Dikkat!.. Cebimizde casus var!

Çinli video sitesi TikTok, veri ihlali skandalıyla gündemde. Kaydetmekten, paylaşmaya; gözetlemekten, kopyalamaya büyük ihmal olabilir. Türkiye’de 30 milyon kullanıcısı var...

Dikkat!.. Cebimizde casus var!

Milliyet Gazetesi'nden Hanife Baş'ın haberine göre video paylaşma ve canlı yayın imkanı sağlayan Çinli sosyal medya uygulaması TikTok, yeni veri ihlali iddiasıyla gündeme geldi.

Dikkat!.. Cebimizde casus var!

ABD’li sosyal haber ve tartışma sitesi Reddit, TikTok’un topladığı verilerle ciddi güvenlik ve gizlilik ihlali yaptığını yazdı. Çinli ByteDance firması bünyesinde yer alan TikTok’un dünyada 2 milyar, Türkiye’de ise 30 milyon kullanıcısı bulunuyor.

Güvenliğe tehdit

Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, TikTok’un veri ihlalleri ve güvenlik sorunları nedeniyle sürekli gündem oluşturan bir sosyal ağ olduğunu anımsattı. Ancak son iddiaların bu mecranın siber güvenlik açısından önemli bir sorun teşkil ettiğini gözler önüne serdiğini belirten Kırık, “Türkiye’de de yoğun kullanılan TikTok özellikle çocuklar ve gençler tarafından sürekli tercih ediliyor. Ancak veri ihlalleri konusunda dünyada farklı yaptırım kararları alınıyor.

Telefondan silinmiş bilgilerin depolanabileceği, kullanılan telefonların teknik özellikleri hakkında bilgilerin toplanabileceği ve uygulama kapalı olsa dahi ses ve görüntü kaydı yapılabileceği bu iddialardan sadece birkaçı. TikTok uygulamasını kullanan bir kullanıcıdan izin alınmaksızın zararlı ve suç mahiyetindeki içerikler indirilebilmekte ve telefonlara virüsler sızabilmektedir. TikTok’un kopyalanan her içeriği sakladığı da iddialar arasında. Konum bilgisi ve ağ bilgisini de sakladığı iddialar arasında” dedi.

Pandemi dönemi ihlal arttı

Hacettepe Üniversitesi Öğretim Üyesi Turhan Menteş ise, sosyal medya uygulamalarının çoğunun kişisel verileri topladığını ve veri ihlallerinde ön plana çıktıklarını kaydederek, şunları söyledi: “Kişisel verileri daha sonra istedikleri şekillerde kullanıyorlar. Sağlık, cinsiyet, din, siyasi görüş gibi özel nitelikli veriyi kullanmak için ağların özel izin alması gerekiyor. Ayrıca kullanım alışkanlıklarınızı değerlendirip profilleme yapıyorlar.

Facebook bu nedenle 5 milyar dolar ceza aldı. Kullanıcılar da çok bilinçli olmayabilir ama bu alanlar kişinin isteğine bırakılacak konular değil. Ciddi düzenleme geldi. AB’de Genel Veri Koruma Yönetmeliği (GDPR) çıkarıldı. Burada yaptırımlar çok büyük. Bizde Google’a 1 milyon 600 bin TL ceza verilirken, Fransa, Almanya Google’a 50 milyon euro ceza kesti.”

Pandemi döneminde sağlığın ön plana çıkması nedeniyle veri ihlallerinin de arttığını dile getiren Menteş, “Bulaş tespiti için ciddi veri toplandı. Konum bilgileri bile paylaşıldı. Kamu sağlığı için önemli olsa da bu veriler ömür boyu kalıcı oluyor. Tutulan kişisel verilerin kanunun öngördüğü belirli sürelerde yok edilmesi gerekiyor” diye konuştu.

Dikkat gönüllü veriliyor!

İstanbul Üniversitesi İletişim Fakültesi Öğretim Üyesi Prof. Dr. Uğur Gündüz de, dijital çağın bireyleri olarak kişisel verilerimizi sosyal medya araçlarına üye olarak gönüllü olarak sunduğumuza dikkat çekerek, şöyle konuştu:

“Üyelik aşamasında çok uzun ve küçük puntolu metinlere ‘evet kabul ediyorum, onaylıyorum’ diyerek aslında belki de kabul etmeyi düşünmeyeceğimiz pek çok verimizi, konumumuzu, kişisel bilgimizi farkında olmadan veriyoruz. TikTok’ta da yaşanan durum bu. Bu tür uygulamaları kullananların kişisel veriler ve güvenlik ihlalleri konusunda duyarlı ve tedbirli olmasında yarar var. Üyelik aşamasında nelere onay verildiği, üyelik sözleşmelerinde ne tür şartlar istendiğini detaylı olarak araştırmayı ihmal etmeyin.”

Ses ve görüntü kaydedip, kart bilgilerini bile kopyalayabilir

TikTok’un yaptığı iddia edilen veri ihlalleri şöyle:

Cep telefonu kapalıyken bile ses ve görüntü kaydediyor.

Telefonun kamerası ve mikrofonuna ulaşıyor.

İstediği farklı dosyayı cep telefonunuza yükleyebilme.

Kopyaladığınız her içeriği saklıyor. (Kart bilgisi, şifreler, kullanıcı adları)

Telefonun tüm donanımı ile bilgi topluyor.

Fotoğraf ve videolara erişip, bunların farklı cihazlarda görüntülenmesine izin veriyor.

Ağla ilgili IP adresini ve Wi-Fi erişim adınızı takip ediyor.

Telefonunuza yüklediğiniz diğer mobil uygulamaları anlık olarak görüyor.

Android telefon kullananlardan izinsiz şekilde zip dosyası indirme ve dosyayı çalıştırma. Telefonunuza suç teşkil edecek içerikler indirilebilir.

Uygulama açık olmasa bile konumunuzu her 30 saniyede bir takip ediyor.

Üye olurken verdiğiniz izinlere dikkat edin

Sosyal ağlar, internet siteleri ve mobil uygulamalar farklı yollarla kişisel bilgileri topluyor. Bunlardan biri çerezler. İnternet siteleri ve mobil uygulamalarda çerez (cookie) kullanılıyor. Bu dosyalar bilgisayarınızın hard diskinde veya kullanıcı cihazınızda ağ tarayıcınız tarafından saklanan küçük boyutlu metin dosyaları. Bunları engelleyebilirsiniz.

Diğer bir yöntem ise web analizi. Google Analytics’le yapılan analiz, siteler ve mobil uygulamalar sizlerin çevrimiçi trafik analizini kapsar. İnternet siteleri ve mobil uygulamalar size çeşitli sosyal ağlardan bağlantı sağlar. Sosyal ağlarda, internet veya uygulamalardan birinin ziyareti sırasında oturum açarsanız, bu bilgileri profilinize ekleyebilir. TikTok, Facebook, Twitter gibi ağların gizlilik politikalarını mutlaka okuyun ve verdiğiniz izinleri gözden geçirin.

‘Hindistan’ yasak koydu

Pek çok ülke TikTok’un veri ihlallerine karşı da adım attı. Hindistan, ülkenin egemenliği, bütünlüğü, savunması, güvenliği ve kamu düzenine karşı zararlı faaliyetlerde bulunması gerekçesiyle Çin menşeli 59 mobil uygulamayı yasakladı. TikTok da bunlar arasında bulunuyor.