iPhone Gizlilik Kontrol Listesi: 2026’da Düzeltilmesi Gereken 12 Ayar

iPhone gizliliği büyük ölçüde bir yapılandırma sorunudur, yazılım sorunu değil. iOS güçlü varsayılanlarla gelir; ancak kullanışlı pek çok ayar, çoğu kişinin hiç açmadığı menülerin arkasında durur. Aşağıdaki sırayla neredeyse tamamını tek bir akşamda halledebilirsiniz.

Bu, her yeni cihazda ve sahip olduklarımda altı ayda bir uyguladığım kontrol listesidir. Öğeler kabaca “herkes bunu yapmalı”dan “tehdit modelinize uyuyorsa bunu yapın”a doğru sıralanmıştır. Ayarlar'ı açın, yaklaşık kırk beş dakika ayırın ve birlikte inceleyelim.

1. Mail Privacy Protection

Ayarlar → Mail → Gizlilik Koruması → Posta Etkinliğini Koru

Her pazarlama e-postası görünmez izleme pikselleri içerir: mesajı açar açmaz gönderenin sunucusundan yüklenen küçük resimler. Bu yükleme, gönderene mesajı ne zaman açtığınızı, IP adresiniz üzerinden kabaca nerede olduğunuzu ve hangi cihazı kullandığınızı bildirir. Bültenler ve perakendeciler arasında bu, neyi ne zaman okuduğunuzun bir kaydına dönüşür.

Mail Privacy Protection bunu iki şekilde engeller. Uzak görüntüleri mesajı açmadan önce Apple'ın yönlendirici sunucusu üzerinden önceden getirir; böylece zamanlama sinyali anlamlı olmaktan çıkar. Ayrıca gerçek IP adresinizi Apple'ın proxy altyapısının arkasına gizler; IP tabanlı coğrafi konum tespiti de işe yaramaz hale gelir.

Etkinleştirin: Posta Etkinliğini Koru seçeneğini açık konuma getirin. Tek istisna, kendiniz bir bülten yönetiyorsanız ve açılma oranlarını önemsiyorsanızdır. Apple Mail kullanıcıları için bu oranlar güvenilmez hale gelir; zaten amaç da budur.

Atlayın:Gmail veya Outlook gibi üçüncü taraf bir posta istemcisini birincil olarak kullanıyorsanız. Bu uygulamaların kendi görüntü yükleme kuralları vardır ve Apple'ın yönlendiricisinden yararlanmazlar.

2. E-postamı Gizle

Ayarlar → [Adınız] → iCloud → E-postamı Gizle (iCloud+ gerektirir)

E-posta adresiniz, modern pazarlamanın en etkili tanımlayıcısıdır. Bir perakendecideki alışverişlerinizi başka bir perakendecideki etkinliğinizle ilişkilendirir ve her veri ihlalinde ortaya çıkar. Bir kez sızdığında, dijital hayatınızı yeniden inşa etmeden gerçekten değiştiremezsiniz.

E-postamı Gizle, [email protected] gibi isteğe bağlı benzersiz, rastgele yönlendirme adresleri oluşturmanıza olanak tanır. Her biri gerçek gelen kutunuza yönlendirilir ve diğerlerini etkilemeden herhangi birini devre dışı bırakabilirsiniz. Bir perakendeci adresinizi bir veri aracısına satarsa o takma adı siliyorsunuz ve spam duruyor.

Şunlar için kullanın: bülten abonelikleri, mağaza sadakat programları, tek seferlik alışveriş siteleri, tekrar kullanıp kullanmayacağınızdan emin olmadığınız her şey. Ayrıca her hizmete farklı bir adres vererek hizmetler arası ilişkilendirmeyi de kırar.

Atlayın: iCloud+ için ödeme yapmıyorsanız. SimpleLogin ve Fastmail, Apple aboneliği gerektirmeden benzer alternatifler sunar.

