TikTok kullanırken korunmak için neler yapmalısınız?
TikTok’ta gizliliği korumanın beş yolu
TikTok ve diğer sosyal medya devlerinin kullanıcılarla ilgili topladığı kişisel bilgilerin büyüklüğü dikkat çekici boyutlara ulaştı. TikTok, 2022 yılında ABD ve tüm ülkelerde en çok indirilen kısa video uygulaması oldu. Toplanan kullanıcı verisinin çokluğu ve bu bilgilerin Çin hükumetiyle paylaşılma iddiaları, çocuklar ve onların mental sağlığına vereceği zararlar, kişisel verilerin sızdırılması gibi birçok gizlilik ve siber güvenlik sorunuyla ilgili tartışmalar başladı.
Hindistan, 2020 yılında uygulamayı ülke çapında yasakladı. Birçok ülke TikTok’un resmi cihazlarda kullanımını yasaklarken ABD bir adım daha ilerleyerek uygulamayı tamamen yasaklamayı düşünüyor. Tartışmalar ve elde edilen kanıtların odağını, son günlerde Avustralyalı bir siber güvenlik şirketi olan Internet 2.0’daki araştırmacıların bulguları oluşturuyor. Şirketin Temmuz 2022 tarihli raporuna göre TikTok, kapsamlı cihaz izinleri istiyor ve çalışması için gerekenden çok daha fazla veri topluyor.
TikTok kullanırken gizliliğinizi nasıl koruyabilirsiniz?
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban uygulamayı kullanmaktan tamamen vazgeçmeden bilgilerinizin gizliliğinin en azından bir kısmını nasıl koruyabileceğiniz ile ilgili olarak şu bilgileri paylaştı.
- 1. Mümkün olan en az veriyle TikTok’taki içeriklere erişim sağlamak istiyorsanız, bir web tarayıcısında resmi TikTok web sitesini kullanın. TikTok’un tarayıcı çerezlerini ve diğer kullanıcılar yoluyla bazı bilgileri toplamaya devam edebileceğini unutmayın.
- 2. Tiktok’ta hesap açmadan video göndermek, yorum eklemek veya herhangi bir videoyu beğenmek mümkün değil. Aktif bir hesap sahibi olmak istiyorsanız, ayarlardan bazı verilerin paylaşımını kısıtlayın.
- 3. TikTok gizlilik politikasında izniniz olmadan verilerinizi üçüncü taraf uygulamalardan toplayabileceğini açıkça belirtiyor. TikTok’a ilk kez kayıt yaparken başka bir sosyal ağ platformuyla ilişkili bir hesap yerine, başka hiçbir yerde kullanmadığınız bir telefon veya e-posta adresi verebilirsiniz.
- 4. Daha fazla koruma için TikTok’un telefonda kayıtlı kişileri veya Facebook arkadaşlarını senkronize etmesine izin vermeyin ve reklam kişiselleştirmesini sınırlandırın.
- 5.Proxy hizmetleri ve konumunuzu gizlemek için bir VPN ile birlikte IP adresinizi maskeleyebilirsiniz.
TikTok hakkında bilmeniz gerekenler
Eset'in https://antivirus.com.tr/ sitesinde Roman Cuprik imzalı yazıyı TikTok kullanıcılarının okumasında yarar var.
TikTok CEO’su ABD’li milletvekillerinin endişelerini gidermeye uğraşırken, TikTok ve diğer sosyal medya devlerinin hakkımızda topladığı kişisel bilgilerin büyüklüğünü hepimizin önemsemesi gerekir.
TikTok CEO’su Shou Zi Chew, ABD’de TikTok’un tamamen yasaklanmasından sonra ülke çapında yaşanan tartışmaları aydınlatmak için, uygulamanın veri güvenliği ve gizlilik yöntemleri ve Çin hükumetiyle bağlantılı olma ihtimali konusundaki görüşlerini ABD Kongresinde açıkladı.
Bu uygulama, 2022 yılında ABD ve tüm ülkelerde en çok indirilen kısa video uygulaması oldu. Bu gelişme ile, toplanan kullanıcı verisinin çokluğu ve bu bilgilerin Çin hükumetiyle paylaşılma iddiaları, çocuklar ve onların mental sağlığına vereceği zararlar, kişisel verilerin sızdırılması gibi birçok gizlilik ve siber güvenlik sorunuyla ilgili tartışmalar başladı.
