Domain Satın Alma Rehberi: .com Alan Adı Nereden ve Nasıl Alınır 2026

Bir domain satın almak yüzeyde basit bir işlemdir: kelimeyi yaz, kart bilgisini gir, bitti. Gerçekte ise registrar seçiminden uzantı politikasına, gizli yenileme ücretlerinden transfer kilidine, ICANN payından DNSSEC desteğine kadar onlarca teknik karar kümesinin sonucudur. Yanlış registrar seçimi, beş yıl sonra bir domaini başka bir sağlayıcıya taşımak istediğinizde size günler süren bir bürokrasi olarak geri döner. Bu rehber, özellikle .com uzantısı odaklı olmak üzere — ama.net,.org,.io ve.tr için de geçerli ilkelerle — domain satın alma sürecinin her adımını teknik derinlikle ele alıyor.

İlgili rehberler: Alan adı nasıl alınır 2026 rehberi · Domain nedir, WHOIS sorgulama · Domain sorgulama araçları · DNS nedir, ayarları değiştirme · .av.tr domain alma rehberi · Bedava domain rehberi 2026

Domain Satın Almak Aslında Ne Demek?

Domain satın aldığınızı söylediğimizde teknik olarak yanılıyoruz: bir domain satın alınmaz, belirli bir süre için kiralanır. Tüm domainlerin nihai sahibi, ilgili TLD'yi (top level domain) yöneten registry kuruluşudur. Örneğin.com ve.net Verisign tarafından,.org Public Interest Registry tarafından,.tr ise TRABIS (Türkiye'de Bilgi Teknolojileri ve İletişim Kurumu altında) tarafından yönetilir. Sizin yaptığınız iş, ICANN tarafından yetkilendirilmiş bir registrar üzerinden bu registry'den 1-10 yıllık bir kullanım hakkı kiralamaktır.

Yani satın alma işleminde üç katman vardır: ICANN (Internet Corporation for Assigned Names and Numbers — kuralı koyan üst otorite), registry (TLD'yi işleten kurum) ve registrar (sizin işlem yaptığınız perakendeci). Bu hiyerarşiyi anlamak, ileride yaşanacak transfer, WHOIS itirazı veya UDRP süreçlerinde kritiktir. Konu hakkında derin teknik altyapı için domain nedir yazımıza bakabilirsiniz.

Neden.com Hâlâ Standart?

2026 itibarıyla 1500'den fazla TLD seçeneği bulunmasına rağmen.com hâlâ kraliyet TLD'si olarak kabul edilir. Verisign'ın açıkladığı son rakamlara göre dünyada kayıtlı.com sayısı 160 milyonun üzerindedir; ikinci sıradaki.net 12 milyon civarında kalır. Ticari bir marka için.com seçmenin üç pratik nedeni vardır:

• Algı: Türk ve uluslararası kullanıcılar bir markanın adresini hatırlarken otomatik olarak .com ekler. Tarayıcı autocomplete davranışı bunu pekiştirir.
• E-posta deliverability: Bazı kurumsal SMTP filtreleri yeni nesil TLD'leri (.xyz,.top,.click) spam skorunda yukarı çeker..com nötr puana sahiptir.
• Kalıcılık: Verisign'ın ICANN ile imzaladığı sözleşme.com fiyatını 2030'a kadar yıllık maksimum %7 artışla sınırlandırır. Yeni TLD'lerde böyle bir tavan yoktur.

Buna karşın.com çoktan doymuş bir pazardır. Tek sözcüklü.com domainlerin neredeyse tamamı kayıtlı veya parking'de bekliyor. Bu yüzden marka oluştururken üç heceli, akılda kalıcı, marka risk araştırması yapılmış (USPTO, TÜRKPATENT, EUIPO) bir kelime tercih edilir. Sektörünüze özel bir TLD denemek istiyorsanız alan adı seçim rehberi alternatifleri sıralıyor.

Registrar Seçiminde Bakılması Gereken 12 Kriter

Registrar bir perakendecidir; aynı.com domaini için Verisign'a aynı toptan ücreti öder. Aralarındaki fiyat farkı tamamen marj, dahil edilen hizmet ve müşteri kazanım maliyetidir. Doğru registrar seçimi için aşağıdaki 12 kritere bakılmalıdır:

• İlk yıl ve yenileme fiyatı ayrı ayrı: Promosyon fiyatı ile yenileme fiyatı arasında genellikle 4-8x fark olur.
• ICANN ücreti şeffaf mı?: ICANN her gTLD için yıllık 0.18 USD pay alır; düzgün registrar bunu ayrı satırda gösterir.
• WHOIS gizlilik dahil mi, ek mi?: 2026'da gizliliği ücretli satan registrar yok denecek kadar azalmıştır ama hâlâ var.
• Transfer kilidi süresi: ICANN kuralına göre yeni kayıttan sonra 60 gün taşınamaz; bu zorunlu. Bunun ötesinde kasıtlı engel koyan registrar'lardan kaçının.
• EPP/auth code temin süresi: Transfer için gerekli kod anlık verilmeli — 24-48 saat bekleten registrar kötü işarettir.
• DNSSEC desteği: 2026 itibarıyla zorunluluğa yaklaşan bir güvenlik standardı.
• Free SSL bağlantısı: Let's Encrypt ile entegre yönetim paneli zaman kazandırır.
• 2FA / MFA: Hesap takası saldırılarına karşı temel koruma. TOTP veya WebAuthn şart.
• Registry lock seçeneği: Üst düzey markalar için ek bir kilit katmanı (Verisign Registry Lock).
• Toplu yönetim API'si: 10+ domaini olan ajanslar/şirketler için kritik.
• Faturalama dili ve KDV: Türkiye için e-fatura, AB için MOSS uyumu.
• Topluluk ve destek SLA'sı: 24/7 canlı destek, hesap askıya alma politikaları, anlaşmazlık çözüm prosedürü.

