Posted on

[‘iPhone’] ‘iMessage’larda Gizlenen ‘Mahrem Uyum Riskleri’

Uçtan uca şifreleme ve yerel arşivleme araçlarının eksikliği (end-to-end encryption and lack of native archiving tools), düzenlemelere uyumu nasıl zorlaştırmaktadır? Düzenleyici otoriteler iletişim uyumu başarısızlıkları için önemli para cezaları kesmeye devam ederken, ‘iMessage’ (elektronik ileti) finansal firmalar için özellikle keskin zorluklar sunmaktadır.

‘iPhone’un pazar hâkimiyeti (2024 yılında yüzde 59[1]) ile beraber, ‘iMessage’ özellikle finansal hizmetler alanında işyeri iletişimine derinlemesine yerleşmiştir. Tüm platformlarda iş iletişimlerini yakalamaya yönelik düzenleyici koşullar yeni olmasa da (ve keskin para cezaları raporları[2] da yeni değildir), iMessage diğer iletişim kanallarından önemli ölçüde farklı olan benzersiz bir uyum zorlukları kümesi sunar.

  1. ‘iMessage’ı benzersiz kılan nedir?

‘iMessage’ iletişimlerini yakalamak ve saklamak kritik olabilir, ancak basit değildir. ‘iMessage’ yakalama, benzersiz teknik, yasal ve operasyonel zorluklar sunar:

  • Şifreleme (encryption): ‘iMessage’ uçtan uca şifrelenmiştir. Kullanıcı gizliliği için harika olsa da, uyum ekipleri için engeller yaratır. Mesajları erişilebilir biçimlerde depolayan elektronik posta (e-posta) sunucularının aksine, ‘iMessage’ verileri şifreleme protokollerini ihlal etmeden mesajları çıkarmak ve arşivlemek için özel araçlar gerektirir. Çözümler, güvenlik ve uyum bütünlüğünü korurken mesajları almak için yeterince karmaşık olmalıdır.
  • Kendi Cihazını Getir zorlukları (Bring Your Own Device challenges): Birçok çalışan iş için kişisel ‘iPhone’larını kullanmaktadır ki, bu da iş ve özel iletişimleri ayırmayı zorlaştırmaktadır. Bu üretkenlik için harika olsa da, iş iletişimlerini kişisel cihazlarda izlemek gizlilik endişeleri ve yasal riskler doğurur. Şirketler sınırları aşmadan uyumu nasıl sağlayabilir?
  • Yerel arşivleme çözümlerinin eksikliği (lack of native archiving solutions): Yerleşik uyum özellikleri sunan e-posta platformlarının aksine, “Apple iMessage” konuşmalarını arşivlemek için yerel araçlar sağlamaz. Bu, firmaları düzenleyici denetimler için ‘iMessage’ları güvenli bir şekilde yakalayabilen, depolayabilen ve dizine ekleyebilen üçüncü taraf çözümlere güvenmeye zorlar. Bu satıcıların bazıları ‘iMessage’ formatını yeniden oluşturarak yerel bir deneyim sunarken, çoğu konuşmaları e-posta formatına dönüştürerek kopuk bir incelemeci deneyimi yaratır.
  • Güncel olmayan uyum sistemleriyle entegrasyon (integration with outdated compliance systems): Çoğu eski uyum altyapısı e-posta ve telefon kayıtları için tasarlanmıştı ancak şifrelenmiş anlık mesajlaşma uygulamaları için tasarlanmamıştı. Bu teknoloji açığı verimsiz entegrasyona yol açmakta ve birçok firmayı günümüzün karmaşık iletişim dünyasında yetişmeye zorlamaktadır.
  1. ‘iMessage’ uyumunu stratejik bir avantaja dönüştürme

Yasal uyum sadece cezalardan kaçınmak anlamına gelmez; aynı zamanda rekabet avantajı elde etmek için de bir fırsattır:

  • Daha iyi müşteri ilişkileri (better client relationships): Müşteriler esnekliği takdir eder. Tercih ettikleri kanalları kullanmak onları mutlu eder ve süreci hızlandırır.
  • Daha akıcı operasyonlar (streamlined operations): Bu durum çalışanlar için de geçerlidir; kendilerini en rahat hissettikleri platformları kullanırlar ki, bu da daha yüksek moral, artan verimlilik ve daha iyi sonuçlar anlamına gelir.
  • Proaktifliği işaret etme (signaling proactivity): ‘iMessage’ iletilerini yakaladığınızda, yalnızca bir uyum kutusunu işaretlemiyorsunuz; şirketinizin proaktif, şeffaf ve eğrinin önünde olduğunu gösteriyorsunuz. Düzenleyici otoriteler, uyumu önceliklendiren şirketleri fark eder ve güvenme olasılıkları daha yüksektir. Ayrıca, herhangi bir potansiyel sorun (içeriden öğrenenlerin ticareti, yetkisiz kamuya ifşalar) tırmanmadan önce uyarılırsınız.

Sonuç? ‘iMessage’ da düzenleyici otoriteler de hiçbir yere gitmiyor. Bu benzersiz zorlukların ele alınması, politikalara, gizlilik sorunlarına ve uygun çözümlere yönelik düşünceli bir yaklaşım gerektirir. Doğru yapıldığında, ‘iMessage’da uyumlu bir şekilde iletişim kurmak rekabet avantajına dönüşebilir, operasyonları kolaylaştırabilir, esneklik sağlayabilir ve müşteriler ve düzenleyici otoritelerle güven oluşturabilir.

[1]<https://explodingtopics.com/blog/iphone-android-users>.

[2]<https://www.sec.gov/newsroom/press-releases/2024-98>.

Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.

Okurlarımızın Bilgisine:
Legal Blog’da ve Legalbank'ta yayımlanan blog yazıları, yazarların görüşlerini aktardığı yazılar olup yazanın görüşlerinin Legal Yayıncılık A. Ş. tarafından benimsendiği manasına gelmemektedir. Blog yazıları, hakemli makale formatında olmayıp bilgi verme amaçlıdır. Kesinlikle hukuki mütalaa ya da tavsiye niteliğinde değildir.
Legal Yayıncılık A.Ş.