Novus Teknoloji’den herkese merhaba! ☀️
Siber güvenlik ihlâlleriyle dolu bir haftayı geride bıraktık. Bültende bunlara değineceğiz tabii, ancak teknoloji dünyası da bir yanda hız kesmeden yenilikler ortaya koymaya devam etti. Bu sayımızda yeni WhatsApp ve iPhone özellikleri, Facebook’un arkadaşlarınıza para göndermenizi sağlayacak hizmeti, Spotify’ın geliştirdiği araç içi aksesuarı gibi ürünlerin yanı sıra Apple’ın, kullanıcıları onlardan habersiz takip etmeye çalışan geliştiricilere oldukça sert bir mektup göndermesi gibi gelişmeler yer alıyor. Yazar köşelerimizde ise Harvard’dan Seçil Bilgiç bizlere Google-Oracle davasını ve sonuçlarının önemini anlatırken bendeniz ise Yemeksepeti ve Facebook’tan sızdırılan verilere değineceğim.
Kullanıcılara “hizmet etmesi” için tasarlanan akıllı asistan Siri’nin varsayılan sesinin yıllardır gelen eleştirilerin ardından artık kadın sesi olmayacak olması ve Google Maps’in çok yakın zamanda “en kısa süren” rotanın yanında “en çevreci rota”yı da hesaplayacak olması ise bültende detaylarını okuyacağınız en sevindirici gelişmeler olmaya aday.
Tatsız gündem ve haberlerden uzak, eğlenceli bir bülten olması ümidiyle hepinize keyifli okumalar diliyorum!
Ata
GELİŞMELER
İlk haberimiz WhatsApp’tan sızdırılan bir görüntüye dair. WABetaInfo’nun WhatsApp’ın gelecek beta sürümünde ortaya çıkardığı bir görüntüye göre, uygulama yakında iPhone’dan Android cihazlara geçen kullanıcılar için konuşma aktarımı özelliği sunmaya başlayacak.
-
Hâlihazırda iPhone kullanıcılarının konuşmaları iCloud üzerinde, Android kullanıcılarının konuşmaları ise Google Drive’da yedeklendiği için telefon markası değiştirmek isteyen kullanıcılar resmi olmayan bazı uygulamalar kullanmak zorunda kalıyordu.
Geçmişte mobil cihazlarında kullandığı kaliteli ve çok çeşitli ekranları ile konuştuğumuz LG, akıllı telefon pazarından çekileceğini açıkladı. LG tarafından yapılan açıklamaya göre şirket, “şiddetli rekabetin yaşandığı mobil telefon sektöründen çıkmak” ve “büyüme ihtimâli yüksek olan elektrikli araç teçhizatı, akıllı ev eşyaları, robotik ve yapay zekâ gibi alanlara odaklanmak” istiyor.
-
LG, ilgili departmanlarının 31 Temmuz 2021’de tamamen kapanmasını öngörüyor. Ancak şirket, dünyanın çeşitli yerlerinde değişen tüketici kanunlarına göre bir süre daha güncelleme ve tamir hizmeti sunmaya devam edecek.
Facebook’un 2019’da tanıtılan ödeme servisi Facebook Pay, şimdiye kadar çoğunlukla müşterilerin satıcılara Facebook, Instagram ve WhatsApp üzerinde ödeme yapmasını sağlamayı amaçlıyordu. Geçtiğimiz günlerde ise ABD’de test edilmeye başlanan yeni bir özellik ortaya çıktı. Buna göre, Facebook, Instagram ve WhatsApp kullanıcıları yakın zamanda Facebook uygulamaları üzerinden birbirlerine para gönderebilecekler.
- Kullanıcılar birbirlerine para göndermek için aşağıdaki görsele benzeyen QR kodlar kullanacaklar. Facebook, Instagram veya WhatsApp’taki bir arkadaşınıza para göndermek için kendisinin QR kodunu taratmanız yeterli olacak.
iPhone 13 cephesinden bilgi sızıntıları devam ediyor. Apple haberleriyle ünlü site Mac Otakara’nın yayımladığı görüntüler, önceki bilgileri doğrular nitelikte: iPhone 13’te önemli bir tasarım değişikliği görmeyecek olsak da ekrandaki çentik belirgin ölçüde küçülecek.
