Bu kontrol listesini tamamlamak ne kadar sürer?

En etkili adımları — bir VPN kurmak, 2FA'yı etkinleştirmek ve bir gizlilik tarayıcısına geçmek — 30 dakikadan kısa sürede tamamlayabilirsiniz. Tam kontrol listesi, hesap ayarlarını gözden geçirir, izinleri denetler ve şifreli hizmetler kurarken bir haftaya yayılmış birkaç saat alabilir. Her şeyi bir kerede yapmanıza gerek yok.

Hangi öğeleri önce yapmalıyım?

En yüksek etkili öğelerle başlayın: bir VPN kurun ve bağlı tutun, en önemli hesaplarınızda (e-posta, bankacılık, sosyal medya) 2FA'yı etkinleştirin ve gizliliğe odaklanmış bir tarayıcıya geçin. Sadece bu üç değişiklik bile maruz kalmanızı önemli ölçüde azaltır.

Gizlilik araçları için ödeme yapmam gerekir mi?

Birçok gizlilik aracı ücretsizdir. Firefox ve Brave tarayıcıları ücretsizdir. Signal mesajlaşma ücretsizdir. Proton Mail ve Proton VPN'in ücretsiz katmanları vardır. Ancak, ücretli bir VPN aboneliği (aylık 3-12 ABD doları), güvenilir, hızlı ve günlüksüz koruma için yatırıma değer. Ücretli bir parola yöneticisi (aylık 1-4 ABD doları) da şiddetle önerilir.

Bu kontrol listesi çevrimiçi tamamen anonim olmak için yeterli mi?

Bu kontrol listesi gizliliğinizi önemli ölçüde iyileştirir ancak tam anonimliği garanti etmez. Gerçek anonimlik, ileri operasyonel güvenlik gerektirir — Tor kullanmak, tüm kişisel hesaplardan kaçınmak ve anonim ile kimliği belirlenmiş etkinlikleri asla karıştırmamak. Çoğu insan için bu kontrol listesi güçlü günlük gizlilik koruması sağlar.

Bu kontrol listesini ne sıklıkla gözden geçirmeliyim?

Gizlilik kurulumunuzu her 3-6 ayda bir gözden geçirin. Hesaplarınızı etkileyen yeni veri ihlallerini kontrol edin, uygulama izinlerini denetleyin, VPN ve tarayıcınızı güncelleyin ve yeni kullanılmayan hesapları kaldırın. Gizlilik, tek seferlik bir kurulum değil, sürekli bir uygulamadır.

Çevrimiçi Gizlilik Kontrol Listesi — Verilerinizi Korumak için 25 Adım

Çevrimiçi gizliliğinizi korumak tek bir eylem değildir — birlikte çalışan alışkanlıklar, ayarlar ve araçların bir koleksiyonudur. Bu kontrol listesi, beş kategoride düzenlenmiş 25 pratik adımı kapsar. Onları kendi hızınızda çalışın. Her adım kısa bir açıklama ve ilgili olduğunda ilerlemenizi doğrulamak için kullanabileceğiniz ipdrop.io araçlarına bağlantılar içerir. Bir fark yaratmak için her öğeyi tamamlamanız gerekmez — birkaç değişiklik bile maruz kalmanızı önemli ölçüde azaltır.

Tarayıcı Gizliliği

Tarayıcınız, sizinle internet arasındaki birincil geçittir. Bu beş adım, tarayıcınızın web sitelerine ve izleyicilere sızdırdığı veri miktarını azaltır.

Gizliliğe odaklı bir tarayıcı kullanın — Firefox, Brave veya Tor Browser'a geçin. Bu tarayıcılar izleyicileri varsayılan olarak engeller, parmak izi almayı sınırlar ve gezinme verilerinizi reklam şirketlerine göndermez. Chrome en popüler tarayıcıdır, ancak dünyanın en büyük reklam şirketi tarafından geliştirilmiştir.
İzleme korumasını etkinleştirin — Tarayıcınızın yerleşik izleme korumasını en sıkı ayarına getirin. Firefox'ta Ayarlar > Gizlilik ve Güvenlik bölümüne gidin ve Sıkı'yı seçin. Brave'de kalkanlar varsayılan olarak etkindir.
Çerezleri ve site verilerini düzenli olarak temizleyin — Çerezler oturumlarınızı ve gezinme geçmişinizi web sitelerinde izler. Tarayıcınızı çıkışta çerezleri temizleyecek şekilde ayarlayın veya Cookie AutoDelete gibi bir uzantı kullanın.
IP sızıntılarını önlemek için WebRTC'yi devre dışı bırakın — WebRTC, VPN kullanırken bile gerçek IP adresinizi açığa çıkarabilen bir tarayıcı özelliğidir. Firefox'ta about:config içinde media.peerconnection.enabled değerini false olarak ayarlayın. Brave'de Ayarlar'dan devre dışı bırakın. Doğrulamak için WebRTC Sızıntı Testi'mizi kullanın.
Tarayıcı parmak izinizi kontrol edin — Çerezler olmadan bile web siteleri tarayıcı parmak izi ile sizi tanımlayabilir. Tarayıcınızın ne kadar benzersiz olduğunu ve hangi özelliklerin en tanımlayıcı olduğunu görmek için Fingerprint aracımızı kullanın.

