PTT Messenger isimli yazılım, Başbakan Binali Yıldırım’ın “Zeytin Dalı” Harekat Merkezi’ne canlı olarak bağlanmasıyla birlikte birkaç gün önce kamuoyuna duyuruldu.
Şu anda uygulamaya dair elimizdeki bilgiler ağırlıkla resmi web sitesindeki birkaç satırlık açıklama, PTT’nin kurumsal Twitter hesabından paylaşılan birkaç tweet ve bakanların açıklamalarından oluşuyor.
Şimdi bu bilgileri derleyelim:
– PttMessenger, kurumsal müşteriler için geliştirilmiş bir çözüm.
– PttMessenger, güvenliği dünyaca ispatlanmış metodoloji ve teknolojiler dikkate alınarak geliştirilmiştir. PttMessenger, signal tabanlı açık kaynak kod kullanılarak geliştirilmiş.
– Zebrachat, PttMessenger’ın geliştirme aşamasında kullanılan proje ve ürün adı.
– PttMessenger’ın tüm geliştirme hakları PTT A.Ş.’ye ait.
– Kullanıcıların doğrudan indirebileceği bir uygulama (apk) dosyası henüz yok. Çeşitli internet sitelerinde sunulan PttMessenger adlı dosyaların, PTT A.Ş’nin kurumsal anlık mesajlaşma ve haberleşme çözümü olan PttMessenger ile ilgisi bulunmuyor.
– PttMessenger, platform bağımsız çalışabilir yapısı ile etkin bir erişilebilirlik sağlayacak.
– PttMessenger’da sunucularda herhangi bir veri depolanmayacak.
– PttMessenger, tamamen millî mühendislik kabiliyetleriyle geliştirilmesi nedeni ile, güncellenmeye elverişli bir tasarıma sahip olacak.
– Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan’ın belirttiğine göre birinci hedef kamu kurumlarının ve özel şirketlerin kendi içinde yaptıkları iş ve işlemlerle ilgili güvenli bir şekilde haberleşme sağlayabilmeleri. Hedef 6 ay içerisinde bireysel olarak vatandaşların uygulamayı kullanabilmesi.
Bu kadar kısıtlı bilgiyle uygulamaya dair detaylı bir yorumda bulunmak elbette ki mümkün değil. Ancak hem bu açıklamalardan hem de anlık yazışma için geliştirilen diğer uygulamalara dair bilgilerimizden hareketle bazı sorular sorup, yanıtlar arayalım.
PttMessenger’ı şu anda indirip kurabiliyor muyuz?
APK1’nin kısa bir süreliğine yayımlandığı (ve sonradan kaldırıldığı) birçok kişi tarafından belirtiliyor. Ancak yazılım şu anda son kullanıcılar için hiçbir platformda resmi olarak yayında değil. Farklı web sitelerinde yayımlanan APK dosyalarını indirmemek ve kurmamak şu an için doğru bir tercih. Bu APK’ler (veya programlar) cihazınıza zarar verebilir ya da bilgilerinizin başkalarının eline geçmesine neden olabilir.
Açıklamalarda da adı geçen Zebrachat yazılımı ile PttMessenger’ın yayımlanacak kararlı sürümünün ne derecede benzer olacağını şu anda tam olarak bilemiyoruz.
PttMessenger’ı kimler kullanabilecek?
PTT Kurumsal hesabında uygulamanın kurumsal bir çözüm olduğu belirtilirken, Ahmet Arslan’ın açıklamasına göre başlangıçta kamu kurumlarının kullanımına açılacak uygulamanın kısa bir süre içerisinde önce özel sektöre ve ardından son kullanıcılara açılması planlanıyor.
Uygulamanın “yerli ve milli” olacağı vurgusuyla birlikte farklı diller için destek sağlayıp sağlamayacağı ise şu an için bilinmiyor.
PttMessenger hangi platformlarda çalışabilecek?
Uygulamanın platform bağımsız olacağı, yani farklı platformlarda da çalışabilecek bir şekilde yayımlanacağı belirtiliyor. Bu da hem masaüstünde hem de farklı işletim sistemlerine sahip (Android, iOS) akıllı mobili cihazlarda uygulamanın çalışacağı anlamına geliyor.
PttMessenger ne gibi özelliklere sahip olacak?
Uygulamanın; anlık mesajlaşmaya, anlık grup mesajlaşmasına, sesli ve görüntülü görüşmeye, fotoğraf, video, konum ve dosya paylaşımına imkân sağlayacağı belirtiliyor.
PttMessenger gerçekten güvenli mi?
