Tuta vs Proton vs Mailfence: KYC'siz E-posta 2026

2025'in son aylarında altı hafta içinde üç haber arka arkaya geldi: Proton Mail, İsviçre mahkeme kararıyla bir Fransız iklim aktivistinin IP üst verilerini teslim etti; Tuta (eski adıyla Tutanota), eski tüm posta kutularını kuantum-sonrası TutaCrypt protokolüne taşıma sürecini tamamladı; ve Mailfence, uzun süredir beklenen OpenPGP anahtar rotasyon özelliğini devreye aldı. Monero alan, MoneroSwapper üzerinden coin takası yapan ya da yalnızca e-posta adresini devlet kimliğine bağlamak istemeyen herkes için bu üç gelişme "gizli e-posta" haritasını yeniden çizdi. Bu karşılaştırma, haritayı 2026 için yeniden kuruyor ve tek bir somut soruya odaklanıyor: hangi sağlayıcı gerçekten kimlik belgesi vermeden kayıt olmanıza, ödeme yapmanıza ve operasyonu sürdürmenize izin veriyor?

Kısa cevap, üçünün de KYC'siz kullanılabildiği fakat fiyatın, üst sınırın ve tehdit modelinin birbirinden çok farklı olduğudur. Uzun cevap, yazının kalanını dolduruyor — somut rakamlar, yargı yetkisi analizi ve herhangi birini bir Monero iş akışıyla eşleştirme adımlarıyla birlikte.

Kripto kullanıcıları için neden KYC'siz e-posta zorunlu?

E-posta, modern kimliğin üst veri çapasıdır. Tek bir posta kutusu çoğu zaman kişinin borsa hesaplarını, donanım cüzdan satın alımlarını, VPN aboneliklerini, forum gönderilerini ve parola yöneticisi kurtarma tohumlarını birbirine bağlar. O posta kutusu gerçek bir ad, telefon numarası veya bankayla ilişkilendirilmiş bir ödeme yöntemiyle açıldıysa, akış aşağısındaki tüm gizlilik önlemleri — Tor, mixin, atomic swap, gizli adres — kimliği çoktan ifşa olmuş bir temelin üzerine oturur.

Türkiye'de bu sorun daha da keskindir. Bilgi Teknolojileri ve İletişim Kurumu (BTK) düzenlemeleri gereği her cep hattı, kullanıcı adına TC kimlik numarasıyla kayıtlıdır; banka hesabı açmak için tam KYC zaten zorunludur; KVKK kapsamında veri sorumluları yetkili merci talebine yanıt vermek zorundadır. Bu çerçevede Gmail veya Yandex gibi servisleri "telefon doğrulama" üzerinden açmak, sizi kimliğe bağlı bir SIM karta ve dolayısıyla devletin denetlediği bir kayda zincirler. KYC'siz e-posta, bu zinciri en başta kıran tek pratik araçtır.

Monero kullanıcıları için durum daha da net. Taban katmanı koruma mekanizmaları (RingCT, Bulletproofs+, Dandelion++, gizli adres) işlemin kendisini savunur; ancak işlemin etrafındaki sosyal grafik — swap platformuna kayıt olurken kullanılan e-posta, saklamalı borsadaki kurtarma iletişim adresi — zincir analizi şirketlerinin saldırdığı tam noktadır. KYC'ye bağlı bir e-posta, zincirin sağladığı korumanın büyük bölümünü işlevsiz bırakır.

