Dijital Kartvizit Güvenli mi? KVKK ve Veri Gizliliği
İletişim bilgilerinizi bir kağıt parçası yerine bir bağlantı, QR kod veya NFC kartla paylaşmaya geçtiğinizde akla gelen ilk soru genellikle şu olur: dijital kartvizit güvenli mi? Bu soru yerinde bir sorudur, çünkü artık paylaştığınız şey yalnızca adınız ve telefonunuz değil; bir web sayfası, arkasındaki veri ve bu veriyi tutan bir sistemdir. Güvenli bir çözüm ile gelişigüzel bir çözüm arasındaki fark, kişisel bilgilerinizin kimin elinde, nasıl saklandığı ve kimlerle paylaşıldığıdır.
Bu rehberde konuyu iki cepheden ele alıyoruz: bir yandan veri güvenliğinin teknik temelleri (bağlantı şifreleme, erişim, saklama), diğer yandan Türkiye'de geçerli KVKK — Kişisel Verilerin Korunması Kanunu — çerçevesinde bir dijital kartvizitin ne toplaması, ne yapması ve size hangi hakları tanıması gerektiği. Amacımız, "dijital kartvizit güvenli mi" sorusuna sağlam bir cevap verebilmeniz ve doğru sağlayıcıyı seçerken nelere bakacağınızı netleştirmeniz. BioKartim'in bu konudaki yaklaşımına da yer yer değineceğiz.
Veri Güvenliği Temelleri: Dijital Kartvizitte Neye Bakılır?
Bir dijital kartvizit özünde bir web sayfasıdır; kişiye özel bir bağlantıda (BioKartim'de isminizden otomatik oluşan biokartim.com/isim-soyad adresinde) yayınlanır. Bu yüzden güvenliğin ilk katmanı, o sayfanın nasıl sunulduğudur. Bağlantının HTTPS üzerinden şifreli sunulması, kartınızı açan kişi ile sunucu arasındaki trafiğin araya girenlerce okunamamasını sağlar. Bu, modern bir dijital kartvizitte pazarlık konusu olmayan asgari standarttır.
İkinci katman, verinin nerede ve nasıl saklandığıdır. İyi bir dijital kartvizit, kartınızda yalnızca sizin göstermeyi seçtiğiniz bilgileri yayınlar; hesabınıza giriş şifreniz gibi hassas veriler ise açık metin olarak değil, geri döndürülemez biçimde (hash'lenerek) tutulur. Üçüncü katman erişim kontrolüdür: panelinize yalnızca siz girebilmeli, kartınızın içeriğini yalnızca siz düzenleyebilmelisiniz. Aşağıdaki başlıklar, bir çözümün güvenli sayılması için karşılaması gereken temel noktalardır.
- Şifreli bağlantı (HTTPS): Kartınız ve panelinize erişim uçtan uca şifreli olmalı.
- Güvenli oturum: Panel girişi güçlü kimlik doğrulama ile korunmalı; şifreler açık metin saklanmamalı.
- Sen kontrol et: Hangi bilginin görüneceğine ve hangisinin gizli kalacağına yalnızca siz karar vermelisiniz.
- Silme ve düzenleme: Bilgilerinizi istediğiniz an güncelleyebilmeli, hesabınızı kapatabilmelisiniz.
- Uygulama gerektirmemesi: Karşı tarafın bir şey indirmeye zorlanmaması, hem güvenlik hem güven açısından önemlidir.
BioKartim tarafında kartınız tarayıcıda doğrudan açılır; ziyaretçinin herhangi bir uygulama indirmesine gerek yoktur. Bu ayrımın pratikte ne anlama geldiğini merak ediyorsanız, dijital kartvizit nedir yazımız iyi bir başlangıç noktasıdır.
QR Kod ve NFC Güvenli mi?
"QR kodu okutmak ya da NFC karta dokunmak riskli mi?" sorusu haklı bir tedirginlikten doğar, çünkü kötü niyetli QR kodlar internette gündeme gelebiliyor. Burada kritik ayrım şudur: bir QR kod ya da NFC etiket kendi başına zararlı değildir; sadece bir adresi (bir bağlantıyı) taşıyan bir kılıftır. Riski belirleyen, o bağlantının nereye gittiğidir. Güvenilir bir sağlayıcının kalıcı alan adına (örneğin biokartim.com) yönlendiren bir QR, tanıdık ve şeffaf bir adrese gider.
