{"id":7576,"date":"2020-01-24T13:55:29","date_gmt":"2020-01-24T10:55:29","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=7576"},"modified":"2020-05-13T19:23:44","modified_gmt":"2020-05-13T16:23:44","slug":"36c3-period-apps","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-period-apps\/7576\/","title":{"rendered":"Bir sen, bir ben, bir de Facebook"},"content":{"rendered":"

Ak\u0131ll\u0131 telefon uygulamalar\u0131ndan baz\u0131lar\u0131 kullan\u0131c\u0131lara ila\u00e7lar\u0131n\u0131 almay\u0131 hat\u0131rlat\u0131yor; baz\u0131lar\u0131 ise uyku kalitesini izliyor, ad\u0131mlar\u0131 ve kalorileri say\u0131yor, vb. Ruh ve beden sa\u011fl\u0131\u011f\u0131m\u0131z\u0131 takip etmek i\u00e7in bir\u00e7ok uygulama var. Bu t\u00fcr programlar genellikle kullan\u0131c\u0131lar\u0131n duygular\u0131, ruh halleri, te\u015fhisleri ve daha fazlas\u0131 hakk\u0131nda \u00e7ok ki\u015fisel veriler payla\u015fmas\u0131n\u0131 gerektiriyor. Ne yaz\u0131k ki, hepsi bu t\u00fcr \u00f6zel bilgileri gereken \u00f6zenle ele alm\u0131yor.<\/p>\n

36C3<\/a>\u2018te insan haklar\u0131 \u00f6rg\u00fct\u00fc Privacy International, kad\u0131nlar\u0131n regl d\u00f6nemlerini \u00f6ng\u00f6rebilmesine, \u00fcreme sa\u011fl\u0131\u011f\u0131n\u0131 izleyebilmesine ve hamileliklerini planlayabilmesine yard\u0131mc\u0131 olan mahrem uygulamalarla ilgili yapt\u0131\u011f\u0131 \u00e7al\u0131\u015fmalar\u0131 payla\u015ft\u0131<\/a>. Bu uygulamalardan baz\u0131lar\u0131n\u0131n kullan\u0131c\u0131lar\u0131n g\u00fcvenini k\u00f6t\u00fcye kullanarak Facebook\u2019la ve di\u011fer uygulamalarla \u00f6zel bilgileri payla\u015ft\u0131\u011f\u0131 ortaya \u00e7\u0131kt\u0131.<\/p>\n

Facebook tam olarak ne g\u00f6rd\u00fc?<\/h2>\n

Raporu derlerken ara\u015ft\u0131rmac\u0131lar iki uygulamay\u0131 inceledi: Maya ve MIA (s\u0131ras\u0131yla 5 milyon ve 1 milyon Google Play indirmesine sahip olan uygulamalar). \u00c7al\u0131\u015fma \u00e7ok basitti: Privacy International, korumal\u0131 alanda \u00e7al\u0131\u015ft\u0131rd\u0131klar\u0131 uygulamalar\u0131n giden trafi\u011fini inceledi ve aktar\u0131lan veriler ile hedeflerini analiz etti. Sonu\u00e7lar, en hafif tabirle, enteresand\u0131.<\/p>\n

Eri\u015fim sa\u011flan\u0131r sa\u011flanmaz, kullan\u0131c\u0131lara gizlilik politikalar\u0131 sunulmadan bile \u00f6nce, her iki uygulama da Facebook ve di\u011fer i\u015f ortaklar\u0131yla ileti\u015fim kurdu. Maya, CleverTap analiz platformuna, MIA ise geli\u015ftiricilere analitik hizmetleri sunan AppsFlyer\u2019a veri g\u00f6nderdi.<\/p>\n

MIA ilk \u00f6nce kullan\u0131c\u0131n\u0131n uygulamay\u0131 hamilelik planlamak i\u00e7in mi yoksa sadece regl d\u00f6ng\u00fcs\u00fcn\u00fc izlemek i\u00e7in mi y\u00fckledi\u011fini \u00f6\u011frenmek istedi ve cevaplar\u0131 hemen ortaklar\u0131na iletti. Regl d\u00f6ng\u00fcs\u00fcn\u00fcn zamanlamas\u0131 ve s\u00fcresi hakk\u0131ndaki bilgileri de ayn\u0131 son bekliyordu. Ard\u0131ndan program; duygular, kontraseptif uygulamalar, kafein, alkol ve sigara i\u00e7me al\u0131\u015fkanl\u0131klar\u0131 da dahil olmak \u00fczere kullan\u0131c\u0131 hakk\u0131nda olabildi\u011fince \u00e7ok \u015fey ke\u015ffetmeye \u00e7al\u0131\u015ft\u0131. Uygulama, sa\u00e7 stilleri ve manik\u00fcr gibi kad\u0131n sa\u011fl\u0131\u011f\u0131 ile ilgili olmayan bilgileri bile toplamaya \u00e7al\u0131\u015ft\u0131.<\/p>\n

