Bilgisayar için Tor Browser, Android için Tor Browser ve Tor VPN gizlilik ilkesi

Yürürlüğe girme tarihi: 30 Ekim, 2025

Bu gizlilik ilkesinin kapsamı şudur:

  • Android için Tor Browser
  • Bilgisayar için Tor Browser
  • Tor VPN

Her uygulamanın kullanıcı verilerine nasıl eriştiğini, topladığını, kullandığını ve paylaştığını açıklar.

1. Geliştirici ve iletişim bilgileri

Geliştirici: The Tor Project, Inc.
Site: https://www.torproject.org
Destek/Sorular: https://support.torproject.org/
Gizlilik iletişim e-posta adresi: gizlilik iletişimi

2. Paylaşılan gizlilik ilkeleri

Tüm Tor uygulamalarını, kullanıcı gizliliğini ve anonimliğini en üst düzeye çıkarmak için tasarlıyoruz:

  • Kişisel veya önemli kullanıcı verileri toplanmaz
  • İzleme, uzaktan algılama veya istatistik yapılmaz
  • Kullanıcı hesabı veya kimlik ile bağlantı kurulmaz
  • Açık kaynak ve gizlilik odaklı tasarım

3. Uygulamaya özel veri uygulamaları

Tor Browser (Android ve Bilgisayar)

  • IP adresi, gezinme geçmişi, aygıt kimliği veya konum bilgisi toplamaz
  • Anonimlik sağlamak için tüm bağlantılar bir istisna dışında Tor ağı üzerinden yöneltilir
    • İnternet erişiminin kısıtlandığı veya engellendiği durumlarda, Tor Browser, köprü bilgilerini almak için değiştirilebilir taşıyıcılar gibi (örneğin Moat) sansürü aşma araçları kullanabilir.
    • Bu araçlar, Tor ağına bağlanmak için gerekli verileri almak üzere kısa süreli Tor dışı bir bağlantı, yani iletişim kanalı kullanır.
    • Bu durum, Tor Browser doğrudan bağlanamadığında otomatik olarak gerçekleşebilir ya da kullanıcı tarafından el ile seçilebilir.
    • Tor Project, bu iletişim istekleri sırasında sizi kişisel olarak tanımlayabilecek herhangi bir bilgiyi kaydetmez.
  • Geçici oturum ön belleği yalnızca çıkışta veya "Yeni kimlik" alındığında temizlenir

Kullanıcı denetimi sağlamak ve gizliliği koruma özelliğini sağlamak için Tor VPN, kullanıcı tarafından yapılandırılmış belirli ayarları aygıt üzerinde yerel olarak tutar.

Bu tür ayarların örnekleri şunlardır:

  • Seçilmiş köprü aktarıcıları veya özel köprü yapılandırmaları
  • Çıkış noktası ayarları (ülke seçimi gibi)
  • Her bir uygulama için yönlendirme kuralları (hangi uygulamaların Tor üzerinden geçip geçmeyeceği)

Bu tercihler:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • Kullanıcı oturum açma, izleme veya kimlik verileri ile ilişki kurulmaz
  • Uzaktan izleme bilgileri veya kullanım günlüğü toplanmaz
  • Yalnızca yerel oturum istatistikleri (süre, bant genişliği), oturumdan sonra silinir
  • Günlükler görünümünde görülebilecek Yalnızca yerel oturum günlükleri, VPN durdurulduktan ve uygulama kapatıldıktan sonra silinir
  • Kişilere, dosyalara veya kişisel tanımlayıcılara erişilmez

Kullanıcı denetimi ve özelleştirme için Tor VPN, kullanıcı tarafından yapılandırılmış belirli ayarları aygıt üzerinde yerel olarak tutar. Bu ayarlar asla The Tor Project tarafına veya herhangi bir üçüncü tarafa iletilmez ve kullanıcı kimliği veya aygıt bilgileriyle ilişkili değildir.

Bunlar içinde şunlar bulunur:

  • Seçilmiş köprü aktarıcıları veya özel köprü yapılandırmaları
  • Çıkış noktası ayarları (ülke seçimi gibi)
  • Her bir uygulama için yönlendirme kuralları (hangi uygulamaların Tor üzerinden geçip geçmeyeceği)
  • Kurulu uygulamaların listesi (her bir uygulamanın yönlendirmesi için yerel olarak kullanılır)
  • Korunan uygulamaların listesi (trafik yönlendirme istisnalarını uygulamak için gereklidir)
  • "Açılışta başlatılsın" ayarı
  • Yeğlenen el ile başlatıcı (varsa)

Bu ayarlar:

  • Yalnızca kullanıcının aygıtında tutulur
  • Yalnızca yerel işlevsellik ve yapılandırma için kullanılır
  • Uygulama içindeki ayarlar ile veya uygulamayı kaldırarak herhangi bir zamanda silinebilir
  • Tor Project veya herhangi bir üçüncü tarafa asla iletilmez
  • Kimlik veya aygıt bilgileriyle ilişkilendirilmiş değildir

Not: Kurulu ve korunan uygulamaların listesi. Kullanıcı tarafından katılmayacağı açıkça belirtilmedikçe tüm uygulamaların Tor üzerinden yönlendirilmesini garanti etmeyi sağlayan VPN uygulama mantığı için gereklidir.

