WhatsApp Yerine ne kullanmalı ? Bu soru için “Bir deli bir kuyuya taş atıyor, 40 akıllı çıkaramıyor” diyenleriniz var biliyorum. Haklı olduğunuz bir nokta var onda hem fikiriz. WhatsApp ilk piyasaya çıktığında “İki uçlu şifreleme” özelliği yoktu. Bu özellik sonradan GDPR sebebiyle WhatsApp ‘a entegre edilmiş bir özelliktir. Bunca yıl yoktu zaten, şimdi yine olmayınca ne değişecek sanki? Dediğinizi duyar gibiyiz. Ancak durum sandığınız kadar basit olmayabilir. Lütfen dikkatle okuyun.
WhatsApp “İki uçlu şifreleme” özelliğini Avrupa Birliği GDPR yasasına uyum için çıkarmış, uygulamaya entegre etmişti. Aksi halde Avrupa ülkelerinde kurumsal düzeyde WhatsApp kullanılması mümkün olmayacaktı. Çünkü GDPR, kişisel verilerin nasıl kullanılacağı ile ilgili net bir Gizlilik Politikası ihtiyacını da beraberinde getiriyordu. Benzer bir yasa daha sonraları Avrupa Birliği’ne uyum adı altında “KVKK” yani “Kişisel Verileri Koruma Kanunu” yasasıyla Türkiye’de de uygulanmaya başlandı. Buraya kadar her şey bildiğimiz gibi.
Avrupa’daki GDPR yada bizdeki KVKK ne diyor?
KVKK, kurumların kişisel veri olarak neleri saklayacağını, ne için saklayacağını ve bu verilerin kimlerle ve hangi koşullarda paylaşılacağını ve nasıl kullanacağını açıkça ifade etmelisin diyor. Evet. Bu yasalar tam olarak WhatsApp’ın kullanıcılara karşı, verileriyle neler yapılacağı konusunda aydınlatıcı olmasına zorluyor. Aksi halde GDPR / KVKK konusunda bir hukuksuzluk ortaya çıkıyor.
Bu değişiklik Avrupa’da yok da neden Türkiye’de var?
Avrupa’da yok çünkü kullanıcıların izni ve bilgisi dışında hiçbir bilgi GDPR kanunu gereği kurumlar tarafından Gizlilik Sözleşmesinde belirtilen maddeler dışında herhangi bir sebeple kullanılamaz. Öyle görünüyor ki; Avrupalı Ülkeler tarafından onaylanmayan bir Gizlilik Sözleşmesi Türkiye’ye dayatılıyor. Buradan da WhatsApp nezdinde bir Avrupalı vatandaş kadar değerimizin, kişisel gizliliğimizin olmadığını ortaya koyuyor.
İki Uçlu Şifreleme nedir? WhatsApp İki uçlu şifrele nasıl çalışıyor?
İki kişi aranızda bir tünel açtığınızı ve bu tünelin yalnızca iki girişi olduğundan emin olduğunuz hayal edin. İki uçlu şifreleme ile iki kişi arasında yapılan yazışmalarda tam olarak böyle oluyordu. Mesajlar her seferinde mesajlaşan iki kişi veya grup üyeleri arasında şifrelenerek gönderiliyor ve bu şifre çözülerek karşı taraftan alınıyordu. WhatsApp patronu da olsanız bu yazışmaların içeriğine ulaşmanız mümkün olmuyordu.
Kredi kartı bilgilerinizi dahi eşinizle rahatlıkla mesajla paylaşabilirdiniz.
İki Uçlu Şifreleme olmadan WhatsApp güvenli mi?
Cevabı katiyen hayır! Güvenli değil. Ancak bu illaki de bir zarara uğrayacağınız anlamına gelmiyor. Ancak zarara uğrama potansiyelinizi ciddi ölçüde arttırıyor. Yıllar sonra onca veriniz depolanmışken WhatsApp ‘ın tutup da tüm dünyaya kusura bakmayın sunucularım hacklendi tüm verilerim sızdırıldı demesi olası. Düşünsenize kimlik bilgileriniz, kredi kartı bilgileriniz her şey sızdırılıyor. Bundan daha büyük bir güvenlik açığı düşünebiliyor musunuz? Bu yazıyı yazan ben, düşünemiyorum. Siz düşünebiliyorsanız yorum alanında bizi de aydınlatırsanız seviniriz J
Eee anladık WhatsApp güvenli değil. Peki ya Telegram güvenli mi?
Denize düşen yılana sarılırmış. Buraya tam olarak yakışan cümle budur. Telegram da “İki uçlu şifreleme” metodu kullanmayan bir başka güvensiz iletişim uygulamalarından biridir. Özel ve önemli bilgilerinizi buradan da paylaşmanız daima risklidir. Şöyle özetleyecek olursak; İşin içerisinde “herhangi bir uygulamayı finanse eden bir sermaye” varsa orada bir “Kar amacı” da vardır. Veri madenciliği, gerek günümüz mobil uygulamalarında gerek İnternet Tarayıcılarında firmaların sıklıkla uyguladığı en temel kazanç metodlarından biridir.
Peki ya güvenli nasıl iletişim kurabiliriz hangi uygulamayı kullanmak gerek?
Günümüzde herhangi bir kurumun finanse etmediği, Github gibi tamamen bağımsız yazılımcılar tarafından geliştirilen ve tamamen açık kaynak kodlu olan “Signal” adlı uygulama “İki uçlu şifreleme” metodunu kullanmaktadır. WhatsApp ‘ın iki uçlu şifreleme metodunu kaldıracağı 8 Şubat tarihinden itibaren tek makul alternatif Signal uygulamasıdır.