Dijital Pusula'nın kırk yedinci bölümüne hoş geldiniz. Bugün çok özel bir bölümle karşınızdayız. Stüdyomuzda siber güvenlik ve web altyapı konularında gerçekten derin bilgi sahibi bir isim ağırlıyoruz. Dr. Cem Aydın, hoş geldin hocam.
Hoş bulduk Emre, teşekkür ederim davet için. Dijital Pusula'yı zaten uzun süredir takip ediyorum, dinleyici olarak. Konuk olmak ayrı bir keyif.
Çok naziksin hocam. Dinleyicilerimize senin hakkında kısaca bilgi vereyim. Cem hoca, on beş yılı aşkın süredir siber güvenlik alanında çalışıyor. Ağ güvenliği, DNS altyapısı ve web platform mimarisi konularında uzmanlaşmış. Şu an kendi danışmanlık firmasını yönetiyor. Bugün aslında çok merak edilen bir konuyu konuşacağız — çevrimiçi platformların teknik altyapısı. Yani bir web sitesine, bir platforma girdiğimizde arka planda neler oluyor, adres değişiklikleri neden yaşanıyor, güvenliğimizi nasıl sağlayabiliriz... Bu konuları İkimisli gibi popüler platformlar üzerinden somut örneklerle ele alacağız.
Aynen, çok doğru bir konu seçimi olmuş. Çünkü insanlar genellikle interneti sadece "tarayıcıyı açıyorum, adres yazıyorum, site açılıyor" olarak düşünüyor. Ama aslında arka planda muazzam bir altyapı çalışıyor. Ve bu altyapıyı anlamak, hem güvenliğinizi sağlamak hem de karşılaştığınız sorunları çözmek için çok önemli.
Kesinlikle. Biz de tam olarak bunu yapmaya çalışacağız bugün. Teknik konuları herkesin anlayabileceği bir dille anlatmak. Cem hoca, sen hazırsan başlayalım mı?
Hazırım, başlayalım. [gülüyor] Umarım çok teknik kaçmam, kaçarsam durdur beni.
Merak etme, durdururum. [gülüyor] Dinleyicilerimiz adına soru sormak benim işim zaten. Şimdi bölümümüze başlamadan önce şunu belirteyim: bugünkü konuşmamızda İkimisli platformunu bir vaka çalışması olarak kullanacağız. Amacımız herhangi bir platformu tanıtmak değil, internet altyapısının nasıl çalıştığını somut bir örnek üzerinden anlatmak.
Tam da öyle. İkimisli çok iyi bir örnek aslında çünkü hem yüksek trafikli bir platform hem de adres değişikliği, CDN yapısı, SSL sertifikaları gibi birçok teknik konuyu üzerinden tartışabileceğimiz zengin bir altyapıya sahip.
Hocam, en baştan başlayalım. Ben tarayıcıma bir adres yazıyorum — diyelim ki İkimisli platformuna girmek istiyorum. Enter'a bastığım anda arka planda neler oluyor?
Güzel soru. Bak şimdi, interneti bir posta sistemi gibi düşün. Sen bir mektup göndermek istiyorsun ama elinde sadece kişinin adı var, adresi yok. İşte DNS — Domain Name System — tam da bu işi yapıyor. Sen "İkimisli" yazıyorsun, DNS bu ismi bir IP adresine çeviriyor. Yani aslında her web sitesinin bir sayısal adresi var, mesela 104.18.32.7 gibi. Ama biz insanlar sayıları hatırlamakta iyi değiliz, o yüzden domain isimleri kullanıyoruz.
Bir nevi telefon rehberi gibi yani?
Aynen öyle! İnternetin telefon rehberi. Ama bu rehber tek bir yerde değil. Hiyerarşik bir yapıda çalışıyor. Önce senin cihazının kendi önbelleğine bakılıyor, sonra internet servis sağlayıcının DNS sunucusuna, sonra daha üst seviye sunuculara... Ta ki doğru IP adresi bulunana kadar. Bu süreç milisaniyeler içinde gerçekleşiyor.
Peki bu IP adresi bulunduktan sonra ne oluyor?
IP adresi bulunduktan sonra tarayıcın, o adresteki sunucuyla bir bağlantı kuruyor. Buna TCP bağlantısı diyoruz. Üç aşamalı bir el sıkışma — three-way handshake — gerçekleşiyor. "Merhaba, bağlanabilir miyim?", "Evet, buyur", "Tamam, bağlanıyorum." Sonra da eğer site HTTPS kullanıyorsa — ki İkimisli gibi ciddi platformlar mutlaka kullanır — bir de TLS el sıkışması yapılıyor. Bu da şifreleme anahtarlarının paylaşıldığı aşama.
Yani ben farkında bile olmadan arka planda bu kadar iletişim gerçekleşiyor ha. Peki hocam, İkimisli gibi büyük platformlar bu altyapıyı nasıl yönetiyor? Çünkü milyonlarca kullanıcıdan bahsediyoruz...
Şöyle söyleyeyim — bu tip yüksek trafikli platformlar genellikle CDN kullanır. Content Delivery Network, yani İçerik Dağıtım Ağı. Ne yapıyor bu? Platformun içeriğini dünyanın farklı noktalarındaki sunuculara kopyalıyor. Böylece sen İstanbul'dan İkimisli erişmeye çalıştığında, seni Amerika'daki bir sunucuya değil, sana en yakın sunucuya yönlendiriyor. Bu hem hızı artırıyor hem de yükü dağıtıyor.
İnterneti bir posta sistemi gibi düşün. DNS, senin yazdığın ismi gerçek adrese çeviren telefon rehberi. Her tıklamada arka planda muazzam bir altyapı çalışıyor.
CDN konusu çok ilginç. Yani aslında İkimisli tek bir sunucuda değil, dünya genelinde dağıtılmış bir ağda mı barınıyor?
Kesinlikle. Aslında bugün internet üzerindeki büyük platformların neredeyse tamamı CDN kullanıyor. Cloudflare, Akamai, Fastly gibi büyük CDN sağlayıcıları var. İkimisli gibi bir platformun altyapısına baktığında, genellikle Cloudflare tarzı bir CDN hizmeti kullandığını görürsün. Bu hem performans sağlıyor hem de DDoS gibi saldırılara karşı koruma.