Uygulama, toplad\u0131\u011f\u0131 bilgilere ve kad\u0131n\u0131n d\u00f6ng\u00fcn\u00fcn hangi a\u015famas\u0131nda oldu\u011funa dair kendi sonu\u00e7lar\u0131na dayanarak konuyla ilgili bir tak\u0131m makaleler sundu. B\u00fct\u00fcn bunlar ilk bak\u0131\u015fta zarars\u0131z, hatta yararl\u0131 g\u00f6r\u00fcnebilir, ancak: A\u00e7\u0131k\u00e7a kullan\u0131c\u0131n\u0131n uygulamaya verdi\u011fi bilgilere g\u00f6re \u015fekillenen makalele listesi Facebook\u2019a ve AppsFlyer\u2019a da g\u00f6nderildi.<\/p>\n

Maya\u2019n\u0131n yakla\u015f\u0131m\u0131 ise biraz daha yarat\u0131c\u0131l\u0131ktan yoksundu. Uygulama, \u00f6\u011frendi\u011fi her \u015feyi; refah, ruh hali, kontraseptifler, ki\u015fisel hijyen \u00fcr\u00fcnleri, cinsel aktivite, vb. hakk\u0131nda her t\u00fcrl\u00fc bilgiyi aktard\u0131. Program, sa\u00e7 stilleri veya manik\u00fcr hakk\u0131nda soru sormasa da ki\u015fisel bir g\u00fcnl\u00fck i\u015flevi sunarak buradaki i\u00e7eri\u011fi Facebook\u2019a ve CleverTap\u2019e aynen iletti.<\/p>\n

T\u00fcm bu bilgilere ek olarak uygulamalar, e-posta adresi ve benzersiz cihaz tan\u0131mlay\u0131c\u0131s\u0131<\/a> gibi di\u011fer ki\u015fisel verileri de iletti. Facebook hesab\u0131 olan kullan\u0131c\u0131lar i\u00e7in, Facebook uygulamas\u0131n\u0131 telefonlar\u0131na y\u00fcklememi\u015f olsalar bile, bu bilgiler onlar\u0131 tan\u0131mlamak i\u00e7in yeterli olabilir. Ba\u015fka bir deyi\u015fle, Facebook kimin verilerini ald\u0131\u011f\u0131n\u0131 gayet iyi biliyor.<\/p>\n

\u015eirketler neden bu kadar ki\u015fisel veri istiyor?<\/h2>\n

Kullan\u0131c\u0131n\u0131n sa\u011fl\u0131\u011f\u0131, ruh hali ve \u00f6zel hayat\u0131 hakk\u0131nda bilgilerle donat\u0131lan Facebook dahil reklam a\u011flar\u0131, reklam verenlerin mal ve hizmetlerini daha karl\u0131 bir \u015fekilde satabilir. \u00d6rne\u011fin, hamile kad\u0131nlar\u0131 hedefleyen reklamlar, \u00f6zellikle sat\u0131n alma i\u015flemine yol a\u00e7ma olas\u0131l\u0131klar\u0131 daha y\u00fcksek oldu\u011fundan, hedeflenmemi\u015f reklamlar\u0131n on kat\u0131ndan daha maliyetlidir. (Hamile bir kad\u0131n\u0131n al\u0131\u015fveri\u015f ihtiya\u00e7lar\u0131 bir dereceye kadar tahmin edilebilir ve dahas\u0131 bu ki\u015finin marka se\u00e7imleri hakk\u0131nda \u00e7ok az \u015fey bilen, ilk kez al\u0131\u015fveri\u015f yapan biri olma ihtimali y\u00fcksektir; bu y\u00fczden ona ilk ula\u015fan reklam verenlerin, se\u00e7imini etkilemekte b\u00fcy\u00fck bir \u015fans\u0131 vard\u0131r.)<\/p>\n

En k\u00f6t\u00fcs\u00fc reklam de\u011fil. Yanl\u0131\u015f ellere d\u00fc\u015fen \u00f6zel sa\u011fl\u0131k bilgileri, sa\u011fl\u0131k sigortalar\u0131n\u0131n maliyetlerini de etkileyebilir. \u0130\u015f ba\u015fvurusunda bulunan ki\u015finin hamile kalmay\u0131 planlad\u0131\u011f\u0131n\u0131 bilen potansiyel bir i\u015fveren, ba\u015fka bir aday\u0131 tercih edebilir. Hamile bir kad\u0131n\u0131n uluslararas\u0131 bir u\u00e7u\u015fta<\/a> olmas\u0131na bile izin verilmeyebilir. \u00dcstelik, en yak\u0131n arkada\u015f\u0131n\u0131zla bile payla\u015fmayaca\u011f\u0131n\u0131z ayr\u0131nt\u0131lar\u0131 Facebook\u2019un bilmesi, en son isteyece\u011finiz \u015feydir.<\/p>\n

