Nasıl yapılır: iPhone'unuzu Şifreleme

iPhone'unuzdaki verileri şifrelemek, parola oluşturmak kadar basit değildir. Çok fazla veriniz büyük olasılıkla çevrimiçi olarak da depolandığından, çevrimiçi depolamanın nasıl çalıştığını anlamak ve bu verileri daha iyi koruyan ek bir özelliği etkinleştirmeyi değerlendirmek ayrıca önemlidir.

Veriler Aygıt Üzerinde Nasıl Şifrelenir? anchor link

Bir iPhone veya iPad'iniz varsa, şifreleme kullanarak aygıtınızın içeriğini koruyabilirsiniz. Bu durumda, aygıtınıza fiziksel olarak erişenlerin, anlık mesajlar, kişiler veya metinler, arama günlükleri ve e-postalar dahil olmak üzere, cihazınızda saklanan verilerin şifresini çözmek için parolanızı da bilmeleri gerekir.

Modern Apple aygıtları, sahip olduğunuz telefon nesline ve telefonunuzun anlık durumuna (kilitli veya kilitsiz olması ya da kapalı iken yeniden açılmış olması gibi) bağlı olarak çeşitli koruma seviyeleri ile içeriklerini varsayılan olarak şifreler.

Birinin aygıtınızı fiziksel olarak çalarak verilerinizi ele geçirmesine karşı korunmak için, bu şifrelemeyi yalnızca sizin bildiğiniz bir parolaya veya koda bağlamanız gerekir.

Apple tarafından kanun uygulayıcı kurumlar için hazırlanan kılavuza göre, bir parola etkinleştirildiğinde Apple, kanun uygulayıcı kurumların bilgi almasına yardımcı olamaz: "iOS 8.0 ve sonraki sürümleri kullanan tüm aygıtlar için, kanun uygulayıcı kurumlar tarafından tipik olarak istenen veriler şifrelenmiş olduğundan ve Apple şifreleme anahtarına sahip olmadığından, Apple iOS aygıtı üzerinde veri çıkarma işlemi gerçekleştiremez. Tüm iPhone 6 ve sonraki cihaz modelleri iOS 8.0 veya sonraki bir iOS sürümüyle üretilmiştir." Bununla birlikte, bazı kanun uygulayıcı kurumlar  Apple'ın yardımına ihtiyaç duymadan telefonunuzdaki verilere erişmek için başka yollara başvurabilirler.

ABD'de, telefonunuzun kilidini açmak için yüz tarama veya parmak izi gibi bir biyometrik kullanımı, Anayasa’nın Beşinci Ek Maddesi uyarınca kendi aleyhine tanıklık etmeme hakkı kapsamında telefonunuzun içeriğine ilişkin olarak için size tanınan yasal korumaları da tehlikeye atabilir. - Halen değişim sürecinde olan - mevcut ABD yasalarına göre ezberlenmiş bir parola kullanımı genellikle cihaz kilidinin açılması/şifresinin çözülmesine yönelik bağlayıcı bir mahkeme kararına karşı koymak için daha güçlü bir yasal dayanak sağlar. EFF, insanların aygıtlarının şifresinin zorla çözülmesine karşı yasal korumaları güçlendirmek için mücadele etmeye devam etmekle birlikte, şu anda zorla yüz ve parmak izi kilidinin açılmasına karşı var olan koruma seviyesi, zorla şifre ifşasına ilişkin koruma seviyesinden düşüktür.

iPhone'unuzu ilk aldığınızda bir tür parola ayarlamış olabilirsiniz, ancak bunu yapmamayı tercih ettiyseniz veya aygıtınızın kilidinin açılma şeklini değiştirmek istiyorsanız Ayarlar > Face (veya Touch ID ve Parola bölümüne giderek bunu yapabilirsiniz. Burada bir kilit açma yöntemi ayarlayabilir veya "Face (veya Touch) ID'yi şunun için kullan" altındaki "iPhone Kilit Açma" seçeneğinin işaretini kaldırarak biyometrik oturum açma özelliğini devre dışı bırakarak yalnızca parola kullanabilirsiniz.

