ancak burada sözleşme değişikliğini gerektiren gelişme WhatsApp for Business adını verdikleri ve şirketlerin müşterilerine WhatsApp üzerinden hizmet verebilmesini sağlayacak olan yeni özelliklerle alakalı. Bunu daha kârlı bir şekilde yapabilmek ve platformun o kısmındaki bazı araçların daha iyi çalışmasını sağlayabilmek için WhatsApp bu veri paylaşım ve kullanımla ilgili maddelerini o alanı da kapsayacak şekilde geliştirmek istedi.

Bu da dolaylı olarak Facebook’un WhatsApp üzerinden daha fazla para kazanabilmek istemesinin bir sonucu. Tıpkı Facebook ve Instagram’da yaptıkları gibi, bu platformun da şirketler tarafından daha fazla kullanılmasını ve hatta işlerinin bir kısmını buraya taşımasını istiyorlar. Facebook ve çatısı altındaki şirketlerin ana gelir kaynağı da bu kişisel veriler olduğu için bu değişiklikle WhatsApp’ta ürettiğimiz bu verileri de daha kullanışlı hâle getirdiler.

  • WhatsApp’in paylaştığı bilgilerimizi Facebook nasıl kullanacak? Bu bilgilerle nasıl bir reklam politikası izleyecek?

Temel olarak bu veriler de Facebook’un bizlerle ilgili oluşturduğu büyük veri tabanının bir parçası hâline gelecekler ve bunu merkezine alan hizmetlerde reklam, kişiselleştirme ve benzer amaçlar için kullanılacak. Ek olarak henüz yeterli detayları bilmesek de WhatsApp for Business içerisinde de bu verilerin farklı amaçlarla kullanılması ve bu aracı kullanan şirketlerin kullanımı için değerlendirilmesi de mümkün olacaktır diye öngörüyorum. Elbette bunu bahsi geçen araçlar kullanıma açıldığı zaman daha net bir şekilde göreceğiz.

  • Sözleşmede bilgilerinizin paylaşılmasına rıza gösterin ya da kullanmayın deniliyor. Bunun yerine yıllık bir ücret talep edip, üyelik bedeli ödeyenlerin bilgileri hiçbir şekilde paylaşılmayacaktır gibi bir opsiyon sunulamaz mıydı?

Belki çoğu kullanıcı üzerinden uzun zaman geçtiği için unutmuştur ancak Facebook satın almadan WhatsApp’in tek gelir modeli buydu ve görebildiğimiz kadarıyla fazlasıyla yeterli oluyordu. Ancak Facebook satın alma ardından ilk olarak bunu kaldırdı ve otomatik olarak WhatsApp hiçbir gelir kaynağı olmayan bir platforma dönüştü.

Dediğiniz seçenek aslında oldukça makul ve özellikle aylık 2 milyarın üstünde kullanıcısı olan bir platform için çok düşük bir ücret bile sürdürülebilirlik için fazlasıyla yeterli olacaktır. Ancak Facebook bir şirket olarak tüm odağını kullanıcıların kişisel verileri üzerinden gelir elde etmeye odakladığından dolayı alternatif modellere fırsat vermiyor ve elindeki tüm araçları bu sistemi destekleyecek şekilde dönüştürmeye çalışıyor. WhatsApp’in yaratıcısı olan ekibin satın almadan kısa bir süre sonra ayrılmaya karar vermesi de bu konuda ne kadar ısrarcı olabildiklerinin bir kanıtı.

  • Önceki demeçlerinizde güvenlik açısından şu an için en iyi yazışma platformunun Signal olduğunu, geçtiğimiz iki haftada en popüler uygulama haline gelen Telegram’ın WhatsApp’ten daha az güvenli olduğundan bahsetmiştiniz. Signal neden en güvenlisi? Telegram neden vaat ettiğinin aksine bize güvenlik ve bağımsızlık sağlayamıyor?

Telegram’a dair en önemli sıkıntı kendilerini çok güvenli olmak üzerinden pazarlamalarına rağmen diğer birçok alternatifin sağladığı güvenliği ve mahremiyeti uzun yıllar boyunca kullanıcılarına sunmamakta ısrar etmeleri. Örneğin uçtan uca şifrelemeyi platform genelinde sunmak yerine ayrı bir yerde ve normal zamanda kullanımı zor bir şekilde sunuyorlar. Üstelik konuşmalarımızın bir kopyasını “kolaylık sağlamak için” kendi sunucularında yedekliyorlar. Tüm bunların yanında şifreleme algoritmalarından başka kimi teknik noktalara kadar güvenlik uzmanlarını tedirgin eden birçok sıkıntı da uzun yıllardır devam ediyor. Ancak pazarlama ve kullanıcıların teknik bilgilerinin düşük olması sayesinde bunları daha az görünür kılmayı başarıyorlar.

