Çin’de başlayıp dünyaya yayılan yeni tip koronavirüs COVID-19 salgını hayatımızda birçok değişikliği de beraberinde getirdi. Özellikle iş hayatında çok büyük değişiklikler yaşandı ve yaşanmaya da devam ediyor. Sosyal izolasyon dolayısıyla birçok kurum ve kuruluş fiziksel teması azaltmak ve hastalık bulaş riskini en aza indirmek için çalışanlarını evden çalışmaya yönlendirdi.

Bu süreçte yapılacak toplantılar için çeşitli online video konferans görüşme imkânı veren programlar kullanıldı. Rakipleri içinde daha fazla katılımcıya imkân tanıyan program olan “Zoom” kısa sürede favori hâline geldi. Zoom'un ücretsiz uygulaması 100 kişiye ve 40 dakikaya kadar toplantıların yapılmasını sağlıyor. Uygulamanın günlük aktif kullanıcı sayısı, 2020 yılı başından Mart ortasında kadar %67 oranında arttı. Şirketin piyasa değeri de 42 milyar dolara yükseldi. Birçok insan, salgınla mücadele kapsamında ‘evde kal’ çağrılarına uyarak evinden Zoom programını kullanarak iş toplantılarına katıldı. Hatta muhtelif devletlerin liderleri bile bu programla hükümetlerinin kabine toplantılarını video konferans yöntemiyle gerçekleştirdi. Nitekim İngiltere Başbakanı Boris Johnson'un bir Kabine toplantısını Zoom üzerinden yönettiğini gösteren fotoğraf sosyal medyada paylaşılmıştı.

Peki akıllı telefonlarımıza veya evdeki bilgisayarlarımıza yükleyip kullandığımız bu program ne kadar güvenli? Kişisel verilerimizin korunması bağlamında güvenlik açığı var mı? Şimdi gelin bu hususlara göz atalım. 

Ülkemizde, 2016 yılında çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti gibi bilgilerin yanı sıra biyometrik ve genetik verilerinin ilgilinin açık rızası olmaksızın işlenmesi yasaklandı. Kişisel bir veriyi işlemek; verinin elde edilmesini, kaydedilmesini, depolanmasını, muhafaza edilmesini, aktarılmasını, parayla satılmasını ve gerektiğinde değiştirilmesini veya yeniden düzenlenmesini, açıklanmasını, sınıflandırılmasını ya da kullanılmasının engellenmesi gibi durumları ifade etmektedir.

Aynı şekilde 2017 senesinde Avrupa Birliği, Genel Veri Koruma Düzenlemesini (GDPR) kabul etmiştir. GDPR sadece AB'de bulunan şirketler için değil, aynı zamanda dünyanın her tarafından Birlik sınırlarında yaşayan insanlara mal ve hizmet sunan ya da içinde yer alan kişilerin davranışlarını izleyen şirketlere de uygulanacak olan bir düzenlemedir. GDPR, veri koruma kurumlarına, kanunu ihlal eden işletmelere karşı önemli idari para cezaları kesme yetkisi vermektedir. İhlalin ciddiyetine bağlı olarak, para cezaları 20.000.000 Euro'ya veya bir şirketin yıllık global cirosunun %4'üne kadar çıkabilmektedir (hangisi daha yüksekse o değer esas alınacaktır).

Bilgi iletişim otoriteleri tarafından yapılan araştırmalarda, geçtiğimiz aylarda, yukarıda saydığımız sebeplerden dolayı çok popüler hâle gelen Zoom uygulamasının birçok güvenlik açığı barındırdığı ortaya çıktı. Programın, kullanıcılardan topladığı önemli miktarda kişisel veriyi partner firmalarla veya üçüncü kişilerle paylaştığı da iddialar arasında bulunuyor. Video görüşmelerde uçtan uca şifreleme yapılmadığı, katılımcıların kullandığı mesajlaşma bölümünün moderatör tarafından okunabildiği, güvenlik açığı nedeniyle görüşmelerin ve ses kayıtlarının başkalarınca ele geçirilebildiği, kullanıcıların bilgilerinin izinleri olmadan dağıtıldığı, kullanıcının onaylamasının istendiği metnin yeterli derecede açık ve şeffaf olmadığı da diğer iddialardan bazıları. Şirketin gizlilik politikasına göre Zoom, kullanıcıları adı, fiziksel adresi, e-posta adresi, telefon numarası, iş unvanı ve işverenine dair birçok veriyi toplama hakkına sahip oluyor. Bunu yanında programı kullandığınız cihaza ait bilgiler ve oturuma katıldığınız IP adresinize ilişkin veriler de şirket tarafından toplanıp tutuluyor. Uzmanlar Zoom uygulamasının Facebook profili ile giriş yapılarak kullanılmasının da sakıncalarına dikkat çekiyor. Facebook üzerinden oturum açıldığında hizmetin kullanımı sırasında yüklenen veya oluşturulan bilgiler de toplanıyor. Konuyla ilgili olarak saygın bir dergide yayınlanan makalede, Zoom iOS uygulamasının, kullanıcının bir Facebook hesabı olmasa bile, Facebook ile önemli miktarda kullanıcı verisi paylaştığı iddia edildi. (Vice Dergisi- Jason Koebler/3 Nisan 2020)

Yukarıda dile getirdiğimiz ciddi iddialar üzerine insan hakları grubu Access Now, Zoom Şirketinden bir şeffaflık raporu istedi. Ayrıca Amerika’da şirketle ilgili birtakım çalışmalar başlatıldı. New York Başsavcılığı geçtiğimiz haftalarda şirkete bir yazı göndererek, Zoom'un mevcut güvenlik uygulamalarının kullanıcılarının verilerini güvence altına almadığına dair endişelerini dile getirdi. 

Bütün bu bilgiler ışığında, teknolojinin birtakım nimetlerinin yanı sıra külfetlerinin de olduğunu ve hayatımıza kolaylık olarak giren bazı enstrümanların aslında özgürlük ve mahremiyetimize müdahale ettiğini görüyoruz. Güvenlik kaygılarına rağmen, Zoom uygulamasının kullanımı dünyada giderek yaygınlaşıyor. Bu noktada uzmanlar kullanıcıların mutlaka kullanım koşulları ve gizlilik şartları metinlerini hemen onaylamadan önce ayrıntılı okumalarını tavsiye ediyor. Netice olarak bu tür imkanlardan faydalanırken çok dikkatli olmak gerektiğinin altını çiziyor ve sağlıklı günler diliyorum.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.