3. Uygulama İzleme Şeffaflığı

Ayarlar → Gizlilik ve Güvenlik → İzleme

Yeni bir uygulama açtığınızda “[Uygulama'nın] diğer şirketlerin uygulama ve web sitelerindeki etkinliğinizi izlemesine izin veriyor musunuz?” sorusuyla karşılaşırsanız, bu Uygulama İzleme Şeffaflığı'nın çalıştığını gösterir. iOS, uygulamalar uygulama ekosistemindeki davranışları ilişkilendirmek için kullanılan cihaz başına reklam tanımlayıcısına (IDFA) erişmeden önce izin istemelerini zorunlu kılar.

Doğru yanıt neredeyse her zaman “Uygulamadan İzlememesini İste”dir. Ancak daha iyisini yapabilirsiniz: istemi tamamen kapatın, böylece uygulamalar sormak bile edemez.

Genel olarak devre dışı bırakın: Uygulamaların İzleme İstemesine İzin Ver seçeneğini kapalı konuma getirin. Mevcut izleme izinleri iptal edilir, sormaya çalışan uygulamalar sessizce reddedilir.

Ne kaybedersiniz: ölçülebilir hiçbir şey. Ücretsiz uygulamalar daha az kişiselleştirilmiş reklamlar gösterebilir; bu genellikle daha rastgele ve daha az hedeflenmiş reklamlar anlamına gelir.

Belirtmeye değer:ATT yalnızca Apple'ın tanımlayıcısı aracılığıyla uygulamalar arası izlemeyi denetler. Uygulamalar yine de kendi uygulama içindeki davranışları izleyebilir ve bunları oturum açtığınız hesaplarla ilişkilendirebilir. Daha geniş bağlam için VPN efsaneleri rehberimize bakın.

4. Safari: Siteler Arası İzlemeyi Engelle ve IP Adresini Gizle

Ayarlar → Safari → Gizlilik ve Güvenlik

Safari'nin Akıllı İzleme Önleme özelliği yıllardır var; ancak iki belirli seçenek manuel kontrol gerektiriyor.

Siteler Arası İzlemeyi Engelleaçık olmalıdır. Bu, üçüncü taraf çerezleri engeller ve depolamayı site bazında yalıtarak web'te sizi takip eden izleme altyapısının büyük bölümünü ortadan kaldırır. Varsayılan olarak açıktır, ancak doğrulamaya değer.

IP Adresini Gizle'nin iki modu vardır. İzleyicilerdenvarsayılan olarak açıktır ve bilinen izleyici etki alanlarına bağlantıları bir Apple proxy'si üzerinden yönlendirir. İzleyicilerden ve Web Sitelerindendaha güçlüdür; ancak iCloud+ gerektirir ve iCloud Private Relay'i açar (sonraki madde).

Ayrıca kontrol edin:Sahte Web Sitesi Uyarısı (açık bırakın) ve Gelişmiş → Gizlilik Korumalı Reklam Ölçümü (varsayılan olarak açık, bu gayet iyi).

Safari'nin korumaları yalnızca Safari'yi kapsar. VPN'in gerçekte ne olduğuna dair rehberimize bakarak ağ düzeyinde gizliliğin ne ekleyeceğini öğrenebilirsiniz.

5. iCloud Private Relay

Ayarlar → [Adınız] → iCloud → Private Relay (iCloud+ gerektirir)

iCloud Private Relay çoğunlukla yanlış anlaşılır. Bir VPN değildir. Yalnızca Safari gezintisini, DNS sorgularını ve sistem ağ API'lerini kullanan uygulamaların dar bir güvensiz HTTP istek kümesini korur. Uygulamalarınızın genel trafiğini, arka plan trafiğini veya medya akışını kapsamaz. Bu kapsam dahilinde, ne Apple'ın ne de ikinci atlama ağının kim olduğunuzu ve ne ziyaret ettiğinizi aynı anda göremeyeceği iki atlamalı bir mimari kullanır.

Etkinleştirin:iCloud+'ınız varsa ve daha güçlü Safari koruması istiyorsanız. Abonelikle ücretsizdir, çoğu kullanıcı için minimal etkisi vardır ve sadece çalışır.

