Otomobiller sizin hakkınızda şaşırtıcı ölçüde çok veri topluyor

 (bbc.com)
1 puan yazan GN⁺ 5 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Modern otomobiller, tekerlekli bilgisayarlar gibi hassas konum, yolcular, dinlenen radyo, emniyet kemeri kullanımı, hız aşımı·ani fren, kilo·yaş·ırk·yüz ifadeleri gibi verileri toplayabiliyor
  • McKinsey, 2021'de yoldaki araçların %50'sinin internet bağlantı özelliğine sahip olduğunu ve bunun 2030'da %95'e çıkacağını öngörürken, Mozilla 25 markanın tamamının kriterleri karşılamadığını değerlendirdi
  • Otomobil şirketleri verileri telefon bağlantısı, sürüş uygulamaları ve sigortacıların telematik sistemleri üzerinden elde ediyor; Mozilla'nın analizine göre 19 şirket sürücü verilerini satabileceğini belirtiyor
  • GM, konum verisi satışı suçlamaları nedeniyle ABD kurumlarının yaptırımıyla karşı karşıya kaldı ve 5 yıl boyunca araç verisi satması yasaklandı; LexisNexis verilerinin sigorta primini %21 artıran bir etken olarak kullanıldığı bir örnek de var
  • Yeni alkol ve yorgun sürüşü önleme teknolojileri güvenlik amacı taşısa da veri işleme kuralları boşlukta kalıyor; sürücüler bunu yalnızca ayarlar ve reddetme haklarıyla kısmen sınırlayabiliyor, tam denetim ise zor

Otomobillerin toplayabildiği veriler

  • Modern otomobiller tekerlekli bilgisayarlara giderek daha çok benziyor ve otomobil şirketleri sürücülerin yaşamına dair hassas ayrıntıları toplayıp bunlardan gelir elde edebiliyor
  • Otomobil şirketlerinin gizlilik politikalarında toplanabilecek bilgiler arasında şunlar yer alıyor
    • Sürücünün gittiği her yerin hassas konum verisi
    • Araçtaki yolcular
    • Dinlenen radyo içeriği
    • Emniyet kemeri takılı olup olmadığı
    • Hız aşımı ve ani fren yapılıp yapılmadığı
    • Kilo, yaş, ırk, yüz ifadesi
  • Bazı araçlarda sürücü koltuğuna bakan iç kameralar bulunuyor ve çoğu araç internet bağlantısıyla sürüş sırasında veri gönderebiliyor
  • Brookings Institute'tan Darrell West, otomobillerin topladığı ve ilettiği veri noktalarının çokluğu nedeniyle sürücünün yaşamının neredeyse saniye saniye yeniden kurulabileceğini düşünüyor

Bağlantılı otomobiller ve gizlilik riski

  • McKinsey, 2021'de yoldaki otomobillerin %50'sinin internet bağlantı özelliğine sahip olduğunu, bunun 2030'da %95'e çıkacağını öngörüyor
  • Otomobiller internete bağlandıkça gizlilik riski de artıyor
  • Otomobil şirketleri bilgileri yalnızca aracın kendisinden değil, çeşitli kanallardan da elde edebiliyor
    • Telefon bilgi-eğlence sistemine bağlandığında
    • Sürüş uygulamaları kullanıldığında
    • Sigorta indirimi umuduyla sigortacının telematik sistemi kullanıldığında
  • Mozilla'nın 2023 tarihli 25 otomobil markasının gizlilik politikalarını inceleyen analizinde tüm markaların Mozilla'nın gizlilik ve güvenlik kriterlerini karşılamadığı görüldü
  • Mozilla, otomobilleri “bugüne kadar incelediğimiz ürün kategorileri içinde gizlilik açısından en kötüsü” olarak değerlendirdi

