• Home
• Blog

Tutuklanma riskiyle karşı karşıya kaldığınızda ne yapmalı

By Security in a Box
Gönderilen 2025.09.10

Bazı bölgelerde; önde gelen insan hakları savunucuları, aktivistler, gazeteciler ve avukatlar, sürgüne gitmek ya da adil olmayan koşullar altında tutuklanıp yargılanma riskini göze almak arasında seçim yapmak zorunda kalıyor.

Bu, özellikle Guatemala, El Salvador ve Meksika gibi Orta Amerika ülkelerinde Front Line Defenders Dijital Koruma ekibinin sıkça gözlemlediği bir durum.

Risk altındaki kişilerin faaliyetlerini, bilgilerini ve iletişim ağlarını korumasına yardımcı olmak için, kişisel ve iş amaçlı cihazlarından veri elde etmeyi zorlaştırabilecek bir dizi rehber ve öneri geliştirdik.

Eğer ülkenizin dışına çıkmak zorunda bırakılıyorsanız ya da daha riskli koşullarda seyahat edecekseniz, seyahat ederken bilgilerinizi ve cihazlarınızı nasıl koruyacağınıza dair rehberimize göz atın.

Durumunuzu değerlendirin

Bir avukatla konuşun

• Hukuki durumunuzu değerlendirin: Gözaltına alınma ihtimaliniz ne kadar yüksek?
  • Bir grupla çalışıyorsanız, bu yazıdaki önerilerin kurumunuzdaki tüm çalışanlar için gerekli olması şart değildir; ancak en yüksek risk altında olan kişiler için kesinlikle gereklidir.
• Haklarınızı bilin. Özellikle şu konuları bilmeniz önemlidir:
  • telefonunuzun veya bilgisayarınızın kilidini açan parola ya da kodları vermeyi reddedebilirsiniz;
  • görevlilerin cihazlarınıza el koymaları için hâkimden alınmış yakalama ve el koyma kararına ihtiyaçları vardır;
  • hangi cihazlara (marka ve model belirtilerek) el koyabileceklerini gösteren bir mahkeme kararına ihtiyaçları vardır;
  • sosyal medya hesaplarınıza ve diğer çevrim içi hizmetlere erişmek için gereken şifreleri vermeyi reddedebilirsiniz;
  • gözaltına alındıktan sonra bir veya daha fazla telefon görüşmesi yapma hakkınız olabilir;
  • herhangi bir bilgi vermeden önce bir avukatı arama hakkınız vardır.
• Unutmayın: Şiddet içeren sorgu ya da işkence ihtimali söz konusuysa, cihazlarınızın boş olması çok daha güvenlidir. Böyle bir durumda parolalarınızı vermek zorunda kalsanız bile hem kendinizi hem de başkalarını daha büyük risklerden korumuş olursunuz.

Verilerinizi haritalayın

Olası bir gözaltı ihtimaline karşı ilk adım olarak, cihazlarınızdaki (telefonlar, bilgisayarlar, harici diskler, USB bellekler, SD kartlar vb.) en önemli bilgilerin bir envanterini çıkarın. Envanterinize çevrimiçi olarak depoladığınız tüm bilgileri ekleyin (bulut depolama platformları, e-posta hesapları vb.)

• Nasıl hareket etmeniz gerektiğine dair önerileri Kapsamlı Güvenlik Kılavuzunda içinde bulabilirsiniz.
• Tüm cihazlarınızı gözden geçirip hassas olabilecek tüm bilgilerin dijital bir envanterini çıkarmayı unutmayın: fotoğraflar, metin dosyaları, PDF’ler, sohbetler, ek dosyalar, giriş bilgileri vb.

Olası bir gözaltı için hazırlık yapın

Cihazlarınızda hangi bilgilerin bulunduğuna dair net bir fikriniz olduğunda şu adımlara geçebilirsiniz:

1. ihtiyaç duymadığınız bilgileri silmek;
2. saklamak istediğiniz bilgileri yedeklemek (#önemli-bilgileri-yedekleme);
3. yedeklediğiniz bilgileri bilgisayarınızdan ve telefonunuzdan silmek (#cihazlarınızdaki-veri-miktarını-azaltın);
4. hassas bilgilerinizi sakladığınız çevrimiçi depolama platformları ve e-posta hesaplarından cihazlarınızın bağlantısını kesmek;
5. (mümkünse) çevrimiçi hizmetlere erişmek için kullandığınız uygulamaları kaldırmak ve bu hizmetlere yalnızca tarayıcı üzerinden erişmek.

