Değerlendirme ve Planlama › Çevrimiçi haberleşmenin gizliliğini koruyun

Çevrimiçi haberleşmenin gizliliğini koruyun

Güncellendi 19 June 2025

Dijital ya da değil, her türlü haberleşme aracı diğer bazı hususların yanı sıra kolaylık, popülerlik, maliyet ve güvenlik açısından avantaj ve dezavantajlara sahiptir. İletişim kurmak için kullandığımız araçların fayda ve risklerini değerlendirmek bize düşer. Bir haberleşme aracının riskleri daha çok olduğunda, iletişim araçlarını daha bilinçli bir şekilde seçmek gerekir.

Bu kılavuz, bir iletişim planı oluşturmak ve uygulamak için gereken adımları ve başkalarıyla çevrimiçi iletişim kurarken gizliliğinizi ve hassas bilgilerinizi korumaya yönelik kullanabileceğiniz en iyi uygulamaları izah etmektedir.

İletişimlerinizi haritalandırın ve korumak için stratejik bir plan oluşturun

İletişimlerinizin hassasiyet düzeyini değerlendirin

  • Mevcut iletişim ortamınızı haritalandırın: Kim kiminle iletişim kuruyor? Hangi iletişim kanallarını kullanıyorsunuz? Ne tür bilgiler paylaşıyorsunuz? Hangi biçimlerde? Tüm bilgileri tek bir kanal üzerinden mi paylaşıyorsunuz, yoksa farklı iletişim türleri için farklı kanallar mı kullanıyorsunuz?
  • Paylaşmanız gereken bilgilerin ele geçirilmesi, kaybolması ya da ifşa olması durumunda ne olacağını değerlendirin.
    • Bu bilginin herkesle paylaşılması mümkün mü, yoksa yalnızca belirli bir grupla mı sınırlı tutulması gerekiyor?
    • Bu içerikler daha geniş bir kitleyle paylaşılırsa ne olur?
    • Yetkililer iletişimlerinize erişmek isterse ve/veya bunu başarırlarsa, ne tür sonuçlarla karşılaşırsınız?
    • Yetkililerin kimlerle iletişim kurduğunuzu öğrenmesi durumunda ne olur?
    • Bir grupla iletişim kuruyorsanız, grubun tüm üyeleri, en risk altındaki katılımcıların maruz kaldığı tehdit ve risklere açık hale gelebilir – bu tür bir durumda tüm üyelerin bu riskin farkında olduklarından ve bu na onay verdiklerinden emin olun.
  • İletişimlerinizi, içerdiği hassasiyet düzeyine göre gözden geçirin.
    • Bilgileri hassasiyet düzeyine göre sınıflandırmak için kullanılan araçlardan biri Trafik Işığı Protokolü (Traffic Light Protocol)'dür. Bu protokol, bilgilerin türlerine göre kimlerle ve hangi kanallar üzerinden paylaşılabileceğine karar vermek için bir çerçeve sunar.
  • En hassas iletişimlerinizi nasıl koruyacağınız konusunda bir karar verin.
    • Paylaşmanız gereken bilginin hassasiyetine ve kullandığınız ya da kullanmayı düşündüğünüz iletişim araçlarının sağladığı güvenlik düzeyine göre, farklı iletişim kanalları kullanma imkanınız olup olmadığını değerlendirin.
    • Bu bilgileri paylaşmak için hangi iletişim araçlarını kullanacağınıza, cihazlarınızda saklanırken nasıl şifreleneceğine, bu bilgilerin cihazlarınızda ne kadar süreyle saklanacağına ve ne zaman ve nasıl güvenli bir şekilde silineneceğine bu bilgiyi paylaşacağınız kişilerle birlikte karar verin.
Bu adımı neden öneriyoruz

Hassas bilgiler, herhangi bir tür içerik (belgeler, takvim tarihleri, resimler, videolar, sesli notlar, e-postalar, sohbet mesajları vb.) olabilir. ve ele geçirildiğinde, kaybolduğunda veya ifşa edildiğinde aşağıdakilerle sonuçlanabilir:

  • çalışma akışını aksatmak (örneğin, operasyonlar için kritik öneme sahip ve kopyası olmayan dosyaların kaybı yoluyla),
  • kimlik bilgileri veya bağlamsal ayrıntıların açığa çıkmasıyla kişileri (meslektaşlar, müttefikler, bağışçılar) tehlikeye atmak,
  • taklitçiliğe veya itibar zedelemesine yol açmak (örneğin, oturum açma bilgileri veya özel iletişimlere yetkisiz üçüncü taraflarca erişilmesi nedeniyle),
  • belirli yargı bölgelerinde yasaların ihlaline neden olmak (örneğin telif hakkıyla korunan materyaller, müstehcen içerikler vb.).

