Ana sayfa › Rehberler › Güvenlik kontrol listesi

1. Yargı yetkisi (Jurisdiction)

VPN sağlayıcı hangi ülke yasalarına tabi?

Beş/Dokuz/On Dört Göz ittifaklarının dışı (Panama, İsviçre, Romanya, BVI) genelde daha güçlü gizlilik koruması sağlar. ABD veya UK merkezli sağlayıcılar — no-logs uygulasa bile — yasal baskıya daha açık.

2. Bağımsız denetim kanıtı

No-logs iddiası üçüncü taraf tarafından doğrulanmış mı?

Deloitte, KPMG, Cure53, Securitum veya Assured AB gibi tanınmış denetim firmalarının raporu olmalı. Tek seferlik denetim yetersiz — tekrarlanan denetimler tercih edilir. NordVPN'in 6x Deloitte örneği referans.

3. No-logs politikası

Sağlayıcı ne tür log tutuyor?

İdeal: ziyaret edilen siteler, IP adresleri, bağlantı zaman damgaları, kullanılan bant genişliği — hiçbiri tutulmamalı. Sadece hesap için gereken minimum bilgi (e-posta, ödeme).

4. Şifreleme standardı

Hangi şifreleme algoritması ve anahtar uzunluğu?

AES-256-GCM endüstri standardı. WireGuard ChaCha20-Poly1305 kullanır (daha hızlı, modern). Eski PPTP veya L2TP/IPsec'i kullanan sağlayıcılardan kaçın.

5. Protokol seçenekleri

Hangi VPN protokollerini destekliyor?

Minimum: WireGuard veya WireGuard tabanlı (NordLynx). OpenVPN seçeneği olsa iyi (esneklik için). Sadece eski protokol sunanları (PPTP, L2TP) eleyin.

6. DNS sızıntı koruması

VPN aktifken DNS sorguları nereye gidiyor?

VPN sağlayıcısının kendi DNS sunucularına gitmeli. ISS'nin DNS sunucusuna sızıntı olursa, ISS hangi siteleri ziyaret ettiğini görür. Sızıntı testi: dnsleaktest.com.

7. Kill switch (öldürme anahtarı)

VPN bağlantısı koparsa ne olur?

Kill switch, VPN bağlantısı koptuğunda tüm internet trafiğini otomatik keser — gerçek IP'nin sızmasını engeller. Sistem geneli (system-wide) kill switch tercih edilir, sadece uygulama bazlı değil.

8. RAM-only sunucu altyapısı

Sunucular nasıl çalışıyor?

Modern üst seviye sağlayıcılar (NordVPN, ExpressVPN, Surfshark) yalnızca RAM üzerinde çalışan sunucular kullanır. Yeniden başlatıldığında tüm veri silinir — kalıcı log fiziksel olarak imkânsız.

9. Açık kaynak istemciler

VPN uygulamasının kodu kamuya açık mı?

Açık kaynak istemciler, bağımsız güvenlik araştırmacılarının kodu incelemesine izin verir — arka kapı veya zafiyet tespit edilebilir. Proton VPN, Mullvad, PIA tüm istemcileri açık kaynak; ExpressVPN Lightway protokolünü açtı.

10. Cihaz sayısı sınırı

Aynı abonelikten kaç cihazda kullanabilirsin?

Aile veya çoklu cihaz senaryolarında 5+ cihaz minimum gereksinim. Surfshark sınırsız sunar; NordVPN 10, ExpressVPN 8 cihaz. Mullvad'da 5 cihaz limiti var.

11. Mahkeme kanıtı (varsa)

No-logs iddiası bir hukuki davada test edildi mi?

Çok az sağlayıcı bu test geçmişine sahip. PIA, 2016 ve 2018 federal davalarında no-logs iddiasını mahkemede doğruladı. ExpressVPN, 2017'de Türkiye'de sunucusuna el konulmasına rağmen veri ifşası yapamadı. Bu, en güçlü kanıt seviyesidir.

12. Fiyatlandırma şeffaflığı

Yenileme fiyatı belli mi?

Çoğu sağlayıcı 'ilk dönem ucuz, yenileme pahalı' modeli kullanır. Bunu önceden bilmek önemli — sürpriz yüksek fişle karşılaşmamak için. Mullvad sabit fiyat sunar, indirim/yenileme tuzağı yok.