Uygulama indirmeyin

 (blog.calebjay.com)
3 puan yazan GN⁺ 2025-11-27 | 2 yorum | WhatsApp'ta paylaş
  • Tayvan gibi yerlerde şirketlerin uygulama kurulumunu dayatıp kişisel veri toplama pratiği yaygınlaşıyor
  • Mağaza indirimi, puan biriktirme gibi teşvikler kullanılıyor; ancak uygulama kurulurken verilen veriler şirketlerin gözetim kapitalizmi düzenine akıyor
  • Şirketler topladıkları verilerle kişiye özel fiyat ayrımcılığı (surveillance pricing) uygulayabiliyor ve her tüketiciye farklı fiyat çıkarabiliyor
  • Uygulama kullanım şartlarında zorunlu tahkim maddeleri (binding arbitration) yer alıyor; bu da hukuki uyuşmazlıklarda adil yargılanma hakkını kaybetme riski yaratıyor
  • Bu yapı, şirket gücünün aşırı yoğunlaşmasına ve tüketici haklarının zayıflamasına yol açabilir

Uygulama kurulumu yoluyla kişisel veri toplama ve gözetim kapitalizmi

  • Şirketler tüketicileri uygulama kurmaya yönlendiriyor ve indirim ya da kuponu yem olarak kullanarak kişisel verileri elde ediyor
    • Tayvan'da mağaza çalışanlarının müşterinin telefonunu doğrudan alıp uygulama kurmaya çalıştığı vakalar var
    • Bir telekom çalışanının müşterinin adı ve telefon numarasıyla e-ticaret uygulamasını izinsiz kurduğu bir örnekten de söz ediliyor
  • Bu davranış gözetim kapitalizminin (surveillance capitalism) bir parçası; şirketler mümkün olduğunca çok veri toplayıp tüketici davranışını analiz ediyor
  • Veriye dayalı gözetim fiyatlandırması (surveillance pricing), tüketicinin maaş günü ve harcama düzeni gibi bilgileri kullanarak fiyatı kişiye göre ayarlıyor
    • Örneğin maaş yattıktan hemen sonra aynı ürün daha pahalı satılabiliyor
  • Bu sistem paranın değerini belirleme yetkisinin şirketlere kayması sorununu doğuruyor
    • Aynı ürünün fiyatı kişiden kişiye değiştiğinde, paranın fiili değerini piyasa değil şirket kontrol etmeye başlıyor

Zorunlu tahkim maddelerinin riskleri

  • Zorunlu tahkim (binding arbitration), uyuşmazlık çıktığında çözümün mahkeme yerine özel tahkim yoluyla yapılmasını zorunlu kılan bir sözleşme maddesi
    • Tahkimci, hâkim değil, doğrudan şirket tarafından tutulmuş biri olabilir
  • Normal çevrimdışı işlemlerde böyle bir sözleşme yapmak mümkün değilken, uygulama kurulurken kullanım şartlarını kabul ederek bu otomatik biçimde oluşuyor
  • Disney vakasında, bir kullanıcı Disney+ ücretsiz denemesine kaydolurken kabul ettiği tahkim maddesi, daha sonra Disney World'deki ölümcül gıda zehirlenmesi olayı davasına uygulanmak üzereydi
    • Durum, mahkeme yerine Disney'in tuttuğu bir tahkimci ve kapalı bir süreç üzerinden çözülmek zorundaydı
    • Basındaki haberler sonrası Disney bu tahkim talebini geri çekti; ancak bunun istisnai bir örnek olduğu belirtiliyor
  • ABD'de Yüksek Mahkeme zorunlu tahkimi yasal kabul ettiği için, devlet düzeyinde koruma beklemek zor

Önümüzdeki 5 yıl içinde beklenen örnekler

  • Bir Uber Eats kullanıcısının otonom araç kazasına uğraması halinde, uygulama kullanım şartları nedeniyle mahkemeye gitmek yerine tahkime zorlanma ihtimali
  • Tesla aracının patlaması sonucu çıkan yangında zarar gören birinin, Twitter (Tesla iştiraki) hesabı olduğu için tahkime zorlanma ihtimali
  • Bir Amazon çalışanının iş sırasında yaralanması halinde, Washington Post abonelik şartları nedeniyle tahkim sürecinden geçmek zorunda kalma ihtimali

