Önemli kullanım notu (lütfen okuyun)

Bu rehber herhangi bir siteye erişim bağlantısı paylaşmaz, yeni adres bulmaya yönelik değildir ve erişim kısıtlarını aşma gibi yöntemleri anlatmaz. Amaç; size zaten ulaşmış (e-posta/mesaj/yer işareti gibi) bir URL’yi teknik sinyallerle doğrulamanıza ve değişiklikleri kontrollü biçimde izlemenize yardımcı olmaktır.

Bulunduğunuz yerde geçerli kurallara uygun hareket edin. Şüphe duyduğunuz bir sayfada kimlik/şifre/ödeme bilgisi girmeyin.

Hızlı doğrulama kontrol listesi (2 dakika)

Detaylara girmeden önce hızlı bir ilk eleme için:

1) SSL/TLS sertifikası: Kilit simgesinin ötesine bakın

HTTPS bağlantısı trafiği şifrelemeye yardımcı olur; ancak tek başına “doğru site” garantisi vermez. Bu yüzden sertifika ayrıntılarını kontrol edin:

• Alan adı kapsamı (SAN): Sertifikanın “Subject Alternative Name (SAN)” alanında ziyaret ettiğiniz alan adının yer aldığını doğrulayın.
• Geçerlilik tarihleri: Sertifikanın geçerli olduğu tarih aralığı tutarlı mı?
• Veren kuruluş (Issuer): Issuer bilgisi tek başına kesin kanıt değildir; ama genel bir sinyal olarak değerlendirilebilir.

Tarayıcıya göre sertifika ayrıntılarını görüntüleme adımları değişebilir:

• Google Chrome yardım: Site bilgilerini görüntüleme
• Mozilla Firefox yardım: Sertifika bilgilerini görüntüleme

Ek analiz için çevrim içi test/şeffaflık araçları faydalı olabilir:

• SSL Labs Server Test
• crt.sh (Certificate Transparency araması)

2) WHOIS/ICANN kontrolü: Alan adı kayıt sinyallerini okuyun

WHOIS (ICANN Lookup üzerinden) alan adının registrar ve bazı durum bilgileri gibi sinyallerini gösterebilir. Gizlilik nedeniyle bazı alanlar maskeli görünebilir; bu durum tek başına olumsuz bir işaret değildir. Yine de şu alanlar pratikte işe yarar:

• Oluşturulma tarihi: Çok yeni alan adlarında daha temkinli yaklaşın.
• Registrar: Kayıt kuruluşu bilgisi.
• Durum kodları (Domain Status): Örn. “clientTransferProhibited” gibi kodlar, aktarım kilidi gibi kontrolleri işaret edebilir.
• Name server: Ad sunucularındaki sık değişimler, altyapı değişikliğine işaret edebilir.

Kontrol için başlangıç noktası:

• ICANN Lookup

3) Yönlendirme (redirect) zincirini görünür kılın

Bir URL bazen birden fazla 301/302 yönlendirmesiyle açılabilir. Buradaki hedef, beklemediğiniz ara durakları tespit etmektir:

• Adım sayısı: Gereksiz uzun zincirler risk işareti olabilir.
• Alan adı değişimi: Tamamen farklı bir alan adına geçiş varsa durup yeniden değerlendirin.
• Protokol düşüşü: HTTPS’ten HTTP’ye dönüş gibi durumlar uyarı sinyalidir.

Zinciri kontrol etmek için:

• httpstatus.io

Yönlendirmelerin HTTP seviyesinde nasıl çalıştığına dair teknik arka plan:

• MDN: HTTP Redirections

4) DNS sinyalleri: Basit sorgularla resmi güçlendirin

DNS kontrolleri, alan adının hangi hedeflere çözümlendiğine dair ek sinyaller verir (tek başına “doğru/yanlış” kararı değildir):

• A kaydı / CNAME: Alan adının hangi hedefe gittiğini görme.
• Değişim takibi: Kayıtlardaki sık değişimler, altyapı değişikliğine işaret edebilir.

Basit DNS kontrol araçları:

• nslookup.io
• DNS Checker

5) Tarayıcı ve hesap hijyeni: Doğrulamayı destekleyen alışkanlıklar

• Tarayıcıyı güncel tutun: Güvenlik güncellemeleri uyarı mekanizmalarını güçlendirir.
• Yer işareti kullanın: Doğruladığınız URL’yi yer işaretine kaydedin; her seferinde arama sonuçlarından gitmeyin.
• Ek doğrulama seçenekleri: Sunuluyorsa ek doğrulama yöntemleri hesap güvenliğine yardımcı olur.

Bir URL için genel güvenlik sinyali kontrolü (paylaşmadan önce veya şüphe duyduğunuzda):

• Google Transparency Report – Safe Browsing

6) Bildirim ve izleme: Değişiklikleri kontrollü takip edin

Adresler veya duyuru sayfaları zamanla değişebildiği için manuel kontrol yerine ölçülü bir izleme kurgusu işinize yarayabilir. Buradaki amaç yeni adres “bulmak” değil; takip ettiğiniz resmî duyuru veya yardım merkezi gibi sayfalarda değişiklik olursa haberdar olmaktır.