Otomobil şirketlerinin toplama ve satış uygulamaları

  • Mozilla'nın analizine göre otomobil şirketleri, gizlilik politikalarına ad, yaş, ırk, kilo, finansal bilgiler, yüz ifadeleri ve psikolojik eğilimler gibi verileri toplama hakkını dahil ediyor
  • Kia'nın gizlilik politikası, “cinsel yaşam” ve genel sağlıkla ilgili bilgilerin de toplanabilecek veriler arasında olabileceğini ima ediyor
    • Kia sözcüsü James Bell, şirketin sürücülerin cinsel yaşamı ya da sağlık verilerini fiilen hiç toplamadığını, ilgili ifadenin Kaliforniya'daki “hassas veri” tanımını listelerken yer aldığını söyledi
    • Kia, verileri yalnızca sürücünün onay vermesi halinde sigortacılarla paylaştığını belirtti ancak fiilen hangi tür “hassas verileri” topladığını açıklamadı
  • Otomobillerde koltuk, gösterge paneli, motor, direksiyon gibi birçok noktada sensör bulunuyor ve birçok araçta iç ve dış kameralar yer alıyor
  • Mozilla, 19 otomobil şirketinin sürücü verilerini satabileceğini beyan ettiğini doğruladı
  • ABD'deki eyalet kurumları ve federal kurumlar, General Motors'un (GM) araç konum verilerini rıza olmadan sattığı iddiasıyla işlem başlattı
  • ABD senatörleri, Honda ve Hyundai'yi de benzer uygulamalar nedeniyle eleştirdi
  • Mozilla'dan Jen Caltrider, toplanan bilgilerin sürücünün kim olduğunu, ne kadar zeki olduğunu, psikolojik profilini ve siyasi inançlarını çıkarsamak için kullanılabileceğini düşünüyor
  • Araç verileri reklamcılıkta, işe alım kararlarında ve arama emri alamamış kolluk kuvvetlerinin satın alımlarında kullanılabiliyor; veri araç dışına çıktıktan sonra sürücünün kontrol etmesi zorlaşıyor

Sigorta primleri ve veri broker'ları

  • Araç verilerinin büyük alıcılarından biri sigorta şirketleri ve bu veriler bazı sürücülere daha yüksek prim uygulamak için kullanılabiliyor
  • GM, sürücü bilgilerini tüketici verisi alıp satan veri broker'ı LexisNexis'e sattı
  • Bir sürücü, LexisNexis'in kendisi ve eşinin altı aylık tüm hareketlerini içeren 130 sayfalık bir veriye sahip olduğunu gördüğünü ve sigorta primi %21 arttıktan sonra sigorta acentesinden bunun bir etken olduğunu duyduğunu New York Times'a söyledi
  • ABD Federal Trade Commission, GM hakkında işlem yaptı ve GM'nin 5 yıl boyunca araç verisi satması yasaklandı
  • GM, 5 yıl sonra sürücünün açık rızasını alıp diğer koşullara uyması halinde bu uygulamayı yeniden başlatabilecek
  • LexisNexis ve diğer şirketler, diğer otomobil üreticilerinden ve sürüş sırasında kullanılan uygulamalardan elde edilen araç verilerini satmayı sürdürüyor
  • Sigortacılar, otomobil üreticileri ve veri broker'ları arasındaki ticaret yaygın ve sürücünün onayladığı gizlilik politikasında açıkça belirtilmişse yasal kabul ediliyor
  • Consumer Federation of America'dan Michael DeLong, sigortacıların tüketicilerin sürüş verileri de dahil çok büyük veri kümeleri toplayıp bunları daha yüksek prim uygulamak, teminatı reddetmek ve tüketicileri segmentlere ayırmak için kullandığını düşünüyor

Rıza ve düzenlemenin sınırları

  • Otomobil şirketleri sürücülerden izin aldıklarını söylese de bu çoğunlukla bilgi-eğlence sistemi veya araç bağlantı uygulaması kurulurken formlara ve gizlilik politikalarına onay verilmesi şeklinde oluyor
  • Bazı araçlar her çalıştırıldığında ilgili onay ekranını gösteriyor
  • ABD'de ülke çapında bir gizlilik yasası bulunmuyor; eyalet bazındaki korumalar ise parçalı ve bazı gizlilik uzmanlarına göre yetersiz
  • Avrupa ve Birleşik Krallık'ta belirli hassas bilgiler için özel korumalar var ve tüketiciler bazı durumlarda verilerine erişim ve silme talep etme hakkına sahip
  • Avrupa'da da otomotiv alanındaki uyum ve uygulama her zaman sağlanmıyor

