TL;DR
OpenClaw tamamen yerel olarak çalışır, konuşmalarınız, kodlarınız ve verileriniz asla makinenizden ayrılmaz. Her şeyi uzak sunucularda depolayan bulut tabanlı yapay zeka asistanlarının aksine, OpenClaw verileriniz üzerinde tam kontrol sağlar. Bu kılavuz, OpenClaw'un bilgilerinizi nasıl işlediğini, güvenlik özelliklerini ve yapay zeka asistanınızı güvende tutmak için en iyi uygulamaları açıklamaktadır.
Giriş
ChatGPT veya Claude kullandığınız her seferde, konuşmalarınız onların sunucularına gider. Saklanırlar, eğitim için kullanılabilirler ve belirli yasal koşullar altında erişilebilirler.
OpenClaw farklıdır. Makinenizde, donanımınızı ve elektriğinizi kullanarak çalışır. Peki bu, güvenliğiniz ve gizliliğiniz için gerçekte ne anlama geliyor?
Verilerinizle tam olarak ne olduğunu inceleyelim.
OpenClaw Verileri Nasıl Yönetir?
Yerel Mimari
OpenClaw kullandığınızda:
- Cihazınız her şeyi çalıştırır
- Modeliniz girdinizi işler
- Depolama alanınız konuşma geçmişini tutar
- Ağınız Ollama'ya bağlanır (yerel modeller kullanılıyorsa)
Varsayılan olarak hiçbir şey harici sunuculara gitmez.
Veri Akışı
User Input → OpenClaw → Local Model (Ollama) → Response
↓
Local Storage Only
(conversation history)
Bulut yapay zekasıyla karşılaştırın:
User Input → OpenClaw → Cloud API → Cloud Server → Model → Response
↓
Stored on Server
(potentially for training)
Yerel Kalanlar
OpenClaw ile bunlar makinenizde kalır:
- Tüm konuşmalar
- Paylaştığınız kod
- İşlediğiniz dosyalar
- Kişisel bilgiler
- İş verileri
- Kimlik bilgileri (kullanıyorsanız)
Yerel ve Bulut: Gizlilik Farkı
Bulut Yapay Zeka Sağlayıcıları Neleri Görür?
ChatGPT, Claude veya benzerlerini kullanırken:
| Veri | Bulut Yapay Zeka |
|---|---|
| Konuşmalar | ✓ Depolanır |
| IP Adresi | ✓ Kaydedilir |
| Kullanım Desenleri | ✓ Takip Edilir |
| Cihaz Bilgisi | ✓ Toplanır |
| Eğitim İçin Kullanılabilir | ✓ (vazgeçme seçeneğiyle) |
| Mahkeme Celbi Gönderilebilir | ✓ Mümkün |
OpenClaw ile Gizli Kalanlar
| Veri | OpenClaw |
|---|---|
| Konuşmalar | Gizli (yalnızca yerel) |
| IP Adresi | Paylaşılmaz |
| Kullanım Desenleri | Gizli |
| Cihaz Bilgisi | Gizli |
| Eğitim | Geçerli değil |
| Mahkeme Celpleri | Harici veri yok |
Gerçek Dünya Senaryoları
Senaryo 1: Tescilli Kod
Bulut Yapay Zeka: "Bu özelliği nasıl uygulayacağınız burada" (kodunuz onların sunucularında işlendi)
OpenClaw: "Bu özelliği nasıl uygulayacağınız burada" (makinenizde yerel olarak işlendi)
Senaryo 2: NDA Kapsamındaki Müşteri Çalışmaları
Bulut Yapay Zeka: Üçüncü taraf sunucularda NDA verilerinin potansiyel ihlali
OpenClaw: Güvenli veriler asla ortamınızdan ayrılmaz
Senaryo 3: Hassas Konuşmalar
Bulut Yapay Zeka: Depolanır, yasal olarak erişilebilir
OpenClaw: Yalnızca şifrelenmiş sabit diskinizde bulunur
OpenClaw Güvenlik Özellikleri
Şifreleme
# Enable encryption for stored conversations
security:
encrypt_history: true
encryption_key: env:ENCRYPTION_KEY
- Konuşma geçmişi şifrelenebilir
- Anahtar ortam değişkenlerinde saklanır
- Fiziksel erişime karşı korur
Erişim Kontrolü
# Control who can access your OpenClaw
security:
allowed_users:
- user_id_1
require_auth: true
rate_limit:
max_requests_per_minute: 30
Ağ Güvenliği
Ollama'yı yerel olarak kullanırken:
- Sunucu yalnızca localhost'a bağlanır
- Varsayılan olarak ağ üzerinden erişilemez
- Gerekirse yerel ağ için yapılandırılabilir
Yetenek İzinleri
Yetenekler belirli izinler talep edebilir:
# skill.yaml
permissions:
- network # Can access internet
- filesystem # Can read/write files
- execute # Can run commands
Yetenekleri kurmadan önce izinleri gözden geçirin.
