Telefon numarasından isim veya isimden telefon numarası sorgulamaya imkan veren rehber uygulamalarının hızla yaygınlaşması kişisel verilerin usulsüz kullanımına ilişkin endişeleri de beraberinde getirdi. Söz konusu mobil uygulamalara yönelik şikayetlerin artması üzerine Bilgi Teknolojileri ve İletişim Kurumu (BTK) harekete geçti.
Rehberlik hizmeti veren mobil uygulamalar, özellikle son dönemde kullanıcıların yaptığı sorgulamaların ekran görüntülerini alarak sosyal medya hesaplarında paylaşmasıyla popülerlik kazandı. Başka kişilerin telefon rehberlerinde nasıl kayıtlı olduğunu merak eden kullanıcılar, numara sorgulaması yapabilmek için bu uygulamalara yoğun ilgi gösterdi.
Kişilerin telefon numarası ve diğer bilgilerini toplayarak rehber oluşturan mobil uygulamalar ve internet siteleri kişisel verilerin korunmasına yönelik endişeleri de beraberinde getirdi.
GetContact uyarısı
BTK Başkanı Ömer Fatih Sayan, hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContact ve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği konusunda uyardı. Rehberlik hizmeti veren uygulamalara yönelik şikayetlerin artması üzerine GetContact dahil 25 mobil uygulama için inceleme başlatıldı.
'KİŞİSEL BİLGİLER TEHLİKEDE'
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe de AA muhabirine, en popüler rehber uygulamalarından GetContact'ın kullanıcıların numarasını ve isimlerini havuzunda topladığını söyledi.
Uygulamanın rehberi kopyalama sistemi olduğu için kişinin numarası ve bilgilerini diğer kişilerle paylaştığına dikkati çeken Aktepe, şöyle devam etti:
"Uygulama bu noktada, özel hayatın gizliliği bakımından sıkıntılar doğuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için sisteme eklenen unlist (listeden çıkarma) özelliğini kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza erişim hakkı vermiş oluyorsunuz. Tüm verileriniz alınıyor. Cep telefonunuza giriş hakkı verdiğiniz için tüm kişisel bilgileriniz de ele geçiriliyor."
Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların rızasının alınmadığına işaret ederek, "Biz bu tür yazılımları, tüm bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların davranışlarını ortaya çıkaran bir kötücül yazılım olarak tanımlıyoruz." dedi.
Söz konusu yazılımların davranış şekillerini etkilediğini anlatan Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı toplamak olduğunu dile getirdi.
- Bilgilerin nasıl kullanıldığı bilinmiyor
Uluslararası Sosyal Medya Derneği (USMED) Yönetim Kurulu Başkanı Said Ercan da GetContact, CIA, UpCall, True Caller gibi mobil uygulamaların, tanınmayan numaraların kimlere ait olduğunu, rehberde nasıl kaydedildiklerini ve arama engelleme gibi veriler sunduğunu söyledi.
Uygulamayı indirip rehbere erişim izni verildiğinde bu programı kullananların, kişilerin rehberlerine erişebildiğini vurgulayan Ercan, şunları kaydetti:
"Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor. Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan numaralar ve isimler, sorgulama yapan diğer kişilerle paylaşılıyor."
Ercan, rehbere erişim imkanı sağlayan bu uygulamaların ileride ciddi güvenlik açıklarına neden olabileceğini belirterek, "Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm uygulamalara dikkatli yaklaşmak ve erişim izni vermemek gerekiyor." diye konuştu.
- Milyarlarca numara sorgulandı
AA muhabirinin derlediği bilgiye göre, rehber uygulamaları arasında GetContact, CIA, UpCall, Truecaller, CallApp, Kim Arıyor? uygulamaları öne çıkıyor. Bu uygulamaların sadece Google Play üzerinden indirilme sayısı 100 milyonları buluyor.
Söz konusu uygulamalardan GetContact, Apple'ın AppStore uygulama marketinde popüler ücretsiz uygulamalar listesinde ilk sırada yer alıyor. Google Play'de ise 10 milyona yakın kişinin indirdiği GetContact uygulamasıyla şu ana kadar 4,5 milyar telefon sorgulaması yapıldı.
Telefon sorgulaması yapabilmek için indirilen uygulamalarla sisteme giriş yapmak ve arama ekranına numarayı yazarak sorgulama tuşuna basmak yeterli oluyor. Bu uygulamalar, kişilerin rehberlerde nasıl kayıtlı olduğunu göstermesinin yanı sıra kullanıcıya istenmeyen aramaları engelleme özelliği sunuyor.
Kişisel Verileri Koruma Kurumu, rehberlik hizmeti veren internet siteleri veya uygulamalarının Kişisel Verilerin Korunması Kanunu'na aykırı olduğu gerekçesiyle durdurulmasına karar vermişti. Kurumca 25 Ocak'ta Resmi Gazete'de yayımlanan kararında söz konusu internet sitesi ve uygulamaların faaliyetlerine son vermemesi halinde buralara erişimin engellenmesi adına yetkili kurumlara başvuruda bulunulacağı bildirilmişti.