• İhzar (subpoena) direnci: Sağlayıcı kimliğinize sahip değilse ifşa edemez. Mahkemeler sağlayıcının elinde bulunan bilgilerin (IP kayıtları, şifreli bloblar, kurtarma e-postası) açıklanmasını yine de zorlayabilir; bu nedenle "KYC yok" gerekli ama yeterli değildir.
• Yargı yetkisi ayrımı: Belçika, İsviçre veya Almanya'daki bir e-posta hizmeti, yaşadığınız ülkeden farklı hukuki rejimlere yanıt verir. Loglamayan bir VPN ile birlikte kullanıldığında bu, sıradan veri taleplerine karşı gerçek bir sürtünme yaratır.
• Kripto siteleri için Sybil direnci: Pek çok platform artık "doğrulanmış" e-posta talep ediyor — yani Gmail veya Outlook, ki bunlar da TC kimliğine bağlı SIM'lere bağlı telefon numarası ister. İtibarlı bir şifreli posta alanı çoğunlukla doğrulamayı geçerken kimlik zincirini atlar.
• Bölümleme: Her kimlik için tek bir posta kutusu, Monero ile ödenmiş, yalnızca Tor veya Mullvad üzerinden erişilen — 2026'da ciddi bir tehdit modeli için taban çizgisi budur.

Bunların hiçbiri teorik değil. 2024 Operation Endgame operasyonları, Mart 2025'te yayımlanan AB "Going Dark" çalışma grubu sonuçları ve Chat Control 2.0 etrafındaki tekrarlayan tartışmalar aynı dersi verdi: kullanım koşullarıyla gelen gizlilik, kolluk baskısı karşısında ayakta kalmıyor. Mimariden gelen gizlilik — asgari veri toplama, anonim ödeme, yargı yetkisi seçimi — büyük ölçüde ayakta kalıyor.

Tuta (eski Tutanota): yeniden markalaşma, ödeme, sınırlar

Tuta, 2023 sonunda Tutanota adından geçiş yapan Alman şifreli posta hizmetidir. Hannover merkezlidir ve ünlü katı BDSG dahil Alman veri koruma hukukuna tabidir. Tuta kendi altyapısını işletir (AWS yok, Google Cloud yok) ve 2025 itibarıyla kendi tescilli TutaCrypt protokolüne yıllar süren geçişi tamamlamıştır; bu protokol, X25519 ile kuantum-sonrası CRYSTALS-Kyber KEM'i birleştirir. Mevcut hesaplar şeffaf biçimde yükseltildi; yeni hesaplar varsayılan olarak kuantum-sonrası şemayı kullanıyor.

KYC'siz kullanım açısından üç Tuta gerçeği en kritik olanlar:

• Ücretsiz katman gerçek ve kullanılabilir: 1 GB depolama, @tutanota.com / @tuta.io / @tuta.com üzerinde tek adres, çoğu kayıtta telefon doğrulaması istenmiyor. Ücretsiz katman hız sınırlı ve zaman zaman 48 saate kadar uzayabilen captcha + manuel onay isteyebiliyor.
• Ücretli katman üçüncü taraf işlemcisiyle kripto kabul ediyor: Tuta doğrudan Monero kabul etmiyor ancak Proxystore ve kredi kartı ile ödeme sunuyor, geçmişte ortaklar üzerinden Bitcoin de kabul etmişti. En temiz yol, MoneroSwapper gibi bir servis üzerinden Monero ile ön ödemeli Visa kart alıp Tuta'yı o kartla ödemektir.
• Asla telefon numarası gerekmiyor: Ücretli planlarda bile. Kurtarma, SMS ile değil, indirilen bir kurtarma koduyla yapılıyor.

Tuta'nın son kullanıcılara sunmadığı şey IMAP, SMTP veya POP3 erişimidir. Tüm trafik Tuta'nın web istemcisi, masaüstü uygulaması veya mobil uygulaması üzerinden akıyor; çünkü şifreleme, standart bir e-posta protokolüne dokunulmadan önce istemci tarafında gerçekleşiyor. Bu, gizlilik açısından mükemmel (konu satırları ve adres defteri dahil tüm posta kutusu şifreli) ancak Thunderbird veya mutt kullanmak istiyorsanız zahmetlidir.

