0850 441 2604
Canlı Destek
MeoHost Logo
Menü
Giriş YapKayıt Ol
BilgiMerkezi
Bilgi Merkezi/Alan Adı (Domain)/Domain yetkisiz transferi engelleme

Domain yetkisiz transferi engelleme

Alan Adı (Domain)18.02.2026Ahmet Yılmaz9 dk okuma

Domain yetkisiz transferi engelleme, bir alan adının (domain) sahibinin izni olmadan veya dolandırıcılık yoluyla başka bir kişiye veya kuruma devredilmesini önlemeye yönelik teknik ve idari tedbirler bütünüdür. Bu süreç, alan adının güvenliğini sağlamak ve kayıtlı sahibinin mülkiyet haklarını korumak için kritik öneme sahiptir. Alan adlarının internetteki kimlik ve erişim noktası olması, bu tür yetkisiz işlemlerin ciddi finansal ve itibari kayıplara yol açabilmesi nedeniyle önleyici mekanizmaların etkinliği büyük önem taşır. Bu tedbirler, alan adının kötü niyetli kişilerin eline geçmesini engelleyerek, hizmet kesintilerini, marka itibarının zedelenmesini ve hatta siber saldırıları önlemeye yardımcı olur. Alan adı sahipleri ve yöneticileri için bu güvenlik önlemlerini anlamak ve uygulamak, dijital varlıklarını korumanın temel bir parçasıdır.

Domain yetkisiz transferi engelleme

İçindekiler

Domain Yetkisiz Transferini Engelleme

Domain Yetkisiz Transferi Nedir?

Domain yetkisiz transferi, bir alan adının mevcut sahibinin bilgisi veya onayı olmaksızın, genellikle sahte belgeler, sosyal mühendislik taktikleri veya sistem zafiyetleri kullanılarak başka bir hesaba veya kayıtlı kişiye devredilmesidir. Bu durum, alan adının kontrolünün yasa dışı yollarla ele geçirilmesi anlamına gelir. Domain transfer süreci, genellikle belirli prosedürler ve doğrulama adımları içerir. Ancak, bu prosedürlerin suistimal edilmesi veya kayıt bilgilerindeki eksiklikler, yetkisiz transferlere zemin hazırlayabilir. Bu tür transferler, alan adının sahipliğini değiştirmeyi hedefler; bu da web sitesinin kapanmasına, e-posta hizmetlerinin durmasına ve markanın kontrolünün kaybedilmesine neden olabilir. Birçok alan adı kayıt kuruluşu (registry) ve kayıt şirketi (registrar), bu tür riskleri minimize etmek için çeşitli güvenlik protokolleri ve doğrulama mekanizmaları geliştirmiştir. Alan adlarının güvenliğinin sağlanması, yalnızca bireysel kullanıcılar için değil, aynı zamanda işletmelerin dijital varlıklarının bütünlüğü açısından da hayati derecede önemlidir.

Domain Yetkisiz Transfer Mekanizmaları

Domain yetkisiz transferi, genellikle aşağıdaki adımları içeren çok aşamalı bir süreçle gerçekleşebilir:

  1. Bilgi Toplama (Reconnaissance): Saldırganlar, hedef alan adının kayıtlı sahibinin kişisel bilgilerini, iletişim detaylarını ve kayıtlı olduğu registrar'ı öğrenmek için WHOIS kayıtları, sosyal medya profilleri veya diğer kamuya açık kaynakları kullanır. Bu aşamada, alan adının hangi alan adı uzantısına sahip olduğu ve hangi registrar tarafından yönetildiği gibi bilgiler önemlidir.
  2. Sosyal Mühendislik veya Kimlik Avı (Phishing): Saldırganlar, registrar veya alan adı sahibini taklit eden e-postalar veya mesajlar göndererek, kayıt bilgilerini güncelleme, transfer kodu (EPP code) alma veya hesabın güvenliğini sağlama bahanesiyle hassas bilgileri ele geçirmeye çalışır.
  3. Kayıtlı Bilgilerin Manipülasyonu: Hedef alan adının sahibinin kayıtlı iletişim bilgilerini (e-posta, telefon numarası) ele geçiren saldırganlar, bu bilgileri kullanarak registrar nezdinde şifre sıfırlama veya iletişim bilgisi güncelleme talebinde bulunabilir.
  4. Transfer Talebi Oluşturma: Ele geçirilen veya manipüle edilen bilgilerle, saldırganlar alan adının kayıtlı olduğu registrar'a yetkisiz bir transfer talebi gönderir. Bu aşamada genellikle alan adının kilidinin kaldırılması ve transfer kodunun (EPP code) elde edilmesi gerekmektedir.
  5. Doğrulama Sürecinin Aşılması: Bazı durumlarda, registrar'ın doğrulama süreçleri zayıf olabilir veya saldırganlar sahte kimlik belgeleri/bilgiler sunarak bu süreci atlatabilir.
  6. Transferin Tamamlanması: Registrar, transfer talebini onayladığında, alan adı saldırganın kontrolündeki yeni bir hesaba veya başka bir registrar'a aktarılır. Bu süreç genellikle birkaç gün sürer ve bu süre zarfında alan adı sahibinin müdahale etme şansı sınırlı olabilir.

Bu mekanizmaların her biri, alan adının güvenliğini sağlamak için tasarlanmış mevcut protokollerin zayıflıklarından veya insan faktöründen faydalanmaya odaklanır. Alan adı sahiplerinin ve yöneticilerinin bu tür saldırı vektörlerini anlaması, proaktif önlemler almalarını sağlar.

Domain Yetkisiz Transferini Engelleme Yöntemleri

Domain yetkisiz transferini engellemek için hem teknik hem de idari düzeyde bir dizi önlem alınabilir. Bu yöntemler, alan adının güvenliğini artırarak yetkisiz erişimi ve transferleri zorlaştırır:

  1. Domain Kilidi (Registrar Lock / Transfer Lock): Birçok registrar, alan adlarına "transfer kilidi" özelliği sunar. Bu özellik etkinleştirildiğinde, alan adının transfer edilmesi için öncelikle kilidin kaldırılması gerekir. Bu, yetkisiz transferlerin önüne geçen en temel ve etkili yöntemlerden biridir.
  2. Güçlü ve Benzersiz Şifreler: Alan adı hesapları için karmaşık, tahmin edilmesi zor ve her hesap için farklı şifreler kullanmak, hesapların ele geçirilmesini zorlaştırır.
  3. Çift Faktörlü Kimlik Doğrulama (2FA): Alan adı hesabına giriş yaparken şifrenin yanı sıra ikinci bir doğrulama adımı (örneğin, SMS kodu, mobil uygulama onayı) gerektiren 2FA'yı etkinleştirmek, hesap güvenliğini önemli ölçüde artırır.
  4. Güncel ve Doğru İletişim Bilgileri: Alan adının WHOIS kayıtlarındaki ve registrar hesabındaki iletişim bilgilerinin (e-posta, telefon numarası) her zaman güncel ve erişilebilir olması sağlanmalıdır. Bu, registrar'dan gelen önemli güvenlik uyarılarının veya transfer bildirimlerinin zamanında alınmasını sağlar.
  5. WHOIS Gizliliği (Privacy Protection): WHOIS gizliliği hizmeti, alan adı sahibinin kişisel iletişim bilgilerini gizleyerek, saldırganların doğrudan bilgi toplamasını zorlaştırır. Ancak, bu özellik bazı registrar'ların veya alan adı uzantılarının desteğiyle sunulur ve transfer kilidi kadar doğrudan bir koruma sağlamaz.
  6. Transfer Kodunun (EPP Code) Güvenliği: Alan adı transferi için gerekli olan EPP (Authorization) kodunun güvenli bir şekilde saklanması ve yalnızca gerçekten ihtiyaç duyulduğunda kullanılması önemlidir. Bu kodun paylaşılmaması veya güvendiğiniz kişilerle sınırlı tutulması tavsiye edilir.
  7. Registrar Güvenlik Politikalarını Anlama: Alan adınızın kayıtlı olduğu registrar'ın güvenlik önlemleri, transfer prosedürleri ve müşteri destek süreçleri hakkında bilgi sahibi olmak, olası bir durumda doğru adımları atmanıza yardımcı olur.
  8. Düzenli Hesap Denetimleri: Alan adı hesaplarınızda yapılan işlemleri, transfer taleplerini ve iletişim bilgisi değişikliklerini düzenli olarak gözden geçirmek, şüpheli aktiviteleri erken tespit etmenizi sağlar.
  9. ICANN Politikalarına Uygunluk: ICANN (Internet Corporation for Assigned Names and Numbers), alan adı transferleri ile ilgili standartlar ve politikalar belirler. Bu politikalara uygun hareket eden registrar'lar, daha güvenli bir transfer süreci sunar.

