Neden Tarayıcıda Dosya İşlemek, Yüklemekten Daha Güvenli?

Son on yılda neredeyse herkesin edindiği küçük bir alışkanlık var. İki PDF"i birleştirmek, bir görseli küçültmek ya da telefonunuzun ürettiği HEIC fotoğrafı bir iş arkadaşınızın açabileceği bir formata çevirmek istiyorsunuz. Aratıyorsunuz, ilk sonuca tıklıyorsunuz, dosyayı tarayıcıya sürüklüyorsunuz ve bekliyorsunuz. Bir ilerleme çubuğu doluyor, bir indirme bağlantısı çıkıyor, gününüze devam ediyorsunuz.

Bedava gibi hissettiriyor, zararsız gibi duruyor. Çoğu zaman gerçekten de zararsız. Ama bu alışkanlık, çoğunluğun pek farkına varmadığı sessiz bir takasın üstünü örtüyor: belgenizin bir kopyası artık başkasının sunucusunda yaşıyor. Bazen bir saat. Bazen bir gün. Bazen o şirketin kendisinden bile daha uzun süre.

Bu yazı; son birkaç yılda gerçekten kullanışlı hale gelmiş farklı bir modelden, yani Multilities"in üzerine kurulduğu modelden ve bir sonraki "ücretsiz online araca" faturanızı, sözleşmenizi veya aile fotoğrafınızı yapıştırmadan önce düşünmeniz gereken dengelerden bahsediyor.

"Dönüştürmek için yükle" aslında ne demek?

Klasik online araçlar dışarıdan istemci tarafında çalışan araçlara çok benziyor. Bir bırakma alanı, bir buton, bir sonuç. Ama içeride çok farklı bir şey oluyor ve bu fark, tanıtım sayfalarının itiraf ettiğinden çok daha önemli.

Dosyayı yüklediğiniz an, dosya cihazınızdan ayrılır. TLS üzerinden sizin sahip olmadığınız bir sunucuya gider, diske yazılır, işlenir, çıktı olarak yeniden diske yazılır ve bir CDN üzerinden geri sunulur. Bu adımların hiçbiri tek başına kötücül değil. Ama hepsi üst üste konduğunda, denetleyemediğiniz bir gözetim zinciri ortaya çıkıyor.

• Ham dosyanız, işçi kuyruğu onu alana kadar giriş kovasında bekler.
• İşlenmiş çıktı, CDN tarafından sunulabilmesi için ayrı bir çıkış kovasında durur.
• Genellikle her iki dosya da başka bir bölgedeki yedek depolamaya kopyalanır.
• Erişim kayıtları; dosya adı, boyut, IP, tarayıcı bilgisi ve zamanı aylarca saklayabilir.
• OCR, yapay zekâ özetleme ya da "akıllı" özellikler varsa, dosyanın içeriği başka bir veri merkezindeki başka bir model tarafından okunur.
• CDN kenarında önbelleğe alınan her şey, arayüzde gördüğünüz "dosya silindi" mesajından sonra da bir süre kalabilir.

"24 saatte silinir" cümlesi çok şeyi örtüyor

Yükleme tabanlı PDF ve görsel araçlarının büyük kısmı "dosyalar 1 saat içinde silinir" ya da "24 saatte silinir" gibi bir vaatte bulunur. Dikkatli okuyun. Bu vaat neredeyse her zaman yalnızca birincil nesne deposunu kapsar. Yedekler, anlık görüntüler, log satırları, türetilmiş küçük resimler ve analitik olaylar; kullanıcıya nadiren gösterilen ayrı saklama planlarına tabidir.

Tüm vaatlerin harfiyen tutulduğunu varsaysak bile, hiç konuşmadığınız bir şirkete, bir yabancıya vermeyeceğiniz bir belgeyi emanet etmiş oluyorsunuz. Evde paramparça edeceğiniz pasaport taraması, o bir saat boyunca, binlerce başka kişinin pasaportunun yanında bir kuyrukta bekliyor.

Gerçek rakamlar: dosyanız nereye gidiyor?

Tipik yükleme tabanlı PDF aracında veri yolu:
  dosyanız
    -> HTTPS ile yük dengeleyiciye yüklenir
    -> giriş kovasına yazılır (yedeklemeli nesne deposu)
    -> işçi pod"u dosyayı diskten okur
    -> işlenmiş çıktı, çıkış kovasına yazılır
    -> CDN kenarı, indirme için sonucu önbelleğe alır
    -> erişim kayıtları (dosya adı, IP, UA) 30-180 gün tutulur
    -> yedekler 7-90 gün saklanır
    -> sonunda silinir (çoğunlukla)

Tarayıcı tabanlı araçta veri yolu:
  dosyanız
    -> sekmede kalır
    -> WebAssembly / Canvas / pdf-lib ile bellekte işlenir
    -> sonuç, yerel olarak kaydedeceğiniz bir Blob olarak verilir
    -> hiçbir şey cihazdan ayrılmaz

Tehdit modeli sadece "hacker" değil

İnsanlar "gizlilik" deyince genellikle bir veritabanını kıran kapüşonlu birini hayal ediyor. Bu da oluyor; dosya dönüştürme servislerinden gelen ihlal duyuruları hiç de seyrek değil. Ama planlamaya değer asıl riskler çok daha sıradan.

