Evimdeki akıllı televizyonun ağ trafiğini Wireshark ile incelerken, kumandaya dokunmadığım halde arka planda sürekli dış sunuculara HTTPS istekleri gittiğini fark ettim. Televizyon o sırada sadece HDMI portuna bağlı olan bir bilgisayardan gelen görüntüyü oynatıyordu; yani herhangi bir dahili akış uygulaması veya uydu yayını açık değildi. Buna rağmen cihazın, ekrandaki pikselleri analiz edip harici sunucularla veri paylaştığını gördüm.
Bu durumun arkasındaki temel teknoloji, akıllı televizyon üreticilerinin reklam verenlere veri satmak ve kullanıcı profili oluşturmak için kullandığı ACR (Automatic Content Recognition) sistemidir. Bu rehberde, Akıllı TV’niz Sizi İzliyor: ACR’yi Kapatma Rehberi kapsamında bu izleme teknolojisinin nasıl çalıştığını, televizyonunuzun arayüzünden bu özelliği nasıl devre dışı bırakacağınızı ve bunun neden tam olarak yeterli olmadığını ağ seviyesindeki çözümlerle birlikte ele alacağız.
ACR (Automatic Content Recognition) Nedir ve Nasıl Çalışır?
ACR, yani Otomatik İçerik Tanıma, televizyonunuzda oynatılan her türlü görsel ve işitsel içeriği dinamik olarak tanımlayan bir teknolojidir. Bu teknoloji, ekrandaki görüntünün kaynağına bakmaz; içeriğin dahili bir uygulamadan, Netflix’ten, oyun konsolundan, uydu alıcısından veya bir HDMI kaynağından gelmesi fark etmeksizin çalışır. Sistem, ekrandaki piksellerin veya hoparlörden çıkan seslerin anlık akustik ve görsel “parmak izlerini” (fingerprint) çıkarır.
Bu parmak izleri, milisaniyeler içinde üreticinin bulut sunucularındaki devasa bir veri tabanı ile karşılaştırılır. Eğer eşleşme sağlanırsa, televizyonunuz o an hangi diziyi izlediğinizi, hangi reklamı ne kadar süre boyunca ekranda tuttuğunuzu veya hangi oyunu oynadığınızı tam olarak bilir. Elde edilen bu veriler, doğrudan reklam hedefleme şirketlerine satılır ve evinizdeki diğer cihazlara (telefon, tablet, bilgisayar) ilgi alanlarınıza göre reklam gönderilmesi için kullanılır.
graph TD;
A["Ekran Görüntüsü / Ses Girişi"] --> B["Anlık Parmak İzi (Fingerprint) Üretimi"]
B --> C["HTTPS Protokolü ile Üretici Sunucularına Gönderim"]
C --> D{"Bulut Veritabanında Eşleşme Var mı?"}
D -- "Evet" --> E["İçerik ve Reklam Profilleme (Kullanıcı Verisi Satışı)"]
D -- "Hayır" --> F["Verinin Anonimleştirilerek Saklanması"]
Bu süreç, televizyonun işlemcisini ve ağ bant genişliğini sürekli olarak meşgul eder. Kullanıcı sözleşmelerinde genellikle küçük puntolarla yazılan “Etkileşimli Hizmetler” veya “Görüntüleme Bilgileri” başlıkları altında bu özelliğe onay vermiş olursunuz. Ancak bu onayı sonradan iptal etmek ve bu veri akışını kesmek tamamen sizin elinizdedir.
Akıllı TV’lerde ACR Nasıl Kapatılır? (Marka Marka Adımlar)
Her televizyon üreticisi, ACR özelliğini farklı pazarlama isimleri arkasına gizler. Kimi “Samba TV” der, kimi “Live Plus” der, kimi ise doğrudan “Görüntüleme Geçmişi” olarak adlandırır. Aşağıda, piyasada en çok kullanılan üç büyük televizyon işletim sisteminde bu ayarları nasıl bulup kapatacağınızı adım adım anlattım.
Samsung (Tizen OS)
Samsung televizyonlarda ACR ve benzeri takip sistemleri genellikle “İnternet Tabanlı Reklamcılık” ve “Görüntüleme Bilgisi Hizmetleri” altında yer alır.
- Kumandanızdan Settings (Ayarlar) menüsüne girin.
- All Settings (Tüm Ayarlar) > General & Privacy (Genel ve Gizlilik) adımlarını takip edin.
- Terms & Privacy (Koşullar ve Gizlilik) seçeneğine tıklayın.
- Privacy Choice (Gizlilik Seçimi) menüsünü açın.
- Burada karşınıza çıkan Viewing Information Services (Görüntüleme Bilgisi Hizmetleri) ve Interest-Based Advertising (İlgi Alanına Dayalı Reklamcılık) seçeneklerinin onayını kaldırın.
LG (webOS)
LG televizyonlarda bu teknolojiye doğrudan “Live Plus” adı verilir ve varsayılan olarak açık gelir.
