x

Türk Girişimlerinin Facebook Connect ile İmtihanı

Son dönemde hayat bulan Türk girişimlerinin hemen hepsinde Facebook Connect özelliği bulunuyor. Facebook hesabı kullanılarak hızlıca siteye üye olabildiğimiz bu servis, fazla fazla istenen izinlerle tehlikeli bir hal alıyor. Özellikle ülkemizdeki girişim örneklerinde Facebook Connect ile siteye giriş yapmak istediğinizde kişisel bilgilerinizden, arkadaş listenize, e-posta adresinizden, veriyi sitenin istediği gibi saklayabilmesi ve istediği zaman tekrar çekebilmesine kadar geniş yetkiler talep ediliyor.

Kullanıcıların Facebook Connect gibi araçlar olmadan önce her siteye üye olmak için ayrı ayrı formlar doldurmaktan sıkıldığı doğru, ancak sadece siteye giriş yapabilmek için dahi bu kadar detaylı bilginin istenmesi girişimlerin güvenililirliğini sorgulamamıza neden oluyor. Daha önce adını hiç duymadığınız, hangi şirkete veya kime ait olduğu dahi bilinmeyen girişimlere bu kadar detaylı bilgi aktarmak ne kadar doğru olabilir?

Bu konuyu öne çıkarmamızın sebebi, bize incelememiz için gelen son birkaç yeni girişimde, aynı durumun söz konusu olması. Belki bir daha kullanmayacağımız bir girişime, sadece giriş yapmak için tüm kişisel bilgilerimizi saklama izniyle vermek pek akıl karı bir hareket gibi gelmiyor.

Kullanıcı açısından ileride büyük sorun olabilecek bu durum, girişim sahipleri için de ayrı bir yükümlülük oluşturuyor. Konuştuğumuz ölçekteki ülkemizin küçük web girişimlerinin veri güvenliği anlamında yoğun çalışmalar yürüttüğünü zannetmiyorum. Veri güvenliği konusunda şirket içinde protokoller oluşturulması ve buna göre sadece izinli personelin özel durumlarda kişisel bilgilere direkt ulaşabilmesi gibi bir durum sizce kaç şirkette vardır?

Durum böyleyken kullanıcılardan ilk girişte alınan ve depolanan bu verinin ileriki dönemlerde dışarıya sızması girişimleri de zor durumda bırakacaktır. İşin garip tarafı kullanıcıların güvenini kazanmış şirketlerin girişimlerine baktığımızda, nispeten bu izinler daha kısıtlı istenirken yeni girişimlerin her türlü bilgiyi istemesi profesyonellik anlamında da çok ciddi olmadıkları izlenimi veriyor.

Son söz olarak, Webrazzi’de bizimle paylaşılan servisleri incelerken ileride yaşanabilecek sorunları da göz önünde bulundurarak bu servislere yazılarımız arasında yer verip vermeme konusunu ele alıyoruz. Sonuçta bizim gönderdiğimiz kullanıcıların verileri bir gün bir şekilde ortaya dökülür veya başka sıkıntılar yaşanırsa bunda bizim de payımız olacaktır diye düşünüyoruz. Bu anlamda özellikle Facebook Connect’i ve onun gibi araçları kullanırken, girişimlerin daha geniş perspektiften bakması ve ileride oluşabilecek durumları hesaba katması gerekiyor.

Yorumlar (8)

  1. Sadece kendi bilgilerimizi değil arkadaşlarımızın bilgilerini de istemesi enteresan 🙂

    Cevapla
  2. Webrazzi’den güzel bir “ayağınızı denk alın” yazısı 🙂
    Her iki tarafı da uyarmışsınız. Hem girişimde bulunanları hem de ziyaretçileri.
    Aslında facebook connect ile kayıt olunmasının, websitesinin kullanıcıya ne kadar güven verdiği ile alakalı bir durum.
    Facebook connect api kullananların(kendim de dahil) alınacak bilgilerin sınırlarının kullanıcıya iyi belirtmesi şart diye düşünüyorum.

    Cevapla
  3. Alınacak bilgilerin içeriğini zaten web sitesi değil, Facebook kendi açtığı sayfalarda gösteriyor ve bunları tek tek kullanıcıya Facebook onaylatıyor. Bu konuda web sitesinin yapabileceği bir şey yok, bunu Facebook hallediyor, websitesi araya giremiyor.

    Arkadaş bilgilerinin istenmesinde de garip bir şey yok. (Data portability vardı hani) Örneğin Ofansif.com’da Facebook connect ile üye olanlar veya mevcut üyeliklerini Facebook conntect’e bağlayanların Ofansif.com’daki diğer arkadaşlarını da buluyor, ve onları Ofansif’de birbirleri ile otomatik olarak arkadaş ekliyoruz. Yani onun zaten yapmak isteyeceği işleri kolaylaştırmış oluyoruz. Öte yandan bu arkadaşlarının özelliklerini, email adreslerini profillerini, fotolarını vb. alıp biriktirmemiz mümkün değil zaten.

    Aslında Connect apisi Facebook uygulamalarına göre bu izinleri çok daha şeffaf alıyor, ve yapabilecekleri çok daha kısıtlı.

    Burada temel kriterler bu alınan bilgilerin kullanıcıya bir faydasının olup olmadığı,normal üyelik sürecinde istenebilecek bilgilerden farklı olup olmadığı, hangi bilgilerin alındığının şeffaf olarak gösterilmesi ve isterse bunları değiştirme hakkı verilmesi. Örneğin Ofansif.com’da Connect sırasında standard üye formunda istenen dışında bir bilgi almıyoruz. Bu bilgileri ve alınan profil fotosunu da göstererek değiştirme imkanını sunuyoruz. Eğer isterse profil fotosunu da sonradan silebiliyor. Bütün bunlar üyelik sürecini hızlandıran ve kolaylaştıran aşamalar.

    Zaten connect sırasında normal üye sürecinde istenen bilgiler alınıyorsa, ve kullanıcı buraya üye olarak zaten güvenmişse mevzu artık facebook connect değil zaten.

    Kişisel bilgilerin paylaşımının etkili biçimde düzenlenmesinde -data portability’nin ruhuna fatiha okumadan- belki de en önemli görev Facebook’a düşüyor. Uygulama ayarlarında bu connect izni verilen sitelerin çok daha anlaşılır biçimde listelenmesi, bunların her birinin en son ne zaman hangi dataları aldığının listelenmesi gerek.

    Cevapla
    • Kullanıcı kendi bilgilerini saklama seçeneklerini seçse dahi, uygulamalar izinler ile bu bilgilere erişebiliyor. Makalede söz konusu olan da bu durum.

      Cevapla
  4. evet, yeni girişimlerin de dikkatle okuması gereken bir yazı olmuş.

    Cevapla

Bir Cevap Yazın