Marka Koruması İçin Defansif Domain Satın Alma Stratejileri: Typosquat, IDN ve Marka Uzantıları

Neden Defansif Domain Satın Alma Gündeminize Girmeli?

Bir marka adı bulmak, logo tasarlamak ve ana alan adınızı (domain) almak işin görünen kısmı. Asıl zor ve kritik olan, bu ismi internette kötü niyetli kullanımlara karşı korumak. Bugün typosquatting (yazım hatası alan adları), IDN homograf saldırıları ve marka uzantılarını taklit eden domain’ler; kimlik avından (phishing) sahte kampanyalara kadar pek çok saldırının başlangıç noktası haline geldi.

Biz DCHost tarafında yüzlerce müşteri alan adını, DNS’ini ve barındırma altyapısını yönetirken en çok karşılaştığımız problemlerden biri şu: Marka tescilli, ana domain alınmış, hosting altyapısı gayet sağlam; ama birkaç ufak yazım hatası varyasyonu ve benzer uzantılar boşta bırakılmış. Bir süre sonra bu boşluk, sahte kampanya sayfaları, sahte ödeme formları ya da itibar zedeleyen içeriklerle dolduruluyor. O noktadan sonra hem hukuki süreç hem de itibar yönetimi çok daha maliyetli hale geliyor.

Bu yazıda, defansif domain satın almayı nasıl sistematik bir stratejiye dönüştürebileceğinizi, typosquat ve IDN risklerini teknik ve operasyonel açıdan nasıl yöneteceğinizi, marka uzantıları (TLD’ler) için hangi seviyede koruma almanız gerektiğini adım adım ele alacağız. Amaç, sadece panikle onlarca domain almak değil; ölçeklenebilir, takip edilebilir ve bütçesi kontrol altında bir alan adı savunma mimarisi kurmak.

Tehdit Haritası: Typosquatting, IDN Homograf ve Marka Uzantıları

Typosquatting (Yazım Hatası Domain’ler) Nedir?

Typosquatting, markanızın alan adına çok benzeyen, genellikle klavye hataları veya küçük görsel benzerlikler üzerinden üretilmiş domain’lerin kötü niyetli amaçlarla kaydedilmesidir. Örneğin:

• Bir harfi atlamak veya iki harfi yer değiştirmek (“marka” yerine “mraka” gibi)
• Komşu tuş kombinasyonları (“k” yerine “l”, “n” yerine “m” yazılması gibi)
• Ekstra bir harf eklemek veya harf silmek (“markaa”, “mark”)
• .com yerine .net, .org, .co gibi uzantı varyasyonları kullanmak

Bu alan adları şu amaçlarla kullanılabilir:

• Sahte giriş (login) sayfaları ile kullanıcı adı/şifre toplamak
• Sahte kampanya veya ödeme sayfaları ile doğrudan maddi dolandırıcılık yapmak
• Markanızı kötüleyen içerik yayınlamak veya rakip yönlendirmesi yapmak
• Reklam trafiğini çalmak için reklam ağıyla doldurulmuş sayfalar hazırlamak

Typosquatting, markanız büyüdükçe daha cazip bir hedef haline gelir. Bu yüzden stratejiyi en baştan kurmak, saldırılar ortaya çıktıktan sonra tek tek alan adı kovalayıp hukuki süreçlerle uğraşmaktan çok daha verimlidir.

IDN Homograf Saldırıları ve Türkçe Karakterler

IDN (Internationalized Domain Names), alan adlarında Türkçe karakterler (ç, ğ, ı, ö, ş, ü) ve diğer dillerin özel karakterlerinin kullanılmasını sağlayan standarttır. Teknik olarak bu alan adları, arka planda Punycode denilen bir formata dönüştürülerek DNS’e yazılır.

IDN sayesinde “marka.com” yanında “marka.com.tr” ve Türkçe karakter içeren alan adları da kullanılabilir. Ancak burada homograf saldırısı riski devreye girer. Farklı alfabelerde birbirine çok benzeyen harfler (örneğin Latin alfabesindeki “a” ile başka bir alfabenin “a” harfi) kullanılarak, görsel olarak neredeyse ayırt edilemeyen ama teknik olarak tamamen farklı bir domain kaydedilebilir.

