ABD Kongresi, Google’ın konum izleme veritabanı ile ilgili Google CEO’su Sundar Pichai’yi 8 kritik soruyla sıkıştırmaya hazırlanıyor. Google, Sensorvault ismini verdiği bu hizmeti aslında, çeşitli adli vakaların aydınlanmasında yardımcı olmak amacıyla, kolluk kuvvetlerine sunuyor. Sensorvault veri tabanında on yıldan fazla bir süredir, yüz milyonlarca mobil cihaza ait konum bilgileri saklanıyor. Sadece ABD değil, dünyanın her yerindeki konum bilgileri daha sonra, adli vakalarda kullanılmak amacıyla ilgili birimlerle paylaşılıyor.
ABD istihbaratı ve kolluk kuvvetleri için oldukça önemli olan bu hizmet sayesinde bugüne kadar yüzlerce davanın çözüldüğü de paylaşılan bilgiler arasında. Ancak buna rağmen ABD Kongresi, hassas verilerin Google tarafından nasıl paylaşıldığı konusunda da çeşitli endişeler taşıdığından, Google’a açık mektup göndermiş. Mektupta yer alan sorular şu şekilde:
1. Sensorvault veri tabanında hangi bilgiler saklanıyor, Google bu bilgileri neden ve ne şekilde kullanıyor?
Google, Android işletim sistemi koşan sistemlerde ön tanımlı olarak kullanıcılara ait birçok bilgi saklıyor. Bunlardan en önemlileri arasında kuşkusuz, konum bilgileri yer alıyor. Kullanıcıların hangi saat, nerede, ne kadar süre bulunduğuyla ilgili bilgiler, adli merciler için oldukça önemli. Google tarafından sunulan bu bilgiler sayesinde suçluların konumu tespit edilebiliyor.
2. Alphabet firmasına bağlı ve alt kuruluşlardan hangileri bu veri tabanına erişim yetkisine sahip?
Google’ın da bağlı olduğu Alphabet firması bünyesinde birçok farklı şirket bulunuyor. Bu şirketler sadece arama motoru için değil, Google ekosistemi içinde yer alan irili ufaklı projelere ev sahipliği yapıyor. Bu şirketlerden hangilerinin Sensorvault’a erişime sahip olduğu da ABD Kongresi tarafından yöneltilen sorular arasında yer alıyor.
3. Google, Sensorvault haricinde, başka bir veri tabanında da kullanıcıların konum bilgilerini saklıyor mu? Saklıyorsa, Sensorvault’tan farkları neler?
Google’ın adını dahi duymadığımız birçok projesi var. Bu projeler arasında kuşkusuz farklı amaçlar için hizmet veren veri tabanları bulunuyor. Bu veri tabanları arasında Sensorvault ile entegre çalışanlar var mı? Ya da benzer bilgilerin bulunduğu bir diğer veri tabanı bulunuyor mu? Varsa Sensorvault’tan farkları neler gibi sorular da yakın zamanda aydınlanacağa benziyor.
4. Google içinde kimler Sensorvault veri tabanına erişebiliyor ve bu kişilerin iş tanımları neler?
Erişim kontrol sistemleri, bilgi güvenliğinin en önemli unsurlarından biri. Google gibi bir internet devinin de kuşkusuz, güvenliğe dair birçok politikası vardır. Bu politikalara göre, Sensorvault veri tabanına kimlerin eriştiği, erişebilenlerin iş tanımlarının neler olduğu da bir diğer önemli konu. Bilmesi gereken ve yeterli bilgi prensipleri Sensorvault veri tabanı için de geçerli.
5. Sensorvault veri tabanı içinde saklanan konum bilgileri, hangi kaynaklardan elde ediliyor?
Google’ın konum bilgilerini alabileceği kaynaklar aslında üç aşağı beş yukarı belli. Android işletim sistemi kullanan her mobil cihaz kullanıcısı, Sensorvault’un bir yerinde saklanıyor. Ancak ABD Kongresi farklı kaynakların da olabileceğini düşünmüş olacak ki, Google’a bu soruyu da yöneltmeyi ihmal etmemiş.
6. Kullanıcılar, Sensorvault veri tabanında sakladığı bilgileri paylaşmayı engelleyebileceği bir seçenek var mı?
Android işletim sisteminde, kullanıcıların aktifleştirip, pasifleştirebileceği birçok seçenek bulunuyor. Bu seçeneklerin pasifleştirilmesi halinde, gerçekten bilgiler paylaşılmıyor mu sorusu da bir diğer merak konusu. Bunun dışında, kullanıcının açık rızası olmadan, ön tanımlı olarak konum bilgisi ve benzeri önemli seçeneklerin aktif olması da Google için sorun teşkil edebilir.
7. Google’ın, kullanıcılardan elde ettiği bilgileri korumaya yönelik politikası nedir?
Bilgi güvenliği çağımızın en önemli konularından biri. Böylesine önemli bir dönemde Google’ın da konuya ilişkin politikalarının olması gerekiyor. Standart bir bilgi güvenliği yönetim sistemi içinde dahi en temel politikalar yer alıyor. Dolayısıyla kullanıcı bilgilerinin korunmasına yönelik politikalar da Google tarafından oluşturulmuş ve sürdürülebilir hale getirilmiştir. Ancak bu politikalardan hangileri kullanıcı bilgilerini koruyor, bilgiler ne şekilde korunuyor?
8. Google, kullanıcılardan elde ettiği konum bilgilerini, adli makamlar dışında herhangi bir üçüncü parti ile paylaşıyor mu?
Google’ın Sensorvault isimli projeyi, adli makamlara yardımcı olabilmek amacıyla hayata geçirdiği ifade ediliyor. Ancak zaman içinde proje amacından sapmış mıdır, ticari amaçlarla üçüncü partilerle de paylaşılıyor mudur? Bu sorular da yine yakın bir zamanda Google CEO’su tarafından cevaplanacak önemli konular arasında yer alıyor.
ABD Kongresi ayrıca, Google’ın bu sekiz soruyu 7 Mayıs 2019 tarihine kadar yanıtlamasını talep etmiş durumda.
Kaynak: 1
