Yeni nesil bağlantılı otomobiller; konum, sürüş alışkanlıkları, hızlanma-frenleme davranışı, araç içi sistem kullanımı, telefon eşleşmeleri, uygulama verileri ve bazı durumlarda sesli komutlar gibi kişisel verileri toplayabiliyor. Uzman kuruluşlar, otomobillerin “tekerlekli akıllı cihazlara” dönüştüğünü belirtiyor. Kullanıcıların araç uygulamalarındaki izinleri, bağlı servisleri, sigorta veri paylaşım seçeneklerini ve araç satışı öncesi veri silme adımlarını dikkatle kontrol etmesi öneriliyor.
Otomobiller artık yalnızca ulaşım aracı değil. Yeni nesil araçlar, internet bağlantısı, mobil uygulama, navigasyon, acil çağrı, sürüş asistanı, multimedya sistemi, uzaktan kilitleme, yazılım güncellemesi ve sigorta entegrasyonu gibi özelliklerle akıllı cihazlara dönüşmüş durumda. Bu dönüşüm, sürüş konforunu artırırken veri gizliliği konusunda yeni soruları da beraberinde getiriyor.
“Arabalarımız kişisel bilgilerimizi topluyor mu?” sorusunun yanıtı, özellikle bağlantılı araçlar için büyük ölçüde “evet” olarak veriliyor. Araç markasına, modele, kullanılan uygulamalara ve aktif edilen servislere göre değişmekle birlikte otomobiller konum, sürüş davranışı, araç kullanımı ve telefon bağlantıları üzerinden çok sayıda veri üretebiliyor. Mozilla Foundation, 2023 tarihli otomobil gizliliği incelemesinde araçların; araçla etkileşim, bağlantılı servisler, araç uygulamaları ve üçüncü taraf hizmetler üzerinden kişisel veri toplayabildiğini belirtti.
Bağlantılı araçlar hangi verileri toplayabilir?
Bağlantılı araçlar, temel olarak aracın çalışması, güvenlik sistemleri, bakım ihtiyacı, navigasyon ve kullanıcı deneyimi için veri toplar. Ancak bu veriler yalnızca motor arızası veya kilometre bilgisiyle sınırlı olmayabilir.
Otomobiller; anlık konum, rota geçmişi, hız, ani frenleme, sert hızlanma, emniyet kemeri kullanımı, kilometre, yakıt veya batarya durumu, araç içi eğlence sistemi tercihleri, telefon rehberi, arama geçmişi, medya listeleri ve mobil uygulama izinleri gibi bilgileri işleyebilir. Hollanda Veri Koruma Otoritesi, bağlantılı araçların konum, araç teknik verileri, sürüş davranışı ve kullanıcıya ilişkin çeşitli bilgileri toplayıp paylaşabileceğini belirtiyor.
Bu nedenle modern otomobil, bazı açılardan cep telefonu gibi kişisel veri üreten bir cihaz haline geliyor. Aracın internete bağlı olması, üretici uygulamasının telefona kurulması ve üçüncü taraf servislerin etkinleştirilmesi veri akışını artırabiliyor.
Konum verisi en hassas başlıklardan biri
Araçların topladığı en hassas verilerden biri konum bilgisi. Navigasyon sistemi, acil çağrı hizmeti, uzaktan araç bulma, hırsızlık takibi, filo yönetimi ve servis desteği gibi özellikler konum verisine ihtiyaç duyabiliyor.
Ancak konum verisi, yalnızca “aracın nerede olduğu” bilgisinden ibaret değil. Bu veri; kişinin ev adresi, iş yeri, sık gittiği hastane, okul, ibadethane, spor salonu, tatil noktası ve günlük yaşam rutini hakkında ayrıntılı ipuçları verebilir. Bu nedenle konum verisinin kimlerle, hangi amaçla ve ne kadar süreyle paylaşıldığı kritik önem taşıyor.
Avrupa Veri Koruma Kurulu, bağlantılı araçlar ve mobilite uygulamalarında işlenen verilerin kişisel veri niteliği taşıyabileceğini, kullanıcıların verileri üzerinde etkili kontrole sahip olması gerektiğini vurguluyor.
Sürüş alışkanlıkları sigorta şirketleri için değerli olabilir
Araçların topladığı veriler yalnızca konumla sınırlı değil. Sürücünün nasıl araç kullandığı da önemli bir veri alanı haline geldi. Sert frenleme, ani hızlanma, gece sürüşü, hız limitlerine uyum, viraj alma davranışı ve toplam kullanım süresi gibi bilgiler, sürüş profili oluşturmak için kullanılabiliyor.
