Makale Başlıkları
- WHOIS Nedir ve Neden Herkese Açıktır?
- WHOIS Sorgusunda Hangi Bilgiler Görünür?
- WHOIS Gizliliği Teknik Olarak Nasıl Çalışır?
- GDPR ve KVKK WHOIS’i Nasıl Değiştirdi?
- .tr Uzantılarında Durum Nedir?
- Bilgileriniz Açıkken Sizi Ne Bekliyor?
- WHOIS Gizliliği Ücretli mi, Ücretsiz mi?
- WHOIS Gizliliği Nasıl Aktifleştirilir? (Adım Adım)
- Ne Zaman WHOIS Gizliliği Kullanmamalısınız?
- Sıkça Sorulan Sorular
Kısaca
WHOIS gizliliği (WHOIS privacy), bir alan adını tescil ederken verdiğiniz ad, adres, telefon ve e-posta bilgilerinin herkese açık alan adı sorgularında görünmesini engelleyen hizmettir. Bilgileriniz kayıt kuruluşunun veritabanında durmaya devam eder; yalnızca kamuya açık sorgu sonucunda gizlenir veya vekil (proxy) bilgilerle değiştirilir. Amaç, kişisel verilerinizi spam, kimlik avı ve sosyal mühendislik girişimlerinden uzak tutmaktır.
- Gizlilik açık değilse ad, adres, telefon ve e-postanız dünyanın her yerinden sorgulanabilir durumdadır.
- GDPR ve KVKK sonrasında gTLD sorgularında gerçek kişi verileri büyük ölçüde maskelenir; ancak bu, gizlilik hizmetinin yerini tam olarak tutmaz.
- .tr uzantıları ulusal mevzuata göre yönetildiği için gizlilik gTLD’lerdeki gibi tek tip işlemez.
- Gizlilik hizmeti birçok yerde ücretlidir; Alastyr’da tüm uygun uzantılarda ücretsiz sunulur.
- Kurumsal güven, e-ticaret mevzuatı ve alan adı satışı gibi bazı senaryolarda bilgileri açık tutmak daha doğrudur.
WHOIS gizliliği (WHOIS privacy), bir alan adının tescil kaydındaki kişisel iletişim bilgilerinin herkese açık WHOIS/RDAP sorgularında gösterilmemesini sağlayan hizmettir. Ad, soyad, adres, telefon ve e-posta gibi veriler ya tamamen maskelenir ya da kayıt kuruluşunun vekil (proxy) iletişim bilgileriyle değiştirilir. Alan adı size ait olmaya devam eder; yalnızca kimliğiniz kamuya açık sorgularda görünmez.
Bir alan adı satın aldığınızda, farkında olmadan bir şey daha yaparsınız: kimliğinizi küresel bir veri tabanına yazarsınız. Kayıt sırasında girdiğiniz ad, adres, telefon ve e-posta, tarihsel olarak internetteki herkesin tek bir komutla sorgulayabileceği açık bir kayıt hâline gelir. İşte WHOIS gizliliği tam olarak bu noktada devreye girer.
Bu yazıda WHOIS’in ne olduğunu, hangi bilgilerin göründüğünü, gizliliğin teknik olarak nasıl çalıştığını, GDPR ve KVKK’nın dengeyi nasıl değiştirdiğini, .tr uzantılarındaki özel durumu, bilgileriniz açıkken karşılaştığınız riskleri ve gizliliği kapatmanız gereken nadir durumları ele alacağız.
WHOIS Nedir ve Neden Herkese Açıktır?
WHOIS, alan adı tescil kayıtlarını sorgulamak için kullanılan ve internetin ilk yıllarına uzanan bir protokoldür. Mantığı basittir: her alan adının bir sorumlusu olsun, sorun çıktığında bu kişiye ulaşılabilsin. Teknik arızalar, marka ihlalleri, kötüye kullanım şikâyetleri ve hukuki süreçler için bu kayıt uzun süre tek başvuru noktası oldu.
2025 yılı bu tablonun teknik tarafında önemli bir dönüm noktasıydı. ICANN, genel uzantılar (gTLD) için klasik WHOIS protokolünü emekliye ayırma sürecini tamamlayarak yerine RDAP (Registration Data Access Protocol) adlı modern, HTTPS üzerinden çalışan ve yapılandırılmış JSON döndüren protokolü zorunlu hâle getirdi. Aynı dönemde yürürlüğe giren Registration Data Policy ile birlikte, kamuya açık sorgularda gösterilecek veri seti de netleştirildi.
