Genel 33 Kez Okundu 0

Gmail hesapları şirketlere satılıyor iddası

Gmail kullanaNları kaygılandıren haberler Wall Street Journal’dan geldi. Facebook’un saklılık ihlali krizi ardından, Google’ın Gmail hizmeti de alakalı skandal meydana çıktı. Gmail gelen kutunuz yalnızca Google değil, üçüncü parti program geliştiricileri doğrulusunda da okunuyor.

The Wall Street Journal’ın hazırladığı rapora göre program ve program geliştiricileri Gmail kullanıcılarının hesaplarına erişebiliyor ve e-postaları okuyabiliyor. İşin en kötü alanı ise şimdi anlaşıldığı kadarıyla bu belli bir süredir çoğu e-posta sağlayıcıları arasında sık rastlanan bir durum.

Yazılım geliştiricileri; alış veriş fiyatları karşılaştırması, seyahat ve daha pek çok konudaki postaları tarıyor. Bunun amacıyla e-posta tabanlı hizmetlere kaydolmuş milyonlarca Gmail kullanıcısının gelen kutuları baştan aşağı analiz ediliyor. Makalede anlatıldığına göre tatil, gezi ve alış veriş araçlarını Gmail hesapları ile kullanan kullanıcılar farkında olmadan birtakım kullanım şartlarını kabul ediyor ve üçüncü parti geliştiricilerin e-maillerini okumalarına izin veriyor. Google yalnızca onaylanmış programların e-posta okuma arzusunda bulunmasına izin veriyor, ilaveten izin verdiği programlar bu bilgileri yalnızca amaçlı reklam ve tavsiyeler amacıyla kullanabiliyor. Fakat bir kez izin aldıktan sonra bu şirketler ne kadar yakından takip ediliyor merak ve kaygı konusu. Google daha evvelce kullanıcılarının e-maillerini taramayacağına söz vermiş olsa da, Wall Street Journal’ın yazısine ve dayandığı kaynaklara göre kullanıcıların e-postaları halen “yaygın şekilde” okunuyor.

Makalede sözü geride bıraktığımız üçüncü birtakım parti programların temsilcileri, şahsi bilgilerin okunması sırasında çok sıkı kurallar uygulandığını söylüyor, ilaveten yazı de henüz rastgele bir zarar verme girişimine işaret eden ispat bulunmadığının altını çiziyor.

Ne olursa olsun, e-postalarımızın “yaygın şekilde” gözden geçiriliyor olması kaygı verici bir durum. İsterseniz Google hesap ayarlarınızdan amaçlı tanıtımlar gibi ayarları kapatabilirsiniz, fakat bu tek başına bir çözüm olmayabilir.

GOOGLE’DAN AÇIKLAMA

Konuyla alakalı olarak Google Cloud Emniyet ve Gizllikten Sorumlu Direktörü Suzanne Frey şu açıklamayı yaptı:

“E-postalarınızdan en iyi şekilde yararlanmanıza yardımcı olmak amacıyla size alternatif sunmaya yönelik Google dışı detaylı programlar bulunmaktadır. Bununla birlikte, yayınlanmış bir Google dışı program Gmail iletilerinize erişebilmeden evvelce geliştiricinin otomatik ve manuel olarak incelenmesini, yasal bir program olup olmadığının değerlendirilmesi amacıyla saklılık politikasının ana sayfasının değerlendirilmesini ve ilaveten programın belirttiği şekilde çalışıp-çalışmadığından emin olmak amacıyla yapılan program içi testleri sahibi olan çok aşamalı bir araştırma sürecinden geçirilir.

İnceleme sürecimizden geçebilmek amacıyla Google dışı programların karşılaması gereken iki asli gereklilik söz konusudur:

Kendilerini doğru tanıtma: Uygulamalar kimliklerini hatalı tanıtmamalı ve bilgilerinizi nasıl kullandıkları konusu ile alakalı net olmalıdır. Uygulamalar bir şey gibi görünüp diğer bir şey yapamazlar. Gizlilik açıklamaları ise net ve basitçe görünür olmalıdır.

Yalnızca alakalı bilgileri talep etme: Uygulamalar yalnızca belirti edilen işlevleri amacıyla gereksinim duydukları veriyi talep etmeli (daha çoğunu değil) ve bu veriyi nasıl kullandıkları konusu ile alakalı net olmalıdır. Google dışı programların kurallarımıza uymaya devam edip etmediklerinden emin olmak amacıyla inceler, uymadıklarını belirleme ettiğimizdeyse programlamayı askıya alırız.

Ek olarak, kullanıcılarımız diledikleri vakit Google Emniyet Kontrolü sayfasına giderek diğer emniyet ayarlarının yanı sıra erişim izni verdikleri bütün programları inceleyip, istedikleri programlar amacıyla izinleri kaldırabilirler.

Kurumlarda ise G Suite yöneticileri “Bağlı programları beyaz listeye ekleme” yolu ile kullanıcıların üçüncü parti programlara hangi kapsamda erişim verebileceğini denetim imkânına sahiptir. Sonuç olarak kullanıcılar yalnızca kuruluşları doğrulusunda incelenen ve güvenilen programlara erişim izni verebilmektedir.”


{Ali TEMEL}

2005 yılında bilgisayar ve web merakı ile başlayan, birçok firma bünyesinde çalışarak kendini geliştirerek 2013 yılında ilk şirketini kurmasıyla şekillenmiştir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir