A3 Haber

Mesajlaşma uygulamalarına toplu bakış: WhatsApp yerine önerilen BİP ve diğerleri ne kadar güvenli?

Back To Homepage Subscribe To RSS Feed

Mesajlaşma uygulamalarına toplu bakış: WhatsApp yerine önerilen BİP ve diğerleri ne kadar güvenli?

Mesajlaşma uygulamalarına toplu bakış: WhatsApp yerine önerilen BİP ve diğerleri ne kadar güvenli?
Ocak 11
21:07 2021
Share it With Friends

Küresel mesajlaşma uygulaması WhatsApp’ın, gizlilik kaygılarına yol açan yeni kullanım koşulları nedeniyle Türkiye’de çok sayıda kişi uygulamadan vazgeçip yeni platform arayışlarına girmeye başladı. Kullanıcıların aklına “Peki diğer uygulamalar ne kadar güvenli” sorusu geldi. İşte yanıtları…

WhatsApp’la ilgili kaygılar artarken, Cumhurbaşkanlığı’nın Turkcell’e ait BİP’e geçmesi dikkat çekti. Kullanıcılar “WhatsApp riskli de BİP ve diğer uygulamalar ne kadar güvenli” sorusuna yanıt aramaya başladı.

Anlık mesajlaşma uygulaması BiP’te son 24 saatte 1 milyon 124 bin yeni kullanıcı hesap açtı.

Peki BiP güvenli mi?

BiP’in istediği veriler arasında konum, kimlik bilgileri ile cihaz bilgileri, yedekleme bilgileri ve hatta ödeme bilgileri yer alıyor.

BİP, topladığı kişisel verileri “adli makamlar, düzenleyici kurumlar ve diğer taraflar” ile paylaşacağını belirtiyor. Bu nedenle BİP’in kişisel verileri sınırsız paylaşıma açabileceği endişesi yaşanıyor.

BİP’in gizlilik sözleşmesinde toplanan kişisel veriler şöyle açıklanıyor:

  • Kimlik ve İletişim Bilgileri: Telefon numarası, kullanıcı adı (rumuz), avatar, GSM operatörü, e-posta adresi ve diğer benzer veriler, üyelik bilgileri, Uygulamada (varsa) kimlik doğrulama ve hesaba erişim için kullanılan şifreler gibi veriler
  • Kullanım Bilgileri ve Favoriler: Cihazınızdan teknik ekipmanlar yoluyla toplanan çeşitli teknik veriler, (içeriği hakkında hiçbir bilgi toplamaksızın) gönderilmiş iletilerin türü (yazılı mesaj, video vb.), tercih ettiğiniz dil, aktif kullanılan zamanlar, kullanılan hizmetlerin türü, Uygulama arayüzüne ilişkin kullanım alışkanlıkları, Uygulamaya en son giriş yapılan tarih, Uygulamanın kullanımı sırasında meydana gelen hatalar dâhil, ancak bunlarla sınırlı olmamak kaydıyla, Uygulama aracılığıyla yapılan memnuniyet anketi veya benzer anketlerin sonuçlarına ilişkin veriler
  • Konum Bilgileri: Kullanıcıların (yaklaşık) konumlarına ilişkin veriler. Bunlar, tarafınızca kontrol edilen cihaz ayarlarına bağlı olarak, GPS verilerinin yanı sıra yakınlardaki baz iletim istasyonları, etkin Wi-Fi noktaları ve IP adreslerinden alınan konum ve navigasyon verilerini kapsamaktadır.
  • Ödeme Bilgileri: Herhangi bir Uygulama içi satın alma işlemi gerçekleştirmeniz durumunda ilgili fiyat, fatura, fatura numarası, vergi tutarı ve ödeme yöntemini içeren ödeme bilgileri.
  • Cihaz Bilgileri: Cihaz modeli, cihazın işletim sistemi, tercih edilen telefon dili, kullanıcıların hangi operatörü kullandığına ilişkin bilgiler, ülke bilgileri gibi veriler.
  • Trafik Bilgileri: İletişim türü (BiP Çağrıları, anlık mesajlar vb.), iletişimin süresi, tarihi ve tarafları, iletişim kurulan kişiler ile ilgili veriler. BiP, Uygulama üzerinden kurulan iletişiminizin içeriğiyle ilgili herhangi bir veri toplamaz.
  • Yedekleme Bilgileri: Kullanıcıların talep etmesi durumunda, iletişim verileri BiP tarafından yedeklenebilir.
  • Adres Defteri Bilgileri: TTelefon numaraları, kişi adları, soyadları ve kullanıcının cihazında depolanan ilgili ayrıntıları içeren Kişi Listesi, Rumuz, Profil Fotoğrafı, Durum Bilgisi, Engellenen Numaralar.