Bu önlemlerin birçoğu, alan adı uzantıları ve kayıt kuruluşlarının sunduğu hizmetlere göre farklılık gösterebilir. Bu nedenle, kullanılan alan adı uzantısı ve registrar'ın politikaları dikkate alınmalıdır.

Domain Transfer Süreci ve Güvenlik Adımları

Bir alan adının yasal transfer süreci, genellikle kayıtlı sahibinin tam onayı ve belirli güvenlik adımlarını içermelidir. Yetkisiz transferleri önlemek için bu adımların doğru şekilde uygulanması esastır:

  1. Sahip Onayı: Alan adının transfer edilmeye başlandığını bildiren bir e-posta veya bildirim, mevcut kayıtlı sahibine gönderilir. Bu bildirimde genellikle transferi onaylama veya reddetme seçeneği bulunur.
  2. Transfer Kodu (EPP Code) Gerekliliği: Transfer işlemini başlatmak için genellikle alan adının mevcut registrar'ından alınması gereken benzersiz bir transfer kodu (EPP code) gereklidir. Bu kod, alan adının mevcut sahibinin bilgisi olmadan kimse tarafından alınamamalıdır.
  3. Registrar Kilidinin Kaldırılması: Alan adının transfer edilebilmesi için, mevcut registrar'da etkin olan transfer kilidinin kaldırılması zorunludur. Bu işlem de genellikle kayıtlı sahibinin onayı ile yapılır.
  4. Yeni Registrar'a Transfer Talebi: Alan adını devralacak kişi veya kurum, yeni registrar aracılığıyla bir transfer talebi başlatır ve gerekli bilgileri (domain adı, transfer kodu vb.) sağlar.
  5. Doğrulama ve Onay Süreci: Yeni registrar, transfer talebini işler ve genellikle ICANN tarafından belirlenen standartlara uygun olarak belirli bir süre boyunca (genellikle 5 gün) bekler. Bu süre zarfında, mevcut kayıtlı sahibi transferi iptal etme hakkına sahiptir.
  6. Transferin Tamamlanması: Süreç tamamlandığında, alan adı yeni registrar'a yönlendirilir ve bu durum kayıtlı sahibine bildirilir.

Yetkisiz transferleri engellemek için bu adımlarda kritik güvenlik noktaları şunlardır:

  • Transfer kilidinin sürekli aktif tutulması.
  • Transfer kodu (EPP code) bilgisinin sadece güvendiğiniz kişilerle paylaşılması ve dijital ortamda güvenli saklanması.
  • E-posta hesabınızın güvenliğini sağlamak, çünkü transfer onayları ve bildirimleri genellikle bu hesaba gelir.
  • Alan adı hesabınıza giriş yaparken çift faktörlü kimlik doğrulamayı (2FA) kullanmak.
  • Registrar'ınızla iletişim kurarken her zaman resmi ve güvenli kanalları kullanmak.

Bu adımların titizlikle takip edilmesi, alan adının yetkisiz kişiler tarafından ele geçirilme riskini minimize eder.

