Makaleler » Siber Güvenlik Haberleri » Çocuklar için uygulamalar: Eğlence ve oyunların ötesinde gizlilik riskleri

Çocuklar için uygulamalar: Eğlence ve oyunların ötesinde gizlilik riskleri

Çocuklar için uygulamalar ‘uyarı etiketleri’ ile mi gelmeli? Çocuklarınızın dijital oyun alanlarının oynamak ve öğrenmek için güvenli yerler olduğundan emin olun.

Çocuklarımız telefonlarında her zamankinden daha fazla zaman geçiriyor. 9-16 yaş arası Avrupalı çocukların %80’i her gün telefonlarından internete giriyor. Birleşik Krallık’ta çocukların %91’i 11 yaşına geldiklerinde bir cep telefonuna sahip oluyor. ABD’de ise aynı oran 14 yaşına geldiklerinde bir akıllı telefona sahip oluyor. Bu cihazlar ve onlara yüklenen uygulamalar eğlence, sosyalleşme ve öğrenme için harika bir araç olabilirken aynı zamanda riskleri de beraberinde getiriyor.  

Ebeveynler olarak, bu cihazları genellikle çocuklarımızın bizimle bağlantıda kalmaları, evden uzaktayken güvende olmaları ve belki de daha az ölçüde arkadaşlarıyla bağlantı kurmaları için satın alıyoruz. Ancak kaçımız potansiyel çevrimiçi güvenlik etkilerini hesaba katıyoruz? Sorunun büyük bir kısmı, veri kullanımı konusunda şeffaflığın olmamasından ve ebeveynlerin aksine çocukların çıkarlarını her zaman göz önünde bulundurmayan uygulama geliştiricilerinden kaynaklanıyor. 

Çocuklar için uygulamalar başlıca güvenlik risklerini ve bunların nasıl azaltılacağını keşfetmek için okumaya devam edin. 

Çocuklar için uygulamalar güvenlik uyarılarıyla birlikte gelmeli mi? 

Akıllı telefon uygulamaları çocuklarımız için dijital dünyaya açılan bir kapıdır. Ancak aynı zamanda onları istismar edici reklamlara, uygunsuz içeriğe, güvenlik ve gizlilik risklerine de maruz bırakabilirler. Karmaşık gizlilik ayarları, şeffaf olmayan gizlilik politikaları, yasal boşluklar, zayıf yaptırımlar ve kendi farkındalık eksikliğimiz ebeveynlerin karşılaştığı zorlukları daha da artırıyor. 

Burada bir risk olduğuna şüphe yok. Incogni tarafından yapılan bir çalışmada dünya çapında kullanılan 74 “çocuklar için uygulama” analiz edildi. Buna göre: 

  • Neredeyse yarısı (34/74) en azından bir miktar kullanıcı verisi toplamaktadır ve bunların üçte biri konum, e-posta adresleri, satın alma geçmişi ve uygulama etkileşimleri dahil olmak üzere en az yedi veri noktası toplamaktadır 
  • Geliştiriciler bu veri toplama işleminin esas olarak analitik, uygulama işlevselliği, dolandırıcılığı önleme ve reklam veya pazarlama amaçlı olduğunu iddia etmiştir 
  • Veri toplayan uygulamaların yalnızca %62’si kullanıcıların verilerinin silinmesini talep etmesine izin veriyor 

12’den küçük çocuklar için etiketlenmiş iOS uygulamaları üzerine yapılan ayrı bir araştırma, tümünün kullanıcı verilerini uygulama dışında değişen hassasiyet derecelerinde paylaştığını ortaya koydu. Ve %44’ü en az bir parça kişisel bilgiyi üçüncü taraflara göndermiş, yaklaşık %65’i ticari amaçlarla reklam veya analiz sağlayan üçüncü taraflarla veri paylaşmıştır. 

Uygulamalar

Kanun ne diyor? 

Kanun koyucular, çocukları aşırı veri toplama ve kullanımından korumak için özel yasalar çıkarmıştır.  