Spotify, geçtiğimiz yıllarda artırdığı kârlılığın ardından yeni projeler üzerinde çalışmaya devam ediyor. Şirketin yeni ürünlerinden biri ise muhtemelen sesle kontrol edilebilen bir araç içi aksesuarı olacak.
“Car Thing” isimli cihazın yetenekleri hakkında henüz net bir bilgimiz olmasa da, Amerikan Federal İletişim Komisyonu’na yapılan bir başvuruda cihazın “sesle kontrol edilebildiği”, “ekran ve tuşlar barındıran bir Spotify uygulaması aksesuarı olduğu”, “Bluetooth bağlantıları kurabildiği” ve “12V sunan bir güç kaynağına ihtiyaç duyduğu” belirtiliyor.
Apple, uzun süredir beklenen ve kullanıcı mahremiyeti alanında önemli gelişmeler sunacak olan iOS 14.5 güncellemesine sayılı günler kala kullanıcılara sormadan veri toplamaya çalışan uygulamaların güncelleme yayınlamasını engellemeye başladı. Şirket, reklam veya kullanıcı takibi amaçlı veri toplamaya çalışan uygulamaların geliştiricilerine gönderdiği uyarı e-posta’sında çok önemli noktalara değiniyor. Bunlardan başlıcalarını şirketin dilinden aktaracak olursak:
-
“İncelemelerimiz sonucu, geliştirdiğiniz uygulamanın çeşitli kullanıcı ve cihaz verilerini toplayarak kullanıcıyla [onu takip için] eşleştirdiğiniz tekil bir kimlik ürettiğini tespit ettik.”
-
“Kullanıcı cihazlarının parmak izini bu şekilde toplayan uygulamalar imzaladığınız lisans sözleşmesini ihlâl etmektedir ve AppStore için uygun değildir.”
-
“Bu sorunu çözmek için, [kullanıcıyı tanımlamak ve takip etmek için kullanılan] algoritmik kimlik üretici tüm kısımları uygulamanızdan kaldırmanız gerekmektedir.”
-
“Kullanıcı cihazlarının parmak izini çıkaran kod kısımlarını saklamaya veya [Apple tarafından] yapılan incelemeleri herhangi bir şekilde atlatmaya çalışmanız durumunda Apple Geliştirici Programı hesabınızın kapatılabileceğini lütfen hatırınızda bulundurun.”
Uygulama geliştiriciler, kullanıcı cihazlarından son güncelleme tarihi, kalan disk kapasitesi, batarya durumu, cihazın kapatıldığı son tarih, cihaz konum bilgisi, bulunulan saat dilimi gibi bilgileri toplayıp bunları bir araya getirerek o kullanıcının hareketlerini ve ilgi alanlarını daha sonraları takip edebilecekleri bir “kimlik” yaratabiliyorlar. En geç bir ay içinde çıkmasını beklediğimiz iOS 14.5 güncellemesi ile Apple, uygulama geliştiricilerin bu gibi takip işlemlerini kullanıcıya sormadan yapmalarını yasaklıyor. Daha önceki bültenlerimizde değindiğimiz üzere bu konu, dünyanın veri toplama devlerinden biri olan Facebook’un Apple’a savaş açmasına neden olmuştu.
Mahremiyet düzenlemeleriyle öne çıkacak olan iOS 14.5 aynı zamanda Siri’nin varsayılan olarak kadın sesiyle gelmesi özelliğini de değiştiriyor. Bu güncelleme ile birlikte kullanıcılar, varsayılan Siri sesini çeşitli aksanlar arasından kendileri seçecek ve “kadın/erkek” ibareleri bu seçenekler arasından kaldırılacak.
- “Kullanıcılara hizmet etmesi” için tasarlanan akıllı asistan Siri’nin varsayılan olarak kadın sesiyle gelmesi, uzun süredir eleştirilen bir özellikti. Apple, konuya dair yaptığı açıklamada bu değişikliğin şirketin çeşitlilik ve farklı grupları kapsayıcılık politikasına bağlılığı kapsamında yapıldığını açıkladı.
