Bilgisayar için Tor Browser, Android için Tor Browser ve Tor VPN gizlilik ilkesi

Yürürlüğe girme tarihi: 30 Ekim, 2025

Bu gizlilik ilkesinin kapsamı şudur:

  • Android için Tor Browser
  • Bilgisayar için Tor Browser
  • Tor VPN

Her uygulamanın kullanıcı verilerine nasıl eriştiğini, topladığını, kullandığını ve paylaştığını açıklar.

1. Geliştirici ve iletişim bilgileri

Geliştirici: The Tor Project, Inc.
Site: https://www.torproject.org
Destek/Sorular: https://support.torproject.org/
Gizlilik iletişim e-posta adresi: gizlilik iletişimi

2. Paylaşılan gizlilik ilkeleri

Tüm Tor uygulamalarını, kullanıcı gizliliğini ve anonimliğini en üst düzeye çıkarmak için tasarlıyoruz:

  • Kişisel veya önemli kullanıcı verileri toplanmaz
  • İzleme, uzaktan algılama veya istatistik yapılmaz
  • Kullanıcı hesabı veya kimlik ile bağlantı kurulmaz
  • Açık kaynak ve gizlilik odaklı tasarım

3. Uygulamaya özel veri uygulamaları

Tor Browser (Android ve Bilgisayar)

  • IP adresi, gezinme geçmişi, aygıt kimliği veya konum bilgisi toplamaz
  • Anonimlik sağlamak için tüm bağlantılar bir istisna dışında Tor ağı üzerinden yöneltilir
    • İnternet erişiminin kısıtlandığı veya engellendiği durumlarda, Tor Browser, köprü bilgilerini almak için değiştirilebilir taşıyıcılar gibi (örneğin Moat) sansürü aşma araçları kullanabilir.
    • These tools require brief non-Tor connections, known as signaling channels, to fetch data necessary to connect to the Tor network.
    • This may occur automatically, or it may be triggered by a user action.
    • Tor Project, bu iletişim istekleri sırasında sizi kişisel olarak tanımlayabilecek herhangi bir bilgiyi kaydetmez.
  • Temporary session cache only by default, cleared on exit or "New Identity"

Kullanıcı denetimi sağlamak ve gizliliği koruma özelliğini sağlamak için Tor VPN, kullanıcı tarafından yapılandırılmış belirli ayarları aygıt üzerinde yerel olarak tutar.

Bu tür ayarların örnekleri şunlardır:

  • Seçilmiş köprü aktarıcıları veya özel köprü yapılandırmaları
  • Çıkış noktası ayarları (ülke seçimi gibi)
  • Her bir uygulama için yönlendirme kuralları (hangi uygulamaların Tor üzerinden geçip geçmeyeceği)

Bu tercihler:

  • Yalnızca kullanıcının aygıtında tutulur
  • Yalnızca yerel işlevsellik ve yapılandırma için kullanılır
  • Uygulama içindeki ayarlar ile veya uygulamayı kaldırarak herhangi bir zamanda silinebilir

Tor VPN

  • Kullanıcı oturum açma, izleme veya kimlik verileri ile ilişki kurulmaz
  • Uzaktan izleme bilgileri veya kullanım günlüğü toplanmaz
  • Yalnızca yerel oturum istatistikleri (süre, bant genişliği), oturumdan sonra silinir
  • Günlükler görünümünde görülebilecek Yalnızca yerel oturum günlükleri, VPN durdurulduktan ve uygulama kapatıldıktan sonra silinir
  • Kişilere, dosyalara veya kişisel tanımlayıcılara erişilmez

Kullanıcı denetimi ve özelleştirme için Tor VPN, kullanıcı tarafından yapılandırılmış belirli ayarları aygıt üzerinde yerel olarak tutar. Bu ayarlar asla The Tor Project tarafına veya herhangi bir üçüncü tarafa iletilmez ve kullanıcı kimliği veya aygıt bilgileriyle ilişkili değildir.

Bunlar içinde şunlar bulunur:

  • Seçilmiş köprü aktarıcıları veya özel köprü yapılandırmaları
  • Çıkış noktası ayarları (ülke seçimi gibi)
  • Her bir uygulama için yönlendirme kuralları (hangi uygulamaların Tor üzerinden geçip geçmeyeceği)
  • Kurulu uygulamaların listesi (her bir uygulamanın yönlendirmesi için yerel olarak kullanılır)
  • Korunan uygulamaların listesi (trafik yönlendirme istisnalarını uygulamak için gereklidir)
  • "Açılışta başlatılsın" ayarı
  • Yeğlenen el ile başlatıcı (varsa)

Bu ayarlar:

  • Yalnızca kullanıcının aygıtında tutulur
  • Yalnızca yerel işlevsellik ve yapılandırma için kullanılır
  • Uygulama içindeki ayarlar ile veya uygulamayı kaldırarak herhangi bir zamanda silinebilir
  • Tor Project veya herhangi bir üçüncü tarafa asla iletilmez
  • Kimlik veya aygıt bilgileriyle ilişkilendirilmiş değildir

Not: Kurulu ve korunan uygulamaların listesi. Kullanıcı tarafından katılmayacağı açıkça belirtilmedikçe tüm uygulamaların Tor üzerinden yönlendirilmesini garanti etmeyi sağlayan VPN uygulama mantığı için gereklidir.