ABD’de COPPA, geliştiricileri 13 yaşından küçüklerden kişisel bilgi toplamadan önce ebeveyn izni almaya zorlamak için 1998 yılında kabul edilmiştir. Ayrıca toplanan bilgilerin nasıl kullanıldığını detaylandıran açık bir gizlilik politikası sunmalı ve ebeveynlere bu verileri gözden geçirme, değiştirme veya silme seçeneği sunmalıdırlar.  

AB’de GDPR-K, geliştiricilerin yalnızca bir uygulamanın hizmetlerini sağlamak için gerekli minimum verileri toplamasını ve çoğu durumda kişisel verileri işlemek için ebeveyn izni almasını talep etmektedir. Ayrıca çocukların anlayabileceği yaşa uygun gizlilik ayarlarının yapılmasını ve geliştiricilerin veri koruma risklerini düzenli olarak değerlendirip azaltmasını gerektiriyor. 

Yıllar boyunca yaptırım eylemi sınırlı olmuştur. TikTok, 345 milyon € (368 milyon $) GDPR cezası ve 5,7 milyon $ FTC anlaşması ile vurulan önemli bir istisnaydı. Ancak daha fazla çocuk uygulaması geliştiricisinin ceza almaması, hiçbir şeyin yanlış olmadığı anlamına gelmiyor. Daha ziyade, yaptırım için düzenleyici kapasite eksikliğine işaret ediyor olabilir. Peki ne hakkında endişelenmelisiniz?

Dikkat edilmesi gereken başlıca uygulama riskleri 

  1. Aşırı veri toplama: Yaş, e-posta adresi, konum ve uygulama etkinliği gibi kişisel bilgiler reklamcılar için altın madeni olabilir. Geliştiriciler tarafından üçüncü taraf izleyiciler aracılığıyla paylaşılırsa, istismar edici reklamcılıkla ilgili endişeleri artırır ve bir veri güvenliği riskini temsil eder; yani, üçüncü bir tarafın ihlal edilme olasılığı oluşabilir. 
  1. Uygunsuz reklamlar: Özellikle küçük çocukları hedef alan reklamlar, onların kendilerine pazarlama yapıldığını fark edememelerini istismar edebilir. Reklamlar uygunsuz içerik de içerebilir.  
  1. Uygulama içi satın alımlar: Bazı uygulamalar, özellikle oyun dünyasında kullanıcıların bir oturum sırasında alışveriş yapmalarına olanak tanır. Çocuklar, geliştiricilerin onları para harcamaya yönlendirmesine karşı daha duyarlı olabilirler. Bu da sonuçta bir ebeveyn olarak size pahalıya mal olabilir. 
  1. Sınırlı ebeveyn denetimi: Bazı çocuk uygulamaları, yeterli ebeveyn denetiminden yoksundur, bu da uygulamayı kullanırken çocuklarınızın maruz kaldığı riskleri en aza indirmenizi zorlaştırır. 
  1. Sınırlı gizlilik bilgisi: Birçok yargı alanındaki düzenleyici gerekliliklere rağmen, çocuk uygulamaları, çocuğunuzun verilerinin nasıl kullanılacağını ve korunacağını belirsiz hale getiren opak gizlilik / güvenlik politikalarına sahip olabilir. Birleşik Krallık gizlilik düzenleyicisinin belirttiği gibi: “Kötü gizlilik bilgisi tasarımı riskleri gizler, iyi kullanıcı deneyimlerini bozar ve çocuklar, ebeveynler ve çevrimiçi hizmetler arasında güvensizlik tohumları eker.” 
  1. Aşırı paylaşım: Bazı uygulamalar, çocukların diğer kullanıcılarla paylaştıkları bilgi miktarını kısıtlamaları için sınırlı ve belirgin araçlar sunarak onları siber zorbalarveri hırsızları ve dolandırıcılar açısından risk altına sokabilir. 
  1. Uygunsuz içerik: Uygulamalar, çocuklarınızın diğer kullanıcılar tarafından paylaşılanlar da dahil olmak üzere yaş aralığına uygun olmayan içeriklere erişmesini sağlayabilir. Sosyal medya siteleri, resim ve video paylaşan potansiyel olarak büyük kullanıcı havuzu göz önüne alındığında özellikle risklidir. Moderatörlerin uygunsuz bulunan içerikleri yakalaması ve kaldırması zaman alabilir. 
  1. Güvenlik riskleri: Mobil uygulamalar da önemli güvenlik riskleri oluşturmaktadır. Güvenlik düşünülerek tasarlanmamış olanlar güvenlik açıkları, yanlış yapılandırmalar ve veri şifreleme eksikliği gibi diğer riskleri içerebilir. Bu açıklar, tehdit aktörleri tarafından çocuğunuzun uygulama girişleri de dahil olmak üzere verilerini çalmak, onları premium ücretli hizmetlere kaydetmek veya sosyal medya ve oyun hesaplarını ele geçirmek için kullanılabilir. Alternatif olarak, siber şantaj yapmak için çocuğunuzun cihazına erişimi kullanabilirler.  

