1 puan yazan GN⁺ 2025-03-23 | 1 yorum | WhatsApp'ta paylaş
  • 23andMe’nin mali belirsizliği büyürken, Kaliforniya Başsavcısı Rob Bonta müşterilere genetik verilerini sildirme haklarını hatırlattı
  • Şirket, kamuya açık şekilde mali zorluklar yaşadığını bildirdi ve menkul kıymet başvurularında faaliyetini sürdüren bir işletme olarak devam edip edemeyeceğine dair ciddi şüpheler bulunduğunu açıkladı
  • Uyarının odağında 23andMe’nin elinde bulunan hassas tüketici verileri yer alıyor; Kaliforniya sakinleri GIPA ve CCPA kapsamında silme talebinde bulunabiliyor
  • Hesap ayarlarından kişisel bilgiler ve genetik veriler silinebiliyor; ayrıca saklanması tercih edilmiş tükürük örnekleri ve DNA örnekleri için de imha talebi yapılabiliyor
  • Araştırma kullanımına onay vermiş müşteriler, Research and Product Consents bölümünden 23andMe ve üçüncü taraf araştırmacıların veri ve örnek kullanımına verdikleri onayı geri çekebiliyor

23andMe müşterilerine bildirilen haklar

  • Kaliforniya Başsavcısı Rob Bonta, 23andMe müşterilerine genetik verilerini sildirme hakkını hatırlatan bir tüketici uyarısı yayımladı
  • 23andMe, Kaliforniya merkezli bir genetik test ve bilgi şirketi ve kamuya açık şekilde mali zorluklar yaşadığını bildirdi
  • Şirket, menkul kıymet başvurularında faaliyetini sürdüren bir işletme olarak devam edip edemeyeceğine dair ciddi şüpheler bulunduğunu belirtti
  • 23andMe’nin elinde bulunan hassas tüketici verileri nedeniyle, Kaliforniya sakinleri yasal haklarını kullanabiliyor
  • Geçerli yasal haklar şunlar:
    • GIPA: Kaliforniya’daki tüketiciler hesaplarını ve genetik verilerini sildirebilir, biyolojik örneklerinin imha edilmesini talep edebilir
    • GIPA: İlk test tamamlandıktan sonra genetik verilerin toplanması, kullanılması, açıklanması ve biyolojik örneklerin saklanması için verilmiş onay geri çekilebilir
    • CCPA: Tüketicilerden kişisel bilgi toplayan işletmelere karşı, Kaliforniya’daki tüketicilere genetik veriler de dahil olmak üzere kişisel bilgilerini sildirme hakkı tanır
  • CCPA hakkında ek bilgiye buradan ulaşılabilir

Hesap üzerinden yapılabilecek işlemler

  • 23andMe’de hesabı ve kişisel bilgileri silmek için web sitesinde oturum açtıktan sonra hesap ayarlarına gidilir
    • 23andMe hesabında oturum açın
    • Profilinizdeki “Settings” bölümüne gidin
    • Sayfanın altındaki “23andMe Data” bölümüne kaydırın
    • “23andMe Data” yanındaki “View” seçeneğine tıklayın
    • Kendi arşiviniz için genetik verilerinizin bir kopyasına ihtiyacınız varsa, silmeden önce cihazınıza indirin
    • “Delete Data” bölümüne kaydırın
    • “Permanently Delete Data” seçeneğine tıklayın
    • 23andMe’den gelen e-postadaki bağlantıyı izleyerek silme talebini onaylayın
  • Geçmişte tükürük örneklerinizin ve DNA’nızın 23andMe’de saklanmasını seçtiyseniz, hesap ayarları sayfasındaki Preferences bölümünden örnek saklama tercihlerinizi değiştirebilirsiniz
  • 23andMe ve üçüncü taraf araştırmacıların genetik verilerinizi ve örneklerinizi araştırmada kullanmasına onay verdiyseniz, hesap ayarlarındaki Research and Product Consents bölümünden bu onayı geri çekebilirsiniz

