İnternet reklamcılığının mekanizmalarını ve reklamcılık ağlarının ziyaret ettiğiniz web siteler hakkında bilgi edinmek için başvurduğu yolları zaten açıklamıştık. Fakat sanal hayat web sitelerinden ibaret değil. Zamanınızın büyük bir kısmını mobil uygulamalarda geçiriyor olmanız olası. Mobil uygulamalar da tıpkı web siteleri gibi reklamcılık ağlarıyla iş birliği yapıyor ve reklamlardan para kazanıyorlar.
Reklamcıların hakkınızda ayrıntılı bilgi toplayıp size kişiselleştirilmiş reklamlar sunabilmesine yardımcı olmak için mobil uygulamalar, reklamcılara cihazınız hakkında bilgiler sunar: Bu bilgilere, Google’ın reklam amaçlı kullanımına izin vermediği bilgiler de dahildir.
Hangi bilgiler Android cihazınızın takip edilmesine yardımcı olabilir?
Uygulamalar, akıllı telefonunuz hakkında reklamcılık ağlarına ne söyleyebilir? Birincisi, cihazınızda kurulu olduklarını iletebilirler. Reklamcılık ağı, birkaç farklı uygulamadan gelen bu bilgi sayesinde ilgi alanlarınızın neler olduğunu ve hangi reklamların yüksek olasılıkla ilginizi çekebileceğini öğrenebilir. Örneğin, çok fazla selfie çekiyorsanız ve telefonunuzda Instagram ve Snapchat kuruluysa fotoğraf filtreleri ve efektleri sunan uygulamalar hoşunuza gidebilir.
Reklamcılık ağları, her bir uygulamayı çalıştıran cihazı kesin olarak belirlemek için tanımlayıcılar kullanır. Her bir Android telefon ya da tablet normalde böyle tanımlayıcılara sahiptir ve bu tanımlayıcıların çoğu reklamcılara destek olmayı amaçlamaz.
Benzersiz IMEI kodları, telefonları hücresel veri ağlarında tespit edebilmeyi ve örneğin çalınan cihazları bloke edebilmeyi sağlar. Seri numarası, hatalı bir seriye ait tüm cihazları bulup mağazaya geri çağırmak için kullanılabilir. Bir başka benzersiz kimlik tanımlayıcı olan MAC adresi, ağ oluşturmayı sağlar ve özellikle ev Wi-Fi ağınızı paylaşan cihazların yetkisini sınırlandırmak için kullanılabilir. Bunların yanı sıra uygulama geliştiricileri de ürünlerinin lisanslarını yönetmek için Android kimliklerini (diğer adıyla SSAID’leri) kullanırlar.
Uzun bir süre boyunca reklamcılık için ayrı bir tanımlayıcı yoktu, bu yüzden uygulamalar yukarıda saydığımız kimlik tanımlayıcıları iş ortaklarıyla paylaşıyordu. Kullanıcılara da kişiselleştirilmiş reklamlar gösteriliyordu. IMEI ve MAC kodları, tüm cihazları doğrudan tanımlamayı sağlayan benzersiz kodlardı. Reklamcılık ağı, bu kodlardan birine eriştiğinde uygulamanın spesifik olarak sizin telefonunuza yüklendiğini anlayabiliyordu.
Teoride bu kodlar değiştirilebiliyor, hatta buna yönelik uygulamalar da var, fakat bunları değiştirmek pek kolay değil. Daha da kötüsü, bu kodları değiştirmek telefonunuzu riske atıyor. Çünkü bu tür denemeler için kök erişimine ihtiyacınız var ve kök erişimi cihazınızı tehlikelere açık hale getiriyor. Dahası, IMEI ayarı gibi değişiklikler yapmak bazı ülkelerde yasadışı.
Android kimliğini değiştirmek daha kolay: Yalnızca telefonunuzu ya da tabletinizi fabrika ayarlarına geri döndürmeniz yeterli. Fakat fabrika ayarlarına döndükten sonra her şeyi en baştan yapmanız gerekiyor; tüm uygulamalarınızı baştan yüklemek ve her birine tek tek yeniden giriş yapmak gibi. Kısacası kimlik değiştirmek zahmetli bir iş, dolayısıyla pek fazla kişi bunu sık sık yapmak istemiyor.
Reklamcılık Kimliği: Teori
Google, Android kullanıcılarıyla reklamcılık endüstrisi arasında bir uzlaşma sağlamak için 2013’te bir reklamcılık kimliği oluşturdu. Bu kimliği Google Play hizmetleri atıyor ve kullanıcılar ihtiyaç duyarlarsa Ayarlar → Google → Reklamlar → Reklamcılık kimliğini sıfırla adımlarını izleyerek kimliği sıfırlayabiliyor veya yeni bir kimlik oluşturabiliyorlar. Bir yandan, bu kimlik tanımlayıcı, reklamcılık ağları tarafından cihaz kullanıcılarının alışkanlıklarının ve hobilerinin izlenebilmesini sağlarken diğer yandan reklamcıların sizi gözetlemesini istemiyorsanız bu kimliği sıfırlayabiliyorsunuz.
