Bu makale, Proton’un popüler ancak sorunlu bir tercih olan Telegram’ı önermediğini netleştirmek için Mart 2026’da güncellenmiştir.

Çevrim içi sohbetlerinizin güvenli kalmasını sağlayan, WhatsApp’ın yerini alabilecek en iyi uçtan uca şifrelenmiş mesajlaşma uygulamaları hakkında bilgi edinin.

WhatsApp’ın sahibi olan Meta (Facebook) ile kişisel verileri paylaştığını(yeni pencere) açıklamasından bu yana, on milyonlarca WhatsApp kullanıcısı daha güvenli mesajlaşma uygulamalarına akın etti. Ayrıca WhatsApp ile ilgili başka güvenlik ve gizlilik endişeleri de bulunuyor.

Burada, gizliliğinize gerçekten saygı duyan WhatsApp benzeri uygulamaları inceliyoruz.

WhatsApp’ın sorunu ne?

WhatsApp, uçtan uca şifreleme kullanır; bu da iletilerin aygıtınızda şifrelendiği ve yalnızca alıcının aygıtında şifresinin çözülebileceği anlamına gelir. Dolayısıyla, asıl iletiler platformda güvendedir.

Ancak bu, üst verilerinizi korumak için hiçbir şey yapmaz. Üst veriler; kiminle, nereden, ne zaman, ne sıklıkla ve hangi aygıttan iletişim kurduğunuza dair bilgilerdir.

WhatsApp, 2021 yılında gizlilik ilkesini değiştirdiğinden beri, artık kullanıcılarının üst verilerini ve işlem verilerini gizliliği hiçe saymasıyla bilinen bir şirket olan Meta ile paylaşıyor. Hâlâ WhatsApp kullanıyorsanız, daha güvenli bir seçeneğe geçme zamanı geldi.

WhatsApp, 2025 yılında Durum ekranında reklamlar göstermeye(yeni pencere) (Instagram Hikayeleri’nin WhatsApp sürümü) başlayacağını duyurdu. WhatsApp’ın üst şirketi olan Meta, reklamları hedeflemek için telefon numaranız, iletileriniz veya gruplarınız gibi kişisel olarak tanımlanabilir verileri kullanmayacağını belirtse de ayarlarınızdaki ülkeye ve dile, ayrıca abone olduğunuz kanallara bakacaktır.

WhatsApp güvenli mi? Neden iki kez düşünmeniz gerektiğini öğrenin

WhatsApp alternatifi ararken nelere dikkat edilmeli

Güvenli bir mesajlaşma uygulaması seçerken şu üç özelliğe dikkat edin:

Uçtan uca şifreleme

Uçtan uca şifreleme, güvenli ve korumalı olduğunu iddia eden tüm mesajlaşma uygulamaları için temel bir gereksinimdir. Uçtan uca şifreleme sayesinde, gönderdiğiniz iletiyi yalnızca siz ve iletiyi gönderdiğiniz kişi okuyabilir.

En az düzeyde üst veri günlüğü

Tüm mesajlaşma uygulamalarının çalışabilmesi için bazı üst verileri toplaması gerekir. En az düzeyde üst veri kaydeden bir uygulama seçin ve üçüncü taraflarla neleri paylaştığını kontrol edin.

Açık kaynak şeffaflığı

Bir uygulama kodunu halka açık hale getirirse, uygulamanın güvenli olduğundan emin olmak için herkes onu inceleyebilir. Açık kaynaklı olmanın, bir uygulamanın güvenilir olduğunu gösteren en iyi göstergelerden biri olduğuna inanıyoruz.

WhatsApp benzeri uygulamaların değerlendirilmesi

Herhangi bir sıra gözetmeksizin, WhatsApp alternatiflerinden oluşan bir seçkiyi burada bulabilirsiniz. Seçimimizi, en azından bazı durumlarda uçtan uca şifreleme (E2EE) kullanan açık kaynaklı mesajlaşma uygulamalarıyla sınırladık.

Bu gönderide ele alınan WhatsApp alternatiflerini karşılaştıran tablo

Aşağıdaki dipnotlara bakın

Signal

Artılar

  • Ücretsiz
  • Çok iyi şifreleme
  • Neredeyse hiç üst veri toplamaz
  • Protokolü bağımsız olarak denetlenmiştir
  • Kaybolan iletiler
  • E2EE metin, sesli ve görüntülü grup sohbeti
  • Kolay kişi bulma
  • Şifrelenmiş bulut yedeklemeleri (alfa, isteğe bağlı)
  • Telefon numaranızı paylaşmadan mesajlaşmak için kullanıcı adları kullanılabilir

Eksiler

  • Hesap açmak için geçerli bir telefon numarası gerektirir (ancak artık bunu başkalarından gizleyebilir ve bunun yerine bir kullanıcı adı kullanabilirsiniz)
  • Amazon Web Services (AWS) üzerinde barındırılmaktadır

Signal, kriptograf ve gizlilik aktivisti Moxie Marlinspike tarafından kurulan, kâr amacı gütmeyen bir kuruluş olan Signal Foundation(yeni pencere) tarafından geliştirilen uçtan uca bir mesajlaşma protokolü kullanmaktadır.

Signal Protokolü açık kaynaklıdır, güvenlik açıkları açısından profesyonelce denetlenmiştir(yeni pencere) ve kriptografik gücü nedeniyle yaygın olarak beğeni toplamaktadır(yeni pencere).

