Dünya bu skandalı konuşuyor! Türkiye listede 3. sırada
Sosyal medya kullanıcıları arasında son dönemde virüs gibi yayılan TikTok uygulaması, bu kez veri ihlali ile gündeme damga vurdu. Eskiden sildiğiniz uygulamalardan, izin vermeseniz de konum bilginizi öğrenmeye; panoya kopyalanan her türlü bilgiden, uygulamayı kullanmıyorken bile kamera ve mikrofonunuza erişmeye... Meğerse TikTok’un almadığı bilgi neredeyse kalmamış!
ABONE OLSon dönemin en popüler sosyal medya uygulaması haline gelen TikTok, veri ihlali skandalı ile sarsılıyor. Uygulamada ortaya çıkan kişisel güvenlik açıkları nedeniyle Hindistan’dan ABD’ye bir çok ülkede yasaklarla karşı karşıya kalan TikTok’a bir kötü haber de Türkiye’den geldi.
Kişisel Verileri Koruma Kurulu (KVKK) TikTok uygulamasına dair son günlerde tartışmalara konu olan kişisel verilerin korunmasına yönelik veri güvenliği açıklarıyla ilgili olarak harekete geçti. Kurul, TikTok hakkında, veri güvenliği açığı iddiaları üzerine resen inceleme başlattı.
Dünya genelinde 800 milyon seviyesinde kullanıcısı olan TikTok’un en çok kullanıldığı ülkeler sıralamasında 28.4 milyonluk rakamla 3. olan Türkiye'de yaşanan bu veri ihlalinden kaç kullanıcının etkilendiği, KVKK'nin başlattığı inceleme neticesinde ortaya çıkacak.
Peki sadece Türkiye değil, dünyanın gündeminde olan TikTok’taki son veri ihlali skandalı tam olarak neyi ifade ediyor, neleri kapsıyor?
Sosyal medya platformu Reddit’te paylaşılan bir gönderiyle ortaya çıkan skandal, TikTok’a uygulanan tersine mühendislik işlemi ile uygulamanın kullanıcılara ait hangi verileri nasıl aldığını da gözler önüne serdi.
Ortaya çıkan bu skandala göre TikTok uygulaması kullanıcıların telefonlarına ilişkin teknik bilgilerin yanısıra, donanımlarından, Wi-Fi bilgilerine; konumlarından, kopyalanan bilgileri okumaya onlarca çeşit bilgiye ulaşıp, kayıt altına alıyor.
LİSTEDE YOK YOK!
Reddit’te ortaya çıkan veri ihlali skandalına göre TikTok kullanıcıların şu verilerini topluyor:
- Cihazın tüm donanımı hakkında bilgiler (İşlemci, ekran boyutu, hafıza kullanım oranı, RAM kapasitesi… )
- Kullanıcıların aktif olarak kullandıkları tüm uygulamaların yanısıra geçmişte indirdikleri ancak sonra sildikleri uygulamaların kayıtları.
- Uygulamanın kullanıldığı cihazın bağlı olduğu ağa dair IP adresleri ve Wi-Fi bilgileri.
- TikTok uygulamasının bazı versiyonlarında gözlenen kullanıcı konum erişimine izin vermese bile 30 saniyelik aralıklarla GPS pingi göndererek, konum bilgilerini takip etme.
- Kullanıcının telefon galerisinde yer alan tüm fotoğraf/video gibi tüm medya belgelerine erişim ve bunların farklı cihazlarda görüntülenmesi için kod dönüştürme (transcoding) izni.
- Uygulama kullanılmıyorken bile kullanıcıların kamera ve mikrofonlarına erişim.
- Özellikle yasadığı ve zararlı içeriklerin gizli bir şekilde kullanıcıların telefonlarına yüklenebilmesine yol açabilecek olan uygulamaya, Android sürümünde ‘Zip’ dosyası indirme, açma ve çalıştırma yetkisi verme.
- iOS sürümünde ortaya çıkan ancak gelen tepkiler üzerine ardından erişimi kaldırılan panoya kopyalanan her türlü bilgiyi okuyabilme.