Ağ Güvenliği

Ağ bağlantınız, kimlerin trafiğinizi görebileceğini ve verilerinizin nereye gittiğini belirler. Bu adımlar bağlantınızın şifrelendiğinden ve sızıntısız olduğundan emin olmanızı sağlar.

Bir VPN kullanın — Bir VPN tüm internet trafiğinizi şifreler ve gerçek IP adresinizi maskeler. Doğrulanmış sıfır günlük politikası, güçlü şifreleme (WireGuard veya OpenVPN) ve kill switch'i olan bir sağlayıcı seçin. Özellikle güvenilmez ağlarda her zaman bağlı tutun.
DNS sızıntılarını kontrol edin — Bir VPN ile bile, DNS sorgularınız hala ISP'nizin sunucularından geçebilir ve ziyaret ettiğiniz her web sitesini açığa çıkarabilir. Tüm sorguların VPN tüneli üzerinden gittiğinden emin olmak için VPN'inize bağlandıktan sonra DNS sızıntı testi çalıştırın.
Her yerde HTTPS kullanın — HTTPS, tarayıcınız ile web sitesi arasındaki verileri şifreler. Çoğu modern tarayıcı HTTPS bağlantıları için bir asma kilit simgesi gösterir. HTTP sitelerinde herhangi bir hassas bilgi girmekten kaçının. Tarayıcı ayarlarınızda Yalnızca HTTPS modunu kullanmayı düşünün.
VPN olmadan halka açık Wi-Fi'den kaçının — Kafelerde, havalimanlarında ve otellerde halka açık Wi-Fi ağları doğası gereği güvensizdir. Halka açık Wi-Fi kullanmanız gerekiyorsa, her zaman önce VPN'inize bağlanın. Tam ayrıntılar için Halka Açık Wi-Fi kılavuzumuzu inceleyin.
Şifrelenmiş DNS kullanın — ISP'nizin varsayılan DNS'inden, DNS-over-HTTPS veya DNS-over-TLS kullanan Cloudflare (1.1.1.1) veya Quad9 (9.9.9.9) gibi şifreli bir DNS sağlayıcısına geçin. Bu, ISP'nizin DNS sorguları aracılığıyla hangi web sitelerini ziyaret ettiğinizi kaydetmesini önler.

Hesap Güvenliği

Güçlü hesap güvenliği, kişisel verilerinize yetkisiz erişimi önler. Bu adımlar hesaplarınızı ihlallerden, kimlik avından ve kimlik bilgisi hırsızlığından korur.

İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin — Desteklediği her hesaba ikinci bir koruma katmanı ekleyin. SMS yerine bir kimlik doğrulayıcı uygulama (Ente Auth veya Aegis gibi) kullanın. Kurulum detayları için 2FA kılavuzumuza bakın.
Bir parola yöneticisi kullanın — Bir parola yöneticisi her hesap için güçlü, benzersiz parolalar üretir ve saklar. Yalnızca bir ana parolayı hatırlamanız gerekir. Proton Pass, Bitwarden ve 1Password sağlam seçeneklerdir.
Her hesap için benzersiz parolalar kullanın — Bir hizmet ihlal edilirse ve aynı parolayı başka yerlerde kullandıysanız, saldırganlar tüm hesaplarınıza erişebilir. Buna kimlik bilgisi doldurma denir. Bir parola yöneticisi benzersiz parolaları zahmetsiz hale getirir.
Verilerinizin ihlal edilip edilmediğini kontrol edin — E-posta adresinizin veya telefon numaranızın bilinen veri ihlallerinde yer alıp almadığını kontrol etmek için haveibeenpwned.com'u ziyaret edin. Eğer öyleyse, etkilenen parolaları derhal değiştirin ve bu hesaplarda 2FA'yı etkinleştirin.
Üçüncü taraf uygulama izinlerini gözden geçirin — Google, Apple, Facebook ve diğer hesaplarınıza bağlı uygulamaları ve hizmetleri denetleyin. Artık kullanmadıklarınızı kaldırın. Bağlı her uygulama, verilerinize erişmek veya sızdırmak için potansiyel bir giriş noktasıdır.

İletişim Gizliliği

Mesajlarınız, e-postalarınız ve dosyalarınız en hassas verilerinizden bazılarını içerir. Bu adımlar iletişiminizin özel kalmasını sağlar.

