Görüşme Yap
Blog'a dön
10 Haziran 20265 dk okumaYazar: Görüşme Yap

Uçtan uca şifreleme nedir? Terapist diliyle rehber

Uçtan uca şifreleme nedir, terapide neden kritik ve neyi korumaz? Terapistin diliyle, kapalı zarf metaforuyla anlatılmış pratik bir güvenlik rehberi.

GüvenlikKVKKŞifreleme
Uçtan uca şifreleme nedir? Terapist diliyle rehber

Bir platform "görüşmeleriniz uçtan uca şifrelidir" dediğinde çoğu terapist bunun iyi bir şey olduğunu sezer ama tam olarak ne anlama geldiğini bilmek zorunda hissetmez. Oysa uçtan uca şifreleme nedir sorusunun cevabı, danışanın seans sırasında kendini ne kadar güvende hissettiğiyle doğrudan ilişkilidir.

Bu yazı, konuyu teknik bir ders gibi değil; terapistin günlük diline yakın bir şekilde anlatmayı amaçlıyor. Amaç bir mühendis kadar derinleşmek değil, doğru soruları sorabilecek kadar kavramak.

Çünkü güvenlik kararı çoğu zaman teknik bir tercih değil, klinik bir sorumluluktur. Danışanın paylaştığı şeyin nasıl korunduğunu en azından genel hatlarıyla bilmek, terapistin bu sorumluluğu üstlenebilmesi için gerekir.

Uçtan uca şifreleme nedir? Kapalı zarf metaforu

En sade haliyle uçtan uca şifreleme, bir mesajın yalnızca gönderen ve alan kişi tarafından okunabilmesi demektir. Arada duran hiç kimse — internet sağlayıcısı, sunucu, hatta platformun kendisi — içeriği göremez.

Bunu kapalı bir zarf gibi düşünebilirsiniz. Mektubu yazıp zarfa koyarsınız ve zarf yalnızca alıcının elindeki anahtarla açılır. Postacı zarfı taşır ama içini okuyamaz.

Uçtan uca şifreleme, görüşmenin içeriğini taşıyan herkesi "postacı" konumuna indirir; kimse zarfı açamaz.

Terapi bağlamında bu zarf; sesinizi, görüntünüzü ve yazıştığınız her satırı kapsar.

Nasıl çalışır? Anahtarlar kimde duruyor

Şifrelemenin kalbinde iki anahtar vardır. Biri herkese açık olan, mesajı kilitlemeye yarayan anahtar; diğeri yalnızca alıcıda duran, mesajı açan özel anahtar.

Süreç kabaca şöyle ilerler:

  1. Gönderen tarafın cihazı, içeriği alıcının açık anahtarıyla kilitler.
  2. Kilitli içerik internet üzerinden taşınır; yolda kimse açamaz.
  3. Alıcının cihazı, yalnızca kendisinde olan özel anahtarla içeriği çözer.

Buradaki kritik nokta şudur: özel anahtar sunucuda değil, kullanıcının cihazında durur. Bu yüzden platform isteseydi bile içeriği geri açamaz. Bir e2ee video görüşme altyapısını sıradan bir kayıt sisteminden ayıran şey tam olarak budur.

"Şifreli" her zaman "uçtan uca" demek değildir

Terapistlerin en çok karıştırdığı nokta burada. Bir platform "verileriniz SSL ile şifrelenir" dediğinde, çoğu zaman kastedilen taşıma şifrelemesidir. Bu, içeriğin yalnızca cihaz ile sunucu arasındaki yolda korunması anlamına gelir.

Taşıma şifrelemesinde içerik sunucuya ulaştığında çözülür. Yani platformun kendisi, teorik olarak içeriği görebilir ya da işleyebilir. Uçtan uca şifrelemede ise içerik sunucuda bile kapalı kalır.

İkisi de değerlidir ama aynı şey değildir. Bir görüşme aracını değerlendirirken "şifreli mi?" sorusunun ötesine geçip "nerede çözülüyor?" diye sormak gerekir.

Asıl ayırt edici soru "şifreli mi?" değil, "içeriği sunucu görebiliyor mu?" sorusudur.

Bu ayrım, danışan verisinin hangi noktalarda açık hâle geldiğini anlamak için önemlidir.

Neyi korur, neyi korumaz?

Uçtan uca şifrelemenin gücünü abartmamak gerekir. Neyi koruduğu kadar neyi korumadığı da terapist için önemlidir.

Koruduğu şeyler:

  • Görüşme sırasında ses, görüntü ve mesaj içeriğinin yolda okunmasını engeller.
  • Sunucuya sızan birinin görüşme içeriğine ulaşmasını zorlaştırır.
  • İçeriğin taşınırken değiştirilmesini önler.

Korumadığı şeyler:

  • Cihazınız ya da danışanın cihazı ele geçirilirse içeriği korumaz.
  • Şifreniz veya hesabınız çalınırsa devre dışı kalır.
  • Görüşme kaydını siz alıp güvensiz bir yerde saklarsanız şifreleme orada bitmiştir.