Önemli bilgilerinizi yedekleyin

• Verilerinizi daha güvenli şekilde nasıl yedekleyebileceğinizi öğrenin.
• Önemli bilgilerinizi şifreli bir harici depolama cihazına ve/veya güvenli bir çevrimiçi depolama platformuna yedekleyin.
  • Bu kararı verirken şunu düşünün: Yetkililerin harici depolama cihazlarınıza el koyup sizi şifreyi vermeye zorlaması ya da şifreyi kırmaya çalışması mümkün mü? Eğer böyle bir risk varsa, yedeğinizi güvenli bir çevrimiçi depolama hizmetinde saklamayı ve bu hesaba yalnızca bir tarayıcı üzerinden erişin; böylece söz konusu platformda bir hesabınız olduğunu gizlemek daha kolay olur.
• Cihazlarınızda içerik üretmeye devam ediyorsanız, yedekleme işlemini düzenli olarak tekrarlayın ve ardından tüm bilgileri tekrar silin.

Cihazlarınızdaki veriyi en aza indirin

Telefonunuz ve bilgisayarınızdaki verileri olabildiğince asgari seviyeye indirmeye çalışın: Cihazlarınızda bulunmayan bilgilere hiçbir araç ya da kişi erişemez.

• Yedekleme işlemini tamamladıktan sonra cihazlarınızdaki tüm verileri, ya da en azından en hassas olanları, silin.
  • Hassas bilgileri güvenli şekilde nasıl yok edeceğinize dair rehberimizi okuyun.
• Yetkililer cihazlarınızı aramadan önce onları nasıl temizleyeceğinize dair daha fazla öneri için, seyahat ederken bilgilerinizi ve cihazlarınızı nasıl koruyacağınıza ilişkin rehberimizi inceleyin.
• Tüm verilerinizi ve çalışmalarınızı [güvenli bir bulut depolama hizmetinde saklamayı}(../../files/backup/#encrypted-cloud-services) değerlendirin..
  • Çevrimiçi depolama platformuna bir uygulama üzerinden değil, tarayıcı üzerinden erişin.
  • Her oturumun sonunda tüm gezinme geçmişinizi silmeyi unutmayın. Böylece çalışmaya devam ederken cihazınızda gereksiz veri birikmesini de önlemiş olursunuz.
  • Çevrimiçi depolama platformuna, cihazlarınızda etkinliklerinizden iz kalma riskini azaltmak için [Tails](##isteğe bağlı-ancak-bilgisayarınızda-tails-kullanmanız-önerilir) üzerinden erişmeyi düşünebilirsiniz.

Hassas dosyalarınızı güvenli bir uygulamada depolayın

• Bilgisayarınızda bazı dosyaları mutlaka tutmanız gerekiyorsa, onları güvenli bir uygulamada depolamayı düşünün.
  • Bir bilgisayar kullanıyorsanız, hassas bilgilerinizi gizli bir VeraCrypt biriminde depolayın.
  • Hassas verileri bir telefonda saklıyorsanız [Tella] (https://tella-app.org/) kullanın. Android’de [Tella’yı kamufle ederek] (https://tella-app.org/video-tutorials/#camouflaging-tella) işlevsel bir hesap makinesi gibi görünmesini sağlayabilirsiniz.

Cihazlarınızı zararlı yazılımlara karşı koruyun

Hakkınızda bir soruşturma yürütüldüğünü düşünüyorsanız, cihazlarınızı casus yazılımlar aracılığıyla yapılabilecek izleme riskine karşı korumak için önlem alın.

• Zararlı yazılımları önlemeye yönelik rehberimizi okuyun.

