İçeriğe geç →

Veri Gizliliğinin Önemi ve Neler Yapabilirsiniz?

Son Whatsapp “olayı”ndan sonra, bıçak kemiğe dayandı neredeyse tüm dünyanın eve kapanmış olduğu bu günlerde sosyal ihtiyaçlarımızı tamamen dijital olarak gideriyoruz. Acaba bizim yapmış olduğumuz konuşmalar, paylaşımlar, alışverişler, tıklamalar, beklemeler, beğenmeler vs. bütün bu girdiler nereye gidiyor? Saklayacak hiçbir şeyi olmayan kişiler verilerinin nasıl paylaşıldığından nasıl kullanıldığından ne kadar haberdar? Gizliliğimizi ve güvenliğimizi korumak için neler yapmalıyız, bu yazımda anlatmaya çalışacağım.

Kişisel veri nedir?

Kişisel veri, yaşayan bir bireyin tanınmasına neden olabilecek toplanan herhangi bir bilgidir. Bir arada toplanan, belirli bir kişinin kimliğinin tespit edilmesine yol açabilecek bilgi parçaları da kişisel veri kapsamına girer.

Örnek olarak; ad-soyad, ev adresi, IP adresi, konum bilgisi, cookieler, reklam kimliği vs. verilebilir. Şirket email adresi ya da anonimize olmuş yani toplanan bilgilerin tekrar değerlendirilmesiyle bir bireye ulaşılamıyorsa bu veriler kişisel veri olarak kabul edilmez.

Reklam kimliği; genelde reklam platformu olan (Google, Apple, Facebook vb.) şirketlerin hizmetlerinin sağladığı, reklamcılık için kullanılan ve kullanıcı tarafından sıfırlanabilen benzersiz bir kimliktir. Kullanıcılara daha iyi kontrol olanağı sağlar ve geliştiricilere, uygulamalarından para kazanmaya devam etmeleri için basit, standart bir sistem sunar.

Çerezler (Cookie) bir web sayfasını ziyaret ettiğinizde bu sayfa tarafından bilgisayarınıza küçük bilgiler bırakılır, genelde kullanıcı deneyimi için yararlıdır, örneğin; daha öncesinde şifrenizle girdiğiniz bir siteyi tekrar açtığınızda size şifre sormadan açılmasının nedeni de işte bu çerezler. Günümüzde farklı amaçlar için de kullanılıyor.

Neler Oluyor?

Toplanan bilgilerin bir kısmı ile yazılımsal sorunların giderilmesi, verilen hizmetin geliştirilmesi, kullanıcı deneyiminin arttırılması gibi işler yapılırken bunlara ek olarak da size özel reklam geliştirmesi de yapılıyor. Kullandığımız platformlar sizlerden bir para almıyor ama karşılığında sizin verilerinizi kullanarak size hedefli reklamlar sunuyorlar yani bir işletme sahibi çok düşük meblağlara istediği müşteri kitlesine ulaşabiliyor. Aynı zamanda yine kullanıcılardan toplanan veriler (yani bizim verimiz) ile bu uygulamaları kullanma süremiz nasıl arttırılabilir bunun üzerine çalışılıyor. Kendinizi bu firmaların yerine koyduğunuzda kâr elde etmek için yapmanız gereken şeyler bunlar aslında, ilki reklam verenlerin reklamlarını doğru kişilere ulaştırmak ikincisi de maksimum platform kullanımını sağlayarak yine reklam verenler için daha cazip bir platform haline gelmek.

Facebook ve Google bu konuda başı çekenler, aklımıza takılan bir şey olduğunda ilk ulaştığımız yer google, bir yerimiz ağrıdı hemen google’a yazıyoruz. Arama yaparken çıkan öneri listesi de aslında hepimizin yapmış olduğu aramaları kullanarak çıkan bir öneri listesi. Facebook Instagram ve Whatsapp’ı satın alarak, iletişim mesajlaşma ve sosyal ağ üzerinde tekelleşme yolunda ilerliyor.