Tuta'nın tehdit modeli, kullanıcının istemci ikilisine güvendiğini varsayar. Web istemcisi açık kaynak ve denetlenebilir, Tuta 2017'den beri şeffaflık raporu yayımlıyor. Alman makamları, ileriye dönük olarak belirli bir hesabın gelen ve giden mesaj üst verisini loglamaya Tuta'yı zorlayabilir (bu 2020'de yaşandı, mahkeme kayıtlarıyla doğrulandı), ancak geçmiş posta kutusu içeriğini geriye dönük olarak çözemezler çünkü anahtarlar yalnızca kullanıcı cihazlarında yaşar.

Proton Mail: İsviçre kökü, ölçek ve üst veri sorunu

Proton Mail, kullanıcı sayısı bakımından en büyüğü — 2025 itibarıyla 100 milyondan fazla hesap — ve üçü içinde tüketiciye en dostane olanıdır. Cenevre merkezli Proton, İsviçre veri koruma hukukuna ve Posta ile Telekomünikasyon Trafiğinin İzlenmesine Dair İsviçre Federal Kanunu'na (BÜPF/LSCPT) tabidir. İşte tam da bu son kanun, Proton'un mahkeme kararıyla belirli hesapların IP adreslerini loglamasının nedenidir; 2021'deki iyi belgelenmiş iklim aktivisti vakası dahil — ki bu vaka 2025'te güncellenmiş biçimde tekrar gündeme geldi.

KYC'siz açıdan Proton'un duruşu nüanslıdır:

• Ücretsiz katman cömert: 1 GB depolama, günde 150 mesaj, kimlik gerekmiyor. Telefon veya kurtarma e-postası "tavsiye ediliyor" ama atlanabiliyor; atlarsanız kayıt sırasında insan denetimli bir captcha çıkabilir.
• Ücretli planlar için kripto ödeme mevcut: Proton, Mail Plus ve Unlimited katmanları için BitPay aracılığıyla Bitcoin kabul ediyor, ancak doğrudan Monero kabul etmiyor. Gerçek anonimlik için standart yol, MoneroSwapper üzerinden Monero-BTC atomic swap (veya Monero-ön ödemeli kart takası) yapıp ardından Proton'a ödemektir.
• Proton Bridge ile IMAP/SMTP: Ücretli kullanıcılar, şifreli posta kutusunu localhost üzerinde standart posta istemcilerine açan bir masaüstü köprüsü alıyor. Bu, Tuta'ya göre anlamlı bir kullanım kolaylığı avantajıdır.

Proton'un karmaşıklaştığı yer üst veridir. Her e-posta sağlayıcısı gibi Proton da postayı teslim etmek için alıcı ve gönderici başlıklarını açık metin olarak işlemek zorundadır. Tuta'nın aksine Proton, yeni hesap oluşturmanın başlangıç IP adresini ve (mahkeme kararıyla) sonraki girişleri tarihsel olarak loglamıştır. Proton şeffaflık raporlarını sürekli güncelliyor ve artık bir Tor onion hizmeti sunuyor (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion); bu, tutarlı kullanıldığında mahkeme zorlaması altında bile IP ifşasını önlüyor.

2026'da yüksek riskli bir tehdit modeli için Proton hesabı açıyorsanız, ilk saniyeden itibaren Tor onion servisi üzerinden kayıt olun, Monero kaynaklı atomic swap'tan elde edilen Bitcoin ile ödeyin ve asla clearnet IP'den giriş yapmayın. Bundan azı, sonsuza dek yaşayacak bir başlangıç üst verisi izi bırakır.

Mailfence: yerel OpenPGP'li Belçikalı sıra dışı seçenek

Brüksel'deki ContactOffice tarafından işletilen Mailfence, üçü içinde en küçüğü ve tasarım olarak "klasik e-posta"ya en yakın olanıdır. Belçika'nın e-posta gizliliği için anayasal koruması Almanya veya İsviçre'nin sahip olduğundan daha güçlüdür; Belçika Anayasası'nın 29. Maddesi, Anayasa Mahkemesi tarafından telekomünikasyon gizliliğini e-posta içeriğine de uzatacak biçimde yorumlanmıştır ve Belçika bazı AB toplu gözetim çerçevelerine katılmayı reddetmiştir.