Yeni güvenlik teknolojilerinin yaratabileceği ek veri toplama

  • ABD yasası, önümüzdeki birkaç yıl içinde yeni binek araçlara “gelişmiş alkol·uyuşturucu·yorgun sürüş önleme teknolojileri” kurulmasını zorunlu kılıyor
  • Bu teknolojiler, kızılötesi kameralar veya başka sistemlerle sürücünün alkollü, yorgun ya da araç kullanmaya uygun olmadığını tespit edip sürüşü engellemeyi hedefliyor
  • Ancak ilgili yasada bu sistemlerin ürettiği verilerin nasıl işleneceğine dair bir hüküm bulunmuyor
  • NHTSA, alkollü ve yetersiz durumda araç kullanmaya bağlı ölümleri azaltmak için mümkün olan tüm araçları kullanacağını, gizlilik kaygıları gibi “önemli ve karmaşık konular” üzerinde çalışmayı sürdürdüğünü belirtti
  • Yasanın uygulanması, teknoloji henüz hazır olmadığı için gecikebilir
  • Caltrider, alkollü araç kullanımını önlemenin gerekli olduğunu ancak verilerin başka amaçlarla kullanılmayacağına dair bir garanti bulunmadığını ve güvenlik gerekçesiyle veri toplamanın giderek arttığını düşünüyor
  • Bu teknoloji, yeterli güvence olmadan otomotiv sektörüne tıbbi bilgilere yakın bir veri deposu sağlayabilir

Sürücülerin azaltabileceği kadarı

  • Araç verisi sorununu tamamen çözmek zor olsa da bazı adımlarla toplama ve paylaşım azaltılabilir
  • Gizlilik konusunda endişeniz varsa sigorta şirketlerinin telematik programlarına katılmamanın daha iyi olabileceği söyleniyor
  • Telematik programlarının sunduğu ödül ya da indirim garanti değil
    • Maryland eyaleti analizinde sürücülerin %31'inin primi düştü
    • %24'ünün primi arttı
    • %45'inde değişiklik olmadı
  • Birleşik Krallık, AB ve bazı ABD eyaletlerinde kullanıcılar şirketlerin topladığı verilerin bir kopyasını isteyebilir; veri satışını ve paylaşımını reddedebilir, silinmesini talep edebilir
  • Büyük otomobil üreticilerinin gizlilik araçlarına ait bağlantılar EFF rehberinde bulunabilir
  • Bazı otomobil üreticileri veri paylaşımını ve toplamayı sınırlamaya yarayan gizlilik ayarları sunuyor
  • İlgili seçenekler araç bilgi-eğlence sistemi ayarlarında ve araçla bağlantılı uygulamaların ayarlarında bulunabilir
  • Consumer Reports, sürüş verilerinin toplanmasını ve paylaşılmasını durdurma yollarına ilişkin ayrıntılı bir rehber sunuyor
  • Caltrider, sürücülerin gizlilik ihlalini önlemek için çok sayıda işlem yapmak zorunda kalmasının başlı başına sorun olduğunu; verinin mülkiyeti ve kontrolü kullanıcıya geçip şirketlerin kullanım izni istemesi gerektiğini düşünüyor

İlgili okumalar

1 yorum

 
GN⁺ 5 시간 전
Hacker News yorumları

  • Otomobiller söz konusu olduğunda, ağa bağlı bilgisayarlar mahremiyeti iki yönden ihlal ediyor: aracın içindeki bilgisayar sensör verilerini paylaşıyor, aracın dışındaki bilgisayarlar ise yoldaki bilinen noktalardan kamera verilerini paylaşıyor
    Eski araçlarda hücresel veri olmayabilir; Slate elektrikli araç gibi hücresel bağlantısı olmayan ya da çipi kolayca çıkarılabilecek şekilde tasarlanmış yeni araçlar da var, ancak her yere yayılmış yol kenarı gözetimi tek başına bile çok şey çıkarsamaya yeter
    Yalnızca özel mülkiyette araç sahibi olmak yeterli değil; araçların ve kameraların topladığı verileri, üçüncü taraflar arasındaki veri paylaşımını ve yeterince bilgilendirilmiş, açık ve sürekli kamu onayı olmadan kamera kurulmasını sınırlayan yasal düzenlemeler gerekiyor
    Flock türü kameraların “yardımcı olabilirdi” denilen her örnekte gözetim devleti savunucuları davula vurup taleplerini dayatacaktır