BioKartim'de QR kod kalıcıdır ve asla değişmez; kartvizite, broşüre, tabelaya güvenle basılabilir. Bilgileriniz değişse bile QR sabit kalır, yalnızca arkasındaki içerik yenilenir. Bu kalıcılık aynı zamanda bir güvenlik özelliğidir: baskıdaki kod her zaman aynı, sizin kontrolünüzdeki adrese gider; ele geçirilip başka bir yere yönlendirilmesi söz konusu değildir. NFC tarafında da kartınıza dokunan kişi, telefonunda açılacak adresi görüp onaylar — yani hiçbir şey arka planda sessizce kurulmaz. QR kodların baskıda nasıl güvenle kullanıldığını QR kod ile kartvizit oluşturma yazımızda ayrıntılı anlatıyoruz.
QR kod ya da NFC'nin güvenliği, taşıdığı bağlantının nereye gittiğine bağlıdır. Kalıcı ve tanıdık bir alan adına giden bir kod, gerçek anlamda güvenlidir.
KVKK Uyumu: Dijital Kartvizit ve Kişisel Verilerin Korunması
Türkiye'de kişisel verilerin işlenmesi 6698 sayılı KVKK ile düzenlenir. Bir dijital kartvizit iki tür kişisel veriyle temas eder: bir yanda sizin kartta yayınladığınız bilgiler (ad, unvan, telefon, e-posta), diğer yanda hizmeti sunan platformun sizinle ilgili tuttuğu hesap bilgileri. KVKK açısından temel ilke, verinin ancak belirli, açık ve meşru bir amaç için, gerektiği kadar ve şeffaf biçimde işlenmesidir.
Kartınızda yayınladığınız bilgiler zaten sizin paylaşmayı seçtiğiniz, herkese açık iletişim verileridir — tıpkı bastırdığınız kağıt kartvizit gibi. Buradaki fark, kağıt kartviziti geri alamazken dijital kartvizitte içeriği istediğiniz an değiştirebilmeniz ve gerektiğinde tamamen kaldırabilmenizdir. Bu, KVKK'nın veri sahibinin kontrolü ilkesiyle uyumludur. Platform tarafında ise sağlayıcının bir aydınlatma metni ve gizlilik politikası sunması, verinizi hangi amaçla işlediğini açıkça belirtmesi ve rızanızı gerektiren durumlarda bunu ayrıca alması beklenir.
Bir dijital kartvizit sağlayıcısının KVKK uyumlu sayılması için pratikte şu noktaları karşılaması gerekir:
- Aydınlatma yükümlülüğü: Hangi verinin, neden işlendiği açık bir metinle bildirilmelidir.
- Amaçla sınırlılık: Yalnızca hizmet için gereken veri toplanmalı, fazlası istenmemelidir.
- Rıza ve tercih: Pazarlama gibi zorunlu olmayan işlemler için ayrı ve geri alınabilir rıza alınmalıdır.
- Veri güvenliği: Verinin yetkisiz erişime karşı teknik ve idari tedbirlerle korunması gerekir.
- Haklarınızı kullanabilme: Verinize erişme, düzeltme ve silinmesini isteme yolları açık olmalıdır.
Not: Bu yazı genel bilgilendirme amaçlıdır; kendi işiniz için bağlayıcı bir hukuki değerlendirme gerekiyorsa bir hukuk danışmanına başvurmanız yerinde olur.
Hangi Veriler Toplanır? Şeffaflık Neden Önemli?
Güvenlik sorusunun somut cevabı, "aslında hangi verinin toplandığı" bilindiğinde netleşir. Sağlıklı bir dijital kartvizit hizmeti, ihtiyaç duyduğundan fazlasını istemez. Aşağıdaki tablo, tipik olarak hangi verinin, neden tutulduğunu ve kimin tarafından görülebildiğini özetliyor; bir sağlayıcıyı değerlendirirken bu şeffaflığın karşılığını arayın.