1 yorum

 
GN⁺ 2025-03-23
Hacker News görüşleri
  • Popülasyon genomikleri alanında çalışıyorum ve mikrodizilerin ana teknoloji olduğu dönemde, ilk dönem neredeyse tüm genom genotipleme çalışmalarında bizzat yer aldım.
    Buna rağmen neredeyse 20 yıldır akrabalarıma 23andMe ya da benzeri ticari şirketlerin büyük ölçekli genotipleme hizmetlerine katılmamalarını söylüyorum. Çünkü şirketin veri haklarını elinde tuttuğu bir yapıda, bugün olanlara benzer şeylerin yaşanma ihtimalinin yüksek olduğunu düşünüyordum.
    Birkaç yıl önce 23andMe genotiplemesi Noel hediyesi gibi moda olmuştu; kişisel olarak insanların neden bu kadar çok veriyi ticari bir tüzel kişiliğe devretmek istediğini anlayamamıştım.
    Büyük ölçekli dizilim bilgisi bazı insanlar için uygun olabilir, ama gerçekten gerekiyorsa kendi verinizin sahipliğini mümkün olduğunca güvenceye almalısınız.

    • “Anlayamamıştım” dediğimiz şey sonuçta basit bir maliyet/fayda hesabı olarak görülebilir.
      İnsanların %90’ından fazlası için soy analizi raporunu görmenin faydası ya da ilginçliği, DNA’yı teslim etmenin maliyetinden veya riskinden daha büyük hissediliyor.
      Yine de daha fazla insanın kişisel mahremiyeti neden ciddiye almadığını sormak yerinde. Gerçekçi olmak gerekirse Google ya da 23andMe gibi şirketler, herkes HN okur kitlesi kadar mahremiyet hassasiyetine sahip olsaydı var olmakta zorlanırdı. İyi ya da kötü, tüketiciler veri paylaşımını kabul ettiği için Google var.
    • Kaydolurken yeterince bilgi sahibi olarak karar verdim.
      Bu bir SNP genotiplemesi olduğu için pratikte soy bilgisi ve birkaç sağlık durumu dışında çoğu sağlık durumunu iyi tahmin edemiyor. Genotipleme, toplam genetik bilginin yalnızca küçük bir oranını yakalıyor; ayrıca tüm genom dizilemesi de olmadığı için ödediğiniz fiyata göre hâlâ fazla pahalı. Bu yüzden gerçek verinin oldukça sınırlı olduğunu ve riskin de pratikte küçük kaldığını düşündüm.
      Mahremiyet risk ve ödül meselesidir. Her şeye ihtiyat ilkesini uygulamak yerine, hayatta çeşitli ödünler verirsiniz.
    • 23andMe sayesinde üvey kız kardeşimi ve biyolojik babamı buldum.
      Böyle örneklere bakınca anlaşılabilir. Bazı insanlar kim olduklarını öğrenmek için oldukça büyük bir bedel ödemeye razı.
    • 23andMe’nin genetik risk skorları ve popülasyon karışımı tahminleri gerçekten berbat.
      Oldukça iyi araştırmacıları işe almalarına rağmen bunun neden bu kadar kötü olduğunu anlamak zor. Bu tür modelleri oluşturmak epey basit ve ücretsiz olarak yayımlanmış modeller, sitenin sunduğu sonuçların çok ilerisinde.
      uBiome’a benzer şekilde, abartılmış çok sayıda ürün satarak tüketiciye yönelik testlerin itibarını zedelediler. 23andMe gibi bir hizmete, çevresel faktörleri yakalayan epigenetik testlerden biraz daha eklenebilseydi genel sağlık durumunun anlık bir görüntüsünü elde etmek için harika bir yöntem olabilirdi; yazık.
    • 23andMe’de kullanıcı kendi verisinin sahibidir. Veriyi indirip silme talebinde bulunursanız, o noktada tek sahip kullanıcı olur.
      Bununla birlikte soy ağacı, akrabalık ilişkileri ve ilaç ADME’siyle ilgili SNP’ler gibi daha eyleme geçirilebilir bazı SNP’lerle ilgileniyorsanız 23andMe arayüzü faydalı ve tıbben de işe yarar. Gerçekten tıbbi açıdan yararlı iki varyant buldum; kafein metabolizma hızı gibi eğlenceli sonuçlar da aldım.
      Arayüzünün de AllofUs’tan daha iyi olduğunu düşünüyorum.
  • Açıkça belirtilmeyen temel sorun, iflasın şirketin müşterilere karşı yükümlülüklerini ortadan kaldırabilmesi. Buna mahremiyet yükümlülükleri de dahil.[1]
    Özellikle varlıklar California dışındaki ya da ABD dışındaki bir şirkete satılırsa bu daha da sorunlu olur.
    [1] https://harvardlawreview.org/print/vol-138/data-privacy-in-b...

