Adet takip uygulaması verileri reklamverenler için altın madeni ve kadınların güvenliği için tehdit

 (cam.ac.uk)
3 puan yazan GN⁺ 2025-06-12 | 1 yorum | WhatsApp'ta paylaş
  • Adet döngüsü takip uygulamaları, kullanıcıların kişisel verilerini büyük ölçekte topluyor ve bunu ticari tüketici profillemesi için aktif biçimde kullanıyor
  • Bu veriler, yasal korumanın yetersiz olduğu bir ortamda sigorta ayrımcılığı, işyeri gözetimi, siber takip, kürtaj hakkının kısıtlanması gibi kadın güvenliği açısından ciddi riskler yaratıyor
  • Kullanıcılar, kendi değerli verilerinin şirketlerin kâr üretme aracı olarak kullanıldığının çoğu zaman yeterince farkında değil
  • Araştırmacılar, kamu kurumları öncülüğünde uygulama geliştirilmesi, açık rıza süreçlerinin zorunlu kılınması ve dijital okuryazarlık eğitiminin güçlendirilmesi gerektiğini vurguluyor
  • Birleşik Krallık, ABD ve başka yerlerde bazı veriler özel koruma altında olsa da pratikte veri kötüye kullanımı ve mahremiyet ihlalleri sürüyor

Temel içerik ve arka plan

Akıllı telefon tabanlı adet döngüsü takip uygulamaları (CTA), kullanıcının egzersiz, beslenme, ilaç kullanımı, cinsel tercihleri, hormon düzeyleri, doğum kontrol yöntemi gibi son derece hassas bilgilerini topluyor. University of Cambridge bünyesindeki Minderoo Centre for Technology and Democracy, bu verilerin kullanıcıların tahmin ettiğinden çok daha yüksek maddi değere sahip olduğu ve yasal düzenlemelerin yetersiz kaldığı bir ortamda şirketlerin kârı için hassas verilerin kurumlarla paylaşıldığı uyarısında bulunuyor.

Verilerin ticari kullanımı ve kadın güvenliğine yönelik tehdit

  • Araştırmacılar, adet takip verilerinin yanlış kişilerin eline geçmesi halinde iş fırsatlarının kısıtlanması, işyerinde gözetim, sağlık sigortasında ayrımcılık, siber takip ve kürtaja erişimin sınırlandırılması gibi ciddi riskler doğabileceğini belirtiyor
  • Bu veriler reklamverenler için özellikle çok değerli. Çünkü hamilelik gibi büyük yaşam olaylarıyla bağlantılı tüketim kalıplarında büyük değişimler yaşanıyor
  • Hamilelik verilerinin reklam değeri; yaş, cinsiyet ve konum verilerine kıyasla 200 kattan fazla yüksek
  • Kadınların döngülerine göre kozmetik gibi belirli reklamlar daha yoğun gösterilebiliyor

Pazar durumu ve düzenleme ihtiyacı

  • Öne çıkan yalnızca 3 uygulama bile 2024 yılında küresel olarak 250 milyon indirmeye ulaştı
  • Femtech pazarının 2027 yılına kadar 60 milyar doların üzerine çıkması bekleniyor; bunun yarısını adet takip uygulamaları oluşturuyor
  • Araştırmacılar, kamu alanında (ör. NHS) şeffaf ve güvenilir adet takip uygulamaları geliştirilmesi gerektiğini vurguluyor
  • ABD'de bazı kamu kurumları kendi uygulamalarını sunuyor, ancak Birleşik Krallık'ta henüz böyle bir seçenek yok
  • Kamu uygulamaları, mahremiyetin korunması, araştırma amaçlı kullanım, sağlık verilerinin yönetimi ve kullanıcıların güçlendirilmesi açısından katkı sağlayabilir

