Alan adı (domain), dijital kimliğinizin temel taşı ve markanızın internetteki adresidir. Müşterilerinizin size ulaştığı, e-posta iletişiminizin kalbi olan bu değerli varlık, ne yazık ki siber suçlular için de cazip bir hedeftir. Domain hijacking, yani alan adı kaçırma, bir alan adının kontrolünün yasa dışı yollarla sahibinden alınarak başka bir kişiye veya kuruma geçirilmesi eylemidir. Bu durum, sadece web sitenizin ve e-postalarınızın kontrolünü kaybetmenize değil, aynı zamanda ciddi finansal kayıplara, marka itibarının zedelenmesine ve veri ihlallerine de yol açabilir. Bu nedenle, alan adı güvenliğinin nasıl sağlanacağını bilmek ve olası bir kaçırma durumunda hangi adımların atılması gerektiğini anlamak, her işletme ve bireysel kullanıcı için hayati önem taşır.
İçerik Tablosu
Domain Hijacking Kavramı ve Temelleri
Alan adı kaçırma olaylarının nasıl gerçekleştiğini ve nasıl önlenebileceğini anlamak için öncelikle bu dijital hırsızlığın temelini ve alan adı ekosisteminin işleyişini kavramak gerekir. Bu, dijital varlıklarınızı korumanın ilk adımıdır.
Alan Adı Kaçırma (Domain Hijacking) Nedir?
Alan Adı Kaçırma (Domain Hijacking), bir alan adının mevcut sahibinin izni veya bilgisi olmaksızın, kontrolünün kötü niyetli üçüncü bir şahıs tarafından ele geçirilmesi sürecidir. Bu eylem genellikle alan adı kayıt (registrar) hesabının kimlik bilgilerinin çalınması veya sosyal mühendislik taktikleriyle gerçekleştirilir. Saldırgan, alan adının kontrolünü ele geçirdikten sonra, alan adını farklı bir DNS sunucusuna yönlendirebilir, web sitesi içeriğini değiştirebilir, e-posta trafiğini ele geçirebilir veya alan adını başka birine satabilir. Bu durum, dijital bir kimlik hırsızlığı olarak kabul edilir ve sonuçları oldukça yıkıcı olabilir.
Alan Adı Ekosistemi: Alan Adı Sahibi, Kayıt Operatörü (Registry) ve Kayıt Firması (Registrar)
Alan adı sisteminin nasıl çalıştığını anlamak, hijacking risklerini daha iyi değerlendirmenize yardımcı olur. Bu ekosistem üç ana oyuncudan oluşur:
- Alan Adı Sahibi (Registrant): Belirli bir alan adını tescil ettiren ve kullanım haklarına sahip olan kişi veya kuruluştur. Alan adıyla ilgili tüm yasal sorumluluk bu kişiye aittir.
- Kayıt Operatörü (Registry): .com, .net, .org gibi üst düzey alan adı uzantılarının (TLD) merkezi veritabanını yöneten ve işleten kuruluştur. Örneğin, Verisign .com ve .net uzantılarının kayıt operatörüdür. Bu kuruluşlar, alan adlarının hangi kayıt firması üzerinden tescil edildiği bilgisini tutar.
- Kayıt Firması (Registrar): Alan adı sahiplerinin alan adı tescil, yenileme ve yönetme işlemlerini gerçekleştirebildiği, ICANN veya diğer kayıt operatörleri tarafından akredite edilmiş aracı şirketlerdir. Alan adı sahibi, tüm işlemlerini kayıt firması aracılığıyla yapar. Alan adı kayıt kuruluşu ile çalışmak, sürecin en önemli adımıdır.
