Dokümantasyon
Öğrenme Merkezi

Kapsamlı rehberler, eğitimler ve dokümantasyonla Telegram Bot App konusunda uzmanlaşın

Hızlı Bağlantılar

Telegram Botları Güvenli mi?

Bir Telegram botunu grubunuza davet ettiğinizde, bir yazılıma topluluğunuzun sohbetlerine erişim izni vermiş olursunuz. Asıl mesele yalnızca botların genel olarak güvenli olup olmadığı değil; verilerinizi nasıl işledikleri, neleri görebildikleri ve gizliliğinizi korumak için hangi güvenlik önlemlerinin bulunduğudur.

Bot İzinlerini ve Erişimini Anlama

Her Telegram bot, ne yapıp ne yapamayacağını kesin olarak tanımlayan özenle tasarlanmış bir izin sistemi içinde çalışır. Botumuzu grubunuza eklediğinizde, dijital moderatörünüz olarak görev yapabilmesi için belirli izinlere ihtiyaç duyar. Botun, olası ihlalleri tespit etmek üzere içerikleri analiz edebilmesi için mesajları okuması, spam veya uygunsuz içerik tespit edildiğinde mesajları silmesi ve topluluk kurallarını tekrarlı şekilde ihlal eden kullanıcıları yasaklaması gerekir. Bu izinler kapsamlı görünebilir, ancak aşırıya kaçmadan koruma sağlayacak şekilde hassas biçimde ayarlanmıştır.

En az bunun kadar önemli olan bir diğer konu da botun nelere erişemediğidir. Onunla açıkça bir sohbet başlatmadığınız sürece özel konuşmalarınızı okuma yeteneği yoktur. Bot, grupta herkese açık olarak görünenlerin ötesinde kişisel bilgilerinize erişemez, açık yönetici ayrıcalıkları olmadan grup ayarlarını değiştiremez ve sizin adınıza diğer botlarla veya harici hizmetlerle etkileşime geçemez. Bu yalıtılmış ortam, verdiğiniz izinlere rağmen botun erişiminin amaçlanan kullanım alanıyla sınırlı kalmasını sağlar.

Mesajlar Nasıl İşlenir ve Korunur

Grubunuzda bir mesaj göründüğünde, botumuz bunu gizliliği merkeze alarak tasarlanmış gelişmiş bir işlem hattından geçirir. Mesaj içeriği, olası ihlalleri tespit etmek için gelişmiş örüntü tanıma ve doğal dil işleme yöntemleriyle gerçek zamanlı olarak analiz edilir. Bu analiz geçici bellekte gerçekleşir; asıl mesaj metni veritabanlarımızda hiçbir zaman kalıcı olarak saklanmaz. Bunu bir havaalanındaki güvenlik tarayıcısı gibi düşünebilirsiniz: içinden geçenleri inceler, ancak gördüğü her şeyin kopyasını tutmaz.

İşleme altyapısı, aktarım hâlindeki tüm veriler için uçtan uca şifreleme kullanır; böylece Telegram sunucularından işleme sistemlerimize giden mesajların ele geçirilmeye karşı korunması sağlanır. Bir mesaj analiz edildikten sonra, içeriğin kendisi bellekten hemen silinir. Sistemimizde yalnızca gerekli temel meta veriler ilerletilir; bu da etkili moderasyonu sürdürürken sohbetlerinizi koruyan, gizliliği önceleyen bir yaklaşım oluşturur.

Gerçekte Hangi Veriler Saklanır

Veri saklama konusunda şeffaflık, güven için kritik öneme sahiptir ve sistemimiz etkili moderasyon için yalnızca gerekli olan asgari bilgileri tutar. Her kullanıcı etkileşimi için, kişisel ayrıntıları bilmeden davranış kalıplarını takip etmemizi sağlayan benzersiz bir kullanıcı tanımlayıcısı saklarız. Bu tanımlayıcı, botun bir kişinin ilk kez ihlalde bulunan biri mi yoksa tekrar tekrar sorun çıkaran biri mi olduğunu anlamasına yardımcı olan bir ihlal geçmişiyle ilişkilendirilir. Sistem, hangi işlemlerin ne zaman yapıldığını kaydeden ceza ayrıntılarını tutar ve yöneticilerin inceleyebileceği bir denetim izi oluşturur.