Mahremiyet ve kurumsal sorunlar

  • Birleşik Krallık ve Avrupa Birliği'nde (AB) adet verileri 'özel nitelikli veri' olarak sınıflandırılıyor ve ek koruma alıyor
  • Ancak pratikte uygulamalar üzerinden yasadışı kürtaj soruşturmaları ve mahremiyet ihlalleri hâlâ yaşanıyor
  • ABD'de adet döngüsü verileri tıbbi veri olarak sınıflandırılmadığı için özel düzenlemelere tabi değil. Bunlar çoğunlukla 'wellness' uygulamaları olarak değerlendirildiğinden yasal koruma zayıf kalıyor
  • Basın ve tüketici örgütlerinin incelemelerine göre uygulamalar hâlâ kullanıcının açık rızası olmadan bilgileri üçüncü taraflarla (reklam şirketleri, veri broker'ları, Facebook, Google vb.) paylaşıyor

Kullanıcı hakları ve ek önlem ihtiyacı

  • Uygulama içinde veri silme özelliği, rıza seçeneklerinin ayrıntılandırılması gibi asgari koruma önlemlerine ihtiyaç var
  • Birleşik Krallık ve ABD'de düzenlemeler sıkılaşıyor olsa da etkileri sınırlı kalıyor. Veriler dış kaynak geliştiriciler ve bulut ağları üzerinden yayılmayı sürdürüyor
  • Dijital okuryazarlık ve mahremiyet eğitiminin güçlendirilmesiyle gençlerin sağlık bilgisi uygulamalarını kullanırken zarar görmesi önlenmeli

Sonuç ve öneriler

  • Adet takip bilgilerinin kullanımı ve ticarileştirilmesi, kadınların üreme hakları, güvenliği ve mahremiyeti açısından somut tehdit oluşturuyor
  • Kamu kurumlarının sunduğu uygulamalar, bilgi silmenin zorunlu hâle getirilmesi ve kullanıcı rızası süreçlerinin iyileştirilmesi gerekiyor; veri kötüye kullanımının önlenmesi ve mahremiyet korumasının güçlendirilmesi şart
  • "Kadınların sağlık verileri yalnızca tüketici verisi değil, önemli bir tıbbi bilgidir" anlayışının yerleşmesi gerekiyor

‘The High Stakes of Tracking Menstruation’ başlıklı bu rapor, Dr Stefanie Felsberger tarafından yazıldı ve Cambridge'deki Minderoo Centre for Technology and Democracy tarafından yayımlandı

İlgili okumalar

1 yorum

 
GN⁺ 2025-06-12
Hacker News görüşleri

  • Charles Duhigg'in yazdığı <The Power of Habit> kitabının bir bölümünde, Target'ın market sepeti analizi örneğinin ilgi çekici biçimde ele alındığını paylaşan bir deneyim aktarılıyor. Target, hamile müşterileri tespit edip bu dönemde marka sadakatinin daha kolay değişebilmesini hedefliyordu. Hedefli reklam postaları o kadar isabetliydi ki, bunu gizlemek için bilerek araba yağı ya da çim ekipmanı gibi alakasız ürünler de ekleniyordu. Hamilelik belirtileri, losyon veya yüz temizleyici gibi ürünlerin toplu alımından ortaya çıkıyordu

  • FOSS (açık kaynak) bir alternatif olarak Drip tanıtılıyor. dripapp.org bağlantısı paylaşılıyor. Mozilla ve Open Knowledge Foundation tarafından fonlanıyor, iOS/Android destekli

    • Mensinator'un da başka bir açık kaynak uygulama olduğu belirtiliyor. Hiçbir harici SDK kullanmıyor, reproducible build ile Android destekli, kadın bir geliştirici tarafından geliştiriliyor ve oldukça aktif. GitHub bağlantısı paylaşılıyor

    • Mozilla işin içindeyse yakında ortadan kaybolur şeklinde şaka yollu bir yorum

  • Gizliliğe odaklanıp tüm verileri yalnızca yerelde saklayan Reflect adlı uygulamayı bizzat geliştirdiğini söyleyen biri var. Şu anda adet takibi özelliği üzerinde çalışıyor ve yakın zamanda anomaly detection özelliğini de yayımlamış. Reflect App Store bağlantısı da paylaşılıyor

