Giriş

Bu kontrol listesi, Dodo veya benzeri çevrimiçi hizmetlere bağlanmadan önce yapılması yararlı olan temel doğrulama adımlarını toplar. Amaç, giriş yapmadan önce hızlı ve tekrar edilebilir kontroller sağlayarak riskleri azaltmaktır. Araştırma paketi sınırlı olduğundan bazı noktalar genel güvenlik ilkelerine dayanmaktadır; kesin garanti sağlamaz. Şüphe durumunda hizmetin resmi destek kanallarıyla iletişime geçin.

Hızlı özet: Giriş doğrulama checklisti (tek bakışta)

  1. Adres çubuğunu kontrol et (URL kontrolü).
  2. HTTPS ve SSL sertifika bilgilerini doğrula (SSL sertifika doğrulama).
  3. WHOIS kaydını gözden geçir (whois kontrolü).
  4. Tarayıcı güvenlik uyarılarını dikkate al.
  5. Resmi mobil uygulamayı doğrula (mağaza ve geliştirici bilgileri).
  6. Hesap için güçlü parola ve iki faktörlü kimlik doğrulamayı etkinleştir.
  7. E‑posta bildirimlerini ve gönderici adresini kontrol et.
  8. Güvenli ağ kullan; halka açık Wi‑Fi'ye dikkat et.
  9. Hesaba erişim sonrası etkinlik ve bağlı cihazları kontrol et.

Adım adım doğrulama rehberi

1) URL kontrolü

Adres çubuğunda gördüğünüz tam alan adını dikkatle inceleyin. Yazım hataları, fazla tire veya sıra dışı alt alan adları (subdomain) bazen yanlış yönlendirmelerin işareti olabilir. Resmi adresi doğrulamak için sitenin ana sayfasına ulaşmadan önce resmi duyurular, uygulama marketi sayfaları veya doğrudan bilinen kaynaklar üzerinden adresin doğruluğunu kontrol edin.

Pratik kontrol adımları

  • Alan adını tam olarak okuyun; beklenmeyen karakterler varsa durun.
  • Adres çubuğunda oturum açma formu yerine beklenen ana sayfa adresi görünüyor mu kontrol edin.
  • Tarayıcıda otomatik doldurma adresi farklı gösteriyorsa manuel yazmayı deneyin.

2) SSL sertifika doğrulama

Adres çubuğundaki kilit simgesi bağlantının şifrelenmiş olduğunu gösterir; ancak bu tek başına site meşruiyetini kanıtlamaz. Kilit simgesine tıklayarak sertifika ayrıntılarını görün: sertifika hangi alan adına düzenlenmiş, hangi tarihlere kadar geçerli ve sertifikayı veren kuruluş kimdir. Sertifika alan adı ile adres çubuğundaki alan adının eşleşmesi önemlidir.

Pratik kontrol adımları

  1. Kilit simgesine tıklayın ve sertifika ayrıntılarını açın.
  2. Sertifikanın "issued to" veya benzeri alanının adresle uyumlu olduğunu kontrol edin.
  3. Sertifikanın süresinin geçmediğinden emin olun.

3) WHOIS kontrolü

WHOIS sorgusu, alan adının kayıt tarihi, kayıt sahibinin bilgisi ve kayıt şirketi gibi temel meta verileri verir. Yeni kaydedilmiş alan adları veya gizlilik koruması (WHOIS gizliliği) kullanımı tek başına olumsuzluk göstermez ama değerlendirme yaparken dikkate alınmalıdır.

Pratik kontrol adımları

  • WHOIS kaydında kayıt tarihi ve kayıt şirketi bilgilerini kontrol edin.
  • Kayıt sahibi bilgileri gizliyse bu durumun nedenlerini sorgulayın (bazı şirketler gizliliği tercih eder).
  • Kayıt yaşı çok yeni ise ekstra dikkat gösterin.

4) Tarayıcı güvenlik uyarıları

Tarayıcı uyarıları (örneğin site bağlantısı güvenli değil ya da sertifika hatası) görürseniz uyarıyı ciddiye alın. Bu tür uyarılar genellikle bağlantı veya sertifika sorunlarının göstergesidir. Uyarı alınan sayfalarda ilerlemeden önce ek doğrulama yapın.

5) Mobil uygulama ve mağaza doğrulaması

Mobil uygulama kullanıyorsanız uygulamayı doğrudan resmi mağazadan indirdiğinizden emin olun. Uygulama sayfasında geliştirici adı, uygulama açıklaması, kullanıcı yorumları ve indirme sayısı gibi veriler doğrulama için yardımcıdır.

Kontrol listesi

  • Geliştirici adı resmi görünenle uyumlu mu?
  • Uygulama izinleri mantıklı mı ve aşırı yetki istiyor mu?
  • Kullanıcı yorumları beklenmedik uyarılar içeriyor mu?

6) Hesap güvenliği: parola ve iki faktörlü doğrulama (2FA)

Güçlü ve benzersiz parola kullanın; parola yöneticisi tercih edin. İki faktörlü kimlik doğrulama (2FA) varsa etkinleştirmek erişimi önemli ölçüde güçlendirir. Tercih edilebilecek yöntemler arasında kimlik doğrulama uygulamaları (Authenticator), SMS doğrulama veya fiziksel güvenlik anahtarları bulunur. Hangi yöntemin daha güvenli olduğu kullanıma ve cihazınıza göre değişir.

