Domain Sorgulama, Alan Adı Seçimi ve Satın Alma: Eksiksiz Rehber

Bir web sitesi kurmaya karar verdiğinizde karşınıza çıkan ilk ciddi karar, doğru alan adını bulmak ve onu güvenli şekilde satın almaktır. Domain sorgulama dışarıdan basit görünür — bir kutuya isim yazıp 'müsait mi' demek ibarettir — ama arka planda ICANN, kayıt kuruluşları (registrar), kayıt sicilleri (registry), WHOIS/RDAP protokolleri, EPP transfer akışı ve TLD bazlı politikalardan oluşan derin bir altyapı vardır. Bu rehber, alan adı kavramından kayıt kuruluşu seçimine, transferden uyuşmazlık süreçlerine kadar bilmeniz gereken her şeyi tek bir yazıda topluyor.

İlgili rehberler: Domain adı nedir, WHOIS sorgulama · Domain sorgulama araçları · DNS nedir, ayarlar nasıl değiştirilir · Hosting nedir · SSL sertifikası nasıl alınır · Let's Encrypt ile ücretsiz SSL

Domain Sorgulama Nedir, Arka Planda Ne Olur?

Domain sorgulama (alan adı sorgulama, web sitesi sorgulama, web adresi sorgulama gibi adlarla da geçer) bir alan adının dünyada başkası tarafından kayıtlı olup olmadığını öğrenme işlemidir. Pratikte iki ayrı soruyu birbirine karıştırmamak gerekir: (1) Bu isim müsait mi? (yani kullanılabilir mi) ve (2) Bu ismin kayıtlı sahibi kim, ne zaman alınmış, ne zaman bitiyor?. Birincisinin cevabı kayıt kuruluşunun üst sicile (registry) yaptığı çağrıyla, ikincisinin cevabı ise WHOIS/RDAP protokolüyle alınır.

Tarayıcıda bir sorgulama kutusuna isim yazdığınızda olan şey aslında EPP check komutudur. Kayıt kuruluşunun back-end'i, ilgili TLD'nin merkezi siciline (örneğin .com için Verisign, .tr için TRABIS/Bilgi Teknolojileri ve İletişim Kurumu) bir availability check gönderir. Sicil 'available' ya da 'in use' yanıtı verir. Bu bilgi anlık ve otoriterdir — Google'da arama yaparak ya da o adrese tarayıcıdan giderek müsaitlik öğrenilemez; yalnızca sicil bilir.

İsim Sözlüğü: Registrar, Registry, Registrant, Reseller

• Registry (kayıt sicili): Bir TLD'nin merkezi otoritesi. .com için Verisign, .org için PIR, .net için Verisign, .info için Identity Digital, .tr için TRABIS. Her TLD için tek bir registry vardır.
• Registrar (kayıt kuruluşu): ICANN tarafından akredite edilmiş, son kullanıcıya domain satışı yapma hakkına sahip şirket. Türkiye'deki yaygın isimler arasında Natro, IsimTescil, IHS gibi yerel registrar'lar; uluslararası alanda GoDaddy, Namecheap, Cloudflare, Tucows, Hostinger gibi firmalar bulunur.
• Registrant (tescil sahibi): Domain'i adına alan kişi/kurum. WHOIS/RDAP'ta sahip olarak görünen taraf budur.
• Reseller: Kendi başına ICANN-akredite olmayıp, bir registrar'ın hesabı üzerinden domain satan ara şirket. Sorun çıktığında çift basamaklı destek demektir.
• ICANN: Internet Corporation for Assigned Names and Numbers. Tüm gTLD politikalarını, transfer kurallarını, uyuşmazlık çözüm yollarını belirleyen kâr amacı gütmeyen kuruluş.

Bir domain alırken parayı registrar'a ödersiniz; registrar bunu registry'ye yıllık fee olarak iletir; registry bilgileri kendi merkezi veritabanına yazar. Yanlış anlaşılan kısım şudur: siz domain'i 'satın almıyorsunuz', kullanım hakkını yıllık olarak kiralıyorsunuz. Yenileme yapmazsanız domain expire olur, korunma süresi (grace + redemption) bittikten sonra başkasının kayıt etmesine açılır.

WHOIS, RDAP ve Sahiplik Sorgulaması

WHOIS 1982'de RFC 812 ile başlayan, 2004'te RFC 3912 ile güncellenen, port 43 üzerinden plain-text TCP iletişim kuran bir protokoldür. Yıllarca standart olarak kullanıldı ama üç ciddi sorunu vardı: yapılandırılmamış metin döndürüyordu (parsing kabusu), uluslararasılaştırma desteği yoktu (UTF-8 yerine ASCII), kimlik doğrulama ve erişim kontrolü desteklemiyordu. ICANN bu sorunlar için RDAP'a geçiş kararı aldı.

RDAP (Registration Data Access Protocol) RFC 7480-7484 setiyle tanımlanır. HTTPS üzerinde çalışır, JSON döner, OAuth/Bearer token desteği vardır, IDN'leri (Türkçe karakterli alan adları, Punycode) düzgün gösterir. ICANN, gTLD registrar ve registry'lerinin RDAP servis etmesini 2019'dan beri zorunlu tutuyor; klasik WHOIS portu 43'teki servis yavaş yavaş emekliye ayrılıyor (bazı registry'lerde tamamen kapatıldı).

Komut satırından her iki protokolü de kullanmayı öğrenmek, ileride DNS sorunları yaşadığınızda ya da bir domain'i araştırırken inanılmaz değerlidir. Hazırladığımız dahili WHOIS sorgulama aracı üzerinden de aynı sorguları tarayıcıda yapabilirsiniz.

Site sorgulama whois aramasıyla bir alan adının ne zaman alındığını, kim adına kayıtlı olduğunu, nameserver'larını ve son kullanma tarihini öğrenirsiniz. Eski bir alan adının (10+ yıl) yüksek otoriteye sahip olma ihtimali, expired domain alımcıları için kritik bir sinyaldir. Domain'in hangi tarihte oluşturulduğunu görmek için RDAP yanıtındaki events array'inde registration tipini arayın.

