Dijital Kartvizit Güvenli mi? NFC, QR ve Veri Mahremiyeti
Dijital kartvizitte NFC çipi pasiftir, veri sızıntısı için fiziksel temas gerekir. QR kod statiktir, değiştirilemez. Asıl risk kullanıcı hatalarıdır.
Dijital kartvizit pratiğinde güvenlik soru işareti çoğunlukla iki yerden gelir: NFC çipinin uzaktan okunup okunamayacağı ve profilinde paylaştığın bilgilerin başkalarının eline nasıl geçtiği. Kısa cevap şöyle: NFC çipi pasiftir, 2-4 santim fiziksel temas ister, uzaktan tarama gerçekçi bir senaryo değildir. QR kod statiktir, baskıdan sonra içeriği değişmez. Asıl güvenlik riskleri aslında teknolojide değil, kullanıcının kendi dikkatindedir — profilinde ne paylaştığın, linkleri nasıl yönetirsen yönet, kart elinden çıkınca ne yaptığın.
Bu yazıda her bir endişeyi tek tek açıyoruz. Teknik detay veriyoruz, sonra pratik tavsiye sunuyoruz. Sonunda sık sorulan altı sorunun cevabını bulacaksın.
NFC çipi uzaktan okunabilir mi
NFC, Near Field Communication'ın kısaltması. İsmi zaten cevabın yarısı: yakın alan iletişimi. Çip ve okuyucu arasındaki maksimum mesafe pratikte 2-4 santim. Laboratuvar ortamında büyük antenlerle bu mesafe on santime uzatılabilir ama o tür bir donanımı günlük hayatta taşıyan birini ararsan bulamazsın.
Kartvizit içindeki NFC etiketi ayrıca pasiftir. Yani kendi güç kaynağı yok, kendi başına veri yayınlamıyor. Ancak telefonun NFC okuyucusu üzerine geldiğinde enerji alır ve kodunu okutur. Yayılan bilgi tek bir şey: bir URL. Ne telefon numarası, ne kredi kartı, ne kişisel bilgi. URL telefona düşer, tarayıcı onu açar — kararı sen veya karşındaki kişi verir.
Sonuç olarak "biri geçerken kartımı okur" senaryosu teknik olarak mümkün değil. Biri kartını okumak istiyorsa telefonunu 2-4 santim mesafeye getirmek zorunda, ki bu fiziksel olarak senin izinsiz olmayacağın bir durum.
QR kod değiştirilebilir mi
QR kod görsel bir encode. Kart üzerine bastığın anda içeriği donuyor. Kartın baskısını değiştirmeden QR'daki URL değişmez. Bu bir güvenlik özelliğidir: birisi senin kartını taklit etmek isterse yeni bir kart tasarlayıp basması gerekir; mevcut kartını elinden almadan manipüle edemez.
Ancak burada ince bir nokta var. Eğer kullandığın platform QR'ı dinamik üretiyorsa — yani QR bir ara sunucuya gider, sonra senin profiline yönlendirir — o zaman saldırgan teorik olarak ara sunucuyu ele geçirirse yönlendirmeyi başka yere çekebilir. Bu saldırı nadirdir ama imkânsız değildir.
qartvizit'te hem NFC çipi hem QR kod doğrudan profil URL'ine bağlıdır. Aradaki zincirde takas yoktur, yönlendirme yoktur. URL'in açıldığı domain qartvizit.com altında tutulur; DNS ve HTTPS katmanında bütün koruma aktiftir.
Profilinde ne paylaşmalısın, neyi paylaşma
Bu bence en önemli başlık, çünkü buraya kadar okuyanların çoğu teknik tarafı zaten zihinlerinde çözmüş oluyor. Asıl risk, kendi paylaşım kararların.
Paylaşman normal olan alanlar:
- Ad, soyad, unvan, şirket
- Profesyonel e-posta, iş telefon numarası
- LinkedIn, Twitter/X, Instagram (mesleki kullanım varsa)
- Web sitesi, portfolyo linki, randevu takvimi linki
- Ofis adresi (ev adresi değil)
Paylaşmaman gereken alanlar:
- Kişisel kimlik numarası, pasaport numarası
- Ev adresi, ev telefonu
- Kredi kartı, banka bilgileri (zaten hiçbir dijital kartvizit platformu bunu istemez)
- Başkalarının adına veri (eş, çocuk, müvekkil, hasta)
- Belirli bir mahrem durum (hastalık, din, siyaset — zorunlu değilse)
Dijital kartvizit senin profesyonel kimliğinin bir özetidir. Kişisel hayatının değil.
Kart kaybolunca ne olur
Pratik bir senaryo: Selin, bağımsız endüstriyel tasarımcı. Üç gün önce bir fuar dönüşünde cüzdanını kaybetti. İçinde kimlik, kredi kartı, sürücü belgesi ve dijital kartvizit kartı vardı. Kimlik ve kredi kartı için bildirim yapıp iptal ettirdi. Peki ya kartvizit?
