Hiç anlamam bu işlerden. Öyle böyle değil yani, hiç anlamam. İşin teknolojik yanından hiç çakmam. Kişisel verilerin paylaşılmaması, mahremiyetin korunması ve benzeri meselelerde ise sadece teorik fikirlerim vardır. Yani kişisel veriler elbette üçüncü şahıs ya da kurumlarla paylaşılmamalı, mahremiyet ise saygıdeğer bir şey olmalıdır.
Bu bakımdan, söz konusu WhatsApp krizi patlayıp da insanlar fevç fevç Telegram’a yahut BİP’e göç etmeye başladığında bu işlerden çok iyi anlayan siber güvenlik uzmanı bir arkadaşımla iletişime geçtim. Sorum, basitçe şuydu: “Abi, nedir bu mesele?”
Arkadaşım, bu işlerden hiç anlamadığımı bildiği için 9 yaşında çocuğa anlatır gibi anlattı. Ben de onun anlattıklarını size aktarmış olayım.
Bir kere WhatsApp kişisel verilerimizi zaten bir şekilde pek çok kuruma pazarlayan bir yazılım imiş. Bunu “legal” hale getireceğini beyan etmesi ise “malumun ilamı” mesabesinde imiş… Bu elde var bir.
“Ruslara ait” denilen Telegram’ın ise Ruslarla hiç alakası yokmuş. Yazılımcılarından biri Rus olan Telegram’ın merkezi Dubai imiş. Pavel Durov ve Nikolay dayıların “açık kaynak” olarak geliştirdikleri bu yazılımın asıl sorunu “kişiden kişiye haberleşme” yaparken değil de yazışma gruplarında ortaya çıkıyormuş zira yazışma gruplarındaki yazışmalar teknik tabirle “sunucudan dönüyormuş” ve bu sunucular da, sıkı durun, ABD’de duruyormuş. Yani şu: Rus menşeli olmayan, yazılımcılarından biri Rus olan, merkezi Dubai’de bulunan Telegram’ın sunucuları başta ABD dâhil tüm dünyada dağıtık yapıda duruyor (ABD, İrlanda, Ukrayna...). Üstelik Telegram’ın Rusya’da kullanımı da bu gerekçe ile uzun süre yasaktı. Covid nedeniyle hazirandan bu yana serbest bırakıldı. Fakat yine de Telegram’ın kişisel verileri ve mahrem yazışmaları paylaştığına dair bir delil yok elimizde.
Şurası kesin: Dünyanın geldiği noktada kişisel verilerimizi de, mahremiyet alanımızı da korumak mümkün değil. En azından “ne kadarını koruyabilirsek o kadarı kâr” yaklaşımına ilerleyebiliriz. Hal böyle olunca rahatlıkla diyebiliriz ki Signal ve Telegram gibi açık kaynak yazılımlar her halükarda WhatsApp’dan daha az tehlikeli bu hususlarda. Özetle kolay haberleşme için ihtiyaç duyduğumuz bu ortamlarda kullanılan yazışmalar ileride bağlamından koparılarak aleyhimize bir delil olarak kullanılmamalı. Bu sebeple içeriğe bakmayan, içeriği saklamayan, içeriği satmayan uygulamalara ihtiyaç var. Kurumsal yazışmalarda ise yabancı ve yurt dışında tutulan bir uygulamanın kullanılması yerine kurumların kendi sistemlerini kullanmaları gerekiyor.
Peki ya BİP bu meselenin neresinde? Bir “operatör reklam platformu” olarak tasarlanan BİP, hem kişisel verilerimiz hem de mahremiyet alanımızla ilgili bize koca bir “polis devleti” vadediyor, bir gram fazlası değil. BİP’te her kişisel verimiz “reklam optimizasyonu” için, her yazışmamız da “emniyet güçleri için” paylaşılabilir durumda. BİP’i kurarken onayladığımız sözleşmede bu hususların tamamı yazılı.
Fakat tabii şu: “Çiğ yemedik ki karnımız ağrısın” denilerek “emniyet güçlerine açıklık” kısmı kabul edilebilir bir noktada belki. Ama “reklam optimizasyonu” meselesi oldukça sıkıntılı.
Bu noktada BİP’in yapması gereken şey bu krizi fırsata çevirmek olabilirdi ama gördüğüm kadarıyla “kullanıcı dostu” olmayan bir uygulama BİP. İşin ar-ge kısmına değil de sürekli “yerli ve milli olma” kısmına atıf yapılıyor bu yüzden. Oysa bu iş “yerli ve milli” denilerek halledebilecek bir iş değil. Rekabetin delirdiği bu piyasada “kullanıcı dostu” olmanız şart. Bazen “fotoğraf bile atamadığınız” bir uygulamanın kullanıcı dostu kabul edilemeyeceği çok açık.
Arkadaşım bunları anlattıktan sonra ona açıkça sordum: “Yoksa sen yerli ve milli vurgusunu önemsemiyor musun?”
Cevap çok netti: “Abi, by-lock da yerli idi. Hangi amaçlarla nasıl kullanıldığını en acı tecrübelerle gördük. Burada asıl olan doğru ihtiyaç analizi ile doğru çözümü üretmek. Hem kişisel verimizi koruyan, hem mahremiyetimize saygı duyan, hem kullanıcı dostu, hem de milli çıkarlarımızı gözeten bir yazılım yapacak kadro var Türkiye’de. Asıl soru, bunu yapacak niyetin olup olmadığı.”
Bilmem, haklı mı arkadaşım? Takdiri size ve bu işten anlayan insanlara bırakıyorum.
Ve yazıyı kaleme alırken bir son dakika gelişmesi: Rekabet kurulu WhatsApp’ın kişisel verilerin Facebook ile paylaşması ile ilgili bir soruşturma başlattı. Bakalım daha neler olacak?
BIST isim ve logosu "Koruma Marka Belgesi" altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez. BIST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BIST'e ait olup, tekrar yayınlanamaz. Piyasa verileri iDealdata Finansal Teknolojiler A.Ş. tarafından sağlanmaktadır. BİST hisse verileri 15 dakika gecikmelidir.