Kron açıklamasına nazaran, 4 Ocak 2021 tarihinden itibaren yeni zımnilik mukavelesini kullanıcılara sunan WhatsApp, kullanıcılarının datalarını çatısı altında faaliyet gösterdiği Facebook kümesinin öteki şirketleriyle de paylaşacağını açıkladı. Toplumsal medya platformlarında yaşanan endişe ile birçok kullanıcı alternatif platformlara geçiş yaparken, data paylaşımına yönelik birçok bahis gündeme geldi.
Ferdî Dataları Müdafaa Heyeti (KKVK), WhatsApp uygulamasına yönelik yurt dışına data transferi ve temel unsurlar istikametinden resen inceleme başlattı.
Açıklamada görüşlerine yer verilen Kron Genel Müdürü Mete Sansal, WhatsApp ile gündeme gelen bu şekil kontratların, kullanıcı ile şirket ortasında belirlenen şartlar dahilinde kullanıcının ilgili platformda yaptığı süreçlerin hangi saklılık kaideleri altında barındırılacağını, hangi şartlar altında işlenebileceğini ve hangi standartlarda korunduğunu içerdiğini belirtti.
Bu stil mukavelelerin, kullanıcıya gerçek gelmeyen, kabul edilmek istenmeyecek maddeleri de barındırabileceğini aktaran Sansal, “Örneğin; ilgili platformda yapılacak süreçlerin işlenebileceği, işlenen bu data ile ilgili şirkete ilişkin platformlarda reklam yahut pazarlama gayeli bağlantı yapılabileceği gibi unsurlar barındırabilir. Bu tip durumlarla karşılaşmamak ve dataların işlenmesi istenmiyorsa, kabul etmeden evvel kullanım şartları yahut zımnilik kontratları ayrıntılıca okunmalı.” değerlendirmesinde bulundu.
Sözleşmelerdeki güvenlik ayrıntılarına dikkat edilmeli
Sansal, mukavelelerde bahsedilen yahut bahsedilmeyen güvenlik detaylarına ve ne çeşit bir güvenlik prosedürü izlediğine de dikkat etmek gerektiğini vurgulayarak, şunları kaydetti:
“Bazı uygulama ve platformlar uçtan uca (E2E) şifrelenmiş güvenlik prosedürleriyle kullanıcılarını korurken, kimileri ise bu kadar inançlı bir metot sunmayabilir. Kimi uygulamalar uçtan uca şifrelemeyi bir adım öteye taşıyıp metadatayı da şifrelerken, kimileri sadece server-side şifreleme uyguluyor. Uçtan uca (E2E) şifrelenmiş platformlarda iletileşme kişi yahut bireyler ortasında kalırken, bu güvenlik sistemine sahip olmayan platformlarda üçüncü taraflarca okunabilir duruma dönüşebiliyor. Bu güvenlik metoduna sahip olmayan platformların berbat niyetli şahıslarca akına uğraması durumunda da paylaşılmış olan bu bilgilerin açığa çıkması her daim kelam konusu olabiliyor. Kullanıcılar uygulama ve platformları seçerken bu noktada bilhassa dikkatli olmalılar.
PAM, hassas bilgilere erişimi ayrıntılı ve sıkı bir formda denetim edip, yönetiyor. Bahsi geçen platformların bu bilgileri muhafazası için PAM ve alt eserleri kullanmaları gerekiyor. PAM, şirketlerin siber tehditler karşısındaki muhafaza katmanlarını artırırken, bilgi güvenliğini üst düzeylerde sağlıyor. PAM ve alt eserleri platformları, iç ve dış tehditlere karşı korurken milyonlarca kişinin verisini de muteber kılıyor.”
Haber7