Protokol çok başarılı olduğu için, mesajlar için güvenli uçtan uca şifreleme sağlamak amacıyla çeşitli üçüncü taraf mesajlaşma uygulamaları tarafından kullanılmaktadır. Bunlar arasında WhatsApp, Facebook Messenger ve Skype yer almaktadır. Ancak protokolü kullanan WhatsApp ve diğer üçüncü taraf uygulamaların aksine, Signal uygulaması yüzde 100 açık kaynaklıdır.

En önemlisi, Signal uygulamanın kullanımıyla ilgili neredeyse hiçbir üst veri tutmamaktadır. Yalnızca “bir kullanıcının Signal’e kaydolduğu tarih ve saat ile bir kullanıcının Signal hizmetine en son bağlantı kurduğu tarih” tutulur. Bu, mahkemede kanıtlanmış(yeni pencere) bir iddiadır.

Ancak uygulamanın kendisi denetlenmemiştir ve Signal’in Intel Software Guard Extensions (SGX) teknolojisine olan bağımlılığıyla ilgili bazı güvenlik endişeleri(yeni pencere) bulunmaktadır. Teorik olarak bu durum, kullanıcıların üst verilerinin ve verilerinin (mesajların değil) sunucu düzeyinde tehlikeye girmesiyle sonuçlanabilir. Signal’in, altyapısını barındırmak için ABD hükümetinin yasal taleplerine tabi olan Amazon Web Services’ı kullanması nedeniyle bu durum özellikle endişe vericidir.

Signal, Android aygıtlar için Kısa mesaj desteğini sonlandırarak en benzersiz satış noktalarından birini kaldırmıştır. Ancak bunun kullanıcı güvenliğini artıracağına dair sunduğu gerekçe haklı bir gerekçedir.

Signal’e yönelik ana eleştirilerden biri, kullanıcıların kişileri eşleştirmek için geçerli bir telefon numarasıyla kaydolmak zorunda olmasıdır. Ancak 2024’ten beri bir kullanıcı adı oluşturabilir ve telefon numaranızı, grup sohbetlerinde bile başkalarından gizleyebilirsiniz. Ayrıca kişilerin yalnızca yerel olarak depolandığı ve bunlara Signal Foundation tarafından erişilemeyeceği de unutulmamalıdır. Bu kurulum, Signal kullanan tanıdığınız diğer kişileri bulmayı da nispeten kolaylaştırmaktadır.

İletilere ek olarak Signal; kaybolan iletileri, E2EE grup sesli sohbetlerini ve artık 40 kadar kullanıcı arasında grup görüntülü sohbetlerini desteklemektedir. Ayrıca, ücretsiz kullanıcıların yanı sıra gelişmiş bir ücretli katman olarak da sunulacak olan isteğe bağlı şifrelenmiş bulut yedeklemelerini(yeni pencere) de test etmektedir.

Signal, faaliyetlerini sürdürmek için bağışlara dayanan, kâr amacı gütmeyen bir kuruluştur.

Signal güvenli mi? Popüler mesajlaşma uygulaması hakkında ayrıntılı bilgi alın

Threema

Artılar

  • Hesap açmak için telefon numarası veya e-posta gerektirmez
  • Neredeyse hiçbir üst veri tutmaz
  • Bağımsız olarak denetlenmiştir 
  • Kendi sunucularına sahip İsviçre merkezli
  • GDPR uyumlu
  • E2EE grup yazılı, sesli ve görüntülü sohbet
  • Grup anketleri ve dağıtım listeleri (Android ve iOS/iPadOS)
  • Bitcoin ile satın alınabilir

Eksiler

  • Ücretsiz değildir
  • Nispeten küçük bir kullanıcı tabanı

Proton gibi, Threema(yeni pencere) da güçlü veri gizliliği yasalarına sahip olan ve Amerika Birleşik Devletleri ile Avrupa Birliği’nden bağımsız bir ülke olan İsviçre merkezlidir. Ayrıca İsviçre’de bulunan kendi sunucu altyapısına da sahiptir.

Threema’nın tüm uygulamaları, iletilerini uçtan uca şifrelemek için açık kaynaklı NaCl kriptografi kütüphanesini(yeni pencere) kullanmaktadır ve güvenlik uzmanları tarafından denetlenmiştir(yeni pencere).

Bir hesap oluşturmak için e-posta adresine veya telefon numarasına ihtiyacınız yoktur ve Android için Threema’yı Bitcoin kullanarak isimsiz olarak satın almanız mümkündür. Threema, bunun isimsiz olarak mesajlaşmanıza ve arama yapmanıza olanak tanıdığını iddia etmektedir ve minimum üst veri toplamasını(yeni pencere) sağlamak için büyük çaba sarf etmektedir.

Uygulamanın ücretsiz olmaması bazıları için bir sorun olabilir ancak yaklaşık 4,99 ABD doları (tek seferlik satın alma) tutarındaki fiyatıyla çoğu kişinin bütçesini sarsması pek olası değildir. Ancak bu durum, Threema’nın en büyük dezavantajlarından birine katkıda bulunabilir: nispeten küçük kullanıcı tabanı.

Mobil uygulamalar, birden fazla alıcıya ileti göndermenize olanak tanıyan dağıtım listelerine sahiptir. Tamamen E2EE grup yazışmalarına, sesli aramalara ve artık ekran paylaşımı içeren görüntülü aramalara (en fazla 16 kişi için) ek olarak Threema, bir grup anketi özelliği sunmaktadır.