Mailfence'in ayırt edici teknik özelliği, üstüne katmanlanmış tescilli bir protokol değil, yerel uçtan uca OpenPGP'dir. Anahtarlar tarayıcıda üretilir, özel anahtar kullanıcının parolasıyla şifreli olarak saklanır ve standart PGP şifreli posta, PGP destekli herhangi bir istemciyi kullanan herkesle değiş tokuş edilebilir. Bu, zaten GnuPG, Enigmail'li Thunderbird veya Kleopatra kullanan kullanıcılar için Mailfence'i doğal seçenek yapar.

• Ücretsiz katman sınırlı ama KYC'siz: 500 MB depolama, 500 MB belge, yalnızca iki klasör. Telefon numarası isteğe bağlı. Üçü içinde, insan denetimi kontrollerinden kaçınmak isteyen kullanıcılar için en temiz kayıt deneyimi Mailfence'tedir.
• Kripto ödeme mevcut: Mailfence ücretli planlar için doğrudan Bitcoin ve Bitcoin Cash kabul ediyor. 2025 ortası itibarıyla ekip, Monero kabulünü değerlendirdiklerini kamuoyuyla paylaştı ancak kesin bir takvim yok.
• IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV hepsi çalışıyor: Üçü içinde protokol açısından en açık sağlayıcı. Tüm postanızı istediğiniz istemciyle Mailfence üzerinden yönlendirebilir, PGP'yi seçtiğiniz katmanda uygulayabilirsiniz.

Buradaki ödün, Mailfence'in konu satırlarını, gönderici/alıcı satırlarını veya PGP olmayan gövde içeriğini Tuta'nın yaptığı şekilde sunucuda şifrelememesidir. Bir Belçika mahkemesi Mailfence'i bir posta kutusunun imajını almaya zorlarsa, şifrelenmemiş bölümler okunabilir olur. Mailfence'i "önce PGP, sonra sunucu" mantığıyla kullananlar korunur; varsayılan olarak sunucuda şifreleme bekleyenler ise şaşıracaktır.

Karşılıklı karşılaştırma: kayıt, ödeme, yargı yetkisi

Aşağıdaki tablo, 2026'da KYC'siz bir kullanıcı için pratik karar noktalarını özetliyor. Depolama rakamları ücretsiz katmanlar içindir; ücretli katman başlangıç fiyatları EUR/CHF'den USD'ye 2025 ortası kurlarıyla çevrilmiştir ve değişebilir.

Kriter	Tuta	Proton Mail	Mailfence
Yargı yetkisi	Almanya (BDSG, BfV denetimi)	İsviçre (BÜPF, ISG)	Belçika (Anayasa Md. 29)
Ücretsiz depolama	1 GB	1 GB	500 MB
Kayıtta telefon zorunlu	Hayır (captcha mümkün)	İsteğe bağlı (atlanırsa captcha)	Hayır
Doğrudan Monero ödemesi	Hayır (ön ödemeli kart kullan)	Hayır (BitPay üzerinden BTC)	Henüz değil (BTC/BCH doğrudan)
Onion hizmeti	Hayır (planlı)	Evet	Hayır
IMAP/SMTP	Hayır	Evet (Bridge ile, sadece ücretli)	Evet, yerel
Konu satırı şifreleme	Evet	Evet (Proton kullanıcıları arası)	Hayır
Kuantum-sonrası protokol	TutaCrypt (Kyber-768)	Hibrit yol haritası (2026)	Henüz yok
Açık kaynak istemciler	Evet (tüm platformlar)	Evet (web + mobil + Bridge)	Kısmi
Ücretsiz katmanda özel alan	Hayır	Hayır	Hayır

Tablodan birkaç gözlem. Tuta, şifreleme yüzey alanında kazanıyor (konu satırları dahil tüm posta kutusu şifreli) ve kuantum-sonrası göçü tamamlamış tek sağlayıcı. Proton kullanım kolaylığında (Bridge, onion, olgun mobil uygulamalar) ve ölçekte kazanıyor. Mailfence ise protokol açıklığı, yargı yetkisi ve standart PGP uyumluluğunda kazanıyor — Disroot, Riseup veya kendi sunucusunu kuran kişilerle yazışıyorsanız önemli.