Bunun için güvenmeyin: genel uygulama trafiği, tüm uygulamalarda genel Wi-Fi koruması veya coğrafi konum değiştirme. Genellikle sizi kabaca aynı bölgede tutar. Tam bir VPN ile derin bir karşılaştırma için iCloud Private Relay ile VPN karşılaştırmamıza bakın.

Dürüst özet: Private Relay yaptığı şeyde mükemmeldir. Safari'nin ötesinde ağ gizliliğine ihtiyaç duyuyorsanız VPN'in yerini tutmaz.

6. Kilitleme Modu

Ayarlar → Gizlilik ve Güvenlik → Kilitleme Modu

Kilitleme Modu, Apple'ın hedefli saldırılarla karşılaşan kişiler için sertleştirilmiş modudur: hassas kaynaklarla çalışan gazeteciler, aktivistler, muhalifler, verileri gerçek bir saldırganın zamanına değecek yöneticiler. Etkinleştirildiğinde iOS saldırı yüzeyini agresif biçimde kısıtlar. Mesaj ekleri sınırlandırılır, bazı web teknolojileri devre dışı bırakılır, bilinmeyen kişilerden gelen FaceTime aramaları engellenir ve pek çok belirsiz özellik kapanır.

Takas edilecekler gerçektir. Bazı web siteleri çalışmayabilir. Bazı ekler işlenemeyebilir. Bu modu gelişigüzel açmazsınız.

Etkinleştirin: yalnızca genel olarak takip edilmekten değil, özellikle hedef alınabileceğiniz bir meslek veya durumda iseniz. Olup olmadığından emin değilseniz, neredeyse kesinlikle değilsinizdir.

Atlayın:genel bir kullanıcıysanız. Kilitleme Modu, belirli kişiler için özel bir araçtır; “daha fazla gizlilik daha iyidir” anlamına gelen bir seçenek değildir.

Her iki durumda da var olduğunu bilin. İhtiyaç duyarsanız, anahtarı çevirmek on saniye alır.

7. Fotoğraf Kitaplığı Erişimi

Ayarlar → Gizlilik ve Güvenlik → Fotoğraflar

Fotoğraf erişimi olan uygulamaların listesini kaydırdığınızda, gerçekten ihtiyacı olanları (bir fotoğraf düzenleyici, bir mesajlaşma uygulaması) ve ihtiyacı olmayanların uzun kuyruğunu görürsünüz. Bir teslimat uygulamasının bir “hasar kanıtı” fotoğrafı yüklemenize izin vermek için çektiğiniz her fotoğrafı görmesi gerekmez.

iOS'un uygulama başına üç seçeneği vardır:

• Hiçbiri: uygulama fotoğraflarınızı hiç göremez
• Sınırlı Erişim (Seçili Fotoğraflar): her seferinde belirli fotoğrafları siz seçersiniz
• Tam Erişim: uygulama tüm kitaplığı, tüm meta verileri, her fotoğrafa gömülü her konumu görür

Çoğu uygulamanın Sınırlı Erişim veya Hiçbiri olması gerekir. Listeyi aşağı kaydırın ve Tam Erişim'e sahip her uygulamanın buna gerçekten ihtiyacı olup olmadığını sorun.

Meta veri sorunu: fotoğraflar varsayılan olarak GPS koordinatlarını ve zaman damgalarını içerir. Tam erişime sahip bir uygulama yalnızca paylaşmayı düşündüğünüz fotoğrafları görmez; yıllarca nerede olduğunuzun haritasını da görür. Sınırlı Erişim bunu neredeyse tamamen ortadan kaldırır.

8. Uygulama İzin Denetimi

Ayarlar → Gizlilik ve Güvenlik

Bu bölümü bir kez gözden geçirmek, bu kontrol listesindeki en yüksek değerli eylemdir. Her giriş (Konum Servisleri, Mikrofon, Kamera, Kişiler, Bluetooth, Yerel Ağ, Hareket ve Fitness, Sağlık), hangi uygulamaların o izni istediğini ve aldığını gösterir. En az bir sürprizle karşılaşacaksınız.