- Kumandadaki dişli çark simgesine basarak All Settings (Tüm Ayarlar) menüsünü açın.
- General (Genel) sekmesine gelin.
- System (Sistem) seçeneğine ve ardından Additional Settings (Ek Ayarlar) menüsüne girin.
- Live Plus seçeneğini bulun ve kapatın.
- Ayrıca aynı menü altındaki User Agreements (Kullanıcı Sözleşmeleri) kısmına giderek “Görüntüleme Bilgileri” ve “Kişiselleştirilmiş Reklamlar” onaylarını geri çekin.
Sony ve TCL (Android TV / Google TV)
Android tabanlı televizyonlarda ACR genellikle üçüncü parti bir servis olan “Samba TV” tarafından yönetilir. İlk kurulumda bunu kabul etmediyseniz bile sistem güncellemeleriyle aktif hale gelmiş olabilir.
- Settings (Ayarlar) menüsünü açın.
- Device Preferences (Cihaz Tercihleri) veya doğrudan System (Sistem) sekmesine gidin.
- Samba Interactive TV seçeneğini bulun.
- Bu seçeneği pasif hale getirin ve kullanım sözleşmesini iptal edin.
- Ek olarak, Privacy (Gizlilik) > Usage & Diagnostics (Kullanım ve Teşhis) altındaki veri gönderimini kapatın.
ACR’yi Kapatmak Neden Tek Başına Yetmez?
Televizyonun kendi arayüzünden ACR ayarını kapatmak, yalnızca ekrandaki piksellerin analiz edilip parmak izi gönderilmesini durdurur. Ancak televizyonun işletim sistemi, dış dünya ile iletişim kurmaya ve diğer telemetri verilerini göndermeye devam eder. Bu durum, cihazın temel ağ davranışlarından kaynaklanır.
- Uygulama Telemetrisi: Netflix, YouTube veya Prime Video gibi uygulamaları ne zaman açtığınız, ne kadar süre aktif kaldığınız ve hangi kategorilerde gezindiğiniz bilgisi hala ilgili uygulama sunucularına iletilir.
- Ağ Keşif Protokolleri (mDNS/SSDP): Akıllı televizyonlar, yerel ağınızdaki diğer cihazları (telefonlar, akıllı ampuller, NAS cihazları) sürekli olarak tarar. Bu tarama verileri, ev halkının profilini çıkarmak için üreticiye gönderilir.
- DNS bypass (DoH/DoT): Bazı modern akıllı televizyonlar, yerel ağınızda tanımladığınız DNS sunucusunu görmezden gelerek doğrudan Google (
8.8.8.8) veya Cloudflare (1.1.1.1) gibi genel DNS sunucularına şifreli DNS (DNS over HTTPS) istekleri atar. Bu sayede yerel filtreleme mekanizmalarınızı aşarlar.
Dolayısıyla, gerçek bir gizlilik sağlamak istiyorsak televizyonun ağ üzerindeki hareket alanını kısıtlamamız gerekir. Sadece cihaz üzerindeki bir butona basarak üreticinin insafına güvenemeyiz.
Ağ Seviyesinde Engelleme: DNS ve Pi-hole / AdGuard Home
Televizyonun dış dünyaya göndermek istediği telemetri ve reklam isteklerini daha ağdan çıkmadan engellemenin en temiz yolu, yerel bir DNS sunucusu (DNS sinkhole) kullanmaktır. Evinizde çalışan bir Pi-hole veya AdGuard Home varsa, televizyonun erişmeye çalıştığı reklam ve takip alan adlarını (domain) kara listeye alabilirsiniz.
Aşağıda, popüler televizyon markalarının telemetri ve ACR için kullandığı bazı kritik alan adlarını listeledim. Bu alan adlarını DNS sunucunuzda engelleyerek trafiği durdurabilirsiniz:
| Marka | Engellenmesi Gereken Kritik Alan Adları (Wildcard) |
|---|---|
| Samsung | *.samsungqbe.com, *.samsungotn.net, *.samsungrm.net, *.samsungcloudplatform.com |
| LG | *.lgtvcommon.com, *.yumenetworks.com, *.ad.lgappstv.com, *.rdl.lgtvcommon.com |
| Sony / Android | *.samba.tv, *.tvinteractive.tv, *.scribe.reidi.net, *.telemetry.api |
Eğer AdGuard Home veya Pi-hole kullanıyorsanız, regex (düzenli ifade) kuralları yazarak bu engellemeleri daha dinamik hale getirebilirsiniz. Örneğin, Samsung telemetri sunucularını topluca engellemek için şu regex kuralını tanımlayabilirsiniz:
||samsungqbe.com^
||samsungotn.net^
||samsungrm.net^Ancak yukarıda bahsettiğim “DNS Bypass” sorununu çözmek için, modem veya firewall cihazınız üzerinde 53 numaralı portu (DNS) kendi yerel DNS sunucunuza yönlendirmeniz ve harici DNS sunucularına giden istekleri engellemeniz gerekir.
