T-Mobile'ın konum verilerini rıza olmadan satmasının yasal olduğunu savunmasına rağmen yargıçlar buna katılmadı

 (arstechnica.com)
1 puan yazan GN⁺ 2025-08-20 | 1 yorum | WhatsApp'ta paylaş
  • T-Mobile, kullanıcı rızası olmadan konum verisi satmanın yasal olduğunu savundu, ancak mahkeme bunu kabul etmedi
  • AT&T ve Verizon da benzer bir savunma yaparak Securities and Exchange Commission v. Jarkesy emsal kararına atıfta bulundu
  • Mahkeme, ilgili telekom şirketlerinin cezaları gönüllü olarak ödeyip doğrudan dava açarak jüri yargılaması hakkından feragat ettiğine hükmetti
  • Telekom şirketleri, baştan beri jüri yargılaması haklarının bulunmadığını savundu, ancak mahkeme bu görüşü kabul etmedi
  • Yargıçlar, varsayımsal durumlara veya kabullere dayalı olarak bir yasanın geçersiz kılınamayacağını açıkça belirtti

# Olayın özeti

  • T-Mobile, kullanıcıların önceden rızası olmadan konum verilerini satmanın yasal olduğunu savundu
  • Buna karşılık mahkeme yargıçları, bunun yasal olmadığı yönünde karar verdi

# Telekom şirketlerinin savları ve mahkemenin tepkisi

  • AT&T ve Verizon, jüri önünde yargılanma haklarını ileri sürerek Haziran 2024 tarihli Securities and Exchange Commission v. Jarkesy kararına atıfta bulundu
  • Ancak mahkeme, telekom şirketlerinin cezaları ödeyip doğrudan mahkemeye başvurma yolunu seçerek jüri yargılaması haklarından kendilerinin feragat ettiğini değerlendirdi
  • Mahkeme, eğer telekom şirketleri cezayı ödemeyip hükümetin dava açmasını bekleseydi, jüri yargılaması fırsatına sahip olabileceklerini belirtti

# Ek tartışma başlıkları ve kararın açıklaması

  • Telekom şirketleri, FCC emrinin fiilen nihai nitelikte olduğunu ve gerçek etkiler doğurduğunu savunarak, hükümetin tahsilat davası açtığı bazı yargı bölgelerinde karara itiraz etme haklarının bulunmadığını vurguladı
  • Buna karşılık temyiz mahkemesi, bu durumun henüz gerçekleşmemiş varsayımsal bir örnek olduğunu ve somut bir durum olmadığı için buna dayanarak yasanın geçersiz kılınamayacağını açıkça ifade etti

# Sonuç

  • Bu kararla birlikte, kullanıcı konum verilerinin satışı ve buna bağlı hukuki sorumluluk konusunda büyük telekom şirketlerinin yorumları mahkeme tarafından kabul edilmedi
  • Jüri yargılaması hakkına ilişkin tartışma da cezayı ödeme ve doğrudan dava yolunu seçme nedeniyle haktan feragat edilmiş sayıldı

İlgili okumalar

1 yorum

 
GN⁺ 2025-08-20
Hacker News görüşü

  • Bu, ABD’deki büyük mobil operatörlerde opt-out yöntemleri

    • ATT: https://www.att.com/consent/ccpa/dnsatt üzerinden başvuru yapılabiliyor
    • T-Mobile: Privacy Center üzerinden gizlilik panosuna girip her hat/hesap için ayarlar değiştirilebiliyor
      • Profilleme ve otomatik kararlar alma (varsayılan olarak AÇIK)
      • Dolandırıcılık ve kimlik hırsızlığını önleme (hesap, kapasite bilgisi paylaşımı)
      • Belirli finansal bilgilerin paylaşımı (ödeme geçmişi vb.)
      • Reklam/analiz/raporlama ve “Kişisel bilgilerimi satmayın veya paylaşmayın”
    • Verizon: MyVerizon hesabında Account > Account Settings > Privacy Settings yoluna giderek veya uygulamada dişli simgesine tıklayıp yönetilebiliyor
      • Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI, kimlik doğrulama vb. her öğe için “Don’t use” seçilerek veya anahtar kapatılarak opt-out yapılabiliyor

    • T-Mobile gizlilik ayarlarını bizzat kontrol ettiğimde çoğunu kapatmıştım ama bazılarının hâlâ açık olduğunu gördüm (ör. pazarlama onayını reddetme ayarı)

