Giriş

Bir web sitesinin güncel adresini doğrulamak bazen kafa karıştırıcı olabilir. Bu rehber, VPN kullanmadan; tarayıcı araçları, güvenlik uzantıları ve temel kontroller yardımıyla bir sitenin adresinin meşru olup olmadığını nasıl kontrol edebileceğinizi anlatır. Amacımız güvenlik ve doğrulama yöntemlerini paylaşmaktır; yerel düzenlemelere ve kısıtlamalara uymanız önemlidir.

Neden doğrulama gereklidir?

Resmi adres değişiklikleri, geçici yönlendirmeler veya kötü amaçlı taklit sayfalar kullanıcıları yanlış yönlendirebilir. Adres doğrulaması, kişisel verilerinizin korunması, ödeme güvenliği ve kimlik avı (phishing) risklerinin azaltılması için gereklidir.

Öncelikli güvenlik ilkeleri

  • Her zaman resmi kaynaklardan doğrulama yapın (resmi sosyal hesaplar, uygulama mağazası listeleri, düzenli iletişim kanalları).
  • Tarayıcıdaki güvenlik göstergelerini ve sertifika bilgilerini kontrol edin.
  • Şüpheli linklere tıklamadan önce URL ve domain yazımını dikkatle inceleyin.

Adım adım: VPN olmadan güncel adres doğrulama

  1. Resmi kanalları kontrol edin

    İlk ve en güvenli adım, ilgili hizmetin doğrulanmış sosyal medya hesapları, resmi e-posta bültenleri veya uygulama mağazası sayfalarıdır. Resmi hesapların yanında doğrulama rozetleri (platforma göre değişir) veya doğrulanmış iletişim bilgileri bulunabilir.

  2. Tarayıcı güvenlik göstergelerini inceleyin

    Adres çubuğundaki kilit simgesi (HTTPS) ve sertifika bilgileri, sayfanın TLS/SSL ile korunup korunmadığını gösterir. Kilide tıklayarak sertifika ayrıntılarını görüntüleyin: düzenleyici kuruluş (Certificate Authority), geçerlilik tarihleri ve alan adı eşleşmesi en temel kontrol öğeleridir.

  3. Whois ve DNS incelemesi

    Alan adı sahibi ve kayıt tarihi gibi bilgileri kontrol etmek için kayıt aracılarını kullanabilirsiniz. ICANN’ın alan adı araması gibi genel araçlar adresin kayıt bilgileri hakkında fikir verir. Ayrıca DNS çözümlemesi ve A kaydı sorguları, alan adının hangi sunucuda barındırıldığını gösterir.

  4. Bağlantı geçmişi ve önbellek kontrolü

    Tarayıcı önbelleğini ve çerezleri temizlemek, eski yönlendirmelerin karışmasına engel olur. DNS önbelleğini temizlemek de bazen doğru adrese ulaşmayı sağlar (aşağıda komut örnekleri vardır).

  5. Güvenlik araçları ile doğrulama

    SSL Labs gibi çevrimiçi servisler, bir sitenin TLS yapılandırmasını test eder. Bu tür araçlarla sertifikanın doğru kurulduğunu ve bilinen güvenlik açıklarının bulunup bulunmadığını görebilirsiniz.

  6. Resmi destek kanalıyla iletişim

    Doğrulama konusunda şüphe varsa resmi destek ile iletişime geçin ve adres bilgisini teyit edin. Resmi uygulama mağazası sayfalarındaki iletişim ve destek bağlantıları genellikle güvenilir birer kaynaktır.

Tarayıcıda yapılabilecek teknik kontroller

Sertifika bilgilerini görüntüleme

Çoğu tarayıcıda adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını görebilirsiniz. Aşağıdaki öğeleri kontrol edin:

  • Alan adının sertifikadaki isimle eşleşmesi
  • Sertifikanın kimin tarafından verildiği (güvenilir bir CA olması beklenir)
  • Geçerlilik tarihleri (süresi dolmamış olmalı)

Tarayıcı önbelleği ve DNS önbelleği temizleme komutları

Bu adımlar erişim sorunlarının temel sebeplerini elemenize yardımcı olabilir.

