Gizlilik Politikası

Mutlak anonimliğinizin teknik mimarisi.

Son güncelleme: 8 Mayıs 2026

Arpokrat GmbH

Adres: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, İsviçre.

1. Felsefemiz: Anonimlik ve Egemenlik

Mesajlaşma uygulamamıza erişmek için herhangi bir telefon numarasına ihtiyacınız yoktur ve kullanıcı hesabı oluşturmanız gerekmez. Size mutlak gizlilik sağlamayı taahhüt ediyor ve etkin dijital egemenliğinize bağlı kalıyoruz.

  • Arpokrat'ın temel kuralı katıdır: hiçbir kullanım verisi toplamıyoruz.
  • Tek istisna, lisansların (ArpokratOS) satın alınmasıdır: faturalandırma sırasında yalnızca adınızı, e-posta adresinizi ve ikamet ettiğiniz ülkeyi toplarız. Bu veriler, yalnızca İsviçre vergi yükümlülüklerine uymak amacıyla toplanır. Bu veriler 10 yıl boyunca izole bir şekilde saklanır ve ardından kalıcı olarak silinir.
  • Kişisel mesajlarınız ve aramalarınız uçtan uca şifrelenir. Arpokrat dahil hiç kimse, gönderilen ve/veya alınan dosyalar da dahil olmak üzere bunları okuyamaz veya dinleyemez.

2. Arpokrat OS'nin (İşletim Sistemi) Özellikleri

Mesajlaşma uygulamamızın yanı sıra güvenli işletim sistemimizi (ArpokratOS, Google Pixel cihazları için optimize edilmiştir) kullanırsanız, korumalarınız donanım ve yazılım düzeyinde güçlendirilir:

  • Konum devre dışı: İşletim sistemi, GPS takip modüllerine erişimi engeller. Konumunuz tespit edilemez ve konumunuzu paylaşamazsınız, çünkü bu özellik kökten devre dışı bırakılmıştır.
  • NFC ve Bluetooth (BT) devre dışı: Yakın alan iletişim (NFC) ve Bluetooth protokolleri, röle saldırılarını, uzaktan taramayı, takibi veya bilginiz dışında yetkisiz eşleştirme girişimlerini önlemek için sistem düzeyinde devre dışı bırakılmıştır.
  • Veri egemenliği: ArpokratOS, Kernel düzeyinde fiziksel ve konum saldırı vektörlerini devre dışı bırakarak varsayılan olarak gizliliği korur. Bu teknik önlem, "Tasarım yoluyla veri koruması" (Madde 25 GDPR / Madde 7 FADP) ilkesine uyulmasını garanti eder, yetkisiz veri toplanmasını fiziksel olarak engeller ve ekipmanı veri çıkarımına karşı güvence altına alır.

3. Sağladığınız tek bilgi (Faturalandırma)

Mesajlaşma uygulamamızı kullanmak için herhangi bir kişisel bilgi sağlamanız gerekmez. Yalnızca cihazınızda yerel olarak oluşturulan bir kriptografik anahtar ile tanımlanırsınız.

Lisansların satın alınması (ArpokratOS): İşletim sistemimiz için bir lisans satın almayı seçerseniz, sizden yalnızca adınızı, e-posta adresinizi ve ikamet ettiğiniz ülkeyi isteyeceğiz. Bu bilgiler, yalnızca İsviçre'de yürürlükte olan vergi düzenlemelerine titizlikle uymak ve ilgili faturayı düzenlemek amacıyla toplanır.

  • Depolama ve İzolasyon: Bu fatura verileri, İsviçre'de bulunan, iletişim altyapısından (« Zero-Log » olan) tamamen izole edilmiş ve bağlantısı kesilmiş idari sunucularda şifrelenmiş olarak saklanır.
  • Saklama: İsviçre Borçlar Kanunu uyarınca, bu muhasebe verileri 10 yıl süreyle saklanır ve ardından güvenli bir şekilde imha edilir. Bu veriler, kriptografik faaliyetleriniz veya iletişimlerinizle asla çapraz referanslanmaz.

4. Kullanıcı İçeriğinin İşlenmesi (İletişim)

Hizmetlerimizin tamamı için asimetrik uçtan uca şifreleme (E2EE) sağlıyoruz. Aramalarınız, mesajlarınız, grup meta verileriniz ve multimedya dosyalarınız (resimler, ses, video, belgeler) kaynakta şifrelenir.

