Anasayfa Alan Adı ve Domain Yönetimi Domain Privacy 2026: WHOIS Bilgilerinizi Gizleyerek Kimlik Hırsızlığı ve Spam'den Korunma Rehberi

Domain Privacy 2026: WHOIS Bilgilerinizi Gizleyerek Kimlik Hırsızlığı ve Spam'den Korunma Rehberi

Son güncelleme tarihi Feb 18, 2026

Giriş: WHOIS Nedir ve Neden Açıkta Bırakmak Riskli?

WHOIS veritabanı, domain isimlerinin sahiplik bilgilerini kaydeden küresel bir sistemdir. ICANN (Internet Corporation for Assigned Names and Numbers) tarafından yönetilir ve her domain kaydında isim, adres, e-posta, telefon numarası gibi detaylar yer alır. 2026 yılında, ICANN'in 2025'te yürürlüğe giren Registration Data Policy'si (RDP) sayesinde bu verilerin yönetimi daha sıkılaştırıldı. RDP, GDPR ve benzeri privacy yasalarına uyumu zorunlu kılarak kişisel verilerin varsayılan olarak redakte edilmesini teşvik ediyor. Ancak privacy hizmeti alınmazsa bilgiler hala public erişime açık kalabiliyor.

Neden riskli? Açık WHOIS bilgileri spam, phishing, kimlik hırsızlığı ve hatta fiziksel tacizlere kapı açar. Örneğin, spam'cılar e-postanızı toplayıp binlerce istenmeyen mail gönderebilir; phishing saldırganları adresinizi kullanarak sahte faturalar hazırlayabilir. 2026 verilerine göre, Data Breach Investigations Report'a göre domain sahiplerinin %45'i WHOIS sızıntıları nedeniyle veri ihlali yaşıyor. Ayrıca yasal cezalar: AB'de GDPR ihlalleri 20 milyon Euro'ya kadar çıkabilir; Türkiye'de KVKK (Kişisel Verilerin Korunması Kanunu) cezaları 5 milyon TL'yi aşabiliyor. Eğer domain'iniz şirket adına kayıtlıysa ve kişisel veriler korunmazsa, veri sorumlusu olarak cezai sorumluluk doğar.

Bu rehberde, 2026'nın güncel trendlerini (ücretsiz privacy yaygınlaşması, AI destekli spam artışı) ele alacağız. Kaliteweb olarak pratik ipuçları ve checklist'lerle domain gizliliğinizi güçlendirmenize yardımcı olacağız.

Uyarı Kutusu: Eğer domain'iniz zaten kayıtlı ve privacy etkin değilse, hemen kontrol edin! ICANN RDP sonrası redaksiyon otomatik değil; manuel müdahale gerekebilir.

Domain Privacy Hizmetleri Nasıl Çalışır?

Domain privacy, WHOIS veritabanındaki kişisel bilgilerinizi gizleyen bir koruma katmanıdır. ICANN kurallarına göre, registrar'lar (domain kayıt şirketleri) privacy sunabilir ancak zorunlu değil. RDP (2025'ten beri) sayesinde privacy hizmetleri "proxy" veya "guardian" modeli ile çalışır: Registrar, sizin yerinize kendi iletişim bilgilerini (genel bir e-posta gibi privacy@registrar.com) WHOIS'e kaydeder. Gerçek bilgileriniz registrar'ın güvenli veritabanında saklanır ve sadece yasal taleplerde (mahkeme emri) paylaşılır.

ICANN Kuralları (2026 Güncel): RDP, minimum veri setini tanımlıyor: Admin ve billing contact'leri zorunlu değil, tech contact opsiyonel. Organization detayları consent olmadan public WHOIS'te görünmüyor. GDPR etkisiyle, EU vatandaşları için redaksiyon otomatik; KVKK benzer şekilde Türkiye'de veri minimizasyonunu teşvik ediyor.

Registrar Farkları: Bazı registrar'lar (GoDaddy, Namecheap) ücretsiz privacy sunarken, diğerleri ücretli (yıllık 5-15 USD). Proxy modeli yaygın; guardian'da registrar yasal temsilci olur. 2026 trendi: AI entegrasyonuyla otomatik spam filtreleme.

Popüler Registrar'larda Privacy Etkinleştirme (Karşılaştırma)

2026'da privacy, çoğu registrar'da standart hale geldi. İşte popüler olanlar:

Kaliteweb: Yerel registrar olarak KVKK odaklı; privacy varsayılan ücretsiz. Panelde domain detaylarında "Privacy Etkinleştir" butonu var.

GoDaddy: 2026'da ücretsiz privacy'yi genişletti; promo domain'lerde dahil. Ama renewal'larda upsell yoğun.

Namecheap: En iyi değer; ücretsiz WHOISGuard, lifetime koruma. Aktivasyon: Domain yönetiminde "Privacy" sekmesi.

Google Domains: Squarespace'e satıldıktan sonra privacy ücretsiz kaldı; Google ekosistemiyle entegre.

Seçim ipucu: Yerel domain (.com.tr) için Kaliteweb gibi TR registrar'ı tercih edin; global için Namecheap.