Threema’nın bu makalenin kapsamı dışında kalan bir Threema Work uygulaması da sunduğunu lütfen unutmayın.

Wire

Artılar

  • Ücretsiz seçenek
  • E2EE yazılı, sesli ve görüntülü grup sohbetleri
  • Sekiz adede kadar aygıt arasında senkronize olur
  • Gelişmiş video konferans özellikleri

Eksiler

  • Oldukça fazla üst veri toplar (ve muhtemelen düz metin olarak depolar)
  • Hesap açmak için telefon numarası veya e-posta adresi gerektirir

Wire(yeni pencere), gizlilik dostu İsviçre merkezli bir başka hizmettir. Kaydolmak için bir telefon numarası veya e-posta gereklidir. Ancak birden fazla aygıt arasında senkronizasyonu kolaylaştırmak için Wire, oldukça fazla üst veri tutmaktadır.

Wire, yıllarca bir müşterinin iletişime geçtiği tüm kullanıcıların bir listesini(yeni pencere), hesap silinene kadar sunucularında düz metin olarak saklamıştır. Gizlilik teknik belgesinde(yeni pencere) artık yalnızca şu ifade yer almaktadır: “sunucu tarafı günlükleri, yalnızca sorun gidermeyi kolaylaştırmak, hizmeti iyileştirmek ve kötüye kullanımı önlemek amacıyla en fazla 72 saat boyunca tutulur.”

Bunun işlevsel yararı, Wire’ın çoğu E2EE mesajlaşma uygulamasının (Signal dahil) yapamadığı bir şekilde birden fazla aygıtta çalışmasına izin vermesidir. Edwa(yeni pencere)r(yeni pencere)d Snowden’ın Wire’ı (veya Signal’i) önerdiğini(yeni pencere) de belirtmek gerekir.

Wire, yazılı iletiler için uçtan uca şifreleme sağlamak üzere Proteus protokolünü kullanmaktadır. Proteus, daha sonra Signal Protokolü haline gelen kodun erken bir çatalıdır. Proteus(yeni pencere) ve tüm Wire uygulamaları(yeni pencere) kamuya açık olarak denetlenmiştir.

Sesli aramalar (25 katılımcıya kadar) ve görüntülü aramalar (ücretsiz kullanıcılar için 12 katılımcıya kadar), SRTP(yeni pencere) el sıkışmalı DTLS(yeni pencere) kullanılarak uçtan uca şifrelenmiştir.

Uygulama ayrıca, ekran paylaşımı, ekran kaydı ve gelişmiş toplantı planlama dahil olmak üzere iş kullanıcılarının ilgisini çekecek gelişmiş video konferans özelliklerine de sahiptir.

Wire, kullanıcıları ücretli Pro ve Enterprise ürünlerine yönlendirme konusunda isteklidir ancak Pro uygulamasıyla benzer özelliklere sahip ücretsiz bir sürüm de mevcuttur.

Element (eski adıyla Riot.im)

Artılar

  • Ücretsiz seçenek
  • Matrix protokolü aracılığıyla sunucu federasyonu
  • Diğer uygulamalarla birlikte çalışabilirlik için “Bridge”ler
  • E2EE yazılı sohbet
  • Hesap açmak için telefon numarası veya e-posta gerektirmez

Eksiler

  • Matrix sunucu ağının güvenilirliğine dair soru işaretleri
  • Tam olarak denetlenmemiştir

Bu makalede ele alınan diğer tüm mesajlaşma uygulamaları, çalışabilmek için merkezi bir sunucu ağına dayanmaktadır (AWS kullanımında olduğu gibi, bu son derece dağıtık bir ağ olsa da).

Element(yeni pencere) ise federasyon fikri üzerine kurulmuştur. Kullanıcılar, Matrix iletişim protokolünü(yeni pencere) kullanarak kendi sunucularını ayarlayabilir veya diğer kullanıcıların kurduğu Matrix sunucularına bağlantı kurabilir. Federasyon, Edward Snowden’ın desteğini(yeni pencere) almış olsa da, böyle bir ağın potansiyel olarak güvenilmez, anlık eşler arası yapısı nedeniyle tartışmalı olmaya devam etmektedir.

Matrix sunucuları birlikte çalışabilir özelliktedir; bu sayede herhangi bir Matrix istemcisini(yeni pencere) kullanan herhangi bir kullanıcı (en popüleri Element’tir), diğer herhangi bir Matrix kullanıcısı ile iletişim kurabilir. Matrix “Bridge”leri, Signal, Slack veya WhatsApp gibi diğer popüler mesajlaşma platformlarının kullanıcılarıyla bile iletişim kurulmasını sağlar.

Matrix (ve dolayısıyla Element), grup iletişimleri için Megolm’ün kullanıldığı Double Ratchet algoritmasının Olm uygulamasını(yeni pencere) kullanır. Tüm Element uygulamaları ve Matrix protokolünün kendisi açık kaynaklıdır ancak resmi olarak denetlenmemiştir. Ancak Olm and Megolm denetlenmiştir(yeni pencere).

