Size nasıl yardımcı olabilirim?
Dijital Oyunlar
MOBİL UYGULAMALARDA BİLİNÇLİ KULLANIM
İnternet ve Mahremiyet

MOBİL UYGULAMALARDA BİLİNÇLİ KULLANIM

Yazar(lar): Gülbahar AYTEKİN | Grafik(ler): Evren GÜRDALAR | 17 June 2022, Friday 15:37 | 6,764 görüntüleme

Uygulamaları kullanmak için, istenen izinlerin hangi amaçlar için istendiğini ve hangi amaçlar için kullanılacağını okumak ve sorgulamak ve bu doğrultuda, her izni vermemek ve sadece gerekli olan izinleri vermek, kişisel veri mahremiyetini sağlayacak, kişiyi dijital uygulamaların zararlarına karşı koruyacaktır.

Günümüzde mobil cihazlar, internet kullanımının en fazla gerçekleştiği araçlar haline geldi. Yapılan son araştırmalar, internetin en fazla mobil cihazlar üzerinden kullanıldığını teyit ediyor. Akıllı telefonların kullanım kolaylığı sağlaması, farklı bilgi kaynaklarında bulunan bilgilere tek bir platformdan erişme imkânı sunması, iş yaşamından, gündelik hayata kadar sağladığı hız ve pratiklik, günümüzde akılı mobil cihazları vazgeçilmez araçlar haline getirdi.

İnternet kullanımının yaygınlaşmasında adeta katalizör görevi gören mobil teknolojiler bugün geldiğimiz noktada, bilgisayarların, TV’lerin, gazetelerin, dergilerin, kitapların, fotoğraf makinesinin, kameranın, ses kayıt cihazlarının, eğitim kurumlarının, hatta kalemin ve kâğıdın dahi yerini almış durumdadır. Adına akıllı telefon desek de artık, cebimizde, çantamızda, elimizde taşıdığımız mobil cihazlar, bir telefondan ve bilgisayardan çok çok öte, çok komplike ve bambaşka bir konuma sahip hale geldiler.

Bu bağlamda, mobil iletişim teknolojilerinin ilerlemesi, zamanla “mobil uygulama yazılım” sektörünün oluşmasına ve mobil cihazlarda yürütülmek üzere, bağımsız olarak üretilen “mobil uygulama”ların gelişmesine sebep olmuştur. Bununla birlikte, dijital mobil uygulamalar da, siber dolandırıcıların yeni hareket sahası haline gelmiştir.

Günümüzde farklı kullanıcı kesimlerine göre, sosyal ağ uygulamaları, bankacılık uygulamaları, oyun uygulamaları, mesajlaşma uygulamaları, kitap uygulamaları, fotoğraf uygulamaları, film uygulamaları, sağlık uygulamaları, e-alışveriş, eğitim uygulamaları gibi pek çok uygulama bulunmaktadır. Dijital mobil uygulamalar kullanım kolaylığı, iş yapma kolaylığı, bilgiye bütünlüklü ve daha kolay erişim, eğitim, öğrenme ve eğlence gibi pek çok fırsatı sunarken; bilinçsiz olarak indirilen ve kullanılan uygulamalar ise bazı güvenlik risklerini beraberinde getirebilmektedir.

Mobil Uygulamalardaki Riskler Nelerdir?

Mobil uygulamalarda bulunan riskler genel olarak aşağıdaki gibi sıralanabilir:

  • Güvenlik tehdidi içeren uygulamalar
  • Sahte uygulamalar
  • Kullanıcıları dolandırmak amacıyla geliştirilen uygulamalar
  • Yasa dışı bahis uygulamaları
  • Kişisel verileri elde etmek isteyen uygulamalar
  • Geliştirilirken güvenlik açığı bulunan zayıf uygulamalar
  • Gizli reklam içeren uygulamalar

Dijital ortamların güvenli ve bilinçli kullanımı, bu ortamlarda atılan her adımın farkında olmakla, neyi, neden, ne amaçla, ne kadar yapıldığının bilincinde olmakla daha kolay ve etkin bir şekilde gerçekleşecektir. Örneğin gerçek hayatta kabul etmediğimiz ve mahremiyeti ihlal eden pek çok şeyi, dijital alanlarda pek de düşünmeden, kolayca kabul edebiliyoruz! Dijital hayatı kolaylaştırmak amacıyla kullanılan mobil uygulamalara verilen bazı izinlerin de bu bağlamda bilinmesi ve değerlendirilmesi gerekiyor.

