Adet takip uygulaması Flo'nun kullanıcı verilerini Meta'ya sattığı doğrulandı

(femtechdesigndesk.substack.com)

2 puan yazan GN⁺ 2026-04-29 | 2 yorum | WhatsApp'ta paylaş

Adet takibi ve hamilelikle ilgili bilgiler işleyen Flo, gizliliği koruduğunu öne çıkarsa da gerçekte adet döngüsü, ovülasyon ve hamilelikle ilgili verileri Meta gibi üçüncü taraflarla ticari olarak paylaştığı için sorumlu bulundu
Hassas bilgilerin sızması dışarıdan bir ihlal sonucu değil, ürünün iç tasarımı ve gizlilik kararları yoluyla gerçekleşti ve Meta'ya yapılan aktarım, kamuya açık gizlilik taahhütleriyle çelişti
Ana ekran ve kayıt yapısı, semptom girişi ve tavsiye gösterimini ciddi biçimde artıracak yönde değiştirildi; bu da basit döngü takibinden çok reklam ve gelir elde etmeye daha uygun bir yapı izlenimi veriyor
HIPAA dışındaki wellness uygulaması yapısında, onay ve koruma standartları kolayca belirsizleşti ve uygulama işletmecisinin veri paylaşımı ile satış kapsamını geniş tanımlamasına büyük alan açıldı
Milyonlarca kişinin kullandığı üreme sağlığı uygulamaları pazarında, daha az veri toplayan araçları seçebilmek daha önemli hale geldi; izinsiz reklam satışı öncelikli veri toplama, türetilmiş bilgilerin güvenilirliğini de sarsabilir

Veri paylaşımı ve hukuki değerlendirme

Flo, kullanıcı gizliliğini koruduğunu söylerken hassas sağlık verilerini Meta'ya satmasıyla ilgili olarak sorumlu bulundu
Frasco v. Flo jüri kararında, Flo uygulamasının adet döngüsü, ovülasyon ve hamilelikle ilgili bilgileri Meta, Google ve Flurry gibi üçüncü taraflarla ticari amaçla paylaştığı açıkça belirtildi
Meta da hassas üreme sağlığı verilerini toplamak ve bunları kendi çıkarı için kullanmak konusunda sorumlu bulundu
Davada 13 milyon Flo kullanıcısı davacı olarak yer aldı ve ABD ile Kanada'da 2021'den beri ilgili davalar sürüyor

Bu bir hack değil, ürün tasarımıydı

Üçüncü taraf platformlar uygulamaya sızmadı; hassas bilgiler, Flo içindeki gizlilik kararları üzerinden doğrudan aktarıldı
Uygulamaya gizli bir "eavesdropping" aracı yerleştirilmişti ve adet döngüsü, ovülasyon, hamile kalma girişimi gibi bilgiler Meta'ya aktarılıyordu
Bu aktarım, gizlilik politikasında bunun yapılmayacağının belirtilmesiyle çelişiyordu
Gelir elde etmeye yönelik track-and-sell veri paylaşımı, fiili çalışma biçimine daha yakındı

Ürün UX'i ve gelir elde etme yönü

pinkwashing yapılmış femtech tasarımı, etik dışı ürün kararlarını örtme işlevi görebilir
Flo'nun ana ekranı güncellemelerle birlikte daha karmaşık ve kalabalık hale geldi; semptom kaydı ve tavsiye gösterimi, döngü takibinin kendisini gölgeleyecek kadar büyüdü
Semptom alanlarının öne çıkarılması ve daha fazla olumsuz bedensel durum girilmesini teşvik eden düzen dikkat çekti
Flo-Meta davası bağlamında bu yapı, semptom hafifletici ürün reklamlarıyla kolayca ilişkilendirilebildi ve basit bir adet takvimine kıyasla daha büyük gelir elde etme potansiyeli taşıdı
Kişisel zararlarla ilgili yakın tarihli kararlarla anılan platformlarla birlikte düşünüldüğünde, bu reklam odaklı tasarım daha da rahatsız edici görünüyor