İsterseniz telefonunuzun kullandığı parolanın gereksinimlerini de değiştirebilirsiniz. Ayarlar > Face (veya Touch) ID ve Parola'yı açın ve "Parolayı Değiştir" seçeneğine dokunun (telefonunuzu ilk ayarladığınızda bir parola etkinleştirmediyseniz "Parola Ayarla" görüntülenecektir). "Yeni parolanızı girin" komutu gösterildiğinde, "Parola Seçenekleri" seçeneğine dokunun ve farklı sayısal uzunluklar veya alfa nümerik (harf ve rakam) bir kod arasında seçim yapın.

Herhangi bir nedenle Face (veya Touch) ID'nin iPhone'unuzun kilidini açmasını geçici olarak engellemeniz gerekirse, bunu menülere girmeden yapabilirsiniz:

Kapatma kaydırıcısı/acil arama seçeneği görünene kadar yan düğmeyi ve ses düğmelerinden birini basılı tutun (bunu telefonunuz kilitli veya kilitli değilken yapabilirsiniz). "İptal" seçeneğine tıklarsanız, telefonunuzun kilidini açmak için artık bir parola gerekecektir

iCloud Verileri Nasıl Şifrelenir? anchor link

Bir Apple aygıtı kullanıyorsanız, en azından bazı verileri Apple'ın iCloud adını verdiği bulut hizmetinde saklıyor olma ihtimaliniz yüksektir. Bu veriler, kişi listeleriniz ve uygulama dosyalarınızdan iPhone'unuzun tüm yedekleme verilerine kadar çeşitli bilgileri içerebilir. Bu verilerin bir kısmı varsayılan olarak uçtan uca şifrelenirken (yani verilerin şifresini Apple değil yalnızca siz çözebilirsiniz), bir kısmı ise şifrelenmez.

Apple, iCloud şifreleme kategorilerini "Standart Veri Koruma" veya "Gelişmiş Veri Koruma" olarak adlandırır. Standart, varsayılan olarak etkinleştirilen bir şifreleme türüdür; Gelişmiş ise isteğe bağlı olarak açmanız gereken bir özelliktir.

"Standart Veri Şifreleme" Nedir? anchor link

Standart Veri Koruma, iCloud'da saklanan verilerin çoğunun Apple'ın erişebildiği şifreleme anahtarlarıyla saklandığı anlamına gelir. Aygıtlarınızdan gelen şifreleme anahtarları Apple'ın sunucularında saklandığından, Apple gerektiğinde bu verilerin şifresini çözebilir. Yani, şifrenizi unuttuğunuzda şirket şifrenizi kurtarmanıza yardımcı olabilir. Standart Veri Şifreleme ile bile, Günlük verileri, Sağlık verileri, Cüzdan kartları ve yerleşik parola yöneticisinde sakladığınız tüm parolalar gibi potansiyel olarak özel bilgiler dahil olmak üzere bazı veriler uçtan uca şifrelenir.

Ancak Standart Veri Şifreleme, aygıtınızın iCloud Yedeklemesini veya Mesajlar'daki konuşmaların yedeklemesini uçtan uca şifrelemez. Bu, Apple'ın bu potansiyel olarak hassas verilerin şifresini çözecek anahtarlara şifreleme erişimine sahip olduğu anlamına gelir.

"Gelişmiş Veri Koruması" Ne Anlama Gelir? anchor link

Gelişmiş Veri Koruma, Standart Veri Koruma ile yalnızca aktarım sırasında ve Apple sunucularında şifrelenen verilerin uçtan uca şifrelenmesini sağlar. Başka bir deyişle, şifreleme anahtarlarını artık siz kontrol edebilirsiniz ve Apple bu verilerin hiçbirine erişemez. Bu aynı zamanda Apple'ın hesabınıza yeniden erişim sağlamanıza yardımcı olamayabileceği anlamına da gelir. Gelişmiş Veri Koruma, iCloud yedeklemeniz (Mesajlar yedeklemesini de içerir), iCloud Drive, fotoğraflar, notlar, anımsatıcılar ve aşağıdaki tabloda ayrıntıları verilen daha fazlası dahil, birçok önemli bilgiyi içerir.

