Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / guvenlik

Girilmesi Yasak Siteler Hangileri? Türkiye Yasaklı Siteler Listesi 2026

pillar 26 dk okuma 2 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

"Girilmesi yasak siteler hangileri?" sorusu Türkiye'de yıllardır en çok aratılan teknik-hukuki konulardan biri. Cevap basit bir liste değil; çünkü yasaklı site kavramı tek bir merciden, tek bir kanundan ya da tek bir gerekçeden çıkmıyor. 5651 sayılı kanun, mahkeme kararları, Bilgi Teknolojileri ve İletişim Kurumu (BTK) idari tedbirleri, Ulusal Siber Olaylara Müdahale Merkezi (USOM) zararlı bağlantı listesi, Erişim Sağlayıcıları Birliği (ESB) kararları ve cumhuriyet başsavcılıklarının koruma tedbiri kararları üst üste gelerek erişime engellenen siteler listesi'ni oluşturuyor.

Bu rehber; türkiye yasaklı siteler listesi arayan kullanıcı için somut örnekleri, yasaklı site isimleri arayan araştırmacı için kategorileri, erişim engeli olan siteler sorgusunu yapmak isteyen webmaster için resmi araçları, ve "yasaklı sitelere girmenin cezası var mı?" diyen son kullanıcı için hukuki çerçeveyi tek bir editoryal kaynakta topluyor. Yazı boyunca anlatılanlar; herhangi bir engelleme aşma yöntemi öğretmiyor, açıkça vendor-neutral bilgilendirme amaçlı.

İlgili rehberler: DNS nedir, ayarlar nasıl değişir · HTTPS ve TLS 1.3 rehberi · DDoS Koruma Rehberi · OWASP Top 10 2026 · VPS Güvenlik Sertleştirme · Domain ve WHOIS sorgulama

Türkiye'de Site Engelleme: Hukuki Çerçeve

Türkiye'de internet düzenlemesinin omurgası 2007'de yürürlüğe giren 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'dur. Kanun ilk haliyle nispeten dar kapsamlıyken, 2014 değişiklikleri ve sonraki ek maddelerle (özellikle 8/A ve 9/A) çok geniş bir idari engelleme yetkisi BTK Başkanlığı'na ve Cumhurbaşkanlığı'na tanındı.

5651 sayılı kanun çerçevesinde bir alan adı veya URL'nin engellenmesi üç farklı yoldan gerçekleşir: katalog suçları kapsamında otomatik idari tedbir (madde 8), kişilik haklarının ihlali nedeniyle hakim kararı (madde 9), ve "millî güvenlik ve kamu düzeninin korunması" gerekçesiyle BTK Başkanı'nın doğrudan tedbir kararı (madde 8/A). Üçüncü yol, en hızlı ve en geniş yorumlanan engelleme türüdür; kararın çıkması ile ESB'nin ISS'lere talimat göndermesi arasında çoğunlukla yalnızca dakikalar olur.

Katalog Suçları (Madde 8)

Madde 8 kapsamında otomatik engelleme yapılan içerik kategorileri sınırlı sayılı şekilde sayılmıştır. Bu listede bulunmayan bir gerekçe, madde 8'den engelleme için yeterli değildir; başka bir madde gerekir.

  • İntihara yönlendirme (TCK madde 84)
  • Çocukların cinsel istismarı (TCK 103/1)
  • Uyuşturucu veya uyarıcı madde kullanımını kolaylaştırma (TCK 190)
  • Sağlık için tehlikeli madde temini (TCK 194)
  • Müstehcenlik (TCK 226)
  • Fuhuş (TCK 227)
  • Kumar oynanması için yer ve imkan sağlama (TCK 228)
  • Atatürk aleyhine işlenen suçlar (5816 sayılı kanun)
  • Spor müsabakalarına dayalı sabit ihtimalli ve müşterek bahis (7258 sayılı kanun)

Bu kategorilerden herhangi birine giren içerik tespit edildiğinde, BTK Başkanlığı re'sen veya ihbar üzerine içeriğin çıkarılması ve/veya erişimin engellenmesi tedbirini uygulayabilir. Karar 24 saat içinde sulh ceza hakiminin onayına sunulur. Pratikte tedbir kararı genellikle önce uygulanır; itiraz mekanizması süreç içinde işler.

