Şubat 2021’de Kriter dergide kaleme aldığım yazıda WhatsApp ve veri güvenliği konusundaki endişeleri ele almıştım. Aradan geçen dört yılda ise manzara kayda değer biçimde değişmedi. O gün dile getirilen kaygılar, bugün yeniden alevlenen tartışmalarla birlikte, WhatsApp’ın güvenlik ve gizlilik konusundaki sorunlarının hâlâ gündemde olduğunu ortaya koyuyor.
Son dört yılda bu tartışmalar giderek büyüdü ve güvenlik açıkları, yalnızca Türkiye’de değil, dünya genelinde mesajlaşma uygulamalarına yönelik çeşitli önlemleri gündeme getirdi. Avrupa’da da farklı kurumlar, WhatsApp’ın güvenlik sorunlarını masaya yatırdı. Almanya’da bazı kamu kurumları, veri koruma mevzuatları doğrultusunda uygulamaya mesafeli yaklaşırken Fransa’da kamu kurumlarına alternatif iletişim platformları önerildi. İngiltere’de ise veri koruma otoriteleri, kullanıcı bilgilerinin saklanması ve paylaşılmasına ilişkin daha fazla şeffaflık talep eden raporlar yayımladı.
Tüm bu adımlar, WhatsApp’a dair güvenlik tartışmalarının yalnızca bireysel değil, kurumsal ölçekte de sürdüğünü ortaya koyuyor.
Veri Güvenliğinde Tedirginliğe Yer Yok
WhatsApp’a dair güvenlik şüpheleri yalnızca bireysel kullanıcıların değil, resmi kurumların da gündemine girdi. Örneğin ABD Temsilciler Meclisi, Haziran 2025’te aldığı bir kararla WhatsApp’ı tüm Meclis personelinin resmi cihazlarında yasakladı. Meclis’in siber güvenlik birimi, gerekçesinde WhatsApp’ın kullanıcı verilerini koruma yöntemlerinde yeterli şeffaflığı sağlamadığını, uygulama içinde depolanan verilerin şifrelenmediğini ve genel olarak potansiyel güvenlik riskleri barındırdığını vurguladı. Bu nedenle Kongre personeline Signal, Wickr, iMessage/FaceTime veya Microsoft Teams gibi alternatif uygulamalar tavsiye edildi. Meta ise karara itiraz ederek WhatsApp’ın listelenen diğer uygulamalardan daha güvenli olduğunu savundu. Ancak bu gelişme, resmi makamların yabancı devlet menşeli olmasa bile bir uygulamanın güvenliğinden kuşku duyduğunda yasaklama yoluna gidebildiğini gösterdi.
Benzer bir hassasiyet Avrupa’da da görüldü. Girişte bahsettiğim üzere Almanya’da bazı kamu kurumları ve şirketler, Genel Veri Koruma Tüzüğü gereklilikleri nedeniyle WhatsApp kullanımına mesafe koydu. 2019’da bir Alman otomotiv tedarikçisi dahi çalışanların şirket telefonlarında WhatsApp ve Snapchat gibi uygulamaları yasakladı. Çünkü bu uygulamaların kullanıcı rehberlerindeki kişisel verileri bulut sunucularına aktarması, veri mahremiyeti ihlali olarak değerlendirildi. Fransa’da ise devlet kurumlarına alternatif mesajlaşma uygulamaları önerildi.
Türkiye’de de benzer bir eğilim yaşandı. 2021’de WhatsApp’ın Facebook ile veri paylaşımını artıran güncellemesi kamuoyunda tepkiyle karşılandı; dönemin (mülga) Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, WhatsApp’ın AB ülkeleri ile diğer ülkeler arasında veri paylaşımı konusunda farklı uygulamalarını “kabul edilemez” bulduğunu belirterek, yabancı menşeli uygulamaların ciddi riskler barındırdığını vurgulamıştı.
Tüm bu örnekler, yalnızca teknik güvenlik açıklarının değil, veri egemenliği tartışmalarının da WhatsApp’a bakışı şekillendirdiğini gösteriyor.
Batı Medyası ve Çifte Standart
Tüm bunların yanı sıra medyadaki algı da değişti. Küresel teknolojik rekabet kızıştıkça, tabii olarak medya söylemlerinde de belirgin bir çifte standart ortaya çıkıyor. Batı medyasında ABD ve Avrupa merkezli olmayan uygulamalar sıklıkla ulusal güvenlik tehdidi olarak sunulurken, Batı menşeli benzer hizmetlerin riskleri görece arka planda kalabiliyor. Özellikle son yıllarda TikTok bu tartışmanın odağında. ABD başta olmak üzere pek çok Batı ülkesi, popüler video uygulaması TikTok’u Çin hükümetinin bir gözetim aracı olabileceği endişesiyle mercek altına aldı. ABD’de hem Trump hem Biden yönetimleri TikTok’u yasaklamak veya ByteDance şirketini uygulamayı satmaya zorlamak için girişimlerde bulundu. Nitekim TikTok, 2020’de Hindistan’da tamamen; ABD, Kanada, Birleşik Krallık, Belçika, Danimarka ve Yeni Zelanda gibi ülkelerde de hükümet çalışanlarının TikTok’u resmi cihazlarında kullanması yasaklandı. Amerikan Kongresi’nde TikTok CEO’sunun ifade verirken en çok zorlandığı soruların başında, Çin’de yürürlükte olan ve yerli şirketlerin “devlet istihbarat çalışmalarına destek olmasını” zorunlu kılan yasal düzenleme geldi.
