Apple, App Store'da Her Tuş Vuruşunu Kaydediyor: Araştırmacılara Göre Devre Dışı Bırakma Seçeneği Yok

26 Haziran 2026'da Mysk güvenlik araştırmacıları, Apple'ın App Store'daki her dokunuşu, tuş vuruşunu ve arama girişini ayrıntılı zamanlama bilgileri ve hassas zaman damgalarıyla kaydettiğini ortaya çıkardı . Apple bu verileri yeni Kişiselleştirilmiş Koleksiyonlar (Personalized Collections) özelliğini güçlendirmek için kullanıyor ve araştırmacılara göre kritik olarak, hiçbir devre dışı bırakma seçeneği bulunmuyor — kullanıcılar bu izlemeyi kapatamıyor .

Bu bulgu, Apple topluluğunda şok dalgaları yarattı; sadece ortaya çıkardığı veri toplama boyutuyla değil, aynı zamanda açıklandığı an itibarıyla da: Apple'ın gizlilik odaklı WWDC 2026 açılış konuşmasından sadece bir gün sonra.

Mysk Ne Keşfetti?

Mysk güvenlik araştırmacıları — Apple gizlilik sorunlarını ortaya çıkarmasıyla bilinen bir ikili — bu izlemeyi, Apple'ın kendi App Store Tıklama Aktivitesi (App Store Click Activity) veri dışa aktarma özelliğini kullanarak gösterdi . "Tim cook" aramasının adım adım kaydedildiği kayıtları paylaştılar. Sorgunun her aşaması için ayrı girişler vardı — "T" ve "Ti"den "Tim cook"a kadar — ve her birine hassas zaman damgaları eşlik ediyordu .

Veri dışa aktarımı, Apple'ın şunları yakaladığını ortaya çıkardı:

• App Store arama çubuğuna girilen her bir tuş vuruşu
• Ekrandaki her dokunuş
• Hassas zamanlama bilgisi, Apple'ın yazma hızınızı hesaplamasına olanak tanıyor

Apple bu verileri, App Store'da uygulama önerileri sunan Kişiselleştirilmiş Koleksiyonlar özelliğini güçlendirmek için kullanıyor . Ancak bir devre dışı bırakma mekanizmasının olmaması, bu özelliği isteyen kullanıcıların bile veri toplamadan kaçınamayacağı, istemeyenlerin ise bunu kapatmanın hiçbir yolu olmadığı anlamına geliyor .

"Apple artık App Store'da topladığı kapsamlı tanımlanabilir analiz verilerini kullanıma sunuyor. Her dokunuşu kaydediyorlar ve bunu kapatmanın hiçbir yolu yok. Hatta yazma hızınızı bile hesaplayabiliyorlar." — Mysk, MacRumors aracılığıyla

Zamanlama: WWDC 2026'dan Bir Gün Sonra

Bu ifşa, 26 Haziran 2026'da — Apple'ın 25 Haziran'daki WWDC 2026 açılış konuşmasından bir gün sonra — gündeme geldi . Bu konuşmada Apple, güven, emniyet ve gizliliğe önemli bir zaman ayırarak yeni Siri AI'ı bulut tabanlı hizmetlere kıyasla gizlilik bilincine sahip bir alternatif olarak konumlandırdı .

Apple, WWDC 2026'da şunları duyurdu :

• Yeni nesil Apple Intelligence ve tamamen yeniden inşa edilen Siri AI: Apple, bunların verileri cihaz üzerinde veya Özel Bulut Bilişim (Private Cloud Compute) altyapısı aracılığıyla işlediğini belirtti.
• Daha güçlü çocuk güvenliği özellikleri ve genişletilmiş ebeveyn kontrolleri: 13 yaş altı kullanıcılar için Çocuk Hesapları (Child Accounts) zorunlu hale getirildi.
• iOS 27, iPadOS 27, macOS 27 ve visionOS 27'de daha geniş yazılım güncellemeleri: Gizlilik özellikleri her yere entegre edildi.

