Giriş — Bu rehber ne amaçlıyor?

Bu rehber, Ronabet resmi sitesini güvenli biçimde doğrulamak isteyen kullanıcılar için hazırlanmış pratik bir kaynaktır. Adım adım kontrol listeleri, kolay uygulanabilir teknikler ve daha ileri düzey kontroller içerir. Bu yazı tek bir göstergeye dayanmadan birden fazla kontrol yapmanızı teşvik eder.

Hızlı kontrol listesi (1 dakikada)

• Tarayıcı adres çubuğunda alan adının tam eşleştiğinden emin olun (yazım hatası veya ekstra kelime yok).
• Adresin https:// ile başladığını ve adres çubuğunda bir kilit simgesi bulunduğunu doğrulayın.
• Kilit/sertifika detaylarına tıklayarak sertifika veren kuruluş ve son kullanma tarihini kontrol edin.
• Site içi iletişim e-postasının alan adı ile uyuşup uyuşmadığına bakın (örn. [email protected]).
• Google Play veya Apple App Store'daki uygulama yayıncısının siteyle uyumlu olup olmadığına bakın.

Adım adım doğrulama rehberi

Adım 1 — Alan adı ve URL kontrolü

Adres çubuğunda görünen tam alan adını dikkatle okuyun. Resmi bir siteyle aynı görünse bile küçük yazım farklılıkları, ekstra kelimeler veya noktalama işaretleri olabilir. Aşağıdaki noktalara dikkat edin:

• TLD (uzantı) eşleşiyor mu? Örneğin .com vs .net farklı alan adlarıdır.
• Alan adında ek tire, sayı veya ekstra kelime var mı? (ör. ronabet-login vs ronabet)
• Adresin önünde beklenmeyen yönlendirme veya kısa URL hizmetleri bulunuyor mu?

Adım 2 — HTTPS ve SSL/TLS sertifikası incelemesi

Tarayıcıdaki kilit simgesine tıklayarak sertifika bilgilerini açın. Kontrol etmeniz gerekenler:

• Sertifikanın kime ait olduğu (Subject/Common Name) alan adı ile eşleşmeli.
• Sertifikayı veren kuruluş (Issuer) güvenilir bir sertifika yetkilisi olmalı.
• Sertifikanın geçerlilik tarihini kontrol edin; süresi dolmuş olmamalı.

Daha detaylı teknik inceleme için SSL Labs veya sertifika arama için crt.sh gibi araçlar kullanılabilir.

Adım 3 — WHOIS sorgulama

WHOIS kaydı, alan adının kim tarafından ve ne zaman kaydedildiği hakkında ipucu verebilir. Web tabanlı WHOIS için ICANN WHOIS sayfasını kullanabilirsiniz. Kontrol edilirken şunlara bakın:

• Kayıt tarihi: Çok yeni bir kayıt bazen dikkat gerektirebilir.
• Kayıt sahibine ait bilgiler gizlenmişse (privacy/proxy) bunun tek başına sahte olduğunu göstermediğini unutmayın—çoğu şirket gizlilik kullanır.
• Registrar (kayıt şirketi) ve alan adı tanımlayıcıları size ek bağlam sağlar.

Adım 4 — Site içi kanıtlar ve belgeler

Resmi site genellikle “Hakkımızda”, “Künye”, “Kullanım Şartları” ve “Gizlilik Politikası” sayfalarında kurumsal bilgileri gösterir. Aranması gerekenler:

• Şirket adı ve iletişim bilgileri (adres, e-posta ve telefon) tutarlı mı?
• Yayınlanan lisans veya düzenleyici bilgiler varsa, aynı bilginin doğrudan düzenleyicinin sitesinde doğrulanabilir olup olmadığına bakın.
• Müşteri destek kanallarının (canlı sohbet, destek e-postası) alan adıyla uyumlu olması güven işaretidir.

Adım 5 — Mobil uygulama ve sosyal medya doğrulaması

Mobil uygulamalar için Google Play ve App Store sayfalarını kontrol edin. Yayıncı adı, uygulama açıklaması ve geliştirici bilgileri siteyle tutarlıysa bir gösterge olabilir. Mağaza sayfaları için şunları kontrol edin:

• Google Play: https://play.google.com
• Apple App Store: https://apps.apple.com
• Sosyal medya hesapları ve paylaşımlar kurumsal bilgilerle uyuşuyor mu? Hesaplarda doğrulama işaretleri bulunabilir ama bu her zaman tek başına yeterli değildir.

Adım 6 — Ödeme ve hesap güvenliği

Para yatırma/çekme yöntemleri ve ödeme sağlayıcıları önemli göstergelerdir. Güvenli bir deneyim için:

• 3D Secure veya benzeri ek kimlik doğrulama adımlarını destekleyen ödeme yöntemlerini tercih edin.
• Ödeme sayfasının da HTTPS ile korunduğunu ve üçüncü taraf ödeme sağlayıcılarının güvenilir olduğunu kontrol edin.
• Hesap koruması için iki faktörlü kimlik doğrulama (2FA) etkinleştirilebiliyorsa bunu açın.

Adım 7 — Gelişmiş teknik kontroller

Daha teknik kullanıcılar için ek kontroller:

• DNS kayıtlarını ve IP adresini inceleyerek sitenin hangi sağlayıcıda barındırıldığını öğrenin.
• Sertifika geçmişini görmek için crt.sh üzerinde arama yapın; aynı alan adı için geçmiş sertifikalar görülebilir.
• SSL Labs gibi araçlarla TLS yapılandırması ve güvenlik puanını test edin.

Adım 8 — Şüpheli bir durumla karşılaşırsanız

Eğer kontrol ettiğiniz göstergeler çelişkili ise şu adımları izleyin:

• Önce müşteri destek hattıyla durumu açıklayın ve doğrulama isteyin.
• Ödeme yaptıysanız bankanızla veya ödeme sağlayıcınızla iletişime geçin; işlem iptal/itiraz seçeneklerini sorun.
• Yerel tüketici koruma kurumları veya ilgili düzenleyici kuruluştan doğrulama talep edin.

Hızlı yazdırılabilir kontrol listesi

• Alan adı tam eşleşmesi
• HTTPS ve geçerli sertifika
• Sertifika veren kuruluş ve son kullanma tarihi
• WHOIS kayıt tarihi ve kayıt bilgileri
• Site içi iletişim kanallarıyla eşleşen e-posta/telefon
• Google Play / App Store yayıncısı kontrolü
• Güvenli ödeme sağlayıcıları ve 2FA desteği

Sınırlamalar ve son notlar

Tek bir kontrol kriteri tek başına yeterli olmayabilir. Örneğin WHOIS gizliliği birçok yasal şirket tarafından kullanılır; aynı şekilde sertifika veren kuruluşun varlığı tek başına bir güven garantisi değildir. Bu nedenle birden fazla göstergeyi karşılaştırmak en güvenli yaklaşımdır.

Bu rehber genel bilgilendirme amaçlıdır ve bir siteye ilişkin resmi uygunluk bilgisinin doğrudan yerel düzenleyici veya ilgili yetkili kurumların kaynaklarından doğrulanması en güvenilir yöntem olacaktır.