Giriş — ne için ve neden?

Bu makale, "Gamben resmi site" iddiasını teknik yönden nasıl doğrulayabileceğinize dair uygulanabilir ve adım adım bir kontrol listesi sunar. Burada amaç, tarayıcı ve ağ araçlarıyla yapılabilecek temel incelemeleri derlemek; resmi kanallardan kesin doğrulama gerektiğini açıkça belirtmektir. Bu rehberde verilen adımlar genel teknik kontrollerdir; son karar için ilgili hizmetin resmî duyuru ve destek kanallarını kullanın.

Hızlı kontrol listesi (Özet)

  • Adres çubuğunu dikkatle kontrol edin: tam alan adı ve alt alan adları.
  • Tarayıcıdaki kilit simgesine tıklayarak SSL/TLS sertifikasını inceleyin.
  • WHOIS kayıt ve alan adı yaşına bakın (https://whois.icann.org).
  • DNS A/CNAME kayıtlarını doğrulayın veya güvenilir DNS araçlarıyla sorgulayın (ör. https://mxtoolbox.com).
  • Resmî sosyal medya duyuruları, uygulama mağazası kayıtları ve iletişim bilgilerini karşılaştırın.
  • Ödeme kanalları ve destek yanıtlarını küçük bir testle kontrol edin.

1. Adres (URL) ve alan adı kontrolü

Tarayıcı adres çubuğunda görünen tam alan adına bakın. Çok sık yapılan hatalardan biri yazım farkları, fazladan kelime veya farklı üst düzey alan adı kullanımıdır. Aşağıdaki noktalara dikkat edin:

  • Aynı isim ama farklı uzantılar (ör. gamben.com vs gamben.net) arasında fark olabilir.
  • Alt alan adları (ör. secure.gamben.com veya login.gamben.com) gerçek olabilir; ancak resmî duyuruda hangi alt alan adı kullanıldığına bakın.
  • Uluslararası karakterler veya görünümü benzeyen harfler (homoglifler) olabileceğini unutmayın; adresin doğru kodlamayla gösterildiğinden emin olun.

Pratik kontrol

Adres çubuğunda sol taraftaki kilit simgesine tıklayıp tam alan adını ve sayfa URL'sini kopyalayarak başka bir not uygulamasına yapıştırın; görünüm ile gerçek URL'nin eşleştiğini doğrulayın.

2. SSL/TLS sertifikasını inceleme

Tarayıcıdaki kilit simgesi, sitenin HTTPS ile sunulduğunu gösterir ve sertifika detaylarına ulaşmanızı sağlar. Sertifikada dikkat edilecek noktalar:

  • Sertifika konusu (Subject) ve Subject Alternative Name (SAN) içinde kontrol ettiğiniz alan adının yer alması.
  • Sertifika veren kuruluş (Issuer) bilgisi ve geçerlilik tarihleri.
  • Sertifika süresinin sona ermemiş olması ve tarayıcı tarafından onaylanması.

Grafik arayüzde adımlar

  • Chrome/Edge: Kilit simulgesine tıklayın → Sertifika (veya Güvenlik) bilgilerini görüntüleyin.
  • Firefox: Kilit → Bağlantı güvenliğini göster → Daha fazla bilgi → Sertifika gör.

İleri seviye (komut satırı)

Eğer teknik bilgiye sahipseniz, terminalde şöyle bir komutla sertifika zincirine bakabilirsiniz: openssl s_client -connect örnek-alanadi:443 -showcerts. Bu komuttan dönen Subject ve Issuer bilgilerinin beklediğinizle uyumlu olduğuna bakın.

3. WHOIS ve alan adı yaşı

Alan adı kayıt bilgileri, bir sitenin ne kadar süredir kaydedilmiş olduğu ve kayıt sahibine dair ipuçları verir. Yaygın ve güvenilir WHOIS hizmetlerinden biri: https://whois.icann.org.

  • Yeni kaydedilmiş bir alan adıysa dikkatli olun; uzun süreli ve düzenli kayıt geçmişi genellikle ek güven sağlar.
  • Kayıt bilgileri anonimleştirilmişse daha detaylı doğrulama için diğer maddelere ağırlık verin.

4. DNS ve barındırma kontrolleri

DNS kayıtları, bir alan adının hangi sunuculara işaret ettiğini gösterir. Basit kontroller için çevrimiçi araçlar kullanabilirsiniz. Örnek: https://mxtoolbox.com veya Google DNS çözümleme servisi.

