NordBastion kutup ayısı maskotu, üzeri çizili kimlik simgeleri gösteren açık bir defter ve yanında pirinç terazilerle Nordic taş yargısal kürsünün arkasında; soluk cyan sihirle havada tutulan cyan-N kalkanı
Açıklayıcı·10 dakika okuma · 2026 güncellendi

No-KYC VPS barındırma, açıklandı.
Ne olduğu, ne olmadığı ve gerçeklerini nasıl anlayacağınız.

"No-KYC", gizlilik barındırma sektöründe en çok pazarlanan ifadelerden biridir. Bu rehber, KYC'nin gerçekte ne olduğunu, müşteri ilişkisinin her katmanında no-KYC'nin ne anlama geldiğini ve dört somut testi ele alarak ciddi bir gizlilik barındırıcısını bu terimi süsleme olarak kullanan bir markadan ayırır.

Bölüm 1

KYC'nin gerçekte ne olduğu, ve nereden geldiği.

KYC — Müşterinizi Tanıyın — başlangıçta finansal hizmetler kara para aklamayla mücadele düzenlemesinde kodlanan bir kimlik doğrulama prosedürleri setidir. Kanonik uygulama dört şey toplar: yasal ad, ikamet adresi, devlet tarafından verilmiş kimlik belgesi (pasaport veya ulusal kimlik) ve belgenin onu sunan kişiye ait olduğuna dair kanıt (şimdilerde her yerde bulunan "kimlikli selfie"). Bazen bir fatura veya banka ekstresi adres kanıtı ekler. Finansal hizmetler yükümlülüğü gerçektir, dokümantasyon iyi tanımlanmıştır ve onu uygulayan düzenleyiciler (ABD'de FinCEN, Birleşik Krallık'ta FCA, Almanya'da BaFin, İsviçre'de FINMA, küresel olarak FATF) uyumluluğu düzenli olarak denetler.

Daha az iyi tanımlanmış olan, KYC'nin finansal hizmetlerden bitişik kategorilere nasıl göç ettiğidir. Barındırma bu kategorilerden biridir. İsveç, Finlandiya, Norveç veya İzlanda'da bir barındırma şirketinin müşterilerine KYC uygulamasını zorunlu kılan herhangi bir kanun yoktur. Uygulama teamülle yayıldı — esas olarak kredi kartı kabul eden sağlayıcılar kart işlemcisinin dolandırıcılık önleme kültürünü miras aldığından ve kurumsal tedarik kimlik sorulmasını beklediğinden. Barındırma pazarının küçük bir dilimi bu teamülün bilinçli olarak dışına çıktı. Bu dilim "KYC-siz barındırma" kavramının ifade ettiği şeydir.

Bu ayrım önemlidir çünkü pazarlama terimi "anonim" birden fazla farklı katmana atıfta bulunabilir ve KYC'nin kaldırılması bunlardan yalnızca biridir. Kripto para kabul etmeyen, Tor'u reddeden ve IP adresinizi isteyen herkesle paylaşan mükemmel KYC-siz bir sağlayıcı yine de diğer iki katmanda sızıntı yapmaktadır. Gerçek gizlilik barındırması bir yığındır; KYC'nin kaldırılması yalnızca bir unsurdur.

Bölüm 2

Çoğu sağlayıcının KYC isteme nedeni. Üç gerçek neden.

Neden 1 — iade sigortası. Kart ödemeli barındırıcılar, önemsiz olmayan oranlarda iade talebiyle karşılaşır — genellikle işlemlerin yüzde 0,5-2'si, bazen bütçe barındırıcılar için daha da kötüsü. Kart sahibini doğrulamak bu riski azaltır: müşteri ücret onaylanmadan önce meşru kart sahibi olduğunu kanıtlayabilirse iade talebi riski düşer. Kriptoyla ödeme alan bir barındırıcının hiç iade talebi riski yoktur (kripto para işlemleri geri alınamaz) ve bu nedenle sorma nedeninin tamamını yitirir. NordBastion yalnızca kripto kabul eder ve bu nedenle savunulacak iade talebi riski yoktur.

