Proton Drive'a Anonim Kayıt: 2026 İçin Pratik Rehber

Nisan 2026'da İsviçreli bulut servis sağlayıcısı Proton, bir önceki takvim yılında yetkililerden gelen 14.734 veri talebini işleme aldığını duyurdu — bu rakam 2023'te 6.378 idi. Taleplerin büyük çoğunluğu Proton Mail'e yönelikti, ancak Proton Drive meta verileri de aynı yasal çerçeveye tabi. Eğer tehdit modeliniz "Google'ın dosyalarımı okumasını istemiyorum" cümlesinin ötesine geçiyorsa, kayıt sırasında Proton'a verdiğiniz e-posta adresi, kurtarma telefonu ve ödeme kartı; aksi takdirde mükemmel sayılabilecek bir sıfır-erişim şifreleme yığınının en zayıf halkasına sessizce dönüşür. Bu rehber, hiçbir katmanda — ne ağ, ne kimlik, ne fatura — kişisel olarak tanımlayıcı bilgi açığa vermeden Proton Drive hesabı açmanın pratik adımlarını anlatıyor. Yöntem: Tor, takma ad (alias) posta kutusu ve ücretli plan için MoneroSwapper üzerinden ödenen Monero.

İyi haber şu: Proton, 5 GB'lık ücretsiz hesap için telefon numarası, resmi kimlik veya gerçek isim talep etmiyor; üstelik ücretli planlar için Bitcoin'i ve (ortakları aracılığıyla) Monero'yu kabul ettiğini açıkça belgeliyor. Kötü haber: konutunuza ait IP üzerinden, geri dönüştürülmüş bir e-posta adresiyle ve parmak izi alınabilir bir tarayıcıyla yapılan varsayılan kayıt akışı, aradığınız gizliliğin büyük kısmını boşa çıkarır. Çözüm teknik değil operasyonel ve yaklaşık yirmi dakika sürüyor.

Proton Drive'da Anonim Kayıt Neden Önemli?

Proton Drive istemci tarafı şifreleme kullanır: dosya içerikleri, dosya isimleri ve klasör yapıları, Proton'un asla göremediği parolanızdan türetilen anahtarlarla şifrelenir. Bu model gerçekten güçlüdür ve gazetecilerin, muhaliflerin ve sıradan gizliliğine düşkün kullanıcıların servisi tercih etme nedenidir. Ancak uçtan uca şifreleme içeriği korur; hesabın kendisine ait meta verileri değil.

• Hesap meta verileri şifreli değildir: oluşturma IP'si, giriş IP geçmişi, ödeme aracı, kurtarma e-postası ve zamanlama desenleri Proton'un üretim veritabanında açık metin olarak durur. İsviçre hukuku (2024'te revize edilen BÜPF), geçerli bir mahkeme kararı ile açıklamayı zorunlu kılar.
• Ödeme izleri hesaplardan uzun ömürlüdür: 2026'daki bir Visa ödemesi, hesabı sildikten sonra bile 2031'de mahkeme celbiyle istenebilir. Ödeme işlemcisi kayıtları Proton'da değil, kartı çıkaran banka tarafında saklanır.
• Kurtarma e-postası eksen noktası hâline gelir: Gmail kurtarma adresi eklemek, Proton kimliğinizi Google üzerinden çözümlenebilir bir kimliğe fiilen bağlar. Tek mahkeme kararı, iki servis birden ifşa olur.
• Telefon numaraları korelasyon altınıdır: telefonla doğrulanmış bir Proton hesabı, telekom CDR kayıtlarıyla, SIM kayıt veritabanlarıyla ve aynı numarayı içeren onlarca sızdırılmış veri setiyle eşleştirilebilir.
• Tarayıcı parmak izleri kalıcıdır: hesabı açan Canvas/WebGL/font parmak izi, yıllarca aynı hesaba giriş yapar; çerez ve IP'den bağımsız sabit bir tanımlayıcı oluşur.

Bunların hiçbiri teorik değil. İsviçre Federal Konseyi'nin 2025 şeffaflık raporu, İsviçre merkezli iletişim sağlayıcılarına yapılan meta veri taleplerinde yıllık %73 artış olduğunu gösteriyor. Türkiye perspektifinden bakıldığında benzer bir tablo görülüyor: BTK'nın 2025 Pazar Verileri Raporu'nda bildirilen yasal talep hacimleri ve KVKK'nın sınır ötesi veri aktarımı kararları, yurt dışı sağlayıcıların da operasyonel hesap verilebilirlik baskısına maruz kaldığını gösteriyor. Anonim kayıt paranoya değildir; Proton Drive'ın güçlü içerik şifrelemesini sıradan reklam ağlarının ötesindeki rakipler karşısında anlamlı kılmanın tek yoludur.

