Surfshark, kolaylaştırılmış güvenlik ürünleri oluşturmaya odaklanır.
Burada, hepsi size avantaj sağlayacak şekilde tüm hizmetlerimiz ve ürünlerimiz için en yüksek güvenlik standartlarını nasıl koruyacağınızı öğreneceksiniz:
Ürünlerimize ve hizmetlerimize uyguladığımız güvenlik yöntemlerini öğrenin.
En gelişmiş sunucu altyapımızın dünya genelinde nasıl üst düzey gizlilik sağladığını keşfedin.
Ürünlerimizin kalitesinin hangi sertifikalar, patentler
ve denetimlerle doğrulandığını öğrenin.
Yüksek sektör standartlarına olan bağlılığımızı gösteren girişimlerimizi keşfedin.
Surfshark’ı kullanarak güvenliğinizi sağlamak için en sıkı güvenlik önlemlerini uygularız. Hizmetlerimizin ve müşterilerimizin güvende olmaya devam etmesini sağlamak için kullandığımız güvenlik uygulamaları, test prosedürleri ve Surfshark ile ürünlerinin tabi olduğu diğer yöntemler hakkında bilgi edinin.
Surfshark; WireGuard, OpenVPN ve IKEv2 VPN protokollerini sunar ve güvenilir AES-256-GCM şifrelemesi kullanır. AES-256 şifrelemesinin yanı sıra Surfshark, WireGuard protokolü için ChaCha20 şifrelemesi kullanır. Üstelik Surfshark, RSA (Rivest-Shamir-Adleman) şifreleme anahtarlarının 2048 bit sürümünü kullanır.
Surfshark’ta üçüncü taraf yazılım hatası bulma ödülü koşullarına uyarız. Yani yazılımlarımızda hata veya güvenlik açığı araması için güvenilir şirketlerle çalışırız. Bu sayede, en küçük güvenlik kusurlarını bile daha iyi tespit edip ortadan kaldırarak müşterilerimizi ve şirket faaliyetlerimizi koruyabiliriz.
Sık sık sisteme sızma testleri yaparak güvenlik açıkları olup olmadığını kontrol eder ve yazılımı değerlendiririz. Düzenli aralıklarla yapılan dahili ve harici sızma testleri, hizmetlerimizin ve ürünlerimizin ayrıntılı bir şekilde değerlendirilmesini garanti eder.
Tasarım sürecimizde güvenlik ve gizlilik tehdidi modellemesi bulunmaktadır. Güvenlik boşluklarını, tehditleri ve güvenlik açıklarını bulmak için Static Application Security Testing (SAST) ve diğer yöntemleri kullanıp bunlara karşı uygun önlemleri alarak potansiyel tehlikeleri azaltabiliyor veya ortadan kaldırabiliyoruz.
Surfshark’ta, oturum açma sürecinde güvenliği artırmak, deneme-yanılma gibi belirli saldırıları önlemek ve sistem ile veri erişiminin yetkili personelle sınırlı olmasını sağlamak amacıyla uygulamalarımız ve dahili operasyonlarımız için çeşitli güvenlik önlemi biçimleri kullanıyoruz.
Şirketimiz, BT ağı erişimini sıkı bir şekilde kontrol etmek ve izlemek için Ayrıcalıklı Erişim Yönetimi (PAM) sistemi kullanıyor. Bu sistem, gerekli erişime yalnızca onaylı personellerin sahip olmasına olanak tanıyor ve tüm faaliyetleri takip etmek için ayrıntılı denetleme sunarak güvenlik düzeyimizi artırır ve sektör standartlarına uymamızı sağlar.
Surfshark, şüpheli ve kötü amaçlı faaliyetler ve olası saldırılar açısından BT altyapısını izler. İzleme 7/24 devam eder ve tüm süreçler otomatiktir.
Surfshark’ın veri tabanındaki kullanıcı girişleri şifrelenir ve bu sayede kimse kaydedilen şifre bilgilerinin şifresini çözemez. Bir sunucuda veri sızıntı olması durumunda bile kimse kullanıcıların kaydedilen giriş bilgilerinin şifresini çözemez.
Surfshark, üretim ortamımızın yazılım gerekliliklerini karşıladığından emin olmak için otomatik gözetimsiz iyileştirmeler kullanır.
Olaylar, değerlendirmeler ve tehdit ajanları ile ilgili bilgi birikimi, uzmanlık ve deneyime dayanarak dünya çapında en güncel tehditleri izleyen ve bize bunlar hakkında bilgi veren otomatik bir sistem kullanıyoruz.
