Giriş: Ne amaçla okunmalı?

Bu rehber, Merit Premium adıyla paylaşılan bir bağlantının güvenilirliğini hızlı ve sistematik biçimde değerlendirmek isteyen kullanıcılar için hazırlanmıştır. Amacımız pratik, teyit edilebilir kontrolleri göstermek; herhangi bir bağlantı veya site hakkında kesin güvenlik garantisi vermek değil. Resmi destek veya düzenleyici kurum doğrulaması gerekiyorsa ilgili kuruluşlara başvurun.

Hızlı kontrol listesi (özet)

• Adres çubuğundaki tam URL ve kök alan adını kontrol et (alan adı doğrulama).
• Tarayıcıdaki kilit simgesine tıklayarak SSL sertifika kontrolü yapın.
• Sosyal hesapların resmi olup olmadığını doğrulayın: doğrulama rozetleri, profil bağlantıları, sabitlenmiş gönderiler.
• WHOIS / ICANN kayıtlarına bakarak alan adı sahibi ve kayıt tarihi gibi temel bilgileri kontrol edin.
• Tarayıcı uyarıları, arama motoru güvenlik raporları ve bağımsız incelemeleri kontrol edin.
• Ödeme sayfalarında güvenli ödeme yöntemleri ve üçüncü taraf sağlayıcı onayı arayın.

Adım adım doğrulama rehberi

1. URL ve alan adı doğrulama

Tarayıcı adres çubuğunu dikkatle inceleyin. Kök alan adı (örneğin örnek.com) ile uğraşın; bazen yanıltıcı görünecek alt alan adları veya benzer yazımlar oluşturulabilir. Aşağıdaki kontrolleri uygulayın:

• Yazım hatası ve benzer karakterleri kontrol edin (ör. harf yerine benzer Unicode karakterleri kullanma).
• Alt alan adı (subdomain) yerine gerçek kök alan adına bakın: secure.example.com ile example.com arasındaki fark önemlidir.
• Punycode (örn. xn-- şeklinde başlayan) gibi uluslararası alan adı kodlamalarına dikkat edin.
• Link kısa URL hizmetleri varsa, hedefi açmadan önce açığa çıkaran araçlardan yararlanın veya bağlantının üzerine gelerek gerçek hedefi önizleyin.

2. SSL sertifika kontrolü

Tarayıcı adres çubuğundaki kilit simgesine tıklayarak sertifika bilgilerinin ayrıntılarına ulaşabilirsiniz. Kontrol etmeniz gerekenler:

• Sertifika hâlâ geçerli mi? Başlangıç ve bitiş tarihlerini kontrol edin.
• Hangi kuruluş sertifikayı vermiş? Bilinen sertifika otoriteleri genellikle daha şeffaftır.
• Sertifika sahibinin alan adı sertifika ile eşleşiyor mu?

HTTPS olması önemli bir güvenlik bileşenidir, fakat tek başına sitenin meşru olduğunu kanıtlamaz.

3. WHOIS ve kayıt bilgileri

WHOIS veya ICANN sorguları ile alan adının kayıt tarihi, kayıt sahibi ve iletişim özetini görebilirsiniz. Yeni kaydedilmiş ve anonim gösterilen adresler dikkat gerektirebilir, ancak tek başına karar verici olmamalıdır.

4. Sayfa içeriği, tasarım ve yazım kalitesi

Resmi bir site genelde tutarlı logo kullanımı, doğru yazım, profesyonel fotoğraflar ve açık iletişim bilgileri sunar. Aşağıdakileri kontrol edin:

• Logoların bulanık veya düşük kaliteli olup olmadığı.
• Yazım/çeviri hataları ve tutarsızlıklar.
• Hizmet ve sözleşme metinlerinin gerçekçi ve ayrıntılı olması.

5. Sosyal medya resmi hesap doğrulama

Sosyal ağlarda hesap doğrulama rozetleri, resmi web sitesine verilen bağlantılar ve hesap etkinliği (eski tarihli paylaşımlar vs.) incelenmelidir. Resmi hesapların genellikle:

• Onay rozeti veya doğrulama işareti bulunur.
• Profil sayfasında resmi web sitesine yönlendiren bağlantı yer alır.
• Destek ve duyuru paylaşımları tutarlıdır.

Sosyal platformdaki bağlantıların siteyle eşleşip eşleşmediğini mutlaka kontrol edin.

6. Lisans ve düzenleyici bilgiler

Özellikle oyun ve benzeri sektörlerde faaliyet gösterme iddiası varsa site üzerinde lisans numarası, düzenleyici kurum adı ve doğrulama bağlantısı bulunmalıdır. Lisans numarasını ilgili kurumun sitesinde aramak doğru bir adımdır. Bu adım, sitenin yasal durumunu doğrulamak için kullanılabilecek önemli bilgiler sağlar; ancak burada da doğrudan tek başına kesin karar verici bir sonuç beklemeyin.

