Günümüzde otomobiller sizi izliyor: Bunu azaltmanın yolları

 (apnews.com)
3 puan yazan GN⁺ 2025-12-02 | 1 yorum | WhatsApp'ta paylaş
  • Modern araçlar konum, sürüş alışkanlıkları, yüz hareketleri gibi kapsamlı kişisel veriler toplar; bu durum konfor özellikleriyle birlikte ciddi mahremiyet ihlali kaygılarına yol açar.
  • Araçların telematik sistemleri, sensörleri, kameraları ve bağlı hizmetleri, başlıca veri toplama kanallarıdır ve bazı üreticiler bunu sigorta şirketlerine veya veri brokerlarına sağlar.
  • Sürücüler, araç ayarları menüsünden veya üretici uygulamasından veri toplama iznini geri çekebilir veya Privacy4Cars gibi hizmetlerle izleme kapsamını doğrulayabilir.
  • Eyalet bazlı kişisel veri koruma yasalarına göre bazı üreticiler veri kullanımını sınırlamaya, paylaşımı reddetmeye ve silme talebine izin verir; başvurular çevrimiçi formlar ya da uygulama üzerinden yapılabilir.
  • Veriyi engellerseniz navigasyon, uzaktan kilitleme gibi işlevler kısıtlanabilir; bu yüzden konfor ile mahremiyet arasında denge önem taşır.

Araçların Veriyi Toplama Şekli

  • Mozilla Foundation, 2023 yılında 25 otomobil markasının kişisel veri koruma uygulamalarını analiz ederek otomobilleri en kötü gizlilik ürün gruplarından biri olarak değerlendirdi.
    • Araçlar yalnızca direksiyon hareketleri ve kapı kilitleme gibi temel etkileşimlerden değil, GPS, uydu radyo, bağlı cihazlar, sensörler ve kameralar aracılığıyla da veri toplar.
    • Telematik sistemleri yaklaşık 10 yıl önce yaygınlaşmış ve son 5 yılda veri toplama ciddi biçimde artmıştır.
  • Asıl sorun, toplanan verinin sigorta şirketleri, pazarlama şirketleri, veri brokerları gibi üçüncü taraflarla paylaşılmasıdır.
    • General Motors, sürücü onayı olmadan hız ve gece sürüş kayıtlarını sigorta şirketlerine ilettiği için 5 yıl boyunca veri ifşasını yasaklayan bir yaptırım aldı.
    • FTC, GM’in sürücü onayı olmadan veri paylaştığını belirtti.

Sürücünün Bilmesi Gerekenler

  • Privacy4Cars uzmanı Andrea Amico, sürücülerin kendi araçlarının hangi verileri topladığının farkında olmalarının ilk adım olduğunu vurguluyor.
    • İdealde araç kılavuzu ve dokümanları incelenmeli, bayi ile soru sorulmalı; ancak pratikte bu çoğu zaman zor ve bilgi erişimi sınırlıdır.
  • Privacy4Cars, ücretsiz araç gizlilik etiketleme hizmeti (vehicleprivacyreport.com) sunuyor.
    • Araç tanımlama numarası (VIN) girildiğinde, üreticinin veri toplama ve paylaşım politikaları görülebilir.
    • Konum verisi toplama durumu, sigorta şirketleri/veri brokerları/hukuk uygulayıcılarıyla paylaşım durumu gibi bilgileri sorgulayabilirsiniz.

Ayarları Değiştirerek Veri Toplamayı Azaltma

  • Araçlar teslimden hemen sonra, gösterge paneli uyarı menüsündeki örtülü onay ile veri toplamaya başlar.
    • Bazı veri toplama biçimleri sisteme gömülü olsa da ayar menüsünden onayı geri çekmek mümkündür.
  • Mozilla’nın Lauren Hendry Parsons ise “detaylı izinleri ayar menüsünden kendiniz doğrulayın” diyor.
    • Toyota, uygulamada ‘Master Data Consent’ onayını reddetmenize izin verir; Ford ise gösterge panelinden veya FordPass uygulamasından veri paylaşımını durdurabilir.
    • BMW, enstrümantasyon/entertainment (infotainment) sisteminde hizmet izin kapsamını ayarlama seçeneği sunar.

Veri Paylaşımını Reddetme ve Silme İsteği

  • ABD’de sürücüler üreticiye veri kullanımını sınırlandırma veya silme talebi sunabilir.
    • Bazı üreticiler ülke genelinde talepleri kabul ederken, bazıları yalnızca yalnızca eyalet düzeyinde kişisel verinin korunması yasalarının geçerli olduğu bölgelerde kabul eder.
    • Başvurular çevrimiçi formlar veya mobil uygulama yoluyla yapılabilir.
  • Privacy4Cars, ABD, Kanada, AB, Birleşik Krallık ve Avustralya sürücülerine ücretsiz talep aracı sağlar.
    • Üreticinin talep portalına yönlendirir veya talebi sizin adınıza iletir.

