Barındırma için dört Nordic yargı bölgesi.
Madde madde, sade bir dille.
İsveç, Finlandiya, Norveç, İzlanda — her birinin farklı bir hukuki biçimi olan dört anayasal basın özgürlüğü rejimi. Gerçek yasalar, gerçek içtihat, gerçek AB / AEA üyeliği tutumu ve her birinin içindeki bir sunucu için ne anlama geldiği.
| Sweden | Finland | Norway | Iceland | |
|---|---|---|---|---|
| Bastion | STO.001 | HEL.001 | OSL.001 | RKV.001 |
| AB üyesi | Evet (1995) | Evet (1995) | Hayır · EEA | Hayır · EEA |
| Anayasal basın özgürlüğü yasası | Tryckfrihetsförordningen (1766) | Sananvapauslaki + §12 | §100 Grunnloven (1814) | §73 + IMMI (2010) |
| Kaynak ifşası | Suç | Yasal suç | Güçlü koruma | Yasal koruma |
| GDPR | Doğrudan (AB) | Doğrudan (AB) | EEA'ya dahil | EEA'ya dahil |
| Düzenleyici kurum | IMY | DPO | Datatilsynet | Persónuvernd |
| Toplu veri saklama | Genel yetki yok | Genel yetki yok | Genel yetki yok | Genel yetki yok |
İsveç — dünyanın en eski yazılı basın özgürlüğü rejimi.
İsveç'in Tryckfrihetsförordningen'i, Basın Özgürlüğü Yasası, 1766'ya dayanır — Amerika Birleşik Devletleri'nden daha eskidir. Dört anayasal kanundan biridir ve olağan mevzuatın üzerinde yer alır. İfade Özgürlüğüne ilişkin Temel Yasa olan Yttrandefrihetsgrundlagen (1991) ile birleşince İsveç; yayıncılara, gazetecilere ve onlara kaynak sağlayanlara devlet müdahalesine karşı yazılı, yargı tarafından uygulanan bir kalkan tanır.
Bir iletişim altyapısı operatörü için ilgili olgu, anonim bir kaynağın ifşa edilmesinin İsveç hukukuna göre bizzat bir suç olmasıdır — polis kaynağı soruyor olsa bile. Devletin operasyonel veri talep etmek için karşılaması gereken eşik anayasaya göre belirlenir, bir araştırmacının takdirine değil. Her iki kısıt da kripto ödemeli, kimliksiz barındırma modeline çevrilmede hayatta kalır.
İsveç AB'de yer alır ve GDPR'ı doğrudan uygular. İsveç veri koruma otoritesi (IMY), Avrupa'nın en kararlılarından biridir — 5. Madde minimizasyonu uygulanmaktadır. İsveç aynı zamanda tartışmalı içerik barındırmanın en ünlü Avrupa emsalinin de evidir — Bahnhof, WikiLeaks'i 2010'dan bu yana Pionen bunkerında başarılı herhangi bir devlet müdahalesi olmaksızın barındırmaktadır.
En iyi olduğu kullanım alanı: Mümkün olan en uzun anayasal köken, dört ülke setindeki en katı GDPR düzenleyicisi ve tartışmalı ifade barındırma konusundaki yerleşik hukuki sicili isteyen müşteriler.
Finlandiya — sessizce en tutarlı basın özgürlüğü ülkesi.
Finlandiya, ifade özgürlüğü korumasını doğrudan Anayasa'ya yazar. 12. Madde, her kişiye ifade özgürlüğü, önceden müdahale olmaksızın yayımlama hakkı ve ifadenin kamuya açık kullanımının koşullarının yürütmeye bırakılmak yerine olağan hukuka yazılmasının güvencesini verir. Sananvapauslaki — Kitle İletişim Araçlarında İfade Özgürlüğünün Kullanımına ilişkin Yasa — bu anayasal hakkı Fin mevzuatının tanındığı ayrıntı düzeyinde uygular.
Altyapı operatörleri için önemli olan iki operasyonel olgu şunlardır: (1) Sananvapauslaki, yasal rolü kaynak korumasını içeren bir operasyonel sorumlu kişiyi tanır ve kaynak kimliğinin zorla ifşa edilmesi yasal bir suçtur; (2) anayasal rejim, devletin iletişim altyapısından veri almaya zorlama kapasitesini kısıtlar ve rutin idari talepleri birçok karşılaştırılabilir yargı bölgesinden daha az uygulanabilir kılar.