    • Sadece “toplanan veriler” demek bile yeterli. Oyun oynarken, video izlerken, araba kullanırken, arkadaşlarınla konuşurken, çalışırken şirketler tarafından 7/24 gözetlenmek bozuk bir düzenin göstergesi
      Kendi yaptığımız cehennemde yaşıyoruz ve buradan çıkmak için yeni yasalara ve düzenlemelere ihtiyacımız var
    • Ne yazık ki mevcut yasalar yeni araçlara gözetim teknolojisi yerleştirilmesini şart koşuyor
      https://www.gadgetreview.com/federal-surveillance-tech-becom...
    • Amerikalılar, rahatlık ve güvenlik yanılsamasının onaylanması karşılığında maddi ve manevi haklarından ne gerekiyorsa vermeye hazır görünüyor. Devlet sisteminin baştan aşağı denetlenip yeniden düzenlenmesi olmadan bunun olması pek mümkün görünmüyor
    • 2024 CCC’de “We know where your car is parked.” başlıklı çok iyi bir sunum vardı
      https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-vo...
      Yaklaşık 800 bin Volkswagen elektrikli aracının konum verisini ele alıyordu
    • Bu teknolojinin giderek ucuzlaması ürkütücü. Buzdolabı ya da TV gibi bir ölçüde pahalı ürünler bile gömülü mobil bağlantıyla geliyor ve kullanıcı bağlamasa bile her zaman çevrimiçi kalabiliyor
      Mesh ağları düşününce daha da korkutucu; bir gün akıllı ampul gibi cihazlar, sen bağlamasan bile komşunun hub’ı üzerinden kullanım verisi gönderebilir gibi geliyor

  • Hyundai, Verisk’ten araç başına 61 sent, Honda ise 26 sent aldı. California’nın GM’ye verdiği 12,75 milyon dolarlık ceza bugüne kadarki en büyük CCPA cezası ama GM’nin veri satışından kazandığı 20 milyon dolardan daha az

    • Buradan kazanılan paranın bu kadar düşük olması da şaşırtıcı. Yeni araba alırken 61 sent ödeyip mahremiyete saygılı sürümü seçebilsem bunu kesinlikle tercih ederdim
    • Burada farklı şeyler karşılaştırılıyor. Satış rakamları ülke geneli için, ceza ise yalnızca California’yı kapsıyor
      Texas ve Arkansas’ta da eyalet davaları var, ayrıca ülke çapında bir dava da sürüyor
      https://iapp.org/news/a/california-authorities-announce-larg...
    • GM bu araçların neredeyse yarısını California’da satmış değil

  • Bütün şirketler seni gözetlemek istiyor. Bunu yapmamak için bir nedenleri yok. Gerçek bir ceza yok ve ödül büyük. Bu yapı sürdükçe, takibi çevreleyen yüzeysel düzenlemeler her zaman aşılacak ya da içi boş kalacaktır
    Şirketlerin toplumla etkileşim kurma biçiminde ve şirketlerden beklentilerimizin kendisinde köklü bir değişim gerekiyor

    • Herkes, “tüketicilerin ürünler için daha fazla para ödemeye istekli olması gerekir ve parası daha az olanlar veri ekonomisinden en büyük faydayı sağladığı için en büyük darbeyi de onlar alır” argümanı dışında başka şeyler söylüyor
      Verinin bir değeri olduğu açık. En iyi senaryoda bile sistem, verini koruyup daha fazla ödeme yapmak ya da verini satıp daha az ödemek üzerine kurulu olacaktır
      Sorun şu ki verisini koruyabilecek imkânlara sahip olanlar en değerli verilere sahip ve mevcut sistemde daha düşük değerli veriye sahip insanların maliyetlerini fiilen sübvanse ediyor. Oysa verisini satmak istemesi en muhtemel olanlar da onlar
      Bu yüzden çözüm o kadar basit değil
    • Dibe doğru yarışırken yine de çıkış yolu bulabilen tarafın hayatta kalma ihtimali genelde daha yüksek oluyor. Hiç hoşuma gitmiyor ama bugünlerde iş dünyasını iyi özetleyen bir ifade bu
    • Benim bankam en azından işlem verilerimi en yüksek teklif verene satmıyor
    • Bu, tekel ve kartel gücünün uzun kuyruğu. Şirketlerin ölçeğini kökten değiştirmek gerekiyor
      Aksi halde düzenlenemeyecek kadar büyük oluyorlar ve sadece beklentileri değiştirmek hiçbir sonuç vermiyor
    • Bunun yapılması gereken zaman 30 yıl önceydi. Şimdi her zamankinden daha gerekli ama muhtemelen artık çok geç. Şirketler, bunu yapmaya çalışan insanları tespit edip engelleyecektir