DDoS dediğin nedir tam olarak?
DDoS — Distributed Denial of Service. Türkçesiyle "Dağıtık Hizmet Engelleme Saldırısı". Basitçe anlatayım: bir mağazanın kapısına binlerce kişiyi aynı anda gönderdiğini düşün. Gerçek müşteriler içeri giremiyor çünkü kapı tıkalı. İşte DDoS da aynı mantık — bir sunucuya aynı anda milyonlarca sahte istek gönderiliyor ve sunucu gerçek kullanıcılara hizmet veremez hale geliyor. İkimisli gibi yüksek profilli platformlar sürekli bu tür saldırılarla karşılaşabilir, o yüzden CDN ve DDoS koruma servisleri kritik öneme sahip.
Çok iyi anlattın hocam. Peki son bir şey sorayım bu kısımla ilgili — domain sistemi... Yani biz İkimisli yazıyoruz ama aslında bu domain'in arkasında ne var? Kim yönetiyor bunları?
Domain sistemi ICANN tarafından koordine ediliyor — bu küresel bir organizasyon. Domain'ler kayıt şirketleri aracılığıyla alınıyor. .com, .net, .org gibi uzantılar var, her birinin farklı bir registry'si — yani sicil tutucusu — var. Birisi İkimisli adıyla bir domain kaydettirdiğinde, bu bilgi DNS sistemi üzerinden tüm dünyaya yayılıyor. Bu yayılma sürecine de "propagasyon" deniyor ve birkaç saat ile 48 saat arasında sürebiliyor.
Hmm, yani bir platform adresini değiştirdiğinde herkesin aynı anda yeni adresi görmesi mümkün değil?
Hayır, mümkün değil. DNS önbellekleme yüzünden bazı kullanıcılar eski IP'yi görmeye devam edebilir. Bu yüzden İkimisli gibi platformlar adres geçişi yaptığında, bir süre hem eski hem yeni adresin çalışmasını sağlamaya çalışır. Kullanıcı deneyimini kesintisiz tutmak için bu çok önemli.
Şimdi hocam buraya bir girelim, çünkü dinleyicilerimizden en çok gelen sorulardan biri bu. Neden bazı platformlar adres değiştiriyor? Ben İkimisli kullanıyorum, alıştığım adresi yazıyorum, bir gün bakıyorum açılmıyor. Sonra sosyal medyada "yeni adres şu" diye paylaşımlar görüyorum. Bu neden oluyor?
Çok önemli bir soru bu ve aslında birden fazla teknik nedeni var. Şöyle söyleyeyim — birincisi DNS seviyesinde engellemeler. İnternet servis sağlayıcıları, belirli domain'lere erişimi DNS seviyesinde engelleyebilir. Yani sen İkimisli yazıyorsun ama DNS sunucusu seni doğru IP'ye yönlendirmiyor, ya boş bir sayfaya ya da "bu siteye erişilemez" hatasına yönlendiriyor.
Yani site aslında ayakta ama ben ona ulaşamıyorum, öyle mi?
Tam olarak öyle. Sunucular çalışıyor, site aktif, ama sana giden yol kapatılmış. Bu durumda platformun yapabileceği en mantıklı şey ne? Yeni bir domain almak, yeni bir adres oluşturmak. İşte İkimisli güncel giriş adresi dediğimiz şey aslında bu — platform yeni bir domain üzerinden hizmet vermeye başlıyor. DNS kayıtları güncelleniyor, CDN ayarları yeni adrese yönlendiriliyor ve platform yeni adresinden erişime açılıyor.
Anladım. Peki bu geçiş süreci nasıl işliyor teknik olarak? Yani İkimisli diyelim ki adresini değiştirdi. Arka planda neler yapılıyor?
Bak, bu aslında karmaşık bir süreç. Öncelikle yeni bir domain kaydedilir. Sonra bu domain'in DNS kayıtları oluşturulur — A kaydı, AAAA kaydı, CNAME kayıtları... Platformun sunucuları bu yeni domain'e yanıt verecek şekilde yapılandırılır. SSL sertifikası alınır — buna birazdan detaylı gireceğiz. CDN yapılandırması güncellenir. Ve sonra kullanıcılara yeni adres duyurulur. İkimisli bunu genellikle resmi sosyal medya kanalları üzerinden yapıyor — Telegram kanalı, Twitter hesabı gibi.
Yani kullanıcı olarak benim İkimisli güncel adresini takip edebilmemin en güvenilir yolu resmi kanalları takip etmek?
Yüzde yüz. Bak bu çok kritik bir nokta — yeni adres bilgisini her yerden almayın. Google'da "İkimisli giriş" diye arattığında karşına onlarca site çıkabilir ama bunların hepsi güvenilir değil. Resmi Telegram kanalı, resmi Twitter hesabı — bunlar doğrulanmış kaynaklar. Onun dışında, platformun kendi ana sayfasında genellikle güncel adres yönlendirmesi bulunur.
Güncel adres bilgisini her yerden almayın. Resmi Telegram kanalı, doğrulanmış Twitter hesabı — sadece bu kaynaklara güvenin. Sahte siteler gerçeğinden ayırt edilemez hale geldi.
Tam da oraya gelecektim hocam. DNS engellemenin yanı sıra başka nedenler de var mı adres değişikliği için?
Tabii var. İkinci büyük neden sunucu altyapısı değişiklikleri. Platform daha iyi performans, daha düşük gecikme süresi ya da daha güçlü güvenlik için altyapısını yenileyebilir. Üçüncü neden marka stratejisi — yeni bir domain adı altında hizmet vermek isteyebilir. Dördüncüsü ise yasal süreçler — domain'e el konulması durumunda platform mecburen yeni bir adres kullanmak zorunda kalır. İkimisli özelinde bakarsak, bu durumların bir kombinasyonuyla karşılaşabiliyoruz.
Peki kullanıcı tarafında — diyelim ki ben İkimisli kullanıcısıyım ve adres değişikliği oldu. Eski adres açılmıyor. Ben ne yapmalıyım? Adım adım anlatabilir misin?
