Hollanda’daki intihar önleme web sitesi, onay olmadan teknoloji şirketleriyle veri paylaştı

 (nltimes.nl)
2 puan yazan GN⁺ 20 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Hollanda intihar önleme hattı 113, ziyaretçiler çerezlere onay vermese bile Google gibi üçüncü taraflarla ziyaretçi verilerini paylaştı
  • Paylaşılan veriler arasında konum, tarayıcı, cihaz, bir önceki ziyaret edilen web sitesi ve 113 web sitesindeki ziyaretin ekran kaydı yer alıyordu
  • Etik hacker Mick Beer, 113 sayfalarını görüntülemenin veya sohbet ya da arama menülerine tıklamanın başlı başına hassas bilgi olduğunu düşünüyor
  • Stichting 113, görüşme ya da sohbetlerin fiilî içeriğinin paylaşılmadığını, paylaşılanların ziyarete ilişkin teknik meta veriler olduğunu belirtti
  • Stichting 113, tüm ölçüm ve analiz araçlarını devre dışı bıraktı ve olayın nasıl gerçekleştiğini, olası etkilerini ve atılacak sonraki adımları araştırıyor

113’ün ziyaretçi verilerini paylaşması

  • Hollanda intihar önleme hattı 113’ün, web sitesi ziyaretçi verilerini onay olmadan üçüncü taraflarla paylaştığı, Hackedemia.nl’den etik hacker Mick Beer’in araştırmasına dayanarak BNR tarafından aktarıldı
  • Stichting 113, bulguları doğruladıktan sonra web sitesindeki tüm ölçüm ve analiz araçlarını geçici olarak durdurdu
  • 113, yakın zamana kadar ziyaretçiler çerezlere onay vermese bile Google dahil üçüncü taraflarla ziyaretçi verilerini paylaşıyordu
  • Mick Beer, 113 sayfalarını açmanın veya sohbet ya da arama menülerine tıklamanın kendisinin bile hassas bilgi olduğunu düşünüyor

Paylaşılan veriler ve nasıl kullanılabilecekleri

  • Paylaşılan veriler arasında kullanıcının konumu, tarayıcısı, cihazı, 113’ü ziyaret etmeden hemen önce ziyaret ettiği web sitesi ve 113 web sitesindeki ziyaretin ekran kaydı bulunuyordu
  • Mick Beer, 113’ün bazı verileri Microsoft’a da verdiğini, ancak bunun yalnızca çerezler kabul edildiğinde geçerli olduğunu söyledi
  • Mick Beer, 113 web sitesine giren herkesin bir dijital ayak izi bıraktığını ifade etti
  • Mick Beer’e göre Google ve Microsoft bu bilgileri kullanarak genel kullanıcı profilleri oluşturabilir

GDPR ihlali ihtimali

  • Stichting 113, bu verileri paylaşırken GDPR’ı ihlal etmiş olabilir
  • GDPR, sağlıkla ilgili kişisel verilerin korunmasına özel dikkat gösterilmesini gerektiriyor
  • Anonim bir intihar önleme hattıyla temas da sağlıkla ilgili kişisel veriler kapsamına giriyor

Stichting 113’ün tutumu ve sonraki adımlar

  • Stichting 113, yardım isteyen kişilerle yapılan konuşma ya da sohbetlerin fiilî içeriğinin paylaşılmadığını BNR’ye söyledi
  • Bir sözcü, paylaşılan bilgilerin web sitesi ziyaretiyle ilgili teknik veriler, yani meta veriler olduğunu belirtti
  • Stichting 113, ziyaretçilerin kişisel verilerinin korunduğuna güvenebilmesi gerektiğinin farkında olduğunu ve bu olayın endişe yaratmış olmasından üzüntü duyduğunu ifade etti
  • Stichting 113, şu anda tüm ölçüm ve analiz araçlarını devre dışı bıraktı; böylece bu veriler artık üçüncü taraflarla paylaşılmıyor
  • Stichting 113, ne olduğunu, bunun nasıl meydana geldiğini, olası etkinin ne olduğunu ve sonraki adımların neler olacağını araştırıyor
  • İzleme araçlarının yeniden etkinleştirilip etkinleştirilmeyeceği belirtilmedi

