Sarayın önerdiği BİP'te büyük tehlike

WhatsApp, kullanıcılarına son günlerde yeni gizlilik sözleşmesini kabul etmeleri, yoksa uygulamayı akıllı telefonlarından silmeleri yönünde bir uyarı gönderiyor. WhatsApp, yeni sözleşmeyi ve veri paylaşımı kurallarını 8 Şubat'a kadar kabul etmeyenlerin telefonlarından uygulamanın silineceği uyarısı yapıyor. Bu durum hem Türkiye hem de dünyanın dört bir yanında kullanıcıların WhatsApp uygulamasını silme kampanyasına katılmalarına yol açtı.

Facebook ve bağlı kuruluşlarının telefon numaraları ve konumları da dahil olmak üzere kullanıcı verilerini toplamasına izin vermelerini istemesinin ardından çoğu insan farklı uygulamalara yöneldi.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç ise “BİP ve Dedi gibi milli ürünlerimiz de var. Tüm vatandaşlarımızı yerli ve milli uygulamaları kullanmaya davet ediyoruz” dedi.

Peki BİP güvenli mi?

BİP’in istediği veriler arasında konum, kimlik bilgileri ile cihaz bilgileri, yedekleme bilgileri ve hatta ödeme bilgileri yer alıyor.

BİP, topladığı kişisel verileri "adli makamlar, düzenleyici kurumlar ve diğer taraflar" ile paylaşacağını söylüyor. 'Diğer taraflar' ifadesi dikkate alındığında BİP'in kişisel verileri sınırsız paylaşıma açabileceği düşünülüyor.

HANGİ VERİLERİ TOPLUYOR?

BİP'in gizlilik sözleşmesinde toplanan kişisel veriler şöyle açıklanıyor:

"Kimlik ve İletişim Bilgileri: Telefon numarası, kullanıcı adı (rumuz), avatar, GSM operatörü, e-posta adresi ve diğer benzer veriler, üyelik bilgileri, Uygulamada (varsa) kimlik doğrulama ve hesaba erişim için kullanılan şifreler gibi veriler

Kullanım Bilgileri ve Favoriler: Cihazınızdan teknik ekipmanlar yoluyla toplanan çeşitli teknik veriler, (içeriği hakkında hiçbir bilgi toplamaksızın) gönderilmiş iletilerin türü (yazılı mesaj, video vb.), tercih ettiğiniz dil, aktif kullanılan zamanlar, kullanılan hizmetlerin türü, Uygulama arayüzüne ilişkin kullanım alışkanlıkları, Uygulamaya en son giriş yapılan tarih, Uygulamanın kullanımı sırasında meydana gelen hatalar dâhil, ancak bunlarla sınırlı olmamak kaydıyla, Uygulama aracılığıyla yapılan memnuniyet anketi veya benzer anketlerin sonuçlarına ilişkin veriler

Konum Bilgileri: Kullanıcıların (yaklaşık) konumlarına ilişkin veriler. Bunlar, tarafınızca kontrol edilen cihaz ayarlarına bağlı olarak, GPS verilerinin yanı sıra yakınlardaki baz iletim istasyonları, etkin Wi-Fi noktaları ve IP adreslerinden alınan konum ve navigasyon verilerini kapsamaktadır.

Ödeme Bilgileri: Herhangi bir Uygulama içi satın alma işlemi gerçekleştirmeniz durumunda ilgili fiyat, fatura, fatura numarası, vergi tutarı ve ödeme yöntemini içeren ödeme bilgileri.

Cihaz Bilgileri: Cihaz modeli, cihazın işletim sistemi, tercih edilen telefon dili, kullanıcıların hangi operatörü kullandığına ilişkin bilgiler, ülke bilgileri gibi veriler.

Trafik Bilgileri: İletişim türü (BiP Çağrıları, anlık mesajlar vb.), iletişimin süresi, tarihi ve tarafları, iletişim kurulan kişiler ile ilgili veriler. BiP, Uygulama üzerinden kurulan iletişiminizin içeriğiyle ilgili herhangi bir veri toplamaz.

Yedekleme Bilgileri: Kullanıcıların talep etmesi durumunda, iletişim verileri BiP tarafından yedeklenebilir.

