“FaceApp Uygulaması” İle Kişisel Verileriniz Ne Kadar Güvende
FaceApp uygulaması Rus Wireless Lab. şirketi tarafından 2017 yılında iOS ve Android işletim sistemleri için yayımlanmış bir uygulamadır. FaceApp, yaşlandırma efekti ile son zamanlarda popüler olarak kullanılmaya başlandı. FaceApp uygulamasını kullanmayan kitle yok denilebilecek derecede az. Uygulama kullanıcıların uygulamaya yüklediği fotoğrafları işleyerek bireyin yaşlanmış halini oluşturma biçiminde çalışmaktadır. Yüklenen fotoğrafta işlenen yüz verisi de kişisel veri olarak nitelendirilmektedir.
Kişisel veri, kişinin kimliğini tanımlayan veya tanımlamayan kişiye ait tüm verilerdir. Öz nitelikli kişisel veri ise kişinin kimliğinin tanımlanmasını sağlayan verilerdir. Günümüzde başta telefonlar olmak üzere farklı alanlarda kimlik doğrulama için yüz biyometrisi kullanılmaktadır. Çalınan bir parola güncellenebilir fakat biyometrik verilerin çalınması durumunda güncellenme imkânsız denecek kadar zordur. Yüz verisinin çalınması durumunda yeni bir yüz edinmenin mümkünlüğü sorgulanmalıdır. Bu nedenle biyometrik verilerin güvenliği ayrıca önem taşımaktadır.
Peki FaceApp uygulaması ne kadar güvenli?
Yüz verisini kullanan FaceApp uygulamasının kişisel verileri topladığına dair iddialar bulunmaktadır. Bu iddiaların doğruluğu araştırılmaktadır. Bu süreçte iddiaların doğru olma htimaline karşın yüz verisinin yüklediği bu uygulamaya dikkat edilmelidir.
Şirket yetkileri geçtiğimiz haftalarda şirket politikaları gereği kullanıcı verilerinin üçüncü kişilere satılmadığının ve paylaşılmadığının altını çizerek, hiçbir kullanıcının verisinin Rusya’ya iletilmediğini belirterek şu açıklamayı yapmıştı: “Yüklenen fotoğrafların çoğu, yüklendiği tarihten itibaren 48 saat içerisinde sunucularımızdan siliniyor. Kullanıcılar tarafından gelen verilerin silinmesi taleplerini ise kabul ediyoruz. Destek ekibimiz şu an oldukça yoğun olsa da bu taleplere öncelik gösteriyoruz.” ABD’li Senatör Chuck Schumer, milyonlarca insanın fotoğrafını topladığından ötürü gizlilik ve güvenlik ihlali yapıldığını iddia etmiş, ABD vatandaşlarının kişisel bilgilerinin ‘yabancı güçlerin eline geçebileceğini’ söyleyerek FBI’ın konuyu soruşturmasını istemişti.
Kullanılan Tüm Uygulamalara Dikkat Edilmeli
Kişisel verilerin yüklendiği tek uygulama FaceApp uygulaması değil. Sosyal medya uygulamaları başta olmak üzere neredeyse kullanılan tüm uygulama ve platformlara kişisel veriler yüklenmektedir. Bu uygulamaların arka planda nasıl çalıştığını kaynak kodu incelenerek anlaşılabilir. Her kullanıcı bu işlemi yapmaz veya yapamaz. Kullanılan uygulamaların arka planda nasıl çalıştığını bilmeden bu uygulama güvenlidir veya güvenli değildir denilemez. Kişisel verilerinizin siber saldırganların eline geçmesi halinde maddi ve manevi zarar göreceğiniz birçok işlem gerçekleştirilebilir. Bu nedenle kullanılan tüm uygulamalara dikkat edilmelidir.
Kişisel Verileri Korumak İçin Neler Yapılmalı
– Kişisel ve kurumsal aygıtlarımıza kaynağı bilinmeyen uygulamalar yüklenmemelidir.
– Yüklenen uygulamalara verilen izinlere dikkat edilmelidir. Her uygulama kurulumda diğer verilere erişmek için kullanıcı izni istemelidir. Uygulamanın erişmemesi gereken her alan için izin engellenmelidir. Örneğin bir banka uygulamasına telefon galerisine erişme izninin verilmesi gereksizdir.
– Default olarak bazı verilere erişime yetkisi olan uygulamalara dikkat edilmelidir.
– Kişisel veriler her platformda paylaşılmamalıdır.
– Kullanıcı adı ve parola gibi verileri uygulamalara kaydetmek yerine, hatırlatıcı parola algoritma veya şifreleme yöntemleri kullanılmalıdır.
– Kişisel verilerin kullanıldığı platformlar belli rutinlerde temizlenmelidir.
– Biyometrik verilerin kullanıldığı her platforma ayrıca dikkat edilmeli, biyometrik veriler kimlik doğrulamada tek faktör olarak değil ikinci veya üçüncül faktör olarak kullanılmalıdır.