      • Tüm öğelerde opt-out yapmak için her şeyin devre dışı kalması adına iki kereden fazla denemek gerekiyor
      • Son dönemde eklenen “Profilleme ve otomatik kararlar alma” maddesi özellikle rahatsız edici
      • Gelecekte yasal olarak anlamlı kararlarda profilleme kullanımını opt-out edebileceğiniz belirtiliyor; şu anda kullanılmasa da ilerisi için kapatmanız öneriliyor

    • MVNO’larda da bu tür opt-out seçeneklerinin mümkün olup olmadığını merak ediyorum

    • Ben Google Fi kullanıyorum; Google Fi, T-Mobile ağını kullanan bir MVNO

      • Google Fi’nin konum verisi sattığını sanmıyorum ama ağ T-Mobile’ın olduğu için T-Mobile’ın verilere erişebilmesi mümkün olabilir
      • Ama T-Mobile hesabım olmadığı için nasıl opt-out yapılacağını da bilmiyorum
      • Google Fi veya genel olarak MVNO’larda konum bilgilerinin satışı konusunda bilgisi olan var mı diye merak ediyorum

    • Bu tür ayarların gerçekten işe yarayıp yaramadığı konusunda şüpheliyim

    • Bilgilendirme için teşekkürler

      • T-Mobile panosunda daha önce her şeyi kapattığımı sanıyordum ama “kişisel bilgilerimi satma” gibi yaklaşık 5 öğenin hâlâ açık olduğunu gördüm

  • Geçen ay T-Mobile US telefonuyla kıtalar arası bir yolculuk yaparken, hareket ettikçe beni arayan spam aramaların alan kodlarının gerçek zamanlı olarak beni takip ettiğini yaşayıp şoke oldum

    • privacy settings panosu üzerinden opt-out yapılabilecek tüm ayarları daha önce kapattığımı sanıyordum, ama yakın zamanda tekrar baktığımda yarısından fazlasının varsayılan olarak açık olduğunu gördüm
    • Yeni eklenen seçeneklerin varsayılan açık gelmesi ve bunları sürekli kontrol etmek zorunda olmak sinir bozucu

    • Ben de yakın zamanda uzun bir araba yolculuğu yaptım ve bulunduğum yerin alan kodundan gelen spam aramaların nokta atışıyla gelmesi ürkütücüydü

    • Bu veri ticaretinin ekonomik yapısını merak ediyorum

      • Görünüşe göre konum verisi günde birçok kez büyük ölçekte toplanıyor, ama talep de sınırsız değil; bu kadar ucuz mu satılıyor, operatörlerin buradan tam olarak nasıl bir ekonomik fayda sağladığı belirsiz

    • Pandemi sırasında LA numaramı SF Bay Area’da kullanmaya devam ettim ve Mint Mobile’a geçtim

      • 5 yıl boyunca, yerel alan kodlarından gelen spam aramaları neredeyse hiç almamama kadar belirgin bir fark hissettim
      • Ara sıra gelen aramaların da konuşma konusu veya bağlamına bakınca gerçek hayattaki yerel iş deneyimlerimle ilgili olduğu görülüyordu
      • Mint MVNO’nun (=T-Mobile ağı) gizliliğinin daha iyi olup olmadığına mı, yoksa belirli bir uygulamanın kullanıcının gerçek konumunu numarayla eşleyip bilgiyi mi sızdırdığına karar vermek hâlâ zor

    • Spam aramalarımın çoğu, cep telefonu numaramla aynı alan kodundan geliyor

    • T-Mobile kullanırken neredeyse hiç spam arama almıyordum, ama yakın zamanda başka bir operatöre geçer geçmez spam cehennemine düştüm

      • T-Mobile ve ATT, spam’in yaklaşık %90’ını ücretsiz engelleyen bir opt-in özellik sunuyor
      • Consumer Cellular’da böyle bir özellik yok; bu yüzden yeniden büyük operatörlerden birine dönmeyi bile düşündürüyor

  • ABD Yüksek Mahkemesi’nin bir gün FCC’nin yasadışı olduğuna ve hatta operatörlere para ödemesi gerektiğine hükmetmesini bekliyorum

    • Federal Yüksek Mahkeme, DC Circuit’ten en az Ninth Circuit kadar hoşlanmıyor
      • Bu kararın sonucu daha baştan belli gibiydi

  • Haberde geçen “operatörler, alıcının müşteriden onay alıp almadığını doğrulamadı” hükmü hakkında merakım var