  • Canlı Bellekte Yönlendirme (RAM-Only): Mesajlarınız sunucularımızda değil, yalnızca sizin cihazınızda (veya cihazlarınızda) saklanır. Göndericiden alıcıya iletimi sağlamak için, aktarma sunucularımız yalnızca canlı bellekte (RAM) çalışır. Fiziksel bir sabit diske hiçbir iletişim verisi yazılmaz. Mesaj hedef cihaza teslim edildikten sonra, şifreli paket sunucularımızın belleğinden anında silinir.
  • Bekleyen mesajlar: Bir alıcı çevrimdışıysa ve bir mesaj hemen teslim edilemiyorsa, şifreli paketi teslim etmeye çalışmak için transit sunucularımızda en fazla 30 gün boyunca saklarız. Bu sürenin sonunda, eğer teslim edilmemişse, mesaj kalıcı olarak silinir. Şifreli olduğu için bu bekleyen mesajın içeriği tarafımızca kesinlikle okunamaz.
  • Multimedya dosyaları: Bir kullanıcı büyük dosyalar gönderdiğinde, dağıtımlarını optimize etmek (örneğin, bir gruptaki transferler için) amacıyla bu şifreli paketleri en fazla 30 gün süreyle geçici olarak saklarız. Bu dosyaları görüntüleyemeyiz ve meta verilerini (EXIF) çıkaramayız.
  • Gruplar: Gruplarınızı oluşturabilir, adlandırabilir ve açıklamalar veya fotoğraflar ekleyebilirsiniz. Tüm bu bilgiler de uçtan uca şifrelenir. Üye listesi, grup büyüklüğü veya oluşturulma ya da güncellenme tarihi hakkında hiçbir bilgi toplamıyoruz.

5. TOPLAMADIĞIMIZ bilgiler

Herhangi bir belirsizliği ortadan kaldırmak için, teknik mimarimizin kesinlikle toplamayı, analiz etmeyi veya saklamayı yasakladığı bilgiler şunlardır:

  • Kullanım bilgileri: Hizmetlerimizi ne sıklıkta, ne zaman veya kiminle kullandığınızı bilmiyoruz.
  • Performans ve sorun giderme bilgileri: Herhangi bir teşhis, hata günlüğü (çökme günlüğü) veya performans verisi toplamıyoruz.
  • RAM-Only Altyapı ve Günlüklerin Yokluğu (Zero-Log): İletişim aktarma noktalarımız (AMP, TURN, xFTP) yalnızca canlı bellekte (RAM) çalışır. Sabit disklerimizde kalıcı olarak hiçbir meta veri veya bağlantı günlüğü (log) saklanmaz. Veri minimizasyonu ilkesine (GDPR Madde 5) uygun olarak, şifreli veri paketleri başarılı bir şekilde iletildikten hemen sonra imha edilir.
  • Cihazlar ve bağlantılar hakkında bilgiler: IP adresinizi, cihazınızın modelini, pil seviyenizi, sinyal gücünüzü veya yönlendiricinizin kimliğini toplamıyoruz.
  • Konum: Hiçbir coğrafi konum verisi (GPS, Bluetooth veya Wi-Fi erişim noktaları) toplamıyoruz.
  • Çerezler, izleyiciler ve analiz araçları: Tanıtım web sitemiz (arpokrat.com), uygulamamız ve hizmetlerimiz kesinlikle hiçbir izleyici, çerez veya casus piksel kullanmaz. Üçüncü taraf analiz araçlarının (Google Analytics gibi) kullanımını reddediyoruz. Sitemizdeki gezintiniz üçüncü şahıslar tarafından tamamen görünmez ve doğrulanamaz.

6. Egemen Altyapı, Anti-GAFAM ve Tor Ağı

Geleneksel mesajlaşma uygulamalarının aksine, SMS ile doğrulama hizmeti sağlayıcısı veya içerik analizi ya da otomatik denetleme hizmeti kullanmıyoruz.