Kullanıcı açısından değişen çok fazla şey yok: hâlâ bir alan adının kime ait olduğunu, ne zaman tescil edildiğini ve ne zaman süresinin dolacağını sorgulayabilirsiniz. Nitekim WHOIS sorgulama aracımız üzerinden herhangi bir alan adının güncel kaydını saniyeler içinde görebilirsiniz. Değişen şey, o kayıtta ne kadar kişisel veri gördüğünüz.
WHOIS Sorgusunda Hangi Bilgiler Görünür?
Gizlilik açıkken ve kapalıyken sorgu sonucunun nasıl farklılaştığını görmek, konuyu en hızlı anlatan yöntemdir. Aşağıdaki tablo tipik bir genel uzantı (örneğin .com) için durumu özetler:
| Alan | Gizlilik KAPALI (klasik kayıt) | Gizlilik AÇIK |
|---|---|---|
| Alan adı | Görünür | Görünür |
| Kayıt sahibi adı / soyadı | Görünür | Gizli veya vekil ad |
| Kurum / şirket adı | Görünür | Gizli veya vekil kurum |
| Posta adresi | Görünür (sokak dahil) | Gizli; en fazla ülke bilgisi |
| Telefon numarası | Görünür | Gizli veya vekil numara |
| E-posta adresi | Görünür | Yönlendirmeli vekil adres veya iletişim formu |
| Tescil ve bitiş tarihi | Görünür | Görünür |
| Kayıt kuruluşu (registrar) | Görünür | Görünür |
| Ad sunucuları (nameserver) | Görünür | Görünür |
| Alan adı durumu / DNSSEC | Görünür | Görünür |
Buradaki kritik ayrım şudur: gizlilik hizmeti alan adını görünmez yapmaz, sizi görünmez yapar. Alan adının varlığı, teknik yapılandırması ve hangi kayıt kuruluşunda tutulduğu her zaman kamuya açıktır ve olması gereken de budur.
WHOIS Gizliliği Teknik Olarak Nasıl Çalışır?
Uygulamada iki farklı mekanizma vardır ve bunlar sıklıkla birbirine karıştırılır.
1. Vekil (Proxy / Privacy) Hizmeti
Kayıt kuruluşu, sizin gerçek bilgilerinizi kendi veri tabanında tutar ancak kamuya açık kayıtta kendi vekil bilgilerini yayımlar. E-posta alanına genellikle size yönlendirme yapan tek kullanımlık bir adres veya bir iletişim formu bağlantısı konur. Böylece meşru bir talep (hukuki bildirim, marka itirazı, teknik uyarı) size ulaşabilir; ancak toplu veri kazıyan botlar kimliğinizi göremez.
2. Maskeleme (Redaction)
GDPR sonrasında gTLD kayıtlarında yaygınlaşan yöntemdir. Kayıt kuruluşu, kişisel alanları “REDACTED FOR PRIVACY” gibi bir ibareyle boş döndürür. Bu, ayrıca satın aldığınız bir hizmet değildir; mevzuat gereği varsayılan davranıştır.
Peki maskeleme varsa gizlilik hizmetine hâlâ gerek var mı? Genellikle evet. Çünkü maskeleme her uzantıda ve her kayıt kuruluşunda aynı katılıkta uygulanmaz; kurumsal (tüzel kişi) tescillerinde kurum adı ve iş adresi çoğu zaman açık kalır; bazı ülke uzantıları ise kendi mevzuatlarına göre çok daha fazla veri yayımlamayı sürdürür. Gizlilik hizmeti, bu boşlukları tek tip biçimde kapatan bilinçli bir tercihtir.
GDPR ve KVKK WHOIS’i Nasıl Değiştirdi?
2018’de yürürlüğe giren GDPR, kişisel verilerin hukuki bir dayanak olmadan yayımlanmasını yasakladı. Alan adı ekosisteminde bunun sonucu çarpıcı oldu: milyonlarca kaydın kişisel alanları bir gecede kamuya kapandı. Türkiye’de KVKK da benzer bir çerçeve çizer; kişisel verinin herkese açık bir dizinde yayımlanması, açık rıza veya başka bir hukuki sebep olmaksızın savunulabilir değildir.
