iCloud Fotograflari Uctan Uca Sifrelenmis mi?
Varsayilan olarak iCloud Fotograflari uctan uca sifrelenmemistir. Apple bunlari kendi kontrolundeki sifreleme anahtarlariyla depolar ve yasal olarak gerektiginde sifresini cozebilir. Advanced Data Protection'i etkinlestirmek bunu degistirir: guvenilir cihazlariniz anahtarlari tutar, Apple tutmaz. ADP kat ilimlidir, varsayilan olarak kapalidir ve acilmadan once kurtarma kurulumu gerektirir.
iCloud Fotograflari sifrelenmistir - ancak standart veri korumasi kapsaminda Apple, sifreleme anahtarlarini elinde tutar ve yasal bir emir uzerine ya da hesap kurtarma amaciyla fotograflariniza erisebilir. Advanced Data Protection etkinlestirildiginde iCloud Fotograflari gercek anlamda uctan uca sifrelenmis hale gelir: anahtarlari cihazlariniz tutar, Apple hicbir sey tutmaz. ADP manuel olarak acilmalidir. Varsayilan degildir ve Subat 2025'te bir hukumet talebinin ardinda Apple'in yasal olarak reddedemeyi hakkiyle Birlesik Krallik kullanicilari icin kaldirilmistir.
Apple anahtarlari tutarken 'sifrelenmis' ne anlama gelir
iCloud, fotograflarinizi sifrelemektedir. Bu ifade dogrudur ve burada durursaniz ayni zamanda yanilticidir.
Standart veri korumasi kapsaminda - her Apple hesabi icin varsayilan olan - fotograflariniz aktarim sirasinda sifrelenir ve Apple'in sunucularinda sifrelenmis bir bicimde depolanir. Sifreleme gercektir. Ince yazida belirtilen ise Apple'in, kendi veri merkezlerindeki donanim guvenlik modullerinde sifreleme anahtarlarini tuttugundan bahseder. Apple'in destek belgeleri bunu acikca ifade eder: anahtarlara Apple sunuculari tarafindan erisilabilir ve hesabiniza erisimi kaybederseniz Apple verilerinizi kurtarmaniza yardimci olabilir.
Bu mimarinin bir adi vardir: sunucu tarafi sifrelemesi. Saglayici veriyi sifresini cozer ve anahtari elinde tutar. Bu yontem, fotograflarinizi kimlik bilgileri olmadan depolama katmanini ihlal eden birine karsi korur. Apple'in kendisine, Apple'e yoneltilen yasal bir emre veya anahtar yonetim sistemlerinin ihlaline karsi korumaz. Gazeteciler ve arastirmacilar iCloud'u kolluk kuvvetleri taleplerine hedef olarak tanimlarken, acikladiklarim bu mekanizmadir. Veriler erisilebilirdir cunku Apple onlara erisebilir.
Bu gizli bir kusur degildir. Apple bunu iCloud veri guvenligine genel bakis belgesinde yayimlamaktadir. Hesap kurtarma icin yapilan bilineli bir takastir: cihazinizi kaybettikten sonra fotograflarinizi geri alabilirsiniz; cunku Apple sizin adinizia sifresini cozebilir.
Sifreleri ve Anahtarlik, Saglik verileri ve birkac diger kategori dahil olmak uzere 15 iCloud veri kategorisi, standart koruma kapsaminda uctan uca sifrelenmistir. iCloud Fotograflari, iCloud Yedekleme, Notlar ve geri kalaninin buyuk cogunlugu bu kapsamda degildir.
Advanced Data Protection: iCloud Fotograflarinin gercekten uctan uca sifrelendigi an
Apple'in 7 Aralik 2022'de duyurdugu iCloud icin Advanced Data Protection, iCloud verilerinizin buyuk cogunlugu icin anahtar saklama modelini degistirir. ADP acik oldugunda, guvenilir cihazlariniz sifreleme anahtarlarini tutar, Apple degil. Uctan uca sifrelemeyle korunan veri kategorilerinin sayisi 15'ten 25'e yukselir ve iCloud Fotograflari bu eklemelerden biridir.
