Türkiye’nin lider Ayrıcalıklı Erişim Yönetimi (PAM) yazılım üreticisi olarak global arenada faaliyet gösteren Kron, son günlerde yeni WhatsApp sözleşmesiyle gündeme oturan veri paylaşımı konusunda uyarılarda bulundu. Kron’un Genel Müdürü Mete Sansal, “Bu tarz sözleşmeler, size doğru gelmeyen, kabul etmek istemeyebileceğiniz maddeleri de barındırabilir” dedi. Sansal, bu tip durumlarla karşılaşmamak adına yapılması gerekenleri açıkladı.
Dünyanın en büyük anlık iletişim platformu WhatsApp, gizlilik ilkelerinde değişikliğe gitmeye hazırlanıyor. 4 Ocak 2021 tarihinden itibaren yeni gizlilik sözleşmesini kullanıcılara sunan WhatsApp, kullanıcılarının verilerini çatısı altında faaliyet gösterdiği Facebook grubunun diğer şirketleriyle de paylaşacağını belirtti. Sosyal medya platformlarında kullanıcıların yaşadığı panik ve endişe ile birçok kullanıcının başka alternatif platformlara geçiş yaşanırken, veri paylaşımına yönelik birçok tartışma ortaya çıktı. Kişisel Verileri Koruma Kurulu (KKVK), WhatsApp uygulamasına yönelik yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı. Konuya ilişkin kapsamlı açıklamalarda bulunan Kron’un Genel Müdürü Mete Sansal, “Bu tarz sözleşmeler, kullanıcı ile şirket arasında belirlenen koşullar dahilinde kullanıcının ilgili platformda yaptığı işlemlerin hangi gizlilik şartları altında barındırılacağını, hangi koşullar altında işlenebileceğini ve hangi standartlarda korunduğunu içeriyor. Zira size doğru gelmeyen, kabul etmek istemeyebileceğiniz maddeleri de barındırabilir. Örneğin; ilgili platformda yapılacak işlemlerin işlenebileceği, işlenen bu veri ile ilgili şirkete ait platformlarda reklam veya pazarlama amaçlı iletişim yapılabileceğini gibi… Bu tip durumlarla karşılaşmamak ve verilerin işlenmesi istenmiyor ise kabul etmeden önce kullanım koşulları veya gizlilik sözleşmeleri detaylıca okunmalı” dedi.
Sansal, “Sözleşmelerde bahsedilen veya bahsedilmeyen güvenlik detaylarına ve ne tür bir güvenlik prosedürü izlediğine de dikkat etmek gerekiyor. Bazı uygulama ve platformlar uçtan uca (E2E) şifrelenmiş güvenlik yöntemleriyle kullanıcılarını korurken, bazıları ise bu kadar güvenli bir yöntem sunmayabilir. Kimi uygulamalar uçtan uca şifrelemeyi bir adım öteye taşıyıp metadata’yı da şifrelerken, bazıları yalnızca server-side şifreleme uyguluyor. Uçtan uca (E2E) şifrelenmiş platformlarda mesajlaşma kişi veya kişiler arasında kalırken, bu güvenlik yöntemine sahip olmayan platformlarda 3. taraflarca okunabilir duruma dönüşebiliyor. Bu güvenlik metoduna sahip olmayan platformların kötü niyetli kişilerce saldırıya uğraması durumunda da paylaşılmış olan bu verilerin açığa çıkması her daim söz konusu olabiliyor. Kullanıcılar uygulama ve platformları seçerken bu noktada özellikle dikkatli olmalılar” diye konuştu.
Ayrıcalıklı Erişim Yönetimi’nin (PAM) hassas verilere erişimi detaylı ve sıkı bir şekilde kontrol edip, yönettiğinin altını çizen Sansal, “Bahsi geçen platformların bu verileri koruması için PAM ve alt ürünleri kullanmaları gerekiyor. PAM, şirketlerin siber tehditler karşısındaki koruma katmanlarını artırırken, veri güvenliğini üst seviyelerde sağlıyor. PAM ve alt ürünleri platformları, iç ve dış tehditlere karşı korurken milyonlarca kişinin verisini de güvenilir kılıyor” şeklinde konuştu.