    • Doğru.
      Kişisel veriye bağlı yükümlülüklerin veriyle birlikte devam edebilmesi gerekir. Gayrimenkule benzer şekilde; komşularla geçiş hakkı gibi yükümlülükler üzerinde anlaşmaya varırsanız bunları gelecekteki sahipleri de bağlayacak hâle getirebilirsiniz. Aksi takdirde arazi her satıldığında geçiş hakkını kaybedebilirsiniz. Bu tür düzenekler genellikle arazi bölünürken kurulur.
    • 24 saat sonra iflas gerçekleşti.
  • 23andMe’nin faaliyetlerini sürdüren bir şirket olarak ayakta kalıp kalamayacağının riskli durumda olması bile, büyük miktarda genetik veriyi paraya çevirme olasılığı hakkında gereken cevabı veriyor.
    Sonuçta buradan büyük değer çıkarmanın zor olduğu anlamına geliyor. Mümkün olsaydı çoktan yaparlardı.
    Humana ya da Aetna gibi büyük sağlık sigortacıları için de bu DNA verisinin o kadar değerli olacağını sanmıyorum.
    Sigorta şirketlerinin genetik veriyle ilişkilendirebileceğini hayal ettiğimiz tıbbi kayıtlar, bu DNA dizilimlerinin değerinden bile daha düşük olabilir.
    On milyonlarca hastane taburcu kaydıyla ve ayrıca genetik verilerle tamamlanmış ayrıntılı anketlerle çalışmış eski bir sağlık ekonomistinin görüşü bu.

    • ABD’deki mevcut yasalar göz önüne alındığında, sigorta şirketlerinin bu veriden en iyi yararlanma yolu, veritabanındaki DNA profillerine dayanarak aileleri özelleştirilmiş koruyucu sağlık hizmetlerine dahil etmek gibi görünüyor.
      Bu yönde oldukça iyi gelir elde edilebilir ve hatırı sayılır bir sempati de kazanılabilir.
    • Dizilim verilerinin emniyet güçleri dışında pek değeri olmadığından uzun zamandır şüpheleniyorum.
      Dizilimleri hastalıklarla ilişkilendirmek bu kadar kolay olsaydı, o hastalıkları ele alma becerimizde çoktan hızlı ilerleme görürdük. Genetik veri tek başına yeterli bir öngörücü değil.
  • Veri brokerleri konusunda şimdiye kadar epey dikkatli davrandım diye kendimi her ne zaman üstün görsem, akrabalarımın 23andMe gibi yerlere zaten yeterince DNA vermiş olup çabalarımı anlamsız kılmış olabileceğini hatırlıyorum.

    • Muhtemelen o akrabalar sosyal medyada sizin fotoğraflarınızı, videolarınızı ve özel ayrıntılarınızı da paylaşıyordur.
    • Mahremiyetin önemli olduğunu kabul ediyorum ama örneğin birinin DNA’ma sahip olması somut olarak nasıl bir saldırı yolu yaratır, merak ediyorum. Gerçekte ne olabilir?
    • Facebook, kullanıcı olmayan kişiler hakkında oluşturduğu gölge profilleri silmenin bir yolunu hiç yaptı mı?
      Muhtemelen hesap oluşturmanızı ister.
  • Bunun gerçekte nasıl zarar verdiği henüz net değil. Bu yüzden riski bizzat üstlenerek denemek istiyorum
    Nebula Genomics ile analiz edilmiş genomum, isteyen herkese açık. Ham FASTQ dosyası var; erişmek için küçük bir ücret ödemek gerekiyor
    Eskiden bir arkadaşımla, insanların genom ve sağlık bilgilerini göndererek büyük ölçekli nüfus çalışmaları yapılabilecek bir site kurmayı konuşmuştuk. All Of Us gibi yerlere de verilerimi gönderdim ama verilere erişim için özel onay gerekmesini bir kayıp olarak görüyorum
    Sanırım artık bu konuya yeniden bakmanın zamanı geldi. Bunun yerine VCF'yi açık paylaşmak daha iyi olabilir. Çok daha küçük ve insanların erişmesi daha kolay olabilir. Her hâlükârda FASTQ dosyama ihtiyacınız varsa e-posta göndermeniz yeterli