Kategori sayisi hakkinda bir not: Apple'in Aralik 2022'deki orijinal duyurusu kapsaminin 14'ten 23 kategoriye genisletildigini belirtmisti. Guncel Apple Destek sayfalarinda ise 25 yazar. Apple, ADP kapsamini lansmandan bu yana genisletmistir. Bu makalede canli Apple Destek belgelerinden alinan guncel rakam olarak 25 kullanilmakta ve dogruluk acisindan tutarsizliga dikkat cekilmektedir.
Apple'in Guvenlik Muhendisligi ve Mimarisi baskan Ivan Krstit, lansmanda bunu su sozlerle acikladi: Advanced Data Protection, Apple'in en yuksek duzey bulut veri guvenligi olup kullanicilara en hassas iCloud verilerinin buyuk cogunlugunu uctan uca sifrelemeyle koruma secenegi sunar; boylece bu veriler yalnizca guvenilir cihazlarinda sifresi cozulebilir.
Bu aciklama dogrudur. ADP etkinken Apple, fotograflarinizi okuyamaz. iCloud Fotograf verileriniz icin Apple'e yasal emir teslim eden bir taraf da okuyamaz - Apple teslim edecek bir sey tutmamaktadir cunku artik anahtari elinde bulundurmamaktadir. Bu, guvenli mesajlasma uygulamalarinin mesajlara uygulladigi modelin aynidir: gercek uctan uca sifrelemedir.
ADP gercek bir gizlilik iyilestirmesidir. Etkin oldugunda iCloud, gercek anlamda uctan uca sifrelenmis fotograf depolama alanina donusur. Ozeli kalmasi istediginiz fotograflar icin iCloud kullaniyorsaniz ve Birlesik Krallik'ta degilseniz, ADP'yi etkinlestirmek kurulum yukunu karsiliyor.
ADP'nin hala korumadiklari
Kapsam genicdir ancak tam degildir. ADP acik olsa bile uc kategori uctan uca sifreleme disinda kalmaktadir.
Posta, Kisiler ve Takvim. Apple'in gerekceleri birlikte calisirliktir: bu hizmetler dis sistemlerle - e-posta sunuculari, CalDAV saglayicilari, CardDAV hizmetleri - veri alisverisinde bulunur ve bu alisverisinin isleyebilmesi icin standart sifreleme gereklidir. Apple bu veriyi sifreler ancak anahtarlari elinde tutar.
Fotograflar'daki Paylasilan Albumler. Baska kisilerle paylasilan veya 'baglantiya sahip herkes' URL'siyle yayimlanan bir album web'de erisilebilir durumdadir. Bu erisim Apple'in icerigi sunabilmesini gerektirir ve bu da sunucu tarafi anahtarlari gerektirir. Kisisel kutuphanenizdekileri fotograflar ADP acikken uctan uca sifrelenmistir; paylasilan albumdeki ayni fotograflar sifrelenmemistir.
iWork isbirligi. Paylasilan Keynote, Numbers ve Pages belgelerinin gercek zamanli duzenlenmesi, koordinasyon icin Apple'in sunuculari araciligiyla gerceklesir. Bu koordinasyon, icerige sunucu erisimini gerektirir.
Bunlar Apple'in dikkatsizliginin urunu degildir. Ortada bir sunucu gerektiren ozellikler bunun mimari bedelidir. Uctan uca sifrelenmis fotograflar istiyorsaniz, bunlari Paylasilan Albumler'den uzak tutun.
ADP'nin acik olup olmadigini kontrol etme ve etkinlestirme
ADP varsayilan olarak acik degildir. Kontrol etmek icin: iPhone'unuzda Ayarlar'i acin, ustteki adiniza dokunun, iCloud'a dokunun, en alta kaydirin ve Advanced Data Protection'a dokunun. 'Advanced Data Protection acik' yazisini gorursaniz etkindir. Acmak icin bir istem gorursaniz etkin degildir.
Etkinlestirmek, Apple'in gecis yapilmadan once talep edecegi iki seyi gerektirir: Apple hesabinizda iki faktorlu kimlik dogrulamasi ve en az bir kurtarma yontemi - ya bir kurtarma kisisi (Apple cihazina sahip baska biri) ya da bir kurtarma anahtari (guvenli bir yerde sakladiginiz 28 karakterli bir dize). Bu zorunludur, istege bagli degildir. Erisimi kaybederseniz Apple uctan uca sifrelenmis verinizi kurtarmaniza yardimci olamaz; bu nedenle ADP acilmadan once kendi kurtarma yolunuzu belirtmeniz gerekir.