Uygulama uygulama sorulacak sorular:

• Konum Servisleri: kesin mi yaklaşık mı? Her zaman, kullanım sırasında mı, hiçbir zaman mı? Bir hava durumu uygulamasının kullanım sırasında yaklaşık konuma ihtiyacı vardır. Bir araç çağırma uygulamasının kullanım sırasında kesin konuma ihtiyacı vardır. Not alma uygulamasının hiçbir şeye ihtiyacı yoktur.
• Mikrofon: aramalar, sesli notlar, video kaydı veya transkripsiyon dışında her şey şüphelidir.
• Kişiler: çok az uygulama gerçekten tam kişi listenize ihtiyaç duyar. Bunu talep eden mesajlaşma uygulamalarının çoğu artık onsuz çalışır.
• Yerel Ağ:uygulamalar ağınızı parmak izi almak için kullandığından iOS 14'te eklendi. Uygulama akıllı ev cihazı veya yazıcıyla konuşması gerekmedikçe reddedin.

Cömertçe iptal edin. iOS, bir uygulama izni gerçekten geri isterse yeniden sorar.

9. Kilit Ekranında Bildirim Önizlemeleri

Ayarlar → Bildirimler → Önizlemeleri Göster → Kilidi Açıkken

iOS varsayılan olarak kilit ekranında bildirim içeriğini gösterir. İki faktörlü kod, bankanızdan gelen bir mesaj, kişisel bir metin; telefonu tutan veya kafede masada duran telefona göz atan herkes tarafından görülebilir.

Önizlemeleri Göster'i Kilidi Açıkken olarak değiştirmek, sızıntıyı gerçek ölçüde azaltan küçük bir değişikliktir. Bildirimler yine gelir, rozeti yine görürsünüz, uygulama adını yine görebilirsiniz; ancak içerik kimlik doğrulayana kadar gizlenir.

Uygulama bazında geçersiz kılma: bunu genel olarak açık bırakabilir ve yine de belirli uygulamaların her zaman önizleme göstermesine izin verebilirsiniz. Her uygulamanın bildirim ayarlarına girin.

Buradaki risk sofistike değil. Trende yanınızda oturan kişi, masanıza eğilen iş arkadaşı. Kilit ekranı sızıntılarının çoğu sıradan; dolayısıyla çözüm de öyle. Ayar on saniye alır.

10. Parolalar ve Geçiş Anahtarları

Ayarlar → Parolalar

iOS Parolalar (iOS 18+'te bağımsız bir uygulama) gerçekten yetenekli bir parola yöneticisidir. iCloud Keychain aracılığıyla cihazlarınız arasında senkronize olur, uygulamalarda ve Safari'de kimlik bilgilerini otomatik doldurur, kayıt sırasında güçlü parolalar üretir ve yeniden kullanılan veya ele geçirilen parolalar için sizi uyarır.

Burada yapılacak iki şey:

• Güvenlik Önerilerini açın ve yeniden kullanılan, zayıf veya ele geçirilen parolaların listesini tek tek geçin. Yerleşik akış çoğu siteyi temiz şekilde halleder.
• Mümkün olan yerlerde Geçiş Anahtarlarını etkinleştirin. Geçiş anahtarı, kullanıcı adı-parola dansını Face ID veya Touch ID ile kilidi açılan Keychain'inizde saklanan kriptografik bir anahtarla değiştirir. Kimlik avına karşı korumalıdır, siteler arasında yeniden kullanılamaz ve sır cihazınızdan hiç çıkmadığı için bir veritabanı ihlalinde çalınamaz.

Atlayın: halihazırda 1Password, Bitwarden veya güvendiğiniz başka bir yönetici kullanıyorsanız. İki parola yöneticisi birinden daha kötüdür.