Yani şifreleme, zincirin yalnızca "taşıma" halkasını güçlendirir. Cihaz güvenliği, parola hijyeni ve kayıt politikası hâlâ sizin sorumluluğunuzdadır. Bu konuyu daha geniş ele aldığımız online terapi güvenli mi yazımızda güvenliğin teknik, hukuki ve klinik katmanlarını ayırmıştık.

Terapide neden bu kadar kritik?

Terapi şifreleme konusu, başka sektörlerden farklı bir ağırlık taşır. Çünkü konuşulan şey bir alışveriş geçmişi değil; kişinin en kırılgan anlarıdır.

Danışan, anlattığı şeyin odanın dışına çıkmayacağına güvendiği için derinleşebilir. Bu güven sarsılırsa terapötik temas zayıflar; danışan kendini izleniyormuş gibi hisseder ve seansın derinliği azalır.

Bu, yalnızca duygusal bir mesele de değildir. Terapistin işlediği veri, KVKK çerçevesinde özel nitelikli kişisel veri sayılır ve daha yüksek bir koruma standardı gerektirir. Şifreleme, bu standardı karşılamanın teknik ayaklarından biridir; tek başına yeterli olmasa da vazgeçilmezdir.

Veri minimizasyonu da bu tablonun parçasıdır. İyi bir altyapı yalnızca içeriği şifrelemez; gereksiz veri tutmamayı da ilke edinir. Şifrelenmiş ama hiç toplanmamış veri, en güvenli veridir.

Terapide güvenlik, danışanın hissettiği bir şeydir; sadece teknik bir sertifika değildir.

EMDR gibi kontrollü akış gerektiren seanslarda bu hassasiyet daha da artar. Modülün hangi sınırlar içinde çalıştığını EMDR güvenlik sayfasında ayrıntılı anlattık.

Yaygın yanılgılar

Uçtan uca şifreleme etrafında dolaşan birkaç yanılgı, terapistleri yanlış bir güven hissine sürükleyebilir.

"WhatsApp uçtan uca şifreli, o yüzden sorun yok"

Mesajların şifreli olması doğrudur ama mesele yalnızca şifreleme değildir. Kayıt politikası, yedeklerin nerede tutulduğu, danışan verisinin hangi amaçla işlendiği ve KVKK çerçevesi ayrı başlıklardır. Genel amaçlı bir araç, terapötik senaryoya göre tasarlanmamıştır.

Örneğin yedekler, varsayılan ayarlarda bulut depolamaya şifrelemenin koruma alanı dışında taşınabilir. Bu durumda görüşme şifreli geçmiş olsa bile, geride kalan iz aynı düzeyde korunmaz. Terapist için kritik olan, içeriğin yalnızca anlık değil; sonrasında da nerede durduğudur.

"Kayıt almıyorsam şifrelemeye gerek yok"

Kayıt almasanız bile görüşme anında ses ve görüntü internet üzerinden akar. Bu akışın yolda korunması, kayıttan bağımsız bir gerekliliktir.

"Şifreleme varsa başka önlem gerekmez"

Şifreleme güçlü bir halkadır ama tek başına yeterli değildir. Cihaz güvenliği, erişim sınırlandırması ve sade bir veri politikası onunla birlikte çalışmalıdır. Bu başlıkların pratik karşılığını uçtan uca şifreleme rehberinde ve sık sorulan sorular için hazırladığımız şifreleme SSS sayfasında topladık.

Özet: terapist için kısa kontrol listesi

  • Görüşme içeriği taşınırken şifreleniyor mu?
  • İçerik sunucuda da kapalı mı kalıyor, yoksa orada çözülüyor mu?
  • Özel anahtar cihazda mı, yoksa sunucuda mı duruyor?
  • Platform gereksiz veri tutmama ilkesini benimsiyor mu?
  • Yedekler ve kayıtlar nerede, hangi koşulda saklanıyor?
  • Cihaz ve hesap güvenliği kendi tarafınızda sağlanıyor mu?

Uçtan uca şifreleme, danışanla kurduğunuz güvenin görünmeyen ama taşıyıcı bir parçasıdır. Doğru kurulduğunda dikkat çekmez; yokluğunda ise terapötik temas daha başlamadan zedelenir. Bu yüzden bir araç seçerken şifrelemeyi bir pazarlama etiketi gibi değil, klinik akışın sessiz bir parçası gibi düşünmek daha doğru olur. Şifrelemenin seans akışında nasıl konumlandığını incelemek isterseniz uçtan uca şifreleme rehberimize göz atabilirsiniz.

Bir sonraki adim

Altyapınızı terapist akışına göre sadeleştirmek isterseniz birlikte bakalım.

Görüşme Yap, danışanın ekrana rahatça girdiği ve terapistin kontrolü kaybetmediği bir seans deneyimi kurmak için tasarlandı.

Demo talep etEMDR modülünü incele

Çerez ve analiz izni

Site deneyimini ve kullanım performansını ölçmek için analitik çerezlerden yararlanıyoruz. Bu çerezler yalnızca açık rızanızla etkinleştirilir; zorunlu olmayan takip araçları reddettiğinizde çalışmaz.

KVKK aydınlatma metnini incele