Telefonunuzu hazırlayın

Tüm telefonlar için

• Mümkünse telefonunuzu kişisel Google veya iCloud hesabınıza bağlamaktan kaçının; Google ya da iCloud hizmetlerine gerçekten ihtiyacınız varsa yeni bir hesap oluşturun.
• Telefonunuzu kilitlemek için biyometrik yöntemleri kullanmaktan kaçının. Bunun yerine en az 6 haneli bir PIN, tercihen de en az 8 karakterden oluşan bir parola kullanın.
• Otomatik güncellemelerin etkin olduğundan emin olun.
• Özel ya da hassas bilgi içeren; kişisel, hassas veya değerli verilere ve/veya kişi listenize bağlanan çevrimiçi hizmetlerle bağlantılı tüm uygulamaları kaldırın. Yetkililer büyük olasılıkla bu uygulamalara adli bilişim araçlarıyla erişebilir.
  • Bu uygulamaları silmek istemiyor ya da silemiyorsanız, onları gizleyebilirsiniz.
• Telefonunuzu yalnızca daha az hassas işler için kullanın.
• Android ya da iOS cihazlarınızı daha güvenli kullanmaya dair rehberlerimizi okuyun.
• iPhone’da Kilit Modu’nu etkinleştirin.
• Android cihazlarda Google’ın Gelişmiş Koruma programına kaydolun.

[İsteğe bağlı ancak önerilir] GrapheneOS kurun

• Mümkünse yeni ya da ikinci el bir Google Pixel satın alın (tercihen) 8a ya da daha yeni bir model).
• Güvendiğiniz bir teknisyenden, varsayılan işletim sistemini kaldırıp yerine GrapheneOS yüklemesini isteyin.
  • GrapheneOS’un nasıl kurulup yapılandırılacağına dair anarsec rehberindeki talimatları izlemenizi öneririz.
  • GrapheneOS kurulduktan sonra, cihazınızın kilitli bir önyükleyiciyle doğrulanmış bir işletim sistemi çalıştırdığını ve ileride herhangi bir müdahale olup olmadığını denetleyebileceğinizi garanti altına almak için Auditor App uygulamasını kullanın.
• Telefonda farklı profiller oluşturun (yönetici, iş, banka, sosyal medya vb.).
  • GrapheneOS’ta en az bir ikinci kullanıcı profili oluşturmanızı öneririz. İşletim sistemini yüklerken oluşturduğunuz ilk profili (sahip profili) yalnızca uygulama yüklemek ve yönetim işlemleri için kullanın. İletişim, veri depolama ve benzeri tüm etkinlikler için diğer profil ya da profilleri tercih edin. Bu yöntem, verileriniz için çok daha güçlü bir koruma sağlar ve olası saldırı yüzeyini önemli ölçüde daraltır.
• GrapheneOS’un yerleşik tarayıcısını ve PDF okuyucusunu kullanın.
  • GrapheneOS’ta PDF okuyucu ve Vanadium tarayıcısı, çeşitli saldırı vektörlerine karşı özel olarak güçlendirilmiştir.

Bilgisayarınızı hazırlayın

• macOS, Windows veya Linux sistemlerini daha güvenli kullanmak için rehberlerimize göz atın.
• Bilgisayarınızda bilgi tutmanız gerçekten gerekiyorsa, mutlaka sabit diskinizi şifreleyin.

[İsteğe bağlı ancak önerilir] Bilgisayarınızda Tails kullanın

Tails, bir USB bellek ya da SD kart üzerinden çalışan bir işletim sistemidir. Bilgisayarınızı kapattığınızda yaptıklarınıza dair hiçbir iz sabit diskte ya da RAM’de kalmaz. Ayrıca Tails, internete yalnızca Tor ağı üzerinden bağlandığı için çevrimiçi trafiğiniz de anonimleştirilir.

Tails kullanarak en hassas faaliyetlerinizin bilgisayarınızda iz bırakmasını önleyebilirsiniz. Böylece cihazınıza el konulsa bile onunla neler yaptığınızı kimse ortaya çıkaramaz.

• Tails hakkında daha fazla bilgi edinin.
• Tails'i bir USB belleğe veya SD karta nasıl yükleyeceğinizi öğrenin.
• Tails’i kullanmaya nasıl başlayacağınızı öğrenin.

Gerekirse Tails belleğinizin içinde kalıcı bir depolama alanı oluşturabilir ve hassas bilgilerinizi bu şifreli bölümde saklayabilirsiniz.

• Kalıcı depolama hakkında daha fazla bilgi edinin.
  • Kalıcı depolama alanının gizli olmadığını unutmayın. USB belleğinize erişen biri, içinde bir kalıcı depolama bölümü olduğunu görebilir ve bu bölümün parolasını vermeniz için sizi zorlayabilir. Hassas verileri gizlemeniz gerekiyorsa, bunun yerine harici bir depolama aygıtında VeraCrypt'in gizli birimini kullanabilirsiniz.

