Skip to main content

Şeffaflık Raporu

Son güncelleme: 7 Mayıs 2026

Son olarak Pablo Ivaldi tarafından 2026-04-25 tarihinde gözden geçirildi.

1. Taahhüdümüz

NexTunnel, devlet taleplerini, yasal emirleri ve kolluk kuvveti sorgularını nasıl ele aldığımız konusunda şeffaflığa bağlıdır. Bu sayfa neyi kaydettiğimizi, neyi kaydetmediğimizi, nerede faaliyet gösterdiğimizi ve aldığımız her talebi ve yanıtlarımızı belgeler.

2. Kayıt tutmama politikası

Kayıt tutmama taahhüdümüz bir slogan değil — kendimizin denetlediği mimari bir tercihtir. Özellikle aşağıdakilerin HİÇBİRİNİ kaydetmiyoruz:

  • Kaynak IP adresi yok Etkin tüneli sürdürmek için gereken geçici bellek dışında, bağlandığınız IP adresini kaydetmiyoruz. Bağlantıyı kestiğiniz an o IP yok olur.
  • DNS sorgusu yok Alan adı aramalarını kaydetmiyoruz. Çözümleyicilerimiz bellekte (RAM) çalışır ve diske hiçbir sorgu kaydı yazmaz.
  • Trafik içeriği veya hedefi yok Ziyaret ettiğiniz web sitelerini, hedef IP'leri veya herhangi bir veriyi — şifreli olsun ya da olmasın — incelemiyor, kaydetmiyor veya saklamıyoruz.
  • Bağlantı zaman damgası yok Kota uygulaması için cihaz başına toplam baytı takip ederiz, ancak bağlandığınız, bağlantıyı kestiğiniz zamanı veya bir oturumun ne kadar sürdüğünü saklamayız.
  • İşlemden sonra ödeme bilgisi yok Stripe ve NowPayments kart / cüzdan verilerini kendi taraflarında tutar. Bir ödeme gerçekleştikten sonra yalnızca abonelik durumunu saklarız — kart numarası, tam cüzdan adresi veya vergi kimliği yok.

3. Yargı bölgesi

Birincil altyapımız (web uygulaması, veritabanı, kontrol düzlemi) Helsinki, Finlandiya'da çalışır — kitlesel gözetim yasaları olmayan ve ABD Ulusal Güvenlik Mektubu rejiminin bir eşdeğeri bulunmayan, GDPR korumalı bir AB yargı bölgesi. Finlandiya'da bir yayın yasağıyla açıklamayı zorunlu kılabilecek gizli mahkeme rejimi yoktur.

VPN çıkış düğümleri yönlendirme esnekliği için birden fazla yargı bölgesine yayılmıştır, ancak bir hesabı bir kişiye bağlayan tek yer olan kullanıcı veritabanı yalnızca Finlandiya'dadır. Tek bir çıkış düğümü ana bilgisayarına yapılan bir talep, kullanıcı kimliklerini celple talep edemez çünkü çıkış düğümleri bunları tutmaz.

4. Müzekkere kanaryası

March 9, 2026 itibarıyla:

  • NexTunnel herhangi bir Ulusal Güvenlik Mektubu (NSL) ALMADI
  • NexTunnel herhangi bir yayın yasağı veya mühürlü mahkeme emri ALMADI
  • NexTunnel herhangi bir devlet arka kapısı kurmaya zorlanMADI
  • NexTunnel herhangi bir devlete şifreleme anahtarları sağlamaya zorlanMADI
  • NexTunnel toplu gözetim programları kapsamında herhangi bir istihbarat kuruluşuna kullanıcı verisi SAĞLAMADI

Bu ifadelerden herhangi biri gelecekteki bir güncellemede kaldırılır veya değiştirilirse, bu NexTunnel'in böyle bir talep aldığını gösterebilir. Bu kanarya üç ayda bir güncellenir.

5. Yasal talep istatistikleri

Şeffaflık raporu verileri — üç aylık yasal talep sayıları.
DönemAlınan TaleplerSağlanan Veriİtiraz Edilen Talepler
Q1 2026 (Jan–Mar)000

6. Açık kaynaklı istemciler

Kullanıcıya yönelik istemcilerimiz açık kaynaklıdır. Bize güvenmek zorunda değilsiniz — cihazınızda çalışan kodu okuyabilirsiniz.

  • github.com/nextunnel istemci SDK'sı, tarayıcı uzantıları ve referans istemciler
  • Abonelik URL paketleri her 30 dakikada bir yeniden oluşturulur — biçim belgelenmiştir ve açık kaynaklı SDK'dan yeniden üretilebilir.
  • Sorun bildirimleri ve katkılar genel depolar aracılığıyla memnuniyetle karşılanır.

7. Hata ödülü ve sorumlu ifşa

NexTunnel'de bir güvenlik sorunu bulursanız — web, altyapı veya VPN protokol uygulaması — sizden haber almak isteriz. Yeni bildirimleri 48 saat içinde onaylamayı ve kullanıcıları etkileyen herhangi bir güvenlik açığı için bir olay sonrası analiz yayınlamayı taahhüt ediyoruz.

security@nextunnel.com şifreli bildirimler memnuniyetle karşılanır (talep üzerine PGP anahtarı)

8. Neyi açıklayabiliriz

Minimum veri toplamamız nedeniyle, yargı bölgemizde geçerli bir mahkeme emri olsa bile yalnızca şunları sağlayabiliriz:

  • Bir hesapla ilişkili e-posta adresi
  • Hesap oluşturma tarihi
  • Son giriş zaman damgası (90 gün saklanır)
  • Ödeme işlemcisi referansı (Stripe / NowPayments)
  • Hesap başına toplam bant genişliği kullanımı

Şunları SAĞLAYAMAYIZ:

  • Tarama geçmişi veya ziyaret edilen URL'ler
  • DNS sorguları
  • İnternet trafiğinin içeriği
  • Kullanıcı bağlantılarının hedef IP adresleri
  • Saklama süresinden daha eski bağlantı kayıtları

9. Yasal talepler için sürecimiz

  1. Her talebin yasal geçerliliğini ve yargı bölgesini doğrularız
  2. Aşırı geniş veya geçersiz taleplere itiraz ederiz
  3. Yasal olarak izin verildiğinde etkilenen kullanıcıları bilgilendiririz
  4. Yalnızca belirli yasal emrin gerektirdiği minimum veriyi sağlarız
  5. Bu şeffaflık raporu için tüm yasal talepleri kaydederiz

10. Veri koruma

Verilerinizi nasıl topladığımız, işlediğimiz ve koruduğumuz hakkında ayrıntılar için bkz. Gizlilik Politikası.

11. İletişim

Bu rapor hakkındaki sorularınız için hukuk ekibimizle legal@nextunnel.com adresinden veya Veri Koruma Görevlimizle dpo@nextunnel.com adresinden iletişime geçin.