Kullanıcı verilerine sahip değilseniz sızdıramazsınız

 (seancoates.com)
2 puan yazan GN⁺ 2024-03-29 | 1 yorum | WhatsApp'ta paylaş

Matter ve gizlilik

  • Matter adlı şirkette teknoloji başkan yardımcısı olarak çalışırken, kullanıcıların olumlu deneyimlerini kaydeden ve daha sonra bunları hatırlayarak mutluluğu artırmayı amaçlayan bir uygulamanın geliştirilmesine katkıda bulunuluyor.
  • Başlangıçta wellness kavramına şüpheyle yaklaşılsa da, teknolojinin kullanıcıların olumlu deneyimleri hatırlaması yoluyla gerçekten mutluluk duygusunu artırabileceğine ikna olunuyor.
  • Bilimsel kanıtlar bulunuyor; bunlar, kullanıcıların beyni olumlu deneyimleri hatırladığında mutluluk kimyasalları üreterek gerçekten daha mutlu hissetmelerini sağladığını gösteriyor.

Kullanıcı verilerinde gizliliğin korunması

  • Kullanıcıların kişisel verilerinin nasıl işleneceği sorusu üzerinden, kullanıcı gizliliği temel bir değer olarak benimseniyor.
  • Kullanıcı verilerine yönelik tehditler modelleniyor ve buna dayanarak uygulama ile veri işleme sistemine ilişkin çeşitli kararlar alınıyor.
  • Kullanıcı verilerini korumanın ürün tasarımının temeli olması gerektiği, sonradan eklenmesinin ise hatalara açık ya da imkansız olabileceği fark ediliyor.

Temel ilkeler ve veri koruma

  • Kullanıcılarla güven inşa etmek, veri sızıntılarını önlemek ve gelecekteki kontrol girişimlerine karşı dayanıklılık sağlamak için temel ilkeler belirleniyor.
  • Kendi veri merkezini kurmak gibi uç önlemler de tartışıldıktan sonra, kullanıcıların kişisel verilerini asla elde tutmamaya karar veriliyor.

Kullanıcı verilerinin işlenme biçimi

  • Kullanıcı uygulamada duygularını değerlendirirken, Matter sistemi bu verileri toplamayı ya da bilmeyi imkansız kılacak şekilde tasarlanıyor.
  • Kullanıcı verileri sunucularda değil, kullanıcının cihazında saklanıyor; kişisel bir veritabanında tutulsa bile Matter buna erişemiyor.
  • Kullanıcı verileri yalnızca uygulama içinde işleniyor; Matter yalnızca sonucu biliyor, süreci ya da içeriği bilmiyor.

Kullanıcı kimliği ve veri kurtarma

  • Kullanıcıyı belirlemek mümkün değil; e-posta adresi bile bulunmadığı için veri kurtarma da yapılamıyor.
  • Uygulama yedekleme/geri yükleme özelliği sunuyor ve veri kaybını önlemek için kullanıcıların bunu kullanması bekleniyor.
  • Kullanıcıların kendilerini tanımlamadan verilerini saklayabilmelerinin yolları üzerinde düşünülüyor ve beta sürüm bitmeden bunun uygulamaya eklenmesi planlanıyor.

Gizlilik politikası

  • Matter'ın gizlilik politikası hukuken bağlayıcı ve buna uyuluyor.
  • Gizlilik uygulamasının hayata geçirilmesini denetlemek oldukça tatmin edici bir iş ve bu alan üzerine on yılı aşkın süredir ciddi biçimde düşünülmüş bir deneyim bulunuyor.

