HepsiBurada Kampanya Tuzağı + ŞikayetVar Yandaşlığı Üzerine

21. yüzyıldayız. En son Türkiye’deki e-ticaret girişimlerinin ne kadar başarılı olduğundan konuşuyorduk değil mi? Aşağıda sektöründe lider iki Türk web girişiminin acınası hali anlatılıyor:

Önceki hikaye HepsiBurada.com’la ilgili. Hani şu DHGate.com tasarımını çalıp “Altın Örümcek” adlı emmi usulü verilen ödülü aldığının reklamını hala yapan site…

Bir arkadaşıma kampanya@hepsiburada.com ‘dan gelen bir e-postada, satıştaki üç ürünün kampanya fiyatları veriliyor. 158 TL’ye LCD monitör, 105 TL’ye HTC Telefon, 68 TL’ye kol saati satıldığı anlaşılıyor. Klasik e-mail marketing uygulamalarından biri.

Fakat işin aslını linklere tıkladığınızda görüyorsunuz ki bahsedilen kampanya tamamen tuzak.

1. ürün mailde 159 TL, sitede Havale ile 358,45 TL
2. ürün mailde 105 TL, sitede Havale ile 805,43 TL
3. ürün mailde 68 TL, sitede Havale ile 168,97 TL

“Tıklayanlardan belki birkaçı alır da üç kuruş kâr ederiz” gibi acınası bir düşünce, sektörün lideri bir firma tarafından düşünülüp uygulanabiliyor. Biz hala neden burada Türkiye dünya çapında internet sektöründe ilerleyemiyor diye düşüneduralım, bazıları hâlâ scam yapıyor. Devamını Oku »

mySchoolog’dan Öğrendiklerim

Hikaye 2007 yılında Web 2.0 kelimesinin Türkiye’de kullanılmaya başlandığı ilk zamanlara dayanıyor. Daha doğrusu ne olduğuna dair mantığın dünyada anlaşıldığı zamanlardan bir yada iki yıl sonrasına… Lise 2′de okuyorum ve Romanya’da uluslar arası bir programlama yarışması olduğunu öğreniyorum. Buna katılmak için bir proje düşünüyorum. O zamanlarda da Ajax gibi teknolojiler revaçta. Bişiy yaparım ben bunla ki düşüncesiyle bir web projesi yapmaya başlıyorum. Konu da öğrencilerin okul hayatlarını internet üzerinden yönetebilmesi için tasarlanan, her yerden erişilebilen, pratik bir web servisi. Sonra mySchoolog doğdu.

Hata 1: Web 2.0′ı yanlış anlamak

Web 2.0, Web 3.0, Web x.0… ne olduğu hiç fark etmez. Öncelikle metodolojiden ziyade trendin felsefesiyle ilgilenmelisiniz. Fiziksel özellikler çabuk değişir fakat bir trendi ayakta tutan insanların zihniyetidir, kullanıcı alışkanlıklarıdır. Örneğin Web 2.0 dendiğinde akla gelen şeyler aşağı yukarı şunlardı:

• İçeriği kullanıcı üretecek
• Güzel bir logo olacak, logonun aşağıya doğru ters ayna görüntüsü olacak
• Kullanıcılarla iletişim kutucukları pop-up şeklinde açılacak
• Renkli container’ların ve kutucukların köşeleri yuvarlak olacak
• 10pt-12pt gibi ufak yazılar kullanmak yerine daha kısa öz ve rahat okunabilen yazılar.
• İçerik etiketleme, içeriğin diğer kullanıcılarla paylaşımı (sosyal ağ mantığı)
• Sayfa baştan yüklenmeden değişen dinamik içerikler (Ajax)
• Her web servisinin bir blog’u olacak. Blog olmasa bile çeşitli konularda RSS sağlanacak.

Bu tip bir çok web 2.0 karakteristiği mySchoolog’da oldukça güzel bir şekilde uygulanıyordu. Fakat kullanıcıların %90′ının umrunda olmayan şeyler bunlar. Kullanıcı alışkanlıklarını kazanabilen, basitliği ve yüzeyselliği sağlayabilen siteler rakiplerine göre maça önde başlıyorlar. Önemli olan teknik altyapı veya ufak detaylar değil, kullanıcının sistemi niye kullanması gerektiğidir, sistemin uygulanabilirliğidir (fizibilitesidir).

Her şeyden önce uygulanabilir ve tutacak fikri bulmak oldukça önemli.