4. İzinler (Android)

Android için Tor Browser şu anda şu izinlere gerek duyuyor:

  • INTERNET — Tor ağına bağlanmak için
  • WAKE_LOCK — Aygıtın kullanılırken (video oynatma gibi) uykuya dalmasını engeller
  • MODIFY_AUDIO_SETTINGS — WebRTC ile ilgili bileşenler için gereklidir (Not: WebRTC derleme sırasında kalıcı olarak kapatılmıştır)
  • HIGH_SAMPLING_RATE_SENSORS — Belirli JavaScript API uygulamaları için kullanılır. Zamanlaması Tor Browser gizlilik korumaları tarafından sınırlandırılır

Bu izinler veri toplama ile ilgili değildir ve Firefox (Fenix) tabanından kaynaklanan işlevselliği desteklemeyi amaçlar. Devralınan izinleri düzenli olarak gözden geçirerek, kullanıcıların gizliliğinin korunduğundan veya açığa çıkma riski almadıklarından emin oluyoruz.

Android için Tor Browser şunlara erişme izni istemez:

  • İletişim
  • Konum
  • Aygıt tanımlayıcıları (IMEI, Android ID gibi)
  • Dış depolama veya dosyalar
  • Telefon görüşme kayıtları veya SMS verileri
  • Kullanıcı hesapları veya oturum açma bilgileri

Varsayılan olarak, kamera, mikrofon veya aygıt almaçlarına erişme izni istenmez. Bununla birlikte, kullanıcılar belirli durumlarda bu izinleri isteğe bağlı olarak verebilir. Örneğin:

  • Adres çubuğundan kare kodları taramak
  • Siteye özgü işlevselliğe izin vermek (görüntülü görüşme gibi)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN

Tor VPN, düzgün çalışması için şu Android izinlerinin verilmesini ister. Bunlar, VPN hizmetinin çalışması, kullanıcı denetimi ve sistem bütünleştirmesi için kesinlikle gerekli olanlarla sınırlıdır. Hiç bir izin, uzaktan veri toplamak, kullanıcıyı izlemek veya kişisel verileri toplamak için kullanılmaz.

Gerekli izinler:

  • INTERNET — Tor ağına bağlanmak ve trafiğinizi yönlendirmek için
  • BIND_VPN_SERVICE — Güvenli VPN bağlantıları oluşturmak ve sürdürmek için
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — Ağın kullanılabilirliğini ve değişikliklerini algılamak için
  • RECEIVE_BOOT_COMPLETED — İsteğe bağlı olarak aygıt başlatıldığında Tor VPN uygulamasının açılması için (kullanıcı "Başlangıçta açılsın" seçeneğini açarsa)
  • QUERY_ALL_PACKAGES — Kurulmuş uygulamaların her birinin yönlendirme ayarları listesini görüntülemek için yerel olarak kullanılır (asla aktarılmaz veya günlüğe kaydedilmez)
  • WAKE_LOCK — Aygıtın VPN etkin kullanılırken uykuya dalmasını engeller
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — Uzun süreli çalışan VPN hizmetlerinde modern Android gereksinimlerine uymak için
  • VIBRATE — Yalnızca isteğe bağlı uygulama içi bildirimler için kullanılır (bağlantı durumu gibi)
  • POST_NOTIFICATIONS — Açıldığında bağlantı durumu bildirimleri için kullanılır (Android 13+)

Bu izinler kişisel verileri toplamak, aktarmak veya paylaşmak için kullanılmaz. Tüm izinler VPN işlevselliği gereklidir veya kullanıcı tarafından ayarlanabilen yalnızca yerel özellikler sağlar. Gizliliği koruma ilkelerimizle uyumlu kalmalarını sağlamak için tüm izinleri düzenli olarak denetliyoruz.

Tor VPN şunlara erişme izni istemez:

  • İletişim
  • Konum
  • Kamera, mikrofon veya almaçlar
  • Aygıt tanımlayıcıları (IMEI, Android ID gibi)
  • Dış depolama veya dosyalar
  • Telefon görüşme kayıtları veya SMS verileri
  • Kullanıcı hesapları veya oturum açma bilgileri

5. Veri paylaşımı ve üçüncü taraflar

  • Kullanıcı verileri paylaşılmaz, reklam verenlere, istatistik sağlayıcılarına veya başkalarına bilgi verilmez .

  • Bilgisayar için Tor Browser üzerinde, kullanıcılar bağlantılarını doğrulamak için about:tor sayfasındaki bir bağlantı ile https://check.torproject.org adresini el ile açmayı seçebilir. Bu işlem isteğe bağlıdır, kullanıcı tarafından başlatılır ve Tor üzerinden yöneltilir. Kimlik bilgileri kaydedilmez veya saklanmaz. Bu denetim otomatik olarak yapılmaz ve Android sürümünde yoktur.