Adım adım: Monero ile eşleştirilmiş KYC'siz posta kutusu kurmak

Aşağıdaki sıra, üç sağlayıcının herhangi biri için çalışır. Halihazırda Feather, Cake veya resmi GUI gibi öz-saklamalı bir cüzdanda Monero bulundurduğunuzu varsayar. Yoksa, önce KYC'siz bir anlık takas üzerinden Monero'ya geçin — MoneroSwapper bu yolu kayıt olmadan ve tamamlanan siparişlere ait veriyi tutmadan sunar.

1. Temiz bir ağ çıkışı seçin. Tails'i başlatın, anonim ödenmiş bir VPN'e bağlanın veya Tor Browser kullanın. Proton için ilk bağlantıdan itibaren onion servisini tercih edin. Adınızla zaten ilişkili bir konut IP'sinden kesinlikle kayıt olmayın.
2. Hesabı oluşturun. Mevcut hiçbir tanımlayıcıyla ilişkisiz bir kullanıcı adı seçin. İsteğe bağlı kurtarma e-postası ve kurtarma telefonu alanlarını atlayın. Kurtarma kodunu veya PGP özel anahtarını şifreli bir yerel dosyaya (KeePassXC işe yarar) ve çevrimdışı bir yedeğe kaydedin. Kurtarma materyalini kaybederseniz posta kutusu kurtarılamaz — amaç da budur.
3. Ücretli katmanı edinin (isteğe bağlı). 1 GB'tan fazlasına veya özel alana ihtiyacınız varsa ödeme yapmanız gerekir. Küçük miktarda Monero — genellikle bir yıl için 30–60 USD karşılığı yeterli — MoneroSwapper üzerinden Bitcoin'e (Proton için BitPay ya da doğrudan Mailfence için) ya da sanal ön ödemeli karta (Tuta veya Mailfence için) takas edin. Atomic swap yolu, finansman bacağını e-posta hesabıyla bağlantısız tutar.
4. İstemciyi sertleştirin. Mümkün olduğunda masaüstü veya mobil uygulamayı Tor üzerinden kurun. HTML e-posta görüntülemeyi kapatın. Parola yöneticisinde yönetilen güçlü, eşsiz bir parola belirleyin. Mailfence ve Proton için güçlü bir PGP anahtarı içe aktarın veya üretin ve yalnızca açık anahtarı bir anahtar sunucusuna yayımlayın, kimliğinizi değil.
5. Bölümleyin. Bu posta kutusunu tek bir amaç için kullanın — örneğin kripto borsaları ve cüzdan hizmetleri. Aynı adrese sosyal medya, çağrı uygulamaları veya kişisel yazışmaları kaydetmeyin. Bağlam dışı e-posta yeniden kullanımı, sözde anonim hesapların birbirine bağlanma biçimidir.
6. Dikkatle işletin. Her zaman Tor veya güvenilir bir VPN üzerinden giriş yapın. Google Play Services'ı yüklü olan ve gerçek bir hesaba bağlı bir telefondan posta kutusunu asla kontrol etmeyin. Aynı cihazda 2FA SMS almaktan kaçının. Posta kutusunu sıradan bir uygulama değil, donanım izolasyonlu bir kimlik olarak değerlendirin.

Bu altı adımın izlenmesi, Monero ile eşleştirildiğinde geride hiçbir kayıt-aşaması üst veri izi bırakmayan bir posta kutusu oluşturur. Posta sağlayıcısı yalnızca şifreli bir blok görür, Monero takası uzlaşma sonrasında sipariş kaydı bırakmaz ve ağ çıkışı her adımda anonimleştirilmiştir.