Fiyatların İçindeki Görünmez Maliyetler

Bir registrar size 0.99 USD'den.com sunuyorsa kaybetmiyor — siz bilmediğiniz bir şeyi ödüyorsunuzdur. Domain satın almanın gerçek maliyetini ortaya çıkarmak için şu kalemleri ayrı ayrı listelemek gerekir:

• Registry ücreti (.com için Verisign): yaklaşık 9.59 USD / yıl, 2026 verisi.
• ICANN ücreti: 0.18 USD / yıl. Domain başına sabittir.
• Registrar marjı: 0.50 - 5 USD arası — pazar konumlandırmasına göre.
• Ödeme işlem ücreti: Stripe / iyzico tarafında %2.5-3.5 arası, kredi kartına göre.
• WHOIS gizlilik: Genelde dahil; ücretli ise yıllık 5-12 USD ek.
• Premium upgrade (otomatik yenileme, registry lock, mail forwarding): 2-30 USD ek.

Yıllık gerçek maliyet bir.com için yaklaşık 13-22 USD aralığındadır (yaklaşık, sağlayıcıya göre değişir, 2026 verisi). 0.99 USD reklamı görüp 1 yıl sonra 24 USD yenileme faturasıyla karşılaştığınızda şaşırmayın. Bu yüzden çok yıllık (2-5 yıl) kayıt indirim yakalandığı durumda mantıklıdır — fiyat enflasyonuna karşı kilitlenir.

.com Satın Almanın Adım Adım Süreci

Domain satın alma süreci, doğru yapıldığında 15 dakikalık bir iştir. Sırayı atladığınızda — ki yeni başlayanlar sıkça atlar — telafisi güç hatalar olur. Aşağıdaki sıralamayı tavsiye ederiz:

1. Adım: Kelime Listesi, Marka Filtresi ve Toptan Müsaitlik

3-7 aday kelime üretin. Her aday için şu üç kontrolü yapın: TÜRKPATENT marka sicili (turkpatent.gov.tr), USPTO TESS (uspto.gov), EUIPO eSearch (euipo.europa.eu). Mevcut bir markaya karışan domain, satın alındıktan sonra UDRP veya WIPO yoluyla geri alınabilir — para iade edilmez, marka cezası ayrı ödenir. Marka taraması temizse, tek tek registrar arayüzlerine bakmak yerine WHOIS / RDAP üzerinden hızlı toplu sorgulama yapın. RDAP, klasik WHOIS'un JSON tabanlı modern halidir.

# Tek sorgu — WHOIS
whois ornekmarka2026.com

# Modern RDAP — IANA root üzerinden
curl -s https://rdap.org/domain/ornekmarka2026.com | jq '.'

# Toplu kontrol — bir liste dosyası ile
while read d; do
 status=$(whois "$d" 2>/dev/null | grep -E '^Domain Name:|No match' | head -1)
 printf '%-40s %s\n' "$d" "$status"
done < adaylar.txt

# DNS tarafı çapraz kontrol
dig +short ornekmarka2026.com NS
dig +short ornekmarka2026.com SOA

Status alanında No match görüyorsanız domain müsait demektir. Domain Name: dönüyorsa kayıtlıdır. Süresi yakında dolacaksa Registry Expiry Date alanına bakın. Detaylı RDAP kullanımı için domain sorgulama araçları yazımız var. Sayfa içinden çalışan ücretsiz sorgu için WHOIS sorgulama aracımızı da kullanabilirsiniz.

2. Adım: Marka, Sosyal Medya ve Registrar Hesap Hazırlığı

Domain müsait ise hemen satın almadan önce aynı marka adının Instagram, X (Twitter), LinkedIn ve YouTube'da müsait olduğunu doğrulayın. Tüm kanallarda tutarlı bir brand handle elde etmek SEO ve reklam atribüsyonu için kritiktir. Registrar hesabını ödemeden önce açın ve 2FA'yı (TOTP — Google Authenticator, Aegis, Bitwarden — veya WebAuthn donanım anahtarı) etkinleştirin. Domain hesap takası saldırılarının %80'i 2FA'sız hesaplara yapılır. Hesap e-postası olarak kişisel adresinizi değil, kurumsal alias (örnek: domains@sirketinizinmaili.com) kullanın.