Alan Adı Kaçırmanın Mülkiyet Hırsızlığından Farkı
Fiziksel bir mülkün çalınması somut ve genellikle hemen fark edilebilirken, alan adı kaçırma dijital ve soyut bir hırsızlıktır. Temel fark, mülkiyetin doğasından kaynaklanır. Alan adı, bir veritabanındaki kayıttan ibarettir ve kontrolü, bu kaydı yöneten hesaba erişimle sağlanır. Saldırganlar fiziksel bir zorlama yerine, kimlik avı, zayıf parolalar veya sistem açıklarından faydalanarak bu dijital kaydın kontrolünü ele geçirirler. Kurtarma süreci de fiziksel hırsızlıktan farklı olarak, kayıt firmaları ve ICANN gibi uluslararası kurumların prosedürlerine ve yasal süreçlere dayanır.
Domain Hijacking Yöntemleri ve Saldırı Vektörleri
Siber suçlular, alan adlarının kontrolünü ele geçirmek için çeşitli sofistike yöntemler kullanır. Bu saldırı vektörlerini bilmek, onlara karşı daha hazırlıklı olmanızı ve gerekli savunma mekanizmalarını geliştirmenizi sağlar.
Kimlik Avı (Phishing) ve Sosyal Mühendislik Saldırıları
Bu yöntem, saldırganın teknik becerilerinden çok insan psikolojisini manipüle etme yeteneğine dayanır. Genellikle en yaygın ve etkili saldırı türlerinden biridir.
Alan Adı Sahibi Kimlik Bilgilerinin Ele Geçirilmesi
Saldırganlar, alan adı kayıt firmanızdan geliyormuş gibi görünen sahte e-postalar gönderir. Bu e-postalarda genellikle “Hesabınızda şüpheli bir aktivite tespit edildi, lütfen doğrulamak için tıklayın” veya “Alan adınızın süresi dolmak üzere, hemen yenileyin” gibi aciliyet ve panik yaratan ifadeler kullanılır. Linke tıkladığınızda, kayıt firmanızın web sitesinin birebir kopyası olan sahte bir sayfaya yönlendirilirsiniz. Kullanıcı adınızı ve parolanızı girdiğiniz anda, bu bilgiler doğrudan saldırganın eline geçer.
Kayıt Firması Destek Personelinin Manipüle Edilmesi
Daha karmaşık sosyal mühendislik saldırılarında, saldırganlar doğrudan kayıt firmasının destek personelini hedef alır. Alan adı sahibinin kimliğine bürünerek (genellikle WHOIS bilgilerinden elde ettikleri kişisel verileri kullanarak) destek hattını arar veya e-posta atarlar. “Parolamı unuttum, e-posta adresime erişimim yok” gibi bahanelerle destek personelini ikna ederek hesabın kontrolünü ele geçirmeye çalışırlar. Bu yöntem, personelin güvenlik prosedürlerini atlatma becerisine dayanır.
Kayıt Firması Hesabının Ele Geçirilmesi (Account Takeover)
Hesap güvenliğindeki zafiyetler, alan adı kaçırma olaylarının en temel nedenlerinden biridir. Saldırganlar, doğrudan hesabınıza sızarak alan adınızın kontrolünü alabilirler.
Zayıf Parola ve Güvenlik Soruları
Tahmin edilebilir veya basit parolalar kullanmak (“123456”, “adsoyad123” vb.), saldırganların kaba kuvvet (brute force) saldırılarıyla hesabınıza kolayca erişmesine olanak tanır. Benzer şekilde, “İlk evcil hayvanınızın adı?” gibi cevabı sosyal medya profillerinden kolayca bulunabilecek güvenlik soruları da büyük bir risk oluşturur. En kötü şifreler listelerinde yer alan parolaları kullanmak, davetiye çıkarmakla eşdeğerdir.
İki Faktörlü Kimlik Doğrulama (2FA) Eksikliği veya Atlatılması
İki Faktörlü Kimlik Doğrulama (2FA), parolanıza ek olarak telefonunuza gelen bir kod gibi ikinci bir güvenlik katmanı sağlar. 2FA’nın aktif olmaması, sadece parolanın ele geçirilmesiyle hesabın tamamen savunmasız kalmasına neden olur. Bazı durumlarda saldırganlar, mobil operatörleri kandırarak SIM kartınızı kendi adlarına kopyalayabilir (SIM swapping) ve 2FA kodlarını ele geçirebilirler.
