Abonelik yorgunluğu: bankamı uygulamalara bağlamaktan neden vazgeçtim
Abonelik takip uygulamaları sorunu genellikle banka giriş bilgilerinizi isteyerek çözer. 2026'da daha sakin bir yol var — cihaz üzerinde fatura tarama, Plaid yok, aracı yok.
Geçen pazar aboneliklerimi saydım. Kendime “belki on, on beş vardır” deyip duruyordum. Yirmi altı taneydi. Spotify, Netflix, var olduğunu unuttuğum iki bulut depolama paketi, 2023’te rafa kaldırdığım bir yan projeden kalma bir alan adı kayıt firması, ChatGPT, sekiz aydır açmadığım bir meditasyon uygulaması. Toplam tutar felaket değildi. Sorun görünmez olmasıydı — beni asıl rahatsız eden kısım bu.
Her “abonelik takip” uygulamasının çözmeye çalıştığı sorun bu. Ve 2026’da varsayılan çözüm hâlâ şu: banka giriş bilgilerini bize ver. Ben bunun sorunun kendisinden daha kötü olduğunu iddia etmek istiyorum.
Kısaca aracı modeli
App Store ve Play Store’daki abonelik takip uygulamalarının çoğu aynı mimariyi kullanıyor. Uygulamayı kuruyorsun, senden banka hesabını bağlamanı istiyor ve bu bağlantıyı bir aracı üzerinden yönlendiriyor — ABD’de Plaid, Avrupa’da Salt Edge, İngiltere’de Truelayer. Aracı işlemlerini çekiyor, uygulama bunları okuyor ve sen tekrarlanan ödemelerin bir listesini alıyorsun.
Ürün gerçekten faydalı. Bedeli ise, tüm işlem geçmişinin bir ya da iki ekstra şirket üzerinden, süresiz olarak akması; hem de nelerin saklanıp nelerin saklanmadığına dair çok az fikrin olarak.
“Apple Music’e ödeme yaptığımı unutmuş muydum?” sorusunun karşılığında üç tarafa şunu verdin:
- Uygulamanın kendisi
- Aracı
- Aracının ortaklık kurduğu her kim ise
bu ay satın aldığın her şeye salt okunur erişim. Market alışverişi, sağlık harcamaları, akşam yemeğine nereye gittiğin, üçüncü bir tarafın kayıtlarında olmasını hiç istemeyeceğin siyasi bağış. Aracı, aboneliklerle ilgili olmayan her şeyi çöpe atacağına dair söz veriyor. Muhtemelen de atıyorlar. Ama yan tarafta gelişen bir dolandırıcılık tespiti ve pazarlama atıf işini besleyecek kadar meta veriyi de saklıyorlar — bu da sana neyi değerli gördüklerini anlatıyor.
Gerçekte neye ihtiyacım var
Bir abonelik takipçisinin dürüst işi aslında küçüktür. Yirmi altı aboneliğim için her biri başına dört alana ihtiyacım var:
- Hizmetin adı
- Tutar ve para birimi
- Faturalandırma döngüsü (aylık, yıllık)
- Bir sonraki ödeme tarihi
Hepsi bu. Bu dört alanı almak için, başka bir ülkedeki birinin üzerinden borularla akıtılan banka işlem akışıma ihtiyacım yok. Verileri elle yazmadan uygulamaya sokmanın bir yoluna ihtiyacım var.
İşte “e-postanı tarayalım” alternatifi burada devreye giriyor. Bazı uygulamalar Gmail/Outlook OAuth izni istiyor ve yıllar içinde sana gönderilen makbuzları ayrıştırıyor. Bankaya bağlanmaktan daha iyi — o makbuzlar zaten e-posta sağlayıcının elindeydi — ama artık üçüncü bir tarafa, şimdiye kadar aldığın her e-postayı okuma yetkisi vermiş oldun. Bu daha küçük bir ihlal yüzeyi, ama yine de bir ihlal yüzeyi. Uygulamanın gizlilik politikası “yalnızca makbuzları okuruz” diyebilir. OAuth izni ise, gelen kutunu onlara emanet ettiğini söyler.
Üçüncü seçenek, yani benim tercih ettiğim yol
Gözümüzün önünde duran üçüncü bir seçenek daha var: kamerayı faturaya doğrult.
Sahip olduğun her abonelik sana bir şey göndermiştir — bir onay e-postası, bir yenileme hatırlatması, bir fatura, bir makbuz. Telefonunda o şey, bir abonelik takipçisinde bir satır olmaya iki dokunuş ve bir kamera deklanşörü uzaklıkta. Cihaz üzerindeki OCR metni okur, küçük bir ayıklayıcı dört alanı çıkarır ve sen tek dokunuşla onaylarsın. Banka bağlantısı yok, e-posta izni yok, aracı yok.
Subly’yi bu ilke üzerine kurdum. Mimarinin kendisi gizlilik politikasıdır:
- Fatura görüntüsü, cihazında yerel olarak Google’ın ML Kit’i ile işlenir.
- Çıkarılan alanlar cihazda saklanır. Sunucu yok.
- Çekilen görüntü yüklenmez ve işlendikten sonra tutulmaz.
- Oluşturulacak bir hesap yok, sonradan iptal edilecek bir OAuth izni yok, işin içinde bir aracı yok.
Vazgeçtiğin şey “yeni aboneliklerin otomatik olarak algılanması”. Yarın bir şeye kaydolursan, sen taramadan ya da eklemeden Subly bundan haberdar olmaz. Bu dürüst bir takas ve uygulama, manuel girişi hızlı yapacak şekilde tasarlandı: bir faturayı 5 saniyede çekersin; bir aboneliği elle 15 saniyede eklersin.
