Domain Transfer Rehberi 2026: Alan Adı Taşıma Adımları, Süre ve Ücret

Bir alan adını yıllarca aynı sağlayıcıda tutmak çoğu zaman tembellikten değil, transfer sürecinin bilinmiyor olmasından kaynaklanır. Domain transfer — yani alan adını mevcut tescil sağlayıcısından (registrar) başka bir tescil sağlayıcısına taşıma işlemi — doğru yapıldığında 5-7 gün süren, sitenizde tek dakikalık kesinti yaratmayan, çoğu uzantıda bir yıllık ek tescil hediye eden bir operasyondur. Yanlış yapıldığında ise kayıp domain, kesintili e-posta, yıllar süren WHOIS karmaşası ve bazen tamamen geri alınamayan kayıplar getirir. Bu rehber ICANN politikasından TRABIS özel kurallarına, EPP kodu üretiminden DNS ve SSL geçişlerine kadar transferin tüm katmanlarını gerçek komutlar ve gerçek ücret aralıklarıyla anlatıyor.

İlgili rehberler: Domain adı nedir, WHOIS sorgulama · Domain sorgulama araçları: WHOIS, RDAP ve DNS · DNS nedir, ayarları değiştirme · Let's Encrypt ile ücretsiz SSL · Hosting nedir, türleri ve seçim rehberi

Domain Transfer Nedir, Hangi İşlemlerle Karıştırılır

Bir alan adı tescili (domain registration) yalnızca bir veritabanı kaydıdır. Alan adınız için "sahip" olduğunuz kayıt, ICANN'in akredite ettiği yüzlerce registrardan birinin sistemine bağlı durur; bu registrar da.com,.net,.org gibi gTLD'ler için Verisign, PIR gibi registry kurumlarına bağlanır. Domain transfer, bu kaydı bir registrar'dan diğerine taşıma sürecine verilen addır. Türkçede aynı işlem için alan adı transferi, alan adı taşıma, domain taşıma, domain aktarma, alan adı devri gibi farklı isimler kullanılır. Sektörde "alan adı devri" bazen sahibinin değişmesini ifade ederken, "transfer" daha çok registrar değişimini anlatır. Bu rehber boyunca transfer kavramı ICANN'in resmi tanımıyla, "Inter-Registrar Transfer Policy (IRTP)" çerçevesinde kullanılacak.

Transfere başlamadan önce sıkça karıştırılan üç ayrı işlemi netleştirmek gerekir; çünkü pek çok kullanıcı "transfer" derken aslında bunlardan bambaşka birini kasteder ve süreç boyunca yanlış formu doldurur.

• Registrar transfer (gerçek transfer): Domain'in kayıtlı olduğu firma değişir. EPP kodu, kilit kaldırma ve onay e-postası gerektirir. Bu yazının ana konusu.
• Registrant change (sahip değişikliği): Domain aynı registrar'da kalır ama sahibinin kimlik/firma bilgileri değişir. ICANN 2016 yılında bunun için ayrı bir "Change of Registrant" politikası çıkardı;.com.tr/.tr için TRABIS üzerinden ayrı bir başvuru sürecidir.
• DNS / hosting değişikliği: Sadece NS kayıtları yeni hosting firmasına yönlendirilir. Registrar aynı kalır, sahip aynı kalır. Bu transfer değildir; bu yalnızca DNS yönlendirmesidir.
• URL transfer: Halk dilinde web sitesi içeriğinin yeni hosting'e taşınması. Domain transfer değildir; bu hosting migration'dır.
• Push (account change): Aynı registrar içinde başka bir hesaba aktarma. ICANN transfer kurallarına tabi değildir, saniyeler sürer, 60 günlük kilit oluşturmaz, ücretsizdir.

Transferi Yöneten Politika: ICANN IRTP ve 60 Gün Kuralları

gTLD alan adlarının transferi ICANN'in Transfer Policy belgesiyle düzenlenir. 2016'dan beri yürürlükte olan bu politika tüm generic TLD'leri (.com,.net,.org,.info,.biz,.io,.dev,.app,.xyz,.online vb.) bağlar. Ülke kodlu TLD'ler (.tr,.de,.uk,.fr) ise her ülkenin kendi registry kuralına tabidir. Politikanın üç temel direği: FOA (Form of Authorization) — kayıt sahibinin elektronik onayı; auth code (EPP code) — domain'i tek seferlik tanımlayan benzersiz şifre; 60 günlük kilitler — yeni tescil veya değişiklik sonrası ardışık taşımayı engelleyen güvenlik bekleme süreleri.

60 gün kuralı üç hâlde devreye girer: (1) Yeni tescilden sonra 60 gün — yeni alınmış domain ilk 60 gün başka registrar'a taşınamaz; spekülatörleri ve ödeme dolandırıcılığını engellemek için. (2) Önceki transferden sonra 60 gün — bir transfer tamamlandıktan sonra 60 gün içinde tekrar transfer edilemez. (3) Sahip / e-posta değişikliğinden sonra 60 gün — registrant'ın adı, soyadı, organizasyonu veya e-posta adresi değiştiğinde 60 günlük yeni bir transfer kilidi devreye girer (kullanıcı opt-out etmedikçe). Plan yaparken transfer öncesi 60 gün boyunca registrant bilgilerinde değişiklik yapmamak en akıllıcası.