18 Strange Conspiracy Theories, According to Google's ...
Google önerilen sonuçlar

Peki neden şimdi daha fazla insandan gizlilik endişesi duyuyoruz? Çünkü artık işin (çok pardon) boku çıktı. İnternet kapasitesinin artmasıyla alınan ve gönderilen veri miktarı arttı fakat ihtiyaçlarımız çok değişmedi önceden 1 megabit internet ile internette makale okuyabilirken şimdi 50 megabit internetiniz de olsa istediğiniz bilgiye erişmeniz daha zorlaştı. Çünkü öncesinde bir web sayfası yüklenirken içerik + biraz da reklam yükleniyordu. Şimdi akıl almaz derecede reklam, takip bilgisi (hem sizin işaretlenmeniz hem de önceki işaretlenmelerin toplanması) yükleniyor/gönderiliyor. Durum böyle olunca ulaşmadaki gecikme artıyor. Yani gelişen iletişim hızının yanında bu iletişim yöntemlerinin üzerine farklı ürünler de konularak ekstra yük yaratılıyor.

Girmiş olduğunuz web sitelerinin neredeyse tamamında Google Analytics kodu başta geliyor. Hatta şu an benim blogumda da bu kod kullanıldı AMA DUR HEMEN KAPATMA! Sadece kaç kere bloga girildiğini takip ediyorum. Başka bir bilgi toplamıyorum, ip adresi vb. bilgilerin hiçbiri toplanmıyor ama isterseniz ip bilgileriyle birlikte nereden girildiği, ne kadar süre geçirildiği vb. bir çok bilgi toplanma imkanı Google Analytics ile mevcut.

İpin ucunun kaçırıldığı noktalardan birisi çoğu websitesinde gördüğünüz “Facebook ile paylaş” “Tweetle” butonları, her ne kadar masum gözükse de bu butonların olduğu her siteye girdiğinizde artık hangi sosyal medya platformunun butonu varsa onların da sizin o siteye girdiğinizden haberlerinin olması, yani siz, örnek veriyorum haber okumak için girdiğiniz sitede okuduğunuz haberle birlikte birçok büyük firmanın da sizin okuduğunuz haberden haberinin olması. Artık sizin IP adresiniz çerezlerinize kayıtlı diğer bilgiler ve dahasından bu şirketlerinin haberinin olması demek. Bu butonlar olmasa bile gördüğünüz reklamlar size reklam gönderirken de bir yandan verilerinizi topluyor olması. Bu şekilde anlatınca ya bu işten kaçarımız yok diyebilirsiniz. Aslında çok da zor olmayan yöntemler ve farklı platformlara yönelerek takip edilmenizi zorlaştırabilir (birazdan anlatacağım), başınızın ucunda yaptığınız her eylemin takip edilip yine size karşı kullanılmayacağını bilerek daha rahat edebilirsiniz.

Bahsettiğim böyüh firmalar birbirleriyle rekabet içinde olsa da arkaplanda birbirleriyle veri paylaşımı da yapıyorlar. Sektörde sadece Apple, Google, Facebook gibi firmalar yok aslında bir çok analitik firması da benzer hizmetleri sağlıyor ve aralarında veri alışverişi yapıyorlar. Bir noktada siz facebook kullanmasanız bile facebook’un sizden haberi oluyor. Girdiğiniz bir websitesinin başka sitelerin çerezlerine bakma imkanı da var.

Ek olarak siz Google’da ya da başka bir yerde yazdığınızı göndermeseniz bile “otomatik tamamlama” hizmeti sayesinde siz daha arama yapmadan karşı tarafın haberi oluyor.

🙂

Nedir bu Whatsapp olayı?