Kartı eline geçen kişi NFC dokunuşu yaparsa profil açılır. Selin'in adı, şirketi, LinkedIn ve portfolyo linki görünür — bunlar zaten herkese açık bilgiler, Selin profilinde onları paylaşmayı seçmişti. Sonuç: herhangi bir güvenlik ihlali olmadı. Hırsız istese profil URL'sini kopyalayıp başkalarına gönderebilir; bu da kartta yazılı adresle aynı şeydir.
Yine de Selin ek önlem alabilir. qartvizit panelinden karta bağlı profili "kapalı" modda paylaşır. O duruma geçince URL açıldığında ziyaretçi "Bu profil şu an yayında değil" sayfasını görür. Birkaç gün sonra yeni bir kart siparişi verdiğinde aynı URL'i yeni kartına bağlayıp tekrar yayına alabilir.
İşte kağıt kartvizitin yapmadığı bir şey: kayıp senaryosunda kart üzerindeki bilgi donmuş değil; profile bağlı, profil ise senin kontrolünde.
KVKK ve veri saklama
Türkiye'de faaliyet gösteren bir dijital kartvizit hizmeti, KVKK (Kişisel Verilerin Korunması Kanunu) çerçevesinde veri işler. İki tür veri vardır:
| Veri türü | Örnek | Kimin için? | Saklama yeri |
|---|---|---|---|
| Kullanıcı (profil sahibi) | ad, e-posta, kart içerikleri | sen | hesap mevcut olduğu sürece |
| Ziyaretçi | profil ziyareti, tıklama, cihaz türü | analitik | anonimleştirilmiş, kısa süre |
qartvizit kullanıcı verisini Türkiye operasyonu içinde yönetir. Hesabını silmek istediğinde profil verisi, kartına bağlı tüm modüller ve analitik kayıtlar silinir. Saklama süresi hesap aktifliğine bağlıdır; hesap silinince veri imha süreci başlar.
Ziyaretçi tarafında durum farklıdır. Profilini açan kişi sana direkt veri bırakmaz. Platform anonim bir tıklama kaydı tutabilir — hangi saatte, hangi cihaz türü, hangi modüle bakılmış. Bu veri sizin profil analitiğinize gelir ama kişiyi tanımlayan bir unsur içermez.
Kurumsal müşteri ya da kişisel veri hassasiyeti yüksek bir meslek grubundaysan (avukat, doktor, psikolog gibi) profilinde meslek sırrı oluşturacak hiçbir detay paylaşmamayı öneriyoruz. Müvekkil ismi, hasta vakası, dosya referansı — bunlar kartvizite girmez.
NFC'nin bilinmeyen güvenlik avantajı: fiziksel eşleştirme
Kağıt kartvizit teslim ettiğinde bilgin karşı tarafa yazılı olarak geçer, ama geçtikten sonra kontrolün kaybolur. O kişinin telefonuna el yazısıyla mı kaydettiği, fotoğrafını çekip WhatsApp'a mı attığı, sonra kimlerle paylaştığı — sen bilmezsin.
Dijital kartvizitte temas anı aktiftir. NFC ile profil açıldığında sen de orada olursun, karşı taraf neyi kaydettiğini sen de görürsün. Paylaşım bittikten sonra o kişi profile tekrar erişmek isterse URL'i tekrar açması gerekir; yani paylaşım ilişkisi tek yönlü değil çift taraflı bir iletişime dönüşür.
Bu ince ama önemli bir fark: geleneksel kartvizit bir tarafın diğerine "bırakıp gittiği" bir işaretti. Dijital kartvizit, iki tarafın birlikte başlattığı bir bağlantıdır.
Siber güvenlik: phishing ve sahte profil riski
Kötü niyetli bir kullanıcı senin adınla qartvizit üzerinde bir profil açmaya çalışırsa ne olur? Bu senaryoda iki koruma katmanı vardır. Birincisi, URL slug'ı benzersizdir; birisi senin ismini alırsa sen aynı ismi alamazsın, yani kullanıcılar dikkatli bakarsa hangi profilin gerçek sahibinden olduğunu görür. İkincisi, kurumsal kimlik koruması için sen "doğrulanmış hesap" talebi açabilirsin; gerçek kimlik belgesiyle başvurup profil URL'ine bir doğrulama rozeti ekletebilirsin (qartvizit'te şu an erken aşama, geliştiriliyor).
Asıl phishing riski kartvizitten değil e-postadan gelir. Biri sana "qartvizit destek" adıyla yazıp profil şifreni isterse — bu klasik bir phishing girişimidir. Hiçbir platform şifreni e-posta ile istemez. Gelen maille linke tıklamadan, doğrudan qartvizit.com'a gir, giriş yap, işlemi oradan yap.
