Selamlar; Sadece konum bilginize erişerek sms atmakla da sınırlı kalmıyor maalesef. Aynı zamanda akıllı telefonunuza yüklü uygulamalara verdiğiniz izinlere paralel olarak size uygun reklam sunma gibi birçok işlem de yapılıyor. Geçtiğimiz günlerde Atatürk havalimanında swarm üzerinden yaptığım bir check-in işlemini(swarm uygulamama twitter erişebilme izni vermiştim) günlük haberler isimli bir twitter hesabı anlık olarak fav'a ekledi. Bir süre sonra otellerin tatil sms'leri geldi. Aslında geçtiğimiz günlerde bende bu konuyu merak etmiştim nasıl oluyor diye. Şöyle ilginç bir bilgi ile karşılaştım; Akıllı telefonlara yüklediğimiz yazılımların içindeki buglar vasıtasıyla belirli sesler veya ışıkları algıladığında aktifleşerek çeşitli bilgilerimizi istenilen yerlere yolluyorlar.
25 Ekim 2015 10:03 tarihinde Erkan Sertoğlu <[email protected] > yazdı: > Selamlar, > > > > Lokasyon based ad için iki temel metod var. Birincisi GPS’e sahip akılla > telefondan direkt alma diğeri ise operatörden bu bilgiyi almak. IOS’lar > için disable etme için https://support.apple.com/en-us/HT202074 adımları > izlenebilir. > > > > Diğer metot için ise operatörler bağlı olduğunuz baz istasyondan ve > telefonunuz ile iletişime geçen diğer baz istasyonlardan faydalanarak > üçgenleme vb. algoritma ile yaklaşık lokasyonunuzu belirleyip; eğer opt-out > etmemiş iseniz; bu bilgiyi iş ortakları ile paylaşıyorlar. Yaklaşık > konumuzu belirleme; baz istasyonlarının çok olduğu veya AVM içine > konumlandırılan bina için vericiler bulunduğu konumlarda daha da > hassaslaştırabiliyor. İş ortakları ise operatör, kendi müşterileri ve sizin > opt-in kurallarınıza göre kendileri atıyor ya da kendi müşterilerine > pazarlıyorlar. > > > > Aslında bu işlem yurtdışınıza çıktığınızda telefona gelen konsolosluk vb. > bilgilerin iletilemesindeki yöntem ile aynı. > > > > Operatörler bir metot ile size lokasyon hedefli pazarlamadan opt-out etme > hakkını sunmaları gerekiyor. Genellikle online işlem merlezinin > derinliklerine gizliyorlar. > > > > BTK izinli pazarlama kurallarını Elektronik Haberleşme Sektöründe Kişisel > Verilerin İşlenmesi Ve Gizliliğinin Korunması Hakkında Yönetmelik > kapsamında tanımlamış haldedir. İlgili madde aşağıdadır. > > > > Operatörlerin işletimine yönelik BTK denetimler vb. Yapılıyor/yapılabilir. > Ancak telefon üzerinden alınan lokasyon bilgisinin yönetilmesi ile ilgili > bildiğim kadarı ile paylaşımı kapatma hariç bir yönetim şekli bulunmuyor. > > > > *MADDE 11 – (Değişik:RG-11/7/2013-28704)* > > (1) Katma değerli elektronik haberleşme hizmetleri sunmak amacıyla ihtiyaç > duyulan ve trafik verisi niteliğinde olmayan konum verileri, anonim hale > getirilerek veya ilgili abonelerin/kullanıcıların işlenecek konum verileri, > işleme amacı ve süresi hakkında bilgilendirilmelerinden sonra rızalarının > alınması kaydıyla, alınan rızaya uygun olarak sadece katma değerli > elektronik haberleşme hizmetlerinin gerektirdiği ölçü ve sürede > işlenebilir. İşletmeciler trafik verisi niteliğinde olmayan konum > verilerinin işlenmesinde abone/kullanıcılara geçici olarak bu verilerin > işlenmesini reddetme imkânı sağlar. > > (2) İşletmeciler, abonelerin/kullanıcıların trafik verisi niteliğinde > olmayan konum verilerinin işlenmesi için, kısa mesaj, çağrı merkezi, > internet ve benzeri yöntemlerle vermiş oldukları rızayı aynı yöntem ya da > basit bir yöntem ile her zaman ücretsiz olarak geri almalarına imkân sağlar. > > (3) İlgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, > ancak afet ve acil durum halleri ile acil yardım çağrıları kapsamında > abonenin/kullanıcının rızası aranmaksızın konum verisi ve ilgili kişilerin > kimlik bilgileri işlenebilir. > > > > > > > > > > > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Mert > SARICA > *Sent:* Saturday, October 24, 2015 12:41 PM > *To:* [email protected] > *Subject:* [NetSec] Geo Spam & Mahremiyet > > > > Selamlar, > > Istanbul Yeşilköy'e doğru giderken Haliç köprüsünü geçtikten hemen sonra > cep telefonuma ekteki SMS geldi. Muhtemelen GSM operatörü üzerinden alınan > anlık konum bilgisine istinaden Fatih Belediyesi sağolsun beni selamlamak > istemiş. > > İstenmeyen mesajlardan muzdarip olan biri olarak ve yeni çıkan elektronik > ticaret yasasına istinaden onayım olmadan atılan bu mesajı bir kenara > koyup, varsayımım doğru ise aGSM operatörlerinin bizim anlık konum > bilgilerimizi kimlerle ve hangi detayda paylaştığını bir müşteri olarak > gerçekten merak etmeye başladım. > > Bu sistem nasıl çalışıyor, Fatih Belediyesi bu bilgiyi nereden ve nasıl > alıyor, bunun gibi hangi bilgilerimiz bu sistem ile 3. partiler ile rızamız > olmadan paylaşılıyor, bu konuda bilgisi olanlar varsa paylaşabilirse > sevinirim. > ------------------------------ > > Bu e-posta'nin içerdigi bilgiler gizlidir. Onayimiz olmaksizin üçüncü > kisilere açiklanamaz. Fibabanka A.S. , bu mesajin içerdigi bilgilerin > dogrulugu veya eksiksiz oldugu konusunda garanti vermemektedir. Bu nedenle > bilgilerin ne sekilde olursa olsun içeriginden, iletilmesinden, > alinmasindan, saklanmasindan sorumlu degildir. Bu mesajin içerigi yazarina > ait olup, Fibabanka A.S.'nin görüslerini içermeyebilir. > > The information contained in this e-mail is confidential. It must not be > disclosed to any person without our authority. Fibabanka A.S. makes no > warranty as to the accuracy or completeness of any information contained in > this message and hereby excludes any liability of any kind for the > information contained therein or for the information transmission, > reception, storage or use of such in any way whatsoever. Any opinions > expressed in this message are those of the author and may not necessarily > reflect the opinions of Fibabanka A.S. > ------------------------------ > > ------------------- > Bilişim Sistemleri Adli Analizi Eğitimi İstanbul > > 02-06 Kasım 2015 > > [email protected] | www.bga.com.tr > > ------------------- > -- cemal aktekin
------------------- Bilişim Sistemleri Adli Analizi Eğitimi İstanbul 02-06 Kasım 2015 [email protected] | www.bga.com.tr -------------------