HIPAA dışındaki gri alan

HIPAA ile wellness uygulamaları arasındaki boşluk nedeniyle, klinik olmayan sağlık takip yazılımlarında onay ve gizlilik koruması son derece belirsiz hale geldi
Flo, hukuki ihtilafın konusu olan 2016-2019 arasında gizlilik politikasını 13 kez değiştirdi, ancak kullanıcı onayını fiilen daha açık hale getiremedi
Bugünkü pazarın birçok reproductive health tech ürünü, klinik hizmetlere ya da sağlık personeliyle iletişime doğrudan bağlı olmadığı için mevcut sağlık bilgisi koruma yasalarının dışında kalmaya yatkın
Sonuç olarak uygulama işletmecileri veri paylaşımı, satışı ve devlet kurumlarına bildirim politikalarını geniş ölçüde belirleyebiliyor; ürün içindeki onay tasarımı da büyük ölçüde şirket içi kararlara bağlı oluyor
Böyle bir yapıda, son derece hassas veriler işlenirken bile zayıf onay kalıpları taşıyan ürünler piyasaya sürülmeye devam edebiliyor

Sorumluluk sahipleri ve örgütsel sorun

Bu olay, dış saldırıdan çok hukuk, tasarım, mühendislik ve satış dahil iç rollerin birbirine bağlanarak çıkar uğruna kullanıcıyı feda ettiği bir yapıya daha çok benziyordu
2016-2019 arasında Flo'nun tam çalışan sayısını ve doğrudan sorumluları belirlemek zor olsa da, o dönemki işletme ölçeği görece küçük bir organizasyon olarak tarif ediliyor
Bu az sayıdaki kişi, dünya çapında milyonlarca kullanıcının hassas sağlık verilerinin toplanması, saklanması ve paylaşılması ile bunların hangi politikalarla anlatılacağını belirledi

Tüketici tercihi ve sağlık verisi toplamanın sınırları

Yasal düzenlemeler, teknolojiyi yakalamakta yavaş kalıyor; özellikle kadın sağlığı verilerinin giderek daha fazla toplanması eğiliminde bu boşluk daha da belirgin hissediliyor
Kadın sağlığındaki veri açığını azaltma hedefi makul olsa da, klinik denetim dışındaki özel şirketlere ne kadar güvenilebileceği hâlâ soru işareti
Buna üretken yapay zeka tabanlı sağlık tavsiyeleri de eklendiğinde, kullanıcı koruma yükümlülüklerini dolanan uygulama yapıları içinde veri kalitesi ve üretilen sonuçların güvenilirliği de birlikte sarsılabilir
Doğrudan onay olmadan üçüncü taraf reklam satışını önceleyen toplama yöntemleriyle elde edilmiş verilerse, bunlardan türeyen sonuçlara güvenmek de zorlaşır
ABD'li kadınların üçte birinden fazlası adet takip uygulaması kullanıyor ve AB'de de benzer düzeyde kullanım oranlarının reported olduğu belirtiliyor; bugün yüzlerce döngü takip uygulaması ile diğer sağlık uygulamaları ve giyilebilir cihazlara gömülü takip araçları arasında daha geniş bir seçim alanı bulunuyor

Daha az veri toplayan araçlara yöneliş

Bir zamanlar pazarda nadir bir seçenek olan Flo'nun aksine, bugün özellikleri azaltılmış ve veri toplamayı en aza indiren uygulamaları seçmek için daha fazla seçenek var
WildAI, mastürbasyon yapılıp yapılmadığı gibi ayrıntıları sormuyor; böylece bu tür bilgilerin büyük teknoloji şirketlerine gitmesi için bir zemin de oluşturmuyor
Cinsel öz-kayıtların ayrıntılı tutulması, özellikle post-Dobbs ortamında ve gevşek dijital gizlilik standartları altında, sağlık yararının riskleri gerçekten karşılayıp karşılamadığını yeniden düşünmeyi gerektiriyor
Yetişkin cihazlarının kendi gizlilik ihlali riskleri de eklendiğinde, bağlantı özelliği olmayan daha basit araçlar bazen daha iyi bir tercih gibi görünebiliyor

2 yorum

unsure4000 2026-04-30

Son zamanlarda Meta biraz daha az iğrenç görünmeye başlamıştı derken, Meta’ya duyduğum öfkeyi yeniden tazeleyip gidiyorum.
Biraz farklı bir konu ama son dönemdeki OS lockdown’ların da Meta’nın lobi faaliyetlerinin sonucu olduğuna dair laflar vardı gerçi... kuruluş hikayesinden attığı her adıma kadar gerçekten etik anlayış diye bir şeyi tamamen gözden çıkarmış gibi görünüyor.