Google, 2021’in ilerleyen zamanlarında Maps uygulamasına yeni ve çevreci bir özellik getirmeyi planlıyor. Yeni özellik ile birlikte kullanıcılar, varmak istedikleri noktaya en kısa sürede varmalarını sağlayan rotanın yanı sıra, karbon ayak izi en düşük olan rotayı da tercih edebilecekler.
- Maps’e gelecek bu özellikle birlikte uygulama rota belirlerken ortaya çıkacak karbon emisyonlarını da hesaba katıyor olacak. Çevresel etkiyi iyileştirmenin varış süresini önemli ölçüde uzattığı durumlarla karşılaşıldığında ise kullanıcı duruma dair bilgilendirilecek ve son karar kullanıcıya bırakılacak.
TEKNO-HUKUK
Yazılımda Esinlenmeye Özgürlük: Başkasına ait API Ögelerini Kopyalamak Yasal
Seçil Bilgiç
ABD Yüksek Mahkemesi Google ve Oracle arasında 10 yılı aşkın süredir devam eden ve teknoloji dünyasının yakından takip ettiği telif hakkı davasında Google’ı haklı buldu. Karara göre, Google tarafından, Android’i oluşturmak için, Oracle’ın “Java uygulama programlama arayüzünden” (API) 12 bin satırlık kodun kopyalanması adil kullanım kapsamında ve yasal.
Google-Oracle: Son 10 Yılın En Önemli Telif Hakkı Davası
ABD telif hakkı yasası kapsamında hangi tür bilgisayar kodlarının korunduğuna ilişkin dönüm noktası niteliğindeki bu anlaşmazlık, 2010 yılında Oracle’ın, iştiraki Sun Microsystems tarafından üretilen kodun Google tarafından izinsiz kullanımı sebebiyle Oracle tarafından Google’dan tazminat talep etmesi ile başladı.
Google ise Android’i hazırlarken Java’dan kodlar kullanmasının adil kullanım kapsamında olduğunu ve aksi bir görüşün yazılım dünyasındaki yaratıcılığı önleyeceğini belirtmekteydi. Oracle’a göre ise bu tarz bir görüş yazılım dünyasına çok büyük zarar verecek ve benzersiz kod üreten geliştiricileri adeta cezalandıracaktı.
Yazılım sektörünü bu denli ilgilendiren bu hukuki soru karşısında mahkemeler de oldukça zorlandı. İlk derece mahkemesi API’ların telif hakkına tabi olmayacağını, zira aksi durumunun yaratıcılık ve iş birliğine zarar vereceğini belirtmişti. Bu karar temyizde bozulmuş, Java API’larının telif hakkına tabi olduğu ve Google tarafından API’ların izinsiz kullanımının Oracle’ın telif hakkına aykırı olduğuna hükmedilmişti.
Dolayısıyla Google-Oracle arasındaki yüksek mahkemenin cevaplaması gereken iki temel soru:
-
Yazılım ara yüzlerinin telif hakkı kapsamında olup olmadığı ve
-
Eğer öyle ise, yeni bir bilgisayar programı oluşturmak için yazılım ara yüzünün kullanılmasının adil kullanım teşkil edip etmediğiydi.
Telif Hakkı-Adil Kullanım Hakkı
Telif hakkı ve adil kullanım hakkı kavramlarına daha yakından bakmak gerekirse, “telif hakkı” kişinin fikri emeği ile meydana getirdiği ürünler üzerinde hukuken sağlanan haklar anlamına geliyor. Telif hakkı kapsamında umuma arz hakkı, eserde değişiklik yapılmasının men etme yetkisi ve çoğaltma hakkı gibi birçok manevi ve mali hak bulunmakta. Adil kullanım ise telif hakkı alınmış bir eserin belli koşullar altında eser sahibinin iznine gerek duyulmaksızın kullanılabilmesi anlamında.
