• Home
• Değerlendirme ve Planlama

Protect the privacy of your online communications

Güncellendi 19 June 2025

Each communication method, digital or otherwise, comes with advantages and disadvantages in terms of convenience, popularity, cost and security, among other considerations. It's up to each of us to weigh the benefits and risks of the methods we use to communicate. When our risks are higher, it is wise to choose our communication tools more deliberately.

Bu kılavuz, bir iletişim planı oluşturmak ve uygulamak için gereken adımları ve başkalarıyla çevrimiçi iletişim kurarken gizliliğinizi ve hassas bilgilerinizi korumaya yönelik kullanabileceğiniz en iyi uygulamaları izah etmektedir.

İletişimlerinizi haritalandırın ve korumak için stratejik bir plan oluşturun

Assess the sensitivity level of your communications

• Mevcut iletişim ortamınızı haritalandırın: Kim kiminle iletişim kuruyor? Hangi iletişim kanallarını kullanıyorsunuz? Ne tür bilgiler paylaşıyorsunuz? Hangi biçimlerde? Tüm bilgileri tek bir kanal üzerinden mi paylaşıyorsunuz, yoksa farklı iletişim türleri için farklı kanallar mı kullanıyorsunuz?
• Paylaşmanız gereken bilgilerin ele geçirilmesi, kaybolması ya da ifşa olması durumunda ne olacağını değerlendirin.
  • Bu bilginin herkesle paylaşılması mümkün mü, yoksa yalnızca belirli bir grupla mı sınırlı tutulması gerekiyor?
  • Bu içerikler daha geniş bir kitleyle paylaşılırsa ne olur?
  • Yetkililer iletişimlerinize erişmek isterse ve/veya bunu başarırlarsa, ne tür sonuçlarla karşılaşırsınız?
  • Yetkililerin kimlerle iletişim kurduğunuzu öğrenmesi durumunda ne olur?
  • Bir grupla iletişim kuruyorsanız, grubun tüm üyeleri, en risk altındaki katılımcıların maruz kaldığı tehdit ve risklere açık hale gelebilir – bu tür bir durumda tüm üyelerin bu riskin farkında olduklarından ve bu na onay verdiklerinden emin olun.
• İletişimlerinizi, içerdiği hassasiyet düzeyine göre gözden geçirin.
  • Bilgileri hassasiyet düzeyine göre sınıflandırmak için kullanılan araçlardan biri Trafik Işığı Protokolü (Traffic Light Protocol)'dür. Bu protokol, bilgilerin türlerine göre kimlerle ve hangi kanallar üzerinden paylaşılabileceğine karar vermek için bir çerçeve sunar.
• En hassas iletişimlerinizi nasıl koruyacağınız konusunda bir karar verin.
  • Paylaşmanız gereken bilginin hassasiyetine ve kullandığınız ya da kullanmayı düşündüğünüz iletişim araçlarının sağladığı güvenlik düzeyine göre, farklı iletişim kanalları kullanma imkanınız olup olmadığını değerlendirin.
  • Bu bilgileri paylaşmak için hangi iletişim araçlarını kullanacağınıza, cihazlarınızda saklanırken nasıl şifreleneceğine, bu bilgilerin cihazlarınızda ne kadar süreyle saklanacağına ve ne zaman ve nasıl güvenli bir şekilde silineneceğine bu bilgiyi paylaşacağınız kişilerle birlikte karar verin.

Hassas bilgileri kimlerle paylaşmanız gerektiği üzerine düşünün

• Paylaştığınız bilginin yalnızca yazdığınız kişilerle mi sınırlı kalacağına yoksa daha geniş bir çevreyle de paylaşılıp paylaşılamayacağına karar verin.
  • Paylaştığınız bilgi yalnızca mesajınızın alıcılarıyla ya da küçük bir grupla sınırlıysa, uçtan uca şifreleme sağlayan bir iletişim aracı kullanın. Aksi takdirde, sunucuya erişimi olan herhangi biri bu bilgilere erişebilir.
  • Eğer bilgi herkes tarafından erişilebilir durumdaysa, herhangi bir aracı kullanarak paylaşabilirsiniz. Ancak yine de kimliğinizi ve yazar olarak haklarınızı ve paylaştığınız içeriğin bütünlüğünü korumayı unutmayın. Ayrıca, kullandığınız platformun hizmet şartlarını dikkatlice okuyun, çünkü iletişimleriniz ticari amaçlarla üçüncü taraflarla paylaşılabilir.

İhtiyaçlarınızı ve kapasitenizi analiz edin

Kendinize hassas bilgileri başkalarıyla paylaşırken hangi iletişim kanalını kullanmanız gerektiğine karar vermek için şu soruları sorun.