Pratik kullanım senaryosu: KYC'siz takas iş akışı

Somut bir senaryo düşünün. İstanbul'da çalışan bir gizlilik araştırmacısı, Bratislava merkezli bir zincir analizi karşı önlem ekibinden analitik raporlar almak, bir yıllık VPN aboneliği ödemek ve yayın sonrası ulaşmak isteyebilecek gazeteciler için uzun ömürlü bir iletişim e-postası tutmak istiyor. Tehdit modeli: kendi internet sağlayıcısına, e-posta sağlayıcısına ve daha sonra herhangi birine ihzar gönderecek kişilere karşı kişisel olarak tanımlanabilir olmamak.

Tor üzerinden bir Tuta hesabı açıyor, başlangıçta hiçbir şey ödemiyor (1 GB ücretsiz katman yeterli). Altı ay sonra özel alan için ücretli katmana ihtiyaç duyduğunda, MoneroSwapper gibi KYC'siz bir anlık takas üzerinden 0,3 XMR'ı sanal bir Visa karta çeviriyor, bu kartı Tuta'nın faturalama sayfasında kullanıyor ve ilk işlemden sonra kartı atıyor. Kart, öz-saklamalı cüzdanındaki Monero ile fonlanmıştı; cüzdan ise eşler arası edindiği Bitcoin'den daha önceki bir atomic swap ile fonlanmıştı.

İstanbul'daki internet sağlayıcısı yalnızca şifreli Tor trafiği görüyor. Tuta yalnızca şifreli bir posta kutusu ve adı kayıtlı olmayan bir kart sağlayıcısından başarılı bir kart işlemi görüyor. Kendisine ulaşan gazeteci yalnızca bir @tuta.com adresi görüyor. Uçtan uca zincir — cüzdan → takas → kart → e-posta — kimliği taşıyan hiçbir kontrol noktası içermiyor.

Aynı iş akışına Proton veya Mailfence'i yerleştirin, yapı korunur; karşılaştırma tablosunda belirtilen değişikliklerle (Proton için BitPay yolu, Mailfence için doğrudan BTC/BCH). Temel ilke — anonim finansman kaynağı + yargı yetkisi ayrımı + şifreli protokol — gizliliği üreten şey, herhangi bir sağlayıcının markası değil.

Türkiye perspektifi: KVKK, BTK ve banka KYC'si

Türkiye'de gizlilik tartışmasının zemini farklı. KVKK (Kişisel Verileri Koruma Kanunu) sağlayıcılara yurt içinde veri sorumlusu yükümlülükleri getirir, ancak Tuta, Proton veya Mailfence gibi yurt dışı sağlayıcılar üzerinde doğrudan yetkisi sınırlıdır. Bu durum KYC'siz kullanıcı lehine işler: yurt dışı şifreli posta sağlayıcısına talep gönderebilmek için karşılıklı adli yardım anlaşması (MLAT) gerekir ve süreç aylar alır. Buna karşılık, Türkiye'de yerel bir e-posta servisi açmaya çalışmak — özellikle telefon doğrulamayla — sizi BTK kayıtlı SIM'lere ve buradan da TC kimliğinize zincirler. BTK, 2007'den bu yana abone bilgilerini operatörlerden talep edebiliyor.

Banka tarafında durum daha katı. Türkiye'de banka hesabı, kredi kartı veya BDDK lisanslı ödeme kuruluşu hesabı açmak için tam KYC zorunludur ve MASAK uyum çerçevesinde işlemler izlenir. Bu yüzden Türkiye'den bir Proton aboneliğini kişisel banka kartınızla ödemek, e-postanın anonimliğini birkaç saniye içinde sıfırlar: Proton karta bağlanır, kart kimliğe bağlanır. Çözüm, ödeme zincirini Türkiye'deki bankacılık sisteminden tamamen ayırmaktır — Monero ile fonlanmış bir ön ödemeli sanal kart ya da BitPay üzerinden BTC. MoneroSwapper'ın rolü tam burada: Türkiye'deki kullanıcı, kendi kontrolündeki Monero'yu, sağlayıcının kabul ettiği ödeme aracına çevirebilir; çevirme işleminin kendisi kayıt gerektirmez ve siparişten sonra veri saklanmaz.