Google Play Store kuralları, reklamcıların reklamcılık amacıyla bu reklamcılık kimliği dışında başka hiçbir kimlik tanımlayıcı kullanamayacağını ifade ediyor. Platform, bu kimlik ile diğer kimlik tanımlayıcılar arasında bağlantı kurulmasını yasaklamıyor, fakat uygulamaların bunun için kullanıcıların onayını alması gerekiyor.
Teoride olması beklenen şey şu: Kişiselleştirilmiş reklamlardan rahatsız olmuyorsanız reklamcılık kimliğine dokunmuyorsunuz, hatta isterseniz uygulamaların bununla farklı kimlik tanımlayıcılar arasında bağlantı kurmasına da izin verebiliyorsunuz. Eğer bunlardan rahatsız oluyorsanız bu kimlikle diğer kimlikler arasında bağlantı kurulmasını yasaklayabiliyor ve reklamcılık kimliğini de zaman zaman sıfırlayabiliyorsunuz; böylece cihazınızla daha önceden toplanmış bilgiler arasındaki bağlantı kesiliyor. Ne var ki gerçekler, bu beklentiyi boşa çıkarıyor.
[KISA-generic-banner]
Reklamcılık Kimliği: Gerçekler
Araştırmacı Serge Egelman’a göre Google Play uygulamalarının %70’ten fazlası herhangi bir bildirim vermeden en az bir ekstra kimlik tanımlayıcı daha kullanıyor. Bunlardan bazıları, örneğin 3D Bowling, Clean Master ve CamScanner, milyonlarca kişi tarafından indirilmiş.
Bu uygulamaların çoğu Android kimliklerini kullanıyor; fakat IMEI’lerin, MAC adreslerinin ve seri numaralarının kullanıldığı yerler de var. Bazı uygulamalar ortak ağlarına aynı anda üç ya da daha fazla kimlik tanımlayıcı gönderiyor. Örneğin 3D Bowling oyunu, reklamcılık kimliğini, IMEI numarasını ve Android kimliğini kullanıyor.
Bu tür kullanımlar reklamcılık kimliğinin bütün işlevini ortadan kaldırıyor. Gözetlenmekten hoşlanmıyor ve reklamcılık kimliğinizi düzenli olarak sıfırlıyor olsanız bile, reklamcılık ağı mevcut profilinizi yeni reklamcılık kimliğine bağlamak için daha kalıcı diğer kimlik tanımlayıcıları kullanabiliyor.
Kötü amaçlı Android uygulaması, Google Play mağazasında 100 milyondan fazla kez indirildi.
Bu tür davranışlar Google Play kurallarına aykırı olsa bile kimlikleri kötüye kullanan uygulamaları takip etmek kolay değil. Google tüm uygulamaları piyasaya sürülmeden önce kontrol ediyor, fakat dürüst olmayan uygulama geliştiriciler bu kontrolleri atlatmanın yollarını buldu. Veri madencileri bile mağazaya sızabiliyor; bu durumda açıkça kötü amaçlı özellikler taşımayan uygulamaların gözden kaçması şaşırtıcı değil.
Google bu uygulamaların cihaz tanımlayıcılara erişimini tamamen kesemiyor, çünkü bu erişim reklamcılıktan farklı işlevler için de kullanılıyor. Örneğin, Google mobil uygulamaların Android kimliğine erişimini engellerse aynı zamanda uygulama geliştiricilerin uygulamalarını yasadışı kopyalamaya karşı korumasını da engellemiş, dolayısıyla haklarını ihlal etmiş oluyor.
Sinir bozucu reklamlarla mücadele
Elbette Google kimlik tanımlayıcılarının kötüye kullanımını kısıtlamaya yönelik bazı önlemler aldı. Bu doğrultuda, Android Oreo’dan itibaren her uygulama kendisine özel bir Android kimliği alacak. Böylece, reklamcılık kimliği yerine bu kimliği kullanan reklamcılık ağları için Instagram uygulamanız bir cihazda yüklü görünürken, Snapchat uygulamanız ise başka bir cihazda yüklü görünecek. Bu da reklamcılar için veri hedeflemeyi kullanışsız hale getirecek.
Fakat IMEI numaraları, seri numaraları ve MAC adresleri bu koruma kapsamında değil. Ayrıca piyasa, Android’in daha eski sürümlerini kullanan ve hiç Android Oreo’ya yükseltme yapmayacak olan akıllı telefonlar ve tabletlerle dolu. Bu sebeple uygulama yönetimi üzerinden veri toplamayı kısıtlamanızı öneriyoruz.
- İstenmeyen uygulamaları düzenli olarak silin; ne kadar az uygulama yüklü olursa reklamcılık ağları o kadar az veri toplayabilir.
- Tutmak istediğiniz uygulamalara ise gereksiz izinler vermeyin. Bu önlem sizi gözetlenmekten tamamen kurtarmaya yetmese de en azından uygulamaların IMEI numaranızı ayrım yapmadan dağıtmasını önler. Böyle bir durumda uygulamalara IMEI erişimini veren Telefon iznidir. Aynı izin, uygulamaların telefon numaranızı öğrenmesini, arama geçmişinizi görebilmesini, (sizin adınıza) aramalar yapabilmesini ve çok daha fazlasını sağlar; dolayısıyla bu uygulamalara izin verilmesini önermiyoruz.