Neden 2 — kötüye kullanım müdahale hızı. Bir sunucu istenmeyen posta gönderme, kötü amaçlı yazılım barındırma veya kimlik avı altyapısı çalıştırma nedeniyle bildirildiğinde, yasal sahibini tespit etmek kapatma sürecini hızlandırır — sağlayıcı bir mahkemenin kabul edeceği evraklarla uyarabilir, askıya alabilir veya sonlandırabilir. Gizlilik odaklı sağlayıcı bu mekanizmadan vazgeçer: kabul edilebilir kullanım politikasında tam olarak neyin askıya almaya yol açtığını açıkça belirtir ve hukuki gerekçelerle (operatör tanımlanabilir) değil operasyonel gerekçelerle (sunucu istenmeyen posta gönderiyor) askıya alır. Aynı sonuç, farklı mekanizma.

Neden 3 — kurumsal tedarik meşruiyeti. Kurumsal müşteriler kimlik sorulmasını bekler çünkü kendi uyumlulukları bunu gerektirir. Sormayan bir satıcı, paradoks olarak kurumsal satın alma yoluyla dahil etmesi daha zordur. Bir gizlilik barındırıcısı bu segmentin dışına kendiliğinden düşer — müşteri tabanı Fortune 500 satın alması değil, bireyler, küçük ekipler ve gizlilik bilincine sahip geliştiricilerdir.

Üç neden de kendi iş modelleri için meşrudur. Kabul edilebilir kullanım politikasını açıkça yayımlayan, kriptoyla ödeme alan ve bireysel müşteri odaklı bir barındırıcıya basitçe uygulanmazlar. Bu koşullar altında KYC'yi reddetmek operasyonel olarak tutarlıdır, düzenleyici arbitraj değil.

Bölüm 3

Ödünleşimler. Neyden vazgeçiyorsunuz.

No-KYC ücretsiz değildir. En somut takas, hesap kurtarmadır. Bir KYC barındırıcı, kayıttaki belgeler aracılığıyla kimliğinizi doğrulayarak şifrenizi yeniden verebilir. Bir no-KYC barındırıcı yapamaz — kayıtta doğrulanacak hiçbir şey yoktur. Şifreyi (ve etkinleştirilmişse TOTP seed'ini) kaybetmek hesabı kaybetmek demektir.

Doğru zihinsel model, panel parolasını bir kripto para cüzdanı tohum ifadesi gibi ele almaktır: kağıda yazın, çevrimdışı saklayın, kurtarma yolu olmadığını kabul edin. 2FA sırrı da aynı şekilde yedeklenmelidir (kurulum sırasında yazılan TOTP QR kodu veya 25 karakterlik tohum dizesi). Her ikisinin de mühürlü bir zarfta çekmecede birlikte saklanması standart kurulumudur. İkisini birden kaybetmek = hesabı kaybetmek.

İkinci takas, bazı ödeme yöntemlerinin mevcut olmamasıdır. Banka havalesi ve kredi kartı geçersizdir; çünkü her ikisi de finansman kaynağında müşteriye KYC uygular. Kripto para geçerlidir. PayPal garip bir orta noktada yer alır — bazı KYC-siz sağlayıcılar kabul eder, bazıları ise iade riski ve kimlik ifşası nedeniyle reddeder. NordBastion, bu iki nedenin her ikisi için de PayPal kabul etmez.

Üçüncü, daha ince olan takas psikolojiktir. Her ticari ilişkiden "kimliğinizi doğrulayın" beklemesi için eğitilmiş bir müşteri, KYC-siz kaydı başta rahatsız edici bulabilir — bazı yeni müşterilerin bildirdiği "bekleyin, adıma ihtiyacınız yok mu?" anı. Bu rahatsızlık servisi kullanmanın birkaç günü içinde kaybolur. İkinci aya gelindiğinde müşteriler genellikle kimlik ifşasının yokluğunun kendine özgü bir konfor olduğunu fark eder.

Bölüm 4

Gerçek bir no-KYC barındırıcı için dört test. Her biri bağımsızdır.

01

Kayıt akışını okuyun

Kayıt sayfasını özel bir pencerede açın ve her form alanını okuyun. Herhangi bir alan belge yükleme, telefon numarası veya "yasal adınızı doğrulayın" onayı talep ediyorsa, barındırıcı KYC uyguluyor demektir; pazarlamanın söylediğinden bağımsız olarak. Kayıt akışı en doğrudan kanıttır.

02

Hizmet koşullarını okuyun

Ciddi bir barındırıcı, kabul edilebilir kullanım sınırlarını açıkça ve kısa olarak adlandırır. Savunmacı bir barındırıcı, Amerikalı bir avukat tarafından yazılan 12 sayfalık belirsiz genel hükümlerin arkasına saklanır. Uzunluk ve somutluk sinyaldir; ayrıntılılık ve belirsizlik ise karşı sinyaldir.

