"İkametgah proxy" satın aldığınızda, bir anahtar vaadi için ödeme yapıyorsunuz: trafiğiniz, sıradan bir kullanıcının gerçek ev IP adresi üzerinden internete çıkacak, bir veri merkezi üzerinden değil. Ancak bu adresin kime ait olduğu ve sağlayıcının bunu nasıl elde ettiği, yakın zamana kadar arka planda kalan bir soruydu. Haziran 2026'da, Buchodi takma adıyla tanınan bağımsız bir araştırmacı, Include Security ekibiyle birlikte, bu pazarın iç yüzünü son derece net bir şekilde gösteren bir inceleme yayınladı: şu anda oturma odanızdaki televizyon, ticari bir proxy ağının düğümü olabilir - ve siz dizi izlerken başkalarının scraping trafiğini bu ağa yönlendirebilir.
Ne oldu: Ücretsiz Smart TV uygulamalarındaki SDK
İlk kez 5 Haziran'da yayınlanan ve 17 Haziran 2026'da güncellenen araştırma, ikametgah proxy pazarındaki en büyük oyuncu olan Bright Data (eski adıyla Luminati Networks) şirketinin SDK'sını inceliyor. Şirket, 400 milyondan fazla ev IP adresi içeren bir ağ sunduğunu duyuruyor; bu adreslerin, kendi tanımına göre, 150 milyondan fazlası ücretsiz uygulamalara entegre edilmiş "gönüllü" SDK aracılığıyla elde edilmiştir.
Mekanik basit ve bu nedenle rahatsız edici. Ücretsiz bir oyun veya akış uygulaması geliştiricisi, "kaynaklar karşılığında ücretsiz içerik" modeliyle Bright Data paketini uygulamaya entegre eder. Kullanıcı şartları kabul eder — ve cihazı bir çıkış düğümüne dönüşür: diğer, Bright Data'ya ödeme yapan müşteriler, web scraping trafiğini bu cihaz üzerinden yönlendirir. İncelemeye göre, SDK, proxyjs.brdtnet.com:443 ile sürekli bir WebSocket bağlantısı kurar, clientsdk.bright-sdk.com adresinden kimlik doğrulama olmadan yapılandırma alır ve hemen cihazın genel IP'sini sunucuya gönderir.
Bu durumun görüldüğü platformlar özellikle dikkat çekicidir. Araştırma tarafından belirtilen ortaklar arasında, PlayWorks Digital (Comcast, Sky, Cox, LG, Samsung, Vizio, Roku üzerinden yaklaşık 250 milyon hanelik bir kapsama sahip 400'den fazla oyun başlığı), CloudTV (125'ten fazla TV markası), yüz milyonlarca kullanıcıya sahip Viber (Rakuten) mesajlaşma uygulaması, Koreli yayıncı Supercent ve Teen Patti Gold oyunu ile Moonfrog Labs (~10 milyon MAU) bulunmaktadır. Yani burada marjinal uygulamalardan değil, kitle pazarından bahsediyoruz.
"Bazen" karşı 200 gigabayt aylık
Araştırmacının ana eleştirisi, rıza ifadelerinin formülasyonuna yöneliktir. İnceleme, Roku için Petflix uygulamasının opt-in ekranının metnini sunuyor: "Petflix'i ücretsiz ve daha az reklamla kullanmak için, Bright Data'nın cihazınızın ve IP adresinizin serbest kaynaklarını bazen kamu web verilerini indirmek için kullanmasına izin veriyorsunuz." "Bazen" kelimesi, günlük 50 MB ve aylık 500 MB'lık varsayılan küresel değerlerle iyi bir şekilde örtüşmüyor; iOS çerçevesinde Smart TV için gömülü parametre max_bw_monthly_wifi 200 gigabayt olarak belirlenmiştir.
