# “Err_Cleartext_Not_Permitted” Hatası ve Çözümleri

Modern web ve mobil uygulamaların güvenliği, kritik öneme sahiptir. Kullanıcıların kişisel bilgileri, finansal detaylar gibi hassas verilerin korunması adına, geliştiriciler ve sistem yöneticileri sürekli olarak güvenlik protokollerini güncellemekte ve iyileştirmektedirler. Android uygulamalarında karşılaşılan “Err_Cleartext_Not_Permitted” hatası da bu güvenlik önlemlerinden biridir. Bu makalede, bu hatanın ne anlama geldiğini, nedenlerini ve çözüm yollarını detaylı bir şekilde inceleyeceğiz.

## “Err_Cleartext_Not_Permitted” Hatasının Anlamı ve Nedenleri

“Err_Cleartext_Not_Permitted” hatası, Android uygulamaları üzerinden yapılan HTTP gibi şifrelenmemiş ağ bağlantılarına uygulama tarafından izin verilmemesi durumunda ortaya çıkar. Android 9 (Pie) ve daha üst versiyonlarda, varsayılan olarak uygulamaların HTTP üzerinden veri alışverişi yapması engellenmiştir. Bu politika, MITM (Man In The Middle) saldırıları gibi güvenlik tehditlerine karşı ek bir koruma sağlamak için uygulanmaktadır.

Bu hatanın başlıca nedenleri arasında şunlar bulunmaktadır:
– Uygulamanın network güvenlik konfigürasyonunun doğru ayarlanmamış olması.
– HTTP üzerinden yapılan isteklerin HTTPS ile güçlendirilmiş versiyonlarına güncellenmemiş olması.
– Uygulama geliştiricisinin güvenlik protokolleri hakkında yeterli bilgiye sahip olmaması.

## Güvenlik Protokollerinin Önemi

Modern teknolojide, bilgi güvenliği en üst düzeyde tutulmak zorundadır. HTTPS, HTTP protokolünün güvenli bir versiyonudur ve veri iletişimi SSL veya TLS protokolleri aracılığıyla şifrelenir. Bu şifreleme, kullanıcı verilerinin üçüncü şahıslar tarafından okunmasını veya değiştirilmesini zorlaştırır, böylece kişisel ve finansal bilgiler güvende tutulur. Uygulamaların güvenliği artırmak için HTTPS kullanımı zorunlu hale getirilmiştir.

Kentucky Üniversitesi’nde yapılan bir çalışmada, HTTPS kullanımının, veri ihlallerinin önlenmesinde %85 daha etkili olduğunu göstermiştir. Güvenlik protokolleri, güvenilirlik ve yetkinlik açısından her organizasyon için vazgeçilmezdir.

## Err_Cleartext_Not_Permitted Hatasının Çözüm Yolları

“Err_Cleartext_Not_Permitted” hatasını çözmek için birkaç yöntem bulunmaktadır. İşte bu yöntemlerden bazıları:

1. **HTTPS Kullanımına Geçiş:** En basit ve etkili çözüm, tüm HTTP bağlantılarını HTTPS’ye güncellemektir. Bu, veri iletişimi sırasında en yüksek güvenlik standardını sağlar.

2. **Network Security Config Dosyası Oluşturmak:**
– `res/xml` klasörü altında `network_security_config.xml` dosyası oluşturun.
– Bu dosyada, güvenli olmayan bağlantılara izin verilecek domainleri belirtin.
– Örnek bir yapılandırma:
“`xml

orneksite.com

“`
– Uygulamanızın `AndroidManifest.xml` dosyasında bu dosyayı referans gösterin.

3. **Geliştirme ve Test Aşamalarında Yapılandırma:**
– Geliştirme ve test süreçleri sırasında HTTP kullanılması gerekiyorsa, sadece bu aşamalarda güvenli olmayan trafiğe izin verin.

4. **Güvenlik Sertifikalarını Güncelleyin:** Sunucu tarafında kullanılan SSL/TLS sertifikalarının güncel ve doğru bir şekilde yapılandırıldığından emin olun.

## Sonuç

Android uygulamalarında “Err_Cleartext_Not_Permitted” hatası, geliştiricilerin ve kullanıcıların karşılaşabileceği güvenlikle ilgili yaygın problemlerden biridir. Bu hata, güvenli olmayan ağ bağlantılarını kullanmamız gerektiğini ve daha güvenli alternatifler aramamız gerektiğini göstermektedir. Hata çözümleri, yalnızca teknik düzeltmeler sağlamakla kalmaz, aynı zamanda uygulamanın genel güvenliğini ve kullanıcı verilerinin korunmasını da güçlendirir.

Her organizasyon, veri güvenliğini sağlamak için HTTPS gibi protokolleri benimsemeli, güncel güvenlik pratiklerini uygulamalı ve böylece hem teknolojik uzmanlık hem de kullanıcı güvenliği açısından yeterlilik göstermelidir.