Şirketimiz, minimum ayrıcalık ilkesi (PoMP) olarak da bilinen PoLP ilkesine uyar. Bu, çalışanlarımızın sadece işlerinin gerektirdiği sorumluluklar kapsamında araçlara, kaynaklara ve operasyonel sistemlere erişebileceği anlamına gelir. Müşteri hizmetlerimiz, en az miktarda zorunlu erişimle çalışır.
Surfshark daha yüksek kullanıcı gizliliği ve güvenliği elde etmek için mümkün olan en iyi ortamı sağlamayı amaçlar. Sunucu sayısını artırmak ve bunları yalnızca RAM profillerine dönüştürmek VPN piyasasında daha gizli ve şeffaf uygulamalara giden temel adımlardan sadece birkaçıdır.
Surfshark, VPN sektöründe sunucularını yalnızca RAM altyapısına yükselten ilk sağlayıcıların arasındadır. Bu da, sunucuların sabit disk depolama alanı yerine sadece RAM belleğini kullanarak açıldığı anlamına gelir.
Sunucuların 1 Gbps’den 10 Gbps’ye geçirilmesi sayesinde artık Surfshark VPN bağlantısı daha hızlıdır ve yeni sunucuların daha iyi performans göstermesini sağladığı için büyük miktarlarda veriyi daha hızlı aktarabilirler. Veri aktarımı daha hızlı olduğundan sunucular daha fazla kişiyi barındırabilir ve hızlar daha istikrarlıdır. Üstelik sunucular daha az kalabalıktır.
100 Ülkeye yayılmış 4,500+ sunucudan seçim yapabilirsiniz. Surfshark aynı zamanda, VPN’i kısıtlayan birçok durumu ortadan kaldırır ve fiziksel olarak bulunduğu ülkeden farklı bir ülkede gibi görünen sanal konumlar sunar. Bir VPN ne kadar yüksek kaliteli sunucular sunarsa sunucu bağlantısı da o kadar hızlı ve daha az kalabalık olur.
VPN sunucularının çoğu düzenli aralıklarla imha edilip yeniden oluşturulur. Bu sayede, sistemlerimizin güvenlik açığı süresini kısaltırız.
Surfshark olarak, kalitenin şirketimizin temelini oluşturduğunu ve müşterilerimizin memnuniyetini sağlayan ana bileşenlerden biri olduğunu düşünüyoruz. Sıklıkla hazırlanan üçüncü taraf güvence raporları, patentler ve yüksek standartlarımızı gösteren diğer uygulamalar aracılığıyla ürünlerimizin kalitesini korumaya uğraşırken bir yandan sürekli inovasyonlar üzerinde çalışıyoruz.
SAST’nin yardımıyla Surfshark düzenli aralıklarla yazılım kalitesi kontrolleri yapar.
Surfshark, hizmet kalitesini korumak için 7/24 müşteri desteği sunar. Destek temsilcilerine canlı sohbet veya e-posta üzerinden erişebilirsiniz.
Surfshark, itibarını temin etmek ve dahili tehditleri azaltmak için yeni çalışanlarına yönelik geçmiş sorgulamaları yapar.
Kayıt tutmama politikası , her güvenli VPN hizmetinin temel ilkesidir. Dört büyük denetim firmasından biri olan Deloitte, Surfshark’ın kayıt tutmama politikamızdaki taahhütlere titizlikle uyduğunu onayladı. Bu, kullanıcılarımıza ve potansiyel müşterilere Surfshark’ın en yüksek gizlilik ve kalite gereksinimlerine uyduğuna dair somut bir kanıt vermektedir. Surfshark, 2023 ve 2025 yıllarında kayıt tutmama politikasını doğrulamak için Deloitte ile birlikte çalıştı.
Kayıt Tutmama Güvence Raporları, Surfshark kullanıcıları için web uygulamamızda mevcuttur.
Nisan 2025’te SecuRing, web, masaüstü, mobil uygulamalar ve tarayıcı eklentileri de dahil olmak üzere Surfshark ürünlerinin kapsamlı bir güvenlik değerlendirmesini gerçekleştirdi. OWASP çerçevelerine uygun olarak hem kara kutu hem de gri kutu metodolojileri kullanılarak gerçekleştirilen penetrasyon testi, kritik bir güvenlik açığı ortaya çıkarmadı.
Sağlam ve güvenli sunucu altyapısı, mükemmel VPN hizmeti için çok önemlidir. Bu yüzden, hizmetimizin güvenliğini ve yazılımımızı değerlendirmesi için bağımsız denetçilerle çalışıyoruz. Alman şirketi olan Cure53, altyapımızı ayrıntılı olarak inceledi ve hiçbir önemli sorun bulamadı.
Cure53 tarafından yapılan başka bir denetim sonucunda tarayıcı uzantılarımız, güçlü güvenlikleriyle öne çıktı. Çalışma, şirket içi güvenlik önlemlerimizin güvenlik risklerini başarılı bir şekilde azalttığını doğruluyor ve artık ürünlerimizin güvenliğine dair kanıt sunabiliyoruz.
