QR Kod Oluşturucular Sizi Takip Ediyor mu? 30 Saniyede Nasıl Kontrol Edilir
QR kodu oluşturmak zararsız görünür: bir form dolduruyorsunuz, görüntü alıyorsunuz. Görmediğiniz şey, yazdığınız verilere ne olduğudur — tarayıcınızda mı kalıyor yoksa sağlayıcının sunucusuna mı gidiyor?
WiFi, vCard, ödemeler ve kişisel veriler için bu fark önemlidir.
Hızlı Cevap
- Çevrimiçi QR oluşturucular iki farklı şeyi izleyebilir: girdiğiniz veriler (şifre, iletişim bilgileri, URL) ve QR'ı sonradan kimin taradığı.
- Girilen veri takibi, oluşturmanın sunucu taraflı (veriler sunucuya gider) veya istemci taraflı (her şey tarayıcınızda gerçekleşir) olmasına bağlıdır.
- Tarama takibi yalnızca dinamik QR'larla mümkündür: QR, her ziyareti kaydeden bir sağlayıcı URL'sine işaret eder.
- QR oluştururken tarayıcınızın DevTools'undaki Ağ sekmesiyle 30 saniyede doğrulayabilirsiniz.
- Hassas veriler giriyorsanız (WiFi, vCard, ödemeler), istemci taraflı oluşturucular kullanın, kayıt yok, tercihen açık kaynak.
QR Oluşturucuda Ne Tür Takip Var?
Üç farklı katman:
1. Girdiğiniz Verilerin Takibi
Formu doldurduğunuzda (SSID, şifre, iletişim, URL), bu bilgiler:
- Tarayıcınızda kalabilir ve hiçbir yere gönderilmez (istemci taraflı oluşturma).
- Görüntüyü oluşturmak ve geri döndürmek için sağlayıcının sunucusuna gidebilir (sunucu taraflı oluşturma). Ardından günlüklerde, analizlerde veya veritabanlarında kalabilir.
Çoğu çevrimiçi oluşturucu varsayılan olarak sunucu taraflıdır, çünkü uygulanması en kolay olandır. Sağlayıcının kötü niyetli olduğu anlamına gelmez, ama verilerinizin altyapılarından geçtiği anlamına gelir.
2. QR Oluşturan Kullanıcının Takibi
Herhangi bir web sitesi gibi, oluşturucu şunlara sahip olabilir:
- Analiz araçları (Google Analytics, Plausible, Matomo vb.).
- Üçüncü taraf çerezleri ve reklam pikselleri (Meta, TikTok, Google Ads).
- Tarayıcı parmak izi ile çerez olmadan tanımlama.
- Zorunlu hesap — oluşturduğunuz her QR'ı kimliğinize bağlar.
Bu, QR oluşturmanın kendisinden bağımsızdır, ama paketin bir parçasıdır.
3. QR'ı Kimin Taradığının Takibi
Yalnızca dinamik QR'lar için geçerlidir: kod, gerçek hedefe yönlendiren kısa bir sağlayıcı URL'sine işaret eder (qr.xx/abc123). Her yönlendirme şunlarla kaydedilir:
- Tam tarama zamanı.
- Kullanıcının IP'si (yaklaşık konum).
- Cihaz türü, işletim sistemi, tarayıcı.
- Varsa referer.
Dinamik QR'da tarama takibi tesadüfi değil — ürünün var oluş nedeni.
Oluşturucunuzun Sizi Takip Edip Etmediğini Nasıl Anlarım (Kod Yazma Gerekmez)
Herhangi bir modern tarayıcıyla üç dakika:
- Kullanmayı planladığınız oluşturucuyu açın.
- F12 tuşuna basın (veya sağ tıklayıp → İncele) ve Ağ sekmesine gidin.
- Kırmızı kayıt düğmesine basın / sekmeyi açık tutun ve temizleyin (⌀ düğmesi).
- QR formunu herhangi bir veriyle doldurun ve "oluştur"a tıklayın.
- Listede beliren isteklere bakın.
Ne aramalısınız:
- Oluşturma sırasında yeni istek yoksa: QR %100 tarayıcınızda oluşturuluyor. İstemci taraflı. ✅
- Tıkladığınızda sağlayıcı URL'sine bir
POSTisteği belirirse ve alanlarınız (SSID, şifre vb.) yükte görünüyorsa: verileriniz sunucuya gidiyor. Sunucu taraflı. ❌ Hassas veriler için - Yanıt, arka uç tarafından oluşturulan QR görüntüsüyse (PNG veya SVG): sunucunun kodu oluşturduğunu doğrular.
Ayrıca sayfanın Google Analytics, Meta Pixel veya diğer takip scriptlerini yükleyip yüklemediğini kontrol edin (google-analytics.com, googletagmanager.com, connect.facebook.net vb. istekler görürsünüz).
Açık Kırmızı Bayraklar
DevTools olmadan bazı hızlı göstergeler:
- Temel QR oluşturmak için kayıt veya hesap gerektiriyorlar.
- Ayrıntılı tarama takibiyle "PRO" planları var: bu iş modelleriyse, takip ürünün DNA'sındadır.
