Bize ait olan her içeriğin ulu orta
listelenmesi
yerine,
belirleyeceğimiz
izinler dahilinde (herkes görsün, sadece
arkadaşlarım görsün, sadece İbrahim görsün...)
erişilebilsin istiyoruz. Peki hem bizim hem
de arkadaşlarımızla ilgili bu kadar değerli/
özel verilerin korunması için ne kadar özen
gösteriyoruz?
Üzülerek belirtmek istiyorum ki gizlilik
ve izinler konusunda özellikle ülkemizde
bilinçlenmesi gereken büyük bir kitle var.
“Profilini kimler ziyaret etmiş öğren” gibi
ilgi çekici ve asılsız bir uygulama ismiyle
kullanıcıların tüm verilerine erişim izni alıp
binlerce anlamlı kaydı veritabanlarında
depolamak mümkün.
Çoğu kişi uygulama izin ekranında bulunan
maddeleri okumadan ya da umursamadan
uygulamalara izin verdiği için, özel sohbet
kayıtlarının bile başkalarının eline geçmesine
neden oluyor. Bilinçsiz kullanıcılar sadece
kendilerinin değil arkadaşlarının da bilgilerini
riske atıyorlar.
Gizlilik ve izinlerin kullanım alanında
yaşanan sıkıntılardan kısaca bahsettikten
sonra işin biraz teknik tarafına değinelim.
Facebook
2006
yılında
yazılım
geliştiricilerin kullanımına API (Application
Programming Interface - Uygulama
Programlama Arayüzü) sundu. Bu API ile
çeşitli kısıtlamalar ve izinler dahilinde
Facebook veritabanında bulunan bilgilere
(Kullanıcının adı, soyadı, mail adresi, fotoğraf
albümleri, notları vb.) erişilebiliyor veya yeni
kayıtlar (albüme fotoğraf ekleme, duvarında
paylaşımda bulunma vb.) oluşturabiliyorsunuz.
Bu işlemleri yaparken Facebook kesinlikle
hiç bir kullanıcısının şifresini başkalarıyla
paylaşmıyor. Kullanıcılar uygulamaya izin
verdiklerinde o uygulamaya özel bir access
token değeri oluşturuluyor. Bu access token
parametresi ile sadece kullanıcıdan aldığımız
izinler dahilinde işlem yapabiliyoruz.
Kullanıcılardan alınabilecek
kategorize etmek gerekirse :
izinleri
Kullanıcının Bilgilerine Erişim :
Kullanıcının adı, profil fotoğrafı, mail adresi,
doğum günü, yaşadığı şehir, memleketi,
fotoğrafları, videoları, ilişki durumu, eğitim
geçmişi vb. bir çok bilgiye erişim izni
alınabiliyor.
Kullanıcının Arkadaşlarının Bilgilerine
Erişim : Kullanıcının Arkadaşlarının Bilgilerine
Erişim : Kullanıcıdan kendi bilgilerine erişim
izni isteyebileceğimiz gibi, arkadaşlarının
bilgilerine de erişim izni isteyebiliyoruz.
Arkadaş bilgilerine erişmek istersek,
uygulama izin ekranın da “Bu uygulama
arkadaşlarının doğum tarihine ulaşmak
istiyor” gibi bir uyarı çıkıyor. Kullanıcının
arkadaşlarının mail adresine Facebook
Politikaları gereği spam mail’i engellemek
amacıyla erişim izni verilmiyor. Mail dışında
bir çok bilgiye erişim izni istemek mümkün.
Genişletilmiş İzinler : Duvarında içerik
paylaşma, yer bildiriminde bulunma, posta
kutun da bulunan mesajlara erişme, arkadaş
listeni düzenleyebilme, senin adına etkinlik
oluşturabilme vb. bir çok kritik izin bu
kategoride bulunuyor.
49