  • A kaydı (A/AAAA) beklediğiniz coğrafi konum veya sağlayıcıyla uyumlu mu?
  • CNAME kayıtları, üçüncü taraf servisleri gösteriyorsa bunların resmî ortaklar olduğunu doğrulayın.
  • DNS geçmişi ve değişiklikleri, sitenin sık el değiştirdiğine dair ipucu verebilir.

5. İçerik, iletişim ve lisans bilgilerini karşılaştırma

Resmî olduğunu iddia eden bir sayfada lisans numaraları, lisans veren kurum ve iletişim bilgileri yer alabilir. Bu bilgileri şu şekilde doğrulayın:

  • Lisans numarası veriliyorsa ilgili düzenleyicinin web sitesinde sorgulayın.
  • İletişim e‑posta ve telefon numaralarının tutarlı ve operasyonel göründüğünden emin olun; mümkünse küçük bir sorgu ile yanıt alın.
  • Kullanım koşulları (Terms) ve gizlilik politikası sayfalarının güncel tarihler taşıyıp taşımadığına bakın.

6. Resmî kanallar ve sosyal medya doğrulaması

Resmî duyurular genellikle markanın doğrulanmış sosyal medya hesapları, basın bültenleri veya resmi e‑posta bültenleri üzerinden yapılır. Bu kanallardan gelen linklerin adresinin tarayıcıdaki adresle birebir aynı olup olmadığını karşılaştırın.

  • Twitter/X, Facebook veya Instagram üzerindeki doğrulanmış hesap duyuruları önemlidir. Ana profil sayfası ile verdiği bağlantıyı karşılaştırın.
  • Uygulama mağazası kayıtları (Google Play / App Store) geliştirici adı ve yayın tarihi ile tutarlı mı kontrol edin: https://play.google.com, https://www.apple.com/app-store/.

7. Ödeme kanalları ve küçük testler

Hesabınıza para yatırmadan veya ödeme bilgisi girmeden önce şu adımları deneyin:

  • Destek ekibiyle küçük, geri dönülebilir bir işlem veya canlı sohbet üzerinden iletişime geçin ve yanıt süresini not edin.
  • Kullanılan ödeme sağlayıcıları ve hesap isimlerinin tutarlı olup olmadığına bakın.
  • Küçük bir test işlemi yapma imkânınız varsa az miktarla başlayın ve işlem geçmişinizi kontrol edin.

8. Tarayıcı uyarıları ve güvenlik özellikleri

Tarayıcınız bir uyarı verdiyse (örneğin sertifika hatası veya güvenli değil bildirimi), bu uyarıyı ciddiye alın. Tarayıcı uyarıları, sayfanın teknik olarak hatalı yapılandırılmış olabileceğini gösterir.

  • Güvenlik eklentileri veya tarayıcı güvenlik geçmişi (Site Reputation) bilgilerini kontrol edin.
  • Tarayıcı ve işletim sistemi güncel değilse bazı güvenlik kontrolleri yanıltıcı olabilir; güncellemeyi unutmayın.

Pratik örnekler ve kısa komutlar

Aşağıdaki örnekler teknik kullanıcılar içindir. Her komutta alan adını kontrol edilecek adrese göre değiştirin.

  • HTTP başlıklarını kontrol etmek: curl -I https://alanadi komutu, yönlendirmeler ve başlık bilgilerini gösterir.
  • TLS sertifikasını görüntülemek: openssl s_client -connect alanadi:443 -showcerts.
  • DNS A kaydını görmek: dig +short alanadi veya çevrimiçi araçlar.

Bu komutların çıktısını anlamakta zorlanıyorsanız bir BT uzmanından destek alın veya adımları sadeleştirilmiş GUI araçlarla uygulayın.

Son adımlar: ne zaman yetkili kanalı aramalı veya destek istemeli?

Elde ettiğiniz bulgular belirsiz veya tutarsızsa, doğrudan hizmetin resmî destek kanalıyla iletişime geçin. Hesap bilgileriniz veya ödemeleriniz konusunda bir sorun yaşarsanız ilk muhatabınızın resmi destek olması önemlidir.

Her zaman için en güvenli yol, hizmet sağlayıcının kendi resmî duyuru hesapları ve resmî web adresleri üzerinden teyit almaktır.

Uyarılar ve sınırlamalar

Bu makale genel teknik kontrolleri açıklamaktadır ve herhangi bir kuruluşun resmî temsilcisi olduğuna dair iddiada bulunmaz. Teknik göstergeler birer ipucu sağlar; kesin doğrulama için daima yetkili ve resmî kanallara başvurun. Bu içerik hukuki veya finansal tavsiye yerine geçmez.