Gamben resmi siteyi teyit etme: neyi kontrol etmelisiniz?

Bir siteyi "resmi" olarak nitelendirmeden önce birkaç bağımsız sinyali bir arada değerlendirmek en güvenli yaklaşımdır. DNS kayıtları, TLS/sertifika bilgileri ve sosyal medya hesaplarının tutarlılığı teknik ve sosyal kanıt sağlar. Aşağıdaki adımlar, Gamben resmi siteyi hızlıca ve sistematik olarak nasıl kontrol edeceğinizi gösterir.

Kısa kontrol listesi (hızlı bakış)

1. Domain ve WHOIS bilgilerini kontrol edin (kayıt tarihi, registrar, kayıt sahibi bilgileri).
2. DNS kayıtlarını inceleyin: nameserver, A/AAAA, CNAME, TXT (SPF/DMARC) kayıtları.
3. TLS/SSL sertifikasını kontrol edin: düzenleyici, geçerlilik ve SAN (Subject Alternative Name) alanları.
4. Sosyal hesapları doğrulayın: sitede listelenen hesaplar, hesap rozetleri, gönderi geçmişi ve bağlantılar.
5. Destek kanalları, uygulama mağazası kayıtları ve düzenleyici/lisans bilgilerini karşılaştırın.

Adım 1 — Domain ve WHOIS kontrolü

Domain kayıt bilgileri hızlı bir başlangıç sağlar. WHOIS sorgusu, domainin kayıt tarihini, kayıt firmasını (registrar) ve bazen kayıt sahibine ait bilgileri gösterir. Dikkat etmeniz gerekenler:

• Domainin çok yeni kayıt edilmiş olması tek başına belirleyici değildir ama diğer uyarı işaretleriyle birlikte değerlendirilmelidir.
• Whois gizliliği (privacy/proxy) kullanılması yaygındır; bu durum tek başına olumsuz bir gösterge sayılmamalıdır, ancak ek doğrulama gerektirir.
• Registrar adı, kayıt tarihi ve önceki kayıt geçmişi (varsa) ile tutarlılığı kontrol edin.

Kullanabileceğiniz araçlardan bazıları: ICANN WHOIS ve Whois.com.

Adım 2 — DNS kayıtlarını inceleme

DNS kayıtları, siteyle ilgili altyapı bilgilerini verir. Temel kontroller:

• Nameserver (NS) kayıtları: Güvenilir ve bilinen DNS sağlayıcıları mı? Birden fazla farklı NS seti tutarsızlık gösterebilir.
• A/AAAA kayıtları: Domain hangi IP adresine işaret ediyor? Çok farklı sunuculara yönlendirme/geçiş belirtileri var mı?
• CNAME kayıtları: Ana domain yerine başka bir alt domaine yönlendiriliyor mu?
• TXT kayıtları: SPF, DKIM, DMARC gibi posta güvenliği kayıtları mevcut mu? Bu tür kayıtlar iletişim güvenliği açısından faydalıdır.

DNS sorguları için tarayıcı tabanlı araçlar kullanabilir veya terminalde dig/nslookup benzeri komutları çalıştırabilirsiniz. Çevrimiçi araç örnekleri: Google DNS-over-HTTPS ve MXToolbox DNS Lookup.

Adım 3 — TLS/SSL sertifikası ve sertifika şeffaflığı kayıtları

Tarayıcıdaki kilit simgesi (HTTPS) bağlantının şifreli olduğunu gösterir; ancak sitenin "resmi" olduğu anlamına gelmez. Sertifika detaylarında bakmanız gerekenler:

• Sertifika veren kurum (issuer) ve düzenleyici bilgileri.
• Geçerlilik tarihleri: henüz geçerli mi, yakında mı sona eriyor?
• Sertifikanın common name (CN) ve SAN alanları, eriştiğiniz domain ile eşleşiyor mu?

Sertifika şeffaflığı (Certificate Transparency) kayıtlarını kontrol etmek için crt.sh gibi araçları kullanabilirsiniz. Ayrıca derinlemesine değerlendirme için SSL Labs taraması faydalıdır.

