Kron/Sansal-: Uçtan uca þifrelenmiþ platformlarda mesajlaþma kiþi veya kiþiler arasýnda kalýrken, bu güvenlik yöntemine sahip olmayan platformlarda üçüncü taraflarca okunabilir duruma dönüþebiliyor
Ayrýcalýklý Eriþim Yönetimi (PAM) yazýlým üreticisi olarak global ölçekte faaliyet gösteren Kron, son dönemde yeni WhatsApp sözleþmesiyle gündeme gelen veri paylaþýmý konusunda kullanýcýlara uyarýlarda bulundu.
Kron açýklamasýna göre, 4 Ocak 2021 tarihinden itibaren yeni gizlilik sözleþmesini kullanýcýlara sunan WhatsApp, kullanýcýlarýnýn verilerini çatýsý altýnda faaliyet gösterdiði Facebook grubunun diðer þirketleriyle de paylaþacaðýný açýkladý. Sosyal medya platformlarýnda yaþanan endiþe ile birçok kullanýcý alternatif platformlara geçiþ yaparken, veri paylaþýmýna yönelik birçok konu gündeme geldi.
Kiþisel Verileri Koruma Kurulu (KKVK), WhatsApp uygulamasýna yönelik yurt dýþýna veri aktarýmý ve temel ilkeler yönünden resen inceleme baþlattý.
Açýklamada görüþlerine yer verilen Kron Genel Müdürü Mete Sansal, WhatsApp ile gündeme gelen bu tarz sözleþmelerin, kullanýcý ile þirket arasýnda belirlenen koþullar dahilinde kullanýcýnýn ilgili platformda yaptýðý iþlemlerin hangi gizlilik þartlarý altýnda barýndýrýlacaðýný, hangi koþullar altýnda iþlenebileceðini ve hangi standartlarda korunduðunu içerdiðini belirtti.
Bu tarz sözleþmelerin, kullanýcýya doðru gelmeyen, kabul edilmek istenmeyecek maddeleri de barýndýrabileceðini aktaran Sansal, "Örneðin; ilgili platformda yapýlacak iþlemlerin iþlenebileceði, iþlenen bu veri ile ilgili þirkete ait platformlarda reklam veya pazarlama amaçlý iletiþim yapýlabileceði gibi maddeler barýndýrabilir. Bu tip durumlarla karþýlaþmamak ve verilerin iþlenmesi istenmiyorsa, kabul etmeden önce kullaným koþullarý veya gizlilik sözleþmeleri detaylýca okunmalý." deðerlendirmesinde bulundu.
- Sözleþmelerdeki güvenlik detaylarýna dikkat edilmeli
Sansal, sözleþmelerde bahsedilen veya bahsedilmeyen güvenlik detaylarýna ve ne tür bir güvenlik prosedürü izlediðine de dikkat etmek gerektiðini vurgulayarak, þunlarý kaydetti:
"Bazý uygulama ve platformlar uçtan uca (E2E) þifrelenmiþ güvenlik yöntemleriyle kullanýcýlarýný korurken, bazýlarý ise bu kadar güvenli bir yöntem sunmayabilir. Kimi uygulamalar uçtan uca þifrelemeyi bir adým öteye taþýyýp metadatayý da þifrelerken, bazýlarý yalnýzca server-side þifreleme uyguluyor. Uçtan uca (E2E) þifrelenmiþ platformlarda mesajlaþma kiþi veya kiþiler arasýnda kalýrken, bu güvenlik yöntemine sahip olmayan platformlarda üçüncü taraflarca okunabilir duruma dönüþebiliyor. Bu güvenlik metoduna sahip olmayan platformlarýn kötü niyetli kiþilerce saldýrýya uðramasý durumunda da paylaþýlmýþ olan bu verilerin açýða çýkmasý her daim söz konusu olabiliyor. Kullanýcýlar uygulama ve platformlarý seçerken bu noktada özellikle dikkatli olmalýlar.
PAM, hassas verilere eriþimi detaylý ve sýký bir þekilde kontrol edip, yönetiyor. Bahsi geçen platformlarýn bu verileri korumasý için PAM ve alt ürünleri kullanmalarý gerekiyor. PAM, þirketlerin siber tehditler karþýsýndaki koruma katmanlarýný artýrýrken, veri güvenliðini üst seviyelerde saðlýyor. PAM ve alt ürünleri platformlarý, iç ve dýþ tehditlere karþý korurken milyonlarca kiþinin verisini de güvenilir kýlýyor."
Kaynak : Anadolu Ajansý
Yer Ýmleri