Giriş — Neye bakacağız ve neden?

Bir siteyi "resmi" olarak doğrulamak, büyük ölçüde alan adı (domain) ve SSL/TLS sertifikası gibi açık, kontrol edilebilir teknik göstergelere dayanır. Bu yazıda adım adım hem basit kullanıcı kontrollerini hem de biraz daha teknik doğrulama adımlarını göreceksiniz. Amaç: Baywin gibi bir marka adıyla karşılaştığınızda hangi somut işaretlere bakacağınızı size öğretmektir.

Hızlı kontrol (1–2 dakikada)

  • Tarayıcı adres çubuğunda tam domain adının doğru yazıldığından emin olun (yazım farklılıklarına dikkat edin).
  • Adres çubuğunda kilit simgesinin ve "https" protokolünün göründüğünü kontrol edin.
  • Site üzerinden gelen resmi sosyal medya veya e-posta gibi duyuruların aynı domain ile tutarlı olup olmadığını gözlemleyin.

Domain doğrulama: adım adım

Aşağıdaki adımlar, alan adının kime kayıtlı olduğunu, ne kadar süredir kayıtlı olduğunu ve olası değişiklik geçmişini görmenizi sağlar.

1) Alan adı yazımını kontrol edin

  • Doğru domain: marka adını içeren tam domain ile karşılaştırın. Küçük yazım farkları, ek karakterler veya beklenmeyen uzantılar işarettir.
  • Örnek: adres çubuğunda "baywin" yerine "bay-vvin" veya fazladan bir harf olup olmadığına bakın.

2) WHOIS (kayıt bilgileri) sorgulaması yapın

WHOIS sorgusu size kayıt tarihi, son geçerlilik tarihi, kayıt şirketi (registrar) ve bazen iletişim bilgileri hakkında bilgi verir. Çevrimiçi WHOIS aracı için şunları kullanabilirsiniz:

  • ICANN WHOIS lookup
  • Komut satırından: whois (Linux/macOS) veya online WHOIS hizmetleri.

WHOIS sonuçlarında şunlara dikkat edin: çok yeni kayıt (ör. birkaç gün-hafta), sık değişen kayıtlar veya kaydın kısa süreliğine aktif olması ek inceleme gerektirebilir. Öte yandan kaydın gizlilik koruması (privacy protection) kullanması yaygındır ve tek başına olumsuz bir gösterge sayılmaz.

3) Alan adı geçmişi ve arşiv kayıtları

Site geçmişini kontrol etmek, sitenin önceki içeriklerine ve varlığının süresine bakmanıza yardımcı olur. Bunu yapmak için:

Kısa süreli veya hiçbir geçmişi olmayan bir domain, daha dikkatli inceleme gerektirebilir.

DNS ve barındırma kontrolleri

DNS kayıtları ve barındırma bilgileri, sitenin hangi sunucularda çalıştığını ve IP adresinin kime ait olduğunu gösterir.

1) DNS Kayıtlarını kontrol edin

  • Terminalde: dig A veya nslookup ile A/AAAA/NS kayıtlarını görebilirsiniz.
  • Çevrimiçi araçlar: birçok DNS kontrol servisi vardır; örneğin ViewDNS ve benzeri hizmetler.

2) IP adresi sahibini kontrol edin

Site hangi IP adresinden hizmet veriyor, bu IP hangi sağlayıcıya ait? Bunu öğrenmek için:

  • ipinfo.io gibi araçlarla IP sahibini görebilirsiniz.

Aynı markaya ait daha önce doğrulanmış domainlerle benzer IP aralığında barındırma olması tutarlılık işaretidir; tersine, yeni veya şüpheli bir barındırma sağlayıcısı varsa ek inceleme gerekir.

SSL/TLS sertifika kontrolü (padlock adımları)

SSL/TLS sertifikası, tarayıcı ile site arasındaki bağlantının şifreli olduğunu gösterir. Ancak sadece kilit simgesinin olması yeterli değildir; sertifika ayrıntılarını da kontrol etmek faydalıdır.