GDPR sonrası WHOIS maskelenmesi: 2018 Mayıs'ta AB Genel Veri Koruma Tüzüğü (GDPR) yürürlüğe girmesiyle birlikte ICANN, gTLD registry'leri için 'Temporary Specification' yayınladı. Spec, gerçek kişi tescil sahiplerinin ad-soyad, e-posta, telefon, posta adresi gibi kişisel verilerinin kamuya açık WHOIS'ta görünmemesini emrediyor. 2018 sonrası alınan domainlerin büyük çoğunluğunda Registrant Name: REDACTED FOR PRIVACY görürsünüz. Erişim için RDDS/RDRS veya yargı yoluyla 'legitimate interest' kanıtlamak gerekir. ICANN-akredite olmayan ya da AB dışı bir TLD'de (örn. ABD merkezli .us, çoğu eski ccTLD) WHOIS hâlâ açık olabilir; .tr için TRABIS, kurumsal kayıtlarda firma bilgilerini açık tutmaya devam ediyor.

TLD Türleri: gTLD, ccTLD, sTLD ve Yeni Uzantılar

Internet'te 1500'ün üzerinde top-level domain (TLD) bulunuyor; ama bunların hepsi aynı doğada değil. Doğru uzantıyı seçmek için aralarındaki ayrımı bilmek gerekir.

• gTLD (generic Top-Level Domain): .com, .net, .org, .info, .biz, .pro. ICANN doğrudan yönetir. .com tüm zamanların altın standardıdır — global tanınırlık, en yüksek SEO trust sinyali, kullanıcı klavye refleksi.
• ccTLD (country-code TLD): İki harfli ülke kodları — .tr, .de, .uk, .fr, .it, .jp, .nl. ISO 3166-1 alpha-2 kodlarına göre tanımlanır. Yerel SEO için önemlidir; Google ccTLD'yi 'geographic targeting' sinyali olarak kullanır.
• sTLD (sponsored TLD): Belirli sektörlere/topluluklara ayrılmış uzantılar — .gov (ABD hükümet), .edu (akademik), .mil (askeri), .museum, .aero, .coop. Çoğunda sıkı uygunluk şartları vardır.
• nTLD (new gTLD): 2014 sonrası ICANN'in yeni gTLD programıyla açılan uzantılar — .shop, .blog, .app, .dev, .tech, .online, .site, .store, .xyz. Promosyonlu fiyatları cazip ama yenileme bedelleri 4-6 kat artabilir.
• IDN ccTLD: Latin-dışı karakterler kullanan uzantılar — .中国, .рф, .ไทย. Türkçe karakterli IDN'ler için Punycode dönüşümü (xn--) kullanılır.
• Brand TLD: Tek bir markanın elinde olan uzantılar — .google, .apple, .bmw. Halka açık satışta değildirler.

Türk pazarına yönelik bir site açıyorsanız .com.tr ya da .tr öncelikli düşünmelisiniz; global hedefiniz varsa .com hâlâ en iyisi. Hibrit hedef için her ikisini birden alıp 301 redirect kurmak yaygın bir taktiktir. Yeni uzantılar (.shop, .app, .blog, .dev, .ai gibi) niş projeler ve marka oyunları için ilgi çekici olabilir ama kullanıcı algısı henüz .com kadar güçlü değildir.

.tr Alan Adları ve TRABIS Sistemi

Türkiye'nin ccTLD'si .tr, 1991'den 2018 Eylül'üne kadar ODTÜ (Orta Doğu Teknik Üniversitesi) tarafından nic.tr ismiyle yönetildi. Eylül 2018'de yetki, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki TRABIS (.tr Ağ Bilgi Sistemi) sistemine devredildi. Bu geçişle birlikte birkaç önemli değişiklik oldu:

• Belge zorunluluğu kaldırıldı: Eski sistemde .com.tr için ticaret sicil, vergi levhası, marka tescil belgesi vb. talep ediliyordu. TRABIS ile birlikte (üst düzey kategoriler hariç) ilk gelene-ilk hizmet (first-come, first-served) modeli benimsendi.
• Doğrudan satış başladı: TRABIS akreditasyonuna sahip kayıt operatörleri (registrar) doğrudan satış yapabiliyor. Akredite operatör listesi nic.tr üzerinden yayınlanır.
• İkinci seviye .tr: Daha önce yalnızca alt-domain olarak (com.tr, net.tr, org.tr) sunulan .tr, 14 Eylül 2022'den itibaren tek seviye olarak da (örn: 'sirket.tr') alınabilir.
• Sunrise dönemi: Marka tesciline sahip firmalar için 3 aylık öncelik dönemi vardı; ardından landrush ve nihayet genel kullanıma açıldı.
• Anlaşmazlık çözümü: TRABIS, .tr için kendi UDRP-benzeri çözüm prosedürünü uygulamaktadır.

Halen .gov.tr, .edu.tr, .pol.tr, .mil.tr, .bel.tr, .k12.tr gibi alt seviye uzantılar belge zorunluluğuyla devam etmektedir; sadece resmi kurum ya da ilgili kategoride faaliyet gösteren tüzel kişiler alabilir. Tr domain sorgulama için TRABIS'in kendi WHOIS sunucusu (whois.nic.tr) kullanılır; klasik WHOIS protokolüyle erişilebilir.

Uygun Domain Seçimi: İsim Mühendisliği

İyi bir alan adının on yıl boyunca markanızla yaşayacağını unutmayın — yanlış seçim sonradan yüksek geri dönüş maliyeti yaratır. Kuralların çoğu klasiktir ama unutulduğunda sürekli ısırırlar.