Bugünkü denge şudur: kişisel veriler kamuya açık sorguda gösterilmez, ancak yok olmaz. Meşru menfaati olan ve bunu belgeleyebilen taraflar (kolluk, marka hakkı sahipleri, mahkeme kararıyla gelenler) katmanlı erişim mekanizmalarıyla bu verilere ulaşabilir. Yani gizlilik, sorumluluktan kaçmanın değil, verinizin gelişigüzel dolaşıma girmesini engellemenin yoludur.
Bir noktanın altını çizelim: GDPR gerçek kişileri korur, tüzel kişileri değil. Şirket adına tescil edilmiş bir alan adında kurum bilgileri yasal olarak yayımlanabilir. Şirketinizin adresinin ve santral numarasının açıkta olmasını istemiyorsanız, tek başına mevzuata güvenmek yerine gizlilik hizmetini açıkça etkinleştirmeniz gerekir.
.tr Uzantılarında Durum Nedir?
.tr uzantıları (.com.tr, .org.tr, .gen.tr ve doğrudan .tr gibi) BTK bünyesindeki TRABİS tarafından, ulusal mevzuata göre yönetilir. Bu, gTLD’lerdeki ICANN politikalarının .tr için birebir geçerli olmadığı anlamına gelir.
Pratik sonuç şudur: .tr sorgularında görünen bilgi miktarı, uzantıya ve kayıt sahibinin gerçek kişi mi yoksa tüzel kişi mi olduğuna göre değişir. Kurumsal başvuruyla tescil edilen alan adlarında kurum bilgileri kamuya açık olmayı sürdürür; bu, belgeye dayalı tescil sisteminin doğal bir parçasıdır. Gerçek kişi tescillerinde ise kişisel verilerin korunması yönündeki yaklaşım çok daha koruyucudur.
Kısacası .tr tarafında “her uzantıda tek tuşla tam gizlilik” beklentisi gerçekçi değildir; kural koyucu kurumun politikası belirleyicidir. Alastyr, BTK akredite bir .TR kayıt operatörü olarak bu süreçleri doğrudan yürütür ve hangi uzantıda hangi bilginin görünür kalacağını başvuru aşamasında açıkça belirtir. Uzantı bazında güncel durumu alan adı sorgulama sayfasından başvurunuzu başlatırken görebilirsiniz.
Bilgileriniz Açıkken Sizi Ne Bekliyor?
WHOIS gizliliğini “paranoyaklık” olarak görenler genellikle şu listeyle karşılaşmamış olanlardır:
- Spam seli: Açık WHOIS e-postaları, botlar tarafından sistematik olarak toplanır. Yeni tescil edilmiş bir alan adının e-postası, saatler içinde onlarca pazarlama listesine düşebilir.
- Kimlik avı (phishing): Saldırgan adınızı, alan adınızı ve bitiş tarihinizi bildiği için ikna edici bir “alan adınız 3 gün içinde silinecek” e-postası yazabilir. Hedefli oltalamanın en verimli yakıtı, doğru kişisel ayrıntılardır.
- Sahte yenileme faturaları (domain slamming): Posta adresinize, resmî görünümlü ama aslında başka bir firmaya transfer yetkisi veren “yenileme” faturaları gelir.
- Sosyal mühendislik: Adınız, telefonunuz ve alan adı bilgilerinizle donanmış biri, destek ekiplerini kandırarak hesap ele geçirmeye çalışabilir.
- Mahremiyet ve güvenlik: Evinden çalışan bir girişimci için WHOIS’te açık ev adresi, kelimenin tam anlamıyla ev adresinin internette yayımlanmasıdır.
- Rakip istihbaratı: Rakipleriniz hangi alan adlarını aldığınızı isim üzerinden birbirine bağlayarak yol haritanızı okuyabilir.
Bu risklerin hiçbiri teorik değildir; alan adı yenileme dönemlerinde gelen sahte faturalar ve tescil sonrası patlayan spam trafiği, sektörde her gün yaşanan olaylardır. Gelen e-postaların güvenliğini artırmak için kurumsal e-posta hosting tarafındaki filtreleri sıkılaştırmak faydalıdır; ancak en temiz çözüm, adresinizi baştan yayımlamamaktır.
