Girişim Özeti

Güvenlik Ayrıcalığına Son: Herkes İçin Kapsayıcı, Erişilebilir ve Akıllı Bir Mobil Güvenlik Mümkün mü?

MerYunCyber, siber güvenliği bir ürün olmaktan çıkarıp, Cihaz-içi Yapay Zeka (On-Device AI) ve radikal erişilebilirlik ilkeleriyle temel bir insan hakkına dönüştürüyor.

Dijital çağ, insanlık tarihinin en büyük vaatlerinden birini sundu: evrensel bilgiye erişim, sınırsız iletişim ve coğrafi engelleri aşan bir topluluk hissi.
Ancak bu madalyonun karanlık bir yüzü var: "dijital paradoks". Bağlantı kurduğumuz her an, kendimizi eşi benzeri görülmemiş risklere maruz bırakıyoruz.
Siber suçların küresel maliyetinin 2025'e kadar yıllık 10.5 trilyon dolara ulaşması bekleniyor.
Bu, tarihin en büyük servet transferi ve mevcut savunma hatlarının yetersizliğinin acı bir kanıtı.
Fakat bu risk herkesi eşit etkilemiyor.
Asıl kriz, dijital dünyanın en savunmasız sakinlerinin (engelli bireyler, teknolojiye adapte olmakta zorlanan yaşlılar, sistematik olarak hedef alınan kadınlar ve çocuklar) bu yeni nesil tehditlere karşı en korumasız olanlar olmasıdır.
İşte bu noktada sormamız gereken soru şu: Siber güvenlik, sadece teknik yetkinliğe ve belirli bir gelir düzeyine sahip olanların bir ayrıcalığı mı olmalı? Yoksa herkes için erişilebilir, temel bir insan hakkı mı?
Biz ikinci seçeneğin mümkün olduğuna inanıyoruz.

Sorun Derin ve Sistematik: "Güvenlik Ayrıcalığı"

Mevcut siber güvenlik endüstrisi, temel bir kusur üzerine inşa edilmiştir: Tehditlerin evrensel saldırı kapasitesine karşılık, savunma mekanizmalarının homojen ve teknik olarak ayrıcalıklı bir kitle için tasarlanması.
Bu durum, "güvenlik ayrıcalığı" (security privilege) olarak tanımladığımız, derin bir sosyo-teknik uçurum yaratmaktadır.
Veriler bu gerçeği gözler önüne seriyor:

•Erişilebilirlik Borcu: Dünya Sağlık Örgütü (WHO), dünya nüfusunun %16'sına denk gelen 1.3 milyardan fazla insanın bir engellilik durumuyla yaşadığını belirtiyor.
Buna rağmen, yaptığımız pazar analizleri, en popüler 50 mobil güvenlik uygulamasının sadece %4'ünün ekran okuyucularla tam uyumlu olduğunu gösteriyor.
Bu, milyonlarca kullanıcıyı fiilen savunmasız bırakan bir "erişilebilirlik borcudur".
Koruma sağlaması gereken bir yazılım, görme engelli bir kullanıcı için bir engele dönüşebiliyor.

•Yakın Tehdit (Intimate Threat): Birleşmiş Milletler (UN Women) verilerine göre kadınların üçte birinden fazlası hayatlarında dijital şiddete maruz kalıyor.
Geleneksel antivirüsler, genellikle bir partner veya eski eş tarafından yüklenen ve kurbanın her anını takip eden Stalkerware (takip yazılımları) gibi araçları tespit etmekte yetersiz kalıyor.
Bu, problemin sadece kötü amaçlı yazılımlar (malware) olmadığını; problemin, insanı merkezine almayan bir tasarım felsefesi olduğunu gösteriyor.

