Son güncelleme: 7 Mart 2026

Editoryal amaç: Bu içerik, çevrim içi güvenlik ve kullanıcı eğitimi amaçlıdır. Herhangi bir “güncel giriş adresi” paylaşmaz ve erişim kısıtlarını aşmaya yönelik yöntemler önermez. Bulunduğunuz ülke/eyalette geçerli kurallara uymak sizin sorumluluğunuzdadır; bu metin hukuk danışmanlığı değildir.

Editör incelemesi: İçerik, temel kimlik avı (phishing) farkındalığı ve tarayıcı güvenlik kontrolleri açısından gözden geçirilmiştir.

Not (arama niyetini netleştirme): “Stake resmi site (VPN’siz)” araması çoğu zaman adres bulma beklentisi doğurur. Bu rehber adres vermez; bunun yerine doğru ve resmi kaynağa gittiğinizi nasıl doğrulayacağınızı anlatır.

Neden “resmi adres” doğrulaması önemli?

Arama sonuçları, reklamlar, kopya sayfalar ve benzer alan adları nedeniyle bir markanın “resmi site” bağlantısını yanlış yerden almak kolaydır. Bu risk; hesap bilgileri, iki adımlı doğrulama ve ödeme/cüzdan ekranları gibi hassas etkileşimlerde daha da büyür.

Bu rehberin odağı, “VPN’siz resmi site” aramasını adres listelerine dönüştürmek yerine; resmi kanalı doğrulama, alan adı denetimi ve sertifika (SSL/TLS) kontrolü ile kimlik avı riskini azaltan bir rutine çevirmektir.

Hızlı kontrol listesi (2 dakika)

• Kaynağı doğrula: Bağlantıyı yalnızca platformun resmi duyuru/destek kanallarından veya daha önce doğruladığınız yer iminden açın.
• Alan adını incele: Yazım hatası, fazladan kelime/tire, şüpheli uzantı farkı var mı?
• HTTPS ve sertifika: Tarayıcıdaki kilit simgesinden site bilgisi/sertifika ayrıntılarını kontrol edin.
• Yönlendirme şüphesi: Sayfa açılırken adres çubuğunda alan adı değişiyor mu?
• Baskı dili: “Acil doğrula”, “hesabın kapanacak” gibi panik yaratan mesajlar var mı?
• Bağımsız tarama: URL’yi bilinen kötü amaçlı uyarıları için kontrol edin (Google Safe Browsing gibi).

Terimleri netleştirelim (kısa sözlük)

• TLD (üst seviye alan adı): Alan adının en sağındaki uzantıdır. Örn. .com, .net.
• Alt alan adı (subdomain): Alan adının solunda yer alan ek bölümdür. Örn. destek.ornek.com adresinde ana alan adı ornek.com, alt alan adı destektir.
• Sertifika “Subject” / “SAN”: Sertifikanın hangi alan ad(lar)ı için geçerli olduğunu gösterir. “SAN (Subject Alternative Name)” listesinde ziyaret ettiğiniz alan adı yer almalıdır.

VPN’siz erişim: Ne beklemelisiniz?

“VPN’siz” erişim isteği genelde iki şeye işaret eder: (1) ağ/cihaz kaynaklı teknik sorunlar, (2) bölgesel uygunluk/erişilebilirlik durumları. Bu rehber, kısıtlamaları aşma adımları vermez; bunun yerine doğru ve resmi kaynağa gittiğinizi doğrulama ve dolandırıcılık riskini azaltma adımlarına odaklanır.

1) Resmi duyurular ile bağlantı kaynağını doğrulayın

En güvenilir yöntem, bağlantı bilgisini platformun kendi resmi kanallarından almaktır (resmi yardım merkezi, uygulama içi destek, daha önce doğruladığınız ana site üzerindeki duyurular gibi).

Pratik öneri: Bir kez doğruladığınız resmi sayfayı yer imlerine kaydedin ve her seferinde yer iminden açın. Bu, arama reklamları/kopya sonuçlar üzerinden yanlış bağlantıya tıklama riskini azaltır.

2) Alan adı doğrulaması: Benzer isim tuzaklarını yakalayın

• Yazım kontrolü: Harf değişimleri, fazladan karakterler, çift harfler ve benzer görünen karakterler (örn. “l”/“I”) risk işaretidir.
• Alt alan adı oyunu: Görünürde “stake” geçse bile asıl alan adını kontrol edin. Örn. stake.example.com adresinde kontrol edilmesi gereken ana alan adı example.com’dur.
• TLD farkı: Uzantı farkı tek başına dolandırıcılık kanıtı değildir; ancak ek doğrulama gerektirir.
• Kısaltılmış linkler: Kısaltma servisleri hedefi gizleyebilir; mümkünse resmi kaynakta tam alan adını tercih edin.

WHOIS tek başına yeterli mi?

WHOIS verileri gizlenebilir veya aracılar üzerinden yönetilebilir; bu nedenle tek başına kesin sonuç vermez. Yine de alan adının çok yeni olması gibi işaretler şüphe seviyesini artırabilir. WHOIS sorgusu için ICANN aracı: https://lookup.icann.org/.

