Sosyal medya konularından bahsederken olaylara teknik bir bakış açısından da yaklaşmak gerektiğini düşünüyorum. Aslında yapmaya çalıştığım şey ön yüzde yaptıklarımızın arka tarafta nasıl bir işlem sürecinden geçtiği ve nerelere gittiğiyle ilgili farkındalık yaratmak. Bu süreçler hakkında bilgi sahibi olduğumuz sürece daha bilinçli kullanıcılar olacağımızı düşünüyorum.
Hepimiz (buradaki seslenişim Facebook hesabı olanlara) zamanında en az bir Facebook uygulamasına ya da oyununa (ki oyunlar da birer uygulama) muhakkak izin vermişizdir. Genel işleyiş gereği kullanıcı uygulama sayfasına bir şekilde ulaşır fakat kullanımdan önce Facebook bizlerden bazı izinleri vermemiz gerektiği vesilesiyle birkaç tık fazla yapmamızı ister. Algı meselesi tabi, fare ister istemez üzerinde “Allow” yazan o dikkat çekici mavi butona gider. Bu sayfanın gereksiz olduğunu düşünüyorsanız zaten orada bulunan yazılarla ilgilenmeden izni verirsiniz. “İzin vereceğim de ne olacak ki?” ya da “Verdim gitti” diyebilirsiniz. Böyle davranırsanız güzel güzel istediğiniz uygulamaya çok da fazla vakit kaybetmeden ulaşırsınız. Ancak ben biraz daha dikkati “Request for Permission” diye bahsedilen, uygulamaya ilk girişte ara katman görevi gören bu izin alma sayfasına çekmek istiyorum. Bu sayfanın var oluş sebebi ve sayfada verdiğiniz izinlerin anlamı elbetteki önemli. Hem bir Facebook uygulama geliştiricisi hem de nacizane Facebook’un her ifadesinde adı geçen yaklaşık 700 milyon aktif kullanıcısından biri olarak bu konuyu biraz irdelemek istiyorum. Elimden geldiğince kendi sorduğum sorulara açık yanıtlar vermeye çalışacağım. Dileyen olursa yorumlarını yazı sonuna ekleyebilir, yaşadığı deneyimleri paylaşabilir.
Neden uygulamalara izin veriyoruz?
Aslında bunun nedeni çok açık. Uygulamayı yazan arkadaşlar(geliştiriciler) daha fazla kişiselleştirme sunmak (girişte isminizle hitap etmek gibi) ve dikkatinizi çekmek için sizin bazı bilgilerinize ihtiyaç duyarlar. Tabi burada en büyük avantaj geliştiricinin bulunduğu platform. Facebook altında bulunduğumuzdan ihtiyaç duyulabilecek hemen her bilgi Facebook’a sizin tarafınızdan hali hazırda verilmiş durumda(hiçbirimizin kafasına Facabook profilini güncelleyeceksin diye silah dayatılmıyor). Ancak Facebook bu verilerin ulaşılabilir hale gelmesi için kullanıcının uygulamaya izin vermesi gerektiği şartını koşuyor, Privacy mevzusu da aslında burada devreye giriyor. Her şey yasal, her şey hukuka uygun. Sonra vay efendim bu uygulama ismimi nereden biliyor demeyin çünkü kendi rızanızla verdiniz izni.
Uygulamaya izin verdik, neler oldu?
Kullanıcı uygulamaya izin verip paşa paşa uygulamayı kullanmaya başladı. Zaten burada bir sıkıntı yok. Bu süre zarfında gözden kaçırılan nokta ise tam burada. Geliştirici verdiğiniz izinler neticesinde sizin verilerinize ulaşabilir, bu verileri kendi veritabanına kaydedebilir(opsiyonel) ve dilerse bu bilgileri daha sonra kullanabilir.
Peki ne tür izinler var, bunlarla neler yapılabilir?
Tüm alınabilecek izinlerin listesi geliştiriciler için bu linkte detaylı olarak verilmiş durumda. Gelin bunların bazılarını gerçek bir örnek üzerinden biraz daha insancıl hale getirelim.
“Access my basic information” açıklamasında bulunduğu gibi gayet açık, hemen hemen her uygulamanın alması gereken bilgileri (isim, profil fotoğrafı, cinsiyet, doğum tarihi, arkadaş listesi vb.) içeriyor.
“Send me email” de bir o kadar açık aslında. Geliştiricinin email adresinizi alması ve size ulaşmasını sağlamak için bu izni vermeniz gerekli. Bu noktada şu soru aklınıza gelebilir: “My basic information” email adresimi kapsamıyor mu? Hayır. Email adresiniz basic informationdan ayrı olarak alınması gerekli bir bilgi türü olarak değerlendiriliyor.
“Post to Facebook as me” ile geliştirici sizin adınıza sizin duvarınıza önceden belirlemiş olduğu bir girdiyi gönderebilir. Bu özellik ile uygulama arkadaşlarınıza ulaşmış olur ve onları da uygulamayı kullanmaya teşvik eder, örneğin “[İsminiz] tavla oynuyor, sen neredesin?” gibi.