Kayıt Firması Sistemlerine Yönelik Siber Saldırılar
Bireysel hesaplar yerine, saldırganlar bazen doğrudan alan adı kayıt firmasının (registrar) altyapısını hedef alabilir. Kayıt firmasının veritabanına sızarak binlerce, hatta milyonlarca alan adının bilgilerini ele geçirebilir veya transfer edebilirler. Bu tür saldırılar daha nadir olsa da etkileri çok daha geniş çaplı ve yıkıcıdır. Bu nedenle güvenlik odaklı bir kayıt firması seçmek kritik öneme sahiptir.
Alan Adı Süresinin Dolmasını Fırsat Bilme (Domain Sniping/Drop Catching) ve Kötüye Kullanımı
Bu yöntem tam olarak bir “kaçırma” olmasa da, kötüye kullanıldığında benzer sonuçlar doğurabilir. Bir alan adının tescil süresi dolduğunda ve sahibi tarafından yenilenmediğinde, bir süre sonra “silinme periyoduna” girer ve ardından herkesin tescil edebilmesi için serbest kalır. “Domain sniping” veya “drop catching” adı verilen servisler, değerli bir alan adı serbest kaldığı anda onu otomatik olarak tescil eder. Eğer alan adınızı zamanında yenilemeyi unutursanız, bir başkası tarafından anında kapılabilir ve geri almak için çok yüksek bedeller ödemeniz gerekebilir.
DNS Kaçırma (DNS Hijacking) ile İlişkisi
Domain hijacking ile DNS hijacking sıkça karıştırılsa da farklı kavramlardır. Domain hijacking, alan adının sahipliğinin tamamen çalınmasıdır. Saldırgan, alan adını istediği yere transfer edebilir, satabilir. DNS hijacking ise, alan adının sahipliği sizde kalırken, alan adınızın yönlendirildiği DNS sunucu kayıtlarının (NS kayıtları) izinsiz olarak değiştirilmesidir. Bu durumda web sitenize giden ziyaretçiler, saldırganın belirlediği sahte bir siteye yönlendirilir. DNS kaçırma genellikle domain hijacking’in bir sonucu olarak ortaya çıksa da, tek başına da bir saldırı vektörü olabilir.
Alan Adı Kaçırmanın Potansiyel Sonuçları ve Etkileri
Bir alan adının kontrolünü kaybetmek, basit bir teknik sorundan çok daha fazlasıdır. İşletmenizin can damarlarını kesebilecek, itibarına kalıcı zararlar verebilecek ve ciddi yasal sonuçlar doğurabilecek zincirleme bir felaketler dizisini tetikleyebilir.
Finansal Kayıplar ve Gelir Kesintisi
Alan adı kaçırmanın en doğrudan ve anında hissedilen etkisi finansal kayıplardır. Bu kayıplar birden fazla kanaldan gelebilir.
Web Sitesi ve E-posta Hizmetlerinin Durması
Saldırgan alan adınızın DNS ayarlarını değiştirdiğinde, web siteniz erişilemez hale gelir. Aynı şekilde, kurumsal e-posta adresleriniz de çalışmayı durdurur. Bu durum, şirket içi ve dışı tüm iletişimi felç eder, iş süreçlerini durma noktasına getirir ve operasyonel verimliliği sıfırlar.
E-ticaret Satışlarının Kaybı
Bir e-ticaret sitesi için alan adı, dükkanın kapısıdır. Kapı kapandığında veya yanlış bir adrese yönlendirildiğinde, hiçbir müşteri içeri giremez. Web sitesinin kapalı kaldığı her dakika, potansiyel satışların kaybedilmesi anlamına gelir. Bu durum, özellikle yoğun satış dönemlerinde (bayramlar, özel günler vb.) yaşanırsa, gelir kaybı katlanarak artar.