EPP / Auth Code: Transferin Anahtarı

EPP code (Extensible Provisioning Protocol — RFC 5731 ve devamı), modern registry'lerin kullandığı protokoldür. Auth code, EPP code, AuthInfo, transfer code, transfer şifresi, yetkilendirme kodu — hepsi aynı şeyin farklı isimleridir. Bu kod, domain'i identify eden 8-32 karakterli benzersiz bir token'dır ve yalnızca registrar'ın iç paneliyle alıcı registrar arasında geçer; hiçbir zaman herkese açık WHOIS'te yer almaz. Auth code'u WHOIS'a, e-postaya ya da bir Slack kanalına düşürmek, domain'in çalınmasıyla eşdeğerdir. Aldığınız anda kullanın; kullanılmazsa pek çok registrar onu 30-90 gün içinde otomatik geçersiz kılar. Bazı registry'ler (örneğin.uk için Nominet) tek seferlik kullanım sonrası kodu bağımsız değiştirir.

Auth code'u almak için tipik akış: mevcut registrar'ın paneline gir → ilgili domain'i seç → "EPP code talep et" / "Transfer code request" düğmesine bas → kod registrant e-postasına ya da panele düşer. Bazı registrar'lar saniyeler içinde verir, bazıları 24-72 saatlik manuel onay süreci uygular. Geciktirme ICANN politikasına aykırıdır ve ICANN Compliance'a şikayet edilebilir. Auth code'u kopyalarken üç kuralı unutmayın: başında/sonunda boşluk olup olmadığını kontrol edin (kopyalama hatası ICANN'in en sık reddetme sebebidir), log'lanan kanallarda paylaşmayın, aldıktan sonra 24 saat içinde kullanın.

Registrar Lock: clientTransferProhibited

Çoğu registrar, yeni tescilden sonra domain'inizi otomatik olarak clientTransferProhibited bayrağıyla kilitler. Bu, EPP protokolünde tanımlı bir status code'dur ve "istemci registrar transfere izin vermiyor" anlamına gelir. Kötü niyetle değil, hesabı ele geçiren saldırgana karşı bir "ekstra anahtar" olarak konur. Transferi başlatmadan önce panelinizde Registrar Lock, Domain Lock, Theft Protection veya Transfer Lock isimleriyle geçen seçeneği kapatmanız zorunludur. Aksi halde alıcı registrar transfer talebinizi gönderse bile registry seviyesinde reddedilir ve dakikalar sonra hata mesajı düşer.

• clientTransferProhibited — registrar tarafından konmuş kilit; siz kapatabilirsiniz.
• serverTransferProhibited — registry tarafından konmuş kilit; ICANN-level dispute'ların ardından konur.
• clientHold — domain DNS'ten çekilmiş; ödeme problemi/fraud şüphesi vb. transferden önce çözülmeli.
• pendingTransfer — başlamış bir transfer süreci var; bitmesini beklemelisiniz veya iptal etmelisiniz.
• redemptionPeriod — domain expire olmuş, redemption süresinde; transfer yapılamaz, önce eski registrar'da yenilenir.
• pendingDelete — domain silme aşamasında; transfer mümkün değil, beklemekten başka çare yok.
• ok — domain aktif ve transfer için hazır.

Adım Adım Transfer Süreci

Kâğıt üzerinde transfer dört adımdan ibaret görünür ama ayrıntılarda hata yapmak kolaydır. Aşağıdaki sıra hem.com gibi gTLD'ler hem de.com.tr/.tr için (küçük farklarla) geçerlidir. Sırayla: (1) Hazırlık — WHOIS bilgilerini güncelle, 60 günlük bekleme süresine bak, registrar lock'u aç, auth code'u al. (2) Başvuru — yeni registrar'ın transfer sayfasına gir, alan adı + auth code'u gir, ödemeyi yap. (3) Onay (FOA) — alıcı registrar registrant e-postasına FOA bağlantısı gönderir; tıklayıp onayla..tr/.com.tr için bu adım TRABIS üzerinden authcode doğrulamasıyla yapılır. (4) Tamamlanma — eski registrar 5 gün içinde itiraz dilekçesi vermezse registry transferi otomatik tamamlar.

Her adımdan sonra status'u doğrulayın. Lock kapattıktan 5-30 dakika sonra WHOIS güncellenir; clientTransferProhibited görünmemeli. Auth code'u aldıktan sonra ilk 24 saat içinde kullanın. FOA e-postasını manuel onaylarsanız 5 günlük bekleme penceresi atlanır; süre 24-48 saate iner. Hiçbir şey yapmazsanız — yani ne onaylar ne reddederseniz — 5. günün sonunda transfer ICANN politikasının "auto-approval" kuralıyla otomatik tamamlanır.