Üçüncü bir tarafa yüklenen dosyalar mahkeme kararıyla istenebilir. Bir olaya müdahale sırasında çalışanlar tarafından okunabilir. Kurucuların henüz kurmadığı gelecekteki bir analiz hattına sokulabilir. Kimsenin size söylemediği bir modelin eğitiminde kullanılabilir. Şirket, çok farklı değerleri olan bir alıcıya satıldığında dosyalar da el değiştirebilir. Bunların hiçbiri için kimsenin kötü niyetli olması gerekmiyor; sadece zamanın geçmesi yetiyor.

Değişen şey: tarayıcı gerçekten güçlendi

Bu yazının 2026"da yazılabilmesinin sebebi, tarayıcıların artık ince birer belge görüntüleyici olmaktan çıkmış olması. Modern tarayıcılar küçük ama hızlı bir işletim sistemi taşıyor. WebAssembly, native"e yakın hızda kod çalıştırıyor. Canvas API, görselleri ağa hiç dokunmadan işleyip yeniden kodluyor. pdf-lib gibi kütüphaneler, PDF"leri tamamen JavaScript içinde okuyup yazıyor. File System Access API, kullanıcı izniyle bir sekmenin doğrudan dosya okuyup yazmasına izin veriyor.

Hepsi bir araya gelince; PDF birleştirme, görsel sıkıştırma, EXIF temizleme, hash hesaplama veya QR üretme gibi tipik işler tamamen kendi cihazınızda, web sitesini sisteminizden zaten ayıran aynı sandbox"ın içinde gerçekleşebiliyor.

İstemci tarafında bir araç kullanırken neler saklanır?

• Sayfanın çalışması için gereken statik HTML, CSS, JavaScript ve WebAssembly.
• Site gizliliğe saygılı bir analitik kullanıyorsa anonim ve toplu trafik sayıları.
• İşin sonunda kendi diskinize kaydetmeyi seçtiğiniz şey.

Neler saklanmaz?

• Dosyanız. Ne girdi, ne çıktı, ne küçük bir önizleme, ne de baytlarının bir hash"i.
• Dosya adı, sayfa sayısı, görsel boyutları veya belge meta verileri.
• Belgenin içindeki herhangi bir metin, görsel ya da imza.
• IP"nizi yaptığınız belirli işleme bağlayan loglar.

İlk yüklemenin ardından çevrimdışı çalışmak süs değil

İşi tarayıcıda yapmanın güzel bir yan etkisi var: sayfa ve WebAssembly modülleri bir kez önbelleğe alındıktan sonra, aynı aracı çoğu zaman ağ olmadan kullanmaya devam edebilirsiniz. Uçakta bir sözleşme açabilir, bir sayfayı maskeleyip yeni PDF"i tek bir paket bile dışarı çıkmadan kaydedebilirsiniz. Yükleme tabanlı bir mimaride, gizlilik politikası ne kadar iyi olursa olsun, kimsenin gerçekçi biçimde sunamayacağı bir özellik bu.

Aynı zamanda istemci tarafı araçlar yavaş bağlantılarda zarif biçimde davranıyor. Yüklenecek hiçbir şey yok, yalnızca sonucu indirmek var ve sonucun zaten işlemcinizden öteye gitmesi gerekmedi.

KVKK, GDPR ve sıkıcı ama önemli hukuki taraf

Düzenleyiciler, kişisel verinin nerede yaşadığını ve onu başka kimin görebildiğini çok önemsiyor. "Bu dönüşüm için veri işleyeniniz kim?" sorusunun en temiz cevabı şu: "Kimse, işlem kullanıcının kendi cihazında oldu." Bu hukuki tavsiye değil ve istisnalar var; ama yapısal olarak "dosyayı, alt işleyenleri ek C"de listelenen ABD merkezli bir tedarikçiye gönderiyoruz" cümlesinden çok daha basit bir hikâye.

Sağlık, hukuk, finans alanında ya da AB sakinlerinin verisiyle çalışan biri için istemci tarafı bir araç, koca bir tedarikçi risk değerlendirmesi kategorisini ortadan kaldırıyor. PDF birleştirici PDF"i hiç görmediği için onunla pazarlanacak bir veri işleme sözleşmesi de yok.

Dürüst sınırlar

Tarayıcının kusursuz bir çalışma ortamı olduğunu söylemek dürüstçe olmaz. Değil. Karşılaşacağınız gerçek sınırlar var ve onlara çarpmadan bilmeniz iyi olur.

