Geçtiğimiz hafta, önde gelen bir Telekom firması tarafından yayınlanan, ‘milli ve dijital klavye’ uygulamasına yönelik detaylı istatistikler oldukça düşündürücü…
Macera filmlerinin çoğunun vazgeçilmez sahnelerinden biridir; takip edilen karakter, takip edilmemek için konuştuğu cep telefonlarını teker teker çöpe atar, biriyle konuştuğu zaman dinlenmemek için tüm akıllı telefonların pillerini çıkarır veya asansör gibi yerlerde konuşmayı tercih eder.
Akıllı cihazların hayatımızın her alanına nüfuz ettiği günümüzde kişisel güvenliğimizi korumaya devam ederken, teknolojinin sunduğu nimetlerden maksimum faydalanmaya çalışmak mümkün olabilir mi?
İLİŞKİ ALGORİTMASI
Gmail’in yaygınlaşmaya başladığı 2005 yılında, e-mail mesajlarının yan tarafında ve/ veya üst kısmında mesaj içeriği ile ilintili reklamların gösterilmesi kullanıcılardan çok yoğun tepkiler almıştı. Google, bu reklamların gösterilmesini sağlayan ilişki algoritmasının kurgulanmasına hiçbir insanın müdahale etmediğini iddia etse de, şüpheli kullanıcıları, bu özelliklerinden ötürü Gmail’e karşı uzun süre mesafeli durmuştu.
Akıllı telefonlarının yaygınlaşması ve e-mail kullanımının büyük ölçüde mobil tarafa kayması sonrasında Google bu özelliğini kademeli olarak kaldırdı. Ancak öncesinde, kullanıcılarını sadece e-mail kullanımları esnasında değil, İnternet’te geçirdikleri her adımda takip edebilmesini sağlayan başka bir alana geçiş yaptı. 2008’in Eylül ayında İnternet tarayıcı pazarına tanıttığı Google Chrome, yüzde sıfır pazar payı ile başladığı macerasına, aradan geçen on yılda tüm dünya çapında açık ara liderliğe ulaştı. Kullanıcılarına yüksek performanslı bir tecrübe, farklı cihazlarda tüm tarama geçmişini takip edebilme olanağı, parola kaydetme, kredi kartı gibi hassas kullanıcı bilgilerini güvenle saklayabilmek gibi farklı ücretli uygulama özelliklerini bedava sunması ve özellikle Google uygulamaları ile uyumlu ve süratli çalışması nedeniyle kullanıcılar tarafından tercih edildi. Bu yapı, İnternet’te herhangi bir konu, ürün veya servis hakkında araştırma yaptığımızda, içerisinde reklam alanları bulunan farklı sitelere girdiğimiz zaman önceden araştırma yaptığımız konuda reklam veren firmaların reklamlarına maruz kalmamız sonucunu doğurdu. Bir anlamda, İnternet’te attığımız her adımda takip edilir duruma geldik.
Google arama motorunun takip edemediği sosyal medya hesaplarımızda ise, paylaşmış olduğumuz kişisel bilgilerimiz, takip ettiğimiz, arkadaşımız olan kişilerin paylaşmış oldukları bilgiler, tercihleri, zevkleri ve takip ettikleri markalar ile oluşturulan kullanıcı profilleri, sosyal medya platformlarının reklam verenlere sunacakları değerli veriler haline geldi.
KİŞİSEL ASİSTANLAR
2010 yılı ve sonrasında hayatımıza hızla girmeye başlayan yapay zekâ ve kişisel asistan adı verilen uygulamalar ile, İnternet’e bağlı kişisel cihazlar ile etkileşimlerimiz farklı bir boyuta geldi. Apple Siri, Google Asistan ve Amazon Alexa, gerek akıllı telefonlarda, gerekse de ev içi multimedya cihazlarında farklı formatlarda sesli komutlar vasıtasıyla, herhangi bir tuşlama yapmadan, bir web sitesi kullanmadan veya uygulama açmaya gerek kalmadan birçok servise ulaşmamıza ve işlemlerimizi yapabilmemize olanak sağladılar. Çalışma mantığı gereği, birçok durumda, cihazların üzerinde bulunan mikrofonun sürekli aktif halde ortam konuşmalarını dinleyerek aksiyona geçmelerini sağlayacak kilit kelimeleri beklemeleri gerekiyor (Hey Siri!, Alexa! veya Hey, Google! gibi…) Firmalar, bu kilit kelimeleri duymayı beklerken dinlediği diğer konuşmaları kesinlikle kaydetmediklerini ve kesinlikle bir profilleme için kullanmadıklarını iddia ediyor. Buna karşın, İnternet forumlarında arkadaş ortamında yapılan bir sohbet esnasında konuşulan bir konu veya marka ile ilgili, girdiği sosyal medya uygulamasında reklamlarla karşılaşan kullanıcıların sayısı azımsanmayacak kadar fazla.
