Facebook neden veri güvenliği tartışmalarının ortasında?
Whatsapp'ın yeni kullanıcı sözleşmesiyle birlikte veri güvenliği tartışmaları yeniden başlarken Facebook kişisel verilerin kullanım pratiklerinden dolayı yine tartışmaların odak noktasında.
2004’te kurulan Facebook, bünyesinde bulundurduğu Instagram ve Whatsapp ile birlikte sosyal medyanın önde gelen platformlarından.
Facebook 12 yıl gibi kısa bir sürede diğer tüm rakip platformları domine etti. Facebook 2020 ikinci çeyrek verilerine göre 2.7 milyar kişilik bir aktif kullanıcı ağına sahip. Tüm bu topluluğa rağmen insanların Facebook ile ilgili soru işaretleri rakiplerine göre daha fazla.
Peki dünyanın en büyük sosyal medya platformuna yönelik soru işaretlerinin altına ne var?
2018 yılında patlak veren Cambridge Analytica skandalı ile Facebook’un veri güvenliği ilkeleri eleştirilmiş, Mark Zuckerberg 44 senatör önünde ifade vermişti.
Cambridge Analytica çalışanı olan Christopher Wylie’nin ifadeleri sonucu ortaya çıkan ihlal ile 50 milyon kişinin verileri izinsiz kullanıldı.Cambridge Analytica CEO’su Alexander Nix’in, verilerin ABD seçimlerinde Trump lehine kullanıldığını itiraf ettiği sözleri içeren gizli görüntüler basına yansımıştı. Skandal Netflix’in “The Great Hack” adlı belgeseline konu olmuş, kamuoyunda büyük yankı uyandırmıştı.
Bir diğer veri skandalı ise şirketin kendi açıklamasıyla ortaya çıktı. Facebook, 2016 sonrası üye olan 1.5 milyon kullanıcısının e-posta kullanıcı adı ve şifrelerini yanlışlıkla kaydettiğini açıkladı. Facebook bu bilgilerin üçüncü taraf firmalarla paylaşılmadığını, hızlıca bilgileri sildiğini ve kullanıcılarını bilgilendirdiğini açıkladı. Facebook’un başını ağrıtan bir başka olay ise sahte Rus Facebook hesaplarının 2016 ABD seçimlerinde 100 bin dolardan fazla politik reklam harcamasıydı. Geçmişte birçok gizlilik ihlali ile gündeme gelen Facebook, sahibi olduğu Whatsapp ile nasıl bir gizlilik politikası izlemekte?
4 Ocak Pazartesi günü dünyanın en büyük, Türkiye'nin ise en çok kullanılan dijital mesajlaşma uygulaması WhatsApp, kullanım şartları ve gizlilik politikasını 8 Şubat günü değiştireceğini duyurdu.
Son düzenleme, bir önceki kullanım şartlarında geçen "Facebook reklam ve ürünleriyle ilgili deneyiminizin iyileştirilmesi amacıyla WhatsApp hesap bilgilerinizin Facebook'la paylaşılmamasını seçebilirsiniz" ibaresini kaldırarak, bu veri paylaşımının zorunlu olduğunu ima ediyor.
Aslında bu düzenleme, 2016'da fiilen gerçekleşmiş bir veri paylaşım politikasının yasal düzenlemeler doğrultusunda kullanım şartnamesine geçirilmesinden ibaret.
Bu fiili durumun kullanıcı sözleşmesinde yazılı beyan edilmesiyle beraber gündeme gelmesi ise veri mahremiyeti ve güvenliği konusunda çok büyük bir küresel farkındalığın oluşmasına sebep oldu.
Tesla CEO'su Elon Musk'ın 7 Ocak'taki tweetinde "Signal Kullanın" diyerek, kullanıcıları veri paylaşımı açısından daha güvenli bir mesajlaşma uygulaması olan Signal'e yönlendirmesi de konuyu uluslararası düzeyde gündeme taşıdı.
Bu tweet sonrası çok sayıda WhatsApp kullanıcısı, hesabını kapatarak Signal veya Telegram gibi alternatif mesajlaşma platformlarına üye olmaya başladı.
Her iki platform da bu beklenmedik ve yoğun talep sonucu hizmet vermekte zorlandıklarını belirten paylaşımlarda bulundu.
