İçindekiler

1. Özet

2. Giriş

3. IoT Cihazları ve Veri Gizliliği

3.1. IoT Nedir ve Nasıl Çalışır?

3.2. IoT Cihazlarının Topladığı Veriler

3.3. Veri Gizliliğine Yönelik Tehditler

4. DNS Tabanlı Filtreleme ve NextDNS

4.1. DNS Nedir?

4.2. NextDNS: Genel Bakış

4.3. NextDNS ile Takip Engellemesi: Uygulamalı Anlatım

4.3.1. Adım 1: Hesap Oluşturma ve Profil Yapılandırma

4.3.2. Adım 2: Cihaz Yapılandırması

4.3.2.1. Windows Uygulaması ile Kurulum

4.3.2.2. Tarayıcı Üzerinden Bağlanma (Google Chrome)

4.3.3. Adım 3: Engelleme Listelerinin Etkinleştirilmesi

4.3.4. Adım 4: Logları İzleme ve Analiz

5. Bulgular ve Değerlendirme

6. Sonuç

7. Kaynakça

 

1. Özet

Günümüzde akıllı ev aletleri, giyilebilir cihazlar, endüstriyel sensörler ve hatta çocuk oyuncakları bunların hepsi artık internete bağlı olarak çalışıyor. Hayatımızı bir ölçüde kolaylaştıran bu tablo, aynı zamanda gözden kaçan ciddi gizlilik sorunlarını da beraberinde getiriyor. Özellikle IoT (Internet of Things & Nesnelerin İnterneti) cihazları; kullanıcı davranışlarını analiz etmek, hedefli reklam sunmak veya uzak sunuculara telemetri verisi iletmek amacıyla arka planda sürekli iletişim kurabilmektedir. Kendi elinizde tuttuğunuz cihazın hangi adreslerle, ne sıklıkla haberleştiğinin farkında mısınız?

Bu çalışmada IoT mantığıyla çalışan uygulama ve cihazların dışarıya yönelik veri iletişimi ele alındı. Bu bağlantıların NextDNS aracılığıyla nasıl izlenip kesilebileceği, gerçek örneklerle gösterildi. Reklam ve takip servislerine giden DNS sorguları mercek altına alınarak kullanıcı gizliliğini pekiştirmeye yönelik pratik adımlar ortaya konmuştur.

 

2. Giriş

Sabah uyandığınızda akıllı telefonunuz sizi selamlıyor, akıllı saatiniz uyku kalitenizi ölçüyor ve akıllı klimanız evinizi ideal sıcaklığa getiriyor olabilir. Bu tablonun ne kadar tanıdık geldiğini bir düşünün. Dünya genelinde bağlı cihaz sayısının 2025 itibarıyla 17 milyarı aştığı ve bu rakamın önümüzdeki yıllarda katlanarak büyümeye devam edeceği tahmin edilmektedir (Statista, 2024). Ne var ki bu yoğun bağlantı ortamının perde arkasında fark edilmesi güç bir gerçek var. Cihazlar yalnızca size hizmet etmiyor, bir yandan da sizi gözlemlemeye devam ediyor.

IoT cihazlarının güvenlik açıkları akademik çevrelerde uzun süredir tartışılmaktadır. (Schneier, 2018) Konuyu “akıllı cihazlar zeki değil, sadece bağlantılı” diye özetlerken, araştırmacılar ev ağlarındaki IoT cihazlarının izin verilmemiş sunucularla düzenli iletişim kurduğunu defalarca belgelemiştir.

Bu yazının temel hedefi, söz konusu görünmez iletişim kanallarını standart bir kullanıcı gözünden görünür kılmak ve DNS katmanında çalışan NextDNS ile bu bağlantıların nasıl yönetilebileceğini somut adımlarla aktarmaktır. Makale boyunca teknik detaylar, uygulamalı örneklerle desteklenmiştir.

 

3. IoT Cihazları ve Veri Gizliliği

3.1. IoT Nedir ve Nasıl Çalışır?

Nesnelerin İnterneti (IoT), sıradan fiziksel nesnelerin sensörler ve ağ altyapısı sayesinde birbirleriyle ve dış sunucularla veri alışverişi yapabildiği büyük bir ekosistemi tanımlar. Akıllı bir ampulden fabrika ortamındaki endüstriyel sensöre, bebek telsizinden internete bağlı otomobile dek çok geniş bir cihaz yelpazesi bu ekosisteme dahildir.