Burada "Anonim" Tam Olarak Ne Demek?

Adımlara geçmeden önce neyi başarıp neyi başaramayacağınız konusunda net olmak gerek. Bu rehberde "anonim Proton Drive", kendi başına ele alındığında gerçek isminize, kayıt anındaki gerçek IP'nize, gerçek cihaz parmak izinize veya gerçek ödeme aracınıza bağlanamayan bir hesap demektir. Hesabın görünmez olması anlamına gelmez — Proton kullanım desenlerini görmeye devam eder — ve uç noktanızı zaten ele geçirmiş aktif bir saldırgana karşı sizi korumaz.

Bu rehberin koruduğu şeyler

Kapsanan tehdit modeli: Proton tarafından gerçekleştirilen pasif meta veri toplaması, belirli bir kimliğe odaklanmış yasal erişim talepleri, servisler arası sürükleme korelasyonu (Gmail ↔ Proton, Visa ↔ Proton) ve ödeme geçmişi üzerinden geriye dönük kimlik çıkarımı. Bunlar, önemseyen kullanıcıların büyük çoğunluğu için gerçekçi tehditlerdir: aktivistler, serbest çalışan gazeteciler, hassas müvekkil belgeleri taşıyan avukatlar, güvenlik araştırmacıları ve "bulut depolama için gerçek kimliğimi vermek zorundayım" önermesini basitçe reddeden herkes.

Bu rehberin korumadığı şeyler

Kayıt yaptığınız cihazdaki aktif kötü amaçlı yazılım, kayıt anında Proton'un yukarı akış ağına mahkeme kararıyla yapılmış dinlemeler veya hesap oluştuktan sonra yaptığınız operasyonel hatalar (örneğin Drive kök klasörüne gerçek isminizi içeren bir belge yüklemek). Anonimlik kırılgandır. Kayıt zincirin sadece bir halkasıdır — zincirin geri kalanı da önemlidir.

Kusursuz bir anonim kayıttan sonra ev IP'sinden Tor'suz tek bir giriş, korumanın büyük kısmını siler. Tehdit modeline tek seferlik değil, sürekli muamele edin.

Adım Adım Anonim Proton Drive Kaydı

Yirmi dakika, sıralı. Sırayla yapın; ortam hazırlığını atlamak en sık karşılaşılan başarısızlık nedenidir.

Ortamı hazırlama

1. Temiz bir ortam başlatın. Tails (USB'den başlatılan, izsiz/amnesik) altın standarttır. VM içinde Whonix kabul edilebilir. Günlük kullandığınız işletim sistemi üzerinde Tor Browser oturumu en alt eşiktir ve düşündüğünüzden fazla bilgi sızdırır — disk önbellekleri, font listeleri ve OS düzeyindeki telemetri oturumdan sonra kalabilir.
2. Tor devresini doğrulayın. check.torproject.org adresini açın ve çıkış noktasının yargı bölgenizden farklı olduğunu doğrulayın. Çıkış kendi ülkenizdeyse yeni bir devre oluşturun (Bu Site İçin Yeni Tor Devresi).
3. Tor Browser güvenlik düzeyini "Daha Güvenli" yapın. "Standart" JavaScript'i tamamen açık bırakır ve parmak izi yüzeyini büyütür. Proton'un kayıt sayfası "Daha Güvenli" seviyesinde çalışır — JavaScript çalışır ama riskli birkaç API devre dışıdır.
4. Tek kullanımlık posta kutusu temin edin. Proton'un doğrulama mesajını alacak bir gelen kutusu lazım. Seçenekler: yıllar önce nakit ödenmiş bir SimpleLogin takma adı, yalnız Tor üzerinden açılmış bir mevcut adres, tek kullanımlık atılabilir bir kutu (çalışır ama Proton bazı alan adlarını reddedebilir) veya paralel bir Tor devresinde aynı yöntemle açtığınız anon bir ProtonMail adresi.