3. Adım: Kayıt Formu, Süre ve Ödeme

Registrant (kayıt sahibi), admin, technical ve billing iletişim alanlarını doldurun. Yanlış bilgi ICANN sözleşmesini ihlal eder ve domain askıya alınabilir. Şirket sahipliğinde registrant organization alanı şirket ünvanıyla doldurulmalıdır — kişisel adınızla kayıtlı bir şirket domainini sonradan transfer ederken hukuki ispat sıkıntıları yaşatır. Süre seçimi ticari bir karardır: tek yıl en esnek, üç yıl genelde indirimli, on yıl maksimum (ICANN limiti). Otomatik yenilemeyi açık tutun ama hesabınıza bağlı kartın expire datesini takip edin. Kart süresi dolup yenilemeyi kaçırınca domain önce auto-renew grace (45 gün), sonra redemption (30 gün, 80-200 USD ek ücret), sonra pending delete (5 gün) ve nihayet release aşamalarına geçer. Ödeme tamamlandığında registry'e EPP komutu gönderilir; domain saniyeler içinde sizin adınıza geçer ve WHOIS / RDAP üzerinde görünür.

WHOIS Gizliliği: Nasıl Çalışır, Ne Zaman Gerekli?

WHOIS public bir veri tabanıdır — kayıt sahibinin adı, e-postası, telefonu, fiziksel adresi varsayılan olarak herkese açıktır. WHOIS gizliliği (privacy / proxy) servisi, registrar'ın bu alanları kendi proxy bilgileriyle (örn: WhoisGuard / DomainsByProxy / Withheld for Privacy) değiştirmesidir. Gerçek kayıt sahibi registrar'ın kayıtlarında saklı tutulur.

# Privacy AÇIK domain WHOIS çıktısı (örnek):
Domain Name: ornekmarka2026.com
Registry Domain ID: 2876543210_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.example-registrar.com
Updated Date: 2026-04-12T08:21:33Z
Creation Date: 2026-04-10T11:55:01Z
Registry Expiry Date: 2027-04-10T11:55:01Z
Registrar: Example Registrar Inc.
Domain Status: clientTransferProhibited
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Privacy service provided by Withheld for Privacy ehf
Registrant Street: Kalkofnsvegur 2
Registrant City: Reykjavik
Registrant Country: IS
Registrant Email: contact@example-privacy.is
Name Server: NS1.EXAMPLE-DNS.COM
Name Server: NS2.EXAMPLE-DNS.COM
DNSSEC: signedDelegation

GDPR'ın 2018'de devreye girmesinden sonra AB merkezli registrar'lar gerçek kişi kayıt sahiplerinin verilerini varsayılan olarak gizlemeye başladı. ICANN'ın 2024'te kabul ettiği RDAP zorunluluğu ile artık WHOIS yerine RDAP standart ve data minimization ilkesi gerek. Yine de gizlilik servisini açık tutmanın iki avantajı kalıyor:

• Spam koruması: WHOIS scraper'ları milyonlarca domaini tarar; gizlilik açık olmasaydı domain alır almaz pazarlama spamına boğulurdunuz.
• Sosyal mühendislik koruması: Saldırgan WHOIS'tan adresinizi okuyup telefonla domaini transfer ettirmeye çalışamaz.

Tek istisna: kurumsal markalar. Marka korumasında WHOIS gizliliği bazen zararlıdır — UDRP davalarında "sahibi gizlemek" lehinizde değil aleyhinizde yorumlanabilir. Büyük markalar genelde WHOIS gizliliğini kapatır, registrant olarak şirket ünvanını koyar.

DNSSEC: Domain Hijacking'e Karşı Asıl Koruma

WHOIS gizliliği sosyal saldırılara karşı; DNSSEC ise DNS cache poisoning ve man-in-the-middle saldırılarına karşı koruma sağlar. DNSSEC, DNS yanıtlarını kriptografik olarak imzalar; resolvers imzayı doğrular ve sahte yanıtları reddeder. RFC 4033, 4034 ve 4035 standartlarını izler.

# Domainin DNSSEC durumu kontrolü
dig +dnssec +multi ornekmarka2026.com

# Kayıt sahipliğine ait DS kayıtları
dig DS ornekmarka2026.com @8.8.8.8

# Verisign / Google'ın DNSSEC analyzer
dig +trace +dnssec ornekmarka2026.com

# Online doğrulama:
# https://dnsviz.net/d/ornekmarka2026.com/dnssec/
# https://dnssec-debugger.verisignlabs.com/

Çoğu registrar DNSSEC'i otomatik açıyor (registrar-managed DNSSEC). Kendi DNS sunucunuzu (BIND, Knot, PowerDNS) işletiyorsanız KSK (Key Signing Key) ve ZSK (Zone Signing Key) üretip DS kayıtlarını registrar paneline elle girmeniz gerekir. Kurulum sürecine ait detayları DNS rehberimizde ele aldık.