Finlandiya AB'dedir ve GDPR'ı doğrudan uygular. Veri Koruma Ombudsmanlığı Ofisi muhafazakâr, kurallara bağlı ve bağlayıcı kararlar vermeye hazırdır. Finlandiya, geçen on yıl boyunca Dünya Basın Özgürlüğü Endeksi'nin zirvesinde tutarlı bir şekilde yer aldı — gizlilik altyapısı için kültürel ve yasal ortam alışılmadık ölçüde istikrarlıdır.
En iyi olduğu kullanım alanı: Yasal öngörülebilirliği ve siyasi açıdan sıkıcı bir ortamı her şeyin üzerinde tutan müşteriler. Finlandiya, takaslerin en iyi anlaşıldığı ve düzenleyicilerin en açık olduğu yargı bölgesidir.
Norveç — EEA, AB değil. Anlamlı bir ayrım.
Norveç, Avrupa Ekonomik Alanı'nın üyesidir ancak Avrupa Birliği'nin değil. Pratik sonuç anlamlı ve takdir edilmemiştir. Avrupa Birliği Adalet Divanı'nın bir Norveç operatörü üzerinde doğrudan yargı yetkisi yoktur; EEA anlaşmasına dahil edilmemiş yalnızca AB'ye ait ikincil araçlar Norveç'i bağlamaz; ve Norveç, veri koruma uygulaması üzerinde bağımsız ulusal yetkiyi korur.
Bu yasal bir kaçış kapısı değildir — Norveç, AEA anlaşması aracılığıyla GDPR'ı uygulamaktadır ve Datatilsynet etkin bir düzenleyici kurumdur. Sağladığı şey, AB gizlilik normlarıyla yakından uyumlu ancak bloğun geri kalanının geçirebileceği yalnızca AB'ye özgü mevzuattan bağımsız ikinci bir egemen hukuki forumdur.
EEA'ya dahil GDPR'ın üstünde, başlangıçta 1814'te hazırlanmış ve 2004'te önemli ölçüde revize edilmiş Norveç Anayasası'nın 100. Maddesi yer alır. İfade özgürlüğünü ve iletişim altyapısının keyfi devlet eyleminden korunmasını güvence altına alır — olağan yasanın üstünde, İsveç ve Fin muadilleriyle aynı mimari konumda yazılmıştır.
En iyi olduğu kullanım alanı: EEA'ya dahil GDPR içinde olmak ancak AB siyasi kurumlarının ve AEB doğrudan yetkisinin dışında kalmak isteyen müşteriler. "İkinci egemen forum" nedeni.
İzlanda — Avrupa'nın en açık gizlilik doktrini.
2010 yılında İzlanda parlamentosu Althingi, ülkeyi herhangi bir tek yargı bölgesinde mevcut en güçlü birleşik ifade özgürlüğü, kaynak koruma ve barındırıcı bağışıklığı rejimine yönlendiren bir karar aldı. Bu karar, İzlanda Modern Medya Girişimi IMMI'dir. Sütunlarından birkaçı artık olağan hukuka yazılmıştır; doktrin geri kalanı ise İzlanda mahkemelerinin ve düzenleyicilerin iletişim davalarını nasıl yorumladığını şekillendirir.
IMMI'nin üstünde, ifade özgürlüğünü güvence altına alan ve önceden kısıtlamayı yasaklayan İzlanda Anayasası'nın 73. Maddesi yer alır. İzlanda bir EEA üyesidir ancak AB'de değil — GDPR, EEA anlaşması aracılığıyla uygulanır ve Persónuvernd tarafından uygulatılır; ancak AEB'nin bir İzlanda operatörü üzerinde doğrudan yetkisi yoktur.
İzlanda'nın toplu veri saklama için yasal bir zorunluluğu yoktur. Ulusal güvenlik mevzuatı karşılaştırmalı olarak dardır. Ülke küçüktür, hukukun üstünlüğü güçlüdür ve iletişim altyapısını koruma konusundaki siyasi uzlaşı, siyasi yelpazede alışılmadık ölçüde dayanıklıdır. Ünlü tarihsel emsal (1984 Hosting'in WikiLeaks'e yakın içerik savunması, OrangeWebsite'ın 15 yıllık sicili), setteki başka hiçbir yargı bölgesinin sahip olmadığı yerel içtihat hukukudur.
