Deepseek API ile çok yönlü konuşmalarda kullanıcı verilerinin güvenliğinin sağlanması, uygulanmasıyla ilgili önemli endişeler ve zorluklar olmasına rağmen, çeşitli önlemleri içermektedir.
Deepseek tarafından iddia edilen güvenlik önlemleri
1. Veri anonimleştirmesi: Deepseek, kişisel tanımlayıcıları veri kümelerinden çıkararak kullanıcı kimliklerini korumak için veri anonimleştirme teknikleri kullanır. Bu, AI'nın ağları aracılığıyla işlendiğinde verilerin kişisel olmayan ve güvenli kalmasını sağlar [3].
2. Uçtan uca şifreleme: Deepseek, kullanıcı verilerinin bütünlüğünü ve gizliliğini korumak için uçtan uca şifreleme protokollerini uygular. Veriler hem transitte hem de dinlenmede şifrelenir, yetkisiz erişim ve müdahaleyi önler [3].
3. Veri Koruma Yönetmeliğine Uyum: Deepseek, GDPR ve CCPA gibi ana veri koruma düzenlemelerine uyacak şekilde tasarlanmıştır. Bu uyum, kişisel verilerin ele alınmasının katı yasal standartlarla uyumlu olduğunu garanti eder [3].
4. Erişim Kontrol Mekanizmaları: Bir kuruluş içinde kimin belirli veri kümelerine erişebileceğini düzenlemek için sağlam erişim kontrol sistemleri mevcuttur. Çok faktörlü kimlik doğrulama ve katı erişim izinleri uygulayarak Deepseek, dahili veri ihlalleri ve yetkisiz veri erişimi riskini en aza indirir [3].
Güvenlik endişeleri ve zorlukları
Bu önlemlere rağmen, çeşitli güvenlik endişeleri ve zorluklar belirlenmiştir:
1. Deepseek Android uygulamasındaki güvenlik açıkları: Uygulamada zayıf şifreleme, SQL enjeksiyon riskleri ve sabit kodlu anahtarlar gibi güvenlik açıkları vardır. Veriler, veri egemenliği ve ulusal güvenlik ile ilgili endişeleri gündeme getirerek Çin devletlerine ait varlıklara bağlı alanlara iletilir [4].
2. Maruz kalan veritabanı olayı: Deepseek, kritik bir veritabanı herkese açık olarak erişilebilir bırakıldığında, kullanıcı istemleri, sistem günlükleri ve API kimlik doğrulama jetonlarını açığa çıkardığında güvenlik atlamasına maruz kaldı. Veritabanı hızlı bir şekilde güvence altına alınsa da, hassas verilerin güvenli bir şekilde işlenmesinde olgunluk eksikliğini vurgulamaktadır [5].
3. Güvensiz veri iletimi: Deepseek iOS uygulaması, hassas verileri uygun şifreleme olmadan internet üzerinden iletir ve bu da onu müdahale ve manipülasyona karşı savunmasız hale getirir. En iyi güvenlik uygulamalarını ihlal eden Triple Des ve HardcoDes şifreleme anahtarları gibi modası geçmiş şifreleme algoritmaları kullanır [7] [9].
4. Çin veri gizliliği yasaları birçok batı ülkesinden daha az katı olduğundan, bu kullanıcı verilerinin gizliliğini ve güvenliğini tehlikeye atabilir [2] [9].
Çok dönüş konuşmaları
Çok dönüş konuşmalarında, Deepseek'in API'sı kullanıcıların önceki tüm konuşma geçmişini birleştirmesini ve her istekle sohbet API'sına aktarmasını gerektirir. Bu yaklaşım vatansızdır, yani sunucu kullanıcının isteklerinin bağlamını kaydetmez [6]. Bu, hassas konuşma verilerinin sunucuda depolama riskini azaltabilirken, temel güvenlik açıklarını ve veri iletim risklerini ele almaz.
Özetle, Deepseek güçlü güvenlik önlemleri uygularken, önemli güvenlik endişeleri ve güvenlik açıkları tespit edilmiştir. Bu sorunlar, kullanıcı verilerinin Çin'de depolanması ve verilerin Çin kuruluşlarına aktarılması ile birleştiğinde, kullanıcıların gizliliği ve veri güvenliği için önemli riskler getirmektedir.
Alıntılar:
[1] https://blog.
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks
[3] https://www.popai.pro/resources/evything-about-deepseek/
[4] https://securityscorecard.com/blog/a-depe-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-uxposed-user-data-through-uncored-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-eepseek-ai-app/
[8] https://www.reddit.com/r/localllamama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-ncovers-multiple-cerity-and-privacy-flaws-in-depseek-ios-mobile-app/