Uygulamaya dair az bilgi sahibi olmamız bu soruyu yanıtlamamızı zorlaştırıyor. Uygulamanın Signal tabanlı açık kaynak kod kullanılarak geliştirildiği beyanı bizlerde olumlu bir çağrışım yapsa da uygulamanın tam olarak güvenli olduğunu söylememiz için elbette yeterli değil. Bu sorunun yanıtlanabilmesi için yazılımın kaynak kodlarının (ki yazılımın açık kaynak kodlu olacağı belirtiliyor) incelenmesi ilk şart olarak önümüzde duruyor.
PttMessenger yaygınlaşır mı?
İnsanların anlık mesajlaşma uygulaması olarak oldukça yaygın olan Whatsapp, Telegram ve Signal gibi uygulamaları bırakıp PttMessenger’i tercih etmeleri için oldukça iyi nedenlere ihtiyaçları olacak. Son tahlilde Whatsapp bir özel mülk yazılım olarak oldukça yaygın ve Facebook gibi büyük bir şirketin gücüne sahipken ve Signal de özgür ve açık kaynak kodlu yapısıyla oldukça tercih sebebiyken insanların PttMessenger’ı tercih etmesi şimdilik düşük bir olasılık. Kamu kurumlarının arasındaki iletişimin PttMessenger üzerinden sağlanması bu aşamada uygulamanın en çok tercih edilecek yönü gibi duruyor.
“Yerli ve Milli Bir Yazılım” mı?
Başlıkta sorduğum soruyu şimdi yanıtlamakta fayda var. “Yerli ve milli bir Whatsapp” olabilir mi? Aslında sorunun yanıtı yapılan açıklamalarda açıkça belirtiliyor. Çünkü PttMessenger’ın Signal protokolünü kullanacağı ve Zebrachat üzerinden geliştirildiği belirtiliyor. Haliyle “Yerli ve milli” bir yazılımdan söz etmek pek mümkün değil.
“Milli yazılım” demişken biraz da eskiye gidelim. Hatırlanacağı üzere “milli işletim sistemi” Pardus projesi bir dönem oldukça yoğun ilgi çekmiş ve Pardus GNU/Linux meraklıları ve bazı kamu kurumları tarafından kullanılmıştı. Ancak onca çabaya rağmen projeye destek bir süre sonra neredeyse sona ermiş (kamu kurumlarında Microsoft’un işletim sistemlerinin hükümranlığı devam etmiş) ve geliştirilen birçok alt uygulamayla birlikte proje rafa kaldırılmıştı. Son dönemlerde teknik altyapısında değişikliğe gidilen Pardus projesi tekrardan canlandırılmaya çalışılsa da projenin henüz çok yaygınlaşabildiğini söyleyemeyiz. Pardus projesi haricinde de son kullanıcıya sunulan ve yaygınlaşan “milli yazılım”lar bulmak pek mümkün değil.
Peki, “Ne yapmalı?”
İlk etapta uygulamanın nasıl bir teknik altyapıya sahip olduğunu öğrenmemiz gerekiyor. Dijital gözetimin de bu gibi uygulamalar aracılığıyla kolayca gerçekleştirilebileceği göz önüne alınırsa, uygulama, son kullanıcılar için resmi olarak yayımlansa dahi indirip kurmakta acele etmemek lazım.
Uygulama yayınlandığı zaman bazı teknik sorulara yanıt bulunması bize uygulamanın güvenliği hakkında ipuçları verecektir. Bu sorulardan bazıları örneğin şöyle olacaktır:
PttMessenger;
– ne tür bir lisansa sahip olacak? (örneğin Signal uygulaması GPLv3 lisansına sahiptir.)
– uçtan uca şifrelemeyi destekleyip varsayılan olarak sunacak mı?
– kullanıcıların metaverilerini şifreleyecek mi?
– zaman damgalarının ve IP adreslerinin loglarını tutacak mı?
– …
Yukarıda PttMessenger üzerinden sıraladığımız sorular ve yanıtların ışığında gerçekten ihtiyacımız olanın “yerli ve milli bir yazılım”dan ziyade özel mülk olmayan, özgür, açık kaynak kodlu ve güvenli bir yazılım olduğunu düşünüyorum. Bunun için de uzağa gitmeye hiç gerek yok. Elimizde Signal gibi bir yazılım var.
Dipnotlar:
[i]APK: Android Application Package. (Windows işletim sistemi tabanlı bilgisayarlardaki exe formatı gibi) Android işletim sistemi tabanlı cihazlarda çalışabilen uygulama formatıdır.