İleri Düzey Önlem: VLAN Segmentasyonu ve Firewall Kuralları
Eğer ev ağınızda yönetilebilir bir switch veya gelişmiş bir firewall (örneğin OPNsense, pfSense veya Ubiquiti) kullanıyorsanız, akıllı televizyonunuzu ana ağınızdan tamamen izole etmelisiniz. Akıllı televizyonlar, yerel ağdaki diğer cihazlara sızmak veya veri toplamak için en zayıf halkadır.
Ben evdeki tüm IoT (Nesnelerin İnterneti) cihazlarını ve akıllı televizyonları ayrı bir VLAN (örneğin VLAN 50) içerisine alıyorum. Bu VLAN’ın ana ağdaki (VLAN 10 - Kişisel bilgisayarlar ve telefonlar) cihazlara erişimini firewall kuralları ile tamamen engelliyorum.
graph LR; A["Kişisel Ağ (VLAN 10)"] -->|Erişim Var| B["İnternet Gateway"] C["IoT & Smart TV (VLAN 50)"] -->|Yalnızca İnternet (Kısıtlı)| B C -- "BLOKE" --> A
Bu segmentasyonu yaptıktan sonra firewall üzerinde şu kuralları tanımlamanız güvenliği ciddi oranda artıracaktır:
- Yerel Ağ Engeli: VLAN 50’den VLAN 10 yönüne giden tüm trafiği bloklayın (Drop all RFC1918 traffic).
- DNS Zorlaması: TV’nin sadece sizin belirlediğiniz yerel DNS IP’sine (VLAN 10’daki Pi-hole gibi) 53 portundan erişmesine izin verin. Diğer tüm DNS isteklerini engelleyin.
- DoH / DoT Engelleme: 853 portunu (DNS over TLS) tamamen kapatın ve bilinen genel DoH IP adreslerine giden trafiği engelleyin.
Bu sayede televizyon internete çıkıp Netflix veya YouTube oynatmaya devam edebilir, ancak ne yerel ağınızdaki bilgisayarları tarayabilir ne de yerel DNS filtrelerinizi aşabilir.
Akıllı TV Güvenliği İçin Alternatif Çözümler: Dumb TV ve Harici Cihazlar
Eğer yukarıdaki ağ konfigürasyonlarıyla uğraşmak istemiyorsanız veya televizyonunuzun sizi hiçbir şekilde izlemeyeceğinden emin olmak istiyorsanız, daha radikal ama kesin çözümlere yönelmeniz gerekir.
1. Televizyonun İnternet Bağlantısını Tamamen Kesmek (Dumb TV)
En güvenli akıllı televizyon, internete bağlı olmayan televizyondur. Cihazın Wi-Fi şifresini unutmasını sağlayın veya arkasındaki ethernet kablosunu çekin. Televizyonu sadece bir “monitör” (Dumb TV) olarak kullanın. Görüntü aktarımını ise kontrolü tamamen sizde olan harici bir cihaz üzerinden yapın.
2. Harici Medya Oynatıcı Kullanmak
Televizyonu internetten kopardıktan sonra HDMI portuna Apple TV, Nvidia Shield veya Raspberry Pi üzerine kurulmuş bir medya merkezi (LibreELEC/Kodi) bağlayabilirsiniz.
- Apple TV: Gizlilik politikaları konusunda televizyon üreticilerine kıyasla çok daha sıkı kurallara sahiptir. ACR benzeri piksel analizi yapan bir arka plan servisi barındırmaz.
- Apple TV / Android Box Avantajları: İşlemci güçleri televizyonların dahili işlemcilerinden katbekat daha iyi olduğu için arayüzleri çok daha akıcıdır ve sistem güncellemeleriyle cihazınız yavaşlamaz.
Bu yöntemle, akıllı televizyonunuz sadece üzerine gelen HDMI sinyalini ekrana yansıtan aptal bir panele dönüşür. Tüm akış uygulamalarını harici cihaz üzerinden güvenle çalıştırabilirsiniz.
Sonuç
Akıllı televizyonlar, evlerimize giren ve doğrudan yaşam alanımızı izleyen en büyük veri toplama araçlarından biridir. ACR teknolojisi, kullanıcılardan izin alınarak (veya çoğu zaman karmaşık sözleşmelerin arkasına gizlenerek) aktif edilen ve izleme alışkanlıklarımızı ticari kazanca dönüştüren bir yapıya sahiptir.
Televizyonunuzun gizlilik ayarlarına giderek bu özellikleri kapatmak ilk ve en kolay adımdır. Ancak tam anlamıyla bir koruma sağlamak için yerel DNS filtreleri kullanmak, cihazı ayrı bir VLAN ağında izole etmek veya internet bağlantısını tamamen kesip harici bir medya oynatıcıya geçmek en kalıcı çözümdür.
Bir sonraki yazıda, ev ağlarında DNS over HTTPS (DoH) trafiğini firewall seviyesinde nasıl yakalayıp analiz edeceğimizi detaylı olarak anlatacağım.