Paradigma Değişimi: Reaktif Savunmadan Proaktif Korumaya

Geleneksel güvenlik çözümleri, doğası gereği reaktiftir.
Bilinen bir tehdidin "imzasını" tanıyarak çalışırlar.
Bu, daha önce hiç görülmemiş (sıfır-gün) saldırılar veya kendini sürekli değiştiren polimorfik zararlılar karşısında kör olmak demektir. Daha gelişmiş analizler içinse kullanıcı verilerini kendi bulut sunucularına yüklemeyi talep ederler. Bu da kullanıcıyı bir ikileme sokar: Güvenlik mi, Mahremiyet mi?
Biz bu sahte ikilemi reddediyoruz.

Çözümümüz, zekayı buluttan doğrudan kullanıcının cebine taşıyan Cihaz-içi Yapay Zeka (On-Device AI) mimarisidir.

Bu yaklaşım devrimseldir çünkü:
• Mutlak Mahremiyet Sağlar: Fotoğraflarınız, mesajlarınız, konumunuz gibi kişisel verileriniz analiz için cihazınızdan asla ayrılmaz. Tüm tehdit tespiti, telefonunuzun kendi işlemcisi üzerinde gerçekleşir.
• Proaktif Koruma Sunar: Sistem, bilinen imzaları aramak yerine, uygulamaların "davranışlarını" analiz eder.
Örneğin, bir "el feneri" uygulamasının aniden kişilerinize erişmeye veya arka planda mikrofonunuzu dinlemeye çalışması gibi anormal davranışları, daha önce hiç görülmemiş bir tehdit olsa bile bir anomali olarak işaretler.
Bu, güvenliği, mahremiyetten ödün vermeden bir sonraki seviyeye taşıyan temel teknolojik sıçramadır.

Teknik Mimari: Güvenin ve Mahremiyetin Koda Dökülmüş Hali

MerYunCyber ekosistemi, birbiriyle sinerji içinde çalışan, en güncel ve güvenilir teknolojiler üzerine inşa edilmiştir.
•Cihaz-içi Zeka (On-Device AI): Makine öğrenmesi modellerimiz, mobil cihazlarda yüksek verimlilikle çalışmak üzere tasarlanmış TensorFlow Lite (TFLite) ve ONNX Runtime gibi motorları kullanır.
Bu, en mütevazı donanımlarda bile performanstan ödün vermeden akıllı koruma sunmamızı sağlar.
•Kırılmaz Kriptografi: Cihazda saklanması gereken her türlü hassas veri (örneğin parola kasanız), ABD hükümetinin "Çok Gizli" belgeler için dahi onayladığı AES-256 GCM standardı ile şifrelenir. Burada GCM (Galois/Counter Mode) detayı kritiktir;
çünkü bu mod, yalnızca veriyi gizlemekle kalmaz, aynı zamanda verinin yolda değiştirilip değiştirilmediğini de tespit eden bir bütünlük güvencesi (Authenticated Encryption) sunar.
•"Sıfır Gereksiz Veri" İlkesi ve Federe Öğrenme Vizyonu: Felsefemiz basittir: En güvenli veri, hiç toplanmamış veridir.
Gelecek vizyonumuzda ise, Google tarafından geliştirilen Federe Öğrenme (Federated Learning) mimarisini benimseyerek, tüm kullanıcı ağımızın kolektif zekasından, tek bir kullanıcının bile mahremiyetini ihlal etmeden faydalanmayı hedefliyoruz. Bu modelde, ham veri cihazda kalır ve yalnızca modelin öğrendiği matematiksel "güncellemeler" merkezi sunucuda birleştirilir.

Güvenlik, Erişilebildiği Kadar Güvenliktir: "Erişim Kalkanı"

Projemizin belki de en radikal yönü, güvenliği erişilebilir kılmanın ötesinde, erişilebilirliği güvenliğin temel bir bileşeni haline getirmesidir.
"Erişim Kalkanı" adını verdiğimiz modülümüz, bu felsefenin somutlaşmış halidir.