Türkiye'ye Özgü: TRABIS ve.tr /.com.tr Transferi

Türkiye'de.tr uzantılı alan adları (.com.tr,.net.tr,.org.tr,.biz.tr,.info.tr, ve 14 Eylül 2022'den itibaren ikinci seviye.tr) BTK'nın yönettiği TRABIS sistemi (Türkiye Alan Adları Bilgi Sistemi) üzerinden işler. Eylül 2022'den önce.tr domainleri Nic.tr (ODTÜ) tarafından yönetiliyordu; geçişle birlikte transfer ve registrar bağımsızlığı için modern bir EPP altyapısına geçildi. Yasal çerçeve için BTK İnternet Alan Adları sayfasına bakabilirsiniz. Transfer, BTK akredite olan yaklaşık 60 farklı kayıt operatörü (registrar) arasında yapılır. Mevcut registrar size yetkili değişikliği için bir authcode (TRABIS dilinde "yetkilendirme kodu") verir. Yeni registrar bu kodla başvuruyu TRABIS'e iletir. Süreç teknik olarak 7 günü geçmemelidir; pratikte 24-72 saat içinde tamamlanır.

• Belgesiz.com.tr: 14 Eylül 2022'den itibaren.com.tr için "belge ibrazı" zorunluluğu kalktı. Eskiden ticaret sicil gazetesi/marka tescil belgesi isteyen sistem artık ad-soyad veya firma bilgisi yeterli kabul ediyor.
• İkinci seviye.tr: 14 Eylül 2022'de açıldı..com.tr'si olan firmalar belirli bir öncelik döneminde aynı ismi.tr olarak da alabildi; sonrasında ilk gelen alır kuralına geçildi.
• Transfer ücretleri (yaklaşık, 2026):.com.tr ortalaması 80-150 TL aralığında;.tr ortalaması 200-400 TL;.net.tr /.org.tr 50-90 TL aralığında. Sağlayıcıya, kura ve kampanyaya göre değişir.
• Süre: TRABIS politikası gereği aktif statüde olmayan alan adı transfer edilemez; expire olduktan sonra 30 günlük yenileme penceresi vardır.
• Kayıt sahibi değişikliği: TRABIS'te registrar transfer ile sahip değişikliği farklı işlemlerdir. Sahip değiştireceksiniz noter tasdikli devir belgesi veya elektronik imzalı devir formu gerekir.
• Push yok: TRABIS aynı registrar içinde başka hesaba push'u desteklemez; ya registrar transfer ya da sahip değişikliği yapılır.

Detaylı.com.tr ve.tr tescil mantığı için domain adı nedir, WHOIS sorgulama rehberimize göz atabilirsiniz.

Diğer Yaygın TLD'lerin Transfer Özellikleri

Her TLD'nin registry kuralları, transfer süresi ve özel onay mekanizmaları farklıdır. .com /.net /.org ICANN IRTP standardına tam uyar; 5 günlük FOA penceresi, auth code ile kolay transfer. .io /.ai /.co standart EPP transferi destekler ama renewal pahalıdır; transferle eklenen 1 yıl maliyetli olabilir. .dev /.app /.page Google Registry tarafından yönetilir; HSTS preload zorunluluğu nedeniyle HTTPS olmadan açılmaz. .uk /.co.uk Nominet altındadır; auth code yerine IPS-TAG kullanılır, registrar değişikliği IPS-TAG güncellemesiyle olur. .de DENIC üzerinde çalışır; AuthInfo code 4-32 karakter, geçersizse 60 saniyede yenilenebilir. .eu EURid; standart EPP, AB ülkesi adresi şart. .fr AFNIC, .es Red.es; yerleşim adresi gerektirebilir.

Transfer Ücreti Ne Kadar, Nasıl Hesaplanır

Transfer ücreti, çoğu registrar'da o anki renewal (yenileme) ücretiyle aynı tutulur. Bu, transferin doğası gereğidir: ICANN politikası transfer sırasında alıcı registrar'ın domain'e otomatik 1 yıl ekleyeceğini şart koşar (en az bir yıl tescil hakkı kazanılır). Yani "transfer ücreti" aslında "1 yıllık ek tescil ücreti"dir; ek bir kar marjı eklemeyen registrar'lar yenileme fiyatını uygular. 2026 yıl ortası için tipik ücret aralıkları (yaklaşık, sağlayıcıya göre değişir, kur ve kampanyalardan etkilenir):

• .com transfer: yaklaşık 8-15 USD (260-490 TL aralığı). Verisign batch fee (~10.26 USD) tüm registrar'lar için sabittir; üstüne registrar marjı.
• .net: yaklaşık 10-15 USD.
• .org: yaklaşık 11-18 USD.
• .io: yaklaşık 35-60 USD — yüksek registry maliyeti.
• .dev /.app: yaklaşık 10-15 USD.
• .com.tr: yaklaşık 80-150 TL.
• .tr (ikinci seviye): yaklaşık 200-400 TL.
• .net.tr /.org.tr: yaklaşık 50-90 TL.

"En ucuz domain transfer" veya "en ucuz alan adı transferi" arayışı genelde verimsizdir. Sektörde %1-2 fiyat farkı için panel kalitesinden, DNS hızından, destek ekibinin SLA'sinden ödün vermek pahalıya patlar. Sahte ucuzluk şu yerlerde gizlenir: kupon dönemi sonrası 4-5 katına çıkan yenileme, gizli WHOIS privacy ücretleri, transfer-out ücreti (sizden kaçırırlarken alınan), "auth code çıkartma" ücreti (ICANN bunu yasaklar ama bazı sağlayıcılar talep eder). Black Friday, yıl sonu ve sektör konferansları döneminde "alan adı transfer kampanyası" sıkça görülür. 1.99 USD.com transfer gibi tekliflerin altında yatan: Verisign batch fee'yi alır, registrar bu farkı pazarlama maliyeti olarak yazar, müşteriyi 4-5 yıl elinde tutmayı umar. Kampanya dönemleri 5+ yıllık batch transferleri için iyi bir fırsattır; uzun süreli sabitleme en mantıklı strateji.

