2026’yla birlikte ChatGPT arayüzünde dikkat çekici bir değişiklik oldu. Daha önceleri doğrudan gözükmeyen, konuşma penceresinin altına “çerez tercihleri” bağlantısı eklenmişti. Tıkladığınızda çeşitli çerez kategorilerinin varsayılan şekilde “aktif” olduğunu göreceksiniz. Madem öyle, kısa bir analizle burada ne olup ne bittiğini incelemek istedim.
chatgpt.com ağ trafiğini incelediğimde ilk dikkatimi çeken Google Analytics’e giden istekler oldu. ChatGPT’de yaptığınız bazı işlemler Google’a doğrudan gönderiliyor:
- Konuşma başlıkları düz metin olarak. Örn: “Sağlık raporu değerlendirme”,
- Scroll davranışı. Örn: Sayfanın yüzde kaçını okuduğunuz,
- Üstveriler. Örn: Cihaz, tarayıcı, çözünürlük bilgisi,
- Kullanıcı etkileşimleri. Örn: Hangi butona tıkladığınız, hangi konuşmaya geçiş yaptığınız.
Konuşma verileri arasında GDPR ve KVKK kapsamında “özel nitelikli kişisel veri” kategorisine giren sağlık, hukuk veya psikolojik konular olabiliyor. Örneğin “Psikolojik destek talebi” veya “Hukuki danışma ihtiyacı” gibi başlıklar kişinin hayatı hakkında bazı ipuçları verebilir.
Twilio Segment Altyapısı
Google Analytics verilerini takip ederken arkada çok daha büyük bir sistem, Segment.io, ortaya çıkıyor. Bu bir müşteri veri platformu. Segment.io‘nun çalışma mantığı şöyle:
- OpenAI, kullanıcı verilerini tek bir noktaya (Segment.io‘ya) gönderiyor
- Segment.io, bu veriyi aynı anda birden fazla platforma dağıtıyor
- Tek bir kullanıcı işlemi, 5-10 farklı pazarlama platformuna ulaşıyor
OpenAI’ın kendi çerez politikasına (https://openai.com/tr-TR/policies/cookie-policy/) göre, Segment.io üzerinden potansiyel veri paylaşımı yapılabilecek 3. taraf firmalar aşağıdakilerden oluşuyor:
- Google Analytics
- LinkedIn Ads
- Meta (Facebook/Instagram)
- TikTok
- Datadog
- Bing Ads
Segment.io‘nun 200’den fazla entegrasyon seçeneği var. Bu liste ise sadece OpenAI’ın çerez politikasında yer verdiği platformları içeriyor.
Hangi Veriler Toplanıyor?
Network payload’ları incelendiğinde şu verilerin Segment.io‘ya gönderildiği görülüyor:
- Kullanıcı ID’si / Hesabınıza özel, kalıcı tanımlayıcı (örnek: user-hQUi0172…)
- Anonim ID/ Giriş yapmadan önceki davranışlarınızı hesabınıza bağlayan tanımlayıcı
- Konuşma başlıkları
- Event tracking / “Sidebar Show”, “Conversation Opened” gibi her etkileşim
- Üstveriler / Uygulama versiyonu, oturum bilgileri
Segment.io‘nun en önemli özelliği verilerin gönderemi için tarayıcılara bağlı olmaması. Yani veriler OpenAI sunucularından doğrudan diğer platformlara gönderilebiliyor. Bu şu anlama geliyor:
- Çerezleri silseniz bile,
- Reklam engelleyici kullansanız bile,
- VPN kullansanız bile Kullanıcı ID’niz üzerinden veri iletimi devam edebilir.
Bu süreçte tarayıcınızda hiçbir iz kalmıyor, tüm süreç sunucu tarafında gerçekleşiyor.
Kişisel Verilerin Korunması Açısından Değerlendirme
Konuşma başlıkları, özellikle sağlık, hukuk veya psikolojik konularla ilgiliyse, kişisel veri kategorisine giriyor. Bu verilerin pazarlama platformlarına gönderilmesi, açık kullanıcı rızası gerektiriyor. ChatGPT arayüzünde çerez tercihleri var ancak:
- Varsayılan ayar “kabul et” konumunda,
- Çerez reddi sadece tarayıcı tarafını kapsıyor,
- Sunucu tarafı veri akışı (Segment.io üzerinden) kullanıcı kontrolü dışında…
Tam Konuşma Metinleri Paylaşılıyor mu?
İncelediğim network trafiğinde, tam prompt ve yanıt metinlerinin üçüncü taraflara gönderildiğine dair kanıt bulamadım. Ancak konuşma başlıkları bile ciddi mahremiyet göstergesi taşıyor: “Şirket için strateji planı”, “Boşanma dilekçesi yazımı, “Depresyon belirtileri” gibi başlıklar, içerik olmasa bile kişinin hayatı hakkında bazı ipuçları veriyor.
Maalesef modern yapay zeka platformları kullanıcı verilerini karmaşık pazarlama ekosistemlerine entegre etme konusunda oldukça istekli gözüküyor. Süreç teknik olarak çok detaylı ve sıradan kullanıcıların çoğu için anlaşılır bir durum değil. Bu gibi analizler ve paylaşımlar, karar alıcıların daha hızlı harekete geçerek kullanıcı çıkarını koruyacak yaptırımları hayata geçirmesi için önemli bir adım olabilir.