    • Onay mekanizmasının kendisi zaten biçimsel geliyor
    • Konum verimi satın alan birinin benden nasıl onay alabileceğini anlamıyorum; pratikte bu onayı alma sorumluluğu satıcı olan operatörde olmalı

  • Bu tür konum izlemeyi gerçekten engellemenin kesin bir yolu var mı ve diğer operatörlerde durum nasıl merak ediyorum

    • Uygulamaların konum erişimini kapatmak yeterli görünmüyor; operatör düzeyindeki takip çok daha ürkütücü ve tehlikeli
    • Habere göre ATT ve Verizon da bu tür izleme yapıyor gibi görünüyor

    • Operatör opt-out seçeneklerinin dışında, “uçak modunu açıp sadece WiFi kullanmak” ya da “telefonu bir Faraday çantasına koyup taşımak” gibi fiziksel engelleme yöntemleri de var

    • Operatör takibi GPS kadar hassas değil

      • Konum genelde 1 mil (1,6 km) veya daha fazla sapabiliyor
      • Eskiden bankalar, kart başka bir bölgede kullanıldığında cep telefonunun da aynı şehirde olup olmadığına bakarak işlemi normal kabul edebiliyordu
      • Son dönemde bunun yerine uygulamaların silent push ile doğrudan IP veya konum bilgisi göndermesine geçildi
      • Operatör konum verisini satın almak da ucuz değil

    • Çok uzun zamandır, ana telefonumu internet üzerinden uzaktan kontrol edebileceğim Remote Desktop benzeri bir özellik istiyorum

      • Asıl numaraya gelen çağrılar internet tünellemesiyle başka bir disposable telefonda alınabilir
      • Fikir, ana numaranın konumunu tek bir yerde sabit tutmak

    • Pratik engelleme yöntemi: dışarı çıkıp telefonu ikiye bölüp çöpe atmak ve öyle gitmekten başka çare yok

  • ABD mobil iletişim pazarındaki oligopolü kırmak için ne gerektiğini merak ediyorum

    • Bu tür davranışlar sürse bile neredeyse hiç hesap verilmeyecek gibi duruyor
    • FCC, kablosuz spektruma erişimi kısıtlayarak küçük oyuncuların girişini fiilen engelliyor
    • MVNO’lar da sonuçta büyük üçlünün ağları üzerinde iş yapıyor

    • Bu tür telekom altyapısı “natural monopoly”nin tipik bir örneği

      • Kule altyapısı ile tüketici hizmeti sağlayıcılarının ayrılması ve gerçek gizlilik koruması gerekiyor

    • Mevcut ABD başkanının neredeyse monarşik yetkilere sahip olduğu düşünüldüğünde, yeni bir siyasi yeniden yapılanma, pazar yapısında köklü değişim ya da spektrum tahsisinde değişiklik gerekebilir

      • Piyasanın tek başına cep telefonu şirketlerini parçalama gücü yok; devletin doğrudan müdahale etmesi gerekir

    • EchoStar/DISH bünyesindeki Boost Mobile dördüncü operatör

      • T-Mobile ile Sprint birleşirken Ajit Pai tarafından Sprint’ten ayrıştırılarak oluşturuldu ve şu anda ABD nüfusunun %70’ini kapsayabildiğini iddia ediyor
      • EchoStar/DISH ağır borç altında ve Boost da gerçekte müşterilerinin önemli bir kısmını AT&T ağına yönlendiriyor

    • Yeni bir oyuncunun pazara girmesi için muazzam miktarda sermaye gerekiyor

      • Bunun önemli bir kısmı, spektrum tahsisi almış mevcut şirketlerin lobi faaliyetleri, siyasi bağışları ve dava masrafları içinde eriyor

    • Ancak veri sızıntısı yüzünden insanların toplama kampı benzeri yerlere gönderildiği türden bir “oh shit” şok örneği yaşanırsa ancak bir uyanış olabilir

      • Bildiğim kadarıyla FCC başlangıçta elektrik/gaz gibi kamu yararına çalışan bir utility mantığında evrilmeyi amaçlıyordu
      • Ben bunu gerçekten GDPR uygulanan Avrupa’dan yazıyorum; AB’de bu tür uygulamalara verilen para cezaları da oldukça ağır, yani sadece göstermelik bir tokat değil
      • Bunun dışında telekom pazar yapısı ABD’den çok da farklı değil

  • Çoğu ülkede cep telefonu konum bilgilerinin satışının zaten yasa dışı olduğunu unutmamak gerek

    • Bu, ne zaman ve nerede otobüse binip indiğiniz bilgisinin satılmasından farksız