Pratik bir not: bazı Türk kullanıcılar Tor'a doğrudan bağlanmakta güçlük çekebilir çünkü çıkış noktaları zaman zaman engellenir. Bu durumda obfs4 köprüleri veya snowflake taşıyıcısı tercih edilmelidir; alternatif olarak Monero ile ödenmiş Mullvad veya IVPN gibi loglamayan bir VPN üzerinden Tor (VPN → Tor) modeli, hem ISP'ye Tor kullanıldığını gizler hem de çıkış engellemelerini aşar.

Sıkça Sorulan Sorular

Tuta, Proton veya Mailfence'e gerçekten hiçbir kimlik vermeden kayıt olabilir miyim?

Evet, üçü de devlet kimliği gerektirmeyen ücretsiz veya ücretli katmanlar sunuyor. Proton ve Tuta, kurtarma e-postası ve telefon alanlarını atlarsanız insan denetimli bir captcha gösterebilir; bu, etkinleştirmeyi 24–72 saat geciktirebilir ama kimlik gerektirmez. Üçü içinde tüm isteğe bağlı alanları atlayan kullanıcılar için en temiz kayıt Mailfence'tedir. Üçünden hiçbiri standart kayıt veya yükseltme akışının hiçbir noktasında pasaport, ehliyet veya selfie istemez.

Neden hiçbiri doğrudan Monero kabul etmiyor?

Bu en yaygın hayal kırıklığı. Nedenler operasyonel: kart işlemcileri ve BitPay gibi BTC ödeme satıcıları sağlayıcı adına uyumu yönetiyor; Monero ise sağlayıcının kendi düğümünü çalıştırmasını, görüntüleme anahtarlarını yönetmesini ve oynak fiyatlandırmayı işlemesini gerektiriyor. 2025 ortası itibarıyla Mailfence Monero kabulünü kamuoyu önünde tartıştı, Tuta kullanıcı talebini kabul etti, ancak kesin tarih yok. Bu arada Monero'yu MoneroSwapper aracılığıyla Bitcoin ödemesine veya sanal ön ödemeli Visa'ya takas edip sağlayıcıya onunla ödeme yapın.

İhzara karşı en zor zorlanan sağlayıcı hangisi?

Pratikte Tuta; çünkü Alman mahkemelerinin sağlayıcı işbirliğini zorlama süreci dardır ve Tuta, işbirliği yapmaya zorlandığında bile posta kutusu içeriğine erişemez. Yalnızca belirli bir hesap için ileriye dönük gelen ve giden üst veriyi loglayabilirler. Proton tarihsel olarak ileriye dönük IP loglama için zorlanmıştır. Mailfence aynı ölçekte kamuoyu önünde test edilmedi, ancak Belçika hukuku ve ContactOffice'in yayımlanan politikaları benzer dar bir işbirliğine işaret ediyor. Hiçbir sağlayıcı "ihzara karşı bağışık" değildir; yargı yetkisi neyin talep edilebileceğini ve neyin teslim edilebileceğini şekillendirir.

Proton'un onion hizmeti Proton'u tek başına tamamen anonim yapmaya yeter mi?

Onion hizmeti, Proton'un gerçek IP'nizi görmesini engeller — en yaygın kimlik sızıntısıdır bu. Proton kullanıcıları ile Proton kullanmayanlar arasında konuları şifrelemez, gelecekteki üst veri için verilen İsviçre mahkeme kararlarına karşı koruma sağlamaz ve diğer sağlayıcılara gönderdiğiniz postanın içeriğini anonimleştirmez. Onion'u; anonim ödeme, taze kullanıcı adı ve disiplinli operasyonel alışkanlıkları da içeren bir yığının yalnızca bir katmanı olarak kullanın.

KYC'siz bir posta kutusunda özel alan adı kullanmalı mıyım?

