Giriş yap
NoKycVPS Gizlilik Bildirimi - Log tutmayan tam gizlilik offshore hosting
Gizlilik · Yürürlük Jun 27, 2026

Ne topluyoruz — ve ne toplamıyoruz.

Verilerinizi kendi verilerimizin muamele görmesini istediğimiz şekilde ele alıyoruz: az topluyoruz, kısa süre saklıyoruz ve talep üzerine asla paylaşmıyoruz. Bu tam listedir.

Hızlı özet Tam koşulları oku
Tek paragrafta

Bir e-posta, parola hash'i, hesap bakiyeniz, sunucu yapılandırmanız ve hizmetlerinizi çalışır durumda tutmak için kesinlikle gerekli olan her şeyi topluyoruz. Ad, adres, telefon, kimlik, tarayıcı parmak izi veya analitik toplamıyoruz. Verilerinizi satmıyor, kiralamıyor veya paylaşmıyoruz. İzleyici çalıştırmıyoruz. Neredeyse her şeyi hızla siliyoruz. Bunların altyapımızı terk edeceği tek durum, yetkili bir mahkemeden gelen geçerli bir yargı emridir — ve bu durumda bile, harekete geçmeden önce size bildirim yapılır.

01

Ne topluyoruz

Hesap başına:

  • E-posta adresi. Hesap başına bir tane. Tek kullanımlık gelen kutular dahil, posta alan herhangi bir adresi kabul ediyoruz. Hizmet bildirimleri ve önceden uyarılar bu adrese gönderilir.
  • Parola hash'i. Cost 12 ile bcrypt olarak saklanır. Düz metin parolayı hiçbir zaman görmüyor veya saklamıyoruz.
  • Hesap bakiyesi. USD cinsinden mevcut krediniz.
  • Giriş zaman damgası. En son giriş tarihi ve saati. Ayarlarınızda "son görülme" bilgisini göstermek ve olağandışı etkinliği tespit etmek için kullanılır.

Deploy ettiğiniz hizmet başına:

  • Ürün (VPS veya dedicated), plan, bölge, OS imajı ve faturalama döngüsü — seçtiğiniz yapılandırma.
  • Şifrelenmiş root parolası. Bekleme durumunda AES-256-CBC, ifşa etmediğimiz yalnızca sunucuya özgü bir gizlilikle anahtarlanır. Sıradan arama için çözemeyiz; provisioner deploy sırasında şifreyi çözer ve ardından değer işlem belleğinden silinir.
  • Hizmet durumu (beklemede, aktif, askıya alınmış, sonlandırılmış), atanan IPv4 (tahsis edildikten sonra), oluşturma ve yenileme zaman damgaları.

Ödeme başına:

  • Sipariş referansı, talep edilen tutar, seçilen koin, ödeme merkezimiz tarafından oluşturulan depozito adresi, onaylandıktan sonra işlem kimliği ve onay zaman damgası.
  • Gönderen cüzdan adresinizi kaydetmiyoruz. Ödemeleri herhangi bir harici kimlikle ilişkilendirmiyoruz.
02

Ne toplamıyoruz

  • Gerçek isim yok. Hiçbir zaman.
  • Fiziksel adres yok. Faturalama veya teslimat.
  • Telefon numarası yok. Doğrulama için değil, kurtarma için değil, "acil sorun durumunda" da değil.
  • Devlet kimliği yok. Pasaport taraması yok, ehliyet yok, vergi numarası yok.
  • Tarayıcı parmak izi yok. Sayfalarımızda parmak izi kütüphaneleri çalıştırmıyoruz.
  • Analitik yok. Google Analytics yok, Plausible yok, Matomo yok, dahili piksel yok. Bu sayfayı kaç kişinin okuduğunu bilmiyoruz.
  • Üçüncü taraf izleyici yok. Facebook Pixel yok, Hotjar yok, eve telefon eden sohbet widget'ı yok. Aldığımız tek harici kaynaklar Google Fonts'tan yazı tipleri ve bir genel CDN'den kripto ikonu setidir — ikisi de web genelinde agresif şekilde önbelleğe aldıkları ve 200ms TLS el sıkışmasından tasarruf etmenin kendi font sunucumuzu çalıştırmaya değmemesi nedeniyle. Buna itiraz ediyorsanız, Tor üzerinden göz atın; sayfalar onlarsız da düzgün render edilir.
  • Banka veya kart bilgisi yok. Bu ödeme yöntemlerini kabul etmiyoruz.
  • Sunucunuzdaki içerik yok. Orada çalışanları indekslemiyor, taramıyor, yansıtmıyor veya örneklemiyoruz.
03

Sunucu tarafı günlükleri

Web sunucusu (nginx), her HTTP isteği için bir erişim günlüğü girişi yazar — URL, durum kodu, zaman damgası, kullanıcı ajanı ve Cloudflare açımından sonraki kaynak IP. Bu günlükleri yalnızca bir şey için kullanıyoruz: botları hız sınırlamak ve altyapı sorunlarını izlemek. Günlükler 7 gün sonra döndürülür ve silinir. Hiçbir zaman host'u terk etmezler.

