Articles Tagged with: WHATSAPP

BANKANIZ SİZİ GÖZETLİYOR OLABİLİR (Mİ?)

Dün bir ihtiyaç üzerine Akbank müşterisi haline geldim ve doğal olarak da hem tabletime hem de telefonuma internet uygulamasını yüklemem gerekti. Google Play Market aracılığıyla Akbank Direkt Uygulamasını indirmek istediğimde konumumdan, fotoğraflarıma, kameramdan, mikrofonuma, cihaz çağrı bilgilerimden diğer uygulama bilgilerime, kısacası özel olan neyim varsa hepsine erişmek istediğini fark ettim.  Indirmedim tabi.

Bu izinleri vermek demek, uygulamayı yönetenlerin sevgilimi günde kaç kez aradığımdan, işe saat kaçta gittiğime kadar bilmesi demek. Hatta bu verilere erişen birinin kameram ya da mikrofonum aracılığı ile beni dinlemesi, izlemesi bile olası.

Bunun üzerine twitter aracılığıyla kendilerine bu izinleri neden istediklerini sordum ve klasik bir paradoksal yanıtla karşılaştım: “işte”

Screenshot_2015-01-24-12-55-43

Akbank’ın dahiane yanıtı…

 

Daha sonraki sorularıma da yanıt vermediler.

Hangi Banka ne istiyor?

Aşağıda herkes için tüm banka uygulamalarının isteklerinden oluşan bir galeri oluşturdum. İzin arsızı bankalar olarak Akbank, Garanti Bankası ve Kuveyt Türk öne çıkıyor. Bu bankalar telefonunuzdaki tüm kritik bilgilere erişmeyi talep ediyorlar.

Kolaylık olsun diye bankaların istedikleri izinleri aşağıdaki tabloya yerleştirdim. Dileyenler aşağıdaki ekran görüntülerinden teyit edebilirler.

Tablo

Yukarıdaki tabloda hangi bankanın uygulamasının hangi izni talep ettiği yazıyor. Sıralamayı talep edilen izin sayısına göre gerçekleştirdim.

 

Tek bakışta tüm banka uygulamaları ve talep ettiği izinler (alfabetik)

Peki bu izinler ne anlama geliyor?

Bu izinlerden en kritik olanlarının ne anlama geldiğini Google’ın kendisinden öğrendim. Kritik olanlar küçük yorumlarla buraya aktarıyorum. Hepsine bakmak sitemiyorsanız yazının sonuna devam edin…

Bu izni isteyen uygulama aşağıdakileri yapabilir:

  • Hassas günlük verilerini okuma
  • Sistemin dahili durumunu alma
  • Web yer işaretlerinizi ve geçmişinizi okuma
  • Çalışan uygulamalara ilişkin bilgileri alma

Yani hangi uygulamayı ne kadar kullandığınız, sık ziyaret ettiğiniz web siteleri vb. bu uygulama tarafından okunabilir. “Bunun ne sakıncası var” diye sorabilirsiniz ama aslında dünya görüşünüzden, yaşam tarzınıza kadar pek çok şeyi öğrenebilmekeri açısından epey sakıncası var: İsteyen bankalar kilo takibi için bir program kullanıyorsanız, namaz saatlerini öğrenmek için bir ezan programına başvuruyorsanız veya “seks hikayeleri” okuyorsanız bunu öğrenebilirler.

Bu izne sahip olan uygulama telefon defterinizin tamamına erişebilir.

Bu erişime sahip olan uygulama sahipleri kimin kimle tanışıklığı olduğuna dair bir haritayı kolaylıkla oluşturabilirler. Bu sizin ağ toplumunda hangi ağa bağlı olduğunuzun doğrudan bir göstergesidir. Eşinizin dostunuzun telefon numaralarının da uygulama sahibinin eline geçmesinden bahsetmiyorum bile. “İlla ki böyle yapıyorlar” demiyorum ama size bir şeyler pazarlamak için sizi arayan bazı şirketlerin numaralarınızı nereden aldığını merak ediyorsanız eğer, bu bir yanıt olabilir.