İlk adım: panik yapmamak. [gülüyor] Ciddi söylüyorum. İkinci adım: DNS önbelleğini temizlemek. Windows'ta komut satırına "ipconfig /flushdns" yazarsın, Mac'te "sudo dscacheutil -flushcache" komutu var. Üçüncü adım: tarayıcı önbelleğini temizle — bazen tarayıcı eski IP'yi önbelleğe almış olabiliyor. Dördüncü adım: DNS ayarlarını kontrol et — belki DNS sağlayıcını değiştirmen gerekiyor. Beşinci adım: İkimisli resmi kanallarına bak — Telegram veya Twitter üzerinden güncel giriş adresini duyurmuş olabilirler.
Bu çok pratik bilgiler hocam. Özellikle DNS önbellek temizleme konusu — bence birçok kişi bunu bilmiyor.
Bilmiyor maalesef. Ama çok basit bir işlem ve birçok erişim sorununu çözüyor. Özellikle İkimisli yeni adresine geçiş yaptığında, DNS önbelleğini temizlemek çoğu zaman tek yapman gereken şey. Bir de şunu ekleyeyim — bazı tarayıcıların kendi DNS önbellekleri var. Chrome mesela, chrome://net-internals/#dns sayfasından bunu temizleyebilirsin.
Hocam bir saniye — yani İkimisli kullanıcıları açısından düşünürsek, İkimisli yeni bir adres açtığında ilk yapmaları gereken şey DNS temizliği ve resmi kanallardan doğrulama, doğru mu?
Aynen, tam olarak öyle. İkimisli güncel adresi yayınlandığında sırasıyla şunu yap: DNS önbelleğini temizle, resmi kanaldan adresi doğrula, tarayıcına yaz ve SSL kontrolünü yap. Bu dört adım seni İkimisli erişiminde güvende tutar. Kısa ve net.
Hocam peki şöyle bir durum var — ben eski İkimisli adresine girmeye çalışıyorum ve bir site açılıyor ama garip görünüyor. Bu ne anlama geliyor?
Ooo, bu tehlikeli bir durum. [ciddi bir tonla] Eğer eski adres bir sayfaya yönlendiriyorsa ama o sayfa platformun gerçek sayfası değilse, bu büyük ihtimalle bir phishing — yani oltalama — sitesi. Eski domain süresi dolduğunda veya bırakıldığında, kötü niyetli kişiler o domain'i alıp sahte bir site kurabilir. İkimisli adına sahte siteler açılması maalesef yaygın bir sorun. Bu yüzden her zaman güncel ve doğrulanmış adresi kullanman şart.
Çok korkutucu bir senaryo bu. Phishing konusuna birazdan daha detaylı gireceğiz. Ama önce SSL sertifikalarına geçmek istiyorum çünkü demin bahsetmiştin — güvenli bağlantının temeli bu diye biliyorum.
Kesinlikle, geçelim. Ama şunu söyleyeyim — bu bölümde anlattıklarımız sadece İkimisli için değil, internetteki tüm platformlar için geçerli. Adres değişikliği mekanizması teknik olarak aynı altyapıya dayanıyor.
Hocam, herkes tarayıcıda kilit simgesi görüyor ama bunun ne anlama geldiğini gerçekten kaç kişi biliyor dersin? SSL nedir, bize anlatır mısın?
SSL — Secure Sockets Layer — aslında artık teknik olarak TLS kullanılıyor ama herkes hâlâ SSL diyor — senin tarayıcın ile web sunucusu arasındaki iletişimi şifreleyen bir protokol. Şöyle düşün: sen bir mektup gönderiyorsun ama mektubu şifreli bir zarfa koyuyorsun. Sadece alıcı bu zarfı açabiliyor. Üçüncü bir kişi zarfı ele geçirse bile içindekileri okuyamıyor. İkimisli gibi bir platformda giriş yaparken kullanıcı adı ve şifreni giriyorsun. SSL olmasaydı bu bilgiler düz metin olarak giderdi ve herhangi bir noktada yakalanabilirdi.
Yani HTTP ile HTTPS arasındaki fark tam olarak bu mu? O "S" şifreleme anlamına mı geliyor?
Aynen, "S" Secure yani "güvenli" demek. HTTP + TLS/SSL = HTTPS. Ve bugün 2026 yılında, HTTPS kullanmayan bir siteye kesinlikle giriş bilgilerinizi vermemelisiniz. Tarayıcılar zaten uyarı veriyor böyle sitelerde. İkimisli tabii ki HTTPS kullanıyor — EV (Extended Validation) veya DV (Domain Validation) sertifikası kullanıp kullanmadığına bakarak da sitenin güvenilirliği hakkında ek bilgi edinebilirsin.
EV ve DV arasındaki fark ne?
DV sertifikası sadece domain'in kontrolünü doğrular — yani "bu domain'in sahibi gerçekten bu mu?" sorusuna cevap verir. Hızlı ve ucuz alınır. EV sertifikası ise çok daha kapsamlı — şirketin yasal varlığını, adresini, kimliğini doğrular. Tarayıcıda yeşil çubuk veya şirket adı gösteren sertifikalar EV sertifikasıdır. Bir de OV var — Organization Validation — bu ikisinin ortası. İkimisli SSL yapısını incelediğinde, genellikle CDN sağlayıcının sertifikasını görürsün çünkü trafik CDN üzerinden geçiyor.
Peki bir kullanıcı olarak ben nasıl kontrol edeceğim SSL sertifikasını? Herkes biraz teknik değil sonuçta...
Çok basit aslında. Adres çubuğundaki kilit simgesine tıkla. "Bağlantı güvenli" veya benzeri bir mesaj görmelisin. Bir adım daha ileri gitmek istersen, "Sertifika" ya da "Certificate" butonuna tıkla. Orada sertifikanın kime verildiğini, kim tarafından verildiğini ve geçerlilik tarihlerini görebilirsin. Eğer İkimisli adresine girdin ve sertifikada bambaşka bir isim yazıyorsa — dikkat et, o site sahte olabilir.
Çok değerli bilgiler. Peki hocam, sahte siteler de SSL sertifikası alabilir mi? Yani kilit simgesi var diye güvende miyim?
[düşünüyor] Bak bu çok kritik bir soru ve cevabı maalesef evet. DV sertifikası almak çok kolay — Let's Encrypt gibi ücretsiz servislerle dakikalar içinde SSL sertifikası alabilirsin. Yani sahte bir İkimisli sitesi de HTTPS kullanıyor olabilir. O yüzden sadece kilit simgesine güvenmek yeterli değil. Domain adını dikkatle kontrol etmen lazım. Doğru domain mi yoksa bir harf farklı mı — buna typosquatting deniyor, birazdan detaylı konuşacağız.