Örneğin, gözle bakıldığında tamamen aynı görünen ama aslında farklı Unicode karakterleri barındıran domain’ler üretmek, homograf saldırısının temelidir. Kullanıcı tarayıcı adres çubuğunda size çok benzeyen bir alan adı görür, SSL sertifikası da varsa güvenli olduğunu zannedip bilgilerini girebilir.

Marka Uzantıları (TLD’ler) ve Taklit Siteler

Bir diğer tehdit de klasik .com/.com.tr ötesinde, markanıza ait ismin yeni uzantılarla birlikte kullanılmasıdır. Örneğin:

• “marka” adınızın sonuna .shop, .store, .online, .app gibi uzantıların eklenmesi
• Bölgesel uzantılar (.eu, .de, .uk gibi ccTLD’ler) ile yerelmiş gibi görünen sahte siteler
• “support”, “login”, “secure” gibi alt alan adlarıyla birleştiğinde ekstra inandırıcılık kazanan kombinasyonlar

Bu alan adları özellikle kampanya dönemlerinde tehlikelidir. Resmi kampanyanızın adıyla aynı olan ama farklı uzantılı bir domain üzerinden sahte çekilişler, sahte kuponlar veya ödeme sayfaları yayına alınabilir.

ICANN’in yeni gTLD turlarıyla pazar sürekli genişliyor. Bu sürecin markalar için ne ifade ettiğini daha derinlemesine görmek isterseniz, ICANN yeni gTLD turu ve kendi uzantınızı düşünmenin zamanı mı başlıklı yazımıza da göz atabilirsiniz.

Defansif Domain Satın Alma Stratejisini Tasarlamak

Defansif domain, basitçe “saldırgan alıp kötüye kullanmasın” diye proaktif olarak satın aldığınız alan adlarıdır. Ancak bunu rastgele yapmak bütçeyi çok hızlı şişirir. İhtiyacınız olan, markanızın büyüklüğüne ve risk profiline göre kademelendirilmiş bir strateji.

Seviye 1: Çekirdek Marka Varyasyonları

Her markanın, bütçesi ne olursa olsun mutlaka koruması gereken bir çekirdek seti vardır:

• Ana markanızın .com, .net, gerekiyorsa .org uzantıları
• Türkiye için çoğu durumda .com.tr ve/veya .tr uzantıları
• Türkçe karakterli yazımı ile Türkçe karaktersiz yazımının her ikisi (“marka.com” ve “marka.com”un IDN versiyonu gibi)
• En bariz 1–2 yazım hatası varyasyonu (en sık karıştırılan harfler)

Bu seviye, genel olarak her işletme için minimum savunma duvarıdır. Burada amaç; markanızın en görünür kombinasyonlarını başkasının almasını daha ilk günden engellemektir.

Seviye 2: Coğrafi ve Dil Temelli Varyasyonlar

Yurtdışına açılan veya çok dilli içerik üreten markalar için, defansif domain stratejisi coğrafi boyuta taşınmalıdır. Bu aşamada:

• Hedeflediğiniz pazarların yerel uzantıları (örneğin ilgili ülkelerin ccTLD’leri)
• Marka adınızın farklı dildeki yazım varyasyonları (örneğin transliterasyonlar)
• Yerelleştirilmiş kampanya isimleri ile marka isminizin birleşimi

Uluslararası yayılma planlıyorsanız, ccTLD mi gTLD mi, uluslararası SEO’da hangi yol ne zaman doğru sorusunu detaylıca tartıştığımız alan adı stratejisi rehberini mutlaka okumanızı öneririz. Oradaki çerçeveyi, bu yazıdaki defansif domain perspektifiyle birleştirdiğinizde çok dengeli bir plan ortaya çıkar.