• Bellek tavanı. Sekmeler genelde 2-4 GB arasında sınırlanır. Çok büyük PDF"ler, gigabaytlarca videolar veya devasa görsel grupları bu sınırı zorlayabilir.
• Mobil CPU. Telefonlar da istemci tarafında iş görür ama 500 sayfalık bir OCR işi, orta seviye bir Android cihazda sunucu çiftliğine kıyasla belirgin biçimde yavaş olur.
• Henüz sunucu seviyesinde OCR yok. Yüksek kaliteli OCR modelleri hâlâ büyük; tarayıcıda OCR şimdilik kısa belgelerde en iyi sonucu veriyor.
• İlk açılış indirmesi. İlk ziyarette birkaç megabaytlık WebAssembly inmek zorunda; bu, küçücük bir yükleme formundan yavaştır. Sonraki ziyaretler önbellekten gelir.
• Sihirli cihazlar arası senkron yok. Dosya cihazınızdan çıkmadığı için, başka bir yere taşımak istiyorsanız bunu kendiniz halledersiniz.

Yüklemenin gerçekten doğru tercih olduğu durumlar

Sunucunun gerçekten daha iyi bir araç olduğu küçük bir iş kümesi var. Dört saatlik bir videoyu dönüştürmek. 2.000 sayfalık bir arşivde OCR çalıştırmak. Tarayıcıya sığmayacak kadar büyük bir model gerektiren her şey. Bu işler için; açık bir veri işleme sözleşmesi, yayımlanmış bir saklama planı ve eğitim hakkında net bir tutumu olan bir tedarikçi seçin. Mümkünse parasını ödeyin; "ücretsiz" dosya işlemenin bir şekilde finanse edilmesi gerekiyor ve dosyanın kendisi cazip bir kaynak.

Ama günlük durumların büyük çoğunluğunda denklem değişti. Varsayılan şu olmalı: özel bir sebep yoksa işi yerelde yap.

Multilities buna nasıl bakıyor?

Multilities; PDF düzenleyiciler, görsel dönüştürücüler, EXIF inceleyiciler, hash üreticiler, QR araçları ve benzerlerinden oluşan küçük bir araç koleksiyonu. Hepsi tek bir kurala göre kurulu: dosya sekmede kalır. Yükleme uç noktası yok. Hesap yok. "Daha iyi gizlilik açan premium katman" yok, çünkü temel katman zaten yapısı gereği gizli.

Bu karar, ürünü her zaman gösterişli olmayan biçimlerde şekillendiriyor. Sunucu tarafındaki muadili daha küçük ve hızlı olsa bile WebAssembly"e derlenebilen kütüphaneleri seçiyoruz. Yalnızca dosyayı cihaz dışına göndererek mümkün olabilecek özelliklere hayır diyoruz. Tarayıcının ağ sekmesini açarak doğrulayabileceğiniz dürüst bir veri yolu uğruna biraz daha yavaş ilk yüklemeleri kabul ediyoruz.

Sebep ideoloji değil. Sebep, aracın beş yıl sonra da güvenilir kalmasını istememiz; o zamana kadar şirket değişmiş, politikalar yeniden yazılmış, kurucular başka yollara sapmış olabilir. Cihazdan hiç çıkmamış bir dosya, hiç kimsenin gelecekteki bir versiyonu tarafından yanlış kullanılamaz.

Bir sonraki yüklemeden önce kısa bir kontrol listesi

• Bu işi istemci tarafında bir araç yapabilir mi? Çoğu PDF, görsel, hash, kodlama ve dönüştürme işi için cevap evet.
• Yüklemek zorundaysanız; saklama süresini ve dosyanızın model eğitimi için kullanılıp kullanılmayacağını biliyor musunuz?
• Belgenin gelecekteki bir veri ihlali duyurusunda görmek istemeyeceğiniz bir şey olma ihtimali var mı?
• Servis; gerçek bir alt işleyen listesi ve veri işleme sözleşmesi mi yayınlıyor, yoksa sadece bir pazarlama sayfası mı?
• Sizinle sonuç arasında duran bir filigran, hesap veya ödeme duvarı; dosyanın iş modelinin bir parçası olduğunu mu düşündürüyor?

Son söz

Web bize yirmi yıl boyunca önce yüklemeyi, sorgulamayı sonra yapmayı öğretti. Teknoloji ise sessizce öyle bir noktaya geldi ki, çoğu günlük dosya işi için artık buna mecbur değilsiniz. Dizüstü bilgisayarınızda zaten gayet iyi bir işlemci var. Tarayıcınızda zaten gerekli kütüphaneler var. Bir PDF"i dönüştürmek için en gizli yer, halihazırda açık duran sekme.

Bu fikir size mantıklı geliyorsa Multilities araçlarını bir deneyin. Kullanırken ağ panelini açık tutun. Gönderilmeyen şeyleri izleyin. O sessizlik, işin tam olarak özü.