Bireyin alabileceği önlemler

  • Önemli olan devlet ya da mahkeme değil, bireyin dikkati ve seçimi
  • Uygulama kurmaktan kaçınmak, gereksiz şart kabulünü ve veri paylaşımını en aza indirmek gerekiyor
  • Yazı, doğrudan bir eylem çağrısıyla bitiyor: “Uygulama indirmeyin

Ek not

  • Cory Doctorow'un ilgili konuya (gözetim kapitalizmi ve tahkim maddeleri) daha ayrıntılı değinen bir kaynağı da tanıtılıyor

İlgili okumalar

2 yorum

 
ndrgrd 2025-11-27

Web sürümü olan bir hizmetse, mümkün olduğunca onu kullanmak daha iyidir. Çünkü bir uygulamanın toplayabileceği kişisel veriler hayal gücünü aşacak düzeydedir. Son zamanlarda uygulamalar, izinleri vermediğinizde içeri girmenizi bile tamamen engelliyor.
 
GN⁺ 2025-11-27
Hacker News görüşleri
  • Ben de yazar gibi sosyal medya uygulamalarını PWA olarak kullanmaya başladım
    Ama beklenmedik bir sonuç olarak deneyim o kadar kötüydü ki kullanımım ciddi biçimde azaldı
    PWA idealine inanıyordum, ancak şirketlerin kendi uygulamalarından daha iyi bir web deneyimi sunma niyetinin olmaması hayal kırıklığı yaratıyor
    Sonuçta bu durum, “PWA'lar asla native uygulamalar kadar iyi olamaz” algısını daha da güçlendiriyor
    • Komik olan şu ki masaüstü sürümü web sitesi duyarlı tasarıma sahip ve küçük ekranlarda da iyi çalışıyor, ama mobil sürümde ya özellikler eksik oluyor ya da sadece “uygulamayı indir” mesajı görünüyor
      Bu yüzden Android Firefox'u her zaman masaüstü modunda çalışacak şekilde ayarladım. Ekran genişliğini about:config içinden ayarlayınca çok daha iyi oldu
    • Aslında sosyal medya uygulamaları, diğer web sitelerine de çerezler yerleştirerek kullanıcının ziyaret geçmişini takip ediyor
      Buna karşılık uygulamalarda, en azından iOS tarafında artık global tanımlayıcılar yok; bu yüzden diğer uygulamalardaki etkinliği takip etmek daha zor
    • PWA'lar iyi yapılırsa fazlasıyla iyi olabilir
      Ancak çoğu şirketin web sitesini bilerek yavaş ve hatalı hale getirip kullanıcıyı tekrar uygulamaya döndürmeye çalıştığı izlenimi var
      Örneğin Mastodon veya Photoprism, PWA olarak kurulduğunda da harika çalışıyor
    • Birçok şirketin insanları uygulamaya yönlendirmek için web sitesi işlevlerini kasten kısıtladığına eminim
      Örneğin Uber, mobil tarayıcıda neredeyse hiç çalışmıyor
      Bunu sayısız mühendisin bilip yine de sürdürmesi şaşırtıcı
  • Native uygulamalar nedense izleniyormuşum hissi veriyor ve bu da tedirgin ediyor
    İzin vermesem bile geliştiricilerin beni takip edip edemeyeceğini merak ediyorum
    Konum izni olmasa bile IP üzerinden yaklaşık konumu bulabileceklerini düşünüyorum
    Keşke ağ kullanımı da ayrı bir izin olarak sunulsa
    • Android 15 içinde, güvenilmeyen uygulamaları ayrı bir profile kurup yalnızca gerektiğinde uyandırmanıza izin veren 'Private Space' adlı bir özellik var
      resmî açıklama bağlantısı
    • Aslında Android'de ağa erişim de bir izindir
      Sadece üreticiler ya da Google bu kontrolü kullanıcıya vermiyor
      GrapheneOS gibi özel ROM'larda bu izni kurulum anında doğrudan kontrol edebilirsiniz
    • Android/iOS'un ilk dönemlerinde yalnızca bir uygulama yüklemek bile MAC adresini toplayıp kapalı mekândaki konumu bile hassas biçimde saptamaya yetiyordu
      Konum, Wi-Fi BSSID üzerinden tahmin ediliyor; alışveriş merkezi ve havaalanı gibi yerlerde ise iş ortaklarının yönlendiricileriyle üçgenleme bile yapılıyordu