- İndirilen QR sizin URL'niz yerine onların URL'sini taşıyorsa (
qr.xx/abc123,alanadiniz.comyerine): dinamik QR, otomatik olarak takip ediliyor. - Gizlilik politikası üçüncü taraflarla, pazarlama ortaklarıyla veri paylaşımından veya reklam kullanımından bahsediyorsa.
- Kaynak kodu yayınlamıyorlar ve araç net bir iş modeli olmadan ücretsiz: biri bunun için ödüyor, genellikle verilerinizle.
Bir Oluşturucunun İstemci Taraflı Olduğunu Nasıl Doğrularsınız
Hızlı kontrol listesi:
- Çevrimdışı çalışır: WiFi'nizi kesin, sayfayı yenileyin ve oluşturmayı deneyin. Çalışıyorsa, istemci taraflıdır.
- Oluşturma sırasında ağ isteği yok (yukarıdaki gibi DevTools ile doğrulanabilir).
- Hesap gerekmez, e-posta gerekmez.
- Kaynak kodu incelenebilir (açık kaynak veya küçültülmemiş JavaScript).
- QR hedefi tam olarak yazdığınız şey, kısaltılmış bir sağlayıcı URL'si değil.
Beşi de geçerliyse, oluşturucu sizi veya kodu tarayan kişiyi takip edemez.
Bu Neden WiFi, vCard ve Ödemeler İçin En Çok Önemli?
Herkese açık bir URL için (işletme web siteniz, kamuya açık bir PDF), oluşturucunun URL'nizi "görmesi" herhangi bir risk taşımaz: zaten kamuya açık olacaktı.
Ama takibin kritik olduğu üç QR türü var:
- WiFi: ağ şifreniz. Sağlayıcının sunucusuna giderse kontrolünüzün dışına çıkar.
- vCard: kişisel telefon, e-posta, adres. KVKK kapsamındaki kişisel veriler.
- Ödemeler / Kripto: cüzdan, IBAN, bankacılık verileri. En yüksek hassasiyet katmanı.
Bu durumlar için istemci taraflı oluşturucu kullanmak paranoya değil — temel bir hijyen uygulamasıdır.
Açık Kaynak vs Tescilli
Bir oluşturucunun açık kaynak olması kendi başına daha fazla gizlilik garanti etmez, ama şunları yapmanıza olanak tanır:
- Kodu denetleyin ve gizli takip olmadığını doğrulayın.
- İstemci taraflı mantığı onaylayın — sağlayıcının söylediklerine güvenmeden.
- Tam kontrol istiyorsanız kendi sunucunuzda barındırın.
Tescilli bir oluşturucu aynı derecede gizli olabilir, ama sağlayıcının iddialarına güvenmeyi gerektirir. Denetlenebilir kod olmadan doğrulama imkânı yoktur.
Pratikte: açık kaynak + hesap yok + oluşturma sırasında ağ yok = en yüksek makul gizlilik standardı.
Sonuç
Hemen her çevrimiçi QR oluşturucu verilerinizi sunucusunda işler. Herkese açık bir URL için sorun değil, ama WiFi, vCard veya ödemeler için risklidir. 30 saniyede doğrulamak için DevTools'u açın, Ağ sekmesine gidin ve QR oluştururken tarayıcınızın istek gönderip göndermediğini kontrol edin. Göndermiyorsa, istemci taraflıdır ve içeriğiniz cihazınızı asla terk etmez.
QRcito, her QR'ı tamamen tarayıcınızda, hesap olmadan, oluşturma sırasında ağ bağlantısı olmadan ve üçüncü taraf takipçisi olmadan üretir. Oluşturmadan önce DevTools'u açarak doğrulayabilirsiniz.
SSS
QR oluşturucuda "istemci taraflı" ne anlama gelir? QR görüntüsünü oluşturan JavaScript'in tarayıcınızın içinde çalıştığı anlamına gelir. Girdiğiniz veriler hiçbir sunucuya gönderilmez. Oluşturma yereldir, anlıktır ve çevrimdışı çalışabilir.
QR oluşturucunun verilerimi saklaması yasal mı? Gizlilik politikaları bunu beyan ediyorsa ve kabul ediyorsanız evet. Sorun şu ki birçok politika belirsiz veya QR'a özgü verileri kapsamıyor. Şüphe durumunda bir şeyler sakladıklarını varsayın ve verileriniz hassassa başka bir araç seçin.
Statik QR kodu tarayanı takip edebilir mi? Hayır. Statik QR herhangi bir sunucudan geçmez: bilgiler doğrudan koddan okuyucuya geçer. Yalnızca dinamik QR'lar (ara yönlendirme URL'siyle) taramaları izleyebilir.
KVKK, QR oluşturucular için nasıl uygulanır? Bir vCard'a kişisel veriler (ad, e-posta, telefon) girerseniz ve sunucu taraflı bir araç kullanıyorsanız, sağlayıcı KVKK kapsamında bu verileri işlemekten sorumludur. Riski azaltmanın basit yolu, istemci taraflı oluşturucular kullanmaktır.
QRcito neden takip olmadan her şeyi ücretsiz sunabiliyor? Çünkü QR kodu üretmek pahalı altyapı gerektirmeyen hafif bir işlemdir. İstemci taraflı olmak, kullanıcı başına sunucu maliyeti olmadığı anlamına gelir; takip veya hesap olmadan satılacak ürün de yoktur. Site çok düşük maliyetle çalışır.