- E-posta hizmeti Proton, kendi yapay zeka özelliği Lumo için bir tanıtım e-postası gönderdi; ancak kullanıcı ilgili konu aboneliğini açıkça kapatmış olmasına rağmen bu e-postayı aldı
- Kullanıcı Proton destek ekibiyle iletişime geçti, ancak ilk yanıt mevcut abonelikten çıkma adımlarını tekrar anlatmakla sınırlı kaldı; daha sonra bunun “iş odaklı bir bülten” olduğu açıklaması yapıldı
- Yazar bunu açık bir spam olarak nitelendiriyor ve GDPR ile Birleşik Krallık veri koruma yasalarının ihlal edilmiş olabileceğine dikkat çekiyor
- Ardından GitHub tarafından da Copilot SDK tanıtım e-postasının onay vermediği halde kendisine ulaştığını belirterek, yapay zeka sektöründeki rıza dışı yayılma sorununu eleştiriyor
- Proton sonunda sistemde bir bug olduğunu kabul edip özür diledi; olay, yapay zeka pazarlaması ile kullanıcı onayı yönetiminin güvenilirliği sorununu ortaya koydu
Proton’un Lumo tanıtım e-postası sorunu
- 14 Ocak 2026’da Proton, “Introducing Projects - Try Lumo’s powerful new feature now” başlıklı bir bülten gönderdi
- Lumo, Proton’un sunduğu bir yapay zeka özelliği ve kullanıcı bu konudaki e-posta aboneliğini açıkça kapatmış durumdaydı
- Proton birden fazla bülten konusu yürütüyor, ancak yazar özellikle Lumo aboneliğini kapatacak şekilde ayar yapmıştı
- Buna rağmen Lumo ile ilgili e-postayı aldı ve bunu spam olarak değerlendirdi
- Yazar, GDPR ile Birleşik Krallık veri koruma yasalarının ihlal edilmiş olabileceğini belirtti
- Proton’un ücretli bir kurumsal müşterisi olarak bunun hizmetin kötüye kullanımı olduğunu savundu
Proton müşteri desteğiyle yaşanan süreç
- Proton destek ekibi önce genel abonelikten çıkma prosedürünü anlattı
- Aynı “Lumo product updates” anahtarını yeniden kapatması yönünde talimat verdi
- Yazar bunun zaten kapalı olduğunu açıklayınca destek ekibi “ekiple kontrol ediyoruz” yanıtını verdi ve ardından ekran görüntüsü istedi
- Daha sonra Proton, söz konusu e-postanın “Lumo Business Suite” için hazırlanmış iş odaklı bir bülten olduğunu öne sürdü
- Yazar bunu zoraki bir açıklama olarak değerlendirip, açık ret iradesinin görmezden gelindiğini söyledi
Yapay zeka sektöründeki ‘rıza dışı’ kültüre eleştiri
- Yazar, yapay zeka sektörünün genelinde kullanıcı onayı olmadan özellikleri zorla dayatma eğilimi olduğunu savunuyor
- Yapay zekanın telif ihlali, web sitelerine DDoS, kullanıcı ajanı sahteciliği gibi etik dışı davranışlar sergilediğini belirtiyor
- Mozilla/Firefox örneğiyle birlikte, “yapay zeka sektörü ‘hayır’ cevabını kabul etmiyor” diyerek eleştiriyor
- “Sizin yapay zekanızı istemiyorum” cümlesiyle ret tavrını açıkça ifade ediyor
GitHub’ın Copilot spamı vakası
- 23 Ocak’ta GitHub, “Build AI agents with the new GitHub Copilot SDK” başlıklı bir e-posta gönderdi
- Yazar, GitHub’daki tüm bültenleri kapatmış olmasına rağmen bu e-postayı aldı
- “Unsubscribe” bağlantısı üzerinden gizli bir bülten listesini gördü, ancak hesap ayarlarından bunu engellemek mümkün değildi
- Microsoft’un kullanıcı onayı olmadan otomatik abonelik işlemi yaptığını eleştiriyor
- GitHub’ın yavaş arayüzü, zayıf Actions CI yapısı gibi sorunlarla birlikte hizmet kalitesindeki düşüşe de dikkat çekiyor
- “GitHub, Git değildir” cümlesiyle geliştiricileri uyarıyor
Proton’un nihai açıklaması ve özrü
- Yazı yayımlandıktan sonra Proton’un Mail Delivery mühendislik ekibi ek bir yanıt gönderdi
- Bazı Lumo ile ilgili e-postaların hem “Product Updates” hem de “Email Subscriptions” kategorilerinde çift kayıtlı olduğunu açıkladı