1) Tarayıcı üzerinden hızlı kontrol

  • Chrome: Adres çubuğundaki kilite tıklayın → "Güvenli" veya "Certificate (Sertifika)" bilgilerine bakın.
  • Firefox: Kilite tıklayın → "Bağlantı güvenli" → "Daha fazla bilgi" → "Sertifikayı görüntüle".

Kontrol edin: sertifika hangi etki alanı(lar) için düzenlenmiş (Subject / SAN), sertifikayı veren kuruluş (Issuer) kim, geçerlilik tarihleri nedir?

2) Sertifika zinciri ve güvenilir kök

Sertifika zincirinde bir ara sertifika eksikse veya sertifika kendinden imzalıysa dikkat gerekir. Tarayıcı genelde güvenilir kök tarafından imzalanmamış sertifikaları uyarı ile gösterir.

3) Çevrimiçi ayrıntılı testler

  • SSL Labs sunucu konfigürasyonunu, zincir bilgisini ve TLS yapılandırmasını gösterir.

Bu araçlar sertifikanın revocation (iptal) durumunu, desteklenen protokolleri ve bilinen güvenlik ayarlarını da kontrol eder.

Resmi kanallar ve 'mirror' listeleri

Bir markanın resmi sitesiyle ilgili duyurular genellikle şirketin resmi sosyal medya hesaplarında, resmi e-posta bültenlerinde veya doğrulanmış iletişim kanallarında bulunur. Kontrol etmeniz gerekenler:

  • Markanın doğrulanmış sosyal medya hesapları (mavi tik gibi doğrulamalar) aynı domain veya açık iletişim bilgisi içeriyor mu?
  • Siteye ait e-posta adresleri (ör. destek@alanadi) domain ile uyumlu mu?

Eğer marka resmi mirror (aynı içeriğin farklı URL'lerdeki kopyaları) listesi yayımlıyorsa, bu listeyi doğrudan markanın doğrulanmış hesabından kontrol edin.

Şüpheli işaretler — daha fazla inceleme gerektiren durumlar

  • Adres çubuğunda isim uyuşmazlığı veya sık yazım hatası.
  • SSL sertifikasının süresi dolmuş veya etki alanı ile uyuşmuyor.
  • Alan adının çok yeni kaydedilmiş olması (günler/haftalar içinde).
  • WHOIS kayıt bilgilerinin sürekli değişmesi veya iletişim bilgilerinin tutarsız olması.
  • Site içeriği ile sosyal medya/iletişim kanallarının çelişmesi.

Uygulamalı kontrol listesi (kısa)

  1. Adres çubuğunu doğrula: tam domain ve yazım.
  2. Kilit simgesine tıkla, sertifikanın "Subject" ve "SAN" alanlarını kontrol et.
  3. WHOIS sorgusu yap: kayıt tarihi, registrar bilgisi, gizlilik durumu.
  4. DNS ve IP kontrolü: A/NS kayıtları ve IP sahibi kontrolü.
  5. SSL Labs gibi çevrimiçi testlerle sertifika zincirini incele.
  6. Markanın resmi sosyal hesaplarında aynı domain bilgisini ara.

Sonuç ve sınırlamalar

Bu teknik kontroller bir site hakkında güçlü göstergeler sağlar, ancak hiçbir adım tek başına kesin bir "resmidir" kanıtı vermez. WHOIS gizliliği, barındırma sağlayıcılarının kullanımı ve sertifika sağlayıcılarının politikaları gibi faktörler tek başına yanıltıcı olabilir. Son değerlendirmeyi yaparken birden fazla kontrolü birlikte kullanın ve kesin kararlar için resmi iletişim kanallarını tercih edin.

Bu rehber, genel korunma ve doğrulama adımlarını öğretmeyi amaçlar; hukuki veya düzenleyici tavsiye yerine geçmez. Yerel düzenlemeleri ve markanın kendi açıklamalarını dikkate almanız önerilir.