03

Gizlilik politikasını okuyun

Gerçek bir gizlilik politikası neyin toplandığını VE neyin reddedildiğini listeler. "Neyin reddedildiği" listesi yazması daha zor ve okuyabileceğiniz en bilgilendirici olandır — veri minimizasyonunu düşünmüş bir barındırıcı ikisini de yayımlar. Yalnızca "neyin toplandığını" yayımlayan yapmamıştır.

04

Garanti kanary arayın

Kanary, barındırıcının gizli bir yasal talep almadığına dair, yayımlanan bir kadansla yeniden onaylanan ve bir açık anahtarla imzalanan bir ifadedir. Varlığı kanıt değildir ama yokluğu düşündürücüdür. Kaybolması — kanarunun güncellenmesinin durması — seslidir. Ciddi bir barındırıcı bunu yayımlar.

SSS · No-KYC

Sorular, yanıtlandı.

Şüpheci bir müşterinin "KYC yok" vaadine güvenmeden önce sorduğu sekiz soru.

"KYC" gerçekte neyin kısaltması ve neyi gerektiriyor?

Müşterinizi Tanıyın. Başlangıçta finansal hizmetler düzenlemesinde kodlanan kimlik doğrulama prosedürleri seti — ad, adres, devlet tarafından verilmiş kimlik belgesi, bazen "kimlikli selfie" canlılık kontrolü, bazen adres kanıtı için fatura. Finansal hizmetler yükümlülüğü gerçektir ve bankalara, borsalara ve para transfer işletmelerine uygulanır. KYC, yasa gereği değil gelenekle birçok komşu işletmeye yayılmıştır; barındırma şirketleri böyle bir komşu sınıftır ve barındırma pazarının küçük bir dilimi bunu uygulamama konusunda bilinçli bir karar vermiştir.

No-KYC VPS barındırma gerçekten yasal mı?

NordBastion'ın faaliyet gösterdiği her yargı bölgesinde — İsveç, Finlandiya, Norveç, İzlanda — evet, açıkça. Bir barındırma şirketi düzenlenmiş bir mali kurum değildir; müşterilerine KYC uygulama yasal yükümlülüğü geçerli değildir. Barındırıcının yapması gerekebilecek şey, belirli bir sunucu hakkındaki yasal hukuki taleplere yanıt vermektir; ancak pratikte barındırıcının müşterisi hakkında başlangıçta ne kadar az veri tuttuğu, teslim edecek o kadar az şey olduğu anlamına gelir. KYC'siz bu nedenle bir düzenleyici boşluk değildir; buna izin veren bir düzenleyici rejim içinde kasıtlı bir veri minimizasyonu tutumudur.

Peki neden çoğu sağlayıcı KYC istiyor?

Önem sırasına göre azalan düzende üç neden. (1) İade sigortası: kartla ödeme kabul eden sağlayıcılar, küçümsenmeyecek oranlarda sahte iadeyle karşılaşır ve kart hamilini doğrulamak bu riski azaltır. (2) Kötüye kullanım müdahale hızı: bir sunucu istenmeyen posta göndermeye veya yasa dışı içerik barındırmaya başlarsa yasal sahibini bilmek kapatma sürecini hızlandırır. (3) Tedarik meşruiyeti: kurumsal müşteriler, kendi uyum gereklilikleri nedeniyle kimlik talep edilmesini bekler. Gizlilik öncelikli kripto ödemeli bir sağlayıcının her üçüne de farklı yanıtları vardır (kart iadesi yok, kabul edilebilir kullanım politikasında sert sınırlar, kurumsal tedarik segmentinden bilinçli öz dışlama); bu nedenle KYC-siz yaklaşım küçük ölçekte uygulanabilir, büyük ölçekte değil.

Müşteri için ödünleşim nedir?

Bir no-KYC barındırıcı genellikle şifre ve (etkinleştirilmişse) 2FA dışında hesap kurtarma yoluna sahip değildir. Kayıtta kimlik bulunmadığından "şifreni sıfırlamak için kimliğini doğrula" yolu yoktur. Bu, hesap kimlik bilgilerini kaybetmek = hesabı kaybetmek demektir. Müşteriler şifreyi, bir kripto para cüzdanının seed ifadesi gibi değerlendirmelidir — kağıda yazın, çevrimdışı saklayın, yedek olmadığını kabul edin. Bu takas gerçektir ve veri minimizasyonunun bedelidir.