Marka İtibarı ve Müşteri Güveni Üzerindeki Olumsuz Etkiler
Finansal kayıpların ötesinde, marka imajınızda onarılması zor yaralar açılabilir. Saldırgan, sitenizi kötü amaçlı yazılım yayan, uygunsuz içerik barındıran veya bir rakibinize yönlendiren bir sayfayla değiştirebilir. Bu durumu gören müşteriler ve iş ortakları, markanıza olan güvenlerini kaybeder. “Güvenli değil” imajı, uzun yıllar boyunca inşa ettiğiniz marka itibarını dakikalar içinde yerle bir edebilir.
Veri İhlalleri ve Hassas Bilgilerin Sızdırılması
Alan adının kontrolü, o alan adına bağlı tüm dijital iletişimin de kontrolü anlamına gelir. Bu durum, ciddi veri güvenliği ihlallerine zemin hazırlar.
E-posta Trafiğinin Ele Geçirilmesi
Saldırgan, alan adınızın MX (Mail Exchanger) kayıtlarını kendi sunucularına yönlendirerek size ve çalışanlarınıza gelen tüm e-postaları okuyabilir, kopyalayabilir ve hatta sizin adınıza sahte e-postalar gönderebilir. Finansal bilgiler, müşteri verileri, ticari sırlar ve parolalar gibi hassas bilgiler bu yolla çalınabilir.
Müşteri Verilerinin Çalınması
Eğer saldırgan, web sitenizi orijinal sitenin birebir kopyası olan sahte bir siteye yönlendirirse (phishing), sitenize giriş yapmaya çalışan müşterilerinizin kullanıcı adı, parola, kredi kartı bilgileri gibi değerli verilerini kolayca çalabilir. Bu durum, sadece sizin için değil, müşterileriniz için de büyük bir güvenlik felaketidir.
SEO Performansının Zarar Görmesi
Arama motorları, yıllar içinde sitenizin güvenilirliği ve otoritesi üzerine bir sıralama oluşturur. Alan adınızın kontrolünü kaybettiğinizde ve siteniz erişilemez hale geldiğinde veya alakasız/zararlı içeriklere yönlendirildiğinde, Google gibi arama motorları sitenizi hızla dizinden çıkarmaya veya sıralamasını düşürmeye başlar. Alan adını geri alsanız bile, kaybettiğiniz SEO değerini yeniden inşa etmek aylar, hatta yıllar sürebilir.
Yasal Sorumluluklar ve Yaptırımlar
Alan adınız üzerinden müşterilerinize ait kişisel verilerin çalınması, sizi yasal olarak sorumlu duruma düşürebilir. Özellikle KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Tüzüğü) gibi düzenlemeler, veri ihlali durumunda şirketlere ağır para cezaları öngörmektedir. Müşterileriniz, verilerinin sızdırılması nedeniyle size karşı tazminat davaları açabilir. Bu yasal süreçler, hem finansal hem de itibari olarak şirketinize ek bir yük getirecektir.
Domain Hijacking’e Karşı Alınması Gereken Proaktif Önlemler
Alan adı kaçırma felaketini yaşamaktansa, onu en başından engellemek her zaman daha kolay ve daha az maliyetlidir. Basit ama etkili birkaç proaktif önlem alarak dijital kimliğinizin güvenliğini önemli ölçüde artırabilirsiniz.
Güçlü ve Benzersiz Parola Politikaları Uygulamak
Güvenliğin ilk adımı paroladır. Alan adı kayıt firması hesabınız için oluşturduğunuz parola, büyük harf, küçük harf, rakam ve özel karakterler içeren, en az 12-16 karakter uzunluğunda ve tahmin edilmesi zor bir kombinasyon olmalıdır. Farklı platformlarda aynı parolayı kullanmaktan kesinlikle kaçının. Her önemli hesabınız için benzersiz bir parola kullanmak, bir hesabınızın ele geçirilmesi durumunda diğerlerinin güvende kalmasını sağlar.