Sık Yapılan Hatalar ve Çözümleri

Domain yetkisiz transferini engelleme sürecinde yapılan yaygın hatalar ve bunlara yönelik çözümler şunlardır:

  • Hata: Alan adı hesabında zayıf veya yeniden kullanılan şifreler kullanmak. Çözüm: Her alan adı hesabı için benzersiz, karmaşık şifreler oluşturun ve şifre yöneticisi kullanın.
  • Hata: Çift faktörlü kimlik doğrulamayı (2FA) etkinleştirmemek. Çözüm: Alan adı sağlayıcınızın sunduğu 2FA seçeneğini mutlaka etkinleştirin.
  • Hata: Kayıtlı iletişim bilgilerini güncel tutmamak. Çözüm: E-posta adresiniz ve telefon numaranız her zaman güncel olmalı. Bu bilgilere erişimi olmayan bir e-posta adresi kullanmak, transfer bildirimlerini almanızı engelleyebilir.
  • Hata: Transfer kilidini (Registrar Lock) sürekli aktif tutmamak. Çözüm: Alan adınızı transfer etmeniz gerekmediği sürece, transfer kilidini her zaman aktif tutun.
  • Hata: Transfer kodunu (EPP code) güvende saklamamak. Çözüm: EPP kodunu kimseyle paylaşmayın ve güvenli bir yerde dijital olarak saklayın.
  • Hata: WHOIS bilgilerinin gizliliğini önemsememek. Çözüm: WHOIS gizliliği hizmetini kullanarak kişisel bilgilerinizi koruyun, ancak bu hizmetin transfer kilidi yerine geçmediğini unutmayın.
  • Hata: Registrar'ın güvenlik uyarılarını göz ardı etmek. Çözüm: Registrar'ınızdan gelen tüm bildirimleri dikkatle inceleyin, özellikle transfer veya hesap değişikliği ile ilgili olanları.

Bu hatalardan kaçınmak, alan adınızın güvenliğini sağlamada kritik rol oynar.

Teknik Özellikler ve Standartlar

Alan adı transfer güvenliği, ICANN tarafından belirlenen standartlar ve çeşitli teknik protokoller çerçevesinde yönetilir. Bu standartlar, alan adlarının küresel ölçekte güvenli ve istikrarlı bir şekilde yönetilmesini sağlamayı amaçlar:

  • ICANN Transfer Politikaları (Transfer Policy): ICANN, alan adı transferlerinin nasıl gerçekleştirileceğine dair katı politikalar belirler. Bu politikalar, transferin minimum 60 günlük bir süre içinde tamamlanmasını (yeni kaydedilen veya daha önce transfer edilmiş alan adları için), kayıtlı sahibinin onayının alınmasını ve yanlış veya yanıltıcı bilgi kullanımını yasaklar.
  • EPP (Authorization) Kodları: Alan adı transferini yetkilendirmek için kullanılan bu kodlar, alan adının mevcut sahibinin kontrolünde olduğunu doğrular. EPP kodları, alan adının transfer edileceği yeni kayıt kuruluşuna iletilir.
  • Registrar Lock (Domain Lock): Bu teknik özellik, alan adının yetkisiz transferini önlemek içinregistrar seviyesinde uygulanan bir kilittir. Kilitli bir alan adı, transfer kilidi kaldırılmadan başka bir hesaba aktarılamaz.
  • WHOIS Protokolü: Alan adlarının kayıtlı sahipleri, iletişim bilgileri ve teknik sunucu bilgileri gibi verileri içeren WHOIS veritabanı, alan adı transfer süreçlerinde önemli bir rol oynar. Ancak, bu bilgilerin doğruluğu ve güncelliği, transfer güvenliği için kritik öneme sahiptir.
  • DNSSEC (Domain Name System Security Extensions): Doğrudan transfer güvenliği ile ilgili olmasa da, DNSSEC, DNS sorgularının bütünlüğünü ve doğruluğunu sağlayarak, alan adıyla ilişkili hizmetlerin (web siteleri, e-postalar) güvenliğini artırır. Bu, dolaylı olarak alan adının kötüye kullanımını zorlaştırabilir.

Bu standartlar ve protokoller, alan adı ekosisteminin güvenilirliğini ve istikrarını sağlamak için sürekli olarak güncellenmekte ve uygulanmaktadır.