• Katılımcıların kimliği, yöneticilerden ve kullandığınız iletişim aracının sunucularına ve kayıtlarına erişimi olan diğer kişilerden gizli tutulmalı mı?
  • Katılımcıların kimliklerini korumak için, telefon numarası gerektirmeyen ve anonim bağlantılar üzerinden kaydolunabilen iletişim araçlarını tercih edin.
  • Bağlantılarınızı ve iletişimlerinizi nasıl anonimleştireceğinizi öğrenin.
• Gerçek zamanlı iletişim kurmanız mı gerekiyor, yoksa yanıt almak için biraz bekleyebilir misiniz?
  • Gerçek zamanlı iletişim genellikle daha hızlı ve anlık olurken (ve bu nedenle çok düşünülmeden), daha yavaş iletişim araçları (özellikle e-posta) iletişimi daha sistemli bir şekilde kaydetmeye ve arşivlemeye olanak tanır.
  • Gerçek zamanlı iletişim kurmanız gerekiyorsa, mesajlaşma uygulamaları ya da video konferans araçlarını kullanabilirsiniz.
  • İletişiminizi düzenlemeniz gerekiyorsa, şifreli e-posta kullanın.
• Ne göndermeniz gerekiyor? Sadece metin mi, yoksa farklı formatlarda içerik mi paylaşmanız gerekiyor?
  • Mesajlarınıza dosya eklemeniz gerekebilir (örneğin görseller, videolar veya PDF dosyaları gibi). Bu durumda, eklerin güvenlik açısından doğurabileceği sonuçları göz önünde bulundurun; çünkü bazı dosya türleri virüs içerebilir.
  • Bazı durumlarda, doğrudan e-posta veya güvenli metin mesajıyla iletişim kurmak ve dosyaları bir dosya depolama platformuna yüklemek daha iyi olabilir. Bu yöntem özellikle dosyalarınız büyükse ya da onları konuya göre düzenleyip ileride kolayca bulmak istiyorsanız faydalı olabilir.
  • Sesli mesaj göndermek ve almak size daha hızlı gibi gelse de, bu mesajların içeriğini hızlıca gözden geçiremeyeceğinizi veya metin araması yoluyla bu bilgileri bulamayacağınızı unutmayın.
• Yazmayı mı tercih edersiniz, yoksa telefon görüşmesi veya video konferans mevcut ihtiyaçlarınız için daha mı uygun?
  • Katılımcılar arasında güven oluşturmanız ya da empatiye dayalı bir sohbet yürütmeniz gerekiyorsa, bir sesli ya da görüntülü görüşme düzenlemek daha uygun olabilir. Ancak bu tür toplantıların kaydını tutmanız gerekiyorsa, görüşme sırasında not almayı unutmayın.
• Bu iletişimlere hem bilgisayar hem de telefondan erişmeniz gerekiyor mu? Siz ve görüştüğünüz kişiler hangi işletim sistemlerini kullanıyorsunuz?
  • Çoğu iletişim aracı tüm işletim sistemlerinde kullanılabilir olsa da, bazı araçlar mobil cihazlarda daha kullanışlıdır. Bazıları ise büyük ekranlar için daha uygundur. Tüm katılımcıların bu iletişimi sağlıklı şekilde yürütebilecek uygun cihazlara sahip olup olmadığını kontrol edin.
• Görüştüğünüz kişiler hangi iletişim araçlarını kullanıyor? Farklı bir iletişim aracını öğrenme imkânları var mı?
  • Görüştüğünüz kişilerin cihazlarını ve iletişim kanallarını güvence altına alabilme imkanı var mı?
  • Görüştüğünüz kişilerin özel güvenlik ihtiyaçları var mı?
  • Görüştüğünüz kişilerin güvenilir ve hızlı internet bağlantısına erişimi var mı?
• İletişim araçları için bütçeniz ne kadar? İletişim platform(lar)ınızı kendi sunucularınızda barındırma imkanınız var mı?
  • Eğer çok hassas bilgileri paylaşmanız gerekiyor ancak uçtan uca şifreleme sağlayan iletişim araçlarını kullanamıyorsanız (örneğin bu bilgileri bir video görüşmesinde paylaşmanız gerekiyorsa), kuruluşunuz tarafından veya güvendiğiniz bir kişi tarafından yönetilen bir sunucu üzerinde çalışan bir platform kullanan.

