Giriş — Neden link doğrulama önemlidir?

Çevrimiçi platformlarda doğru siteye bağlandığınızdan emin olmak, hesap ve ödeme bilgilerinizin korunması için temel bir adımdır. Ronabet gibi hizmet sağlayıcıların ismini taşıyan farklı alan adları veya sosyal hesaplar görülebilir; bunların hangilerinin resmi olduğunu tespit etmek için birkaç basit kontrol yapmak yeterli olabilir.

Hızlı kontrol listesi (5 adım)

• Adres çubuğunda domainin tam ve doğru yazıldığını kontrol edin.
• Tarayıcıda kilit simgesi (HTTPS) ve sertifika ayrıntılarını görüntüleyin.
• WHOIS/alan adı kayıt bilgilerini ve domain yaşını sorgulayın.
• Resmi siteden yönlendirilen sosyal medya/profil linklerini karşılaştırın.
• Mobil uygulama indirmeleri için mağaza sayfasındaki yayıncı bilgilerini kontrol edin.

Adım adım doğrulama: Teknik ve pratik kontroller

1) Tarayıcıda URL ve SSL (sertifika) kontrolü

En hızlı ilk adım, adres çubuğuna bakmaktır. Domainin tam olarak doğru yazıldığından emin olun: küçük yazım farkları, ekstra kelime ya da tire/ek uzantılar güveni azaltabilir. Ardından:

• Adres çubuğunda HTTPS ve kilit simgesi var mı diye bakın.
• Kilit simgesine tıklayarak sertifika ayrıntılarını açın. Sertifikanın "Issued to" ya da "Subject" alanında görünen alan adının ziyaret ettiğiniz adresle eşleştiğinden emin olun.
• Sertifika veren kurum (Issuer) alanına bakın; yaygın güvenilir imzacı örnekleri DigiCert, Let’s Encrypt, Sectigo veya GlobalSign gibi isimlerdir. (Bu isimler yalnızca örnektir; sertifika doğrulamasında asıl önemli olan eşleşme ve geçerlilik tarihidir.)
• Sertifikanın geçerlilik tarihini kontrol edin; süresi dolmuş sertifikalar uyarı verir ve dikkat gerektirir.

Not: HTTPS varlığı tek başına tamamen yeterli bir garanti değildir, ancak sertifika ayrıntıları sitenin beklenen domain için düzenlendiğini doğrulamada temel bilgidir.

2) Alan adı (domain) kontrolü ve WHOIS sorgusu

Alan adının kayıt geçmişi ve kayıt şirketi hakkında bilgi almak için WHOIS sorgusu kullanabilirsiniz. Aşağıdaki araçlardan birini kullanarak domain bilgilerini sorgulayabilirsiniz:

• https://lookup.icann.org/en/lookup
• https://www.whois.com/whois/

WHOIS sonuçlarında göz atmanız gereken noktalar:

• Domain kayıt tarihi ve güncel kayıt durumu (yeni açılmış mı yoksa yıllardır mı kayıtlı).
• Kayıtçı (registrar) bilgisi ve varsa gizlilik/proxy hizmeti kullanımı.
• Kayıt sahibine ulaşılabilen iletişim bilgileri (çoğu kurumsal site için tutarlı ve tanınabilir bilgiler görünür).

Gizlilik koruması (WHOIS privacy) kullanımı tek başına olumsuz bir işaret değildir; birçok yasal şirket de gizlilik tercih edebilir. WHOIS, tek başına karar vermek için yeterli olmayabilir, ancak diğer kontrollerle birlikte değerlendirilmelidir.

3) Resmi duyurular ve sosyal medya doğrulaması

Çoğu şirket resmi web sitesinde sosyal medya hesaplarına doğrudan link verir. Bu linklerin footer (alt bilgi) veya iletişim sayfasında yer alıp almadığına bakın. Kontrol etmek için:

• Resmi sitenin kendi bağlantılarını takip edin; sitenin gösterdiği sosyal profil linkleri ile arama sonuçlarında görünen profilleri karşılaştırın.
• Sosyal medya profillerinde doğrulama rozeti veya uzun süreli, tutarlı paylaşım/geçmiş olması güven arttırır. Ancak her zaman kesin garanti değildir.

4) Arama motoru ve kullanıcı yorumları

Arama motorlarında hedef domain ile ilgili haberler, forum paylaşımları veya kullanıcı şikayetleri bulunup bulunmadığını kontrol edin. "site:ronabet.com" veya sadece domain araması yaparak hangi sayfaların indekslendiğini görebilirsiniz. Olumsuz kullanıcı deneyimleri ya da farklı alan adlarının karıştığı kayıtlar varsa bunlar ek uyarı sağlar.

5) Mobil uygulama ve mağaza sayfası kontrolleri

Eğer bir mobil uygulama indirmeyi planlıyorsanız, uygulamanın resmi mağaza sayfasındaki yayıncı/publisher bilgisine ve kullanıcı yorumlarına bakın. Mağaza sayfasında sitenin doğrudan verdiği link ile mağaza sayfasının publisher bölümünün eşleşmesi önemlidir. Google Play ve Apple App Store ana sayfalarına şu adreslerden ulaşabilirsiniz:

• https://play.google.com/store
• https://apps.apple.com

6) Gelişmiş teknik kontroller (isteğe bağlı)

Daha teknik kullanıcılar için bazı üçüncü taraf araçlar ayrıntılı inceleme imkânı verir:

• SSL testi için: https://www.ssllabs.com/ssltest/ — domaini girip sertifika ve konfigürasyonu analiz edebilirsiniz.
• Sertifika şeffaflığı ve geçmişte verilen sertifikaları görmek için: https://crt.sh/
• DNS ya da bağlantı yönlendirmelerini kontrol etmek için genel DNS araçları ve arama hizmetleri kullanılabilir.

Şüpheli bir durumla karşılaşırsanız ne yapmalısınız?

1. Kişisel bilgilerinizi veya ödeme bilgilerinizi girmekten kaçının.
2. Tarayıcı penceresini kapatın ve daha önce kaydettiğiniz yer iminden (bookmark) resmi siteye gidin.
3. Hesap güvenliğiniz konusunda endişe varsa parolanızı resmi site üzerinden değiştirin ve iki aşamalı doğrulama varsa etkinleştirin.
4. Siteye ilişkin resmi destek kanallarını kullanarak durum hakkında bilgi isteyin; destek sayfasına doğrudan resmi siteden ulaşın.

Sınırlamalar ve güvenlik uyarısı

Bu rehber, genel ve uygulanabilir kontroller sunar; hiçbir yöntem tek başına %100 garanti vermez. Teknik altyapılar, sertifika sağlayıcıları ve sosyal platform politikaları zaman içinde değişebilir. Kesin şüphe durumlarında doğrudan resmi müşteri hizmetleri ile iletişime geçmeniz en güvenli yaklaşımdır.

---

Özet — Hızlı öneriler

• Her girişte adres çubuğunu ve sertifikayı kontrol edin.
• Resmi siteyi yer imlerine ekleyin ve e-postadaki bağlantılara doğrudan tıklamaktan kaçının.
• WHOIS ve sosyal medya bağlantılarını karşılaştırarak ek doğrulama yapın.
• Şüphede kalırsanız resmi destek ile doğrulayın ve hesap güvenliğinizi güçlendirin.