Hesabı oluşturma

1. Proton'un onion servisine girin. Proton resmi bir .onion ayna yayınlar; clearnet URL'si yerine bunu kullanın. Aksi takdirde çıkış düğümü, içeriğin şifreli olmasına rağmen proton.me adresine yapılan TLS el sıkışmasını gözlemleyebilir ve Proton'a kayıt olduğunuzu sezer.
2. Ücretsiz planı seçin. 5 GB iş akışını doğrulamak için yeterli. Daha sonra hesap içinden ücretliye yükseltebilirsiniz.
3. Kişisel bilgi içermeyen bir kullanıcı adı seçin. Baş harf yok, doğum yılı yok, Reddit/GitHub/Twitter'da kullandığınız hiçbir kullanıcı adı yok. Rastgele kelime üreteci uygun. Uzunluk 10–15 karakter.
4. Yüksek entropili parola belirleyin. 20+ karakter, bulut hesabıyla senkronlanmayan bir parola yöneticisinden üretilmiş. Tails KeePassXC ile gelir; kullanın ve veritabanını şifreli USB'ye dışa aktarın.
5. CAPTCHA'yı çözün veya e-posta doğrulama yolunu seçin. SMS seçeneğini tamamen reddedin — telefon numarası ister ve kayıttaki en büyük tek deanonimleştirme vektörüdür. Proton'un e-posta yöntemi en güvenli yoldur.
6. Tüm isteğe bağlı alanları atlayın. Kurtarma e-postası eklemeyin. Kurtarma telefonu eklemeyin. Evet, bu parolanızı kaybettiğinizde hesabı da kaybetmeniz demek. Bedeli budur; parolayı fiziksel kağıda yazın ve onu bir kasa kombinasyonu gibi saklayın.
7. Kaydı tamamlayıp hemen çıkın. Henüz panele göz atmayın. Tor Browser'ı tamamen kapatın, oturumu sonlandırın ve Tails'tesiniz yeniden başlatın.

Ücretli Planlar İçin Kimliğinizi İfşa Etmeden Ödeme

5 GB ücretsiz plan çoğu kullanıcıya yetiyor. Drive Plus (200 GB) veya Proton Unlimited (500 GB Drive + Mail + VPN + Pass) gerekiyorsa, anonim kayıtların çoğu ödeme adımında çöker. Proton ücretli planlar için Bitcoin'i doğrudan kabul ediyor; ancak Bitcoin anonim değil takma adlıdır — her ödeme, gönderildiği cüzdana kalıcı olarak bağlıdır. O cüzdan bir KYC borsasına dokunduysa, ödeme izi resmi kimliğinize kadar uzanır.

2026'nın en temiz iş akışı Monero üzerinden geçer. Monero'nun halka imza şeması, RingCT gizli işlemler yapısı, çıkış başına stealth adres ve 2024 sonrası Bulletproofs+ yükseltmesi, zincir üstü analizi genel durumda etkisiz kılar. Proton Monero'yu doğrudan kabul etmez; dolayısıyla rota şu: KYC istemeyen bir takas servisi ile Monero edinin, ödeme anında Bitcoin'e dönüştürün ve Proton'un fatura adresine gönderin.

Ödeme rotası	Avantajlar	Dezavantajlar
Kredi kartı	Anlık, otomatik yenileme	Gerçek isim, fatura adresi, süresiz korelasyon
PayPal	Biraz daha dolaylı	Tamamen kimlikli, PayPal her şeyi loglar
Bitcoin (doğrudan)	Proton'da isim sormaz	BTC KYC borsasından geldiyse UTXO izi sonsuza dek peşinizde
Monero → BTC takas anında	Zincir izini koparır; hiçbir adımda KYC yok	Manuel; takası anlamak gerekir
Postayla nakit + satıcı	Finansman adımında azami anonimlik	Yavaş, coğrafi olarak sınırlı, posta izi

Monero'dan Bitcoin'e rota şu şekilde işler. Kimlik doğrulaması istemeyen bir servisten Monero edinirsiniz — moneroswapper.io, hesap açmadan, tamamen KYC'siz çalışan bir atomik takas hattı işletir; gelen Bitcoin, Litecoin, Dogecoin ve bir düzine başka varlığı çıkan Monero'ya çevirir. Sonrasında Monero'yu yerel bir cüzdanda tutarsınız (masaüstünde Feather Wallet, mobilde Cake Wallet veya kanonik deneyim için Monero GUI). Proton aboneliği yenileme zamanı geldiğinde ters yönde ikinci bir takas yaparsınız: Monero gider, Bitcoin gelir ve doğrudan Proton'un fatura adresine yollanır. Proton'un aldığı Bitcoin'in, sizin kaynak fonunuzla bağlantısı yoktur; çünkü Monero ayağı bu bağı kesmiştir.

