Dün bir ihtiyaç üzerine Akbank müşterisi haline geldim ve doğal olarak da hem tabletime hem de telefonuma internet uygulamasını yüklemem gerekti. Google Play Market aracılığıyla Akbank Direkt Uygulamasını indirmek istediğimde konumumdan, fotoğraflarıma, kameramdan, mikrofonuma, cihaz çağrı bilgilerimden diğer uygulama bilgilerime, kısacası özel olan neyim varsa hepsine erişmek istediğini fark ettim. Indirmedim tabi.
Bu izinleri vermek demek, uygulamayı yönetenlerin sevgilimi günde kaç kez aradığımdan, işe saat kaçta gittiğime kadar bilmesi demek. Hatta bu verilere erişen birinin kameram ya da mikrofonum aracılığı ile beni dinlemesi, izlemesi bile olası.
Bunun üzerine twitter aracılığıyla kendilerine bu izinleri neden istediklerini sordum ve klasik bir paradoksal yanıtla karşılaştım: “işte”
Daha sonraki sorularıma da yanıt vermediler.
Hangi Banka ne istiyor?
Aşağıda herkes için tüm banka uygulamalarının isteklerinden oluşan bir galeri oluşturdum. İzin arsızı bankalar olarak Akbank, Garanti Bankası ve Kuveyt Türk öne çıkıyor. Bu bankalar telefonunuzdaki tüm kritik bilgilere erişmeyi talep ediyorlar.
Kolaylık olsun diye bankaların istedikleri izinleri aşağıdaki tabloya yerleştirdim. Dileyenler aşağıdaki ekran görüntülerinden teyit edebilirler.
Tek bakışta tüm banka uygulamaları ve talep ettiği izinler (alfabetik)
Peki bu izinler ne anlama geliyor?
Bu izinlerden en kritik olanlarının ne anlama geldiğini Google’ın kendisinden öğrendim. Kritik olanlar küçük yorumlarla buraya aktarıyorum. Hepsine bakmak sitemiyorsanız yazının sonuna devam edin…
Bu izni isteyen uygulama aşağıdakileri yapabilir:
- Hassas günlük verilerini okuma
- Sistemin dahili durumunu alma
- Web yer işaretlerinizi ve geçmişinizi okuma
- Çalışan uygulamalara ilişkin bilgileri alma
Yani hangi uygulamayı ne kadar kullandığınız, sık ziyaret ettiğiniz web siteleri vb. bu uygulama tarafından okunabilir. “Bunun ne sakıncası var” diye sorabilirsiniz ama aslında dünya görüşünüzden, yaşam tarzınıza kadar pek çok şeyi öğrenebilmekeri açısından epey sakıncası var: İsteyen bankalar kilo takibi için bir program kullanıyorsanız, namaz saatlerini öğrenmek için bir ezan programına başvuruyorsanız veya “seks hikayeleri” okuyorsanız bunu öğrenebilirler.
Bu izne sahip olan uygulama telefon defterinizin tamamına erişebilir.
Bu erişime sahip olan uygulama sahipleri kimin kimle tanışıklığı olduğuna dair bir haritayı kolaylıkla oluşturabilirler. Bu sizin ağ toplumunda hangi ağa bağlı olduğunuzun doğrudan bir göstergesidir. Eşinizin dostunuzun telefon numaralarının da uygulama sahibinin eline geçmesinden bahsetmiyorum bile. “İlla ki böyle yapıyorlar” demiyorum ama size bir şeyler pazarlamak için sizi arayan bazı şirketlerin numaralarınızı nereden aldığını merak ediyorsanız eğer, bu bir yanıt olabilir.
Google’a göre bu izne sahip olan bir uygulama, cihazınızın takvim bilgilerini kullanabilir. Buna aşağıdaki işlevler dahil olabilir:
- Takvim etkinliklerini ve gizli bilgileri okuma
- Takvim etkinlikleri ekleme veya varolanları değiştirme ve cihaz sahibinin bilgisi olmadan davetlilere e-posta gönderme
Aile üyelerinizin doğum günlerinden evlilik yıldönümünüze kadar pek çok kişisel ajanda bilginiz şirketlerin ellerinde. Geçmiş olsun.
Bir uygulama, cihazınızın kısa mesaj (SMS) ve/veya multimedya mesajlaşma servisini (MMS) kullanabilir. Bu gruba kısa mesaj, resimli mesaj veya görüntülü mesajları kullanabilme özelliği dahil olabilir.
