Giriş yaparken hemen bir soru ile başlamak istiyorum; bu içeriğe erişmek için hangi cihazı kullanıyorsunuz? Web sitemin analizleri gösteriyor ki, ziyaretçilerimin büyük bir çoğunluğu mobil cihazlardan bağlantı sağlamakta. Doğal olarak bu veriye istinaden bir tahmin yürütmek istiyorum; siz de mi akıllı telefonunuzdan bu içeriğime ulaştınız? Yanıtlarınız ‘evet’ ise bu savımı desteklediğiniz için teşekkür ederim. Ancak konumuz bu değil. Mobil cihazlar, 2016 yılından itibaren masaüstü cihazlara oranla çok daha fazla kullanılmaktadır. Özellikle akıllı telefonların her geçen gün yeni güncellemeler ve daha iyi sürümleri ile birlikte tüm dünyayı cebimize sığdırabiliyoruz.
Bu durumdan elbette ki kimsenin rahatsızlık duyduğu söylenemez. Fakat öte yandan böylesine gelişen bir olgu için “güvenlik” tanımını da yeniden ele almak gerekir. Aksi takdirde geri dönüşü çok zor veya hiç olmayan zararlarla karşılaşılması da ihtimaller dahilindedir. Mobil uygulama güvenliği tam da bunun için elzem bir gerekliliktir. Öyle ki, mobil uygulama geliştirmeye yeni başlayan bir öğrenciden tutun da, yıllarını sektöre adayan bir yazılım uzmanı da Play Store veya App Store üzerinden uygulamalarını yayınlayabiliyor. Peki, indirdiğiniz uygulama yeterince güvenli mi? Hatta indirdiğiniz uygulamanın kötü niyetli olmadığından emin misiniz? Tarihte bunun yüzlerce örneği var. Hatta şu anda da vardır, bundan emin olabilirsiniz. Mobil uygulamaları kullanırken nelere dikkat etmeliyiz, neler yapmalıyız ve mobil uygulama geliştirme süreçleri nasıl yürütülmelidir? Gelin, tüm bu soruların yanıtını hep birlikte inceleyelim.
Kullandığınız Mobil Uygulama Sizin Hangi Verilerinizi Kullanıyor?
“Kabul ediyorum.” Tamam da neyi kabul ediyoruz? Eminim ki, bu yazıyı okuyan herkes hatta yazarı olan ben de dahil olmak üzere bugüne kadar mutlaka okumadan “kabul ettiğimiz” dijital sözleşme(ler) olmuştur. Doğru mu? Aslına bakarsanız Instagram, Facebook, WhatsApp, Telegram, TikTok gibi dünya çapında bilinen uygulamalarda kişisel bazda kriz oluşturabilecek sorunlar oluşmaz. Tabii sizin neyi sevip, sevmediğinizi bilmeleri haricinde… Bununla birlikte herhangi bir yerel veya daha az bilinen bir mobil uygulamayı indirmek istediğinizde telefonunuz üzerinde ne gibi izinlere tabi tutuluyor, bunu da bilmek gerekir. Örneğin, yüklediğiniz mobil uygulamanın kaynak kodları herkese açık olabilir veya tersine mühendislik kullanılarak bu kodlar keşfedilebilir. Final de ne olur? Hem uygulamanın hem de uygulamayı yükleyen her bir kullanıcının verileri 3. kişi veya kişiler tarafından ele geçirilir. Bu veri dizisi içerisinde, kullandığınız uygulamalardan, telefon rehberinize hatta galerinize değin erişim sağlayabilirler.