[İsteğe bağlı] Verilerinizi çevrimiçi saldırılardan korumak için Qubes OS'yi yükleyin

Çevrimiçi saldırılara karşı verilerinizi korumanız gerekiyorsa, Qubes OS kurmayı ve onu gazeteciler ve insan hakları savunucuları için hazırlanan SecureDrop rehberine göre yapılandırmayı değerlendirin.

• Qubes OS, bilgisayarınızı qube adı verilen ayrı bölümlere ayırarak güvenliği artırmak için tasarlanmış bir işletim sistemidir. Daha az hassas işler için bazı qube’leri kullanabilir, hassas bilgileri barındıran qube’leri ise tamamen internetten izole ederek çok daha güçlü bir koruma elde edebilirsiniz.
• Qubes OS, bilgisayarınızı adli bilişim araçlarıyla inceleyebilecek biri karşısında verilerinizi bütünüyle koruyamayabilir; ancak uzaktan yapılacak siber saldırılara karşı hassas bilgilerinizi korumada oldukça etkilidir.

Parola stratejinizi gözden geçirin

Bir şifreleme sisteminin, güvenli aracın ya da çevrimiçi hizmetin en zayıf halkası onu koruyan paroladır. Parolalarınız güçlü değilse, hassas verilerinizi çözmek ya da çevrimiçi hesaplarınıza ve iletişim araçlarınıza erişmek saldırganlar için fazla zor olmayacaktır.

• Güçlü ve benzersiz parolalar kullandığınızdan emin olun.
• Şifrelerinizi güvenli bir parola yöneticisinde saklayın.
  • KeePassXC gibi çevrimdışı bir parola yöneticisi kullanıyorsanız, parola veritabanınızı güvenli bir şekilde yedeklemeyi unutmayın.
• Tüm çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulamayı kullanın.
  • 2 faktörlü kimlik doğrulamayı etkinleştirdiğinizde, yedek kodları indirip, o hesabın parolasıyla birlikte parola yöneticinizde sakladığınızdan emin olun.
• Bir iki aşamalı kimlik doğrulama uygulaması kullanıyorsanız, onu güvenli bir yerde yedeklediğinizden emin olun. Kodlarınızı yedekleyebilmek için aşağıdaki uygulamalardan birini kullanabilirsiniz:
  • Proton Authenticator (Android, iOS, Windows, macOS ve Linux için) Apple cihazlarda 2FA kodlarınızı iCloud’a, Android cihazlarda ise seçtiğiniz herhangi bir konuma yedeklemenizi sağlar. Android kullanıyorsanız, yedekleme sıklığını kendiniz belirleyebilirsiniz.
    • Proton Authenticator'da yedeklemelerin nasıl çalıştığını öğrenin
  • Android için Aegis kodlarınızı otomatik olarak yedekler.
  • iOS için Raivo tek kullanımlık şifrelerinizi iCloud ile senkronize eder.

Daha güvenli sohbet edin

• Mesajlaşma uygulamalarını daha güvenli nasıl kullanabileceğinize dair önerilerimizi okuyun.
  • Özellikle, hassas sohbetlerinizi uçtan uca şifreleme ile koruyun ve tüm sohbet uygulamalarınızda kaybolan mesajları etkinleştirin.
• İletişiminizi varsayılan olarak uçtan uca şifreleme ile koruyan bir mesajlaşma uygulaması kullanın; tercihen Signal ya da benzeri güvenli bir mesajlaşma aracı.
  • Signal'i daha güvenli bir şekilde kullanmayı öğrenin.

Bağlantılarınızı koruyun

Hakkınızda yürüyen bir soruşturma olduğunu düşünüyorsanız, çevrimiçi takipten bağlantılarınızı koruyun.

• İnternette daha güvenli gezinmeyi öğrenin.
• İnternete yalnızca güvendiğiniz bir VPN üzerinden bağlanın.
  • Çevrimiçi etkinliklerinizin size kadar izlenemeyeceğinden kesin olarak emin olmak için, tüm bağlantılarınızı Tor üzerinden anonimleştirmeyi değerlendirin.

Çevrimiçi hizmetlere erişmek için uygulama kullanmayın

• Hassas e-postalarınıza ya da çevrimiçi bulut hizmetlerinize erişmeniz gerekiyorsa, bir tarayıcı üzerinden oturum açın ve işiniz bittiğinde mutlaka çıkış yapın. Çevrimiçi hesaplarınız için mümkün olduğunca uygulama kullanmaktan kaçınmanız, cihazlarınızda etkinliklerinize dair izleri belirgin biçimde azaltır.
  • Hesaplarınızdan çıkış yaptıktan sonra, tarayıcınızı her oturumun sonunda tüm tarama geçmişinizi silmeye ayarlayın ve tarayıcıyı kapatın.