İki Faktörlü Kimlik Doğrulama (2FA) Kullanımını Zorunlu Kılmak
İki Faktörlü Kimlik Doğrulama (2FA), parolanız çalınsa bile hesabınıza yetkisiz erişimi engelleyen en etkili yöntemlerden biridir. Hesabınıza giriş yaparken parolanıza ek olarak, cep telefonunuza gönderilen tek kullanımlık bir kodu veya bir kimlik doğrulama uygulamasının (Google Authenticator, Authy vb.) ürettiği kodu girmenizi gerektirir. Bu sayede, saldırgan sadece parolanızı bilse bile ikinci faktöre sahip olmadığı için hesabınıza erişemez. İki faktörlü doğrulama desteği sunan bir kayıt firması ile çalışmak hayati önem taşır.
Alan Adı Kilidi (Registrar Lock / Transfer Lock) Aktifleştirmek
Bu özellik, alan adınızın yetkisiz olarak başka bir kayıt firmasına transfer edilmesini önleyen kritik bir güvenlik katmanıdır. “Registrar Lock” veya “Transfer Kilidi” aktif olduğunda, alan adınızın transfer edilebilmesi için öncelikle kayıt firması panelinizden bu kilidin manuel olarak kaldırılması gerekir. Bu, saldırganın hesabınıza sızsa bile alan adınızı hemen transfer etmesini engeller ve size durumu fark edip müdahale etmek için değerli zaman kazandırır.
Kayıt Firması ve İletişim Bilgilerini Güncel Tutmak
Alan adı kaydınızda yer alan e-posta adresi, en önemli iletişim kanalınızdır. Kayıt firmanız, alan adınızla ilgili tüm önemli bildirimleri (yenileme uyarıları, transfer talepleri, şifre sıfırlama linkleri vb.) bu adrese gönderir. Eğer bu e-posta adresi güncel değilse veya artık erişiminiz yoksa, bu kritik bildirimleri alamazsınız. Bu da hem alan adınızı yenilemeyi unutmanıza hem de hesabınızdaki şüpheli hareketlerden haberdar olmamanıza neden olabilir.
WHOIS Bilgilerinin Gizliliğini Sağlamak (WHOIS Privacy)
WHOIS, bir alan adının kime ait olduğunu gösteren halka açık bir veritabanıdır. Adınız, adresiniz, e-posta adresiniz ve telefon numaranız gibi kişisel bilgileriniz burada listelenebilir. Saldırganlar, bu bilgileri sosyal mühendislik ve kimlik avı saldırıları için kullanabilir. WHOIS Gizliliği (Domain Privacy) hizmeti, bu kişisel bilgilerinizi kayıt firmanızın genel bilgileriyle maskeleyerek sizi bu tür tehditlere karşı korur.
Alan Adı Süresini Otomatik Yenilemeye Ayarlamak
Alan adınızın süresinin dolmasını ve “drop catching” yöntemiyle başkası tarafından alınmasını engellemenin en basit yolu, otomatik yenileme özelliğini aktif hale getirmektir. Bu özellik, alan adınızın süresi dolmadan önce kayıtlı kredi kartınızdan otomatik olarak yenilenmesini sağlar. Böylece, yoğunluktan veya unutkanlıktan kaynaklanabilecek riskleri ortadan kaldırmış olursunuz.