ADP'yi bir cihazda etkinlestirmek, uyumlu tum cihazlardaki Apple hesabinizin tamaminda etkinlestirir. Hesap genelinde gecerlidir. Cihazlarin iOS 16.2, iPadOS 16.2, macOS 13.1 veya daha yeni bir surum calistirmasi gerekmektedir.
Surdurulebilirlik sorusu: Birlesik Krallik'ta ne oldu
Subat 2025'te Apple, Advanced Data Protection'i Birlesik Krallik kullanicilari icin kaldirdi. Dogrudan neden, Birlesik Krallik ic Isleri Bakanligi'nin Sorusturma Yetkileri Yasasi kapsaminda cikardigi ve Apple'dan iCloud'da depolanan sifrelenmis kullanici verilerine erisim saglamasini talep eden Teknik Yetenek Bildirimi'ydi.
Apple, bir arka kapi olusturmak yerine Birlesik Krallik icin ADP'yi geri cekti. Onceden ADP'yi etkinlestirmis olan Birlesik Krallik kullanicilari 21 Subat 2025'te iCloud hesaplarina erisimi kaybetme riskiyle karsi karsiya kalmamak icin kapatmalari gerektiren uyarilar aldi. Yeni Birlesik Krallik kullanicilari ADP'yi hic acamiyor. Varsayilan olarak sifrelenen 15 kategori korunmaya devam ediyor; geri kalan her sey - Fotograflar, Yedekleme, Notlar ve 25 ADP kategorisinin geri kalani - Birlesik Krallik hesaplarinda standart (Apple-anahtarlari-tutar) sifreleye geri donduruldu.
Orijinal bildirimin tum kuresel kullanicilarin iCloud verilerine erisim talep ettigi bildirilmektedir. ABD'li yasama uyelerinin yogun baskisinin ardindan ve Agustos 2025'teki haberere gore ABD Ulusal Istihbarat Direktoru'nun Birlesik Krallik'in daha kapsamli talebi geri cektigine dair aciklamasinin ardindan ic Isleri Bakanligi emri yalnizca Birlesik Krallik kullanicilari kapsayacak sekilde degistirdi. Apple daha sonra revize edilen bildirge karsi hukuki itirazini dusurdu. Sorusturma Yetkileri Mahkemesi, 14 Ekim 2025'te 'kosullarda degisiklik' gerekceesiyle istinaf basvurusunu reddetti.
Apple'in o noktadaki aciklamasi: 'ADP'nin sagladdigi korumalarin Birlesik Krallik'taki musterilerimiz icin mevcut olmamasi, veri ihlallerinin ve musteri gizliligine yonelik diger tehditlerin surekli artisi karsisinda bizi derinden uzuyor.'
Haziran 2026 itibarilya ADP, Apple'in support.apple.com/en-gb/122234 adresindeki kendi destek sayfasina gore Birlesik Krallik kullanicilari icin hala kullanilamiyor. Privacy International ve Liberty, ic Isleri Bakanligi'nin gozlem emirlerine karsi 2026'ya uzanan aktif hukuki itirazlara sahip olsa da bu davalar emirlere itiraz etmeyi amaclamakta, ADP'yi kisa vadede geri kazandirmayi degil. ADP'nin Birlesik Krallik'a donup donmeyecegi, bu yazinin kaleme alindigi tarih itibarilya kesin yaniti olmayan acik bir sorudur.
Birlesik Krallik vakasi her yerdeki kullanicilara tek bir nedenden dolayi iliskindir: belgelenmi bir kavram kaniti sunmaktadir. Bir hukumet, bireysel olarak hedeflemeden veya bilgilendirmeden, platform genelinde bir gecisi tum ulke kullanicilari icin kapattirabilir. Mekanizma - ulusal guvenlik yasasi kapsamindaki gizli bir bildirim - yalnizca Birlesik Krallik'a ozgu degildir. Sorusturma Yetkileri Yasasi'nin diger yetki alanlarinda esdegeleri vardir. Mesele panikmek degildir; mesele su: 'Platform uctan uca sifreleme vaad ediyor' ile 'Platformun uctan uca sifreleme saglama kapasitesi hukuken surdurulebilir' birbirinden farkli iki iddiadir.
