Güncelleme Tarihi:
Apple'ın uygulama mağazası App Store'a eklediği gizlilik etiketleri, kullanıcılara telefonlarına ve tabletlerine indirdikleri uygulamaların hangi verilerini topladığına ve reklam verenlerle paylaştığına dair önemli bilgiler veriyor. Uygulama geliştiricilerinin bu detayları açıklamak zorunda kalması, özellikle Facebook, Instagram gibi sosyal medya uygulamaları bağlamında çok tartışıldı. Peki ya milyarlarca insanın kullandığı e-posta uygulamaları? Onlar hangi verilerimizi topluyor?
İngiliz Observer gazetesi geçtiğimiz günlerde bu sorudan hareketle, dünya genelinde en yaygın e-posta uygulaması olan Gmail'i mercek altına aldı.
Gazetenin haberine göre, şu an dünyada 400 milyon Microsoft Outlook kullanıcısı, 225 milyon da Yahoo Mail kullanıcısı bulunuyor. Aktif Gmail kullanıcılarının toplam sayısı ise 1,5 milyarın üstünde.
Bu kullanıcıların birçoğu Google'ın arama hizmeti kapsamında kullandığı cookie'lerin veri takibindeki rolünün farkında ancak söz konusu Gmail olunca bazı detaylar göz ardı ediliyor.
Gmail'in iOS uygulamasının App Store sayfasındaki gizlilik etiketine göre, cihazına bu uygulamayı indiren kişiler, Google'ın, yaklaşık konumlarını, kullanıcı kimliklerini (kullanıcıları anonim bir biçimde takip etmeye yarayan bir tanımlayıcı) ve internette gördükleri reklamlarla ilgili verileri paylaşmasını kabul etmiş sayılıyor.
Analiz hizmeti için kullanılan verilerin miktarı daha da fazla. Google kendi ifadesiyle "kullanıcılara daha iyi hizmetler sunmak için" satın alım geçmişi, konum, e-posta adresi, fotoğraflar ve arama geçmişi gibi verileri kullanıyor.
E-POSTALARI REKLAM İÇİN TARAMIYOR AMA…
Google, 2017 yılında aldığı bir kararla, kullanıcıların e-postalarının içeriklerini tarayıp özelleştirilmiş reklamlar gösterme uygulamasına son verdi. Ancak geçtiğimiz yıl şirket Gmail'in içinde alışveriş reklamları göstermeye başladı. Dahası tatil rezervasyonları ya da teslimatlar gibi tarihleri doğrudan takvime eklemek ya da otomatik tamamlama önerileri gibi özellikler için e-posta metin taraması devam ediyor.
Observer'a konuşan gizlilik danışmanlığı uzmanı Rowenna Fielding, "Gmail hesabınızla olan tüm etkileşimiz takip edilebilir. Buna örnek olarak eposta yolladığınız tarihleri ve saatleri, kimle konuştuğunuzu ve hangi konularda yazıştığınızı sayabiliriz" diye konuşuyor.
Peki Google verilerimizi nasıl kullanıyor?
YAŞAMINIZA AÇILAN PENCERE: GMAIL
Gmail üzerinden toplanan ve reklam verenlerle paylaşılan verilerin önemli bir kısmı "metadata" olarak adlandırılıyor. Metadata "veri hakkında veri" demek yani aslında açık veri değil. Ancak Eğer diğer Google hizmetlerinin cookie'lerini bu metadata'ya eklediğinizde, etkinlikleriniz Google Maps ya da YouTube gibi diğer Google ürünleriyle bağlantılandırılabiliyor. Fielding, "İzleme mimarisi çok geniş ve derin olduğundan Gmail bütün çevrimiçi yaşamanıza açılan bir pencere haline geliyor. İnternette yaptığınız her şey Google'a bildiriliyor diyebiliriz" diye konuşuyor.
Google e-postalardaki satın alma bilgileri, teslimat takip numaraları ve uçuş rezervasyonu bilgilerinin reklam için kullanılmadığını öne sürüyor. Ancak takip edilmeyen güvenli e-posta hizmeti ProtonMail'in kurucusu ve CEO'su Andy Yen, "Ne olursa olsun Google'ın bu olayların kaydını tuttuğu bir gerçek" diye konuşuyor.