Domain Transferi: Süreç ve Tuzaklar

Bir gün başka bir registrar'a taşımak isteyeceksiniz — fiyat farkı, destek sıkıntısı, hesap güvenliği veya sadece konsolidasyon için. ICANN'ın belirlediği transfer süreci tüm registrar'lar için aynıdır:

• 1. Transfer kilidini kaldır: Mevcut registrar panelinde Domain Lock veya clientTransferProhibited kapatılmalı.
• 2. WHOIS gizliliğini kapat: Bazı registrar'lar gizlilikli domainde transfer kodu vermez.
• 3. EPP / Auth code talep et: Genelde 16 karakterlik tek seferlik kod. E-posta veya panele iletilir.
• 4. Yeni registrar'da transfer başlat: Domain adı + EPP kod + kart bilgisi.
• 5. Onay e-postasını cevapla: Registrant e-posta adresine ICANN form gelir; 5 gün içinde onaylanmalı.
• 6. 5-7 gün bekleme: Registry tarafında transfer işlenir.
• 7. Yeni registrar'da yenileme: Transfer otomatik 1 yıl uzatma içerir; ücretsiz değildir, bu sürenin bedeli yeni registrar'a ödenir.

Transfer öncesi en az 7 gün boşluk bırakın — domain expire'a yakınsa transfer ortasında süre dolarsa karmaşa olur. Yeni kayıttan sonra 60 gün boyunca transfer mümkün değildir (ICANN ICANN Transfer Policy zorunluluğu). Detaylı kurallar için icann.org transfer policy.

Registry Lock vs Registrar Lock

İki farklı kilit seviyesi vardır ve karıştırılır. Registrar lock (clientTransferProhibited / clientUpdateProhibited) registrar panelinden tek tıkla açılıp kapanır — saldırgan hesabınıza girdiyse onun da kapatması saniyeler sürer. Registry lock ise registry seviyesinde uygulanır; her güncelleme için manuel telefon doğrulaması, biyometrik onay veya çift faktörlü prosedür gerektirir. Verisign Registry Lock,.com için yıllık 200-1000 USD aralığında bir kurumsal hizmettir; Twitter, Microsoft, Google gibi kritik markalarda standarttır.

Premium Domainler ve İkincil Pazar

Aradığınız.com domain müsait değilse iki seçeneğiniz vardır: marka adınızı değiştirmek veya domaini ikincil pazardan satın almak. İkincil pazar üç şekilde çalışır:

• Aftermarket platformları: Sedo, Afternic, Dan, Domain.com — listeleme bazlı satış. Fiyat birkaç yüz USD'den 7-rakamlı seviyeye uzanır.
• Direkt domain sahibine teklif: WHOIS / RDAP üzerinden erişilebilen e-posta veya privacy proxy form'u ile. Privacy aktifse registrar üstünden iletilen mesaj sahibine ulaşır (her zaman cevap gelmez).
• Domain broker: 1000 USD üstü işlemler için; %10-15 komisyon karşılığı pazarlık ve escrow sağlar.

İkincil pazar alımlarında escrow kullanın (escrow.com, payoneer escrow). Bedeli ödedikten sonra domain transfer kodu gelmiyorsa parayı geri almak çok zorlaşır. Yüksek miktarlı işlemlerde marka avukatı ile domain assignment agreement imzalayın — markayla birlikte tüm fikri mülkiyet (logo, slogan vb.) devir alındığını netleştirir.

Premium Domain Fiyatlandırması: Nasıl Tahmin Edilir?

Premium.com domainlerin fiyatı altı parametreye dayanır: kelime uzunluğu, kelime kalitesi (sözlük kelimesi mi?), arama hacmi, geçmiş trafik, geçmiş backlink portföyü, marka boyut potansiyeli. EstiBot, GoDaddy GoValue, NameBio gibi araçlar geçmiş satışlardan tahmin üretir.

# NameBio public API ile satış geçmişi
curl -s 'https://api.namebio.com/v1/search?q=ai&limit=10' \
 -H 'Authorization: Bearer $TOKEN' | jq '.results[] | {domain, price, date}'

# Wayback Machine ile geçmiş içerik kontrolü
curl -sI 'https://web.archive.org/web/2010/http://ornekmarka2026.com'

# Backlink sağlığı (Ahrefs / Majestic API gerekir)
# Majestic API:
curl -G 'https://api.majestic.com/api/json' \
 --data-urlencode 'cmd=GetIndexItemInfo' \
 --data-urlencode 'items=1' \
 --data-urlencode 'item0=ornekmarka2026.com' \
 --data-urlencode 'app_api_key=$KEY'

Domain satın aldıktan sonra SEO geçmişini kontrol etmek kritiktir. Daha önce spam, malware, adult içerik veya Google manuel cezasına çarptırılmış bir domaini almak SEO başlangıcınızı sıfırın altına çeker. Wayback Machine + Google Search Console (URL Inspection) + Majestic Trust Flow incelenmelidir.

Türkiye'den.com Satın Alırken Pratik Notlar

Türkiye'den.com kaydı yaptırırken dört pratik konu öne çıkar: faturalama, KDV, ödeme yöntemi ve destek dili.

• Faturalama: Yurt dışı registrar'lar (ABD merkezli olanlar) USD üzerinden fatura keser; gider olarak göstermek için Türkçe muhasebeciye giriş yaparken kur farkı dikkate alınır.
• KDV / Stopaj: 2018 sonrası dijital hizmet vergisi (DST) registrar'lara dolaylı yansır. Yerel registrar'larda KDV faturada açık görünür.
• Ödeme: Kart yurt dışı işlem komisyonu (%2-3) bazı bankalarda eklenir. iyzico veya yerel registrar TL ödeme avantajı sunar.
• Destek dili: Türkçe destek bir avantaj ama her zaman hızlı olmayabilir — kritik teknik incident'lar için 24/7 İngilizce destek olan registrar genelde daha hızlı çözer.

