Privacy Policy for Tor Browser for Desktop, Tor Browser for Android, and Tor VPN

Effective Date: Oct 30, 2025

Bu gizlilik ilkesinin kapsamı şudur:

  • Android için Tor Browser
  • Bilgisayar için Tor Browser
  • Tor VPN

Her uygulamanın kullanıcı verilerine nasıl eriştiğini, topladığını, kullandığını ve paylaştığını açıklar.

1. Geliştirici ve iletişim bilgileri

Geliştirici: The Tor Project, Inc.
Site: https://www.torproject.org
Destek/Sorular: https://support.torproject.org/
Gizlilik iletişim e-posta adresi: gizlilik iletişimi

2. Paylaşılan gizlilik ilkeleri

Tüm Tor uygulamalarını, kullanıcı gizliliğini ve anonimliğini en üst düzeye çıkarmak için tasarlıyoruz:

  • Kişisel veya önemli kullanıcı verileri toplanmaz
  • İzleme, uzaktan algılama veya istatistik yapılmaz
  • Kullanıcı hesabı veya kimlik ile bağlantı kurulmaz
  • Açık kaynak ve gizlilik odaklı tasarım

3. Uygulamaya özel veri uygulamaları

Tor Browser (Android ve Bilgisayar)

  • IP adresi, gezinme geçmişi, aygıt kimliği veya konum bilgisi toplamaz
  • Anonimlik sağlamak için tüm bağlantılar bir istisna dışında Tor ağı üzerinden yöneltilir
    • İnternet erişiminin kısıtlandığı veya engellendiği durumlarda, Tor Browser, köprü bilgilerini almak için değiştirilebilir taşıyıcılar gibi (örneğin Moat) sansürü aşma araçları kullanabilir.
    • Bu araçlar, Tor ağına bağlanmak için gerekli verileri almak üzere kısa süreli Tor dışı bir bağlantı, yani iletişim kanalı kullanır.
    • Bu durum, Tor Browser doğrudan bağlanamadığında otomatik olarak gerçekleşebilir ya da kullanıcı tarafından el ile seçilebilir.
    • Tor Project, bu iletişim istekleri sırasında sizi kişisel olarak tanımlayabilecek herhangi bir bilgiyi kaydetmez.
  • Geçici oturum ön belleği yalnızca çıkışta veya "Yeni kimlik" alındığında temizlenir

In order to provide user control and ensure privacy-preserving functionality, Tor VPN stores certain user-configured settings locally on the device.

Examples of such settings include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)

These preferences:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • No user sign-in, tracking, or identity linkage
  • No remote telemetry or usage logging
  • Local-only session stats (duration, bandwidth), discarded after session
  • Local-only session logs, visible in the Logs view, are discarded after the VPN is stopped and the app is quit
  • No access to contacts, files, or personal identifiers

In order to provide user control and customization, Tor VPN stores certain user-configured settings locally on the device. These settings are never transmitted to The Tor Project or any third party, and are not linked to user identity or device information.

These include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)
  • List of installed apps (used locally to manage per-app routing)
  • List of protected apps (required to enforce traffic routing exceptions)
  • "Start on boot" preference
  • Preferred manual launcher (if any)

These settings:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app
  • Never transmitted to The Tor Project or any third party
  • Not linked to identity or device information

Note: The list of installed apps and protected apps are necessary for the app’s VPN enforcement logic — to guarantee that all apps are routed over Tor unless explicitly exempted by the user.

4. İzinler (Android)

Android için Tor Browser şu anda şu izinlere gerek duyuyor:

  • INTERNET — Tor ağına bağlanmak için
  • WAKE_LOCK — Aygıtın kullanılırken (video oynatma gibi) uykuya dalmasını engeller
  • MODIFY_AUDIO_SETTINGS — WebRTC ile ilgili bileşenler için gereklidir (Not: WebRTC derleme sırasında kalıcı olarak kapatılmıştır)
  • HIGH_SAMPLING_RATE_SENSORS — Belirli JavaScript API uygulamaları için kullanılır. Zamanlaması Tor Browser gizlilik korumaları tarafından sınırlandırılır

Bu izinler veri toplama ile ilgili değildir ve Firefox (Fenix) tabanından kaynaklanan işlevselliği desteklemek amacıyla verilmiştir. Devralınan izinleri düzenli olarak gözden geçirip denetleyerek, kullanıcıların gizliliğinden veya açığa çıkma riski almadıklarından emin oluyoruz.