Bazı temel güvenlik önlemleri unutmayın

• İhtiyaçlarınız için farklı platformlar arasında seçim yaparken, mümkünse iki faktörlü kimlik doğrulama desteğinin olup olmadığını dikkate alın.
• Hangi aracı kullanmaya karar verirseniz verin, HTTPS/TLS'nin etkin olduğundan her zaman emin olun.
  • E-posta sağlayıcınızın TLS kullandığını checktls.com üzerinden kontrol edin.
  • Kullandığınız iletişim platformuna bir tarayıcı üzerinden erişiyorsanız, HTTPS üzerinden erişin.
  • İletişim aracınıza bir uygulama üzerinden erişiyorsanız, kullandığınız hizmetin belgelerini inceleyerek bağlantılarınızın TLS ile şifrelenip şifrelenmediğini öğrenebilirsiniz.
• Bir iletişim aracı iletişimlerinizi şifreleyeceğini söylüyorsa, gerçekten uçtan uca şifreleme sunup sunmadığını ve kullandığı şifreleme teknolojisinin açık kaynaklı ve ücretsiz olup olmadığını kontrol edin.
  • Bazı platformların şifreli iletişimi desteklediklerini söylemelerine rağmen aslında yalnızca TLS tabanlı istemci-sunucu arası şifreleme hizmeti sunduğunu, uçtan uca şifreleme sunmadığını unutmayın.

Define a communication plan

Based on the answers you've given to the above questions and to the basic security measures recommended in this section, you can establish and rehearse a communication plan for yourself and your community, so you are able to keep sharing crucial information and take care of each other in moments of stress or crisis.

• Trafik Işığı Protokolü (TLP) oluşturun; böylece hangi hassas bilgilerin kimlerle, hangi biçimlerde ve hangi iletişim kanalları üzerinden paylaşılabileceğine karar verebilirsiniz.Bunun nasıl çalıştığını anlamak için örnek olarak CIRCL’in Trafik Işığı Protokolü’ne göz atın.
  • When defining your TLP, remember that the easiest way to keep others from learning sensitive information is to not send or say it.
  • For example, plan not to send messages when someone is traveling through border crossings, or in detention.
  • İsimler, adresler, bazı belirli eylemler vb. gibi hususlardan açıkça bahsetmemek için aranızda kullanabileceğiniz şifreli bir dil geliştirmeyi değerlendirin.
• Talk to your contacts. Propose, discuss and agree upon a specific plan for how you are (and are not) going to communicate. Include:
  • known risks,
  • apps and services you will and will not use,
  • steps you will take if something goes wrong.
• Aşağıdakiler de dahil olmak üzere alabileceğiniz diğer enformel önlemleri de göz önünde bulundurun:
  • güvenli iletişim araçları üzerinden (örneğin e-posta adresleri, diğer sohbet hizmetleri gibi) alternatif yedek iletişim bilgilerini paylaşmak,
  • sharing a list of emergency contacts.
• Consider more formal steps you can take.
  • Örneğin, desteklenen iletişim yöntemlerini, izin verilen veri depolama hizmetlerini ve bilgi saklama süresini belirten bir güvenlik politikası oluşturun.
• Rehearse your communication plan.

Create multiple identities

İletişimlerinizi güven düzeylerine göre ayrıştırmak için alternatif çevrimiçi kimlikler oluşturun.

• Neden birden fazla çevrim içi kimlik oluşturmanız gerektiğini ve bunları nasıl yöneteceğinizi ve koruyacağınızı öğrenin.

Protect and anonymize your connections

• Web tarayıcınız üzerinden eriştiğiniz hizmetlerde yaptıklarınızı görmek isteyen kişilerden çevrimiçi etkinliklerinizi korumak için daha güvenli gezinmeyi öğrenin.
• Belirli bir hedefe ulaşmak için hiçbir iz bırakmadan, özellikle de çevrimiçi faaliyetlerinizle kimliğiniz arasındaki bağlantının özgürlüğünüzü ve refahınızı tehlikeye atabileceği riskli bir durumdaysanız bağlantılarınızı ve iletişimlerinizi nasıl anonim hale getireceğinizi öğrenin.
  • Bağlantılarınızı anonim hale getirmeyi düşünüyorsanız, bazı ülkelerde anonimlik araçlarının yasadışı sayılabileceğini ya da şüpheli faaliyetlerle ilişkilendirilebileceğini unutmayın. Bu tür durumlarda, hedeflerinize ulaşmak için internet erişimi gerektirmeyen alternatif yöntemler bulup bulamayacağınızı araştırın.

E-postayı daha güvenli kullanın

• E-posta iletişimlerinizi nasıl güvenli hale getireceğinizi öğrenin.

Use messaging apps more safely

• Sohbet uygulamalarını daha güvenli nasıl kullanacağınızı öğrenin

Video konferans platformlarını daha güvenli nasıl kullanacağınızı öğrenin -->

Fotoğraflardan ve diğer dosyalardan tanımlayıcı bilgileri çıkarın

• Fotoğraflarınızdan, videolarınızdan, PDF’lerinizden ve diğer dosyalarınızdan kimlik belirleyici bilgileri nasıl kaldıracağınızı öğrenin.