Yardım alma yolları

  • Hollanda’da hayatı tehdit eden acil bir durum varsa derhal 112 acil hattı aranmalı
  • Depresyon yaşayan veya intiharı düşünen kişiler, istedikleri zaman 113 Zelfmoordpreventie için 113 ya da 0800-0113 numarasını arayabilir veya 113.nl adresini ziyaret edebilir

İlgili okumalar

1 yorum

 
GN⁺ 20 시간 전
Hacker News yorumları

  • “İletişim sayfasına gelenlerin kaçı hattı aramadan çıktı?”
    “Bilmiyoruz patron, analitik aracı eklememiz lazım.”
    “Neyle?”
    “Google Analytics. Ücretsiz ve neredeyse standart.”
    “Tamam, yap.”
    Bu akış resmen endüstri standardı gibi kemikleşmiş durumda. İyi bir şey değil ve Google bu verileri her türlü şekilde kullanıyor, ama bunu da açıkça ortaya koymuyor
    Yine de bunu, şeytani site işletmecilerinin verileri büyük teknoloji şirketlerine satma komplosu gibi görmek zor. İnsanlar sadece siteyi işletmek için ücretsiz standart hizmetler kullanıyor ve çoğu zaman Google’ın kişisel profil oluşturmasına ve hedefli reklam satmasına yardım ettiklerini bile düşünmüyor
    Kendi kendine barındırılan analitik araçlarının gerçekten yaygınlaşmasını isterdim. Gizlilik açısından daha iyi olmalarının yanı sıra, büyük teknoloji şirketlerinin kendi sitenizde toplanan verilere erişimi bile kısıtlaması da ayrı bir sorun

    • Klasik anlamda “kötü adam” neredeyse yok. Buna böyle bakmak pek yardımcı olmuyor; daha çok suç teşkil eden ihmal gibi
      Asıl sorun, devlette sağlık verileriyle çalışan kişilerin Google Analytics’in 20 yıldır var olmasına rağmen verilerin Google’a gittiğini bilmemesi ya da umursamaması ve devlet genelinde veri gizliliğini zorunlu kılacak, ihlal edenleri de sorumlu tutacak bir sistemin olmaması
    • Sorun, endüstri standardı denmesi. 10 yıldan da uzun süre önce bir noktada endüstri standardı Linux, Apache ve açık kaynaktan büyük teknoloji şirketlerine kaydı
      Konferanslara giden pek çok geliştirici, Facebook Connect ya da Google I/O gibi propaganda ile teknik sunumları ayırt edemedi ve tüm yığını, kontrol edemedikleri yazılım ve donanıma taşıdı. Mühendislik açısından tam bir başarısızlıktı ama hissedarlar için büyük bir zaferdi
    • Bir noktada ücretsiz hizmet diye bir şey olmadığını kabullenmek gerekiyor. Sağlayıcıya açık maliyeti olan bir şeyi para ödemeden kullanıyorsanız, sizden başka bir yolla değer çıkarılıyordur

  • Böyle şeyler yüzünden o tür sitelere dokunmak istemiyorum. Site, hizmet sağlayıcı ve internet bağlantı yazılımı veri topluyorsa onlara zerre güvenmiyorum ve mümkün olduğunca kaçınıyorum
    Temel kural basit: Onlara söylediğiniz her şey ya da onların yönetimine bıraktığınız her veri riske açıktır

    • Avrupa’da ziyaretçi verilerinin kötüye kullanımını engelleyen yasalar var, bu yüzden bu tür siteleri ziyaret etmek genelde güvenlidir
      Bunun Hacker News’e düşmesi de zaten bunun kural değil istisna olduğunu gösteriyor
    • ABD’de intiharı önleme hattını ararsanız, aradığınız bilgisi, kaç kez aradığınız ve ne kadar konuştuğunuz veri brokerlarının eline geçebilir
      Bu veri asla gerçekten yok olmaz ve istihdamda, sigortada ve mahkemede aleyhinize kullanılabilir
      Ruh sağlığı krizinin ortasındaki birinin yardım istemesi, ömür boyu peşini bırakmayacak bir damgalanma kaydı olur mu diye endişe etmemeli, ama gözetim kapitalizmi tam da bunu mümkün kıldı
      Normalde bu yaşanmamalı ve çağrı kayıtları güvende olmalı, ama elbette bunlar sürekli oluyor
      https://consumercal.org/about-cfc/cfc-education-foundation/y...
      https://www.nbcnews.com/news/us-news/t-says-hackers-stole-re...
    • Neden eksilendiğini anlamıyorum. Bu genel olarak doğru. Veriler ya ortaklarla aktif biçimde paylaşılıyor ya da zayıf güvenlik, açıklar ve açık bucket’lar gibi ihmalkâr yollarla sızıyor