Verinin Engellenmesiyle Ortaya Çıkan Rahatsızlıklar

  • Veri toplama durdurulduğunda konfor kaybı yaşanabilir.
    • Konum takibinin devre dışı bırakılması durumunda yol yardım hizmetleri veya akıllı telefon uygulaması işlevleri (uzaktan kilitleme gibi) çalışmayabilir.
    • BMW, tüm veri paylaşımı durdurulursa aracın “uçak modundaki akıllı telefon gibi” davranacağını ve arka uca veri transferinin engelleneceğini belirtir.
  • Hendry Parsons, birçok sürücünün kolaylık için veri paylaşımı göze aldığını belirtiyor.

Araç Satarken Dikkat Edilecekler

  • Araç satarken veya değiştirirken sadece anahtarın devri yeterli değildir.
    • Fabrika ayarı sıfırlaması (factory reset) ile tüm veri ve akıllı telefon bağlantılarını silmek gerekir.
    • Üreticiye de mülkiyet değişikliğini bildirmek gerekir.
  • Amico, aracı bayiine teslim ederken test sürüşünde başka bir kişinin sürüş verilerinin kendi profilinize bağlanma riskine dikkat çekiyor.
    • Bu durum sigorta geçmişini etkileyebilir.

İlgili okumalar

1 yorum

 
GN⁺ 2025-12-02
Hacker News görüşleri

  • 2025 model Mazda Miata aracımda, kontağı kapattığımda verileri Mazda sunucularına gönderen bir Telematics Control Unit (TCU) var
    Bu veriler arasında ivme, hız ve konum bilgisi bulunuyor; ayrıca Mazda uygulaması üzerinden uzaktan çalıştırma veya lastik basıncı kontrolü gibi özellikler de sunuluyor
    Mazda'yı arayıp ısrarla talep ederseniz çıkış yapabileceğiniz söyleniyor, ama ben verilerin iletimini engellemek için doğrudan CAN iletişimini yakalayan bir filtre yaptım
    Bunu ucuz bir ARM Linux kartı ve CAN transceiver ile kolayca uyguladım; ayrıca hata kodu (DTC) da oluşmadı
    Bir sonraki nesil Miata'nın şifreli CAN'e geçmesinden endişeliyim. O zaman gizliliği korumanın yolu daha da zorlaşabilir

    • Ben de üreticiyi arayıp “gözetim sistemini kapatmalarını” istedim ama iki saat boyunca sadece bekleme müziği dinledikten sonra hat kesildi
      Üçüncü denemede işlemin yapıldığı söylendi ama gerçekten kapandı mı anlamak için muhtemelen senin yöntemini denemem gerekecek
      İlgili politikaya Mazda Connected Services Privacy sayfasından bakabilirsiniz
    • Acaba bu süreci paylaştığın bir yazı var mı merak ediyorum
      Ben de Mazda almayı düşünüyorum ve bu tür telemetri toplama tek ciddi eksi gibi görünüyor
      Nasıl uyguladığını daha ayrıntılı öğrenmek isterim
    • CAN trafiğinin şifreli olmaması, bir anlığına Mazda sunucularına sahte veri gönderip istatistikleri altüst etme fikrini aklıma getirdi (tabii şaka)
    • Ben genelde hücresel modemi tamamen ayırmayı tercih ediyorum
      Benim arabamda uyarı ışığı yanmıyor ama modemi çıkarınca hoparlör ve mikrofon da birlikte devre dışı kalıyor
      Bunu çözmek için bypass harness kullanmak gerekiyor
    • Bu arada DTC, Diagnostic Trouble Codes yani araç teşhis hata kodlarının kısaltmasıdır

  • Anteni sökün ve kolaylık yanılsamasına kanmayın
    Bağımsız GPS kullanın, müzik için de SD kart veya USB tercih edin
    En iyisi akıllı telefonu kapalı tutmak. Bluetooth ve Wi‑Fi beacon'ları sürekli çalışır ve çevrenizdeki insanlarla oluşan sinyal kesişimleri yeni takip verileri olarak kaydedilir
    Otonom sürüş kameralarının da kablosu çekilip devre dışı bırakılması gerekir
    Turuncu uyarı ışıklarının çoğunun kritik olmadığını düşünüyorum, bu yüzden görmezden gelinebilir

    • Modern telefonlarda MAC adresi rastgeleleştirme özelliği var; bu yüzden Bluetooth/Wi‑Fi üzerinden takip etmek neredeyse imkansız
      Ayrıca plaka gibi yasal bir tanımlayıcı olduğu için tam anonimlik zaten mümkün değil
    • Turuncu uyarı ışıklarının kritik olmadığı iddiası yanlış
      Örneğin motor arıza ışığı turuncu yanıp sönüyorsa katalitik konvertör zarar görebilir
      Uyarı ışığını görmezden gelirseniz tamir masrafı daha da artabilir
      Ayrıca TPMS'yi (lastik basınç sistemi) kapatmak bazı yerlerde aracı yasal olarak trafiğe çıkamaz hale getirebilir
    • “Lastik basıncı düşük” uyarısını görmezden gelmeyin; düzenli olarak kontrol etmeniz gerekir
    • Bu tavsiye CIA ajanı değilseniz sıradan biri için gerçekçi değil
      Sonuçta elde edilen şey en fazla reklam hedeflemesinin azalması olur gibi geliyor
    • Diğer tavsiyeler fena değil ama turuncu uyarı ışıklarının kritik olmadığı iddiası çoğu araç için doğru değil