• Kısa tut: 6-14 karakter ideal aralıktır. 20+ karakterli domainler hatırlanmaz, sözel iletişimde yanlış yazılır, mobil klavyede zahmetlidir.
• Telefonda söyleyebilesin: Bir tanıdığa adresi telefonda söylediğinde 'nasıl yazılıyor?' diye sormamalı. 'kafe' mi 'cafe' mi karışıklığı varsa her iki yazımı da kayıt etmek gerekir.
• Tireden kaçın: 'web-sitesi.com' gibi tirelilerin SEO ve hatırlanma açısından dezavantajı vardır. Spam tarihi nedeniyle kullanıcı algısı negatiftir.
• Sayı ekleme: 'site24.com' gibi rakam içeren domainler de okuma sırasında 'site twenty four' mı 'site two four' mu sorusunu doğurur.
• Türkçe karakter konusu: ç, ğ, ı, ş, ü içeren domainler IDN olarak alınabilir ama tarayıcı çubuğunda Punycode olarak (xn--) görünür ve kullanıcının kafasını karıştırır.
• Marka çakışması: Almak istediğiniz ismin başka bir ülkede tescilli marka olup olmadığını TÜRK PATENT ve WIPO Global Brand Database'den kontrol edin.
• SEO açısından: 'Exact match domain' (anahtar kelimeyle birebir eşleşen domain) eski etkisini kaybetti; markalaşmış brand domain artık daha değerli.

İsim üretmek için Lean Domain Search, Domainr, Instant Domain Search gibi araçlar yararlıdır. Bu araçlar müsait kombinasyonları toplu sunar; tarayıcıda tek tek yazmaktan kat kat hızlıdır. Dahili WHOIS sorgulama aracımız ise spesifik bir ismin sahiplik bilgisini hızlı kontrol için işe yarar.

Boş domain sorgulama yaparken şu yaratıcı taktikleri deneyin: ana ismi alıp önüne 'get', 'try', 'use', 'my', 'go' takı ekleyin; kategori adı + ana isim kombinasyonu kurun (örn: 'kafe' + ana isim); farklı uzantıları (.co, .io, .app, .dev, .shop) tarayın; iki kelimenin birleşim formlarını test edin (mevcut → 'mevcutapp', 'getmevcut'); eş anlamlılar ve kısaltma varyasyonları çıkarın.

Domain Fiyatlandırması: Gerçek Bütçe Tablosu

Domain fiyatlandırması TLD bazlı çok katmanlıdır ve kayıt kuruluşları arasında ciddi farklar vardır. Domain ucuz ya da domain satın al ucuz aramalarında karşınıza çıkan promosyonel fiyatlar genellikle ilk yıl içindir; yenileme bedelleri 2-5 kat daha yüksek olabilir. 2026 itibariyle tipik aralıklar (yaklaşık, registrar bazında değişir):

• .com: ilk yıl 8-13 USD, yenileme 12-18 USD. Verisign her yıl wholesale fiyatı kademeli artırıyor.
• .net: 12-16 USD aralığı. .com'a göre biraz pahalı yenilemededir.
• .org: 11-16 USD; PIR yönetiminde, fiyat artışları kontrollü.
• .com.tr: 5-15 USD; Türk registrar'larda promosyonlu fiyatlandırma.
• .tr (tek seviye): 15-30 USD aralığı.
• .io: 35-60 USD. Tech topluluğu favorisi olduğu için premium fiyatlı.
• .ai: 70-120 USD; AI hype'ı sayesinde son yıllarda fırladı.
• .dev / .app: 12-20 USD. Google sahipliğinde, HTTPS-only zorunluluk var.
• .shop / .store: ilk yıl 1-5 USD promosyon, yenileme 30-50 USD. Dikkat!
• .xyz / .online / .site: ilk yıl 1-3 USD, yenileme 15-30 USD.
• Premium domains: registry tarafından özel listelenmiş kısa/popüler isimler — 200 USD ile 100,000 USD+ aralığında.

Fiyat tuzağı: 1 USD'lık 'ilk yıl' promosyonu görünce hemen sepete eklemeden önce 'renewal price' yazısına bakın. Bir .shop'u 1.49 USD'dan alıp ertesi sene 47 USD'a yenilemeniz tipik bir senaryodur. Dürüst registrar'lar yenileme bedelini açıkça gösterir; gizleyenlerden uzak durun.

Sahip olma maliyeti vs toplam maliyet: Domain bedelinin ötesinde, bir alan adıyla web sitesi yayınlamanın yıllık toplam maliyeti şu kalemlerden oluşur — domain registration/renewal, SSL sertifikası (Let's Encrypt ile ücretsiz, paid wildcard 30-200 USD), hosting (paylaşımlı 30-150 TL/ay, VPS 5-50 USD/ay), e-mail hosting (3-10 USD/kullanıcı/ay), opsiyonel WHOIS gizleme/privacy (0-15 USD/yıl). Hosting türleri rehberi bu kararlarda referans olarak kullanılabilir.

Kayıt Kuruluşu (Registrar) Seçim Kriterleri

Türkiye'de ve global ölçekte ICANN-akredite onlarca registrar var; hepsi aynı 'domain' ürününü satıyor gibi görünür ama gerçekte ciddi kalite, güvenlik ve fiyat farkları var. Kimden domain almalı sorusunun cevabı, ihtiyacınıza göre değişir.