Vay be, yani kilit simgesi tek başına yeterli değilmiş. Bu çok önemli bir bilgi. Sertifika türlerine bakmak da gerekiyor demek ki.
Aynen. Ve şunu da eklemek isterim — Certificate Transparency logları var. Tüm SSL sertifikaları bu loglara kaydediliyor. crt.sh gibi sitelerden bir domain için verilmiş tüm sertifikaları görebilirsin. Bu da şüpheli sertifikaları tespit etmek için kullanılabilir. Mesela İkimisli adıyla benzer domain'lere verilmiş sertifikalara bakarsanız, potansiyel sahte siteleri tespit edebilirsiniz.
Hocam, şimdi sahte sitelere geçelim. Sen az önce phishing ve typosquatting dedin. Bunları biraz açar mısın? Çünkü İkimisli kullanıcıları özelinde çok kritik bir konu bu.
Tabii. Phishing, yani oltalama — sahte bir site veya mesaj oluşturup kullanıcının kişisel bilgilerini, giriş bilgilerini çalmak. Typosquatting ise bunun bir alt kategorisi — orijinal domain adına çok benzeyen ama bir-iki harf farklı domain'ler kaydedip kullanıcıları kandırmak. Mesela İkimisli adının farklı yazımları, harf eklemeleri veya çıkarmaları... Kullanıcı aceleyle yazarken yanlış adrese girer ve sahte site onu karşılar.
Bu çok tehlikeli. Ve tahmin ediyorum ki İkimisli gibi popüler platformlar bu tür saldırıların hedefi oluyor sıklıkla?
Ne yazık ki evet. İkimisli gibi yüksek trafikli platformlar için onlarca, hatta yüzlerce sahte domain kaydedilebiliyor. Bunlar bazen inanılmaz profesyonel görünüyor — tasarım birebir aynı, logo aynı, hatta bazı sayfalar gerçek siteden çekilmiş içerik kullanıyor. Tek fark domain adı. O yüzden ben her zaman şunu söylüyorum — resmi kaynaktan aldığınız İkimisli giriş adresini yer imlerine ekleyin ve her zaman oradan girin.
Yer imi eklemek çok basit ama çok etkili bir önlem aslında.
Çok etkili. Ve sana bir tane daha vereyim — tarayıcı eklentileri. Bazı tarayıcı eklentileri phishing sitelerini otomatik tespit edip seni uyarıyor. uBlock Origin, Netcraft Extension gibi araçlar var. Ayrıca Google Safe Browsing zaten tarayıcılara entegre ve bilinen phishing sitelerini engelliyor. Ama yeni açılmış sahte siteler henüz bu listelere girmemiş olabilir — o yüzden dikkatli olmak her zaman şart.
Resmi kaynaktan aldığınız giriş adresini yer imlerine ekleyin ve her zaman oradan girin. Bu kadar basit bir önlem, sizi sahte site tuzaklarının büyük çoğunluğundan korur.
Hocam, peki sahte bir İkimisli sitesine yanlışlıkla giriş bilgilerimi girdim diyelim. Ne yapmalıyım hemen?
Hemen, yani derhal şifreni değiştir. İkimisli resmi sitesine gerçek adresten gir ve şifreni değiştir. Eğer iki faktörlü doğrulama varsa onu da güncelle. Aynı şifreyi başka sitelerde de kullanıyorsan — ki bunu yapmamalısın ama çoğu insan yapıyor — o sitelerin şifrelerini de değiştir. Ve hesap aktiviteni kontrol et, herhangi bir şüpheli işlem var mı diye.
Yani hız çok önemli böyle bir durumda. Bir de şunu sorayım — sahte bir siteyi gerçeğinden ayırt etmenin belirgin işaretleri var mı?
Var, dikkat edersen görürsün. Birincisi — domain adı. İkimisli resmi adresiyle birebir aynı mı, yoksa fazladan bir harf, tire işareti veya farklı bir uzantı mı var? İkincisi — SSL sertifikası. Demin konuştuk, sertifika detaylarına bak. Üçüncüsü — site performansı. Sahte siteler genellikle daha yavaş olur çünkü düşük kaliteli hosting kullanırlar. Dördüncüsü — sayfa içeriği. Bazı bağlantılar çalışmıyor olabilir, yazım hataları olabilir, bazı sayfalar eksik olabilir. Beşincisi — pop-up'lar ve agresif reklamlar. İkimisli resmi sitesinde görmeyeceğin tarzda reklamlar veya pop-up'lar varsa, büyük ihtimalle sahte sitetedesin.
Beş madde saydın, mükemmel bir kontrol listesi oldu bu. Dinleyicilerimiz bunu not alsın bence. [gülüyor]
Bir altıncısını da ekleyeyim — WHOIS sorgusu. Domain'in kim tarafından ve ne zaman kaydedildiğini kontrol edebilirsin. Eğer İkimisli olduğunu iddia eden bir site daha dün kaydedilmiş bir domain kullanıyorsa, bu kocaman bir kırmızı bayrak. Resmi platformun domain'i yıllardır aktif olur, yeni bir sahte site ise genellikle birkaç gün veya hafta öncesine ait olur.
Hocam, resmi kanallardan bahsettin birkaç kez. Şimdi bu konuya girelim. İkimisli resmi kanallarını nasıl bulacağız ve sahte hesaplardan nasıl ayırt edeceğiz? Özellikle Telegram ve Twitter özelinde konuşalım.
Çok yerinde bir konu. Önce Telegram'dan başlayalım. Telegram kanalları, platformların güncel bilgilerini paylaşmak için çok sık kullandığı bir araç. İkimisli Telegram kanalı, güncel giriş adresi duyuruları, bakım bildirimleri ve güvenlik uyarıları için kullanılıyor. Ama dikkat — Telegram'da da sahte kanallar var. Nasıl ayırt edeceksin?
Evet, nasıl?
