Özet

Bu makale, Ronabet resmi site olarak giriş yapmadan önce hangi adımları uygulamanız gerektiğini açıklayan pratik bir kılavuz ve kontrol listesi sunar. İçerik genel web güvenliği ve hesap korunmasına odaklanır; burada verilen adımlar çoğu web sitesi için uygulanabilir. Elimizde siteye dair resmi belge veya doğrulama bilgisi olmadığı için kesin beyanlardan kaçınıyoruz ve okuyucuya kendi doğrulamalarını yapmasını öneriyoruz.

Hızlı kontrol listesi (ilk bakışta)

• Tarayıcı adres çubuğunda alan adını dikkatle kontrol edin (harf hataları, ek karakterler).
• HTTPS ve sertifika bilgilerini doğrulayın: kilit simgesine bakın ve sertifika ayrıntılarını inceleyin.
• Alan adı WHOIS kaydını kontrol ederek kayıt tarihi ve kayıt sahibine dair genel bilgi edinin.
• Site üzerindeki iletişim, lisans veya doğrulama sayfalarının tutarlılığını inceleyin.
• Cihazınızı ve tarayıcınızı güncel tutun; iki faktörlü doğrulamayı (2FA) etkinleştirin.

1. Resmi alan adını (domain) nasıl doğrularsınız?

Adres çubuğundaki tam alan adını okumak ilk ve en basit adımdır. Aşağıdaki noktalara dikkat edin:

• Aynı harflerin yer değiştirmesi veya ekstra karakterler (ör. "ronabett" veya ek tireler) olabilir; bu tür yazım farklılıkları yanlış siteye yönlendirebilir.
• Uluslararası karakterler ve Punycode (IDN) kullanımı bazen görünümü yanıltabilir; alan adında beklenmeyen karakterler varsa dikkatli olun.
• E-postadan veya sosyal medyadan gelen bağlantılara tıklamadan önce farenizi üzerlerine getirerek gerçek hedefi görüntüleyin. Mobilde, linki basılı tutup hedef URL'yi kontrol edin.

Unutmayın: resmi adres her zaman tam olarak doğru yazım ve beklenen üst düzey alan adı (TLD) ile eşleşmelidir. Resmi iletişim kanallarında duyurulan adresler varsa onlarla karşılaştırın.

2. HTTPS ve SSL/TLS sertifikası kontrolü

Adres çubuğundaki kilit simgesi, bağlantının bir şifreleme katmanı üzerinden kurulduğunu gösterir. Bu, bağlantının güvenli olduğu anlamına gelmez; sertifika ayrıntılarını kontrol etmek gerekir:

• Kilit simgesine tıklayarak sertifika bilgilerini görüntüleyin. Sertifika "Issued to" (verildiği alan adı) ile adresin eşleşip eşleşmediğine bakın.
• Sertifika veren kuruluşun (Certificate Authority) adını ve geçerlilik tarihlerini inceleyin. Tarihlerin güncel olması önemlidir.
• Sertifikanın bir başka alan adı için düzenlenmiş olması (domain mismatch) ya da süresinin dolmuş olması uyarıdır.

Tarayıcılar bazen güvenlik uyarıları gösterir; bu tür uyarıları göz ardı etmeyin. Sertifika bilgilerini incelerken, teknik terimlerle karşılaşabilirsiniz; gerekli olduğunda bir teknik destek kaynağına başvurun.

3. WHOIS ve alan adı kayıt bilgilerini inceleme

WHOIS sorgulamaları alan adının kayıt tarihini, kayıt şirketini ve bazen iletişim bilgilerini gösterir. Aşağıdaki kontroller faydalıdır:

• Alan adının ne kadar süredir kayıtlı olduğunu kontrol edin. Çok yeni kayıtlar ekstra dikkat gerektirebilir ama tek başına kötü olduğu anlamına gelmez.
• Kayıt sahibinin gizlilik koruması kullanıp kullanmadığını görün. Gizlilik kullanımı yaygın olmakla birlikte, doğrulama yapmayı zorlaştırabilir.
• WHOIS sonuçlarında tutarsız veya şüpheli görünen bilgiler varsa dikkatli olun ve diğer doğrulama yollarını kullanın.

WHOIS sorgusu için birçok ücretsiz araç vardır; bu araçlar üzerinden alan adı geçmişi ve kayıt bilgilerini görebilirsiniz.

4. Site içeriği, iletişim bilgileri ve resmi kanalların tutarlılığı

Bir web sitesinin "Hakkında", "İletişim" veya lisans sayfaları, resmi bir yapıya sahip olup olmadığını anlamaya yardımcı olur:

• İletişim bilgileri (e-posta, telefon, adres) mantıklı ve tutarlı mı? Telefon numaraları veya e-posta adresleri eksik ya da çelişkili ise dikkatli olun.
• Site üzerinde lisans, kayıt veya denetimle ilgili bilgiler varsa bunların doğrulanabilir olup olmadığını kontrol edin. Lisans numarası veya doğrulama bağlantısı varsa, ilgili resmi kurumun kanallarından teyit edin.
• Sosyal medya hesapları varsa resmi sayfalarla tutarlı görünüyor mu? Hesap açıklamaları ve bağlantılar karşılaştırılabilir veriye yardımcı olur.