4. İzinler (Android)

Android için Tor Browser şu anda şu izinlere gerek duyuyor:

  • INTERNET — Tor ağına bağlanmak için
  • WAKE_LOCK — Aygıtın kullanılırken (video oynatma gibi) uykuya dalmasını engeller
  • MODIFY_AUDIO_SETTINGS — WebRTC ile ilgili bileşenler için gereklidir (Not: WebRTC derleme sırasında kalıcı olarak kapatılmıştır)
  • HIGH_SAMPLING_RATE_SENSORS — Belirli JavaScript API uygulamaları için kullanılır. Zamanlaması Tor Browser gizlilik korumaları tarafından sınırlandırılır

Bu izinler veri toplama ile ilgili değildir ve Firefox (Fenix) tabanından kaynaklanan işlevselliği desteklemeyi amaçlar. Devralınan izinleri düzenli olarak gözden geçirerek, kullanıcıların gizliliğinin korunduğundan veya açığa çıkma riski almadıklarından emin oluyoruz.

Android için Tor Browser şunlara erişme izni istemez:

  • İletişim
  • Konum
  • Aygıt tanımlayıcıları (IMEI, Android ID gibi)
  • Dış depolama veya dosyalar
  • Telefon görüşme kayıtları veya SMS verileri
  • Kullanıcı hesapları veya oturum açma bilgileri

Varsayılan olarak, kamera, mikrofon veya aygıt almaçlarına erişme izni istenmez. Bununla birlikte, kullanıcılar belirli durumlarda bu izinleri isteğe bağlı olarak verebilir. Örneğin:

  • Adres çubuğundan kare kodları taramak
  • Siteye özgü işlevselliğe izin vermek (görüntülü görüşme gibi)

Bu tür tüm istekler, Android çalışma zamanı izin modeline uyar. Kullanıcılar söz konusu erişim iznini vermeyi ya da reddetmeyi seçebilir ve kapsam ile süre olarak sınırlıdır.

Tor VPN

Tor VPN, düzgün çalışması için şu Android izinlerinin verilmesini ister. Bunlar, VPN hizmetinin çalışması, kullanıcı denetimi ve sistem bütünleştirmesi için kesinlikle gerekli olanlarla sınırlıdır. Hiç bir izin, uzaktan veri toplamak, kullanıcıyı izlemek veya kişisel verileri toplamak için kullanılmaz.

Gerekli izinler:

  • INTERNET — Tor ağına bağlanmak ve trafiğinizi yönlendirmek için
  • BIND_VPN_SERVICE — Güvenli VPN bağlantıları oluşturmak ve sürdürmek için
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — Ağın kullanılabilirliğini ve değişikliklerini algılamak için
  • RECEIVE_BOOT_COMPLETED — İsteğe bağlı olarak aygıt başlatıldığında Tor VPN uygulamasının açılması için (kullanıcı "Başlangıçta açılsın" seçeneğini açarsa)
  • QUERY_ALL_PACKAGES — Kurulmuş uygulamaların her birinin yönlendirme ayarları listesini görüntülemek için yerel olarak kullanılır (asla aktarılmaz veya günlüğe kaydedilmez)
  • WAKE_LOCK — Aygıtın VPN etkin kullanılırken uykuya dalmasını engeller
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — Uzun süreli çalışan VPN hizmetlerinde modern Android gereksinimlerine uymak için
  • VIBRATE — Yalnızca isteğe bağlı uygulama içi bildirimler için kullanılır (bağlantı durumu gibi)
  • POST_NOTIFICATIONS — Açıldığında bağlantı durumu bildirimleri için kullanılır (Android 13+)

Bu izinler kişisel verileri toplamak, aktarmak veya paylaşmak için kullanılmaz. Tüm izinler VPN işlevselliği gereklidir veya kullanıcı tarafından ayarlanabilen yalnızca yerel özellikler sağlar. Gizliliği koruma ilkelerimizle uyumlu kalmalarını sağlamak için tüm izinleri düzenli olarak denetliyoruz.

Tor VPN şunlara erişme izni istemez:

  • İletişim
  • Konum
  • Kamera, mikrofon veya almaçlar
  • Aygıt tanımlayıcıları (IMEI, Android ID gibi)
  • Dış depolama veya dosyalar
  • Telefon görüşme kayıtları veya SMS verileri
  • Kullanıcı hesapları veya oturum açma bilgileri

5. Veri paylaşımı ve üçüncü taraflar

  • Kullanıcı verileri paylaşılmaz, reklam verenlere, istatistik sağlayıcılarına veya başkalarına bilgi verilmez .

  • In Tor Browser for Desktop, users may manually choose to visit https://check.torproject.org via a link in the Tor Browser home page (about:tor) to verify their connection. This is optional, user-initiated, and routed over Tor. No identifying information is logged or stored. This check is not performed automatically and is not present on Android.