Bununla birlikte uygulamanın size sunduğu gizlilik politikası ve kullanım sözleşmesini okumanızda muhakkak fayda var. Böylece hangi verilerinizin ne amaçla kullanıldığına dair bilgi sahibi olabilirsiniz. Hazır bu konuya değinmişken, bununla alakalı benzer birçok soru geliyor; “mobil uygulamalar neden verilerimize ihtiyaç duyar?” Bu sorunun yanıtı aslında basit bir temele dayanır. Kullanıcı deneyimini iyileştirmek için. Bu sayede kullandığınız uygulamayı nasıl daha verimli hale getirebileceklerini ilgili geliştirici(ler) keşfedebilir. Tabii durum yalnızca bununla da sınırlı değildir. İşin bir de maddi boyutu bulunmakta. Kullandığınız uygulamalar ve web siteleri, sizin çerezlerini takip eder. Bu sayede nerelerde daha çok zaman geçirdiğinizi, ziyaret ettiğiniz site/uygulamalara göre nelerden hoşlandığınızı analiz edebilmektedir. Örneğin, herhangi bir e-ticaret sitesinden bir ürünü incelediğinizde, karşınıza başka bir mecrada yine o ürünün reklamını görebilirsiniz. Kulağa hiç hoş gelmese de, reklamcılık ve tanıtım elbette ki internet dünyasında da olacaktır. Fakat asıl sorunumuz bu değil! Mühim olan, verilerimizin güvenli bir biçimde muhafaza edilmesidir.
Mobil Uygulama Geliştirme Sürecinde Nelere Dikkat Edilmelidir?
Android kullanıcısı mısınız yoksa iOS mu? Eğer bir mobil uygulama geliştiricisi değilseniz, yanıtınız çok da fark etmiyor. Ancak! Bilinen bir gerçek var ki, Android tarafında güvenlik açıkları daha yoğundur. Zaten Android için geliştirilen ve iOS için geliştirilen uygulamalarda da bariz farklar bulunmaktadır. Bu ayrımlar;
- Geliştirildikleri platform,
- Depolama,
- Şifreleme,
Şeklinde temel olarak listelenebilir. Öte yandan ilgili uygulamanın güvenliğini sağlamak yazılım geliştiricinin her ne kadar doğrudan sorumluluğu olmasa da, bunun bilincinde olmalıdır. Uygulamaların güvenliği için pentest çalışmaları daha uygun bir tercih olacaktır. Bununla birlikte henüz daha projeye başlarken mobil uygulama için gerekli olan algoritma çıkartılmadır. Böylece sürecin her basamağında yapılacak işlemler belirlenmiş olur. Buna istinaden de geliştirme aşamasının sorunsuz bir şekilde devam etmesi daha yüksek olasılıktadır.
Tüm bunlarla beraber bizzat şahit olduğum bazı yorumlar var. Sizler de hatırlarsınız ki, WhatsApp’ın yeni kullanıcı sözleşmesi dünya çapında büyük bir etki uyandırmıştı. Hatta çoğu kişi artık WhatsApp kullanmayacağını bunun alternatifi olan sözde daha güvenli uygulamalara geçeceğini belirtmişti. Peki, şimdi ne durumdayız dersiniz? Açıkçası çok büyük bir fark oluşmadı. Ancak bu olaydan sonra Play Store ve App Store üzerinde neredeyse her uygulamanın yorumlar kısmında kopyala-yapıştır mantığına dayanan şu yorumlar türemiştir: “01.02.2022 tarihinde bu uygulamayı indirdim. Kişisel verilerimin kullanılması halinde yasal haklarımı gizli tutarım ve yaşanacak hiçbir olaydan mesul değilim.” Gerçekten mi? Maalesef ki bu yorum, size hiçbir şey kazandırmayacak veya kaybettirmeyecektir. Yasal haklarınızı bu şekilde savunamazsınız. Bilinçli bir internet kullanıcısı olmak da ayrı bir önem arz etmektedir.
Bir soru daha sormak istiyorum; telefonunuzda kaç uygulama mevcut? Büyük bir çoğunluğun bu soruya 10+ yanıtını vereceğini düşünüyorum. Peki, verileriniz bu uygulamalardan birinde oluşan zafiyet sonucu çalındı diyelim. Hangi uygulamadan kaynaklandığını nasıl bileceksiniz? Peki, verilerinizin çalındığını anlayabilecek misiniz? İşte tüm bunların önüne geçmek adına uygulamalar hakkında araştırma yapmalı ve buna göre kararlarınızı vermelisiniz. Benzer biçimde uygulama geliştiriciler de bu bağlamda doğru bir şekilde uygulamalarını geliştirmeli ve politikalarını hazırlamalıdır.