Çocuk ve gençlerde kullanım
Üniversite öğrencisi ya da lise düzeyinde bir öğrenci dijital kartvizit kullanmalı mı? Güvenlik açısından cevap basit: yetişkin profil kullanımından farksızdır ama paylaşılan içeriği kontrol etmek aileye düşer. Öğrenci profilinde ev adresi, ev telefonu, okul numarası gibi hassas veriler olmamalı. LinkedIn öğrenci profili + gmail + kısa bir bio yeterli. Bu, öğrencinin erken kariyer networking'ine ideal bir başlangıçtır.
18 yaş altı kullanıcılarımız için hesap açma aşamasında aile izni isteniyor. Bu sadece yasal uyum için değil, içerik denetimi için de önemli bir adım.
Pratik güvenlik kontrol listesi
Hesap güvenliği:
- Güçlü, benzersiz bir şifre kullan. "qartvizit123" değil, parola yöneticisinden üretilen bir şifre.
- İki faktörlü doğrulamayı aç (varsa).
- Hesabına bağlı e-posta adresini güvenli tut; o aynı zamanda şifre sıfırlama kanalın.
Profil güvenliği: 4. Ev adresini ASLA profilinde paylaşma. İş ya da ofis adresini kullan. 5. Kişisel cep numaranı paylaşmak istemiyorsan profile iş numarası ya da WhatsApp Business ekle. 6. Hassas müvekkil/hasta bilgisi profilinde yer almaz.
Kart güvenliği: 7. Kartını cüzdanda taşı; dışarıda serbest bırakma. 8. Kayıp durumunda profili "kapalı" moda al, sonra yeni kartı yayına bağla.
Sık Sorulan Sorular
Biri kartımı uzaktan okuyabilir mi?
Pratikte hayır. NFC çipi pasif ve kısa menzillidir; maksimum 4 santimlik bir mesafede okunur. Uzaktan büyük anten kullanıp sinyali yakalamak laboratuvar senaryosudur, günlük hayatta rastlamazsın. Kartını cüzdanında taşıdığın sürece güvenlidir.
Kartımı kaybedersem içeriğim ifşa olur mu?
Profilinde halihazırda paylaşman istediğin bilgiler görünür — ki bunlar zaten herkese açık. Hassas veri paylaşmadıysan kayıp bir güvenlik ihlali değildir. Yine de paneline girip profili "kapalı" moda almak, yeni kart gelene kadar iyi bir önlem olur.
qartvizit verilerimi üçüncü taraflarla paylaşıyor mu?
Hayır. Profil verisi Türkiye operasyonunda tutulur ve senin izinsiz üçüncü taraflarla paylaşılmaz. Platform analitik amacıyla anonim ziyaret verisi toplar; bu veri kişiyi tanımlamaz ve sadece kendi profil analitiğinde görünür.
KVKK kapsamında hesabımı silebilir miyim?
Evet. Hesap silme talebini panelden başlatırsın, 30 gün içinde tüm profil verisi, modüller ve analitik kayıtlar sistemden imha edilir. Silme sonrası kart URL'ine erişen ziyaretçi "Bu profil mevcut değil" yanıtı alır.
Sosyal medya linklerim üzerinden biri beni takip edebilir mi?
LinkedIn, Instagram gibi platformlar zaten halka açıktır; kartvizite koyduğun linkler yeni bir maruziyet oluşturmaz. Dikkat etmen gereken şey kişisel hesap mı, mesleki hesap mı — mesleki kimlik için ayrı bir hesabın varsa kartvizite sadece onu bağla.
NFC teknolojisi telefonuma zarar verir mi?
Hayır. NFC çok düşük enerjili bir radyo iletişimidir. Telefon bataryanı etkilemez, pil ömründe fark yaratmaz, donanım hasarına yol açmaz. Günde yüz kere kartvizit okutsan bile telefonuna zarar vermez.
Dijital kartvizit, güvenlik açısından kağıt kartvizitten objektif olarak daha kontrollü bir üründür. Kayıp senaryosunda sen müdahale edebiliyorsun, güncelleme senin kontrolünde, paylaşılan veri kendi seçiminle sınırlı. Risk çoğunlukla kullanıcının profilde neyi paylaşma kararına bağlıdır — ki bu karar kağıt kartvizitte de aynı şekilde senin elinde. Teknoloji tarafında kaygı seviyesi düşük; kendi verinin editörü gibi davrandığın sürece güvende kalırsın.
Profilini oluşturmaya hazırsan ücretsiz taslak başlangıç için doğru adım. Ne paylaşacağını daha önceden planlamak istiyorsan dijital kartvizit nedir yazımız temelleri kapsar.