Türkiye'deki yerel sağlayıcılar (Natro, Turhost, İsimTescil, Hosting.com.tr, Webim, Netinternet).com için Verisign akreditasyonuna sahiptir. Yurt dışı pazardan en bilinen alternatifler ise Namecheap, Cloudflare Registrar, Porkbun, Gandi.net, GoDaddy ve Google Domains'in yerine geçen Squarespace Domains'dir. Cloudflare Registrar fiyatı registry maliyetine eşit (at-cost) sunmasıyla teknik kullanıcılar için cazip — domain yenilemede kâr almaz.

DNS Konfigürasyonu: Domain Aldıktan Sonra İlk 30 Dakika

Satın alma tamamlandığında varsayılan registrar nameserver'ları üzerinden gelirsiniz. Hosting'iniz başka yerdeyse nameserver veya A/AAAA kayıtlarını değiştirmeniz gerekir. Üç yaygın senaryo:

Senaryo 1: Hosting'inizde Kendi Nameserver'ı Var

# Registrar panelinde Nameserver alanına yazılır:
ns1.hosting-saglayicisi.com
ns2.hosting-saglayicisi.com

# Propagasyon kontrolü
dig +short NS ornekmarka2026.com
dig +short NS ornekmarka2026.com @8.8.8.8
dig +short NS ornekmarka2026.com @1.1.1.1

# Global propagation:
# https://www.whatsmydns.net/#NS/ornekmarka2026.com

Senaryo 2: Cloudflare DNS / DNS-Only Servis

DNS yönetimini Cloudflare'a (veya Bunny DNS, deSEC, AWS Route 53'e) verirseniz registrar nameserver'larını Cloudflare'inkiyle değiştirirsiniz. Cloudflare ücretsiz planı dahi anycast DNS, DNSSEC, geo-DNS, health check sunar. Detayları için DNS yapılandırma rehberi.

Senaryo 3: Registrar DNS Üzerinden A Kaydı

# Doğrudan IP'ye yönlendirme
A @ 203.0.113.42 TTL 3600
A www 203.0.113.42 TTL 3600
AAAA @ 2001:db8::42 TTL 3600
MX @ 10 mail.ornekmarka2026.com. TTL 3600
TXT @ "v=spf1 include:_spf.mailgun.org -all"
TXT @ "google-site-verification=abc..."

Düşük TTL (300-3600 saniye) deneme aşamasında esnek değişim sağlar; canlıda ise 86400 (1 gün) iyi bir denge. Çok kritik kayıtlarda (MX, TXT) propagasyon süresini hesaba katarak değişim öncesi TTL'i 300'e düşürüp 1 gün bekleyin, sonra değiştirin.

.com Dışı Alternatif Uzantılar: Ne Zaman Mantıklı?

Bazı durumlarda.com değil de niş bir TLD ticari olarak daha güçlüdür. Örnek senaryolar:

• .io: Yazılım / SaaS / startup ekosistemi için marka algısı yüksek. Yıllık 35-65 USD; çok dikkatli olun çünkü registry geçmişte İngiliz Hint Okyanusu Bölgesi (BIOT) altında ve siyasi çalkantı potansiyeli var.
• .dev: Geliştirici araçları için. Google'ın işlettiği TLD; HSTS preload list zorunlu (sadece HTTPS).
• .app: Mobil uygulamalar için. Yine HSTS preload zorunlu.
• .ai: AI/ML şirketleri için marka değeri yüksek; yıllık 100+ USD, Anguilla cctld'si.
• .co:.com taklidi olarak alternatif. Kolombiya cctld'si ama küresel ticari kullanım için açık.
• .tr /.com.tr: Türkiye odaklı kurumsal marka için TRABIS üzerinden. Detaylar için .av.tr ve.tr alma rehberi.

Genel kural: Birincil olarak.com alın. Bütçe varsa.net,.org,.co ve sektörünüze özel TLD'yi de defansif kayıt yapın. SEO açısından TLD doğrudan sıralama sinyali değildir ama kullanıcı algısı backlink kazanım hızını etkiler.

Domain ve E-posta: SPF, DKIM, DMARC İlk Gün

Yeni alınan domainin ilk gün yapması gereken üç DNS işlemi vardır: SPF, DKIM ve DMARC kayıtları. Bunlar e-posta güvenliği için RFC 7208 (SPF), RFC 6376 (DKIM) ve RFC 7489 (DMARC) standartlarıyla tanımlıdır. Domain spam dağıtımı için kötüye kullanılırsa marka otoritesi anında kaybedilir.

# SPF — yetkili gönderici listesi
ornekmarka2026.com. IN TXT "v=spf1 include:_spf.mailgun.org include:_spf.google.com -all"

# DKIM (Mailgun örneği — selector mailgun)
mailgun._domainkey.ornekmarka2026.com. IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ..."