7. Ödeme ve kişisel veri kontrolleri

Ödeme sayfalarında tanınmış ödeme sağlayıcıları ve güvenli ödeme protokollerine işaret eden göstergeler arayın. Kredi kartı gibi hassas bilgileri girmeden önce adres çubuğunun hâlâ beklenen alan adını gösterdiğini ve sayfanın TLS/SSL ile korunduğunu doğrulayın.

8. Tarayıcı uyarıları ve üçüncü taraf kontrolleri

Tarayıcılar bazen ziyaret ettiğiniz sayfa hakkında uyarı verebilir. Bu uyarıları dikkate alın ve gerekirse adresi doğrudan elle yazarak tekrar kontrol edin. Ayrıca aşağıdaki türde araçlarla ek kontrol yapabilirsiniz:

• Arama motoru güvenlik raporları ve kara liste sorguları.
• WHOIS ve SSL analiz araçları.
• Ters görsel arama ile sayfadaki resimlerin orijinalliğini kontrol etme.

Adım örneği: E-posta ile gelen bir bağlantının doğrulanması

1. E-postadaki bağlantıyı açmadan önce fare ile üzerine gelerek veya uzun dokunarak URL önizlemesini görün.
2. Alan adını ve kök alan adını kontrol edin; yazım farklılığı var mı, kısa URL mi kullanılmış bakın.
3. Tarayıcıya yapıştırdıktan sonra adres çubuğundaki kilit simgesine tıklayarak sertifika bilgilerini kontrol edin.
4. WHOIS veya ICANN sorgusu yaparak alan adı kayıt tarihini ve kayıt sahibini inceleyin.
5. Sosyal medya hesaplarında aynı alan adına işaret eden resmi hesaplar ve doğrulama işaretlerini arayın.
6. Gerekirse bağlantıyı açmadan ilgili kuruluşun resmi kanalı üzerinden doğrudan destek isteyin.

Kullanışlı araçlar ve bağlantılar

• ICANN Lookup — Alan adı kayıt sorguları için.
• WHOIS sorgu servisi — Kayıt sahibi ve tarih bilgileri.
• SSL Labs — TLS/SSL sertifika analizi.
• Google Safe Browsing — Güvenlik raporu sorguları.
• Google Görsel Arama — Görsellerin orijinalliğini kontrol etmek için.
• VirusTotal — URL ve dosya analizleri için (üçüncü taraf kaynaklar kullanır).
• Google Play ve Apple App Store — Resmi uygulama doğrulaması için mağaza listelerini kontrol edin.

Son karar öncesi dikkat edilecekler

• Hiçbir kontrol tek başına kesin güvence vermez; birden fazla adımı birleştirerek değerlendirme yapın.
• Şüpheli veya beklenmeyen talepler karşısında doğrudan kurumun resmi kanallarından doğrulama isteyin.
• Eğer ödeme veya kişisel bilgi girişine ihtiyaç varsa, önce küçük bir deneme veya resmi destek hattı üzerinden doğrulama yapın.

---

Sıkça Sorulan Sorular

Merit Premium sitesinin gerçekten resmi olup olmadığını tek bir adımda nasıl doğrularım?

Tek bir adım genellikle yeterli olmaz. En güvenli yol, URL/alan adı kontrolü, SSL sertifika bilgisi, WHOIS kayıtları, sosyal medya resmi hesap doğrulaması ve bağımsız araçlarla kontrolleri birleştirmek olacaktır.

Tarayıcı kilidi varsa site kesinlikle güvenlidir diyebilir miyim?

Hayır. Kilit simgesi bağlantının şifreli olduğunu gösterir; ancak bu site sahibinin yasal ve itibarlı olduğunu tek başına kanıtlamaz. Sertifika ayrıntılarına bakmak ve ilave doğrulamalar yapmak önemlidir.

Sosyal medyadaki onay rozeti her zaman güvenilir mi?

Onay rozeti genelde hesabın platform tarafından doğrulandığını gösterir; yine de profilin web sitesine verdiği bağlantı ve paylaşımların tutarlılığı kontrol edilmelidir. Platform dışındaki kayıt bilgileriyle çapraz doğrulama yapın.

Bağlantıyı açmadan hedef URL'yi nasıl görebilirim?

Tarayıcıda fareyle bağlantının üzerine gelmek ya da mobilde uzun basmak genellikle gerçek hedef URL'nin önizlemesini gösterir. Ayrıca kısa URL açmadan hedefi açığa çıkaran online servisler de vardır.

Anahtar Çıkarımlar

• Adres çubuğu ve kök alan adı her zaman ilk kontrolünüz olmalı.
• SSL sertifikası önemlidir ama tek kriter değildir; sertifika ayrıntılarını inceleyin.
• Sosyal medya resmi hesap doğrulama, WHOIS ve bağımsız araçlarla çapraz kontrol yapın.
• Birden fazla kaynaktan doğrulama yapmadan ödeme veya hassas bilgi girişi yapmayın.