Akıllı telefonların arka planında kullanıcıların bilgileri dışında çalışan bazı uygulamalar sadece gereksiz bir şekilde veri tüketip cep yakmakla kalmıyor, aynı zamanda mahrem kalması istenen bilgilerin üçüncü partilerle paylaşılmasına aracılık ediyor. Bu gibi durumlar, bir beyaz şapkalı hacker bunu ortaya çıkartıncaya ve regülasyon konuya el atıncaya kadar devam ediyor.
Kullanıcıların önemli bir bölümü akıllı telefonlarıyla yaptıkları etkileşimlerin hatırı sayılır bir bölümünün, bilgileri dışında paylaşıldığını bilmiyor. İzinsiz bilgi çeken, pazarlamacı ya da geliştiriciler gibi taraflar, yakalandıklarında bunu kullanıcıların ve toplumun faydası için yaptıklarını iddia ediyorlar.
Bir sanal güvenlik şirketi olan Bit9’un teknolojiden sorumlu yöneticisi Harry Sverdlove, yasal bir uygulamanın kişisel bilgilere erişim izni isterken bazı reklam uygulamalarının da aynı izinden yaralanabildiğini ve bunun sonucunda hakkı olmadığı halde kullanıcı bilgisine sahip olabildiğini anlatıyor. Sverdlove, bu eylemi
“eve ziyarete gelen bir kişinin, ayrılırken bazı özel eşyaları izin almadan evden çıkartması”
şeklinde ifade ediyor. Ancak, görünüşe göre bu ve benzeri durumların yaşanmaması amacıyla yapılan çalışmalarda belli noktalara gelindiği görülüyor.
Aralarında; Application Developers Alliance, American Civil Liberties Union, Consumer Action ve World Privacy Forum’un olduğu meslek örgütleri ile sivil toplum kuruluşları (STK), mobil uygulamalarda bir standartın oluşturulmasına çabalıyor. Buna göre; kullanıcılardan hangi bilgilerin talep edileceği, bunların kimlerle paylaşılacağı gibi kritik bilgilerin bir standart olarak kullanıcılara sunulması söz konusu olacak. Gözlemciler, çalışmanın başlatılmasında Amerikan federal regülasyon otoritelerinin hatırı sayılır paylarının olduğuna dikkat çekiyor.
Uygulama geliştiricileri çatısı altında toplayan Application Developers Alliance’ın politika danışmanlarından Tim Sparapani, geliştiricilerin kamuoyunun güvenini kazanmak istediklerini ve bu yüzden sektörde işe yarayacak, kolay ve uygulanabilir bir yöntemin arayışında olduklarını ifade ediyor. Beyaz Saray, 2012 başında Ticaret Bakanlığı’nın bir kolu olan Ulusal Telekomünikasyon ve Bilgi Yönetimi Kurumu’ndan, “tüketici mahremiyet haklarını” belirleyen yeni bir düzenleme için hazırlık yapmasını istemişti. Bunun üzerine harekete geçen kurum, ilk iş olarak sektör paydaşlarını bir araya getiren bir koalisyon oluşturmuştu.
Temel amacı “şeffaflık sağlamak” olan düzenleme, müşteri verilerinin nasıl muamele görmesi gerektiğinin sınırlarını çiziyor. Amerikan kamuoyuna yansıyanlardan anlaşıldığı kadarıyla şirketler ve geliştiriciler daha katı bir regülasyona mahal vermeden konuyu bir “ortak akıl” ile halletme arayışında. Ulusal Telekomünikasyon ve Bilgi Yönetimi Kurumu’nun, konunun aktif unsurlarından biri olmak yerine sürecin başlatılmasında rol alması dikkati çekiyor.
Uzunca bir süreden bu yana mücadele eden tüketici kuruluşları gelişmelerden memnun. San Francisco merkezli Consumer Action’ın kıdemli yöneticilerinden Michelle De Mooy, uygulama geliştiricilerin veri paylaşımına yönelik bir şeffaflığın kendilerine kazanım sağlayacağını fark etmelerinin girişimde etkili olduğunu düşünüyor. Yapılan çalışmaların neticesinde internet kullanıcılarına farklı reklam seçeneklerinin sunulması da gündemde.
Temmuz ayında yayınladığımız bir haberimizde Amerikan Kongresi’nin kişisel verilerin satışına dur demeye hazırlandığını duyurmuştuk. (1) Kongre, bu çerçevede 8 temsilciden oluşan ve kişisel mahremiyeti ele alan bipartizan grubu ile, veri sektöründe adı öne çıkan 9 şirkete yönelik inceleme başlatmıştı. Şirketlere gönderilen mektuplarda verileri nasıl elde ettikleri; bunları nasıl analiz ettikleri ve nasıl pazarladıklarını açıklamaları isteniyor.
24 Temmuz 2012 tarihi ülkemizde de veri mahremiyeti çerçevesinde önemli bir dönemeci oluşturdu. BTK tarafından hazırlanan “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Yönetmeliği” bu tarihte Resmi Gazete’de yayınlandı. (2) Söz konusu yönetmelik 24 Ocak 2013 tarihinde yürürlüğe girecek. Bu yönetmelik sayesinde son dönemde giderek artan kişisel mahremiyet ihlallerinin azaltılması yönünde önemli bir adımın atıldığı söyleniyor. Zira bu konuyu düzenleyen bir önceki yönetmelik 2004 yılında yürürlüğe girmişti.
(1) Amerikan Kongresi ‘Kişisel Verilerin’ Satışına Dur Demeye Hazırlanıyor
(2) Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Yönetmeliği Sonunda Yayınlandı

Kaynak : 