    • Verilerim burada ve ücretsiz:
      https://my.pgp-hms.org/profile/hu80855C
      Google Cloud Genomics'i başlatırken kısıtlama olmadan kullanılabilecek veriye ihtiyacımız olduğu için bunu yaptım. Illumina'nın genetik danışmanı “tespit edilebilir genetik risk faktörü yok” dedi; bu da büyük ölçüde beklediğim bir şeydi. Bu, hiçbir risk faktörü olmadığı anlamına değil, daha çok Illumina'nın genetik danışmanlık becerisinin pek iyi olmadığı anlamına geliyor
    • Devlet belirli bir fenotipi sevmediğine karar verip, veritabanına dayanarak insanların kapısını çalabilir
      1930'ların sonu ve 1940'ların başındaki nüfus sayımı formlarında zararsız görünen “dininiz nedir” sorusuyla benzer bir şey yaşanmıştı
    • Bu tek bir kişinin meselesi değil; büyük ölçekli veritabanları olduğunda değer daha da artıyor
      Bir kafeye gittiğinizde bir saplantılı takipçi parmak izinizden DNA alabilir ve sızdırılmış ya da satılmış 23andMe veritabanını kullanarak bunu kimliğinizle veya ev adresinizle eşleştirebilir
      İlginç biçimde, birinci derece akrabanız hizmeti kullanmışsa da bu yöntem işe yarayabilir
    • Genomumu analiz etmeyi denemek istiyorum. Bu veriyi özel bir şey olarak görmüyorum. Gerçekten kararlı bir aktörün biraz çabayla bunu toplayabileceğini düşünüyorum
      Nebula Genomics deneyiminiz nasıldı? Şimdi yaptıracak olsanız orayı mı önerirsiniz, yoksa başka bir yeri mi?
    • George Church çevresindeki insanlarla benzer düşünüyorum. Ben de o taraftayım
      Yüzün yüksek çözünürlüklü bir görüntüsü, VCF kadar, hatta ondan daha fazla işlevsel olarak yararlı kişisel veri içeriyor
      ABD'deki mevcut gidişata iyimser bakmak zor ama GINA'nın yasa olarak kalmaya devam edeceğine inanıyorum
      https://en.wikipedia.org/wiki/Genetic_Information_Nondiscrim...
      Eğer yanılıyorsam, DNA güvenliğim benim ya da bizim en küçük sorunumuz olur
  • Verileri silebileceğinizi söylüyorlar ama sonunda “düzenleyici yükümlülükler” gerekçesiyle saklamaya devam edecekler. Gizlilik ekibiyle birkaç kez yazıştım ve son yanıtları şöyleydi
    “23andMe ekibinden takip yanıtıdır. Açıkça belirtmek gerekirse, biz ve laboratuvar iş ortaklarımız, belirli bilgilerin saklanmasını gerektirebilecek çeşitli yasal ve düzenleyici yükümlülüklere tabiyiz. Veri saklama programımız; müşterinin yaşadığı ülke veya eyalet, sözleşmeli laboratuvarın bulunduğu eyalet ve sattığımız soy ve sağlık ürünleriyle ilgili federal veya eyalet düzeyindeki lisans yükümlülüklerine bağlı olarak değişebilen geçerli yasal gerekliliklere uyar. Numuneler ve genetik test sonuçları geçerli yasalara göre silinir; yasal saklama yükümlülüklerinin, veri gizliliği yasaları kapsamındaki veri silme taleplerine uygun bir istisna teşkil ettiğini teyit ederiz.”

    • Hangi talepte bulununca böyle bir yanıt aldığınızı merak ediyorum. Örneğin verilerin silinmesini istedikten sonra e-postayla silinip silinmediğini mi teyit ettiniz? Ayrıca California'da ikamet edip etmediğinizi de merak ediyorum
    • Dava açılabilir gibi görünüyor. Bu tamamen hukuk alanına giriyor
  • California merkezli bir şirketin mali sıkıntıya düşmüş olması ve menkul kıymet bildiriminde faaliyetini sürdürebilme kabiliyeti konusunda ciddi şüphe bulunduğunu açıklaması önemli
    Diğer mesajlaşma uygulamaları yerine Signal kullanmamın nedenlerinden biri de bu. Şirket battığında özel mesajlarımın bir veritabanında kalıp düşük fiyatlı bir satış sürecinde satılmasını istemiyorum
    Güvenlik kamerası, parola yöneticisi, ev otomasyonu, depolama, wiki gibi uygulamaları da mümkün olduğunca yerel olarak barındırmaya çalışıyorum