  • Özel ağ: Uygulamamızın şifreli verileri, yalnızca gizliliğe saygıları nedeniyle titizlikle seçtiğimiz yargı bölgelerinde bulunan sunucular üzerinden geçer: İsviçre, Malezya, Panama, Güney Afrika ve İzlanda.
  • Mutlak bağımsızlık (Anti-GAFAM): Şifreli verileriniz başka hiçbir yerden geçmez. Asla web devlerinin (Big Tech) veya Amerika Birleşik Devletleri yargı yetkisine tabi herhangi bir üçüncü taraf şirketin altyapılarından geçmeyecektir.
  • Tor ağı erişilebilirliği (.onion): İlk ziyaretinizden itibaren tam anonimlik sağlamak için web sitemize, gizli bir hizmet (.onion) olarak Tor ağı üzerinden yerel olarak erişilebilir.
  • Donanım güvenliği sınırlaması: İşletim sistemimizin kurulum aracı (Web Installer) bilinçli olarak Tor ağında kullanıma sunulmamıştır. Tor ağı çok büyük dosyaların (ağır sistem imajları) indirilmesini zor yönettiğinden, kullanımı aktarım sırasında paketlerin bozulması gibi büyük bir risk taşıyordu. Bozuk bir veri, flashlama sırasında telefonunuzu geri dönülmez bir şekilde kilitleyebileceğinden ("bricker"), bu seçeneği katı bir donanım güvenliği önlemi olarak devre dışı bıraktık.
  • Ödemeler: Kripto para ödemeleri, bir işlemi dijital bir kimliğe bağlayabilecek finansal bir aracı olmadan, kendi barındırdığımız altyapımız (BTCPay Server) aracılığıyla yönetilir.

7. Yasal Dayanak ve Yeni İsviçre Yasasına (nLPD / RGPD) Uygunluk

İletişimlerinize ilişkin hiçbir kişisel veri toplamamamıza rağmen, Avrupa (RGPD) ve İsviçre mevzuatı, sahip olduğumuz tek verinin (ArpokratOS satın alımı sırasında sağlanan adınız, e-posta adresiniz ve ikamet ettiğiniz ülke) işlenmesinin yasal dayanağını belirtmemizi gerektirmektedir.

  • Yeni Veri Koruma Yasası (nLPD 2023): Politikamız, İsviçre'de 1 Eylül 2023'te yürürlüğe giren yeni Federal Veri Koruma Yasası (nLPD) ile tam uyumludur. Veri toplama ve işlemenin kesinlikle gerekli ve gerekçelendirilmiş olanla sınırlı olması gerektiğini belirten Madde 6'sına (Orantılılık ilkesi) uygun olarak, teknik mimarimiz mutlak veri minimizasyonu uygular.
  • Sözleşmenin ifası ve yasal yükümlülük: Yukarıda belirtilen idari bilgileri, yalnızca satış sözleşmesinin ifası için gerekli olduğu ve İsviçre'deki zorunlu vergi ve muhasebe yükümlülüklerine uymak için işleriz.
  • İletişim analizinin yokluğu: Meta verilerin (arama süresi, telefon numaraları) saklanmasına ilişkin 2002/58/EC Avrupa Direktifi (ePrivacy), bu meta verilerin hiçbirine sahip olmadığımız veya bunları oluşturmadığımız için altyapımıza uygulanmaz.
  • Haklarınız: nLPD ve GDPR uyarınca, fatura verilerinizle (bir satın alma işlemi yaptıysanız) ilgili olarak, bu verilere erişim veya düzeltme talep etme hakkına sahipsiniz. Ancak, bu muhasebe verilerinin silinmesi, yalnızca İsviçre Borçlar Kanunu'nun (10 yıl) öngördüğü yasal saklama süresinin sonunda gerçekleşebilir.
  • Silme hakkının otonom kullanımı: Kullanıcı, "İmha Kodu" aracılığıyla verileri üzerinde egemen bir kontrole sahiptir. Bu aracın etkinleştirilmesi, silme hakkının (GDPR Madde 17) derhal teknik olarak kullanılması anlamına gelir ve verileri matematiksel olarak kurtarılamaz hale getirir. Ayrıca, her 4 saatte bir otomatik yeniden başlatma, şifreleme anahtarlarının RAM belleğinden periyodik olarak silinmesini garanti eder.

8. Bize ulaşın

Sizi uygulamamıza bağlayan bir kullanıcı hesabına veya profil oluşturma sistemine sahip olmadığımız için, gizlilikle ilgili her türlü talep şirketimizin merkezine yazılı olarak veya web sitemizde belirtilen resmi şifreli iletişim kanalları aracılığıyla iletilmelidir.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, İsviçre.

9. Geçerli Dil (Öncelik)

Bu Gizlilik Politikası, kullanıcılarımızın rahatlığı için çeşitli dillere çevrilebilir. Fransızca sürüm ile bu Politikanın çevrilmiş diğer herhangi bir sürümü arasında bir anlaşmazlık, tutarsızlık veya yorum çatışması olması durumunda, Fransızca sürüm geçerli olacak ve esas alınacaktır.

Çerez Yok. Takip Yok.