Tartışmalı video paylaşım platformu TikTok, 16 yaşındaki bir kız çocuğunun kurtarılmasına vesile oldu. Kaçırılan kız platformda öğrendiği işaret dili sayesinde kurtuldu.
ABD’nin Ohio eyaletinde bir sürücü, yolda gördüğü bir araçtaki kız çocuğunun ona yaptığı el işaretini dikkate aldı. Zira bu hareket “Zorla tutuluyorum, şiddet görüyorum” anlamına gelen bir işaretti. Polise, aracı ihbar etti.
Polis, aracın gittiği yöndeki bir otoyolu kapattı. İhbar doğru çıktı. Aracın sürücüsü James Brick (61), yanındaki 16 yaşındaki kız çocuğunu kaçırmıştı. Ailesi, kayıp ilanı vermiş, her yerde onu arıyordu. Çocuk sapığı Brick, tutuklandı.
Kaçırılan kızın yaptığı işareti TikTok’tan öğrendiği anlaşıldı. Pandemide görüntülü konuşma yaygınlaşınca, aile içi şiddet gören kadınlar için bir işaret kampanyası başlatılmıştı.
Yardım isteyen kişilerden kameraya el sallar gibi yapıp sonra ellerini hafifçe kapatmaları bekleniyor. TikTok’ta da bu işaret milyonlarca kez paylaşılmıştı. Hem kaçırılan kız hem de onu fark eden kişi, sosyal medyada yayılan bir işaret dilinden bu sayede haberdar olmuştu.
Hollanda‘da binlerce ebeveyn çocuklarını koruyamadığı gerekçesiyle TikTok‘a 1,4 milyar avroluk dava açtı.
Ülkedeki 64 binden fazla aile Çin merkezli video paylaşım platformu TikTok aleyhine çocukların güvenliğini ve mahremiyetini yeterince korumadığını öne sürerek adli makamlara şikayette bulundu.
Dava dilekçesi, Hollandalı ebeveynleri temsilen Piyasa Bilgi Araştırma Vakfı (SOMI) tarafından Amsterdam Mahkemesi’ne sunuldu. Vakıf temsilcisi Cor Wijtvliet, düzenleyicilerin TikTok’a karşı yeterince harakete geçmemesi üzerine mahkemeye gitme kararı aldıklarını söyledi.
SOMI’ye göre TikTok, gizlilik mevzuatı da dahil birçok Avrupa yasasını ihlal ediyor.
Hollanda’da 1 milyondan fazla çocuk kullanıcıyı ilgilendiren dava dilekçesinde, TikTok’un, uygun şekilde izin istemeden hedefli reklamları görebilmeleri için çocuklardan veri topladığı savunuldu. Davacılar, bu verilerin hangi amaçla toplandığının da açıklanmadığını belirtti.
KULLANICILARIN ZORBALIKLARIYLA ÖLEN ÇOCUKLAR VAR
Davacılar, TikTok’un çocukları korumak için yeterince çaba göstermediğini de öne sürerek, kullanıcıların birbirlerini tehlikeli şeyler yapmaya zorlaması nedeniyle, dünyanın bazı ülkelerinde çocukların öldüğüne işaret etti.
Dilekçede, bu yılın başlarında İtalya’da 10 yaşındaki bir kız çocuğunun TikTok’taki tehlikeli bir meydan okuma nedeniyle öldüğü vurgulandı. Normalde 13 yaşın altındaki kullanıcılara izin verilmemesi gerekirken, TikTok’un bunu uygun şekilde kontrol etmediği kaydedildi.
Sosyal medya platformu ise reşit olmayan kullanıcıların güvenliğini sağlamak için çok fazla şey yapıldığını savunuyor. TikTok sözcüsü, Hollanda medyasına, kullanıcıların gizliliğini ve güvenliğini korumanın, en önemli öncelikleri olduğunu söyledi.
TikTok, daha önce 13-15 yaş arasındaki kullanıcıların hesaplarının “gizli” olarak ayarlandığını ve videoları otomatik olarak görmelerinin engellendiğini açıklamıştı.
TikTok, çocuklara yönelik uygunsuz videoların engellendiğini ve kullanıcıyı rahatsız eden göresellerin de rapor edildiğini belirtiyor.
Nisan ayı sonunda İngiltere’de de TikTok aleyhine benzer iddialarla dava açılmıştı. İngiltere Çocuk Komisyonu’nun eski üyesi Anne Longfield’in açtığı avada, TikTok’un, çocukların telefon numaraları, videoları, konumları ve biyometrik bilgileri gibi verileri “yeterli uyarıda bulunulmadan” topladığı iddia edildi.
