Tayvan, RedNote ve TikTok'un Veri Güvenliği Riski Oluşturduğu Konusunda Uyarıda Bulundu

Tayvan'ın İstihbarat Teşkilatı Çin Uygulamalarının Veri Uygulamalarını Tehlikeli Buldu

Tayvan Ulusal Güvenlik Bürosu (UGB), halkı Çin yapımı mobil uygulamaları kullanırken dikkatli olmaya davet eden kamuoyu uyarısı yayımladı; endişe verilen platformlar arasında özellikle RedNote ve TikTok'u adlandırdı. Uyarı, beş Çin sosyal medya uygulaması üzerinde gerçekleştirilen ve kullanıcı iletişim güvenliğine yönelik ciddi ihlalleri gün yüzüne çıkardığı bildirilen bir hükümet denetiminin ardından geldi.

UGB'nin açıklamasına göre denetim, aşırı kişisel veri toplama, cihaz izinlerinin kötüye kullanımı ve kullanıcı verilerinin Çin'deki sunuculara iletildiğine dair kanıtlar ortaya koydu. Büro, bu uygulamaların kullanıcı gizliliğini ciddi biçimde tehlikeye atabileceğini ve Çin hükümeti kurumlarının veri toplamasını kolaylaştırabileceğini uyardı.

Bu bulgular, Tayvan'ı Çin'de geliştirilen uygulamaları veri işleme kaygılarıyla resmi olarak mercek altına alan hükümetlerin giderek büyüyen listesine dahil etti.

Denetim Ne Ortaya Koydu?

UGB'nin incelemesi, düz bir dille anlaşılmaya değer birkaç endişe alanı üzerinde yoğunlaştı.

Aşırı veri toplama, uygulamaların beyan edilen işlevlerinin gerektireceğinden daha fazla kişisel bilgi toplaması anlamına gelir. Örneğin bir sosyal medya uygulamasının kameraya veya mikrofona erişmesi için meşru gerekçeleri olabilir; ancak hizmetin ihtiyaç duyduğunun ötesinde cihaz tanımlayıcıları, kişi listeleri veya konum verisi toplanması, bu uygulamanın amacına ilişkin soru işaretleri doğurur.

Sistem izinlerinin kötüye kullanımı, uygulamaların cihaz özelliklerine açıklanan amaçlarının ötesine geçen biçimlerde erişim talep etmesi veya bu erişimi kullanması durumunu tanımlar. Bu durum; dosyaların okunmasını, sensörlere erişilmesini ya da kullanıcının açık bilgisi olmaksızın arka planda çalışmayı kapsayabilir.

Verilerin Çin sunucularına iletilmesi, hükümetler ve gizlilik savunucuları için özel bir endişe kaynağıdır; zira Çin üzerinden depolanan veya yönlendirilen veriler, şirketlerin devlet istihbarat taleplerine uymalarını zorunlu kılabilecek hükümler içeren Çin hukukuna tabi olur. Tayvan UGB, bu durumu açıkça Çin kurumlarının veri toplama riskiyle ilişkilendirdi.

Denetim toplamda beş platformu kapsıyordu; ancak UGB'nin kamuoyuna yönelik açıklamasında yalnızca RedNote ve TikTok adları geçti. Mevcut haberlerde kalan üç uygulamanın kimliği açıklanmadı.

Tekrarlayan Bir Hükümet Denetimi Örüntüsü

Tayvan'ın uyarısı, tek başına yaşanan bir olay değildir. TikTok; ABD, Avrupa Birliği, Hindistan ve diğer pek çok ülkede yasaklarla ya da kısıtlamalarla karşılaştı; hükümetler bu süreçte benzer veri akışı kaygılarını ve ana şirket ByteDance'ın Çin hukuku kapsamındaki yasal yükümlülüklerini gerekçe olarak öne sürdü.

2025'in başında uluslararası kullanıcı sayısında büyük artış yaşayan RedNote, Asya dışında TikTok kadar yoğun bir düzenleyici ilgiyle karşılaşmamıştı; ancak Tayvan'ın uyarısına dahil edilmesi, denetimin yalnızca TikTok'un ötesine geçtiğinin sinyalini veriyor.

Kullanıcılar açısından bu örüntü önem taşımaktadır. Ayrı soruşturmalarla çalışan birden fazla bağımsız devlet kurumu, belirli bir uygulama kategorisi hakkında benzer sonuçlara ulaştığında, bu tutarlılık —kişinin nerede yaşadığından bağımsız olarak— ciddiye alınmaya değerdir.

Bu Sizin İçin Ne Anlama Geliyor?

RedNote, TikTok veya diğer Çin yapımı sosyal medya uygulamalarını kullanıyorsanız, maruz kaldığınız riskleri daha iyi anlamak için atabileceğiniz pratik adımlar mevcuttur.

• Uygulama izinlerini düzenli olarak gözden geçirin. Hem Android hem de iOS'ta her uygulamaya verilen izinleri kontrol edebilir ve uygulamanın temel işlevi için gereksiz görünenleri iptal edebilirsiniz.
• Gizlilik politikalarını veya özetlerini okuyun. Gizlilik politikası toplayıcıları ve kâr amacı gütmeyen dijital haklar kuruluşları, büyük uygulamaların verileri nasıl işlediğine dair sade dilde özetler yayımlamaktadır.
• Aktif olarak paylaştığınız verilerin farkında olun. Uygulamaların pasif olarak topladıklarının ötesinde; ne paylaştığınızı, hangi hesapları bağladığınızı ve profilinizde hangi kişisel bilgilerin yer aldığını göz önünde bulundurun.
• Hükümetinizin resmi yönlendirmelerini takip edin. Ülkenizin siber güvenlik veya istihbarat kurumları belirli uygulamalar hakkında uyarı yayımladığında, bu değerlendirmeler çoğu bireysel kullanıcının yeniden üretemeyeceği teknik analizlere dayanmaktadır.
• Uygulamaların iş amaçlı veya hassas cihazlarda gerekli olup olmadığını değerlendirin. Pek çok hükümet, Çin uygulamalarını devlet tarafından verilen cihazlarda zaten kısıtlamıştır. Hassas bilgilerle çalışan bireysel kullanıcılar, kişisel tercihlerine de benzer bir bakış açısı uygulamak isteyebilir.

Tayvan UGB'nin uyarısı, insanların her gün kullandığı uygulamaların tarafsız araçlar olmadığını bir kez daha hatırlatmaktadır. Bu uygulamalar, ana şirketlerinin bulunduğu ülkelerin hukuki çerçeveleri kapsamında faaliyet göstermekte olup bu durum, kullanıcı verilerinin nasıl işlendiği, depolandığı ve potansiyel olarak nasıl erişildiği konusunda gerçek sonuçlar doğurmaktadır. Bu sonuçlar hakkında bilgi sahibi olmak, herhangi bir kullanıcının yapabileceği en pratik şeylerden biridir.