Birçok teknoloji şirketi ve iletişim etiği uzmanı, WhatsApp'ın son kullanım şartları değişikliğinin kafa karıştırıcı olduğunu ve kararın veri güvenliği ile ilgili önemli bir kırmızı çizgiyi geçtiğini iddia etti.
Facebook ve WhatsApp ise mevcut politika değişikliğinin sadece Ağustos 2016'dan bu yana devam eden bir yürütmenin artık kullanıcı sözleşmesine geçmesinden ibaret olduğunu, iki platform arasında halihazırda devam eden veri paylaşımında bir değişiklik olmadığını öne sürüyor.
Bu açıklama ise kullanıcıları rahatlatmaktan ziyade daha da kızdırdı, WhatsApp bilgilerinin Facebook ile 5 yıla yakın bir süredir zaten paylaşıldığını öğrenmelerine neden oldu.
WhatsApp yetkilileri ise bu paylaşım ibaresinin yaklaşık 5 yıldır kullanıcı sözleşmelerinde bulunduğunu ve sözleşmenin yeni bir durumu yansıtmadığında ısrarcı.
Ancak bu ibarenin açık ve net bir şekilde ortaya konmamasına yönelik eleştiriler, kullanıcıları yanıltıcı ve durumu gizleyici bir yasal detay olduğunu düşünmeye sevk ediyor.
Böylece WhatsApp ve onun üzerinden Facebook'a duyulan güvensizlik, dünya çapında çok sayıda kullanıcının platformdan ayrılarak diğer mesajlaşma uygulamalarına yönelmesine sebep oluyor.
WhatsApp neden kullanım şartnamesini değiştirdi?
Facebook, WhatsApp'ı 2014 yılında 22 milyar dolara satın aldı. WhatsApp, Ağustos 2016'dan bu yana Facebook ile giderek yaygın şekilde veri paylaşımı yapıyordu.
Veri paylaşımına başladıktan sonra WhatsApp, bir ay süreyle kullanıcılarına bu paylaşıma katılmama imkânı veren bir "opt out" süresi tanımıştı.
Bir aylık "opt out" süresince veri paylaşım uygulamasının dışında kalacağını beyan eden ayarları yapmayan her kullanıcı, otomatik olarak veri paylaşımına rıza gösterir olarak kabul edildi ve verileri Facebook ile paylaşıldı.
Bu süreden sonra platforma katılan herkes (1 milyarı aşkın yeni kullanıcı) bu paylaşım iznini otomatik olarak onayladıklarının ön kabulüyle WhatsApp'ı indirip kullanabildi.
Ağustos 2016'daki bu "opt out" süresinde WhatsApp ayarlarından uygulamadaki değişikliği reddetmeyen ve Eylül 2016'dan sonra bu platforma geçen herkesin verileri zaten Facebook ile paylaşılıyordu.
Her ne kadar Facebook ilk satın alma döneminde WhatsApp'ı bağımsız ve güvenli bir uygulama olarak koruma sözü verse de, Facebook ve WhatsApp kurucuları arasında giderek büyüyen bir mahremiyet tartışması patlak verdi.
Tartışmaların odağında platformun kurucuları Brian Acton ve Jan Koum'un, WhatsApp'ın güvenli ve gönül rahatlığıyla kullanılabilecek bir mesajlaşma uygulaması olarak kalması istekleri vardı. Oysa Facebook yöneticileri Mark Zuckerberg ve Sheryl Sandberg, WhatsApp'ın daha geniş kullanıcı profilinin reklam gelirleri açısından daha kazançlı olduğunu iddia etmişti.
Bu tartışmalar WhatsApp'ın satın alınma sürecinde arttı. Platformun kurucularından Brian Acton şirketten ayrıldı ve Temmuz 2014'te daha güvenli bir iletişim platformu Signal'i kurdu.
WhatsApp'ın bir diğer kurucusu Jan Koum, Facebook ile bir orta yol bulmaya çalıştı ancak o da Nisan 2018'de istifa etti.
Tartışmanın temelinde yüksek güvenliğe sahip uçtan uca şifreli mesajlaşma uygulamalarının nasıl ücretsiz kalmaya devam edebileceği problemi var.
WhatsApp ve benzeri uygulamalar hem üst düzey şifreleme teknolojilerine sahip olup hem milyonlarca kullanıcının verilerini yönlendirip, hem de kesintisiz hizmet verebilmek için çok masraflı bir operasyon sürdürmek zorundalar. Bu uygulamaların bedava olmaya devam edebilmesi için platformların doğrudan kullanıcılardan ücret almayıp, farklı yollardan gelir kazanma yolları geliştirmesi gerekiyor.