Vaultaire'in yeri: farkli bir mimari
Vaultaire farkli bir mimaridir, ADP'nin yaptiklarinin tamaminin yerini alan bir alternatif degildir.
ADP platform duzeyindedir, hesaba baglidir ve bulutla iliskilendirilmistir. Veri hala iCloud'da yasiyordur; yenilik Apple'in artik anahtari tutmamasidir. iCloud'un senkronizasyon, cok cihazli erisim ve yedekleme ozelliklerini elde edersiniz; anahtar saklama ise cihazlariniza tasimimistir. Bu, cogu insan icin iyi bir takastir.
Vaultaire cihaz yereli mimarisine sahiptir. Fotograflariniz varsayilan olarak bir sunucuya gitmez. 5x5 izgarasinda bir desen cizdiginizde, bu desen dogrudan bir AES-256-GCM anahtari uretir. Bu, bir yerde saklanan herhangi bir seyle karsilastirilan bir parola degildir. Hicbir sey yuklenmiyor. Hesap yok, e-posta yok, kimlik bilgisi deposu yok. Anahtar yalnizca cihazinizda bulunur, deseni her cizdiginizde taze olarak turetilir.
Istege bagli sifrelenmis iCloud yedeklemesi soyle calisir: bir kasayi yedeklemeyi secerseniz, iCloud'a ulasmanizdan once cihazinizda sifrelenir. Apple, ADP acikken bir Mesajlar yedeklemesinden sifre metni aldiginin aynisi olan sifreli metin alir ve sifresini cozemez. Vaultaire da yedeklemenizin anahtarini tutmaz. Anahtar deseninizdir ve yalnizca siz bilirsiniz.
Sifir bilgi sifrelemesinin pratikte anlami budur: hizmet saglayici hicbir zaman anahtara sahip olmadi; dolayisiyla saglayicinin ihlali verilerinizin ihlali anlamina gelmez.
ADP'den farki kontrolun nerede oldugudur. ADP ve iCloud ile fotograflariniz cihazlarinizda senkronize edilir ve bir kurtarma kisisi ayarlarsaniz kurtarabilirsiniz. Bu, cogu insan icin kullanislidir. Vaultaire ile fotograflar, acikca yedeklemedikce yerel kalir ve kurtarma tamamen deseninize ve kurtarma ifadenize baglidir. Bulut tarafi bir geri donus yoktur.
Hicbir model kesin olarak ustun degildir. ADP size gercek uctan uca sifreleme ile iCloud senkronizasyon ve kurtarmanin kolayligini bir arada sunar. Vaultaire, tamamen platform disi tutmak istediginiz dosyalar icin hesapsiz, sunucusuz sifreleme saglar; yerel olanin cok kirilgan oldugu dosyalar icin istege bagli sifrelenmis iCloud yedeklemesi sunar. Ozellikle gizlilik duyarli fotograflar - belgeler, gorsel olarak kaydedilmis ozel yazismalar, yasal bir emir kapsaminda gundeme gelmesini istemeyeceginiz her sey - icin cihaz-yerel model bulutu tehdit yuzeyinden tamamen kaldirir.
Ikisini birlikte kullanabilirsiniz. Vaultaire kullanan cogu insan, gundelik kutuphaneleri icin ADP etkin olarak iCloud Fotograflari'ni kullanmaya devam eder.
İlgili okumalar:
- Fotograflar icin uctan uca sifreleme, aciklamali
- Apple Intelligence fotograflarinizi tarar mi?
- Sifir bilgi sifrelemesi, aciklamali
- Sifrelenmis iCloud yedekleme: telefonunuzdan cikmadan sifrelenmis
- Bulut fotograf depolama gizlilik politikalarinin gercekte soyledikleri
Kaynaklar
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Sık Sorulan Sorular
iCloud Fotograflari varsayilan olarak uctan uca sifrelenmis mi?
Hayir. Standart veri korumasi kapsaminda Apple, iCloud Fotograflarini kendi veri merkezlerinde kontrolunde tuttugu sifreleme anahtarlariyla depolar. Apple gerektiginde fotograflarinizin sifresini cozebilir: hesap kurtarma icin ve gecerli yasal emirler karsiligi. Yalnizca 15 iCloud veri kategorisi varsayilan olarak uctan uca sifrelenmistir; Fotograflar bunlardan biri degildir.