Maya\u2019n\u0131n geli\u015ftiricileri, uygulaman\u0131n istedi\u011fi t\u00fcm verilerin uygulaman\u0131n \u00e7al\u0131\u015fmas\u0131 i\u00e7in gerekli oldu\u011funu<\/a> iddia ediyor. Bu k\u0131smen do\u011fru: Hormonal ila\u00e7lar, artan stres ve sigara i\u00e7me gibi al\u0131\u015fkanl\u0131klar<\/a>, regl d\u00f6ng\u00fcs\u00fcn\u00fc de\u011fi\u015ftirebilir; ruh hali de\u011fi\u015fimleri, kar\u0131n a\u011fr\u0131s\u0131 ve di\u011fer semptomlar ise reglin yakla\u015fmakta oldu\u011funu g\u00f6sterebilir. Bununla birlikte, istenen bilgilerin \u00f6nemli bir b\u00f6l\u00fcm\u00fc, tan\u0131n\u0131n do\u011frulu\u011fu \u00fczerinde ya \u00e7ok az etkiye sahip ya da hi\u00e7bir etkiye sahip de\u011fil.<\/p>\n

Geli\u015ftiriciler Facebook Analytics\u2019ten ayr\u0131l\u0131yor<\/h2>\n

Neyse ki iyi haberler de var: Ne Maya ne de MIA art\u0131k Facebook\u2019a bilgi aktar\u0131yor. Ara\u015ft\u0131rmac\u0131lar, uygulama geli\u015ftiricilerle ileti\u015fime ge\u00e7ti; geli\u015ftiriciler de verilerin g\u00f6nderilmesinden sorumlu olan Facebook Analytics arac\u0131n\u0131 h\u0131zla kald\u0131rd\u0131lar. Evet, her iki uygulama da CleverTap ve AppsFlyer kullan\u0131yor.<\/p>\n

Dolay\u0131s\u0131yla, verilerin Facebook\u2019a aktar\u0131lmas\u0131na ger\u00e7ekten gerek olmad\u0131\u011f\u0131 ortaya \u00e7\u0131kt\u0131: Geli\u015ftiriciler, hangi verilerin nereye gidece\u011fini d\u00fc\u015f\u00fcnmeden basit\u00e7e ek bir analiz sistemini entegre etmi\u015flerdi.<\/p>\n

Maya\u2019n\u0131n yarat\u0131c\u0131lar\u0131, \u00fc\u00e7\u00fcnc\u00fc taraflar\u0131n CleverTap\u2019in sunucular\u0131ndaki bilgilere eri\u015femedi\u011fini<\/a> s\u00f6yledi. Platformun geli\u015ftiricileri, \u00e7\u00f6z\u00fcm\u00fcn Genel Veri Koruma Y\u00f6netmeli\u011fi\u2019ne (GDPR)<\/a> uygun oldu\u011funu ve analitik algoritmalar\u0131n\u0131n anonimle\u015ftirilmi\u015f veri havuzlar\u0131n\u0131 i\u015fledi\u011fini ifade etti. Ger\u00e7ekten durum buysa, bu uygulaman\u0131n sebep olabilece\u011fi gizlilik tehdidi art\u0131k minimal kabul edilebilir.<\/p>\n

AppsFlyer analizine hizmet eden MIA\u2019n\u0131n durumu ise daha karma\u015f\u0131k. Ara\u015ft\u0131rmac\u0131lar\u0131n soru\u015fturmas\u0131na yan\u0131t olarak \u015firket, m\u00fc\u015fterilerin sa\u011fl\u0131k bilgileri de dahil olmak \u00fczere kullan\u0131c\u0131lar\u0131n ki\u015fisel verilerini toplamas\u0131n\u0131 yasaklad\u0131\u011f\u0131n\u0131<\/a> s\u00f6yledi. AppsFlyer, analitik yakla\u015f\u0131mlar\u0131n\u0131 g\u00f6zden ge\u00e7irmesi i\u00e7in MIA uygulamas\u0131n\u0131n geli\u015ftiricileriyle ileti\u015fim kurdu\u011funu iddia ediyor. Ancak ara\u015ft\u0131rmac\u0131lar\u0131n belirtti\u011fi \u00fczere, AppsFlyer, \u00f6zellikle de sa\u011fl\u0131k bilgileriyle \u00e7al\u0131\u015fan uygulamalardan hangi verileri toplamas\u0131 gerekti\u011fi konusunda olduk\u00e7a belirsiz konu\u015fuyor.<\/p>\n

Ki\u015fisel verilerin k\u00f6t\u00fcye kullan\u0131lmas\u0131 nas\u0131l \u00f6nlenir<\/h2>\n

Herhangi bir veriyi, \u00f6zellikle de \u00f6zel verileri, herhangi bir t\u00fcr bir uygulamaya iletirken, uygulaman\u0131n verilerinizi ba\u015fka bir tarafla payla\u015fabilece\u011fini unutmay\u0131n. Belirli bir hizmet olmadan yapam\u0131yorsan\u0131z, a\u015fa\u011f\u0131daki \u00f6nerileri g\u00f6z \u00f6n\u00fcnde bulundurun:<\/p>\n