Her zaman doğrudan site üzerinden veya resmi iletişim kanallarından alınan bilgilerin güvenilirliğini önceliklendirin.

5. Tarayıcı, cihaz ve oturum güvenliği

Giriş yaparken kullandığınız cihaz ve tarayıcı önemli rol oynar. Uygulama ve tarayıcı güncellemeleri, bilinen güvenlik açıklarının kapatılması için gereklidir:

• Tarayıcınızı ve işletim sisteminizi güncel tutun; eski sürümler güvenlik açıklarına yol açabilir.
• Hesap parolalarınızı güçlü ve tekil olacak şekilde oluşturun; parola yöneticileri bu konuda yardımcı olur.
• Mümkünse iki faktörlü doğrulamayı (2FA) etkinleştirin; uygulama tabanlı doğrulama genelde SMS'ten daha güvenlidir.
• Kamuya açık Wi‑Fi ağlarında giriş yapmak yerine güvenilir bir mobil veri bağlantısı veya VPN kullanın.
• Ortak/ortak kullanılan cihazlarda oturumu kapatmayı unutmayın ve tarayıcıda şifrelerin otomatik kaydedilmesini gözden geçirin.

6. Mobil uygulama doğrulaması (uygulama varsa)

Bir mobil uygulama yüklemeniz gerektiğinde resmi uygulama mağazalarını ve uygulama yayıncısını kontrol edin:

• Uygulamanın Google Play veya App Store'da yayımlandığından ve yayıncının beklenen kuruluş olduğundan emin olun.
• Uygulama açıklaması, izinler ve kullanıcı yorumları tutarlı mı? Çok kısa süreliğine çok fazla indirme veya yapay değerlendirme işaretleri olabilir.
• Uygulama mağazasında gösterilen destek e-postası veya web sitesini kontrol ederek mağaza sayfasındaki bilgilerle web sitesindeki iletişim bilgilerinin uyumlu olup olmadığını karşılaştırın.

Giriş sırasında fark etmeniz gereken uyarı işaretleri

• Tarayıcı uyarıları: bağlantı güvenliğinin sağlanmadığına dair mesajlar alıyorsanız giriş yapmayın.
• Adres çubuğunda görülen alan adı ile sertifikada listelenen alan adı arasında uyuşmazlık varsa dikkat edin.
• Beklenmedik yönlendirmeler, aniden açılan indirme kutuları veya giriş bilgileri isteyen üçüncü taraf formları görüldüğünde durun ve doğrulayın.
• Giriş yapmadan önce sizden ekstra yazılım indirilmesi isteniyorsa bunun gerekliliğini sorgulayın.

Adım adım kısa kontrol listesi (giriş yapmadan önce)

1. Adres çubuğunu tam olarak okuyun; yazım hatası veya ek karakter yok mu kontrol edin.
2. Kilit simgesine tıklayarak sertifika "Issued to" adı ve geçerlilik tarihlerini doğrulayın.
3. WHOIS bilgilerine bakarak alan adı kayıt tarihini ve kayıt durumunu kontrol edin.
4. Site üzerindeki iletişim ve lisans bilgilerini karşılaştırın; resmi duyurularla eşleşiyor mu bakın.
5. Tarayıcı güncel mi? 2FA aktif mi? Cihaz güvenli mi kontrol edin.
6. Herhangi bir şüphe durumunda giriş yapmayın; resmi destek kanallarından doğrulama talep edin.

Hesabınızın ele geçirildiğini düşünürseniz ne yapmalısınız?

Eğer hesabınızda beklenmedik etkinlik fark ederseniz şu adımları hızlıca uygulayın:

• Parolanızı hemen değiştirin ve diğer servislerde aynı parolayı kullanıyorsanız onları da güncelleyin.
• 2FA etkin değilse hemen etkinleştirin; etkinse doğrulama yöntemlerini gözden geçirin.
• Site üzerindeki resmi destek kanallarından durumu bildirin ve yapılacakları takip edin. Hesabınızla bağlantılı ödeme yöntemlerini de kontrol edin.
• Gerekirse bankanızla veya kart sağlayıcınızla iletişime geçin ve şüpheli hareketleri bildirin.

Sonuç ve sınırlamalar

Bu rehber genel güvenlik ilkeleri ve doğrulama adımları üzerine kuruludur. Belirli bir adresin resmi olup olmadığına dair nihai doğrulamayı yalnızca ilgili hizmet sağlayıcısının resmi duyuruları ve yetkili kurumlar yapabilir. Bu içerikte sunulan adımlar, kişisel deneyimlerinize dayanarak güvenlik düzeyinizi artırmanıza yardımcı olacak pratik önerilerdir. Herhangi bir resmi belge veya lisans doğrulaması için doğrudan sağlayıcının kaynaklarını kullanın.

Not: Aşağıdaki SSS bölümünde sık sorulan bazı sorulara kısa yanıtlar bulabilirsiniz.