IoT cihazları çalışma prensipleri bakımından üç ana katmana ayrılır. Algılama (sensör) katmanı, ağ katmanı ve uygulama katmanı. (Atzori, Iera ve Morabito, 2010) Bu katmanlar arasındaki veri akışı, çoğunlukla şifreleme ve kimlik doğrulama mekanizmaları olmaksızın gerçekleşebilmektedir. Bu durum ciddi güvenlik açıkları doğurmaktadır.

 

3.2. IoT Cihazlarının Topladığı Veriler

Bir IoT cihazının hangi verileri topladığı hem cihazın işlevine hem de üreticinin tercihlerine göre önemli ölçüde farklılaşır. Karşılaşılan başlıca veri türleri şunlardır:

  • Konum verileri: Cihazın bulunduğu yeri GPS uyduları ya da çevredeki Wi-Fi ağları üzerinden tespit eden konum bilgileri.
  • Davranışsal veriler: Kullanıcının cihazı ne zaman, nasıl kullandığına dair örüntüler ve kişisel tercihler.
  • Biyometrik veriler: Parmak izi tanıma, kalp ritmi, uyku kalitesi ve günlük adım sayısı gibi kişisel sağlık göstergeleri.
  • Ağ ve cihaz verileri: Cihazın ağdaki kimliğini belirleyen IP ve MAC adresi ile aynı ağa bağlı diğer cihazlara ilişkin bilgiler.

Bu veriler tek başlarına masum görünse de birleştirildiğinde son derece ayrıntılı bir kullanıcı profili oluşturabilir. Bu fenomen literatürde “veri kombinasyonu riski” olarak adlandırılır (Narayanan ve Shmatikoff, 2010) ve büyük veri analitiğinin gelişmesiyle birlikte giderek daha kritik bir güvenlik meselesi haline gelmektedir.

 

3.3. Veri Gizliliğine Yönelik Tehditler

IoT dünyasındaki gizlilik riskleri tek bir kaynaktan değil, birbirini tamamlayan farklı tehdit noktalarından beslenir. Bu kaynakları anlamak, neden harekete geçmemiz gerektiğini kavramanın ilk adımıdır.

Birinci tehdit kaynağı bizzat üreticilerdir. Büyük bir kısmı cihazlarının ürettiği verileri reklam firmaları ya da veri komisyoncularıyla paylaşmaktadır. Gizlilik sözleşmeleri ve kullanım koşulları genellikle ağır bir dille yazıldığından kullanıcılar hangi haklarından vazgeçtiklerini çoğunlukla fark etmez.

İkinci tehdit kaynağı kötü niyetli aktörlerdir. Birçok IoT ürünü fabrikadan çıktığı varsayılan şifrelerle satışa sunulmakta, güvenlik yamaları düzenli olarak yapılmamakta ve iletişim verileri şifrelenmemektedir. Bu durum söz konusu cihazları saldırganlar için adeta açık kapı haline getirir. Ele geçirilen bir cihaz yalnızca kendisi için tehdit oluşturmaz; ağdaki diğer cihazlara ya da kurumsal sistemlere ulaşmak için bir atlama noktasına dönüşebilir.

Üçüncü ve daha az bilinen tehdit ise cihazların kendi iradesiyle — yani üretici yazılımı gereği — kurduğu şüpheli bağlantılardır. Princeton Üniversitesi tarafından yürütülen bir çalışmada, test edilen IoT cihazlarının izin verilmemiş analitik ve reklamcılık sunucularına bağlandığı tespit edilmiştir. (Ren ve diğerleri, 2019)

 

4. DNS Tabanlı Filtreleme ve NextDNS

4.1. DNS Nedir?

DNS (Domain Name System – Alan Adı Sistemi), internet altyapısının temel taşlarından biridir. Basit bir analojide DNS, internetin telefon rehberi işlevi görür. Siz tarayıcınıza “google.com” yazdığınızda DNS bu alan adını bir IP adresine çevirir ve sizi doğru sunucuya yönlendirir. Bu süreç saniyenin çok küçük bir bölümünde gerçekleşir ve farkında olmasak da her internet bağlantısının temelinde yatar.