Domain Transfer Ne Kadar Sürer

Standart bir gTLD transferi 5 günde tamamlanır. Bu süre tesadüf değil — ICANN politikasının pratik bir sonucudur. Akış şöyledir: Saat 0'da yeni registrar transferi başlatır, ödeme alır, FOA e-postası registrant'a gönderilir. Saat 0-72 arasında registrant FOA bağlantısına tıklar ve onaylar (manuel onay yapmazsa 5 gün sonunda otomatik onaylanır). Saat 0-120 (5 gün) aralığında eski registrar transferi NACK (red) edebilir; geçerli red sebepleri: domain locked, recently registered, fraud şüphesi, ödeme problemi. Saat 120 (5. gün) sonunda NACK gelmediyse registry transferi otomatik onaylar. Saat 120-168 arasında yeni registrar tarafında WHOIS güncellenir, panele düşer.

FOA'yı manuel onaylarsanız süre 24-48 saate iner..tr/.com.tr için TRABIS hızlıdır; çoğu transfer 4-24 saat içinde tamamlanır çünkü registrant onayı authcode girişiyle aynı anda kanıtlanmış sayılır..uk gibi farklı modellerde IPS-TAG değişikliği saniyeler içinde olur ama kayıt sahibi değişmez.

Transfer Sırasında Sitenizde Kesinti Olur Mu

Düzgün yapılan bir transferde kesinti yoktur. Sebep: transferin neyi taşıdığına bakınca anlaşılır — registrar bilgisi, yani "hangi firma bu domain'i yönetiyor". Domain'in DNS sunucuları (NS kayıtları) ve dolayısıyla A/AAAA/MX kayıtları transferin hiçbir aşamasında değişmez. Kesinti riski şu durumlarda oluşur: eski registrar'ın kendi DNS hizmetini kullanıyordunuz (ör. ns1.eskiregistrar.com) ve transfer sonrası eski registrar bu DNS hizmetini kapattı; transfer sırasında NS değişikliği yapıldı, eski cache'lerde eski NS, yeni cache'lerde yeni NS — split-brain; eski registrar transfer için e-posta servisini sağlıyordu (registrar mail) ve transferle birlikte mail kutusu silindi. Çözüm: transferden önce DNS bağımsızlığı kazanın (Cloudflare DNS, AWS Route 53, kendi BIND'iniz), NS değişikliğini transferden 1 hafta önce veya 1 hafta sonra yapın, mail'i ayrı bir mail servisine taşıyın.

Hazırlık ve Bilgi Doğrulama

Transferden önce yapılacak en kritik işlem WHOIS doğrulama. ICANN, registrant e-postasına gönderilen FOA bağlantısının mutlaka aktif bir e-posta hesabına gitmesini şart koşar. Eski iş e-postası, kapanmış kurumsal mail veya artık erişiminiz olmayan bir gmail hesabı registrant olarak kayıtlıysa transfer asla tamamlanmaz. Mevcut registrant e-postasını whois example.com | grep -i 'registrant.*email' ile veya curl -s https://rdap.org/domain/example.com | jq ile kontrol edin. GDPR sonrası gTLD'lerde e-posta REDACTED görünebilir; bu durumda registrar paneline girip kontrol edin. E-postaya test mail gönderip geldiğine emin olun. Erişiminiz yoksa transferden ÖNCE registrant değişikliği yapın ama dikkat: registrant değişikliği 60 günlük transfer kilidi tetikler; değişiklik sırasında sunulan opt-out ("Bu değişiklik için 60 günlük transfer kilidi uygulanmasın") seçeneğini işaretleyin.

Lock Kapatma, Auth Code Alma ve Başvuru

Mevcut registrar paneline girin, ilgili alan adını seçin, Registrar Lock / Theft Protection / Transfer Lock seçeneğini bulup kapatın. Bazı arayüzlerde bu işlem iki faktörlü kimlik doğrulamayla onay ister; SMS veya authenticator uygulamasından kod girmeniz beklenir. Lock kapandığını whois example.com | grep -i 'Domain Status' ile doğrulayın — beklenen output: Domain Status: ok. Hala "client transfer prohibited" görünüyorsa: WHOIS güncellenmesini bekleyin (~30 dakika), sonra yine görünüyorsa registrar destek ekibine yazın.

Sonra panelde "Transfer Code", "EPP Code Talep Et", "Auth Code", "Authorization Code" benzeri butonu bulun. Tıklayınca kod ya panele yazılır ya da registrant e-postasına gönderilir. Yeni registrar'ın transfer sayfasına gidin: tipik form domain adı + auth code + ödeme. Ödeme yapıldığında alıcı registrar registry'ye transfer request gönderir; bu noktadan sonra eski registrar'a 5 günlük itiraz penceresi açılır.