# DMARC — politika ve raporlama
_dmarc.ornekmarka2026.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@ornekmarka2026.com; ruf=mailto:dmarc@ornekmarka2026.com; pct=100; aspf=s; adkim=s"

# E-posta yoksa bile null SPF + reject DMARC önerilir
# Kötü niyetli kişilerin domain adına spam atmasını engeller
ornekmarka2026.com. IN TXT "v=spf1 -all"
_dmarc.ornekmarka2026.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@ornekmarka2026.com"

Mart 2024'ten itibaren Gmail ve Yahoo, yüksek hacimli göndericilere DMARC ve DKIM zorunluluğu getirdi. SPF/DKIM/DMARC eksik bir domainden gönderilen e-postalar spam'e düşer veya tamamen reddedilir. Detaylı yapılandırma için SPF kontrol, DKIM kontrol ve DMARC kontrol araçlarımızı kullanabilirsiniz.

SSL Sertifikası: Aldığınız Domain İçin İlk Saat

Domain alındığında HTTPS olmadan canlıya çıkmak 2026'da kabul edilemez. Tarayıcı uyarıları, Google sıralama düşüşü, ödeme reddi (PCI DSS) ve kullanıcı kaybı yaşarsınız. Let's Encrypt ücretsiz, otomatik yenilenen, ECDSA destekli sertifika sunar. Detaylar için Let's Encrypt SSL kurulumu ve HTTPS ve TLS 1.3 rehberimiz.

# Certbot ile Nginx için tek komut
sudo certbot --nginx -d ornekmarka2026.com -d www.ornekmarka2026.com

# DNS-01 challenge ile wildcard sertifika
sudo certbot certonly --manual --preferred-challenges dns \
 -d 'ornekmarka2026.com' -d '*.ornekmarka2026.com' \
 --agree-tos -m admin@ornekmarka2026.com

# Zorunlu HTTPS yönlendirme + HSTS
# /etc/nginx/sites-available/ornekmarka2026.conf
server {
 listen 80;
 server_name ornekmarka2026.com www.ornekmarka2026.com;
 return 301 https://$host$request_uri;
}

server {
 listen 443 ssl http2;
 server_name ornekmarka2026.com www.ornekmarka2026.com;

 ssl_certificate /etc/letsencrypt/live/ornekmarka2026.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/ornekmarka2026.com/privkey.pem;
 ssl_protocols TLSv1.2 TLSv1.3;

 add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
}

Sertifika kurulumundan sonra ssllabs.com/ssltest ile A+ skor hedefleyin. markaadi'in SSL Kontrol aracı da hızlı bir özet verir.

Domain Sahipliği: Sözleşme ve Hukuki Detaylar

Türk Hukuku açısından domain bir kullanım hakkıdır; mülkiyet değildir. Yargıtay 11. Hukuk Dairesi'nin yerleşik içtihadı domain'i marka ve haksız rekabet kapsamında değerlendirir. Bir şirket adına alınan.com'un sahipliği, registrant alanındaki kişi/şirket bilgisine göre tespit edilir. Bu yüzden:

• Şirket domaini her zaman şirket ünvanı ile kayıt edilmeli (registrant organization).
• Domain'in faturasını şirket muhasebesinde tutmak sahipliği ispatlar.
• Çalışan / ajans hesabıyla alınan domainler, ayrılınca kayıp riski taşır — ya hesabı iadeye zorlamak ya da WIPO/UDRP süreci başlatmak gerekir.
• Marka tesciliniz varsa UDRP süreci genelde lehinize sonuçlanır (90+ gün).

Detaylı domain hukuk meseleleri konusunda ICANN UDRP ve WIPO Domain Disputes resmi sayfalarına bakın. Türkiye.tr için TRABIS üzerinden alternatif uyuşmazlık çözüm prosedürü kullanılır.

Domain Yenileme: Kaybetmemek İçin Disiplin

Domain kaybının %95'i basit bir nedenle olur: kart süresi dolar, otomatik yenileme başarısız olur, e-posta uyarıları görmezden gelinir. Disiplinli bir yenileme süreci için:

• Otomatik yenilemeyi açın ama tek başına güvenmeyin.
• Kart bilgisini her yıl Q1'de güncelleyin (kart expire dates Q4-Q1 yoğun).
• Domain'in registrant e-postasını aktif takip edilen bir adres yapın — kişisel hotmail değil, kurumsal alias.
• Süre 60 gün kala manuel yenileme yapın; ICANN auto-renew grace, redemption ve restore ücretlerini riske atmayın.
• 2-3 yıllık periyodik yenileme yapın; pazarlık gücünüz yıllık beklemekten daha iyi.
• Çok değerli domainlerde takvim hatırlatıcısı + 3 farklı kişiye uyarı maili kurun.

Geçmişte birçok büyük şirket — Microsoft, Foursquare, Google, Marketo, Sorenson Communications — domain yenilemeyi atladığı için kısa süreli kesinti yaşadı. Bu hata kurumsal disiplin meselesidir, teknik bir sorun değil.

Birden Fazla Domain: Portföy Yönetimi

Birden fazla domaini olan kuruluşlar (10+ domain) için manuel panel yönetimi yetersiz kalır. Registrar API'leri (örnek: GoDaddy API, Namecheap API, Porkbun API, Gandi LiveDNS API) toplu işlem imkanı sunar.

