TikTok’ta aslında ne oluyor?
Dünyada 2 milyar kez indirilen Türkiye'de yaklaşık 30 milyon kullanıcısı olan TikTok'un başı soruşturmalarla dertte. Son aylarda ters mühendislik yapılarak ortaya çıkan bilgilere göre kullanıcıların tüm kişisel verilerini çaldığı iddia edilen uygulama, farklı ülkelerde farklı gerekçelerle soruşturuluyor.
Cep telefonlarına gelen SMS'ler ile TikTok'ta içerik silinip yüklenebildiği ortaya çıkarken firma kişisel verilere saygılı olduğunu ve gerekli çalışmaları yaptığını anlatıyor. İngiltere ve Hollanda çocukları korumak için TikTok üzerine soruşturma açarken Avrupa Birliği uygulama üzerinde sert yaptırımlar uygulamaya hazırlanıyor. Türkiye de bu hafta kişisel verilerin ihlali gerekçesi ile TikTok hakkında inceleme başlattı.
ByteDance firmasının 2013 yılında geliştirdiği sosyal performans uygulaması TikTok şu sıralar herkesin dilinde. Türkiye’de de Kişisel Verilerin Korunması Kurulu uygulamanın şahsi bilgileri ihlal edip etmediğini araştırmak üzere inceleme başlattı.
TikTok hakkında son bir yıldır kişisel verilerin ihlaline ilişkin güçlü iddialar var fakat son dönemde ortaya atılan iddiaların kaynağı bir siber güvenlik uzmanının sosyal medya paylaşımına dayanıyor.
‘VERİ İHLALİ ÜST DÜZEYDE’
Bangorlol isimli bir Reddit kullanıcısı iki ay önce TikTok uygulamasını ters mühendislik (reverse engineering) yöntemi ile çalıştırdığını söyleyerek bulduğu çıktıları kullanıcılar ile paylaştı.
Bangorlol 15 yıldır siber güvenlik alanında çalışan biri olduğunu sözlerine eklerken TikTok'ta kişisel verilerin ihlalinin üst düzeyde olduğunu savundu.
Kullanıcı Reddit paylaşımında TikTok'un kişisel verilerin ihlali dışında cep telefonlarına yüklü diğer uygulamalar aracılığı ile de bilgiler topladığını yazdı. TikTok'un telefon rehberine de erişimi olduğu belirtildi. Cep telefonunun işlemcisi ve depolama alanlarının da TikTok tarafından görülebildiği savunuldu.
‘TELEFONLARA SUNUCU KURUYOR’
TikTok'un kullanıcıların cep telefonuna erişmek için aracı sunucu (Proxy server) kurduğu iddia edildi.
Bangorlol, “Eğer geri mühendislik yaparak ayarları değiştirmezseniz uzaktan küçük ayarlar ile bilgilerinize erişebiliyorlar” ifadesini kullandı.
Reddit kullanıcısı TikTok'tan veri analizi için bilgi toplanamadığını çünkü her güncellemede uygulamanın algoritmasını değiştirdiğini söylüyor.
Kullanıcı ortaya çıkardığı durumdan sonra TikTok'un uygulamada değişiklikler yapmış olabileceğini anlatıyor. Bloomberg'e göre ByteDance geçen yıl TikTok’tan 3 milyar dolar kazandı.
SMS'LE VİDEO SİLME/YÜKLEME
TikTok'un isminin gündeme geldiği asıl büyük güvenlik skandallarından biri ise geçen Ocak ayında yaşandı. Check Point Research isimli bir siber güvenlik şirketinin yaptığı testlere göre uygulamanın kaynak kodunda yapılan değişiklikler ile kullanıcılara gönderilen SMS'ler bir felaket ile sonuçlanabiliyor.