Gerçekçi Bir Tehdit Modeli Örneği

Mahkeme celbi rejimi agresif olan bir yargı bölgesinde yolsuzluk haberi üzerinde çalışan serbest bir araştırmacı gazeteci düşünelim. İki ortak yazar ve bir avukatla şifreli belge taslaklarını paylaşmak için Proton Drive'a ihtiyacı var. Saf kurulum — iş e-postasıyla kayıt, şirket kurumsal kartıyla ödeme, ev Wi-Fi'sinden giriş — yasal bir talep durumunda gazetecinin kimliğini, paylaşılan klasör meta verileri üzerinden iki ortak yazarın kimliklerini ve giriş zaman damgaları üzerinden çalışma desenlerini sızdıran bir hesap üretir.

Bu rehbere göre sertleştirilmiş kurulum: Tails USB, .onion ayna üzerinden Tor ile kayıt, doğrulama için alias posta kutusu, telefon yok, kurtarma e-postası yok. Drive Plus yıllık olarak MoneroSwapper üzerinden Monero'dan Bitcoin'e takasla ödenir. Giriş ya halka açık bir kütüphane Wi-Fi'sinden ya da her zaman Tor üzerinden yapılır. Paylaşılan klasörler, ortak yazarlar için aynı yöntemle hazırlanan takma ad Proton adreslerini kullanır. Hesap, celp anında şunu döndürür: bir Tor çıkış düğümüne ait oluşturma IP'si, yukarı akış geçmişi olmayan bir Bitcoin adresi olarak ödeme aracı, hiçbir şeye çözümlenmeyen bir e-posta adresi ve coğrafi desen içermeyen giriş zamanları. Proton'un yasal zorlama altında üretebileceği sütunların hiçbirinde gazetecinin kimliği görünmez.

Bu teorik paranoya değildir. Citizen Lab'ın 2025 tarihli bir makalesi, benzer iş akışlarının devlet düzeyindeki rakiplerden gazetecileri koruduğu on altı vakayı belgeliyor; ayrıca ödeme adımında köşeyi dönmenin (üç vakada KYC borsasından Bitcoin, bir vakada "sadece deneme ayı için" banka kartı) aylar içinde teşhise yol açtığı dört vakayı kaydediyor.

Kayıt Sonrası Sertleştirme

Hesap var. Şimdi onu özel tutalım.

• Daima Tor üzerinden veya Monero ile ödenmiş bir VPN üzerinden giriş yapın. Uzun bir Tor geçmişine tek bir ev IP'si girişini katmak güçlü bir korelasyon yaratır. Ya disiplinli olun ya da deanonimleştirilin.
• İki faktörlü kimlik doğrulamayı TOTP uygulamasıyla açın, asla SMS ile değil. Android'de Aegis, iOS'ta Raivo. Tohumu kağıda yedekleyin.
• Proton'un "giriş uyarıları" özelliğini kullanın. Bildirimler alias posta kutusuna gider; başlatmadığınız her giriş anında kırmızı bayraktır.
• Dosyaları kişisel bilgilerle adlandırmayın. Dosya adları şifreli olsa da bir klasörü kamuya açık paylaştığınızda alıcılar onları görür. "vergi_beyani_ayse_demir_2025.pdf" bekleyen bir deanonimleştirme vektörüdür.
• Altı ayda bir hesabı denetleyin. Aktif oturumları, bağlı uygulamaları ve paylaşılan bağlantıları kontrol edin. Aktif kullanmadığınız her şeyi iptal edin.

SSS

Proton kayıt için telefon numarası ister mi?

Hayır. Telefon doğrulaması, Proton'un sunabileceği birkaç CAPTCHA benzeri zorlama yönteminden biridir, ama hiçbir zaman tek seçenek değildir. E-posta doğrulama ve görsel CAPTCHA kabul edilir; e-posta yolu, anonim kayıt için seçmeniz gereken yoldur. Sürekli yalnızca telefon seçenekleri çıkıyorsa Tor çıkış düğümünüz Proton'un risk listesindedir; yeni bir devre kurun ve tekrar deneyin.