TikTok’un bu bilgileri toplarken yeterince şeffaf davranmadığı, yasanın gerektirdiği izinleri almadığı ve bu bilgilerin nasıl kullanılacağıyla ilgili ebeveynleri ve çocukları bilgilendirmediği savunuluyor.
Dünya genelinde 800 milyonun üzerinde kullanıcısı bulunan video paylaşma uygulaması TikTok aleyhine İngiltere’de dava açıldı.
İngiliz Parlamentosu Çocuk Komisyonu’nun eski üyesi Anne Longfield’in açtığı davada, TikTok’un, çocukların telefon numaraları, videoları, konumları ve biyometrik bilgileri gibi verileri uygulama aracılığıyla “yeterli uyarıda bulunulmadan” topladığı iddia ediliyor.
TikTok’un bu bilgileri toplarken yeterince şeffaf davranmadığı, yasanın gerektirdiği izinleri almadığı ve bu bilgilerin nasıl kullanılacağıyla ilgili ebeveynleri ve çocukları bilgilendirmediği savunuluyor.
Konuyu Siber Bülten’e değerlendiren İstanbul Barosu Kişisel Verilerin Korunması Komisyonu Başkan Yardımcısı Av. Halime Albayrak Akdeveci, TikTok’a karşı daha önce dünyada açılan davaları hatırlatarak KVKK’nın da resen inceleme başlattığını söyledi.
“Geçtiğimiz yıl, Challenge akımları nedeniyle İtalya Palermo’da TikTok kullanıcısı 10 yaşında bir çocuk trajik bir şekilde vefat etmişti. Bunun üzerine İtalyan Veri Koruma Otoritesi Garante bu yılın başında GDPR uyarınca Tik Tok’un yaşı kesin olarak kanıtlanamayan kullanıcıların kişisel verilerini işlemesini 15 Şubat 2021 tarihine kadar geçici olarak yasakladığına dair karar yayınlamıştı. Hollanda Veri Koruma Otoritesi de TikTok hakkında inceleme başlattığını duyurmuştu. Yine ABD’de kullanıcılarının izni olmadan kişisel verilerini topladığı iddiasıyla açılan toplu davaların çözümü için TikTok, 92 milyon dolar ödemeyi içeren anlaşmayı kabul etmişti. Türkiye’de ise 30 milyon civarı kullanıcısı bulunan TikTok hakkında sosyal medya ve basında yer alan “kişisel verilerin korunmasına yönelik veri güvenliği açığı” haberleri ve ihbarları üzerine geçtiğimiz yaz Kişisel Verileri Koruma Kurulu resen inceleme başlattığını duyurmuştu.”
ETKİLENEN HER ÇOCUK TAZMİNAT TALEP EDEBİLECEK
İngiltere ve Avrupa Birliği’nde vídeo paylaşma uygulamasını kullanan milyonlarca çocuk adına açılan davada TikTok suçlu bulunursa, etkilenen çocukların her biri adına firmadan tazminat talep edilebilecek.
TikTok ise iddiaların “dayanaksız” olduğunu savunarak yargı önünde bununla mücadele edeceklerini bildirdi.
İddialara ilişkin açıklama yapan TikTok, “Gizlilik ve güvenlik TikTok’un ilk sıradaki öncelikleridir. Tüm kullanıcılarımızı ve özel olarak genç kullanıcıları korumak için bu yöndeki politikalarımızı, süreçlerimizi ve teknolojimizi güçlendirdik” dedi.
İstanbul Barosu bünyesinde kişisel veriler ile ilgili çalışmalar yürüten tecrübeli avukat TikTok’un kullanıcı bazı dikkate alındığına çocukların daha savunmasız konumda olduğuna dikkat çekti.
“Özellikle çocuklar arasında yeni teknolojilerin kullanımının yaygınlığı, çocuğun algı düzeyi ve yaşı itibariyle kişisel verilerini paylaşmasının sonuçlarını öngörememesi, risklerin farkında olmaması, yasal haklarını ve bu hakların nasıl kullanılacağını bilmemesi ve aile gözetiminin dijital alanlarda zayıf olması gibi hususlar çocukları, çevrimiçi ortamda taciz, siber zorbalık, uygunsuz materyallere erişim ve doğrudan pazarlamanın muhtemel olumsuz etkilerine karşı savunmasız kılmakta.”