WHOIS Gizliliği Ücretli mi, Ücretsiz mi?
Sektörde yaygın uygulama, gizlilik hizmetinin yıllık ek ücretle satılmasıdır. Alan adı fiyatı düşük görünür, gizlilik ise sepette ayrı bir kalem olarak eklenir; bazı durumlarda bu kalem alan adının kendisine yakın bir tutara ulaşır.
Alastyr’ın yaklaşımı farklıdır: WHOIS gizleme, hizmetin destek verdiği tüm uzantılarda ücretsizdir. Kişisel verinizin korunmasını satılabilir bir eklenti değil, tescilin doğal parçası olarak görüyoruz. 2002’den beri alan adı hizmeti veren, yaklaşık 50 bin alan adını yöneten ve BTK akredite .TR kayıt operatörü olan bir sağlayıcı olarak, sepette sürpriz kalem çıkmaması ilkesini şeffaf fiyatlandırma sayfamızda açıkça yayımlıyoruz.
WHOIS Gizliliği Nasıl Aktifleştirilir? (Adım Adım)
- Mevcut durumu görün. Alan adınızı WHOIS sorgulama aracında sorgulayın ve ad, adres, telefon, e-posta alanlarının açık olup olmadığını kontrol edin.
- Müşteri panelinize giriş yapın. Alan adı yönetimi bölümünden ilgili alan adını seçin.
- Gizlilik / WHOIS koruması seçeneğini bulun. Genellikle “WHOIS Gizleme”, “Domain Privacy” veya “Kimlik Koruması” başlığı altındadır.
- Seçeneği etkinleştirin ve kaydedin. Alastyr’da bu adım ek ücret gerektirmez.
- İletişim e-postasının doğru olduğundan emin olun. Vekil adrese gelen meşru bildirimlerin size ulaşabilmesi için arka plandaki gerçek e-postanız güncel olmalıdır. Ulaşılamayan iletişim bilgisi, alan adının askıya alınmasına kadar giden bir risktir.
- Yayılmayı bekleyin. Kayıt genellikle dakikalar içinde güncellenir; bazı uzantılarda kayıt operatörünün yayın döngüsüne bağlı olarak birkaç saat sürebilir.
- Tekrar sorgulayın. Değişikliğin kamuya açık kayda yansıdığını mutlaka teyit edin. Bir sorun görürseniz 7/24 destek ekibimize yazmanız yeterlidir.
Ne Zaman WHOIS Gizliliği Kullanmamalısınız?
Gizlilik her senaryonun doğru cevabı değildir. Şu durumlarda bilgileri açık tutmak daha mantıklıdır:
- Güven kritikse: Kurumsal bir e-ticaret sitesinde açık kurum bilgileri, ziyaretçi ve iş ortakları için doğrulanabilir bir güven sinyalidir. Zaten Türkiye’de e-ticaret mevzuatı, işletme bilgilerinin site üzerinde yayımlanmasını ayrıca zorunlu kılar; bu bilgiler açıkken WHOIS’i gizlemenin koruma değeri sınırlıdır.
- Alan adını satmayı planlıyorsanız: Alıcının size ulaşabilmesi gerekir. Gizlilik açıkken teklifler ya iletişim formunda kaybolur ya da hiç gelmez.
- Marka hakkı süreçlerinde: Alan adı üzerindeki hakkınızı ispat ederken açık ve tutarlı bir tescil kaydı işinizi kolaylaştırır.
- Kurumsal doğrulamalı SSL alacaksanız: OV ve EV seviyesindeki sertifikalarda doğrulama makamı kurum kimliğini teyit eder; tescil kaydınızın kurum bilgileriyle uyumlu olması süreci hızlandırır. Ayrıntılar için SSL sertifikası sayfamıza bakabilirsiniz.
- Bazı uzantılar izin vermiyorsa: Belirli ülke uzantılarında gizlilik ya hiç sunulmaz ya da kayıt operatörünün politikasıyla sınırlıdır.
Pratik bir kural: alan adı kişiseli temsil ediyorsa (blog, portföy, kişisel proje, evden yürütülen işler) gizliliği açın. Alan adı kurumu temsil ediyor ve kurum bilgileri zaten kamuya açıksa, gizliliği açmanın getirisi düşüktür. Kararsız kaldığınızda gizliliği açın; sonradan kapatmak her zaman mümkündür.