    • Güvenlik kamerası, depolama ve parola yönetimi için evde barındırmada neler kullandığınızı merak ediyorum
      Depolama çözümü telefon verilerini otomatik yedeklemede de çalışıyor mu?
  • 23andMe tüketicilerle verilerin nasıl işleneceği konusunda bir anlaşma yaptıysa, satın alınıp alınmamasından bağımsız olarak bu anlaşma korunmalı. Tüketici aktif olarak anlaşmayı değiştirmediği sürece kalıcı olarak korunmalı
    Dropbox satılıyor diye kişisel verilerin yağmalanacağını söylemezdik; 23andMe söz konusu olunca bunun neden tartışma konusu olduğunu anlamıyorum
    Başsavcıyı eleştirmek istemiyorum; söylemek istediğim, böyle bir konuşmaya ihtiyaç duyulacak kadar tüketici korumasının gevşemiş olması

    • Evet, normalde önemi olmamalı. Böyle bir dünyada yaşasak iyi olurdu ama burada durum böyle değil
      Şirketler bu tür anlaşmaları sık sık görmezden geliyor. Bazen yakalansalar bile sonuç bileğe hafif bir şaplakla sınırlı kalıyor
      Bence daha sık olan şey, anlaşmanın en başta bozulduğunu bile öğrenmememiz
      Mali sıkıntıdaki bir şirketin, asla satmayacağına söz verdiği kişisel verilere fiyat etiketi koymaya başlaması neredeyse doğa yasası gibi. Can filikasında aç insanların olduğu karikatürlerdeki gibi, verilerinize artık korunması gereken hukuki bir anlaşma olarak değil, lezzetli bir tavuk budu olarak bakmaya başlıyorlar
      Dropbox satıldığında kişisel verilerin yağmalanacağını söylemeyeceğimiz kısmına gelince, bu konuda görüşler kişiden kişiye değişebilir
    • 23andMe ve Dropbox'ın gizlilik politikaları, gizlilik politikası değiştiğinde kullanıcılara haber vermeyi yeterli görüyor; değişikliğin kapsamına dair bir sınırlama yok
      Dolayısıyla Dropbox satılırsa belki bizim de bunu konuşmamız gerekir
  • Basit bir kural var
    Bir şirket önemli verileri dikkatsizce işlemeyeceğine ya da satmayacağına söz verse bile, hukuki sonuç veya garanti yoksa o şirket ya da ilgili başka bir şirket eninde sonunda mutlaka bunu yapar

  • 23andMe hissesi 5 yıl öncesine göre %99,12 düştü. Tam olarak ne oldu? İş modeli mi işlemiyor, yoksa aşırı kötü mü yönetildi merak ediyorum.

    • Birkaç yıl önce 23andMe’nin çöküşünü ele alan oldukça iyi bir yazı vardı. Muhtemelen The Atlantic’teydi.
      Ana fikir, birkaç yıl içinde potansiyel müşterilerin neredeyse tamamını tüketmiş olmalarıydı. Tüm iş bir kişinin DNA’sını analiz etmekten ibaretse tekrar satın alan müşteri kazanmanın zor olduğu ortaya çıktı.
      Sonrasında gen dizilimine dayanarak sağlık tavsiyeleri veren bir abonelik modeline geçmeye çalıştılar, ama sorun şuydu: DNA’dan elde edilebilecek sağlık bilgileri genellikle şüpheli ve çoğunlukla neredeyse işe yaramazdı.
    • Düşününce 2013’te ilginç bir şeydi. 99 dolar ödedim ve hâlâ atalarla ilgili bilgileri ve sağlıkla ilgili genel kültür kırıntılarını gösteren web sitesi özelliklerine erişebiliyorum.
      Bu tür şeylere ilgi duyanlar zaten yaptırdı. Bundan sonra geriye hangi gelir kalıyor?
    • Tüketiciye yönelik bir kan testi şirketi neden halka açık bir şirket olmak zorunda olsun?
      Cevap basit. Halka arz, derin zarar yazan bir şirketin, parasını koyacak yer arayan emeklilik fonlarına kulağa makul gelen bir hikâye satarak milyonlarca dolar nakit elde etmesini sağlayan bir hile kodudur. Üstüne de “biz bir teknoloji şirketiyiz” peri tozunu serptiniz mi tamamdır.