Makale Başlıkları
Kısaca
Deep Web (derin web), arama motorlarının dizinleyemediği; e-posta kutusu, banka paneli, kurumsal veri tabanları gibi şifre veya oturum arkasındaki tüm içeriktir ve internetin büyük çoğunluğunu oluşturur. Dark Web (karanlık web) ise Deep Web'in çok küçük, kasıtlı olarak gizlenmiş ve yalnızca Tor gibi özel araçlarla erişilen bir alt katmanıdır. İkisi aynı şey değildir.
- Yüzeysel web tüm içeriğin yaklaşık %4-5'i, Deep Web ise yaklaşık %90'ıdır; Dark Web bunun içinde küçük bir dilimdir.
- Dark Web'e erişim ve Tor kullanmak Türkiye'de yasa dışı değildir; suç olan, orada yapılan yasa dışı eylemlerdir.
- Dark Web tamamen suç dolu değildir; gazeteciler, muhalifler ve gizlilik arayanlar da kullanır, ancak dolandırıcılık ve zararlı yazılım riski yüksektir.
Dark Web ve Deep Web kavramları günlük konuşmada sık sık birbirinin yerine kullanılsa da aslında aynı şeyi anlatmazlar. Web kelimesi Türkçeye “ağ” olarak çevrilir ve bilgisayarlar arasındaki bağlantı örgüsünü tanımlar. İnternette gördüğümüz her sayfa bu ağın bir parçasıdır; ancak bu ağın yalnızca küçük bir bölümünü Google gibi arama motorları üzerinden görürüz. Bu yazıda internetin katmanlarını, Dark Web ile Deep Web arasındaki farkı, Tor'un nasıl çalıştığını, yasal durumu ve kendinizi korumanın yollarını sade ve doğru bir dille anlatıyoruz.

Yüzeysel Web, Deep Web ve Dark Web: Üç Katman
İnternet çoğu zaman bir buzdağına benzetilir. Suyun üstünde görünen tepe kısmı yüzeysel web (surface web), suyun hemen altındaki geniş gövde Deep Web ve en dipteki karanlık, ulaşılması güç bölüm ise Dark Web'tir. Bu üç katmanı ayırt etmek, konuyu doğru anlamanın anahtarıdır.
Yüzeysel Web (Surface Web)
Google, Bing, Yandex gibi arama motorlarının dizinlediği ve herhangi bir tarayıcıyla ziyaret edebildiğiniz sayfalardır. Haber siteleri, bloglar, çevrim içi mağazalar ve tanıtım siteleri buradadır. Şaşırtıcı olan, bu görünen kısmın tüm internet içeriğinin yalnızca yaklaşık %4-5'ini oluşturmasıdır.
Deep Web (Derin Web)
Deep Web, arama motorlarının dizinleyemediği her şeydir; ancak korkulacak bir yer değildir. E-posta gelen kutunuz, çevrim içi bankacılık paneliniz, sosyal medyadaki özel mesajlarınız, kurumsal intranetler, akademik veri tabanları ve ödeme duvarı arkasındaki içerikler Deep Web'dedir. Bunlara normal tarayıcıyla erişirsiniz, sadece bir oturum açma veya şifre gerekir. Deep Web, tüm içeriğin yaklaşık %90'ını oluşturur ve büyük ölçüde tamamen meşrudur.
Dark Web (Karanlık Web)
Dark Web, Deep Web'in kasıtlı olarak gizlenmiş küçük bir alt katmanıdır. Yalnızca Tor gibi özel yazılımlarla ve genellikle .onion uzantılı adreslerle erişilir. Standart bir tarayıcıyla bu adresleri açamazsınız. Dark Web, internetin çok küçük bir yüzdesini oluşturur ancak anonimlik sunduğu için hem meşru gizlilik ihtiyaçlarına hem de yasa dışı faaliyetlere ev sahipliği yapar.