Alan adının kendisi anonim olarak kaydedilmediği sürece (Njalla ya da WHOIS gizliliğiyle Monero kabul eden bir kayıt firması) genellikle hayır. WHOIS'te gerçek adınızla kayıtlı veya kişisel kartla ödenmiş özel bir alan, amacı bozar. Özel alan istiyorsanız, alan adı kaydını kendi finansman ve kayıt zinciriyle ayrı bir anonimlik egzersizi olarak ele alın.

Tuta'nın kuantum-sonrası protokolü tehdit modelimi nasıl değiştiriyor?

"Şimdi topla, sonra çöz" ufkunu uzaklaştırıyor. Bugün şifreli Tuta trafiğini ele geçirip saklayan rakipler, kriptografik olarak ilgili bir kuantum bilgisayar geldiğinde bunu çözemeyecek — Kyber-768'in süren kriptanalize karşı dayanmaya devam etmesi varsayımıyla, ki şu anki uzman uzlaşısı bu yöndedir. Tehdit modeli 2030'un ötesine uzanan kullanıcılar (gazeteciler, muhalifler, uzun vadeli araştırmacılar) için bu önemlidir. Önümüzdeki 18 ayın ihzarlarından endişelenen kullanıcılar için fazla bir şey değiştirmez.

Türkiye'den Proton hesabını mobil bankacılıkla ödemenin sakıncası nedir?

En büyük sakıncası, ödeme zincirinde TC kimliğinize bağlı bir düğüm oluşturmasıdır. BDDK lisanslı bir bankanın kartıyla Proton aboneliğini ödediğinizde, Proton tarafında kart sahibi adı, BIN üzerinden banka bilgisi ve işlem tarihi tutulur; banka tarafında ise ödemenin Proton'a gittiği kaydı MASAK işlem izlemesi kapsamında erişilebilir kalır. Bu iki taraflı kayıt, mahkeme talebiyle birleştirildiğinde, sözde anonim e-posta hesabı doğrudan kimliğinize bağlanır. Anonim olmak istiyorsanız ödeme bacağını da Monero gibi anonim bir kaynaktan, dönüşümü ise kayıt tutmayan bir hizmet üzerinden yapmalısınız.

Sonuç

Bu üç sağlayıcıdan hiçbiri evrensel olarak en iyisi değil. Tuta en güçlü sunucu-tarafı şifrelemeye ve tamamlanmış tek kuantum-sonrası göçe sahip, fakat IMAP'i ve doğrudan kripto ödemesi yok. Proton en iyi kullanıcı deneyimine, en geniş ekosisteme ve bir onion servisine sahip, ama mahkeme kararıyla üst veri loglamasının belgelenmiş bir geçmişi var. Mailfence en dostane yargı yetkisine ve en açık protokollere sahip, ama daha küçük bir ekibi ve daha zayıf varsayılan sunucu-tarafı şifrelemesi var. Doğru seçim, gerçekten neye ihtiyacınız olduğuna bağlıdır: posta kutusu içeriklerinin azami gizliliği (Tuta), azami uyumluluk ve kolaylık (Proton) veya azami protokol açıklığı ve PGP birlikte çalışabilirliği (Mailfence).

Üçünü birleştiren ve herhangi birini ciddi bir gizlilik duruşu için yararlı kılan şey, anonim bir finansman kaynağıyla eşleştirilebilmeleridir. MoneroSwapper'ın iş akışında oynadığı rol budur: öz-saklamadaki Monero'yu, her sağlayıcının kabul ettiği belirli ödeme aracına — BitPay üzerinden Bitcoin, sanal ön ödemeli kart veya doğrudan BTC — kayıt olmadan, sipariş verisi saklamadan ve zincirin herhangi bir yerinde kimlik kontrol noktası olmadan dönüştürür. Sahip olduğunuz posta kutusu, yalnızca onu ödeyen para kadar gizlidir; tehdit modelinize uyan e-posta sağlayıcısını seçin ve buna göre fonlayın.