• ICANN akreditasyon: Her registrar IANA listesinde olmalıdır. Akredite olmayan firmalar reseller'dır; sorun çıktığında çift basamaklı destek demektir. iana.org/assignments/registrar-ids tam liste.
• WHOIS gizleme (privacy) maliyeti: Bazıları ücretsiz sunar (Cloudflare, Tucows-bağlı bazı registrar'lar, Namecheap), bazıları yıllık 10-15 USD ekler. AB merkezli registrar'larda GDPR sebebiyle zaten otomatiktir.
• Transfer kolaylığı: Auth code (EPP code) ne kadar hızlı veriliyor? Kilit (transfer lock) tek tıkla açılıyor mu, 7 gün bekletme var mı?
• Yenileme bedeli şeffaflığı: Sepete eklemeden önce yenileme fiyatı net görünmeli. Birinci yıldan sonra fiyatın 4-5 katına fırlayan registrar'lardan kaçının.
• DNS kontrol paneli: A, AAAA, CNAME, MX, TXT, SRV, CAA kayıtları desteklenmeli; ANAME/ALIAS opsiyonel ama yararlı.
• Two-factor authentication: Hesabınız ele geçirilirse domain'iniz çalınabilir. 2FA olmazsa olmaz; mümkünse hardware key (FIDO2/WebAuthn) destekli olsun.
• Registry lock: Yüksek değerli domainler için ek güvenlik katmanı. Tüm registrar'larda bulunmaz.
• Destek kalitesi: 7/24 ya da iş saatleri içi mi? Türkçe destek var mı? Yanıt süreleri hakkında müşteri yorumlarını okuyun.

Türkiye'deki kayıt operatörleri arasında IsimTescil, Natro, IHS, Turhost, TurkTicaret gibi yerel firmalar; uluslararası alanda Cloudflare Registrar (kar marjsız satar — yalnızca registry maliyetini geçer), Namecheap (uygun fiyat + ücretsiz privacy), Tucows OpenSRS (B2B reseller altyapısı), Porkbun (developer-dostu UI), Hover (premium destek), GoDaddy (en büyük müşteri tabanı ama upsell yoğun) öne çıkar. Fiyat-kalite-güvenlik üçgeninde ortak görüş: yüksek değerli domain'ler için Cloudflare Registrar veya Tucows-bağlı bir reseller, ucuz toplu domain için Namecheap veya Porkbun makul tercihlerdir.

Domain Satın Alma Adım Adım

Bir alan adını sıfırdan kayıt etmek dakikalar sürer ama yaptığınız her adımın anlamını bilmek, ilerideki sorunları engeller. Tipik akış:

• 1. Adı doğrula: Müsaitliği EPP check ile sorgula, alternatif uzantıları da değerlendir.
• 2. Marka taraması yap: TÜRK PATENT marka veritabanı, WIPO Global Brand Database, USPTO TESS. Çakışan marka varsa cease-and-desist ya da UDRP riski yüksek.
• 3. Registrar seç: Yukarıdaki kriterlere göre.
• 4. Hesap aç + 2FA aktive et: TOTP (Authy, Google Authenticator) ya da FIDO2 hardware key.
• 5. Domain'i sepete ekle: Kayıt süresi seç (1-10 yıl). Uzun süreli kayıt SEO trust açısından minik bir sinyaldir, ayrıca yenileme zammından korunmuş olursunuz.
• 6. WHOIS gizleme/privacy aktive et: Bireysel domainlerde özellikle önemli — kişisel adres ve telefonun spam botlarına açılmasını engeller.
• 7. Otomatik yenileme aç: Domain expire olursa risk altındasınız. 'auto-renew on' her zaman tercih edin; kredi kartı son kullanma tarihini güncel tutun.
• 8. DNS yapılandır: A/AAAA kayıtları sunucu IP'sine, MX kayıtları e-posta sağlayıcısına, TXT kayıtları SPF/DKIM/DMARC için. Detaylı bilgi DNS rehberimizde.
• 9. CAA kaydı ekle: Hangi CA'nın sertifika kesebileceğini sınırlar — domain hijack durumunda sahte SSL üretimini engeller.
• 10. Registry lock değerlendir: Önemli domainler için ek koruma katmanı.

Önemli iki not: Adınızı doğru girin — registrant bilgileri yanlışsa transfer ve uyuşmazlık süreçlerinde başınız ağrır. Kurumsal bir domain alıyorsanız mutlaka kurumsal e-posta hesabıyla tanımlayın; çalışan ayrılınca o bireysel e-posta erişimini kaybetmeyin.

DNS Yapılandırması: Domain'i Canlı Hale Getirme

Domain alındıktan sonra hemen 'çalışmaz' — DNS kayıtlarını kurmanız ve nameserver'ları doğru yapılandırmanız gerekir. Nameserver (NS) kayıtları hangi DNS sağlayıcısının domain için otoriter olduğunu söyler; A/AAAA kayıtları IP adreslerini, CNAME diğer alan adlarına yönlendirme yapar.

DNS Propagasyonu ve TTL

DNS değişikliği yaptığınızda dünyadaki tüm resolver'lar değişikliği aynı anda görmez — eski cevap TTL (Time-to-Live) değeri süresince cache'te kalır. Tipik TTL 3600 saniye (1 saat) ya da 86400 saniye (24 saat). Sunucu taşıma planlanmadan 24-48 saat önce TTL'i 300 saniyeye düşürün, geçişten sonra tekrar 3600/86400'e çıkarın. Böylece propagasyon süresi minimize olur. Kontrol için whatsmydns.net, dnschecker.org ya da terminalde dig @1.1.1.1 / dig @8.8.8.8 ile farklı resolver'lardan sorgu çekin. Propagasyon teorik olarak en fazla 48 saat sürer ama modern Anycast DNS'lerle (Cloudflare, Route 53, Google Cloud DNS) çoğu zaman 5-15 dakikada tamamlanır.