Bu tür endişeler sadece TikTok için geçerli değildir, ancak başka hiçbir sosyal medya platformu bu video uygulaması kadar popüler ve dikkat çekici değildir. Bunun nedenleri, TikTok’un topladığı kullanıcı verilerinin diğer uygulamalardan çok daha fazla olması, bu platformlardan daha güçlü bir öneri algoritması kullandığı iddiası ve birçok kişinin uygulamanın ulusal güvenlik için risk oluşturduğuna inanmasıdır.
Hindistan, 2020’de uygulamayı ülke çapında yasaklarken, giderek daha fazla ülke TikTok’un resmi cihazlarda kullanımını yasakladı. Şimdi de ABD bir adım daha ilerleyerek uygulamayı tamamen yasaklamayı düşünüyor.
Bu yazıda, TikTok ile ilgili temel sorulardan bazıları ve daha önemli olan kendi verilerinizi veya TikTok kullanan çocuklarınızın verilerini korumak için neler yapabileceğinizden bahsediyoruz.
TikTok ne tür veriler topluyor?
Tartışmalar ve elde edilen kanıtların odağını, son günlerde Avustralyalı bir siber güvenlik şirketi olan Internet 2.0’daki araştırmacıların bulguları oluşturuyor . Şirketin Temmuz 2022 tarihli raporuna göre TikTok, kapsamlı cihaz izinleri istiyor ve çalışması için gerekenden çok daha fazla veri topluyor. Örneğin, telefona yüklenen tüm uygulamalar hakkında veri, Android hakkında ayrıntılı bilgi topluyor ve telefonda kayıtlı kişilere erişim talep ediyor.
Internet 2.0 şirketinin baş güvenlik mühendisi Thomas Perkins bu konuda şunları söyledi: “TikTok uygulamasının düzgün çalışması için erişim izni ve cihazdaki bir çok verinin toplanması gerekli değildir. Uygulama, bu verilerin hiçbiri olmadan başarılı bir şekilde çalışabilir ve çalışacaktır. Bu durum, bu bilgilerin toplanmasının tek nedeninin veri toplama olduğuna inanmamızı haklı kılıyor.”
Ayrıca bu veri toplama işleminin büyük bölümü engellenemiyor. TikTok, Gizlilik Politikasında mesajlarınızı okuyabileceğini belirterek, kullanıcıları istenmeyen e-postalara karşı korumak amacıyla bu erişime ihtiyacı olduğunu iddia ediyor.
Aynı zamanda şirket, konum hizmeti kapalı olsa bile cihazınızın GPS verilerinden yaklaşık konumunuzla ilgili bilgi alıyor. İnternet 2.0 raporuna göre işlem ve satın alma geçmişinizi de topluyor.
Chew bu suçlamalara yanıt verirken, uygulamanın mevcut sürümlerinin ABD’li kullanıcılardan kesin veya yaklaşık GPS bilgileri toplamadığını söyledi. Ayrıca Çin hükumeti ile herhangi bir veri paylaşımını da yalanladı. Açıklamalarında, “TikTok, Amerika Birleşik Devletlerinde kurulmuş bir ABD şirketi olarak, Amerika Birleşik Devletleri yasalarına tabidir. TikTok, ABD kullanıcı verilerini Çin hükumeti ile hiçbir zaman paylaşmadı veya bunları paylaşma talebi almadı. TikTok böyle bir talebi almış olsaydı bile yerine getirmezdi.” diye ifade etti.
Sonuç olarak, uygulamayı kullanmaktan tamamen vazgeçmek istemediğiniz varsayımı ile, bilgilerinizin gizliliğini (bir kısım) nasıl koruyabilirsiniz?
TikTok kullanırken gizliliğinizi (kısmen) nasıl koruyabilirsiniz?
Mümkün olan en az veriyle TikTok’taki içeriklere erişim sağlamak istiyorsanız, bir web tarayıcısında resmi TikTok web sitesini kullanın. TikTok’un tarayıcı çerezlerini ve diğer kullanıcılar yoluyla bazı bilgileri toplamaya devam edebileceğini unutmayın.