Android için Tor Browser şunlara erişme izni istemez:

  • İletişim
  • Konum
  • Aygıt tanımlayıcıları (IMEI, Android ID gibi)
  • Dış depolama veya dosyalar
  • Telefon görüşme kayıtları veya SMS verileri
  • Kullanıcı hesapları veya oturum açma bilgileri

Varsayılan olarak, kameraya, mikrofona veya aygıt sensörlerine erişim istenmez. Ancak, kullanıcılar belirli durumlarda bu izinleri isteğe bağlı olarak verebilir. Örneğin:

  • Adres çubuğundan kare kodları taramak
  • Siteye özgü işlevselliğe izin vermek (görüntülü görüşme gibi)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN Tor VPN requests the following Android permissions in order to function properly. These are limited to what is strictly necessary for VPN operation, user control, and system integration. No permissions are used for telemetry, user tracking, or personal data collection.

Permissions required:

  • INTERNET — to connect to the Tor network and route traffic
  • BIND_VPN_SERVICE — to create and maintain secure VPN connections
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — to detect network availability and changes
  • RECEIVE_BOOT_COMPLETED — to optionally start Tor VPN on device boot (if the user enables “Start on boot”)
  • QUERY_ALL_PACKAGES — used locally to display a list of installed apps for per-app routing settings (never transmitted or logged)
  • WAKE_LOCK — prevents the device from sleeping during active VPN use
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — to comply with modern Android requirements for long-running VPN services
  • VIBRATE — used only for optional in-app notifications (e.g., connection status)
  • POST_NOTIFICATIONS — used for connection status notifications when enabled (Android 13+)

These permissions are not used to collect, transmit, or share personal data. All permissions are either essential for VPN functionality or provide local-only features controlled by the user. We routinely audit all permissions to ensure they remain aligned with our privacy-preserving principles.

Tor VPN does not request access to:

  • İletişim
  • Konum
  • Camera, microphone, or sensors
  • Device identifiers (e.g. IMEI, Android ID)
  • Dış depolama veya dosyalar
  • Telefon görüşme kayıtları veya SMS verileri
  • Kullanıcı hesapları veya oturum açma bilgileri

5. Veri paylaşımı ve üçüncü taraflar

  • Kullanıcı verileri paylaşılmaz, reklam verenlere, istatistik sağlayıcılarına veya başkalarına bilgi verilmez .

  • Bilgisayar için Tor Browser üzerinde, kullanıcılar bağlantılarını doğrulamak için about:tor sayfasındaki bir bağlantı ile https://check.torproject.org adresini el ile açmayı seçebilir. Bu işlem isteğe bağlıdır, kullanıcı tarafından başlatılır ve Tor üzerinden yöneltilir. Kimlik bilgileri kaydedilmez veya saklanmaz. Bu denetim otomatik olarak yapılmaz ve Android sürümünde yoktur.

  • Bilgisayar için Tor Browser uygulaması, Tor Project sunucularından yayınlanmış yazılım güncellemelerini anonim olarak denetleyebilir. Bu güncelleme denetimleri:

    • Yazılım güncellemeleri Tor ağı üzerindeki Tor Project sunucularından denetlenir
    • Eklenti güncellemeleri Mozilla eklenti hizmetinden alınır (NoScript gibi pakette bulunan eklentiler için)
    • Bu güncelleme istekleri, kullanıcı kimliği veya aygıt bilgileriyle ilişkilendirilemez.

  • Android uygulamaları güncellemeleri, doğrudan Tor Project sunucularından değil, uygulama dağıtım platformlarından (Google Play gibi) alınır.