En iyi olduğu kullanım alanı: Avrupa'da herhangi bir yerde mevcut operasyonel tutumun en açık resmi onayını, AB siyaseti olmaksızın EEA'ya dahil GDPR'yi ve IMMI adasında altyapı çalıştırmanın sembolik değerini isteyen müşteriler.
Hangisinin ne zaman seçileceği. Dört tehdit modeli, dört yanıt.
Stockholm'ü seçin.
Tryckfrihetsförordningen (1766) ve Bahnhof / WikiLeaks operasyonel emsal. Açık arayla en köklü.
Helsinki'yi seçin.
Finlandiya, dördünün en siyasi açıdan tutarlı biçimde en sıkıcı olanıdır. Sananvapauslaki, kaynak koruma yasal yükümlülüğü konusunda en kesin ifadeye sahiptir.
Oslo'yu seçin.
Norveç yalnızca EEA'dır; bu nedenle dahil edilmemiş AB ikincil hukuku uygulanmaz ve AEB'nin doğrudan yetkisi yoktur. Datatilsynet bağımsızdır.
Reykjavík'i seçin.
IMMI, ülkeyi herhangi bir yargı bölgesindeki en güçlü birleşik gizlilik rejimi olmaya açıkça yönlendiren bir parlamenter karardır. Başka hiçbir yerde eşdeğer bir ifade mevcut değildir.
Sorular, yanıtlandı.
Dikkatli bir okuyucunun Nordic bastion seçmeden önce sorduğu sekiz yasa düzeyi soru.
İsveç, Finlandiya, Norveç ve İzlanda'nın hepsi AB'de mi?
İsveç ve Finlandiya evet, Norveç ve İzlanda hayır. İsveç 1995'te AB'ye katıldı, Finlandiya da 1995'te. Norveç ve İzlanda AB üyeliğini defalarca reddetti, ancak 1994'te Avrupa Ekonomik Alanı'na katıldı — AEA anlaşması aracılığıyla GDPR dahil çoğu AB iç pazar mevzuatını benimsediler, ancak AB'nin siyasi kurumları ve Avrupa Birliği Adalet Divanı'nın doğrudan yargı yetkisi dışında kaldılar. Barındırma açısından pratik sonuç: yalnızca AB'ye özgü ikincil düzenlemeler Norveç veya İzlanda'yı bağlamaz ve ABAD, bu ülkelerdeki operatörler üzerinde doğrudan yetki sahibi değildir.
Dördünün basın özgürlüğü açısından en güçlüsü hangisi?
Tarafsız olarak sıralamak zordur. İsveç, en uzun kesintisiz anayasal korumaya sahiptir (1766'dan beri Tryckfrihetsförordningen). İzlanda, en açık modern doktrine sahiptir (IMMI 2010 parlamenter kararı). Finlandiya, en kesin yasal kaynak korumaya sahiptir (Sananvapauslaki). Norveç, en eski anayasal hükme sahiptir (1814 anayasasının 100. Maddesi). Farklı müşteri profilleri için farklı olanlar öne çıkar — aşağıdaki karşılaştırma tablosuna bakın.
GDPR her sunucuda geçerli mi?
Evet. İsveç ve Finlandiya AB üyesidir ve GDPR'ı doğrudan uygular. Norveç ve İzlanda GDPR'ı AEA anlaşması aracılığıyla dahil eder ve ulusal düzenleyicileri (Datatilsynet, Persónuvernd) kapsamında uygular. NordBastion için operasyonel sonuç: 5. Madde veri minimizasyonu, zaten gerektiren doktrinsel taahhüde ek olarak her bastiyonda yasal bir yükümlülüktür.
X ülkesindeki kolluk kuvvetleri, Y ülkesindeki bir sunucudan veri almaya zorlayabilir mi?