FOA E-postası ve Eski Registrar Onayı

Alıcı registrar registrant'a Form of Authorization (FOA) e-postası gönderir. İçeriğinde "Transferi onaylıyorum / iptal ediyorum" bağlantıları vardır. Spam klasörünü kontrol edin — gönderici alanı genelde transfer@registrar.com veya benzeridir. Onay tıklamasıyla 5 günlük bekleme süresi düşer; transfer 24 saat içinde tamamlanır. Bazı eski registrar'lar transferi hızlandırmanız için panellerinde "Pending transfer" bölümünde "Approve" düğmesi sunar. Tıklarsanız 5 günlük bekleme penceresini kendi tarafından kaldırırlar; transfer dakikalar içinde tamamlanır. Tıklamak istemiyorsanız bekleyin. Bu bekleme süresinde NACK (red) yapma hakları olduğunu unutmayın; geçerli sebep yokken NACK ICANN'e şikayet konusudur.

Transfer Sonrası: DNS, Mail ve SSL

Transfer tamamlandığında domain yeni registrar panelinde görünür. Bu noktadan sonra üç ayrı sistemi kontrol edin: DNS (NS records) — eski registrar'ın DNS'ini kullanıyorsanız bağımsız bir DNS sağlayıcıya zone'u import edin; NS değişikliğini transferden 1 hafta sonra yapın. E-posta (MX records) — MX kayıtlarınız değişmediyse e-posta kesintisiz çalışır; eski registrar'ın mail hizmetini kullanıyorsanız ayrı bir e-posta sağlayıcısına geçin. SSL sertifikası — sertifika domain'e bağlı, registrar'a değil; transfer sertifikayı etkilemez. Let's Encrypt kullanıyorsanız renewal otomatik devam eder. WHOIS Privacy — eski registrar'da privacy aktifti, yeni registrar'da otomatik aktif olmayabilir; panelinizden tekrar açın. Auto-renew — otomatik yenilemeyi yeni registrar'da aktif edin, kart bilgilerini ekleyin.

Bulk Transfer: Çok Sayıda Domain'i Aynı Anda Taşımak

50+ domain'iniz varsa tek tek transfer etmek hem zaman kaybı hem de hata kaynağıdır. Çoğu büyük registrar bulk transfer aracı sunar: CSV ile domain,authcode listesini yükleyip tek seferde toplu transfer başlatabilirsiniz.

Bulk transfer pratik kuralları: aynı registrant e-posta'sına bağlı domain'lerle başlayın — FOA e-postaları toplu gelir. Transferi 5-10 batch halinde 1 saatlik aralıklarla başlatın; tüm e-postalar aynı saniyede gelirse kaçırma riski yüksek. En kritik domain'leri en sona bırakın, ilk batch'larla sürecin sorunsuz olduğundan emin olun. Bulk transfer için %3-7 indirim genelde otomatik uygulanır; manuel görüşme ile %10-15'e çıkarılabilir.

Transferin Reddedilme Sebepleri ve EPP Hata Kodları

Eski registrar transferi NACK ettiğinde alıcı registrar size EPP Error Code ile birlikte sebep belirtir. ICANN politikası geçerli red sebeplerini sınırlı sayıda tanımlar — geçerli olmayan red'ler şikayet edilebilir.

• EPP 2105 — Object Status Prohibits Operation: Domain locked. Çözüm: registrar lock'u kapatın.
• EPP 2202 — Invalid Authorization Information: Auth code yanlış. Çözüm: kodu yeniden alın, başına/sonuna boşluk olup olmadığını kontrol edin.
• EPP 2304 — Object Status Prohibits Operation: 60 gün kuralı veya pendingDelete durumu. Çözüm: bekleyin veya redemption'dan kurtarın.
• EPP 2305 — Object Association Prohibits Operation: Domain başka bir hesapla ilişkili (ör. shared hosting paketi içinde). Çözüm: ilişkiyi koparın.
• EPP 2400 — Command Failed: Genel hata. Detay logları için registrar'a yazın.
• EPP 2308 — Data Management Policy Violation: Verisign veya registry seviyesinde bayrak. Genelde fraud şüphesi veya UDRP süreci.

Eski registrar transferi haklı sebep olmadan reddederse ICANN Compliance Portal üzerinden formal şikayet açabilirsiniz. Şikayet süreci tipik 30-60 gün sürer; ICANN registrar'dan açıklama ister, registrar'ın yanıtı tatmin edici değilse zorla transfer (transfer dispute resolution) uygulanabilir. Çoğu durumda formal şikayet açıldığını öğrenen registrar transferi gönüllü olarak tamamlar.

Domain Süresi Bitmek Üzereyken Transfer

Domain'in expire olmasına 15 günden az kala transfer başlatmak risklidir. Eski registrar bekleme süresinde domain'i expire ettiğinde transfer otomatik iptal olur ve domain redemption period'a girer. Redemption'dan kurtarmak 80-200 USD ek maliyet getirir. Pratik kural: expire'a 30+ gün kala transfer başlatın. Çok yaklaştığınız bir senaryo varsa önce eski registrar'da yenileyin, sonra transfer edin. Yenileme yaptığınızda yeni 1 yıl eklenir; transfer ile başka 1 yıl daha eklenir; yani 2 yıllık tescil hakkı kazanırsınız.