Bu konu, ABD’de General Motors ve OnStar üzerinden yürütülen soruşturmayla yeniden gündeme geldi. ABD Federal Ticaret Komisyonu, Ocak 2025’te GM ve OnStar’a karşı, sürücülerin hassas konum ve sürüş davranışı verilerinin nasıl toplandığı, kullanıldığı ve paylaşıldığı konusunda yanıltıcı uygulamalar yürütüldüğü iddiasıyla işlem başlattı. FTC’nin açıklamasına göre önerilen karar, GM ve OnStar’ın tüketicilerin konum ve sürüş davranışı verilerini nasıl topladığı, kullandığı ve paylaştığı konusunda yanıltıcı beyanda bulunmasını yasaklıyor.
Reuters’ın aktardığına göre GM ve OnStar, araç konumu ve sürüş davranışı verilerini tüketici raporlama kuruluşlarına açıklamama konusunda 5 yıllık bir yasağı kabul etti; FTC, verilerin sigorta şirketleri tarafından oran belirleme veya reddetme süreçlerinde kullanılabildiğini bildirdi.
Telefonunuzu araca bağladığınızda hangi bilgiler aktarılabilir?
Sürücüler çoğu zaman araca telefon bağladığında yalnızca müzik dinlediğini ya da navigasyon kullandığını düşünür. Ancak Bluetooth, Apple CarPlay, Android Auto veya araç üreticisinin kendi uygulaması üzerinden telefonla araç arasında farklı veri akışları oluşabilir.
Araca bağlanan telefonlardan kişi listesi, arama geçmişi, mesaj bildirimleri, medya listeleri veya uygulama izinleri sisteme yansıyabilir. Bu bilgiler araçta geçici ya da kalıcı olarak saklanabilir. Özellikle kiralık araç, filo aracı, ikinci el araç veya başkasının aracı kullanılırken telefon eşleştirmesinin unutulması veri gizliliği açısından risk oluşturabilir.
Elektronik Frontier Foundation, araçların çok sayıda kişisel veri toplayabildiğini ve bu verilerin üçüncü taraflarla paylaşılabildiğini; kullanıcıların araçlarının kendileri hakkında ne bildiğini anlamaya çalışmasının giderek daha önemli hale geldiğini belirtiyor.
Araç uygulamaları veri toplamada merkezi rol oynuyor
Yeni araçların önemli bölümü mobil uygulamalarla birlikte geliyor. Bu uygulamalarla araç kilitlenebiliyor, klima uzaktan çalıştırılabiliyor, şarj durumu kontrol edilebiliyor, aracın konumu görülebiliyor ya da servis randevusu alınabiliyor.
Bu özellikler pratik olsa da uygulama izinleri geniş veri erişimi anlamına gelebilir. Telefon konumu, bildirimler, Bluetooth, kişi bilgileri, kullanım geçmişi ve uygulama içi davranışlar üretici ya da hizmet sağlayıcı tarafından işlenebilir.
Kullanıcının dikkat etmesi gereken nokta, uygulamanın hangi izinleri istediği ve bu izinlerin gerçekten gerekli olup olmadığıdır. Örneğin yalnızca servis randevusu almak için sürekli konum izni gerekmeyebilir. Kullanıcılar telefon ayarlarından uygulama izinlerini sınırlayabilir ve gereksiz izinleri kapatabilir.
Araç içi kamera ve mikrofonlar yeni tartışma alanı
Bazı yeni nesil otomobillerde sürücü dikkat takibi, güvenlik sistemleri, sesli asistan, kabin izleme veya hırsızlık önleme amaçlı kamera ve mikrofonlar bulunabiliyor. Bu sistemler güvenlik ve konfor sağlayabilir; ancak kişisel veri açısından hassas bir alan oluşturur.
Araç içi kamera, sürücünün yüzü, yolcular, çocuklar, davranışlar ve kabin içi görüntüler hakkında veri üretebilir. Mikrofonlar ise sesli komutlar için kullanılabilir. Bu verilerin araç içinde mi işlendiği, üretici sunucularına aktarılıp aktarılmadığı, ne kadar süre saklandığı ve üçüncü taraflarla paylaşılıp paylaşılmadığı kullanıcı açısından bilinmesi gereken konular arasında yer alıyor.
Bu nedenle bağlantılı araçlarda gizlilik politikaları yalnızca “formalite” olarak görülmemeli. Hangi verinin ne amaçla işlendiği, kullanıcının onayının nasıl alındığı ve veri silme hakkının nasıl kullanılacağı açık şekilde incelenmelidir.