Hassas bilgiler, yasal, operasyonel ve kişisel riskleri azaltmak için özenle korunmalıdır. Bu bölümdeki soruları yanıtlayarak en hassas bilgilerinizi nasıl koruyacağınız konusunda bir plan yapın.

Hassas bilgileri kimlerle paylaşmanız gerektiği üzerine düşünün

  • Paylaştığınız bilginin yalnızca yazdığınız kişilerle mi sınırlı kalacağına yoksa daha geniş bir çevreyle de paylaşılıp paylaşılamayacağına karar verin.
    • Paylaştığınız bilgi yalnızca mesajınızın alıcılarıyla ya da küçük bir grupla sınırlıysa, uçtan uca şifreleme sağlayan bir iletişim aracı kullanın. Aksi takdirde, sunucuya erişimi olan herhangi biri bu bilgilere erişebilir.
    • Eğer bilgi herkes tarafından erişilebilir durumdaysa, herhangi bir aracı kullanarak paylaşabilirsiniz. Ancak yine de kimliğinizi ve yazar olarak haklarınızı ve paylaştığınız içeriğin bütünlüğünü korumayı unutmayın. Ayrıca, kullandığınız platformun hizmet şartlarını dikkatlice okuyun, çünkü iletişimleriniz ticari amaçlarla üçüncü taraflarla paylaşılabilir.

İhtiyaçlarınızı ve kapasitenizi analiz edin

Kendinize hassas bilgileri başkalarıyla paylaşırken hangi iletişim kanalını kullanmanız gerektiğine karar vermek için şu soruları sorun.

  • Katılımcıların kimliği, yöneticilerden ve kullandığınız iletişim aracının sunucularına ve kayıtlarına erişimi olan diğer kişilerden gizli tutulmalı mı?
  • Gerçek zamanlı iletişim kurmanız mı gerekiyor, yoksa yanıt almak için biraz bekleyebilir misiniz?
    • Gerçek zamanlı iletişim genellikle daha hızlı ve anlık olurken (ve bu nedenle çok düşünülmeden), daha yavaş iletişim araçları (özellikle e-posta) iletişimi daha sistemli bir şekilde kaydetmeye ve arşivlemeye olanak tanır.
    • Gerçek zamanlı iletişim kurmanız gerekiyorsa, mesajlaşma uygulamaları ya da video konferans araçlarını kullanabilirsiniz.
    • İletişiminizi düzenlemeniz gerekiyorsa, şifreli e-posta kullanın.
  • Ne göndermeniz gerekiyor? Sadece metin mi, yoksa farklı formatlarda içerik mi paylaşmanız gerekiyor?
    • Mesajlarınıza dosya eklemeniz gerekebilir (örneğin görseller, videolar veya PDF dosyaları gibi). Bu durumda, eklerin güvenlik açısından doğurabileceği sonuçları göz önünde bulundurun; çünkü bazı dosya türleri virüs içerebilir.
    • Bazı durumlarda, doğrudan e-posta veya güvenli metin mesajıyla iletişim kurmak ve dosyaları bir dosya depolama platformuna yüklemek daha iyi olabilir. Bu yöntem özellikle dosyalarınız büyükse ya da onları konuya göre düzenleyip ileride kolayca bulmak istiyorsanız faydalı olabilir.
    • Sesli mesaj göndermek ve almak size daha hızlı gibi gelse de, bu mesajların içeriğini hızlıca gözden geçiremeyeceğinizi veya metin araması yoluyla bu bilgileri bulamayacağınızı unutmayın.
  • Yazmayı mı tercih edersiniz, yoksa telefon görüşmesi veya video konferans mevcut ihtiyaçlarınız için daha mı uygun?
    • Katılımcılar arasında güven oluşturmanız ya da empatiye dayalı bir sohbet yürütmeniz gerekiyorsa, bir sesli ya da görüntülü görüşme düzenlemek daha uygun olabilir. Ancak bu tür toplantıların kaydını tutmanız gerekiyorsa, görüşme sırasında not almayı unutmayın.
  • Bu iletişimlere hem bilgisayar hem de telefondan erişmeniz gerekiyor mu? Siz ve görüştüğünüz kişiler hangi işletim sistemlerini kullanıyorsunuz?
    • Çoğu iletişim aracı tüm işletim sistemlerinde kullanılabilir olsa da, bazı araçlar mobil cihazlarda daha kullanışlıdır. Bazıları ise büyük ekranlar için daha uygundur. Tüm katılımcıların bu iletişimi sağlıklı şekilde yürütebilecek uygun cihazlara sahip olup olmadığını kontrol edin.
  • Görüştüğünüz kişiler hangi iletişim araçlarını kullanıyor? Farklı bir iletişim aracını öğrenme imkânları var mı?
    • Görüştüğünüz kişilerin cihazlarını ve iletişim kanallarını güvence altına alabilme imkanı var mı?
    • Görüştüğünüz kişilerin özel güvenlik ihtiyaçları var mı?
    • Görüştüğünüz kişilerin güvenilir ve hızlı internet bağlantısına erişimi var mı?
  • İletişim araçları için bütçeniz ne kadar? İletişim platform(lar)ınızı kendi sunucularınızda barındırma imkanınız var mı?
    • Eğer çok hassas bilgileri paylaşmanız gerekiyor ancak uçtan uca şifreleme sağlayan iletişim araçlarını kullanamıyorsanız (örneğin bu bilgileri bir video görüşmesinde paylaşmanız gerekiyorsa), kuruluşunuz tarafından veya güvendiğiniz bir kişi tarafından yönetilen bir sunucu üzerinde çalışan bir platform kullanan.