- Kısa mesaj (SMS) alma
- Kısa mesajlarınızı okuma (SMS veya MMS)
- Kısa mesaj alma (MMS; resim veya görüntülü mesaj gibi)
- Kısa mesajlarınızı düzenleme (SMS veya MMS)
- SMS mesajı gönderme (ücret ödemeniz gerekebilir)
- Kısa mesaj alma (WAP)
Eşinizin sizi aldattığını düşünüyorsanız bir dedektiflik şirketine değil, bankaların uygulamasını yöneten yazılım şirketine gidin. SMS’lerini okuyabiliyorlar nasılsa.
Bir uygulama, telefonunuzu ve/veya telefonunuzun çağrı geçmişini kullanabilir. Telefon erişimine aşağıdaki işlevler dahil olabilir:
- Telefon numaralarına doğrudan çağrı yapma (ücret ödemeniz gerekebilir)
- Çağrı kaydına yazma (örneğin: çağrı geçmişi)
- Çağrı kaydını okuma
- Giden çağrıları yeniden yönlendirme
- Telefonun durumunu değiştirme
- Müdahaleniz olmadan çağrı yapma
“Çağrı kaydını okuma” cümlesi sizi ürkütmedi mi? Telefon defterimizin tamamına erişen uygulamalar aynı zamanda kimleri ne sıklıkta aradığımızı, kimlerle uzun uzun konuştuğumuzu da biliyorlar… Haydi bakalım!
Bir uygulama cihazınızın kamerasını ve/veya mikrofonunu kullanabilir. Kamera ve mikrofon erişimine aşağıdaki işlevler dahil olabilir:
- Fotoğraf çekme ve video kaydetme
- Ses kaydetme
- Video kaydetme
Gözlerinizin ne kadar büyüdüğünü görmek isterim… Evet; pek çok uygulama bu izni siz dilediğinizde sesli mesaj gönderin ya da bir arkadaşınıza fotoğrafınızı gönderebilin diye istiyor (Whatsapp ya da Instagram gibi…). Peki banka neden istiyor? Akbank’a sorduğum soruda bunun yanıtını alamamıştım. Arkadaşım Kerem Kaynar’ın espirili yorumu şöyle:
Sonuç ve Tüm Okurlara Çağrı
Çağımızda pazarlama faaliyetlerinin başarısı büyük ölçüde “bilgi” gücüne bağlı. Eskiden kadın, erkek, evli, bekâr, zengin, ortahalli, yoksul gibi basit demografik bilgilere dayanarak yapılan pazar bölümlendirmeleri, teknolojinin de etkisiyle artık “kilo verenler”, “Interstellar’ı izleyenler”, “Felsefeye ilgi duyanlar”, “Yakında nişanlanacaklar” şeklinde yapılabiliyor. Bu başarı da mahremiyetimize uzanan yollardaki bu deliklerden kaynaklanıyor.
(Daha geçenlerde Tuğsan Topçuoğlu, Yalansavar’da bu konulara değindiği şöyle güzel bir yazı kaleme almıştı. Merce Gözüküçük’ün Açık Bilim’de 2 yıl evvel daha genel bir şekilde ele aldığı yazıya ise şuradan ulaşabilirsiniz.)
“Big Data” dediğimiz büyük verilerin anonim olarak toplanması ve bu bilgilerin insanlığın gelişimine katkı sağlamak için kullanılması bir derece kabul edilebilir olsa da anonimliğin ne kadar gerçekleştiği sorusu önemli bir soru. Bu yüzden tüm okurlara çağrım şudur:
Madem bu konu bankalar vesilesiyle açıldı, bankalarınıza sosyal medya başta olmak üzere kullandığınız öncelikli iletişim kanalları aracılığıyla aşağıdaki soruları sorun:
- Bu bilgileri niçin talep ediyorlar? Tam olarak yapmak istedikleri nedir?
- Program teknik olarak hangi nedenlerden ötürü bu izinlere ihtiyaç duyuyor?
- Banka kendi uygulamasını kendi mi kontrol ediyor? Yoksa dışarıdan hizmet mi alıyor?
- Kendi kontrol ediyorsa personelinin, dışarıdan hizmet alıyorsa hizmet aldığı şirketin ve şirket personelinin kişisel verilerimizi kötü amaçlarla kullanmasına nasıl engel oluyor?
- Ve niçin bize bunu yapıyorlar?