Güvenli Belge Görüntüleme: En İyi Uygulamalar
← Back to Blog3 min read

Güvenli Belge Görüntüleme: En İyi Uygulamalar

Dijital ekosistemde belgeler, işletmenin para birimidir. Sözleşmeler, finansal tablolar, hasta kayıtları ve mühendislik planları her saniye sunucular ve cihazlar arasında akışır. Ancak, bu kolaylık büyük bir riskle birlikte gelir. Tek bir sızdırılan belge, milyonlarca dolar zarara, itibar kaybına ve ağır yasal cezalara yol açabilir.

Web uygulaması geliştiricileri için belge erişimi sağlamak bir denge işidir: Yetkili kullanıcıların kolayca erişebilmesini sağlarken, yetkisiz kişilerin verileri çalmasını imkânsız hale getirmelisiniz. Güvenli belge görüntüleme tek bir özellik değildir; derinlemesine bir savunma stratejisidir. Bu yazıda, Doconut kullanarak web uygulamalarınızda güvenli belge görüntülemeyi uygulamak için kapsamlı en iyi uygulamaları keşfedeceğiz.

İstemci Tarafı Güvenliğinin Yanılgısı

İlk güvenli belge görüntüleme kuralı: İstemciye asla güvenme.

Pek çok naif “güvenli” görüntüleme uygulaması, PDF’i tarayıcıya gönderip JavaScript ile sağ tık menüsünü devre dışı bırakmaya veya indirme düğmesini gizlemeye çalışır. Bu bir “güvenlik gösterisi”dir. PDF dosyası istemcinin tarayıcısına gönderildiğinde, dosya kullanıcıda olur. Teknolojiye hâkim bir kullanıcı, Geliştirici Araçları’nda Ağ sekmesini açıp isteği bulabilir ve PDF’i doğrudan kaydedebilir. JavaScript’i devre dışı bırakarak sağ tık korumasını aşabilir.

En İyi Uygulama #1: Sunucu Tarafı Oluşturma

Dosya hırsızlığını etkili bir şekilde önemenin tek yolu, dosyayı kullanıcıya ilk aşamada göndermemektir. Doconut Sunucu Tarafı Oluşturma kullanır. Orijinal belge (PDF, DOCX vb.) güvenli sunucunuzda veya özel bulut depolamanızda (AWS S3, Azure Blob) kalır.

Bir kullanıcı belgeyi görüntülemek istediğinde:

  1. Doconut sunucusu dosyayı güvenli bir şekilde açar.
  2. İstenen sayfayı görsel bir temsile (görseller veya HTML5/SVG) dönüştürür.
  3. Yalnızca bu görsel temsili istemciye akıtılır.

Bu mimari, bir kullanıcı ağ trafiğini incelemiş olsa bile sadece mevcut sayfanın görüntü parçacıklarını (image tiles) bulacağını, belge yapısının kaynak dosyasını bulamayacağını garanti eder.

En İyi Uygulama #2: Dinamik Filigranlama Bir Caydırıcı Olarak

Bazen tehdit bir hacker değildir; yetkili bir kullanıcının kötü niyetli veya dikkatsiz davranışıdır. Bir çalışan ekranını akıllı telefonla fotoğraflarsa ne olur? Şifreleme hiçbir analog delikleri kapatamaz.

İşte Dinamik Filigranlama burada devreye girer. Bu hem psikolojik bir caydırıcı hem de adli bir araçtır. Doconut, belge render akışına dinamik, tanımlayıcı bilgiler eklemenizi sağlar.

Belgeye aşağıdaki bilgilerle filigran eklemelisiniz:

  • Kullanıcı Kimliği: "Viewed by alice@example.com"
  • Oturum Bilgisi: "IP: 192.168.1.50"
  • Zaman Damgası: "2026-02-13 14:00 UTC"
  • Gizlilik Etiketi: "CONFIDENTIAL - DO NOT DISTRIBUTE"

Doconut bu filigranı sunucuda oluşturduğu için görüntüye yerleşik olur. “Inspect Element” ile kaldırılamaz. Sızdırılan bir ekran görüntüsü bir rakip blogda ortaya çıkarsa, kimin ve ne zaman sızdırdığını anında tespit edebilirsiniz.

En İyi Uygulama #3: Geçici Erişim Token’ları

Doğrudan dosya yollarını (ör. https://myapp.com/files/contracts/secret.pdf) asla ifşa etmeyin. Bu, tahmin edilebilir URL’lerin (101.pdf’yi 102.pdf yaparak) taranmasına yol açar.

Bunun yerine Geçici Erişim Token’ları kullanın. Doconut bu modeli mükemmel bir şekilde entegre eder.

  1. Kullanıcı normal şekilde uygulamanıza kimlik doğrulaması yapar.
  2. Uygulamanız, kullanıcının Dosya #101’i görüntüleme iznine sahip olduğunu belirler.
  3. Uygulamanız, Doconut’tan Dosya #101 için bir görüntüleme token’ı ister.
  4. Bu token kriptografik olarak imzalanır, tek bir oturum için geçerlidir ve kısa bir süre (ör. 20 dakika) sonra sona erer.

Kullanıcı URL’yi kopyalayıp bir arkadaşına e‑posta ile gönderirse, arkadaşın tıkladığında link muhtemelen süresi dolmuş olur. Arkadaş farklı bir IP adresinden token’ı kullanmaya çalışırsa (yapılandırılmışsa) reddedilir.

Sonuç

Güvenli belge görüntüleme, modern web uygulama mimarisinin kritik bir bileşenidir. Basit dosya indirmelerinin ötesine geçip akış tabanlı, sunucu kontrollü bir yaklaşım benimsemeyi gerektirir.

Doconut, bu derinlemesine savunma stratejisini hayata geçirmeniz için gerekli araç setini sağlar. Sunucu‑tarafı oluşturma, dinamik filigranlama, geçici token’lar, granüler DRM ve katı önbellekleme politikalarını birleştirerek, kuruluşunuzun en değerli varlıklarının güvenli, uyumlu ve sizin kontrolünüz altında kalmasını sağlayabilirsiniz. Güvenlik, sonradan eklenen bir özellik değil; başından beri inşa ettiğiniz bir mimaridir ve Doconut bu mimarinin güvenli temelini oluşturur.

#Security#Best Practices#Compliance#DRM
← Previous Post

Web Uygulamanızda OCR ve Arama Entegrasyonu

Next Post →

.NET Core ile Belge İşlemenin Ölçeklendirilmesi