Kişi eşleştirmeyi kolaylaştırmak amacıyla ekleyebilecek olsanız da Element’e kaydolmak için bir e-posta veya telefon numarası gerekli değildir. Varsayılan olarak iletiler, Matrix tarafından çalıştırılan büyük ve herkese açık bir sunucuda barındırılır; ancak saniyeler içinde herhangi bir Matrix sunucusuna bağlantı kurabilir veya kendi sunucunuzu kendiniz kurabilirsiniz.

Tüm metin sohbetleri ile bire bir sesli ve görüntülü aramalar uçtan uca şifrelenmiştir. Grup sesli ve görüntülü aramaları (ekran paylaşımına da olanak tanır) artık Element X ve Jitsi’yi kullanmaktadır ve kısmi E2EE desteğine(yeni pencere) sahiptir. Element uygulaması ücretsizdir ancak Element tarafından yönetilen Matrix sunucuları için ücretli tarifeler mevcuttur.

Olvid

Artılar

  • Hesap açmak için telefon numarası veya e-posta gerektirmez
  • Çoğu üst veri şifrelenir
  • Bağımsız olarak doğrulanmış ve sertifikalandırılmış E2EE şifrelemesi
  • Sesli aramalar, çoklu profiller, süreli iletiler ve uzaktan silme özelliklerine sahip grup sohbetleri
  • Çoğu özellik bireysel kullanıcılar için ücretsizdir
  • Gelişmiş kurumsal özellikler
  • Kapsamlı bir şekilde denetlenmiştir
  • Uçtan uca kimlik doğrulama
  • Üç katılımcıya kadar görüntülü aramalar

Eksiler

  • Nispeten küçük bir kullanıcı tabanı
  • Giden sesli aramalar için ücretli abonelik gerekir
  • Merkezi sunucular IP adresini günlüğe kaydedebilir (ancak kaydetmez)
  • Kişi bulma özelliği yoktur

2020 Les Assises İnovasyon Ödülü(yeni pencere) kazananı Olvid(yeni pencere), açık kaynaklı bir mesajlaşma uygulamasıdır (sunucuları açık kaynaklı değildir). Signal’in aksine, bir telefon numarası kaydetmeye gerek yoktur, bu nedenle uygulama SIM kart olmadan da kullanılabilir.

Yine Signal (ve diğer birçok mesajlaşma uygulaması) aksine Olvid, merkezi bir kullanıcı dizini tutmaz. Bu durum, kişi bulma özelliğinin olmadığı anlamına gelir ancak aynı zamanda seçtiğiniz kişiler dışındaki hiç kimsenin herkese açık anahtarınızı bulmasını da imkansız hale getirir. Olvid bunu uçtan uca kimlik doğrulama olarak tanımlar; yani kişilerinizi kendiniz doğrulamanız gerekir.

Üst verilerin neredeyse tamamı şifrelenmiştir. Olvid web sitesinde tüm üst verilerin şifrelendiği belirtilse de Olvid, bağlantı kurduğunuzda IP adresinizi günlüğe kaydedebilecek merkezi sunucular kullanır. Olvid bu tür günlükleri tutmadığını söylese de sunucuların güvenliği ihlal edilebilir. Bir VPN kullanarak bu sorunu kolayca hafifletebilirsiniz.

Merkezi sunucuların kullanılması bunun dışında bir endişe kaynağı değildir. Sunucular, yalnızca sizin ve hedeflediğiniz alıcı veya alıcıların iletilerinize erişebilmesini sağlamak için herkese açık anahtar şifrelemesi (herkese açık/kişisel anahtar çiftleri) kullanan “basit” veri bırakma kutuları işlevi görür. Şifrelenmiş iletiniz, çift yönlü mekanizma (double-ratchet) protokolüne sahip tek kullanımlık simetrik anahtarlar kullanılarak Olvid sunucularında depolanır.

Olvid, iletiniz hakkında alıcınızı bilgilendirir ve bu iletinin şifresini yalnızca alıcınız (kendi aygıtında) çözebilir. Ardından Olvid, iletinizi sunucusundan siler. Herkese açık/kişisel anahtar çiftlerinin kullanılması kimlik doğrulamayı garanti ederek yalnızca hedeflediğiniz alıcı veya alıcıların iletinizi açabilmesini sağlar.

Olvid, kullandığı şifrelemeyi açıklayan ve birden fazla resmi doğrulamadan(yeni pencere) geçmiş ayrıntılı bir bilgi dokümanı (white paper)(yeni pencere) yayımlamıştır. Olvid’in şifreleme teknolojisi ayrıca Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı(yeni pencere) (ANSSI) tarafından verilen sertifikalara sahiptir. Bunlara ilişkin raporların tamamına Olvid web sitesinden açıkça erişilebilir.

Buradaki diğer birçok mesajlaşma uygulamasında olduğu gibi Olvid de anlık bildirimler için Apple ve Google’a güvenmektedir; ancak Android kullanıcıları bunun yerine Olvid’in ileti dağıtım sunucusuna kalıcı bir WebSocket bağlantısı kullanmayı tercih edebilirler.

Olvid; sesli aramalar, çoklu profiller, süreli iletiler ve iletilerin uzaktan silinmesi özellikleriyle güvenli grup sohbetleri sunar. Ayrıca güvenli üçlü görüntülü aramalar da yapabilirsiniz. Bireysel kullanıcılara yönelik temel hizmet ücretsizdir ve giden sesli aramalar yapma özelliği dışındaki çoğu özelliği içerir. Gelişmiş grup yönetimi, MDM ve SSO entegrasyonu ve daha fazlasını içeren kurumsal tarifeler de mevcuttur.

