ABD Kongresi ’nden Google ’a Konum İzleme Veritabanı İle İlgili 8 Kritik Soru

18-09-2023, 16:53:30

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
ABD Kongresi, Google ’ın konum izleme veritabanı ile ilgili Google CEO ’su Sundar Pichai ’yi 8 kritik soruyla sıkıştırmaya hazırlanıyor. Google, Sensorvault ismini verdiği bu hizmeti aslında, ceşitli adli vakaların aydınlanmasında yardımcı olmak amacıyla, kolluk kuvvetlerine sunuyor. Sensorvault veri tabanında on yıldan fazla bir suredir, yuz milyonlarca mobil cihaza ait konum bilgileri saklanıyor. Sadece ABD değil, dunyanın her yerindeki konum bilgileri daha sonra, adli vakalarda kullanılmak amacıyla ilgili birimlerle paylaşılıyor.
ABD istihbaratı ve kolluk kuvvetleri icin oldukca onemli olan bu hizmet sayesinde bugune kadar yuzlerce davanın cozulduğu de paylaşılan bilgiler arasında. Ancak buna rağmen ABD Kongresi, hassas verilerin Google tarafından nasıl paylaşıldığı konusunda da ceşitli endişeler taşıdığından, Google ’a acık mektup gondermiş. Mektupta yer alan sorular şu şekilde:
1. Sensorvault veri tabanında hangi bilgiler saklanıyor, Google bu bilgileri neden ve ne şekilde kullanıyor?
Google, Android işletim sistemi koşan sistemlerde on tanımlı olarak kullanıcılara ait bircok bilgi saklıyor. Bunlardan en onemlileri arasında kuşkusuz, konum bilgileri yer alıyor. Kullanıcıların hangi saat, nerede, ne kadar sure bulunduğuyla ilgili bilgiler, adli merciler icin oldukca onemli. Google tarafından sunulan bu bilgiler sayesinde sucluların konumu tespit edilebiliyor.
2. Alphabet firmasına bağlı ve alt kuruluşlardan hangileri bu veri tabanına erişim yetkisine sahip?
Google ’ın da bağlı olduğu Alphabet firması bunyesinde bircok farklı şirket bulunuyor. Bu şirketler sadece arama motoru icin değil, Google ekosistemi icinde yer alan irili ufaklı projelere ev sahipliği yapıyor. Bu şirketlerden hangilerinin Sensorvault ’a erişime sahip olduğu da ABD Kongresi tarafından yoneltilen sorular arasında yer alıyor.
3. Google, Sensorvault haricinde, başka bir veri tabanında da kullanıcıların konum bilgilerini saklıyor mu? Saklıyorsa, Sensorvault ’tan farkları neler?
Google ’ın adını dahi duymadığımız bircok projesi var. Bu projeler arasında kuşkusuz farklı amaclar icin hizmet veren veri tabanları bulunuyor. Bu veri tabanları arasında Sensorvault ile entegre calışanlar var mı? Ya da benzer bilgilerin bulunduğu bir diğer veri tabanı bulunuyor mu? Varsa Sensorvault ’tan farkları neler gibi sorular da yakın zamanda aydınlanacağa benziyor.
4. Google icinde kimler Sensorvault veri tabanına erişebiliyor ve bu kişilerin iş tanımları neler?
Erişim kontrol sistemleri, bilgi guvenliğinin en onemli unsurlarından biri. Google gibi bir internet devinin de kuşkusuz, guvenliğe dair bircok politikası vardır. Bu politikalara gore, Sensorvault veri tabanına kimlerin eriştiği, erişebilenlerin iş tanımlarının neler olduğu da bir diğer onemli konu. Bilmesi gereken ve yeterli bilgi prensipleri Sensorvault veri tabanı icin de gecerli.
5. Sensorvault veri tabanı icinde saklanan konum bilgileri, hangi kaynaklardan elde ediliyor?
Google ’ın konum bilgilerini alabileceği kaynaklar aslında uc aşağı beş yukarı belli. Android işletim sistemi kullanan her mobil cihaz kullanıcısı, Sensorvault ’un bir yerinde saklanıyor. Ancak ABD Kongresi farklı kaynakların da olabileceğini duşunmuş olacak ki, Google ’a bu soruyu da yoneltmeyi ihmal etmemiş.
6. Kullanıcılar, Sensorvault veri tabanında sakladığı bilgileri paylaşmayı engelleyebileceği bir secenek var mı?
Android işletim sisteminde, kullanıcıların aktifleştirip, pasifleştirebileceği bircok secenek bulunuyor. Bu seceneklerin pasifleştirilmesi halinde, gercekten bilgiler paylaşılmıyor mu sorusu da bir diğer merak konusu. Bunun dışında, kullanıcının acık rızası olmadan, on tanımlı olarak konum bilgisi ve benzeri onemli seceneklerin aktif olması da Google icin sorun teşkil edebilir.
7. Google ’ın, kullanıcılardan elde ettiği bilgileri korumaya yonelik politikası nedir?
Bilgi guvenliği cağımızın en onemli konularından biri. Boylesine onemli bir donemde Google ’ın da konuya ilişkin politikalarının olması gerekiyor. Standart bir bilgi guvenliği yonetim sistemi icinde dahi en temel politikalar yer alıyor. Dolayısıyla kullanıcı bilgilerinin korunmasına yonelik politikalar da Google tarafından oluşturulmuş ve surdurulebilir hale getirilmiştir. Ancak bu politikalardan hangileri kullanıcı bilgilerini koruyor, bilgiler ne şekilde korunuyor?
8. Google, kullanıcılardan elde ettiği konum bilgilerini, adli makamlar dışında herhangi bir ucuncu parti ile paylaşıyor mu?
Google ’ın Sensorvault isimli projeyi, adli makamlara yardımcı olabilmek amacıyla hayata gecirdiği ifade ediliyor. Ancak zaman icinde proje amacından sapmış mıdır, ticari amaclarla ucuncu partilerle de paylaşılıyor mudur? Bu sorular da yine yakın bir zamanda Google CEO ’su tarafından cevaplanacak onemli konular arasında yer alıyor.
ABD Kongresi ayrıca, Google ’ın bu sekiz soruyu 7 Mayıs 2019 tarihine kadar yanıtlamasını talep etmiş durumda.
Kaynak: 1