Mozilla Araştırması: Stardust Uygulaması Kullanıcıların Hassas Sağlık Verilerini Paylaşıyor
2 dk okumatechcrunch
PAYLAS:

Mozilla tarafından yapılan yeni bir araştırma, popüler adet döngüsü takip uygulaması Stardust'ın kullanıcıların hassas sağlık verilerini üçüncü taraf bir analiz şirketiyle paylaştığını ortaya koydu. Şirketin web sitesindeki "verileriniz gizlidir" iddiasına rağmen, doğum tarihi ve üreme hedefleri gibi kişisel bilgilerin dışarı aktarıldığı tespit edildi.
Adet döngüsü takip uygulamalarının gizlilik politikalarını inceleyen Mozilla, Stardust'ın kullanıcılarına ait hassas sağlık bilgilerini RudderStack adlı üçüncü taraf bir analitik şirketiyle paylaştığını belirledi. Paylaşılan veriler arasında kullanıcıların doğum tarihleri, kullandıkları doğum kontrol yöntemleri, üreme hedefleri ve deneyimledikleri spesifik semptomlar yer alıyor. Bu veriler, kişinin adı yerine benzersiz bir tanımlayıcı ile eşleştirilse de, uzmanlar bu durumun verileri tamamen anonim hale getirmediği konusunda uyarıyor.
Sağlık uygulamalarının verileri üçüncü taraflarla paylaşması, potansiyel güvenlik açıkları ve veri ihlalleri gibi ciddi riskleri beraberinde getiriyor. Çoğu zaman uygulamanın arka planında gerçekleşen bu işlemler, kullanıcılar tarafından fark edilemiyor. TechCrunch, 2022 yılında uygulamanın ağ trafiğini analiz ederek, Stardust'ın uçtan uca şifreleme sunduğu yönündeki iddialarının gerçeği yansıtmadığını ortaya çıkarmıştı.
Mozilla güvenlik araştırmacısı Shoshana Wodinsky, uygulamaların verileri nasıl topladığını ve paylaştığını anlamak için çeşitli adet takip uygulamalarının ağ trafiğini inceledi. Test edilen altı uygulama arasında, kullanıcının hassas sağlık verilerini başka bir şirketle paylaşan tek uygulamanın Stardust olduğu tespit edildi. Bir şirket sözcüsü, verilerin satılmasının veya kendi amaçları doğrultusunda kullanılmasının sözleşmeyle yasaklandığını belirtse de, her iki şirketin de ABD merkezli olması nedeniyle kolluk kuvvetlerinden gelebilecek veri taleplerine açık oldukları biliniyor.
Araştırma sonucunda Mozilla, test edilen uygulamalar arasında Euki'yi en güvenilir seçenek olarak önerdi. Euki'nin temel özelliklerini sunarken hiçbir veriyi üçüncü taraflarla paylaşmadığı ve kullanıcının sağlık verilerinin cihaz dışına çıkmadığı vurgulandı. Bu tür siber güvenlik ve veri gizliliği endişeleri, kullanıcıların sağlık uygulamalarını seçerken daha dikkatli olmaları gerektiğini bir kez daha gösteriyor.
--- **İlgili Kaynaklar:** İlgili dijital pazarlama ve büyüme stratejileri için [dijital pazarlama](https://www.leindigital.com) platformuna göz atabilirsiniz.Bu gelişme, Türkiye'deki kullanıcıların global sağlık uygulamalarındaki veri gizliliği risklerine dikkat çekerken, yerel girişimler için KVKK uyumluluğunun önemini vurguluyor.
Türkiye pazarında faaliyet gösteren sağlık ve fitness odaklı yerli girişimler, kullanıcı güvenini sağlamak için veri paylaşım politikalarını daha şeffaf hale getirmek zorunda kalabilir.
KVKK kapsamında 'özel nitelikli kişisel veri' sayılan sağlık verilerinin yurt dışı merkezli sunuculara ve üçüncü taraflara aktarımı konusunda denetimler ve farkındalık artabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