WCAG 2.2 AAA seviyesini hedefleyen bu arayüz;
•Görme engelli kullanıcılar için ekran okuyucularla %100 uyumlu çalışır.
•İşitme engelli kullanıcıları, farklı tehdit seviyeleri için özelleştirilmiş dokunsal geri bildirim desenleri (haptic feedback patterns) ile bilgilendirir.
•Motor beceri zorluğu yaşayan bireyler için tamamen sesli komutlarla ("Hey MerYun, bu dosyadaki metapodatları temizle") kontrol imkanı sunar.
Bu, "herkes için güvenlik" vaadini hayata geçirme yöntemimizdir.

Spesifik Krizlere Cerrahi Çözümler: Modüler Ekosistem

MerYunCyber, tek bir uygulama değil, spesifik krizlere odaklanmış modüllerden oluşan bir ekosistemdir.
•Elif No EXIF: Paylaştığınız bir fotoğraftaki konum (GPS), cihaz bilgisi gibi tüm gizli verileri (metadata) tek dokunuşla temizleyerek dijital takip riskini ortadan kaldıran cerrahi bir araçtır.
•ŞifreMini: Parolalarınızı, kaba kuvvet saldırılarına karşı en modern algoritmalardan biri olan Argon2 ile korunan, Sıfır-Bilgi (Zero-Knowledge) mimarisine sahip bir kasada saklar. Bu, parolalarınızın anahtarının yalnızca sizin beyninizde olduğu anlamına gelir.
Bu Sadece Bir Teknoloji Değil, Bir Hareket

MerYunCyber, sadece daha iyi bir antivirüs satma hedefi gütmüyor.
Biz, dijital çağın en temel vaatlerinden dışlanmış olanlara; teknoloji aracılığıyla onur, özerklik ve güvenlik iade etmeyi hedefliyoruz. Bu, siber güvenliğin seçkin bir azınlığın teknik ayrıcalığı olmaktan çıkarılıp, temel bir insan hakkı olarak yeniden tanımlandığı bir geleceğin manifestosudur.
Bu, daha adil, daha güvenli ve daha kapsayıcı bir dijital dünya inşa etme davetidir. Ve biz bu geleceği inşa etmek için buradayız.

Websitemiz: https://meryuncyber.github.io/meryuncyber/

İş Modeli

MerYunCyber’in iş modeli, klasik mobil uygulama ekonomisinin ötesine geçen; mahremiyet, etik yazılım geliştirme ve cihaz-içi yapay zeka teknolojilerini merkeze alan hibrit ve çok katmanlı bir yapı üzerine kuruludur.

Bu modelin temelinde, kullanıcı verisi toplamayan ama yüksek düzeyde güvenlik sağlayan, cihaz içerisinde çalışan yapay zekâ sistemleri yer alır. MerYunCyber; ŞifreMini, Elif No EXIF, GüvenliCebim gibi bağımsız fakat entegre çalışabilen mobil uygulamalarla, hem bireysel hem de kurumsal kullanıcıları hedef alır.

Gelir modeli, freemium yapısı üzerine inşa edilmiştir. Kullanıcılar temel özellikleri ücretsiz olarak deneyimlerken, gelişmiş güvenlik işlevlerine tek seferlik ödemelerle ulaşabilir. Bu ödeme modeli, abonelik zorunluluğu olmadan erişilebilir güvenlik sağlar. Aynı zamanda belediyeler, sivil toplum kuruluşları ve eğitim kurumlarına yönelik geliştirilen lisanslı kurumsal sürümler ile B2B (business-to-business) gelir modeli de uygulanır.

Uygulamalar reklam içermez; kullanıcı deneyimi sade, hızlı ve müdahalesizdir. Sunucuya veri göndermeyen bu mimari, hem enerji verimliliği hem de mahremiyet açısından farklılaşır. Özellikle Federated Learning gibi teknolojilerle, model cihazlar arasında merkezi veri transferi olmadan güncellenebilir. Böylece hem kişiselleştirme sağlanır hem de kullanıcı verisi toplanmaz.