Birkaç kriter var. Birincisi — doğrulama rozeti. Telegram artık doğrulama rozeti veriyor resmi kanallara. İkincisi — kanal yaşı. İkimisli resmi Telegram kanalı uzun süredir aktif olacaktır. Dün açılmış bir kanal muhtemelen resmi değildir. Üçüncüsü — üye sayısı. Resmi kanalların genellikle yüksek üye sayısı olur. Dördüncüsü — içerik kalitesi. Resmi kanallar düzenli, profesyonel ve tutarlı içerik paylaşır. Sahte kanallar genellikle tutarsız, bazen spam içerikli olur.
Peki Twitter — yani artık X diyoruz — tarafında durum nasıl? İkimisli Twitter hesabını nasıl doğrularım?
Twitter/X biraz karmaşık hale geldi doğrulama konusunda, biliyorsun artık ücretli abonelikle de rozet alınabiliyor. Ama yine de bazı kriterler var. İkimisli Twitter hesabını doğrulamak için şunlara bak: hesabın ne zaman açıldığı, takipçi sayısı ve takipçi kalitesi, paylaşım geçmişi, etkileşim oranları. Sahte hesaplar genellikle yeni, düşük takipçili ve bot takipçili oluyor. Bir de İkimisli resmi sitesinde sosyal medya bağlantıları varsa, oradan doğrulama yapabilirsin.
Yani en güvenilir yol, İkimisli resmi sitesindeki sosyal medya bağlantılarını kullanmak?
Kesinlikle. Bu bir döngü aslında — resmi siteden sosyal medya kanallarına ulaş, sosyal medya kanallarından güncel site adresine ulaş. Bu çapraz doğrulama çok önemli. İkimisli resmi sitesinin alt kısmında veya iletişim sayfasında genellikle resmi sosyal medya hesaplarının bağlantıları bulunur. Telegram kanalı, Twitter hesabı, bazen Instagram veya diğer platformlar... Bunları not al ve yer imlerine ekle.
Çapraz doğrulama — çok güzel bir terim ve çok mantıklı bir yöntem. Hocam, peki sosyal medyada İkimisli adına sahte kampanyalar, çekilişler falan da oluyor mu?
Maalesef evet. Bu çok yaygın bir dolandırıcılık yöntemi. "İkimisli büyük çekiliş", "İkimisli özel kampanya" gibi paylaşımlar görürsen çok dikkatli ol. Resmi olmayan kanallardan gelen bu tür teklifler genellikle dolandırıcılık. Kişisel bilgilerini veya giriş bilgilerini istiyorlarsa kesinlikle paylaşma. İkimisli resmi kanallarından böyle bir kampanya duyurulmuş mu, kontrol et. Duyurulmamışsa, sahte olduğundan neredeyse emin olabilirsin.
Yani kural basit — doğrulanmamış kaynaktan gelen hiçbir şeye güvenme. [gülüyor] İnternet dünyasında paranoya iyi bir şey galiba.
Paranoya değil, sağlıklı şüphecilik diyelim. [gülüyor] Ama haklısın, dijital dünyada biraz temkinli olmak seni birçok tehlikeden korur. İkimisli dahil tüm platformlarda bu geçerli.
Hocam son bir şey sorayım bu bölümle ilgili — kullanıcılar bazen "İkimisli resmi giriş" diye aratıyor arama motorlarında. Bu tür aramalarda doğru sonuca ulaşmak ne kadar zor?
Bak bu çok önemli bir mesele. "İkimisli resmi giriş" araması yaptığında karşına çıkan sonuçların hepsi güvenilir değil. Arama motorları doğrulanmış sonuçları yukarıda göstermeye çalışıyor ama sahte siteler de SEO yaparak üst sıralara çıkabiliyor. O yüzden arama sonuçlarına körü körüne güvenmek yerine — İkimisli resmi sosyal medya kanallarından aldığın adresi kullanmak her zaman daha güvenli. Bir de şunu söyleyeyim — İkimisli resmi sitesi genellikle HTTPS ile birlikte açılır, sertifika bilgileri tutarlıdır ve site içeriği profesyoneldir.
Yani İkimisli güncel adresine ulaşmak istiyorsak resmi kanalları yer imlerimize eklemek en doğrusu. Bu arada hocam, İkimisli erişim konusunda bir de coğrafi farklılıklar var mı? Yani farklı ülkelerden erişimde farklılık oluyor mu?
Tabii var. DNS politikaları ülkeden ülkeye farklılık gösteriyor. Bir ülkede İkimisli sorunsuz erişilebilirken, başka bir ülkede DNS engeli olabilir. CDN yapısı da buna etki ediyor — İkimisli CDN noktaları coğrafi olarak dağıtılmış durumda ve bazı bölgelerde farklı IP'ler üzerinden hizmet verebiliyor. VPN kullandığında çıkış ülkeni değiştirip farklı DNS politikalarından etkilenmeden İkimisli erişebilirsin. Ama tekrar söylüyorum — VPN seçerken dikkatli ol, güvenilir sağlayıcıları tercih et.
Şimdi çok merak edilen bir konuya gelelim — VPN ve DNS. Hocam, VPN nedir, nasıl çalışır ve İkimisli gibi platformlara erişimde ne işe yarar?
VPN — Virtual Private Network, Sanal Özel Ağ. Şöyle düşün: internet trafiğin normalde açık bir yoldan gidiyor, herkes görebilir. VPN ise bu trafiği şifrelenmiş bir tünel içinden geçiriyor. Hem trafiğin şifreleniyor hem de IP adresin gizleniyor — VPN sunucusunun IP'si ile internete çıkıyorsun. Bu iki şey sağlıyor: gizlilik ve erişim.
Erişim derken — DNS engellemelerini aşmak mı kastediyorsun?
Evet, onu da içeriyor. VPN kullandığında DNS sorguların VPN sağlayıcının DNS sunucusu üzerinden çözümleniyor, yerel ISP'nin DNS'i devre dışı kalıyor. Dolayısıyla DNS seviyesinde uygulanan engellemeler etkisiz hale geliyor. İkimisli erişiminde DNS engeliyle karşılaşıyorsan, VPN bu sorunu çözecektir. Ama dikkat — VPN seçerken güvenilir bir sağlayıcı kullanman çok önemli. Ücretsiz VPN'lerin büyük çoğunluğu güvensiz, verilerini satıyorlar.
Ücretsiz VPN tehlikeli mi yani?