  • Bence bu veri toplama işi suç niteliğinde
    Benim rızam olmadan bilgi toplayıp satmak dijital şiddete yakın bir şey ve buna izin veren yöneticiler cezalandırılmalı

  • 2025 model Toyota Sienna aracım her zaman bağlı, bu yüzden donanımı kapatmak çok zor
    DCM (Data Communication Module) sökmek için torpidoyu dağıtmak gerekiyor
    Toyota Tacoma'da bu biraz daha kolay; süreci gösteren fotoğraflar şu forum gönderisinde var
    Henüz denemedim ama yakında denemeyi planlıyorum

    • 2021 model Camry'de 'DCM' sigortası var; çıkarınca OnStar/telemetri özellikleri kapanıyor
      Ama bir hoparlör de birlikte devre dışı kalıyor. Atlatma kablolamasıyla çözülebilir ama sonunda infotainment sistemini ayırmak gerekiyor
      Bu arada Sirius/XM, GPS gibi tek yönlü yayın yaptığı için veri göndermiyor

  • Ben Ortabatı bölgesinde çalışan bir dizel tamircisiyim ve kamyonlarla traktörlerde de bu tür telematik özellikler var
    John Deere bunu pazarlama e-postaları göndermek için bile kullanıyor
    Devre dışı bırakmak zor değil

    • Aracın telematik modülünü bulun
    • Sigortayı çıkarın (Bluetooth da birlikte kapanabilir)
    • LTE anten konnektörünü 50Ω sonlandırma direnciyle değiştirin
      Böylece veriler toplanır ama iletilemez
    • Ben de benzer şekilde Wi‑Fi antenine 50Ω dummy load bağlamayı denedim ama modül iç antene geçtiği için çalışmaya devam etti
      Bazı araçlarda tüm modülün gücünü kesmek daha kesin çözüm oluyor
      Örneğin 2019 model Ford kullanım kılavuzunda ayrı bir ‘Telematics Control Unit - Modem’ sigortası var
    • Toyota topluluğu bu meseleyi zaten derinlemesine incelemiş durumda
      50Ω sonlandırma direnci kullanılsa bile verinin hâlâ gönderildiğine dair raporlar var
      (ilgili forum gönderisi)
      Gücü tamamen kesince hands-free mikrofonu da kapanıyor; bu yüzden ses sinyalini dolaştırmak için bypass harness kullanmak gerekiyor
    • Dummy load bağlama fikri oldukça iyi. Ben genelde sadece hücresel modülü söküyordum ama bu yöntemi de değerlendirmeye değer buluyorum

  • AB'deki araçlar da benzer düzeyde kullanıcı takibi yapıyor ama AB makamları sessiz
    Otomobil üreticileri sanki fiilen AB'yi yönlendiriyor gibi

    • Çünkü hükümetler araç konum takibi istiyor. Sonunda bu, ulusal ölçekte bir gözetim altyapısı olarak kullanılıyor

  • Benim elektrikli aracımda uzaktan şarj başlatma özelliğini kullanmak için tüm veri paylaşımını kabul etmek gerekiyor
    Yani sürüş verilerinin de gönderilmesi gerekiyor
    Aracın içindeyken tek tuşla şarj başlatabiliyorum ama uygulamadan yapmak için her seferinde veri toplama onayını açıp kapatmak gibi bir uğraş var
    Oldukça ironik

    • Arabaya gidip düğmeye basmak gerçekten o kadar zor mu diye düşünüyorum
      Bu tür “kolaylık” talepleri sonunda veri toplama özelliklerinin yayılmasına yol açıyor
      Şirketler de o veriyi pazarlamada kullanmadan duramıyor
    • “Uzaktan şarj başlatma” ile tam olarak ne kastediliyor merak ettim. Fişi takınca zaten otomatik olarak şarj başlamıyor mu?
    • Hangi araç olduğunu söyleyebilir misin?

  • vehicleprivacyreport.com sitesi biraz yanıltıcı
    Yalnızca üreticinin güncel politikalarını gösteriyor; benim aracımda (örneğin 2007 Prius) fiilen neyin geçerli olduğunu göstermiyor
    Benim aracımın internet bağlantısı olmadığı için uzaktan veri toplama mümkün değil ama site açıklamasına bakınca sanki mümkünmüş gibi görünüyor

  • Üreticiye ve modele göre gizlilik puanı gösteren bir site olsa güzel olurdu
    Tüketiciler buna bakıp satın alma kararını değiştirirse üreticiler de politikalarını değiştirmek zorunda kalır

  • Şu anda bu soruna farklı yaklaşan tek şirket sanırım Slate Auto
    Başka örnek bilen var mı?

    • Yok. O yüzden AWD/4WD seçeneği çıkarsa hemen almayı düşünüyorum