GN⁺ 2026-04-29

Hacker News görüşleri

Uygulama, adam kaçırma çetelerine konum verilerini satarak 5 sent daha fazla kazanabilecek olsaydı muhtemelen onu da yapardı
Gizliliği ya da kullanıcı çıkarını gerçekten önemseyen uygulama diye bir şeyin fiilen var olmadığını düşünüyorum
- Benim de privacy products alanında çalışırken hep söylemeye çalıştığım şey bu
  Veri başkasının sunucusuna çıkıyorsa, o tarafın bir gün mutlaka bir şekilde onu kullanacağını varsaymak gerekir
  Şirket açısından sqlite DB'nin içinde kelimenin tam anlamıyla altın külçesi gibi duran veriler varken "şu sorguyu yapmayalım" demek iş mantığına pek uymaz
- Bunun istisnaları var
  FOSS ise mümkün
- Apple'ın kullanıcı tarafında epey gizlilik denetimi koyduğu da bir gerçek değil mi
  O yüzden en azından bazı uygulamalar önem veriyormuş gibi görünebiliyor
- Sonuçta bunu ancak yakalanma riski ve yakalandığında verilecek cezanın ağırlığı kazançtan büyük olana kadar yapmayı bırakırlar
  GDPR gibi veri koruma yasalarını uygulayan kurumlar işini düzgün yapsaydı, uygulama geliştiricileri de ne ekledikleri ve veriyi nereye gönderdikleri konusunda çok daha dikkatli olurdu
  Ama bu kurumlar pek işe yarar hareket etmediği için, artık neredeyse her büyük uygulamaya 20 milyon dolar ceza kesilse genel olarak hak edilmiş olurdu diye düşünüyorum
Böyle bir uygulama kullanacağım bir cihaz kurulumum yok ama bunun neden ille de hizmet merkezli bir uygulama olması gerektiğini merak ediyorum
Sağlık verisi takibi için sunucu gerektiren hangi özellik gerçekten gerekli, anlamıyorum
- Sunucu gerektiren kısım gözetim tarafı
  GrapheneOS kullanırsan uygulama bazında internet erişimini açıp kapatabiliyorsun
- Bu uygulamayı bilmiyorum ama hizmet olarak sunuluyorsa cihazlar arası senkronizasyon ya da güvendiğin biriyle veri paylaşımı gibi epey iyi özellikler mümkün oluyor
- Muhtemelen daha iyi bir gelir modeli yüzünden
  Veriyi sunucuya göndermek, uygulamada reklam göstermek ve demografik veriyi yeniden satmak; sadece kurulum ücreti almaktan çok daha kârlı
  Bu alanda sunucu gerektirmeyen, veriyi Meta'ya telefon açar gibi göndermeyen ve daha ucuz olan uygulamalar neredeyse kesin vardır ama pazarlamaları muhtemelen daha zayıftır
  Startup tarafındaki deneyimime göre bu geliştirici büyük ihtimalle pazarlama kampanyası kurulum takibi yapmak istemişti ya da Meta kütüphanesindeki bir özelliğe ihtiyacı vardı; ama bunun yan etkilerini ya bilmiyordu ya da umursamıyordu
- Partnerim bu haberde geçen Flo'yu kullanıyor ve veriyi benimle paylaşmak için ben de bir hesap açtım
  İstenirse yerel şifrelemeyle birlikte P2P senkronizasyon, ya da sunucu üzerinden gitse bile E2E yapılabilirdi
  Hâlâ E2E olmaması biraz şaşırtıcı ama artık buna da şaşırmıyorum
- Bu berbat mobil OS ekosistemi olmasaydı daha makul uygulamalar çıkardı
  Ama insanlar işletim sistemlerinin "modern" güvenliğinden söz edip duruyor
  Oysa bu tür veri sızıntıları güvenlik sorunlarının neredeyse en kötü örneği
Bunun zaten yıllardır bilinen bir şey olduğunu sanıyordum
Adet takip uygulamalarındaki gizlilik ihlalleri 2021'e kadar giden şekilde ayrıntılı olarak belgelenmişti ve Meta bağlantısı da daha önce işlenmişti
Meta ‘eavesdropping’ on Flo exposes how period apps are a data… | TBIJ
Artık dürüst olmak gerekirse buna karşı hissizleşmiş durumdayım
Toronto'da yan dairedeki kondonun içini 7/24 kaydedip internette canlı yayınlasan, içeride yaşayan kişi fark etmeden bu işten sıyrılabildiğin ve fiilen kimsenin bunu uygulamadığı ortaya çıktı
O yüzden artık bir privacy nihilist oldum; kimin bilgisi olursa olsun her zaman kötüye kullanılacağını varsayıyorum
Bence başkaları da böyle düşünmeli
- Kanada hukukunu çok bilmiyorum ama ABD'de de benzer
  Kamusal alandaysan ya da kamusal alandaki birinin görebileceği bir yerdeysen makul gizlilik beklentisi olmadığı kabul ediliyor
  Paparazzilerin çalışma biçimi de bu mantık
- Teslim olmak iyi bir tepki değil
  Başkalarına da buna karşı duyarsızlaşmalarını söylemek ise daha da kötü
drip source
2019'dan beri var ve son güncellemesi 2 ay önce
iOS, Android destekliyor ve React Native ile yapılmış

