Mobil uygulamalar sizin hakkınızda çok şey biliyor, hangileri?

“Çevrimiçi kullanıcıları hakkında en fazla kişisel bilgi toplayan uygulamalar” listesindeki sıralamaları yıldan yıla veya sıralamayı derleyen kaynağa bağlı olarak değişebilse de, listelenen platform kümesi yıllardır nispeten sabit kalmıştır.

Kendi çıkarları için veri toplayan uygulamalar

Yapay zeka (YZ) kullanımını optimize etme konusunda uzmanlaşmış platform AIPRM'e (www.aiprm.com/prompts) göre, kendi yararları için kişisel verilerimizin en büyük yüzdesini toplayan beş akıllı telefon uygulaması (toplanan yüzdeye göre sıralandığında) Facebook, Instagram, Klarna, Uber ve Uber Eats'tir.

Uzmanları, 2021 yılında yayınlanan 'İstilacı uygulamalar' raporundaki (www.pcloud.com/es/invasive-apps) verileri referans aldılar, ancak AIPRM araştırmasına bağlı bir sözcü, EFE'ye "son zamanlarda yapılan birkaç çalışma ve çevrimiçi uygulama mağazalarının politikalarının analizi, birçok uygulamanın gizlilik uygulamalarının o zamandan bu yana neredeyse hiç değişmediğini gösteriyor" açıklamasında bulundu.

Ayrıca, AIPRM uzmanlarının, uygulamalar tarafından kullanıcı verilerinin toplanması konusunda bu platform tarafından üretilen ek veriler ve deneyimlerle diğer kaynaklardan ve önceki çalışmalardan elde edilen bilgileri güncellediğini ve zenginleştirdiğini vurgulayan sözcü, şunları kaydetti:

AIPRM'ye göre, sosyal medya devi Meta'ya ait Facebook ve Instagram, kullanıcı verilerinin %86'sını ürünlerini tanıtmak ve ilgili reklamlar göstermek için kullanırken, küresel ödeme ve ticaret ağı Klarna, pazarlama amaçlı tüketici verilerinin %64'ünü topluyor.

Aynı kaynağa göre, hem Uber (bir mobilite hizmetleri sağlayıcısı) hem de Uber Eats (bir çevrimiçi yemek dağıtım platformu), kendi ticari çıkarları için uygulamaları aracılığıyla kullanıcıların kişisel verilerinin %57'sini topluyor.

Genel olarak daha fazla kişisel veriyi izleyen uygulamalar

Bu arada, AIPRM'ye göre, en fazla veriyi takip eden uygulamalar listesinde ilk üç sırada Facebook, Instagram ve Uber Eats yer alıyor. Bu uygulamalar sırasıyla kullanıcılarının çevrimiçi kişisel verilerinin %62'sini, %55'ini ve %50'sini takip ediyor.

Aynı kaynağa göre, bu listede dördüncü ve beşinci sırada Trainline (tren ve otobüs bileti rezervasyonu için bir uygulama) ve eBay (mal alım satımı için bir çevrimiçi platform) yer alıyor. Bu uygulamalar, kullanıcılarının kişisel verilerinin sırasıyla %43'ünü ve %40'ını takip ediyor. Üçüncü taraflarla en fazla kişisel veri paylaşan uygulamalar.

Tüketiciler hakkında üçüncü taraflarla en fazla kişisel veri paylaşan uygulamalar listesinde, toplanan verilerin sırasıyla %79 ve %57'sini paylaşan Instagram ve Facebook başı çekerken, bunları LinkedIn ve Uber Eats (her ikisi de toplanan verilerin %50'sini paylaşıyor) ve Trainline ve YouTube (paylaşılan verilerin %43'ünü paylaşıyor) takip ediyor. Çevrimiçi gizlilik konusunda artan endişeler.

AIPRM tarafından referans alınan bir diğer çalışma ise dijital hesap verebilirlik kuruluşu IAPP'nin (https://iapp.org) 19 ülkede 4.750 kişiyle yapılan ankete göre dünya çapındaki tüketicilerin %68'inin çevrimiçi gizlilikleri konusunda 'biraz endişeli' veya 'çok endişeli' olduğu ortaya çıkan Tüketici Gizliliği ve Güven Raporu'dur.

2023 raporu için ankete katılan tüketicilerin yüzde 85'i "son on iki ayda" bir mobil uygulamayı sildiklerini söylerken, yüzde 82'si kişisel verilerini paylaşmamayı tercih etti, yüzde 78'i belirli bir web sitesinden kaçındı ve yüzde 67'si dijital gizlilikleriyle ilgili endişeler nedeniyle çevrimiçi alışveriş yapmamaya karar verdi.