Aynı parolayı yeniden kullanmak, hesap ele geçirmesinin en yaygın nedenlerinden biridir. Bu kontrol listesinde ücretsiz seçeneklerin ötesinde bir şey yapacaksanız, bunu yapın.

11. Apple ID'nizde İki Faktörlü Kimlik Doğrulama

Ayarlar → [Adınız] → Oturum Açma ve Güvenlik

Apple ID'niz ana anahtardır. Cihazlarınızı uzaktan silebilir, iCloud yedeklemelerinizi okuyabilir, fotoğraflarınıza erişebilir ve (bir saldırgan hesap kurtarmayı başarırsa) kişilerinizle iletişimde sizi taklit edebilir.

Hesabınız son birkaç yılda oluşturulduysa iki faktörlü kimlik doğrulama zaten açık olmalıdır. Doğrulayın. Oradayken:

• Güvenilen cihazları gözden geçirin. Tanımadığınız veya kullanmadığınız cihazları kaldırın.
• Kurtarma Anahtarı oluşturun ve kaydedin.Tüm güvenilen cihazlarınızı kaybetmeniz durumunda erişimi yeniden kazanmanızı sağlayan 28 karakterlik bir kod. Bulabileceğiniz ancak saldırganın bulamayacağı bir yerde saklayın. Bir kasada kağıt not gayet iyi. Kurtarma anahtarı olmadan hesap kurtarma işlemi Apple'ın yavaş inceleme sürecinden geçer ve garantili değildir.
• Güvenilen telefon numaranızı gözden geçirin. Numaranızı değiştirdiyseniz güncelleyin.

Bonus: Çalınan Cihaz Koruması'nı açın (Ayarlar → Yüz Kimliği ve Parola). Telefonunuz alışılmadık bir konumdayken hassas işlemlere gecikme ve biyometrik gereksinim ekler; “hırsız parolanızı yazarken izliyor ve sonra telefonu çalıyor” saldırısını engeller.

12. VPN: Ne Zaman ve Neden

VPN bu listede on ikinci sıradadır, birinci değil; bu sıralama kasıtlıdır. Günlük gizlilik kaygılarının çoğu için yukarıdaki on bir madde bir VPN'den daha fazlasını yapar. VPN belirli bir sorunu çözer: cihazınız ile güvendiğiniz bir sunucu arasına şifreli bir tünel koyar; böylece bulunduğunuz ağ (kafe Wi-Fi'ı, otel interneti, evdeki ISP'niz, seyahatte yabancı bir ağ) neye bağlandığınızı göremez.

Bu sorun üç durumda çözmeye değer:

• Ortak ve genel Wi-Fi.Tehditler “herkes trafiğinizi koklayabilir” döneminden bu yana evrildi; ancak DNS düzeyinde gözetim ve captive portal müdahalesi hâlâ gerçek. 2026'da genel Wi-Fi riskleri analizimize bakın.
• Seyahat.Bir daha kullanmayacağınız ağlara, size karşı sorumlu olmayan ISP'lerin bulunduğu yargı bölgelerinde bağlanmak, VPN'lerin tam olarak bunun için tasarlandığı durumdur. Seyahatte VPN rehberimize bakın.
• ISP'nizden gizlilik.ISP'niz ziyaret ettiğiniz her alan adını görebilir. Pek çok ülkede bu veriyi satabilirler. VPN, bu görünürlüğü, iş modeli iyi bir seçim yaparsanız gizlilik olan bir sağlayıcıya taşır.

Makul karşı argüman: ISP'nizin gözetimini kendi gözetleriyle değiştirmeyen bir VPN seçin. Bu, yalnızca bir pazarlama satırı değil teknik bir gerçek olarak trafik kaydı tutmamak demektir (bkz. kayıt tutmayan VPN iddialarına ilişkin açıklamamız). Ve ideali, aboneliğinizi gerçek bir kimlikle ilişkilendirmeyen bir sağlayıcıdır.