Potansiyel Güvenlik Endişeleri
1. Yerel Model Güvenliği
Endişe: Kötü amaçlı modeller veri çalabilir mi?
Azaltma:
- Yalnızca güvenilir model kaynaklarını kullanın (Ollama kütüphanesi)
- Mümkün olduğunda model hash'lerini doğrulayın
- Model manifestini gözden geçirin
2. Yetenek Güvenliği
Endişe: Kötü amaçlı bir yetenek verilerime erişebilir mi?
Azaltma:
- Yetenekleri kurmadan önce izinleri gözden geçirin
- Yalnızca güvenilir yayıncılardan kurun
- Yetenek kaynak kodunu kontrol edin
- Korumalı alan modunu kullanın
# Enable skill sandbox
security:
skill_sandbox: true
3. Yerel Ağ Maruziyeti
Endişe: Başkaları OpenClaw'uma erişebilir mi?
Azaltma:
- Ollama varsayılan olarak localhost'a bağlanır
- Kimlik doğrulama olmadan ağa maruz bırakmayın
- Güvenlik duvarı kuralları kullanın
4. Fiziksel Erişim
Endişe: Birisi verilerime fiziksel olarak erişebilir mi?
Azaltma:
- Disk şifrelemesini etkinleştirin (FileVault, LUKS)
- Güçlü giriş şifreleri kullanın
- Şifrelenmiş konuşma depolamayı etkinleştirin
5. Bellek Saldırıları
Endişe: Model belleği çıkarılabilir mi?
Azaltma:
- Modeller RAM'de çalışır, yeniden başlatmada temizlenir
- Konuşmalara sır girmeyin
- API anahtarları için ortam değişkenleri kullanın
En İyi Uygulamalar
Kişisel Kullanım İçin
Disk şifrelemesini etkinleştirin
- macOS: FileVault
- Linux: LUKS
- Windows: BitLocker
- Güçlü şifreler kullanın
- Yazılımı güncel tutun
- Yetenek izinlerini gözden geçirin
- Konuşmalara sır yapıştırmayın
İşletme Kullanımı İçin
- Ağ izolasyonu
- Denetim günlükleri
logging:
enabled: true
level: info
file: /var/log/openclaw.log
- Çalışan erişim kontrolleri
- Olay müdahale planı
- Düzenli güvenlik incelemeleri
Hassas İşler İçin
- Hava boşluklu kurulum
- Yalnızca şifreli depolama
- Bulut entegrasyonu yok
- Güvenli kimlik bilgisi yönetimi
# Use environment variables for sensitive data
export OPENCLAW_API_KEY="your-key-here"
export GITHUB_TOKEN="ghp_xxx"
Kurumsal Hususlar
Uyumluluk
OpenClaw uyumluluk gereksinimlerine yardımcı olabilir:
| Gereksinim | OpenClaw | Bulut Yapay Zeka |
|---|---|---|
| GDPR | Daha kolay | Karmaşık |
| HIPAA | Daha kolay | BAA gerektirir |
| SOC 2 | Daha kolay | Denetim gerekli |
| Veri ikameti | ✓ Tam kontrol | Sınırlı |
Dağıtım Seçenekleri
Bireysel iş istasyonları
- En basit dağıtım
- Tam gizlilik
- BYOD ile uyumlu
Merkezi sunucu
- Daha kolay yönetim
- Ağ güvenliği gerektirir
- Daha yüksek bakım
Kapsayıcılı
- Docker/Kubernetes
- Yalıtılmış ortam
- Dağıtımlar arasında tutarlı
API'leri Güvenli Bir Şekilde Test Etme
OpenClaw ile entegrasyonlar geliştirirken, API'leri ve webhook'ları test etmeniz gerekebilir. Apidog, OpenClaw'un gizlilik odaklı mimarisini tamamlayan, API testlerine güvenli, yerel öncelikli bir yaklaşım sunar. Verilerinizi harici sunuculara gönderen bulut tabanlı API araçlarının aksine, Apidog hassas verileri açığa çıkarmadan API'leri yerel olarak test edebilir.
