Teknoloji devlerinin “duvarlarla çevrili bahçeleri” olarak bilinen uygulama mağazalarında güvenlik çatlakları derinleşiyor. Tech Transparency Project (TTP) tarafından yayınlanan yeni bir rapor, hem Apple App Store’un hem de Google Play Store’un, kullanıcı fotoğraflarını rızasız bir şekilde çıplak hale getiren (nudify) yapay zeka uygulamalarına ev sahipliği yaptığını ortaya koydu.
Yapay zeka etiği ve mağaza politikalarının en sıcak gündem maddesi haline gelen bu durum, denetim mekanizmalarının “zararlı içerik” tanımını yakalamakta ne kadar zorlandığını kanıtlıyor. Özellikle 2026 başında yürürlüğe giren sıkı düzenlemelere rağmen, bu uygulamaların maskeleme yöntemleriyle filtreleri aşması endişe verici.
Filtreleri Nasıl Aşıyorlar?
Raporun detaylarına göre, bu uygulamalar kendilerini asla doğrudan “çıplaklık üreten” araçlar olarak pazarlamıyor. Mağaza girişlerinde “Sanatsal Fotoğraf Düzenleyici”, “AI Magic Eraser” veya “Eğlence Amaçlı Görüntü İşleme” gibi masum etiketler kullanılıyor. Ancak uygulama indirildikten sonra sunulan araçlar, yüklenen fotoğraflardaki kıyafetleri yapay zeka algoritmalarıyla kaldırmayı vaat ediyor.
Bu durum, Apple’ın sıkı denetim süreçleri ve App Store Accountability Yasası gibi yasal düzenlemelerin pratikteki uygulama zorluklarını gözler önüne seriyor. Bir uygulamanın meta verilerinde sorunsuz görünmesi, işlevsel kodunun zararsız olduğu anlamına gelmiyor.
Reklam Ağı ve X (Twitter) Bağlantısı
TTP’nin analizi, bu uygulamaların kullanıcı tabanını büyütmek için agresif reklam stratejileri izlediğini gösteriyor. Özellikle X (eski adıyla Twitter) platformunda yayınlanan reklamlar, kullanıcıları doğrudan mağaza linklerine yönlendiriyor. Reklam içerikleri genellikle platformun moderasyonundan kaçmak için bulanıklaştırılmış görüntüler veya ima yollu metinler içeriyor.
Bu noktada sosyal medya platformlarının veri işleme ve reklam politikaları da devreye giriyor. Daha önce incelediğimiz X (Twitter) Konum Takibi Raporu verilerinde olduğu gibi, platformların kullanıcı davranışlarını analiz edip bu tarz zararlı içerikleri “ilgi alanı” olarak sunması büyük bir etik problem.
Mağaza Politikaları ve Müdahale Süreci
Raporda adı geçen uygulamaların tespit edilmesinin ardından Apple ve Google cephesinden hızlı bir temizlik geldi. TTP’nin iletişime geçmesiyle birlikte listelenen uygulamalar mağazalardan kaldırıldı. Google, cinsel içerikli materyal politikalarının ihlal edildiğini belirtirken, Apple da benzer şekilde App Store yönergelerine atıfta bulundu.
Aşağıdaki tablo, bu uygulamaların mağaza politikalarını nasıl ihlal ettiğini ve kullanılan maskeleme yöntemlerini özetlemektedir:
| Özellik | Google Play Store Politikası | App Store (Apple) Politikası | İhlal Yöntemi (Maskeleme) |
|---|---|---|---|
| İçerik Türü | Cinsel içerik ve müstehcenlik kesinlikle yasaktır. | Pornografik veya “kötü niyetli” içerik yasaktır. | “Sanat” veya “Eğlence” kategorisi altına gizlenme. |
| Yapay Zeka | Manipüle edilmiş medya (Deepfake) yasaktır. | Gerçekçi olmayan veya yanıltıcı içerik üretimi kısıtlıdır. | Açıklamalarda AI yeteneklerini belirsiz bırakma. |
| Geliştirici | Google Geliştirici Doğrulama zorunludur. | Kimlik ve şirket doğrulaması zorunludur. | Paravan şirketler veya bireysel hesaplar kullanımı. |
Sıkça Sorulan Sorular (FAQ)
1. Bu uygulamaları indirmek telefonuma virüs bulaştırır mı?
Bu tür uygulamaların öncelikli amacı veri madenciliği veya abonelik dolandırıcılığıdır. Doğrudan virüs içermeseler bile, galerinizdeki fotoğrafları uzak sunuculara yükleyerek gizliliğinizi ihlal ederler ve kişisel verilerinizi üçüncü taraflara satabilirler.
2. Mağazalar bu uygulamaları neden otomatik olarak engelleyemiyor?
Uygulamalar inceleme sürecinde “uyku modunda” olabilir veya zararlı özelliklerini sunucu tabanlı güncellemelerle sonradan aktif edebilirler. Statik kod analizi, dinamik olarak sunucudan çekilen AI modellerini her zaman tespit edemeyebilir.
3. Böyle bir uygulamayı rapor edersem ne olur?
Hem Google hem de Apple, kullanıcı geri bildirimlerini ciddiye alır. Uygulama sayfasındaki “Bildir” veya “Rapor Et” seçeneklerini kullanarak “Zararlı/Cinsel İçerik” başlığı altında şikayette bulunmanız, uygulamanın incelenmesini ve kaldırılmasını hızlandırır.
Önemli Çıkarım: Teknoloji devleri ne kadar güçlü filtreler geliştirirse geliştirsin, yapay zeka tabanlı “Nudify” uygulamaları meta verilerini manipüle ederek mağazalara sızmanın yolunu buluyor. Kullanıcıların, özellikle fotoğraf düzenleme araçlarına galeri erişimi verirken iki kez düşünmesi gerekiyor.
Sonuç
TTP raporu, dijital mağazaların güvenliğinin sadece algoritmik taramalarla sağlanamayacağını bir kez daha kanıtladı. “Nudify” uygulamaları, rızasız görüntü üretimiyle (NCII) mücadelede platformların daha proaktif olması gerektiğini gösteriyor. 2026 yılı, sadece yapay zekanın yeteneklerinin değil, bu yeteneklerin kötüye kullanımını engelleme teknolojilerinin de test edildiği bir yıl olmaya devam edecek.