  • Bilgisayar için Tor Browser uygulaması, Tor Project sunucularından yayınlanmış yazılım güncellemelerini anonim olarak denetleyebilir. Bu güncelleme denetimleri:

    • Yazılım güncellemeleri Tor ağı üzerindeki Tor Project sunucularından denetlenir
    • Eklenti güncellemeleri Mozilla eklenti hizmetinden alınır (NoScript gibi pakette bulunan eklentiler için)
    • Bu güncelleme istekleri, kullanıcı kimliği veya aygıt bilgileriyle ilişkilendirilemez.

  • Android uygulamaları güncellemeleri, doğrudan Tor Project sunucularından değil, uygulama dağıtım platformlarından (Google Play gibi) alınır.

  • Bu durumlarda, uygulamalarımızı Google Play hizmetleri üzerinden dağıttığımızda, elimiz kolumuz bağlıdır ve onların koşul ve ilkeleri geçerlidir. Tor VPN uygulamasını kayıt tutmayan, izlemeyen, ücretsiz ve açık kaynaklı bir uygulama mağazasından almak istiyorsanız F-Droid kullanın.

  • Eklentiler ve uzantılar: Kullanıcılar Tor Browser üzerine eklentiler kurabilir. Bu eklentiler bağımsız olarak güncellemeler veya engelleme listeleri alabilir (örneğin, uBlock Origin süzme listelerini indirir). Anonimliği korumak için bu tür isteklerin tümü Tor ağı üzerinden yöneltilir.

  • Kullanıcı etkinliği, yapılandırması veya kimlik bilgileri eşitlenmez veya buluta yedeklenmez.

6. Verileri tutma ve silme

  • Tor Browser tarafından kalıcı kişisel veriler toplanmaz veya iletilmez.

Ancak, kullanıcılar bazı verilerin yerel olarak kalabileceği şu durumların farkında olmalıdır:

  • Kullanıcılar tarafından oluşturulan Yer imleri ve indirmeler yerel aygıta kaydedilir ve otomatik olarak silinmez.

  • Tor ağ bağlantısı için gerekli Tor durumu dosyaları (koruma noktaları ve uzlaşma bilgileri gibi). Bu veriler tanımlayıcı değildir ve yalnızca Tor işlevselliği için kullanılır.

  • Gizli gezinme kipi (PBM) davranışı:

    **Android** üzerinde gizli gezinme kipi her zaman açıktır ve geçmişin, tanımlama bilgilerinin veya oturum verilerinin yerel olarak depolanmasını engeller.

**Bilgisayar** üzerinde gizli gezinme kipi varsayılan olarak açıktır. Ancak tarayıcı ayarlarından kapatılabilir. Bu durumda, gezinme geçmişi, tanımlama bilgileri ve ön belleğe alınmış site bilgileri gibi veriler el ile silinmedikçe oturumlar arasında geçerli kalabilir.

  • Oturum verileri (sekmeler, site verileri, tanımlama bilgileri, geçmiş gibi) uygulama kapatıldığında (Android üzerinde) veya kullanıcı “Kimliği yenile” seçeneğini kullandığında veya tarayıcıyı kapattığında (bilgisayar üzerinde gizli gezinme kipi açıkken) silinir

  • Tor Browser kaldırıldığında tüm yerel veriler silinir.

7. Çocukların gizliliği

Bu uygulamalar 13 yaşından küçük çocuklar için tasarlanmamıştır. Kimsenin hiçbir verisini toplamıyoruz. Bu tür veriler elde ettiğimizi öğrenirsek sileceğiz.

8. Güvenlik ve gizlilik

  • Tüm trafik şifrelenir ve Tor ağı üzerinden yöneltilir
  • Bilgisayar ve Android için Tor Browser içinde, izleme ve parmak izi çıkarmaya karşı savunma özellikleri bulunur. Örneğin:
  • Tek tip kullanıcı uygulaması dizgeleri
  • Ekran boyutu normalleştirme (Yalnızca bilgisayar)
  • Site içeriğinin yalıtılması
  • Tor VPN, trafiği yalıtmak için tasarlanmıştır. Her bir uygulamanın farklı bir Tor devresi kullanmasını sağlayabilir
  • Kodu denetlenebilmesi için herkese açıktır

9. Bu ilkedeki değişiklikler

Önemli değişiklikler şöyle gösterilir:

  • "Etkin tarih" verisini güncellemek
  • Bu sayfada güncellenmiş bir ilke yayınlamak

10. Rıza

Bilgisayar ve Android için Tor Browser veya Tor VPN kullanarak bu ilkeyi kabul etmiş olursunuz. Bu ilkeyi kabul etmiyorsanız, lütfen uygulamaları kullanmayın.

11. GDPR ve veri koruma

Tor Project, kullanıcı gizliliğini korumaya ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ilkelerini desteklemeye kararlıdır.

Bilgisayar ve Android için Tor Browser, tasarımları ve uygulamaları gereği kişisel verileri toplamadığından, işlemediğinden ve saklamadığından, GDPR bu uygulamalar için geçerli değildir .

Veri koruma veya gizlilik uygulamalarımızla ilgili sorularınız varsa, bize şu adresten ulaşabilirsiniz: frontdesk@torproject.org.