Şöyle söyleyeyim — bir hizmet ücretsizse, ürün sensin. Ücretsiz VPN sağlayıcılarının çoğu gelirlerini kullanıcı verilerini satarak elde ediyor. Tarama geçmişin, trafik kalıpların, hatta bazen kişisel bilgilerin... Bunlar reklam şirketlerine veya daha kötüsüne satılabiliyor. O yüzden güvenilir, ücretli VPN servisleri tercih edilmeli. İkimisli gibi platformlara erişirken gizliliğin önemli — güvensiz bir VPN kullanmak seni korumuyor, aksine riske atıyor.
Peki VPN dışında DNS değiştirmek de bir çözüm mü? Mesela Google DNS veya Cloudflare DNS kullanmak?
Evet, DNS değiştirmek çoğu zaman yeterli olabiliyor. ISP'nin DNS sunucusu yerine alternatif bir DNS kullanırsan, DNS seviyesindeki engellemeler devre dışı kalır. Google DNS — 8.8.8.8 ve 8.8.4.4. Cloudflare DNS — 1.1.1.1 ve 1.0.0.1. Cloudflare özellikle hız ve gizlilik odaklı çalışıyor. İkimisli erişim sorunu yaşıyorsan, ilk denemen gereken şey DNS değiştirmek olsun. VPN'den önce dene çünkü VPN hızı düşürür, DNS değiştirmek düşürmez.
DoH diye bir şey var, o ne oluyor?
DNS over HTTPS — yani HTTPS üzerinden DNS. Normal DNS sorguları şifrelenmemiş olarak gider, yani ISP'n hangi siteleri ziyaret ettiğini görebilir. DoH ise DNS sorgularını HTTPS ile şifreliyor. Böylece ISP senin DNS sorgularını göremez. Bu hem gizlilik sağlıyor hem de DNS manipülasyonunu engelliyor. Firefox ve Chrome gibi tarayıcılarda DoH desteği var, ayarlardan aktif edebilirsin. İkimisli dahil herhangi bir platforma erişirken ek bir güvenlik katmanı sağlar.
Harika. Yani özetlersek — DNS değiştir, yetmezse DoH aç, hâlâ yetmezse güvenilir bir VPN kullan. Doğru mu anladım?
Tam olarak doğru. Ve bunları yaparken her zaman İkimisli resmi adresini kullandığından emin ol. VPN veya DNS değiştirmek seni erişim sorunlarından kurtarır ama sahte sitelerden korumaz — o yüzden doğru adrese gittiğinden emin olmak hâlâ senin sorumluluğunda.
Hocam, bunu özetleyeyim dinleyicilerimiz için — İkimisli erişim sorunu yaşanırsa adım adım: önce DNS değiştir (1.1.1.1 veya 8.8.8.8), sonra DoH aç, hâlâ sorun varsa VPN kullan. Ve her durumda İkimisli resmi adresini doğrulanmış kanallardan al. Doğru mu?
Mükemmel bir özet oldu. Bir ekleme yapayım — İkimisli gibi platformlarda güvenlik sadece erişimle bitmiyor. Erişim sağladıktan sonra da güçlü şifre kullanmak, iki faktörlü doğrulamayı aktif etmek ve hesap hareketlerini düzenli kontrol etmek çok önemli. İkimisli kullanıcıları olarak hem erişim güvenliğini hem de hesap güvenliğini sağlamamız gerekiyor.
Çok doğru. İkimisli platformunda hem erişim hem de hesap güvenliği aynı derecede önemli. Bu konuda iki katmanlı bir yaklaşım benimsememiz gerekiyor diyorsun.
Aynen. İlk katman: İkimisli güncel adresine güvenli şekilde ulaşmak — DNS, VPN, doğrulanmış kaynaklar. İkinci katman: İkimisli hesabında güvenlik önlemlerini almak — şifre, 2FA, oturum takibi. Bu iki katman bir arada olmalı.
Hocam, şimdi herkes cep telefonundan internete giriyor. Mobil tarafta güvenlik nasıl? İkimisli platformuna mobil cihazdan erişirken nelere dikkat etmeliyiz?
Mobil güvenlik çok önemli ve genellikle ihmal edilen bir alan. Birkaç önemli nokta var. Birincisi — tarayıcı güncelliği. Mobil tarayıcını her zaman güncel tut. Chrome, Safari, Firefox... Eski versiyonlarda güvenlik açıkları olabilir. İkincisi — Wi-Fi güvenliği. Halka açık Wi-Fi ağlarından İkimisli gibi platformlara giriş yapma. Eğer mecbursan, mutlaka VPN kullan. Kamusal Wi-Fi'da man-in-the-middle saldırıları çok yaygın.
Man-in-the-middle ne demek?
Ortadaki adam saldırısı. Senin ile sunucu arasına birisi giriyor ve tüm iletişimini dinliyor, hatta değiştiriyor. Kafedeki Wi-Fi'a bağlandığını düşün — kötü niyetli birisi aynı ağda sahte bir Wi-Fi noktası oluşturabilir, sen farkında olmadan ona bağlanabilirsin ve tüm trafiğini görebilir. İkimisli şifren, banka bilgilerin, mesajların... HTTPS ve VPN buna karşı koruma sağlıyor ama yine de kamusal ağlarda dikkatli olmak şart.
Çok korkutucu. Peki uygulama güvenliği ne durumda? Bazen "İkimisli uygulaması" diye APK dosyaları paylaşılıyor. Bunlar güvenli mi?
[ciddi bir tonla] Bu konuda çok dikkatli olmak lazım. İnternette paylaşılan APK dosyalarının güvenilirliğini doğrulamak zor. İçine zararlı kod enjekte edilmiş olabilir. Eğer İkimisli resmi bir mobil uygulamaya sahipse, bunu sadece platformun kendi sitesinden veya resmi kanallardan indir. Üçüncü taraf sitelerden indirilen APK'lar büyük risk taşır — cihazına erişim izinleri alabilir, kişisel verilerini çalabilir, hatta cihazını uzaktan kontrol edebilir.
Yani mobilde tarayıcıdan İkimisli erişmek, şüpheli bir uygulama yüklemekten daha güvenli olabilir?