2014 yılında Facebook, Whatsapp’ı satın aldığından bu yana minik minik değişiklikler yapmaktaydı bunların bir kısmını biz görmedik, fark etmedik. Kimimiz “hikaye” özelliğinin gelmesine tepki gösterdi, kimimiz neden Facebook Messenger ile Whatsapp’ın birleşeceğine şaşırdık. Yapılan son güncelleme ile birlikte AB ülke vatandaşları hariç, Whatsapp veri politikasında kullanıcıları zorunlu tutan bir değişikliğe gitti. Yeni politikayla birlikte;

  • Kişisel bilgileriniz (IP adresi, konum bilgisi, TARAYICI BİLGİLERİ, batarya bilgisi vs. vs.)
  • Telefon numaranız
  • Rehberiniz
  • Uygulamayı silseniz de verileriniz bir kısmı
  • Size ve cihazınıza özel atanan takip kodu

Facebook ile paylaşılacağı, depolanacağı ve işleneceğini anlatıyor. Aynı zamanda daha öncesinde gizlilik açıklamasında bulunan “Whatsapp olarak verilerinizin gizliliğine önem veriyoruz, bu DNA’mızda” kısmı da kaldırılmış.

Günlük hayatımızda neredeyse mobil iletişimimizin tamamını Whatsapp üzerinden kurduğumuz için aslında ürettiğimiz verinin büyük çoğunluğu da Whatsapp üzerinden geçiyor. Yazışmalarımızı okumasalar da topladıkları verileri diğer veri sağlayıcılarla birlikte işleyince ortaya inanması güç, sizi sizden daha iyi bilen bir profil ortaya çıkıyor ve onlar da bu profilleri başkalarına satıyorlar. İşte bu nedenle tüm dünya bir panik havasına büründü ve Whatsapp yerine farklı mesajlaşma uygulamalarını tercih etmeye doğru bir yönelim gözüktü.

Whatsapp Alternatifleri Neler?

Ben şahsen Telegram uygulamasını kullanıyordum yakın çevreme de aktif olarak telegramı kullanmalarını öneriyorum. “Verileriniz bu sefer de Rusların eline geçecek, bu işin kaçışı yok, eheheh Putin sizi izliyor kiii.” gibi spekülatif söylentiler etrafta dolanıyor olsa da şimdilik gördüğümüz kadarı ile böyle bir davranış içerisinde olmadıklarını, farklı kanallar ile finans edildiklerini söylüyorlar. Bir süre daha hayatıma telegram ile devam edeceğim.

Ayrıca Haluk Levent de konuya dahil olup anket açmış;

Kaynak: Tiktok
Kaynak: Twitter

Telegram indirmek için uygulama mağazasında ismini aratmanız yeterli, Windows Phone’da bile uygulaması var. Mesajların end to end şifrelenmemesiyle ilgili endişesi olanlar gizli mesajlaşma başlatarak mesajlarını telefonlarından çıkıp karşıya gidene kadar şifreli olacak şekilde kullanabilirler. Telegram’ın iddiası verileri yeterince şifreledikleri yönünde. Dilerseniz kendi websitelerinden de ek bilgi edinebilirsiniz.

https://telegram.org/faq#s-bundan-nasil-para-kazanacaksiniz

Bu olayları duyan Elon Musk geri kalır mı? O da hemen kısa bir öneride bulunmuş.

Kaynak: Twitter

Açıkçası Signal uygulamasını kullanmadım lakin baştan sona bir şifreleme yaptığı için daha güvenli olduğu söyleniyor. Mesajlarınızın telefonda şifrelenmeye başlaması sizi bireysel saldırılara karşı daha güvende tutacağı kesin. Telegramda bu özelliği kullanmak için görüşeceğiniz kişiyle normal mesajlaşma değil Gizli Sohbet başlatmanız gerekiyor. Signal de Telegram da açık kaynaklı uygulamalar. Dilediğiniz zaman açıp kaynak koduna bakabiliyorsunuz. Signal’in kâr gütmeyen kendi vakfı da var ve bağışlar ile ayakta kalıyorlar. Telegram kurucusu Rus iken Signal kurucusu Amerikan. İkisini de dene tarafını seç diyebilirim, telefonlarımıza bir sürü uygulama yüklüyoruz bence şu aşamada ikisini de kurmak zarar vermeyecektir.

Signal destek websitesi: https://support.signal.org/hc/en-us

Gizliliğinizi korumak için neler yapabilirsiniz?