Kişilik Hakkı İhlali (Madde 9) ve Özel Hayatın Gizliliği (9/A)

Bir gerçek veya tüzel kişinin kişilik haklarını ihlal eden bir içerik için doğrudan sulh ceza hakimliğine başvurulur. Hakim, başvuruyu 24 saat içinde inceler ve gerekirse içerik bazlı ya da URL bazlı engelleme verebilir. Özel hayatın gizliliği başlıklı 9/A kapsamında ise yetkili merci aynı anda hem hakimden karar talep edebilir hem de "gecikmesinde sakınca bulunan hal" gerekçesiyle BTK Başkanı'ndan tedbir isteyebilir.

Millî Güvenlik ve Kamu Düzeni (Madde 8/A)

En tartışmalı engelleme yolu 2015'te eklenen 8/A maddesidir. "Yaşam hakkına yönelik tehlike", "kamu düzeni", "millî güvenlik", "genel sağlık" gerekçeleriyle ilgili bakanlıklar veya BTK Başkanı, 4 saat içinde uygulanmak üzere tedbir kararı verebilir. Karar, sonraki 24 saat içinde sulh ceza hakimine onaylatılır. İfade Özgürlüğü Derneği'nin EngelliWeb projesi, 8/A engellemelerinin son yıllarda toplam idari engellemelerin yarısından fazlasını oluşturduğunu raporluyor.

Yasaklı Site Kararını Kim Verir, Kim Uygular?

Karar zincirini doğru anlamak, listeleri yorumlamak için kritik. Türkiye'de internet engelleme dört aktörlü bir mekanizmadır:

  • Karar veren merciler: Sulh ceza hakimliği, savcılık, BTK Başkanlığı, Cumhurbaşkanlığı, ilgili bakanlıklar (İçişleri, Sağlık, Maliye), Reklam Kurulu, Türkiye Radyo Televizyon Üst Kurulu (RTÜK), Bankacılık Düzenleme ve Denetleme Kurumu (BDDK).
  • Bildirici/aktarıcı merci: BTK Erişim Sağlayıcıları Birliği (ESB) — kararı operatörlere iletir.
  • Uygulayıcı: Erişim sağlayıcılar (Türk Telekom, Türksat, Vodafone, Turkcell Superonline, kablo TV servis sağlayıcıları), barındırma sağlayıcılar, içerik sağlayıcılar.
  • Denetleyici: Sulh ceza hakimliği itirazları, bölge adliye mahkemeleri, Anayasa Mahkemesi bireysel başvurular, Avrupa İnsan Hakları Mahkemesi.

USOM ve BTK İlişkisi

USOM (Ulusal Siber Olaylara Müdahale Merkezi), BTK bünyesinde faaliyet gösteren ve siber güvenlik olaylarına müdahale eden birimdir. USOM'un yayınladığı zararlı bağlantı listesi (USOM blocklist), oltalama (phishing), zararlı yazılım dağıtım, dolandırıcılık ve veri sızdırma içeren URL/IP'leri içerir. Bu liste hem ESB üzerinden internet servis sağlayıcılarına hem de kurumsal güvenlik ürünlerine beslenir; teknik olarak DNS RPZ, IP karaliste ve URL filtreleri biçiminde uygulanır.

USOM listesi 5651'in idari engelleme yolundan farklıdır; siyasi içerik veya kişilik hakkı ihlali değil, aktif siber tehdit içerir. Sahte banka siteleri, e-Devlet kimliğine bürünen oltalama domainleri, kripto cüzdan çalan sayfalar bu listenin tipik örnekleridir. OWASP Top 10 2026 ile karşılaştırıldığında USOM listesi pratik, vaka bazlı ve günlük güncellenen bir kaynak.

Yasaklı Siteler Hangileri? Kategori Bazlı Liste

"Yasaklı siteler hangileri" sorusunun cevabı sürekli değişiyor — 2026 itibarıyla EngelliWeb arşivinde 1 milyon civarı engelli alan adı/URL var. Aşağıda, kararın hâlâ yürürlükte olduğu ve kullanıcı tarafından sıkça aratılan ana kategoriler ve örnekleri yer alıyor. Önemli not: Bireysel kullanıcının bu sitelere girmek için engel aşması ayrı bir hukuki tartışma konusudur — bu yazıda bilgilendirme amaçlı listelenmektedir.