Threema gibi ücretli mesajlaşma uygulamaları ise fazla talep görmüyor ve kullanıcılar her durumda ücretsiz uygulamaları tercih ediyor.
Bu sorun sadece WhatsApp için değil, sosyal medya platformları olan Facebook, Instagram ve Twitter gibi uygulamalar için de geçerli. Bu büyük platformları bedava bir şekilde ayakta tutabilmek için yöneticiler, kullanıcı verilerini işleyerek reklam optimizasyonu yapmakta ve reklam veren şirketlerin en doğru alıcıya ulaşmalarını sağlamakta.
Zira dijital reklamcılık, son yıllarda o kadar büyük ve tekelleşmiş bir pazar haline geldi ki, sadece Facebook ve Google'ın üst şirketi Alphabet bile Amerikan dijital reklam harcama pazar payının yarısından fazlasını kontrol eder oldular. Her iki şirket de bu alanda baskın pozisyonlarını korumaya çalışıyor.
WhatsApp kullanıcılar için nasıl bir risk oluşturuyor?
Problemin temelinde iddia edildiği gibi WhatsApp'ın veya Facebook'un mesajlarınızı okuması gibi bir olasılık yatmıyor. Çünkü WhatsApp, "uçtan uca şifreleme" özelliğine sahip. Yani mesajların içeriğini sadece gönderici ve alıcı görebiliyor.
Son tartışmaların asıl odağı kullanıcıların "meta-veri"lerinin, Facebook ve bağlantılı şirketleri ile reklam ve hizmet optimizasyonu için paylaşılması.
WhatsApp'ın Facebook ve bağlantılı şirketler olan Facebook Payments, Onavo, Facebook Technologies ve CrowdTangle ile bu meta-veri paylaşım kurallarını detaylı bir şekilde kendi sitesinde tanımlanmakta.
Facebook ile paylaşılan meta-veriler WhatsApp tarafından şu şekilde tanımlanıyor:
Hesap bilgileri
WhatsApp'taki aktivitelerin süresi, zamanı ve sıklığı
Telefon rehberindeki irtibat bilgileri
WhatsApp Pay gibi ödeme hizmetleri kullanan kişilerin ödeme, ticaret ve hesap bilgileri
WhatsApp Müşteri Hizmetleri ile irtibata geçerken kullanılan e-posta adresleri
Uygulamaya giriş ve çıkış bilgileri, hata ve sistem problemi bilgileri
WhatsApp'ın kullanıldığı cihaz, mobil servis sağlayıcı, IP adresi, ve cihazın bulunduğu uluslararası zaman dilimi
Lokasyon-temelli veriler: Lokasyon verileri kapatılsa bile IP adresi ve telefon numarası alan kodu gibi bilgiler kullanılarak lokasyon bilgilerinin (şehir-ülke gibi) çıkarsama yapılması ve depolanması
Çerezler: WhatsApp Web gibi bilgisayar-temelli uygulamalar kullanılırken dil tercihleri, giriş sağlanan bilgisayar bilgileri gibi verileri çıkarsamaya yarayan paket veriler.
Bu kadar geniş yelpazedeki verinin Facebook ve bağlantılı şirketlerle paylaşılması, kullanıcının açık ve yeterli olarak bilgilendirilmeden yapıldığı iddiasıyla birleştiğinde kişisel verilerin korunması ile ilgili hukuki ve etik bir dizi problem ortaya çıkıyor.
Zira Mart 2018'de patlak veren Cambridge Analytica skandalı, yine Facebook'un üçüncü parti uygulamalarıyla 87 milyon kullanıcısının verisini paylaşması sonucunda baş göstermişti.
Bu skandaldan önce konuyla ilgili en büyük itiraz, 2017'de Avrupa Birliği'nden (AB) gelmişti.
AB bölgesinde açık kullanıcı rızası olmadan yapılan bu tip veri paylaşımının önüne geçmek için müzakereler düzenlenmiş ve neticesinde WhatsApp Ireland Limited adlı şirket Avrupa Birliği adına ayrı bir servis sağlayıcı olarak belirlenmişti.
AB Genel Veri Güvenliği Regülasyonu (GDPR) çerçevesinde reklam hizmetleri için bu tip veri paylaşımı dünyanın geri kalanından farklı olarak AB bölgesi genelinde iptal ettirilmişti.