OpenClaw ile Apidog kullanmanın temel faydaları:
- OpenClaw'un API uç noktalarını yerel olarak test edin
- Veri sızıntısı olmadan webhook entegrasyonlarını doğrulayın
- API çağrılarını yalıtılmış bir ortamda hata ayıklayın
- Hassas projeler için güvenlik uyumluluğunu sağlayın
Güvenlik Maliyeti
Bulut yapay zekasında güvenlik başkasının elindedir. OpenClaw ile:
- Her şeyi siz kontrol edersiniz
- Güvenliği siz yönetirsiniz
- Donanım maliyetleri geçerlidir
- Ancak veri ihlali sorumluluğu yok
Sonuç
OpenClaw, bulut yapay zekasından temelden farklı bir gizlilik modeli sunar. Verileriniz, güvenlik önlemlerinize tabi olarak, sizin kontrolünüzde, makinenizde kalır.
Gizlilik avantajı gerçektir:
- Harici sunuculara veri gönderilmez
- Depolama üzerinde tam kontrol
- Eğitim verisi endişesi yok
- Çok daha basit uyumluluk
Ancak otomatik değil:
- Makinenizi güvenceye almalısınız
- Yetenek izinlerini gözden geçirin
- Şifreleme kullanın
- En iyi uygulamaları takip edin
Gizliliğe duyarlı müşteri projeleri, tescilli kodlar ve düzenlemeye tabi sektörler için OpenClaw'un yerel mimarisi, bulut alternatiflerine göre anlamlı avantajlar sunar.
Yapay zeka iş akışınızı güvenceye almaya hazır mısınız? Geliştiriciler için tasarlanmış görsel bir arayüzle yapay zeka entegrasyonlarınızı test etmek ve yönetmek için Apidog'u ücretsiz indirin.
Sıkça Sorulan Sorular
OpenClaw harici sunuculara herhangi bir veri gönderiyor mu?
Varsayılan olarak hayır. Konuşmalarınız yerel kalır. Ancak:
- Bulut tabanlı modeller kullanılıyorsa (önerilmez), veriler harici olabilir
- Bazı yeteneklerin ağ izinleri olabilir
- Her zaman yetenek izinlerini gözden geçirin
Konuşmalarıma yasal olarak erişilebilir mi?
Bulut yapay zekasında, evet sağlayıcılara mahkeme celbi gönderilebilir. OpenClaw ile:
- Mahkeme celbi gönderilecek harici veri yok
- Yalnızca fiziksel erişimi olan yerel emniyet güçleri talep edebilir
- Açıklamayı zorlamak çok daha zordur
OpenClaw müşteri çalışmaları için güvenli mi?
Evet, bu en güçlü kullanım durumlarından biridir. Müşterinizin kodu ve verileri asla makinenizden ayrılmaz. Sadece şunları sağlayın:
- Makineniz güvenli
- Disk şifrelemesi etkin
- Bulut entegrasyonları kullanılmıyor
Diğer kılavuzlarda bahsedilen ClawHavoc olayı ne olacak?
2026'nın başlarında ClawHub'da kötü amaçlı yetenekler bulundu. Bu durum şunları vurguluyor:
- Her zaman yetenek izinlerini gözden geçirin
- Yalnızca güvenilir yayıncılardan kurun
- Mümkün olduğunda kaynak kodunu kontrol edin
- Korumalı alan modunu kullanın
OpenClaw'u sağlık veya hukuk işleri için kullanabilir miyim?
Evet! Yerel yapay zeka, hassas meslekler için idealdir. Sadece şunları sağlayın:
- Makineniz güvenlik gereksinimlerini karşılar
- Müşteri verileri yerel kalır
- Uygun erişim kontrolleri mevcuttur