PDF çalışmanızı nasıl koruyup güvende tutarsınız

Her gün binlerce belge e-posta ile dolaşıyor, bulutta kalıyor ve hiçbir korumaya sahip olmadan iletiliyor. Sözleşmeler, vergi beyannameleri, sağlık kayıtları, finansal raporlar, kimlik belgesi taramaları: her biri yanlış ellere geçerse somut zarara yol açabilir. İyi haber şu ki bir PDF'i ciddi biçimde korumak birkaç saniye sürer ve hiçbir maliyeti yoktur. Bu kılavuzda belgelerinizin gizliliğini nasıl güvence altına alacağınızı, hassas verileri nasıl kurtarılamaz hâle getireceğinizi, GDPR ve KVKK uyumluluğunu nasıl sağlayacağınızı ve bir belge kuruluşunuzdan ayrılmak zorunda kaldığında profesyonel en iyi uygulamaların nasıl göründüğünü ele alıyoruz.

PDF güvenliği neden düşündüğünüzden daha önemli?

Korumasız PDF'lere bağlı veri sızıntısı olayları en yaygın ama en az konuşulanlar arasındadır. Yanlış alıcıya iletilen bir e-posta, parolasız paylaşılan bir sürücüye yüklenen bir PDF, bir ortağa yönlendirilen ve onun da bir danışmana ilettiği bir dosya — bunlar ihlallere, cezalara ve itibar zararına yol açan günlük senaryolardır. Doğru uygulama, korumayı formatın kendisine yerleştirmek, iletim kanalına güvenmemektir.

• Yanlış alıcıya gönderilen e-postalar: sandığınızdan daha sık olur. Parola olmadan PDF herkes tarafından okunabilir.
• İletilen e-postalar: meslektaşlara, ortaklara, müşterilere rızanız olmadan; parola erişimi yalnızca yetkili kişilerle sınırlar.
• Çalınan veya kaybolan bilgisayarlar ve cihazlar: korumalı bir PDF, cihazı bulan kişi için erişilemez kalır.
• Yanlışlıkla bulut paylaşımı: elden ele dolaştırılan paylaşım bağlantıları. Parola bir bariyer olarak kalır.
• GDPR ve KVKK uyumu: kişisel veri içeren belgeler için şifreleme, mevzuatın gerektirdiği "uygun teknik tedbirler"den biridir.

Parola şifrelemesi: ilk savunma hattı

PDFtoAll'un [PDF koru](/pdf-koru) aracı, belgeye hükümetlerin, bankaların ve askerî kuruluşların kullandığı uluslararası standart olan AES (Advanced Encryption Standard) şifreleme uygular. İki seviye mevcuttur:

• AES 128-bit: günlük profesyonel senaryoların büyük çoğunluğu için yeterli. Eskileri de dahil tüm PDF okuyucularıyla uyumlu.
• AES 256-bit: maksimum güvenlik standardı, son derece gizli belgeler (hukuki dosyalar, sağlık verileri, ticari sırlar, yüksek değerli finansal veriler) için önerilir. Modern PDF okuyucular gerektirir — son 10 yılın her okuyucusu destekler.

Açılış parolası ile izinler parolası karşılaştırması

Araç iki tür parola belirlemenize olanak tanır:

• Açılış parolası (User Password): bu olmadan PDF açılmaz. Vakaların %90'ında ihtiyacınız olan temel korumadır.
• İzinler parolası (Owner Password): dosyayı zaten açan kullanıcılar için bile gelişmiş kısıtlamaları denetler: yazdırma (izinli / yasak / yalnızca düşük çözünürlük), metin kopyalama, düzenleme, form doldurma, görsel çıkarma.

Güçlü bir parola nasıl seçilir

Zayıf bir parolayla birleştirilen AES-256 şifrelemesi neredeyse işe yaramaz. Altın kurallar:

• En az 12-16 karakter: uzunluk, karmaşıklıktan daha önemlidir.
• Büyük ve küçük harf karışımı, rakamlar ve semboller.
• Sözlük kelimeleri yok veya bariz kişisel veriler yok (doğum tarihi, eşin adı, şehir).
• Akılda kalan bir parola cümlesi kullanın: dört rastgele kelime (`MaratonGok$Demir7Penguen`) hem sağlam hem akılda kalıcıdır.
• Parolaları bir parola yöneticisiyle üretin (1Password, Bitwarden, KeePass) ve not edin: unutursanız dosya sonsuza dek kaybolur — PDFtoAll hiçbir parola tutmaz.