Gelişmiş Veri Koruma etkinleştirildiğinde, yedekleriniz ve en önemli dosyalarınız uçtan uca şifreleme avantajına sahip olur ve dosyalarınız, kitlesel gözetim, yetkisiz Apple çalışanları veya olası veri sızıntılarına karşı daha iyi korunur. Ancak hesabınıza veya anahtarların depolandığı aygıtlara erişiminizi kaybetmeniz durumunda Apple bu verileri kurtarmanıza yardımcı olamaz. Buna karşı koruma sağlamak için Apple, kendi sakladığınız bir kurtarma anahtarı oluşturmanıza ya da hesabınıza yeniden erişmenize yardımcı olacak bir kod sağlayabilecek güvenilir bir kişi olan kurtarma kişisi atamanıza olanak tanır. Kurtarma kişiniz iCloud verilerinizin hiçbirine erişemez.

Gelişmiş Veri Koruması'na dahil olmayan bazı veri türleri hala mevcuttur. Bunlar çoğunlukla Takvimler, Kişiler ve iCloud Mail gibi önceden var olan standartlara göre oluşturulmuş verilerdir. Bunlar Standart Veri Koruması ile saklanmaya devam eder. Kanun uygulayıcı kurumlara yönelik kılavuzunda belirttiği gibi, Apple yedeklemeler, iCloud Drive dosyaları, fotoğraflar, notlar, yer imleri ve mesajlarla ilgili bazı meta verileri de toplamaya devam etmektedir.

Benzer şekilde, verileri senkronize etmek veya yedeklemek için iCloud'u kullanan tüm uygulamalar Gelişmiş Veri Koruması'nı desteklemeyebilir ve uygulamanın verileri nasıl sakladığını öğrenmek için doğrudan uygulamanın geliştiricisiyle iletişime geçmeniz gerekebilir. Bunu bilmek, notlar veya günlük tutma uygulaması gibi bazı uygulama türleri açısından, yemek tarifi saklama uygulaması gibi diğer uygulama türlerine göre daha önemli olabilir.

Veriler Gelişmiş Veri Koruması ile saklanıyorsa, aygıtlarınız bu verilerin şifresini çözecek anahtarlara sahiptir. Eğer veriler Standart Veri Koruması ile saklanıyorsa, Apple anahtarları elinde tutuyor demektir. Bu da şirketin, kanun uygulayıcı kurumlardan gelen taleplere yanıt vermek de dahil olmak üzere belli durumlarda, teknik olarak bu verilerin şifresini çözme yeteneğine sahip olduğu anlamına gelir.

iCloud verileri uçtan uca şifrelenmiş mi? anchor link

	Standart Veri Koruması	Gelişmiş Veri Koruma
Apple Kart İşlemleri	✔️	✔️
Takvimler
İletişim
Freeform		✔️
Sağlık Verileri	✔️	✔️
Ana sayfa verileri	✔️	✔️
iCloud Yedekleme		✔️
iCloud Drive		✔️
iCloud Mail
Journal verileri	✔️	✔️
Haritalar	✔️	✔️
Memoji	✔️	✔️
iCloud'daki mesajlar	✔️	✔️
Notlar		✔️
Parolalar ve Anahtarlık	✔️	✔️
Ödeme Bilgileri	✔️	✔️
Fotoğraflar		✔️
QuickType Klavye Öğrenilen Kelime Dağarcığı	✔️	✔️
Hatırlatmalar		✔️
Safari	✔️	✔️
Safari Yer İmleri		✔️
Ekran Süresi	✔️	✔️
Siri Bilgileri	✔️	✔️
Siri Kısayolları		✔️
Sesli Notlar		✔️
W1 ve H1 Bluetooth Tuşları	✔️	✔️
Cüzdan Kartları		✔️
Wi-Fi Şifreleri	✔️	✔️