BiP Kişisel verileri hangi amaçlarla işlediğini ise şöyle anlatıyor:

  • Kimlik Bilgileri: Bu bilgiler kullanıcı kaydı, hata/arıza bildirimleri, operasyonel faaliyetlerin kontrolü, geliştirilmesi ve gerçekleştirilmesi, iş geliştirme, müşteri portföyü yönetimi, hizmet kalitesinin ölçümü, iletişim, şirket içi değerlendirme, tanıtım, hizmet analizi, şikâyet yönetimi, müşteri anket sürecinin yönetimi ve Uygulama aboneliğinin diğer cihazlara iletilmesi gibi amaçlar doğrultusunda işlenmektedir.
  • Veri Kullanımı ve Favoriler: Bu Kişisel Veriler iş geliştirme, doğrudan veya dolaylı pazarlama (uygulama içerisindeki müşteri kampanyaları, reklam, hizmet ve fonksiyonların müşterilere tavsiye edilmesi, reklamların sunulması), profilleme (reklamların tercihlerinize göre sunulması, müşterilerin konum, operatör, kullanım süresi, uygulamada kalma süresi ve işlevlerine göre sınıflandırılması), denetim ve kontrol, risk yönetimi, satış sonrası süreçlerin geliştirilmesi, şirket içi değerlendirme, portföy yönetimi, hizmet kalitesinin ölçümü ve geliştirilmesi, iletişim, şikâyet yönetim süreçlerinin icrası, operasyonel faaliyetlerin icrası ve geliştirilmesi, (aşağıda daha ayrıntılı olarak belirtildiği üzere) Microsoft ve Google tarafından sağlanan çeviri hizmetinin sunulması, hata/arıza bildirimleri ve kullanım alışkanlıklarına dayalı hizmet kalitesinin iyileştirilmesi gibi amaçlar doğrultusunda işlenmektedir. Bu bilgiler tanıtım, şirket içi değerlendirme, anonim veriler üzerinden (kullanıcıların belirlenebilir kılınamayacağı bir şekilde) analiz ve iletişim ve ayrıca istatistiksel değerlendirme gibi amaçlar doğrultusunda işlenmektedir.
  • Konum Bilgileri: Bu Kişisel Veriler, kullanıcıların konumlarını birbirleriyle paylaşmalarına imkân tanımak, “Keşfet” alanı ile ilişkili konum hizmetlerini denetlemek ve kontrol etmek ve ayrıca ürün ve strateji geliştirmek gibi amaçlar doğrultusunda işlenmektedir.
  • Ödeme Bilgileri: Bu Kişisel Veriler, faturalandırma süreçlerinin ve uygulama içi hizmet satın alan kullanıcılara ait ödeme bilgilerinin (söz konusu kullanıcının hangi operatörü kullandığına bakılmaksızın) yönetilmesi, ödeme bilgilerinin yönetimi, muhasebe, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, şirket içi değerlendirme, müşteri portföyü yönetimi, satış sonrası hizmetler, iletişim, pazarlama, denetim ve kontrol gibi amaçlar doğrultusunda işlenmektedir.
  • Cihaz Bilgileri: Bu Kişisel Veriler, Uygulamayı ve Uygulama ile bağlantılı hizmetleri optimize etmek ve kullanıcıya ait cihazın Uygulama ve Uygulamaya ilişkin ayarlar ile uygun şekilde çalışmasını sağlamak amacıyla işlenmektedir.
  • Trafik Bilgileri: Bu Kişisel Veriler, iş geliştirme, pazarlama, hizmet kalitesini artırma amacıyla kullanım alışkanlıklarını belirlemek ve yetkisiz ve hileli kullanımı tespit etmek için kullanılmaktadır. Bu kategorideki kişisel verilerin işlenmesi sırasında, iletişimin içeriği ile ilgili herhangi bir veriye ulaşılmamaktadır.
  • Yedekleme Bilgileri: Bu Kişisel Veriler, kullanıcıların talebi doğrultusunda iletişimlerin yedeklenmesi için kullanılır. Kullanıcının başka bir kullanıcıdan aldığı veya başka bir kullanıcıya gönderdiği mesajlar yalnızca diğer kullanıcının talebi doğrultusunda arşivlenecektir.
  • BiP toplanan verilerin her birini anonimleştirebilir ve birleştirebilir (böylece söz konusu kullanıcılar belirli veya belirlenebilir kılınmamaktadır). BiP anonimleştirilmiş verileri kendisine ait bilgi teknolojileri sistemlerini test etme, araştırma, veri analizi, Uygulamayı iyileştirme, yeni ürünler geliştirme, doğrudan veya dolaylı pazarlama, reklam, profilleme veya Uygulama üzerinden yapılan satın alımlar (örneğin en popüler satın alımlar veya belli bir konuma dayalı satın alımlar) hakkında bilgileri görüntüleme gibi amaçlar doğrultusunda kullanabilir.

