5/9/14 Eyes İstihbarat İttifakları Nedir?
Five Eyes, Nine Eyes ve Fourteen Eyes istihbarat ittifakları nedir, hangi ülkeleri kapsar ve VPN seçimi açısından neden önemlidir?
Son güncelleme: 2026-06-15İstihbarat İttifakları Nedir?
Eyes ittifakları, soğuk savaş döneminde kurulmuş ve günümüze kadar genişlemiş olan istihbarat paylaşım anlaşmalarıdır. Üye ülkeler, kendi vatandaşları ve diğer hedeflerden topladıkları sinyal istihbaratını (signals intelligence, SIGINT) belirli kurallar çerçevesinde paylaşırlar.
Bu ittifaklar, VPN kullanıcıları için kritik bir konudur. Bir VPN şirketinin merkezi, hangi devletin yasalarına tabi olduğunu belirler ve dolayısıyla hangi istihbarat paylaşım anlaşmasının kapsamına girdiğini ortaya koyar. No-log politikası uygulayan bir VPN için bile yargı bölgesi, uzun vadeli gizlilik güvencesi açısından önemli bir faktördür.
Five Eyes (5 Eyes)
Five Eyes, en eski ve en kapsamlı istihbarat paylaşım ittifakıdır. İkinci Dünya Savaşı’nın sonunda 1946’da imzalanan UKUSA Anlaşması ile başlamıştır. Başlangıçta ABD ve İngiltere arasında imzalanan anlaşma sonradan üç ülkeyi daha içine alarak genişlemiştir.
Üye Ülkeler
- Amerika Birleşik Devletleri
- İngiltere (Birleşik Krallık)
- Kanada
- Avustralya
- Yeni Zelanda
Bu beş ülke, birbirleriyle istihbarat verilerini neredeyse koşulsuz paylaşıyor. Snowden belgeleri, ittifakın yalnızca düşman devletleri değil, üye devletlerin kendi vatandaşlarını da kapsayan geniş çaplı bir gözetim ağı yürüttüğünü ortaya koydu.
Five Eyes’ın Kapsamı
ECHELON adıyla bilinen istihbarat ağı, telefon görüşmelerinden e-postalara, internet trafiğinden uydu iletişimine kadar geniş bir veri yelpazesini izliyor. Snowden belgelerinde ortaya çıkan PRISM programı, büyük teknoloji şirketlerinin (Google, Microsoft, Yahoo, Facebook, Apple) sunucularına doğrudan erişim sağlıyor.
VPN Açısından Risk
Five Eyes üyesi ülkelerdeki VPN sağlayıcıları:
- Mahkeme emri ile veri paylaşmak zorunda kalabilir
- Gizli emirler (Gag order) ile bu durumu kullanıcılara bildiremeyebilir
- Veri saklama zorunluluğu olabilir (ülkeye göre değişir)
- Diğer üye ülkelerle veri paylaşımı otomatik olarak gerçekleşir
Bu yüzden Five Eyes ülkelerinde merkezli VPN’ler için no-log politikası ve RAM-only sunucular gibi teknik önlemler kritik hale geliyor.
Nine Eyes (9 Eyes)
Nine Eyes, Five Eyes’a dört Avrupa ülkesinin eklenmesiyle oluşan genişletilmiş bir ittifaktır. Five Eyes ile aynı seviyede veri paylaşımı yapılmaz; ancak belirli istihbarat alanlarında kapsamlı işbirliği vardır.
Üye Ülkeler (Five Eyes + 4)
Five Eyes’a ek olarak:
- Fransa
- Danimarka
- Hollanda
- Norveç
Nine Eyes’ın Önemi
Hollanda merkezli VPN’ler (Surfshark gibi) için 9 Eyes üyeliği bir endişe kaynağıdır. Ancak Hollanda’nın iç gizlilik yasaları güçlüdür ve VPN sağlayıcılarını veri saklamaya zorlayan bir yasa bulunmuyor. Yine de yargı bölgesi açısından bağımsız ülkelere (Panama, BVI, İsviçre) kıyasla risk biraz daha yüksek.
Fourteen Eyes (14 Eyes)
Fourteen Eyes, SIGINT Seniors Europe adıyla bilinen daha gevşek bir ittifaktır. Nine Eyes’a beş ülkenin daha eklenmesiyle oluşur. Veri paylaşımı, Five Eyes ve Nine Eyes kadar kapsamlı değildir; daha çok belirli soruşturmalar ve terörle mücadele odaklıdır.
Üye Ülkeler (Nine Eyes + 5)
Nine Eyes’a ek olarak:
- Almanya
- Belçika
- İtalya
- İspanya
- İsveç
14 Eyes Riski
14 Eyes üyeliği, 5 ve 9 Eyes’a göre daha düşük bir risk içerir. Yine de istihbarat paylaşımı söz konusu olduğunda, üye ülkeler arasında belirli soruşturma türleri için veri akışı mümkün olabiliyor.