Mensinator source
2024'ten beri var ve son güncellemesi 2 hafta önce
Android, Kotlin tabanlı

Menstrudel source
2015'ten beri var ve son güncellemesi 3 hafta önce
iOS, Android destekliyor ve Dart tabanlı

Tyd source
2023'ten beri var ve son güncellemesi 2 yıl önce
iOS, Swift tabanlı

Ayrıca biri ORCHA 92% almış kapalı kaynak alternatif https://www.my28x.com/'i de paylaştı

En çok görmek istediğim şey bir veri formatı standardı
Veriyi alıp başka bir uygulamaya kolayca taşıyabilmek gerek; etik olmayan bir uygulamadan ya da sevdiğin OSS uygulamasının güncellemeleri dursa bile geçiş kolay olmalı
Birçok uygulama dışa aktarma veriyor, o yüzden popüler kapalı kaynak uygulamalarla ortak veri yapıları arasında köprü kuran dönüştürücüler olsa harika olurdu
- Ah, az önce yanlış yazdım
  Menstrude 2015'ten değil, 2025'ten beri varmış
Meta sadece reklam gelirini önemsediği için, kadınların döngüleriyle satın alma kalıpları arasındaki ilişkiyi ya araştırmıştır ya da zaten bulmuştur diye düşünüyorum
- Meta'nın yalnızca reklam geliriyle ilgilendiği varsayımını kabul etmiyorum
  Bunlar hangi gelir türü olursa olsun alabileceklerse alır gibi geliyor
  Aynı veriyi Palantir'e ya da RFK Jr'nin sağlık bakanlığına da yeniden satabilirler
  Birkaç adet döngüsünü atlayıp sonra aniden yeniden başladıysan, bunu yasa dışı kürtaj diye yorumlayıp SWAT baskınına kadar giden bir senaryo bile rahatlıkla hayal edilebilir
- Şaka mı yapıyorsun diye düşündüm
  Korelasyonlar çok önemsiz düzeylerde bile her yerde
  En bariz örnekle, adet kesilirse bu hamilelik ya da menopoz olabilir ve o zaman belirli kadın hijyen ürünleri alımı da muhtemelen durur
- Bu çok eski bir hikâye
  https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/
Privacyguides içinde gizliliğe önem veren sağlık uygulaması önerileri var
https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking
Son orgazm zamanı gibi bilgilerin Mark Zuckerberg'in ekibine gitmesi düşüncesi bile korkunç
Benim uzman olmayan okumama göre olay, uygulamayı standart ad-tech gözetim hattına bağlayıp kullanıcının adet kaydı ya da hamilelik moduna geçmesi gibi kavramları Meta'nın hedefleme platformuna göndererek reklam gelirini artırma işi gibi görünüyor

