Uygulamayı cep telefonuna yükleyenler cep telefonundaki neredeyse tüm bilgilere erişimi bu yazılıma açmış olacak. USB belleğini değiştirmekten GPS konum takibine, fotoğraf ve video çekmekten sahibinin bilgisi olmadan takvim etkinliğini değiştirip misafire e-mail göndermeye, internetten veri almadan cihazın uyku moduna geçmesini engellemeye kadar birçok izin uygulamayı geliştirenlere verilmiş olacak.
CHP'li Murat Bakan, söz konusu telefon uygulamasının polislerin tayin yönetmeliği değişikliği ve ağır çalışma koşullarına karşı tepkiler ve intiharlara yönelik eleştiriler sonrası ortaya çıktığını öne sürdü.
Uygulamanın kişisel verilere erişim ve bu verilen depolanması konusunda soru işaretleri barındırdığını belirten Murat Bakan yazılı açıklamasında şunları kaydetti:
"3 bin polis hakkında soruşturma başlatıldığının iddia edilmesi ve iddianın yalanlanmamasının hemen ardından müdürlüklere talimat içerikli bir yazı gönderildi. Bu yazıyla bir telefon uygulamasının polislerce kullanılmasının sağlanması ve sıralı amirlerce takibinin yapılması istendi. Bu bir yandan bakanlığın personeline karşı görev ve sorumluluklarını artık yerine getiremediğinin göstergesi. Diğer yandan da görevini yerine getiremeyen bakanlığın, korku ve baskıyla personelini sindirme, adeta gözdağı verme çabasının bir göstergesidir. Seslerini duyurmak isteyen polisleri duymamakta ısrar eden Süleyman Soylu, maalesef birtakım uygulamalarla polisi baskı altına almaya zorbalıkla sindirmeye çalışıyor.
"Siber saldırı olduğunda tüm teşkilatın verileri birilerinin eline geçebilir"
Zamanlama açısından kritik gördüğümüz bu uygulamanın tüm polis memurlarınca kullanımının aksatılmamasının ‘önemi’ ve gerekçesi ne olabilir? Uygulamayla ilgili detaylı bilgi yok. Bu uygulama kim tarafından geliştirildi? 300 bin polisin zorunlu olarak kullanması istenilen bu uygulama, polislerin şahsi telefonlarına indirileceği için birçok kişisel veriye erişim de söz konusu olacak. Polisler, amir tahakkümü, mobbing, soruşturma yeme, sürülme gibi korkularına bir de kişisel verilerinin depolandığı ve takip edildiklerine dair endişe yaşayacaklar. Ayrıca bu uygulamanın güvenilirliğiyle ilgili de soru işaretleri var. Bir siber saldırı olduğunda tüm teşkilatın verileri birilerinin eline geçebilir. Bunun nasıl bir risk olduğunun farkındalar mı?”
"Serverlar hangi ülkede?"
CHP'li Bakan, İçişleri Bakanı Soylu’nun yanıtlaması istemiyle TBMM’ye verdiği önergede şu soruların yanıtlanmasını istedi:
- Söz konusu uygulamanın tüm polis memurlarınca kişisel telefonlarına zorunlu olarak indirilerek kullandırılmasının, konunun sıralı amirlerce takibinin yapılması ve herhangi bir aksaklığa sebebiyet verilememesi konusundaki uyarının sebebi/gerekçesi nedir?
- Başta tayin yönetmeliği değişikliğiyle ilgili olmak üzere polislerin ağır çalışma şartlarına ve intiharlarına dair eleştirilerini ifade etmelerinin, bu gerekçeyle 3 bin polis hakkında soruşturma başlatıldığı iddiasının ortaya atılmasının ve iddianın yalanlanmamasının hemen ardından talimat içerikli bu yazının ilgili amirlere/müdürlere gönderilmesini nasıl açıklıyorsunuz?
- Uygulama ile polis memurlarının telefonlarının durumu ve kimliğini okuma, kişilerini okuma, telefonun kamerasına ve mikrofonuna erişim, fotoğraflarına, medya içeriklerine ve konumuna erişim mümkün hale gelmekte midir?
- Yıldız Kurumsal Haberleşme Uygulaması hakkında detaylı bilgiye erişilememektedir. Uygulama kim tarafından geliştirilmiştir?
- Söz konusu uygulama indirilen telefondaki hangi verileri, nerede, ne kadar süre depolamaktadır?
- Tüm polis teşkilatının kullanmasını istediğiniz bu programın güvenirliliğiyle ilgili ne kadar bilgi sahibisiniz? Emniyet Teşkilatında çalışan tüm polis memurlarının kişisel verilerini toplayacak bu uygulamanın serverları hangi ülkededir?
- Bu uygulama siber saldırılara karşı ne kadar güvenlidir? Bir siber saldırıyla 300 bin polisin verilerinin ele geçirilme ihtimali üzerinden, nasıl bir güvenlik tedbiri sağlanmıştır?”