Adımlar

  1. Hesap ayarlarından güvenlik bölümüne gidin.
  2. 2FA seçeneğini etkinleştirin; eğer uygulama tabanlı seçenek varsa tercih edin.
  3. Yedek kurtarma kodlarını güvenli bir yerde saklayın.

7) E‑posta ve bildirim kontrolü

Hizmetten gelen e‑postaların gönderici alan adını kontrol edin. Beklenmedik e‑posta aldığınızda e‑posta içeriğindeki bağlantılara tıklamadan önce adresi doğrulayın ve ekleri açmayın. Her zaman gelen kutusundaki iletiyi dikkatle inceleyin ve şüpheli görünüyorsa hizmetin resmi destek kanallarından doğrulama isteyin.

8) Ağ ve cihaz güvenliği

Kamuya açık kablosuz ağlardan (Wi‑Fi) bağlanırken dikkatli olun; mümkünse güvenilir bir mobil bağlantı veya tanınmış bir VPN kullanın. İşletim sistemi ve tarayıcı güncellemelerini açık tutun. Cihazınızda tanımadığınız uygulamalar veya eklentiler varsa kaldırın.

9) Hesaba erişim sonrası kontroller

Hesaba başarıyla giriş yaptıktan sonra şu kontrolleri yapın: son oturum etkinlikleri, bağlı cihazlar, kayıtlı ödeme yöntemleri ve kişisel bilgi değişiklikleri. Beklenmeyen giriş veya değişiklik görürseniz parolayı değiştirin ve 2FA ayarlarını kontrol edin.

10) Şüpheli durumlarda hızlı adımlar

  1. Parolanızı derhal değiştirin ve 2FA'yı yeniden doğrulayın.
  2. Hesap ayarlarından tüm aktif oturumları sonlandırın (oturum kapatma).
  3. Resmi destek kanalı üzerinden durumu bildirin; mümkünse işlem kayıtlarını (log) sağlayın.
  4. Banka veya ödeme sağlayıcınızı da bilgilendirin; şüpheli finansal hareketleri izleyin.

Hızlı yazdırılabilir kontrol listesi

  • Adres çubuğunu doğrula: alan adı tam mı?
  • Kilit simgesi ve sertifika detayları kontrol edildi mi?
  • WHOIS kayıt tarihi gözden geçirildi mi?
  • Uygulama mağazası doğrulandı mı?
  • 2FA etkinleştirildi mi ve yedekler saklandı mı?
  • Ağ güvenliği kontrol edildi mi (güvenilir bağlantı)?
  • Hesap etkinlikleri ve bağlı cihazlar gözden geçirildi mi?

Sınırlamalar ve uyarılar

Bu rehber bilgi amaçlıdır ve eksiksiz bir güvenlik değerlendirmesi yerine günlük kullanıcının hızlı doğrulama adımlarını sağlar. Herhangi bir teknik ayrıntı veya olay halinde konuya ilişkin uzman (örn. hizmet sağlayıcının destek ekibi, banka veya siber güvenlik uzmanı) ile doğrudan irtibat kurmanız tavsiye edilir. Bu metinde verilen adımlar, problemi kesin olarak ortadan kaldıracağı garantisini vermez.

Sıkça sorulan sorular (SSS)

Dodo'nun resmi adresini nasıl doğrulayabilirim?

En güvenli yol, hizmetin resmi sosyal medya hesapları, uygulama mağazası sayfası veya daha önce doğruladığınız resmi iletişim kanallarından verilen bağlantıya bakmaktır. Adres çubuğunu her zaman manuel olarak kontrol edin ve beklenmeyen yönlendirmelere dikkat edin.

HTTPS (kilit) varsa tamamen güvenli midir?

HTTPS bağlantı şifrelemesi sağlar ancak sadece kilit simgesi sitenin kullanıcı ile tarayıcı arasındaki trafiğinin şifreli olduğunu gösterir; sitenin gerçek sahibi veya niyeti hakkında tek başına yeterli bilgi vermez. Bu nedenle SSL sertifika bilgileri ve diğer doğrulamalar da yapılmalıdır.

WHOIS bilgileri gizliyse ne yapmalıyım?

Birçok şirket gizlilik koruması kullanır; bu otomatik olarak olumsuz anlam taşımaz. Ancak kayıt yaşı, kayıt şirketi ve diğer meta verilerde beklenmeyen bir durum varsa ek doğrulama adımları (uygulama/mağaza, sosyal kanallar, doğrudan destek) uygulanmalıdır.

2FA yoksa ne yapmalıyım?

İki faktörlü kimlik doğrulama yoksa güçlü, benzersiz bir parola kullanın ve hesabınızda olağan dışı hareketleri daha sık kontrol edin. Mümkünse ödeme bilgileri veya yüksek önem taşıyan ayarlar için ek güvenlik seçenekleri talep edin.

Bu kontrol listesi günlük kullanım için pratik adımlar sunar; daha detaylı teknik yardım gerektiğinde ilgili uzmanlardan destek almayı unutmayın.