Kron açıklamasına nazaran, 4 Ocak 2021 tarihinden itibaren yeni zımnilik mukavelesini kullanıcılara sunan WhatsApp, kullanıcılarının bilgilerini çatısı altında faaliyet gösterdiği Facebook kümesinin öbür şirketleriyle de paylaşacağını açıkladı. Toplumsal medya platformlarında yaşanan endişe ile birçok kullanıcı alternatif platformlara geçiş yaparken, data paylaşımına yönelik birçok mevzu gündeme geldi.
Şahsî Bilgileri Müdafaa Konseyi (KKVK), WhatsApp uygulamasına yönelik yurt dışına data transferi ve temel prensipler istikametinden resen inceleme başlattı.
Açıklamada görüşlerine yer verilen Kron Genel Müdürü Mete Sansal, WhatsApp ile gündeme gelen bu usul kontratların, kullanıcı ile şirket ortasında belirlenen şartlar dahilinde kullanıcının ilgili platformda yaptığı süreçlerin hangi kapalılık kaideleri altında barındırılacağını, hangi şartlar altında işlenebileceğini ve hangi standartlarda korunduğunu içerdiğini belirtti.
Bu şekil kontratların, kullanıcıya yanlışsız gelmeyen, kabul edilmek istenmeyecek maddeleri de barındırabileceğini aktaran Sansal, “Örneğin; ilgili platformda yapılacak süreçlerin işlenebileceği, işlenen bu data ile ilgili şirkete ilişkin platformlarda reklam yahut pazarlama maksatlı bağlantı yapılabileceği gibi unsurlar barındırabilir. Bu tip durumlarla karşılaşmamak ve bilgilerin işlenmesi istenmiyorsa, kabul etmeden evvel kullanım şartları yahut zımnilik kontratları ayrıntılıca okunmalı.” değerlendirmesinde bulundu.
Sözleşmelerdeki güvenlik ayrıntılarına dikkat edilmeli
Sansal, kontratlarda bahsedilen yahut bahsedilmeyen güvenlik detaylarına ve ne cins bir güvenlik prosedürü izlediğine de dikkat etmek gerektiğini vurgulayarak, şunları kaydetti:
“Bazı uygulama ve platformlar uçtan uca (E2E) şifrelenmiş güvenlik metotlarıyla kullanıcılarını korurken, kimileri ise bu kadar inançlı bir yol sunmayabilir. Kimi uygulamalar uçtan uca şifrelemeyi bir adım öteye taşıyıp metadatayı da şifrelerken, kimileri sırf server-side şifreleme uyguluyor. Uçtan uca (E2E) şifrelenmiş platformlarda iletileşme kişi yahut şahıslar ortasında kalırken, bu güvenlik metoduna sahip olmayan platformlarda üçüncü taraflarca okunabilir duruma dönüşebiliyor. Bu güvenlik metoduna sahip olmayan platformların makûs niyetli bireylerce akına uğraması durumunda da paylaşılmış olan bu dataların açığa çıkması her daim kelam konusu olabiliyor. Kullanıcılar uygulama ve platformları seçerken bu noktada bilhassa dikkatli olmalılar.
PAM, hassas datalara erişimi ayrıntılı ve sıkı bir halde denetim edip, yönetiyor. Bahsi geçen platformların bu dataları müdafaası için PAM ve alt eserleri kullanmaları gerekiyor. PAM, şirketlerin siber tehditler karşısındaki müdafaa katmanlarını artırırken, bilgi güvenliğini üst düzeylerde sağlıyor. PAM ve alt eserleri platformları, iç ve dış tehditlere karşı korurken milyonlarca kişinin verisini de emniyetli kılıyor.”