Batı medyasında Çinli uygulamalarla ilgili hakim söylem, bu uygulamaların kullanıcı verilerini Pekin’e ileterek yabancı ülkelerde istihbarat ve nüfuz operasyonlarına zemin hazırlayabileceği yönünde. TikTok örneğinde gördüğümüz gibi, uygulamanın ABD vatandaşlarından topladığı verilerin Çin hükümetince istismar edilebileceği fikri kamuoyunda geniş yer buldu. Dolayısıyla, küresel medya bu uygulamaları eleştirirken haklı gerekçeler öne sürüyor gibi görünebilir. Ancak eleştirinin dozajı ve sürekli tek taraflı vurgulanması, teknoloji rekabetinin bir algı savaşına dönüşmesine yol açıyor. Nitekim aynı dönemde Washington yönetimi, TikTok’u yasaklama girişimine paralel olarak yabancı iletişimleri izleme yetkisini genişleten bir kanunun yenilenmesini savunuyordu. Öte yandan TikTok’un ABD’nin eline geçmesi için de uzun süredir baskıya devam ediyordu. Bu durum, “başkası yapınca kötü, biz yapınca iyi” şeklinde özetlenebilecek bir tutumu akla getiriyor.
Batı Merkezli Uygulamalar Gerçekten Güvenli mi?
Batı medyasının Çin uygulamalarına odaklandığı ölçüde, ABD merkezli uygulamaların güvenlik ve gizlilik sicili bazen geri planda kalıyor. Oysa son on yılın gelişmeleri, Facebook, Google, WhatsApp gibi devlerin de masum olmaktan uzak olduğunu defalarca kanıtladı. Örneğin 2013’te patlak veren Edward Snowden itirafları, Amerikan Ulusal Güvenlik Ajansı NSA’in PRISM gibi programlar aracılığıyla Google, Meta (Facebook), Microsoft, Apple ve Amazon gibi şirketlerin altyapısını kullanarak dünya genelinde milyarlarca iletişimi takip ettiğini ortaya koydu. ABD yasaları, yabancı ülkelerde yaşayan kişilerin iletişimlerinin mahkeme kararı olmaksızın izlenmesine izin veriyor. Gerçekten de ABD istihbaratı için bu şirketler, birer altın madeni konumunda. Washington yönetimi, modern internetin omurgasını oluşturan birkaç büyük teknoloji firmasının kendi yargı yetkisinde olmasının avantajını sonuna dek kullanıyor. Bu sayede Amerikan kurumları, dünyanın geri kalanına dair devasa bir gözetim kapasitesine sahip olurken, Çinli bir uygulamanın ABD’de oluşturacağı mahremiyet tehdidine dair söylemleri daha da çelişkili hale geliyor.
Facebook’un 87 milyon kullanıcının verisini izinsiz paylaşmasına yol açan Cambridge Analytica skandalı, kullanıcı bilgilerinin siyasi manipülasyon amacıyla kullanılabileceğini tüm dünyaya gösterdi. WhatsApp ise her ne kadar mesaj içeriklerini şifrelese de metaveri denilen iletişim kayıtları konusunda ve yedekleme güvenliği hususunda eleştirilere maruz kalıyor. WhatsApp’ın teknik güvenliği de zaman zaman delindi, 2019’da ortaya çıkan Pegasus casus yazılımı, sadece bir WhatsApp çağrısı üzerinden hedef telefonlara sızabiliyordu. Meta, bu saldırılarla ilgili İsrailli NSO Group’a dava açsa da benzeri yöntemlerin devam ettiği anlaşılıyor. Nitekim 2023 başlarında WhatsApp yetkilileri, bir başka İsrail merkezli casus yazılım firması olan Paragon’un gazeteci ve aktivistleri hedef aldığı casusluk girişimlerini ifşa etti.
Dijital Güvenlikte Öne Çıkacak Çözümler
Veri güvenliği tartışmaları gösteriyor ki hiçbir küresel platform mutlak güvenlik sağlamıyor. Uçtan uca şifreleme mesaj içeriklerini korusa da, metaveri, yedekleme açıkları ve büyük ölçekli sızıntılar kullanıcıların bilgilerini risk altında bırakıyor. Bu nedenle, geleceğin kazananı en çok kullanıcıya sahip olan uygulama değil, verilerini güvenli biçimde yönetebilen ve kullanıcılarına şeffaflık sunabilen çözümler olacak.
Bu noktada yerli ve milli dijital alternatifler öne çıkıyor. Çünkü verilerin ülke içinde tutulması, hem bireysel mahremiyetin hem de kurumların güvenlik ihtiyaçlarının daha sağlıklı karşılanmasını sağlıyor. Kendi altyapısını geliştiren ve veri işleme süreçlerini denetlenebilir kılan platformlar, kullanıcılar açısından daha güvenilir bir seçenek haline geliyor.
Sonuçta dijital güvenlikte asıl belirleyici olan, teknoloji devlerinin pazarlama söylemleri değil, veri güvenliğini gerçekten garanti edebilen uygulamalar olacak. Türkiye açısından da bu durum, kritik bir öneme sahip. Türkiye’nin verisinin Türkiye’de kalması, sadece bireylerin değil kamu kurumlarının da bilgi güvenliğini güçlendiriyor. Yerli çözümler sayesinde veriler yabancı şirketlerin denetimine girmeden, ulusal düzenlemeler ve denetim mekanizmaları altında korunabiliyor. Böylece dijital çağda hem kullanıcı mahremiyetinin korunması hem de stratejik bağımsızlığın sürdürülebilirliği mümkün hale gelebilir.
