Akıllı telefon uygulamaları ve veri toplama - ücretsiz uygulamaların gizli bedeli

Telefonunuza yeni bir uygulama yüklediniz. Bedava. Bir el feneri, bir fotoğraf düzenleyici, basit bir oyun, hava durumu uygulaması. Hiç para ödemediniz. Peki bu uygulama nasıl ayakta kalıyor? Geliştiricisi neyle geçiniyor? Sunucu masraflarını kim ödüyor?

Cevap basit ama rahatsız edici: Para ödemediyseniz, ürün sizsiniz. Daha doğrusu, sizin verileriniz.

Bugün ortalama bir Android uygulaması, perde arkasında 5 ila 15 arası takip kütüphanesi barındırıyor. Bunlar konumunuzu, kullanım alışkanlıklarınızı, cihaz kimliğinizi ve reklam profilinizi sürekli olarak topluyor ve üçüncü taraf şirketlere gönderiyor. Üstelik bunu, siz uygulamayı kullanırken bile çoğunlukla fark etmeden yapıyor.

Bu yazıda "ücretsiz" uygulamaların gerçek bedelini, verilerinizin nasıl ve kime satıldığını ve en önemlisi — bunu nasıl durduracağınızı anlatacağım.

"Ücretsiz" kelimesinin gerçek anlamı

Bir uygulamayı geliştirmek, sunucularda barındırmak ve güncellemek ciddi para gerektirir. Eğer sizden hiç ücret alınmıyorsa, gelir başka bir yerden geliyor demektir. Genellikle bu üç yoldan biriyle olur:

  • Reklam gösterimi. Uygulamada gördüğünüz reklamlar gelir getirir. Ama mesele sadece reklam göstermek değil — o reklamı size özel hedefleyebilmek için sizi tanımak gerekir. İşte veri toplama burada başlar.
  • Veri satışı. Topladığınız veriler "veri komisyoncusu" (data broker) denilen şirketlere satılır. Bu şirketler milyonlarca insanın verisini toplayıp, profil oluşturup, pazarlamacılara, sigorta şirketlerine, hatta bazen daha karanlık alıcılara satarlar.
  • Davranış profili oluşturma. Sizin kim olduğunuz, ne zaman uyuduğunuz, nereye gittiğiniz, neyi satın aldığınız, kiminle konuştuğunuz — bunların toplamı son derece değerli bir "dijital ikiz" oluşturur.

Bir el feneri neden konumunuzu istiyor?

İşte sorunun kalbi. Bir uygulama, işlevi için gerçekten gerekli olandan çok daha fazla izin ister. Klasik örnek: bir el feneri uygulaması. Tek yapması gereken telefonun ışığını açıp kapatmak. Peki neden konumunuza, kişilerinize, mikrofonunuza erişim istiyor?

Çünkü bu izinler ışık için değil, veri toplamak için. Her izin, sizin hakkınızda yeni bir veri katmanı demektir:

  • Konum: Nerede yaşadığınız, nerede çalıştığınız, hangi mağazalara gittiğiniz, seyahat alışkanlıklarınız
  • Kişiler: Sosyal ağınız, kimlerle bağlantılı olduğunuz
  • Mikrofon: Ortam sesleri, konuşmalar (bazı agresif uygulamalarda)
  • Depolama: Fotoğraflarınız, belgeleriniz, indirdikleriniz
  • Kullanım istatistikleri: Hangi uygulamaları ne kadar kullandığınız
🚩 Bu Eşleşmeler Şüphelidir
  • El feneri → konum, mikrofon, kişiler isterse: şüpheli
  • Hesap makinesi → internet erişimi, konum isterse: şüpheli
  • Basit oyun → kişiler, SMS, telefon isterse: şüpheli
  • Fotoğraf düzenleyici → mikrofon, konum, kişiler isterse: şüpheli
  • Hava durumu → kişiler, mikrofon isterse: şüpheli
Uygulama izinleri ekranı - hangi uygulama neye erişiyor
Bir el feneri uygulaması neden konumunuza erişmek ister? Cevap: ışık için değil, veri için.

"Veri Güvenliği" etiketine neden tam güvenemezsiniz?

Hem Google Play hem App Store, uygulamaların hangi verileri topladığını gösteren etiketler sunuyor. Bu iyi bir adım. Ama bir sorun var: bu bilgiler büyük ölçüde geliştiricinin kendi beyanına dayanıyor.

Yani geliştirici "ben şu verileri topluyorum" diye beyan ediyor, platform da bunu olduğu gibi gösteriyor. Bağımsız bir denetim her zaman yapılmıyor. Araştırmalar, beyan edilen veri toplama ile gerçekte arka planda olan veri akışı arasında ciddi farklar olabildiğini gösteriyor.

