Önemli not: Bu içerik genel bilgilendirme amaçlıdır. Belirli bir alan adının “kesin olarak resmi” olduğunu uzaktan teyit etmek her zaman mümkün değildir; hedefiniz, risk sinyallerini azaltmak ve bağlantıyı açmadan önce daha sağlam teknik kontroller yapmaktır. Ayrıca bulunduğunuz yerde geçerli kurallara uymanız ve sorumlu oyun yaklaşımını benimsemeniz önemlidir.

Stake resmi bağlantı nasıl doğrulanır? (Genel yaklaşım)

Popüler platform adları benzer yazımlı alan adları ve kopya sayfalarla sıkça taklit edilir. “Stake resmi bağlantı” arayan kullanıcılar için en güvenli yaklaşım, bir URL’yi tıklamadan önce alan adı (domain) ve bağlantı güvenliği (TLS/SSL) seviyesinde kontrol yapmaktır. Bu rehber üç temel katmanı ele alır:

• DNS sorgusu: Alan adının hangi IP’lere ve hangi ad sunucularına (nameserver) bağlı olduğunu görmek.
• WHOIS bilgisi: Alan adının kayıt kuruluşu, kayıt/yenileme tarihleri gibi kayıt meta verilerini incelemek.
• SSL/TLS sertifika doğrulama: Tarayıcı ile sunucu arasındaki şifreli bağlantının sertifika ayrıntılarını kontrol etmek.

Başlamadan önce: URL’yi “aday” olarak doğru belirleyin

Teknik kontrollerden önce, elinizdeki URL’nin doğru yazıldığından emin olun. Aşağıdaki adımlar basit görünür ama en sık yapılan hataları yakalar:

• Yazım ve uzantı: Alan adının harf dizilimi (benzer karakterler) ve uzantısı (.com, .net vb.) beklediğiniz gibi mi?
• Alt alan adları: “login.”, “secure.” gibi alt alan adları gerçek bir hizmetin parçası olabilir; ancak beklenmedik alt alan adları ekstra kontrol gerektirir.
• Yönlendirmeler: URL tıklanınca farklı bir alan adına gidiyor mu? Zinciri kontrol etmek gerekir.
• Kaynak: URL size nereden geldi? Resmi uygulama mağazası açıklaması, doğrulanmış sosyal hesap, platform içi duyuru gibi kaynaklar genelde daha güvenilirdir. Şüphede kalırsanız, URL’yi elle yazıp kontrol etmek daha güvenlidir.

Yaygın risk işaretleri: benzer alan adları, kısaltılmış URL, eTLD+1

Aşağıdaki maddeler tek başına “kesin” sonuç vermez; ancak birden fazlası bir araya geliyorsa daha dikkatli olmanız gerekir:

• Benzer karakterler (look‑alike): “l/I”, “o/0” gibi görsel olarak benzer karakterler veya araya eklenen ekstra tireler.
• IDN/Punycode (homograf) alan adları: Bazı alan adları tarayıcıda normal görünebilir ama teknik olarak xn-- ile başlayan “punycode” formuna sahiptir. Tarayıcı adres çubuğuna tıklayıp tam alan adını kontrol edin.
• Kısaltılmış URL’ler: Kısaltılmış bağlantılar nihai alan adını gizleyebilir. Ziyaret etmeden önce mümkünse “nihai hedefi” görüntüleyin (aşağıda komut satırı örneği var).
• eTLD+1 (kayıtlı kök alan) değişimi: Yönlendirme sırasında “kayıtlı kök alan” değişiyorsa dikkat edin. Örn. ornek.com → ornek-help.com gibi farklı bir kök alan, çoğu senaryoda ek doğrulama gerektirir. (Not: ornek.co.uk gibi uzantılarda kök alan mantığı farklı olabilir.)

1) DNS sorgusu ile doğrulama (DNS sorgusu)

DNS, alan adını IP adresine çeviren sistemdir. DNS tek başına “resmiyet” kanıtı değildir; fakat tutarsızlıkları yakalamada çok işe yarar.

DNS’te bakılacak temel kayıtlar

• A / AAAA kayıtları: Alan adının IPv4/IPv6 IP adresleri.
• CNAME kaydı: Alan adının başka bir alan adına yönlendirilip yönlendirilmediği (özellikle alt alan adlarında).
• NS kayıtları: Alan adını yöneten ad sunucuları.
• TXT kayıtları: E-posta doğrulama (SPF, DKIM, DMARC) veya çeşitli doğrulamalar için kullanılabilir. Her sitede olması şart değildir.