Belki de en önemlisi, sistemimizin kullanıcı davranış kalıplarına ilişkin değerlendirmesini temsil eden güven skorlarını saklarız. Bu skorlar, zaman içinde gözlemlenen davranış kalıplarına göre bir spam puanı geliştiren kullanıcı istihbarat sistemimizin temelini oluşturur. Tartışmalara sürekli olumlu katkıda bulunan bir kullanıcının profili, tekrar tekrar şüpheli bağlantılar veya kışkırtıcı içerikler paylaşan birinden farklı olacaktır. Bu davranış analizi, botun gerçek bir tehdidi yanlış pozitiften ayıran unsurlar hakkında giderek daha incelikli kararlar almasını sağlar.

İhlal geçmişi; zaman damgalarını, tespit edilen ihlal türlerini ve uygulanan otomatik işlemleri içerir, ancak ihlallerin gerçek içeriğini asla içermez. Bu yaklaşım, veritabanlarımız bir şekilde ele geçirilse bile saldırganların kullanıcı mesajlarından oluşan bir hazine değil, yalnızca anonimleştirilmiş davranış kalıpları ve idari kayıtlar bulmasını sağlar. Ceza ayrıntıları, kullanıcıların uyarı, geçici sessize alma veya kalıcı yasak alıp almadığını takip eder; böylece hem adil hem de şeffaf olan kademeli bir disiplin sistemi oluşturur.

Güvenlik Altyapısı ve Şifreleme

Güvenlik mimarimiz temel şifrelemenin çok ötesine uzanır; verilerinizi her noktada korumak için tasarlanmış birden fazla koruma katmanını kapsar. Sunucular arasında aktarım hâlindeyken de veritabanlarımızda saklanırken de tüm veriler, sektör standardı AES-256 şifreleme kullanılarak şifrelenir. Askerî düzeydeki bu şifreleme, biri veri paketlerini ele geçirse veya sunucularımıza fiziksel erişim sağlasa bile, doğru şifre çözme anahtarları olmadan bilgilerin okunamaz kalmasını sağlar.

Altyapının kendisi, birden fazla coğrafi konuma yayılmış yedekli sistemlere sahip güvenli bulut platformlarında barındırılır. Bu dağıtık yapı yalnızca yüksek erişilebilirlik sağlamakla kalmaz, aynı zamanda yerel saldırılara veya arızalara karşı da koruma sunar. Bağımsız üçüncü taraflarca düzenli olarak gerçekleştirilen güvenlik denetimleri güvenlik önlemlerimizi doğrularken, otomatik tarama araçları güvenlik açıklarını sürekli izler. Sistemlerimiz otomatik güvenlik güncellemeleri alır; böylece yeni keşfedilen tehditler istismar edilmeden önce yamalanır.

DDoS koruması, sistemlerimizi aşırı yüklemeye çalışabilecek hacimsel saldırılara karşı hizmetlerimizi korurken, gelişmiş güvenlik duvarı kuralları kötü amaçlı trafiği uygulama katmanlarımıza ulaşmadan önce filtreler. API’lerimizdeki hız sınırlaması kötüye kullanımı önler ve tek bir aktörün sistem kaynaklarını tekeline almasının önüne geçer. Bu teknik önlemler, hem hizmeti hem de verilerinizi koruyan güçlü bir güvenlik duruşu oluşturmak için birlikte çalışır.

Kullanıcı İstihbarat Sistemi

Botumuzun etkili olmasının merkezinde, kişisel bilgiler yerine davranış kalıplarından öğrenen gelişmiş bir kullanıcı istihbarat sistemi yer alır. Bu sistem; mesaj gönderme sıklığı, içerik kalıpları ve etkileşim tarzları dahil olmak üzere çeşitli sinyallere göre spam puanları atar. İnsanüstü hızlarda paylaşım yapan, tekrarlayan içerikler gönderen veya otomatik davranışla uyumlu kalıplar sergileyen kullanıcılar daha yüksek spam puanları alır; bu da etkinliklerinin daha yakından incelenmesini tetikler.

İstihbarat sistemi sürekli gelişir; yeni spam tekniklerine uyum sağlar ve meşru davranış ile kötü niyetli davranış arasındaki ayrımı anlama biçimini iyileştirir. Hesap yaşı, gruba katılım geçmişi ve kullanılan dilin karmaşıklığı gibi faktörleri dikkate alır. Yeni bir hesabın dakikalar içinde onlarca benzer mesaj paylaşması alarm zillerini çaldırırken, uzun süredir üye olan birinin ara sıra ilgili bağlantılar paylaşması aynı etkiyi yaratmaz. Bu incelikli yaklaşım, yanlış pozitifleri azaltırken gerçek tehditlere karşı güçlü korumayı sürdürür.