Hata 2: Az bilgiyle çok iş yapmak

Dönüp mySchoolog yazılımının kaynak kodlarına baktığımda kendim bile anlayamadığım bir sistem mevcut. Öncelikle sistemi kodlayacak yazılımcı(lar)ın kullanacakları programlama diline, veritabanı teknolojilerine hakim olmaları gerek. Yazılımcı, programlama dilinin design pattern’larını (tasarım örüntüleri – arayüz tasarımı ile ilgili bir konu değildir) iyi bilmeli ve piyasadaki en kullanışlı ve proje sürecinde en uygun adaptasyonu sağlayabilecek framework’leri kullanmalıdır. Kullandığı dilde piyasadaki en son gelişmeleri bilmelidir.

Örneğin ben yarım yamalak PHP bilgimle ve MySQL kullanımımla bir sistem ortaya çıkarmıştım fakat sonradan bir çok test yapmak zorunda kaldım. Kimi bug’ı kendim buldum, kimilerini de kullanıcı bildirimleri sayesinde öğrendim. Fakat yazdığım uygulama 10,000 kullanıcıda şimdiye kadar sorun çıkarmasa da aynı anda sitede gezen 50 kişi belki de kaos olacaktı. Bu yüzden eğer altyapı kodlanacaksa işin eri birinin bunu yapması gerek.

Arayüz tasarımı konusu ise başlı başına bir bela idi. Oturup uzman olmadığım XHTML, CSS, JavaScript gibi konularda bir şeyler öğrenmeye çalışarak bir arayüz çıkardım. Hala kendi yaptığım arayüzü (duygusal bağlarımdan ötürü) seviyorum, fakat bir çok tasarımcıya göre tam bir felaket. Birkaç görüntü atraksiyonu yapabilmek için harcadığım o kadar zamanın bugün bana kattığı bilgi açısından boşa gitmediğini düşünüyorum. Ben javascript kütüphanesi olarak prototype+script.aculo.us kullanıyordum fakat bugün jQuery’e eklenen ufak tefek eklentiler benim saatler verip yaptığım ve bug içeren şeyleri neredeyse sorunsuz olarak sunuyolar. Belki de o zaman jQuery’den haberdar değildim, piyasayı iyi araştırmamışım bu benim hatam. Arayüz işini de konuyu bilen yapmalıdır. Devamını Oku »

User Data Privacy on Web Sites (Web Sitelerinde Kullanıcı Verilerinin Gizliliği)

1 yıl kadar bir süre önce yazdığım fakat yayımlamadığım bu yazıyı Türkçe’ye çevirecek zamanı bulamadığım için özür diliyorum.

User Data Privacy on Web Services
Ahmet Alp Balkan <ahmet(at)ahmetalpbalkan.com>

The growing number of Web technologies and their usage have revolutionized the web. Web startups will play an important role in the next web generation (Web 2.0 or Web 3.0) together with Semantic Web technologies. One of the biggest challenges in Web Services is privacy issues. With the widespreading of World Wide Web in 1990′s, web sites started to collect user data and many details in different ways.

In June 1994, Lou Montulli created the one of the biggest features and problems of Internet. “At that moment in Web history, every visit to a site was like the first, with no automatic way to record that a visitor had dropped by before. [...] Visitors would have to work their way through the same clicks again and again; it was like visiting a store where the shopkeeper had amnesia.” [1] Then he created the solution which is a small file placed by Web site on the computer called “magic cookies”.

Born of web cookies was the milestone in history of Web. Visitors are able to store their preferences and data on the web and browsers were asking users to let Web sites reach their cookies via browsers such as IE, Netscape etc. Thanks to cookies, when a visitor chooses the city where he or she lives in a weather forecasting service, this option is saved under cookies and the same city appears automatically on the next visit. This process can be performed without knowing visitor’s personal details. Because he or she is an anonymous visitor and does not give personal details. However, these when visitors have an account from this site, they give their names, e-mail addresses and such personal details with their passwords, “then the cookie becomes a powerful mechanism for personal tracking.” [1] Today, many sites remember their previously logined users by cookies and many user behaviors are recorded to improve user interfaces and navigation by developers.

Web became a dangerous platform which users can users can lose their privacy easily. Users started to give their personal details such as name, email address, city, zip code, phone numbers, hobbies, interests, secret questions and their answers, credit card numbers by signing up an account from a Web site without any hesitation. According to Directive 95/46/EC on the protection of personal data of European Union [2], web site owners are obliged to store user data “from the third party or parties to whom the data are disclosed”. After this point, there a few concerns about the safety of personal data.

• Is anyone able to know his/her personal data exists on anyone else’s computer?
• Are law enforcements and authorities allowed to reach the stored personal data for security or intelligence reasons?
• If personal data is stolen from somebody and carried away to another county, does it become untraceable? [3]

There are many directives about protection of personal details and free movement of such data in European Union. However, there are not any directives about this issue in United States of America. Because of this problem, many US companies working with EU countries accepted “Safe Harbor”3 certification “which aims to harmonize data privacy practices in trading between the United States of America and the stricter privacy controls of the European Union Directive 95/46/EC on the protection of personal data.” [4] US-EU Safe Harbor license is created by United States Department of Commerce.