Uygulamaların kullanıcılardan istediği izinler ve bu izinlerin barındırdığı riskler başlıca şu şekildedir:

  • Kameraya Erişim İzni: Bu izin uygulamaya, kişinin onayı olmadan ve her zaman, kameranın kullanılmasına imkân tanımakta, hem ön, hem arka kameranın kullanılarak, fotoğraf ve video çekilmesine izin verilmesi anlamına gelmektedir. Risk içerir.
  • Rehbere Erişim İzni: Bu izin, uygulamaya telefon rehberinde bulunan kişilerle ilgili verileri okuma iznini vermektedir. Böylece, uygulamaya, kişileri görme, yeni kişi ekleme ya da düzenleme, kişilerle ne sıklıkta ve hangi yöntemlerle iletişim kurulduğunun bilgisine ulaşma izni verilmiş olmaktadır.
  • Konum Bilgisi İzni: Uygulamaya, kişinin yaklaşık konumunu belirleme izni vermektedir.
  • Telefon İzni: Uygulamaya, telefon özelliklerine ve telefon numarasına erişim izni vermektedir. Kişiden habersiz arama yapabilir, aramaların listesini görebilir, sesli mesaj ekleyebilir. Cihaz kimliğinin, kimlerle iletişim kurulduğunun ve karşı tarafın numarasının bilinmesine sebep olur.
  • Takvime Erişim İzni: Uygulamaya telefonda depolanan bütün takvim aktivitelerini okuma izni vermek anlamını taşımaktadır.
  • Mikrofona Erişim İzni: Uygulamaya ses kaydetme izni vermektedir. Bu izin, uygulamanın her an, kişinin haberi ve onayı olmadan, mikrofonunun kullanılması suretiyle ses kaydetme amacı taşır. Tehlikelidir çünkü gün içerisinde gerçekleşen bütün konuşmalar dâhil, bütün sesleri kaydedebilir.
  • Mesajlara Erişim (SMS) İzni: Uygulamaya, cihazda depolanan bütün SMS iletilerini okuma izni vermektedir. Bir uygulamaya SMS’leri okumak için izin verilirse, aynı zamanda SMS de gönderebilir, MMS okuyabilir ve benzer şeyleri yapabilir. Bu durum, kişisel veri mahremiyetinin ve gizliliğinin ihlal edilmesine bir örnektir.
  • Depolama/Kayıt Ayarları İzni: Uygulamanın SD karta veri kaydetmesine ve bilgi almasına olanak tanımaktadır.
  • Galeriye Erişim İzni: Bu izin uygulamaya, galeride bulunan bütün fotoğraflara ve videolara erişmesine ve kullanılmasına izin verildiğini gösterir.

Bu bilgilerden sonra akla ilk gelen, uygulamalara hangi izinlerin verilip, verilmemesi gerektiği hususudur. Burada önemli olan, uygulamanın kullanım amacı ile istediği izinlerin, kabul edilebilir bir bağlantısının olup olmadığıdır. Örneğin, bir sağlık uygulaması neden mesajlara veya mikrofona erişim izni ister?!

Uygulamaları kullanmak için, istenen izinlerin hangi amaçlar için istendiğini ve hangi amaçlar için kullanılacağını okumak, sorgulamak ve bu doğrultuda her izni vermemek ve sadece gerekli olan izinleri vermek, kişisel veri mahremiyetini sağlayacak, kişiyi sahte uygulamalara karşı koruyacaktır.

Aksi halde, kişilerin telefonundaki veriler ele geçirilebilir. Cihazda bulunan dosyalar, dokümanlar, otomatik ve izinsiz olarak indirilebilir. Kişinin izni ve haberi olmadan mesaj ve e-posta gönderebilir. Özellikle üçüncü kişilerin eline geçen şifreler, banka-kredi kartı bilgileri (numara, kullanıcı adı, son kullanma tarihi, cvv kodu) T.C. kimlik numarası, telefon numarası gibi hassas bilgiler, kullanıcılara para kaybı dâhil, maddi ve manevi pek çok zarar verebilir.

Akıllı Telefonların Uygulama İzinleri Üzerine Yapılan Farkındalık Araştırması'na göre bireyler, indirdikleri uygulamalar tarafından istenilen izinlerin farkındadır fakat, bu izinlerin içeriğini okumamaktadırlar. Bireylerin yaklaşık %23’ü “Nadiren” okuduğunu ifade ederken, yaklaşık %13’ü de “Hiçbir zaman” okumadığını ifade etmiştir. “Her zaman” ve “Sıklıkla” yanıtını verenlerin toplam oranı %28 iken; “Nadiren” ve Hiçbir zaman” yanıtını verenlerin toplam oranı yaklaşık %37’dir. Çalışmaya göre, bireylerin, indirdikleri uygulamalar tarafından istenilen izinlerin farkında olduğu ancak, bu izinlerin içeriğini okumadıkları ve mahiyetini bilmedikleri sonucuna varılmıştır.