Ücretsiz vs Ücretli Privacy Seçenekleri

Ücretsiz Privacy: 2026'da yaygın (GoDaddy, Namecheap, Kaliteweb). ICANN RDP sonrası registrar'lar maliyeti absorbe ediyor. Avantaj: Maliyetsiz koruma, kolay aktivasyon.

Ücretli Privacy: Bazı registrar'larda (örneğin premium TLD'lerde) yıllık 5-10 USD. Ek özellik: Özel proxy e-posta forwarding.

Avantaj/Dezavantajlar:

Avantajlar:

  • Spam azalması (%80'e kadar)

  • Kimlik hırsızlığı önleme

  • GDPR/KVKK uyumu (ceza riski sıfır)

Dezavantajlar:

  • İletişim engeli: Gerçek e-posta gizlendiği için yasal bildirimler gecikebilir (forwarding ile çözülür)

  • Bazı ülkelerde kimlik doğrulaması zorlaşır (ama ICANN zorunlu tutmuyor)

Uyarı Kutusu: Ücretsiz privacy seçerken registrar'ın veri koruma politikasını okuyun; bazıları bilgileri üçüncü partilere satabilir.

Adım Adım Privacy Etkinleştirme Rehberi

EPP Kodu ile Transfer Sırasında Koruma:

  1. Mevcut registrar'dan EPP kodu alın (domain unlock edin).

  2. Yeni registrar'a (örneğin Kaliteweb) transfer başlatın.

  3. Transfer formunda "Privacy Ekle" seçeneğini işaretleyin.

  4. Transfer tamamlanınca privacy otomatik aktif olur.

Genel Checklist: Privacy Etkinleştirme Öncesi

  • [ ] Domain'inizi whois.com'da sorgulayın; bilgiler açık mı?

  • [ ] Registrar'ın privacy politikasını KVKK/GDPR uyumlu mu kontrol edin.

  • [ ] E-posta forwarding'i aktif edin (spam filtreli).

  • [ ] Transfer varsa, EPP kodu alınmadan privacy devre dışı bırakmayın.

  • [ ] Aktivasyondan sonra whois sorgusuyla doğrulayın.

Yasal Yönler: Türkiye'de KVKK Uyumu, AB GDPR Etkisi, Kimlik Doğrulaması Zorunluluğu

KVKK (Türkiye): 2026'da KVKK, domain verilerini "kişisel veri" olarak sınıflandırır. Privacy hizmeti almazsanız veri ihlali cezası (5 milyon TL+) gelebilir. Registrar'lar KVKK uyumlu olmalı; Kaliteweb gibi yerel olanlar otomatik redaksiyon sunar.

GDPR (AB Etkisi): Global etki; 2026 GDPR transparency enforcement ile registrar'lar veri amaçlarını net belirtmeli. EU vatandaşları için privacy zorunlu; organization detayları consent'siz gizli.

Kimlik Doğrulaması: ICANN RDP ile opsiyonel; ama bazı TLD'lerde (.bank) zorunlu. 2026 trend: AI ile otomatik doğrulama.

Uyarı Kutusu: Offshore registrar kullanırsanız KVKK ihlali riski artar; yerel seçin.

Alternatif Yöntemler: Anonim Domain Kayıt, Offshore Registrar'lar (Riskler Dahil)

Anonim Kayıt: Bazı registrar'lar (NameSilo) anonymous seçenek sunar; bilgiler tamamen gizlenir. Ama yasal sorun: Sahiplik kanıtı zorlaşır.

Offshore Registrar'lar: (Örn. Epik, Njalla) – Yüksek gizlilik, ama riskler: Veri güvenliği düşük, ICANN dışı cezalar, erişim blokları. 2026'da GDPR cezaları offshore'ları etkiliyor.

Avantaj: Tam anonimlik; dezavantaj: Transfer zor, destek zayıf.

Güvenlik İpuçları: Domain Kilit, 2FA, Expiration Alert'leri

  • Domain Kilit: Registrar lock'u aktif edin; yetkisiz transferi önler.

  • 2FA: Hesap güvenliği için zorunlu; SMS/Google Authenticator.

  • Expiration Alert'leri: E-posta/SMS uyarıları kurun; auto-renew aktif edin.

  • Ek: DNSSEC etkinleştirin; SSL sertifikası alın.

Güvenlik Checklist:

  • [ ] 2FA aktif mi?

  • [ ] Domain lock açık mı?

  • [ ] Expiration reminder'lar ayarlı mı?

  • [ ] Düzenli whois kontrolü yapın.

Yaygın Hatalar ve Sonuçları (Örnekler)

Hata 1: Privacy almamak – Sonuç: Spam artışı; örnek: 2025'te bir blogger WHOIS'ten adresi sızınca taciz edildi.

Hata 2: Yanlış registrar seçimi – Sonuç: KVKK cezası; örnek: GDPR ihlaliyle 10 bin Euro ceza alan firma.

Hata 3: Transfer sırasında privacy unutmak – Sonuç: Bilgi sızıntısı.