Önemli düzeltme: Sık karşılaşılan “Dark Web internetin %95'idir” iddiası yanlıştır. İnternetin büyük çoğunluğu Deep Web'tir; Dark Web bunun içinde küçücük bir dilimdir.

Deep Web ile Dark Web Arasındaki Fark Nedir?
İki kavramı karıştırmamak için en pratik yol, erişim biçimine ve amacına bakmaktır. Aşağıdaki tablo üç katmanı yan yana karşılaştırıyor.
| Özellik | Yüzeysel Web | Deep Web | Dark Web |
|---|---|---|---|
| Erişim yöntemi | Normal tarayıcı | Normal tarayıcı + oturum/şifre | Tor gibi özel yazılım |
| Arama motoru dizinler mi? | Evet | Hayır | Hayır |
| Adres türü | .com, .net, .com.tr | Standart adresler (özel) | .onion (56 karakter) |
| İçerik büyüklüğü | Yaklaşık %4-5 | Yaklaşık %90 | Çok küçük bir dilim |
| Tipik içerik | Haber, blog, mağaza | E-posta, banka, intranet | Anonim forumlar, pazarlar |
| Yasal durum | Meşru | Büyük ölçüde meşru | Erişim yasal, kullanım değişir |
Kısacası: her Dark Web sayfası Deep Web'in parçasıdır, ama her Deep Web sayfası Dark Web değildir. Banka hesabınızın özet ekranı Deep Web'dedir fakat Dark Web ile hiçbir ilgisi yoktur.
Dark Web'e Nasıl Giriş Yapılır? Tor ve Onion Yönlendirme
Dark Web'e erişmenin en yaygın yolu Tor (The Onion Router) tarayıcısıdır. Tor, ilk olarak ABD Deniz Kuvvetleri Araştırma Laboratuvarı tarafından hükümet iletişimini gizlemek amacıyla geliştirilmiş, sonradan açık kaynaklı ve herkese açık hale getirilmiş ücretsiz bir yazılımdır. Bugün dünya çapında yedi binden fazla gönüllü sunucudan (röle) oluşan bir ağ üzerinden çalışır.
Tor'un adındaki “soğan” benzetmesi rastlantı değildir. Trafiğiniz, hedefe ulaşmadan önce genellikle üç düğümden geçer:
- Giriş (guard) düğümü: Ağa ilk bağlandığınız nokta.
- Orta düğüm: İzleri koparan ara durak.
- Çıkış düğümü: Trafiğin hedefe ulaştığı son nokta.
Veriniz, tıpkı bir soğanın katmanları gibi çok kez şifrelenir. Her düğüm yalnızca kendi katmanını çözer ve bir sonraki durağı görür; hiçbir düğüm hem kimliğinizi hem de nereye gittiğinizi aynı anda bilemez. Dark Web siteleri ise IP adreslerini gizleyen, 56 karakterlik v3 .onion adreslerini kullanır. (Eski, daha zayıf v2 adresleri 2021'de kullanımdan kaldırılmıştır.) Bu yapı, hem ziyaretçinin hem de site sahibinin kimliğini gizler.
Dark Web'e Girmek Yasa Dışı mıdır?
Net cevap: Tor kullanmak ve Dark Web'e erişmek Türkiye'de veya çoğu ülkede tek başına suç değildir. Anonimlik sağlayan bu araçlar, birçok gazeteci, insan hakları savunucusu, akademisyen ve mahremiyetine önem veren sıradan kullanıcı tarafından meşru amaçlarla kullanılır. Hatta güvenli iletişim isteyen resmi kurumlar da benzer teknolojilerden yararlanır.
Suç olan, katmanın kendisi değil, orada işlenen fiillerdir: yasa dışı ürün alım satımı, çalıntı veri ticareti, zararlı yazılım dağıtımı, dolandırıcılık gibi eylemler tıpkı yüzeysel webdeki gibi yasalar önünde suçtur. Anonimlik, sizi yasal sorumluluktan muaf tutmaz; yalnızca teknik olarak izinizi zorlaştırır. Bu yüzden hem Tor üzerinde hem de Dark Web'te yaptığınız her işlem, gerçek hayattaki gibi hukuki sonuç doğurabilir.

