Görüntülü Görüşmelerde Güvenlik Açıkları

Çin’de başlayıp dünyaya yayılan yeni tip Korona virüs COVID-19 salgını hayatımızda birçok değişikliği de beraberinde getirdi. Özellikle iş hayatında çok büyük değişiklikler yaşandı ve yaşanmaya da devam ediyor. Sosyal izolasyon dolayısıyla birçok kurum ve kuruluş fiziksel teması azaltmak ve hastalık bulaş riskini en aza indirmek için çalışanlarını evden çalışmaya yönlendirdi. Bu süreçte yapılacak toplantılar için çeşitli online video konferans görüşme imkanı veren programlar kullanıldı. Rakipleri içinde daha fazla katılımcıya imkan tanıyan program olan “Zoom” kısa sürede favori haline geldi. Zoom'un ücretsiz uygulaması 100 kişiye ve 40 dakikaya kadar toplantıların yapılmasını sağlıyor. Uygulamanın günlük aktif kullanıcı sayısı, 2020 yılı başından Mart ortasında kadar % 67 oranında arttı. Şirketin piyasa değeri de 42 milyar dolara yükseldi. Birçok insan, salgınla mücadele kapsamında ‘evde kal’ çağrılarına uyarak evinden Zoom programını kullanarak iş toplantılarına katıldı. Hatta muhtelif devletlerin liderleri bile bu programla hükümetlerinin kabine toplantılarını video konferans yöntemiyle gerçekleştirdi. (İngiltere Başbakanı Boris Johnson'un bir Kabine toplantısını Zoom üzerinden yönettiğini gösteren fotoğraf sosyal medyada paylaşılmıştı.)

 

Peki akıllı telefonlarımıza veya evdeki bilgisayarlarımıza yükleyip kullandığımız bu program ne kadar güvenli? Kişisel verilerimizin korunması bağlamında güvenlik açığı var mı? Şimdi gelin bu hususlara göz atalım. 

 

Ülkemizde, 2016 yılında çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti gibi bilgilerin yanı sıra biyometrik ve genetik verilerinin ilgilinin açık rızası olmaksızın işlenmesi yasaklandı. Kişisel bir veriyi işlemek; verinin elde edilmesini, kaydedilmesini, depolanmasını, muhafaza edilmesini, aktarılmasını, parayla satılmasını ve gerektiğinde değiştirilmesini veya yeniden düzenlenmesini, açıklanmasını, sınıflandırılmasını ya da kullanılmasının engellenmesi gibi durumları ifade etmektedir.

 

Aynı şekilde 2017 senesinde Avrupa Birliği, Genel Veri Koruma Düzenlemesi’ni (GDPR) kabul etmiştir. GDPR sadece AB'de bulunan şirketler için değil, aynı zamanda dünyanın her tarafından Birlik sınırlarında yaşayan insanlara mal ve hizmet sunan ya da içinde yer alan kişilerin davranışlarını izleyen şirketlere de uygulanacak olan bir düzenlemedir. GDPR, veri koruma kurumlarına, kanunu ihlal eden işletmelere karşı önemli idari para cezaları kesme yetkisi vermektedir. İhlalin ciddiyetine bağlı olarak, para cezaları 20.000.000 Euro'ya veya bir şirketin yıllık global cirosunun yüzde 4'üne kadar çıkabilmektedir (hangisi daha yüksekse o değer esas alınacaktır).

 

Bilgi iletişim otoriteleri tarafından yapılan araştırmalarda, geçtiğimiz aylarda, yukarıda saydığımız sebeplerden dolayı çok popüler hale gelen zoom uygulamasının birçok güvenlik açığı barındırdığı ortaya çıktı. Programın, kullanıcılardan topladığı önemli miktarda kişisel veriyi partner firmalarla veya üçüncü kişilerle paylaştığı da iddialar arasında bulunuyor. Video görüşmelerde uçtan uca şifreleme yapılmadığı, katılımcıların kullandığı mesajlaşma bölümünün moderatör tarafından okunabildiği, güvenlik açığı nedeniyle görüşmelerin ve ses kayıtlarının başkalarınca ele geçirilebildiği, kullanıcıların bilgilerinin izinleri olmadan dağıtıldığı, kullancının onaylamasının istendiği metnin yeterli derecede açık ve şeffaf olmadığı da diğer iddialardan bazıları. Şirketin gizlilik politikasına göre Zoom, kullanıcıları adı, fiziksel adresi, e-posta adresi, telefon numarası, iş ünvanı ve işverenine dair birçok veriyi toplama hakkına sahip oluyor. Bunu yanında programı kullandığınız cihaza ait bilgiler ve oturuma katıldığınız IP adresinize ilişkin veriler de şirket tarafından toplanıp tutuluyor. Uzmanlar Zoom uygulamasının Facebook profili ile giriş yapılarak kullanılmasının da sakıncalarına dikkat çekiyor. Facebook üzerinden oturum açıldığında hizmetin kullanımı sırasında yüklenen veya oluşturulan bilgiler de toplanıyor. Konuyla ilgili olarak saygın bir dergide yayınlanan makalede, Zoom iOS uygulamasının, kullanıcının bir Facebook hesabı olmasa bile, Facebook ile önemli miktarda kullanıcı verisi paylaştığı iddia edildi. (Vice Dergisi- Jason Koebler/3 Nisan 2020) 

 

Yukarıda dile getirdiğimiz ciddi iddialar üzerine insan hakları grubu Access Now, Zoom Şirketinden bir şeffaflık raporu istedi. Ayrıca Amerika’da şirketle ilgili bir takım çalışmalar başlatıldı. New York Başsavcılığı geçtiğimiz haftalarda şirkete bir yazı göndererek, Zoom'un mevcut güvenlik uygulamalarının kullanıcılarının verilerini güvence altına almadığına dair endişelerini dile getirdi. 

 

Bütün bu bilgiler ışığında, teknolojinin bir takım nimetlerinin yanı sıra külfetlerinin de olduğunu ve hayatımıza kolaylık olarak giren bazı enstrümanların aslında özgürlük ve mahremiyetimize müdahale ettiğini görüyoruz. Güvenlik kaygılarına rağmen, Zoom uygulamasının kullanımı dünyada giderek yaygınlaşıyor. Bu noktada uzmanlar kullanıcıların mutlaka kullanım koşulları ve gizlilik şartları metinlerini hemen onaylamadan önce ayrıntılı okumalarını tavsiye ediyor. Netice olarak bu tür imkanlardan faydalanırken çok dikkatli olmak gerektiğinin altını çiziyor ve sağlıklı günler diliyorum. 

 

Av. Alper Osman Genç – avukatalpergenc@gmail.com

 

  
926 kez okundu

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yapmak için tıklayın