Session

Artılar

  • Ücretsizdir ancak isteğe bağlı ücretli bir katman sunar
  • Signal tabanlıdır
  • Hesap açmak için telefon numarası veya e-posta gerekmez
  • Merkeziyetsiz onion ağı
  • Tüm IP adresleri gizlenir
  • Asgari düzeyde üst veri toplar
  • Denetlenmiştir (2021 yılında)
  • Merkezi İsviçre’dedir
  • Grup sohbetleri
  • Sesli mesajlaşma, kaybolan iletiler, sesli ve görüntülü aramalar (beta)

Eksiler

  • Sorunludur
  • Grup görüntülü veya sesli araması yoktur
  • Blokzincir/kripto yönü bazı insanları soğutabilir

Session(yeni pencere), Signal’in bir çatalıdır (fork) ve kağıt üzerinde Signal’e kıyasla birçok avantaj sunar. Hesap açmak için bir telefon numarasına ihtiyacınız yoktur; bunun yerine, kişilerinizle paylaşabileceğiniz benzersiz ve rastgele oluşturulmuş bir Session Kimliği (ID) alırsınız.

Session, iletileri gönüllüler tarafından çalıştırılan birden fazla düğüm üzerinden göndermek için bir onion yöneltme sistemi (Tor’a benzer) kullanarak anonimliği de büyük ölçüde artırır. Bu durum, ileti gönderdiğinizde ne İsviçre merkezli kâr amacı gütmeyen Session Technology Foundation’ın (STF)(yeni pencere) (Ekim 2024’te Avustralya merkezli Oxen Privacy Tech Foundation(yeni pencere)‘ın — OFTF — yerini almıştır) ne de alıcının IP adresinizi görememesini sağlar.

Session ağının merkeziyetsiz yapısı, sansüre karşı direncini de büyük ölçüde artırır ve tek bir hata noktası olmamasını sağlar.

Biraz tartışmalı bir şekilde, bu merkeziyetsizlik blokzincir teknolojisi kullanılarak elde edilmektedir. Mayıs 2025’e kadar Session, Oxen kripto para birimiyle birlikte Oxen Hizmet Düğümü Ağı(yeni pencere) üzerinde çalışıyordu. O tarihten bu yana, düğüm operatörlerini teşvik etmek ve isteğe bağlı ücretli özellikleri desteklemek için kendi ekosistem kodu (belirteci) olan SESH’i kullanan yeni Session Ağı(yeni pencere)‘na geçiş yaptı. Geliştiricileri, kripto şüphecilerine, kullanıcıların istemedikleri takdirde kripto para birimiyle etkileşime girmelerine gerek olmadığını vurgulamak istemektedir.

Session, asgari düzeyde üst veri sızdırır. Teknik güvenliğini açıklayan bir bilgi dokümanı (white paper)(yeni pencere) mevcuttur ve uygulama 2021 yılında bir güvenlik denetiminden(yeni pencere) geçmiştir. Çoğu kişinin yapacağı gibi anlık bildirimleri açarsanız, anlık bildirimleri gönderen sunucunun gerçek IP adresinizi bileceğini unutmamak önemlidir.

Uygulama, aynı anda 100 kişiye kadar E2EE kapalı grup sohbetlerini (eskisine göre daha kararlıdır(yeni pencere)), kaybolan iletileri ve dosya eklerini destekler. Ayrıca Session içinde, Topluluklar olarak bilinen ve binlerce katılımcıyı barındırabilen büyük, herkese açık veya yarı açık grup sohbet alanlarına ev sahipliği yapabilirsiniz. Ancak bunlar uçtan uca şifrelenmiş değildir.

Bire bir sesli ve görüntülü aramalar artık standart bir özelliktir ancak grup aramaları henüz desteklenmemektedir. Beta aşamasındaki IP sızıntılarına ilişkin ilk endişeler giderilmiştir.

Tüm bunlar harika olsa da Session’ın kullanımı hala genellikle oldukça sorunludur. Özellikle, ileti bildirimleri genellikle geç ulaşır (veya hiç ulaşmaz) ve iletilerin ulaşması saatler sürebilir.

Session ücretsiz bir katman sunmaya devam etse de ücretli Session Pro Beta tarifesinin daha yüksek ileti karakter limitleri, daha fazla sabitlenmiş yazışma, daha yüksek grup üyesi limitleri ve daha fazlasını sunduğunu belirtmekte de fayda vardır.

SimpleX Chat

Artılar

  • Ücretsiz
  • Hesap açmak için telefon numarası, e-posta veya kullanıcı adı gerekmez
  • Kayıtlı kalıcı tanımlayıcılar yoktur; tüm mesajlaşma uygulamaları arasında en güçlü anonimliği sunar
  • Hem iletileri hem de üst verileri (zaman damgaları dahil) şifreler
  • Kapsamlı ve bağımsız denetimlerden geçmiştir
  • Sesli ve görüntülü aramaları, süreli iletileri ve büyük dosya aktarımlarını destekler
  • Gelişmiş anonimlik için Tor entegrasyonu ve isteğe bağlı gizli profiller

Eksiler

  • Küçük kullanıcı kitlesi
  • Yaygın uygulamalara göre daha az kullanıcı dostudur
  • Ara sıra karşılaşılan hatalar ve pürüzlerle birlikte hâlâ gelişmektedir
  • Güçlü anonimlik özellikleri, aşırılık yanlısı gruplar tarafından kötüye kullanılmasına yol açmıştır

