GetContact için BTK Başkanı ve uzmanlardan uyarı!
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, resmi Twitter hesabından attığı tweet'lerde GetContact uygulaması için uyarılarda bulundu. BTK Başkanı Sayan, paylaştığı tweet'lerde; "Sosyal ağlarda hızlı bir şekilde yayılmaya devam eden, sayısız güvenlik açığı içeren 3. Parti uygulamalar ile kaynağı belli olmayan kullanıcıdan izin talep eden GetContact ve benzeri uygulamalar kişisel bilgilerinizin kötü niyetli kişilerin eline geçmesine neden olabilmektedir."
"Gerek sosyal ağlardaki uygulamaların gerekse kaynağı belli olmayan internet ortamından indirilen uygulamaların gereğinden fazla kişisel veri talep ettiği bilinmekte,bu uygulamalara karşı da dikkatli olunması hususunda vatandaşlarımızı sürekli uyarıyoruz. Yerli program kullanalım!
Ayrıca Akıllı telefonlara güvenilir olmayan kaynaklardan yüklenen; fotoğraf, kamera, mikrofon gibi kritik yerlere erişim isteyen uygulamalar ve özellikle rehber uygulamaları kişisel bilgilerinizin elde edilmesine,mağduriyetlere sebep olabilir. Telefonlarımızı bilinçli kullanalım!" ifadelerine yer verdi.
UZMANLARDAN GETCONTACT UYARISI
Uzmanlar, başkalarının sizi telefon rehberine nasıl kaydettiğini de görmenize yarayan spam koruma programı GetContact konusunda vatandaşları uyardı.
Şimdiden dünya genelinde 4,5 milyarın üstünde rehber sorgulaması yapılan mobil uygulama, sosyal medya kanalları üzerinden yapılan paylaşımların da etkisiyle milyonlarca insan tarafından indirilmeye devam ediyor. Ancak uzmanlar vatandaşları dikkatli olmaları konusunda uyarıyor.
AA muhabirinin konuya ilişkin sorularını cevaplayan Bilişim Hukuku Derneği Başkanı Avukat Kürşat Ergün, bir çığ gibi yayılan GetContact uygulamanın barındırdığı riskleri sıraladı.
Söz konusu uygulamanın milyonlarca kişinin telefon rehberi ile telefon rehberinde bulunan e posta, adres bilgisi gibi bilgilerine ulaştığını belirten Ergün, “Uygulama rehberinizde bulunan bilgileri veri tabanına kaydetmektedir. Bu bilgilerin nakli uygulama üzerinden kişilerin onayı ile gerçekleşmektedir. Bilinçsiz kullanıcı buna onay vererek tüm datasını otomatik olarak uygulama ile paylaşmaktadır. Toplanan bu verilerin daha sonra hangi amaçla kullanılacağı belirsizdir. Her türlü istihbarat ve ticari kullanıma açık hale gelmektedir. Bu verilerin ticari firmalara yüksek fiyatlardan satışı olasıdır.” diye konuştu.
Hali hazırda 1 milyondan fazla telefon numarası ve diğer iletişim bilgilerinin sistem tarafından kayıt altına alındığını belirten Ergün, toplanan dataların pazarlama amaçlı satışlarla el değiştirmesinin muhtemel olduğunu kaydetti.
"AKTİVASYON KODUNUN FACEBOOK BAĞLANTILI OLMASI BİR ŞEY DEĞİŞTİRMEZ"
Bu tür uygulamaların kullanımının özel hayatın gizliliği ile kişisel verilerin güvenliği açısından risk teşkil ettiğini anlatan Ergün, uygulamayı silmenin hiçbir şeyi değiştirmeyeceğini dile getirerek, şunları kaydetti:
“Silindikten sonra kaydedilen datanın silineceğinin hiç bir garantisi yok. O sebeple geçmiş olsun. Gelen aktivasyon kodunun Facebook bağlantılı olması bir şey değiştirmez. Neticede kişisel veriler tehdit altındadır. İlgili diğer devletler açısından birtakım koruyucu hükümler olsa da teknolojinin ilerleyişi karşısında pek anlam ifade etmiyor.
En önemli görev kullanıcılara düşüyor. Bilmedikleri bu tür uygulamalara onay vermemeli ve her zaman tereddüt ile yaklaşmalılar. Arama motorları açısından da benzer bir risk söz konusu milyonlarca kişinin her türlü verisi datalarında bulunuyor. Vatandaşların güvenliği açısından milli uygulama ve arama motorlarına önem verilmeli.”
"İZİN VERMİŞ OLDUĞUNUZ SADECE REHBERİNİZ DEĞİL"
Bilişim Hukukçusu Gökhan Ahi ise, uygulamanın doğrudan rehbere erişmek isteyen bir uygulama olduğunu hatırlatarak, “Uygulamaya izin verildiği andan itibaren tüm rehberinizi kendi sunucularına aynen aktarıyor. Dolayısıyla, sizin izin vermiş olduğunuz sadece rehberiniz değil, rehberinizdeki kişilerin de kişisel veri niteliğindeki isim soyadları ile telefon numaraları. Rehberinizdeki kişilerin iznini almadan telefon numarasını bir başkasıyla paylaşamazsınız.” ifadelerini kullandı.
Yargıtay 12 Ceza Dairesi'nin bu konuda birçok kararı bulunduğunu anımsatan Ahi, şöyle konuştu:
“Uygulama onay kodunun Facebook'dan geliyor olması, uygulamanın Facebook tarafından onaylandığını göstermez. ‘Sizi kim nasıl kaydetmiş?’ şeklindeki ibare, sadece pazarlama kolaylığı sağlamak için diye düşünüyorum. Piyasada, çok sayıda benzer uygulama var. Ancak bu uygulamaların Kişisel Verilerin Korunması Kanunu ‘na (KVKK) uygun olduğunu sanmıyorum. Dikkatli olun veya olmayın diyemem. bütün uygulamalarda basit de olsa bazı riskler vardır. buradaki risk, bir başkasının kişisel verilerini o kişinin bilgisi olmadan 3. kişilerle paylaşıyor olmanız."
