Ücretsiz Uygulamalarda Gizli Tehlike: Verileriniz Kime Gidiyor?

Uğur Aydemir28 dakika önceGüncelleme: 19 Mayıs 2026

Bugün sabah indirdiğiniz ücretsiz uygulama, kabul butonuna tıklamanızla birlikte kişisel verilerinizi paylaşmaya başladı. Bu uygulama, konumunuz, cihaz kimliğiniz, davranışlarınız ve kişileriniz hakkında bilgiler gönderiyor. Ancak, bu verilerin gideceği şirketlerin isimlerini çoğu zaman duymadınız bile.

Yasal olarak bu durumu kabul ettiniz. Ancak, bu belgeleri okumadan onay vermek, çoğu kişi için uygulamanın kendisinden daha fazla zaman alıyor.

Tanımadığınız Şirketler

Oxford Üniversitesi’nin yaptığı bir araştırma, Google Play Store’daki yaklaşık 1 milyon uygulamanın çoğunun birden fazla üçüncü taraf takipçisiyle bağlantılı olduğunu ortaya koydu. Bu takipçiler, uygulamalarınızdan veri toplamak üzerine kurulu bir iş modeli yürütüyor.

Aile uygulamaları ortalama 7 farklı takipçi şirketine sahipken, oyun ve eğlence uygulamaları ortalama 6 takipçiye sahip. Haber uygulamaları ise genellikle 10’dan fazla takipçi ile en kötü durumda. 2023 yılında yapılan bir başka çalışmada, Android uygulamalarında ortalama 8.64 ve iOS uygulamalarında 5.52 takipçi bulunduğu tespit edildi.

Bu takipçiler birer hata değil, iş ortaklarıdır. İndirdiğiniz ücretsiz uygulama kendini, sizden elde ettiği verilerle finanse ediyor. Siz müşteri değilsiniz; ürünsünüz. Gerçek müşteriler, uygulamanın arkasında oturan veri brokerları, reklamcılar ve analiz şirketleridir.

Scientific American tarafından yapılan bir araştırma, uygulamaların %70’inden fazlasının en az bir takipçi ile veri paylaştığını ve yaklaşık %15’inin beş veya daha fazla takipçiyle veri paylaştığını ortaya koydu. Alphabet, incelenen uygulamaların yaklaşık yarısından veri topluyor.

Çoğu durumda, bu duruma anlamlı bir onay vermediniz; sadece kabul ettim butonuna tıkladınız.

Okumadığınız Novellalar

Burada tuzağın ikinci kısmı devreye giriyor. Tıkladığınızda kabul ettiğiniz şey bir belgedir. Teorik olarak bu belgeyi okuma imkânınız var, fakat pratikte neredeyse hiç kimse okumuyor. Kullanıcıların %91’i hizmet şartlarını okumadan kabul ediyor.

Bir yıl içinde karşılaştığınız her gizlilik politikasını okumanız gerektiği hesaplandığında, bu işlemin yaklaşık 244 saat sürdüğü tahmin ediliyor. Bazı şirketler için belgelerin uzunluğu gerçekten şaşırtıcı. 2023 yılında yapılan bir NordVPN araştırması, Meta’nın gizlilik politikasının 19,434 kelimeye ulaştığını ve ortalama hızda okunmasının yaklaşık 82 dakika sürdüğünü gösterdi. AT&T’nin belgeleri ise 383,077 kelimeye ulaşıyor, bu da 30 saatten fazla bir okuma süresi demek.

Karşılaştırma için: tipik bir roman 70,000 ile 100,000 kelime arasında, bir novella ise genellikle 17,500 ile 40,000 kelime arasındadır. Meta’nın gizlilik politikası, çoğu novelladan daha uzundur.

Bu belgeleri kimse okumuyor. Okunması için tasarlanmamışlar. Sadece yasal bir gerekliliği yerine getirmek için varlar.

İLGİLİ İÇERİK: TikTok'ta Milyarlarca İnsanı Etkileyen Güvenlik Açığı Ortaya Çıktı

Bu Durumun Kötüleşmesi

Hikâyenin en ilginç tarafı, güçlü gizlilik düzenlemelerinin bazı açılardan belgeleri anlamayı zorlaştırmasıdır. 2018 yılında GDPR yürürlüğe girdiğinden beri, gizlilik politikaları ortalama %25’ten fazla uzamıştır. Düzenlemeler, şirketlerin verilerinizle ne yaptıklarını daha fazla açıklamalarını gerektiriyor, bu da daha yoğun ve karmaşık bir dil kullanmalarına neden oluyor.

Şeffaflık gerekliliği, size gerçek bir seçim yapmanız için gereken bilgiyi sağlamalıydı. Ancak pratikte, daha fazla metinle baş başa kalıyorsunuz.

Toplanan Verilerde Neler Var?

Bu veriler sadece adınız ve e-posta adresinizle sınırlı değil. Çoğu uygulama takipçisi, cihaz tanımlayıcıları toplar; bu, belirli telefonunuzu benzersiz bir şekilde tanımlayan uzun alfanümerik kodlardır. Bu kimlikler, farklı şirketlerin topladığı verileri birleştirerek sizinle ilgili tek bir profil oluşturmasına olanak tanır.

Bir Scientific American örneğinde, bir katılımcının bir üçüncü taraf reklam şirketine gönderdiği 600’den fazla konum koordinatı olduğu belirtilmiştir. Bu, kişinin nerede uyuduğunu, çalıştığını, yediğini, dua ettiğini, egzersiz yaptığını ve alışveriş yaptığını gösteren bir haritadır. Tüm bunlar, katılımcının anlamlı bir farkındalığı olmadan oluşturulmuştur.

Bu durum anormal değil; modern ücretsiz uygulamalar için tipik bir durumdur.

Gerçekten Ne Yapabilirsiniz?

Bu durumu bireysel olarak düzeltmek zor. Ancak maruz kalmanızı azaltabilirsiniz. iOS’ta, Uygulama İzleme Şeffaflığı, bir uygulama diğer uygulamalar arasında sizi izlemek istediğinde isteği reddetmenize olanak tanır. Android’de ise ayarlardan izleme izinlerinizi iptal edebilirsiniz.

Ayrıca daha seçici olabilirsiniz. En kötü izleme kayıtlarına sahip uygulamalar genellikle ücretsiz oyunlar, haber toplayıcıları ve çocuklara yönelik uygulamalardır. Ücretli uygulamalar genellikle daha az veri toplar çünkü hayatta kalmak için sizi paraya dönüştürmeleri gerekmez.

Ancak daha derin bir nokta var: Anlaşma adil değil. Sözleşmeyi okumak, hizmeti kullanmaktan daha fazla zaman alıyor. Sözleşme, okunamaz olacak şekilde tasarlanmış. Diğer taraftaki şirketler, muhtemelen sizin onu okumadığınızı biliyor.

Yine de kabul ettiniz. Bir sonraki uygulamada da kabul edeceksiniz. Bu gerçekten bir onay değil. Yasal sistemin üretebildiği en yakın şey bu ve bu, çok da yakın değil.

Bir sonraki uygulama sizden kabul etmenizi istediğinde, bunu yapmanıza gerek yok. Uygulamayı silebilirsiniz. İnternet, yalnızca gerçekten ihtiyaç duyduğunuz uygulamalarla hâlâ çalışıyor; en saldırgan olanların çoğu, aslında ihtiyaç duyduğunuz uygulamalar değil.