Uygulama günlükleri (hatalar, uyarılar) ayrı bir dosyaya yazılır, aynı şekilde 7 gün sonra döndürülür. Kimlik bilgileri veya mesaj içerikleri barındırmazlar.

Sunucunuzun içinde günlük tutmuyoruz. Hizmetiniz ne yaparsa yapsın, görmüyoruz.

04

Çerezler

Giriş yaptığınızda tam olarak bir çerez ayarlıyoruz: PHPSESSID, opak bir oturum tanımlayıcısı. HttpOnly, Secure, SameSite=Lax özelliklerine sahiptir ve çıkış yapmazsanız otuz gün boyunca geçerlidir. İzleme çerezi yok, reklam çerezi yok, onay afişi yok çünkü onaylanacak bir şey yok. Çıkış yapmışsanız hiç çerez ayarlanmaz.

05

Şifreleme

  • İletim sırasında: Her bağlantıda TLS 1.2+, HSTS önceden yüklenmiş, yalnızca modern şifre paketleri. HTTP geri dönüşü yok.
  • Bekleme durumunda: Veritabanı diski LUKS tam disk şifrelemesi kullanır. Deploy edilen sunucuların root parolaları ek olarak satır düzeyinde AES-256-CBC ile şifrelenir. Yedeklemeler host'u terk etmeden önce şifrelenir.
  • Parolalar: Cost 12 ile bcrypt. Bunları kurtaramayız, yalnızca doğrulayabiliriz.
06

Verilerinizi kiminle paylaşıyoruz

Varsayılan olarak, kimseyle. Diğer sağlayıcılarla değil, kolluk kuvvetleriyle değil, "güvenilir ortaklarla" da değil.

Dar istisnalar:

  • Ödeme merkezi (simsms.co). Bakiye yüklediğinizde, depozito adresi oluşturabilmesi ve onayları kontrol edebilmesi için talep edilen tutarı ve koin'i ödeme merkezimize gönderiyoruz. Gönderdiğimiz şunlar: sipariş referansı, USD cinsinden tutar, seçilen koin. E-postanızı veya hesap kimliğinizi göndermiyoruz.
  • Bağlandığımız CDN'ler. Google Fonts ve jsDelivr (kripto ikonu seti ve dil bayrağı setimiz için) bu kaynakları alan ziyaretçilerin IP'lerini görür. Onlarla veri alışverişi yapmıyoruz — yalnızca statik dosyalar sunarlar.
  • Barındırma/transit sağlayıcıları. Veri merkezi sağlayıcılarımızın teknik olarak makinelere fiziksel erişimi vardır. Diskte depolanmayan anahtarlarımız olmadan şifrelenmiş hacimleri okuyamazlar.
  • Yargı emirleri. Hizmet koşullarına bakın. Yalnızca uygulanabilir emirler üzerinde, dar kapsamlı, size önceden bildirimle hareket ediyoruz.
07

Verileri ne kadar süre saklıyoruz

  • Hesap kaydı: hesabın ömrü boyunca, artı anlaşmazlıkları çözebilmemiz için nihai sonlandırmadan sonra 30 gün. Ardından canlı veritabanından silinir.
  • Ödeme kayıtları: Muhasebe amaçları için onaydan sonra 13 ay, ardından kalıcı olarak silinir.
  • Sunucu kayıtları: Sonlandırmadan sonra 90 gün, ardından silinir. İlişkili disk hacimleri sonlandırma sırasında silinir.
  • nginx erişim günlükleri: 7 gün, ardından döndürülür.
  • Oturum kayıtları: oturum sona ermesine kadar (30 günlük hareketsizlik) veya çıkış yapılana kadar, hangisi önce gelirse.
  • Yedeklemeler: 14 gün şifrelenmiş, ardından döndürülür.
08

Kontrolünüz

Kontrol panelinizden şunları yapabilirsiniz: parolanızı değiştirmek, aktif hizmetleri görüntülemek, tam faturalama defterinizi görüntülemek, herhangi bir hizmeti sonlandırmak ve mevcut tarayıcıdan çıkış yapmak. Hesap sonlandırma, ayarlar panelinden self-servis olarak yapılır.

Verilerimi sil" düğmesi yoktur çünkü verilerinizi depolayan ekstra bir veritabanı yoktur. Hizmetlerinizi sonlandırın, son bir bakiye yükleme satın alımıyla kalan bakiyenizi çekin ve bunu fiilen yapmış olursunuz. 30 günlük tolerans penceresi fikrinizi değiştirmeniz durumunda mevcuttur.

Yargı bölgeniz size erişim hakkı tanıyorsa (GDPR, CCPA veya benzeri), kontrol paneli sizinle ilgili tuttuğumuz her şeyi zaten göstermektedir. İncelenecek sistem dışı bir depo yoktur.

09

Değişiklikler

Önemli değişiklikler — topladıklarımızı genişleten, aleyhine tutma pencerelerini daraltan veya yeni bir veri paylaşım alıcısı ekleyen herhangi bir değişiklik — e-posta yoluyla ve /canary sayfasında 30 gün önceden duyurulur.

Önemsiz değişiklikler (açıklamalar, yazım hataları) hemen yürürlüğe girer. Bu sayfanın üstündeki "yürürlük" tarihi her zaman son güncellemeyi yansıtır.