Seviye 3: Sektör Uzantıları ve Kampanya Domain’leri

Daha agresif bir savunma kurgulamak isteyen, özellikle büyük markalar ve e-ticaret siteleri için üçüncü seviye devreye girer:

• Sektöre özel TLD’ler (.shop, .store, .tech, .cloud vb.) üzerinde marka adınız
• Sık kullandığınız kampanya kalıpları ile birleşmiş alan adları (“markakampanya”, “markaindirimi” gibi)
• “secure”, “login”, “support” gibi güven çağrışımı yapan kelimelerle birleştirilmiş kombinasyonlar

Her kombinasyonu almak gerçekçi değil; burada istatistiksel düşünmek gerekir. En çok harcama yaptığınız kampanya tipleri, en çok trafik alan sayfalar ve müşteri segmentlerinizle en çok kesişen varyasyonlar önceliklendirilmeli.

Typosquat ve Yazım Hatası Varyasyonları: Nerede Durmalı?

Varyasyonları Sistematik Olarak Üretmek

Defansif stratejinizi planlarken, “aklıma gelen iki üç harf hatasını alayım yeter” yaklaşımı yetersiz kalır. Daha sistematik hareket etmek gerekir:

• Klavye komşusu harf değişimleri (Q, F, Türkçe QWERTY için ayrı ayrı düşünün)
• Çift harf → tek harf, tek harf → çift harf dönüşümleri
• Ses benzerliğine dayalı değişimler (“c”–”ç”, “s”–”ş”, “i”–”ı” gibi)
• Ön-ek ve son-ek kullanımı (“e-“, “pro”, “online” gibi)

Bunları manuel olarak çıkarabileceğiniz gibi, sadece kendi iç kullanımınız için basit bir script yazarak da otomatikleştirebilirsiniz. Markanız kritik seviyedeyse, kimlik avı tespitinde kullanılan açık kaynaklı araçları da inceleyip kurumsal sürecinize entegre edebilirsiniz.

Önceliklendirme Matrisi: Risk mi, Trafik mi?

Her üretilen varyasyonu satın almak, bütçeyi çok hızlı yükseltir. Bu yüzden bir önceliklendirme matrisi oluşturmak sağlıklıdır. Örneğin, her varyasyonu aşağıdaki basit sorularla skorlayabilirsiniz:

• Görsel Benzerlik: Adres çubuğunda gören bir kullanıcı, bunu gerçek domain sanır mı?
• Kullanım Kolaylığı: Mobil klavyede veya masaüstünde yazım hatası yapma olasılığı yüksek mi?
• Hedef Değer: Bu domain üzerinden giriş sayfası veya ödeme sayfası klonu yapılırsa zarar ne olur?

Skoru yüksek çıkanların tamamını almak; düşük riskli ama çok sayıda olan varyasyonları ise sadece izleme listesine almak mantıklı bir denge sunar. Böylece bütçeniz, en kritik riskleri nötralize etmeye odaklanır.

Defansif Domain’leri Nereye Yönlendirmelisiniz?

Typosquat varyasyonlarını aldıktan sonra, bu alan adları kaderine terk edilmemeli. Teknik olarak birkaç yaklaşım var:

• 301 Yönlendirme: Tüm defansif alan adlarını ana domain’in ilgili sayfasına (genellikle anasayfa) kalıcı yönlendirme ile taşıyabilirsiniz.
• Park Sayfası: Sadece markanızın resmi iletişimini içeren, “Bu alan adı markamıza aittir” ibaresiyle basit bir HTML sayfası kullanabilirsiniz.
• Özel Hata Sayfası: Bazı kritik varyasyonlar için özel bir sayfa tasarlayıp kullanıcılara resmi domaininizi ve güvenlik tavsiyelerini gösterebilirsiniz.

Burada dikkat edilmesi gereken konu, SEO tarafında kanonik URL’lerin doğru yönetilmesi. Birden fazla alan adını aynı siteye yönlendirirken SEO ve 301 stratejilerini anlattığımız birden fazla alan adını aynı siteye yönlendirme rehberi bu noktada oldukça işinize yarayacaktır.

IDN ve Türkçe Karakter Stratejisi

Türkçe Karakterli Domain Almalı mıyım?

Türkiye pazarında faaliyet gösteren çoğu marka için cevap büyük oranda evet. Çünkü:

• Marka adınızda ç, ğ, ı, ö, ş, ü gibi harfler varsa, kullanıcı alışkanlıkları gereği bazen Türkçe, bazen Türkçesiz yazım kullanılabiliyor.
• Reklam kreatiflerinde, billboard’larda, TV veya YouTube reklamlarında Türkçe karakterle yazmak daha doğal ve okunabilir.
• Türkçe karakterli alan adınızı almadığınızda, bunu bir başkası alıp sahte site için kullanabilir.