Eski registrar'da auto-renew açıksa ve transfer başvurunuzu vermişseniz, eski registrar transfer sürecinde otomatik yenileme yapabilir. Bu durumda 1 yıl renewal ücreti çekilir, transfer tamamlandığında yeni registrar yine 1 yıl ekler — toplam 2 yıl ileri gitmiş olursunuz, ama 2 ayrı yere ücret ödemiş olursunuz. Çözüm: transfer başlatmadan 24-48 saat önce eski registrar'da auto-renew'u kapatın. Çoğu kullanıcı bunu unutur ve fazladan ücret öder; refund hakkı genelde uygulanmaz çünkü "hizmet alındı" sayılır.

GDPR Sonrası WHOIS, Privacy ve Transfer

2018 Mayıs'ında yürürlüğe giren GDPR sonrası gTLD WHOIS kayıtlarındaki kişisel veriler büyük oranda REDACTED hâline geldi. Registrant adı, e-postası, telefonu artık herkese açık WHOIS'te görünmez; yalnızca registrar e-postasına yönlendiren bir "contact form" bağlantısı verilir. Transfer açısından bu, FOA e-postasının yine de registrant'a ulaştığı anlamına gelir — registrar internal kayıtta gerçek e-postayı tutar, sadece dışarıya göstermez. Bazı registrar'lar bedava WHOIS privacy sunar (Cloudflare, Namecheap, Hover); bazıları ücret talep eder. Transferden hemen önce privacy'yi kapatın — privacy aktifken FOA e-postası bazı registrar'larda dummy adrese gider ve registrant'a ulaşmaz. Transferi tamamladıktan sonra yeni registrar'da privacy'yi tekrar açın.

Hosting Geçişi ile Domain Transferinin Doğru Sıralaması

Domain transferi ile hosting geçişi sıklıkla aynı anda yapılmaya çalışılır. Ortak fikir "hepsini bir kerede halledelim" cazip ama riski yüksektir — bir adım hata aldığında hangi katmanda problem olduğu belirsizleşir. Önerilen sıralama: (1) Yeni hosting'i ayağa kaldırın, dosyaları kopyalayın, veritabanını import edin, hosts dosyası ile yerel olarak test edin. (2) DNS'i yeni IP'ye yönlendirin (TTL'i transferden 1 hafta önce 300'e düşürerek hızlı yayılım sağlayın). (3) Yayılım tamamlanınca, ardından domain transferini ayrı bir hafta yapın. Bu sıralamayla hangi adımda sorun çıkarsa kolayca geri dönebilirsiniz.

Hosting geçişinin teknik tarafı için hosting nedir, türleri ve seçim rehberi ile web sitesi nasıl kurulur rehberlerimize göz atabilirsiniz.

DNSSEC, DNS Migration ve TTL Stratejisi

DNSSEC etkin bir domain'i transfer ediyorsanız dikkatli olun. Transfer sırasında DS kayıtları registry seviyesinde silinir veya yeni registrar imzalama anahtarlarını desteklemiyor olabilir. Yanlış senkronize DNSSEC, domain'i tarayıcılarda tamamen erişilmez yapar — "DNSSEC validation failed" hatası gelir. Güvenli geçiş: transferden önce eski registrar paneli üzerinden DNSSEC'i kapatın (DS kayıtlarını registry'den silin), 24-48 saat bekleyin (TTL'in geçmesi için), transferi başlatın, transfer tamamlandığında yeni registrar'da DNSSEC'i tekrar açın. Yeni registrar Multi-Signer DNSSEC destekliyorsa atomic geçiş mümkündür.

DNS sorgularının cevabı her resolver'da TTL süresince cache'lenir. Default TTL 1 saat (3600 sn) ile 4 saat (14400 sn) arasındadır. Transfer öncesinde TTL'i 300'e (5 dakika) düşürürseniz, transfer sonrası DNS değişikliği 5 dakikada dünyaya yayılır. Transfer tamamlandıktan sonra DNS'inizi de bağımsız bir sağlayıcıya taşıyacaksanız, zone export/import işlemi yapmanız gerekir. Çoğu registrar BIND zone file (RFC 1035) formatında export sunar.

Zone import sırasında SOA serial'ı yeni sağlayıcı kendisi günceller. SPF, DKIM, DMARC, MX gibi e-posta-kritik kayıtları öncelikle test edin — bir karakter eksik bile mail teslimini bozar. DNS detayları için DNS nedir, ayarları değiştirme rehberine bakın.

En Sık Sorulan Senaryolar

Domain'imi kaybettim, geri alabilir miyim?

"Domain hijacking" veya hesabın çalınması durumunda registrar destek ekibine acilen yazın ve account recovery + domain recovery talep edin. Hijacking 60 gün içindeyse ICANN'in Transfer Dispute Resolution Policy (TDRP) ile geri alınabilir. Daha eski hijacking'lerde yargı yolu kullanılır; tahkim için WIPO veya Türkiye'de TRABIS Uyuşmazlık Çözüm Hizmet Sağlayıcıları (UÇHS).

Domain expire oldu, redemption'dayım — taşıyabilir miyim?

Hayır. redemptionPeriod ve pendingDelete statüsündeki domainler transfer edilemez. Önce eski registrar'da redemption ücretini ödeyip domain'i restore edin (gTLD için tipik 80-200 USD); sonra transfer başlatın. Redemption süresi 30 gündür; ardından pendingDelete 5 gün sürer; sonra domain serbest kalır ve herkes alabilir.