Kesinlikle. Güncel bir mobil tarayıcı — Chrome, Safari, Firefox — zaten kendi güvenlik katmanlarına sahip. SSL doğrulaması yapıyor, phishing koruması var, zararlı site uyarısı var. Tarayıcı üzerinden İkimisli güncel adresine erişmek, kaynağı belirsiz bir APK yüklemekten çok daha güvenli. Bir de mobil DNS ayarlarını değiştirmeyi öneriyorum — Android'de özel DNS ayarı var, iOS'ta da profil üzerinden yapılabiliyor. Cloudflare'in 1.1.1.1 uygulaması hem iOS hem Android'de çalışıyor ve tek tıkla DNS'i değiştiriyor.
Hocam bir de şunu sorayım — İkimisli mobil erişiminde tarayıcı seçimi önemli mi? Chrome mu, Safari mi, Firefox mu kullanmalıyım?
Hepsi güvenilir tarayıcılar — önemli olan güncel versiyonu kullanmak. Ama şunu söyleyeyim, Firefox'un gelişmiş izleme koruması var, Chrome'un Safe Browsing'i çok güçlü, Safari de Apple ekosistemine entegre gizlilik özellikleri sunuyor. İkimisli mobil erişimi için hangisini kullanırsan kullan, güncelleme bildirimlerini ihmal etme. Eski tarayıcı sürümlerinde bilinen güvenlik açıkları olabiliyor.
Yani kural basit — tarayıcını güncel tut, İkimisli adresini doğrula ve halka açık Wi-Fi'da VPN kullan. Bu üç şey mobil güvenliğin temeli.
Tam olarak öyle. İkimisli platformunu mobilde kullanırken aslında masaüstünde yaptığın her şeyi yapman gerekiyor — DNS ayarlarını kontrol et, SSL sertifikasını doğrula, doğru adrese eriştiğinden emin ol. Mobil olması güvenlik ihtiyacını azaltmıyor, aksine kamusal ağlar nedeniyle artırıyor.
Hocam, şimdi bölümümüzün en sevilen kısmına geldik — dinleyici soruları. Bölüm öncesi dinleyicilerimizden gelen soruları topladık. Hemen başlayalım. İlk soru Mehmet'ten geliyor: "Ben İkimisli güncel giriş adresini nasıl takip edebilirim? Her seferinde farklı bir adres görüyorum."
Mehmet çok haklı bir soru sormuş. Bölüm boyunca da anlattık aslında — İkimisli güncel giriş adresini takip etmenin en güvenilir yolu resmi Telegram kanalını ve Twitter hesabını takip etmek. Bunların dışında güvendiğin bir kaynak varsa, oradan da takip edebilirsin. Ama Google'da rastgele aratma — sahte sitelere denk gelme riski çok yüksek. Bir de adres değiştiğinde DNS önbelleğini temizlemeyi unutma.
Teşekkürler hocam. İkinci soru Ayşe'den: "İkimisli resmi Telegram kanalı hangisi? Birçok kanal var, hangisine güveneceğimi bilmiyorum."
Ayşe'nin endişesi çok yerinde. Dediğim gibi, İkimisli Telegram kanalını doğrulamanın en iyi yolu platformun resmi sitesinden bağlantıya ulaşmak. Doğrulama rozeti, üye sayısı, kanal yaşı — bunları kontrol et. Birden fazla kanal görüyorsan, en yüksek üye sayılı ve en eski olanı muhtemelen resmi olandır. Ama yine de platformun sitesinden doğrulama yap.
Üçüncü soru Hakan'dan: "İkimisli Twitter hesabını nasıl doğrularım? Birkaç farklı hesap gördüm."
Hakan, aynı yöntem burada da geçerli — İkimisli resmi sitesinin altındaki veya iletişim sayfasındaki Twitter bağlantısını kullan. Hesabın açılma tarihine bak, paylaşım geçmişine bak, etkileşimlere bak. İkimisli Twitter hesabı düzenli paylaşım yapan, yüksek etkileşimli bir hesap olacaktır. Yeni açılmış, düşük takipçili hesaplara güvenme.
Dördüncü soru Zeynep'ten: "DNS değiştirdim ama yine de İkimisli açılmıyor. Ne yapabilirim?"
Zeynep, birkaç şeyi kontrol etmeni öneriyorum. Birincisi — DNS önbelleğini temizledin mi? DNS'i değiştirmek yetmiyor, eski önbelleği de temizlemen lazım. İkincisi — doğru adresi mi kullanıyorsun? Belki İkimisli güncel adresine değil eski adrese girmeye çalışıyorsun. Resmi kanallardan güncel adresi kontrol et. Üçüncüsü — tarayıcının DNS önbelleğini de temizle. Dördüncüsü — DNS değişikliğinin aktif olduğundan emin ol. Bazen yeniden başlatma gerekebiliyor. Tüm bunlar çalışmıyorsa, bir VPN dene.
Beşinci soru Ali'den: "İkimisli hesabımın güvenliğini nasıl artırabilirim?"
Ali, çok önemli bir soru. Birincisi — güçlü ve benzersiz şifre kullan. En az 12 karakter, büyük-küçük harf, rakam ve özel karakter içermeli. İkincisi — iki faktörlü doğrulamayı (2FA) aç. İkimisli 2FA destekliyorsa mutlaka etkinleştir. Üçüncüsü — şifreni başka sitelerde kullanma. Dördüncüsü — bir şifre yöneticisi kullan. Beşincisi — hesap aktiviteni düzenli kontrol et. İkimisli üzerinde oturum geçmişi veya aktif oturumlar gibi bir özellik varsa, düzenli olarak kontrol et. Tanımadığın cihazlardan oturum açılmışsa, hemen şifreni değiştir.
Altıncı soru Elif'ten: "Mobil telefonumdan İkimisli erişimde sorun yaşıyorum. Ne yapabilirim?"
Elif, mobilde de aynı prensipler geçerli. Önce DNS'i değiştirmeyi dene — Cloudflare'in 1.1.1.1 uygulamasını indir ve aktif et. Bu en kolay çözüm. Yetmezse, mobil VPN kullan. Bir de tarayıcı önbelleğini temizle ve İkimisli güncel adresini resmi kanallardan kontrol et. Mobilde Chrome veya Safari kullanıyorsan, güncel olduğundan emin ol.
