Popüler mesajlaşma uygulaması Whatsapp ve çatı kuruluşu Meta Platforms, eski Güvenlik Müdürü Attaullah Baig tarafından açılan dava ile sarsılıyor.
Yaklaşık dört yıl boyunca kritik bir görev üstlenen Attaullah Baig, Nisan 2025'te işine son verilmesinin hemen ardından eski işvereni Meta'yı mahkemeye taşıdı.
Kaliforniya eyaletinde açılan dava, uygulamanın milyarlarca kullanıcısının kişisel bilgilerinin yeterince korunmadığı ve şirketin ciddi güvenlik açığı sorunlarını göz ardı ettiği yönündeki çarpıcı iddiaları içeriyor.
Attaullah Baig'in iddiaları, başta kullanıcı verileri güvenliği olmak üzere, teknoloji devlerinin veri koruma yükümlülüklerini yerine getirip getirmediği konusundaki tartışmaları alevlendirdi.
WHATSAPP'TA GDPR VE FTC İHLALİ İDDİALARI GÜNDEMDE
Euronews'te er alan habere göre, Attaullah Baig, dava dosyasında Meta'nın sadece şirket içi güvenlik protokollerini değil, aynı zamanda uluslararası ve ulusal düzenlemeleri de ihlal ettiğini öne sürüyor.
Eski yönetici, Whatsapp'ta Avrupa Birliği'nin (AB) katı veri gizliliği yasası olan Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine aykırı güvenlik zafiyetleri bulunduğunu iddia ediyor.
Aynı zamanda, Meta'nın geçmişte ABD Federal Ticaret Komisyonu (FTC) ile imzaladığı gizlilik anlaşmasına da aykırı davrandığını belirtiyor.
Attaullah Baig, güvenlik açıklarını defalarca üst yönetime bildirmesine rağmen ya uyarılarının önemsenmediğini ya da bu şikayetleri durdurması için baskı gördüğünü ileri sürerek Meta'nın kendisini 'susturmaya' çalıştığını iddia etti.
Whatsapp, mesajlarınızı sizin için yeniden yazıyor!
1500 ÇALIŞAN HASSAS VERİLERE SINIRSIZ ERİŞİME SAHİP Mİ?
Attaullah Baig'in Meta'ya yönelttiği en önemli iddialardan biri, yaklaşık 1500 şirket çalışanının, Whatsapp kullanıcılarının iletişim bilgileri (telefon numarası, e-posta), profil fotoğrafları ve IP adresleri gibi hassas verilere sınırsız erişim yetkisine sahip olması.
2021 verilerine göre Whatsapp'ta yaklaşık 3 bin kişinin çalıştığı göz önüne alındığında, bu durum çalışanların neredeyse yarısının kullanıcı verilerine erişebildiği anlamına geliyor.
Attaullah Baig'e göre, devasa kullanıcı kitlesinin veri koruma sorumluluğunu yalnızca kendisi dahil altı kişilik bir ekip üstlenmişti.
WHATSAPP KULLANICI VERİLERİNİ TOPLAMA PRATİKLERİ MERCEK ALTINDA
Eski güvenlik müdürü, Whatsapp'ın tüm kullanıcı verilerini kapsayan büyük listeler oluşturduğunu ve bu uygulamanın GDPR kurallarını ihlal ettiğini savunuyor.
GDPR, kişisel verilerin toplanması ve işlenmesinin kullanıcıların açık rızasına dayanmasını, sadece belirli ve meşru amaçlarla yapılmasını zorunlu kılıyor.
Ayrıca, 'veri minimizasyonu' ve 'amaç sınırlaması' gibi temel ilkeler, toplanan verinin kapsamını ve kullanım amacını kısıtlıyor.
Attaullah Baig, Whatsapp'ın iletişim, profil ve IP adresi gibi verileri devasa bir küme halinde toplaması ve kullanmasının, bu temel GDPR prensiplerine aykırılık teşkil ettiğini iddia ediyor.
Güvenlik alarmı: 6.8 milyon hesap platformdan kaldırıldı!
GÜVENLİK YETERSİZLİĞİ VE SİBER SALDIRILARLA MÜCADELE
Uygulamanın dünya çapında 3 milyardan fazla kullanıcısı bulunuyor.
Bu devasa kitleye hizmet vermek, büyük ve yüksek maliyetli sunucu kapasitesi gerektiriyor.
Attaullah Baig, Whatsapp'ın bu ölçekteki kullanıcı tabanına rağmen hizmet güvenliğini sağlamak için yeterli kapasiteye sahip olmadığını, siber saldırılar ve güvenlik ihlalleri karşısında kullanıcıları korumada yetersiz kaldığını öne sürüyor.
Ayrıca, Meta'nın dolandırıcıların hesapları ele geçirmesini engellemek için gerekli kaynakları ayırmadığına dikkat çekiyor.
Şirket, 2025 Ağustos ayında platformdaki suçla mücadeleyi artırma ve dolandırıcılık merkezlerine ait birçok hesabı silme adımları attığını duyurmuştu.
İDDİALARI REDDEDEN META'DAN DÜŞÜK PERFORMANS SAVUNMASI
Meta, eski Güvenlik Müdürü'nün iddialarını kesin bir dille reddediyor. Şirket, Attaullah Baig'in işten çıkarılmasının güvenlik endişeleriyle değil, düşük performans gerekçesiyle gerçekleştiğini savunuyor.
Meta sözcüsü, açılan davanın ekibin devam eden çalışmalarını yanlış yansıttığını ve Whatsapp'a yönelik 'çarpıtılmış iddialar' ortaya attığını ifade etti.
Davanın resmi olarak mahkeme sürecine girip girmeyeceği ve Attaullah Baig'in mahkemeye sunacağı kanıtların neler olacağı ise henüz netleşmedi.
Şu aşamada yalnızca dava açılmış durumda, mahkeme tarihi belirlenmedi ve konunun mahkeme dışında çözülme ihtimali de bulunuyor.
Bu dava, Meta'nın 2014'ten beri sahip olduğu Whatsapp'ın gelecekteki güvenlik politikaları açısından kritik bir dönemeç oluşturabilir.
Meta'dan şaşırtan hamle! Dijital asistanlar sizinle flört ediyor olabilir