Mullvad (İsveç) ve diğer 14 Eyes ülkelerindeki VPN sağlayıcıları, bu ittifak üyeliğini dengeleyecek teknik önlemler (anonim kayıt, açık kaynak, RAM-only sunucular) alıyor.
Eyes Dışı Yargı Bölgeleri
Hiçbir Eyes ittifakına dahil olmayan ülkeler, VPN sağlayıcıları için en gizlilik dostu yargı bölgelerini oluşturuyor.
En Gizlilik Dostu Ülkeler
- Panama — NordVPN merkezli
- Britanya Virjin Adaları (BVI) — ExpressVPN, PureVPN merkezli
- İsviçre — ProtonVPN, VyprVPN merkezli (Avrupa Birliği üyesi değil)
- Romanya — CyberGhost merkezli (AB üyesi ama Eyes dışında)
- Liechtenstein — Astrill merkezli
- Malezya — hide.me merkezli
- Belize — HideMyName merkezli
Bu ülkelerin ortak özelliği, zorunlu veri saklama yasası bulunmaması ve mahkeme emirlerine yanıt verme konusunda görece bağımsız hareket edebilmeleri.
VPN Seçiminde Eyes Bilgisi Nasıl Kullanılır?
Eyes ittifakı tek başına bir VPN’in iyi mi kötü mü olduğunu belirleyemez. Birçok faktör birlikte değerlendirilmeli:
1. No-Log Politikası ve Denetim
Bir VPN gerçekten log tutmuyorsa, mahkeme emri gelse bile paylaşacak veri olmayacak. Bu yüzden bağımsız denetim raporu (Deloitte, KPMG, Cure53, Securitum, Assured) yargı bölgesinden daha kritik.
2. RAM-Only Sunucular
ExpressVPN’in TrustedServer teknolojisi gibi RAM-only sunucu altyapıları, sunucuların fiziksel olarak ele geçirilmesi durumunda bile veri çıkmasını engelliyor. Bu, 5 Eyes ülkelerindeki VPN’ler için bile önemli bir koruma katmanı.
3. Açık Kaynak
PIA, ProtonVPN, Mullvad gibi açık kaynak uygulamalar sunan VPN’ler, kullanıcının uygulamayı bağımsızca incelemesine imkân tanıyor.
4. Anonim Kayıt
Mullvad’ın anonim kayıt sistemi gibi, hesap düzeyinde kullanıcı bilgisi tutmayan VPN’ler, yargı bölgesi avantajına sahip olmasalar bile gizlilik konusunda öne geçiyor.
5. Ödeme Yöntemleri
Kripto para, nakit gibi anonim ödeme seçenekleri sunan VPN’ler, kullanıcı kimliğinin ortaya çıkma riskini azaltıyor.
Eyes Dışındaki Ülkeler Otomatik Olarak Güvenli mi?
Hayır. Eyes ittifakı dışındaki bazı ülkelerde de baskıcı yasal düzenlemeler olabiliyor. Örneğin:
- Rusya — Eyes dışı ama kapsamlı veri saklama ve devlet izleme yasaları var
- Çin — Devlet düzeyinde sansür ve izleme
- Türkiye — VPN yasal ama bazı VPN sağlayıcılarına erişim kısıtlanmış
Yine de gizlilik odaklı VPN sağlayıcıları, yasal ve teknik altyapıyı uygun şekilde kurarak bağımsız ülkelerden hizmet vermeyi tercih ediyor.
Hangi Yetki Alanından VPN Seçmeli?
Tehdit modelinize göre değişir:
- Maksimum anonimlik: Mullvad (İsveç, anonim kayıt sistemi telafi ediyor)
- En güvenli yargı bölgesi: ProtonVPN (İsviçre) veya NordVPN (Panama)
- RAM-only altyapı: ExpressVPN (BVI)
- Açık kaynak ve mahkeme kanıtı: PIA (ABD ama somut no-log kanıtı var)
- AB içinde güvenli: CyberGhost (Romanya)
VPN yetki alanı önemli bir faktör ama tek başına yeterli değil. Bağımsız denetim, no-log politikası, RAM-only altyapı, açık kaynak ve anonim kayıt gibi teknik önlemler bir arada değerlendirilmeli.
Sonuç
Five Eyes, Nine Eyes ve Fourteen Eyes ittifakları, devletlerin küresel veri paylaşım altyapısının üç farklı katmanını oluşturuyor. VPN seçerken yargı bölgesi önemli ama tek belirleyici faktör değil.
Eyes dışı ülkelerde (Panama, BVI, İsviçre, Romanya) merkezli VPN’ler ek bir gizlilik katmanı sunarken, 5/9/14 Eyes ülkelerindeki VPN’ler bağımsız denetim ve teknik önlemlerle bu dezavantajı dengeleyebiliyor.
Tüm VPN sağlayıcılarının yetki alanlarını inceleyerek hangi VPN’in hangi yasal çerçevede faaliyet gösterdiğini öğrenebilirsiniz.