Hepsinden önce bilgisayarınıza bir antivirüs programı yüklemelisiniz. Windows ile birlikte gelen Defender uygulaması sizi tam olarak korumuyor. Benim önerim Kaspersky olacaktır.

Kaspersky Internet Security Ekran Görüntüsü (Kendi bilgisayarımdan)

Standart bilgisayar virüslerine, ransomware (dosyalarınızı rehin alan sizden para isteyen tip) karşı oldukça kapsamlı bir koruması mevcut. Eskiden bilgisayarı çok yorardı ama artık o kadar zorlamadan üstün bir koruma sağlıyor. n11, trendyol, hepsiburada gibi pazaryerlerinden uygun fiyata lisans alarak koruma sağlayabilirsiniz. Önereceğim paket Kaspersky Internet Security, bunun bir üstü olan Total Security ürününe daha fazla para vermenize gerek yok. İçerisinde bulunan gizlilik koruması sayesinde Web Kamerası erişimine izin verebileceğiniz uygulamaları seçebilir, internette gezinme sırasında sizi takip eden kanalları, büyük şirketleri engelleyebilirsiniz. Kaspersky’ı 3-4 sene önce kadar kurtulamadığım bir virüsten beni kurtarmasıyla takdir ettim, Avast, Nod32 vb. programların hiçbirinin tamamen kaldıramadığı virüsle deneme sürümüyle kurtulduğum için kullanmaya karar verdim. Eğer ödeme yapmak istemezseniz standart antivirüs özelliklerini kullanabileceğiniz ücretsiz sürümü de bulunuyor ama arada TAM SÜRÜME GEÇMEK İSTER MİSİNİZ? diye reklam çıkarıyor, onun dışında bir zararı yok.

Kendinize uygun bir antivirüs bulduktan sonra eğer Kaspersky kullanmıyorsanız ya da ücretsiz sürümünü kullanacaksanız sizi takip edenleri engelleyecek farklı eklenti ve yazılımlara yönelmenizde fayda var. Kesinlikle Chrome KULLANMAYIN açık kaynak kodlu bir yazılım olan Firefox içerisinde gelen takip koruması ve çeşitli özellikleriyle internette sizi takip eden yazılım / kod parçacıklarını engelleyecektir. https://www.mozilla.org/tr/firefox/

Kaynak: Mozilla

Mesajlaşmamızı farklı uygulamalara kaydırdık, Internette gezintimizi Firefox ile yapmaya başladık, bilgisayarımız da artık antivirüs koruması altında başka neler yapılabilir?

Google aramalarınıza alternatif önerebileceğim en güzel site DuckDuckGo olacaktır, kesinlikle sizden bir bilgi toplamıyor ve yapılan bağışlar ile ayakta duruyor.

DuckDuckGo Anasayfası

Siteye ilk girdiğinizde anasayfa olarak ve varsayılan arama motoru olarak seçmenizi isteyebilir eğer istemezse de sağ üst taraftaki menüden kolayca ayarlayabilirsiniz.

Elektronik Posta hizmeti için önerebileceğim https://protonmail.com/ olacaktır. Son zamanlarda gizliliğine önem veren çokça kişi tarafından tercih ediliyor. End to End (Baştan sonra şifreleme) ile e-postalarınızın istenmeyen kişiler tarafından okunması imkansız gibi bir şey diyebilirim. Ek olarak Proton mail de takip etmediğini söylüyor. Hatta gizliliği bir insan hakkı olarak görüyorlar.

Proton Mail Anasayfası

Bedava sürümünde 500 MB eposta kotası ve günlük 150 mesaj gönder/al seçeneği mevcut, standart bir kullanıcı için yeterli olduğunu düşünüyorum. Eğer kotanız dolarsa paketinizi yükseltebilir ya da bilgisayarınıza kaydedip ProtonMail tarafından silerek yer açabilirsiniz.