Domain Transfer: EPP, Auth Code ve 60 Günlük Kural

Bir registrar'dan başkasına geçmek istediğinizde süreç ICANN Inter-Registrar Transfer Policy ile katı şekilde tanımlanmıştır. Adımlar:

• 1. Transfer kilidi (clientTransferProhibited) aç: Mevcut registrar'ın panelinden.
• 2. WHOIS bilgilerinin doğruluğunu kontrol et: Özellikle e-posta adresi — onay maili oraya gider.
• 3. WHOIS gizleme'yi geçici olarak kapat: Bazı registrar'larda gizleme açıkken transfer mümkün olmayabilir.
• 4. Auth code (EPP code) al: 16 karakterlik, büyük-küçük harf + sayı + özel karakter içeren bir kod. Bazı registrar'lar e-posta ile gönderir.
• 5. Yeni registrar'da transfer talebi başlat: Domain adını ve auth code'u gir, ödemeyi yap (genelde 1 yıl uzatmayı içerir).
• 6. Onay e-postaları: WHOIS'taki admin e-posta'ya 'transfer-out approval' linki gelir; bazı durumlarda 'transfer-in confirmation' da gerekir.
• 7. 5-7 gün bekleme: ICANN politikası gereği. Bazı durumlarda 'eski registrar onayı' adımı bu süreyi 1-2 güne indirir.

Önemli kısıtlamalar: 60 günlük yeni kayıt kuralı — bir domain ilk kez kayıt edildikten ya da daha önce başka bir registrar'a transfer edildikten sonraki 60 gün içinde tekrar transfer edilemez. Bu ICANN spam ve hijack koruması içindir. Owner change 60 gün ek lock — registrant değişikliği yaptıysanız, opt-out yapılmadıysa 60 gün ek transfer lock'u devreye girer.

Domain Yaşam Döngüsü: Expire'dan Drop'a

Yenilenmeyen bir domain anında kaybolmaz; ICANN politikası gereği birkaç koruma aşamasından geçer. Bu süreçleri bilmek hem kendi domain'inizi kaybetmemek için hem de expired domain almayı düşünüyorsanız önemlidir.

• 0. Active: Normal kullanımdaki domain.
• 1. Expiration date geldiğinde: Çoğu registrar 'auto-renew grace period' uygular — 0-45 gün arası, kart çekildiyse domain çalışmaya devam eder. Çekilmediyse parking sayfasına yönlendirilir.
• 2. Redemption Grace Period (RGP): Tipik 30 gün. Domain hâlâ kurtarılabilir ama yüksek 'redemption fee' (genelde 80-200 USD) alınır.
• 3. Pending Delete: 5 gün. Bu süre sonunda domain tamamen drop olur ve havuza döner.
• 4. Drop / Available: Herkes tekrar kayıt edebilir. Yüksek talep gören domainlerde 'drop catching' servisleri saniyeler içinde kapar — manuel kayıtla yakalamak imkansızdır.

Expired ve aged domains — yıllarca yaşamış, geçmişi temiz bir domain'i yeni alıp marka kurmak SEO açısından avantajlıdır. Ama dikkat: çoğu expired domain'in SPAM history'si vardır. Almadan önce Wayback Machine'de geçmiş içeriğini inceleyin, Spamhaus blacklist'inde olup olmadığını kontrol edin, Ahrefs/Majestic ile backlink profilini denetleyin. Toxic backlink'lerle dolu bir domain Google penalty'si miras bırakabilir.

Backorder ve Drop-Catching

Hedeflediğiniz domain dolu ama yenilenmiyor gibi görünüyorsa backorder servisleri yararlıdır. SnapNames, NameJet, DropCatch.com, GoDaddy Auctions, Pool.com gibi servisler domain drop olur olmaz hesabınıza geçirmeye çalışır. Birden fazla taraf aynı domain'i istiyorsa servis kendi içinde açık artırma açar.

Backorder servislerinin başarı oranı registry-bağımlı: .com için yüksek (drop catching pazarı çok rekabetli), küçük TLD'lerde düşük. Ücret 25-100 USD arasında değişir, açık artırmaya girerse fiyat yükselir.

WHOIS Gizleme, Privacy ve Proxy

Bireysel olarak kayıt edilmiş bir domain'in WHOIS'unda gerçek adresinizin görünmesi spam, doxxing ve sosyal mühendislik saldırıları açısından risklidir. Üç katman koruma vardır:

• WHOIS Privacy: Registrar bilgilerinizi maskeleyip kendi proxy bilgilerini gösterir. Genelde ücretsiz veya 5-15 USD/yıl. AB GDPR sebebiyle birçok TLD için zaten standart.
• Privacy Plus / Pro: Spesifik registrar'larda ek seviye — gelen e-postaları forward etmeyi de içerir, doğrudan iletişim engellenmiş olur.
• Proxy Registration: Domain'i şirketinizin yerine üçüncü taraf bir kuruluş üstlenir. Yüksek profilli sahipliklerde kullanılır ama hukuki risk taşır.

Dikkat: Bazı yerel registrar'larda WHOIS gizleme manuel talep gerektirir; varsayılan olarak açık değildir. Domain alımından sonra gizleme'nin aktif olup olmadığını whois komutuyla doğrulayın.

Marka, Trademark ve UDRP

Aldığınız domain başka birinin tescilli markasıyla benzeşiyorsa UDRP (Uniform Domain-Name Dispute Resolution Policy) prosedürüyle elinizden alınabilir. ICANN her gTLD için UDRP'yi standart şart olarak dayatır; .tr için TRABIS'in kendi prosedürü vardır.

• Üç UDRP koşulu (kümülatif): (a) domain marka ile aynı/karıştırıcı şekilde benzer, (b) domain sahibinin meşru hakkı/menfaati yok, (c) domain kötü niyetle kayıt/kullanılıyor.
• Hızlı versiyon URS (Uniform Rapid Suspension): Yeni gTLD'ler için 3 hafta içinde sonuçlanan, daha düşük standartlı süreç. Domain transferi yok, sadece askıya alma.
• WIPO Arbitration and Mediation Center: En çok başvurulan UDRP forumu. Karar süresi tipik 60 gün, ücret 1500-4000 USD aralığı.
• Hukuki yol: UDRP yerine direkt mahkemeye gidilebilir. Pahalı ve uzun ama tazminat mümkün.

Domain almadan önce marka taraması yapın: Türkiye için Türk Patent ve Marka Kurumu, AB için TMview, küresel için WIPO Global Brand Database. Birebir markayı kapmak hem etik değil hem de uzun vadede kaybedeceğiniz bir kavgadır.