Daha da endişe verici olan, cihazın başkalarının trafiğini yeniden iletmeye başladığı "boşta kalma" kriterleridir: incelemeye göre, SDK, ekranın açık olup olmadığını, telefon görüşmesi yapılıp yapılmadığını dikkate almaz ve %20'lik minimum pil seviyesinde, CPU'nun %70 yükü ve %90 bellek ile etkinleşir. Araştırmacı ayrıca iOS'ta VPN aşma yöntemini tanımladı — proxy trafiği tünelin dışına çıkıyordu. Bright Data, 11 Mayıs'ta yapılan başvuruya 8 Haziran'da PwC denetimine atıfta bulunarak yanıt verdi ve 17 Haziran'da VPN aşmayı "düzeltildiği bildirilen bir hata" olarak kabul etti.
Şemanın ne kadar karmaşık olduğu, veri toplamanın bölgelere göre ayarlandığını gösteriyor. İncelemeye göre, Özbekistan ve Umman için limitler, sadece %1'lik minimum pil ile günlük 1 GB ve aylık 30 GB'a yükseltilirken, Katar ve BAE için daha hafif olan 20% pil eşiğinde günlük 40 MB uygulanıyor. Yani ağ, kullanıcıların trafik tüketimini fark etme olasılığının daha az olduğu yerlerde yükü "artırıyor". Bağlantının TLS sertifikası da dikkat çekici: bağlantı, CN=*.luminatinet.com üzerinde düzenlenmiş — eski Luminati markası altında bir miras alanı.
Bunun scraping pazarına ne faydası var?
İkametgah IP'lerinin bu kadar değerli olmasının nedeni açıktır. Veri merkezi adresleri, Cloudflare, DataDome ve HUMAN gibi anti-bot sistemleri tarafından uzun zamandır ve yaygın bir şekilde engellenmektedir. Comcast veya T-Mobile gibi sıradan bir ev bağlantısından gelen bir istek, site için canlı bir kullanıcı gibi görünür ve filtreleri geçer. Bu nedenle, tüm ağır scraping — AI için eğitim verileri toplama dahil — ikametgah ağlarına yönelir. Talep muazzamdır: endüstri gözlemlerine göre, ikametgah proxy alanlarına yapılan aylık istek sayısı, 2025'in başından 2026 Nisan'ına kadar neredeyse 400 milyardan 500 milyondan fazlasına yükselmiştir ve ana itici güçlerden biri de AI scraping'dir.
Bu talep, veriler için hukuki savaşları da doğuruyor. 22 Ekim 2025'te Reddit'in Perplexity AI ve üç proxy aracısı — Oxylabs, AWMProxy ve SerpApi'ye karşı "endüstriyel" kullanıcı yorumlarını toplama davasını hatırlamak yeterlidir. Düzenleyici baskı da artıyor: 2 Ağustos 2026'dan itibaren Avrupa AI Yasası, metin ve veri madenciliği için zorunlu bir opt-out ile tamamen uygulanabilir hale geliyor. Bu değişiklikleri, EU AI Yasası'nın web scraping kurallarını nasıl değiştirdiği konulu makalemizde detaylı olarak ele aldık.
FBI ne diyor?
Problem sadece bir televizyon sahibinin gizliliği ile ilgili değil. 12 Mart 2026'da FBI, ikametgah proxy ağları hakkında ayrı bir kamu uyarısı (PSA) yayınladı. Bürosu, ikametgah proxy'yi, evdeki IoT cihazlarına — TV kutuları, dijital çerçeveler, akıllı telefonlar, tabletler ve yönlendiricilere — sağlayıcılar tarafından atanan yasal IP adreslerini kullanan bir aracı olarak tanımlıyor. FBI'nın tahminine göre, bu tür ağlar istismarların standart aracı haline geliyor: C2 sunucusu ile enfekte cihazlar arasındaki bağlantının gizlenmesi, kötü amaçlı yazılım yayılması, kimlik avı ve kimlik hırsızlığı, spam ve sahte hesap oluşturma.