GN⁺ görüşü

  • Matter'ın yaklaşımı, kullanıcı gizliliği konusunda yeni bir standart ortaya koyuyor. Bu, veri korumaya ilişkin kullanıcı kaygılarını giderebilecek örnek bir yaklaşım olarak görülebilir.
  • Uygulamanın kullanıcı verilerini sunucuda tutmayıp yalnızca kullanıcının cihazında işlemesi, veri sızıntısı riskini en aza indiriyor; ancak veri kaybı durumunda kurtarmayı zorlaştırma dezavantajı da taşıyor.
  • Bu tür bir gizlilik yaklaşımı, yasal taleplere veya hack girişimlerine karşı direnci artırırken, kullanıcıların verilerini yedekleme ve yönetme sorumluluğunu da büyütüyor.
  • Benzer işlevler sunan başka uygulama veya hizmetler bulmak zor olabilir; Matter'ın yaklaşımı sektörde oldukça benzersiz.
  • Matter benzeri teknolojiler benimsenirken, kullanıcı deneyimi ile veri yönetimi arasındaki denge gözetilmeli ve kullanıcı verilerini en yüksek öncelik haline getiren bir şirket kültürünün önemi kavranmalı.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-29
Hacker News görüşleri
  • Bilgi saklamazsanız sızdıramazsınız fikrinin özüne katılıyorum. Hukuki çerçevenin sonuç odaklı olması ve bu düşünce tarzını daha fazla teşvik etmesi gerektiğini düşünüyorum. Hack’lenseniz bile her şeyi doğru yapmış olmanız önemli değil; önemli olan kişisel bilgilerin çalınmış olması. Sektörün doğru gördüğü şeyi yapmış olsanız bile sorumluluk taşımalısınız.
  • Kendi web sitemde bu ilkeyi uyguluyorum. Kullanıcı hesapları istemediğim için biri bir şey satın aldığında ona e-postayla benzersiz bir bağlantı gönderiyorum. Giriş ve parola gerekmiyor; isterse tek kullanımlık bir e-posta adresi kullanabilir. Satın alınma durumunda kullanıcı verileri konusunda endişelenmem gerekmiyor.
  • Büyük veri depoları için veri yerleşimi, bütünlük ve gizlilik önlemleri konusuna katılıyorum. Şirket ayrıca o veriyi toplamamayı da seçebilir. "Sadece cihazınızda kalır, biz asla görmeyiz" modelini çok seviyorum. Ancak onların ölçüm sisteminin kendilerine karşı kullanılacağı iddiasından şüpheliyim.
  • Sentinel Devices’ta endüstriyel makineler için "verilerinizi saklamıyoruz" yaklaşımını benimsiyoruz. Air-gapped otomatik yapay zeka pipeline’larını düşünün. İşe alım yapıyoruz; ilgileniyorsanız hello@sentineldevices.com adresine ulaşın.
  • B2B SaaS şirketleri, SSO için enterprise fiyatlandırması uygulamayı bırakmalı ve IdP ya da Oauth/OIDC/diğer akışları zorunlu kılmalı. Böylece hesap kimlik bilgilerini kaybetme riski olmaz.
  • İlgili bir kavram olarak Datensparsamkeit var.
  • Gizlilik politikasında, değişiklik olursa burada güncelliyor ve yürürlük tarihini de güncelliyoruz. (Herkesin e-posta adresini toplamadığımız için değişiklikleri e-postayla bildiremiyoruz.) Politika değişiklikleri geriye dönük uygulanmaz.
  • Bu, benim bakış açıma çok uyuyor. Bu yüzden meslektaşlarım arasında pek sevilmiyorum. Bu sektörün tamamı PID toplamaya tamamen batmış durumda ve bunu çok umursamaz biçimde ele alıyor. Bir solitaire uygulaması bile sürekli skor tablosuna ve challenge’lara katılmanızı istiyor.
  • Mullvad harika bir örnek; parola seçmenizi istemiyor ve ödemeyi nakdi postayla kabul ediyor.
  • Sağlık verileri söz konusu olduğunda bu çok hassas bir konu. Fazla sayıda uygulama veriyi sağa sola gönderiyor; 23andme skandalı ve benzerleri de var. Yalnızca Carrot Care gibi birkaç uygulama gerçekten iyi bir felsefe benimsiyor.
  • Yazarın blogunda gezinmekle daha çok ilgileniyorum. Çok hoş!