Subdomain'ler ve Domain Stratejisi

Bir domain aldıktan sonra üzerinde sınırsız subdomain (alt alan adı) yaratabilirsiniz: blog.ornek.com, shop.ornek.com, api.ornek.com. Subdomain'ler ek ücret istemez, yalnızca DNS kaydı eklemek yeterli. SEO açısından subdomain ya da subdirectory tartışması süregelmektedir; Google subdomain'i tipik olarak ayrı site sayar, subdirectory ise ana domain otoritesini paylaşır.

• Subdomain ne zaman: Çok farklı içerik/teknoloji yığınları (blog vs ana site), farklı dil versiyonları (en.example.com), API ayrımı, staging ortamları.
• Subdirectory ne zaman: SEO odaklı içerik (example.com/blog), ana site otoritesinden faydalanmak isteyen yapılanmalar.
• Wildcard kayıt: *.ornek.com CNAME ile tüm subdomain'leri tek noktaya yönlendirme. SaaS uygulamalarında yaygın (kullanici.app.com gibi).
• Wildcard SSL: *.ornek.com'a sertifika kesmek için Let's Encrypt + DNS-01 challenge. Ayrıntılar Let's Encrypt rehberinde.

Domain Güvenliği: Hijacking'den Korunma

Domain hijacking — birinin sizin adınıza kayıtlı olan domain'i ele geçirip kendi adına geçirmesi — küçük bir saldırı vektörü gibi görünür ama gerçekleştiğinde işiniz, e-postanız, müşteri verileriniz ve müşteri güveniniz aynı anda elinizden gider. 2020'lerde 6 ile 8 haneli işletmelere yönelik birçok büyük hijack vakası yaşandı.

• 1. 2FA aktive et: TOTP yeterli ama FIDO2 hardware key (YubiKey, Titan Key) çok daha güvenli — phishing'e karşı bağışık.
• 2. Registrar lock (clientTransferProhibited) açık tut: Varsayılan açık olur ama her seferinde doğrula.
• 3. Registry lock al: Yüksek değerli domainler için. Manuel onay gerektirir, panelden tek başına kaldırılamaz.
• 4. CAA kaydı ekle: Yalnızca güvendiğiniz CA'ların domain'iniz için sertifika kesmesine izin verir. 0 issue "letsencrypt.org"
• 5. DNSSEC aktive et: DNS yanıtlarına kriptografik imza ekler. Cache poisoning saldırılarını engeller. Registrar paneli ya da Cloudflare ile tek-tıkla aktive edilebilir.
• 6. Yetkilendirme e-postası: Domain'in admin e-postası mutlaka kurumsal olsun, kişisel gmail değil. Kişisel hesap kompromize olursa domain'iniz risk altında.
• 7. WHOIS izleme: DomainTools, WhoisXML gibi servisler WHOIS değişikliklerini izleyip bildirim gönderir.

Toplu Domain, Portföy Yönetimi ve Premium Marketplace

Marka koruması için ya da domain portföyü işletiyorsanız onlarca-yüzlerce domain'i tek panelde yönetmeniz gerekir. Profesyonel araçlar bulk WHOIS/RDAP sorgu (excel listesindeki 1000 domain'in expire tarihlerini tek seferde çek), renewal calendar (Google Calendar entegrasyonlu hatırlatma), bulk transfer (50+ domain'i toplu taşıma), API erişim (Cloudflare, GoDaddy, Namecheap, Tucows OpenSRS, Porkbun açık API sunar) ve markalı domain savunma stratejisi (ana brand'ı .com, .net, .org, .co, .io ve ana ülkelerin ccTLD'lerinde ek olarak alma — 10 yıllık koruma maliyeti yaklaşık 500-1000 USD) içerir.

Yeni kayıt edilebilen 'available' domainler dışında, ikincil pazarda satışa çıkmış premium ya da aftermarket domain'ler vardır. Marketplace'ler arasında Sedo (dünyanın en büyüğü, 19 milyon+ listing), Afternic (GoDaddy bağlı, geniş envanter), Dan.com (GoDaddy satın aldı, modern UI), NameSilo Marketplace (düşük komisyonlu) ve Atom (eski Squadhelp, AI-curated brand domain'leri) öne çıkar. Fiyat aralığı çok geniştir: 100 USD'lık geçmişli bir kelime domain'inden 1 milyon USD+ premium tek-kelime domain'lerine kadar. cars.com 872 milyon USD'a, voice.com 30 milyon USD'a satıldı. KOBİ ve startup'lar için 1.000-15.000 USD aralığında nitelikli brand domain'ler bulmak mümkündür. Escrow.com bu tür yüksek değerli işlemlerde para güvenliği için standart aracıdır.

Domain ile E-posta: MX, SPF, DKIM, DMARC

Bir alan adının altın değeri sadece web değil, profesyonel e-posta da içerir. siz@firmaniz.com ile yazılan bir mesaj, gmail.com adresinden 10 kat daha fazla güven uyandırır. Domain alındıktan sonra e-posta için minimum 4 DNS kaydı yapılandırılmalı:

• MX (Mail eXchanger): Domain'e gelen mailin hangi sunucuya teslim edileceği. Önceliği düşük olan önce denenir. Örn: 10 mail.firmaniz.com.
• SPF (Sender Policy Framework): TXT record olarak yayımlanır, domain adına hangi IP/sunucuların mail gönderebileceğini söyler. Örn: v=spf1 include:_spf.google.com ~all
• DKIM (DomainKeys Identified Mail): Çıkan mailleri kriptografik olarak imzalar. selector._domainkey.firmaniz.com TXT kaydı.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): SPF + DKIM doğrulamasını politikaya bağlar. _dmarc.firmaniz.com TXT, örn: v=DMARC1; p=quarantine; rua=mailto:dmarc@firmaniz.com
• BIMI (Brand Indicators for Message Identification): Inbox'ta logo göstermek için. SVG logoyu DNS TXT olarak yayımlar.