Çocuklar için uygulamalar güvenlik riskleri nasıl azaltılır? 

Bir ebeveyn olarak, akıllı telefon uygulamalarını kullanırken çocuğunuzun gizliliğini ve güvenliğini korumak için kritik bir rol oynuyorsunuz. Nasıl mı? 

  • Çocuklarınızla konuşun: Çocuklarınızı kişisel bilgilerini korumanın önemi ve güvenlik ve gizlilik risklerinin olası sonuçları hakkında eğitin. Açıklık politikası, çevrimiçi bilgi paylaşımı konusunda herhangi bir karar almadan önce ilk başvuracakları kişinin siz olmanız gerektiği konusunda onlara güven vermenize yardımcı olacaktır. Konuşmak iyidir
  • Araştırmanızı yapın: Çocuğunuzun indirmek istediği herhangi bir uygulamayı izin vermeden önce mutlaka inceleyin. Gizlilik politikalarını ve gizlilik ve güvenlik konusundaki itibarlarını kontrol edin.  
  • Kontrolü elden bırakmayın: Çocuğunuzun mahremiyetine saygılı olun ancak uygulama kullanımlarını ve izinlerini izlemek için zaman zaman kontrol edeceğinizi bilmelerini sağlayın. Neleri indirebileceklerini ve hangi özelliklere erişebileceklerini sınırlamak için ebeveyn kontrol yazılımı kullanmayı düşünün (örneğin, mesajlaşma veya sosyal özellikleri devre dışı bırakmak). Bu tür yazılımlar ayrıca güvenli gezinmeyi sağlayacak ve internet kullanım raporları sunacaktır. 
  • Güvenliğe odaklanın: Çocuğunuzun cihazına saygın bir satıcıdan güvenlik yazılımı indirin. Ve her zaman en son yazılım sürümüyle güncel olduğundan ve parola korumalı olduğundan emin olun. Destekleyen tüm uygulamalar için iki faktörlü kimlik doğrulamayı (2FA) açın. Ve çocuğunuzun yalnızca resmi uygulama mağazalarından uygulama indirdiğinden emin olun. 
  • Reklamları engelleyin: Android veya iOS‘ta ilgili ayarlara girerek çocuğunuzun akıllı telefonunda reklam izlemeyi kapatın. 
  • Çocuk dostu uygulamalar seçin: Android cihazlar için Google Play’de Çocuklar sekmesi altında “Öğretmen onaylı” uygulamaları arayın. Uygulamalar “yaşa uygunluk, deneyim kalitesi, zenginleştirme ve keyif” kriterlerine göre derecelendirilir. 

Hepimiz çocuklarımızın akıllı telefonlarından en iyi şekilde yararlanmalarını istiyoruz. Ama her şeyden önce güvende olmalarını istiyoruz. Bu dijital mayın tarlasında gezinmek hiçbir zaman kolay olmayacak. Riskler hakkında ne kadar çok şey bilirseniz, kararlarınız da o kadar bilinçli olacaktır. 

İnternette yapılması ve yapılmaması gereken daha fazla şey için Safer Kids Online‘a da göz atabilirsiniz. Ayrıca, ESET’in çocuklara çevrimiçi tehditleri tanımayı öğreten yeni animasyon serisi ‘Hey PUG‘ı mutlaka izleyin. 

Yorumlar

Yorum / Soru ekleyebilmek için üye olmanız gerekmektedir.

Alışveriş Sepetim

ShopPHP | v5