AIPRM verilerine göre, dünya çapında yaklaşık 7,2 milyar akıllı telefon kullanıcısı bulunuyor ve çevrimiçi gizlilik konusundaki endişeler her zamankinden daha fazla olduğundan, milyarlarca kişi uygulamalarının depoladığı kişisel bilgi miktarı konusunda endişe duyabilir.

Öte yandan NSoft'a göre uygulamalar, uygulama içerisinde üçüncü taraf kaynaklardan gelen reklamları görüntülemek veya bu verileri reklam verenlerle paylaşmak, uygulamanın kendisi için reklamlar görüntülemek, kullanıcı davranışlarını değerlendirmek ve uygulamanın işlevselliğini, güvenliğini ve yazılımını iyileştirmek için sıklıkla tüketicilerin kişisel verilerini izliyor.

Hangi siber güvenlik riskleriyle karşı karşıyayız?

AIPRM kurucusu Christoph C. Cemper, “Kişisel verilerimizi toplayan ve kullanan uygulamaların kullanımında güvenlik riskleri bulunduğuna” dikkat çekiyor.

Cemper'e göre, bir yandan "siber suçlular yöntemlerini sürekli olarak geliştirdikçe siber saldırılar ve saldırılar daha yaygın ve karmaşık hale geliyor", diğer yandan "hızlı dijitalleşme ve yapay zekanın (YZ) büyümesi, daha karmaşık bir küresel siber tehdit ortamına katkıda bulunan diğer faktörler".

"Bu anlamda uygulamalar sürekli olarak güvenlik açığına sahiptir, dolayısıyla kullanıcıların güçlü ve güncel güvenlik ve veri şifreleme protokollerini sürdürmeleri hayati önem taşımaktadır" diye vurguluyor.

"Kullanıcı güvenlik önlemlerini almazsa kötü niyetli kişiler büyük miktarda kişisel veriye erişebilir ve bu da kullanıcıları dolandırıcılığa veya kimlik hırsızlığına maruz bırakabilir" uyarısında bulunuyor.

Cemper, "Dış siber güvenlik tehditlerinin yanı sıra, bazı uygulamalar, nasıl kullanıldığını tam olarak açıklamadan, gerekenden fazla veri toplayarak gizlilik düzenlemelerini de ihlal edebilir" diyor.

Uygulamalar hakkımızda ne kadar bilgi sahibi?

"Uygulama kullanıcılarının çok azı gizlilik politikalarını okuyor, bu nedenle ne kadar kişisel veri toplandığından veya bu verilerin nasıl kullanıldığından habersizler" diye vurguluyor.

Cemper, "Uygulamalar tarafından toplanan veriler hakkında daha fazla bilgi edinmek için iyi bir başlangıç ​​noktası, hem iOS hem de Android için uygulama mağazası sayfalarındaki gizlilik bilgilerini kontrol etmektir. Bu bilgiler, uygulamanın topladığı veri türlerini ve bunların nasıl kullanıldığını ayrıntılı olarak açıklar" diyor.

Çoğu Android cihazın, kullanıcıların uygulamalara erişebildiği verileri görüntülemelerine ve tercihlerini yönetmelerine olanak tanıyan bir gizlilik panosu sunduğunu açıklıyor.

Cemper, Apple ve iOS cihazlarda Ayarlar'ın Gizlilik ve Güvenlik bölümünün hangi uygulamaların kullanıcı verilerine erişebileceği ve bunları izleyebileceği hakkında bilgi sağladığını ve kullanıcılara izleme ve toplama izinlerini yönetme seçenekleri sunduğunu söyledi.

Ayrıca AppCensus (https://appcensus.io) gibi üçüncü taraf servislerin mobil uygulamaların gizliliğini analiz etmek, hangi verileri topladıklarını ve bunları nasıl kullandıklarını ortaya çıkarmak ve daha fazla içgörü sağlamak için kullanılabileceğini de ekliyor.

ÖNEMLİ NOKTALAR:

Yapay zeka platformu AIPRM'ye göre, kendi çıkarları için kişisel verilerimizin en büyük yüzdesini toplayan beş akıllı telefon uygulaması (toplanan yüzdeye göre sıralandığında) Facebook, Instagram, Klarna, Uber ve Uber Eats'tir.

— Aynı kaynak, en fazla veriyi takip eden uygulamalar listesinde ilk üç sırada Facebook, Instagram ve Uber Eats'in yer aldığını, bunları Trainline'ın (tren ve otobüs bileti rezervasyonu uygulaması) ve eBay'in (ürün alım satımı için çevrimiçi platform) takip ettiğini belirtiyor.

AIPRM'den Christoph C. Cemper, kişisel bilgilerin izlenmesi, toplanması ve paylaşılmasının oluşturduğu siber güvenlik riskleri konusunda uyararak, üçüncü taraflarla en fazla kişisel veri paylaşan uygulamaların başında Instagram, Facebook, LinkedIn, Uber Eats, Trainline ve YouTube'un geldiğini söyledi.