Bu nedenle, ana markanız için hem Türkçesiz hem Türkçe karakterli versiyonları, hem de .com/.com.tr gibi temel uzantıları birlikte düşünmek, savunmanın omurgasını oluşturur.

IDN Homograf Risklerini Nasıl Azaltırsınız?

IDN homograf saldırılarını tamamen sıfırlamak teknik olarak mümkün olmasa da, etkisini ciddi şekilde azaltabilirsiniz:

• Güçlü SSL/TLS Politikası: HTTP’den HTTPS’e geçiş ve HSTS gibi politikalarla kullanıcıyı her zaman HTTPS’e zorlayın.
• Alan Adı Güvenliği: Registrar Lock, 2FA, DNSSEC gibi önlemleri devreye alarak kendi domain’inizin ele geçirilme riskini azaltın. Bunun detaylarını alan adı güvenliği rehberimizde adım adım anlattık.
• DNSSEC Kullanımı: DNSSEC’in ne işe yaradığını ve nasıl etkinleştirileceğini bilmek, DNS sahteciliğini zorlaştırır.
• Tarayıcı ve E-posta İletişimi: Resmi iletişim kanallarınızda her zaman net bir şekilde resmi alan adınızı vurgulayın, kullanıcılarınızı “adres çubuğunu kontrol etme” kültürüne alıştırın.

DCHost tarafında DNS, SSL ve barındırma hizmetlerini birlikte yönettiğimiz projelerde, IDN domain’ler için doğru Punycode yapılandırmaları, SSL sertifika isim eşleşmeleri ve yönlendirme kurallarıyla bu riskleri ciddi oranda düşürebiliyoruz.

Marka Uzantıları ve Yeni gTLD’ler: Hangilerini Defansif Almalısınız?

Her yeni TLD çıktığında “Markamı saçma bir uzantıda da mı alayım?” sorusu gelir. Burada kritik nokta, gerçekçi tehdit modellemesi yapmak:

• Hedef kitleniz bu uzantıyla karşılaşsa, gerçekten ciddiye alır mı?
• Bu uzantı üzerinden kimlik avı yapıldığında, kullanıcılarınız kandırılmaya ne kadar yatkın?
• Bu uzantıda çıkacak olası bir kriz, basın veya sosyal medyada ne kadar yankı bulur?

Örneğin; teknoloji odaklı bir SaaS ürününüz varsa, .app, .cloud, .tech gibi uzantılar sizin için daha kritik olabilir. Perakende/e-ticaret tarafında .shop, .store, .fashion gibi uzantılar daha anlamlıdır. Her markanın öncelik seti farklıdır.

Burada genellikle şu yaklaşımı öneriyoruz:

1. Çekirdek TLD Kümesi: .com, .net, .org, .com.tr gibi klasikler.
2. Sektörle Yüksek Uyumlu 2–3 Yeni gTLD: İş modelinizle en çok örtüşen az sayıda uzantı.
3. Riskli ama Yaygın 1–2 TLD: Dolandırıcılık için sık kullanılan, kullanıcılarca da tanınan birkaç ek uzantı.

Bunun ötesinde çıkan her yeni TLD’yi almaya çalışmak yerine, düzenli periyotlarla (örneğin yılda bir) TLD envanterini gözden geçirip, gerçekten kritiğe dönüşen yeni uzantılar için aksiyon almak daha sürdürülebilir bir stratejidir.

Hukuki Çerçeve ve Defansif Satın Almanın Rolü

Alan adları konusunda sadece teknik değil, hukuki bir boyut da var. Marka tesciliniz bulunduğunda ve biri sizin markanızı kötü niyetle alan adında kullandığında; UDRP süreçleri, ulusal mahkemeler ve arabuluculuk mekanizmaları devreye girebilir.

