Ayrıcalıklı Erişim Yonetimi (PAM) yazılım ureticisi olarak global olcekte faaliyet gosteren Kron, son donemde yeni WhatsApp sozleşmesiyle gundeme gelen veri paylaşımı konusunda kullanıcılara uyarılarda bulundu.
Kron acıklamasına gore, 4 Ocak 2021 tarihinden itibaren yeni gizlilik sozleşmesini kullanıcılara sunan WhatsApp, kullanıcılarının verilerini catısı altında faaliyet gosterdiği Facebook grubunun diğer şirketleriyle de paylaşacağını acıkladı. Sosyal medya platformlarında yaşanan endişe ile bircok kullanıcı alternatif platformlara geciş yaparken, veri paylaşımına yonelik bircok konu gundeme geldi.

Kişisel Verileri Koruma Kurulu (KKVK), WhatsApp uygulamasına yonelik yurt dışına veri aktarımı ve temel ilkeler yonunden resen inceleme başlattı.
Acıklamada goruşlerine yer verilen Kron Genel Muduru Mete Sansal, WhatsApp ile gundeme gelen bu tarz sozleşmelerin, kullanıcı ile şirket arasında belirlenen koşullar dahilinde kullanıcının ilgili platformda yaptığı işlemlerin hangi gizlilik şartları altında barındırılacağını, hangi koşullar altında işlenebileceğini ve hangi standartlarda korunduğunu icerdiğini belirtti.
Bu tarz sozleşmelerin, kullanıcıya doğru gelmeyen, kabul edilmek istenmeyecek maddeleri de barındırabileceğini aktaran Sansal, "Orneğin; ilgili platformda yapılacak işlemlerin işlenebileceği, işlenen bu veri ile ilgili şirkete ait platformlarda reklam veya pazarlama amaclı iletişim yapılabileceği gibi maddeler barındırabilir. Bu tip durumlarla karşılaşmamak ve verilerin işlenmesi istenmiyorsa, kabul etmeden once kullanım koşulları veya gizlilik sozleşmeleri detaylıca okunmalı." değerlendirmesinde bulundu.
Sozleşmelerdeki guvenlik detaylarına dikkat edilmeli
Sansal, sozleşmelerde bahsedilen veya bahsedilmeyen guvenlik detaylarına ve ne tur bir guvenlik proseduru izlediğine de dikkat etmek gerektiğini vurgulayarak, şunları kaydetti:
"Bazı uygulama ve platformlar uctan uca (E2E) şifrelenmiş guvenlik yontemleriyle kullanıcılarını korurken, bazıları ise bu kadar guvenli bir yontem sunmayabilir. Kimi uygulamalar uctan uca şifrelemeyi bir adım oteye taşıyıp metadatayı da şifrelerken, bazıları yalnızca server-side şifreleme uyguluyor. Uctan uca (E2E) şifrelenmiş platformlarda mesajlaşma kişi veya kişiler arasında kalırken, bu guvenlik yontemine sahip olmayan platformlarda ucuncu taraflarca okunabilir duruma donuşebiliyor. Bu guvenlik metoduna sahip olmayan platformların kotu niyetli kişilerce saldırıya uğraması durumunda da paylaşılmış olan bu verilerin acığa cıkması her daim soz konusu olabiliyor. Kullanıcılar uygulama ve platformları secerken bu noktada ozellikle dikkatli olmalılar.
PAM, hassas verilere erişimi detaylı ve sıkı bir şekilde kontrol edip, yonetiyor. Bahsi gecen platformların bu verileri koruması icin PAM ve alt urunleri kullanmaları gerekiyor. PAM, şirketlerin siber tehditler karşısındaki koruma katmanlarını artırırken, veri guvenliğini ust seviyelerde sağlıyor. PAM ve alt urunleri platformları, ic ve dış tehditlere karşı korurken milyonlarca kişinin verisini de guvenilir kılıyor."
Kaynak: Anadolu Ajansı / Tolga Yanık