Bütün bunlara ek olarak DNS sorgularınızı da gizlemek faydalı olacaktır. Bunu hem bilgisayarınızda hem de mobil cihazınızda yapabilmek için şahsi önerim NextDNS, aylık 300bin sorguya kadar ücretsiz, nelerin engelleneceğini siz seçebiliyorsunuz. Uygulamasını yüklediğiniz takdirde yaptığınız tüm sorgular şifrelenerek gidiyor bu sayede internet servis sağlayıcınız da nerelere girdiğinizi göremiyor. (Evet onlar da takip ediyor.).

NextDNS.io Anasayfası

Websitesinin başta İngilizce gözükmesi sizleri korkutmasın, kurulum başladığı andan itibaren Türkçe dil seçeneği mevcut. Sadece kullandığınız cihazlarda değil modem ayarlarınızdan da NextDNS kurulumunu yaparsanız bağlantı sağlayan herkes için gizlilik ve güvenlik sağlamış olursunuz. Her ne kadar modem üzerinde bilinen takip edicileri engellemiş olsam, farklı farklı yazılımlar kullansam da NextDNS bana daha temelden bir yaklaşım gerektirdiğini gösterdi.

Kişisel NextDNS hesabımdan

Birçok programda ve websitesinde takipleri engellesem de arada kaçanlar olabiliyor. NextDNS ile birlikte programlar daha o veri serverlarına ulaşmadan, basitçe kullandığım sorduğunda nerede olduklarını söylemeyerek, engelleme görevini yerine getiriyor. Yapılan tüm sorgulardan %14’ünün de takip ve reklam adresleri olarak engellendiğini söylemeden geçemeyeceğim.

Belgesel Önerisi

Netflix üzerinde The Great Hack belgeselini izlemenizi tavsiye ederim, Cambridge Analytica adlı şirketin siyasi seçimler üzerinde etkili olacak şekilde nasıl sosyal medya araçlarını kullandıklarını. Toplanan verilerin ne kadar etkili olabileceği hakkında size fikir verecektir.

The Great Hack movie poster
The Great Hack Posteri

Yine bir Netflix belgeseli önereceğim merak etmeyin canınızın sıkılmaz izlerken; Social Dilemma sosyal medya bağımlılığının nasıl geliştiği, verilerimizle ve resmen aklımızla nasıl oynadıkları, bizi platformlara bağlı tutmak için neler döndüğünü anlatıyor.

The Social Dilemma Will Reveal How You're Being Digitally ...
The Social Dilemma Posteri

Bir de TED Konuşması

Son Olarak

Her ne kadar bir AB ülkesi olmasak da çoğu program üzerinde gizlilik ayarları mevcut, cep telefonunuza yüklemiş olduğunuz uygulamalara vermiş olduğunuz izinleri ayarlarınızdan kontrol etmenizi ve devre dışı bırakmanızı, özellikle android kullanıcılarının Google Hesap ayarlarına girerek etkinlik, konum geçmişi gibi özellikleri duraklatmaları ve geçmiş etkinliklerini temizlemelerini öneririm. Google Gizlilik Ayarları için tıkla!

Ben de Google Servislerini kullanıyorum fakat olabildiğince kısıtlayarak kullanıyorum.

Firefox kullanmayacaksanız da tarayıcınızı kapatırken, en azından çerezlerinizi silin. Güçlü şifreler kullanın her türlü hesabınıza vermiş olduğunuz üçüncü parti izinleri kontrol edin. Kullanmadığınız yazılımları kaldırın gitsin.

Sizlere güvenli, gizli, etik bir online yaşam diliyorum.

Muhafız

Herhangi bir sorunuz olursa sayfanın sağ üstündeki linklerden ya da yorum olarak bana ulaşabilirsiniz.

Kullandığım kaynaklar;

https://www.trendmicro.com/vinfo/tr/security/news/online-privacy/data-privacy-day-why-data-privacy-is-important

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en

https://permission.io/blog/how-much-is-data-worth/

6048248

cookie_nedir_

https://www.independent.co.uk/life-style/gadgets-and-tech/whatsapp-update-new-privacy-policy-b1783880.html

Kategori: Nasıl Yapılır? Teknoloji

Tek Yorum

  1. Anonim

    Elllerine saglik cok guzel bilgiler vermissin 🤓🙏🏻

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.