SimpleX Chat(yeni pencere), gizliliğe radikal bir şekilde odaklanmasıyla dikkat çeken yeni bir mesajlaşma rakibidir. Neredeyse diğer tüm mesajlaşma uygulamalarından farklı olarak, hesap oluşturmak için telefon numarası, e-posta adresi veya kullanıcı adı dahi gerektirmez. Bunun yerine her bağlantı, tek seferlik davet bağlantıları veya kare kodlar kullanılarak kurulur; bu da kullanıcıların merkezi bir dizininin bulunmadığı anlamına gelir. Bu tasarım, sunucuların güvenliği ihlal edilse bile hesaplar arasındaki etkinlikleri ilişkilendirmeyi imkansız hale getirir (bir teknik inceleme belgesi(yeni pencere) bunu ayrıntılı olarak açıklamaktadır).

SimpleX Chat, iletileri iletmek için sunuculardan yararlanır ancak bu sunucular güvenilmeyen, durumsuz sunuculardır ve yalnızca geçici, “akılsız” ileti aracıları olarak işlev görür. İletiler, geçici kuyruklar kullanılarak şifrelenmiş biçimde depolanır ve teslim edildikten sonra silinir. Bu durum, sunucuların kimin kiminle iletişim kurduğuna dair kalıcı üst veriler oluşturamayacağı anlamına gelir. Tamamen açık kaynaklı olan kodu, bir dizi bağımsız denetimden(yeni pencere) geçmiştir.

SimpleX Chat, Birleşik Krallık merkezlidir ve bu nedenle müdahaleci gözetim yasalarına(yeni pencere) tabidir. Ancak SimpleX, kullanıcı tanımlayıcılarını veya kişi dizinlerini tutmadığı için açıklayabileceği yararlı veri miktarı yok denecek kadar azdır. Şirket, geleneksel anlamda kullanıcı tarafından oluşturulan içerikleri barındırmadığı için Birleşik Krallık Çevrim İçi Güvenlik Yasası’nın SimpleX için geçerli olmadığını(yeni pencere) belirtmektedir.

Çok platformlu uygulama; kaybolan iletileri, çoklu profilleri, güvenli sesli ve görüntülü aramaları destekler ve ek anonimlik için Tor ile entegre olur. Android kullanıcıları, Google veya Apple anlık bildirimleri yerine bir WebSocket bağlantısı da kullanabilir.

Bu makalede ele alınan gelecek vadeden birçok seçenek gibi, SimpleX Chat de Signal veya Telegram gibilerine kıyasla oldukça niş kalma sıkıntısı yaşamaktadır. Ne yazık ki kullanımı, aşırılık yanlısı gruplar(yeni pencere) arasında bir miktar popülerlik kazanmıştır. Sıra dışı tasarımı, yeni kullanıcılar için biraz kafa karıştırıcı da olabilir.

Gizlilik için bir sohbet uygulaması seçin

Genel amaçlı bir mesajlaşma aracı olarak WhatsApp’ın yerini alacak ve gizliliğinize gerçekten saygı duyacak bir seçenek olarak Signal, 2023 yılında da bariz bir tercih olmayı sürdürüyor. AWS sunucularında barındırılıyor olması, SGX’e olan bağımlılığı göz önüne alındığında bir endişe kaynağı olmaya devam etse de kolay kişi bulma özelliği ve zengin gelişmiş özellikleri, Signal’i arkadaşlarınızı ve ailenizi kullanmaya ikna etme olasılığınızın en yüksek olduğu uygulama haline getiriyor.

Session kağıt üzerinde son derece gelecek vadediyor ancak sahip olduğu birçok güvenilirlik sorunu, çoğu insan için henüz tam anlamıyla hazır olmadığı anlamına geliyor. Bu durum değişebilir ancak hâlâ oldukça niş olmasına rağmen, Session’da bildirilen güvenilirlik sorunları olmadan etkileyici gizlilik referansları sunan yeni katılan SimpleX’in güçlü bir meydan okumasıyla karşı karşıya..

Yukarıda ele alınan diğer uygulamaların tümü; anonim kayıt, iş birliği araçları veya sunucu federasyonu gibi bunlara ihtiyaç duyan kişilere hitap edecek yararlı özellikler sunmaktadır. Element/Matrix, niş kullanıcı kitlesi WhatsApp’ın yerini almasındaki pratikliğini ciddi şekilde engellese de gizlilik meraklıları için özellikle güçlü bir seçimdir. Olvid de üst verileri en aza indirmek ve uçtan uca kimlik doğrulama sağlamak için gösterdiği özenle dikkat çekmektedir (kişilerin kolayca bulunabilmesi özelliğinden ödün verilmesi pahasına olsa bile).

Güvenli iletişim için bir başka alternatif de uçtan uca şifrelenmiş e-postadır(yeni pencere). Proton Mail İsviçre merkezlidir ve açık kaynaklıdır. Proton Mail’in Parola Korumalı E-postalar özelliği sayesinde, uçtan uca şifrelemeden yararlanmak için alıcınızın aynı mesajlaşma servisini kullanmasına gerek yoktur. E-posta adresi olan herkese uçtan uca şifrelenmiş iletiler gönderebilirsiniz.