Ödeme yaptım ama transfer başlamadı, ne yapmalıyım?

Bir saat içinde alıcı registrar paneline transfer durumu düşmediyse: auth code'u tekrar kontrol edin, FOA e-postanız geldi mi spam'e bakın, registrar destek ile ticket açın. Bazı registrar'lar fraud kontrolü için manuel onay yapar; bu 4-24 saat sürebilir.

Transfer SEO sıralamamı etkiler mi?

Domain transferinin SEO'ya etkisi sıfırdır. Google domain'i tanımlayan sinyalleri (backlink profili, içerik geçmişi, E-E-A-T) registrar'a değil, domain'in kendisine bağlar. Aynı domain, aynı içerik, aynı IP — Google için hiçbir şey değişmez. SEO disiplini için site optimizasyonu ve teknik SEO kontrol listesi 2026 rehberlerimize bakın.

Transfer iptal edebilir miyim?

Yanlışlıkla transfer başlattıysanız 5 günlük FOA penceresinde iptal edebilirsiniz: FOA e-postasındaki "reddet" bağlantısına tıklayın; yeni registrar paneli üzerinden "Cancel transfer" talep edin; eski registrar panelinde "Reject pending transfer" düğmesini kullanın. İptal sonrası ödediğiniz transfer ücreti çoğu registrar'da iade edilir.

E-ticaret, Çoklu TLD ve Premium Domainler

E-ticaret siteleri transfer sırasında ekstra hassasiyet ister: ödeme entegrasyonları (iyzico, PayTR, Stripe) domain'e bağlı API anahtarları kullanır. Domain'in DNS'i değişmediği sürece bu entegrasyonlar etkilenmez ama webhook'lar HTTPS üzerinden çalıştığından SSL geçişiyle problem yaşanabilir. Webhook'ları test edin, 3D Secure callback URL'lerini doğrulayın, OAuth callback'lerini whitelist'te tutun. CDN entegrasyonları (Cloudflare, Bunny CDN) nameserver veya CNAME üzerinden çalıştığı için transfer etkilemez. E-ticaret SEO'su için e-ticaret SEO rehberi ve Core Web Vitals 2026 yazılarımızı öneririz.

Markanıza ait.com'u transfer ederken aynı isimdeki.com.tr,.net,.org,.net.tr,.biz,.info uzantılarını da düşünün. Defensive registration: kötü niyetli kullanıcılar marka isminizi tipo veya farklı uzantı ile alıp phishing/typosquatting yapabilir. Pratik strateji: ana isimde 5-7 kritik uzantıyı bir registrar'da topla, en az 5 yıl tescille kilitle, auto-renew aç. Premium domain (registry'nin ekstra ücretle sattığı kısa/popüler kelime domainleri) transfer ücretleri farklı işler — premium yenileme ücreti normal renewal'ın 5-50 katı olabilir. Transferden önce iki registrar'da renewal ücretini karşılaştırın.

IDN ve Punycode Domainler

Türkçe karakterli (örnek: çanakkale.com.tr) veya başka dilde alfabe içeren domainler IDN (Internationalized Domain Names) standardına göre Punycode'a çevrilerek DNS'te saklanır. çanakkale.com.tr aslında xn--anakkale-iqb.com.tr olarak kaydedilir (RFC 3492). Transfer sırasında auth code IDN'in Punycode formuyla işlenir — registrar paneline Türkçe karakterleri aynen yazsanız da arka planda Punycode formu ile çalışılır.

Transfer Sonrası Doğrulama Checklist

Transfer tamamlandıktan sonra aşağıdaki listeyi tek tek geçin. Her madde 30 saniye sürer, hata erken yakalanırsa anında çözülür.

• WHOIS / RDAP: whois example.com ile yeni registrar'ın adı görünüyor mu?
• NS records: dig example.com NS beklenen sunucuları döndürüyor mu?
• A / AAAA records: Ana site IP'si doğru mu? dig example.com A +short
• MX records: E-posta MX kayıtları aynen koruyor mu?
• SPF / DKIM / DMARC: dig example.com TXT beklenen tüm e-posta auth kayıtlarını gösteriyor mu?
• HTTPS: Tarayıcıda https://example.com sertifika hatası vermeden yükleniyor mu?
• WHOIS Privacy: Yeni registrar'da privacy aktif mi?
• Auto-renew: Yeni registrar'da auto-renew açık mı, kart bilgileri eklenmiş mi?
• 2FA: Yeni registrar hesabında iki faktörlü kimlik doğrulama aktif mi?
• Eski registrar'dan logout: Eski hesabı kapatma, ödeme yöntemini sil, hesap silme talebi aç (3-6 ay bekle).
• DNS yayılım kontrolü: whatsmydns.net üzerinden global yayılımı doğrulayın.

Domain Transfer Otomasyonu: API Kullanımı

100+ domain'lik portföylerde manuel paneli açmak zaman kaybıdır. Çoğu büyük registrar API sunar — transfer başlatmak, status sorgulamak, FOA onaylamak programatik mümkündür. ICANN akredite registrar'lar için tipik API'ler RESTful JSON üzerinden çalışır; bazı registrar'lar EPP RFC üzerinden direkt XML soketi sunar.

