Giriş — Neden doğrulama önemlidir?

İnternette herhangi bir oyun veya hesap işlemine başlamadan önce kullandığınız sitenin gerçekten hedeflediğiniz resmi alan adına ait olduğunu teyit etmek iyi bir alışkanlıktır. Bu rehberde, "baywin resmi site" arayanlara yönelik olarak SSL (sertifika) ve WHOIS kontrolleri ile adres doğrulama adımlarını, kullanabileceğiniz araçları ve kontrol listelerini uygulamalı biçimde sunuyorum.

Hızlı kontrol listesi (özet)

• Adres çubuğunu elle yazın; bilmediğiniz bağlantılara tıklamayın.
• Tarayıcıdaki kilit simgesinden SSL sertifikası ayrıntılarını görüntüleyin.
• WHOIS kaydını kontrol ederek kayıt tarihi, kayıt sahibine dair ipuçları ve registrar bilgisine bakın.
• DNS (A, NS, TXT) kayıtlarını inceleyin; e-posta alanı tutarlılığına bakın.
• Resmi duyurular veya doğrulanmış sosyal hesaplar gibi marka kanallarını karşılaştırın.
• Şüpheli durumlarda destek ile iletişime geçip ekran görüntüsü saklayın.

Adım 1 — Doğru alan adını (URL) kontrol edin

Tarayıcı adres çubuğunda görünen alan adını dikkatle inceleyin. Birkaç temel kurala dikkat edin:

• Alan adında ek kelime, fazladan tire veya benzer karakterler var mı? (örneğin "baywin-" veya "baywin123").
• Alt alan adı (subdomain) kullanımı var mı? Ana alan adının tam olarak doğru yazıldığından emin olun.
• Uluslararası karakterler veya benzer harfler (homograph) kullanılarak göz aldatma olasılığına dikkat edin.

En güvenlisi adresi tarayıcınıza elle yazmak veya daha önce güvenilir olduğunu doğruladığınız yer imleri üzerinden gitmektir.

Adım 2 — SSL sertifikasını doğrulama

SSL/TLS sertifikası, tarayıcı ile web sunucusu arasındaki trafiğin şifrelenmesini sağlar. Sertifika bilgilerini inceleyerek sitenin kullandığı alan adına uygun olup olmadığını ve sertifikanın geçerlilik tarihlerini kontrol edebilirsiniz.

Sertifika hangi bilgiler içerir?

• Subject / Common Name (CN) veya SAN (Subject Alternative Names): Sertifikanın hangi alan adlarını kapsadığı.
• Issuer (Sertifikayı veren otorite): Örneğin büyük CA sağlayıcıları.
• Valid From / Valid To: Sertifikanın geçerli olduğu tarih aralığı.
• Seri numarası ve zincir (certificate chain): Ara sertifikaların durumu.

Tarayıcıdan nasıl bakılır (genel adımlar)

1. Adres çubuğundaki kilit simgesine tıklayın.
2. Güvenlik/sertifika ayrıntıları veya bağlantı bilgileri menüsünü açın.
3. Sertifika detaylarında CN/SAN, issuer ve geçerlilik tarihlerini doğrulayın.

Tarayıcılar farklı arayüzler kullanır; amaç, sertifikanın gerçekten siteyle eşleştiğini ve süresinin dolmadığını kontrol etmektir. Tarayıcı uyarı veriyorsa dikkatli olun ve gerekirse siteye erişimi durdurun.

Online SSL inceleme araçları

Detaylı değerlendirme için aşağıdaki popüler araçlara alan adını girerek kapsamlı rapor alabilirsiniz:

• Qualys SSL Labs — SSL Test: Sertifika zinciri, desteklenen protokoller ve güvenlik açıklarına dair ayrıntılı rapor sunar.
• Why No Padlock: Sayfadaki karışık içerik ve sertifika sorunlarını analiz eder.

Adım 3 — WHOIS sorgulama ile alan kayıt bilgilerini inceleyin

WHOIS kayıtları; domain kayıt tarihi, son kullanım süresi, registrar ve bazı durumlarda kayıt sahibine ilişkin bilgileri gösterir. Ancak pek çok durumda kişisel bilgiler gizlenmiş (privacy/proxy) olabilir; bu durumda kayıt sahibinin açıkça görünmemesi normaldir.