Otomobil üreticileri neden veri topluyor?
Üreticiler, veri toplamanın birçok meşru gerekçesi olduğunu belirtiyor. Bunlar arasında güvenlik, arıza tespiti, yazılım güncellemesi, navigasyon hizmetleri, acil çağrı sistemi, hırsızlık önleme, batarya sağlığı, filo yönetimi ve ürün geliştirme yer alıyor.
Gerçekten de bazı veriler aracın güvenli ve verimli çalışması için gerekli olabilir. Örneğin elektrikli araçlarda batarya sıcaklığı, şarj döngüsü ve enerji tüketimi verileri teknik performans için önemlidir. Sürüş destek sistemleri de yol, sensör ve güvenlik verilerine ihtiyaç duyabilir.
Ancak tartışma, “veri hiç toplanmasın” noktasından çok, “hangi veri, hangi amaçla, ne kadar süreyle, kimlerle ve kullanıcının hangi açık onayıyla toplansın?” sorusunda yoğunlaşıyor.
Veriler üçüncü taraflarla paylaşılabilir mi?
Bağlantılı araç verileri; üretici, servis sağlayıcı, sigorta şirketi, yol yardım hizmeti, harita/navigasyon firması, veri analitiği şirketi, mobil uygulama sağlayıcısı veya kamu otoriteleri gibi farklı taraflarla paylaşılabilir. Bu paylaşımın kapsamı marka, ülke, sözleşme, mevzuat ve kullanıcı onaylarına göre değişir.
Mozilla’nın 25 otomobil markasını incelediği çalışmada, otomobil kategorisinin gizlilik açısından en sorunlu ürün gruplarından biri olduğu ifade edildi. Kuruluş, araçların çok sayıda kaynaktan veri toplayabildiğini ve kullanıcıların verilerinin nasıl kullanıldığını anlamasının zorlaştığını belirtti.
Bu nedenle araç satın alırken yalnızca motor, menzil, yakıt tüketimi ve donanım değil, veri gizliliği politikaları da incelenmesi gereken başlıklar arasına girdi.
İkinci el araçlarda veri riski daha fazla olabilir
Araç satışı veya devri sırasında kişisel verilerin unutulması önemli bir risk. Eski sahibi aracın multimedya sisteminde telefon eşleştirmesini, navigasyon adreslerini, ev/iş konumlarını, kayıtlı rehberi veya uygulama hesabını bırakmış olabilir.
Bu durum hem eski sahibi hem de yeni kullanıcı açısından risk doğurur. Satıştan önce araçtaki kullanıcı profili silinmeli, fabrika ayarlarına dönülmeli, bağlı telefonlar kaldırılmalı, navigasyon geçmişi temizlenmeli ve üretici uygulamasındaki araç bağlantısı hesap üzerinden iptal edilmelidir.
İkinci el araç alanların da teslim aldıktan sonra önceki kullanıcı profillerini kontrol etmesi ve aracı kendi hesabıyla yeniden yapılandırması gerekir. Bu adım, telefon satmadan önce veri silmeye benzer şekilde düşünülmelidir.
Kiralık araçlarda ve filo araçlarında dikkat
Kiralık araçlarda veri gizliliği daha hassas olabilir. Kullanıcı kısa süreliğine araca telefon bağlar, navigasyon kullanır ve aracı iade eder. Ancak telefon eşleştirmesi silinmezse sonraki kullanıcılar rehber, arama geçmişi veya adres kayıtlarını görebilir.
Filo araçlarında ise işveren, filo yönetim şirketi veya kiralama firması aracın konumunu, hızını, kullanım süresini ve sürüş davranışını takip edebilir. Bu tür uygulamalarda çalışanlara hangi verilerin toplandığı, hangi amaçla işlendiği ve kimlerle paylaşıldığı konusunda açık bilgilendirme yapılması gerekir.
Türkiye’de kullanıcılar neye dikkat etmeli?
Türkiye’de kişisel verilerin korunması açısından 6698 sayılı Kişisel Verilerin Korunması Kanunu genel çerçeveyi oluşturuyor. Bağlantılı araç verileri de kişiyi belirli veya belirlenebilir kılıyorsa kişisel veri niteliği taşıyabilir. Konum verisi, sürüş davranışı ve araç uygulaması üzerinden toplanan bilgiler bu kapsamda değerlendirilmelidir.
