Kişisel Bilgilerinizi Tehlikeye Atan Uygulamalar Konusunda BTK’dan Uyarı Geldi!
BTK Başkanı Ömer Fatih Sayan tarafından GetContact, CIA, UpCall, Truecaller, CallApp, Kim Arıyor? Rehberde Nasıl Kayıtlıyım? gibi Rehber Uygulamaları için BTK’dan Uyarı geldi. Kişisel bilgilerin güvenliğini tehlikeye atan bu uygulamalardan uzak durulmasını söyledi.
Telefon numarasından isim sorgulayarak rehberlik hizmeti veren mobil uygulamaların kullanımı hızla yaygınlaşırken, bu sistemler kişisel verilerin usulsüz kullanımına ilişkin endişeleri de artırdı. Rehber uygulamalarına yönelik çok sayıda şikayetin ulaştığı BTK’nin konuyu gündemine alması bekleniyor.
Rehberlik hizmeti veren mobil uygulamalar, özellikle son dönemde kullanıcıların yaptığı sorgulamaların ekran görüntülerini alarak sosyal medya hesaplarında paylaşmasıyla popülerlik kazandı. Başka kişilerin telefon rehberlerinde nasıl kayıtlı olduğunu merak eden kullanıcılar, numara sorgulaması yapabilmek için bu uygulamalara yoğun ilgi gösterdi.
Kişilerin telefon numarası ve diğer bilgilerini toplayarak rehber oluşturan mobil uygulamalar ve internet siteleri kişisel verilerin korunmasına yönelik endişeleri de beraberinde getirdi.
Rehberde Nasıl Görünüyorum? GetContact uyarısı!
BTK Başkanı Ömer Fatih Sayan, hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContact ve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği konusunda uyardı.
Rehberlik hizmeti veren uygulamalara yönelik şikayetlerin artması üzerine BTK’nin, konuyu gündemine alması bekleniyor.
Kullanıcıların Numarasını ve İsimleri Bir Havuzda Toplanıyor!
Kişisel Bilgileriniz Tehlikede! Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe de AA muhabirine, en popüler rehber uygulamalarından GetContact’ın kullanıcıların numarasını ve isimlerini havuzunda topladığını söyledi.
Uygulamanın rehberi kopyalama sistemi olduğu için kişinin numarası ve bilgilerini diğer kişilerle paylaştığına dikkati çeken Aktepe, şöyle devam etti:
“Uygulama bu noktada, özel hayatın gizliliği bakımından sıkıntılar doğuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için sisteme eklenen unlist (listeden çıkarma) özelliğini kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza erişim hakkı vermiş oluyorsunuz. Tüm verileriniz alınıyor. Cep telefonunuza giriş hakkı verdiğiniz için tüm kişisel bilgileriniz de ele geçiriliyor.”
Rehber Uygulamarı için BTK’dan Uyarı
Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların rızasının alınmadığına işaret ederek, “Biz bu tür yazılımları, tüm bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların davranışlarını ortaya çıkaran bir kötücül yazılım olarak tanımlıyoruz.” dedi.
Söz konusu yazılımların davranış şekillerini etkilediğini anlatan Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı toplamak olduğunu dile getirdi.
Bilgilerin Kötü Amaçlı Kullanılıp Kullanılmadığı Henüz Bilinmiyor!
Uluslararası Sosyal Medya Derneği (USMED) Yönetim Kurulu Başkanı Said Ercan da GetContact, CIA, UpCall, True Caller gibi mobil uygulamaların, tanınmayan numaraların kimlere ait olduğunu, rehberde nasıl kaydedildiklerini ve arama engelleme gibi veriler sunduğunu söyledi.
Uygulamayı indirip rehbere erişim izni verildiğinde bu programı kullananların, kişilerin rehberlerine erişebildiğini vurgulayan Ercan, şunları kaydetti:
“Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor. Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan numaralar ve isimler, sorgulama yapan diğer kişilerle paylaşılıyor.”
Ercan, rehbere erişim imkanı sağlayan bu uygulamaların ileride ciddi güvenlik açıklarına neden olabileceğini belirterek;
“Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm uygulamalara dikkatli yaklaşmak ve erişim izni vermemek gerekiyor.” diye konuştu.
Google Play Store’dan 10o Milyonun üzerinde bir indirilme oranına sahip
GetContact, CIA, UpCall, Truecaller, CallApp, Kim Arıyor? gibi uygulamalar ön plana çıkarken, yapılan sorgulamanın milyarlaca olduğu düşünülüyor. Sadece Getcontact sorgulaması şu ana kadar 4.5 Milyar.
Bu uygulamaları indirenler için cazip kılan ise bu uygulamaların, kişilerin rehberlerde nasıl kayıtlı olduğunu göstermesinin yanı sıra kullanıcıya istenmeyen aramaları engelleme özelliğininde bulunması.
Kişisel Verileri Koruma Kurumu, rehberlik hizmeti veren internet siteleri veya uygulamalarının Kişisel Verilerin Korunması Kanunu’na aykırı olduğu gerekçesiyle durdurulmasına karar vermişti. Kurumca 25 Ocak’ta Resmi Gazete’de yayımlanan kararında söz konusu internet sitesi ve uygulamaların faaliyetlerine son vermemesi halinde buralara erişimin engellenmesi adına yetkili kurumlara başvuruda bulunulacağı bildirilmişti.