    • OP'nin makalesindeki üçüncü taraf SDK'lar (Google, Facebook vb.) konusundaki endişelerini haklı bulan bir yorumcu, Reflect'te de kendi Reflect SDK'sının ek verileri işleyebileceğini sorguluyor. ntl.ai/products bağlantısıyla birlikte şüpheci bir bakış sunuyor

    • Bulut özelliği varsa OHTTP (Oblivious HTTP) kullanılıp kullanılmadığı soruluyor. OHTTP bağlantısı da veriliyor: oblivious.network/ohttp

    • Uygulamanın ilginç göründüğünü ve kendisinin de benzer bir uygulama yaptığını söyleyen biri, dailyselftrack.com bağlantısını paylaşıyor ve Reflect'in neden yalnızca iOS'ta olduğunu soruyor

    • Reflect için Android uygulama bağlantısı isteniyor

  • Reklam gelirine %50 vergi konulması gerektiğine dair kişisel bir görüş dile getiriliyor. Bunun sektör teşviklerini yeniden hizalayabileceği, reklama dayalı "kolay nakit akışını" bastırabileceği ve hizmetlerin reklam dışında başka yollarla gelir elde etmesini teşvik edebileceği söyleniyor

    • Verginin ciroya değil kâra uygulandığına dikkat çekiliyor. Reklamın "bedava nakit akışı" olmadığı, iş modelinin bir parçası olduğu belirtiliyor. Reklam gelirine aşırı yüksek vergi gelirse birçok şirketin ayakta kalamayacağı, abonelikte ısrar edilirse kullanıcı kaybı yüzünden haber ekosisteminin bile zarar görebileceği kaygısı dile getiriliyor

    • Reklamın kötü olduğu düşünülüyorsa, o zaman doğrudan "reklam yasağı"nın daha tutarlı olup olmayacağı soruluyor

    • Reklam engelleyicilerin cihazlarda özgürce kurulup kullanılabilmesi gerektiği savunuluyor. Ekonomik dolambaçlar yerine anti-monopoly law'un güçlü biçimde uygulanması gerektiği söyleniyor. Reklam yükü fazla olursa kullanıcı kaybedileceği ya da kanalların yok olacağı, böylece sektörün doğal olarak yeniden dengeleneceği görüşü paylaşılıyor

  • Uygulama olmadan da sadece tüketim kayıtlarından adet döngüsünün tahmin edilebildiği 1998 tarihli bir veri broker'ları konferansı deneyimi anlatılıyor. Temel göstergelerin hijyen ürünlerinden çok gıda gibi başka örüntüler olduğu, kadın grupları arasında 28 günlük döngülerin bu şekilde yakalandığı söyleniyor. Tüketici verisi koruma yasaları olmadıkça bu tür ihlallerin süreceği belirtiliyor

    • Hijyen/gıda alışverişlerinin önceden stoklama için yapılabileceği ya da aile adına toplu alışverişin parçası olabileceği, bu yüzden böyle bir örüntü analizinin ne kadar doğru olacağının kuşkulu olduğu söyleniyor. Düzensiz döngüler ve gerçek doğrulamanın nasıl yapılacağı da sorgulanıyor

    • 80'lerden beri hamilelik tahmini gibi benzer anekdotların çok olduğu, fakat süpermarketlerin gerçekten net bir kanıt ya da sonuç ortaya koymadığı belirtiliyor

    • Satın alma geçmişi gerçekten bu düzeyde tahmine izin veriyorsa, koruma yasalarının ne kadar etkili olabileceği konusunda kuşku dile getiriliyor

    • Eşinin her gün dondurma yediğine dair şaka yollu bir yanıt

  • Mozilla'nın büyük adet takip uygulamalarının kullanım şartlarını okuyup analiz eden içeriğinin zaten birçok kişi tarafından bilindiği belirtiliyor ve analiz bağlantısı paylaşılıyor

  • Bu meselenin (adet uygulamaları ve veri sızıntısı) neden bir güvenlik sorunu olarak öne çıktığı sorgulanıyor. Yorumcuya göre en fazla doğru zamanda hijyen ürünü reklamı gösterilir; bunun ötesinde ciddi bir şey olmayacak gibi görünüyor. Kişisel olarak utandırıcı olabilir ama bunun da sonuçta biyolojik bir işlev olduğu söyleniyor