Yedinci soru Can'dan: "İkimisli adresine girdiğimde 'bağlantınız güvenli değil' uyarısı alıyorum. Bu ne demek?"
Can, bu uyarı çok ciddiye alınmalı. İki olasılık var — birincisi, SSL sertifikası süresi dolmuş veya geçersiz olabilir. Bu gerçek İkimisli sitesinde nadiren olur ama olabilir. İkincisi ve daha tehlikeli olanı — sahte bir siteye girmiş olabilirsin. O adresten hemen çık, giriş bilgilerini girme ve İkimisli güncel adresini resmi kanallardan doğrula. Bu uyarıyı kesinlikle atla deyip geçme.
Son soru Selin'den: "İkimisli resmi sitesi ile sahte sitesini görsel olarak nasıl ayırt ederim?"
Selin, daha önce konuştuğumuz kontrol listesini uygula — domain adını dikkatlice kontrol et, SSL sertifikasına bak, site performansına dikkat et, içerik kalitesini değerlendir, WHOIS sorgusu yap. Görsel olarak sahte siteler çok profesyonel olabiliyor ama detaylarda fark oluyor. İkimisli resmi sitesindeki tüm bağlantılar çalışır, dil tutarlıdır, gereksiz pop-up olmaz. Sahte sitelerde genellikle bazı sayfalar eksiktir, bazı bağlantılar kırıktır ve agresif reklamlar bulunur.
Mükemmel cevaplar hocam. Bence bu soruları dinleyen herkes İkimisli erişim konusunda çok daha bilinçli hale geldi. İkimisli kullanıcıları için gerçekten hayati bilgiler bunlar — güncel adres takibi, resmi kanal doğrulama, DNS çözümleri, mobil güvenlik... Hepsini bir arada konuştuk.
Aynen. Ve tekrar vurgulayayım — İkimisli giriş adresi değiştiğinde panik yapmayın. İkimisli resmi Telegram kanalı ve Twitter hesabı üzerinden güncel bilgiyi alın, DNS önbelleğinizi temizleyin ve SSL kontrolü yapın. Bu kadar basit aslında. İkimisli deneyiminizi güvenli tutmanın yolu bilinçli olmaktan geçiyor.
Dinleyici sorularını özetleyecek olursak hocam — İkimisli güncel giriş adresini takip etmek, İkimisli resmi Telegram kanalını bulmak, İkimisli Twitter hesabını doğrulamak, DNS sorunlarını çözmek, hesap güvenliğini sağlamak, mobil erişim sorunlarını gidermek ve sahte siteleri tanımak... Bunların hepsi ortak bir temaya bağlanıyor: dijital farkındalık.
Kesinlikle. İkimisli özelinde konuştuk ama aynı prensipler her çevrimiçi platform için geçerli. İkimisli kullanıcıları bu konuda biraz daha dikkatli olmalı çünkü platform popüler, dolayısıyla hedef oluyor — sahte siteler, sahte Telegram kanalları, sahte Twitter hesapları... Ama bugün anlattığımız yöntemlerle bunların hepsinden korunmak mümkün.
Hocam, inanılmaz kapsamlı bir bölüm oldu. Son olarak dinleyicilerimize önerilerini paylaşır mısın? Çevrimiçi güvenlik konusunda en önemli üç tavsiye nedir?
Tabii. Birinci önerim — her zaman resmi kaynakları kullanın. İkimisli olsun başka bir platform olsun, erişim adreslerini sadece doğrulanmış kanallardan alın. Telegram kanalları, Twitter hesapları — bunları yer imlerinize ekleyin. İkinci önerim — DNS ayarlarınızı optimize edin. Cloudflare veya Google DNS kullanın, DoH aktif edin. Bu hem hız hem güvenlik sağlar. Üçüncü önerim — her zaman dikkatli olun. SSL sertifikasını kontrol edin, domain adını dikkatlice okuyun, şüpheli sitelere bilgilerinizi girmeyin. İnternette sağlıklı bir şüphecilik sizi birçok tehlikeden korur.
Muhteşem öneriler hocam. Ben de ekleyeyim — biz İkimisli üzerinden anlattık ama burada öğrendiğiniz her şey internetteki tüm platformlar için geçerli. Bu bir dijital okuryazarlık meselesi.
Aynen, dijital okuryazarlık. Çok güzel bir tabir. İkimisli gibi platformları güvenle kullanabilmek için bu temelleri bilmek gerekiyor — DNS nasıl çalışır, SSL nedir, VPN ne işe yarar, sahte siteyi nasıl tanırsın... Bunlar her internet kullanıcısının bilmesi gereken şeyler.
Cem hocam, bugün gerçekten çok değerli bilgiler paylaştın. Dinleyicilerimiz adına çok teşekkür ederim. Seni tekrar ağırlamak isteriz.
Ben teşekkür ederim Emre, çok keyifli bir sohbet oldu. Dinleyicilere de selamlarımı ve dijital dünyada güvenli gezintiler dileklerimi iletiyorum. [gülüyor]
Son bir şey eklemek istiyorum Emre — İkimisli kullanıcıları dahil tüm internet kullanıcıları için geçerli bir altın kural: eğer bir şey fazla iyi görünüyorsa, muhtemelen doğru değildir. İkimisli adına sahte kampanyalar, sahte bonuslar, sahte promosyonlar — bunların hepsi dikkatli kullanıcıları bile tuzağa düşürebilir. Doğrulama, doğrulama, doğrulama. Her zaman resmi kaynaktan teyit al.
Dijital Pusula'nın kırk yedinci bölümünü dinlediniz. Bu bölümde İkimisli platformunu vaka çalışması olarak kullanarak çevrimiçi platformların teknik altyapısını, güvenlik önlemlerini ve erişim yöntemlerini konuştuk. İkimisli güncel giriş adresi takibinden DNS ayarlarına, VPN kullanımından sahte site tespitine kadar geniş bir yelpazede bilgi paylaştık. Bölüm notlarını ve tüm kaynakları aşağıda bulabilirsiniz. Bir sonraki bölümde görüşmek üzere — dijital pusulanızı kaybetmeyin!
İnternette sağlıklı bir şüphecilik sizi birçok tehlikeden korur. Her zaman resmi kaynakları kullanın, DNS ayarlarınızı optimize edin ve dikkatli olun.