Kalıcı karartma: hassas verileri gerçekten kaldırmak

Çok az kişinin bildiği temel bir ayrım: siyah vurgulayıcı, karartma değildir. "Karartılmış" olarak yayımlanan birçok belge aslında eksiktir — bazıları yalnızca metnin üzerine siyah bir dikdörtgen koyar; ancak orijinal metin PDF dosyasında kalır ve kopyalanarak veya dosya incelenerek kurtarılabilir. Bu sorun kurumsal düzeyde kayda değer skandallara yol açmıştır.

PDFtoAll'un [PDF karart](/pdf-karart) aracı profesyonel karartma gerçekleştirir: altta yatan veriler dosyadan fiziksel olarak kaldırılır ve yerine kalıcı bir siyah dikdörtgen yerleştirilir. Teknik açıdan ileri seviye kullanıcılar bile bunu geri getiremez.

Karartma ne zaman kullanılır

• Tarafların bilgilerini anonimleştirirken sözleşmeleri veya anlaşmaları yayımlama.
• Konuyla ilgisi olmayan kişilerin verilerini kaldırırken hukuki belgeleri mahkemede paylaşma.
• Kişisel verilerinizi gizlerken ekran görüntüleriyle destek talebi gönderme.
• Basın için kurumsal belgelerden alıntılar yayımlama.
• GDPR ve KVKK uyumluluğu: kişisel veri içeren bir belgeyi yetkisiz bir alıcıya aktarmadan önce.
• Sağlık: istatistiksel çalışmalar veya akademik yayınlar için tıbbi kayıtları anonimleştirme.

Filigranlar: durum ve sahiplik belirleme

Filigran, şifrelemeyi tamamlayan bir koruma katmanıdır: yetkisiz kopyalamayı caydırır, belgenin durumunu belirler ve kurumsal materyalleri markalar. [PDF filigran](/pdf-filigran) aracı her sayfaya metin veya görsel bindirir; konum (9 konumlu ızgara), opaklık (%10-100), dönüş (örneğin durum metni için 45° çapraz) ve renk üzerinde denetim sağlar.

Stratejik kullanım senaryoları

• "TASLAK": ön sürümleri nihai sürümden açıkça ayırmak için.
• "GİZLİ": şirket sınırlarının dışına çıkmaması gereken belgeleri işaretler.
• Şirket logosu: ticari teklifleri, raporları ve dahili broşürleri markalar.
• "[Müşteri Adı] için kopya": belgeyi kimin aldığını eşsiz biçimde belirler — dahili sızıntıları izlemek için kullanışlıdır.
• "DAĞITMAYIN": ileri iletmeyi caydırır.

Elektronik imza: bütünlük ve yasal geçerlilik

Elektronik imza yalnızca kimlik doğrulaması değildir: bir bütünlük güvencesidir. Nitelikli bir sertifikayla dijital olarak imzalanan bir PDF, imzalama anının tam zamanını da kaydeder ve sonradan yapılan değişikliklerin imzayı geçersiz kılmadan gerçekleşmesini önler. [PDF imzala](/pdf-imzala) aracı, parmakla çizerek, kaligrafik bir fontla yazarak veya taranmış bir görsel yükleyerek bir basit elektronik imza (SES) uygulamanıza olanak tanır — eIDAS Yönetmeliği kapsamında çoğu ticari sözleşme için geçerlidir.

Gelişmiş elektronik imza (AES) veya nitelikli elektronik imza (QES) gerektiren belgeler için — noter senetleri, resmi belgeler, taşınmaz sözleşmeleri, bağışlar — akredite bir sertifika hizmet sağlayıcısı gereklidir (e-Devlet Kapısı, TÜRKTRUST, E-Güven, e-Tugra, Kamu SM). Sertifikalı imzadan önce belgeyi hazırlamak (birleştirme, numaralandırma, karartma) için PDFtoAll yine kullanılabilir.