Bazı temel güvenlik önlemleri unutmayın

  • İhtiyaçlarınız için farklı platformlar arasında seçim yaparken, mümkünse iki faktörlü kimlik doğrulama desteğinin olup olmadığını dikkate alın.
  • Hangi aracı kullanmaya karar verirseniz verin, HTTPS/TLS'nin etkin olduğundan her zaman emin olun.
    • E-posta sağlayıcınızın TLS kullandığını checktls.com üzerinden kontrol edin.
    • Kullandığınız iletişim platformuna bir tarayıcı üzerinden erişiyorsanız, HTTPS üzerinden erişin.
    • İletişim aracınıza bir uygulama üzerinden erişiyorsanız, kullandığınız hizmetin belgelerini inceleyerek bağlantılarınızın TLS ile şifrelenip şifrelenmediğini öğrenebilirsiniz.
  • Bir iletişim aracı iletişimlerinizi şifreleyeceğini söylüyorsa, gerçekten uçtan uca şifreleme sunup sunmadığını ve kullandığı şifreleme teknolojisinin açık kaynaklı ve ücretsiz olup olmadığını kontrol edin.
    • Bazı platformların şifreli iletişimi desteklediklerini söylemelerine rağmen aslında yalnızca TLS tabanlı istemci-sunucu arası şifreleme hizmeti sunduğunu, uçtan uca şifreleme sunmadığını unutmayın.
Bu adımı neden öneriyoruz

E-posta sağlayıcıları ve sohbet uygulamaları dahil çoğu çevrim içi hizmet mesajlarınızı cihazınızdan yerel yönlendiricinize, internet servis sağlayıcınıza ve oradan da hizmet sağlayıcınızın sunucularına ulaşana kadar HTTPS/TLS kullanarak istemciden sunucuya şifreleme ile korur. Bu, yerel ağınızda ya da cihazınız ile hizmet sağlayıcısı (ve alıcınızın cihazı) arasındaki iletim hattında mesajlarınızı okumaya çalışan kişilerin verilerinize erişmesini engeller. Bu nedenle, e-postaları TLS ile aktarım sırasında şifreleyen iletişim platformlarını kullanmanızı özellikle öneriyoruz.