2026 Sektör Verileri ve İstatistikler

Alan adı güvenliği, siber tehditlerin artmasıyla birlikte giderek daha önemli hale gelmektedir. 2026 yılına yönelik projeksiyonlar ve mevcut trendler, bu alandaki endişeleri doğrulamaktadır:

W3Techs 2026 verilerine göre, küresel olarak kullanılan tüm alan adlarının yaklaşık %75'i .com uzantısına sahiptir ve bu da bu uzantının hedef haline gelme potansiyelini artırmaktadır. Statista 2026 raporuna göre, kimlik avı (phishing) saldırılarının %40'ından fazlası alan adı manipülasyonu veya sahte alan adları üzerinden gerçekleştirilmektedir. Cloudflare Radar 2026 verilerine göre, web sitelerine yönelik toplam saldırıların %20'sinden fazlası, alan adı çalınması veya yetkisiz transfer girişimiyle ilişkilendirilmektedir. Netcraft 2026 araştırmasına göre, her yıl milyonlarca alan adı transferi gerçekleşmekte ve bu süreçlerin yaklaşık %0.5'inde güvenlik ihlali veya yetkisiz işlem riski bulunmaktadır.

İlgili Konular

Alan adı güvenliği ve yönetimi hakkında daha fazla bilgi edinmek için aşağıdaki makaleleri inceleyebilirsiniz:

  • Alan Adı Uzantıları: Farklı alan adı uzantılarının güvenlikle ilgili olası etkilerini ve seçim kriterlerini anlamak önemlidir.
Bilgi Merkezi'ne DönAlan Adı (Domain) Kategorisine Dön

Sık Sorulan Sorular

Domain yetkisiz transferi engelleme hakkında merak edilenler

Alan adı transfer kilidi, yalnızca alan adınızı gerçekten başka bir kayıt kuruluşuna veya hesaba taşımak istediğinizde kaldırılmalıdır. Eğer bir transfer planınız yoksa, kilidin her zaman aktif tutulması önerilir.
Transfer kodu, alan adının mevcut sahibinin yetkisini doğrulayan bir anahtar gibidir. Bu kodun yetkisiz kişiler tarafından ele geçirilmesi, doğrudan alan adının çalınmasına yol açabilir. Bu nedenle, kodun gizliliğini korumak hayati önem taşır.
WHOIS gizliliği, saldırganların sizinle doğrudan iletişim kurmasını zorlaştırarak dolaylı bir koruma sağlar. Ancak, alan adı transferini doğrudan engellemez. Yetkisiz transferleri önlemenin ana yolu, transfer kilidini etkinleştirmek ve güçlü hesap güvenliği önlemleri almaktır.
Eğer alan adınızla ilişkili e-posta hesabı ele geçirilirse, saldırganlar şifre sıfırlama talebinde bulunarak veya doğrudan transfer onaylarını alarak alan adınızı çalabilir. Bu nedenle, alan adı hesabınızla ilişkili e-posta hesabınızın güvenliğini sağlamak en önemli adımlardan biridir.
Herhangi bir güvenlik endişeniz olduğunda derhal alan adınızın kayıtlı olduğu registrar ile iletişime geçin. Onların güvenlik protokolleri ve müşteri destek süreçleri hakkında bilgi alın ve şüpheli durumları bildirin.

Sorunuz burada yok mu?

Canlı destek ekibimiz size yardımcı olmaya hazır.

İletişime Geç
A

Ahmet Yılmaz

İçerik Uzmanı

Web teknolojileri ve hosting çözümleri konusunda uzmanlaşmış içerik yazarı.

Web HostingTeknik Dokümantasyon
Yayın: 18 Şubat 2026
Güncelleme: 13 Şubat 2026
Uzman İçerik
Doğrulanmış Bilgi
Güncel Bilgi

İlgili Makaleler

Alan Adı Uzantıları

Domain İptali Neden ve Nasıl Gerçekleşir?

Hosting ve Domain İlişkisi

Diğer Yazılar

Plesk Panelde Alan Adı Ekleme ve Yapılandırma

Bugün

WHM'de Hesap Oluşturma

Bugün

Extended Validation (EV) SSL Sertifikası Özellikleri

Bugün

Sanallaştırmada Güvenlik Duvarı Yapılandırması

Bugün