Bu sistemin ürettiği güven puanları her moderasyon kararına yön verir; ancak bunlar kesinlik değil, olasılık değerlendirmeleridir. Bot, bir mesajın spam olduğundan yüzde doksan emin olabilir ve bu otomatik silmeyi tetikleyebilir; ya da yalnızca yüzde otuz emin olabilir ve bu da insan incelemesi için işaretlenmesiyle sonuçlanır. Bu kademeli yanıt sistemi, sınırda kalan durumların gereken ilgiyi görmesini sağlarken, açık ihlallerin hızlı ve otomatik şekilde ele alınmasını sağlar.

Gizlilik Güvenceleri ve Uyumluluk

Gizliliğe olan bağlılığımız, teknik önlemlerin ötesine geçerek yasal ve etik yükümlülükleri de kapsar. Avrupa Birliği’nin GDPR’ı, Kaliforniya’nın CCPA’sı ve Brezilya’nın LGPD’si dahil olmak üzere başlıca veri koruma düzenlemelerine tam uyum içinde faaliyet gösteririz. Bu çerçeveler yalnızca politikalarımızı etkilemekle kalmaz; veri işleme ve kullanıcı haklarına yönelik tüm yaklaşımımızı şekillendirir.

Bu düzenlemeler kapsamında, hesabınızla ilgili elimizde bulunan tüm verilere erişme, bilgilerinizin tamamen silinmesini talep etme, verilerinizi taşınabilir bir formatta dışa aktarma ve temel işlevselliği korurken belirli özelliklerden çıkma konusunda mutlak hakka sahipsiniz. Kullanıcı verilerini asla üçüncü taraflara satmayız, reklamverenlerle bilgi paylaşmayız veya grubunuzdaki sohbetleri, belirli moderasyon amacımız dışında makine öğrenimi modellerini eğitmek için kullanmayız.

Gizlilik politikamız hukuki jargonun içine gömülmüş değildir; ne topladığımızı, buna neden ihtiyaç duyduğumuzu ve ne kadar süre sakladığımızı açıkça anlatan, anlaşılır ve erişilebilir bir dille yazılmıştır. Veri saklama süreleri sıkı biçimde tanımlanmıştır; eski kayıtların otomatik olarak silinmesi, zaman içinde gereksiz bilgi biriktirmememizi sağlar. Dahili erişim kontrollerimiz bile en az ayrıcalık ilkesini izler; yani kendi ekip üyelerimiz verilere yalnızca sistem bakımı veya destek için kesinlikle gerekli olduğunda erişebilir.

Sürekli İzleme ve Tehditlere Yanıt

Güvenlik, bir kez geliştirip unutacağınız bir özellik değildir; sürekli dikkat gerektiren devam eden bir süreçtir. Sistemlerimiz yirmi dört saat izleme altında çalışır; otomatik uyarılar, şüpheli etkinliklere anında yanıt verilmesini sağlar. Makine öğrenimi algoritmaları erişim kalıplarını analiz ederek ihlal girişimlerine veya sistemlerin ele geçirilmesine işaret edebilecek anomalileri tespit eder.

Olası tehditler tespit edildiğinde, olay müdahale ekibimiz sorunları araştırmak, kontrol altına almak ve gidermek için belirlenmiş protokolleri izler. Her güvenlik olayı kaydedilir ve analiz edilir; bu da tehdit ortamları ve saldırı vektörleri hakkındaki anlayışımızı sürekli geliştirmemize katkı sağlar. Etik hackerlar tarafından düzenli olarak yapılan sızma testleri, kötü niyetli aktörler bunları istismar etmeden önce güvenlik açıklarını belirlememize yardımcı olur.

Güvenlik araştırmacılarını, güvenlik açıklarını bildirmeleri karşılığında takdir ve ödüllerle teşvik eden sorumlu bildirim programı yürütüyoruz. Güvenliğe yönelik bu iş birliğine dayalı yaklaşım, kullanıcıları etkileyebilecek duruma gelmeden önce olası sorunları belirleyip düzeltmemize yardımcı oldu. Güvenlik açıkları keşfedildiğinde, koordineli açıklama uygulamalarını izler; sorunu kamuoyuna duyurmadan önce sistemleri yamalar ve kullanıcıların almaları gereken gerekli önlemleri anlamalarını sağlarız.

