Akıllı telefonlarda kullanılan popüler uygulamaların, kullanıcıların farkında olmadığı ölçekte kişisel veri topladığı belirlendi. Apple App Store’daki gizlilik beyanları üzerinden yapılan bir çalışmaya göre, sosyal medya, oyun, eğitim, finans ve flört uygulamalarını kapsayan 20 popüler uygulama, reklam, pazarlama, analiz ve kişiselleştirme gerekçeleriyle yoğun veri işliyor.
Çalışma, oyun ve bahis platformu Nsoft’un BT Altyapı Direktörü Marin Marinčić tarafından hazırlandı. Marinčić, geliştiricilerin App Store’da beyan ettiği gizlilik raporlarını inceleyerek en fazla kişisel veri toplayan uygulamaları sıraladı. Raporda, verilerin üçüncü taraflarla paylaşım oranları, reklam ve analitik amaçlı kullanım yüzdeleri de yer aldı.
Sosyal medya uygulamaları zirvede
Listeye göre Facebook, Messenger, Instagram ve Threads gibi Meta uygulamaları, topladıkları verilerin yaklaşık yüzde 68,6’sını üçüncü taraflarla paylaşıyor. LinkedIn, Snapchat, TikTok ve X (Twitter) da üst sıralarda yer alırken, bu uygulamaların kullanıcı verilerinin büyük bölümünü reklam, pazarlama ve analiz amacıyla kullandığı bildirildi.
WhatsApp Business’ın da listede yer aldığı, uygulamanın çalışabilmesi için yüksek oranda kişisel veri talep ettiği ve standart WhatsApp’tan farklı olarak uçtan uca şifreleme sunmadığı belirtildi.
Oyun ve eğitim uygulamaları da listede
Araştırmaya göre yalnızca sosyal medya değil, Candy Crush Saga, Roblox ve Duolingo gibi oyun ve eğitim uygulamaları da önemli ölçüde veri topluyor. Roblox veri paylaşmadığını belirtirken, Candy Crush Saga verilerin yüzde 10’dan azını, Duolingo ise yaklaşık yüzde 20’sini üçüncü taraflarla paylaştığını beyan etti.
Çocuklara yönelik uygulamalarda risk
Siber güvenlik sitesi SafetyDetectives’in ayrı bir araştırması, çocuklara yönelik uygulamalarda da ciddi gizlilik riskleri bulunduğunu ortaya koydu. İncelenen uygulamaların yüzde 70’inin kimlik belirleyici veriler topladığı, yarısından fazlasının ise bu verileri üçüncü taraflarla paylaştığı aktarıldı. Reading Eggs ve ABCMouse gibi uygulamaların ses, fotoğraf ve cihaz verileri topladığı ifade edildi.
Google, Amazon ve finans uygulamaları
Amazon ve YouTube’un, kullanıcı deneyimini kişiselleştirmek için geniş kapsamlı veri topladığı; Google, Google Maps ve Google Pay gibi Google ekosistemine ait uygulamaların da kayda değer oranda veri paylaştığı görüldü. PayPal ise “diğer amaçlar” başlığı altında çok sayıda hassas veriyi işleyen uygulamalar arasında yer aldı.
Uzmanlardan uyarı
Uzmanlar, kullanıcıların yeni bir uygulama indirmeden önce uygulama mağazalarındaki gizlilik raporlarını incelemesi, uzun süredir kullanılmayan uygulamaları silmesi ve mümkün olan durumlarda uygulama yerine tarayıcı üzerinden hizmet almasının veri izini azaltabileceği uyarısında bulunuyor.