- Bunun sonucunda abonelik kapatılmış olsa bile e-postaların gönderildiğini söyledi
- Yazar buna karşı çıkarak bunun hukuki ve etik açıdan uygunsuz bir onay işleme biçimi olduğunu savundu
- “Lumo güncellemelerine giriş” niteliğindeki bir e-postanın basit bir iş bülteni olarak sınıflandırılamayacağını belirtti
- Ardından Proton’un müşteri destek sorumlusu doğrudan özür diledi
- “Bu bülten gönderilmemeliydi” diyerek bunun bir sistem bug’ı olduğunu kabul etti
- Müşteri onayı yönetim sürecini iyileştireceklerine söz verdi
- Proton’un CTO’su da Hacker News üzerinde bunun “bir bug ve bir hata” olduğunu kamuya açık şekilde kabul etti
- İletişim onayı sorununu ciddiye aldıklarını ve düzeltme üzerinde çalıştıklarını belirtti
Olayın anlamı
- Hem Proton hem de GitHub örnekleri, yapay zeka odaklı pazarlamanın kullanıcı onayı süreçlerini göz ardı ettiğini gösteriyor
- E-posta pazarlama sistemlerindeki abonelik yönetimi hataları, şirketlerin güvenilirliği ve kişisel verilerin korunması ilkeleri üzerinde doğrudan etkili oluyor
- Yapay zeka teknolojilerinin yaygınlaşma sürecinde ‘rıza dışı yaklaşım’ tekrar tekrar ortaya çıkıyor ve bu durum teknoloji şirketlerinin temel değerleriyle çatışan bir nokta olarak öne çıkıyor
1 yorum
Hacker News yorumları
Bunun AI ile hiç ilgisi olmayan bir sorun olduğunu netleştirmek gerek
Bugünün pazarlama ekipleri müşterilere karşı neredeyse hiç empati göstermiyor ve yönetimin mantıksız taleplerine karşı çıkmıyor
Bu yüzden e-posta abonelik yönetim arayüzleri giderek daha karmaşık hale geliyor; abonelikten çıkma oranı yükselince de yeni kategoriler ekleyip herkesi ‘kazara’ yeniden abone yapıyorlar
Proton’un pazarlama ekibinin de diğer şirketlerden farkı olmaması üzücü. Kuruluş büyüdükçe orta kademe yöneticilerin artmasından kaynaklanıyor olabilir. Müşteri olarak yapabileceğimiz en az şey bu tür davranışlara direnmek
Neredeyse tüm uygulamalar ve web siteleri AI’yi zorla içeri sıkıştırıyor ve kullanıcıların bunu kapatmasının bir yolu olmuyor
Ben ücretli bir Google Workspace kullanıcısıydım ama Gemini Gmail’e zorla entegre edilince aboneliği iptal ettim. Sadece pahalı enterprise planlarında kapatılabiliyordu
Her gün AI kullanıyorum ama bu tür rıza dışı entegrasyonlar insanlığa zarar veriyor. Şimdi AI’yi kapatma imkanı sunan ya da hiç entegre etmeyen rakiplere geçiyorum
Pazarlama ekipleri “ayda bir e-posta gönderiyoruz, bunda ne var” diye düşünüyor ama kullanıcı açısından bakınca sayısız ekip aynı mantıkla mail attığı için her gün tsunami uyarısı haline geliyor
Yönetim şirketin bütün stratejisini AI’ye bağlamış durumda. Ama bu strateji işlemediği için sayıları zorla yukarı çekmeye çalışıyorlar
Çoğu organizasyonda pazarlama, karar yetkisi olmayan bir danışman rolünden ibaret. Marka zarar görebilir diye uyarabilirler ama yönü gerçekten değiştirecek güçleri yok
Abonelikten çıkma talebini görmezden gelmek için A ve B ayrımını bahane etmek etik dışı. ABD iş dünyası genel olarak müşteri ilişkilerinde etik olarak çökmüş durumda
Proton’u 1 yıl kullandım ama artık bırakmayı düşünüyorum
Rackspace’ten geçmiştim ama özel alan adı ile ilgili özellikler berbat
catch-all adresleriyle belirli gönderici adreslerini birlikte kullanınca çakışma çıkıyor ve 10 adet sınırına takılıyor. Devre dışı bıraksanız da adres bloke kalıyor, silerseniz e-postalar da gidiyor