# Namecheap API — domain listesi alma
curl 'https://api.namecheap.com/xml.response' \
 -d 'ApiUser=KULLANICI' \
 -d 'ApiKey=ANAHTAR' \
 -d 'UserName=KULLANICI' \
 -d 'ClientIp=1.2.3.4' \
 -d 'Command=namecheap.domains.getList' \
 -d 'PageSize=100'

# Porkbun API — toplu domain durumu
curl -X POST 'https://api.porkbun.com/api/json/v3/domain/listAll' \
 -H 'Content-Type: application/json' \
 -d '{"apikey":"$KEY","secretapikey":"$SECRET","includeLabels":"yes"}' | jq '.domains[] | {domain, expireDate}'

# Cloudflare Registrar — ilgili Zone listesi
curl 'https://api.cloudflare.com/client/v4/zones' \
 -H 'Authorization: Bearer $TOKEN' \
 -H 'Content-Type: application/json' | jq '.result[].name'

Portföy yönetiminde dikkat edilmesi gereken ek konular: tek bir registrar hesabına bağımlı kalmamak (riski dağıtın — ana markalarınızı ayrı bir registrar'da "yedek" tutun), tüm domainleri tek bir e-posta hesabına bağlamamak (e-posta kompromise edilirse hepsi gider), ve düzenli (en az aylık) WHOIS / DNS audit'i yapmak.

Registrar Karşılaştırma Tablosu (Vendor-Neutral)

Aşağıda 2026 itibarıyla pazardaki büyük registrar'ların.com için yenileme fiyatı, dahil edilen özellikler ve teknik olgunluk açısından özet karşılaştırması (yaklaşık değerler, sağlayıcıya göre değişir):

• Cloudflare Registrar: At-cost (~ 9.77 USD), WHOIS gizlilik dahil, DNSSEC otomatik, registry lock yok, sadece Cloudflare DNS.
• Porkbun: ~10.50 USD, gizlilik + Let's Encrypt + URL forwarding dahil, küçük ama olgun, sektörde popüler.
• Namecheap: ~13-15 USD yenileme, ücretsiz WhoisGuard, fazla yan ürün satışı. Eski ekosistem kullanıcısı.
• Squarespace Domains: ~20-25 USD, transparent pricing, tüm özellikler dahil, eski Google Domains müşterileri için doğal alternatif.
• Hostinger: 20-25 USD yenileme, hosting ile ilk yıl ücretsiz domain, Türkçe destek.
• Gandi.net: ~17-20 USD, geliştirici dostu, LiveDNS API, AB merkezli.
• Yerel Türk sağlayıcılar: 200-450 TL, KDV dahil fatura, Türkçe destek;.com.tr /.tr için doğal seçim,.com için kur farkı + KDV nedeniyle pahalı olabilir.

Sıkça Sorulan Sorular

.com domain almak ne kadar sürer?

Müsait bir.com için kayıt 1-3 dakika sürer. Ödeme onaylandığı anda registry tarafına EPP komutu gider; saniyeler içinde domain sizin olur. DNS propagasyonu ise ayrı bir konudur — 0-48 saat arası farklı resolver'larda görünmesi normal.

İlk yıl indirim aldıktan sonra registrar'ı değiştirebilir miyim?

Evet — ICANN kuralı 60 günlük yeni-kayıt kilidi sonrası transfer mümkündür. Ama transfer kendisi 1 yıl uzatma içerir ve bu yeni registrar'a ödenir. Pratikte: ilk yıl 1 USD'ye aldıysanız, transfer için 12-15 USD ödersiniz. Kazanç yine de pozitif olabilir ama beklediğiniz kadar büyük değil.

WHOIS gizliliğini kapatmam gerekir mi?

Hayır — gizlilik açık kalsın. İstisnası: domain transferi sırasında bazı registrar EPP kodu vermeden önce gizliliği kapattırır. Transfer biter bitmez tekrar açın.

.com mu yoksa.com.tr mi almalıyım?

Türkiye odaklı tek pazar marka için ikisini de almak ideal. Sadece bütçe sınırı varsa: küresel hedefe sahipseniz.com, Türkiye'de yerel arama / KAY trafik öncelikli ise.com.tr. .tr alma rehberimiz politika ve süreç farklarını detaylandırır.

Domain bedava alabilir miyim?

Bazı hosting paketleri ile ilk yıl ücretsiz.com sunulur (yenileme tam fiyat). Freenom artık aktif değil ve.tk /.ml /.ga ücretsiz domainleri de büyük ölçüde kapanmış durumda. Detaylar bedava domain rehberi 2026 yazımızda.

Domain alırken VPN kullanmalı mıyım?

VPN zorunlu değil ama kart sahteciliğine yatkın bir registrar'da uzak konumdan giriş bazen ek doğrulama tetikler. Türkiye IP'sinden Türkiye kartıyla işlem en sorunsuzu.

İleri Konular: Domain Verisinin Otomasyonu

Büyük portföylerde manuel takip kabul edilemez. WHOIS / RDAP veri kaynaklarını kendi izleme sistemine entegre edebilirsiniz — domain expire 30 gün kaldığında PagerDuty / Slack uyarısı, DNSSEC kayıt değişikliklerinde anlık alarm, suspicious registrar lock değişikliklerinde otomatik incident.

