Zoom’dan Kullanıcılara On Milyonlarca Dolarlık Güvenlik Tazminatı
Uçtan uca şifreleme ile güvenli iletişim sağladığı konusunda yalan söyleyen Zoom, kullanıcılarına 85 Milyon Dolar Ödeyecek
Dünya çapında en çok kullanıcıya sahip olan video konferans platformu Zoom kendisine karşı açılan toplu davada anlaşma yoluna gitti ve kullanıcılara 85 milyon Dolar ödemeyi kabul etti. Kullanıcılar Zoom’a karşı açtıkları davada kendilerine şirket tarafından sunulan hizmetlerin uçtan uca şifreleme ile korunmakta olduğu konusunda yalan söylendiği ve Zoom’un kullanıcı bilgilerini izin almadan Facebook ve Google ile paylaştığını iddia ediyorlardı.
ArsTechnica tarafından bildirildiğine göre Zoom bu şikayetlerle ilgili dava sürecini sonlandırmak için anlaşma yoluna gitti ve milyonlarca dolar ödemeyi önerdi. Zoom’un anlaşma önerisi Cumartesi günü mahkemeye iletildi. Zoom’a karşı açılan toplu dava ister ücretli, ister ücretsiz olsun tüm Zoom kullanıcılarını kapsıyordu. Zoom’un önerdiği 85 milyon Dolar her ne kadar toplam rakam çok büyük görünse de kullanıcı sayısına bölündüğünde her kullanıcı için 15 ile 25 Dolar arasında bir tazminat ortaya çıkıyor.
Zoom önerisinde yalnızca tazminat ödemeye değil aynı zamanda platform olarak güvenlik ve mahremiyete ilişkin uygulamalarını geliştirmeye de söz verdi. Bu öneri Zoom’un güvenlik alanında geliştirmeler yapacağı ve “uygun olmayan mahremiyet ve güvenlik uygulamalarının durdurulacağı” şeklinde Federal Ticaret Komisyonu (FTC) ile yaptığı anlaşmadan 9 ay sonra geldi. Ama FTC ile yapılan anlaşma kullanıcılara tazminat ödenmesini içermiyordu.Zoom FTC ile vardığı anlaşmada “uygulamasında bir düzineden fazla değişiklik yapmaya hazırlanıyor. Böylece toplantı güvenliğinin geliştirilmesi, mahremiyet ihlallerini önlenmesi ve tüketici verisini korunması amaçlanıyor” demişti.
Öte yandan 2020 yılında, kendi iddiasının aksine Zoom’un uçtan uca şifreleme sağlamadığı ortaya çıkarılmıştı. Bunu ortaya koyan raporların kamuoyuna yansımasının ardından, platform daha güçlü bir şifreleme sistemi ve daha fazla mahremiyet seçeneği eklenerek, güvenlik bakımından güçlendirilmişti. KOVİD-19 salgını başladıktan sonra Zoom’un gelirleri yalnızca 12 ay içinde 622.7 milyon Dolardan, 2.7 milyar Dolara sıçramıştı. Zoom’un 2021 rakamlarının bundan da iyi gelmesi bekleniyor zira hala çok fazla sayıda insan evden çalışmak ve ders almak ihtiyacı hissediyor.
Zoom temsilcisi bu haber hakkında 9to5Mac’e şöyle bir açıklama yaptı:
“Kullanıcılarımızın güvenliği ve mahremiyeti bizim için en büyük önceliktir ve kullanıcılarımızın bize karşı duyduğu güveni son derece ciddiye alıyoruz. Platformumuzda bu alanda yaptığımız güncelleştirmelerden gurur duyuyoruz ve hem mahremiyeti hem de güvenliği en öne aldığımı yenilikler üretmek için çalışıyoruz.”
Zoom
Şifreleme Bizi Özel Açık Rıza Alma Yükümlülüğünden Kurtarır mı? (Çevirenin Notu)
Şifreleme AB tarafından da kabul edilen çok önemli bir veri güvenliği teknolojisi. Uçtan uca şifreleme birbiriyle veri alışverişi yapan iki tarafın dışında, hiç kimsenin, iletişim hizmetini sunan Zoom veya Whatsapp gibi uygulamaların bile verinin içeriğini okuma şansına sahip olamaması anlamına geliyor.
Uçtan uca şifreleme, veriyi iletişim kuran taraflar haricindeki tüm diğer kişi ve kuruluşlar için okunulamaz ve hiç bir şekilde anlam verilemeyen şekilde karıştırıp, anlamsızlaştırıyor. Gerek GDPR ve gerek KVK’da verinin sahibinin kim olduğunun anlaşılabilir olması temel kriter olduğu için kriptolanmış veri “kişisel veri” sayılmıyor. Bunun doğal sonucu verinizi kriptoladığını yani uçtan uca şifrelediği söyleyen Zoom veya Whatsapp gibi yurt dışındaki bir bilişim hizmetinden faydalandığınızda kişisel verinin yurt dışına çıkmış sayılmayacağı olarak düşünülebilir.
Durum buysa bu tür hizmetleri kullanan kuruluşlar sırf bu yüzden veri sahiplerinden yurt dışına aktarım için almak zorunda kaldıkları özel açık rızaları almaktan kurtulabilirlerdi. Bu mümkün. Ama bir de uçtan uca şifreleme sağladığını söyleyen hizmet sağlayıcıların ne kadar büyük firmalar olurlarsa olsunlar sözlerine güvenip güvenemeyeceğimiz gerçeğini de bir kenara itemiyoruz.
Konu tartışmaya açık ve yakın gelecekte bu konuda görüşlerimizi detaylı olarak paylaşacağız.
Yazan : Filipe Espósito
Çeviren ve Yazan: Melih R. Çalıkoğlu
Kaynak : 9to5Mac
Yayın Tarihi : 3 Ağustos 2021