Uygulama: Web araçlarıyla DNS sorgusu nasıl yapılır?

Aşağıdaki araçlar yardımcı olabilir. Not: Farklı araçlar farklı önbellekler/çözümleyiciler kullandığı için aynı anda küçük farklılıklar görmek mümkündür; kritik bir kararda birden fazla araçla çapraz kontrol yapın.

• https://dns.google/
• https://www.digwebinterface.com/

Adımlar:

1. Kontrol etmek istediğiniz alan adını yazın (ör. ornek.com).
2. Önce A ve AAAA kayıtlarına bakın.
3. Ardından NS kayıtlarını inceleyin.
4. Varsa CNAME zincirini kontrol edin.

Opsiyonel: Komut satırı ile DNS kontrolü (dig / nslookup)

Web araçlarına güvenmek istemiyorsanız aşağıdaki komutları kullanabilirsiniz (sisteminizde kurulu olmasına göre değişir):

• dig: dig A ornek.com ve dig NS ornek.com
• nslookup: nslookup -type=A ornek.com ve nslookup -type=NS ornek.com

DNS sonuçlarını yorumlama: Pratik kontrol listesi

• Tutarlılık: Aynı alan adı için farklı araçlarda çok farklı sonuçlar görüyorsanız acele etmeyin ve tekrar kontrol edin.
• Yönlendirme zinciri: CNAME birden çok adım içeriyorsa, her halkayı gözden geçirin.
• NS yapısı: NS kayıtları tamamen alakasız, rastgele görünümlü alan adlarına gidiyorsa ekstra dikkat gerekir.
• DNSSEC: Etkinse “doğrulanabilir imza” iyi bir sinyal olabilir; ancak yokluğu tek başına olumsuz kanıt değildir.

2) WHOIS ile alan adı kayıt bilgisi kontrolü (WHOIS bilgisi)

WHOIS, bir alan adının kayıt meta verilerini gösterir: hangi kayıt kuruluşunda (registrar) olduğu, ne zaman oluşturulduğu, ne zaman süresinin dolacağı, hangi ad sunucularını kullandığı gibi. Birçok alan adında sahip bilgileri gizlilik nedeniyle maskelenir; bu normal olabilir.

WHOIS sorgusu nereden yapılır?

• https://lookup.icann.org/
• https://whois.domaintools.com/

Opsiyonel: Komut satırı ile WHOIS

• whois: whois ornek.com (bazı sistemlerde ek kurulum gerekebilir)

WHOIS’te bakılacak alanlar

• Creation Date (Oluşturma tarihi): Çok yeni alan adları ekstra kontrol gerektirir.
• Registrar (Kayıt kuruluşu): Tutarsızlıklar uyarı işareti olabilir.
• Name Servers: DNS’te gördüğünüz NS kayıtlarıyla uyumlu mu?
• Status: “clientTransferProhibited” gibi kilitler sık görülür; yokluğu tek başına olumsuz değildir.

3) SSL/TLS sertifika doğrulama (SSL sertifika doğrulama)

Tarayıcı, siteye bağlanırken TLS sertifikasını doğrular. Bu sertifika bağlantının şifreli olduğunu gösterir; ancak tek başına “resmi” anlamına gelmez. Bu yüzden sertifika ayrıntılarını incelemek gerekir.

Tarayıcı üzerinden hızlı kontrol

1. URL’yi açmanız gerekiyorsa mümkünse elle yazın veya güvenilir kaynaktan kopyalayın.
2. Adres çubuğunda https olduğundan emin olun.
3. Kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyin.

Sertifikada hangi alanlara bakılır?

• Subject / SAN (Subject Alternative Name): Sertifikanın hangi alan adları için geçerli olduğu. Kontrol ettiğiniz alan adı burada yer almalı.
• Issuer (Veren kurum): Güvenilir sertifika otoriteleri normaldir; tek başına “resmi” demek değildir.
• Geçerlilik tarihleri: Süresi dolmuş sertifikalar güven sinyalini düşürür.
• Yönlendirme sonrası sertifika: Son alan adının sertifikası da tutarlı olmalı.

