Orta 9 dk okuma

No-Log Politikası Nedir? Hangi VPN'ler Güvenilir?

No-log VPN nedir, hangi veriler kaydedilir, bağımsız denetimler nasıl yapılır ve hangi VPN'lerin no-log politikası gerçekten doğrulanmıştır?

Son güncelleme: 2026-06-15

No-Log Politikası Nedir?

No-log (Türkçe: “kayıt tutmama”) politikası, bir VPN sağlayıcısının kullanıcılarının internet aktivitelerine ilişkin hiçbir kayıt tutmadığını taahhüt etmesidir. Bu, VPN sektörünün en önemli pazarlama iddialarından biri ama gerçekte ne kadar doğrulanmış olduğu çok farklı seviyelerde olabiliyor.

Bir VPN no-log olduğunu söylediğinde, hangi türde verileri tutmadığı önem kazanıyor. Çünkü teknik olarak VPN’in çalışması için bazı verilerin geçici olarak tutulması gerekiyor.

VPN’in Tutabileceği Veri Türleri

VPN sağlayıcısı, kullanıcı aktivitesi hakkında üç farklı kategoride veri tutabilir:

1. Aktivite Logları (En Riskli)

Bu, kullanıcının VPN üzerinden ne yaptığını gösteren verilerdir:

  • Ziyaret edilen web siteleri
  • İndirilen dosyalar
  • DNS sorguları
  • Bağlantı hedef IP adresleri
  • Trafik içeriği
  • Tarama geçmişi

Gerçek no-log VPN’ler bu verilerin hiçbirini tutmaz. Aktivite logları tutan bir VPN, kullanıcının gizliliği açısından hiç VPN kullanmamış olmasından farksızdır; çünkü bu veriler mahkeme emriyle veya veri ihlali ile dışarı çıkabilir.

2. Bağlantı Logları (Gri Alan)

Bu, kullanıcının VPN’e ne zaman bağlandığını gösteren verilerdir:

  • VPN’e bağlandığı zaman damgası
  • VPN’den ayrıldığı zaman damgası
  • Kullanılan sunucu lokasyonu
  • Kullanılan veri miktarı
  • Gerçek IP adresi (bağlantı sırasında)

Bazı VPN’ler bu verileri belirli bir süre tutar (genellikle 30 gün), ardından siler. Bağlantı logları, aktivite logları kadar riskli değildir; ancak kullanıcının belirli bir zaman diliminde VPN kullandığını ispatlayabilir.

Gerçekten güçlü no-log VPN’ler bu verileri de tutmaz veya en aza indirir.

3. Hesap ve Faturalama Verileri (Zorunlu)

Bu veriler, hesabı yönetmek için zorunludur:

  • E-posta adresi
  • Ödeme bilgisi (kredi kartı, kripto adresi)
  • Hesap durumu
  • Toplam veri kullanımı (bant genişliği kontrolü için)

Mullvad gibi bazı VPN’ler bu verileri bile tutmaz; e-posta gerektirmez ve nakit ödeme kabul eder. Çoğu VPN ise hesap için minimal veri tutar.

No-Log İddiasını Nasıl Doğrularsınız?

Bir VPN’in no-log iddiasının gerçek olup olmadığını anlamanın birkaç yolu vardır:

1. Bağımsız Güvenlik Denetimi

Saygın denetim firmaları (Deloitte, KPMG, Cure53, Securitum, Assured, Versprite) bir VPN’in altyapısını inceleyerek no-log iddiasının teknik olarak doğru olup olmadığını raporlar. Bu raporların kamuya açık olması kritiktir.

Birden fazla denetimden geçmiş VPN’ler:

  • PIA — 3 kez Deloitte
  • ProtonVPN — 4 kez Securitum
  • NordVPN — 2 kez Deloitte (2022, 2024)
  • CyberGhost — 3 kez Deloitte
  • TunnelBear — Her yıl Cure53 (2017’den beri)
  • Mullvad — Cure53 ve Assured (2024)
  • ExpressVPN — KPMG

2. Mahkeme Kanıtı

Bazı VPN’ler, no-log politikasını gerçek bir mahkeme davasında kanıtlamıştır:

  • PIA (2016, ABD) — FBI sunucudan veri talep etti, PIA hiçbir log tutmadığını ispatladı
  • ExpressVPN (2017, Türkiye) — Bir soruşturmada sunucu fiziksel olarak ele geçirildi, hiçbir veri bulunamadı
  • Perfect Privacy (2016, Hollanda) — Sunucular ele geçirildi, hiçbir log yoktu

Mahkemede kanıtlanmış no-log, sadece kâğıt üzerinde değil, gerçek koşullarda test edilmiş anlamına gelir.