Güvenilir ve Güvenlik Odaklı Bir Kayıt Firması (Registrar) Seçmek
Tüm bu önlemlerin etkinliği, çalıştığınız kayıt firmasının güvenlik standartlarına bağlıdır. 2FA, alan adı kilidi, WHOIS gizliliği gibi temel güvenlik özelliklerini sunan, ICANN akreditasyonuna sahip, güçlü altyapısı ve 7/24 teknik destek hizmeti olan güvenilir bir firma seçmek, alan adı güvenliğiniz için yapacağınız en önemli yatırımdır.
| Güvenlik Özelliği | Zayıf Güvenlik Yapılandırması (Riskli) | Güçlü Güvenlik Yapılandırması (Önerilen) |
|---|---|---|
| Parola | Basit, kısa ve tahmin edilebilir (örn: “sirket123”) | Karmaşık, uzun, benzersiz ve özel karakterler içeren parola |
| Kimlik Doğrulama | Sadece parola ile giriş (Tek Faktörlü) | İki Faktörlü Kimlik Doğrulama (2FA) aktif |
| Alan Adı Kilidi | Registrar Lock / Transfer Lock kapalı | Registrar Lock / Transfer Lock her zaman aktif |
| WHOIS Bilgileri | Kişisel bilgiler herkese açık | WHOIS Gizliliği (Privacy) hizmeti aktif |
| Yenileme Ayarı | Manuel yenileme (Unutulma riski yüksek) | Otomatik yenileme aktif |
| İletişim Bilgileri | Eski veya kullanılmayan e-posta adresi | Güncel ve aktif olarak kullanılan e-posta adresi |
Alan Adı Kaçırma Durumunda Kurtarma Süreci Adım Adım
Tüm önlemlere rağmen bir alan adı kaçırma olayıyla karşılaştığınızda panik yapmak yerine soğukkanlılıkla ve hızla hareket etmek, alan adınızı geri alma şansınızı artıracaktır. İşte izlemeniz gereken adım adım kurtarma süreci.
Adım 1: Durumu Tespit Etme ve Kanıt Toplama
Müdahale etmeden önce durumu netleştirmeli ve elinizde somut kanıtlar biriktirmelisiniz. Bu, sonraki adımlarda elinizi güçlendirecektir.
WHOIS Kayıtlarını Kontrol Etme
Yapmanız gereken ilk şey, bir WHOIS sorgulama aracı kullanarak alan adınızın güncel kayıt bilgilerini kontrol etmektir. Domain sahibi sorgulama yaptığınızda, “Registrant” (Sahip) ve “Admin Contact” (Yönetici İletişim) bilgilerinin değişip değişmediğini, alan adının farklı bir kayıt firmasına (Registrar) transfer edilip edilmediğini kontrol edin. Bu bilgiler, alan adınızın gerçekten kaçırıldığını teyit etmenizi sağlar.
E-posta Bildirimlerini İnceleme
Kayıt firması hesabınızla ilişkili e-posta adresinizi dikkatlice kontrol edin. Alan adı transferi, sahip bilgilerinin değiştirilmesi veya parola sıfırlama gibi işlemlerle ilgili olarak kayıt firmanızdan gelmiş olan bildirim e-postalarını arayın. Bu e-postalar, saldırının ne zaman ve nasıl gerçekleştiğine dair önemli ipuçları içerir.
Ekran Görüntüleri ve Log Kayıtları Alma
Değiştirilmiş WHOIS kayıtlarının, size gelen şüpheli e-postaların ve eğer erişebiliyorsanız kayıt firması panelinizdeki hesap aktivite loglarının ekran görüntülerini alın. Topladığınız her bir kanıt, kayıt firmaları ve yasal merciler nezdinde iddianızı destekleyecektir.
Adım 2: Mevcut Alan Adı Kayıt Firmanız (Registrar) ile İletişime Geçme
Kanıtlarınızı topladıktan sonra derhal, alan adınızın kaçırılmadan önceki kayıtlı olduğu firma ile iletişime geçin. Durumu net bir şekilde açıklayın, alan adınızın izniniz dışında transfer edildiğini veya bilgilerinin değiştirildiğini belirtin. Topladığınız kanıtları (WHOIS kayıtları, e-postalar vb.) onlarla paylaşın. Kayıt firmanız, durumu inceleyerek size süreç hakkında bilgi verecek ve kendi iç prosedürlerini başlatacaktır.