Başka bir deyişle, telif hakkı eser sahibini korurken adil kullanım “toplumun çıkarlarını” korumayı amaçlıyor. Zira, bir eseri eleştirmek, o eser hakkında yorum yapmak veya eserden yola çıkarak yeni bir ürün yaratmak adil kullanım kapsamındaki faaliyetler. Bir eseri eleştirmek için eser sahibinin izninin istenmesinin gerekmesi neredeyse hiçbir eserin eleştirilmemesine yol açacağı için, yasa koyucular “adil kullanım hakkı” ile eser sahiplerinin telif haklarına bir sınır getiriyor. Bu sayede yaratıcılığın korunması ve teşvik edilmesi amaçlanıyor.
Karar API dışında da uygulanabilir mi?
Yaratıcılığın korunması ve teşvik edilmesine vurgu yapan Yüksek Mahkeme API’ların telif hakkına tabi olup olmadığı sorusunu atlayarak Google tarafından kullanımın adil kullanım hakkı teşkil ettiğine hükmederek Google’ı haklı buldu. Fakat Yüksek Mahkeme kararın dar yorumlanmasını istiyor olacak ki, API’dan kopyalanan satırların değerinin “ekosisteme yatırım yapan yazılım geliştiricilerden” gelmesi sebebiyle API’ların diğer bilgisayar programlarından farklı olduğuna dikkat çekti.
Yine Yüksek Mahkeme Google’ın yalnızca “gerekenleri” kopyaladığını ve tüm API kopyalamalarının adil kullanım kapsamında olmayacağını vurguladı. Hatta adil kullanıma dair Yüksek Mahkemece verilen ve adil kullanımı dar yorumlayan diğer kararların geçerliliğini koruduğunun altı çizildi.
Adil Kullanım Şampiyonu Google
Google-Oracle davası, Google’ın taraf olduğu ve ABD fikri mülkiyet hukukuna yön veren üçüncü dava. Daha önce de Google tarafından kitapların Google Scholar aracılığı ile aranabilmesi ve kullanıcılara önizleme şeklinde sunulabilmesinin ve YouTube tarafından eserlerin yayınlanabilmesinin eser sahiplerinin telif hakkını ihlal etmeyeceği savunulmuş ve kazanılmıştı. Google ve Oracle kararı yalnızca API’lara uygulanabilir gibi görünse de değişen teknoloji ve yazılım dünyasının ve belki Google’ın taraf olacağı bir başka davanın adil kullanım hakkını ilerleyen yıllarda nasıl değiştireceği merak konusu.
GİZLİLİK
Dijital Salgın: Veri Sızıntıları
Ata A. Uslu
21. yüzyılın siber salgını muhtemelen veri sızıntıları olacak. En azından ilk yarısının. Bu yüzden, bu yazıdan önce veya sonra PRIV101 isimli yazıyı okumak ve temel şifreleme bilgisi, güvenli iletişim uygulamaları ve kişisel verilerin hangi alanlarda ne gibi fayda veya zararlar güderek kullanılabileceğini öğrenebilirsiniz.
Geçtiğimiz günlerde, Türkiye’yi ilgilendiren iki ayrı hack vakası yaşandı. Önce yerli olana değinelim ve birkaç noktaya açıklık getirelim: Gönderilen e-posta ve yapılan açıklamalara göre Yemeksepeti’nin siber güvenlik önlemlerini aşan siber suçlular, kullanıcılara ait aşağıdaki verilere ulaştılar:
-
Ad, soyad, doğum tarihi
-
Kayıtlı telefon numaraları
-
Kayıtlı e-posta adresleri
-
Kayıtlı teslimat adresi bilgileri
-
“Açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri”
Yemeksepeti sızıntısıyla ilgili ne yapılabilir?
Gönderilen e-postada şifrelerin açık hâllerinin güvende olduğu söylense de kullanılan kriptografik algoritmanın önerilen en güncel (SHA-3 ailesi) sürüm olmadığı ve şirketin sistemlerinde şifreleme süreçlerini nasıl işlettiğini bilmediğimiz düşünüldüğünde, yalnızca Yemeksepeti değil, aynı şifreyi kullandığınız TÜM platformlarda şifrenizi değiştirmeniz gerekiyor. Bunun haricinde ise artık kişisel bilgileriniz, adresiniz, telefon numaranız muhtemelen kötü niyetli kişilerin eline geçtiğinden, aldığınız her e-posta ve telefon çağrısında karşıdakinin size ait doğru bilgiler verebilse bile bir dolandırıcı olabileceğini unutmamanız gerek.