Ancak, bir hesap açmadan video göndermek, yorum eklemek veya herhangi bir videoyu beğenmek mümkün değildir. Aktif bir hesap sahibi olmak istiyorsanız, en azından ayarlardan bazı verilerin paylaşımını kısıtlayabilirsiniz.
TikTok, Gizlilik Politikasında, izniniz olmadan dahi verilerinizi üçüncü taraf uygulamalardan toplayabileceğini açıkça belirtmektedir. TikTok’a ilk kez kayıt yaparken, örneğin başka bir sosyal ağ platformuyla ilişkili bir hesap yerine, başka hiçbir yerde kullanmadığınız bir telefon veya e-posta adresi verebilirsiniz.
Daha fazla koruma için TikTok’un telefonda kayıtlı kişileri veya Facebook arkadaşlarını senkronize etmesine izin vermeyin ve reklam kişiselleştirmeyi sınırlandırın. Hatta daha da ileri giderek kullan-at telefon kullanabilirsiniz, yani geçici kullanım için ucuz bir cep telefonu alıp, daha sonra imha edebilirsiniz. Proxy hizmetleri ve konumunuzu gizlemek için bir VPN ile birlikte IP adresinizi maskeleyebilirsiniz.
Ancak kâr amacı gütmeyen, ABD merkezli bir tüketici kuruluşu olan Consumer Reports, 2022 yılında yaptığı araştırmada, TikTok uygulamasını hiç kullanmamış veya platformun web sitesini hiç ziyaret etmemiş kişiler hakkında bile TikTok’un veri topladığını ortaya çıkardı.
TikTok’un, web sitelerini ziyaret eden kişiler hakkında bilgi toplayan ortaklarından veri alması sayesinde bu mümkündür. Google veya Meta (Facebook) gibi diğer öne çıkan platformlar, aynı stratejiyi reklam amaçlı olarak kullanır.
Consumer Reports’un bulgularına yanıt olarak TikTok sözcüsü Melanie Bosselait şöyle söyledi: “Diğer platformlarda olduğu gibi, reklam veren şirketlerden aldığımız veriler, reklam hizmetlerimizin etkinliğini artırmak için kullanılır.”
Sızıntılar, casusluk ve daha fazlası
Veri gizliliğiyle ilgili endişelerin TikTok’a özgü olmadığı doğrudur ancak, kısa video uygulaması, başka bir kuruma bağlılığı hakkında soru işaretleri uyandıran birkaç skandalla karşı karşıya kaldı.
TikTok, Pekin merkezli teknoloji devi ByteDance’e aittir. Aralık 2022’de, Forbes tarafından elde edilen ve Forbes’da yer alan şirket içi bir e-posta, gazetecilerin kaynaklarının izini sürme amacıyla muhabirler hakkında casusluk yapıldığını doğruladı.
Forbes ile paylaşılan şirket içi e-postada ByteDance CEO’su Rubo Liang şunları ifade ediyor: “Durum bana bildirildiğinde büyük bir hayal kırıklığı yaşadım… ve eminim siz de aynı şeyi hissediyorsunuzdur. Oluşturmak için büyük çabalar harcadığımız kamuoyu güveni, birkaç kişinin görevi kötüye kullanması nedeniyle önemli ölçüde sarsılacak. … Bu durumun hepimize ders olacağına inanıyorum.”
Chew, bu olayı şirketin derhal ele aldığı bir hata olarak değerlendirdi. Chew bu konuyla ilgili şunu belirtti: “Ayrıca çalışanlarımızı bilgilendirdikten birkaç dakika sonra istenmeyen bu eylemler hakkında Komiteyi bilgilendirdik. Bu suistimali en güçlü şekilde kınıyorum.”
Haziran 2022’de BuzzFeed, 80’den fazla şirket içi TikTok toplantısından sızan sesleri inceledi ve Çin’deki mühendislerin ABD verilerine erişimi olduğunu belirten dokuz çalışanın 14 ifadesine rastladı. Eylül 2021’de yapılan bir toplantıda TikTok’un Güvenlik ve Emniyet departmanının bir üyesi, BuzzFeed tarafından aktarıldığına göre “Çin’de her şey görülüyor”dedi. Başka bir toplantıda farklı bir çalışan, “her şeye erişimi olan” “Usta Yönetici” olarak tanımladığı Pekin merkezli bir mühendisten bahsetti.