Sosyal Medya ve İletişim Platformları

  • Discord: Mart 2024'te "çocuk istismarı" ve "intihara yönlendirme" gerekçesiyle erişim kapatıldı.
  • OnlyFans: Müstehcenlik kapsamında erişim kapalı; uygulama ve domain seviyesinde engelli.
  • Wattpad: Müstehcenlik (madde 8) kapsamında 2023'te engellendi.
  • Eksisozluk: Şubat 2023 deprem süreci sonrası kısıtlandı, daha sonra teknik düzenleme ile tekrar açıldı.
  • Deutsche Welle Türkçe (dw.com/tr): RTÜK lisans yükümlülüğü çerçevesinde 2022'den beri engelli.

Bahis, Şans ve Kumar Siteleri

7258 sayılı kanun gereği Türkiye'de yasal bahis tekeli devlettedir (Spor Toto, İddaa). Yurt dışı kaynaklı tüm bahis siteleri (Bet365, Bwin, 1xbet, Pinnacle, Betway, Betsson vb.) BTK tarafından otomatik olarak engelleniyor. Bu siteler her gün domainlerini değiştirdiği için BTK günde yüzlerce yeni domain'i engelleme listesine alıyor — Türkiye'deki en büyük tek engelleme kategorisi bahis sitelerinden oluşur.

Yetişkin İçerik (Müstehcenlik) Siteleri

  • Pornhub, Xvideos, Xnxx, RedTube, YouPorn: Hepsi 2007 ve sonraki dönemlerde TCK 226 kapsamında engellendi.
  • Brazzers, Bangbros, Reality Kings: Stüdyo bazlı domain'ler engelli.
  • OnlyFans, Fansly: Hem ana domain hem üye içerik URL'leri engelli.

Dosya Paylaşım ve Korsan Siteleri

  • The Pirate Bay (thepiratebay.org): Telif hakkı ihlali — Türkiye dışında 30+ ülkede de engelli.
  • 1337x, RARBG yansımaları, Limetorrents: Aynı gerekçe.
  • 4shared: Telif ve müstehcenlik karışık gerekçesi.
  • Pastebin.com: Sızdırma içeriklerinin yayılması nedeniyle 2016 sonrası dönemsel/kalıcı engelleme.

Kripto Para Borsa ve İşlem Siteleri

30 Nisan 2021 tarihli MASAK düzenlemesi sonrası kripto-fiat geçişi yapan ve Türkiye'de yetkili olmayan platformların domainleri kademeli engellendi. Binance, KuCoin, Bybit gibi büyük borsaların ana sayfaları erişilebilir kalmaya devam etse de, alt domainler ve ödeme sayfaları zaman zaman engellemelere takıldı. Doğru güncel durum için usom.gov.tr/adres sorgusu önerilir.

Haber Siteleri ve Bağımsız Medya

  • Bianet, Gazeteduvar, Diken, T24, Birgun, Cumhuriyet: Tek tek haberler madde 9 kapsamında engelli — site geneli değil URL bazlı.
  • Deutsche Welle Türkçe, VOA Türkçe: 2022 RTÜK lisans tebliği gerekçesi ile.
  • Sendika.org: Sürekli alan adı değişikliği yapan, defalarca engellenen sitelerden.

Oyun ve Eğlence Platformları

  • Roblox: Çocuk güvenliği gerekçesiyle 2024'te erişim engellendi.
  • WikiLeaks: Devlet sırrı ve millî güvenlik kapsamında uzun süredir engelli.
  • Anabolic Video, Shane's World vb. niş yetişkin içerik: Müstehcenlik kategorisinde.

Tarihsel Olarak Engellenmiş, Şimdi Açık Olan Siteler

Türkiye'nin engelleme tarihi ders kitabı niteliğinde örneklere sahip:

  • YouTube: 2007-2010 arasında uzun süreli, 2014-2015'te kısa süreli engellemeler. Bugün açık.
  • Twitter (X): 2014, 2015, 2016, 2023 (deprem), 2024 (genel kısıtlama) çoklu engellemeler — şu an açık ama bant daraltma uygulamaları yaşanıyor.
  • Wikipedia: 29 Nisan 2017'de engellendi, 26 Aralık 2019 Anayasa Mahkemesi kararı ile 15 Ocak 2020'de tekrar açıldı — Türkiye internet hukuku tarihinin dönüm noktası.
  • GitHub, Google Drive, OneDrive, Dropbox: Ekim 2016 e-posta sızdırma olayı sonrası bir hafta engelli.
  • WordPress.com: 2016'da içerik bazlı engelleme.
  • SoundCloud, Last.fm, MySpace: Telif gerekçeli geçmiş engellemeler.