FBI, sıradan bir insan için en büyük riski doğrudan ifade ediyor: IP'niz üzerinden yasadışı bir faaliyet gerçekleştiğinde, adresin sahibi masum bir şekilde sorun yaşamak zorunda kalıyor. Bürosunun vatandaşlara yönelik önerileri basit: "Ücretsiz" spor, film ve diziler vaat eden TV cihazlarından kaçının; ücretsiz VPN uygulamalarına dikkat edin; korsan yazılım yüklemeyin; yalnızca resmi uygulama mağazalarını ve itibarlı yayıncıları kullanın. İşletmelere, ağı segmentlere ayırmalarını ve ikametgah proxy ağlarıyla ilişkili IP adreslerini engellemelerini öneriyor.
Proxy alıcısı için bu ne anlama geliyor?
Sektördeki ana sonuç: ikametgah proxy'lerinin bir tedarik zinciri var ve bu "temiz" ve "kirli" olabilir. Eğer IP adresleri gizli SDK'lar, botnet benzeri şemalar veya enfekte cihazlar aracılığıyla toplanmışsa, böyle bir ağın alıcısı üç somut sorunla karşılaşır. Birincisi, IP'nin itibari kalitesi: belirsiz kaynaklardan gelen adresler genellikle zaten engellenmiş olup, bu nedenle scraping'iniz, temiz bir ağın geçtiği yerlerde yasaklanır. İkincisi, hukuki ve etik riskler: insanların açık bir rızası olmadan toplanan altyapıyı kullanmak, ciddi bir işletmenin imzalamak istemeyeceği bir hikaye değil. Üçüncüsü, istikrar: sahibi telefonu eline aldığında düşen bir düğüm, üretim parsing'i için güvenilir bir uptime değildir.
Bir sağlayıcı seçerken pratik bir kontrol listesi birkaç soruya indirgenir. IP'ler nereden geliyor ve sahiplerinin rızası nasıl alındı? Kaynakların bağımsız bir denetimi var mı (Bright Data'nın PwC ile olan bağlantısı gibi)? Proxy türleri şeffaf mı ve havuzlar — ikametgah, mobil, veri merkezi — farklı görevler için ayrılmış mı? Çoklu hesap yönetimi ve mobil uygulamalarla çalışma gibi hassas senaryolar için mobil proxy'ler en "canlı" izlenimi verirken, toplu parsing için ikametgah proxy'lerini belirli bir coğrafi göreve göre döndürmek daha mantıklıdır. Önemli olan "kaç milyon IP beyan edildiği" değil, bu adreslerin ne kadar temiz, tutarlı ve yasal olarak toplandığıdır.
Kendi cihazlarınızı nasıl korursunuz?
Eğer siz sadece bir Smart TV veya telefon sahibiyseniz, minimum hijyen şu şekilde görünür. Ağ düzeyinde, inceleme SDK alanlarını engellemeyi öneriyor: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com — örneğin, yönlendiricide veya Pi-hole üzerinden DNS filtrelemesi ile. Araştırmaya göre, bu adreslerin engellenmesi, cihazın bir röle olarak çalışmasını durdurur, Bright Data'nın diğer adreslerde çalışan ücretli hizmetini etkilemeden. Ve FBI'nın önerdiği gibi, hangi "ücretsiz" uygulamaları yüklediğinize dikkat etmek kritik: para ile ödemediğiniz ücretsiz içerik, genellikle IP adresiniz ve trafiğinizle ödenir.
Sonuç
Include Security'nin incelemesi, "tek bir şirketin ifşası" değil, ikametgah proxy pazarının röntgenidir: canlı ev IP'lerine olan talep o kadar yüksektir ki, bunlar her yerden toplanmaktadır, oturma odasındaki televizyondan bile ve "gönüllü rıza" ile gizli bir botnet arasındaki sınır, istenildiğinden daha ince olmaktadır. Proxy satın alanlar için bu, yalnızca gigabayt başına fiyatı göz önünde bulundurmayı bırakmak ve IP'nin kökenini sormaya başlamak için bir fırsattır. Temiz, şeffaf bir şekilde toplanmış bir ağ — pazarlama değil, scraping'inizin yasaklanmayacağı ve başkalarının hukuki hikayesine dahil olmayacağı doğrudan bir koşuldur.
```