Giriş — Neden hızlı doğrulama önemli?

Dengebet giriş adresi ararken bazen sitenin adresi değişebilir; bu yüzden kullandığınız URL’nin gerçek ve güvenli olduğundan emin olmak gerekir. Aşağıdaki adımlar, tarayıcınızda veya telefonunuzda 1–2 dakika içinde uygulayabileceğiniz, teknik ama insan dostu kontroller içerir. Bu rehber kesin hukuki ya da teknik garanti vermez; şüphe hâlinde resmi destek kanallarını kullanın.

Hızlı 60 saniye kontrol listesi

• Adres çubuğunda HTTPS ve kilit simgesinin olup olmadığına bakın.
• Tarayıcıda sertifika ayrıntılarını görüntüleyin: alan adı (CN/SAN) ve geçerlilik tarihleri eşleşiyor mu?
• WHOIS sorgusunda alan adı kayıt tarihi ve kayıt sahibine bakın; çok yeni kayıtlar dikkat gerektirir.
• Resmi sosyal medya veya e-posta bülteniyle adres eşleşiyor mu kontrol edin.
• Tarayıcı uyarısı, sürekli yönlendirme veya çok sayıda açılır pencere varsa giriş yapmayın.

Adım adım URL kontrol rehberi

1) Tarayıcı ve SSL/sertifika kontrolü (SSL kontrolü)

Tarayıcı adres çubuğunda "https://" ve kilit simgesini görmeniz ilk adımdır. Ancak kilit simgesi tek başına yeterli değildir; sertifika ayrıntılarını inceleyin. Tarayıcınızda kilit simgesine tıklayıp "Sertifikayı görüntüle" veya benzeri seçeneği açın. Aşağıdakileri kontrol edin:

• Alan adı eşleşmesi: Sertifikadaki Common Name (CN) veya Subject Alternative Names (SAN) alanında ziyaret ettiğiniz alan adının yer alması gerekir.
• Geçerlilik tarihleri: Sertifika süresi bitmişse site güvenli görünmeyebilir.
• İmzalayan kuruluş: Sertifika genellikle tanınmış bir Sertifika Otoritesi (CA) tarafından verilmiş olmalıdır.

Daha derin analiz için ücretsiz araçları kullanabilirsiniz; örneğin SSL Labs site testi için SSL Labs yardımcı olur.

2) WHOIS sorgulama ile alan adı bilgisi (whois sorgulama)

Whois sorgusu alan adının kayıt tarihini, kayıt kuruluşunu ve bazen kayıt sahibi bilgilerini gösterir. Çok yeni kayıtlı alan adları dikkat çekebilir. Hızlı bir kontrol için ICANN'in aracı gibi güvenilir kaynakları kullanabilirsiniz: https://lookup.icann.org.

Whois sonuçlarında aradığınız noktalar:

• Alan adının ilk kayıt tarihi (çok yeni / birkaç gün içinde oluşturulmuş alan adları daha dikkat gerektirir).
• Kayıt kuruluşu (bilinen bir registrar mı?).
• İletişim bilgileri; tamamen gizli/hide olan kayıtlar otomatik olarak şüpheli sayılmaz ama ek doğrulama gerektirebilir.

3) Sertifika detayları ve sertifika zinciri

Sertifikanın sadece geçerli olması yetmez; zincirin tam olması, ara sertifikaların doğru şekilde sunulması ve CRL/OCSP ile iptal durumunun kontrolü önemlidir. SSL analiz araçları bu kontrolleri otomatik yapar. Ayrıca sertifika üzerindeki SAN girişlerinin beklediğiniz alt/üst domainleri kapsayıp kapsamadığına bakın.

4) DNS, yönlendirme ve güvenlik başlıkları

DNS kayıtları ve yönlendirmeler de ipucu verir. Çok sayıda aracı yönlendirme veya kısaltma servisleri üzerinden gelen adresler dikkat gerektirir. Güvenlik başlıkları (ör. HSTS) ve CORS/Content-Security-Policy gibi başlıklar var mı diye bakmak da faydalıdır. Çevrimiçi başlık testleriyle hızlı kontrol yapabilirsiniz: https://securityheaders.com/.

5) Resmi kanallar ile karşılaştırma

En güvenli doğrulama, hizmet sağlayıcının resmi kanallarındaki adreslerle karşılaştırmaktır. Resmi sosyal medya hesapları, uygulama mağazası duyuruları veya abone olduğunuz e-posta bültenleri adresi doğrulamak için kullanın. Resmi kanallardan gelen paylaşımlarda tam URL'yi kıyaslayın.

