Eklenti ve Uygulama İzinleri← İçindekiler

Eklenti ve Uygulama İzinleri

Vatandaş

Bir uygulama indirdin. Yüklerken “Bu uygulama kamerana, rehberine, konumuna, mikrofona ve fotoğraflarına erişmek istiyor” yazıyor. Ne yapıyorsun? “Kabul et” diyorsun. Çünkü kullanmak istiyorsun, başka seçeneğin yok gibi geliyor. Oysa var. Her uygulamanın her şeye erişmesi gerekmez. Bir fener uygulaması neden rehberine baksın? Bir oyun neden mikrofona erişsin? Bir duvar kağıdı uygulaması neden konumunu bilsin?

Uygulama izinleri, cihazının kapılarıdır. Her uygulamaya tüm kapıları açarsan, hangisinin içeri kötü bir şey soktuğunu bilemezsin.

Özlü kural: Bir uygulamanın ne istediğini ve neden istediğini bilmiyorsan, izin verme.

10.1 İzin Nedir, Neden Önemlidir?

  • Ne demek: Uygulama izni, bir uygulamanın telefonunun belirli bir özelliğine erişmesine izin vermektir. Kamera, mikrofon, konum, rehber, fotoğraflar, SMS, arama kaydı…
  • Neden önemli: Zararsız görünen bir uygulama, gizlice kameranı açıp seni izleyebilir, konumunu takip edebilir, rehberindeki herkesi toplayabilir.
  • Kural: En az yetki ilkesi: bir uygulama ne kadar az yetkiye sahipse o kadar güvenli.

10.2 Android Uygulama İzinleri

  • Nereden bakılır: Ayarlar > Uygulamalar > [Uygulama adı] > İzinler (veya Android’de Ayarlar > Gizlilik > İzin Yöneticisi)
  • Nasıl kontrol edilir:
    • Her uygulamanın izin listesine gir
    • “Kullanım sırasında sor” seçeneğini tercih et (sadece uygulamayı kullanırken izin ver)
    • Gereksiz izinleri “Reddet” veya “İzin verme”
  • Dikkat edilecek izinler: Kamera, mikrofon, konum, rehber, SMS, arama kaydı, telefon durumu

10.3 iPhone (iOS) Uygulama İzinleri

  • Nereden bakılır: Ayarlar > Gizlilik ve Güvenlik
  • Her izin türü ayrı listelenir: Konum, Kamera, Mikrofon, Fotoğraflar, Rehber, Bluetooth, Yerel Ağ…
  • Konum ayarı: Bir uygulamanın konumuna erişmesi için “Uygulamayı Kullanırken” seçeneğini tercih et, “Her Zaman” seçme.
  • Fotoğraflar ayarı: “Sınırlı Erişim” seçeneği ile sadece belirli fotoğrafları paylaş, tüm arşivini değil.
  • Kamera/Mikrofon: Uygulama kullanılmadığında bu izinlerin kapalı olduğundan emin ol. Bir uygulama arka planda kamera veya mikrofon kullanıyorsa, iPhone üst kısmında yeşil/turuncu nokta yanar.
Bunu Yap
  • AsgariHer uygulamanın izinlerini düzenli kontrol et
  • Konum için "Kullanırken" seçeneğini tercih et
  • Sadece gerekli izinlere izin ver
  • En iyisiFotoğraflar için "Sınırlı Erişim" kullan
Bunu Yapma
  • Tüm izinleri açıp kullanmaya başlama
  • Her uygulamaya arka plan konum izni verme
  • Bilinmeyen kaynaklardan uygulama yükleme

10.4 Hangi İzinler Riskli?

İzinRiskNe Zaman Verilmeli
KAMERAUygulama gizlice fotoğraf/video çekebilirSadece fotoğraf/video çeken uygulamalar (Instagram, WhatsApp, Kamera)
MİKROFONUygulama konuşmalarını kaydedebilirSadece sesli arama/mesaj uygulamaları (WhatsApp, Signal, Ses Kaydedici)
KONUMUygulama her an nerede olduğunu bilirSadece harita/navigasyon için, “Her zaman” değil “Kullanırken”
REHBERUygulama tüm kişi listeni toplarSadece mesajlaşma uygulamaları (WhatsApp, Signal)
FOTOĞRAFLARTüm fotoğraflarına erişebilir”Sınırlı erişim” ile, tüm arşiv değil
SMSMesajlarını okuyabilirNeredeyse hiçbir uygulama için gerekmez

10.5 Bilinmeyen Kaynaklardan Uygulama Yükleme (Sideload)

  • Kural: Sadece resmi uygulama mağazalarından (App Store, Google Play) uygulama indir.
  • Neden: Resmi mağazalar uygulamaları güvenlik taramasından geçirir. Dışarıdan indirilen uygulamalar denetlenmez.
  • Android: “Bilinmeyen kaynaklar” ayarını kapalı tut. Bir uygulamayı APK dosyası olarak indirip kurmak çok risklidir.
  • iPhone: Sadece App Store’dan indir. “Kurumsal Uygulama” profillerine dikkat et - biri seni bilmediğin bir profili yüklemeye ikna ediyorsa bu bir saldırı olabilir.

10.6 Tarayıcı Eklentileri (Uzantılar) İzinleri

Tarayıcı eklentileri de birer uygulamadır. Onların da izinleri vardır:

  • Yap: Eklenti yüklemeden önce hangi izinleri istediğini oku. “Tüm sitelerdeki verilerine eriş” istiyorsa şüphelen.
  • Yapma: Az bilinen eklentilere “Okuma ve değiştirme” izni verme.
  • Yap: Kullanmadığın eklentileri kaldır. Eklenti sayısını az tut.

10.7 Yeni Uygulama Yükleme Kontrol Listesi

Yeni Uygulama Yükleme Kontrol Listesi
  • Uygulama resmi mağazadan indiriliyor mu?
  • Geliştirici adı güvenilir mi?
  • İndirme sayısı yüksek mi (10.000+)?
  • Yorumlar şüpheli mi? (5 yıldız + Türkçe hatalı yorumlar = bot)
  • Uygulama hangi izinleri istiyor, mantıklı mı?
  • Kamera, mikrofon, konum izinleri gerçekten gerekli mi?

Gerçek olay: 2019’da Google Play Store’da 200 milyondan fazla kez indirilen bir dizi “fener” ve “duvar kağıdı” uygulaması, kullanıcıların konumunu, rehberini ve cihaz bilgilerini toplayarak reklam şirketlerine satıyordu. Kullanıcılar fener uygulamasının neden rehber izni istediğini sorgulamadı. Uygulamalar kaldırıldı ama veriler çoktan sızmıştı. Ders: küçük bir uygulama büyük bir veri hırsızı olabilir.

Benzetme: Uygulama izinleri, evine gelen bir misafire verdiğin yetkiler gibidir. Birine evinin anahtarını verirsen her an gelebilir. Birine sadece zili çalmasına izin verirsen sadece kapıda durur. Her uygulamaya evinin anahtarını verme.

İlgili Bölümler

← Mesajlaşma Güvenliği Güvenli Veri ve Dosya Paylaşımı →