# domain-watch.py — basit Python örneği
import requests, datetime, smtplib
from email.mime.text import MIMEText

DOMAINS = ["ornekmarka2026.com", "ornekmarka2026.net", "ornekmarka2026.org"]
ALERT_DAYS = 30

def get_expiry(domain: str) -> datetime.date | None:
 r = requests.get(f"https://rdap.org/domain/{domain}", timeout=10)
 if r.status_code != 200:
 return None
 for ev in r.json().get("events", []):
 if ev["eventAction"] == "expiration":
 return datetime.datetime.fromisoformat(
 ev["eventDate"].replace("Z", "+00:00")
 ).date()
 return None

def notify(subject: str, body: str):
 msg = MIMEText(body, "plain", "utf-8")
 msg["Subject"] = subject
 msg["From"] = "alerts@ornekmarka2026.com"
 msg["To"] = "ops@ornekmarka2026.com"
 with smtplib.SMTP_SSL("smtp.gmail.com", 465) as s:
 s.login("alerts@ornekmarka2026.com", "app-password")
 s.send_message(msg)

if __name__ == "__main__":
 today = datetime.date.today()
 for d in DOMAINS:
 exp = get_expiry(d)
 if exp and (exp - today).days <= ALERT_DAYS:
 notify(
 f"[DOMAIN] {d} {exp} tarihinde sona eriyor",
 f"{d} domaini {(exp - today).days} gün içinde sona eriyor.\n"
 f"Lütfen yenileyin: https://registrar-paneli.example/domains/{d}"
 )

Bu küçük script bir cron job ile günlük çalışıp ekibe Slack veya e-posta üzerinden uyarı atabilir. Üretim seviyesi monitoring için Prometheus ve Grafana entegrasyonuna eklenmiş bir RDAP exporter daha sağlamdır.

Domain Güvenliği: Hesap Takası ve Önlemler

Domain hesap takası saldırıları (account takeover, ATO) belirli kalıplara sahiptir. 2024-2026 arası gözlenen başlıca vektörler:

• E-posta hesap kompromise: Saldırgan registrant e-postasını ele geçirir, parola sıfırlama tetikler. 2FA olmazsa kazanır.
• SIM swap + SMS 2FA: Saldırgan operatörden numarayı çalar, SMS-bazlı 2FA'yı atlatır. Önlem: Mutlaka TOTP veya WebAuthn kullanın.
• Sosyal mühendislik destek hattı: Saldırgan müşteri hizmetlerini arar, sahte kimlikle hesap erişimi ister. Önlem: Registrar paneline pin kodu / passphrase ekleyin.
• WHOIS scraping + phishing: WHOIS'tan e-posta toplar, registrar gibi davranan sahte yenileme maili gönderir. Önlem: Yenileme bağlantılarına asla maildeki linkten girmeyin; doğrudan registrar adresini elle yazın.

Genel güvenlik için ek olarak güçlü parola politikası, OAuth 2.0 ile SSO ve donanım anahtarı (YubiKey, SoloKey) entegrasyonu öneririz.

Domain Gelirinden Vergi: Türkiye Bağlamı

Domain hem gider hem de gelir kalemi olabilir. Şirketinizin domain'i bir gider kalemidir; muhasebede 770 grubu (Dış Pazardan İletişim Hizmetleri / İnternet Servis Bedeli) altında işlenir. Domain alım-satımı (flipping) bir ticari kazançtır; gelir vergisi beyannamesinde gösterilmesi gerekir. Stok altında uzun süre tutulan domainler ticari emtia hükmünde değerlendirilir; satışta KDV doğar (gerçekleşme yerine göre dijital hizmet vergisi yorumları da var).

Bu bilgiler genel mahiyettedir; özel durumunuz için mali müşavirinize danışın. Bu rehber hukuki / mali tavsiye yerine geçmez.

Kaynaklar ve İleri Okuma

• ICANN registrar policies — registrar yetkilendirme sözleşmesi
• ICANN Transfer Policy
• Verisign.com Registry
• RFC 4033 — DNSSEC Introduction
• RFC 7489 — DMARC
• RFC 7208 — SPF
• RFC 7480 — RDAP HTTP Usage
• Cloudflare Learning — How to Buy a Domain
• WIPO Domain Name Disputes
• DNSViz — DNSSEC analyzer
• SSL Labs Server Test

İlgili Yazılar

• Alan adı nasıl alınır 2026 rehberi — domain seçim kriterleri ve genel süreç
• Domain nedir, WHOIS sorgulama — temel kavramlar
• Domain sorgulama araçları — WHOIS, RDAP, DNS
• DNS nedir, ayarları değiştirme — nameserver yapılandırması
• Let's Encrypt SSL kurulumu — ücretsiz HTTPS sertifikası
• HTTPS ve TLS 1.3 rehberi — modern web şifreleme
• .av.tr ve.tr domain alma — Türkiye TLD'leri
• Bedava domain rehberi 2026 — ücretsiz domain seçenekleri
• WHOIS sorgulama aracı
• DNS kontrol aracı
• SSL kontrol aracı