TÜM ÜCRETSİZ SERVİSLERDE BENZER SORUNLAR VAR
Peki sorun sadece Gmail'de mi? Observer'a konuşan uzmanlara göre değil… Örneğin Microsoft'un Outlook'u da tıpkı Gmail gibi şirketin ekosisteminin bir parçası ve diğer hizmetlerle entere çalışıyor. Fielding, "Herhangi bir ana akım tüketici hesabına para ödemiyorsanız, veriyle ödeme yapıyorsunuzdur" diyor ve ekliyor:
"Microsoft size reklam göstermek için Outlook'taki e-postaların içeriğine bakmadığını söylüyor ama tüm hizmetlerindeki kullanıcı etkinlikleriyle ilgili metadata'yı toplama ve kullandığını açıkça belirtiyor."
Bununla birlikte Yen, Gmail'in diğer ücretsiz e-posta servislerine göre daha fazla veri topladığına dikkat çekiyor. iOS'un gizlilik etiketlerine bakarak bir kıyaslama yapmanın mümkün olduğunu ifade eden Yen, "Outlook ve Yahoo da ihtiyaçları olandan çok daha fazla veri topluyorlar. Ancak onlar bile Gmail'in konum bilgisi ve satın alma geçmişi toplaması kadar ileri gitmiyor" diye konuşuyor.
PEKİ YA TANITIM E-POSTALARI?
ABD merkezli gizlilik savunucusu Electronic Frontier Foundation'ın teknoloji projeleri direktörü Jon Callas ise Google'ın Gmail aracılığıyla veri toplamasından daha riskli olanın şirketlerden gelen pazarlama e-postaları olduğunu belirtiyor. Bu e-postaların içinde takip mekanizmaları olduğunu belirterek, "Fotoğrafları uzaktan yüklediğinizde e-postayı gönderen insanlar mesajı okudunuz mu, ne zaman okudunuz ve tahminen neredesiniz gibi detayları öğrenebiliyor" diyor.
Özellikle fotoğraflarda gözle görünmeyen takip pikselleri olduğunu ifade eden Callas, kullanıcıların kendini korumasının en iyi yolunun e-postalardaki görsellerin ve uzak içeriğin otomatik yüklenmesi özelliğinin kapatılmasından geçtiğini ifade ediyor.
UÇTAN UCA ŞİFRELEME GMAIL'DE YOK
Observer'a konuşan uzmanlara göre bir diğer sorun da Gmail'de uçtan uca şifreleme özelliğinin olmaması. Signal, WhatsApp gibi mesajlaşma uygulamalarıyla hayatımıza giren, ProtonMail ve Hushmail gibi e-posta servislerinde de geçerli olan bu özellik sayesinde hiç kimse, sağlayıcı bile yazışmaların içeriğini okuyamıyor, veriler reklamcılara satılamıyor.
Ancak bu güvenlik ve gizlilik seviyesi Google Takvim gibi uygulamalarla entegre çalışma konforundan taviz verilmesi anlamına geliyor. Üstelik uçtan uca şifrelemenin çalışması için yazışmanın iki tarafının da güvenli hizmet kullanması gerekiyor.
TÜRKİYE’DE 35 MİLYON GMAIL HESABI VAR
Peki bütün bunlar Türkiye’deki milyonlarca Gmail kullanıcısı için ne anlama geliyor? Google'ın Gmail üzerinden veri toplama uygulamasının ne gibi tehlikeleri olabilir? Gmail hesabı olanlar, yazışmalarını daha güvenli hale getirmek için ne yapabilir?
Bütün bu soruları siber güvenlik uzmanı Yusuf Evmez’e sorduk. Evmez, Türkiye’de yaklaşık 35 milyon Gmail hesabı olduğunu belirterek “Bir kişinin birden fazla hesabı olduğunu göz önünde bulundurduğumuzda yaklaşık 21 milyon kullanıcıdan bahsedebileceğimizi düşünüyorum” dedi ve hurriyet.com.tr okurlarına özel önemli uyarılarda bulundu.
Google’ın sadece Gmail’le değil, Android telefonlardan haritalara kadar sahip olduğu tüm servisler üzerinden verilerimizi topladığını ve bunları birleştirdiğini ifade eden Evmez, “Mevcutta kullandığımız birçok uygulama (sanırım hepsi demek yanlış olmaz) bizi anlık olarak takip ediyor ve kullanım, konum, beğeni ve paylaşım verilerimizi alıyor. Google da bunları kullanarak artık bizi, bizden daha iyi tanır hale gelerek önümüzdeki süreçte, atacağımız adımları yönlendirme, yapacağımız alışverişlerde belki de almayacağımız bir ürünü aldırma konusunda oldukça başarılı olacak” diye konuştu.