Chew konuşmasında, Amerikalıların tüm verilerinin Amerika’da saklandığını ve Amerikan merkezli bir şirket tarafından korunduğunu tekrarladı. ByteDance, ABD kullanıcı verilerinin bulunduğu sistemlere tüm erişimleri kontrol eden TikTok U.S. Data Security Inc. (USDS) adlı özel amaçlı bir yan kuruluş oluşturdu.
2019’da Washington Post, Eylül 2019’da devam eden Hong Kong protestoları hakkında TikTok gönderilerinin kaybolmasıyla ilgili bir haber yayınlayarak farklı bir şüphe uyandırdı. Ayrıca, Facebook CEO’su Mark Zuckerberg, uygulamanın Amerikalı kullanıcıların Hong Kong yanlısı içeriklerini engellediğini iddia etti. ByteDance bu iddiaları reddetti ve ardından BuzzFeed News tarafından yapılan bir testte sansüre rastlanmadı.
BuzzFeed konuyla ilgili şunları belirtti: “TikTok’a yönelik sansür iddiaları, Amerikalı gençlerin Facebook veya Instagram gibi platformlarda Hong Kong yanlısı viral içerikler oluşturmadığı gerçeğini hesaba katmıyor gibi görünüyor.
Çocukları TikTok’ta korumak
Diğer sosyal medya sitelerinden farklı olarak TikTok, çocukları zararlı içeriğe, zorbalığa, kendine zarar vermeye, yeme bozukluklarına veya gizli çevrimiçi diğer risklerle karşılaşmaktan koruma konusunda yetersiz kalıyor.
Örneğin, 78 yeme bozukluğu hastası arasında yapılan yakın tarihli bir İtalyan araştırmasına göre TikTok içerikleri izlemek, hastaların %59’unda benlik saygısını azaltıyor ve araştırma bu kişilerin %27’sinin günlük yaşamlarında TikTok ile bağlantılı önemli değişiklikler yaşadığını gösteriyor. TikTok, ankete katılan tüm hastaların neredeyse yüzde 63’nün kullandığı temel sosyal medya platformuydu.
Financial Times’ın Nisan 2022’de açıkladığına göre, ABD İç Güvenlik Bakanlığı da TikTok’un çocuklara yönelik cinsel istismar yöntemleriyle mücadele etmek için yeterince çaba göstermediği iddialarına yönelik bir soruşturma başlattı.
Chew TikTok’un, yayınlanan içerikleri zarar verme veya taciz davranışı belirtileri taşıma potansiyeli açısından düzenli olarak taradığını söyledi. Ayrıca zorbalığa, nefret taşıyan davranışlara, düzensiz beslenmeye ve aşırı şiddete teşvik eden içerikleri de kaldırdığını belirtti.
Chew bu konuda şunları belirtti: “TikTok’a yüklenen her video otomatik denetimden geçer ve kuralları ihlal etme, zarar veren davranış belirtisi taşıyan potansiyel içerikleri tespit etmek için özel eğitim almış uzman moderatörlerimizden biri tarafından incelenmek üzere otomatik olarak kaldırılır veya yönlendirilir.”
TikTok, çocuk koruma sorunlarıyla başa çıkmak için 2020’de Aile Eşleşmesi adlı bir özelliği kullanıma sundu. O döneme ait makalemizde açıkladığımız gibi, araç ebeveynlere çocuklarının hesapları üzerinde bir noktaya kadar kontrol ve gözetim sağlıyor.
Bir ebeveyn, TikTok hesabını çocuğunun hesabına bağlayabilir ve günlük ekran süresi, bazı içeriklerle kısıtlı karşılaşma, çocuğun arama seçenekleri ve başkalarını keşfedebilme gibi ebeveyn denetimlerini ayarlayabilir.
Amerika Birleşik Devletlerinde TikTok’un geleceği hakkında devam eden tartışmalar sürerken, sosyal medya platformu, 1 Mart 2023’te ebeveynler için yeni araçlar duyurdu. Buna göre ebeveynler, haftanın günlerine göre farklı zaman sınırları koyabilecek ve bildirimleri kapatmak için bir program kullanabilecek. TikTok ayrıca, uygulamada geçirilen sürenin özetini, TikTok’a giriş sayısını, gece ve gündüz harcanan toplam sürenin detaylarını veren Aile Eşleşmesi için bir ekran süresi panosunu duyurdu.