Google’a göre bu izne sahip olan bir uygulama, cihazınızın takvim bilgilerini kullanabilir. Buna aşağıdaki işlevler dahil olabilir:

  • Takvim etkinliklerini ve gizli bilgileri okuma
  • Takvim etkinlikleri ekleme veya varolanları değiştirme ve cihaz sahibinin bilgisi olmadan davetlilere e-posta gönderme

Aile üyelerinizin doğum günlerinden evlilik yıldönümünüze kadar pek çok kişisel ajanda bilginiz şirketlerin ellerinde. Geçmiş olsun.

Açıklamaya gerek bile yok. Takip ediliyorsunuz. Nereye, ne sıklıkta gidiyor, işe gidip gelirken hangi yolları kullanıyorsunuz, bu bilgiler istisnasız tüm bankalarca bilinebilir.

Bir uygulama, cihazınızın kısa mesaj (SMS) ve/veya multimedya mesajlaşma servisini (MMS) kullanabilir. Bu gruba kısa mesaj, resimli mesaj veya görüntülü mesajları kullanabilme özelliği dahil olabilir.

  • Kısa mesaj (SMS) alma
  • Kısa mesajlarınızı okuma (SMS veya MMS)
  • Kısa mesaj alma (MMS; resim veya görüntülü mesaj gibi)
  • Kısa mesajlarınızı düzenleme (SMS veya MMS)
  • SMS mesajı gönderme (ücret ödemeniz gerekebilir)
  • Kısa mesaj alma (WAP)

Eşinizin sizi aldattığını düşünüyorsanız bir dedektiflik şirketine değil, bankaların uygulamasını yöneten yazılım şirketine gidin. SMS’lerini okuyabiliyorlar nasılsa.

Bir uygulama, telefonunuzu ve/veya telefonunuzun çağrı geçmişini kullanabilir. Telefon erişimine aşağıdaki işlevler dahil olabilir:

  • Telefon numaralarına doğrudan çağrı yapma (ücret ödemeniz gerekebilir)
  • Çağrı kaydına yazma (örneğin: çağrı geçmişi)
  • Çağrı kaydını okuma
  • Giden çağrıları yeniden yönlendirme
  • Telefonun durumunu değiştirme
  • Müdahaleniz olmadan çağrı yapma

“Çağrı kaydını okuma” cümlesi sizi ürkütmedi mi? Telefon defterimizin tamamına erişen uygulamalar aynı zamanda kimleri ne sıklıkta aradığımızı, kimlerle uzun uzun konuştuğumuzu da biliyorlar… Haydi bakalım!

Cihazınızın ve içinde takılı olan SD kartın içeriğinde ne var ne yok hepsi bankalarınızca okunabilir. Evet, yanlış duymadınız. Eşinizle en mahrem görüntüleriniz dahi bu uygulamarca kolaylıkla okunabilir.

Bir uygulama cihazınızın kamerasını ve/veya mikrofonunu kullanabilir. Kamera ve mikrofon erişimine aşağıdaki işlevler dahil olabilir:

  • Fotoğraf çekme ve video kaydetme
  • Ses kaydetme
  • Video kaydetme

Gözlerinizin ne kadar büyüdüğünü görmek isterim… Evet; pek çok uygulama bu izni siz dilediğinizde sesli mesaj gönderin ya da bir arkadaşınıza fotoğrafınızı gönderebilin diye istiyor (Whatsapp ya da Instagram gibi…). Peki banka neden istiyor? Akbank’a sorduğum soruda bunun yanıtını alamamıştım. Arkadaşım Kerem Kaynar’ın espirili yorumu şöyle:

kerem


 

Sonuç ve Tüm Okurlara Çağrı

Çağımızda pazarlama faaliyetlerinin başarısı büyük ölçüde “bilgi” gücüne bağlı. Eskiden kadın, erkek, evli, bekâr, zengin, ortahalli, yoksul gibi basit demografik bilgilere dayanarak yapılan pazar bölümlendirmeleri, teknolojinin de etkisiyle artık “kilo verenler”, “Interstellar’ı izleyenler”, “Felsefeye ilgi duyanlar”, “Yakında nişanlanacaklar” şeklinde yapılabiliyor. Bu başarı da mahremiyetimize uzanan yollardaki bu deliklerden kaynaklanıyor.