3. Açık Kaynak Yapı

Açık kaynak VPN uygulamaları, bağımsız güvenlik araştırmacıları tarafından incelenebilir. Kod içinde gizli telemetri veya veri toplama varsa ortaya çıkar.

Açık kaynak uygulamalar sunan VPN’ler:

  • PIA — Tüm uygulamalar açık kaynak
  • ProtonVPN — Tüm uygulamalar açık kaynak
  • Mullvad — Tüm uygulamalar açık kaynak
  • IVPN — Tüm uygulamalar açık kaynak

4. RAM-Only Sunucu Altyapısı

RAM-only sunucular, kalıcı bellek (disk) kullanmadan tamamen RAM üzerinde çalışır. Her yeniden başlatmada veriler tamamen silinir. Sunucular fiziksel olarak ele geçirilse bile veri çıkarılamaz.

RAM-only altyapı kullanan VPN’ler:

  • ExpressVPN (TrustedServer)
  • Surfshark
  • NordVPN (tüm sunucular)
  • hide.me

5. Şeffaflık Raporları

Bazı VPN’ler düzenli olarak şeffaflık raporu yayınlar. Bu raporlarda hükümet veri talepleri ve verilen yanıtlar açıklanır:

  • CyberGhost — Üç ayda bir şeffaflık raporu
  • ExpressVPN — Yıllık şeffaflık raporu
  • Mullvad — Sürekli güncellenen şeffaflık sayfası

No-Log Politikası Olmayan VPN’lerden Uzak Durun

Pazarlama olarak “no-log” denilen ama gerçekte log tutan VPN’ler de mevcut:

  • 2017, PureVPN — FBI ile veri paylaştığı ortaya çıktı (sonradan denetimle düzeltildi)
  • 2020, UFO VPN, FAST VPN, Free VPN ve daha fazlası — Log tuttukları halde no-log iddia edenlerin Elasticsearch sunucu sızıntısı ile ortaya çıkması

Bu yüzden bağımsız denetimi olmayan, küçük veya yeni VPN sağlayıcıları için no-log iddiasına güvenmek riskli.

”Zero-Log” ve “No-Log” Aynı mı?

Pazarlama terimi olarak çoğunlukla aynı kullanılır ama teknik olarak küçük farklar olabilir:

  • Zero-log: Sıfır kayıt; teknik olarak gerçekçi değil, çünkü hesap yönetimi için minimal veri gerekiyor
  • No-log: Aktivite logları yok; bağlantı logları olabilir veya olmayabilir
  • Strict no-log: Hem aktivite hem bağlantı logları yok
  • Minimal-log: Sadece zorunlu hesap verileri tutulur

Sektörde bu terimler tutarlı kullanılmadığı için, VPN’in gizlilik politikasını okumak ve hangi verilerin nerede tutulduğunu öğrenmek gerekiyor.

En Güvenilir No-Log VPN’leri

Bağımsız denetim ve/veya mahkeme kanıtı olan VPN’ler:

  1. PIA — Mahkemede kanıtlanmış, üç kez denetlenmiş, açık kaynak
  2. ProtonVPN — Dört kez denetlenmiş, açık kaynak, İsviçre yargı bölgesi
  3. NordVPN — İki kez denetlenmiş, Panama yargı bölgesi, RAM-only
  4. Mullvad — Anonim kayıt, açık kaynak, Cure53 denetimi
  5. ExpressVPN — KPMG denetimi, sunucu ele geçirme olayında kanıtlanmış, RAM-only
  6. CyberGhost — Üç kez denetlenmiş, şeffaflık raporları
  7. TunnelBear — Yıllık Cure53 denetimi

Tüm VPN incelemelerimizde her sağlayıcının no-log durumunu detaylı şekilde değerlendiriyoruz.

Sonuç

No-log politikası, VPN sektörünün en önemli ama aynı zamanda en kötüye kullanılan vaatlerinden biri. Bir VPN’in no-log olduğunu söylemesi yeterli değil; bunu bağımsız denetim raporu, açık kaynak yapı, RAM-only altyapı, şeffaflık raporları ve mahkeme kanıtı gibi somut kanıtlarla destekliyor olması gerekiyor.

VPN seçerken pazarlama söylemine değil, somut kanıtlara odaklanın. Bağımsız denetimi olmayan, açık kaynak olmayan veya şeffaflık raporu yayımlamayan VPN’lerin no-log iddialarına güvenmeyin.

Yetki alanı rehberimizde hangi yargı bölgelerinin no-log politikasını yasal olarak ne kadar koruyabildiğini detaylı şekilde inceleyebilirsiniz.

Paylaş