Phorm ile ilgili sorulara cevaplar

Kent Thomas Ertuğrul, 50 yaşına merdiven dayamış Osmanlı Hanedanı üyelerinden. ABD’de Princeton Üniversitesi’nde Siyaset okumuş ve iş hayatına JP Morgan’da yatırım bankacısı olarak başlamış. Ardından bir dizi bilişim şirketinde başarılı işlere imza atmış. Doksanlı yıllarda Rusya’nın başkenti Moskova’da Rus Hava Kuvvetleri ve Rus Uzay Dairesi ile ortak kurduğu şirket üstünden MIG savaş uçaklarıyla turistik seyir uçuşları düzenlemiş.

Yazıma konuk olmasını sağlayan girişimi ise 2002 yılında kurduğu 121Media adlı şirket ve artçıları.
Yazılım ekibi Rusya’da, merkeziyse ABD’nin Delaware eyaletinde olan 121Media, PeopleOnPage adıyla dağıttığı ve hızla yaygınlaşan ücretsiz toolbar uygulamasıyla popülerleşti. ContextPlus adlı reklam motoru ile entegre çalışan bu uygulamayı yüklemek basit, silmek eziyetti. PeopleOnPage kabaca ziyaret ettiğiniz siteleri takip edip kendi merkezine göndererek bir nevi dijital sicilinizi çıkartıyordu. Bunun karşılığında ilgi alanlarınıza paralel reklamlar gösteriyordu. Bu yapı 121Media’ya milyonlarca dolar kazandırdı.

İşler tersine dönüyor

Güvenlik uygulamaları tarafından kısa sürede casus uygulama (spyware) sınıfına alınan PeopleOnPage’e karşı ilk şikayet 2005’te ABD Ticaret Komisyonu’nda işleme konuldu. Ardından Kanada’da benzer bir süreç başladı. Bu tip şirketlere karşı davalar arka arkaya dizilmeye başlayınca ContextPlus 2006 yılında ‘müşterilerine yeterince kaliteli hizmet veremediği’ gerekçesiyle kepenkleri indirdi.

Aynı dönemde Ertuğrul’un şirketi 121Media da (herhangi bir davaya konu olmadan) PeopleOnPage uygulamasını kapattı ve şirketin adını Phorm olarak değiştirdi. Ertuğrul’un bu uygulamayla ilgili açıklamasına kulak verelim:

(Phorm’un Youtube kanalında bu gibi birçok iddiaya Kent Ertuğrul bizzat cevap veriyor)

O dönem Coca-Cola, Motorola ve NM Rothschild gibi şirketlerden Başkan düzeyinde Yönetim Kurulu üyelerine sahip Phorm, bu sefer Britanya’nın lider operatörü British Telecom (BT) ile benzer bir yapı üstünde çalışmaya başladı.

O dönem ismi Webwise olan (ve daha sonra BBC’nin patentli markasının ismi olduğu için değişen) yazılım kullanıcıların ziyaret ettiği web sitelerini takip ederek ilgi alanlarını belirliyor ve ve profillerine uygun / ilgili reklamlar gösteriyordu.

Unutulan küçük bir ayrıntı

Yani örneğin ev değiştirmeye karar verip sürekli emlakla ilgili aramalar yapıp siteler dolaştığınızda Phorm ile entegre çalışan sitelerde de hep emlak ve onunla bağlantılı reklamlar çıkıyordu. Böylece siz kendinizle ilgili reklamlarla bilgilenirken reklamveren ve yayıncı kampanyalarda daha yüksek başarı ve gelire kavuşuyordu.
Sistem BT’nin sunucularında çalıştığı için kullanıcının ekstra bir şey yapması, yüklemesi de gerekmiyordu. Ama hem Phorm hem BT bu yapıda küçük bir ayrıntıyı unuttular: sisteme soktukları kullanıcılardan izin almadılar ve haber vermediler!

Durum ortaya çıkınca İngiltere ayaklandı. BT, biri gizli iki davayla yargılandı. Web’in mucidi Sir Tim Berners-Lee bu uygulamayı internete hıyanet olarak adlandırdı. Büyük bir PR ve itibar temizleme çabasına girişen Phorm, Wikileaks ekibinin bile radarına girdi. Sonuçta BT Phorm’da geri adım attı.