Bu son nokta Snap VPN'in neden e-posta istemediğinin nedenidir. Aboneliğiniz Apple tarafından yönetilir; dolayısıyla adınızı, e-postanızı veya ödeme bilgilerinizi hiç görmeyiz; hangi sunuculara bağlandığınızın veya orada ne yaptığınızın kayıtlarını tutmayız. Protokol WireGuard'dır (bkz. WireGuard ile OpenVPN ve IKEv2 karşılaştırmamız); her zaman açık kalmayı pratik hale getirecek kadar hızlı. Kurulum rehberi: iPhone'da VPN nasıl kurulur. E-posta gerektirmeyen hesapların daha geniş gerekçesi: anonim VPN, e-posta yok.

Uğraşmanıza Gerek Olmayan Şeyler

Gizlilik işi gibi görünen ama çoğunlukla öyle olmayan birkaç şey:

• Günlük telefonlar için Faraday çantaları. Sınır geçişleri veya belirli yüksek riskli toplantılar için kullanışlıdır. Günlük hayat için değil. Üzerinde olduğunu unutup aramaları kaçırırsınız.
• DNS sağlayıcınızı sürekli değiştirmek.Bir kez saygın bir çözümleyici seçin (Cloudflare, Quad9 veya VPN'inizin varsayılanı) ve devam edin. Haftalık döngü hiçbir şey yapmaz.
• “Özel tarama”yı gizlilik stratejisi olarak kullanmak.Özel/Gizli mod, etkinliği cihazı kullanan diğer kişilerden gizler. Ziyaret ettiğiniz web sitelerinden, ISP'nizden veya izleyicilerden hiçbir şeyi gizlemez.
• Kamerayı bantla kapatmak. iOS, kamera etkinken yeşil, mikrofon için turuncu bir nokta gösterir. İşletim sistemi düzeyindeki göstergeler güvenilirdir. Bant gösteriş içindir.
• Biyometrik kilit açmaktan kaçınmak. Face ID ve Touch ID, çoğu günlük tehdit modeli için yazılı paroladan daha güvenlidir. Omuz sörf saldırılarının çıtasını yükseltir. Gizlilik odaklı hareket, bunları kullanmaktır.

Dikkatinizi çizginin altındakilere değil, üstündekilere verin.

Sonuç

iPhone'da gizlilik katmanlar halinde çalışır. Her ayar belirli bir açığı kapatır; herhangi birini atlamak felaket değildir. Ancak tam geçişi bir kez yapmak, varsayılanların aleyhinize çalışmasını durdurur. Şu anda verilerinizi sızdıran şeylerin çoğu sofistike bir saldırı değildir; üç yıl önce verdiğiniz bir uygulama izni, var olduğunu bilmediğiniz bir posta izleyicisi veya bankadan gelen iki faktörlü kodu gözü olan herkese gösteren kilit ekranıdır.

Bir akşamınız varsa, bir ile on birinci maddeler arasındakileri sırayla geçin. Ücretsiz ya da neredeyse ücretsizdir, uzmanlık gerektirmez ve toplu olarak varsayılanlarınızı sıfırlar. Sonra on ikinci maddenin, VPN'in, telefonu gerçekte nasıl kullandığınıza uyup uymadığına karar verin. Gezginler, genel Wi-Fi kullanıcıları ve ISP'lerine güvenmek istemeyenler için durum açıktır. Yalnızca evdeki ağı kullanan ve çoğunlukla evde kalan bir telefonu olan biri için isteğe bağlıdır.

VPN'in ne zaman faydalı olup olmadığının daha geniş resmi için VPN nedir rehberimize bakın. Yaygın yanlış anlamalar için VPN efsaneleri yazımıza göz atın. Ve uygun olduğuna karar verirseniz, Snap VPN bu kontrol listesinin geri kalanıyla aynı mantık etrafında inşa edilmiştir: e-posta kaydı yok, trafik kaydı yok, hesabınızı gerçek bir kişiye bağlayan tanımlayıcı yok. Bir yığındaki başka bir katman, geri kalanının yerine geçen bir şey değil.