“TikTok ve benzeri uygulamaların genellikle gençler ve çocuklar tarafından yoğun kullanıldığını biliyoruz. Bu uygulamalar, daha ziyade çocukların kişisel verilerinin güvenliği ile gündeme geliyor ve uygulama içi manipülasyona zemin oluşturma iddiaları ile de karşı karşıya kalıyorlar. Dolayısıyla veri koruma otoriteleri ile tüketici ve rekabet örgütlerinin de radarında olan bu tarz uygulamalardan kullanıcı verilerinin güvenliği noktasında pek tabi daha korumacı ve hassas politikalar geliştirmeleri bekleniyor.”
Uygulamanın çatı şirketi ByteDance, geçtiğimiz yıl büyük kısmı reklam gelirlerine dayanan 37 milyar dolarlık kâr açıkladı. 25 Mayıs 2018’den bu yana uygulamayı kullanan çocuklar adına dava açan Longfield, BBC’ye yaptığı açıklamada, özellikle TikTok’a odaklandığını çünkü uygulamanın “haddini aşan” bir veri toplama politikasına sahip olduğunu söyledi.
İngiliz medya denetim kurumu Ofcom, 13 yaşından küçüklerin kullanmasına izin verilmediği söylenen TikTok’un İngiltere’de 8-12 yaş aralığındaki çocukların yüzde 44’ü tarafından kullanıldığını belirtiyor. Çocuklar yaşlarını farklı bildirerek uygulamaya giriş yapabiliyor.
Avukat Akdeveci Türkiye’de Kişisel Verilerin Korunması Kanunu’nun özel olarak ‘’çocuk’’ kavramının tanımını yapmamasına, veri sorumlusuna ilgili kişinin yaşını tespit etme yükümlülüğü getirmemiş veya çocukların kişisel verilerinin işlenme sebep ve şartlarını ayrıca belirlememiş olmasına dikkat çekti.
“Dolayısıyla ‘’çocuk’’ tanımlaması için genel kanunlarımızı referans alıyor ve konuyu KVKK’da sayılan veri işleme sebep ve şartları dâhilinde değerlendirebiliyoruz. Lakin en azından somut olaylarda çocukların kişisel verilerinin işlenmesi konusunda ‘’rıza’’ kavramı yetişkinlere nazaran daha fazla önem arz ettiğinden Medeni Kanun çerçevesinde velayet ve vesayet hakkı gereğince rızanın unsurlarının tam oluşup oluşmadığını doğrulama çabasının olup olmadığının, uygulamalarda varsayılan ayarlar, ödeme sistemleri, olumsuz içerikli reklam, pazarlama vs. gibi araçların çocuk algısı göz önüne alınarak düzenlenip düzenlenmediğinin incelenmesi yerinde olacaktır.”
“Veri ihlalleri ve aykırılıklar KVKK’nın 17. Ve 18. Maddeleri ‘’Suç ve Kabahatlar’’ bağlamında değerlendirilebileceği gibi KVKK’nın 15./7 maddesi gereğince Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına da karar verebilir.”
TikTok, bir yandan çevrimiçi ortamda birçok eleştirilere maruz kalan bir platform olarak yerini korurken; diğer yandan ise, şirket olarak kullanıcılarına karşı derin bir sorumluluk beslediği gerekçesiyle güncel olarak Avrupa için bir Güvenlik Danışma Konseyi oluşturma kararı aldı.
Kişisel verilerin kullanımı TikTok için bir süredir en önemli sorunlardan biriydi. 2019 yılında İngiltere’de TikTok’un genç kullanıcıların kişisel verilerini nasıl işlediğine ve buna ek olarak çocukların güvenliğini ön plana alıp almadığına yönelik kapsamlı bir araştırma yapılmıştı. Uygulamaya yönelik bir diğer endişe, yine aynı yıl Fransa’daki yetkililerin TikTok’un veri toplaması üzerine soruşturma başlatmasıyla kendini göstermiştir. 2020 Ağustos ayında ise, ABD Federal Ticaret Komisyonu tarafından şirketin 13 yaşından küçük çocukların isimlerini, e-posta adreslerini, resimlerini ve konumlarını yasadışı bir şekilde topladığı tespit edilerek TikTok’a 5,7 milyon dolarlık bir para cezası kesilmişti.
KARARIN ARKASINDA NE YATIYOR?