Üstelik arama özelliği de çok kötü. Proton Bridge de kullanışsız ve genel olarak her şey kaba ve kararsız hissettiriyor
Sadece başlık veya gönderici metaverisinde arama yapılabildiği için e-postanın başlığını hatırlamanız gerekiyor
Ücretli plan kullansanız da VPN avantajlarının ücretsiz kullanıcılarla aynı olması da hayal kırıklığı yaratıyor
AI sektörü, “reddedilmeyi kabul edemeyen bir endüstri” gibi görünüyor
AI’yi tüm teknoloji alanlarına zorla sokuyorlar ve bazı kullanıcıların buna ilgi duymadığını anlayamıyorlar
Bu tür spamvari pazarlama, balonun bir işareti gibi görünüyor. Tepeden gelen “sadece sayıları yükseltin” baskısı normal süreçleri bozuyor
Shopify kod asistanı siteleri bozuyor, Amazon Q&A sık sık yanlış bilgi veriyor. Ürünleri bu halde piyasaya sürmek mantıksız
Kullanıcı kapatsa bile yeni bir öğe eklenince yeniden açılıyor. LinkedIn bunun tipik örneği
Keşke Proton’un PM’leri bu başlığı mutlaka görse
Proton’un temel değeri gizlilik ve güvenlik. Google’dan müşteri çekebilmesinin nedeni de geçiş maliyetinin düşük olmasıydı
İtibar doğrudan bir hendekti (moat); Google gibi davranmaya başlarsa o hendeği kendi elleriyle doldurmuş olur
Hindistan’ın Cammu ve Keşmir (J&K) bölgesinde VPN yasağı geldiğinde Proton bunu aşmayı teşvik etti
İlgili haber: TFIPost haberi
Proton Mail, terör ve dijital cinsel suçlarda kötüye kullanıldığı gerekçesiyle Hindistan’da engellenmesinin ardından da yasalara uyumu reddedip sunucularını çekti
İlgili haberler: The Hindu haberi, ET Telecom haberi
Proton kullanırken bu tür politik riskleri de hesaba katmak gerekir
Eskiden gördüğüm bir Mastodon memi aklıma geldi
“Teknoloji şirketleri rıza (consent) kavramını gerçekten anlıyor mu?”
İlgili issue’lar: Signal iOS #4590, #4373, #5809
Şartlar değiştiğinde ya da fiyat arttığında, ‘kabul ediyorum’ düğmesine basmayanların hesabı otomatik kapatılmalı
Karşı tarafın iradesine saygı göstermeyen bir tutumun kurumsal olarak tekrar edilmesine yol açıyor
Proton’un kalite sorunları ve Bridge’in CPU kullanımı yüzünden Fastmail’e geçtim
Fastmail’de posta senkronizasyonu hızlı ve doğrulama kodu e-postaları anında geliyor
Proton’un AI’si şifre çözme anahtarlarını alamadığı için Google gibi e-postaları okuma riski daha düşük
Bu yüzden Proton’un AI’sinden çok Google’ın varsayılan AI’si beni endişelendiriyor
Proton posta kutumu spam takibi için bir honeypot olarak kullanıyorum
Ama yıllardır aldığım spamler içinde Proton’dan gelen tek bir e-posta oldu. İronik biçimde Proton beklenti çıtamı yeniden tanımladı
Kendi alan adımla her hizmet için farklı bir e-posta oluşturup veriyi kimin sattığını takip ediyorum
Şimdiye kadar neredeyse hiç spam almadım; muhtemelen bazı yerler alan adımı tanımayıp bunu Gmail sanarak değiştiriyor bile olabilir
Bir keresinde yağ değişim yerindeki görevli e-posta adresimi duyunca tuhaf bir yüz ifadesi takınmıştı. “Spam takibi için e-posta” diye açıklayınca da pek anlamamıştı
Bu bir AI sorunu değil, veri gizliliği ve hesap verebilirlik eksikliği sorunu
Bir havayolunun bülteninden çıkmaya çalışmak bile neredeyse imkânsız. Bu tür şirketler ancak para cezası yiyince durur
Ama AI balonu büyüdükçe, cezayı ödemek pahasına pazarlamaya devam etmek onlar için daha kârlı hale geliyor
İlginç şekilde Proton’un AI özelliği olduğunu bile bilmiyordum
E-posta ya da uygulama içi bildirim almadım ve ayarlarda Lumo güncelleme bildirimleri de kapalı
Muhtemelen feature gate düzgün çalışmadı. Buna karşılık bugün GitHub Copilot spam e-postası aldım