| Veri türü | Neden gerekli? | Kim görebilir? |
|---|---|---|
| Ad, unvan, iletişim | Kartınızda yayınlanmak için | Kartınızı açan herkes (sizin seçiminizle) |
| Hesap e-postası | Giriş ve bildirimler için | Yalnızca siz ve platform |
| Şifre | Hesabınızı korumak için | Kimse — geri döndürülemez saklanır |
| Teslimat adresi | NFC kart kargosu için | Yalnızca siz ve platform |
| Görüntülenme istatistiği | Kartınızın performansını görmeniz için | Yalnızca siz (kişi kimliği içermez) |
Dikkat edilmesi gereken bir ayrım: BioKartim'in sunduğu istatistikler kartınızın kaç kez görüntülendiğini ve kaç kişinin sizi rehberine eklediğini gösterir; ama bunlar toplam sayılardır, kartınızı açan kişilerin kimliğini toplamaz veya profilini çıkarmaz. Yani kendi performansınızı ölçersiniz, karşı tarafı izlemezsiniz. Bu istatistiklerin nasıl okunacağını dijital kartvizit analitiği ve ölçümleme yazımızda anlatıyoruz. Bir de kartınızda yalnızca göstermeyi seçtiğiniz bilgiler yayınlanır: içeriği boş bıraktığınız bir bölüm, başlığıyla birlikte otomatik gizlenir.
Kullanıcı Hakları: Verileriniz Üzerinde Kontrol
KVKK, veri sahibine — yani size — somut haklar tanır ve iyi bir dijital kartvizit bu hakları pratikte kullanılabilir kılar. En temel hakkınız, verilerinizin işlenip işlenmediğini öğrenmek ve hangi verinin tutulduğunu görmektir. İkincisi, yanlış veya eksik bilgiyi düzeltebilmektir — dijital kartvizitte bu, panelden birkaç saniyede yapılır; kağıt kartvizitin aksine yeniden baskı gerekmez.
- 1Erişim: Hesabınızda hangi bilgilerin tutulduğunu panelinizden görebilirsiniz.
- 2Düzeltme: Değişen numaranızı, unvanınızı veya bağlantılarınızı anında güncelleyebilirsiniz.
- 3Kontrol: Her bir bilginin kartta görünüp görünmeyeceğine siz karar verirsiniz.
- 4Silme / kapatma: Hesabınızı ve kartınızı yayından kaldırma talebinde bulunabilirsiniz.
- 5Taşınabilirlik: Bilgileriniz zaten sizindir; başka bir yerde de kullanmakta özgürsünüz.
Burada dijital kartvizitin kağıda göre en büyük avantajı ortaya çıkar: kağıt kartviziti dağıttıktan sonra üzerindeki bilgiyi geri alamaz ya da düzeltemezsiniz. Dijital kartvizitte ise kişisel bağlantınız ve QR kodunuz sabit kalırken arkasındaki içeriği dilediğiniz an değiştirir, kaldırır veya güncellersiniz. Bu kontrol, hem KVKK'nın ruhuyla hem de gündelik güvenlik ihtiyacınızla birebir örtüşür.
Güvenli Sağlayıcı Seçimi: Karar Verirken Nelere Bakmalı?
"Dijital kartvizit güvenli mi" sorusunun cevabı, büyük ölçüde hangi sağlayıcıyı seçtiğinize bağlıdır. Ücretsiz ama şeffaflığı belirsiz bir hizmet ile açık bir gizlilik politikası, kalıcı bir alan adı ve gerçek destek sunan bir hizmet arasında güvenlik açısından ciddi fark vardır. Aşağıdaki sorular, bir sağlayıcıyı değerlendirirken size yol gösterir:
- Bağlantı HTTPS ile mi sunuluyor, alan adı tanıdık ve kalıcı mı?
- Açık bir gizlilik politikası ve KVKK aydınlatma metni var mı?
- Hangi verinin toplandığı ve neden toplandığı net biçimde belirtiliyor mu?
- Bilgilerinizi güncelleme, kartı kapatma ve hesabı silme yolları kolay mı?
- Karşı tarafı zorunlu uygulama indirmeye yönlendiriyor mu, yoksa tarayıcıda mı açılıyor?
- Yerli bir destek ve iletişim kanalı mevcut mu?
BioKartim, kartlarını kalıcı biokartim.com alan adında şifreli olarak yayınlar; karşı tarafın uygulama indirmesine gerek yoktur, kart doğrudan tarayıcıda açılır. Kartınızın içeriğini istediğiniz an panelden düzenler, hangi bilginin görüneceğine siz karar verirsiniz. Denemeden önce yatırım yapmak istemezseniz 14 gün ücretsiz deneme sunulur; kredi kartı gerekmez ve deneme sonunda otomatik çekim yapılmaz. Böylece hem hizmeti hem de veri kontrolünü riske girmeden görebilirsiniz. Kağıt ve dijitalin güvenlik açısından karşılaştırmasını merak ediyorsanız kağıt kartvizit vs dijital kartvizit yazımıza da göz atın.