Bir Sitenin Engelli Olup Olmadığını Sorgulama

Türkiye'de bir alan adının veya URL'nin erişime engellenip engellenmediğini öğrenmek için üç resmi yol var. Hepsi farklı yetkilerin verdiği kararları gösterir; tek bir kaynak tüm kararları kapsamaz.

BTK Site Sorgu (internet.btk.gov.tr/sitesorgu)

internet.btk.gov.tr/sitesorgu üzerinden alan adı ya da IP yazıp WHOIS bilgileri ile birlikte temel idari durum görülebilir. BTK sayfası açık kaynak verisi gösterdiğini şeffaf şekilde belirtir; engelleme kararı bilgisi tüm vakalar için tam değildir.

e-Devlet ESB Sorgulama

turkiye.gov.tr/esb-web-sitesi-erisim-engeli-sorgulama servisi e-Devlet kimliği ile giriş gerektirir. ESB üzerinden iletilen kararları gösterir; özellikle kişisel kararlar ve erişim engeli başvurusu/itirazı için ana kapıdır.

USOM Adres Sorgulama

usom.gov.tr/adres bir URL veya domain'in zararlı bağlantı listesinde olup olmadığını sorgular. Kurumsal güvenlik tarafında "siber tehdit endeksli engelli" kararını teyit etmek için en güvenilir kaynak.

EngelliWeb Sivil Arşiv

ifade.org.tr/engelliweb İfade Özgürlüğü Derneği tarafından sürdürülen sivil arşivdir. Kararın gerekçesi, kararı veren merci, tarih ve karar metni bağlantısı ile tek tek dokümante edilir. Akademik araştırma, gazetecilik ve hukuki itiraz hazırlığı için en kapsamlı kaynak.

Komut Satırından Engelleme Tespiti

Bir webmaster veya sistem yöneticisinin sitesinin Türkiye'den erişilebilir olup olmadığını kullanıcı şikayeti gelmeden önce tespit etmesi gerekebilir. DNS bazlı engelleme, IP bloklama ve SNI filtreleme farklı izleri bırakır. Aşağıdaki komutlar standart Linux/macOS terminalinde çalışır.

DNS engelleme tespit edildiğinde tipik sonuç ya boş yanıt ya da "sinkhole" IP olur (sıklıkla 195.175.254.2). Sinkhole'a yönlendirildikten sonra Türk Telekom'un "bu siteye erişim engellenmiştir" sayfası servis edilir. SNI bazlı engelleme görülürse handshake aşamasında "connection reset by peer" döner — bu daha sofistike, derin paket inceleme (DPI) gerektiren bir uygulamadır.

Yasaklı Sitelere Girmenin Cezası Var Mı?

En çok merak edilen soru bu. Cevap; kim, hangi içeriğe, hangi yöntemle, hangi amaçla eriştiğine bağlı olarak değişiyor. Genel kuralı şöyle özetleyebiliriz:

  • Son kullanıcı için doğrudan ceza yok: 5651 sayılı kanun, içerik sağlayıcıyı, yer sağlayıcıyı ve erişim sağlayıcıyı yükümlülük altına sokar. "Bu siteye girdin" diye doğrudan idari para cezası ya da hapis cezası öngörülmemiştir.
  • İçerik bazlı suç ayrı kalır: Engelli olsun olmasın, müstehcenlik (TCK 226), kumar oynama (TCK 228), terör propagandası (TMK 7/2), çocuk istismarı (TCK 103) gibi suçların maddi ve manevi unsurları gerçekleştiyse fail her durumda yargılanır.
  • Engelleme kararına aykırı davranan kurum/yöneticilere ceza var: Erişim sağlayıcı veya yer sağlayıcı, BTK kararını uygulamazsa idari para cezası (yüksek tutarlı) öngörülür.
  • VPN kullanımı kendi başına yasak değil: Türkiye'de VPN kullanımını yasaklayan açık bir hüküm yok. Ancak VPN üzerinden işlenen suçlar VPN kullanımı nedeniyle değil, suçun kendisi nedeniyle kovuşturulur.

Bu yazı hukuki danışmanlık niteliği taşımaz. Spesifik bir vaka için Türkiye Barolar Birliği üyesi bir avukatla görüşmek gerekir. Genel bilgilendirme amaçlıdır.

