Facebook ve diğer sosyal uygulamalar bizi dinliyor mu ?

Merhabalar 

Bu konuyu Sayın Murat GÖÇE nin twitterda attığı bir gönderiden sonra yazmak istedim. Açıkcası uzun zamandır da gönderi paylaşmadığımı fark ettiğim tekrar bu mecrayı hareketlendirmek istedim. 

Öncelikle sosyal medya uygulamalarından ve çalışma mantığından bahsetmek gerekirse;

Öncelik olarak sizi yeni kişiler ile tanıştırmaktansa sizin tanıdığınız kişiler ile aynı ortamı kullanmayı hedeflerler. Bunu yapabilmek için kullandığınız sosyal medya uygulaması mobil ise telefon rehberinize yani kişilerinize veya mail adres defterinize erişmek ister. Bu uygulamayı mobil değilde masaüstü kullanmak isterseniz kayıt olurken kullandığınız mail adresinize yada diğer sosyal medya hesaplarınıza erişmek ister. 

Ugulama öncelik olarak kendi bünyesinde sizinde iletişim halinde bulunduğunuz kişiler ile ortak alanı oluşturmak ve kendi veri tabanında mail yada telefon numarası olmayan kişileride uygulamayı kullanmak için davet sistemini kullanmanızı sağlamaktır. Çoğunluk olarak bu tür sosyal medya uygulamalarını mobil cihazlarımızdan kullandığımız için telefonlarımıza ilk yüklendiği anda bizde bazı izinler ister. Bu izinler arasında adres defteri, kamera, sesli komut sistemi var ise mikrofon konum bilgileri gibi uygulamanın kurulu olduğu cihazda sözde fonksiyonları aktif kullanabilmeniz için yetkilendirilme ister. Buna çoğumuz dikkat etmeyiz çünkü bir tanıdığımızı sosyal medyada aradığımızda ve bulamadığımızda bu kişi adres defterimizde kayıtlı ise ve sosyal medya sisteminde yok ise adres defterimize erişerek onu davet edebileceğimizi söyler. Bu aslında çift taraflı bir ihlaldir fakat biz cihazımınız adres defterine erişim izni verdiğimiz için yasal bir engel kalmamış oluyor diğer tarafta ise o aradığımız fakat bulamadığımız kişinin arama kriterlerinde kullanılan mail telefon ve diğer bilgiler ile o sosyal medya uygulamasının veritabanında olmadığını görebiliyoruz. İşin bilgi güvenliği tarafındaki kafa karıştıran kısmı ise şu, siz cihazınızı değiştirmiş olsanız dahi uygulamayı kaldırıp başka bir cihaza yüklemiş olsanız bile sizden bazı soruları sormadan cihazınızın konum adres defteri vs gibi bilgilere erişebiliyor olması. Bilgi güvenliği gereği adı altında kamera mikrofon fotoğraflar vs gibi özelliklerine ise bu özellikleri kullanırken sadece erişime izin verilsin mi gibi bir soru ile onayımızı alıyor. 

Murat bey in örneğindeki gibi bir kere konuştuğunuz adres defterine kaydettiğiniz bir kişiyi facebook adres defterinizdeki telefon numarası isim soy isimle kendi veritabanında eşleştirdiğinde ki bu bilgilere erişebileceğinin iznini biz belki sadece ilk kez kullandığımızda vermiş olsak dahi bize bu kişiyi arkadaş listemize eklemek için öneri olarak sunabiliyor. 

 Eğer buraya kadar anlaşılmış ise diğer bir konu olan telefonlardaki yardımcı yapay zekaların veya sosyal medya uygulamalarının, arama motorlarının bizi dinlemesi konusu. 

Bir örnekte kedi maması reklamı verilmişti. Hatta bununla ilgili videolar internette mevcut. Konusu ise bir çift daha önce gün içerisinde ihtiyaçları olan bir şeyi konuştuklarını ve bunu daha sonra telefonlarından sosyal medyada reklam olarak yada gezindikleri sitelerde reklam olarak gördüklerini idda ediyorlar. 

Öncelik olarak bu tamamen teorik olarak mümkün. Telefonlarımızın kameralarına mikrofonlarına izin verdiğimiz zaman son kullanıcı sözleşmesinde yer alan iyileştirme ve geliştirme maksatlı topladığı verileri kullanabileceği zaten yazıyor ama sizin iznizin dışında yani uygulama çalışmazken bunu yapamayacağını da özellikle belirtiyor. Diyelim ki bu durumu gerçek olarak ele alırsak şu anda telefonunuzda arka planda çalışan uygulamalara bakarsanız bu bahsettiğim uygulmaların tamamının açık olduğunu göreceksiniz. Bu uygulamalar arka planda çalışırken dahi veri toplamaya devam ederler. Bu topladıkları verilelerin işlenmesi ve incelenmesi içinde kendi sunucularına gönderirler. Bu sunucularda bu veriler doğrultusunda ihtiyaca yönelik çözümler üretmeye çalışırlar. Yani bu teori doğru ise nedeni tamamen arka planda çalışan uygulamalar ve verilen izinler. Fakat diğer taraftan bakarsak hemen hemen hepimizin bir mail adresi ve bu mail adresine bağlı onlarca hizmet ve servise kayıt olduğumuzu görürüz. Bunlardan başlıcası ise web  browserlar. Farkında olarak yada olmayarak web browserlarımıza sık kullandığımız adresleri kaydederiz ve bunların bilgisayarda tutulmasından ziyade cloud ortamında saklanması için mail adresimiz ile web browser servisine kayıt oluruz. Bu durum sık kullanılanlarımızı cloud a kaydettiği gibi o browser üzerinde yaptığımız bütün aramalar ilgilendiğimiz şeyler hangi sayfada ne kadar kaldık hangi ürünleri inceledik kimi neyi aradık vs gibi bir çok veriyi saklar. Bildiğiniz üzere web browserlar ücretsiz ve reklam da almadığı için (bilinen browserlar) bu hizmeti bize ücretsiz olarak verdiğini düşünürüz ama çok yakın zamanda bildiğiniz üzere büyük bir arama motoru arama verilerini sattığını, bir sosyal medya devinin işlediği verileri sattığını biliyoruz. Bu şekilde browserlarımızdan toplanan veriler satılmakta. Buda bize arama yaparken reklam olarak dönmekte. Konuyu toparlamak gerekirse evimizde kullandığımız 1 ip adresi üzerinden yapılan tüm aramalar veya geliştirme iyileştirme adı altında toplanan veriler bize reklam olarak dönmekte. İş yerinde mail adrsiniz ile kayıt olduğunuz web browser ile yaptığınız aramaları da evinizde arama yapmamış olsanız dahi karşınıza reklam olarak çıkması kadar doğal bir durum yok. 

Kısacası her iki durumda da gizliliğin ihlali veya kişisel verilerin korunması durumu dolaylı ve yasal yollar ile delinmiş durumda. 

Bunu engellemek ve bu izinleri vermemek demek ise bu hizmet ve servisleri neredeyse kullanamayacağımız duruma gelmesi demek. 

Çok sevdiğim bir söz ile konuyu bitiriyorum; 

Bedava peynir sadece fare kapanında olur :) 

Sevgiler Saygılar.