İşte tam bu noktada DNS filtrelemesi devreye girer. Bir DNS sorgusu belirli bir filtreleme sunucusu üzerinden geçirildiğinde, bilinen kötü amaçlı, reklam veya takip sunucularına yönelik istekler yanıtlanmadan engellenebilir. Bu yöntem hem kolay uygulanabilir hem de ağ genelinde etkili olduğu için son yıllarda giderek daha popüler hale gelmektedir.

 

4.2. NextDNS: Genel Bakış

NextDNS, 2019 yılında Romain Cointepas ve Olivier Poitrey ortaklığıyla hayata geçirilmiş, DNS katmanında gizlilik koruma ve içerik filtrelemesi sunan bulut tabanlı bir platformdur. Klasik VPN araçlarının aksine herhangi bir cihaza özgü değildir ve kurulum süreci oldukça basittir.

NextDNS’in sunduğu başlıca özellikler şunlardır:

  • Reklam ve izleyici engelleyici: EasyList, AdGuard ve Disconnect başta olmak üzere pek çok engelleme listesini tek bir arayüzde bir araya getirir.
  • Sorgu günlüğü ve analiz: Ağınızdaki cihazların hangi sunucuya ne zaman bağlandığını ayrıntılı olarak takip etmenize olanak tanır.
  • Cihaz bazlı profiller: Her cihaz için bağımsız filtreleme kuralları belirlenebilir.
  • DoH ve DoT desteği: DNS-over-HTTPS ile DNS-over-TLS protokollerini destekleyerek sorgularınızı şifreli kanal üzerinden iletir.

NextDNS, ücretsiz katmanında aylık 300.000 sorguya kadar tüm özellikleri kullanıma sunmaktadır. Bu rakam çoğu bireysel kullanıcı için yeterlidir. (NextDNS, 2024)

 

4.3. NextDNS ile Takip Engellemesi: Uygulamalı Anlatım

4.3.1. Adım 1: Hesap Oluşturma ve Profil Yapılandırma

NextDNS’i kullanmaya başlamak için önce nextdns.io adresinden ücretsiz bir hesap oluşturmak ve giriş yapmak gerekir. Kayıt işleminin ardından platforma özgü bir Yapılandırma Kimliği (Configuration ID) atanır. Bu kimlik, DNS sorgularının doğru profile yönlendirilmesini sağlar.

4.3.2. Adım 2: Cihaz Yapılandırması

NextDNS, ihtiyaca göre farklı yöntemlerle pek çok platforma kurulabilir.

4.3.2.1. Windows Uygulaması ile Kurulum

Windows kullananlar için en zahmetsiz yol, doğrudan masaüstü uygulamasını indirmektir:

  1. Yükleyici nextdns.io/download/windows/stable adresinden indirilir.
  2. Kurulum tamamlandıktan sonra sistem tepsisindeki NextDNS simgesine sağ tıklanır ve Ayarlar açılır. Yapılandırma Kimliği alanına hesaba ait ID girilir (örnek: 6ad853).
  3. Tekrar sistem tepsisi simgesine sağ tıklanır ve Etkinleştir seçeneğine tıklanır.

Bu adımların ardından Windows üzerindeki tüm DNS trafiği NextDNS sunucularından geçmeye başlar.


Şekil 1. Cihazın NextDns’e bağlandığına dair geri bildirim

4.3.2.2. Tarayıcı Üzerinden Bağlanma (Google Chrome)

Bir uygulama kurmak yerine yalnızca tarayıcı üzerinden koruma sağlamak isteyenler, Chrome’un yerleşik güvenli DNS işlevini tercih edebilir:

  1. Chrome’da Ayarlar açılır.
  2. Gizlilik ve güvenlik bölümünden Güvenlik seçilir.
  3. Gelişmiş kısmında Güvenli DNS kullan seçeneği etkinleştirilir.
  4. Özel seçeneği işaretlenir ve adres alanına ilgili adres girilir (örnek: https://dns.nextdns.io/6ad853) girilir.

Şekil 2. Google DNS Sağlayıcı Seçimi

Ancak bu yöntem yalnızca Chrome üzerinden yapılan sorguları etkiler; diğer uygulamalar ve IoT cihazları bu ayarın dışında kalır. Ağın bütününü güvence altına almak isteyenler router tabanlı yapılandırmayı ya da Windows uygulamasını kullanmalıdır.

