20 Temmuz’dan itibaren Google Play mağazasında Android uygulamaları yayınlayan tüm geliştiricilerin hangi verileri topladıklarını ve bu verileri nasıl kullandıklarını detaylandırmaları gerekiyor. Ancak bu olumlu yeniliğe “optimizasyon” gölgesi düştü: Artık bir uygulamayı yüklemeden önce uygulamanın hangi veri kaynaklarını kullandığını öğrenmenin hiçbir yolu kalmadı. Nelerin değiştiğini kısaca özetliyor ve bundan sonra gizliliğinize yönelik riskleri nasıl ölçebileceğinizi anlatıyoruz.
Ne değişti
Bu yılın Nisan ayında Google, Google Play’e geliştiriciler tarafından hangi verilerin ne amaçla toplandığının belirtilmesini sağlayan yeni bir özellik getirdi. Bu seçenek, 20 Temmuz itibarıyla zorunlu hale geldi. Bu açıklamaları eklemeyen geliştiricilerin uygulamaları mağazadan kaldırılma riskiyle karşı karşıya.
Google Play’deki özel Veri Güvenliği bölümünde yer alan bu açıklama şöyle görünüyor:
Ayrıca toplanan verilerin ayrıntılı bir listesini de görebiliyorsunuz:
Bu olumlu değişim, Apple’ın benzer bir hamlesinin ardından geldi. Öncesinde Google, bir uygulamanın kişisel verilerinizle ne şekilde ilgilendiğini yalnızca dolaylı yoldan, talep ettiği izinler listesini inceleyerek değerlendirmenize imkan tanıyordu. Bu izinler Android’deki uygulama ayarlarında şöyle görünüyor:
Uygulamalar bazen doğru şekilde çalışması için gerekli olmayan izinler de isteyebiliyor. Örneğin, bir e-posta uygulamasının kişilerinize erişmesine izin verebilirsiniz. Ama vermeseniz de olur. Uygulamalara verdiğiniz izinleri dilediğiniz zaman geri çekebileceğinizi de unutmayın. Fakat izni geri çektikten sonra bazı özellikler çalışmayabilir.
Geliştiricilere yönelik bu yeni kural getirilmeden kısa bir süre önce, 13 Temmuz’da, birisi küçük ama önemli bir değişiklik hakkında bir tweet attı: Uygulama açıklamalarına yeni bir Veri Güvenliği bölümü eklenmişti ama aynı zamanda uygulama izinleri listesi de ortadan kaybolmuştu. Bunun kesinlikle tartışmaları beraberinde getirecek bir hamle olduğunu söyleyebiliriz.
Veri Güvenliği neden Uygulama İzinlerinin yerine geçemez
Açıklamalardaki bu yeni bölüm elbette uygulamayı yükleyip yüklememeye karar verirken size yardımcı olabilir. Örneğin, basit bir araç, isminizi, e-posta adresinizi ve fotoğraflarınıza erişmeyi istiyorsa aynı işi hiçbir şey istemeden yapacak başka bir uygulama bulmak daha mantıklı olur.
Ancak Veri Güvenliği ile Uygulama İzinleri tam olarak aynı şey değil. Veri Güvenliği, “Hangi veriler toplanacak?” sorusunu sorar. Uygulama İzinleri ise bu verilerin kaynaklarını belirtir. Bu durum, bu veri toplama biçiminin sizin için ne kadar kritik olduğunu değerlendirirken önemli hale gelebilir. Örneğin, kişileriniz hakkındaki bilgiler uygulamanın içindeki arkadaş listenizden ya da telefonunuzdaki kişi listenizden toplanabilir. Bunların çok farklı iki liste olduğu açık. Hele ki bunun çevrimiçi bir flört uygulaması olduğunu düşünürsek.
Daha da önemlisi, Google Play’deki açıklamada yer alan izinler, sözkonusu uygulamanın gerçek özelliklerine göre otomatik olarak yazılıyor. Öte yandan Veri Güvenliğindeki bilgiler, geliştiriciler tarafından manuel olarak giriliyor. Google’a da yalnızca geliştiricilerin doğru söylediğini ummak düşüyor.
Bu değişikliklere nasıl ayak uyduracağız?
Veri Güvenliği bölümünün amacı, uygulamaların gizliliği nasıl etkilediğine dair kullanıcılara daha fazla bilgi sağlamak. Öte yandan Google aynı zamanda bunu değerlendirmek için gereken bilgilerin bir kısmını kısıtlamış oluyor. Google Play’de gezerken artık bir çalar saat uygulamasının neden fotoğraflarınıza ve konumunuza erişmesi gerektiğini sorgulayamayacaksınız. Bu veriler artık size sunulmayacak.
Bununla birlikte şunu da açıklığa kavuşturalım: İzin listesi yalnızca Google Play’deki uygulama açıklamalarından kalktı. Andorid’in izin mekanizması olduğu gibi duruyor. Buradan eskiden olduğu gibi bir uygulamanın işletim sistemi içerisindeki belirli bilgi kaynaklarına (kamera, coğrafi konum, kişi listesi vb.) erişimini engelleyebilir veya izin verebilirsiniz.
Bu yüzden Android’de potansiyel gizlilik risklerini değerlendirirken iki aşamalı bir prosedür uygulamanızı öneriyoruz. İlk önce, uygulamanın sizin hakkınızda hangi bilgileri toplayacağını öğrenmek için Google Play’deki Veri Güvenliği bölümünü dikkatle inceleyin. Hoşunuza giderse uygulamayı yükleyin. Ardından, yükledikten sonra, hangi izinleri istediğini kontrol edin. Hoşunuza gitmeyen bir şey görürseniz gerekli olmayan izinleri vermeyin (ya da halihazırda verdiyseniz geri çekin).
Android’in mevcut gizlilik kontrollerinin de, bu yazıda bahsettiğimiz yeniliğin de Google Play’deki (nadir görülen) kötü amaçlı yazılım sorununu çözmeyeceğini unutmayın. Bu yüzden, her zaman olduğu gibi tekrar Android akıllı telefonunuza güvenilir bir güvenlik çözümü yüklemenizi öneriyoruz.