Bu kayıtlar olmazsa Gmail/Outlook çıkış mailinizi spam'e atar. Yapılandırma için Google Workspace, Microsoft 365, Zoho Mail, Fastmail gibi sağlayıcıların kendi setup wizard'ları var; manuel kurmak istersen mail-tester.com ile final skoru kontrol edin (10/10 hedef).

SEO ve Domain İlişkisi

Doğru domain seçimi SEO için fark yaratır ama 'sihirli kurşun' değildir. Google'ın algoritması yıllar içinde 'exact match domain' (anahtar kelimeyi birebir içeren) etkisini düşürdü, bunun yerine içerik kalitesi, brand otoritesi ve EEAT'a (Experience, Expertise, Authoritativeness, Trustworthiness) ağırlık verdi. Yine de bazı gerçekler hâlâ geçerli:

• Domain age: Eski domainler trust sinyali taşır ama tek başına yeterli değil — içerik ve link profili belirleyici.
• ccTLD = geographic targeting: .tr içerikleri Türkiye'ye yönelik. Global hedefli .com seçin, yerel pazara .tr.
• HTTPS varlığı: Doğrudan ranking faktörü (2014'ten beri). Domain ile birlikte SSL'i mutlaka kurun. Detay HTTPS ve TLS 1.3 rehberinde.
• Branded domain: Marka olarak hatırlanan kısa, akılda kalıcı domain'ler dolaylı ranking sinyali. Marka aramalarındaki artış Google'a 'bu site önemli' der.
• 301 yönlendirme: Domain değişikliği yapıyorsanız eski domain'den yenisine 301 ile transit edin — link equity'nin %85-95'i taşınır.

Daha geniş SEO bilgisi için Arama Motoru ve SEO Rehberi ve Teknik SEO kontrol listesi yazılarımıza göz atabilirsiniz.

Türkiye Pazarına Özel Notlar ve Yaygın Hatalar

Türk pazarına yönelik bir site/marka başlatıyorsanız bilmeniz gereken birkaç yerel detay var:

• .com.tr ve .tr ikilemi: .com.tr eski ve yerleşik; .tr 2022'den itibaren tek seviye olarak da alınabiliyor. İdeal strateji: ikisini de alıp marka.tr → marka.com.tr 301 yönlendirmesi (ya da tersi).
• VAT (KDV): Türk registrar'larda fiyatlara KDV dahil; uluslararası registrar'larda KDV'siz, ödeme sonrası reverse-charge.
• Ödeme yöntemi: Türk registrar'lar TL ile kredi kartı / havale / EFT kabul eder. Uluslararası registrar'larda dolar/euro ücret + Visa/MC fee.
• BTK ve içerik kısıtlamaları: .tr domainler Türkiye yargı yetkisinde — yasaklı içerik durumunda erişim engellenebilir. Hassas konular için yabancı registrar + offshore hosting daha güvenli.
• İletişim numarası gerekliliği: TRABIS bazı kategorilerde geçerli telefon numarası ve adres ister. Yanlış bilgi sonrası iptal yetkisi vardır.
• 5651 ve veri saklama: Türkiye'den hizmet veriyorsanız iletişim sağlayıcı sıfatıyla loglama yükümlülüğünüz olabilir. Hukuk danışmanına sorun.

Domain alımındaki yaygın hatalar: Yenileme alarmı kurmamak — otomatik yenileme açık olsa bile kart süresi biterse domain expire olur. İş arkadaşının kişisel hesabıyla almak — o kişi şirketten ayrılırsa domain'i alıkoyabilir; mutlaka kurumsal hesap altında olsun. Promosyonel TLD tuzağı — 1 USD .shop sonra 47 USD yenileme; her zaman yenileme bedelini kıyaslayın. WHOIS gizleme yokken kişisel adres yazmak (spam, doxxing riski). 2FA olmaması — hesap çalınırsa domain'i de kaybedersiniz; TOTP minimum, hardware key altın standart. Tüm yumurtaları tek registrar'a koymak — yüksek değerli portföyleri 2 registrar arasında bölün. Marka çakışmasını göz ardı etmek (cease-and-desist riski). Reseller'dan almak — sorun çıktığında çift basamaklı destek; mümkünse doğrudan akredite registrar. Subdomain'i ayrı domain sanmak — blog.ornek.com ayrı bir kayıt değil, ana domain'in DNS uzantısıdır.

Mini Glossary ve Hızlı Karar Akışı

Sıkça karşılaşacağınız domain terimleri: FQDN (Fully Qualified Domain Name) tüm parçaları içeren tam alan adıdır — www.ornek.com.. Apex / naked domain www olmayan kök (ornek.com). Punycode IDN'lerin ASCII karşılığıdır — türkçe.com → xn--trke-6oa.com. Glue record aynı domain'in nameserver'larını tanımlamak için zorunlu A/AAAA kayıtlarıdır. Auth code/EPP code transfer şifresi, RDDS Registration Data Directory Services (WHOIS+RDAP'in resmi adı). Cybersquatting bir markayı kötü niyetle alıp satmaya çalışmak (UDRP konusu); typosquatting yaygın hatalı yazılışları almak; domain tasting ICANN tarafından durduruldu.

• 1. İsim çıkarımı: 5-10 isim adayı listele, telefon testinden geçir.
• 2. Müsaitlik kontrolü: WHOIS aracı ile her birini sorgula.
• 3. Marka taraması: TÜRK PATENT, TMview, WIPO Brand Database'da aratıt.
• 4. TLD karar: .com (global), .com.tr/.tr (Türkiye), niche TLD (sektörel).
• 5. Registrar seç: ICANN-akredite, 2FA destekli, ücretsiz WHOIS privacy sunan, transparent yenileme bedelli.
• 6. Hesap aç + 2FA aktive: TOTP veya FIDO2.
• 7. Kayıt yap: 1+ yıl, auto-renew açık, privacy on.
• 8. DNS kur: A/AAAA, MX, TXT (SPF/DKIM/DMARC), CAA.
• 9. SSL kur: Let's Encrypt veya paid wildcard.
• 10. Registry lock değerlendir: Yüksek değerliyse aç.
• 11. İzleme kur: Expire reminder, WHOIS değişiklik bildirimi.
• 12. Yedek registrar planla: Yüksek değerli portföyler için.