Tasarımdan gelen gizlilik: PDFtoAll modeli

Yukarıda gördüğünüz tüm güvenlik araçları ortak bir özelliği paylaşır: tamamen tarayıcıda çalışırlar. Bir PDF'i parolayla koruduğunuzda, karartma yaptığınızda, filigran eklediğinizde, bir belgeyi imzaladığınızda — işleme, WebAssembly kullanılarak cihazınızda yerel olarak gerçekleşir. Dosyalar sunucularımıza asla yüklenmez.

Privacy by design (tasarımdan gelen gizlilik) olarak adlandırılan bu modelin üç önemli pratik sonucu vardır:

• Ne biz, ne barındırıcımız ne de ağ aracıları belge içeriğine erişebilir.
• Sistemlerimizde kalıcı kopya oluşturulmaz: dosyalar yalnızca oturum süresince tarayıcı belleğinde yaşar.
• Belirlediğiniz parolalar asla saklanmaz, kaydedilmez, senkronize edilmez veya başka bir yere iletilmez.

GDPR ve KVKK: pratik yönler

Tüzük (AB) 2016/679 (GDPR) ve Türkiye'deki Kişisel Verilerin Korunması Kanunu (KVKK), veri sorumlularının ve işleyenlerinin kişisel verileri korumak için uygun teknik ve organizasyonel tedbirleri almasını gerektirir (GDPR md. 32; KVKK md. 12). PDF belgeler için bu somut olarak şu anlama gelir:

• Kişisel veri içeren dosyaların şirket sınırlarından ayrılırken şifrelenmesi.
• Veri artık amaç için gerekli olmadığında kalıcı karartma yoluyla takma adlandırma veya anonimleştirme.
• Filigranlar ve elektronik imzalar aracılığıyla sürüm izlenebilirliği.
• Veri en aza indirme: yalnızca alıcının ihtiyaç duyduğu sayfaları çıkarın, dosyanın tamamını göndermeyin (PDF sayfa çıkar ile).
• İhlal hâlinde 72 saat içinde veri ihlali bildirimi: yeterli şifreleme riski ve dolayısıyla veri sahiplerine bildirim zorunluluğunu azaltabilir.

Korunan belgeleri paylaşmak için en iyi uygulamalar

PDF'i ve parolayı aynı kanaldan göndermek korumanın büyük kısmını boşa çıkarır: mesajı engelleyen kişi hem dosyaya hem anahtara sahip olur. Profesyonel en iyi uygulamalar:

• Ayrı kanallar: PDF'i e-postayla, parolayı SMS, telefon görüşmesi, şifrelenmiş kurumsal sohbet veya yüz yüze iletin.
• Düzenli olarak birlikte çalışan ekipler için paylaşılan parola yöneticisi (1Password Teams, Bitwarden, LastPass).
• Parolayı yalnızca bir kez paylaşmak için süre sınırlı güvenli aktarım servisleri (Privnote, Onetime Secret).
• E-posta gövdesine veya dosya adına parolayı asla yazmayın (`sozlesme_pwd_AHMET123.pdf` açıkça yanlıştır).

Giden her PDF için güvenlik kontrol listesi

Gizli bir belgeyi göndermeden önce bu kontrol listesinden geçin:

1. Alıcı için ilgisi olmayan hassas verileri karartın (PDF karart ile).
2. Durumu ve/veya alıcıyı belirten bir filigran ekleyin (PDF filigran ile).
3. Yazarlık ve bütünlüğü kanıtlamanız gerekiyorsa dijital olarak imzalayın (PDF imzala ile).
4. Maruziyeti azaltmak için dosyayı sıkıştırın (PDF sıkıştır ile).
5. AES-256 ile güçlü bir parola kullanarak şifreleyin (PDF koru ile).
6. Parolayı dosyadan farklı bir kanal üzerinden iletin.
7. Parolayı bir parola yöneticisine not edin — unutursanız kurtaramazsınız.

Sonuçlar

Bir PDF'i korumak, artık birkaç saniye süren ama izlenebilir ihlaller bırakan bir belge ile iletim kanalından bağımsız olarak güvende kalan bir belge arasındaki farkı yaratan bir işlemdir. Dört temel aracı — Koru, Karart, Filigran, İmzala — birleştirerek neredeyse her profesyonel senaryoya yetecek bir koruma seviyesi kurar, GDPR, KVKK ve uluslararası en iyi uygulamalara uygunluk sağlarsınız. Üstelik PDFtoAll tamamen tarayıcıda çalıştığı için koruma adımının kendisinde de dosyalarınız güvende kalır.