3) SSL/TLS sertifikasını tarayıcıdan kontrol edin

Adres çubuğunda https ve kilit simgesi görmek olumlu bir işarettir; ancak kötü niyetli siteler de HTTPS kullanabilir. Bu yüzden sertifika ayrıntılarına bakın:

1. Kilit simgesine tıklayın ve “site bilgisi/bağlantı güvenliği” ekranını açın.
2. Sertifika ayrıntılarını görüntüleyin.
3. Subject/SAN alanlarında, ziyaret ettiğiniz alan adının yer aldığını doğrulayın.
4. Geçerlilik tarihlerinin güncel olduğundan emin olun.

Tarayıcıların “site bilgisi” ekranı yaklaşımına örnek (Chrome yardım): https://support.google.com/chrome/answer/95617.

4) URL’yi bilinen kötü amaçlı uyarıları için tarayın

Ek bir kontrol katmanı olarak URL’yi Google Safe Browsing ile sorgulayabilirsiniz: https://transparencyreport.google.com/safe-browsing/search. “Temiz” sonuç, sitenin kesin güvenli olduğu anlamına gelmez; yalnızca URL’nin bilinen listelerde görünmeyebileceğini gösterir.

5) Giriş sayfasında kimlik avı (phishing) işaretleri

• Gereksiz bilgi talebi: Beklenmedik şekilde fazla bilgi istenmesi.
• Acele ettirme/korkutma: “Hesabın kapanacak” gibi baskı dili.
• Olağandışı izin/indirme: Bildirim izni dayatması, dosya indirme istemi, şüpheli eklenti önerisi.
• Tutarsız akış: Daha önce görmediğiniz “doğrulama” adımları veya beklenmedik yönlendirmeler.

Genel phishing farkındalığı için (Google rehberi): https://support.google.com/mail/answer/8253.

6) Şüpheli sayfaya bilgilerinizi girdiyseniz ne yapmalısınız?

• Parolanızı hemen değiştirin: Aynı parolayı kullandığınız diğer hesaplarda da değiştirin.
• 2 adımlı doğrulamayı açın: Hesap destekliyorsa etkinleştirin.
• Oturumları sonlandırın: Hesap ayarlarında “oturumlar/cihazlar” varsa tüm oturumları kapatın ve bilinmeyen cihazları kaldırın.
• Resmi destekle iletişime geçin: Olası hesap ele geçirme riskini bildirin.
• İşlem/aktivite takibi yapın: Hesap geçmişi, e-posta güvenlik bildirimleri ve (varsa) işlem hareketlerini kontrol edin.
• Cihaz taraması yapın: Tarayıcı eklentilerini gözden geçirin; güvenlik yazılımıyla tarama yapın.

7) Erişim sorunlarında güvenli seçenekler (VPN’siz)

Erişim sorunu yaşıyorsanız, güvenliği düşürmeden şu adımları tercih edin:

• Önce doğrulama yapın: Yanlış/benzer bir alan adına gitmediğinizden emin olun (yer imi + alan adı + sertifika kontrolü).
• Bölgesel uygunluğu netleştirin: Bulunduğunuz bölgede hizmetin kullanılabilirliği konusunda belirsizlik varsa resmi destek kanalı üzerinden teyit isteyin.
• Kurumsal ağ politikalarını kontrol edin: İş/okul ağı gibi ortamlarda erişim güvenlik politikaları olabilir; ağ yöneticinize danışın.
• DNS/Proxy “hijyeni”: Cihazınızda beklenmedik proxy/DNS profili olup olmadığını kontrol edin. Buradaki amaç kısıt aşmak değil; istenmeyen/zararlı yönlendirmeleri tespit edip kaldırmaktır.

Kaçınılması gerekenler: “Hızlı giriş” vaat eden üçüncü taraf araçlara kimlik bilgisi vermek, doğrulanmamış uygulamalar indirmek veya rastgele linklere tıklamak genellikle riski artırır.

Sık Sorulan Sorular (adres paylaşmadan)

Resmi duyurunun gerçek olduğunu nasıl anlarım?

Tek bir işarete güvenmeyin: Duyuruyu resmi destek/yardım merkezi gibi ikinci bir resmi kanalda da doğrulayın; bağlantının alan adını ve sertifikasını kontrol edin.

HTTPS (kilit simgesi) sitenin gerçek olduğunu garanti eder mi?

Hayır. HTTPS bağlantıyı şifreler; ancak site sahte olsa bile HTTPS kullanabilir. Alan adı ve sertifika (Subject/SAN) kontrolü şarttır.

Kısaltılmış linkler güvenli mi?

Her zaman değil. Kısaltılmış linkler gerçek hedefi gizleyebilir. Mümkünse resmi kaynaklarda paylaşılan tam alan adını kullanın.

Google Safe Browsing “temiz” diyorsa güvenli midir?

Bu, URL’nin bilinen listelerde görünmediği anlamına gelir; yeni veya hedefli saldırılar listelerde yer almayabilir. Ek kontrolleri (alan adı, sertifika, davranış) yine uygulayın.

Sonuç: “VPN’siz resmi site” aramasını güvenli bir rutine çevirin

Adres paylaşımı yerine resmi kaynak doğrulama + alan adı (TLD/alt alan adı) kontrolü + sertifika (Subject/SAN) doğrulaması adımlarını alışkanlık haline getirmek, kimlik avı ve kopya sayfa riskini belirgin şekilde azaltır. Erişim/uygunluk belirsizse, en güvenli yol resmi destek kanalından teyit almaktır.