  • Lexus’tan kişisel verilerimi talep edip ellerinde ne olduğuna baktım
    Sadece bana ait hassas veriler değil, e-posta adresime yanlış bağlanmış iki Toyota sahibinin kişisel verileri de dahildi. Tam adlarını, telefon numaralarını, ev adreslerini, araç bilgilerini ve bayilerle olan tüm etkileşimlerini görebiliyordum; kötü niyetli biri için altın madeni gibi
    Üstelik “Connected Services”e kaydolmamıştım bile. Toyota/Lexus gizlilik bildirimi, Emergency SOS gibi özellikleri etkinleştirirsen konumunu ve sürüş davranışını sigorta şirketleri dâhil üçüncü taraflara satabileceklerini söylüyor

  • Büyük şirketlerin CEO’ları bütün bunların normal olduğunu düşünüyorsa, topladıkları veriye örnek olarak kendi gerçek zamanlı sürüş ve sensör verilerini gizlilik politikası sayfalarında yayınlasınlar

    • Sanırım “kurallar size, istisna bana” gibi bir şey duymaya hazırlıklı olmak gerekir

  • Otomobil şirketlerinin verileri otomatik olarak paylaşmasını engelleyen bir yolun hâlâ olmaması şaşırtıcı.
    Araç sahibi arabayı satın alıyor; karmaşık donanımı yönetmek için bilgisayar kullanılması anlaşılır, ama rıza olmadan otomatik veri paylaşımı hangi noktada makul sayılıyor?

    • Honda araçlarında kapatılabiliyor, ama o zaman gösterge panelinde izleme ayarının kapalı olduğunu belirten kalıcı bir uyarı çıkıyor ve yakıt azalmış gibi sürekli rahatsız ediyor
    • Yakın zamanda kontrol etmedim ama en azından bir dönem kurallar hem otomobil üreticilerine hem de ulusal hükümetlere veri üzerinde hak veriyordu. O veriyi nasıl kullanacakları da kendilerine kalıyordu
      Bunun büyük kısmı uluslararası anlaşmalar adı altında yürütüldü ve bu kurallar yazıldığında algılama kabiliyetleri çok daha az müdahaleciydi. Uluslararası düzeyde bu iş 1990'lardan beri hazırlanıyordu
      Çoğu hükümet bu verileri toplamıyor, çünkü bunu yapacak teknik kapasiteye sahip değiller. Hukuki çerçeve, altyapıdan çok daha önce oluşturuldu
    • Görünüşe göre, üçüncü tarafların otomobil şirketlerine para vermesi ya da devlet kurumlarının kamu gücünü kullanarak otomobil şirketlerine baskı yapmasıyla birlikte makul görülmeye başlanıyor
    • Bence GDPR zaten bunu kapsıyor olmalı. Ama araç satın alırken menüdeki bir seçeneği kabul ettiğiniz için tekrar “rıza göstermiş” sayılıp buna izin veriliyor mu, bundan emin değilim