Şifrelenmiş e-posta kullanın — Standart e-posta (Gmail, Outlook) uçtan uca şifrelenmiş değildir — sağlayıcı mesajlarınızı okuyabilir. Proton Mail veya Tuta'ya geçin. Tam resim için Şifreli E-posta kılavuzumuza bakın.
Şifrelenmiş mesajlaşma uygulamaları kullanın — Özel mesajlaşma için Signal'ı kullanın. Bağımsız olarak denetlenmiş açık kaynak koduyla metinler, aramalar ve medya için uçtan uca şifreleme sunar. Hassas görüşmeler için SMS ve normal telefon aramalarından kaçının.
Şifrelenmiş dosya depolama kullanın — Hassas dosyaları Proton Drive veya Tresorit gibi şifreli bir bulut hizmetinde saklayın. Standart bulut depolama sağlayıcıları (Google Drive, Dropbox) dosyalarınıza erişebilir. Şifreli Depolama kılavuzumuza bakın.
İki faktörlü kimlik doğrulama için SMS'ten kaçının — SMS mesajları, bir saldırganın operatörünüzü numaranızı transfer etmeye ikna ettiği SIM swap saldırıları yoluyla ele geçirilebilir. 2FA için SMS yerine bir kimlik doğrulayıcı uygulama veya donanım güvenlik anahtarı kullanın.
Telefonunuzdaki uygulama izinlerini gözden geçirin — Hangi uygulamaların kameranıza, mikrofonunuza, konumunuza, kişilerinize ve fotoğraflarınıza erişimi olduğunu kontrol edin. İhtiyaç duymayan herhangi bir uygulamanın izinlerini iptal edin. iOS'ta Ayarlar > Gizlilik ve Güvenlik'e gidin. Android'de Ayarlar > Gizlilik'e gidin.

Veri Azaltma

Ne kadar az veri ürütir ve paylaşırsanız, o kadar az toplanabilir, satılabilir veya ihlal edilebilir. Bu adımlar dijital ayak izinizi azaltır.

Sosyal medya paylaşımını sınırlayın — Her gönderi, fotoğraf ve check-in dijital profilinize eklenir. Gerçek zamanlı konumunuzu, seyahat planlarınızı, tam doğum tarihinizi veya güvenlik sorularını yanıtlamak için kullanılabilecek bilgileri paylaşmaktan kaçının. Mevcut gönderilerinizi gözden geçirin ve aşırı kişisel olan her şeyi silin.
Veri izleme ve reklam kişiselleştirmeyi devre dışı bırakın — Reklam kişiselleştirmesini ve etkinlik izlemeyi devre dışı bırakmak için Google, Facebook ve Apple hesap ayarlarınızı ziyaret edin. Google'da, Web ve Uygulama Etkinliği, Konum Geçmişi ve YouTube Geçmişi'ni duraklatmak için myactivity.google.com'a gidin.
Takma ad e-posta adresleri kullanın — Çevrimiçi kayıtlar, haber bültenleri ve tam olarak güvenmediğiniz hizmetler için e-posta takma adları veya tek kullanımlık adresler kullanın. Proton Mail, SimpleLogin ve Firefox Relay, gerçek gelen kutunuzu açığa çıkarmadan gerçek gelen kutunuza ileten takma adlar oluşturmanıza olanak tanır.
Tüm hizmetlerdeki gizlilik ayarlarını gözden geçirin — Kullandığınız her büyük hizmetin — sosyal medya, e-posta, arama motorları, bulut depolama ve alışveriş siteleri — gizlilik ayarlarını inceleyin. Her şeyi en kısıtlayıcı seçeneğe ayarlayın. Çoğu hizmet varsayılan olarak maksimum veri toplama yapar.
Kullanılmayan hesapları silin — Sahip olduğunuz her hesap olası bir veri ihlalidir. Artık kullanmadığınız hesapları silin. justdelete.me gibi siteler, yüzlerce hizmetin hesap silme sayfalarına doğrudan bağlantılar sağlar.

TL;DR — Hızlı Özet

✓ Trafiğinizi şifrelemek ve IP adresinizi web sitelerinden, ISP'lerden ve ağ operatörlerinden gizlemek için her zaman bir VPN kullanın.
✓ Gizliliğe odaklı bir tarayıcıya (Firefox veya Brave) geçin ve IP sızıntılarını önlemek için WebRTC'yi devre dışı bırakın.
✓ Her hesapta 2FA'yı etkinleştirin ve benzersiz parolalar oluşturmak için bir parola yöneticisi kullanın.
✓ Hassas veriler için şifrelenmiş e-posta (Proton Mail), şifrelenmiş mesajlaşma (Signal) ve şifrelenmiş dosya depolama (Proton Drive) kullanın.
✓ Dijital ayak izinizi en aza indirin: sosyal medya paylaşımını sınırlayın, e-posta takma adlarını kullanın, reklam izlemeyi devre dışı bırakın ve kullanılmayan hesapları silin.

Kurulumunuzu doğrulamaya hazır mısınız? Gizlilik duruşunuzu kontrol etmek için ücretsiz IP Lookup, DNS Sızıntı Testi, WebRTC Sızıntı Testi ve Fingerprint araçlarımızı çalıştırın.