Bu konuyu detaylıca anlattığımız marka tescili, UDRP ve alan adı ihtilafları rehberinde göreceğiniz gibi, her davayı kazanmak veya her domain’i geri almak garanti değildir. Ayrıca süreçler zaman ve avukat maliyeti gerektirir.

Defansif domain satın alma, hukuki süreçlerin yerine geçmez ama onları tamamlayıcı bir kalkan sağlar. Kritik varyasyonları ve uzantıları baştan alarak:

• Saldırganların hareket alanını daraltırsınız.
• Olası davalarda “makul özen” gösterdiğinizi ispat etmeniz kolaylaşır.
• Kriz anında uğraşmak zorunda kalacağınız vaka sayısını minimize edersiniz.

Özetle; marka koruması denkleminde hem hukuki koruma (tescil, UDRP vb.) hem de <strongteknik/operasyonel koruma (defansif domain, DNS güvenliği, SSL vb.) birlikte düşünülmelidir.

Portföy Yönetimi: Onlarca Defansif Domain’i Kontrol Altında Tutmak

İyi haber: Stratejik olarak doğru domain’leri aldınız. Kötü haber: Şimdi bunların son kullanma tarihi, DNS kayıtları, yönlendirmeleri ve fatura takibi gibi operasyonel bir gerçeklik var. 10 domain’de idare edilebilir görünen yük, 50–100 domain’e çıktığında ciddi bir portföy yönetimi ihtiyacına dönüşür.

Alan Adı Envanteri Nasıl Tutulmalı?

İlk adım, bütün alan adlarını tek bir yerde, mümkünse tablo veya basit bir envanter aracıyla toplamaktır. En azından şu alanları tutmanızı öneririz:

• Alan adı (domain name)
• Uzantı (TLD)
• Kayıt tarihi ve bitiş tarihi
• Kayıtlı olduğu firma / hesap
• Rolü (ana domain, defansif, kampanya, test vb.)
• Yönlendirme durumu (301, park sayfası, boş, aktif site vb.)

Bu işin nasıl sistematik hale getirileceğini, hangi süreçlerle kimlere sorumluluk verileceğini detaylıca anlattığımız alan adı portföy yönetimi rehberini mutlaka okumanızı öneririm. Defansif domain’ler, o yazıdaki portföyün çok kritik bir alt kümesi olarak ele alınmalı.

Yenileme, Grace ve Redemption Süreçleri

Defansif olarak aldığınız bir alan adını “nasıl olsa site değil” diye unutup, süresinin bitmesine izin vermek büyük risktir. Çünkü grace süresi sonunda domain düşebilir ve saldırganlar için hazır lokma haline gelebilir.

Bu yaşam döngüsünün teknik detaylarını, grace ve redemption dönemlerini alan adı yaşam döngüsü rehberimizde adım adım anlattık. Defansif domain’leriniz için:

• Kritik olanların yenileme ayarını mümkünse otomatikte tutun.
• Finans departmanı ile koordineli şekilde, süresi dolan domain faturasının “önemsiz” diye iptal edilmesini engelleyin.
• Envanterinizde 60–90 gün içinde süresi dolacak domain’ler için otomatik rapor alın.

Güvenlik Katmanı: Registrar Lock, DNSSEC ve 2FA

Portföy yönetimi sadece yenileme takibinden ibaret değil. Aynı zamanda:

• Hesaplarınızda iki faktörlü kimlik doğrulama (2FA) aktif olmalı.
• Alan adları Registrar Lock konumunda olmalı; izinsiz transferlere kapalı.
• Özellikle ana domain’ler ve bazı kritik defansif domain’ler için DNSSEC devrede olmalı.

Bunların nasıl yapılandırılacağını tekrar hatırlamak için yine alan adı güvenliği rehberine dönebilirsiniz. DCHost olarak, domain, DNS ve barındırma altyapısını tek elde topladığınızda bu ayarları sizinle birlikte uçtan uca planlayabiliyoruz.

DCHost ile Pratik Yol Haritası

Teori güzel; peki bunu pratikte nasıl hayata geçireceksiniz? DCHost ekibiyle çalışırken çoğu markada uyguladığımız adımlar genellikle şöyle ilerliyor:

1. Mevcut Durum ve Risk Analizi

Önce şu soruların yanıtını netleştiriyoruz:

• Şu an hangi domain’lere sahipsiniz, hangilerini kim yönetiyor?
• Markanızla ilgili hangi bariz varyasyonlar ve TLD’ler boşta?
• Daha önce sizden habersiz açılmış sahte siteler veya phishing vakaları oldu mu?