Dijital çağda gizliliğinizi geri alırken, kişisel verilerinizin daha büyük bir kısmını güçlü bir şifreleme arkasına taşımak için yapacağınız her şey, insanı ön planda tutan bir internet inşa etme yolunda önemli bir adımdır.

Önerilmez

Bir başka açık kaynaklı WhatsApp alternatifi olan Telegram’ı önermiyoruz ancak eksikliklerine rağmen neden bu kadar popüler olduğunu anlamak için artılarını ve eksilerini bilmeniz gerekir.

Telegram

Artılar

  • Ücretsiz
  • İletileri yayınlamak için kanallar
  • Grupları yönetmek için botlar
  • Birden çok aygıt arasında senkronize edilir (E2EE değildir)
  • Anketler, çıkartmalar, canlı konum paylaşımı, kimlik yönetimi
  • Uçtan uca şifrelenmiş (E2EE) grup sesli ve görüntülü sohbeti

Eksiler

  • Şifreleme konusundaki endişeler
  • Yazışmalar için yalnızca Gizli Sohbetler E2EE şifrelemesine sahiptir
  • Grup sohbetleri (metin) E2EE değildir
  • Çok miktarda üst veri toplar
  • Merkezi, insan hakları veya hükümet karşısında gizlilik hususlarında iyi bir üne sahip olmayan BAE(yeni pencere)‘de bulunmaktadır

Aylık bir milyardan(yeni pencere) fazla aktif kullanıcısı olan Telegram(yeni pencere), oldukça popüler bir WhatsApp alternatifidir. Bu popülaritenin büyük bir kısmı, Telegram’ın son derece güvenli olduğuna dair yaygın algıdan kaynaklanmaktadır. Bu algı, başta Endonezya, Rusya ve İran olmak üzere birçok hükümetin uygulamayı engellemeye veya yasaklamaya çalışmasıyla daha da artmıştır.

Ancak Telegram’ın güvenliği konusunda bazı önemli çekinceler bulunmaktadır. Bir kullanıcının herhangi bir aygıtından erişilebilen normal varsayılan “bulut tabanlı iletiler”, iletim sırasında ve Telegram sunucularında depolanırken şifrelenir. Fakat bunlar uçtan uca şifrelenmiş değildir. Yazılı iletiler için yalnızca istemciden istemciye Gizli Sohbetler uçtan uca şifrelenmiştir. Gizli Sohbetler gruplar veya kanallar için kullanılamaz. Bununla birlikte, Nisan 2015 itibarıyla grup sesli ve görüntülü aramaları varsayılan olarak uçtan uca şifrelenmiştir (E2EE)(yeni pencere).

Telegram’daki iletişimleri (ister E2EE olsun ister olmasın) korumak için kullanılan, kendi geliştirdiği açık kaynaklı MTProto şifrelemesine güvenlik uzmanları eleştiriler yöneltmiştir(yeni pencere), her ne kadar yeni sürümün (MTProto 2.0(yeni pencere)) kriptografik açıdan sağlam olduğu resmi olarak doğrulanmış(yeni pencere) olsa da. Telegram API’si ve tüm Telegram uygulamaları açık kaynaklıdır ancak sunucu tarafındaki arka ucu açık kaynaklı değildir.

Bir diğer sorun ise Telegram’ın kullanıcılardan büyük miktarda üst veri toplayabilmesidir(yeni pencere): “IP adresiniz, kullandığınız aygıtlar ve Telegram uygulamaları, kullanıcı adı değişiklik geçmişiniz vb. gibi üst verileri toplayabiliriz.”

Diğer yandan Telegram, dünya geneline dağıtılmış kendi güvenli bulut altyapısını oluşturmuştur. Telegram Bulutu’nu korumak için kullanılan şifreleme anahtarları parçalara ayrılır ve asla korudukları bilgilerle aynı yerde depolanmaz.

Güvenlik hususları bir yana, Telegram’ın popülaritesine katkıda bulunan temel özelliklerden biri “kanallar”dır. Kullanıcılar, diledikleri sayıda başka kullanıcının abone olabileceği kanallar oluşturabilir ve buralarda paylaşım yapabilirler. Bu özellik, hükümetin hizmeti engelleme girişimlerine rağmen Telegram’ın 40 milyondan fazla kullanıcısının bulunduğu İran gibi baskıcı ülkelerde özellikle popüler olmuştur.

Herkesin abone olabileceği bir takma ad ve bir URL kullanarak herkese açık kanallar oluşturabilirsiniz. Bu da Telegram’ı direniş örgütlemek ve bilgi yaymak için güçlü bir araç haline verir (aynı zamanda nefret söyleminde bulunmak ve yasa dışı içerik yaymak için de kullanılabilmektedir).

Telegram’ın popüler olmasına yardımcı olan diğer özellikler arasında anketler, çıkartmalar, sohbetlerde canlı konum paylaşımı ve kimliklerini kanıtlaması gerekenler için çevrim içi yetkilendirme ve kimlik yönetimi sistemi yer alır. Bot özelliği ise grupları ve kanalları yönetmeye yardımcı olur.

Uygulamaları artık uygulama içi satın alımlar sunsa da Telegram temel olarak halktan gelen bağışlarla (özellikle kendi kurucusu Pavel Durov(yeni pencere) tarafından) finanse edilmektedir. Nisan 2025 itibarıyla, büyük kanalların sahipleri, ödemesi yalnızca Telegram’ın kendi kripto para birimiyle (Toncoin) yapılan bu reklamlardan gelir elde edebilirler(yeni pencere).