32 ülkeden 45 Avrupa tüketici örgütünü bir araya getiren Belçika merkezli Avrupa Tüketici Örgütü, Avrupa Birliği ve Avrupa veri koruma kurumlarına, TikTok’un AB tüketici haklarının çok sayıda ihlalinden suçlu olduğunu ve çocukları gizli reklamlardan ve uygunsuz içeriklerden koruyamadığı iddiasıyla yakın zamanda şikâyette bulunmuştu. Avrupa Tüketici Örgütü Genel Müdürü Monique Goyens, çocukların TikTok’u sevdiğini ancak şirketin onları korumada başarısız olması sonucu kullanıcılarını hayal kırıklığına uğrattığını belirtmiştir. Bu şikâyet sonrası harekete geçen TikTok, platformdaki gençlerin güvenliğine yönelik korku ve endişeleri ortadan kaldırmak amacıyla harekete geçerek Avrupa için bir Güvenlik Danışma Konseyi kurdu.
SÜREÇ NASIL İŞLEYECEK?
Konsey; çocukların güvenliği, akıl sağlığı ve terörizm/aşırıcılık konularında uzmanlaşmış harici danışmanlardan oluşuyor. Kurulan Konsey ile birlikte, Avrupa’nın her yanından akademi ve sivil toplum önderleri bir araya getirilerek karşılaşılan zorluklara yönelik farklı ve yeni bir bakış açısı getirme yönünde üyelerden tavsiye alınması planlıyor. Üyelerden şirketin politikalarına ve gidişatına yönelik aldığı kararlarda uzmanlık sağlamalarını bekleyen TikTok, böylece ileriye dönük politikalar geliştirmede üyelerin de desteğini alarak sorunsuz bir şekilde ilerleyebilecek.
Hâlihazırda dokuz üyeden oluşan Konseyin ilk üyeleri arasında; -Zorbalıkla Mücadele Elçileri’nin kurucusu ve Prenses Diana Anı Ödülü kuruluşunun CEO Yardımcısı Alex Holmes – Edinburgh Üniversitesi Adli Klinik Psikoloji Profesörü Ethel Quayle – İrlanda’da kar amacı gütmeyen bir kuruluş olan Community Creations’ın CEO’su -Almanya’da bir sivil toplum kuruluşu olan Şiddet Önleme Ağı’nın CEO’su Judy Korn -Fransa’da gençlerin güvenliğini sağlamak için kurulmuş bir STK olan e-Enfance’in CEO’su Justine Atlan -Hollanda’da aile içi şiddeti önlemek amacıyla kurulmuş olan Blijf Groep’un yöneticisi Kristine Evertz -Belçika merkezli bir sivil toplum kuruluşu olan “Kapsayıcı bir Avrupa’ya Yahudi Katkısı” adlı kuruluşun müdürü Robin Sclafani -Finlandiya’da, yaşamın her alanında iyi bir zihinsel sağlığı desteklemek için 1897’den bu yana faaliyetlerini yürüten bir sivil toplum kuruluşu olan MIELI Mental Health Finland’ın Yönetici Müdürü Satu Raappana -Ve son olarak yeni kurulan bir yardım kuruluşu olan Glitch’in kurucusu bir aktivist olan Seyi Akiwowo yer alıyor. Üyelerinin çeşitliliği ve faaliyetlerinden anlaşıldığı üzere, TikTok eleştirilere karşı tedbirler almaya kararlı görünüyor.
Proje geliştikçe yakın zamanda daha fazla üye eklemeyi planlayan şirket, oluşturulan Konsey ile halihazırda yasal işleme konu olan platformun eleştirilerine cevap vermeyi amaçlıyor.
TikTok’un misyonunda geçen ifadelere göre şirketin genel amacı “yaratıcılığa ilham vermek ve neşe getirmek” olarak görülmektedir. Bu misyonu karşılamanın önünde bir engel olmasını istemeyen TikTok, Avrupa’daki eleştirilere her geçen gün daha gelişmiş bir şekilde yanıt veriyor.
Uygulamanın genç kullanıcılar arasındaki popülaritesi de göz önüne alındığında şirketin, endişeleri gidermek amacıyla inisiyatif alması ve kendini dönüştürme yoluna gitmesi platform açısından olumlu bir adım olarak görülebilir. Yakın zamanda ise, içerik denetimi, çevrimiçi reklamlar ve diğer birçok açıdan şirketin Avrupa Birliği’nin Dijital Hizmetler Yasasına uyması bekleniyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Geçtiğimiz günlerde yayımlanan bir araştırma ile Çinli video paylaşım platformunda TikTok’ta önemli bir güvenlik açığını ortaya çıkardı. “Tek bir kullanıcının TikTok’un veritabanına ulaşıp gizlilik ihlaline sebep olabilir mi?” sorusunu merak eden araştırmacılar kimlik hırsızlığıyla sonuçlanabilecek kritik bir zafiyeti keşfetti.