BioKartim'de hangi bilginin görüneceğine siz karar verir, her şeyi panelden yönetirsiniz. 14 gün ücretsiz deneyin; kredi kartı gerekmez, deneme sonunda otomatik çekim yapılmaz. Ücretsiz başlayın ya da önce canlı demoyu inceleyin.
14 Gün Ücretsiz DeneSonuç: Doğru Kurulumla Dijital Kartvizit Güvenlidir
Özetle: dijital kartvizit, şifreli bağlantı, şeffaf veri işleme ve KVKK uyumu üzerine kurulu bir sağlayıcıda güvenlidir — hatta kağıt kartvizite göre size daha fazla kontrol verir, çünkü paylaştığınız bilgiyi geri alabilir, düzeltebilir ve dilediğiniz an kaldırabilirsiniz. QR kod ve NFC, kalıcı ve tanıdık bir adrese gittiği sürece riskli değildir. Karar verirken güvenliği belirleyen asıl unsur, sağlayıcının şeffaflığı ve size tanıdığı haklardır. Kendi kalıcı bağlantınızı ve QR kodunuzu birkaç dakikada oluşturmak için ücretsiz başlayın; güncel paketleri fiyatlandırma bölümünden görebilirsiniz.
Sık sorulan sorular
Dijital kartvizit güvenli mi?+
Evet, şifreli bağlantı (HTTPS), şeffaf veri işleme ve KVKK uyumu sunan bir sağlayıcıda dijital kartvizit güvenlidir. Üstelik kağıt kartvizitten daha fazla kontrol verir: paylaştığınız bilgiyi istediğiniz an güncelleyebilir, gizleyebilir veya tamamen kaldırabilirsiniz. Güvenliği belirleyen temel unsur, seçtiğiniz sağlayıcının şeffaflığı ve size tanıdığı haklardır.
Dijital kartvizit KVKK'ya uygun mu?+
Uygun bir hizmet, kişisel verileri yalnızca belirli ve meşru bir amaç için, gerektiği kadar işler; açık bir aydınlatma metni ve gizlilik politikası sunar. Kartınızda yayınladığınız bilgiler zaten sizin paylaşmayı seçtiğiniz verilerdir ve bunları istediğiniz an düzeltip kaldırabilirsiniz. Bu, KVKK'nın veri sahibinin kontrolü ilkesiyle uyumludur. Bağlayıcı bir değerlendirme için hukuk danışmanına başvurabilirsiniz.
QR kod okutmak veya NFC karta dokunmak riskli mi?+
QR kod ya da NFC etiketin kendisi zararlı değildir; yalnızca bir adres taşır. Riski belirleyen, o adresin nereye gittiğidir. BioKartim'de QR kod kalıcıdır ve tanıdık biokartim.com alan adına gider; ele geçirilip başka yere yönlendirilmesi söz konusu değildir. NFC tarafında da açılacak adresi görüp onaylarsınız; arka planda sessizce hiçbir şey kurulmaz.
Dijital kartvizit hangi verilerimi toplar?+
Sağlıklı bir hizmet yalnızca gereken kadarını tutar: kartınızda yayınlamayı seçtiğiniz iletişim bilgileri, giriş için hesap e-postanız ve NFC kargosu gerekiyorsa teslimat adresiniz. Şifreniz geri döndürülemez biçimde saklanır. BioKartim'in istatistikleri toplam görüntülenme sayısını gösterir; kartınızı açan kişilerin kimliğini toplamaz.
Bilgilerimi paylaştıktan sonra silebilir veya değiştirebilir miyim?+
Evet. Dijital kartvizitin en büyük avantajı budur. Kişisel bağlantınız ve QR kodunuz sabit kalırken arkasındaki içeriği panelden istediğiniz an güncelleyebilir, bir bölümü gizleyebilir ya da hesabınızı kapatma talebinde bulunabilirsiniz. Kağıt kartvizitin aksine, dağıttığınız bilgiyi geri almak veya düzeltmek için yeniden baskıya gerek yoktur.
Karşı tarafın kartımı görmesi için uygulama indirmesi gerekir mi?+
Hayır. BioKartim kartınız QR kod, NFC veya bağlantı ile doğrudan tarayıcıda açılır. Ziyaretçinin herhangi bir uygulama kurmasına gerek yoktur. Bu hem kullanım kolaylığı hem de güvenlik açısından önemlidir: kimse tanımadığı bir uygulamayı yüklemeye zorlanmaz.