Uygulama tekniği olarak birbirlerinden çok farklı gibi görünseler de, sonuç ve fayda açısından Google’ın yukarıda bahsettiğim Gmail’in ilk döneminde uygulamış olduğu reklam hedeflemesine ne kadar da benziyor, değil mi?
Bu yazıyı yazmaya karar vermemde etkin olan haber ise, geçtiğimiz hafta Türkiye’deki bir Telekom firmasının yaklaşık bir yıldır piyasada olan ve yoğun reklamlarla tanıttığı, ücretsiz, yerli ve milli klavye uygulamasının istatistiklerini yayınladığı haber oldu.
KLAVYELER VE VERİ TOPLAMA
Telefonlarda yer alan klavyelerin neredeyse tamamı, yazılımsal olarak yazım şekliniz ile ilgili bir şablon oluşturur. Eğer, otomatik düzeltme özelliğini benim gibi sıkça kullanıyorsanız, bu oluşturduğunuz şablonlar sayesinde sıkça tekrarladığınız cümlecikleri kısaltmalar kullanarak yazmak veya imla hatası yaptığınız kelimelerin otomatik olarak düzeltilmesi mümkün hale gelir. Google ve Apple, bu şablonların oluşturulması için kullanılacak olan sözlük dosyalarının tamamının telefonun içinde yer almasına çok önem verir ve telefonda oluşan klavye etkileşimlerinin üçüncü parti yazılımlara bilgi göndermelerini, kişisel hayatın gizliliği ve veri güvenliği açısından, izin vermez.
Ancak; sonradan uygulama olarak eklenen klavyeler için aynısını söylemek mümkün değil. İçlerinde farklı yazılım kodları barındırmaları muhtemel bu klavye uygulamaları ile yaptığınız tüm yazışmaların merkezi bir veri tabanında depolanması ve hatta kimliğiniz ile eşleştirilerek yazışmalarınızın takip edilmesi dahi teknik olarak mümkündür.
Yukarıda bahsettiğim, Telekom firmasının yarattığı ‘milli dijital’ klavye, yaklaşık yedi milyon kez indirilmiş, 140 milyon kez emoji gönderilmiş, 22 milyar etkileşim sağlanmış (buraya dikkat). Rakamlarla bezeli, göz alıcı bu infografik bilgilendirmenin satır aralarında uygulamanın bir şekilde tüm etkileşimleri -ki bu klavye tuşlarına her basışınız da olabilir- bir şekilde sayıp raporladığı anlamına geliyor.
TEKNOLOJİNİN NİMETİ Mİ, BİLGİ HIRSIZLIĞI MI?
İfade özgürlüğü, sosyal medya ve İnternet’te bilgilerin korunması ve takibi hakkında bugüne kadar yaşadığımız onlarca tecrübe ile birleşince, yukarıda bahsedilen göz alıcı rakamlar bana büyük bir başarı hikâyesinden çok, büyük bir gözün kullanıcıları takibi için yarattığı masum bir uygulama görünümündeki bir altyapıyı andırıyor.
Peki, bu kadar çok farklı ve gelişmiş bilgi hırsızlığı tehditleri ile karşı karşıya olduğumuz bir dönemde, kendimizi bu hırsızlıklara karşı nasıl koruyup teknolojinin nimetlerinden kullanmaya devam edeceğiz?
Burada devreye kullanımı ve etkileri bakımından çok farklı ve değişik güvenlik seviyelerinde uygulama seçenekleri giriyor. İlk aklıma gelenler.
- Ortak kullanımlı Wi-Fi ağına bağlantı yaptığınız durumlarda yapacağınız işlemleri muhakkak bir VPN ile yapmak,
- Üyesi olduğunuz web sitelerinin varsa iki adımlı kimlik doğrulama (2FA – Two factor authentication) özelliğini mutlaka aktif hale getirmek,
- Ziyaret ettiğiniz tüm web sitelerinin adres çubuğunda güvenli bağlantı bulunduğuna dair ibarelerin bulunduğunu takip etmek.
şeklinde özetlenebilir.
Naçizane önerim, kullanacağınız tüm önlemlerde öncelikle elden bırakmamanız gereken sağduyunuz. Anlatması yapmaktan çok daha kolay olan bu durum ile ilgili, ne yazık ki kendinizi belki de normal hayatınızda olmadığınız kadar şüpheci bir kimliğe büründürmeniz gerekiyor.