Signal’i daha güvenilir kılan birçok faktör var. Bunların başında kendi üretimleri olan Signal Şifreleme Protokolü şu anda endüstri standartı olarak kabul ediliyor. WhatsApp, Facebook Messenger, Skype ve daha birçok şirket uçtan uca şifreleme imkânı sağlamak için bu protokolü kullanıyor. Ayrıca hem bu protokol hem de uygulamanın geri kalanı düzenli olarak denetleniyor ve sonuçları herkese açık bir şekilde yayınlanıyor. Ayrıca Signal’in bir vakıf çatısı altında kâr amacı gütmeden üretilen bir yazılım olması onun herhangi bir gelir amacı olmadan güvenlik ve mahremiyete odaklanmasına izin veriyor. Bu sayede bize dair hiçbir kişisel veri toplamayan bir uygulama yapabiliyorlar. Bu mahremiyet seviyesi öyle yüksek bir noktada ki profil fotoğrafınız bile diğer kişilerle şifrelenerek paylaşılıyor ve Signal sunucularına gitmiyor.

  • Bu sözleşmeyi Avrupa Birliği ülkelerine dayatamıyor çünkü onların kişisel verilerin korunmasına ilişkin yasal mevzuatı buna izin vermiyor. Peki ülkemizde de önümüzdeki dönemde benzer zorlamaların önüne geçebilmek için, henüz çok yeni olan kişisel verilerin korunması mevzuatımızda ne gibi değişiklikler yapılmalı?

Bizim kişisel verileri koruma yasamız maalesef çok eksi bir taslağı temel alan ve güncel sorunlara karşı fazlasıyla yetersiz bir noktada. Giderek platformların ve kişisel veri ürettiğimiz donanım ve yazılımların hayatımızda daha fazla yer edindiği bu dönemde daha kapsayıcı, bizlere daha fazla kontrol gücü veren bir düzenleme olması için güncellemeler gerekiyor. Temel olarak bunu sağlamanın yolu ise her koşulda veri toplama ve kullanımı minimumda olmaya zorlayacak ve temel işlev için gerekli olmayan verilerin üretimi ve toplanmasını katı bir şekilde sınırlayacak bir yaklaşım ile bu mevzuatı elden geçirmek olacaktır.

  • Hangi uygulamayla ne tür bilgilerimizi paylaştığımızı, onlara verdiğimiz izinleri nasıl görüntüleyebiliriz? Bunlarda değişiklik yapmamız o programın çalışma performansını etkiler mi?

Artık kullandığımız cihazların işletim sistemleri bize bu konuda daha fazla şeffaflık ve kontrol imkânı tanıyor. Uygulamaları indirdiğimiz mağazalarda bizden nasıl izinler isteyebileceklerini görebiliyoruz. Benzer ama daha gelişmiş yeni bir özellik Apple App Store’da uygulamanın bize dair hangi verileri kullanmak amacıyla topladığını da gösteriyor. Burada kullanıcılar en baştan bir uygulamaya o izinleri vermek isteyip istemediklerine bakarak karar verebilirler.

Bunun yanında verilen izinleri artık tek seferlik olarak düşünmeyebiliriz. Apple’ın mobil işletim sistemi iOS hemen her izni tek seferlik vermenize imkân tanıyor. Aynı şekilde tüm işletim sistemlerinde de izni verdikten sonra ayarlardan o izni geri almak mümkün. Çoğu zaman da bu sadece tekrar ihtiyaç duyduğunuzda izni tekrar vermenizi gerektiren küçük bir engel oluyor. Kimi uygulamalar için bu izinler belli özellikleri kullanmak için gerekli olsa da eğer ihtiyacınız olan işlevler için bu izinler gerekli değilse, o izni vermemenizin hiçbir negatif etkisi olmayacaktır.

  • Son olarak, birçoğumuz çeşitli mecralardaki ücretsiz yüz yerleştirme uygulamalarına kendimizin ya da tanıdıklarımızın fotoğraflarını yükleyerek; bir film kahramanı olduğumuzu, yaşlılığımızda nasıl görünebileceğimizi görerek eğleniyoruz. WhatsApp sözleşmesiyle fotoğraflarımızın paylaşılmasından korkarken, hiçbir zorlama olmadan bu tür mecralarda fotoğraflarımızı paylaşmamız hakkında ne düşünüyorsunuz?

Burada dijital okur yazarlık seviyemizin düşük olmasının bir etkisini görüyoruz. Eğlence amaçlı uygulamalarda böyle bir kötücül veya başka amaçlar için kullanım aklımıza gelmiyor veya önemsiz olduğunu düşünüyoruz. Ancak giderek bu verilerin ekonomik anlamda daha değerli olduğu ve bizi sağlıklı bir şekilde bilgilendirmeyen bu şirketlerin bizim üzerimizden gelir elde ettiğini toplum seviyesinde öğrenmemiz gerekiyor.

Bu teknolojiler bir bütün olarak hayatımızın temel bir parçası hâline geldiler. Hem bu şirketler hem de devletler için ise burada üretilen veri hemen her yerde kullanılabilecek mucizevi kaynak şeklinde görülüyor. Bizler ise fazlasıyla edilgen bir noktada bırakılıyoruz ve gelecekte bunun nasıl şekilleneceğine dair bir söz söylememize fırsat verilmiyor. Bu da bilgi eksikliğinin yanında bir çaresizlik ve umursamazlığı da beraberinde getirebiliyor. Eğer bu konudaki bilinç seviyemizi genel olarak yükseltebilirsek hem herkes daha dikkatli olmaya başlayacaktır hem de bu gelişmelerin bizi götürebileceği kimi iç karartıcı geleceklerin de –hayatın her alanının gözetim ve kişisel veri analiziyle şekillendirilmesi gibi– önüne geçebiliriz.