(Daha geçenlerde Tuğsan Topçuoğlu, Yalansavar’da bu konulara değindiği şöyle güzel bir yazı kaleme almıştı. Merce Gözüküçük’ün Açık Bilim’de 2 yıl evvel daha genel bir şekilde ele aldığı yazıya ise şuradan ulaşabilirsiniz.)

“Big Data” dediğimiz büyük verilerin anonim olarak toplanması ve bu bilgilerin insanlığın gelişimine katkı sağlamak için kullanılması bir derece kabul edilebilir olsa da anonimliğin ne kadar gerçekleştiği sorusu önemli bir soru. Bu yüzden tüm okurlara çağrım şudur:

Madem bu konu bankalar vesilesiyle açıldı, bankalarınıza sosyal medya başta olmak üzere kullandığınız öncelikli iletişim kanalları aracılığıyla aşağıdaki soruları sorun:

  1. Bu bilgileri niçin talep ediyorlar? Tam olarak yapmak istedikleri nedir?
  2. Program teknik olarak hangi nedenlerden ötürü bu izinlere ihtiyaç duyuyor?
  3. Banka kendi uygulamasını kendi mi kontrol ediyor? Yoksa dışarıdan hizmet mi alıyor?
  4. Kendi kontrol ediyorsa personelinin, dışarıdan hizmet alıyorsa hizmet aldığı şirketin ve şirket personelinin kişisel verilerimizi kötü amaçlarla kullanmasına nasıl engel oluyor?
  5. Ve niçin bize bunu yapıyorlar?

 

YENİ BİR DOLANDIRICILIK TÜRÜ VE GOOGLE’IN SESSİZLİĞİ

Google’ın programların satışını yaptığı Play Store ile kitapların satışını yaptığı Google Kitaplar’ı birleştirmesi sonucunda yeni bir dolandırıcılık yöntemi doğmuş gibi görünüyor. Telefon kullanmaktan pek anlamayan ya da dikkatsiz olanları avlamak üzere üretilmiş “program gibi görünen kitap” yöntemi. Aşağıdaki resme dikkatli bakın:

dolandır

En çok satanlar listesinde üç tuhaf kitap…

 

Resimde en çok satan kitaplar görünüyor. Şüphesiz bu kitapların en çok satanlar listesine girme nedeni harikulade içerikleri değil, isimleri. Akıllı telefon kullanmaya yeni başlamış olan ya da ezelden beri kullanmasına rağmen program satın alma meselesini dikkatle gerçekleştirmeyen kimseler, “Youtube’dan Video İndirmek” için Google Play’e yazdıkları anahtar kelimeler sonrasında bu kitaplarla karşılaşıyor ve bunları program zannederek satın alıp indiriyorlar.

Dahası, okumayan bir millet olduğumuz için aşağıdaki yorumları da görmüyor olsalar gerek. Zira indiren bin pişman biçimde, neyin ne olduğunu da aşağıya yazmış zaten:

yorumlar

Çok geç bebeğim…

 

Bu yöntem dışarıdan ithal edilmiş gibi duruyor. Zira görünen o ki “Whatsapp” indirmek isteyenleri avlamak üzere kurulmuş bir tezgâh ezelden beri mevcut. Buyrun bunlar da Whatsapp programı gibi görünen ne idüğü belirsiz Whatsapp kitapları:

whatsapp

Whatsapp literatürü kütüphaneye dönmüş.

 

Satış bedelinin %50’sini komisyon ücreti olarak alan Google durumdan memnun ki bu hale müdahale etmiyor. Adeta seyrediyor. Pek çok insanın “dolandırıcılık” iddiasına karşın.

İşin kötüsü, e-kitap yayıncılığı yapmak isteyenlere de zarar veren bir şey bu. Burada dolandırıldıktan sonra kim tekrar Google Play’e girip güvenle kitap alabilir? Ayrıca üste çıkan bu zımbırtılar nedeniyle değerli e-kitaplar da aşağı sıralarda kalıyor.

Google… Üç beş kuruş için kendine bu kötülüğü etme istersen. Ne dersin?

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google