Güvenliği Sağlamadaki Rolünüz

Kapsamlı güvenlik önlemleri uyguluyor olsak da grubunuzun güvenliği, sizin dikkatli olmanıza ve botu doğru yapılandırmanıza da bağlıdır. Resmî botu eklediğinizden emin olmak için kullanıcı adını yayımladığımız listeyle karşılaştırarak ve resmî davet bağlantılarını kullanarak her zaman doğrulama yapın. Verdiğiniz izinleri gözden geçirin ve bunların gerçekten kullanmayı planladığınız özelliklerle uyumlu olduğundan emin olun. Sağlanan günlükler ve panolar üzerinden botun etkinliğini izleyin; olağan dışı kalıplara veya beklenmeyen davranışlara dikkat edin.

Botun ek izinler istemesi, beklenmeyen mesajlar göndermesi ya da belgelenenden farklı davranması gibi şüpheli bir durum fark ederseniz bunu derhâl güvenlik ekibimize bildirin. Gözlemleriniz, otomatik sistemlerin gözden kaçırabileceği olası ele geçirilme veya kötüye kullanım girişimlerini belirlemek açısından kritik öneme sahiptir. Birlikte, teknik önlemler ile insan dikkatinin topluluğunuzu korumak için birleştiği bir güvenlik ortaklığı oluşturuyoruz.

Bot, işlevsellik ile gizlilik arasında denge kuracak şekilde tasarlanmıştır: Eriştiği ve sakladığı verileri sınırlandırırken moderasyon özellikleri sunar. Yukarıda açıklanan güvenlik önlemleri—şifreleme, erişim kontrolleri, hız sınırlama, denetim günlükleri ve düzenli sızma testleri—bunun somut temelidir; bir pazarlama vaadi değildir.

Sıkça Sorulan Sorular

S: Bot, grubumun mesajlarının kopyalarını kalıcı olarak saklıyor mu?

C: Hayır, mesaj içerikleri gerçek zamanlı olarak analiz edilir ve işleme alındıktan hemen sonra bellekten silinir. Bot, ihlalleri tespit etmek için mesajları inceler ancak asıl metni kaydetmez. Yalnızca asgari düzeyde meta veriler tutulur: kullanıcı kimlikleri, zaman damgaları, ihlal türleri ve güven puanları—mesaj içeriğinin kendisi asla saklanmaz. Bu geçici işleme yaklaşımı, veritabanlarımız ele geçirilse bile saldırganların hiçbir mesaj arşivi bulamamasını sağlar. Sistem, kalıcı gözetim kayıtları oluşturmadan moderasyon için gerekli olan bilgileri (kimin hangi kuralı ne zaman ihlal ettiği) tutar.

S: Bir veri ihlali olursa veya sunucularınız hacklenirse ne olur?

C: Güvenlik mimarimiz, özellikle ihlal senaryoları için tasarlanmış çok katmanlı koruma kullanır. Saklanan tüm veriler, ayrı olarak tutulan şifre çözme anahtarları olmadan okunamaz hâle getiren AES-256 askeri düzey şifrelemeyle korunur. Sakladığımız veriler asgari düzeydedir—davranış kalıpları, ihlal sayıları, güven puanları—gerçek mesaj içerikleri veya herkese açık Telegram tanımlayıcıları dışında kişisel bilgiler değil. Altyapımızda izinsiz giriş tespiti, otomatik tehdit yanıtı ve sürekli güvenlik izleme bulunur. Düşük olasılıklı bir ihlal durumunda bile şifrelenmiş veriler korunmaya devam eder; ayrıca GDPR ve diğer gizlilik yasalarının gerektirdiği şekilde, etkilenen kullanıcıları ve düzenleyici makamları derhal bilgilendirerek sorumlu açıklama uygulamalarını izleriz.

S: Bot GDPR ile uyumlu mu ve verilerimin silinmesini talep edebilir miyim?

C: Evet, GDPR, CCPA, LGPD ve diğer önemli gizlilik düzenlemelerine tamamen uyuyoruz. Hesabınızla ilgili elimizde bulunan her türlü veriye erişme, tamamen silinmesini talep etme, verilerinizi taşınabilir formatta dışa aktarma ve belirli özelliklerden çıkma konusunda mutlak haklara sahipsiniz. Veri silme talepleri 30 gün içinde işlenir; tüm kullanıcı bilgileri, ihlal geçmişi ve davranış profilleri sistemlerimizden kaldırılır. Grup yöneticileri, gruplarının tüm moderasyon geçmişinin silinmesini talep edebilir. Verileri hiçbir zaman üçüncü taraflara satmayız, reklamverenlerle bilgi paylaşmayız veya konuşmalarınızı etkinleştirdiğiniz belirli moderasyon hizmetinin ötesindeki amaçlar için kullanmayız.