Router üzerinden yapılandırma seçildiğinde ağdaki tüm cihazların trafiği NextDNS’ten geçer; bu yöntem IoT cihazları söz konusu olduğunda özellikle değerlidir, Çünkü bu cihazların büyük çoğunluğuna tek tek müdahale etmek mümkün değildir. Router yönetim arayüzünde DNS alanlarını NextDNS’in IPv4/IPv6 adresleriyle güncellemek bu yapılandırma için yeterlidir.

4.3.3. Adım 3: Engelleme Listelerinin Etkinleştirilmesi

Güvenlik” ve “Gizlilik” sekmeleri altından önerilen listeler etkinleştirilir. Pratik bir başlangıç için şu listeler önerilir: AdGuard DNS Filter, EasyList, OISD ve Peter Lowe. Bu listelerin aktif edilmesi, binlerce bilinen takip ve reklam sunucusunu otomatik olarak engeller.


Şekil 3. NextDNS Engelleme Listeleri

Aynı “Gizlilik” sekmesinde yer alan “Yerel İzleme Koruması” (Native Tracking Protection) özelliği de etkinleştirilmelidir. Bu özellik, işletim sistemi düzeyinde çalışan ve genellikle standart engelleme listeleri tarafından yakalanamayan geniş spektrumlu izleyicileri bloke eder. Söz konusu izleyiciler; ziyaret edilen web siteleri, yazılan içerikler ve konum bilgisi gibi hassas verileri toplayabilmektedir.

Özelliği etkinleştirdikten sonra kullanılan cihaz markalarına göre ilgili seçenekler eklenir:

  • Windows — Tüm sürümler
  • Apple — iOS, macOS, tvOS
  • Samsung — Telefonlar, tabletler, akıllı TV’ler
  • Xioami — Telefonlar, tabletler, akıllı TV’ler

Bu sayede her üreticiye özgü telemetri ve izleme trafiği de DNS düzeyinde engellenmiş olur.

Şekil 4. NextDNS Yerel İzleme Koruması

4.3.4. Adım 4: Logları İzleme ve Analiz

NextDNS kontrol panelinin “Günlükler” bölümü, gerçek zamanlı DNS sorgularını listeler. Bu ekranda şu bilgilere ulaşmak mümkündür: sorguyu yapan cihaz, hedef alan adı, sorgunun engellenip engellenmediği ve hangi listeye göre engellendiği.Örneğin bir bilgisayarın loglarını incelediğinizde “doubleclick.net”, “googleadservices.com” veya “scorecardresearch.com” gibi reklam ve analitik sunucularına saniyeler içinde onlarca DNS sorgusu gittiğini görebilirsiniz. Bu sunucular engelleme listesinde yer aldığından NextDNS tarafından otomatik olarak bloke edilir.

Şekil 5. Engellenen Alan Adları

 

5. Bulgular ve Değerlendirme

Çalışma süresince ev ağına bağlı farklı IoT cihazlarının DNS trafiği NextDNS günlükleri üzerinden izlendi. Elde edilen veriler, dikkat çekici örüntüleri gün yüzüne çıkardı.

Gözlemlenen cihazlar arasında akıllı TV’ler en yoğun takip trafiği üreten grup olarak öne çıktı. Reklam ve izleme amaçlı alan adlarına giden DNS sorgularının büyük kısmının bu cihazlardan kaynaklandığı görüldü. İşlevsel açıdan oldukça sınırlı görünen bazı cihazların bile bağlandığı sunucu listesi şaşırtıcı ölçüde uzundu.

NextDNS’in “Tracker & Ads” kategorisindeki engelleme listelerinin aktif edilmesiyle bu sorgular başarıyla bloke edilmiştir. Öte yandan bazı engelleme listelerinin, streaming hizmetleri gibi meşru servisleri de zaman zaman etkileyebildiği gözlemlenmiştir; bu durum, beyaz liste (whitelist) yönetiminin önemini ortaya koymaktadır.

Benzer bulgular, akademik literatürde de desteklenmektedir. (Mandalari ve diğerleri, 2021) tarafından gerçekleştirilen kapsamlı bir çalışmada, farklı üreticilere ait IoT cihazlarının kullanıcı etkileşimi olmaksızın dahi üçüncü taraf sunuculara düzenli aralıklarla bağlandığı belgelenmiştir.