Bu analiz için sadece WHOIS ve DNS kayıtlarını değil, arama motorları ve phishing raporlama servislerini de tarayarak makul bir fotoğraf çıkarıyoruz.

2. Çekirdek Defansif Setin Belirlenmesi

Ardından, bütçenizi ve risk iştahınızı da göz önüne alarak Seviye 1–2–3 yapısında bir çekirdek set belirliyoruz. Genellikle ilk fazda:

• Ana marka için kritik TLD’ler
• Türkçeli/Türkçesiz yazımlar
• En riskli typosquat varyasyonları

hedefleniyor. İlerleyen dönemlerde, bütçe ve risk senaryosuna göre yeni setler ekleniyor.

3. DNS, Yönlendirme ve Hosting Planı

Defansif domain’leri sadece satın almak yetmez; doğru DNS kayıtları ve yönlendirme stratejisi ile sisteme entegre etmek gerekir. Bu noktada:

• DCHost üzerindeki DNS altyapınızda ilgili A/AAAA, CNAME veya 301 yönlendirmeleri kuruyoruz.
• Gerekiyorsa basit park sayfaları veya kampanya sayfaları için paylaşımlı hosting ya da küçük bir VPS planlıyoruz.
• SSL sertifikalarını, HSTS politikalarını ve SEO tarafında canonical yapılandırmalarını beraber tasarlıyoruz.

4. Sürekli İzleme ve Güncelleme

Pazar ve tehditler sabit değil. Bu yüzden yılda en az bir kez şu kontrolleri yapmak sağlıklı:

• Yeni çıkan gTLD’ler ve sektörel uzantılar
• Son 12 ayda yaşanan phishing, sahte site, marka istismarı vakaları
• Yeni kampanya kalıpları, yeni ürün isimleri, yeni pazarlar

Bu gözden geçirme sırasında, defansif domain listenizi güncelliyor, artık anlamı kalmamış domain’leri (örneğin sona ermiş bir ürün için çok özel bir kampanya domain’i) kontrollü şekilde bırakıp, yenilerini ekleyebiliyorsunuz.

Özet ve Sonraki Adımlar

Marka koruması, sadece bir logo ve tek bir domain’den ibaret değil; alan adı, DNS, SSL, hosting ve hukuki süreçlerin birlikte kurgulandığı bir ekosistem. Typosquatting, IDN homograf saldırıları ve marka uzantılarına dayalı sahte siteler, özellikle dijital ağırlığı yüksek işletmeler için gerçek ve büyüyen bir tehdit.

Defansif domain satın alma stratejisini doğru kurduğunuzda:

• Saldırganların hareket alanını daha ilk adımda daraltırsınız.
• Phishing, sahte kampanya ve itibar zedeleyen içerik riskini ciddi ölçüde azaltırsınız.
• Alan adı portföyünüzü düzenli, izlenebilir ve bütçesi kontrol altında bir hale getirirsiniz.

Buradan sonra atabileceğiniz pratik adımlar net:

1. Mevcut tüm domain’lerinizi ve yönlendirmelerinizi envanterleyin.
2. Markanız için çekirdek defansif seti (typosquat, IDN, kritik TLD’ler) belirleyin.
3. DNS, SSL ve yönlendirme stratejinizi gözden geçirip tek elde toplayın.
4. Yıllık bir gözden geçirme takvimi ve sorumlu kişiler belirleyin.

DCHost olarak; domain kaydı, paylaşımlı hosting, VPS, dedicated sunucu ve colocation hizmetlerini, alan adı güvenliği ve portföy yönetimi bakış açısıyla birlikte ele alıyoruz. Markanız için uygulanabilir bir defansif domain stratejisi tasarlamak isterseniz, bu yazıdaki çerçeveyi kendi durumunuzla eşleştirip bizimle paylaşmanız yeterli; geri kalanını birlikte netleştiririz.