İlginç bir ayrıntı olarak Phorm şu ana kar etmek bir yana toplamda 100 milyon doların üstünde zarar yazdı. Yönetim Kurulu’nda dikkat çekici kimlikleri barındıran ve Merkezini Kent’in bir süre önce eşiyle yerleştiği Singapur’a taşımaya hazırlanan şirket Britanya’da sütten yanan diliyle yoğurdu üfleyerek yiyor. İzin istenen yeni yapısıyla yeni faaliyet alanı Brezilya ve Romanya. Yüzde 20 devlet ortaklı yeni bir şirket üstünden 513 milyon aboneli Çin de sırada.

Aynı Phorm, bu yılın başında İstanbul’da kurulan PT Reklam Çözümleri A.Ş. adlı şirketle kısa bir süre önce TTNET müşterilerine de ‘hizmet vermeye’ başladı. Sizin hattınızda çalışıp çalışmadığını bit.ly/gezinti adresini ziyaret ederek görebilir; isterseniz açıp deneyebilirsiniz.

Daha şimdiden şiddetli bir muhalefete konu olan (ki en derli toplu hali bu konuya özel açılan Enphormasyon sitesinde) bu hizmetin Türkiye yöneticisi Çiğdem Toraman. Kendisi Türk internet sektöründeki tecrübeli isimlerden biri. Giderek büyüyen bu iddialar ve bana ulaşan birçok sorulardan yola çıkarak Toraman ile 3 saate yakın bir görüşme yaptım. Cevaplarından derlediğim özetleri ve edindiğim bilgileri paylaşıyorum (buradan itibaren okuyacaklarınız firmanın açıklamalarıdır):

  • Özellikle açılmasını istemediyseniz Phorm hizmeti hattınızda çalışmıyor.
  • Aktif hale getirdiğinizde kimliğinize dair bir bilgi içermeyen size özel 24 haneli bir rakam oluşturuluyor. Phorm artık sizi anonim olarak bu rakamla tanıyor (kim olduğunuzu aslen bilmiyor). Bu bilgi bir çerez (cookie) ile bilgisayarınıza yükleniyor. Anonimlik ve mahremiyet konusunda Ertuğrul oldukça iddialı. İzleyelim:

  • Sistem gireceğiniz (aşağıda istisnalarını vereceğim) her sitenin adresini, yaptığınız aramalardaki anahtar kelimeleri, arama sıklıklarınızı ve ziyaret ettiğiniz sitenin içerik özetinden oluşan en fazla 2KB’lık veriyi ana sunucuya çekip sizle eşleştiriyor. Ardından o sitede reklam gösterip gösteremeyeceğine ve tanımlanmış ilgili bir reklam olup olmadığına bakıyor.
  • Phorm kullanıcıya ait hiçbir veriyi (nereyi ziyaret ettiniz, ne aradınız, vs) kaydetmiyor, arşivlemiyor. İlgi alanınızı belirlediği andan itibaren bunu anonim kullanıcı kimliğinizle eşleştirip aldığı 2KB boyutundaki bilgiyi siliyor. (az önce linkini verdiğim videoda izleyeceğiniz gibi Ertuğrul isteyen herkesin istediği zaman sistemlerini inceleyebileceğini söylüyor. Çiğdem Toraman’dan aldığım bilgiyle şikayetler üstüne benzer bir araştırmayı BTK‘nın yaptığı ve onay verdiğini öğrendim)
  • Https ile başlayan hiçbir adres taranmıyor (daha doğrusu yapısı gereği iletişim kriptolu olduğu için taranAmıyor). Dolayısıyla Gmail, Facebook, Twitter, bankaların tamamı ve e-ticaret sitelerinin bir kısmı Phorm kapsamı dışında. Google’ı da kapsam dışı bırakmak isterseniz SSL tabanlı sürümünün olduğunu hatırlatayım.
  • Pornografik, erotik, bahis, kumar, sağlık, alkol, politika ve din gibi hassas içerikli sitelerde sistem devre dışı kalıyor (hiç çalışmıyor).
  • Aynı bilgisayarda farklı kullanıcı oturumları ayrıştırılabiliyor. Dolayısıyla bilgisayarı kullanan farklı kişiler (bilgisayar ya da web tarayıcısında ayrı profiller kullanıyorsa) ayrı ayrı profillenebiliyor.
  • 13 yaş altı kullanıcılar Phorm hizmetininin kapsamı dışında.
  • Phorm, kanal adını verdiği profil grupları tanımlıyor. Spor, kadın, otomobil, finans gibi ilgi grupları içeren kanallar kullanıcının profillenmesi ve reklamverenlerin hedeflemesine yarıyor.
  • Kanallarda tanımlı bir reklam kampanyası yoksa kullanıcıya dair anonim veri de tutulmuyor. Varsa kullanıcıya dair en fazla 7 günlük kayıt saklanıyor, 7 günü geçince siliniyor.
  • Uygulama TTNET’in sunucularında çalışıyor. Dolayısıyla Phorm size dair ekstra bir bilgiye ulaşamıyor. TTNET de Phorm’un reklam veritabanı ve algoritmasına erişemiyor.
  • Phorm, çözüm ortağı olan Netbook, ReklamZ, İnternetReklam gibi reklam ağları üstünden şimdiden ayda 1,5 milyar sayfada Phorm destekli reklamlar yer alıyor.
  • Phorm’un aktif olması internet hızını düşürmüyor.