  • Windows: Komut İstemi'nde ipconfig /flushdns
  • macOS (modern sürümler): Terminal'de sudo killall -HUP mDNSResponder
  • Linux (dağıtıma göre değişir): genellikle systemd-resolve --flush-caches veya ilgili servis yeniden başlatmaları
  • Tarayıcı önbelleğini temizlemek için tarayıcı ayarlarından geçmişi ve önbelleği temizleyin.

Önerilen tarayıcı uzantıları ve kullanım amaçları

Uzantılar, site güvenliğini artırır ancak dikkatle seçilmelidir. Sadece tarayıcı mağazalarından ve geliştiricinin resmi sayfasından indirin.

  • Reklam ve izleyici engelleyiciler — Örnek: uBlock Origin (kaynağı kontrol edin). Bu tür uzantılar istem dışı açılan pencereleri ve zararlı betikleri sınırlayabilir.
  • Gizlilik uzantıları — Örnek: Privacy Badger; izleyicileri sınırlandırarak izinsiz veri paylaşımını azaltır.
  • Script engelleyiciler — Örnek: NoScript (Firefox); yalnızca güvenilir sitelere izin vererek riskleri azaltır.
  • Parola yöneticileri — Örnek: Bitwarden; güvenli ve benzersiz parolalar kullanımını kolaylaştırır.
  • Cookie yönetimi — Otomatik temizleme eklentileri, gereksiz çerezlerin kalıcı olmasını engeller.

Uzantı izinlerini düzenli olarak gözden geçirin; gereksiz geniş izinler isteyen uzantılardan kaçının.

Phishing ve sahte site tespit kontrol listesi

  • URL’de yazım hatası, ekstra kelime veya farklı uzantı var mı? (örn. .net yerine .com gibi)
  • Sayfada aşırı yönlendirme veya sürekli açılan pencereler var mı?
  • İletişim ve şirket bilgileri tutarlı ve doğrulanabilir mi?
  • Ödeme sayfalarında tanınmayan üçüncü taraf işlem yönlendirmeleri var mı?
  • Sertifika geçerli mi ve büyük güvenilir CA’lar tarafından verilmiş mi?

Mobil cihazlarda dikkat edilecekler

Mobilde resmi uygulama dışında tarayıcıdan erişim sağlanıyorsa, uygulama mağazası listelerinin açıklamalarını ve geliştirici bilgilerini kontrol edin. Her zaman uygulama mağazasındaki resmi geliştirici adına ve indirme sayısına dikkat edin.

Ne zaman erişimi bırakmalısınız?

Eğer bir adrese ilişkin ciddi şüpheleriniz varsa (ör. sertifika yok, resmi destek doğrulamıyor, ödeme sayfası güven vermiyor) o adrese kişisel ya da finansal bilgilerinizi girmeyin ve daha fazla işlem yapmayın. Doğrulama için resmi kanallarla yazılı olarak iletişime geçin.

Sınırlamalar ve yasal uyarı

Bu rehber yalnızca doğrulama ve güvenlik kontrolleri içindir. Yerel düzenlemelere uyun ve erişim kısıtlamalarını aşmaya yönelik yöntemlere başvurmayın. Hukuki belirsizlik durumlarında bir hukuk uzmanına danışmanız önerilir.

Hızlı kontrol listesi

  • Resmi kanallardan adres doğrulandı mı?
  • Adres çubuğunda kilit ve sertifika geçerli mi?
  • Whois/DNS bilgileri makul görünüyor mu?
  • Uzantılar güvenli ve güncel mi?
  • Şüpheli yönlendirme veya istenmeyen ödeme talepleri var mı?

Ek kaynaklar

Whois ve alan adı kayıt kontrolleri için: https://lookup.icann.org/

Sertifika ve TLS yapılandırma testleri için: https://www.ssllabs.com/ssltest/

Gizlilik araçları hakkında bilgi için: https://www.eff.org/privacybadger