S: Bot, arkadaşlarımla olan özel doğrudan mesajlarımı okuyabilir mi?

C: Kesinlikle hayır. Bot yalnızca üye olarak eklendiği ve uygun izinlere sahip olduğu gruplardaki mesajlara erişebilir. Özel bire bir konuşmalarınıza veya açıkça eklenmediği kanallara hiçbir şekilde erişimi yoktur. Botun kendisiyle doğrudan sohbet başlatsanız bile (örneğin ayarları yapılandırmak ya da bildirim almak için), bu konuşmalar gizli kalır ve grup moderasyonundan ayrı tutulur. Botun izinleri, yöneticilerin erişim verdiği gruplarla sıkı biçimde sınırlandırılmıştır; bu belirli grupların dışındaki hiçbir içeriği göremez, erişemez veya işleyemez.

S: Meşru botu eklediğimden, kötü niyetli bir taklitçi eklemediğimden nasıl emin olabilirim?

C: Yalnızca yayınladığımız tam kullanıcı adlarını kullanarak bot ekleyin: @TGBotAppBot, @LittleGuardianBot veya @PandatiBot. Dolandırıcılar, fark etmeyeceğinizi umarak genellikle küçük farklılıklar içeren benzer adlar oluşturur (ek karakterler, farklı yazımlar). Her zaman kullanıcı adını karakter karakter doğrulayın. Ayrıca bilinmeyen kaynaklardan gelen bot davetlerini kabul etmek yerine telegram-bot.app üzerindeki resmi davet bağlantılarını kullanın. Meşru bot, Telegram mesajları üzerinden asla ödeme istemez, şifrenizi talep etmez veya moderasyon için gereken standart yönetici haklarının ötesinde izinler istemez. Bir şey şüpheli görünüyorsa devam etmeden önce resmi web sitemiz üzerinden doğrulama yapın.

S: Ekibinizde işaretlenen içerikleri manuel olarak inceleyen insan moderatörler var mı?

C: Hayır, tüm içerik analizi insan incelemesi olmadan otomatik AI sistemleriyle gerçekleştirilir. Hiçbir ekip üyesi grubunuzun mesajlarını, görsellerini veya diğer içeriklerini görüntülemez. Makine öğrenimi modelleri her şeyi otomatik olarak işler; insan müdahalesi olmadan güven puanları ve ihlal işaretleri üretir. Yalnızca otomasyona dayalı bu yaklaşım gizliliği korur—konuşmalarınızı biz bile göremeyiz. Her grubun yöneticileri, kontrol paneli üzerinden kendi toplulukları üzerinde tam kontrol ve görünürlüğe sahip olmaya devam eder; ancak ekibimiz hiçbir zaman bireysel grup içeriklerine erişmez. Bu tasarımdan itibaren gizlilik odaklı mimari, tartışmalarınızın gerçekten özel kalmasını sağlar.

S: Daha önce bir güvenlik olayı yaşadınız mı ve nasıl ele alındı?

C: Önemli güvenlik olaylarının kamuya açıklanmasını içeren şeffaf bir güvenlik yaklaşımı benimsiyoruz. Bugüne kadar kullanıcı verilerine yetkisiz erişimle sonuçlanan herhangi bir ihlal yaşamadık. Düzenli olarak sızma testleri, güvenlik denetimleri ve güvenlik açığı değerlendirmeleri gerçekleştiriyor; tespit edilen sorunları istismar edilmeden önce gideriyoruz. Güvenlik araştırmacılarını güvenlik açıklarını bildirmeye teşvik eden sorumlu açıklama programı yürütüyoruz; bu sayede olası sorunları proaktif biçimde yamalayabiliyoruz. Bir güvenlik olayı yaşanması hâlinde yerleşik protokolleri izleriz: derhal kontrol altına alma, kapsamlı inceleme, kullanıcı bildirimi, düzenleyici raporlama ve ne olduğu ile tekrarını önlemek için hangi adımları attığımıza dair ayrıntıları içeren kamuya açıklama.

Yazan: Telegram Bot App team · Son güncelleme: June 2026

İlgili Makaleler

Telegram’daki botlar nedir?

Telegram botlarını ve yeteneklerini anlama

Grubunuza bot nasıl eklenir

Botu ekleme ve yapılandırma için adım adım rehber

Telegram Gruplarında Spam Botları Nasıl Durdurulur (Eksiksiz Rehber 2025)

AI destekli korumayla Telegram’da spam botları nasıl durduracağınızı öğrenin. Anti-spam ayarları, spam bilgi botu yapılandırması ve grup spam önleme için kapsamlı rehber.