Adres Defteri Bilgileri: TTelefon numaraları, kişi adları, soyadları ve kullanıcının cihazında depolanan ilgili ayrıntıları içeren Kişi Listesi.

Rumuz, Profil Fotoğrafı, Durum Bilgisi, Engellenen Numaralar."

BİP Kişisel verileri hangi amaçlarla işlediğini ise şöyle anlatıyor:

"Kimlik Bilgileri: Bu bilgiler kullanıcı kaydı, hata/arıza bildirimleri, operasyonel faaliyetlerin kontrolü, geliştirilmesi ve gerçekleştirilmesi, iş geliştirme, müşteri portföyü yönetimi, hizmet kalitesinin ölçümü, iletişim, şirket içi değerlendirme, tanıtım, hizmet analizi, şikâyet yönetimi, müşteri anket sürecinin yönetimi ve Uygulama aboneliğinin diğer cihazlara iletilmesi gibi amaçlar doğrultusunda işlenmektedir.

Veri Kullanımı ve Favoriler: Bu Kişisel Veriler iş geliştirme, doğrudan veya dolaylı pazarlama (uygulama içerisindeki müşteri kampanyaları, reklam, hizmet ve fonksiyonların müşterilere tavsiye edilmesi, reklamların sunulması), profilleme (reklamların tercihlerinize göre sunulması, müşterilerin konum, operatör, kullanım süresi, uygulamada kalma süresi ve işlevlerine göre sınıflandırılması), denetim ve kontrol, risk yönetimi, satış sonrası süreçlerin geliştirilmesi, şirket içi değerlendirme, portföy yönetimi, hizmet kalitesinin ölçümü ve geliştirilmesi, iletişim, şikâyet yönetim süreçlerinin icrası, operasyonel faaliyetlerin icrası ve geliştirilmesi, (aşağıda daha ayrıntılı olarak belirtildiği üzere) Microsoft ve Google tarafından sağlanan çeviri hizmetinin sunulması, hata/arıza bildirimleri ve kullanım alışkanlıklarına dayalı hizmet kalitesinin iyileştirilmesi gibi amaçlar doğrultusunda işlenmektedir. Bu bilgiler tanıtım, şirket içi değerlendirme, anonim veriler üzerinden (kullanıcıların belirlenebilir kılınamayacağı bir şekilde) analiz ve iletişim ve ayrıca istatistiksel değerlendirme gibi amaçlar doğrultusunda işlenmektedir.

Konum Bilgileri: Bu Kişisel Veriler, kullanıcıların konumlarını birbirleriyle paylaşmalarına imkân tanımak, “Keşfet” alanı ile ilişkili konum hizmetlerini denetlemek ve kontrol etmek ve ayrıca ürün ve strateji geliştirmek gibi amaçlar doğrultusunda işlenmektedir.

Ödeme Bilgileri: Bu Kişisel Veriler, faturalandırma süreçlerinin ve uygulama içi hizmet satın alan kullanıcılara ait ödeme bilgilerinin (söz konusu kullanıcının hangi operatörü kullandığına bakılmaksızın) yönetilmesi, ödeme bilgilerinin yönetimi, muhasebe, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, şirket içi değerlendirme, müşteri portföyü yönetimi, satış sonrası hizmetler, iletişim, pazarlama, denetim ve kontrol gibi amaçlar doğrultusunda işlenmektedir.

Cihaz Bilgileri: Bu Kişisel Veriler, Uygulamayı ve Uygulama ile bağlantılı hizmetleri optimize etmek ve kullanıcıya ait cihazın Uygulama ve Uygulamaya ilişkin ayarlar ile uygun şekilde çalışmasını sağlamak amacıyla işlenmektedir.

Trafik Bilgileri: Bu Kişisel Veriler, iş geliştirme, pazarlama, hizmet kalitesini artırma amacıyla kullanım alışkanlıklarını belirlemek ve yetkisiz ve hileli kullanımı tespit etmek için kullanılmaktadır. Bu kategorideki kişisel verilerin işlenmesi sırasında, iletişimin içeriği ile ilgili herhangi bir veriye ulaşılmamaktadır.