BiP’in verileri kimlerle paylaşacağı da şöyle aktarılıyor:

  • Kullanıcılar: BiP ve kullanıcı, Uygulamanın bir parçası olarak Kişisel Verileri diğer kullanıcılarla (Resmi Hesaplar dâhil) paylaşabilir, böylece kullanıcılar hizmetin işlevselliği ve kendi tercihleri doğrultusunda ve yürürlükteki yasalar tarafından izin verildiği ölçüde diğer kullanıcılarla etkileşime girebilirler. Bir Kullanıcının başka bir ilgili kişiye ait Kişisel Verileri paylaşması durumunda, söz konusu Kullanıcı, bu paylaşımın tüm sorumluluğunu üstlenir.
  • Hizmet sağlayıcılar, ortaklar ve danışmanlar: BiP’e veya BiP’in ortaklarına pazarlama ve diğer ticari faaliyetler alanında hizmet veren, BiP’e danışmanlık eden veya diğer ticari faaliyetlerde BiP’in birlikte çalıştığı üçüncü şahıslar. BiP, hukuka uygun olması durumunda, Kişisel Verileri pazarlama ve diğer iş ortaklarına, ayrıca BiP veya üçüncü şahıslarca ilginizi çekebileceği düşünülen farklı ürün veya hizmetleri size sunmak isteyen özenle seçilmiş diğer üçüncü şahıslara iletebilir. Söz konusu üçüncü şahısların Kişisel Verileri yalnızca BiP’in talimatlarına veya kullanıcıların (varsa) pazarlama tercihlerine uygun olarak kullanmasına izin verilir ve uygulanabilir olduğu ölçüde söz konusu şahıslarla imzalanan veri işleme anlaşmalarına uygun olarak bu bilgileri güvende tutmaları gerekir.
  • Yasal yükümlülükler doğrultusunda adli makamlar, düzenleyici kurumlar ve diğer taraflar: BiP’in yasal bir yükümlülük dâhilinde Kişisel Verileri sunmakla yükümlü olduğu ve gerek kendi haklarını, mülkiyetini veya güvenliğini gerekse üçüncü kişilerin haklarını, mülkiyetini veya güvenliğini korumak, yasa dışı faaliyetleri veya sizinle yapmış olduğumuz herhangi bir anlaşmaya ilişkin ihlalleri tespit etmek ve araştırmak adına Kişisel Verileri ifşa etmek zorunda olduğu üçüncü şahıslar.
  • BiP, üçüncü şahıslara Uygulamanın kullanıcıları hakkında toplulaştırılmış istatistiksel veriler ve analizler sağlayabilir. BiP, kendisi tarafından ifşa edilmediği sürece, bu şekilde paylaşılan verilerden ilgili kişilerin belirlenebilir kılınamayacağını beyan eder.
  • Kullanıcılar arasındaki iletişim içeriği veya Keşfet alanındaki üçüncü şahıs hizmet sağlayıcılarıyla yürütülen işlemler izlenmemektedir.
  • Otomatik çeviri işlevini etkinleştirirseniz, gönderdiğiniz sözcükler Microsoft veya Google olmak üzere üçüncü taraf hizmet sağlayıcısıyla paylaşılacaktır. BiP, söz konusu üçüncü taraf hizmet sağlayıcılardan sorumlu değildir.

İşte karşılaştırmalı tablolar

Öte yandan teyit.org WhatsApp ve rakibi olan diğer mesajlaşma uygulamalarının karşılaştırmalı tablolarını yayınladı. Sitede yer alan habere göre tabloda yer alan bilgiler uygulamaları kullanmanız için gerekli izinleri değil, uygulamaların sizden istediği verileri içeriyor.

Dijital güvenlik alanında çalışmalar yapan Ahmet Sabancı da Twitter hesabından yaptığı açıklamada güvenlik açısından Telegram’ın uçtan uca şifreleme konusunda eksiklikler barındırdığını ve bu yüzden tercih edilmemesi gerektiğini belirtiyor. Bip kullanım şartları sayfasında verilerin üçüncü taraflarla paylaşılmadığı bilgisi yer almış. Fakat bu sayfada detaylı bilginin bulunabileceği söylenen bir link de var. Bu linke tıklandığında verilerin üçüncü taraflarla paylaşıldığı bilgisi görülebiliyor. Hangi verilerin paylaşıldığı ise gizlilik ilkesi sayfasında okunabiliyor.

Uygulamalar arasında en güvenlilerden biri olarak signal gösteriliyor. Aşağıdaki tablodan da hangi uygulamanın nasıl bir güvenlik yapısına sahip olduğuna ilişkin ipucuna erişilebiliyor. Bip’in uçtan uca şifreleme yöntemiyle ilgili ayrıntı ise net olarak bilinmiyor. Yazılım kodları kapalı ancak firma uçtan uca şifreleme olduğunu belirtiyor.

 

Etiketler
BİPhangi bilgileri istiyorne kadar güvenliwhatsapp
Paylaş

About Author

Scroll Back To Top More Articles From Author
Ahmet

Ahmet

Related Articles

Scroll Back To Top

TÜM HABERLER

© 2022 Copyright A3 Haber.
Web Tasarım: Protan

Loading..

Close Window

Loading, Please Wait!

This may take a second or two.