Gerçek bir no-KYC barındırıcıyı yalnızca pazarlama amaçlı olandan nasıl ayırt ederim?

Dört soru. (1) Ödeme yapmadan önce kayıt akışını okuyun — herhangi bir alan belge yükleme, telefon numarası veya yasal ad talep ediyor mu? (2) Kullanım şartlarını okuyun — kabul edilebilir kullanım sınırlarını açıkça listeliyor mu yoksa belirsiz genel hükümlerin arkasına mı saklıyor? (3) Gizlilik politikasını okuyun — neyin toplandığını VE neyin reddedildiğini mi söylüyor, yoksa yalnızca neyin toplandığını mı? (4) Yayımlanmış garanti kanary'i kontrol edin — yokluğu düşündürücüdür. (1) hayır, (2) açıkça, (3) her iki listeyi, (4) evet yanıtlayan barındırıcı çalışmayı yapıyor. Dördünden herhangi birinde başarısız olan barındırıcı, özü değil markayı satıyor.

No-KYC "her şey serbest" anlamına mı gelir?

Hayır. Her ciddi no-KYC barındırıcısının en az bir açıkça yazılmış sert sınırı vardır. NordBastion'ın kabul edilebilir kullanım politikası tam olarak birini adlandırır — çocuk cinsel istismar materyali — ve müşterinin askıya alınmasına yol açan küçük bir operasyonel uygunsuz davranış kategorileri seti (toplu spam, kasıtlı DDoS sahneleme vb.) özetler. No-KYC'nin amacı, rutin veri toplamayı reddetmektir; operatörün yargısından vazgeçmek değil.

Ülkem VPS sağlayıcılarının müşteri kimliğini doğrulamasını gerektiriyorsa?

Bazı ülkelerde bu zorunluluk mevcuttur; çoğunda yoktur. Müşteri tarafındaki asıl soru "barındırma sağlayıcısı beni kendi ülkemin yasalarına göre doğrulamak zorunda mı" değil, "barındırma sağlayıcısı beni kendi ülkesinin yasalarına göre doğrulamak zorunda mı" sorusudur — çünkü kuralı uygulayan sağlayıcıdır. NordBastion Estonya'da tescillidir ve İsveç, Finlandiya, Norveç ile İzlanda'dan hizmet vermektedir; bu ülkelerin hiçbiri barındırma sağlayıcılarına müşteri kimlik doğrulaması zorunluluğu getirmemektedir. Kendi ülkenizde kim barındırırsa barındırsın size uygulanan kurallar varsa bu, sağlayıcının çözemeyeceği ayrı bir sorundur.

Kayıtta sahte e-posta kullanabilir miyim?

Yapabilirsiniz. Pek çok müşteri bu yolu izler — Tutanota, Proton, Cock.li veya gizliliğe saygılı herhangi bir sağlayıcıdan taze bir adres; yalnızca NordBastion hesabı için kullanılır. E-postanın sahte olması nedeniyle hesap daha az kurtarılabilir hale gelmez; e-posta yalnızca parola sıfırlama kanalıdır. Hesap kritik iş yükleri barındırıyorsa, e-postayı soğuk depolama kimlik bilgisi gibi ele alın — başka kimsenin panele giremeyeceği ayrı bir kimlik.

Politikaları okuyun

NordBastion dört sinyalin tamamını aynı sitede yayımlar.

Kabul edilebilir kullanım Gizlilik politikası Garanti Kanaryası VPS kataloğunu inceleyin

Son inceleme · 2026-05-20

Part of the series

Anonymous VPS hosting in 2026 — the cluster.

This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.

Sütun rehberi
Read the pillar · Anonymous VPS hosting in 2026

Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.

Open the pillar
Fundamentals
Nordic jurisdictions for privacy hosting

Why Sweden, Finland, Norway and Iceland — the legal floor of each.

Continue →
Ödemeler
How to pay a VPS with Monero

XMR end-to-end — wallet, transfer, confirmations, change.

Continue →
Ödemeler
How to pay a VPS with Bitcoin Lightning

Lightning invoice → paid VPS in under 30 seconds.

Continue →
Opsec
VPS hardening — the first hour of opsec

SSH keys, ufw, fail2ban, kernel knobs, unattended-upgrades.

Continue →