Üçüncü taraf araçlarla sertifika kontrolü

• https://www.ssllabs.com/ssltest/
• https://crt.sh/

Opsiyonel: Komut satırı ile sertifika inceleme (openssl)

• Sertifika zincirini görme: openssl s_client -connect ornek.com:443 -servername ornek.com

Çıktıda sertifikanın alan adları (SAN), veren kurum ve geçerlilik tarihleri gibi detayları kontrol edebilirsiniz.

SSL tarafında yaygın yanlış yorumlar

• “Kilit var, o zaman resmi”: Hayır. Kilit yalnızca bağlantının şifreli olduğunu gösterir.
• “Belirli bir ücretsiz sertifika türü kullanıyorsa kötüdür”: Hayır. Önemli olan alan adı uyumu ve genel tutarlılıktır.

Hepsini birleştirin: 12 maddelik kontrol listesi

1. URL yazımı doğru mu? Benzer karakter ve uzantı kontrolü.
2. Punycode kontrolü yaptınız mı? Adres çubuğunda gerçek alan adını doğrulayın (xn-- işareti var mı?).
3. Kısaltılmış URL mi? Nihai hedefi görmeden ilerlemeyin.
4. https var mı? Bağlantı şifreli mi?
5. Yönlendirme zinciri tutarlı mı? Beklenmedik alan adlarına atlıyor mu?
6. eTLD+1 değişiyor mu? Yönlendirmede kayıtlı kök alan farklılaşıyor mu?
7. DNS A/AAAA kayıtları tutarlı mı? Farklı araçlarda benzer sonuçlar veriyor mu?
8. NS kayıtları makul mü? Tutarlı ve beklenen yapıda mı?
9. WHOIS oluşturma tarihi makul mü? Aşırı yeni alan adlarında ekstra dikkat.
10. WHOIS ve DNS uyumlu mu? NS alanları aynı mı?
11. Sertifika SAN alanı eşleşiyor mu? Alan adınız sertifikada açıkça var mı?
12. Resmi kaynakla çapraz doğrulama yaptınız mı? (Örn. resmi uygulama mağazası, doğrulanmış duyurular, platform içi bildirimler.)

Pratik senaryo: Bir URL şüpheli göründüğünde ne yapmalı?

• Önce tıklamayın: URL’yi metin olarak inceleyin.
• Kısaltılmış bağlantıysa hedefi çıkarın: Örn. komut satırında yalnızca başlıkları görmek için curl -I "KISALTILMIS_URL" kullanıp Location başlığındaki nihai hedefi inceleyin (sisteminizde curl yoksa farklı yöntem gerekebilir).
• DNS ve WHOIS ile hızlı tarama: Alan adı çok yeni mi, NS/DNS tutarlı mı?
• Sertifika kontrolü: Açmanız gerekiyorsa sertifika ayrıntılarını kontrol ederek ilerleyin.
• Şüphede kalırsanız vazgeçin: En düşük riskli seçenek, bağlantıyı kullanmamak ve resmi kanallardan yeniden aramaktır.

Sorumlu kullanım ve güvenlik notu

Bu rehber bağlantı doğrulama ve temel web güvenliği kontrollerine odaklanır; kazanç iddiaları veya promosyon yönlendirmeleri içermez. Çevrimiçi kullanımınızın kontrolünüzden çıktığını düşünüyorsanız bulunduğunuz bölgede erişilebilir destek kaynaklarına başvurmayı değerlendirin.

Son güncelleme: 2026-03-05

Kapsam notu: Bu içerik genel bilgi niteliğindedir; güvenlik veya hukuki danışmanlık değildir. DNS/WHOIS/sertifika araçları farklı veri kaynakları ve önbellekler nedeniyle farklı sonuçlar gösterebilir; kritik durumlarda birden fazla yöntemle çapraz kontrol yapın.

Sonuç

“Stake resmi bağlantı” doğrulamasında en iyi yaklaşım, tek bir işarete dayanmak yerine DNS sorgusu, WHOIS bilgisi ve SSL sertifika doğrulama kontrollerini birlikte kullanmaktır. Bu kontroller, URL’yi açmadan önce daha bilinçli karar vermenizi sağlar ve alan adı seviyesindeki tutarsızlıkları yakalamanıza yardımcı olur.