Lurien
8 dk okuma

PDF nasıl güvenli paylaşılır? KVKK uyumlu yöntemler

PDF güvenlikKVKKBelge paylaşım

2026 itibariyle hassas PDF'leri (CV, teklifname, finansal rapor, sözleşme) e-posta eki olarak göndermek artık standart değil. Bu rehber, belge sahibinin elinden çıkmadan, izlenebilir ve iptal edilebilir bir paylaşım kurmanın yöntemlerini anlatıyor — özellikle KVKK perspektifi ile.

Neden e-posta eki yetersiz?

  • Forward edilebilir. Alıcı sizin onayınız olmadan başka birine iletebilir.
  • Log'da kalır. E-posta sunucularında (Gmail, Outlook) ek byte olarak saklanır. KVKK gereği "sınırlı saklama amacı" ile çelişir.
  • Geri alınamaz. Gönderdiğiniz anda PDF artık size ait değil. Yanlış kişiye gitti? Süreç bitti? Geri alamazsınız.
  • İzlenemez. Kim açtı, ne zaman, kaç saniye baktı — hiçbiri görünmez.

Bağlantı bazlı paylaşım nedir?

PDF'i e-posta yerine bir özel bağlantı olarak paylaşıyorsunuz. Alıcı linke tıklar, belge tarayıcıda görüntülenir; PDF dosyası alıcıya doğrudan inmiyor. Avantajlar:

  1. Anlık iptal: linki kapatırsanız belge erişilmez (devam eden oturumlar bile).
  2. İzleme: kim, ne zaman, kaç saniye, hangi sayfa.
  3. Şartlı erişim: şifre, e-posta gate, son kullanma, watermark.
  4. Güncellenebilir: PDF'in yeni versiyonunu yüklerseniz alıcı linki yenilemeden güncel belgeyi görür.

5 koruma katmanı

1) Şifre koruma

Linki açabilen herkes belgeyi göremez; şifreyi bilen görür. Şifreyi farklı bir kanaldan (WhatsApp, SMS, telefon) gönderin. Mailde linki + ayrı bir mailde / SMS'de şifreyi paylaşın.

2) E-posta gate

Belgeyi görmeden önce alıcının e-postasını sorabilirsiniz. KVKK için aydınlatma metni otomatik gösterilir. Sahte e-posta girilebilir — gerçek koruma değil, ama iyi niyet beyanı sağlar.

3) Son kullanma tarihi

Belge sahibinin elinde otomatik "süre" kontrolü. Örnek:

  • İş başvurusu CV'si → 30 gün
  • Teklif belgesi → 7 gün
  • NDA ile paylaşılan rapor → 24 saat

Süre dolunca link otomatik kapanır. KVKK Madde 5/2-ç (gerektiği süreyle sınırlı saklama) ile uyumlu.

4) Watermark

Belgenin üzerine yarı şeffaf bir filigran (genelde görüntüleyenin e-posta adresi) basılır. Ekran görüntüsü alınıp 3. parti paylaşılırsa, sızdıran kişi kendi e-postasını watermark olarak bırakmış olur. Hukuki açıdan delil değeri yüksektir.

5) Allowlist / blocklist

Sadece belirli e-postaların belgeyi açmasına izin verin (hedefli gönderim) veya tersine, bilinen rakip / şüpheli adresleri engelleyin. Birden fazla başvuru kanalı kullanıyorsanız (LinkedIn, Kariyer.net, direkt iletişim) farklı listeler oluşturabilirsiniz.