A) Resmî duyuru kanalları (varsa)

Hizmetin uygulaması, yardım merkezi veya duyuru sayfası gibi kanallar, değişiklikleri takip etmek için en temiz başlangıç noktasıdır.

B) Web sayfası değişiklik izleme

• Visualping
• Distill.io
• ChangeTower

İpucu: Tüm sayfayı değil, sadece “duyuru metni” gibi ilgili bölümü izlemek daha az gereksiz bildirim üretir.

C) Anahtar kelime uyarıları

• Google Alerts

D) Erişilebilirlik izleme (uptime)

• UptimeRobot

7) Adım adım: Kendi doğrulama akışınızı standardize edin

1. Referans URL belirleyin: Doğruladığınız adresi yer işaretine ekleyin.
2. Sertifika kontrolü: Alan adı kapsamı (SAN) ve geçerlilik tarihlerini kontrol edin.
3. ICANN/WHOIS notu alın: Oluşturulma tarihi, registrar ve durum kodlarını not edin.
4. Redirect zincirini kaydedin: İlk gördüğünüz zinciri not edin; sonra değişirse yeniden değerlendirin.
5. İzleme kurun: Resmî duyuru sayfası için değişiklik izleme + gerekirse anahtar kelime uyarısı.
6. Periyodik mini denetim: Ayda bir kısa kontrol: sertifika, yönlendirme adımları, WHOIS ekranı.

Bir şey ters görünüyorsa ne yapmalı?

• Durun ve bilgi girmeyin: Giriş ekranı dahil hiçbir formu doldurmayın.
• URL’yi tekrar doğrulayın: Alan adı yazımı, sertifika kapsamı ve yönlendirme zincirini yeniden kontrol edin.
• Resmî kanalları kontrol edin: Varsa ürünün uygulaması/yardım merkezi/duyuru sayfası gibi doğrulanabilir kaynaklara dönün.
• Genel sinyallere bakın: Safe Browsing sayfasında URL durumunu kontrol edin.
• Raporlama seçeneklerini kullanın: Tarayıcınızın güvenli gezinme/raporlama mekanizmalarını veya ilgili servis sağlayıcının destek kanallarını değerlendirin.

İçerik üreticileri ve yayıncılar için (genel bilgilendirme)

Bağlantı paylaşıyorsanız kullanıcı güvenini artırabilecek temel uygulamalar:

• Şeffaf açıklama: Bağlantı sponsorlu/ortaklık içerebiliyorsa bunu uygulanabilir reklam ve tüketici bilgilendirme kurallarına uygun şekilde açıkça belirtin.
• Düzenli link denetimi: Eski içeriklerdeki bağlantıları periyodik kontrol edin.
• Minimum yönlendirme: Gereksiz aracı adımları azaltın; kullanıcıya mümkün olduğunca net hedef gösterin.
• Tek sinyale güvenmeyin: Sertifika + ICANN/WHOIS + redirect kontrollerini birlikte uygulayın.

Sınırlılıklar: Bu kontroller neyi garanti etmez?

Bu adımlar “URL/alan adı düzeyinde” doğrulama sinyalleri üretir. Sertifika, WHOIS veya tek bir test aracı sonucu tek başına kesin hüküm değildir. En iyi yaklaşım, çoklu kontrol ve tutarlı alışkanlıklarla riski azaltmaktır.

SSS (FAQ)

HTTPS kilidi tek başına yeterli mi?

Hayır. HTTPS trafiği şifreler; ancak doğru alan adında olduğunuzu doğrulamak için sertifikanın alan adı kapsamını (SAN) ve yönlendirme zincirini de kontrol etmelisiniz.

Redirect zinciri kaç adımda “riskli” sayılır?

Sabit bir sayı yok. Beklenmedik şekilde uzayan zincirler, sık alan adı değişimi veya HTTPS’ten HTTP’ye düşüş gibi durumlar yeniden doğrulama gerektirir.

WHOIS bilgileri gizliyse ne yapmalıyım?

Gizlilik nedeniyle maskelenmiş kayıtlar normal olabilir. Bu durumda sertifika kapsamı, redirect zinciri, DNS sinyalleri ve varsa resmî duyuru kanalları gibi diğer göstergeleri birlikte değerlendirin.

En pratik doğrulama kombinasyonu nedir?

Yer işaretine aldığınız referans URL + sertifika kapsamı kontrolü + redirect zinciri kontrolü çoğu kullanıcı için hızlı ve etkilidir.

Kaynaklar

• Google Chrome Help: View site information
• Mozilla Support: Website certificate information
• ICANN Lookup
• MDN Web Docs: HTTP Redirections
• Google Transparency Report: Safe Browsing
• SSL Labs: SSL Server Test
• crt.sh: Certificate Transparency Search

Sonuç

Sık değişen adreslerde hedef, yeni bağlantı aramak değil; elinizdeki URL’nin beklediğiniz alan adı ve altyapıya ait olup olmadığını kanıtlayıcı sinyallerle kontrol etmektir. Sertifika kapsamı, ICANN/WHOIS, yönlendirme zinciri ve DNS kontrollerini birlikte kullanın; süreklilik için de resmî duyuru sayfaları ve sayfa değişiklik izleme araçlarıyla ölçülü bir bildirim düzeni kurun.