Artık Flo yönetiminde kimlerin olduğunu, yönetim kurulunun ve C-level kadronun hangi sektör geçmişlerinden geldiğini bile görmek istiyorum
Korelasyon nedensellik değildir, bunu biliyorum; ama hangi geçmişlerin bu tür gizlilik ihlallerine yol açtığını merak ediyorum

Benim önyargılı ve sınırlı AI destekli araştırmama göre bu ihlal Haziran 2016'dan Şubat 2019'a kadar sürdü ve şirket genel olarak abonelik temelli tüketici uygulaması olup HIPAA dışında kalan düzenlenmemiş bir pazarı hedefleyen, sağlık sektörüne bitişik bir iş olarak tasarlanmış görünüyordu

Yatırımcılar, reklam tabanlı büyüme döngüsü eklenmiş consumer subscription apps eğilimindeydi ve
iş modeli, ücretsiz ya da freemium uygulamayı Meta·Google·TikTok reklam platformlarından gelen ücretli kullanıcı edinimiyle büyütmeye dayanıyordu;
reklam harcamasını optimize etmek için dönüşüm olaylarını yeniden bu platformlara göndermek gerekiyordu ve
bu SDK'ler varsayılan olarak mümkün olduğunca çok veriyi emmek üzere tasarlanmıştı

İhlal döneminde Privacy/Data Protection C-level bir yönetici de yokmuş gibi görünüyor
HIPAA uyumlu olmayan uygulamaların neden tıbbi veri düzeyinde gizlilik sağlayacağını düşündüğünüzü anlamıyorum
Flo'nun kullanıcı güvenini bozduğu doğru ama o güvenin kendisi de en baştan yanlış yere konmuş gibi duruyor
- İnsanlar normalde sıkı şekilde düzenlenen pazarlarda yaşamaya alışık
  Markette marul alırken bunun hangi düzenleyici çerçeve altında satıldığını sormuyorsun
  Gıda mağazasında satılan yiyeceğin toplumsal standartları karşıladığını varsayıyorsun
  Amazon'dan çiğ et sipariş etsen bile belli standartlara uyduğunu düşünüyorsun
  Ama wellness uygulamalarındaki sorun, insanların aklına gelen düzenleyici çerçevenin dışında var olmak üzere tasarlanmış ürünler olmaları
- Birçok insan HIPAA'nın ne olduğunu bile bilmiyor
  Teknolojiye aşina bizim gözümüze safça görünebilir ama seçilmiş bir app store'da yer alan sağlıkla ilgili bir uygulamanın sağlık verileri için de güvenli olduğunu varsaymaları gayet doğal
- İnsanlar sadece kayıt tutmak istiyor; kullanım şartlarını ya da HIPAA uyumluluğunu pek incelemiyorlar
  Bu uygulamaların yayılması da düzenleme ayrıntılarından değil, app store görünürlüğü, öneriler ve kulaktan kulağa yayılmadan geliyor
- Apple ve Google verilerimin güvende olduğunu söylediyse uygulama da güvenlidir, HIPAA da neymiş, diye düşünenlerin oranı muhtemelen yarıdan fazladır
Adet görmediğim için bu konuda en uygun kişi değilim ama Flo için sağlam bir FOSS alternatifine gerçekten ihtiyaç var gibi görünüyor
GNU'da daha fazla kadın olsaydı belki şimdiye kadar vardı
- Mevcut FOSS seçeneklerini kısaca derleyen bir yorum var
  https://news.ycombinator.com/item?id=47936103
- Drip gibi benzer FOSS uygulamalar uzun zamandır F-Droid'de vardı
- https://www.my28x.com/
  Geçenlerde bu kurucunun sunumunu dinledim; ücretsiz ve yerel öncelikli ama OSS değil gibi görünüyor
  ORCHA puanı yüksek ama bu iş modelini sürdürüp sürdürmeyeceklerini görmek istiyorum
- https://news.ycombinator.com/item?id=47934116
- Büyük teknoloji şirketlerinin gizliliğe saygı göstermediğini daha kaç kez görmemiz gerekiyor bilmiyorum
  Artık neredeyse komik geliyor
  Büyük teknoloji kadınların döngülerini bile mi takip ediyor? Tabii ki ediyor
  Bu kadarı bile yeterince iğrenç gelmiyorsa ve insanı ciddi ciddi alternatif aramaya itmeyecekse, ne iter bilmiyorum