Dark Web'teki Başlıca Tehdit Türleri
Dark Web, yüzeysel web ile karşılaştırıldığında belirgin biçimde daha yüksek risk taşır. Merakla adım atan bir kullanıcının en sık karşılaştığı tehditler şunlardır:
- Zararlı yazılımlar: Keylogger (tuş kaydedici), fidye yazılımı (ransomware), truva atı ve bot ağları, indirilen dosyalara veya tuzak sayfalara gizlenebilir.
- Dolandırıcılık: “Hizmet” ya da “ürün” vaadiyle para toplayıp kaybolan çok sayıda sahte satıcı vardır; şikayet edecek bir merci de yoktur.
- Kimlik avı (phishing) ve veri sızıntısı: Çalıntı e-posta ve şifreler burada alınıp satılır. Kendi bilgileriniz sızmış olabilir.
- Kimlik ifşası riski: Yanlış yapılandırma, güncel olmayan yazılım veya dikkatsizlik, anonimlik kalkanınızı delebilir. Tor bile mutlak gizlilik garantisi vermez.
- Rahatsız edici içerik: İçeriğin bir kısmı yasa dışı ve psikolojik olarak zorlayıcıdır.
Dark Web'e Güvenli Erişim ve İstismarlardan Korunma
Dark Web'e girmenin risksiz bir yolu yoktur; en doğru tavsiye, geçerli bir sebebiniz yoksa uzak durmaktır. Yine de erişmeniz gerekiyorsa aşağıdaki önlemler riski azaltır:
- Gerçek hayatınızda kullandığınızdan tamamen farklı e-posta, kullanıcı adı ve parola belirleyin; kişisel bilgilerinizi asla paylaşmayın.
- Dosya indirmekten kaçının; indirmek zorundaysanız izole bir sanal makinede açın.
- Tor tarayıcısını yalnızca resmi kaynağından edinin, sürekli güncel tutun ve eklenti/izinleri en aza indirin.
- Güncel bir antivirüs ve güvenlik yazılımı kullanın; işletim sisteminizi güncel tutun.
- Hiçbir alışverişte kart bilgisi veya gerçek kimlik girmeyin.
Kurumsal ve Site Sahipleri İçin: Asıl Güvenlik Sunucuda Başlar
Bir işletme sahibi veya web sitesi sahibiyseniz asıl korunmanız gereken şey, verilerinizin Dark Web pazarlarına düşmesini önlemektir. Sızıntıların çoğu, zayıf sunucu güvenliği, güncellenmemiş yazılımlar ve zayıf parolalardan kaynaklanır. Güçlü bir altyapı seçmek bu riski en baştan düşürür.
Alastyr hosting ve sunucu hizmetlerinde çok katmanlı güvenlik yaklaşımı benimser: Imunify360 ile gerçek zamanlı tehdit tespiti, CageFS ile hesap izolasyonu, honeypot temelli tehdit istihbaratı ve çift WAF (web uygulama güvenlik duvarı) katmanı bir arada çalışır. Ağ tarafında ise Voxility 1 Tbps+ L3-L4 anti-DDoS koruması devrededir. Bunların üzerine ücretsiz SSL, günlük yedekleme ve %99.9 uptime taahhüdü eklenir. İzmir'deki kendi veri merkezimiz N+1 yedekli ve Tier III standartlarında tasarlanmıştır. Web projeleriniz için güvenli hosting, ölçeklenebilir işler için bulut sunucu çözümlerimizi inceleyebilir; markanızı korumak için alan adı sorgulaması yapabilirsiniz.
Sıkça Sorulan Sorular
Deep Web ile Dark Web aynı şey midir?