    • Bir kadın hamile kaldığında bunun şirketlerin BI veritabanlarında işaretlenebileceği ve ardından bebek ürünü almak yerine eyalet dışına giderse bir anda suç şüphelisi gibi muamele görebileceği uyarısı yapılıyor. İlgili örnek bağlantısı paylaşılıyor. Bu tür kişisel verilerin kolluk kuvvetleriyle paylaşılması ya da onlara satılması konusunda güçlü endişe ifade ediliyor

    • CNN haberine atıfla, West Virginia'da yalnızca düşük nedeniyle cezai suçlama uyarısı yapılan bir örnek veriliyor; adet kesilmesinden sonra yeniden başlamasının bile hukuki risk yaratabileceği ima ediliyor

    • Hamilelik/doğumun, hayattaki tüketim örüntülerini en çok değiştiren dönüm noktalarından biri olduğu vurgulanıyor. Doğum öngörülebiliyorsa sonrasında ev, yaşam yeri ve çocuğun büyüme evreleri boyunca tüketici davranışının son derece öngörülebilir hâle geldiği, bu etkinin de kalıcı olduğu belirtiliyor

    • Bütçe ne kadar büyükse sorunun da o kadar büyütüldüğü yönünde alaycı bir yorum yapılıyor; kişinin tavrını değiştirmezse araştırma fonu alamayacağı esprili biçimde söyleniyor

    • Adet uygulamalarına ilaç kullanım geçmişi, doğum kontrol yöntemi gibi hassas bilgilerin de girilebileceğine dikkat çekiliyor. Veriler reklamverenlere giderse, kullanıcı daha kendisi fark etmeden hamileliğin açığa çıkabileceği; belirli kültürel bağlamlarda (ör. evlilik dışı hamilelik) bunun ciddi sorun yaratabileceği söyleniyor. İlgili reklamların aile üyelerine de gösterilmesi durumunda daha da sıkıntılı bir tablo oluşabileceği ekleniyor

  • f-droid'de "Menstrual" diye aratıldığında tüm verileri yerelde tutan uygulamaların çıktığı söyleniyor. Bu tür verilerin neden sunucuya gönderilmesi gerektiği sorgulanıyor

    • Android kullanıcılarının çoğunun bu konulardan haberdar olmadığı, ayrıca alternatif aramak için özel çaba da göstermediği belirtiliyor

    • f-droid kullanıcılarının büyük kısmının adet görmediği tahmin ediliyor

    • Birden fazla cihazda kullanım, partnerle veri paylaşımı gibi gerekçelerin meşru kullanım senaryoları olduğu; ancak veri saklama ve senkronizasyonun kolay olmamasının ayrı bir zorluk yarattığı söyleniyor

  • Birden fazla platformdan (EHR/EMR ve sağlayıcılar) çıkarılan tıbbi kayıtları ingest edip gösteren uygulama/araç olup olmadığı soruluyor. İdeal olarak yerel ya da self-hosted ve açık kaynak olması isteniyor

    • Tıbbi kayıtların neredeyse hiç standartlaşmadığı, verilerin dağınık olduğu ve erişimin zor olacak şekilde tasarlandığına dair arka plan bilgisi veriliyor. International Patient Summary (IPS) nispeten standartlaştırılmış bir örnek olarak anılıyor ama çok sayıda sınırı olduğu söyleniyor

  • Partnerinin PMDD hastası olduğu için gerçekten ihtiyaçtan yola çıkarak kuluçkaya aldığı, gizlilik odaklı ve local-first bir adet takip uygulamasını tanıtan biri var. Roe kararından sonra bunu bizzat geliştirmeye karar verdiğini, Embody adlı açık kaynak uygulamanın hazırlandığını, şu anda güvenlik denetimi öncesinde olduğunu ve geri bildirim beklediğini söylüyor. embody.space bağlantısı paylaşılıyor