Proje, teknik olarak açık kaynak değil; ancak denetlenebilir ve belgelenmiş bir yapıda ilerlemeyi hedefler. Bu durum, hem ticari korunma sağlar hem de şeffaflık ilkesiyle güven yaratır.

Literatüre dayalı geliştirme süreciyle projeye akademik derinlik katılmış, teknik bileşenlerin her biri bilimsel kaynaklarla gerekçelendirilmiştir. Bu sayede MerYunCyber yalnızca bir uygulama serisi değil, aynı zamanda bir dijital güvenlik vizyonunun somutlaşmış halidir.

İş modeli; teknik yeterlilik, etik yazılım anlayışı, sosyal etki ve ekonomik sürdürülebilirliği aynı çatı altında birleştiren yerli ve özgün bir girişim örneğidir.

Pazar ve Rekabet

Pazar ve Rekabet

MerYunCyber projesi, hızla büyüyen ancak hâlen etik ve cihaz-içi mahremiyet odaklı çözümlerin az olduğu mobil güvenlik pazarında konumlanmaktadır. Küresel ölçekte mobil güvenlik uygulamaları pazarı milyarlarca dolarlık bir hacme ulaşmış durumdadır. Ancak bu pazarın büyük kısmı, veri toplayarak çalışan, bulut bağımlı sistemler üzerine kuruludur. Kullanıcı verisinin satılması, hedeflenmiş reklamcılık ve merkezi analiz yapıları, mevcut mobil güvenlik uygulamalarının neredeyse tamamında temel gelir modelidir.

Bu ortamda MerYunCyber, cihaz-içi çalışan yapay zeka, federated learning ve metadata temizleme gibi teknolojilerle, veri toplamadan koruma sağlayan nadir çözümlerden biridir. Proje, kullanıcı verisini hiçbir şekilde dışarı aktarmadan güvenlik ve mahremiyet sağlaması bakımından, sektördeki geleneksel yaklaşımlardan radikal biçimde ayrılır.

Yerel pazarda ise kullanıcılar çoğunlukla ya güvenlik konusunda bilinçsizdir ya da mevcut büyük teknoloji firmalarının sunduğu araçlara mecbur bırakılmıştır. Türkiye'de yerli ve etik ilkelere dayalı, şeffaf ve sade mobil güvenlik uygulaması sunan örnekler yok denecek kadar azdır. Özellikle EXIF/metadata temizleme, erişilebilirlik istismarına karşı koruma ve yapay zekâ destekli offline tehdit tespiti gibi modüler çözümler, pazarda karşılığı olmayan yenilikçi özelliklerdir.

MerYunCyber, bu boşluğu doldurmayı hedefler. Hem bireysel kullanıcıya doğrudan çözüm sunar hem de belediyeler, sivil toplum kuruluşları ve eğitim kurumları gibi kurumlara lisanslı, lokalize edilebilir sürümlerle ulaşmayı amaçlar. Özellikle şiddet mağdurları, gazeteciler ve mahremiyet ihtiyacı yüksek gruplar için proje hem sosyal fayda hem de etik teknoloji örneğidir.

Rekabet açısından bakıldığında, proje doğrudan büyük teknoloji firmalarının sunduğu entegre sistemlerle (örneğin: Google Smart Lock, Apple iCloud Keychain) rekabet etmez. Bunun yerine, veri toplamayan, reklam göstermeyen, bağımsız bir yapıda çalışarak “etik güvenlik” kategorisinde konumlanır. Aynı zamanda ürünlerin sade arayüzleri ve cihaz dostu sistemleri, teknik bilgisi olmayan kullanıcılar için erişilebilirliği artırır.

Sonuç olarak MerYunCyber, mobil güvenlik alanında klasik oyuncularla değil, yeni nesil “mahremiyet odaklı güvenlik ekosistemleri” ile aynı kulvarda yer almakta; yerli üretim, cihaz içi işlem ve açık veri karşıtı yapısıyla pazarın hem yenilikçi hem de benzersiz bir temsilcisidir.