  • Bildiğim kadarıyla frenleme verileri, tehlikeli yol noktalarını ve ilgili aracın geçmişteki tehlikeli sürüş davranışlarını belirlemek için kullanılıyor. Bunun tehlikeli bir yol mu yoksa sürücü mü olduğunu istatistiksel olarak ayırmak mümkün
    Aynı konumda başka sürücüler de benzer şekilde fren yapıyorsa bu daha çok yolla ilgilidir; fren davranışı sürücüyle daha fazla ilişkiliyse, o zaman daha çok o sürücüye atfedilir
    Ancak çoğu insan ev, iş, çalışma saatleri ve alışveriş düzenleri nedeniyle nispeten düzenli rotalar izlediğinden aynı sürücü gruplarıyla tekrar tekrar karşılaşılır ve herkesin de istikrarlı olasılık kalıpları vardır; bu yüzden işler hâlâ birbirine karışır
    Örneğin kullanıcı hızda büyük bir değişimle aniden fren yaptığında, bu gerçekten o sürücünün kendi sürüş kararlarının sonucunu öngörememesinden mi kaynaklanır? Yoksa sık sık aynı agresif sürücülerle karşılaşmasından mı?
    Bunun da tespit edilebileceği anlaşılıyor. Her fren olayında yeterince geniş bir yarıçap içindeki daireye bakılır ve o dairenin içindeki diğer sürücüler de benzer şekilde puan düşürüyorsa buna göre değerlendirilir. Elbette bu, saf doğrusal puan ekleme/çıkarma yerine uygun Bayes çıkarımı gerektirir
    Yalnızca fren yapan aracın sürücüsünü daha düşük puanlamak, tavuk oyununda daha az pervasız olan tarafa bedel yükleme riskini taşır. Naif hesaplama, tehlikeli durumlarda toplam hareket enerjisini azaltan tarafı özellikle cezalandırabilir. Pervasız sürücü korkmamışsa ve karşı taraf da pervasızsa, aksi halde sorun çıkacak durumlarda bu daha da geçerlidir

    • Sigorta şirketleri, riskin sürücüden mi yoksa sürücünün kullandığı yollardan mı kaynaklandığını önemsemez. Her iki durumda da riski üstlenen sigorta şirketidir
      Bu yüzden sigortacılar fiyatlandırmada posta kodunu da kullanır. Kayıpların yüksek olduğu yolların yakınında yaşıyorsanız zarar görme ihtimaliniz daha yüksektir. Harika bir sürücü olmanız fark etmez; biri gelip size çarpabilir

  • Bunu hiç bilmeyen ya da “o kadar da kötü değil” diye düşünen insanlarla paylaşılabilecek bir kamu spotu var mı?
    Benim aydınlanma anım Walmart self-servis kasasında bir hata çıktığında oldu. Monitörde her açıdan çekilmiş ekran görüntülerim belirdi ve “ensem böyle görünüyormuş” diye düşündüm
    O andan sonra etrafta kumarhanelerden daha fazla kamera olduğunu fark etmeye başladım

  • Bisikleti unutmamak gerektiğini söylemeye geldim

    • İklim ve arazi uygunsa, bisiklet ulaşım aracı olarak en iyisidir. Özellikle artık bu kadar çok uyarlanabilir, elektrikli ve erişilebilir bisiklet varken, birçok mahallede ve kent merkezinde otomobiller “nadir ama hoş karşılanan yabancı konuklar” gibi olmalı
    • İlginç bilgi: elektrikli bisikletler, insan gücüyle pedal çevrilen bisikletlerden daha iklim dostudur
      Elektrikli bisikletlerde mil başına karbondioksit eşdeğeri emisyon 5 g'dır; sadece muz yiyen bir insanın kullandığı bisiklette ise mil başına 40 g'dır. Başka beslenme tercihleriyle bu çok daha kötü olabilir. Bisikletin kendisinin gömülü karbon emisyonu ise fiilen benzerdir
      The Carbon Footprint of Everything (2022)
    • Motosikletler, bisikletlerle aynı miktarda veri yayınlar

  • Aracın geri kalanıyla hücresel kart arasındaki köprüyü söktüm

    • Ya o verilerin tamamı çevrimdışı saklanıp bakıma götürdüğünüzde teşhis cihazı bağlanınca yükleniyorsa?
    • “Arabanız sizi gözetliyor” türü yazılarda bu hack'ten neredeyse hiç bahsedilmemesi şaşırtıcı. Hücresel modemi sökmek, mahremiyet açısından Google'ı kaldırmak ya da “akıllı” TV'yi internetten ayırmak kadar önemli
    • Ben de bunu soracaktım. Aracı çevrimdışı hâle getirmenin resmi ya da gayriresmî bir belgelendirmesi var mı?
    • Ford F150 Lightning kullanıyorum, ben sadece 8 numaralı sigortayı çıkardım. Kablosuz güncellemeleri almak için periyodik olarak tekrar bağlıyorum
      Sigortayı her geri taktığımda tüm verileri saklayıp sonra topluca yüklemiyor olmasını umuyorum