Advanced Data Protection fotograflarim icin gercekte ne yapar?
ADP etkinken iCloud Fotograflari, uctan uca sifreleme kullanan 25 iCloud veri kategorisine katilir. Guvenilir cihazlariniz anahtarlari tutar, Apple degil. Apple fotograflarinizi okuyamaz, iCloud verileriniz icin yasal emre karsilik veremez ve hesabiniza erisimi kaybederseniz onlari kurtaramazsiniz. Kurtarma sizin sorumlulugunuzdadir - bu nedenle ADP etkinlesmeden once bir kurtarma kisisi veya kurtarma anahtari ayarlamaniz gerekir.
Apple iCloud fotograflarimi gorebilir mi?
Standart veri korumasi kapsaminda: evet, Apple gerektiginde iCloud Fotograflarina erisebilir ve sifresini cozebilir. Advanced Data Protection kapsaminda: hayir, Apple uctan uca sifrelenmis verilerinizin anahtarini tutmaz. Saglik ve Anahtarlik sifreleri dahil olan 15 varsayilan kategori, ADP durumundan bagimsiz olarak her zaman Apple tarafindan erisilemez durumdadir.
Advanced Data Protection nasil acilir?
Ayarlar'i acin, adiniza dokunun, iCloud'a dokunun, en alta kaydirin ve Advanced Data Protection'a dokunun. Once iki faktorlu kimlik dogrulamanin etkin olmasi ve en az bir kurtarma yontemi ayarlanmis olmasi gerekir - bir kurtarma kisisi veya kurtarma anahtari. Cihazlarin iOS 16.2 veya uzeri surumde olmasi gerekir. Bir cihazda etkinlestirmek, tum Apple hesabinizda etkinlestirir.
Advanced Data Protection hangi verileri kapsamaz?
Posta, Kisiler ve Takvim, ADP acik olsa bile uctan uca sifrelenmemistir; cunku dis sunucularla veri alisverisinde bulunmasi gerekir. Fotograflar'daki Paylasilan Albumler de uctan uca sifrelenmemistir: web'de erisilebilir durumdadirlar. iWork gercek zamanli isbirligi belgeleri de kapsam disindadir. 'Baglantiya sahip herkes' ile paylasilan her sey ADP korumasinin disindadir.
Hukumet iCloud fotograflarima Apple araciligiyla erisebilir mi?
Standart veri korumasi kapsaminda evet: Apple'e yoneltilen gecerli bir yasal emir fotograflarinizin teslim edilmesiyle sonuclanabilir. ADP etkinken Apple teslim edecek bir anahtar tutmaz. Subat 2025'teki Birlesik Krallik vakasi, bir hukumetin bir platformu tum ulke icin ADP'yi devre disi birakmaya zorlayabilecegini, kullanicilari bireysel rizalari olmadan uctan uca korumadan standart korumaya gecirebildigini gostermistir.
iCloud fotograf kasasi nedir?
Bu ifade, hassas fotograflari depolamak icin iCloud Fotograflari'nin kullanilmasini tanimlar. ADP acikken iCloud Fotograflari gercek anlamda uctan uca sifrelenmis bulut fotograf depolama alani olarak isler. Pratik sinir, bunun hala hesaba bagli olmasi: erisim Apple hesabinizi gerektirir ve sifrelemenin surdurulebilirligi Apple'in bunu yetki alanizdaki hukuki baski altinda surdurme kapasitesine baglidir.
Apple'in erisemeyecegi sekilde fotograf depolamanin bir yolu var mi?
Evet, iki yol vardir. Birincisi, Advanced Data Protection'i etkinlestirin: Apple anahtari kaybeder ve fotograflarinizin sifresini cozemez. Ikincisi, herhangi bir yukleme oncesinde fotograflari cihazinizda sifreleyen yerel bir kasas uygulamasi kullanin - Apple okuyamadigi sifre metni alir. Yerel model bulutu tehdit yuzeyinden tamamen kaldirir; ADP sizi iCloud ekosisteminde tutar ancak anahtar saklama cihazlariniza tasimir.