  • In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply. If you wish to obtain Tor VPN from a no-logging, non-tracking, free and open-source app store, then use F-Droid to do so.

  • Eklentiler ve uzantılar: Kullanıcılar Tor Browser üzerine eklentiler kurabilir. Bu eklentiler bağımsız olarak güncellemeler veya engelleme listeleri alabilir (örneğin, uBlock Origin süzme listelerini indirir). Anonimliği korumak için bu tür isteklerin tümü Tor ağı üzerinden yöneltilir.

  • Kullanıcı etkinliği, yapılandırması veya kimlik bilgileri eşitlenmez veya buluta yedeklenmez.

6. Verileri tutma ve silme

  • Tor Browser tarafından kalıcı kişisel veriler toplanmaz veya iletilmez.

Ancak, kullanıcılar bazı verilerin yerel olarak kalabileceği şu durumların farkında olmalıdır:

  • Kullanıcılar tarafından oluşturulan Yer imleri ve indirmeler yerel aygıta kaydedilir ve otomatik olarak silinmez.

  • Tor ağ bağlantısı için gerekli Tor durumu dosyaları (koruma noktaları ve uzlaşma bilgileri gibi). Bu veriler tanımlayıcı değildir ve yalnızca Tor işlevselliği için kullanılır.

  • Gizli gezinme kipi (PBM) davranışı:

    **Android** üzerinde gizli gezinme kipi her zaman açıktır ve geçmişin, tanımlama bilgilerinin veya oturum verilerinin yerel olarak depolanmasını engeller.

**Bilgisayar** üzerinde gizli gezinme kipi varsayılan olarak açıktır. Ancak tarayıcı ayarlarından kapatılabilir. Bu durumda, gezinme geçmişi, tanımlama bilgileri ve ön belleğe alınmış site bilgileri gibi veriler el ile silinmedikçe oturumlar arasında geçerli kalabilir.

  • Oturum verileri (sekmeler, site verileri, tanımlama bilgileri, geçmiş gibi) uygulama kapatıldığında (Android üzerinde) veya kullanıcı “Kimliği yenile” seçeneğini kullandığında veya tarayıcıyı kapattığında (bilgisayar üzerinde gizli gezinme kipi açıkken) silinir

  • Tor Browser kaldırıldığında tüm yerel veriler silinir.

7. Çocukların gizliliği

Bu uygulamalar 13 yaşın altındaki çocuklar için tasarlanmamıştır. Kimsenin hiçbir verisini toplamıyoruz. Bu tür veriler olduğunu öğrenirsek, sileceğiz.

8. Güvenlik ve gizlilik

  • Tüm trafik şifrelenir ve Tor ağı üzerinden yöneltilir
  • Bilgisayar ve Android için Tor Browser içinde, izleme ve parmak izi çıkarmaya karşı savunma özellikleri bulunur. Örneğin:
  • Tek tip kullanıcı uygulaması dizgeleri
  • Ekran boyutu normalleştirme (Yalnızca bilgisayar)
  • Site içeriğinin yalıtılması
  • Tor VPN is designed to isolate traffic so there is a different Tor circuit used per app
  • Kodu denetlenebilmesi için herkese açıktır

9. Bu ilkedeki değişiklikler

Önemli değişiklikler şöyle gösterilir:

  • "Etkin tarih" verisini güncellemek
  • Bu sayfada güncellenmiş bir ilke yayınlamak

10. Rıza

By using Tor Browser for Desktop or Android, or Tor VPN you agree to this policy. If you do not agree with this policy, please do not use the applications.

11. GDPR ve veri koruma

Tor Project, kullanıcı gizliliğini korumaya ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ilkelerini desteklemeye kararlıdır.

Bilgisayar ve Android için Tor Browser, tasarımları ve uygulamaları gereği kişisel verileri toplamadığından, işlemediğinden ve saklamadığından, GDPR bu uygulamalar için geçerli değildir .

Veri koruma veya gizlilik uygulamalarımızla ilgili sorularınız varsa, bize şu adresten ulaşabilirsiniz: frontdesk@torproject.org.