Özel bir basın toplantısında, Apple yöneticileri Craig Federighi ve Mike Rockwell, yeni Siri AI'ın gizlilik mimarisini detaylandırarak onu Gemini gibi bulut tabanlı hizmetlerden ayırdı . Apple, gizliliğe olan bağlılığının büyük bir farklılaştırıcı olduğunu ve yapay zeka hizmetleri aracılığıyla işlenen kişisel verilerin korunduğunu belirtti .

Apple'ın Gizlilik Pazarlamasıyla Çelişki

Mysk keşfi, Apple'ın gizlilik mesajlarıyla keskin bir çelişki yaratıyor :

• WWDC sahnesinde: Apple kendini gizlilik odaklı bir şirket olarak sundu; yöneticiler yeni Siri AI ve Apple Intelligence çevresindeki güvenlik ve gizlilik önlemlerini anlattı . Şirket, Apple Intelligence aracılığıyla işlenen verilerin gizli kaldığını ve sistemin istekleri cihazda mı yoksa Özel Bulut Bilişim aracılığıyla mı işleyeceğine karar vermek için bir "sistem düzenleyicisi (system orchestrator)" kullandığını vurguladı .
• Perde arkasında: Apple, kendi App Store'u içinde — bireysel arama tuş vuruşları, dokunuşlar ve zamanlama bilgileri dahil — çok ince düzeyde davranışsal veri topluyordu ve buna karşı hiçbir devre dışı bırakma mekanizması yoktu .

Bu tezat, özellikle bulgunun, Apple yöneticilerinin WWDC'yi şirketin yapay zeka yaklaşımını güvenlik ve gizlilik açısından farklılaştırıcı olarak sunmasından kabaca bir gün sonra ortaya çıkmasıyla daha da çarpıcı hale geldi . Bir araştırmacının belirttiği gibi, "Apple artık App Store'da topladığı kapsamlı tanımlanabilir analiz verilerini kullanıma sunuyor" — bu, gizlilik öncelikli anlatıyla doğrudan çelişiyor .

Bu, Kullanıcılar İçin Ne Anlama Geliyor?

Apple'ın gizlilik vaatlerini ciddiye alan kullanıcılar için Mysk'in bulguları rahatsız edici:

• Devre dışı bırakma seçeneği yok: Apple, platformdaki diğer bazı analiz sistemlerinin aksine, App Store analiz toplamayı devre dışı bırakmak için hiçbir anahtar sağlamıyor .
• Birinci taraf veri toplama: Üçüncü taraf uygulama takibinin aksine (Apple'ın Uygulama Takibi Şeffaflığı - App Tracking Transparency ile agresif bir şekilde kısıtladığı), bu toplama Apple'ın kendi uygulamaları içinde gerçekleşiyor .
• Verinin ayrıntı düzeyi: Yakalanan veriler, bireysel tuş vuruşlarını ve zamanlama bilgilerini içeriyor; bu da potansiyel olarak yazma hızını, arama davranış kalıplarını ve daha fazlasını çıkarmak için kullanılabilir .

Apple, bu yayının hazırlandığı tarih itibarıyla Mysk'in bulgularına henüz kamuoyu önünde yanıt vermedi. Şirketin WWDC 2026 duyuruları, üçüncü taraf uygulamalar için yeni gizlilik bildirimi (privacy manifest) gerekliliklerini içeriyordu , ancak App Store'un kendi veri toplama işlemi aynı kuralların dışında işliyor gibi görünüyor.

Sonuç

Mysk tarafından yapılan bu ifşa, Apple'ın gizlilik pazarlaması ile gerçek veri toplama uygulamaları arasındaki yinelenen gerilimin en son örneği. Apple, özellikle yeni cihaz içi yapay zeka özellikleri ve çocuk güvenliği kontrolleriyle kendini bir gizlilik lideri olarak konumlandırırken, kendi App Store'u hiçbir devre dışı bırakma seçeneği olmadan ayrıntılı davranışsal veri topluyor. Şimdilik, Kişiselleştirilmiş Koleksiyonlar özelliği varsayılan olarak açık kalıyor ve kullanıcıların temeldeki tuş vuruşu kaydını devre dışı bırakmasının bilinen bir yolu bulunmuyor .