Bazı diğer konulara ait ayrıntıları kendi sitesindeki ilgili sayfadan de okuyabilirsiniz.

Nasıl çalışıyor?

Sistemin çalışma prensibi hem basit, hem karmaşık. Aşağıda ‘paint terk’ derecesindeki yeteneğimle bir şeyler oluşturmaya çalıştım. Tıklayıp büyütebilir, inceleyebilirsiniz. Açıklamasını da hemen ardından yapacağım.

Phorm sistemi nasıl çalışıyor?

Özetle siz Phorm kullanmayı kabul ettikten sonra sistem ziyaret ettiğiniz her adresi inceleyerek hem sizin nelerle ilgili olduğunuzu öğrenmeye çalışıyor hem de ziyaret ettiğiniz sayfada ilgili bir reklam gösterip gösteremeyeceğine bakıyor.

Yani Phorm’un kişisellleştirilmiş reklamlarından faydalanabilmek için:

  • Sistemi kullanmayı kabul etmiş olmalısınız.
  • Ziyaret ettiğiniz içerikle ilgili bir reklam kampanyası bulunmalı.
  • Ziyaret ettiğiniz site (ya da reklamlarını gösteren network) Phorm ile entegre çalışıyor olmalı.

Phorm’un faydası kime?

Phorm özünde reklamverene daha hedefli, tutarlı reklam gösterme imkanı sunuyor. Onu değerli kılan bu. Bu sayede kullanıcılar da ilgilenmedikleri saçma, gereksiz konularda reklam da görmemiş oluyorlar. Ama bunun karşılığında (anonim de olsa) gezdiği tozduğu (bazı) sitelerin takibiyle profillenmeyi kabul etmek zorundalar.

Gerçekten zor bir tercih bu.

Tanımlı / hedefli reklam kampanyalarında faturanın tamamını Phorm kesiyor (Düzeltme: Phorm yetkilileri yolladıkları düzeltmede sadece reklam networküne fatura kestiklerini; müşteri ve ajansların normal faturalaşmayı şimdiye kadar olduğu şekilde kesmeye devam ettiğini belirtti.). Oluşan gelirin bir kısmını beraber çalıştığı internet şirketiyle (bu durumda TTNET), bir kısmını da reklam ağıyla paylaşıyor. Türkiye’nin dijital reklam dünyasının yapısı dolayısıyla sitelerle doğrudan anlaşma yapmıyor.

Peki bu sistemi kullanmazsak takipten tamamen kurtulduk mu? Elbette ki hayır.

Bir örnekle açıklayayım. Örneğin bir siteye girmek istediğinizde web tarayıcınızda ‘bu site güvenli olmayabilir’ yazısı mutlaka görmüşsünüzdür.