Sıkça Sorulan Sorular
WHOIS gizliliği alan adımın sahipliğini değiştirir mi?
Hayır. Vekil bilgiler yalnızca kamuya açık sorgu sonucunda görünür; alan adının hukuki sahibi siz olmaya devam edersiniz. Transfer, yenileme ve satış yetkileri tamamen sizde kalır.
GDPR zaten bilgilerimi gizliyorsa ayrıca gizlilik hizmetine gerek var mı?
Çoğu durumda evet. GDPR gerçek kişileri korur, tüzel kişileri korumaz; ayrıca maskeleme her uzantıda ve her kayıt kuruluşunda aynı katılıkta uygulanmaz. Gizlilik hizmeti bu boşlukları tek tip biçimde kapatır ve kararı mevzuatın yorumuna bırakmaz.
Alastyr WHOIS gizlemeyi ücretli mi sunuyor?
Hayır, ücretsiz sunuyoruz. WHOIS gizleme, hizmetin desteklendiği tüm uzantılarda alan adı tescilinin doğal bir parçası olarak sunulur ve sepette ayrı bir kalem olarak ücretlendirilmez.
.tr uzantılarında WHOIS bilgilerimi gizleyebilir miyim?
.tr uzantıları BTK bünyesindeki TRABİS tarafından ulusal mevzuata göre yönetilir ve gizlilik gTLD’lerdeki gibi tek tip işlemez. Görünen bilgi miktarı uzantıya ve kayıt sahibinin gerçek kişi mi tüzel kişi mi olduğuna göre değişir; kurumsal tescillerde kurum bilgileri kamuya açık kalır. Başvuru sırasında hangi bilgilerin görüneceğini destek ekibimizden teyit edebilirsiniz.
Gizlilik açıkken bana hukuki bir bildirim ulaşabilir mi?
Evet. Vekil e-posta adresi veya iletişim formu, gelen meşru bildirimleri size yönlendirir. Ayrıca meşru menfaatini belgeleyen taraflar, katmanlı erişim mekanizmalarıyla kayıt kuruluşundan gerçek bilgilere ulaşabilir. Gizlilik, sorumluluktan muafiyet anlamına gelmez.
WHOIS gizliliği SEO’yu etkiler mi?
Hayır. Arama motorları sıralamayı içerik, bağlantılar ve teknik kalite üzerinden belirler; WHOIS kaydında gizlilik olması bir sıralama cezası doğurmaz. Milyonlarca meşru site gizlilik hizmetiyle çalışır.
WHOIS ile RDAP arasındaki fark nedir?
RDAP, klasik WHOIS protokolünün modern halefidir. HTTPS üzerinden çalışır, yapılandırılmış JSON döndürür ve sorgulayan tarafa göre farklı düzeyde veri gösterebilen katmanlı erişimi destekler. Genel uzantılarda RDAP artık standart sorgu yöntemidir; kullanıcı deneyimi açısından sorgu sonucunu okuma biçiminiz değişmez.
Gizliliği sonradan kapatabilir miyim?
Evet. Müşteri panelinden gizliliği istediğiniz zaman kapatabilir, gerçek bilgilerinizin yeniden yayımlanmasını sağlayabilirsiniz. Alan adını satışa çıkarmak isteyen kullanıcılar sıklıkla bu yolu tercih eder.
Alan adımın kime ait olduğunu nasıl sorgularım?
WHOIS sorgulama sayfamıza alan adını yazmanız yeterlidir. Kayıt sahibi kişisel verileri maskelenmiş olsa bile tescil tarihi, bitiş tarihi, kayıt kuruluşu, ad sunucuları ve alan adı durumu gibi teknik bilgiler her zaman görünür kalır.
Alan adınızı ücretsiz WHOIS gizlemeyle tescil edin
2002’den beri alan adı ve barındırma hizmeti veriyoruz; BTK akredite .TR kayıt operatörü olarak yaklaşık 50 bin alan adını yönetiyoruz. WHOIS gizleme desteklenen tüm uzantılarda ücretsiz, fiyatlarımız baştan açık, destek ekibimiz 7/24 yanınızda.
Alan adı sorgula | WHOIS kaydını görüntüle | Hosting paketlerini incele