”Ama sonuçta sadece meta veri” savunması
Bankaya bağlanmanın standart savunması şu: bu yalnızca işlem meta verisi, paranın kendisi değil, ve aracılar denetime tabi. İkisi de doğru.
Sorun, bugünkü aracının kötü niyetli olması değil. Sorun, onların ileride kime satacağını, kim tarafından satın alınacağını ya da kim tarafından ihlal edileceğini görmek için zamanda ileriye yolculuk yapamaman. Alman Federal Bilgi Güvenliği Ofisi’nin 2025 tarihli bir araştırması, ortalama bir Avrupalının önceki beş yıl içinde bankacılık verilerinin bir üçüncü taraf üzerinden en az bir kez ifşa olduğunu buldu; genellikle de bağlanıp sonra unuttukları bir aracının alt ortağı aracılığıyla.
Yarın abonelik takipçisini kullanmayı bırakabilirsin. Banka bağlantısını iptal edebilirsin. Peki aracının halihazırda elinde olan kayıtlar? Onlar dışarıda; aracı her Kullanım Koşulları’nı güncellediğinde değişen saklama politikalarına tabiler.
En özel bayt, telefonu hiç terk etmeyen bayttır.
İşlem akışına dokunan tarafların sayısını azaltmak, elde edilebilecek en temiz gizlilik kazanımıdır. Abonelik takipçin bankanı hiç okumuyorsa, bu sayı bir eksiktir.
”Ama kategorilendirme çok iyi!”
Öyle. Bunu kabul ediyorum. Bankaya bağlanan uygulamalar, her ayın 14’ünde “Spotify USA Inc.”den gelen 9,99 dolarlık ödemenin Spotify olduğunu bilir. OCR + manuel giriş ile, ne olduğunu uygulamaya sen söylersin, bir kez.
İki şey acıyı hafifletiyor:
- Her ödemede değil, abonelik başına bir kez. Bir makbuzu tararsın; sonraki on iki ay takip edilir.
- OCR + hizmet sözlüğü. Subly’nin sözlüğü, makbuz metninden en popüler 200 abonelik hizmetini tanır ve adı ile kategoriyi önceden doldurur, böylece genellikle yalnızca onaylaman yeterli olur.
Sonuç, bir yıl boyunca aşağı yukarı aynı sayıda dokunuş — eksi hayatının bir aracının log dosyasında sonsuza dek yaşayan o parçası.
Bunun fiyatlandırma açısından değiştirdiği şey
Bankaya bağlanmayı reddetmenin bir yan etkisi: iş modeli basitleşiyor. Amorti edilecek bir aracı API faturası yok, üçüncü tarafa ödenecek aylık bağlantı başına maliyet yok, finansal veri komisyonculuğuna dair uyumluluk yükü yok. Uygulama tek seferlik satın alma ya da mütevazı bir abonelik olur, geliştiricinin ışıkları açık tutmak için bir Seri A yatırım turuna ihtiyacı olmaz, ve uygulamanın sattığı şey (aboneliklerini takip etmene yardım etmek) ile şirketin para kazandığı şey (uygulamaya ödeme yapman) gerçekten birbiriyle örtüşür.
Bankaya bağlanan “ücretsiz” abonelik takipçileri aslında ücretsiz değildir. Bedelini, birinin kurumsal satış sunumunda bir veri noktası olma tekrar eden ayrıcalığıyla ödersin.
Dürüst teklif
İşte teklif, takaslar açıkça masada:
- Artıları: Banka bağlantısı yok. Aracı yok. E-posta OAuth’u yok. Hesap yok. Abonelik listen telefonundan hiç ayrılmıyor. Makbuz fotoğrafı işlenir ve atılır.
- Eksileri: Her aboneliği bir kez taraman ya da yazman gerekiyor. Yeni abonelikler otomatik algılanmıyor — onay e-postasını gördüğünde sen eklersin.
Benim için — ve tahminimce, buraya kadar gözünü devirmeden okuyan herkes için — doğru takas bu. Bir Spotify makbuzunu taramak için yirmi saniye harcamayı, önümüzdeki on yılı banka ekstremin bir kopyası bir başkasının veri tabanında dururken geçirmeye yeğlerim.
Bankaya bağlanan uygulamalardan birini kurmak konusunda kararsızsan, çünkü bir şeyler sana yanlış geliyorsa: o içgüdüye güven. Teknoloji, 2026’da bunu farklı yapmamıza olanak tanıyor. Subly bunun bir yolu; Subly’yi kullanmasan bile, kullandığın kim olursa olsun aynı mimariyi talep et. Şu basit soruyu sor: veri telefonumdan çıkıyor mu? Cevap evetse, nedenini sor — ve cevabı hayıra çevirmek için ne yapmaları gerektiğini.
Doğru cevap genellikle “sandıklarından daha azını” olur.
// İlgili okumalar
Günlükten dahası
İrade gücüne dayanmayan bir hidrasyon rutini
Çoğu hidrasyon tavsiyesi 'daha fazla su iç'e indirgenir ve aradaki boşluğu irade gücünün dolduracağını umar. İşte bunun yerine ipuçları ve nazik dürtmeler üzerine kurulu bir rutin.
Granyn'i Geliştirmek: banka girişi olmayan bir bütçe takipçisi, üç tabloda
Granyn tek bir banka hesabı bağlamadan, para birimleri arasında harcamaları nasıl takip ediyor ve tekrarlayan faturaları nasıl yakalıyor — altındaki Room şeması ve bunun getirdiği ödünleşimler.
Android bildirim eylemleri doğru şekilde: uygulamayı açmadan bir dozu alındı olarak işaretlemek
Android bildirim eylem düğmeleri için pratik bir rehber — PendingIntent'ler, trambolin kısıtlaması, goAsync() ve Room durumunu güvenle güncellemek.