  • Batı kültürünün intihar düşüncesini bir telefon hattı üzerinden ele alması bile başlı başına çok şey anlatıyor. Gonzo gazetecilik şakası gerçeğe dönüşmüş gibi
    Cevap ne bilmiyorum ama intihar düşüncesi yaşamış biri olarak benim için cevap hiçbir zaman hat değildi. Hatta daha da uygun biçimde, neredeyse kusursuz denecek kadar, bu hatların veri toplayıp satıyor olması var
    Sonuçta pek çok başka şeyde olduğu gibi duygusuz insanlar para kazanıyor, kırılgan ve hassas insanlar da bedel ödüyor. Ne güzel dünya. İçkinizi sorumlu için

    • “ABD’nin 988 hattını başlatmasının ardından genç yetişkin intihar oranları düştü”:
      https://www.scientificamerican.com/article/988-crisis-hotlin...
      “Yenilenen hattın ilk iki yılında intihar ölümleri beklenenden %11 daha düşük gerçekleşti”
      https://www.statnews.com/2026/04/22/988-hotline-linked-11-pe...
    • Benim için hatlar tam bir şaka ve kendine zarar vermeyi düşünüyorsan yapılacak en son şeylerden biri. Genel olarak işe yaradıklarına dair gerçekten sağlam veri var mı yoksa kontrolden çıkmış moda bir grup düşüncesi mi, bunu sık sık merak etmişimdir
      İntihar nedeniyle birkaç arkadaşımı kaybettim ve onları zaman geçmeden önce kurtarmak için ne yapılabilirdi diye uzun süre düşündüm. Neredeyse her vakada bu oldukça derin düşünülmüş bir karardı, anlık değildi. Bazılarında planlarının anlaşılmaması için özellikle önlem almışlardı. Benim çevremdeki örneklere bakarsam intihar hatları hiç yardımcı olmazdı
      Yine de bakınca genel olarak faydalı olduklarını gösteren veriler var gibi. Anlık dürtüler yaşayan insanlar için potansiyel olarak yararlı olabilirler. Ama konuyla ilgili bilgi aradığınızda her yerde hatta arayın mesajı çıkmasının insanları ittiğini ve ters teptiğini söyleyenler de gördüm
      Sonuçta bu son derece karmaşık bir mesele ve herkese uyan tek bir çözüm yok. Bir gün çalışmak zorunda olmadığım noktaya gelirsem, daha uzun düşünen ve daha az dürtüsel insanlar için bu mesele üzerinde çalışmayı gerçekten isterim
    • Ara ara intihar düşüncesi yaşayan biri olarak, hatlardan bana gerçekten yardımcı olan bir destek hiç almadım. Hatta telefonda bir insana bağlanmayı bile hiç başaramadım
      Hayatım boyunca dört kez bu hatları aradım, çoğu da geç ergenlik dönemimdeydi; her seferinde bir saatten fazla “lütfen hatta kalın, birazdan bağlanacaksınız” türü kayıtları ve asansör müziğini dinleyip vazgeçtim
      Bir insana bağlandığım tek sefer yazılı sohbetti ve etkileşim gülünç derecede yüzeyseldi. Kibirli bir yansıtıcı dinleme tarzında soruları tekrar edip duruyorlardı; ne içinde bulunduğum duruma ne de benim kim olduğuma dair gerçek bir derinlik ya da özen vardı
      Bu hizmetler gerçekten hayat kurtarıyorsa ne güzel, ama benim için hiçbir işe yaramadılar
    • Geçen gün LinkedIn’de buna intiharı önleme endüstriyel kompleksi diyen bir gönderi gördüm; o ifade “yetim öğütücü” ya da “yüz yiyen leoparlar” gibi akılda kalacak gibi duruyor
    • “Akıl hastası” diye sınıflandırılan birçok insanın, elbette hepsinin değil, aslında toplumun depresyon ve kaygı ürettiği gerçeğine daha duyarlı insanlar olabileceğini düşünüyorum. Başka bir deyişle asıl deli olanlar sözde normaller olabilir
      Biz akıl hastalığını birinin toplumda ne kadar iyi işlev gördüğüne göre tanımlıyoruz ve DSM de kelimenin tam anlamıyla bunun için kullanılıyor. Ama toplumun kendisi apaçık delilik ve çarpıklıkla dolu; Twitter’a 10 dakika bakmak ya da haber okumak bile bu sonuca varmak için yeterli
      Her teknoloji CEO’suna, ünlüye ve “başarılı” insana çeşitli ruhsal bozukluk tanıları yapıştırabilirsiniz, ama “üretken” toplum üyeleri oldukları için tam tersine övülüyorlar. Haftada 100 saat çalışmak, düzenli olarak ketamin, Adderall ve başka güçlü ilaçlar almak, sabah 3’te internete uzun tiratlar dökmek, binlerce kişiye zarar verecek ya da onları öldürecek kararlar alıp sonra golf oynamaya gitmek nasıl normal ve sağlıklı, biri bana anlatsın
      Sonra da bu deliliği fark eden insanlara deli, hasta ve bozuk oldukları söyleniyor. İnsanları böyle Kafkaesk bir gaslighting kâbusunun içine iterseniz, zamanla gerçekten delirmelerine yol açmanız gayet mümkün
      Bir şeyler yapmanı söyleyen sesler duyuyorsan bunun normal olduğunu söylemiyorum. Ama sadece depresif ya da kaygılıysan, büyük olasılıkla çoğu insanın inkâr ettiği toplumsal hastalığı daha uyanık biçimde görüyorsundur ve bozuk biri olmadığını bilmek bile biraz yardımcı olabilir. Yine de dünyaya nasıl uyum sağlayacağını bulman gerekir, ama bozuk olmadığını fark etmek bir başlangıç noktasıdır

