E-postalarımızı kimler tarıyor?

Wall Street Journal’ın bir haberinde Gmail’den gönderilen e-postaların üçüncü parti uygulamalar tarafından okunabildiği iddiası üzerine Google bir açıklama yayımladı. Endüstri uygulamaları konusunda daha önce bilmediğimiz bir şey söylemeyen Google, kullanıcılarının verilerini korumak için neler yapabileceğini yeniden açıkladı. Şirket ayrıca hassas Gmail verilerine erişim izni olan üçüncü parti uygulamalarını nasıl denetlediğini de anlattı.

Google Cloud Emniyet, Güven ve Mahremiyet Departmanı Müdürü Suzanne Frey tarafından kaleme alınan açıklamada şu ifadelere yer verildi: “Google’a ait olmayan pek çok uygulamadan oluşan canlı bir ekosistem, e-postalarınızdan maksimum faydayı sağlamanızı amaçlıyor. Ancak Google’a ait olmayan bir uygulamanın Gmail’den gönderdiğiniz mesajlara erişebilmesi için öncelikle çok adımlı bir inceleme sürecinden geçmesi gerekiyor. Bu incelemeler otomatik ya da geliştiriciler tarafından kişisel olarak yapılıyor. Uygulamanın mahremiyet politikası ve ana sayfası, o uygulamanın kurallara uygun olup olmadığını anlamak için inceleniyor. Ayrıca uygulamanın gerçekten yaptığını söylediği şeyi yaptığından emin olmak için uygulama içi testler de gerçekleştiriliyor.”

Neler yapmalı?

Frey verilerinizin güvenilir kaynaklarda olduğundan emin olmak için yapabilecekleriniz konusunda bazı ipuçları sunuyor. Bunlar arasında uygulamayı yüklerken karşınıza çıkan ‘izinler’ ekranını incelemek ve hesabınıza hangi cihazların giriş yaptığını, hangi üçüncü parti uygulamaların Gmail’inize erişebildiğini ve bu uygulamaların ne gibi yetkilere sahip olduğunu görmek için şirketin Security Checkup aracını kullanmak gibi seçenekler bulunuyor. Frey ayrıca Google’ın inceleme sürecinin şirketlerin ve bireysel kullanıcıların kendilerini yanlış tanıtmadıklarından emin olmak ve sadece sundukları işlev hakkında bilgi toplamalarını sağlamak için tasarlandığını söylüyor.

Wall Street Journal’da yayımlanan haber herhangi bir üçüncü parti uygulamanın ya da Gmail servislerinin kullanıcı verilerini kötüye kullandığına dair bir ifadede bulunmasa da daha önce çok fazla bilinmeyen endüstri uygulamalarını gündeme getirmiş oldu. Özellikle Facebook’un Cambridge Analytica skandalının ardından kullanıcılar verilerinin kim tarafından, nasıl kullanıldığını öğrenmek konusunda daha istekli. Facebook yıllarca üçüncü parti uygulamalarına kullanıcı verilerini cömertçe dağıttı. Bu durum milyonlarca kullanıcının verilerinin paketlenip veri madenciliği şirketlerine satılmasıyla sonuçlandı. Google şimdi kendi veri yönetim sistemlerini daha aktif şekilde yönetmekle yükümlü. Şirketler Google’ın, Facebook’un aksine, hassas veriler konusunda daha sorumlu bir şirket olduğunu görmek istiyor.

“Google mesajlarınızı okumuyor”

Geçtiğimiz yıl Google Gmail kullanıcılarının mesajlarını reklam göstermek amaçlı incelemeyi durduracağını açıklamıştı. Şirket böylece G Suite uygulamalarını şirketler için daha çekici hale getirmeyi hedefliyordu. Cambridge Analytica skandalı ortaya çıkmadan çok önce Google, müşterilerinin mesajlarını okuyup buna göre reklam göstermenin kötü bir strateji olduğunun farkına vardı ve bu uygulamadan vazgeçti. Frey açıklamada Gmail’in gelir kaynağının kullanıcı verilerini incelemekten geçmediğini, şirketlere satılan G Suite paketlerinden gelir elde edildiğini belirtti. Reklamlar da Gmail’in gelir kaynakları arasında yer alıyor ancak bunlar kullanıcıların mesaj içeriklerine göre gösterilmiyor.

Frey “Otomatik işleme uygulaması bazılarının ‘Google mesajlarımızı okuyor’ izlenimine kapılmasına sebep oldu. Tamamen açık ve net olmak adına: Google’da hiç kimse sizin Gmail mesajlarınızı okumuyor. Sadece çok önemli konularda, kullanıcının iznini alarak ya da bir güvenlik açığı tespit edildiğinde bunun incelenmesi için mesajlar okunabilir” diyor.

Kaynak: The Verge