UYGULAMA NASIL ÇALIŞIYOR, NE İŞE YARIYOR?
ANKA Haber Ajansı’nın yaptığı incelemeye göre sesli ve görüntülü haberleşme yapılmasını sağlayan Yıldız Kurumsal uygulamasının geliştiricisi hakkında açıklanmış bir bilgi bulunmuyor. Yönlendirilen web sayfasında dahi bu konuda bilgi bulunmuyor. “İzinsiz hiçbir veri alınmaz, işlenmez, paylaşılmaz” denilen uygulama hakkında verilen sınırlı bilgiler şöyle:
“Yıldız Kurumsal , Android ve diğer akıllı telefonlarda kullanılabilen ÜCRETSİZ bir mesajlaşma uygulamasıdır. Yıldız Kurumsal, arkadaşlarınıza mesaj alıp göndermenizi sağlamak için telefonunuzun internet bağlantısını (4G/3G/2G/EDGE veya varsa Wi-Fi) kullanır. Yıldız Kurumsal ile yazı, fotoğraf, video, belge ve sesli mesajları uçtan uca şifreli olarak gönderip alabilirsiniz!
Yıldız Kurumsal Uygulamasının size sundukları
• ÜCRETSİZ VE REKLAMSIZ : Yıldız Kurumsal kullanıcılarıyla mesajlaşabilmeniz için sadece internet bağlantısını (4G/3G/2G/EDGE veya varsa Wi-Fi) kullanır. Hiçbir ücret gerektirmez ve tamamen reklamsızdır.
• GÜVENLİ : Yıldız Kurumsal ile gizliğinizi koruyun. Verilerinize sadece siz erişebilirsiniz. Mesajlaşma uçtan uca şifrelidir.
• GRUP MESAJLAŞMA: Kişilerinizle grup konuşmalarının tadını çıkartın, böylece arkadaşlarınızla kolayca haberleşin.
• MEDYA: Fotoğraf, video, belge ve sesli mesaj gönderin ve alın.
• EĞLENCELİ: Yıldız Kurumsal, size fotoğraf düzenleme araçları sunar.
• OTURUMUNUZ HER ZAMAN AÇIK: Yıldız Kurumsal ile her zaman bağlı durumdasınızdır, böylece hiçbir mesajınızı kaçırmazsınız. Oturumunuz açık mı, kapalı mı karışıklığı yaşamazsınız.
• KOLAY : Telefon rehberiniz, Yıldız Kurumsal’ a sahip olan kişilerinizle kolayca senkronize olur. Bu sayede hatırlaması zor kullanıcı isimlerini eklemenize gerek kalmaz.”
TELEFONDA ERİŞMEDİĞİ BİLGİ YOK!
Uygulamayı cep telefonuna yükleyenler cep telefonundaki neredeyse tüm bilgilere erişimi bu yazılıma açmış olacak. USB belleğini değiştirmekten GPS konum takibine, fotoğraf ve video çekmekten sahibinin bilgisi olmadan takvim etkinliğini değiştirip misafire e-mail göndermeye, internetten veri almadan cihazın uyku moduna geçmesini engellemeye kadar birçok izin uygulamayı geliştirenlere verilmiş olacak.
Uygulamaya göre verilen izinler şöyle:
"Yıldız Kurumsal, Yıldız Hilal Bu uygulamanın tüm sürümlerine ait izinler gösteriliyor
Bu uygulamanın şunlara erişimi vardır:
-Fotoğraflar/Medya İçerikleri/Dosyalar
-USB depolama biriminizin içeriğini okuma
-USB belleğinizin içeriğini değiştir veya sil
-Kablosuz bağlantı bilgileri
-Kablosuz bağlantıları görüntüleme
-Yer, hassas konum (GPS ve ağ tabanlı)
-Mikrofon
-Ses kaydet
-Kişiler, kişilerinizi okuma
-Kamera, resim çek ve video kaydet
-Cihaz kimliği ve çağrı bilgileri, telefonun durumunu ve kimliğini okuma
-Takvim, sahibin bilgisi olmadan takvim etkinlikleri ekle veya mevcut etkinlikleri değiştir ve misafirlere e-posta gönder, takvim etkinliklerini ve gizli bilgileri oku
-Kimlik, kendi kişi kartımı oku
-Telefon, telefonun durumunu ve kimliğini okuma
-Depolama
-USB depolama biriminizin içeriğini okuma
-USB belleğinizin içeriğini değiştir veya sil
Diğer
- güvenli sistem ayarlarını değiştirme
- İnternet'ten veri alma
- ekran kilidimi devre dışı bırak
- diğer uygulamaların üzerinde görüntüleme
- sistem ayarlarını değiştirme
- ağ bağlantılarını görüntüleme
- tam ağ erişimi
- başlangıçta çalıştırma
- ses ayarlarımı değiştir
- Bluetooth cihazlarla eşle
- titreşimi denetleme
- cihazın uyku moduna geçmesini engelle” (ANKA)