Ayrıca, bireylere istenilen uygulama izinlerini kabul etme nedenleri sorulduğunda, ankete katılanların %88,1 gibi büyük bir kısmı, indirdikleri uygulamaları sorunsuz (eksiksiz) bir şekilde kullanabilmek için kabul ettiklerini söylemişlerdir. Araştırmada bu durum, “Facebook” uygulaması kullanılarak fotoğraf ve video göndermek isteyen birinin, , Facebook uygulamasının telefonun galeri bölümüne ulaşma izni istediğine ve eğer verilmezse, fotoğraf yüklemesi yapılamaması, sohbet üzerinden herhangi bir görüntü veya video gönderilememesi örneğiyle açıklanmıştır. Yani kullanıcılara dolaylı olarak şu mesaj verilmektedir: Eğer uygulamayı eksiksiz ve sorunsuz bir şekilde kullanmak istiyorsan, ilgili, ilgisiz bütün izinleri kabul etmek zorundasın(!)

Uygulama Güvenliği İçin Nelere Dikkat Edilmeli?

  • Mobil uygulamalar indirilirken, resmi uygulama mağazalarını kullanmak gerekmektedir. Resmi uygulama mağazaları dışındaki ücretsiz uygulamaları indirmemek doğru ve güvenli bir tercih olacaktır.

  • Bir uygulama indirilmeden önce, uygulamaya ne kadar ihtiyaç olduğu, hangi amaçla kullanılacağı, telefonda aynı özellikte uygulamaların bulunup, bulunmadığı düşünülmelidir. Telefonunuzda benzeri olan bir uygulamayı indirmeye gerek var mıdır?

  • Bir uygulamaya yapılan yorumlar uygulama hakkında fikir vereceğinden, uygulamaya yapılan yorumları incelemek faydalıdır. Fakat nihai kararı kişinin kendisi vermelidir. Aynı şekilde, sahte olduğu düşünülen uygulamalara, uygulamanın sahte olduğuna dair yorum yapılarak, diğer kullanıcılar bilgilendirilmelidir.

  • Dijital dolandırıcılıklarda geçerli olan kural, sahte uygulamalarda da geçerlidir. Sahte uygulamaların, kullanıcıların dikkatsizliğinden faydalanmak, resmi uygulamanın adına çok benzeyen bir isim kullanmak, bir harf eksik veya fazla yazmak suretiyle karşımıza çıkacağı bilinmeli ve dikkatli olunmalıdır. İndirilmek istenen uygulamanın “açıklama”, “yayıncı”, “geliştirici” kısmına dikkat edilmelidir.

  • Bir uygulamanın sahte olup olmadığı hakkında bilgi verecek olan bir diğer faktör ise, indirilme sayısı ve kullanıcılar tarafından derecelendirilmesidir. Uygulamanın indirilme sayısının çok fazla olması, orijinal uygulama olduğunun bir işareti kabul edilmektedir.

  • Telefonunuzda bulunan özellikleri, size yeni bir şeymiş gibi pazarlayan ve iddialarda bulunan uygulamalar indirilmemelidir. Kullanılmayan uygulamalar silinmelidir. Unutulmamalıdır ki, bir ürünün ücretsiz olması, ürünün kullanıcılar olduğu anlamına gelir.

  • Hâlihazırda kullanılan cihazın işletim sistemleri güncellenmelidir.

  • Veri mahremiyetini ihlal eden ve telefonlara zarar veren çok sayıda uygulama bulunmaktadır. Örneğin, ücretsiz wi-fi sağladığını, daha hızlı internet erişimi sağladığını, pil gücünü artırdığını, daha hızlı şarj sağladığını, hafıza temizlediğini, RAM artırdığını, anti-virüs programı olduğunu iddia eden uygulamalar bunlara örnek gösterilebilir. Tekrar hatırlamakta fayda var: “Gereksiz uygulamaları indirmek konusunda hassas davranılmalı, hemen indirme yanlısı olunmamalıdır.”

  • Son olarak resmi uygulama mağazalarında bulunuyor olması, bir uygulamanın yüzde yüz güvenilir olduğunun göstergesi kabul edilmemelidir.

Yorumlar

  • Henüz yorum yapılmadı. Hemen düşüncelerinizi yazarak ilk yorumu siz yapabilirsiniz.
Yorum yapın
  • Doğrulama için e-posta adresinizin gerçek ve size ait olması gerekiyor.
  • E-posta adresiniz kesinlikle üçüncü kişilerle paylaşılmayacak, gizli kalacaktır.
  • Görünecek ad alanı için gerçek adınızı kullanmak zorunda değilsiniz.
  • İnternet üzerinde yapacağınız her işlem için IP adresinizin kayıt altına alındığını unutmamalısınız.
  • Yorumunuz yayınlanmadan önce editör onayından geçecektir.
lightbulb_outline Gerçek hayattaki sosyal ilişki kuralları, internet ve sosyal paylaşım mecralarında da geçerlidir.
Toast Alert...