Gözaltına alınmanız durumunda bilgilendirebileceğiniz güvenilir kişileri seçin

• Gözaltına alınmanız ihtimaline karşı, güvendiğiniz kişilere en hassas hesaplarınızın ve Google ya da iCloud hesaplarınızın parolalarını güvenli biçimde vermeyi; ayrıca sosyal medya hesaplarınızı askıya almalarını ve telefonunuzu uzaktan silmelerini istemeyi değerlendirin.
  • Bir parolayı biriyle paylaşırken bunu yalnızca yüz yüze ya da uçtan uca şifreleme ile korunan güvenli iletişim araçları üzerinden yapın. İdeal olarak, parolaları şifrelenmemiş bir belgede göndermek yerine KeePassXC veritabanı paylaşın.
  • Parolaları daha güvenli bir şekilde nasıl paylaşabileceğinize dair önerilerimizi okuyun.
• Güvendiğiniz kişilerin hesaplarınızı daha hızlı askıya almasına yardımcı olmak için dijital güvenlik yardım hatlarının bir listesini hazırlayın.
  • Yardımcı olabilecek yardım hatları arasında Access Now Dijital Güvenlik Yardım Hattı ve Front Line Defenders acil durum iletişim hattı bulunmaktadır.
  • Ayrıca, belirli ihtiyaçlar için irtibat kişilerinizin destek alabileceği yardım masalarını bulmak amacıyla Digital First Aid Kit destek sayfasını inceleyin.

Acil durum uygulamalarını, güvendiğiniz kişileri bilgilendirecek ve hassas verileri silecek şekilde ayarlayın

• Android’de, Kişisel Güvenlik uygulamasını, yardım çağırma, konumunuzu acil durum kişileriyle paylaşma veya video kaydetme gibi acil durum eylemlerini başlatacak şekilde ayarlayabilirsiniz.
  • Android cihazınız varsa, Ripple uygulamasını yükleyebilir ve acil durumlarda tüm hassas verileri ve uygulamaları silmek üzere ayarlayabilirsiniz.
• iPhone kullanıyorsanız, Acil Durum Çağrı özelliğini, gözaltına alınmanız durumunda acil durum kişilerinizi bilgilendirmek ve onlarla canlı video ya da mevcut fotoğrafları paylaşmak için kullanabilirsiniz.

Gözaltı sırasında

• Mümkünse, tüm cihazlarınızı kapalı tutun.
• Telefonunuzu yalnızca güvendiğiniz kişileri aramak için (eğer buna izin veriliyorsa) açın. Aramayı yaptıktan sonra telefonu tekrar kapatın ve kilidini açmayın.

Gözaltından serbest bırakıldığınızda

• Yetkililer cihazlarınızı size iade ederse, bir uzman analiz yapıp zararlı yazılımlardan tamamen temiz olduklarını doğrulayıncaya kadar cihazlarınızı kullanmayın.
• Cihazlarınızda zararlı yazılım olup olmadığını kesin olarak doğrulamanın mümkün olmayabileceğini ve onları tamamen değiştirmek zorunda kalabileceğinizi göz önünde bulundurun.

Kaynaklar

• Coping with Prison
• Front Line Defenders, Güvenlik Çalışma Kitabı: Risk Altındaki İnsan Hakları Savunucuları için Pratik Adımlar, Ek 9, Kontrol Listesi: Gözaltı / Tutuklama / Kaçırılma, s. 78-80, 2011.
• EFF Surveillance Self-Defense, Güvenlik Senaryoları – İnsan hakları savunucusu musunuz? Devlet gözetlemesinden korunması gereken kuruluşlar için öneriler
• IBON International, İnsan Hakları Savunucuları için Hızlı Güvenlik Rehberi (son güncelleme: 14 Şubat 2025)
• Craig Higson Smith, Daniel Ó Cluanaigh, Ali G. Ravi, Peter Steudtner, Bütüncül Güvenlik El Kitabı, “Güvenlik Planları ve Anlaşmaları Oluşturma”, s. 134 ve devamı, 2016.

Görsel: Blockhead, Los Angeles 2017, Hans-Jörg Aleff tarafından, Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Generic lisansı altında paylaşılmıştır.