Adım 3: Alan Adının Transfer Edildiği Yeni Kayıt Firması ile İletişime Geçme
WHOIS kayıtlarında alan adınızın transfer edildiği yeni kayıt firmasının bilgileri yer alacaktır. Bu firma ile de iletişime geçerek durumu bildirin. Alan adının hileli bir şekilde transfer edildiğini ve asıl sahibinin siz olduğunuzu belgelerle (eski WHOIS kayıtları, kimlik fotokopisi, şirket belgeleri vb.) kanıtlayın. Yeni kayıt firmasının da sahtekarlığa karşı kendi politikaları olacaktır ve genellikle bu tür durumlarda iş birliği yaparlar.
Adım 4: Yasal Süreçleri Başlatma ve Hukuki Destek Alma
Kayıt firmaları ile yapılan görüşmeler sonuç vermezse veya süreç yavaş ilerlerse, siber suçlar konusunda uzman bir avukattan hukuki destek almayı düşünmelisiniz. Avukatınız aracılığıyla durumu yasal mercilere taşıyabilir, ihtiyati tedbir kararı aldırarak alan adının tekrar transfer edilmesini veya satılmasını engelleyebilirsiniz. Yasal süreç, özellikle alan adınız değerli bir ticari varlık ise, en etkili çözüm yollarından biri olabilir.
Adım 5: ICANN Uyuşmazlık Çözüm Politikalarından Faydalanma
ICANN (Internet Corporation for Assigned Names and Numbers), alan adı sistemini düzenleyen uluslararası kuruluştur ve bu tür uyuşmazlıklar için belirli çözüm mekanizmaları sunar.
UDRP (Uniform Domain-Name Dispute-Resolution Policy) Süreci
UDRP, genellikle marka hakkı ihlalleriyle ilgili alan adı uyuşmazlıklarında kullanılır. Eğer kaçırılan alan adınız tescilli bir markanız ise, bu politika kapsamında bir şikayette bulunarak alan adının size iade edilmesini talep edebilirsiniz.
TRS (Transfer Dispute Resolution Policy) Süreci
TRS, özellikle hileli veya yetkisiz alan adı transferleri için tasarlanmış bir politikadır. Eğer alan adınızın transferinin ICANN’in Transfer Politikası’na aykırı bir şekilde yapıldığını kanıtlayabilirseniz, bu süreç üzerinden transferin geri alınmasını sağlayabilirsiniz. Genellikle ilk başvuracağınız yer, kayıt firmalarından sonra bu politika olmalıdır.
| Adım | Aksiyon | İletişime Geçilecek Taraf | Önemli Notlar |
|---|---|---|---|
| 1. Tespit ve Kanıt Toplama | WHOIS kontrolü, e-posta incelemesi, ekran görüntüsü alma. | – | Panik yapmadan, sakin bir şekilde tüm kanıtları toplayın. |
| 2. Eski Kayıt Firması ile İletişim | Durumu bildirme ve toplanan kanıtları sunma. | Alan Adınızın Kayıtlı Olduğu Firma | Vakit kaybetmeden hemen iletişime geçin. |
| 3. Yeni Kayıt Firması ile İletişim | Hileli transferi bildirme ve sahiplik kanıtlarını sunma. | Alan Adının Transfer Edildiği Firma | İş birliği talep edin ve süreci takip edin. |
| 4. Yasal Süreçler | Siber hukuk uzmanı bir avukattan destek alma, dava açma. | Hukuk Bürosu / Mahkemeler | Diğer adımlar sonuç vermezse veya alan adı çok değerliyse gereklidir. |
| 5. ICANN Politikaları | TRS veya UDRP kapsamında şikayet başvurusu yapma. | ICANN / Uyuşmazlık Çözüm Merkezleri | Uluslararası geçerliliği olan resmi çözüm mekanizmasıdır. |
Alan Adı Güvenliği İçin Neden İHS Telekom’u Tercih Etmelisiniz?