DNS filtrelemesinin sınırlarını göz ardı etmemek gerekir. Sabit IP adresi kullanan ya da DNS sorgularını kendi bünyesinde şifreli biçimde işleyen cihazlar bu yöntemin kapsamı dışında kalabilir. Bu nedenle DNS filtrelemesi tek başına bir çözüm olarak konumlandırılmamalı. VPN, firmware güncellemeleri ve ağ segmentasyonu gibi önlemlerle bütünleştirilen katmanlı bir güvenlik yaklaşımının bileşeni olarak ele alınmalıdır.

 

6. Sonuç

IoT cihazları günlük yaşamımızda giderek daha fazla yer edinirken, bu cihazların arka planda sürdürdüğü veri iletişimi pek çok kullanıcı tarafından fark edilmiyor. Ancak bu farkındasızlık, ortada bir sorun olmadığı anlamına gelmiyor; tersine, bilinç boşluğunun açtığı bir risk alanı olarak değerlendirilmesi gerekiyor.

Bu çalışmada ele alınan NextDNS, teknik bilgisi sınırlı kullanıcıların bile ağ düzeyinde takip ve reklamcılık bağlantılarını engelleyebileceğini ortaya koymaktadır. Ayrıca kurulumu basit, arayüzü sezgisel ve ücretsiz katmanı çoğu bireysel kullanıcı için yeterli olan bu araç, dijital gizliliği pekiştirmeye yönelik somut ve erişilebilir bir adım sunmaktadır.

Bununla birlikte gizlilik, tek bir araçla sağlanamaz. Bu yüzden VPN kullanımı, yazılım güncellemelerini takip etmek, açık olmayan ağ bağlantılarını kapatmak ve üretici gizlilik politikalarını dikkatlice okumak, DNS filtrelemesini anlamlı kılan tamamlayıcı adımlar arasında sayılabilir.

Sonuç olarak dijital dünyada gerçek anlamda gizlilik için hem doğru araçlara hem de bilinçli bir tutuma ihtiyaç vardır. Bu bağlamda NextDNS bu süreçte iyi bir başlangıç noktası olabilir; ancak asıl belirleyici olan, kullanıcının kendi verisi üzerindeki egemenliğini aktif biçimde sahiplenmesidir.

 

7. Kaynakça

Atzori, L., Iera, A., ve Morabito, G. (2010). The Internet of Things: A survey. Computer Networks, 54(15), 2787–2805. https://doi.org/10.1016/j.comnet.2010.05.010

Mandalari, A. M., Dubois, D. J., Kolcun, R., Paracha, M. T., Haddadi, H., & Choffnes, D. (2021). Blocking without breaking: Identification and mitigation of non-essential IoT traffic. Proceedings on Privacy Enhancing Technologies, 2021(4), 369–388. https://doi.org/10.2478/popets-2021-0075

Narayanan, A., & Shmatikov, V. (2010). Myths and fallacies of “personally identifiable information”. Communications of the ACM, 53(6), 24–26. https://doi.org/10.1145/1743546.1743558

NextDNS. (2024). NextDNS pricing and features. https://nextdns.io

Ren, J., Dubois, D. J., Choffnes, D., Mandalari, A. M., Kolcun, R., ve Haddadi, H. (2019). Information exposure from consumer IoT devices: A multidimensional, network-level analysis. Proceedings of the Internet Measurement Conference (IMC ’19), 267–279. https://doi.org/10.1145/3355369.3355577

Schneier, B. (2018, Kasım 13). New IoT security regulations. Schneier on Security. https://www.schneier.com/blog/archives/2018/11/new_iot_securit.html

Statista. (2024). Number of Internet of Things (IoT) connected devices worldwide from 2019 to 2030. https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/

 

Yapay Zeka ve Özgünlük Raporları

Bu makale 29.05.2026 tarihinde https://plagiarismdetector.net/ adresinde benzerlik incelemesinden geçmiştir.

İntihal (Plagiarism) Oranı: 9% Plagiarism – 91% Unique (Kullanılan Araç: Plagiarism-checker.me)

Bu makale 29.05.2026 tarihinde https://sapling.ai/ai-content-detector adresinde yapay zeka içerik incelemesinden geçmiştir.

Yapay Zeka (AI) Üretimi Benzerlik Oranı: % 15.8 (Kullanılan Araç: Sapling AI)

 

Creative Commons Lisansı
Bu eser İbrahim İnal tarafından  Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.