Ancak, mesajlarınız platformun sunucularında ve alıcının cihazında depolandığında şifrelenmemiş halde kalabilir. Bu da sunuculara erişimi olan birinin içerikleri okuyabileceği anlamına gelir. Bu nedenle, özellikle paylaşmanız gereken bilgi çok hassassa, uçtan uca şifreleme sağlayan hizmetleri kullanmanızı şiddetle tavsiye ederiz.

Büyük gruplar tarafından kullanılabilen video konferans araçlarında, uçtan uca şifreleme neredeyse hiç sunulmaz. Eğer tüm ihtiyaçlarınızı karşılayan ve aynı zamanda uçtan uca şifreleme sağlayan bir iletişim platformu bulamıyorsanız, güvendiğiniz bir kurum tarafından barındırılan bir hizmeti kullanmayı ya da yeterli teknik bilginiz ve maddi imkanınız varsa bu hizmeti kendi sunucunuzda barındırmayı (self-hosting) değerlendirin.

Bir iletişim planı tanımlayın

Yukarıdaki sorulara verdiğiniz yanıtlara ve bu bölümde önerilen temel güvenlik önlemlerine dayanarak, kendiniz ve topluluğunuz için bir iletişim planı oluşturabilir ve bunu prova edebilirsiniz. Böylece, zorlu durumlarda veya kriz anlarında hayati bilgileri paylaşmaya devam edebilir ve birbirinize destek olabilirsiniz.

  • Trafik Işığı Protokolü (TLP) oluşturun; böylece hangi hassas bilgilerin kimlerle, hangi biçimlerde ve hangi iletişim kanalları üzerinden paylaşılabileceğine karar verebilirsiniz.Bunun nasıl çalıştığını anlamak için örnek olarak CIRCL’in Trafik Işığı Protokolü’ne göz atın.
    • TLP'nizi tanımlarken, önemli ve hassas bilgilerin öğrenilmesini engellemenin en kolay yolu, bu bilgileri göndermemek veya bunlardan bahsetmemektir.
    • Mesela, birisi sınır kapısından geçerken veya gözaltındayken mesaj göndermeyin.
    • İsimler, adresler, bazı belirli eylemler vb. gibi hususlardan açıkça bahsetmemek için aranızda kullanabileceğiniz şifreli bir dil geliştirmeyi değerlendirin.
  • İletişimde olduğunuz kişilerle konuşun. İletişim kurup kurmayacağınız dahil olmak üzere planlama önerileri üzerinde konuşup anlaşın. Aşağıdaki başlıkları da bu tartışmaya dahil edin:
    • bilinen riskler,
    • kullanacağınız ve kullanmayacağınız uygulama ve/veya servisler,
    • herhangi bir şey yolunda gitmezse atacağınız adımlar,
  • Aşağıdakiler de dahil olmak üzere alabileceğiniz diğer enformel önlemleri de göz önünde bulundurun:
    • güvenli iletişim araçları üzerinden (örneğin e-posta adresleri, diğer sohbet hizmetleri gibi) alternatif yedek iletişim bilgilerini paylaşmak,
    • acil durum iletişim listesini paylaşmak.
  • Alınabilecek daha formel önlemleri değerlendirin.
    • Örneğin, desteklenen iletişim yöntemlerini, izin verilen veri depolama hizmetlerini ve bilgi saklama süresini belirten bir güvenlik politikası oluşturun.
  • İletişim stratejinizi tatbik edin.
Bu adımı neden öneriyoruz

Kriz anlarında genellikle sakin düşünemeyiz ve hızlı kararlar almak zorunda kalabiliriz. Bu da bazen bizi tehlikeye atabilir. İyi tanımlanmış bir iletişim planı, olası acil durumları önlemeye yardımcı olur ve en kritik anlarda bile güvenliğimizi korumamıza destek sağlar.

Birden fazla kimlik oluşturun

İletişimlerinizi güven düzeylerine göre ayrıştırmak için alternatif çevrimiçi kimlikler oluşturun.

Bu adımı neden öneriyoruz

Yürüttüğünüz her faaliyet için farklı kimlikler kullanmak, çevrimiçi faaliyetleriniz nedeniyle maruz kalabileceğiniz siyasi veya ekonomik tehditleri azaltmaya yardımcı olabilir.