Adım 4 — Sosyal hesap doğrulama

Sosyal medya hesapları güçlü sosyal kanıt sunar; ancak dikkatli değerlendirin:

• Sitede listelenen sosyal profillerle platform üzerindeki hesap aynı mı? (Handle/URL doğrudan eşleşmesi)
• Platformun sağladığı doğrulama rozeti varsa (profile özel rozetler), bu bir gösterge olabilir; yine de tek başına yeterli değildir.
• Paylaşımların geçmişi, etkileşim düzeyi ve tutarlılığına bakın. Uzun ve düzenli geçmiş daha güvenilir bir izlenim verir.
• Sosyal hesapların siteye giden bağlantıları var mı? Resmi site hesap linkleri ve hesaptan siteye geri bağlantı olması tutarlılığı artırır.

Hesapları kontrol ederken profil oluşturulma tarihi, takipçi sayısı ve gönderi örnekleri size ipucu verecektir. Çok yeni oluşturulmuş ve sınırlı geçmişli hesaplar ek inceleme gerektirir.

Adım 5 — Diğer kanıtlar: destek, uygulamalar ve düzenleyici ifadeler

Resmi sayfanın destek kanallarını ve uygulama kayıtlarını kontrol edin:

• Site içindeki iletişim yöntemleri tutarlı mı? (e-posta, telefon, fiziksel adres ve canlı destek)
• Uygulama mağazası (App Store, Google Play) sayfaları varsa geliştirici adı ve kullanıcı yorumları ile site bilgilerini karşılaştırın.
• Site üzerinde lisans veya düzenleyici bilgileri belirtilmişse, bu bilgiyi ilgi alanınızdaki düzenleyici kurumun web sitesinde teyit edin.

Herhangi bir finansal işlem veya kayıt yapmadan önce bu kanıtları toplamak ve karşılaştırmak faydalıdır.

Kırmızı bayraklar (dikkat edilmesi gereken işaretler)

• WHOIS kayıtlarının çok yeni olması ve diğer kanıtların eksik olması.
• DNS kayıtlarında tutarsızlık veya sık değişim belirtileri.
• Sertifika alanı ile erişilen domain arasında uyuşmazlık.
• Sosyal hesapların çok kısa geçmişi, düşük etkileşim ama yoğun promosyon gibi tutarsızlıklar.
• Site üzerindeki iletişim bilgilerinin eksik veya çelişkili olması.

Pratik kontrol listesi — adım adım (kaydet ve kullan)

1. WHOIS sorgusu yap: kayıt tarihi, registrar, gizlilik durumu.
2. DNS sorguları: NS, A/AAAA, CNAME, TXT kayıtlarını kontrol et (dns.google veya MXToolbox kullan).
3. Tarayıcıdan sertifika detaylarını incele ve crt.sh/SSL Labs ile çapraz kontrol yap.
4. Sitede belirtilen sosyal hesapları platformda aç, rozet ve gönderi geçmişini kontrol et.
5. Uygulama mağazası ve destek kanallarını doğrula; varsa lisans bilgilerini düzenleyici web sitesinde teyit et.
6. Her adımın ekran görüntüsünü/alınan bilgileri kaydet (tarih ve saat ile).

---

Sınırlamalar ve sorumluluk uyarısı

Bu rehber bilgi amaçlıdır ve uygulanan kontrollerin hiçbirinin tek başına kesin kanıt sağlamayacağını belirtir. Teknik ve sosyal kanıtlar, birlikte değerlendirildiğinde daha güçlü bir görüş verir; ancak resmi doğrulama için ilgili düzenleyici kurumlara veya doğrudan site sahibine başvurmak gerekebilir. Bu yazı yasal tavsiye niteliği taşımaz.

Anahtar çıkarımlar

• Birden çok bağımsız sinyali bir arada kontrol etmek güveni artırır.
• DNS ve sertifika kontrolleri teknik altyapı hakkında somut bilgiler verir; sosyal hesaplar ise marka tutarlılığını gösterir.
• Her zaman ekran görüntüsü alarak kanıt saklayın ve önemli işlemler öncesi doğrulamayı tamamlayın.