BTK'dan yapılan açıklama neticesinde başta Getcontact uygulaması olmak üzere 20'nin üzerinde uygulama hakkında inceleme başlatılmış, BTK Başkanı Ömer Fatih Sayan, “Bu tür programlar, kullanıcının iznini aldıktan sonra paylaşımda bulunuyor. Eğer kullanıcının açık rızası varsa, yasal olarak bir şey yapmamız mümkün değil. Programları inceliyoruz, eğer kullanıcıların rızası olmadan paylaşım tespit edersek, tespit edilen programa erişim engeli getireceğiz” sözlerini kaydetmişti.
Bugün ise uygulamaya Türkiye genelinde erişimin kapatıldığı ortaya çıktı. App Store veya Google Play Store üzerinden uygulamaya erişim sağlanamazken, Google veya Apple tarafından konuyla ilgili herhangi bir açıklama yapılmadı.
'KİŞİSEL BİLGİLER TEHLİKEDE'
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe de AA muhabirine, en popüler rehber uygulamalarından GetContact'ın kullanıcıların numarasını ve isimlerini havuzunda topladığını söyledi.
Uygulamanın rehberi kopyalama sistemi olduğu için kişinin numarası ve bilgilerini diğer kişilerle paylaştığına dikkati çeken Aktepe, şöyle devam etti:
"Uygulama bu noktada, özel hayatın gizliliği bakımından sıkıntılar doğuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için sisteme eklenen unlist (listeden çıkarma) özelliğini kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza erişim hakkı vermiş oluyorsunuz. Tüm verileriniz alınıyor. Cep telefonunuza giriş hakkı verdiğiniz için tüm kişisel bilgileriniz de ele geçiriliyor."
Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların rızasının alınmadığına işaret ederek, "Biz bu tür yazılımları, tüm bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların davranışlarını ortaya çıkaran bir kötücül yazılım olarak tanımlıyoruz." dedi.
Söz konusu yazılımların davranış şekillerini etkilediğini anlatan Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı toplamak olduğunu dile getirdi.
BİLGİLERİN NASIL KULLANILDIĞI BİLİNMİYOR
Uluslararası Sosyal Medya Derneği (USMED) Yönetim Kurulu Başkanı Said Ercan da GetContact, CIA, True Caller gibi mobil uygulamaların, tanınmayan numaraların kimlere ait olduğunu, rehberde nasıl kaydedildiklerini ve arama engelleme gibi veriler sunduğunu söyledi.
Uygulamayı indirip rehbere erişim izni verildiğinde bu programı kullananların, kişilerin rehberlerine erişebildiğini vurgulayan Ercan, şunları kaydetti:
"Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor. Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan numaralar ve isimler, sorgulama yapan diğer kişilerle paylaşılıyor."
Ercan, rehbere erişim imkanı sağlayan bu uygulamaların ileride ciddi güvenlik açıklarına neden olabileceğini belirterek, "Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm uygulamalara dikkatli yaklaşmak ve erişim izni vermemek gerekiyor." diye konuştu.
MİLYARLARCA NUMARA SORGULANDI
AA muhabirinin derlediği bilgiye göre, rehber uygulamaları arasında GetContact, CIA, Truecaller, CallApp, Kim Arıyo? uygulamaları öne çıkıyor. Bu uygulamaların sadece Google Play üzerinden indirilme sayısı 100 milyonları buluyor.
Söz konusu uygulamalardan GetContact, Apple'ın AppStore uygulama marketinde popüler ücretsiz uygulamalar listesinde ilk sırada yer alıyor. Google Play'de ise 10 milyona yakın kişinin indirdiği GetContact uygulamasıyla şu ana kadar 4,5 milyar telefon sorgulaması yapıldı.
Telefon sorgulaması yapabilmek için indirilen uygulamalarla sisteme giriş yapmak ve arama ekranına numarayı yazarak sorgulama tuşuna basmak yeterli oluyor. Bu uygulamalar, kişilerin rehberlerde nasıl kayıtlı olduğunu göstermesinin yanı sıra kullanıcıya istenmeyen aramaları engelleme özelliği sunuyor.
Kişisel Verileri Koruma Kurumu, rehberlik hizmeti veren internet siteleri veya uygulamalarının Kişisel Verilerin Korunması Kanunu'na aykırı olduğu gerekçesiyle durdurulmasına karar vermişti. Kurumca 25 Ocak'ta Resmi Gazete'de yayımlanan kararında söz konusu internet sitesi ve uygulamaların faaliyetlerine son vermemesi halinde buralara erişimin engellenmesi adına yetkili kurumlara başvuruda bulunulacağı bildirilmişti.