Resmi karşılıklı hukuki yardım yoluyla — evet, ilke olarak. Pratikte süreç yavaştır (MLAT talebi için haftalar ila aylar), yabancı otoritenin çifte suç teşkil ettiğini kanıtlamasını gerektirir (eylem her iki ülkede de yasa dışı olmalıdır) ve alıcı ülkenin anayasa hukukunu uygulayan alıcı ülke mahkemelerinden geçer. X ülkesinden İsveç'teki bir sunucudaki veriler için gelen talep, herhangi bir veri taşınmadan önce İsveç basın özgürlüğü hukuku kapsamında incelenir. Bu, yurt içi bir talepten anlamlı biçimde farklıdır.
Barındırma için tek bir "en iyi" Nordic ülkesi var mı?
Hayır, ve size olduğunu söyleyen herhangi bir barındırıcı aşırı satış yapıyor. Dört yargı bölgesi farklı şeyler sunar. İsveç ve Finlandiya AB içinde ve AEB yargısı içindedir ancak en güçlü yazılı basın özgürlüğü yasasına ve kaynak koruma hukukuna sahiptir. Norveç ve İzlanda AB siyasetinin dışındadır ancak EEA içinde ve AEB doğrudan yetkisinin dışındadır. Doğru seçim, hangi takasın tehdit modelinizle eşleştiğine bağlıdır — ve dört genelinde çalıştırmanın benzersiz değeri, bir yanıta bağlı kalmak zorunda olmamanızdır.
NordBastion işletmeci şirketi kendisi nerede tescilli?
Estonya'da. NordBastion OÜ bir Estonya özel limited şirketidir. Estonya dört operasyonel yargı bölgesinden biri değildir ancak Estonya e-İkameti ve temel şirket çerçevesi gizlilik bilincine sahip bir operatör için iyi uyum sağladığından (tamamen dijital, şahsen katılım gerektirmiyor, şeffaf şirket sicili) şirket hukuku olarak seçilmiştir. Sunucular, faaliyet gösteren şirketin nerede kayıtlı olduğundan bağımsız olarak fiziksel olarak İsveç, Finlandiya, Norveç ve İzlanda'dadır.
IMMI nedir?
İzlanda Modern Medya Girişimi — İzlanda parlamentosu (Althingi) tarafından oybirliğiyle kabul edilen ve ülkeyi herhangi bir yetki alanında mevcut en güçlü birleşik ifade özgürlüğü, kaynak koruması ve sağlayıcı dokunulmazlığı rejimini hayata geçirmeye yönlendiren 2010 tarihli karar. IMMI sütunlarının birçoğu o tarihten bu yana olağan İzlanda hukukuna dahil edilmiştir; doktrininin geri kalanı ise İzlanda mahkemelerinin ve düzenleyicilerinin iletişim davalarını yorumlama biçimini şekillendirir. Gizlilik odaklı barındırma müşterisi için IMMI, Avrupa'da herhangi bir yerde mevcut en açık resmi faaliyet tutumu onayıdır.
Dört Nordic ülkesinin tamamı, yasalarında garanti kanary'e eşdeğer bir şey içeriyor mu?
Hayır — garanti kanary, yasal bir kurum değil, barındırma şirketlerinin operasyonel bir pratiğidir. Bir kanary'yi anlamlı kılan hukuki çerçeve, veri teslim etmek için mahkeme emrinin aynı zamanda operatörü emrin var olduğunu kamuya açık olarak doğrulamaktan alıkoyabileceği kuralıdır. Dört Nordic ülkenin tamamında bu susturma maddesi yapısı mevcuttur; bu, yayımlanan bir kadansta kanary güncellemesinin yokluğunun kendisinin hukuki açıdan anlamlı bir sinyal olduğu anlamına gelir. NordBastion'ın kanary'si her ayın birinde yeniden onaylanır ve yayımlanan PGP anahtarıyla imzalanır; /warrant-canary/ adresine bakın.
Aynı ürün yelpazesi, dört hukuki rejim.
Son inceleme · 2026-05-20 · Kaynaklar · kanun metni + hükümet tarafından yayımlanan çeviriler
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
What “no KYC” actually means — and what it does not.
XMR end-to-end — wallet, transfer, confirmations, change.
Lightning invoice → paid VPS in under 30 seconds.
SSH keys, ufw, fail2ban, kernel knobs, unattended-upgrades.