2026'da düzenleyici kurumlar uygulamaları ağ izleme araçlarıyla test ettiğinde sıkça şunu buluyor: kullanıcı henüz onay vermeden analiz kütüphaneleri çalışmaya başlıyor, reklam kimlikleri açık izin olmadan iletiliyor, üçüncü taraf takipçiler kullanıcı "reddet" dese bile aktif kalıyor. Buna "teknik gerçeklik açığı" deniyor — yani gösterilen onay ekranı ile arka plandaki gerçek veri akışı birbirini tutmuyor.

Verileriniz tam olarak nereye gidiyor?

Topladıkları veriyi uygulamalar genellikle kendileri kullanmaz. Veri, bir ekosistem içinde dolaşır:

  • Reklam ağları — Google, Meta ve onlarca daha küçük reklam şirketi
  • Analitik şirketleri — Kullanıcı davranışını ölçen firmalar
  • Veri komisyoncuları — Veriyi toplayıp profil oluşturup satan şirketler
  • Üçüncü taraf SDK'lar — Uygulamaya gömülü, başka şirketlere ait kod parçaları

Sonuçta sizin "dijital ikiziniz" — yani verilerinizden oluşturulan profiliniz — reklam ağları arasında alınıp satılan değerli bir varlık haline gelir. Ve bu profil zamanla büyür, detaylanır, sizinle ilgili tahminler yapacak kadar zenginleşir.

Telefon gizlilik ayarları - izin denetimi
İzin denetimi birkaç dakika sürer ama dijital mahremiyetiniz için en etkili adımdır

Telefonunuzu temizlemenin 6 yolu

İyi haber: kontrolü geri almak mümkün ve çoğu adım birkaç dakika sürüyor.

1. İzin denetimi yapın. Ayarlar → Gizlilik → İzin Yöneticisi (Android) veya Ayarlar → Gizlilik ve Güvenlik (iPhone). Her izin kategorisini (konum, mikrofon, kamera, kişiler) tek tek açın ve şu soruyu sorun: "Bu uygulamanın gerçekten buna ihtiyacı var mı?" Yoksa izni geri alın.

2. "Hassas izinleri" kısıtlayın. Özellikle konum için "her zaman" yerine "yalnızca uygulamayı kullanırken" seçin. iPhone'da "Kesin Konum" kapatıldığında uygulama sadece genel bölgenizi görür, tam adresinizi değil.

3. Reklam kimliğinizi sıfırlayın. Hem Android hem iPhone, size özel bir "reklam kimliği" atar. Android'de Ayarlar → Gizlilik → Reklamlar → reklam kimliğini sıfırla veya sil. iPhone'da Ayarlar → Gizlilik → İzleme → "Uygulamaların İzleme İzni İstemesine İzin Ver"i kapatın.

4. Kullanmadığınız uygulamaları silin. Bir uygulamayı aylardır açmıyorsanız ama hâlâ telefonunuzdaysa, arka planda veri toplamaya devam edebilir. Kullanmadığınız her uygulama bir risktir. Silin.

5. Yalnızca resmi mağazalardan indirin. Google Play ve App Store dışındaki kaynaklardan (APK dosyaları, bilinmeyen siteler) uygulama yüklemeyin. Resmi mağazalar mükemmel değil ama en azından bir filtre uyguluyor.

6. Tracker engelleyici araçlar kullanın. Android'de Exodus Privacy gibi açık kaynak araçlar, bir uygulamanın kaç takip kütüphanesi içerdiğini gösterir. Bunlar telefonunuzu root'lamadan çalışır ve hangi uygulamanın ne kadar "sızdırdığını" görmenizi sağlar.

⚡ 2 Dakikalık Hızlı Kontrol
  • Telefonunuzdaki en basit uygulamayı seçin (el feneri, hesap makinesi)
  • İzinlerine bakın
  • İşleviyle alakasız bir izin varsa (konum, mikrofon, kişiler) hemen geri alın
  • Bu basit testi 3-4 uygulamada yapın — şaşıracaksınız

Son söz: Ücretsiz hiçbir zaman tamamen ücretsiz değildir

Bir şeyin bedelini para ile ödemiyorsanız, başka bir şeyle ödüyorsunuz demektir. Ücretsiz uygulamalar dünyasında bu "başka şey" sizin kişisel verileriniz, mahremiyetiniz ve dijital kimliğinizdir.

Bu, "hiç ücretsiz uygulama kullanmayın" demek değil. Birçoğu gerçekten faydalı ve makul. Mesele bilinçli olmak: hangi uygulamaya hangi izni verdiğinizi bilmek, gereksiz olanları kısıtlamak ve telefonunuzu düzenli aralıklarla temizlemek.

Verileriniz sizin. Onları bedavaya vermek zorunda değilsiniz. Bugün telefonunuzu elinize alın, en basit uygulamanın izinlerine bakın ve şaşırmaya hazır olun.

Dijital mahremiyet, küçük ve bilinçli adımlarla başlar.

> Mahmut Vural — siber güvenlik & teknoloji üzerine yazıyor.
> görüşler yazara aittir.