Bağlantılarınızı koruyun ve anonimleştirin

  • Web tarayıcınız üzerinden eriştiğiniz hizmetlerde yaptıklarınızı görmek isteyen kişilerden çevrimiçi etkinliklerinizi korumak için daha güvenli gezinmeyi öğrenin.
  • Belirli bir hedefe ulaşmak için hiçbir iz bırakmadan, özellikle de çevrimiçi faaliyetlerinizle kimliğiniz arasındaki bağlantının özgürlüğünüzü ve refahınızı tehlikeye atabileceği riskli bir durumdaysanız [bağlantılarınızı ve iletişimlerinizi nasıl anonim hale getireceğinizi öğrenin]../../internet-connection/anonymity).
    • Bağlantılarınızı anonim hale getirmeyi düşünüyorsanız, bazı ülkelerde anonimlik araçlarının yasadışı sayılabileceğini ya da şüpheli faaliyetlerle ilişkilendirilebileceğini unutmayın. Bu tür durumlarda, hedeflerinize ulaşmak için internet erişimi gerektirmeyen alternatif yöntemler bulup bulamayacağınızı araştırın.
Bu adımı neden öneriyoruz

Tor Tarayıcısı veya benzeri anonimlik araçlarını kullanmak, web sitelerini kimliğinizi ya da konumunuzu açıklamadan ziyaret etmenizi sağlar. Ancak, bu sırada kendi hesabınızla bir siteye ya da hizmete giriş yaparsanız, hesap ve kişisel bilgilerinizi yine de o platformla paylaşmış olacağınızı unutmayın.

E-postayı daha güvenli kullanın

Bu adımı neden öneriyoruz

Pek çok kişi günlük iletişimlerinde şifreli sohbet uygulamalarını veya görüntülü aramaları tercih edip e-postayı nadiren kullansa da, e-posta hâlâ farklı nedenlerle, örneğin, diğer çevrim içi hesapları oluşturmak, çalışmalarımızı ve yazışmalarımızı düzenlemek gibi, yaygın şekilde kullanılmaktadır.

Varsayılan olarak e-posta, çevrimiçi iletişim için en güvenli yöntem değildir; çünkü şifrelenmemiştir, çok sayıda meta veri içerir, sağlayıcıların sunucularında kalıcı olarak saklanır ve kimlik avı, zararlı yazılım bulaşmaları gibi çeşitli saldırılara karşı savunmasızdır. Yine de, sunucular geçici olarak çalışmasa bile iletişimin devamını sağlayabilen dayanıklı bir teknolojidir. Bu nedenle, e-postayı mümkün olan en güvenli şekilde kullanmayı öğrenmek önemlidir.

Mesajlaşma uygulamalarını daha güvenli kullanın

Bu adımı neden öneriyoruz

Sohbet servisleri konumunuza, etkinliğinize, içeriklerinize ve kiminle konuştuğunuza ilişkin bilgilere erişebilir ve bunları toplayabilir. Dolayısıyla doğru servisi seçmek güvenliğinizi sağlamak açısından önemlidir.

Video konferans platformlarını daha güvenli nasıl kullanacağınızı öğrenin -->

Fotoğraflardan ve diğer dosyalardan tanımlayıcı bilgileri çıkarın

Bu adımı neden öneriyoruz

Sadece yüz bulanıklaştırmak veya önemli detayları kapatmak ilk bakışta fotoğraflardaki insanları veya mekanları koruyacakmış gibi görünebilir. Ancak düzenlenmiş fotoğrafları kaydetmenin bazı yolları vardır ve bunlar dosyaya sahip olan birinin saklamaya çalışılan şeyi görmesini engellemez.

Tüm dosyalar, ne zaman ve nerede oluşturuldukları, kim tarafından ve hangi cihazla oluşturuldukları gibi ayrıntılı bilgiler sağlayan meta veri adı verilen görünmez bilgiler barındırır. Genellikle bir dosyaya sağ tıklayıp “Özellikler” ya da “Bilgi al” seçeneğini seçerek bu meta verilerin bir kısmını görüntüleyebilirsiniz. Başkalarıyla paylaşmak istediğiniz dosyaların meta verilerinde bulunan hassas bilgileri nasıl göreceğinizi ve temizleyeceğinizi öğrenmek için bu bölümde yer alan kılavuza göz atın.