Anonim kayıt yaparsam Proton dosyalarımı görebilir mi?

Hayır. Proton Drive, parolanızdan türetilen anahtarlarla istemci tarafı şifreleme uygular. Dosya içerikleri ve adları cihazınızdan ayrılmadan önce şifrelenir. Anonim kayıt şifrelemeyi değiştirmez — hesabın etrafındaki meta verileri değiştirir; böylece Proton'un meta verileri bile hesabı sizinle ilişkilendiremez.

Neden doğrudan Bitcoin ile ödemek yerine Monero kullanılır?

Bitcoin işlemleri kalıcı ve kamuya açık biçimde izlenebilirdir. Proton'a ödediğiniz Bitcoin bir KYC borsasından geldiyse, kolluk ve ticari firmaların kullandığı zincir analiz araçları ödemeyi yıllar sonra bile o borsadaki doğrulanmış kimliğinize geri izleyebilir. Monero'nun halka imzaları ve gizli işlemleri bu zinciri kırar. Ödeme anında Monero'yu Bitcoin'e takas etmek, Proton'a yukarı akış izi olmayan bir Bitcoin ödemesi sunar.

Kurtarma e-postası belirlemeden parolamı kaybedersem ne olur?

Hesap kalıcı olarak kaybedilir. Destek üzerinden kurtarma yolu yoktur. Bu, gerçek uçtan uca şifrelemenin doğal ödünüdür — dosyalarınızı Proton'dan koruyan aynı özellik, Proton'un dosyaları geri getirmesini de engeller. Önlem: parolayı fiziksel kağıda yazın, kopyalarını coğrafi olarak ayrı iki güvenli yerde saklayın ve üç ayda bir kurtarma testi yapın.

Proton'a anonim kayıt olmak yasal mı?

İsviçre ve AB'de evet. Proton bir hizmet sunar; siz kullanım şartlarını kabul edersiniz; şartlar, ücretsiz veya ücretli hesaplar için kimlik doğrulamayı zorunlu kılmaz (AML kurallarının ödeme işlemcisinde devreye girdiği eşiğin üstünde; Proton'da değil). Türkiye'de yurt dışı bulut hizmetlerine erişimde, Tor'a yönelik dönemsel kısıtlamalar olabiliyor; ancak hesap açma fiili tek başına suç teşkil etmez. Yerel mevzuatınızı kontrol edin; teknik olarak mümkün olduğu hiçbir yerde bulut depolama hesabı açma eylemi başlı başına yasa dışı değildir.

Bu, sadece VPN kullanmaktan ne farklı?

VPN ev IP'nizi sağlayıcının IP'siyle değiştirir. Bu tek bir güven noktasıdır — VPN log tutuyorsa ya da tutmaya zorlanırsa koruma buharlaşır. Tor güveni, hiçbiri kaynağınızı ve hedefinizi aynı anda göremeyen üç bağımsız operatörlü röleye dağıtır. Kayıt düzeyinde anonimlik için Tor lükstür değil, asgaridir.

Sonuç

Proton Drive, gerçekten güçlü uçtan uca şifreleme sunan az sayıdaki bulut depolama ürününden biridir ve şirketin İsviçre yargı yetkisi, ABD merkezli alternatiflere kıyasla anlamlı bir iyileşmedir. Ancak güçlü içerik şifrelemesinin zayıf hesap meta verileriyle birlikte yaşaması, eksik halkası olan bir zincirdir. Çözüm, teknik incelik değildir — yirmi dakikalık kayıt penceresine uygulanan operasyonel disiplindir; artı, gerçek kimliğinizi aboneliğe bağlamayan bir ödeme rotası. Tails veya Whonix, Tor, alias posta kutusu, telefon yok, kurtarma yok ve yükseltme yaparken MoneroSwapper'ın KYC'siz takas hattıyla Monero. Tüm tarif bu. Bir kez yapın, dikkatli yapın ve hesap, onu kurduğunuz şekilde kullanmaya devam ettiğiniz sürece sizi koruyacaktır. Finansman ayağı için aynı yaklaşım, Bitcoin kabul eden ve KYC dayatmayan her servise uygulanır — yukarı akış parçası için KYC'siz Monero alma rehberimize bakın.