Paylaşım veya İşbirliği Sırasında Veriler Nasıl Güvence Altına Alınır? anchor link

Başkalarıyla veri paylaşmak için Apple'ın işbirliği araçlarından herhangi birini kullanıyorsanız, uçtan uca şifrelemenin nasıl çalıştığıyla ilgili dikkate almanız gereken birkaç nokta vardır.

Gelişmiş Veri Koruması, paylaşılan içerik Gelişmiş Veri Koruması'nın etkin olduğu başka biriyle paylaşıldığı sürece korunur. Bir iCloud Drive paylaşılan klasörünüz, paylaşılan Notlarınız varsa veya iCloud Paylaşılan Fotoğraf Arşivi'ni kullanıyorsanız, paylaşımın çalışması için tüm katılımcıların Gelişmiş Veri Koruması'nı etkinleştirmiş olmaları gerekir. Örneğin, biriyle paylaştığınız bir iCloud Drive klasörünüz varsa ve her ikinizde de Gelişmiş Veri Koruması etkinse bu klasör uçtan uca şifrelenmiş olarak kalacaktır. Ancak, dosya paylaşırken paylaştığınız kişinin Gelişmiş Veri Koruması'nın etkin olup olmadığını gösteren bir gösterge yoktur. Bu nedenle önemli dosyalarınızı paylaşmadan önce diğer kişilerle kontrol edin.

Bununla birlikte, Pages veya Numbers'da bir belge üzerinde başkalarıyla çalışmak gibi herhangi bir iWork işbirliği kullanıyorsanız, bu dosyalar uçtan uca şifrelenmez. Aynı şekilde, Dosyalar veya Fotoğraflar gibi bir uygulamadan "bağlantıya sahip herkes" seçeneğini kullanarak bir dosya veya klasör paylaşırsanız, bu artık uçtan uca şifrelenmez. Bu durumlarda Standart Veri Koruması kullanılır.

Gelişmiş Veri Koruması Nasıl Etkinleştirilir anchor link

Gelişmiş Veri Koruması'nı bir iPhone, iPad veya Mac'ten etkinleştirebilirsiniz ve bu özellik sahip olduğunuz diğer tüm Apple aygıtlarında da geçerli olur.

Ancak bunu açmadan önce birkaç adım atmanız gerekmektedir: Henüz yapmadıysanız Apple hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirin ve tüm Apple aygıtlarınızı (en azından iOS 16.3, iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3’e güncelleyin, ancak küresel olarak daha yeni bir güncelleme kullanmanız gerekebilir) veya daha yeni bir güncelleme yapın. ADP'yi etkinleştirdiğiniz iCloud hesabına bağlı daha eski aygıtlarınız varsa ve bunlar güncellenemiyorsa, şimdilik Gelişmiş Veri Koruması'nı etkinleştirmeyi düşünebilirsiniz. Aşağıda bunun nedenini açıklayacak ve alternatif bir yaklaşım sunacağız. Güncelleme yapabiliyorsanız, uçtan uca şifrelemeyi açmak için şu adımları izleyin:

1. iPhone veya iPad'de Ayarlar (veya Mac'te Sistem Ayarları) > "Adınız" > iCloud > Gelişmiş Veri Koruma > Hesap Kurtarma'yı açın. Burada, kurtarma yöntemi için iki seçenekten biri sunulur. Bu, Apple size yardımcı olamayacağı için hesabınıza yeniden erişim kazanmanıza yardımcı olur. En az bir kurtarma yöntemi seçmeniz gerekir veya her ikisini de yapabilirsiniz:
   1. Kurtarma kişisi: Bu, bir Apple aygıtına sahip olan ve gerektiğinde hesabınıza yeniden erişmenize yardımcı olabilecek bir arkadaşınız veya aile ferdinizdir. Verilerinizin hiçbirine erişemezler, ancak bunun yerine size tekrar erişim sağlayacak bir kurtarma kodu gönderebilirler. İhtiyaç duymanız halinde gelecekte bu kişileri aynı menüden kaldırabilirsiniz.
   2. Kurtarma anahtarı: Bu, gerektiğinde hesabınıza geri girmenizi sağlayan 28 karakterlik bir koddur. Apple bir kopyasını almaz, bu nedenle kaybederseniz Apple hesabınıza erişiminizi sonsuza kadar kaybedebilirsiniz. Bu yöntemi seçerseniz, anahtarı birkaç kez tuşlamanız gerekecektir, bu nedenle bir yere not edin.
2. Ayarlar (veya Mac'te Sistem Ayarları) > "Adınız" > iCloud Gelişmiş Veri Koruması > Hesap Kurtarma menüsüne geri dönün ve "Gelişmiş Veri Korumasını Aç" seçeneğine dokunup talimatları uygulayın. Telefonunuzun PIN kodunu ve bu kurtarma yöntemini seçtiyseniz kurtarma anahtarını girmeniz gerekecektir.

Gelişmiş Veri Koruması ayarlandıktan sonra, işletim sisteminin eski bir sürümüyle gelen yeni bir aygıtı ayarlamaya çalışmadığınız (bu durumda Gelişmiş Veri Koruması'nı geçici olarak devre dışı bırakmanız gerekebilir), hesap kurtarma işlemi yapmanız veya iCloud verilerinize bir tarayıcıdan erişmeniz gerekmediği sürece bu konuyu bir daha düşünmeniz gerekmez. Düzenli olarak iCloud.com'dan verilere erişiyorsanız, Ayarlar > "Adınız" > iCloud'a gidin ve ihtiyacınız olduğunda erişimi açmak için Web'de iCloud Verilerine Erişim'e dokunun.

iOS 16.3 veya daha yeni bir sürüme güncellenemeyen eski bir aygıtınız varsa Gelişmiş Veri Koruması'nı etkinleştirmek yalnızca Apple Kimliğinizi bu aygıttan kaldırmanızla mümkündür. Çoğu zaman bu işlem, söz konusu aygıtı kullanılamaz hale getirir. Örneğin, güncellenemeyen eski bir Apple TV'niz varsa, bunu kaldırmak Apple ID’niz ile App Store'a erişmenizi engelleyerek Netflix, Hulu ve diğer birçok uygulamayı kullanmanızı önler. iCloud Drive veya Apple Photos gibi belirli paylaşım özelliklerine erişimin kesilmesi gerekse bile, Apple, insanlara eski aygıtlardan Apple ID kaldırılmadan Gelişmiş Veri Koruması’na kaydolma seçeneği sunarak bu süreci daha sorunsuz hale getirmelidir.

Yine de her şey tamamen kaybolmaz. Apple TV veya eski bir MacBook gibi bazı aygıtlar için bu tuhaf duruma geçici bir çözüm olarak ikinci bir Apple ID oluşturabilir, ardından bunu Aile Paylaşımı bölümünden aile üyesi olarak atayabilirsiniz; bu durumda, aboneliklerinizin veya App Store’dan indirdiğiniz uygulamaların çoğunu iletir, ancak bu aygıta Gelişmiş Veri Koruması'na dahil olan veri türlerine erişim izni vermez. Örneğin, fotoğraf arşivinize erişemezsiniz, ancak Apple üzerinden ödediğiniz Netflix aboneliğine erişebilirsiniz (Apple üzerinden herhangi bir abonelik için ödeme yapmıyorsanız, endişelenmeniz gereken bir şey yoktur). Bu ayarın yapılması zahmetli bir süreç olabilir. Bu geçici çözüm, Apple Watch gibi senkronize verilere çok fazla bağımlı bir aygıtta işe yaramayacaktır.