TEKNOLOJİ ŞİRKETLERİ BİZİM YERİMİZE Mİ KARAR VERECEK?
Evmez şöyle devam etti: “Önümüzdeki süreçte muhtemelen atacağımız adımlarda kendimiz değil, daha önceden Google tarzı teknoloji devi şirketlere verdiğimiz verilerin bu firmalar tarafından analizlerinin yapılıp karşımıza sunulması ile karar verir hale geleceğiz. Yani insan bedeni içinde yönetilen birer robot olmak çok uzakta değil gibi duruyor.”
Google’ın seyahat rezervasyonu, kargo takibi gibi e-postaları tarayıp doğrudan takvime eklemesinin kullanıcılara büyük rahatlık sağladığını da söyleyen Evmez, “Sürekli bu süreçleri yönetmeniz gerekiyorsa, bunu otomatikleştirmek işinize geliyor. Fakat aynı zamanda Google, sizin belirli bir dönemde nerelere gideceğinizi, nerelerde konaklayacağınızı, hatta hangi restoranlarda yemek yiyeceğinizi biliyor. Bunlar oldukça masum bilgiler gibi görünse de siber saldırganlar tarafından oldukça önemli veriler olduğunu kabul etmemiz gerekiyor” dedi.
Bu bilgilerin kötü niyetli kişilerin elinde fiziksel ve siber saldırılar için bir kaynak oluşturduğunu ifade eden Evmez, “Sizi hedef alan siber saldırgan, sizinle aynı gün aynı otelde konaklama yapabilir. Otelin Wi-Fi ağına bağlandığınızda sizi farklı Wi-Fi saldırı tipleri ile manipüle edip ihtiyacı olan tüm bilgilere kolaylıkla sahip olabilir. Her ne kadar şu an bu size bilim kurgu filmi gibi geliyorsa da yaşanan siber saldırılarda bu tip saldırıların oranı oldukça fazla” diye konuştu.
UÇTAN UCA ŞİFRELEME ÇÖZÜM OLABİLİR Mİ?
Sadece Gmail’in değil, diğer e-posta hizmetlerinin de sunduğu otomasyon imkanları nedeniyle benzer veri saklama ve işleme uygulamaları olduğunu söyleyen Evmez, e-posta yazışmalarının güvende olmasını isteyen kullanıcıların Proton mail gibi uçtan uca şifreleme sunan sağlayıcılar kullanabileceklerini ama bu güvenli e-posta sağlayıcılarının ücretsiz olarak sundukları servislerin alanının limitli olduğunu hatırlattı.
Evmez, “Eğer e-postalar ile ilettiğiniz ekleri güvenli olarak göndermek isterseniz de bu dosyaları şifreli olarak sıkıştırıp karşı tarafa eki ve şifreyi ayrı platformlardan gönderebilirsiniz” ifadelerini kullandı.
ASIL TEHLİKE KENDİ RIZAMIZLA PAYLAŞTIĞIMIZ VERİLER
Bununla birlikte Google’ın veri kullanımı kadar büyük bir tehlikenin kişinin kendi verilerini rızasıyla paylaşması olduğunu ifade eden Evmez, “Bunu popüler sosyal medya platformları üzerinden yürütülen akımlardan görebilirsiniz. Her ne kadar uçtan uça şifrelenmiş uygulamalara yönelim olsa da kendi verimizi kendi rızamız ile verdiğimiz taktirde kullandığımız uygulamanın pek bir önemi kalmıyor” dedi.
Kullanıcıların kendilerini veri hırsızlığına karşı korumak için yapabileceklerine de değinen Evmez, “Öncelikle sadece gerekli olan uygulamalara, gerekli olan ve bize zarar vermeyeceğini düşündüğümüz izinleri vermekle başlayabiliriz. Mantıksız gelen izinlere onay vermememiz gerekiyor. Bir yemek tarifi uygulamasının bizim konum bilgimize, telefon rehberimize veya mesajlarımıza erişim sağlaması bize normal gelmemeli” diye konuştu.