Skip to content

1Xnes/turkish-privacy-guide

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
.gitattributes
.gitattributes
 
 
README.md
README.md
 
 

Repository files navigation

Turkish Privacy Guide (Türkçe Mahremiyet Rehberi)

Bu rehber, mahremiyetin ayaklar altında olduğu 2024 Türkiyesinde mahremiyetinizi ve veri güvenliğinizi korumak için pratik bilgiler ve öneriler sunar.

İçindekiler

  1. İşletim Sistemleri
  2. Web Tarayıcıları
  3. VPN Hizmetleri
  4. DNS Hizmetleri
  5. E-Posta Hizmetleri
  6. Şifre Yöneticileri
  7. İki Faktörlü Doğrulama (2FA)
  8. Sosyal Medya ve Mesajlaşma
  9. Veri Silme Yöntemleri
  10. Yapay Zeka Sistemleri
  11. Faydalı Kaynaklar
  12. Ek Notlar

1. İşletim Sistemleri

Kullandığınız işletim sistemi, dijital mahremiyetinizin temelini oluşturur. Kapalı kaynak kodlu işletim sistemleri, verilerinizin nasıl toplandığı ve kullanıldığı konusunda şeffaf değildir. Açık kaynak kodlu sistemler ise daha fazla kontrol ve güvenlik sunar.

Mobil

  • iOS: Güvenli görünüyor, ancak kısıtlayıcı. Apple ID gerektirmesi ve veri toplama politikaları dezavantaj. Apple'ın ekosistemine hapsolursunuz. Diyelim ki ülkenizde VPN'ler yasaklandı, ne yapacaksınız iPhone'lar ile :)
  • Android: Daha özgür ama güvenlik riskleri mevcut. LineageOS, GrapheneOS gibi özel işletim sistemleri (Custom ROM'lar) daha fazla mahremiyet sunar.

Neden Standart Android Kullanılmamalı?

  • Google hizmetleri entegre, yoğun veri toplama
  • Üretici ve operatör bloatware'leri
  • Geç gelen veya hiç gelmeyen güncellemeler

Neden IOS Kullanılmamalı?

  • Yine kapalı kaynak kodlu.
  • Veri toplama konusunda şeffaf değil.
  • Kullanıcı kontrolü sınırlı.
  • Tamir hakkı yok (Apple cihazlarını tamir ettirmek zor ve pahalı).

Android'i deGoogle ederseniz iyi olabilir, Örnek Rehber: De-Google Your Life - Part 2_LTT YouTube!

Masaüstü

  • Linux: En güvenli ve mahremiyete saygılı seçenek. Dağıtım seçimi önemli (örn. Linux Mint, Fedora, Debian, Arch ).
  • Windows: Veri toplama politikaları çok sorunlu. Ayarlar dikkatle yapılandırılmalı ancak yine de yeterli değil.
  • macOS: Windows'tan iyi ama Linux'tan zayıf. FileVault kullanımı önerilir.

Neden Windows Kullanılmamalı?

  • Telemetri ve veri toplama yaygın
  • Kullanıcı kontrolü sınırlı
  • Kapalı kaynak kod

Neden MacOS Kullanılmamalı?

  • Yine kapalı kaynak kodlu.
  • Veri toplama konusunda şeffaf değil.
  • Apple ekosistemine entegrasyon, daha fazla veri toplanmasına yol açabilir.

2. Web Tarayıcıları

Web tarayıcınız, internette gezinirken bıraktığınız izleri kontrol etmenizi sağlar. Gizlilik odaklı tarayıcılar, izlemeyi engeller, parmak izinizi gizler ve verilerinizi korur.

  • Mozilla Firefox Forkları (Librewolf Floorp): Açık kaynak, mahremiyet odaklı. Default Firefox artık önermiyoruz çünkü her güncellemesiyle mahremiyete zarar veriyor.
  • Brave: Yerleşik reklam engelleyici ve kripto cüzdan entegrasyonu, Chromium Tabanlı Ancak Brave'in kendi reklam sistemi ve bazı veri toplama uygulamaları tartışmalıdır.
  • Tor Browser: Maksimum anonimlik için. Ancak Tor, normal internet kullanımından daha yavaştır ve bazı sitelerle uyumlu olmayabilir.

Neden Chrome, Edge veya Opera Kullanılmamalı?

  • Google (Chrome) Microsoft (Edge) ve Opera yoğun veri toplar
  • Opera, Çinli birileri tarafından satın alındı, gizlilik politikaları şüpheli SPYWARE ALERT
  • Bu tarayıcılar, kullanıcı davranışlarını izler ve profilleme yapar
  • Chromium tekel olmamalı

Öneriler:

  • Ublock Origin veya AdGuard gibi reklam engelleyiciler kullanın.
  • Tarayıcı parmak izini minimize edin.
  • HTTPS-Only modu etkinleştirin.
  • Gizlilik odaklı eklentiler kullanın (Örneğin Privacy Badger)

3. VPN Hizmetleri

VPN (Virtual Private Network), internet trafiğinizi şifreleyerek ve farklı bir sunucu üzerinden yönlendirerek çevrimiçi aktivitelerinizi gizlemenizi sağlar. Bu, İSS'nizin ve diğerlerinin sizi izlemesini zorlaştırır.

