- Kron Genel Müdürü Mete Sansal: - 'Uçtan uca (E2E) şifrelenmiş platformlarda mesajlaşma kişi veya kişiler arasında kalırken, bu güvenlik yöntemine sahip olmayan platformlarda üçüncü taraflarca okunabilir duruma dönüşebiliyor' - 'Bu g?
İSTANBUL (AA) - Ayrıcalıklı Erişim Yönetimi (PAM) yazılım üreticisi olarak global ölçekte faaliyet gösteren Kron, son dönemde yeni WhatsApp sözleşmesiyle gündeme gelen veri paylaşımı konusunda kullanıcılara uyarılarda bulundu.
Kron açıklamasına göre, 4 Ocak 2021 tarihinden itibaren yeni gizlilik sözleşmesini kullanıcılara sunan WhatsApp, kullanıcılarının verilerini çatısı altında faaliyet gösterdiği Facebook grubunun diğer şirketleriyle de paylaşacağını açıkladı. Sosyal medya platformlarında yaşanan endişe ile birçok kullanıcı alternatif platformlara geçiş yaparken, veri paylaşımına yönelik birçok konu gündeme geldi.
Kişisel Verileri Koruma Kurulu (KKVK), WhatsApp uygulamasına yönelik yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı.
Açıklamada görüşlerine yer verilen Kron Genel Müdürü Mete Sansal, WhatsApp ile gündeme gelen bu tarz sözleşmelerin, kullanıcı ile şirket arasında belirlenen koşullar dahilinde kullanıcının ilgili platformda yaptığı işlemlerin hangi gizlilik şartları altında barındırılacağını, hangi koşullar altında işlenebileceğini ve hangi standartlarda korunduğunu içerdiğini belirtti.
Bu tarz sözleşmelerin, kullanıcıya doğru gelmeyen, kabul edilmek istenmeyecek maddeleri de barındırabileceğini aktaran Sansal, "Örneğin; ilgili platformda yapılacak işlemlerin işlenebileceği, işlenen bu veri ile ilgili şirkete ait platformlarda reklam veya pazarlama amaçlı iletişim yapılabileceği gibi maddeler barındırabilir. Bu tip durumlarla karşılaşmamak ve verilerin işlenmesi istenmiyorsa, kabul etmeden önce kullanım koşulları veya gizlilik sözleşmeleri detaylıca okunmalı." değerlendirmesinde bulundu.
- Sözleşmelerdeki güvenlik detaylarına dikkat edilmeli
Sansal, sözleşmelerde bahsedilen veya bahsedilmeyen güvenlik detaylarına ve ne tür bir güvenlik prosedürü izlediğine de dikkat etmek gerektiğini vurgulayarak, şunları kaydetti:
"Bazı uygulama ve platformlar uçtan uca (E2E) şifrelenmiş güvenlik yöntemleriyle kullanıcılarını korurken, bazıları ise bu kadar güvenli bir yöntem sunmayabilir. Kimi uygulamalar uçtan uca şifrelemeyi bir adım öteye taşıyıp metadatayı da şifrelerken, bazıları yalnızca server-side şifreleme uyguluyor. Uçtan uca (E2E) şifrelenmiş platformlarda mesajlaşma kişi veya kişiler arasında kalırken, bu güvenlik yöntemine sahip olmayan platformlarda üçüncü taraflarca okunabilir duruma dönüşebiliyor. Bu güvenlik metoduna sahip olmayan platformların kötü niyetli kişilerce saldırıya uğraması durumunda da paylaşılmış olan bu verilerin açığa çıkması her daim söz konusu olabiliyor. Kullanıcılar uygulama ve platformları seçerken bu noktada özellikle dikkatli olmalılar.
PAM, hassas verilere erişimi detaylı ve sıkı bir şekilde kontrol edip, yönetiyor. Bahsi geçen platformların bu verileri koruması için PAM ve alt ürünleri kullanmaları gerekiyor. PAM, şirketlerin siber tehditler karşısındaki koruma katmanlarını artırırken, veri güvenliğini üst seviyelerde sağlıyor. PAM ve alt ürünleri platformları, iç ve dış tehditlere karşı korurken milyonlarca kişinin verisini de güvenilir kılıyor."