6) Mobil uygulama ve mağaza kontrolü

Mobil uygulama kullanıyorsanız App Store veya Google Play'deki geliştirici adı ve uygulama açıklamasındaki web adresi bilgilerini kontrol edin. Mağaza açıklaması ve geliştirici bilgileriyle ziyaret ettiğiniz URL eşleşmeli.

7) Giriş öncesi ekstra güvenlik adımları

• Hesap şifrenizi başka sitelerde kullandıysanız benzersiz bir şifreye geçmeyi düşünün.
• Çok faktörlü kimlik doğrulama (varsa) kullanın.
• Tarayıcı uyarısı veya sertifika hatası görürseniz giriş yapmayın ve destek ile iletişime geçin.

Kırmızı bayraklar — Hemen dikkat edilmesi gerekenler

• Adres çubuğundaki alan adı, beklediğiniz marka adından küçük ama önemli şekilde farklıysa dikkat edin (yazım farklılıkları veya ek kelimeler).
• Sertifika süresi dolmuş veya kendinden imzalı bir sertifika varsa giriş yapmayın.
• Tarayıcı sürekli yönlendiriyorsa, çok sayıda açılır pencere görüyorsanız veya beklenmeyen dosya indirmeleri başlıyorsa sayfadan çıkın.
• Whois bilgileri bir kaç gün önce oluşturulmuşsa ek doğrulama yapın.

Tarayıcıda sertifika nasıl hızlı görülür (kısa notlar)

Genel adımlar (tarayıcılar arasında benzer):

• Adres çubuğundaki kilit simgesine tıklayın.
• "Sertifika" veya "Bağlantı güvenliği" seçeneğine girin.
• Sertifikadaki "Geçerlilik" ve "Kime verildi" bilgilerini kontrol edin.

Şüpheli bir adres bulursanız ne yapmalısınız?

Şüphe durumunda şu adımları izleyin:

1. Siteye giriş yapmayın, kişisel bilgi veya ödeme bilgisi girmeyin.
2. Resmi destek kanallarından (resmi e-posta veya doğrulanmış sosyal hesap) durumu bildirin ve doğru adresi sorun.
3. Hesap bilgileriniz öbür sitelerde de kullanılıyorsa parolalarınızı değiştirin.
4. Tarayıcı veya güvenlik yazılımınızın sağladığı raporlama araçlarını kullanarak olayı bildirip gerektiğinde ekran görüntüsü paylaşın.

Sınırlamalar ve uyarılar

Bu rehber genel bilgi amaçlıdır ve yerel yasal durumları değerlendirmez. Bahis ve oyun hizmetlerine ilişkin kurallar eyalet veya ülke bazında değişebilir; kişisel hukuki durumunuz hakkında kesin bilgi almak için ilgili resmi kurumlarla veya yetkili danışmanlarla iletişime geçin.

Sıkça Sorulan Sorular

1. Sadece kilit simgesi görünüyorsa adres güvenli midir?

Kilit simgesi temel bir HTTPS bağlantısı olduğunu gösterir ama tek başına yeterli değildir. Sertifika ayrıntılarını kontrol etmek ve adresi resmi duyurularla eşleştirmek önemlidir.

2. WHOIS sonuçlarında gizli bilgiler çıkarsa ne yapmalıyım?

Bazı alan adı sahipleri gizlilik hizmeti kullanır; bu tek başına olumsuz bir işaret değildir. Ancak kayıt tarihi, registrar ve diğer teknik göstergeleri kontrol ederek ek doğrulama yapmalısınız.

3. Sertifika süresi dolmuşsa hemen ne yapmalıyım?

Sertifika süresi dolmuşsa siteye giriş yapmayın ve resmi kanallardan doğrulama isteyin. Kısa vadeli çözümler sunan sayfalar teknik sorunlar nedeniyle açılmış olabilir.

4. Hızlı kontrol listesi işe yaramazsa kimden destek almalıyım?

Öncelikle hizmet sağlayıcının resmi destek ekibiyle iletişime geçin. Resmi iletişim kanalları dışında bilgi paylaşmayın ve yerel düzenleyicilere danışma gerekirse hukuki destek alın.

Özet ve son hatırlatmalar

"Dengebet giriş adresi"ni doğrularken öncelik HTTPS/sertifika, WHOIS bilgisi, resmi kaynak eşleşmesi ve tarayıcı güvenlik uyarılarıdır. Basit 60 saniyelik kontroller çoğu riski azaltır; şüphe hâlinde resmi destekten doğrulama isteyin ve paylaşım yaparken dikkatli olun.