Siber güvenlik firması Check Point Research araştırmacıları, popüler sosyal medya platformu TikTok kullanıcılarının kişisel verilerini çalmasına izin veren güvenlik açığı tespit etti. Tespit edilen güvenlik açığı TikTok’un “Arkadaş Bul” seçeneğinde bulundu.
Sıklıkla güvenlik açıklarıyla gündeme gelen ve Çin merkezli ByteDance firmasına ait olan TikTok uygulaması, gizlilik ihlallerini önlemek, kullanıcıların verilerini saklı tutabilmek adına bir süredir hata-ödül programı olan HackerOne ile birlikte çalışarak tehdit aktörlerinden önce güvenlik açıklarını bulmak için çalışma başlatmıştı. Yapılan çalışmalarla birlikte birçok açığını yamayan TikTok üzerinde yapılan çalışma ise “Tek bir kullanıcının TikTok’un veritabanına ulaşıp gizlilik ihlaline sebep olabilir mi?” sorusuna ‘evet’ yanıtını verdi.
AÇIK “ARKADAŞ BUL” SEÇENEĞİNDE
Chech Point Research araştırmacıları Eran Vaknin, Alon Boxiner tarafından yapılan araştırma TikTok’un gizliliğini inceledi. Böylelikle kullanıcı verileriyle ilişkili tüm eylemlere odaklanan araştırmacılar gizlilik açığını TikTok kullanıcılarının tanıyor olabilecekleri kişileri kolayca bulmasını sağlayan “Arkadaş Bul” seçeneğinde buldu.
TikTok uygulamasında “Arkadaş Bul” seçeneğine tıkladığınızda rehberinizdeki kişiler, hash fonksiyonuyla dizilenmiş kişi adları ve telefon numaralarından oluşan bir liste şeklinde HTTP isteği aracılığıyla uygulamaya yükleniyor.
Bir sonraki adımda, önceki istekte gönderilen telefon numaralarına bağlı TikTok profillerini alan ikinci bir HTTP isteği gönderiyor. Alınan bu cevapta profil adları, telefon numaraları, fotoğraflar ve profillerle ilgili bilgiler yer alıyor.
Check Point araştırmacıları, elektronik olarak kısıtlanmış bir kaynağa erişmek için kullanılan “X-Tt-Token” belirteci kullanarak “Arkadaş Bul” seçeneğinin diğer bir adımı olan senkronizasyonla isteğinin günlük 500 kişi limitinden kurtulmak için cihaz tanımlayıcısını ele geçirdi. Daha sonra istekler üzerinde oynama yapabildiklerini keşfeden araştırmacılar “Tek bir kullanıcının TikTok’un veritabanına ulaşıp gizlilik ihlaline sebep olabilir mi?” sorusunun yanıtını buldu.
TEHDİT AKTÖRLERİ VERİTABANI OLUŞTURABİLİRDİ
Bulunan güvenlik açığıyla tehdit aktörlerinin, HTTP isteklerini manipüle ederek kullanıcıların karşıya yüklemelerine ve kişilerini senkronize etmelerine olanak tanıyan “Arkadaş Bul” seçeneğiyle kimlik hırsızlığı gibi saldırılarda kullanılabilecek kullanıcı ve telefon numaralarından oluşan bir veritabanı oluşturabilecekleri ortaya çıkarıldı.
GÜVENLİK AÇIĞI GİDERİLDİ
Konuyla ilgili açıklama yapan Check Point Ürün Güvenlik Açıkları Araştırma Başkanı Oded Vanunu, “Birincil motivasyonumuz TikTok’un gizliliğini keşfetmekti. TikTok platformunun özel kullanıcı verilerine erişim için kullanılıp kullanılamayacağını merak ettik. TikTok’un gizlilik ihlaline neden olan birden fazla koruma mekanizmasını atlatmayı başardık. Güvenlik açığı, bir saldırganın kullanıcı ayrıntıları ve ilgili telefon numaralarından oluşan bir veritabanı oluşturmasına olanak verebilirdi. Bu derecede hassas bilgilere sahip bir saldırgan, hedefli kimlik avı veya diğer suç eylemleri gibi bir dizi kötü amaçlı etkinlik gerçekleştirebilir” ifadelerini kullandı.
Güvenlik açığı, bir yama ile düzeltilse de uygulama ile ilgili soru işaretleri devam ediyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