Telegram güvenli mi? Bilmeniz gerekenler(yeni pencere)

WhatsApp alternatifleri: SSS

WhatsApp kullanmanın tehlikeleri nelerdir?

WhatsApp, 2016 yılından bu yana kullanıcılarının işlem verilerinin ve üst verilerinin(yeni pencere) büyük bir kısmını Meta (Facebook) ile paylaşmaktadır. Bu durum ancak 2021 yılında WhatsApp’ın güncellenmiş bir gizlilik ilkesi yayınlamasıyla gün yüzüne çıktı. Mevcut kullanıcıların bu ilkenin koşullarını kabul etmesi gerekiyordu, aksi takdirde hesaplarına erişimi kaybedeceklerdi.

WhatsApp tarafından Meta ile paylaşılan bilgiler arasında IP adresiniz, aygıt kimliğiniz, işletim sisteminiz, tarayıcı ayrıntılarınız, mobil ağ bilgileriniz, kime mesaj gönderdiğiniz, onlarla ne kadar süre ve ne sıklıkla etkileşimde bulunduğunuz, işlem ve ödeme verileri ve daha fazlası yer alır.

WhatsApp sohbetleri güvenli mi?

WhatsApp’taki iletiler, Signal protokolü kullanılarak uçtan uca şifrelenmiştir. Bu, yalnızca sizin ve hedeflenen alıcıların gerçek iletilerinizi okuyabileceği anlamına gelir. Dolayısıyla WhatsApp güvenlidir. Ancak, gizliliğinize zarar veren birçok üst veri toplamaktadır (yukarıya bakın).

En güvenli mesajlaşma uygulaması hangisidir?

Burada listelenen tüm uygulamalar son derece güvenlidir (Telegram ile ilgili belirtilen çekinceler hariç).

WhatsApp nasıl ücretsiz olabiliyor?

WhatsApp, kişiselleştirilmiş reklamlarla kullanıcıları hedeflemek amacıyla kullanıcıların gizliliğini ihlal ederek büyük miktarda para kazanan Meta’ya (Facebook) aittir. WhatsApp, WhatsApp kullanımınıza ilişkin çok miktarda üst veriyi Meta’ya göndererek Meta’nın sizin hakkınızda bildiği verilere katkıda bulunur.

Signal ve bu makalede ele alınan diğer bazı uygulamaların da gösterdiği gibi, kullanıcıların gizliliğini bu şekilde ihlal etmeden ücretsiz bir mesajlaşma uygulaması sunmak mümkündür.

Geri bildirimlerinizi ve sorularınızı Twitter(yeni pencere) ve Reddit(yeni pencere) üzerindeki resmi sosyal medya kanallarımız aracılığıyla bizimle paylaşmaktan çekinmeyin.

Dipnotlar:

1. Tüm Telegram uygulamaları açık kaynaklıdır ancak arka uç açık kaynaklı değildir. Tüm iletişimler E2EE olsaydı bu durum gerçekten bir sorun teşkil etmezdi ancak varsayılan olarak öyle değildir (ve hiçbir grup sohbeti E2EE değildir).

2. Telegram sohbetleri varsayılan olarak uçtan uca şifrelenmiş değildir. Yalnızca istemciden istemciye olan “gizli sohbetler” şifrelenmiştir. Gizli sohbetler gruplar veya kanallar için kullanılamaz.

3. MTProto protokolünün 2015 yılındaki denetimi pek olumlu sonuçlanmamıştı. MTProto 2.0’ın kriptografik olarak güvenli olduğu resmi olarak doğrulanmıştır.

4. Element uygulamaları ve Matrix protokolü resmi olarak denetlenmemiştir. Ancak Matrix’in temelini oluşturan Olm ve Megolm protokolleri denetlenmiştir.

5. Ancak 3 kişiye kadar E2EE sesli sohbet kullanılabilir. Yalnızca ücretli kullanıcılar sesli arama başlatabilir.

6. Yazım sırasında Beta aşamasındadır, katılımcıların IP adreslerini gizlemez

    7. Element ve/veya Matrix aslında kendi sunucularına sahip değildir, ancak yeni Matrix sunucuları herhangi bir sunucu platformunda dakikalar içinde ayarlanabilir (veya kendi sunucunuzda barındırılabilir). Bu nedenle Matrix platformunu kapatmak veya platforma erişimi engellemek neredeyse imkansızdır.

    8. Olvid, AWS üzerinde barındırılan sunucuları kullanır ancak bunun hizmetin güvenliği üzerinde hiçbir etkisi olmamalıdır.

    9. Gönüllüler tarafından çalıştırılan düğümlerden oluşan merkeziyetsiz bir onion ağı kullanır

    10. Wire’ın merkezi İsviçre’dedir ve Amerika Birleşik Devletleri dışındaki tüm kullanıcılar İsviçre yasalarına tabidir. Ancak ABD’li kullanıcılar ABD yasalarına tabidir.

    11. Matrix, birleşik sunucuları dünyanın her yerinde barındırılabilen, topluluk tarafından geliştirilmiş açık kaynaklı bir platformdur

    12. İletiler, geçici kuyruklar kullanılarak şifrelenmiş biçimde depolanır ve teslim edildikten sonra silinir