  • Proton VPN: Ücretsiz plan mevcut, güvenilir.
  • Mullvad: Anonim kayıt, Bitcoin ve nakit ödeme kabul eder.
  • IVPN: Gizlilik politikası fena değil, bağımsız denetimden geçmiş.
  • SelfHosting: Sanal sunucunuzu nereden alacağınıza göre değişken güvenliğe sahip, en azından arka planda hangi kodun nasıl çalıştığını bilirsiniz.

Neden Ücretsiz VPN'ler Kullanılmamalı?

  • Çoğu ücretsiz VPN verilerinizi satar veya reklamcılarla paylaşır
  • Güvenlik standartları genellikle düşüktür
  • Bant genişliği ve hız sınırlamaları

Kullanılmaması Gereken VPN'ler

  • VPN Super
  • Panda VPN
  • Private VPN
  • Diye uzar gider liste, adı sanı belli olmayan, arkasındaki şirketin 100 tane ücretsiz VPN servisine sahip olduğu tipteki VPN'lerden uzak durun. Ücretsiz güvenebileceğiniz alternatifler zaten sınırlı.
  • oPeRaVpN verilerinizi Çine satmaya hazır mısınız, bu hizmet aslında bir vpn bile değil sadece bir proxy

Önemli Not: Herhangi bir VPN sağlayıcısına %100 güvenmeyin.

4. DNS Hizmetleri

DNS (Domain Name System), internet site isimlerini IP adreslerine çeviren bir sistemdir. ISP'niz varsayılan olarak DNS hizmetini sağlar, ancak bu, internet trafiğinizin izlenmesi anlamına gelir. Alternatif DNS sağlayıcıları daha fazla gizlilik ve güvenlik sunar.

  • Quad9: Güvenlik odaklı, ücretsiz.
  • NextDNS: Özelleştirilebilir filtreler, analitik özellikleri, ücretli(ücretsizde kota var)
  • Mullvad DNS: VPN hizmetlerinden bağımsız kullanılabilir, ücretsiz, reklam tracker hatta malware engelleyen filtrelere sahip domainleri var.

Neden ISP DNS'i Kullanılmamalı?

  • ISP'ler genellikle DNS sorgularınızı kaydeder ve analiz eder (ehem ehem acaba hangileri)
  • Bazı ISP'ler DNS manipülasyonu yaparak belirli sitelere erişimi engeller
  • ISP DNS'leri genellikle daha yavaştır ve DNSSEC desteği sunmaz

Öneri: DoH (DNS over HTTPS) veya DoT (DNS over TLS) kullanın.

5. E-Posta Hizmetleri

E-posta, doğası gereği güvenli bir iletişim yöntemi değildir, ancak uçtan uca şifreleme sunan sağlayıcılar kullanarak gizliliğinizi artırabilirsiniz.

  • Proton Mail: Uçtan uca şifreleme, İsviçre merkezli.
  • Tutanota: Almanya merkezli, açık kaynak.

Neden Gmail veya Outlook Kullanılmamalı?

  • Google ve Microsoft e-postalarınızın içeriğini tarar ve analiz eder
  • Reklam ve profilleme için veri kullanımı
  • Epostalarınıza bu şirketlerin tam erişimi

Not: E-posta, doğası gereği tam olarak güvenli değildir. Hassas iletişim için alternatif yöntemler düşünün (Signal, Session).

6. Şifre Yöneticileri

Şifre yöneticileri, karmaşık ve benzersiz şifreler oluşturarak ve bunları sizin için saklayarak çevrimiçi hesaplarınızı korumanızı kolaylaştırır.

  • Bitwarden: Açık kaynak, ücretsiz plan mevcut.
  • KeePassXC: Tamamen çevrimdışı, maksimum güvenlik.
  • Proton Pass: Açık kaynak, ücretsiz plan mevcut. Yeni, güzel ancak Türkiye Proton şirketini sevmediği için arada engelleniyor.

Neden Tarayıcı Tabanlı Şifre Yöneticileri Kullanılmamalı?

  • Tarayıcıya bağımlılık
  • Senkronizasyon güvenliği sorunları
  • Sınırlı özellikler ve güvenlik seçenekleri

Öneri: Güçlü, benzersiz şifreler kullanın ve düzenli olarak değiştirin. Şifre oluşturucu kullanın.

7. İki Faktörlü Doğrulama (2FA)

İki faktörlü doğrulama (2FA), hesaplarınıza ek bir güvenlik katmanı ekler. Şifrenizin çalınması durumunda bile, hesabınıza erişmek için ikinci bir faktöre (örneğin, telefonunuza gönderilen bir kod) ihtiyaç duyulur.

Neden SMS Tabanlı 2FA Kullanılmamalı?

  • SMS'ler kolayca ele geçirilebilir (SIM swapping saldırıları)
  • Gerçek zamanlı koruma sağlamaz

Uyarı: SMS tabanlı 2FA'dan kaçının, güvenli değil.

