Amakalemizde WhatsApp Gizlilik İlkeleri Değişikliği Üzerine Değerlendirme yapacağız.
A. Giriş
Facebook Inc. şirketler topluluğu’na bağlı WhatsApp LLC’nin, WhatsApp uygulaması “gizlilik ilkelerinde” 4 Ocak 2021’de değişiklik yapması ve bu değişikliklerin 08.02.2021 tarihine kadar kabul edilmemesi halinde WhatsApp uygulamasının kullanıcılar tarafından kullanılamayacak olması, bu uygulamanın gizliliği konusunda kamuoyunda şüpheler oluşturmuş durumdadır.
Kamuoyunda normal olarak oldukça bahsedilen ve paylaşılan bu ilke değişikliği, acaba tereddüt edilen büyüklükte tehlikeler barındırmakta mıdır? Yoksa sanıldığı kadar büyük tereddüte gerek yok mudur?
B. WhatsApp Gizlilik Değişiklikleri
WhatsApp, “Gizlilik İlkeleri”nde öncelikle, Avrupa Birliği ülkeleri dışındaki ülkeleri kapsayacak şekilde değişiklik yapmıştır. Öncelikle 4 Ocak 2021’de yayınladığı değişikliklerde WhatsApp, kullanıcılar tarafından sağlanan şu değişikliklerden bahsetmiştir:
– Hesap Bilgileri: Cep Telefonu Numarası, profil ismi de dahil temel kullanıcı bilgileri.
– Mesajlar: Mesajlar konusunda WhatsApp, mesajları özellikle saklamadığından ve bazı mesaj türlerinin ise silindiğinden bahsetmiştir. WhatsApp’ın kullanıcıların mesajlarını görme düzeyleri; “teslim edilmeyen mesajlar” ve şifrelenmiş şekilde “tekrar medya iletimi”.
– Bağlantılar: Telefon ayarlarında bulunan izin kısmında izin verdiğimiz kadarıyla,” telefon rehberimizi” ve içerisinde bulunduğumuz “WhatsApp grupları”.
– Durum Bilgisi: İzin vermemiz halinde “durum bilgilerimiz”.
– İşlem ve Ödeme Verileri: WhatsApp LLC ile bir alışverişimiz gerçekleştiğinde, bu finansal veriler.
– Müşteri Desteği ve Diğer Veriler: WhatsApp ile müşteri desteği veya diğer kapsamda geçtiğimi iletişim bilgileri.
– Kullanım ve Kayıt Bilgileri: WhatsApp, mesajlarımızın içeriği olmasa da, hangi saatlerde çevrimiçi veya çevrimdışı olduğumuz gibi anlık bilgilerimizi elde edebileceğini ve bu ilkeler çerçevesinde işleyebileceğini öne sürmektedir.
– Cihaz ve Bağlantı Bilgileri: Cihazımızın model ve pil özellikleri gibi özellikler.
– Konum Bilgileri: Konum iznimizi açık tuttuğumuzda, WhatsApp nokta atışı bir konum bilgisi olmasa da, İl/ilçe bazında konum bilgilerimizi işleyebilecektir.
– Çerezler: Otomatik doldurma ve dil bilgileri gibi çerezleri, daha iyi hizmet için kullanma.
– Üçüncü Taraf Bilgileri ve İşletme Bilgileri: Üçüncü taraflar hakkında bazı sınırlı bilgiler.
WhatsApp’ın “işleme” kapsamına aldığı bilgiler, kişisel hesaplar için yukarıdaki şekildedir.
Görüldüğü gibi WhatsApp, verilerimizi “kişisel” olarak “mesaj içeriklerimizi” kapsayacak şekilde değil, “çerçeve” olarak kullanıcı bilgilerini işleyeceğini(kaydedip diğer şirketlere aktarabileceğini) öne sürmektedir. Peki WhatsApp’ın gizlilik kapsamları öne sürdüğü şekilde midir?
C. Teknik Hususlar ve Sonuç
Kamuoyunda haklı olarak çekincelere sebep olmuş bu gizlilik değişiklikleri, görüldüğü gibi WhatsApp’ın mesajlarımızı üçüncü kişilere aktarabileceği, ve fotoğraflarımıza erişip paylaşabileceği şekilde değildir.
WhatsApp’ın “kriptografi (şifreleme)” sistemi, asıl olarak buna izin vermeyen ana etmendir. Şöyle ki, değil üçüncü bir ”bilgisayar korsanı”, WhatsApp şirketinin kendisi dahi kullanıcıların mesajlarına erişememektedir.
WhatsApp, E2E, yani “uçtan uca” şifreleme sistemi kullanmaktadır. Kriptografi sistemi olarak WhatsApp, şifre anahtarlarını değişken kullanmakta ve kendisinin ulaşamayacağı tarzda bunları tutmaktadır. Bu sebeple, konuşulanlar “kullanıcı” ve “karşı taraf” arasındadır.
Bunun yanında, WhatsApp’ın da açıkladığına göre, bu konuda şüpheye düşülebilecek taraf, “henüz gönderilmemiş mesajların” ve “tekrar gönderdiğimiz fotoğrafların” WhatsApp tarafından ulaşılabilir olması ise de, bunlar da şifreli şekilde WhatsApp veri depolarında saklanacaktır.
“WhatsApp’a girdiğimiz, aktif olduğumuz saatlerin, konumumuzun yaklaşık verileri, durum verilerimiz gibi verilerimizin” üçüncü taraflarda ve özellikle Facebook Şirketleri ile paylaşılabilecek olması WhatsApp’ı kullanma konusunda çekinceye düşülebilecek derecede olsa da, “kişisel konuşmalara direkt erişilebilmesi” bakımından bir güvenlik ve gizlilik aşımı oluşturmamaktadır.
Ankara Barosu’na kayıtlı avukattır. Selçuk Üniversitesi Hukuk Fakültesi’nden 2019 yılında mezun olmuştur. Hukuk ve teknoloji alanlarında çalışmalar yürütmekte olup, Hukuk ve Bilişim Dergisi ile Blog’un genel koordinatörlük ve editörlük görevlerini yürütmektedir. Anadolu Üniversitesi S.B.E. Özel Hukuk Anabilim Dalından “Metaverse Dünyasında Fikri Hakların Korunması” konulu yüksek lisans tezi ile mezun olmuştur.