Yedekleme Bilgileri: Bu Kişisel Veriler, kullanıcıların talebi doğrultusunda iletişimlerin yedeklenmesi için kullanılır. Kullanıcının başka bir kullanıcıdan aldığı veya başka bir kullanıcıya gönderdiği mesajlar yalnızca diğer kullanıcının talebi doğrultusunda arşivlenecektir.

BiP toplanan verilerin her birini anonimleştirebilir ve birleştirebilir (böylece söz konusu kullanıcılar belirli veya belirlenebilir kılınmamaktadır). BiP anonimleştirilmiş verileri kendisine ait bilgi teknolojileri sistemlerini test etme, araştırma, veri analizi, Uygulamayı iyileştirme, yeni ürünler geliştirme, doğrudan veya dolaylı pazarlama, reklam, profilleme veya Uygulama üzerinden yapılan satın alımlar (örneğin en popüler satın alımlar veya belli bir konuma dayalı satın alımlar) hakkında bilgileri görüntüleme gibi amaçlar doğrultusunda kullanabilir."

KİMLERLE PAYLAŞIYOR?

"Kullanıcılar: BiP ve kullanıcı, Uygulamanın bir parçası olarak Kişisel Verileri diğer kullanıcılarla (Resmi Hesaplar dâhil) paylaşabilir, böylece kullanıcılar hizmetin işlevselliği ve kendi tercihleri doğrultusunda ve yürürlükteki yasalar tarafından izin verildiği ölçüde diğer kullanıcılarla etkileşime girebilirler. Bir Kullanıcının başka bir ilgili kişiye ait Kişisel Verileri paylaşması durumunda, söz konusu Kullanıcı, bu paylaşımın tüm sorumluluğunu üstlenir.

Hizmet sağlayıcılar, ortaklar ve danışmanlar: BiP’e veya BiP’in ortaklarına pazarlama ve diğer ticari faaliyetler alanında hizmet veren, BiP’e danışmanlık eden veya diğer ticari faaliyetlerde BiP’in birlikte çalıştığı üçüncü şahıslar. BiP, hukuka uygun olması durumunda, Kişisel Verileri pazarlama ve diğer iş ortaklarına, ayrıca BiP veya üçüncü şahıslarca ilginizi çekebileceği düşünülen farklı ürün veya hizmetleri size sunmak isteyen özenle seçilmiş diğer üçüncü şahıslara iletebilir. Söz konusu üçüncü şahısların Kişisel Verileri yalnızca BiP’in talimatlarına veya kullanıcıların (varsa) pazarlama tercihlerine uygun olarak kullanmasına izin verilir ve uygulanabilir olduğu ölçüde söz konusu şahıslarla imzalanan veri işleme anlaşmalarına uygun olarak bu bilgileri güvende tutmaları gerekir.

Yasal yükümlülükler doğrultusunda adli makamlar, düzenleyici kurumlar ve diğer taraflar: BiP’in yasal bir yükümlülük dâhilinde Kişisel Verileri sunmakla yükümlü olduğu ve gerek kendi haklarını, mülkiyetini veya güvenliğini gerekse üçüncü kişilerin haklarını, mülkiyetini veya güvenliğini korumak, yasa dışı faaliyetleri veya sizinle yapmış olduğumuz herhangi bir anlaşmaya ilişkin ihlalleri tespit etmek ve araştırmak adına Kişisel Verileri ifşa etmek zorunda olduğu üçüncü şahıslar.

BiP, üçüncü şahıslara Uygulamanın kullanıcıları hakkında toplulaştırılmış istatistiksel veriler ve analizler sağlayabilir. BiP, kendisi tarafından ifşa edilmediği sürece, bu şekilde paylaşılan verilerden ilgili kişilerin belirlenebilir kılınamayacağını beyan eder.

Kullanıcılar arasındaki iletişim içeriği veya Keşfet alanındaki üçüncü şahıs hizmet sağlayıcılarıyla yürütülen işlemler izlenmemektedir.

Otomatik çeviri işlevini etkinleştirirseniz, gönderdiğiniz sözcükler Microsoft veya Google olmak üzere üçüncü taraf hizmet sağlayıcısıyla paylaşılacaktır. BiP, söz konusu üçüncü taraf hizmet sağlayıcılardan sorumlu değildir."