Bu nasıl oluyor dersiniz? Elbette tarayıcınız her ziyaret etmek istediğiniz siteyi ana merkezine bildirip kontrol ettiriyor. Kara listedeyse uyarıyor. Yani benzer bir takip sistemi aslında (ayarlarda kapatmamış) HERKESİ kapsıyor. Ya da Google, Yahoo, MS hesaplarınızla giriş yaptıktan sonra bütün aramalarınız, tıkladığınız reklamlar sizinle eşleştirilerek zaten saklanıyor.

Diğer yandan Türkiye’de yıllardır yüzlerce sitede reklam yayınlayan yerli ağların bazıları yayıncı sitelelrde çalıştırdıkları JavaScript’lerle hakkınızda ne kadar bilgiye erişiyor bilseniz cidden korkardınız (sabit diskinizde kaç MB boş yer kaldığına kadar biliyorlar).

Hepsi bir yana internet servis sağlayıcınız ziyaret ettiğiniz bütün siteleri ve daha pek çok şeyi ZATEN biliyor. Yani TTNET ya da başka bir şirketin sizi takip edip fişlemesi için Phorm gibi bir çözüme ihtiyacı yok.

Phorm kime önemli / gerekli?

Hakkımızda isim ve cismimizle neredeyse her türlü bilgiye sahip Facebook, Twitter gibi sosyal ağlar hedefli reklam kabiliyetleriyle reklam pastasındaki payı sürekli artıyor. Diğer sitelerin hayatta kalabilmesinde Phorm ve benzeri yapılar hayati önem taşıyor. Kullanıcılar için hep soru işaretleriyle karşılansa da bu yapılar siteler için çok önemli. Diğer türlü hedefli reklam yapamayacak ve yok olacaklar. Türkiye’deki neredeyse bütün reklam ağları benzer yapılar kurmak için uzun süredir çalışıyor (bir kısmı Phorm yapısı altına geçtiği için bu çalışmaları durdurdu).

Kişisel görüşüm

TTNET’in Gezinti adıyla verdiği Phorm hizmeti bende aktif değil. Olmayacak da. Reklamları reklamcılar dışında kimsenin sevdiğini, umursadığını da sanmıyorum. Blogum da Phorm ile çalışmayacak zira gördüğünüz gibi zaten reklam bile yayınlamıyorum. Büyük ihtimalle hiçbir zaman yayınlamayacağım da.

Ama Phorm’un hakkındaki komplo teorilerinin de abartılı ve eksik bilgiye dayandığını söylemeden edemeyeceğim. Diğer yandan arkasında bu kadar ismin yer aldığı, bu kadar büyük bir şirketin kendini anlatmaktan bu kadar aciz kalmasını da bir gazeteci olarak mazur görmem mümkün değil.

Bir haberci için daha çok tercih edilecek “her adımımızı takip ediyorlar, fişliyorlar” gibi şeyler söylemek elbette isterdim. Ama bu bakış açısıyla 3 saat boyu, yüze yakın soruyla bezeli sorgulamamda ve web üstünde (abartmıyorum) 8 saatlik kaynak taramama karşın bu yönde dayanaksız varsayımlara dair iddialar dışında bir şey bulamadım.

Ekleyeceğiniz görüşler, kaçırdığım bir şeyler varsa yorumlarla aktarmanızı, sormanızı rica ediyorum. Eminim eksik bıraktığım noktaları ve sizin iddialarınızı Phorm Türkiye yetkilileri buradan cevaplayacak, tamamlayacaktır.

BİLGİ: Bu blog yazısı aslen Radikal gazetesindeki köşemde ele aldığım ve gazetedeki yer kısıtlaması sebebiyle tam olarak işleyemediğim Phorm konusunu tamamlamak amacını taşıyor.

EK BİLGİ: Yazı sonrasında gelen eleştirilere yönelik bu yazıdaki bilgileri özetleyen ve kişisel görüşümü tekrarlayan bir açıklama yazdım. Bu yazı ilginizi çektiyse eminim o da çekecektir. Okumanızı tavsiye ederim.