  • Bilgisayar için Tor Browser uygulaması, Tor Project sunucularından yayınlanmış yazılım güncellemelerini anonim olarak denetleyebilir. Bu güncelleme denetimleri:

    • Yazılım güncellemeleri Tor ağı üzerindeki Tor Project sunucularından denetlenir
    • Eklenti güncellemeleri Mozilla eklenti hizmetinden alınır (NoScript gibi pakette bulunan eklentiler için)
    • Bu güncelleme istekleri, kullanıcı kimliği veya aygıt bilgileriyle ilişkilendirilemez.

  • Android uygulamaları güncellemeleri, doğrudan Tor Project sunucularından değil, uygulama dağıtım platformlarından (Google Play gibi) alınır.

  • Bu durumlarda, uygulamalarımızı Google Play hizmetleri üzerinden dağıttığımızda, elimiz kolumuz bağlıdır ve onların koşul ve ilkeleri geçerlidir. Tor VPN uygulamasını kayıt tutmayan, izlemeyen, ücretsiz ve açık kaynaklı bir uygulama mağazasından almak istiyorsanız F-Droid kullanın.

  • Eklentiler ve uzantılar: Kullanıcılar Tor Browser üzerine eklentiler kurabilir. Bu eklentiler bağımsız olarak güncellemeler veya engelleme listeleri alabilir (örneğin, uBlock Origin süzme listelerini indirir). Anonimliği korumak için bu tür isteklerin tümü Tor ağı üzerinden yöneltilir.

  • Kullanıcı etkinliği, yapılandırması veya kimlik bilgileri eşitlenmez veya buluta yedeklenmez.

6. Verileri tutma ve silme

  • Tor Browser tarafından kalıcı kişisel veriler toplanmaz veya iletilmez.

Ancak, kullanıcılar bazı verilerin yerel olarak kalabileceği şu durumların farkında olmalıdır:

  • Kullanıcılar tarafından oluşturulan Yer imleri ve indirmeler yerel aygıta kaydedilir ve otomatik olarak silinmez.

  • Tor ağ bağlantısı için gerekli Tor durumu dosyaları (koruma noktaları ve uzlaşma bilgileri gibi). Bu veriler tanımlayıcı değildir ve yalnızca Tor işlevselliği için kullanılır.

  • Local browser preferences and configuration data such as settings, saved passwords, site exceptions, search engine selections, preferences for showing dialogs, and other locally stored user-configured information.

  • Gizli gezinme kipi (PBM) davranışı:

    • On Android, PBM is always-on, and prevents local storage of history, cookies, or session data.

    • On Desktop, PBM is enabled by default, but can be disabled in browser settings. In this case, data such as browsing history, cookies, and cached site data may persist across sessions unless cleared manually.

  • Oturum verileri (sekmeler, site verileri, tanımlama bilgileri, geçmiş gibi) uygulama kapatıldığında (Android üzerinde) veya kullanıcı “Kimliği yenile” seçeneğini kullandığında veya tarayıcıyı kapattığında (bilgisayar üzerinde gizli gezinme kipi açıkken) silinir

7. Çocukların gizliliği

Bu uygulamalar 13 yaşından küçük çocuklar için tasarlanmamıştır. Kimsenin hiçbir verisini toplamıyoruz. Bu tür veriler elde ettiğimizi öğrenirsek sileceğiz.

8. Güvenlik ve gizlilik

  • Tüm trafik şifrelenir ve Tor ağı üzerinden yöneltilir
  • Bilgisayar ve Android için Tor Browser içinde, izleme ve parmak izi çıkarmaya karşı savunma özellikleri bulunur. Örneğin:
  • Tek tip kullanıcı uygulaması dizgeleri
  • Ekran boyutu normalleştirme (Yalnızca bilgisayar)
  • Site içeriğinin yalıtılması
  • Tor VPN, trafiği yalıtmak için tasarlanmıştır. Her bir uygulamanın farklı bir Tor devresi kullanmasını sağlayabilir
  • Kodu denetlenebilmesi için herkese açıktır

9. Bu ilkedeki değişiklikler

Önemli değişiklikler şöyle gösterilir:

  • "Etkin tarih" verisini güncellemek
  • Bu sayfada güncellenmiş bir ilke yayınlamak

10. Rıza

Bilgisayar ve Android için Tor Browser veya Tor VPN kullanarak bu ilkeyi kabul etmiş olursunuz. Bu ilkeyi kabul etmiyorsanız, lütfen uygulamaları kullanmayın.

11. GDPR ve veri koruma

Tor Project, kullanıcı gizliliğini korumaya ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ilkelerini desteklemeye kararlıdır.

Bilgisayar ve Android için Tor Browser, tasarımları ve uygulamaları gereği kişisel verileri toplamadığından, işlemediğinden ve saklamadığından, GDPR bu uygulamalar için geçerli değildir .

Veri koruma veya gizlilik uygulamalarımızla ilgili sorularınız varsa, bize şu adresten ulaşabilirsiniz: frontdesk@torproject.org.