Kullanıcılar kendilerine TikTok tarafından resmi bilgilendirme mesajı gibi gelen SMS'lere tıklayarak, farkında olmayan hesaplarından video yükleyebiliyor, yükledikleri videolar silinebiliyor, sadece arkadaşlarının görmesini istedikleri videoları herkes görebiliyor ve kişilerin uygulamaya verdikleri bilgiler bilgisayar korsanlarının eline geçebiliyor.
‘SIFIR HATA İÇİN ÇALIŞIYORUZ’
TikTok güvenlik ekibinden Luke Deshotels New York Times'a yaptığı açıklamada, “TikTok kullanıcılarının kişisel bilgilerini korur. Pek çok organizasyon gibi bu konuda sıfır hata olması üzerine çalışıyoruz” diye konuştu.
ABD HİSSELERİNİ SATTIRABİLİR
Washington merkezli Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS) tarafından hazırlanan bir inceleme notuna göre TikTok'un başı ABD'de çeşitli şekillerde dertte. Sadece 2020 yılının ilk çeyreğinde uygulama ABD'de 165 milyon kez indirilmiş.
Şirket hali hazırda Yabancı Yatırım Komitesi (CFIUS) tarafından inceleniyor. TikTok 2017 yılının kasım ayında ABD'li TikTok benzeri uygulama Musical.ly'i 1 milyar dolara satın almış ve bu satın almanın ABD'de ulusal güvenlikle ilgili olmadığını düşünüp CFIUS'tan izin alma gereği duymamıştı. TikTok şu an ABD'de bir ulusal güvenlik problemi olarak görüldüğünden CFIUS uygulamayı incelemeye almaya karar verdi. TikTok'un bağlı bulunduğu ByteDance şirketi soruşturma için gereken sürenin şirketin satın alındığı ilk 90 gün olduğunu belirterek soruşturmaya itiraz ediyor.
Eğer CFIUS ByteDance aleyhinde karar verirse firma TikTok'un ABD'deki operasyonlarını yerli bir şirkete satmak durumunda olacak. CFIUS daha önce verdiği kararlar ile PatiensLikeMe isimli sağlık girişimi ve Grindr isimli online buluşma uygulamasındaki Çinli yatırımcılarının hisselerini sattırmıştı.
AVRUPA’DA SORUŞTURMANIN EKSENİ ÇOCUKLAR
TikTok'la ilgili İngiltere'de de yürütülen ciddi soruşturmalar var. Bilgi Komiserliği Ofisi (ICO) tarafından geçen yıl başlatılan soruşturma kapsamında uygulamanın çocukların kişisel verilerini ihlal edip etmediği inceleniyor. ICO tarafından yürütülen soruşturma kapsamında uygulamanın yetişkinlerin çocuklara mesaj atmasını kolaylaştıran bir yapısı olduğu savunuluyor ve çocuk istismarı konusundaki hassasiyetler dile getiriliyor.
CİROSUNUN YÜZDE 4’Ü KADAR CEZA KESİLEBİLİR
Geçen haziran ayında Avrupa'da da TikTok'a karşı yürütülen soruşturmalar hız kazandı. Hollanda'nın TikTok'un çocukların kişisel verileri üzerindeki etkisini araştırırken dünyanın en sıkı kişisel veri kanunlarından birine sahip olan (GDPR) Avrupa Birliği firmanın üzerine gitmeye hazırlanıyor.
Hollanda da hali hazırda yürütülen bir soruşturma bulunurken AB'nin kanunlar çerçevesinde ihlal görürse şirketlere dünyadaki yılık cirolarının yüzde 4'ünü ceza olarak kesme hakkı bulunuyor. Bloomberg'de yer alan habere göre TikTok yetkililer ile iş birliği yapacak olmaktan memnun olduğunu dile getiriyor. Türkiye'de TikTok'a karşı yürütülen soruşturmanın kişisel verilerin ihlali noktasında olduğu bilinse de detaylı bir açıklama henüz yok. Türkiye’de TikTok’un yaklaşık 30 milyon kullanıcısı bulunuyor. Uygulama şu ana dek dünyada 2 milyar kez indirildi.