Facebook’taki sızıntı vakası nedir?
Gelelim dünyanın konuştuğu son sızıntıya. Siber güvenlik (ve kolluk kuvvetleri) camiasında takip edilen bazı hacker siteleri vardır. Geçtiğimiz gün bunlardan birinde, 106 farklı ülkeden 533 milyon Facebook kullanıcısının verileri paylaşıldı. Paylaşılan veriler arasında telefon numaraları, isim ve soyisim bilgileri, bulunulan konumlar, doğum tarihleri, ilişki durumları, hesap açılış tarihleri ve e-posta adresleri var. Türkiye’deki etkilenen kullanıcı sayısı ise yaklaşık 20 milyon.
Nasıl oldu?
Verilerin çalınmasına Facebook sunucularındaki bir güvenlik zafiyeti neden oldu. Yakın zamanda yaşandığını zannetmeyin, olay 2019’da yaşandı ve Facebook zafiyetin farkına vararak Ağustos 2019’da güvenlik açığını giderdi. Maalesef, 2019 yılındaki çoğu bilgi hâlâ güncelliğini koruduğu için bu olayı güncel bir sızıntı olarak düşünebiliriz. Ayrıca, 2019’da yaşanan bir olayın 2 yıl sonra ortaya çıkması bize bu yazıyı okurken dahi bir sızıntı kurbanı olabilme ihtimâlimizi gösteriyor.
Neden önemli?
Çevrim içi veya dışı çoğu kimlik doğrulama süreci, sızdırılan bu verilerle başlatılıyor. Hâlâ telefon numaralarını hesap şifresi olarak kullanan kullanıcılar olduğu düşünüldüğünde sızıntının önemi aşikâr, ancak herkesin güçlü şifreler kullandığını varsaysak dahi bu sızıntı önemli. Zira en büyük ve zararlı siber korsanlıklar çoğunlukla sistem açıklarını kullanarak çalınan parolalar vs. ile gerçekleşmiyor; sosyal mühendislik ile yapılıyor. Örnek isterseniz yakın zamanda Türkiye’de “telefondaki şahıs güncel bilgilerimi en az bir polis kadar iyi biliyordu, inandım” açıklamalarıyla yaşadıkları dolandırıcılık vakalarını anlatan profesörleri, gazetecileri, iş insanlarını, memurları düşünebilirsiniz.
Özetlersek, ne durumdayız?
Özetle, Yemeksepeti vakasıyla birlikte düşünüldüğünde adınız, soyadınız, doğum tarihiniz, oturduğunuz evin adresi, iş yeri adresiniz, e-posta adresiniz, telefon numaranız, ilişki durumunuz gibi bilgiler İnternet’te mevcut. Detayına girmeyelim ancak yaşanan başka hadiseler sebebiyle T.C. Kimlik Numaranız, ikamet adresiniz, anne ve baba adınız gibi bilgilerin de İnternet’te dolaşımda olduğundan emin olabilirsiniz. Tüm bunların ışığında hepimizin dikkat etmesi gereken en önemli şey, aldığımız e-posta ve telefonlarda karşı tarafın bir “yetkili” olduğunu iddia edip bu gibi bilgileri sunmasının hiçbir şey ifade etmemesi. Bilmediğiniz kişilerden gelen e-posta ve telefonları açmamak, açtıysanız kişisel bilgilerinizi verebilmesi durumunda bile ciddiye almamak, gerçeklik ihtimali görüyorsanız ise telefonu hemen kapatıp arayan yetkiliyi (banka, polis, şirket vb.) resmi numaralarından kendiniz geri aramanız, alabileceğiniz en basit ama en elzem önlemlerden. Dünyaca ünlü çoğu siber korsanlık vakasının yalnızca birilerinin sosyal mühendislik yoluyla manipüle edilmelerinden kaynaklandığını unutmayalım. Twitter’da Elon Musk, Jeff Bezos, Bill Gates, Barack Obama ve Apple hesaplarının hacklenmesine yol açan “güvenlik açığı”, teknik bir açık değildi. Çalışanlar, siber korsanlarca kandırılmışlardı.