İleri Konular: Bulk Operations ve Otomasyon

Geliştirici/SRE ekipleri için domain operasyonlarını programatikleştirmek standart hale geldi. Cloudflare API ile basit bir 'check + register + DNS configure' akışı:

Terraform ile aynı işlemleri deklaratif olarak yapabilirsiniz; Terraform IaC rehberimiz AWS, Cloudflare ve Hetzner örnekleriyle başlangıç noktası verir.

Hangi Domain Sorgulama Aracını Kullanmalı?

Tarayıcıda yapılan domain sorgulamaları için yüzlerce ücretsiz araç var; ancak hepsinin doğruluk düzeyi ve güncelliği aynı değil. Profesyonel kullanım için tercihler: ICANN Lookup (lookup.icann.org) resmi WHOIS+RDAP arayüzü, hiçbir reklam yok; RDAP.org açık kaynaklı, doğrudan registry RDAP'a yönlendirir; WhoisXML API programatik bulk sorgu için (ayda 50 ücretsiz); Domaintools 15+ yıllık tarihsel WHOIS arşivi (ücretli); SecurityTrails WHOIS + DNS + IP geçmişi tek panelde; dahili /araclar/whois-sorgulama reklamsız hızlı kontrol; dig + whois (CLI) local terminal ile en güvenilir tek komut. Web sitesi sorgulama yaparken aynı aracı 3-5 farklı domain için test edip sonuçları karşılaştırın; bazı küçük araçlar cache problemi yaşar ya da güncel olmayan veri gösterir.

Sıkça Sorulan Sorular

Bir domain en fazla kaç yıl kayıt edilebilir?

ICANN politikasına göre maksimum 10 yıl. Bazı registrar'lar 1-10 yıl arası bağımsız seçim sunar; 'forever domain' ya da 'lifetime registration' diye bir şey yoktur — yenilemek zorundasınız.

Domain'imi başkasına satabilir miyim, geri iade alabilir miyim?

Sedo, Afternic, Dan, Atom gibi marketplace'ler aracılığıyla satış yapılabilir. Doğrudan satışta Escrow.com gibi bir aracı kullanmak para güvenliği için şarttır. Satış sonrası registrant change işlemi yapılır; ICANN'in 60-gün transfer-lock'u devreye girebilir. İade ise genelde mümkün değil — ICANN 'domain tasting' suistimalini engellemek için 5-günlük geri ödeme dönemini büyük oranda kaldırdı. Bazı registrar'lar yanlış sepete eklenmiş domain için 1-2 günlük 'goodwill' iadesi yapabilir.

WHOIS'ta domain bilgilerimi nasıl gizlerim ve domain'i nasıl kaybetmem?

Registrar panelinden 'WHOIS Privacy', 'Domain Privacy', 'ID Protection' isimleriyle geçen özelliği aktive edin. Çoğu modern registrar bunu ücretsiz sunar; bazı yerel firmalar yıllık 5-15 USD ekler. AB merkezli registrar'larda GDPR sebebiyle zaten otomatik. Domain'i kaybetmemek için: (1) auto-renew açık tut + kart bilgilerini güncel tut, (2) iletişim e-postanı her yıl test et — kullanılmayan bir adresse renewal hatırlatması ulaşmaz, (3) registrar lock + 2FA + (yüksek değerliyse) registry lock kombinasyonunu uygula.

Türkçe karakterli domain alabilir miyim ve hosting aynı yerden mi alınmalı?

türkçe.com, çiçek.tr gibi IDN'ler kayıt edilebilir. Tarayıcıda Punycode olarak görünür (xn--trke-6oa.com) ve kullanıcı algısını karıştırabilir; ASCII alternatifle birlikte alıp 301 yönlendirmek pragmatik çözümdür. Hosting konusunda ise: domain ile hosting'i ayrı yerlerden almak daha güvenlidir. Hosting sağlayıcısı sorun çıkardığında DNS'i başka sunucuya yönlendirip taşımanız gerekir; domain başka registrar'daysa rahatlıkla yapabilirsiniz. Tek noktadaki riski azaltmak için domain → 1 firma, hosting → 2. firma, e-posta → 3. firma stratejisi yaygındır.

Kaynaklar

• icann.org — ICANN politikaları, transfer kuralları
• iana.org — TLD ve registrar listesi
• lookup.icann.org — resmi WHOIS+RDAP
• nic.tr — TRABIS .tr yönetimi
• RFC 3912 — WHOIS protokolü
• RFC 7480 — RDAP HTTP usage
• ICANN Transfer Policy
• UDRP - Uniform Domain-Name Dispute Resolution
• WIPO Domain Name Disputes
• Türk Patent ve Marka Kurumu
• Wayback Machine — domain tarihçesi
• whatsmydns.net — DNS propagasyon kontrol
• DNSSEC Analyzer

İlgili Yazılar

• Domain Adı Nedir? WHOIS Sorgulama ve Tescil
• Domain Sorgulama Araçları: WHOIS, RDAP ve DNS
• DNS Nedir? Ayarlar Nasıl Değiştirilir
• Hosting Nedir? Web Hosting Türleri ve Fiyatları
• SSL Sertifikası Nasıl ve Nereden Alınır
• Let's Encrypt ile Ücretsiz SSL Kurulumu
• HTTPS ve TLS 1.3 Rehberi
• Teknik SEO Kontrol Listesi 2026