CyberMag Dergisi | Makale

 

Şenol VATANSEVER

 

Aralık 2020

 

 

WhatsApp’ın Uçtan Uca Şifreleme Özelliği Neden Hedef Alınıyor?

 

Avrupa Birliği (AB), terörle mücadele kapsamında bir dizi yeni tedbir alıyor ve mevcut tedbirlerin güçlendirilmesi için çalışma yapıyor. Bunlar arasında internet iletişiminde dijital kanıtların yasal olarak toplanabilmesi amacıyla gerektiğinde veri şifrelemesini aşma konusu da bulunuyor.

AB İçişleri Bakanları, terörle mücadele konusunda Kasım ayında toplantı yapmıştı. Toplantı devam ederken yayımlanan ortak bildiride, internet üzerindeki trafikte kullanılan “veri şifreleme” konusuna da değinilmişti. Bildiride, “Ürün ve hizmetlerin güvenilirliği şifreleme teknolojisi temelinde sağlanırken dijital kanıtların yasal olarak toplanabilmesi ve yetkili makamlarca kullanılabilmesi için AB Konseyi veri şifreleme konusunu ele almalıdır.” ifadesi yer almıştı. Toplantının birkaç gün öncesinde de Avrupa medyasında çıkan haberlerde, AB’nin mesajlaşma uygulamalarındaki şifreleme yöntemini yasaklamaya hazırlandığı iddia edilmişti. Özellikle Avusturya ve Fransa’nın bu konuda hemfikir oldukları kaydedilmişti. Aralık ayı başında video konferans yoluyla düzenlenecek İçişleri ve Adalet Bakanları toplantısında herhangi bir fikir ayrılığı yaşanmaksızın kabul edileceği iddia edilmişti. Avusturya kamu yayıncı kuruluşu ORF’nin haberinde, uygulamaların daha rahat izlenebilmesi için uçtan uca şifreleme sistemini açabilecek bir genel anahtarın servis sağlayıcıları tarafından yapılmasının zorunlu hale getirileceği belirtilmişti.

Almanya’da İçişleri Bakanlığı’nın WhatsApp gibi mesajlaşma uygulamalarının şifreli yazışmalarının istihbarat kurumları tarafından okunabilmesine olanak tanıyan tasarı, Bakanlar Kurulu tarafından bir önceki ay kabul edilmişti. Federal Meclis’te de kabul edilmesi gereken tasarının yasa haline gelmesinin ardından yürürlüğe girecek uygulama için mahkeme kararı koşulu aranacak.

Terörle mücadele gerekçesi bana inandırıcı gelmiyor. Teröre bulaşmış kişilerin WhatsApp’ın uçtan uca şifreleme özelliğine güvenerek açık açık yazışma yapacaklarını düşünmenin gerçekçi bir tarafı yok. Dünyada emniyet güçleri ve istihbarat teşkilatları çok daha gelişmiş yöntemlerle gerekli takipleri gerçekleştiriyor. Böyle bir yasak AB vatandaşlarının özel hayatlarına müdahale iddialarını güçlendirecektir. AB Genel Veri Koruma Yönetmeliği (GDPR) kapsamında bu konunun nasıl değerlendirileceğini de izlemek gerekiyor.

WhatsApp’ın Uçtan Uca Şifreleme Özelliği Nedir?

WhatsApp kullanarak bir kişiyle sohbet edildiğinde uygulamada yerleşik olarak yer alan uçtan uca şifreleme özelliği kullanılır. Uçtan uca şifrelendiğinde mesajların, fotoğrafların, videoların, sesli mesajların, belgelerin, durum güncellemelerinin ve aramaların başka kişiler tarafından ele geçirilmesi otomatik olarak engellenmiş olur. Bunun için herhangi bir ayarın etkinleştirilmesine gerek yoktur.

WhatsApp dahil olmak üzere aradaki hiçbir taraf gönderilen içerikleri okuyamaz veya dinleyemez. Bunun nedeni, uçtan uca şifreleme özelliğinin mesajları cihazınızdan ayrılmadan önce güvence altına alan Signal şifreleme protokolüyle güvence altına alması ve kilidi açıp mesajları okuyabilmek için gereken özel anahtarın yalnızca mesajlaşan kişilerde bulunmasıdır. Yapılan değişiklik kullanıcıya gösterilmeden, bir sohbetin şifreleme durumu değiştirilemez.

Uçtan uca şifrelenmiş her sohbet benzersiz bir güvenlik koduna sahiptir. Bu kod kişi bilgisi ekranında hem QR kodu hem de 60 haneli bir numara olarak bulunur. Gönderilen mesajların uçtan uca şifrelenmiş olduğunu doğrulamak için sohbet eden kişiler bu kodları karşılaştırabilir. Sohbet edilen kişinin adına dokunup, açılan kişi bilgisi ekranında “Şifreleme”ye dokununca QR kodu ve 60 haneli numara görünür.

Sohbet edilen kişinin telefonundaki QR kodu taranabilir veya 60 haneli numara görsel olarak karşılaştırılabilir. QR kodu tarandığında kod doğruysa yeşil bir onay işareti görülür. İki tarafın da kodları eşleştiyse başkalarının mesajları okuyamadığından ve aramaları dinleyemediğinden emin olunabilir.

WhatsApp Hakkında KVKK Kapsamında Alınmış Bir Karar Var mı?

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında WhatsApp yazışmalarının hukuka aykırı olarak elde edilmesi söz konusu olursa ne gibi yaptırımlar uygulanabilir konusunu değerlendirelim. Kişisel Verileri Koruma Kurulu; 16 Mayıs 2019 tarihinde bir şirket sahibinin, çalışanının WhatsApp yazışmalarını hukuka aykırı olarak elde etmesi şikâyeti ile ilgili inceleme yapmış ve karar yayınlamıştır.

Çalışan rızası dışında kendisine ait WhatsApp yazışmalarının, çalıştığı şirketin sahibi tarafından hukuka aykırı olarak elde edilmesi ve üçüncü kişilerle paylaşılmasına ilişkin iddiaları ile ilgili olarak şikâyette bulunmuştur.

Şirket sahibinin; WhatsApp grubunun kullanıcılarından biri olan bir çalışanının işyerindeki bilgisayarı üzerinden yazışmalarını okuduğu, fotoğraflarını çektiği ve ekran görüntülerini kaydettiği iddia edilmiştir.

KVKK’nın 17. maddesinin 1 numaralı fıkrasında kişisel verilere ilişkin suçlar bakımından 26.09.2004 tarih ve 5237 sayılı Türk Ceza Kanunu’nun (TCK) 135 ila 140. madde hükümlerinin uygulanacağı belirtilmiştir. TCK’nın 136. maddesinde kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişinin, iki yıldan dört yıla kadar hapis cezası ile cezalandırılacağı hükme bağlanmıştır.

Kurul’un karar özetinde, çalışan tarafından TCK’nın ilgili hükümleri kapsamında İstanbul Anadolu Cumhuriyet Başsavcılığı’na suç duyurusunda bulunması ve sürecin devam etmesi gerekçesiyle ilgili başvurunun KVKK kapsamında değerlendirilemeyeceğine ve TCK kapsamında değerlendirilmesi gerektiğine karar verilmiştir.

Türkiye Gündemindeki Yeri Nedir?

WhatsApp gibi uygulamalardaki uçtan uca şifrelemenin devlet kontrolü altına alınması konusu henüz Türkiye’de gündeme gelmedi. Gündeme gelmesi durumunda çok ciddi tartışmalar yaratacağını söylemek sürpriz olmasa gerek…