Biraz daha ‘Açık’ Konuşalım: WhatsApp Bahane Endişelerimiz Şahane

Son günlerde herkesin üzerinde durduğu, konuştuğu, endişelendiği konuların başında WhatsApp uygulamasının yeni gizlilik ilkesi geliyor. Bir dayatma şeklinde kullanıcılara sunulan WhatsApp uygulamasının son düzenlemesi, veri güvenliği ve gizliliğinin ihlali endişesiyle eleştiri oklarının hedefi oldu ve kitlesel tepkilere yol açtı.

Verilerinizi bir başka şirketle paylaşabilme izni isteyen WhatsApp, uygulamayı kullanmaya devam edebilmeniz için bu izni vermenizi zorunlu kılıyor. Ardından şirketten yapılan açıklamalarda; uçtan uça şifreleme teknolojisi sayesinde mesajlarımızın üçüncü kişilerce asla görülemeyeceği, bu konuda bir değişiklik olmadığı net bir şekilde ifade edildi. WhatsApp’ın bu duyurusuna inanmak ya da inanmamak sizin elinizde ancak bu mesele gösterdi ki; Türkiye’de ve dünyada ‘kişisel veriler’ kavramıyla ilgili dijital geleceğimize ışık tutacak şekilde ciddi bir bilinç oluşmuş durumda.

Dijital teknolojilerde kişisel verilerin korunmasının gerek bireysel gerekse ticari işletmeler için önemi bir kez daha hatırlatılmış oldu. Kişisel bilgilerin korunmasına yönelik toplumda gelişen bu refleks; veri güvenliğinin kanunlar tarafından garanti altına alındığı Açık Bankacılık’ın önceliği olan güvenlik ilkesinin anlaşılabilmesi adına bizlere umut veriyor.

Açık Bankacılık Veri Güvenliğini Nasıl Sağlıyor?

Açık Bankacılık yazılımlarında, kullanıcıların finansal bilgileri bankaların veri tabanlarından alınarak tek bir ekranda bir araya getirilirken API teknolojisinden faydalanılıyor.

Avrupa’da Açık Bankacılık mevzuatının en güncel versiyonu olan PSD2’de verilerin aktarılması sürecinde görev yapan API’lerin teknik standartları belirtiliyor. Regülasyonda açık bankacılık kapsamında bankalar tarafından üçüncü kişilere sağlanacak veri erişimi için (API gibi) güvenli ve bu amaca tahsis edilmiş bir ara yüz kullanılması gerektiğine işaret ediliyor. Türkiye’de de ‘Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’ Açık Bankacılık hizmeti verecek olan kurumların teknik altyapılar açısından yükümlülüklerini tanımlıyor. Yani finteklerin teknolojik altyapıları ilgili otoriteler tarafından denetleniyor.

API’ler neden güvenli?

API’lerin güvenli olmasının nedeni müşterinin kullanıcı bilgilerinin üçüncü kişi hizmet sağlayıcıları tarafından öğrenilememesinden kaynaklanıyor. Sadece müşterilerin talep ettiği ölçüde ve çalıştığı bankaya yetki verdiği süre boyunca veri paylaşımı gerçekleştiriliyor. Böylece de finansal verilerin kontrolü tamamen veri sahibinin kendisinde kalıyor.

Peki ya siz gereken önlemleri alıyor musunuz?

Bankalar ve biz Fintech’ler finansal verilerinizin güvenliği için gerekli tüm teknik ve yasal altyapıyı sağlamış durumdayız ama peki ya siz?

  • Kişiye özel bankacılık şifrelerinizi sadece siz mi kullanıyorsunuz?
  • Mail adresinize gönderilen ekstre ya da dekontlarınızı sadece siz mi görüntülüyorsunuz?
  • Tüm hesaplarınız ve şirketleriniz için anlık ve güncel kontrol sağlayabileceğiniz bir sistem kurguladınız mı?