Neye bakmak gerekir?

• Kayıt tarihi ve son yenileme/bitiş tarihleri: Yeni açılmış veya çok kısa süredir kayıtlı alan adları farklı değerlendirilmelidir.
• Registrar (kayıt firmasının) kim olduğu: Tanınmış registrarlar daha yaygındır.
• Name server bilgileri: Kurumsal altyapı veya barındırma sağlayıcılarına işaret edebilir.

WHOIS sorgulaması için kullanabileceğiniz araçlar:

• ICANN WHOIS Lookup
• Whois.com WHOIS

Adım 4 — DNS kayıtlarını ve posta (e-posta) yapılandırmasını kontrol edin

DNS kayıtları (A, AAAA, NS, MX, TXT) alan adının hangi sunucularda barındırıldığını ve e-posta doğrulama yöntemlerini gösterir. Örnek kontroller:

• A kaydı: IP adresi tutarlılığı.
• MX kaydı: Resmi e-posta sunucuları tutarlı mı?
• TXT (SPF, DMARC): E-posta alanı doğrulamaya yardımcı olur.

DNS sorguları için kullanılabilecek araçlar:

• MXToolbox
• Google DNS over HTTPS (sorgu arayüzleri)

Adım 5 — Marka kanalları ve resmi duyuruları karşılaştırın

Resmi sitenin adresi genelde markanın doğrulanmış sosyal medya hesaplarında, mobil uygulama mağazalarında veya şirket duyurularında yer alır. Kurumsal hesapların doğrulanmış işaretleri (örneğin mavi onay) ve ilan edilen adresler ile kontrol etmek işe yarar. Bağlantıya tıklamak yerine adresi elle girip karşılaştırın.

Adım 6 — Tarihçe ve geçmiş incelemeleri

Alan adının geçmişini görmek faydalı olabilir. Archived (arşiv) servisleri sayesinde bir domainin geçmişte hangi içeriği barındırdığına bakabilirsiniz:

• Internet Archive — Wayback Machine

Ne zaman daha fazla önlem alınmalı?

Aşağıdaki durumlarda dikkat artırılmalıdır:

• Sertifika alan adıyla eşleşmiyorsa veya geçerlilik süresi geçmişse.
• WHOIS bilgileri çok yeni ve başka bilgi yoksa.
• DNS kayıtları farklı barındırma sağlayıcılarına işaret ediyor veya e-posta kayıtları eksikse.

Şüphe varsa siteye ödeme bilgileri veya hassas bilgiler girmeden önce destek kanalıyla iletişime geçin ve ekran görüntüleri alın.

Pratik kontrol listesi (PDF/Paylaşılabilir)

• Adres çubuğu elle yazıldı mı? — Evet / Hayır
• Tarayıcı kilidinden sertifika incelendi mi? — Evet / Hayır
• Sertifika CN/SAN alan adıyla eşleşiyor mu? — Evet / Hayır
• WHOIS kayıt tarihi ve registrar kontrol edildi mi? — Evet / Hayır
• DNS (A/MX/TXT) tutarlılığı kontrol edildi mi? — Evet / Hayır
• Resmi kanallardan adres teyidi yapıldı mı? — Evet / Hayır

Önerilen araçlar (hızlı tablo)

Araç	Kullanım
SSL Labs	Detaylı SSL/TLS değerlendirme
ICANN WHOIS	WHOIS kayıt sorgulama
MXToolbox	DNS ve e-posta kayıt kontrolleri
Wayback Machine	Domain geçmişi inceleme

---

Sonuç ve öneriler

Bu adımları düzenli olarak uygulamak, hesabınızı ve kişisel bilgilerinizi korumaya yardımcı olur. SSL sertifikası ve WHOIS sorgulamaları tek başına tüm yanıtları vermez; farklı kaynakları karşılaştırmak ve şüphe hâlinde resmi destek kanallarıyla iletişim kurmak en güvenli yaklaşımdır.

Bu rehber yalnızca bilgilendirme amaçlıdır; hukuki veya teknik garanti sağlamaz. Kişisel veya finansal kararlarınız için ilgili uzman veya kurumlarla doğrudan iletişime geçmeniz tavsiye edilir.