With the launch of new Web Services such as personal helpers and information services users are started to use remember option of user name and password on many sites and allowed a risk to let hackers to get hold of their credentials. For instance, Gmail of Google launched [5] new appearance settings for users and one of them changes its skin by the weather conditions of the location which users live in. Many social platforms such as Facebook and Myspace, started to show advertisements related to user’s own and his/her friends’/connection’s interests and hobbies to increase CPM rates of advertisements. Many online stores and merchanting platforms such as eBay, Amazon started to show related products related to searched or bought items and they collect payment details of customers[6]. “Cookies also allow sites to show advertisements tied directly to the parts of the site a visitor has seen, so that someone visiting a health-oriented site who reads information about diabetes drugs might see an advertisement for a newly approved medication for the condition.”(page 4) [1] This usage of personal data is applied under condition of user’s acceptance of Terms of Service (TOS) and Privacy Policy of the Web Service. This method should not be recognized as steal of personal data. It can be used for improving search engine qualities to retrieve more relevant results for user.

Another point of privacy is right of private communication. Everyone uses mobile phones, e-mails and instant messaging (IM) softwares for daily communication. But there are concerns about trace of our private communication. Actually, we know that NSA (National Security Agency) or CIA (Central Intelligence Agency) has caught many terrorists before who uses web-based mail and IM services. “However, logs of accused using Yahoo mail or Hotmail are provided immediately upon request as Yahoo and Microsoft both have their subsidiaries in India,” says an intelligence official. [7]  Same story heard on Orkut (which is a social networking platform, established by Orkut Büyükökten and acquired by Google, Inc.), a terror strike is obstructed by detecting private messaging (PM) and Mumbai Mirror Daily Newspaper reported that so many terrorists and under world people are connecting through Orkut.

In this case, every site and online software which is collecting user data and personal information should prepare a “Privacy Policy” with appopriate rules and explicitly ask users for confirmation even if it is for improvements of the software. The next step for site owners is to protect user data very carefully. On leakage cases, many scandals may happen (see further reading). As is seen, our privacy is under risk. If you lose one of your passwords, you may lose your credit card number, secret details, personal data and much more easily. You should think for a while when you are giving personal data to a website on registration form.

Further Reading

• AOL Search Data Scandal, Wikipedia Article.
• Technology and Web User Data Privacy: A Survey of Risks and Countermeasures, John Linn, ACM Computer Society.
• Privacy, Facebook and the Future of the Internet, Marshall Kirkpatrick, RWW

References

1. Giving Web a Memory Cost Its Users Privacy , New York Times, Published : September 4, 2001. Last access: Jan 5, 2009.<http://query.nytimes.com/gst/fullpage.html?res=9B0DE1D61639F937A3575AC0A9679C8B63&scp=9&sq=privacy%20web&st=cse>
2. Directive_95/46/EC_on_the_protection_of_personal_data, Wikipedia, the free encyclopedia Last access : Jan 5, 2009.
3. Amerika ile Avrupa Birliği Hukuki Düzenlemelerinin Gizlilik Haklarına Bakış Açısının Kararlaştırılması, Av. M. Murat Bilgin. Last Access : Jan 5, 2009. (Turkish)
4. Safe Harbor, Wikipedia, the free encyclopedia. Last access: Jan 5, 2009.
5. The Official Gmail Blog, Spice up your inbox with colors and themes. Annie Chen. Released: Nov 2008. Last access: Jan 5, 2009.
6. Privacy term-preserving e-payments using one-time payment details, Mafruz Zaman Ashrafi – See Kiong Ng, Released: May 11, 2008. Last Access : Jan 5, 2009. Article on ScienceDirect,
7. Orkut won’t let cops hack terrorists, Harsimran Singh. The Economic Times : India Times. Release Date: Dec 12, 2006. Last Access : Jan 5, 2009.

MLA Citation Format of this Text

• BALKAN Ahmet Alp, “User Data Privacy on Web Sites”, Ahmet Alp Balkan : Blog,  from <http://www.ahmetalpbalkan.com/blog/user-data-privacy-on-web-sites>

İnternet Haberciliği mi Reklam Sitesi mi: İnternethaber

Yıllardır içimde biriktirdiğim bir kin var İnternetHaber‘e. Özetle:

• Kesinlikle taraflı bir haber anlayışları var. Hadi Özışık beyin her ne kadar açık görüşlü biri olduğu çeşitli mecralarda tartışıladursun, başında bulunduğu gazete, halkın IQ seviyesi 35-40′ı aşmayan kesimine yönelik hazırlanan “kutsal kitaba küfür eden kızın ibretlik sonu”, bobiler.org‘dan (ç)aldıkları resimleri “ehe çok komik” tavırlarıyla fotoğraf galerilerinde yayınlayan saçma sapan bir (haber portalı demeye ağzım varamıyor) site.
• Reklamverenlere sahte rakamlar sunuyorlar, dakikada bir açık tuttuğunuz sayfalar yenileniyor. 12 yaşında gençlerin sitelerinde uyguladığı bir yöntem belki de.
• Editöryal ekip Türkçe bilmiyor! Editöryal demeyelim ona kontrolcü diyelim çünkü onbinlerce kişinin okuyacağı bir yazıdaki imla ve yazım hatalarını düzeltecek kadar Türkçe bilmiyorlar. İmla hatalarıyla dolu başlığa sahip bir haber gün boyu manşet kalabiliyor.
• Reklam fışkırıyor. Ana sayfasına girdiğinizde %70 ihtimalle tam ekran reklamla karşılaşırsınız ve 8 saniye sonra sizi ana sayfaya yönlendirir. Ana sayfaya girdiğinizde çeşitli firmaların verdiği reklamlar sayfanın %60‘ını kaplıyor. Üstelik Flash reklamlar Firefox’ta sayfanın üstünü kapatıyor ve linklere tıklamanıza engel oluyor.
• Haber sitesi mi mi reklam panosu mu? Elbette reklam panosu. Sadece bir haberin sayfasındaki “diğer haberler” başlığını size göstermek istiyorum: Listenenen %80′i içinde markaların reklamları (web site adresleri dahil) bulunuyor. Üstelik bunu “ekonomi haberleri” diye yayınlıyor olsalar bile ekonomik bir açıklama olabilirdi fakat onlar sadece ürün reklamları yayınlamayı uygun görüyor olmalılar. (“bu konutlarda herşey var” başlığını işaretlemeyi unutmuşum, ayrıca imla hatasını da göz ardı etmeyiniz) İçeriğinde pegasus, monster.com, bankalar vb. bir çok firmanın kendinizi sokakta yürüyormuş gibi hissettiren reklamları. Örneğin, Pizza Hut’ın satılması haberi ekonomi kısmında incelenebilir ama ana sayfada çıkan 4 manşetin ikisi sol sütundaki işaretli ilk iki haber. Bu da bize haber sitesi değil, reklam panosu olduğunu ispatlamış oldu.Bir kavramı hatırlatmakta fayda var. Türkiye ve halkı kesinlikle iyiyi hak etmiyor, çünkü daha kötüsünü hak ediyor. Bütün bu manşet anlayışı, üç kağıtçılıklar ve özensizlik aynen sizi yansıtıyor, halkımızı yansıtıyor.
• Teşekkürler İnternethaber.

Kendini “İnternet medyası” ilan eden, üstüne “bize yasa çıkarın” diyen bu sahteciliğe ne basın kartı verilmeli, ne (kendilerine taktıkları dışında) bir ünvan.

Dipnot: 2 yıldır haber yorumlarında yorum yazan kişinin adıyla yorumun başlığı arasına bir karakter boşluk koyamayan geliştiriciler, internethaber logosu çalınmasın diye (sanki çalıp ne yapılabilirse artık?) overlay 1*1 piksellik boş resim koymuşlar. Komik

Kullanıcılarınızı Servisinize Kayıt Olmaya Teşvik Edin

Bugün internet pazarında var olan on binlerce yeni nesil web sitesinin önemli bir kısmı üyelik kaydı alarak kullanıcılarına hizmet sunuyor. Fakat yeni açılan servislerde, kullanıcıyı servise kayıt olmaya ve sürekli kullanmaya teşvik etme konusunda çok ciddi strateji hataları olduğunu düşünüyorum.

Yeni nesil web servislerinin çoğunun kaderi, büyük bir sitede/blogda duyurulduktan sonra 1-2 günde binlerce ziyaretçi tarafından akına uğraması, çok şanslıysa slashdot & digg effect gibi durumlara düşmesi, daha sonradan bir önceki günün  karekökü şeklinde azalan ve nihayetinde 1 ay sonra iki basamaklı ziyaretçi sayılarına ulaşıyor olması oluyor. Google Analytics kullananlar da bilir ki bu servislerde en çok ziyaret edilen sayfa ana sayfa olup kullanıcıların %90′dan fazlası sadece ana sayfaya bakıp çıkarlar.

Elbette bu kısım biraz da üzerine çok düşülmemiş ve gelecek planı iyi kurgulanmamış web servislerinin yaşadığı kaderdi. Üzerine belli bir yatırımda bulunulan ve emek gösterilerek pazarlama & tanıtımıyla uğraşılan bir projenin kaderi böyle olmaz. Fakat yine de kullanıcıyı servisinizden kaçırmak için elinizden geleni yapabiliyorsunuz. Devamını Oku »