3 yaygın senaryo

CV paylaşımı (iş başvurusu)

  • E-posta gate AÇIK (recruiter e-postasını bilirsiniz)
  • Watermark AÇIK (sızıntı koruma)
  • Son kullanma 30 gün
  • Şifre KAPALI (recruiter ek bir adım atmak istemez)

Teklifname (B2B satış)

  • Şifre AÇIK (fiyat hassas — şifre WhatsApp'tan)
  • VKN gate AÇIK (Türkiye B2B doğrulama)
  • Son kullanma 7 gün (urgency yaratır)
  • Watermark AÇIK

NDA altında rapor paylaşımı

  • Şifre AÇIK + e-posta gate AÇIK
  • Allowlist: sadece NDA imzalayan e-postalar
  • Son kullanma 24 saat
  • Watermark AÇIK (e-posta + zaman damgası)

KVKK uyum checklist

  • Aydınlatma metni — alıcıya hangi verinin neden toplandığı gösteriliyor mu? (Lurien otomatik gösterir.)
  • IP hash — ham IP saklanmıyor, sha256+pepper ile hash'leniyor.
  • AB veri merkezi — belge fiziksel olarak Frankfurt DC'de duruyor (Lurien: ✓).
  • Silme hakkı — kullanıcı belgeyi her zaman silebiliyor; KVKK Madde 11.
  • Veri minimizasyonu — gerektiğinden fazla veri toplanmıyor.

CV'niz açıldığında ne olur?

Güvenli paylaşımın bonusu: izlenebilirlik. Alıcı linki açtığında size anlık bildirim gelir, hangi sayfada ne kadar durduğu görünür. Detay: CV açıldı mı nasıl anlaşılır?

Sonuç

2026 iş dünyasında hassas PDF'leri sadece e-posta eki olarak göndermek hem güvensiz hem KVKK açısından risklidir. Bağlantı bazlı paylaşım + 5 koruma katmanı kombinasyonu, belge sahibinin kontrolünü korur. Lurien'e ücretsiz kayıt: lurien.app/kayit.

Sıkça sorulanlar

E-posta eki olarak PDF göndermek neden güvenli değil?

E-posta ekinde gönderilen PDF, kontrolden çıkar: alıcı forward edebilir, indirip 3. parti araçla açabilir, ekibiyle paylaşabilir — sizin haberiniz olmaz. Ayrıca e-posta sunucularında log'da kalır (bazı KVKK yorumlarına göre risk). Bağlantı bazlı paylaşım, belgeyi iptal edilebilir ve izlenebilir yapar.

Şifre korumalı PDF, link bazlı şifreye göre ne fark eder?

PDF'nin kendi içine konan şifre (PDF password) zayıftır: 2 saniyede internet üzerindeki ücretsiz araçlarla kırılır. Link bazlı şifre korumada PDF'i alabilmek için önce link sayfasında doğru şifreyi girmek gerekir; bu kontrol sunucu tarafındadır, kırılamaz. Lurien link şifreleri Argon2id ile hash'lenir (OWASP 2024+ standart).

Belgeyi göndermeden son kullanma tarihi koyabilir miyim?

Evet. Lurien'de link oluştururken 'son kullanma' tarihi seçebilirsiniz (1 saat - 30 gün arası). Tarih geçtikten sonra link otomatik kapanır; daha önce açılmış olsa bile yeniden açılamaz. KVKK Madde 5/2-ç (sınırlı saklama amacı) ile uyumlu.

Watermark CV'mi nasıl korur?

Watermark, görüntüleyenin e-posta adresini belgenin üzerine yarı şeffaf basar. Eğer ekran görüntüsü alıp 3. parti paylaşırsa, ekran görüntüsünde watermark görünür — kim sızdırdığı belli olur. Lurien tüm linklerde watermark'ı varsayılan açık tutar (kapatmak isteğe bağlı). Detay: /guvenlik.

KVKK uyumlu PDF paylaşımı nedir?

4 unsur içerir: (1) belge sahibi olarak aydınlatma metni gösterimi, (2) ham IP yerine hash IP saklama, (3) AB veri merkezi (Frankfurt) tutumu (ABD'ye transfer yok), (4) kullanıcının istediği zaman belgeyi silme/iptal etme hakkı (KVKK Madde 11). Lurien'in 4'ünü de yerleşik özellik olarak sunduğu detayı /guvenlik/teknik sayfasında.