Türkiye’de kullanıcıların özellikle araç satın alırken veya mobil uygulama kurarken aydınlatma metinlerini, açık rıza seçeneklerini, pazarlama izinlerini ve veri paylaşım tercihlerini kontrol etmesi gerekiyor. “Tümünü kabul et” seçeneği pratik görünse de gereksiz veri paylaşımına kapı aralayabilir.
Kullanıcılar hangi önlemleri alabilir?
Araç sahipleri veri gizliliğini tamamen ortadan kaldıramasa da bazı adımlarla kontrolü artırabilir. Öncelikle araç uygulamalarında gereksiz izinler kapatılmalı. Konum izni “her zaman” yerine mümkünse “uygulama kullanılırken” seçeneğine alınmalı.
Araç menüsünde veri paylaşımı, bağlantılı servisler, sürüş analitiği, sigorta paylaşımı, kişiselleştirilmiş reklam ve üçüncü taraf hizmet izinleri kontrol edilmeli. Kullanılmayan abonelikler kapatılmalı.
Telefon satarken nasıl veri siliniyorsa, araç satarken de kullanıcı profilleri, kayıtlı telefonlar, navigasyon geçmişi, ev/iş adresleri ve uygulama bağlantıları silinmeli. Kiralık araçlarda telefon eşleştirmesi iade öncesi mutlaka kaldırılmalı.
Sigorta uygulamalarına özellikle dikkat edilmeli
Bazı sigorta ürünleri, sürüş davranışına göre fiyatlama veya indirim vaadi sunabilir. Bu sistemlerde araçtan veya telefondan alınan verilerle sürüş puanı oluşturulabilir. Kullanıcı bu tür hizmetlere katılmadan önce hangi verilerin toplandığını, kimlerle paylaşıldığını, sigorta primini nasıl etkileyebileceğini ve hizmetten çıkış hakkını dikkatle incelemelidir.
GM/OnStar örneği, sürüş verilerinin sigorta ve tüketici raporlama sistemleriyle ilişkilendirildiğinde ne kadar hassas hale geldiğini gösterdi. FTC sürecinde sürücü davranışı ve hassas konum verilerinin paylaşımı temel tartışma başlıkları arasında yer aldı.
Araç markaları daha şeffaf olmak zorunda kalabilir
Otomotiv sektöründe veri gizliliği tartışmaları büyüdükçe düzenleyici kurumların baskısı da artıyor. Avrupa’da GDPR çerçevesi, bağlantılı araç verilerinde kullanıcı kontrolü, veri minimizasyonu ve açık bilgilendirme ilkelerini öne çıkarıyor. Avrupa Veri Koruma Kurulu’nun bağlantılı araç rehberi, kişisel verilerin işlenmesinde tasarımdan itibaren gizlilik yaklaşımının önemine dikkat çekiyor.
ABD’de FTC’nin GM ve OnStar kararı ise otomotiv verilerinin tüketici koruma ve haksız/yanıltıcı uygulamalar açısından daha sık inceleneceğini gösteren önemli örneklerden biri oldu.
Her veri toplama kötü mü?
Araçların veri toplaması her zaman olumsuz değildir. Acil durumda konum paylaşımı hayat kurtarabilir. Arıza verileri erken bakım uyarısı sağlayabilir. Elektrikli araçlarda batarya yönetimi verimliliği artırabilir. Yazılım güncellemeleri güvenlik açıklarını kapatabilir.
Sorun, veri toplamanın belirsiz, aşırı, zorunlu gibi sunulan, kullanıcıya yeterince açıklanmayan veya üçüncü taraflarla beklenmedik şekilde paylaşılan hale gelmesidir. Bu nedenle veri toplama süreçlerinde şeffaflık, açık rıza, sınırlı amaç, saklama süresi ve kullanıcıya silme/itiraz hakkı sağlanması önemlidir.
Neden önemli?
Arabalar giderek daha fazla dijitalleşiyor. Bu da otomobilleri yalnızca mekanik araçlar olmaktan çıkarıp kişisel veri üreten bağlantılı cihazlara dönüştürüyor. Konum, sürüş alışkanlığı, telefon bağlantısı, uygulama kullanımı ve araç içi sistemlerden gelen bilgiler, sürücünün günlük hayatı hakkında ayrıntılı bir profil oluşturabilir.
Bu nedenle araç alırken, kiralarken veya satarken veri gizliliği artık en az güvenlik donanımı ve yakıt tüketimi kadar dikkate alınması gereken bir başlık haline geldi. Kullanıcıların gizlilik ayarlarını kontrol etmesi, gereksiz veri paylaşımını kapatması ve araç devri öncesi dijital temizlik yapması kişisel bilgilerin korunması açısından kritik önem taşıyor.