API ile çalışırken token'ı asla repo'ya commit etmeyin; environment variable veya secret manager (HashiCorp Vault, AWS Secrets Manager) kullanın. Rate limit'lere dikkat edin; tipik registrar API'leri saniyede 5-20 istek izin verir, bulk transfer için throttling şart.

İki Faktörlü Kimlik Doğrulama ve Registry Lock

Yüksek değerli domain'ler için registrar hesabını korumanın en önemli adımı 2FA. SMS 2FA SIM-swap saldırılarına açık; mümkün olan her yerde TOTP (Google Authenticator, Authy, 1Password) veya hardware key (YubiKey) kullanın. Çoğu modern registrar WebAuthn/FIDO2 destekliyor. Ekstra koruma katmanı: Registrar Lock + Registry Lock. Registrar Lock siz açabilirsiniz; Registry Lock yalnızca registry açabilir, registrar kontrolü olmaz. Verisign, Identity Digital, Donuts gibi registry'ler enterprise registry lock hizmeti sunar — yıllık 50-300 USD ücretle, anti-hijacking olarak kullanılır.

Hangi Durumda Transfer YAPMAMALISINIZ

Transfer her zaman doğru hareket değildir. Aşağıdaki durumlarda hareketsizlik daha akıllıca:

• Domain expire olmasına 14 günden az kaldıysa: Risk yüksek, önce yenile.
• Yakın zamanda (60 gün içinde) sahip/e-posta değişikliği yaptıysanız: Sistem reddeder, bekleyin.
• Domain "pendingDelete" veya "redemptionPeriod" statüsündeyse: Önce restore.
• UDRP / URS davası açıkken: Domain dondurulmuştur, transfer yasaktır.
• Eski registrar fraud şüphesi açtıysa: Önce şüpheyi temizleyin.
• Hosting + mail eski registrar'da kilitliyse ve henüz alternatife geçmediyseniz: Önce DNS bağımsızlığı kazanın.
• Yeni registrar'ın yenileme ücreti çok daha pahalıysa: Sadece transfer ücreti ucuz olduğu için tuzaklara girmeyin.

Çok Sahipli Domain'ler ve Kurumsal Onay

Şirket adına kayıtlı domain'lerde transfer talebi tek bir kişinin yetkisiyle yapılamaz; çoğu kurum imza sirküleri/yetki belgesi ister..com.tr/.tr için TRABIS bu durumu daha sıkı uygular — registrar değişikliği sırasında elektronik imza veya noter onaylı belge talep edilebilir. Pratik kurumsal akış: IT/dijital ekip transfer kararını yönetime onaylatır; yetkili mali müşavir veya hukuk birimi gerekli belgeleri hazırlar; registrar destek ekibiyle ticket açılır; belgeler iletilir; FOA onayı kayıtlı kurumsal e-posta üzerinden yapılır; transfer 7-15 gün içinde tamamlanır (kurumsal süreç klasiğin 1-2 katı).

Sonuç: Doğru Hazırlıkla Transfer Sıkıntısız Olur

Domain transferi karmaşık görünebilir ama çoğu hata aceleciliktendir. EPP code, registrar lock, 60 gün kuralı, FOA onayı ve DNS bağımsızlığı — bu beş kavramı doğru anladığınızda transferin %95'i kendiliğinden yürür. Hazırlığa zaman ayırın, çekirdek bilgileri (registrant e-postası, lock durumu, expire tarihi, mevcut DNS) bir tablo halinde önünüze koyun, tek tek doğrulayın. Registrar'la iletişim halinde olun, FOA e-postasına 24 saat içinde dönün. Kurumsal portföyler için "tek registrar, çok seviyeli kilit, otomatik yenileme, 2FA + hardware key" kombinasyonu altın standardıdır. Domain'leriniz markanızın uzantısıdır — yıllık birkaç saatlik özen ileride yıllarca kayıp domainle uğraşmaktan kurtarır. Domain transferi nasıl yapılır sorusunun en kısa cevabı: eski registrar'dan EPP/auth code al, registrar lock'u kapat, yeni registrar'ın transfer formuna domain + auth code'u gir ve ücreti öde, registrant e-postana gelen FOA bağlantısını onayla, 5-7 gün bekle. Bittiğinde yeni registrar'a hoş geldin.

Kaynaklar

• ICANN Transfer Policy — Inter-Registrar Transfer Policy resmi belgesi
• ICANN TDRP — Transfer Dispute Resolution Policy
• ICANN Compliance Portal — registrar şikayet kanalı
• BTK İnternet Alan Adları — Türkiye'nin.tr politikası
• TRABIS — Türkiye Alan Adları Bilgi Sistemi
• RFC 5731 — EPP Domain Name Mapping
• RFC 7480 — RDAP HTTP Usage
• Cloudflare Learning — Domain Transfer
• IANA Root Zone Database — TLD listesi

İlgili Yazılar

• Domain adı nedir, WHOIS sorgulama — alan adı kavramı,.com.tr tescil
• Domain sorgulama araçları — WHOIS, RDAP, DNS rehberi
• DNS nedir, ayarları değiştirme — DNS yapılandırma
• Let's Encrypt ile ücretsiz SSL — Certbot ve auto-renew
• Hosting nedir, türleri ve seçim rehberi
• Web sitesi nasıl kurulur
• Teknik SEO kontrol listesi 2026