Surfshark Antivirus, bağımsız bir Alman BT güvenlik kuruluşu olan AV-Test tarafından onaylandı ve güvenilir korumada 6/6, performansta 5,5/6 ve kullanılabilirlikte 6/6 puan aldı. Üstelik Virus Bulletin’dan VB100 sertifikalarına göre Surfshark Antivirus ürünümüz en sıkı güvenlik tedbirleriyle uyumludur.
AV-Test onay damgasına buradan, VB100 Virus Bulletin sertifikalarına ise buradan ulaşabilirsiniz.
Surfshark’ın Android uygulaması, bağımsız Mobil Uygulama Güvenlik Değerlendirmesi (MASA) sertifikasını düzenli olarak geçmeye devam ediyor ve bu sertifika, global olarak tanınan güvenlik standartlarını sürekli olarak karşıladığını ve kullanıcı verilerinin korunmasını sağladığını doğruluyor.
Surfshark sertifikasının ayrıntılı sonuçlarına buradan bakabilirsiniz.
Hizmetimizi iyileştirmek ve sektör standartlarının ötesine geçmek için sürekli olarak yeni ve daha iyi özellikler geliştiriyoruz. En son inovasyonlarımızdan biri, tüm VPN sunucularımızı tek bir küresel ağa bağlayan Nexus teknolojisidir. Nexus aynı zamanda IP Döndürücü ve Dinamik MultiHop gibi çığır açan özellikler sunmaktadır.
VPN bağlantısını kesmeden, kullanıcının seçilen konumdaki çıkış IP adresini beş ila on dakikada bir değiştirir.
Kullanıcıların mevcut sunucu listesinden VPN giriş ve çıkış hedeflerini seçmelerine olanak tanır.
İcatlarımız, yöntemlerimiz ve fikirlerimiz sayesinde Surfshark’a birkaç paten, yani özel haklar verilmiştir. Bu, başkalarının inovasyonlarımızı oluşturmasını, kullanmasını veya satmasını sınırlı bir süre boyunca yasal olarak engellememize olanak tanır.
Bir siber güvenlik şirketi olarak şeffaflık, kullanıcılarımızın güvenini kazanma konusunda bizim için çok önemlidir. Bu nedenle, yıllık raporlar yayınlayarak ve hükümetlerin sorgularını veya diğer tüm yasal talepleri açıklayarak Surfshark’ın şirket içi çalışmalarını düzenli olarak açığa çıkarıyoruz.
Gizlilik Garantisi Uyarısı Surfshark’ın mahkeme celbi, yayın yasağı veya ulusal güvenlik mektubu gibi gizli devlet verisi talepleri almadığını doğrulayan bir beyandır. Bu, bir güven göstergesidir. Bu raporu düzenli olarak güncelleyerek, kullanıcı gizliliği ve şeffaflık taahhüdümüzü sürdürmeye devam ediyoruz.
Siber güvenlik şirketi olarak en yüksek standartları karşılamanın görevimiz olduğuna inanıyoruz. Şeffaf olmak da bu standartlardan biri. Şeffaflık Raporumuz kullanıcı verileri için alınan taleplerin türünü ve sayısını belirtir ve sayılar her çeyrekte güncellenir.
Şeffaflık ve DSA’ya (Dijital Hizmetler Yasası) uyum konusundaki sürekli kararlılığımız kapsamında, DSA Şeffaflık Raporumuzu yayınladık. Bu rapor, DSA’ya uyumu sağlama çabalarımızı özetlemekte ve sorumlu ve güvenli bir hizmet sürdürme konusundaki kararlılığımızı vurgulamaktadır.
Surfshark, çevrimiçi tüketici güvenliği ve gizliliğini destekleyen sektör lideri bir kurul olan VPN Trust Initiative ile yakın iş birliği içinde çalışmaktadır. VPN sağlayıcılarının nasıl faaliyet göstermesi gerektiğine dair temeli oluşturan VTI ilkelerini destekliyor ve bunlara göre hareket ediyoruz. Bu ilkeler; güvenlik, reklam uygulamaları, gizlilik, kamuya açıklama ve şeffaflık ile sosyal sorumluluk konularını kapsamaktadır.
Surfshark, dijital hak gözcüsü ve internet izleme kuruluşu NetBlocks ile güçlerini birleştirdi. Bu kuruluşun misyonu ve küresel internet kesintileriyle ilgili farkındalık oluşturmak ve bununla ilgili bilgileri yayma hedefleri, kısıtlamasız ve herkesin kullanımına açık internet değerlerimizle örtüşüyor.