  • Evet, bu kötü
    Ama aynı zamanda biraz da tek bir siteyi özellikle hedef alıyor gibi. Aslında bunun yaşanmadığı daha çok yer gördüm; tabii bu site gibi güçlü bir toplumsal misyona sahip yerler değildi
    O tür yerlerde bunu düzeltmek için elimden geleni yaptım ama atalet ve düpedüz cehalet çok büyük. Küçük kuruluşlardan söz etmiyorum; yüz milyonlarca dolar kâr eden teknoloji dışı şirketlerden söz ediyorum
    Böyle yerlerde sorun, kimsenin gerçekten umursamıyor gibi görünmesi. Sonra ben hep tuhaf kişi oluyorum ve tuhaf görünüyorum. Düzeltilse bile kimse pek umursamıyor ve ben “o kişi” oluyorum. İnsanlarda küçük bir kırgınlık kalıyor
    Bence bu ilgisizlik, intiharı önleme hatları gibi yerlerin bile bilinçsizce böyle şeyler yapabildiği bir dünya yaratıyor. En azından benim hipotezim cehalet ve umursamazlık
    Bununla ilgili çok veri olmadığını tahmin ediyorum, o yüzden bari bir anekdot paylaşayım dedim. Hiç yoktan iyidir umarım

    • Benzer toplumsal etki ve sorumluluğa sahip başka siteler de daha önce Hollanda haberlerinde yer aldı. Buna devlet, sağlık bilgisi siteleri ve sağlık hizmeti sunucuları da dahil
      113 intiharı önleme hattı uzmanlarla birlikte çalışıyor ama bildiğim kadarıyla resmî bir sağlık hizmeti sunucusu değil
      Benzer sorunları olan daha çok site muhtemelen vardır, ama 113 Hollanda’da iyi biliniyor, bu yüzden medyada kullanılabilecek keskin bir örnek
      Medya haberleri bu tür kuruluşları daha iyisini yapmaya itebilir. En azından bir sonraki dönüşüm oranı optimizasyonu pazarlamacısı arka uca erişim alıncaya kadar
      Sohbet hizmetlerinde filtremin otomatik olarak engellediği “sprinklr.com” diye bir şey kullanıyorlar ve bu kendisini “olağanüstü müşteri deneyimleri için belirleyici AI-native platform” olarak tanımlıyor
      Sonunda elde sadece telefon numarası kalacak herhalde
    • Ben de şu anda o “kişilerden biri” olarak buna benzer görüyorum
      Her şey çok uzun sürüyor ve kimse sorumluluk almıyor. Neredeyse her konuda olumlu sonuç üretmek için bastırırsan en olası sonuç, bir tür ceza ya da sosyal statü düşüşü oluyor
      O yüzden Ekim 2024’ten beri artık yapmıyorum
      Ayrıca bugünlerde “düzeltiliyor” gibi görünen şeylerin çoğunun tamamen kurgu olduğunu da eklemek isterim
      Mesela Kanada’daki Office of the Privacy Commissioner. Shaw hakkında geçerli bir şikâyeti, Rogers satın alımındaki yetki meselesi nedeniyle reddediyor; sonra haberlerde çıkıp sadece OpenAI’ı veri kullanımı konusunda dürüst olmamakla suçlayan tuhaf açıklamalar yapıyor