“Access my data any time”, siz uygulamayı kullanın ya da kullanmayın, Facebook’da online olun ya da olmayın geliştiricinin istediği vakit sizin bilgilerinize ulaşmasını sağlayan izin türüdür.
Yukarıda bahsettiğim bir kaç izin türü bile aslında neler yapılabileceği konusunda size fikir veriyor olmalı. Uygulama sizin bilgilerinize ulaşabiliyor, sizin adınıza duuvarınıza yazı girip arkadaşlarınızla paylaşıyor, size mail atabiliyorsa izin verirken daha dikkatli olmak gerekli diye düşünüyorum.
Bir başka izin sayfası örneği
Bu noktada dikkat edilmesi gereken konu uygulamanın kim tarafından geliştirildiği. Muhtemelen yazıyı okurken farketmişsinizdir. Bilgileriniz kötüye kullanıma oldukça müsait. Bu nedenle her uygulamaya izin vermeden önce bu uygulamaya hangi markanın ürettirdiği, markaya güvenilirlik oranının ne olduğu, kimin geliştirdiği gibi noktalara dikkat etmelisiniz.
Unutmayın! Bilgi günümüzün en değerli ölçütlerinden biri. Peki siz bilgilerinizin ulaşılabilir olmasından ne kadar memnun ne kadar rahatsızsınız?
Özellikle "Post to Facebook as me" çok sinir bozucu sonuçlara yol açabiliyor. Bunlara ek olarak, video gibi gözüken sahte uygulamalarda mevcut. Genelde ilgi çekici bir başlığa sahip bu videoları (aplikasyon aslında) izlemeniz için tüm yetkileri bu uygulamaya vermeniz gerekiyor(!). Yukarıda belirtilen şeylerden haberi olmayan insanlarda, her uygulamaya izin veriyorlar.
Açıklayıcı bu yazı için öncelikle teşekkür ediyorum. Uygulamalar için gerekli olan izinlere genel olarak kötü gözle bakmıyorum ancak bir kaç istisna hariç. Bunlardan bir tanesi duvarımıza postlar yazabilmeleri. (Post to Facebook as me) olayı. Bir diğeri de video izlemek için izin isteyen uygulamalar ile yapılan spamlar.
Yeni sosyal ağlar ile bazı bilgilerimizin geliştiricilerin bilmesi gerekli şeyler ve ben genel de izin vermekten çekinmiyorum. Ancak bu bilgiler istenirken bazen aşırı derecede meraklı olan uygulamaları kullanmıyorum bile. Belli uygulamalar için gereken minimum derecede bilgiler vardır. Bunun üstünde izin isteyen uygulamaları kullanmamayı tercih ediyorum.
Volkan Bey,
Belki animsarsiniz, Facebook ilk basta yukarida belirttiginiz "Post to Facebook as me" ve "Access to my data anytime" izinlerini almadi, boyle bir durum yoktu. Duzenli olarak her 3-4 ayda bir "kisisel" bilgilerle ilgili uygulamalarini degistirerek, uckullaniciyi bir yerde kandirma yontemini tercih ediyor Facebook.
Ben meslegim geregi profilimi ve erisim yetkilerimi ayrintili bir sekilde kontrol altinda tutmaya caba gosteriyorum ama Facebook gibi bir uygulamada hizmet saglayicinin da durust ve acik olmasi gerekiyor. Uckullanici ile tum bu degisiklikleri net bir sekilde paylasmasi gerekiyor. Uygulama bu sekilde degil oysa ki…
Ben ayda bir (bazen daha yogun) Facebook yetkilerini kontrol ediyorum ve cogu zaman yeni bir surprizle karsilasiyorum. Yukarida belirttiginiz iki konu mesela boyle bir surprizdi. Daha once yetki vermedigim halde, hemen cogu uygulamaya "Post as me" ve sinirsiz veri erisimi eklenmisti. Bu uygulamalardan o yetkileri geri aldim ya da uygulamalari ucurdum. Ama sonucta, ben farkedene kadar benimle ilgili verileri almis oldular. En kotusu, bir yigin kullanici butun bunlardan habersiz…
Su anda ozellikle ABD'de belli bir grup son kisisel bilgilerin korunmasi ile ilgili ihlal sonrasi hesaplarini kapatiyor. Ben simdilik bekliyorum ama acikcasi onemli bir donum noktasi…
Size aynen katılıyorum, bende sık sık izinleri kontrol edip çoğu zaman uygulamaların benden gereksiz yere veri almasını engellemeye çalışıyorum. Ne Facebook, ne de dikkat etmeden izin verdiğimiz uygulamalar, ne yazık ki çok masum değiller. Türkiye ‘de de, “uygulama izinlerini kontrol etme” bilinci arttırmak hepimizin görevi.