Öneri: Donanım anahtarlarını (hardware keys) kullanın, mümkünse. (Örnek Pubikey, yeterli bilgim olmadığı için detay veremeyeceğim)

8. Sosyal Medya ve Mesajlaşma

Sosyal medya platformları ve mesajlaşma uygulamaları, kullanıcı verilerini yoğun şekilde toplar ve paylaşır. Gizlilik odaklı alternatifler, verilerinizi korumanıza ve iletişiminizi güvence altına almanıza yardımcı olur.

  • Signal: Uçtan uca şifreli mesajlaşma ve arama.
  • Session: Merkeziyetsiz, anonim iletişim.
  • Element veya Matrix: Açık kaynak, merkeziyetsiz iletişim protokolü.

Alternatif Sosyal Medya Platformları:

  • Mastodon: Twitter alternatifi, merkeziyetsiz sosyal ağ.
  • Lemmy: Reddit alternatifi, merkeziyetsiz forum platformu.
  • Pixelfed: Instagram alternatifi, merkeziyetsiz fotoğraf paylaşım platformu.

Neden WhatsApp, Facebook Messenger, Instagram, Telegram Kullanılmamalı?

  • Meta (Facebook) kullanıcı verilerini yoğun şekilde toplar ve analiz eder
  • Uçtan uca şifreleme varsayılan olarak açık değil (Telegram)
  • Telegram Durov'un tutuklanmasından sonra uçtan uca şifrelemeyi bile bypass edecek seviyeye getirdi sistemini.
  • Metadata toplanması ve paylaşılması

Neden SMS ve Çağrılara Güvenmemelisiniz?

  • Güvenli değil ve çok kolay şekilde izleniyor, depolanıyor (muhtemelen aktif şekilde izleniyor).

Kaynak: NSA files decoded: Edward Snowden's surveillance revelations | theguardian.com

Öneri: Mümkün olduğunca merkeziyetsiz, açık kaynak ve uçtan uca şifreleme sunan platformları tercih edin.

9. Veri Silme Yöntemleri

Bilgisayarınızdan veya telefonunuzdan bir dosyayı "sildiğinizde", veri aslında tamamen yok olmaz. Özel yazılımlar kullanılarak kurtarılabilir. Hassas verileri kalıcı olarak silmek için özel yöntemler kullanmanız gerekir.

  • shred (Unix/Linux): Komut satırı aracı.
  • Eraser (Windows): Grafiksel arayüzlü güvenli silme yazılımı.

Neden Standart "Sil" Fonksiyonu Yeterli Değil?

  • Standart silme işlemi dosyayı gerçekten silmez, sadece referansını kaldırır
  • Silinen veriler özel yazılımlarla kurtarılabilir
  • Hassas verilerin tamamen yok edilmesi için güvenli silme gereklidir

Not: SSD'ler için farklı yöntemler gerekebilir. Fiziksel imha en garanti yöntemdir. (Diskinizi ikiye ayırıp yakabilirsiniz)

10. Yapay Zeka Sistemleri

Yapay zeka sistemleri, özellikle dil modelleri, büyük miktarda veriye ihtiyaç duyar. Bu veriler genellikle kullanıcı etkileşimlerinden toplanır. Gizlilik odaklı AI çözümleri, verilerinizin kontrolünü elinizde tutmanızı sağlar.

Lokal Model olarak Llama 3.1 önerilebilir, gpt4o mini ile yarışan görüş kapasiteli Llama 3.2'ye de göz atabilirsiniz

  • Ollama + OpenWebUI: Yerel çalışan, mahremiyete saygılı AI çözümü.

Neden ChatGPT veya Google Gemini Kullanılmamalı?

  • Bu hizmetler, sohbet geçmişinizi ve verilerinizi saklar ve analiz eder
  • AI modellerini eğitmek için kullanıcı verilerini kullanabilirler
  • Gizlilik politikaları genellikle kullanıcı aleyhine değişebilir

Uyarı: ChatGPT gibi ücretsiz AI hizmetleri verilerinizi kullanır ve saklar.

11. Faydalı Kaynaklar

12. Ek Notlar

  • İSS'lere güvenmeyin.
  • Google, Amazon, Microsoft, Meta tarzı büyük şirketlerin ürünlerini kullandığınızda mümkün olduğunca çok verinizi işlediklerini bilin.
  • Her zaman tetikte olun ve dijital haklarınızı savunun.
  • Proton bazı kötü yanlara sahip olsa bile Google'ın mahremiyete saygı duyan hali olmaya çalışıyor.
  • Yasalara uyun :).

Güvenli, özgür ve mahremiyete saygılı bir dijital dünya dileğiyle!

Bi yıldız bırakırsanız sevinirim, Mahremiyet toplumlar bilinçleştikçe gerçekleşecek bir olgudur :).

Bu rehber güncellenecektir. Katkıda bulunmak için lütfen bir issue açın veya pull request gönderin. Katkılara açığım.

About

Türkiye ve Türkçe için Bir Mahremiyet Rehberi

Resources

Readme
Activity

Stars

15 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published