QR Kod, Japonya’da faaliyet gösteren Denso Wave firmasındaki Masahiro Hara tarafından geliştirilen 2 boyutlu bir barkod sistemidir. Bu firma, Toyota’nın bir yan kuruluşudur. QR Kod sistemi, otomobil parçalarını etiketlemek için geliştirilmiş ve patenti alınmıştır. İçeriğindeki kod genellikle beyaz bir zemin üzerinde kare veya siyah motifler barındırır. Metin, web sitesi adresi veya video link dahil herhangi bir veriyi içerebilir.

Ayrıca Akıllı telefonunuz ile herhangi bir cüzdan(wallet) olmadan QR kod sayesinde ödeme yapabilirsiniz. Ülkemizde ‘’kare kod’’ olarak da isimlendirilmektedir.

Dinamik QR ve Statik QR olmak üzere; 2 tür ödeme yöntemiyle QR kod kullanımı yapılabilir.

Dinamik QR kod ile her işleme özel bir QR kod üretilir ve sadece o işlem için kullanılabilir.

Statik QR kod ile küçük tutarlı standart bir işlem statik QR olarak tanımlanarak birden çok kez aynı kare kod kullanılabilir.

QR kod olmadan önce kullanılan Barkod, etiketli öğeye özgü bilgileri içeren makine tarafından okunabilen bir optik görüntüdür. QR kodu ise daha gelişmiş bir sistemdir. İçerisinde bir konum belirleyici, bir tanımlayıcı ya da istenen diğer verileri içerir. Verileri verimli bir şekilde depolamak için QR kodları dört standart kodlama modu kullanır:

1- Sayısal (Numeric). 2- Alfanümerik (Alphanumeric). 3- Byte or Binary (Bayt ve İkili Sayı). 4- Kanji (Japonca yazımı için kullanılan Çince karakterlerle yazı sistemi). QR etiketleme sistemi, optik görüntünün daha hızlı okunması ve ürün takibi sağladığı için yaygındır. Öğelerin tanımlanması, zaman takibi, belge yönetimi ve genel pazarlama uygulamalarında da kullanılır. Bu sistem, daha fazla veri depolama kapasitesine sahiptir. Bu yüzden, otomobil endüstrisinin dışında neredeyse her alanda kullanmaktayız.

Yazımızın devamında QR kod ödemesine değineceğiz. Basit olarak ödemenizin mobil uygulamadan oluşturulan QR kodunu tarayarak yapıldığı bir mobil ödeme yöntemidir. İlgili yöntem, ödeme kartları ve ödeme ağları gibi fiziksel satış altyapılarından kaçınarak gerçekleşir. Ayrıca, ödeme terminali ve satıcı hesapları gibi unsurları da gerektirmez. QR kod ödemesi yapmak için tüketici, mallarını ödemek için satıcının gösterdiği QR kodunu akıllı telefonuyla tarar. Ödemeleri gereken tutarı girer ve son olarak işlemi gönderir. İlgili yöntem diğer kartın fiziksel olmadan işlem yapılan MO (Mail Order) gibi işlemlerden çok daha güvenli bir yöntemdir.

BKM (Kartlı Ödeme) TR Karekod Teknik İlke ve Kuralları Rehberinde İşlem tutarının işyeri tarafından belirlendiği akış adımları belirtilen şekilde açıklanmaktadır.

1. Terminalde işlem tutarı belirlenerek karekod oluşturma işlemi başlatılır.
2. Terminal BKM UKF yapısına uygun olarak ödeme detaylarını içeren karekodu üretir.
3. Kart hamili, mobil uygulaması aracılığı ile terminalde oluşan karekodu okur. Karekoddan alınan
   işlem verilerindeki işlem tutarı ve işyeri ismi uygulamada görüntülenir.
4. Kart hamili işlem için kullanacağı kartı mobil uygulamadan seçer.
5. Kart hamilinin seçtiği kartın kart numarası, son kullanma tarihi, müşterinin doğrulanma yöntemi
   (CVM tipi), elektronik ticaret göstergeci (ECI değeri) ve POS terminalinden okunan karekod değeri
   Kart Çıkaran Kuruluş tarafından KYS’ye iletilir. Bu veriler Kart Çıkaran Kuruluş ile KYS arasındaki AES
   anahtarı ile şifrelenir.
6. KYS, gelen kart bilgileri ve karekod değeri içindeki verileri Kart Kabul Eden Kuruluş’a ait AES anahtarı
   altında şifreleyerek Kart Kabul Eden Kuruluş’a yönlendirir.
7. Terminal, gelen verilerle otorizasyon mesajı oluşturarak işlemi Kart Kabul Eden Kuruluş’un
   sistemine yönlendirir. Eğer Kart Çıkaran Kuruluş, müşterinin doğrulanma yöntemi (CVM) tipi olarak
   PIN istemişse, kart hamilinden PIN ister ve otorizasyon mesajına PIN blok verisini de ekler.
8. Kart Kabul Eden Kuruluş, terminalden gelen talebe istinaden işlemi BKM Yönlendirme Sistemi’ne
   iletir.
9. BKM Yönlendirme Sistemi, işlemi Kart Çıkaran Kuruluş’a yönlendirir.
10. Kart Çıkaran Kuruluş, otorizasyon cevabı vermenin yanı sıra, onay veya ret bilgisini karekod işlemini
    başlatan mobil uygulamaya da bildirim olarak iletir.
11. BKM üzerinden gelen otorizasyon cevabına uygun olarak terminal işlemi tamamlar.

Belirtilen kodlamalar ISO/IEC standartlarına bağlı hazırlanmaktadır.

QR kod ile ödeme, hız ve pratikliğin yanı sıra, bilgi güvenliği açısından da oldukça güvenlidir. Pandemi döneminde temassız ödeme yöntemlerine olan talep büyük ölçüde artmıştır ve QR kodlar bu ihtiyaca etkili bir çözüm sunmuştur. Bu teknolojinin kullanım alanı sadece ödemelerle sınırlı değildir; dijital menüler, etkinlik biletleri veya bilgi paylaşımı gibi pek çok farklı alanda yaygınlaşmıştır.

Ancak, güvenlik konusunda dikkatli olmak hayati önem taşır. Taradığınız bir QR kod sizi kişisel bilgilerinizi (şifre, kart numarası vb.) isteyen bir sayfaya yönlendiriyorsa, bu genellikle bir dolandırıcılık girişimidir. Bu tür kodları asla kullanmamalı ve kişisel bilgilerinizi girmemelisiniz. QR kod kullanırken her zaman kaynağın güvenilir olduğundan emin olmalısınız.