Alan adı güvenliği, doğru iş ortağını seçmekle başlar. İHS Telekom, alan adlarınızı sadece tescil etmekle kalmaz, aynı zamanda onları en güncel güvenlik teknolojileriyle koruma altına alır. Dijital varlıklarınızın güvenliğini sağlamak için sunduğumuz kapsamlı çözümlerle, domain hijacking riskini en aza indirebilirsiniz.
Gelişmiş Hesap Güvenliği Seçenekleri (2FA ve Güçlü Parola Politikaları)
İHS Telekom olarak hesap güvenliğinizi ciddiye alıyoruz. Müşteri panelimizde İki Faktörlü Kimlik Doğrulama (2FA) özelliğini kolayca aktif edebilir, parolanıza ek bir koruma katmanı ekleyebilirsiniz. Ayrıca, sistemimiz güçlü parola oluşturma politikalarını teşvik ederek hesaplarınızın kaba kuvvet saldırılarına karşı direncini artırır.
Standart Olarak Sunulan Alan Adı Kilidi (Registrar Lock) Hizmeti
Tüm müşterilerimize standart olarak sunduğumuz Alan Adı Kilidi (Registrar Lock) özelliği ile alan adlarınızın bilginiz ve onayınız dışında başka bir firmaya transfer edilmesini engelliyoruz. Bu kilit aktif olduğu sürece, transfer işlemleri otomatik olarak reddedilir, böylece alan adlarınız İHS Telekom güvencesi altında kalır.
WHOIS Gizliliği ile Kişisel Bilgilerin Korunması
Kişisel verilerinizin kötü niyetli kişilerin eline geçmesini önlemek amacıyla WHOIS Gizliliği hizmeti sunuyoruz. Bu hizmet sayesinde, herkese açık WHOIS kayıtlarında kişisel bilgileriniz (ad, soyad, e-posta, telefon) yerine firmamızın iletişim bilgileri gösterilir. Bu, sizi hedefli kimlik avı ve spam saldırılarına karşı korur.
7/24 Uzman Teknik Destek ve Acil Durum Müdahale Ekibi
Olası bir güvenlik tehdidi veya şüpheli bir durumla karşılaştığınızda, zaman hayati önem taşır. İHS Telekom’un 7/24 hizmet veren uzman teknik destek ekibi, her an yanınızdadır. Acil durumlarda hızlıca müdahale ederek sorunun büyümesini engeller ve çözüm için gerekli adımları atmanıza yardımcı oluruz.
Otomatik Yenileme ve Süre Sonu Hatırlatma Servisleri
Değerli alan adlarınızı unutkanlık nedeniyle kaybetmenizi önlemek için gelişmiş hatırlatma sistemleri ve otomatik yenileme seçeneği sunuyoruz. Alan adınızın süresi dolmadan önce size birden çok kez e-posta ve SMS yoluyla bildirimde bulunarak zamanında yenileme yapmanızı sağlıyoruz. Dilerseniz otomatik yenileme talimatı vererek bu süreci tamamen güvence altına alabilirsiniz.
ICANN Akredite Kayıt Firması Olmanın Verdiği Güven
İHS Telekom, alan adı tescili konusunda en yetkili kurum olan ICANN tarafından akredite edilmiş resmi bir kayıt firmasıdır. Bu akreditasyon, sunduğumuz hizmetlerin uluslararası standartlara ve güvenlik protokollerine uygun olduğunun bir kanıtıdır. Varlıklarınızı, endüstri standartlarını belirleyen ve denetlenen güvenilir bir kuruma emanet etmenin rahatlığını yaşarsınız.