      Şimdi MAC adresleri rastgeleleştiriliyor, ama bu değişikliğin gelmesi epey uzun sürdü
    • Bu korkunun bir temeli var
      Birçok uygulama reklam SDK'ları aracılığıyla mümkün olan her veriyi topluyor
      Bu konuda endişelenen insanlarla “aşırı hassas” diye alay edilmesi üzücü
    • Netguard kullanırsanız bu çözülebilir
      https://netguard.me/
  • Bugünlerde izleme seviyesi fazla ileri gitmiş durumda
    Örneğin Amazon Fresh mağazasında Apple Pay ile ödeme yapmaya çalıştım ama reddedildi
    Sebebi basit — Apple Pay, kullanıcıyı takip etmeyi engelleyen tek kullanımlık token kullanıyor
    Buna karşılık fiziksel kartla ödeme yaptığınızda kart numarası Amazon hesabıyla ilişkilendirilip alıcının kim olduğu belirlenebiliyor
    • Massachusetts'te tüm mağazalar nakit ödemeyi kabul etmek zorunda
      Amazon Fresh'in o bölgede olmaması belki de iyi bir şey
    • Apple Pay, gerçek karta bağlı ikincil bir kart numarası kullanır
      Eskiden AppleCare ödemesinde bu numara değişince otomatik ödeme kesilmişti
      Takibi daha kolaylaştırıp kolaylaştırmadığını bilmiyorum ama her hâlükârda ayrı bir numara var
    • Walmart da Apple Pay kabul etmiyor
      Sebebi komisyonlar. Apple her işlemden çok küçük bir pay alıyor
    • Sonuçta sorun Apple'ın interchange ücreti
      Walmart'ın reddetme nedeni de aynı
  • Root yetkisi olmadan, sahte VPN kullanan bir güvenlik duvarı uygulaması kurup tüm trafiği engellemeyi denedim
    Reklamların neredeyse tamamen kaybolması şaşırtıcıydı
    Ama uygulama bazlı beyaz liste yönetimiyle uğraşmak istemeyenlere önermem
    • Böyle bir kurulumu uzman olmayanların da kolayca izleyebileceği şekilde belgelerseniz çok faydalı olabilir
  • Gelecekte tüm servislerin AI Agent'ler için API sunması gereken bir dünyaya gidebiliriz
    Yemek siparişi, araç çağırma, uçak bileti rezervasyonu gibi her şey otomatikleşecek
    Şirketler bunu gönüllü olarak yapmaz ama piyasa sonunda onları zorlayabilir
  • Telefon numarası istemek de veri toplamanın bir parçası
    World Market'te %20 indirim yazısını görüp içeri girdim, ama indirimin yalnızca numara girilirse uygulanacağını öğrenince çıkıp gittim
    • “Numaramı kullanabilirsin, +61 400 000 000 :)”
      Böyle karşılık vermek insana iyi geliyor
  • 8 ay önce HN'de “Tüm uygulamalar telefonunuzda neler olduğunu biliyor” başlıklı bir yazı 1200 upvote ve 500 yorum almıştı
    ilgili bağlantı
  • “Telefonunu asla başkasına verme” diye bir söz var; gerçekten bunu yapan var mı diye merak etmiştim
    • Bazen restoranda kartım olmadığında ödeme için telefonumu gösterdim ama hiç elden teslim etmedim
    • Bugünlerde gençler havaalanı, istasyon ve etkinlik alanı personeline telefonlarını rahatça veriyor
      Oldukça riskli bir davranış. Sanki kaygının oluşturduğu bir alışkanlık gibi
  • “Maaş gününde tavuk nugget fiyatını artırıyorlar” denmişti; uygulamanın benim maaşı ne zaman aldığımı nasıl bildiğini merak ettim
    • Başka bir uygulama bu bilgiyi biliyor, bunu veri broker'larına satıyor, McDonald’s da oradan satın alıyor
    • Ben kendi maaş günümü takvim etkinliği olarak kaydetmiştim; takvime erişim izni olan bir uygulama bunu öğrenebilir
  • Bu yaklaşımı izledikçe doğal olarak daha çok küçük ve yerel hizmetleri kullanmaya başladım
    Bunun sonucunda harcamalarımın da azaldığını fark ettim