Hayır. Deep Web, arama motorlarının dizinleyemediği tüm içeriktir; e-postanız, banka paneliniz ve kurumsal veri tabanları buna dahildir ve büyük ölçüde meşrudur. Dark Web ise Deep Web'in kasıtlı olarak gizlenmiş, yalnızca Tor gibi araçlarla erişilen küçük bir alt katmanıdır. Her Dark Web sayfası Deep Web'in parçasıdır ama tersi geçerli değildir.
Dark Web internetin gerçekten %90'ı mıdır?
Hayır, bu yaygın bir yanlış bilgidir. İnternet içeriğinin büyük çoğunluğu (yaklaşık %90) Deep Web'dedir. Dark Web, bu Deep Web'in içinde çok küçük bir dilim oluşturur. Yüzeysel web ise tüm içeriğin yaklaşık %4-5'idir.
Dark Web'e girmek Türkiye'de yasa dışı mı?
Sadece Tor kullanmak veya Dark Web'e erişmek tek başına suç değildir. Suç oluşturan, orada yapılan yasa dışı eylemlerdir: yasak ürün ticareti, çalıntı veri alım satımı, dolandırıcılık gibi. Anonimlik sizi hukuki sorumluluktan kurtarmaz.
Dark Web'e nasıl erişilir?
En yaygın yöntem, resmi kaynağından indirilen Tor Browser'ı kullanmaktır. Tor, trafiğinizi birden çok röle üzerinden katman katman şifreleyerek yönlendirir ve .onion uzantılı adreslere erişim sağlar. Bu adresler standart tarayıcılarla açılamaz.
.onion adresi nedir?
.onion, yalnızca Tor ağı üzerinden erişilebilen özel bir üst düzey adres türüdür. Güncel v3 adresleri 56 karakter uzunluğundadır ve hem site sahibinin hem de ziyaretçinin kimliğini gizler. Eski v2 adresleri 2021'de kullanımdan kaldırılmıştır.
Tor kullanmak beni tamamen anonim yapar mı?
Hayır. Tor güçlü bir gizlilik sağlar ancak mutlak anonimlik garantisi vermez. Zamanlama ve trafik korelasyonu saldırıları, zararlı yazılımlar veya kullanıcı hataları kimliğinizi ifşa edebilir. Güncel yazılım, dikkatli davranış ve dosya indirmemek riski azaltır.
Verilerim Dark Web'e düşmüş olabilir mi?
Bir veri sızıntısına maruz kaldıysanız e-posta ve parolalarınız Dark Web pazarlarında satılıyor olabilir. Parolalarınızı düzenli değiştirmek, her hesapta farklı ve güçlü parola kullanmak, iki adımlı doğrulamayı açmak ve sunucu tarafında güçlü güvenlik önlemleri almak korunmanın temelidir.
Bir işletme olarak verilerimi Dark Web'e sızmaktan nasıl korurum?
Sızıntıların çoğu zayıf sunucu güvenliği, güncellenmemiş yazılım ve zayıf parolalardan kaynaklanır. Güncel altyapı, WAF, tehdit tespiti (örneğin Imunify360), hesap izolasyonu (CageFS), düzenli yedekleme ve SSL kullanan güvenilir bir hosting sağlayıcısı seçmek riski en baştan düşürür.
Deep Web'i her gün kullanıyor muyum?
Evet. Farkında olmadan sürekli Deep Web'desiniz. E-postanıza girdiğinizde, internet bankacılığınızı açtığınızda veya bir üyelik panelinde gezindiğinizde arama motorlarının göremediği Deep Web içeriğine erişmiş olursunuz. Bu tamamen normal ve güvenlidir.
Verileriniz karanlığa düşmeden koruyun
Imunify360, çift WAF, 1 Tbps+ anti-DDoS, ücretsiz SSL ve günlük yedekleme ile İzmir'deki kendi veri merkezimizde güçlü koruma. Web projeleriniz en baştan güvende olsun.