      Hepsi gösteri gibi geliyor. İşlerin daha iyiye gitmeden önce çok daha kötüleşmesi gerektiğine karar verdim
      Ben de iç araçlar geliştirmeye yöneldim ve bu yıl her ay bir makineyi ya da aracı air-gap hâline getirdim. Artık ağa bağlı olan tek şey bir dizüstü bilgisayar ve sosyal medya için kullandığım telefon

  • NL Times, Hollandaca makaleleri çevirip çoğunlukla ABD’li okurlara göre yeniden düzenleyen bir yayın. Bu yüzden ona sürekli şüpheyle yaklaşmak gerekir
    Bu vakada da başkalarının zaten belirttiği gibi olay “sadece” Google Analytics

    • “Sadece”, dev bir şirketin son derece kişisel verileri toplaması demek

  • Veri koruma otoritesinin soruşturma açması gerekir. Almanya’da bir şirketin veri koruma sorumlusu (DPO) kişisel olarak cezai sorumluluk taşır
    Böyle vakalarda bu kişileri ceza mahkemesine çıkarıp ne olacağını görmek isterim. Biri bu yüzden sabıka kaydı alırsa, şirketlerin sürekli tekrarladığı “bilmiyorduk”, “öyle düşündük” gibi aptalca bahaneler oldukça hızlı kesilir
    Sonunda bunun aslında kaynak meselesi olduğu ortaya çıkar. Cezai sorumluluk masaya geldiğinde kaynaklar sihirli biçimde bulunuyor
    Artık ciddiye alma zamanı. Kabul edilemez

  • Avrupa’nın bu konularda daha dikkatli olduğunu sanıyordum. Bu oldukça ciddi. Kırılgan insanların verileri kâr amacıyla çıkarılıyor

    • Avrupa daha dikkatli, bu yüzden de şirket harekete geçti:

      After being confronted with this research, Stichting 113 temporarily suspended all measurement and analysis tools on its website.
      Bu, böyle şeylerin hiç yaşanmadığı anlamına gelmiyor ama düzenleyici çerçeve bunların durdurulmasına yardımcı oluyor

    • Veriler kâr için değil, siteyi yönetmek için çıkarılıyor
    • Avrupa daha dikkatli. Ama insanlar yine de yasaları çiğniyor

  • This website uses cookies
    We use cookies to personalise content and ads, to provide social media features
    GDPR veri silme talebini sizin yerinize gönderen hizmetler olduğunu biliyorum. Site sahiplerine “bunlara gerçekten neden ihtiyacınız var?” tarzı mesajlar yollayan benzer bir hizmet var mı merak ediyorum
    Tarayıcım çoğunu engellediği için bu çerez banner’larını artık pek görmüyorum ama “sitenizde teknik olmayan hiçbir çereze gerçekten ihtiyaç yok” düşüncesini işletmecilerin gözüne sokabilmek güzel olurdu

  • Teknolojinin insanların hayatını kurtarmakla ilgili olduğu günleri özlüyorum