Sosyal Medya Yasası ve Bant Daraltma

Temmuz 2020'de yürürlüğe giren ve 5651 sayılı kanunun ek maddelerini düzenleyen Sosyal Medya Yasası, günlük 1 milyon Türkiye'den ziyaretçisi olan platformlara yeni yükümlülükler getirdi:

  • Türkiye'de tüzel kişi temsilci atama zorunluluğu
  • Tebligat ve cevap için 48 saat süre
  • Türkiye kullanıcı verilerinin yurt içinde barındırılması
  • Yıllık şeffaflık raporu yayınlama
  • Yükümlülük ihlalinde reklam yasağı, bant daraltma %50, bant daraltma %90 kademeli yaptırımları

Bant daraltma en kritik yaptırım: BTK Başkanı'nın talebi üzerine ESB, bir platforma giden trafiği teknik olarak %50 ya da %90 oranında yavaşlatabilir. Pratikte bu, sayfanın "yüklendi ama görsel yok" görünmesine yol açar. 2022-2024 arasında Twitter, Facebook ve Instagram'da bant daraltma örnekleri yaşandı. Konunun teknik tarafı için sayfa hızı ve Core Web Vitals yazımız bant daraltmanın LCP/INP üzerine etkisini açıklıyor.

Erişim Engelleme Türleri: Teknik Anatomi

Türkiye'deki engellemenin dört teknik uygulama biçimi var. Hangisinin uygulandığı, sitenin nereye host edildiğine, kararın aciliyetine ve operatörün altyapısına göre değişir:

1. DNS Bloklama

En basit, en yaygın yöntem. ISP'nin DNS sunucusu engelli alan adı için ya boş ya da sinkhole IP döner. Kullanıcı 8.8.8.8 (Google) veya 1.1.1.1 (Cloudflare) gibi alternatif resolver'lara geçtiğinde engellemeyi geçer; bu yüzden tek başına yetersiz bir yöntemdir. DNS ayarlarını değiştirmek yazımız bu mekanizmayı detaylı anlatıyor.

2. IP Bloklama

Daha sıkı bir yöntem: hedef sitenin IP adresi BGP ya da operatör route table seviyesinde unreachable yapılır. Cloudflare, AWS, Google Cloud gibi paylaşımlı IP'ler kullanan sitelerde bu yöntem büyük yan hasara yol açar; çünkü aynı IP'yi binlerce site paylaşıyor olabilir. Bu yüzden son yıllarda IP bazlı engelleme yerini SNI bazlı engellemeye bıraktı.

3. SNI / DPI Bloklama

TLS handshake'in ClientHello mesajındaki server_name alanı (SNI extension) açık metindir. Türk Telekom omurgasında DPI cihazı bu alanı okur ve engelli alan adı görürse RST paketi göndererek bağlantıyı keser. Encrypted Client Hello (ECH, RFC 9460) bu alanı şifreler ama henüz tüm tarayıcı/sunucu kombinasyonlarında varsayılan değil. HTTPS ve TLS 1.3 rehberi SNI ve ECH'nin teknik detayını anlatıyor.

4. Yer Sağlayıcı ve İçerik Kaldırma

En kalıcı çözüm: Türkiye'de yer alan barındırma sağlayıcı tebliğ ile içeriği kaldırır ve içerik tamamen yayından düşer. WordPress, Medium, YouTube gibi yurt dışı yer sağlayıcılarda ise tebliğ "içeriği Türkiye'den erişilemez yap" şeklinde gelir; bu durumda platformun coğrafi kısıtlama (geo-blocking) özelliği devreye girer.

Webmaster İçin: Sitemiz Engellenirse Ne Yapmalı?

Türkiye'den ziyaretçileriniz aniden düştüyse ve analytics paneli %0'a yakın bir Türkiye trafiği gösteriyorsa, üç senaryodan biri yaşanıyor olabilir: (a) BTK kararıyla direkt engellendiniz, (b) hosting sağlayıcınızın IP'si başka bir nedenle engellendi ve siz dolaylı etkilendiniz, (c) bir CDN konfigürasyon hatası. Adım adım inceleyelim:

  • 1. e-Devlet ESB sorgulama ile alan adınızı sorgulayın.
  • 2. USOM adres sorgulamada zararlı liste kontrolü yapın — site hacklenip phishing dağıtmış olabilir.
  • 3. EngelliWeb arşivinde alan adınız var mı, hangi gerekçeyle bakın.
  • 4. Türkiye'deki bir VPS'ten siteye erişimi curl, dig, traceroute ile test edin (bkz: VPS rehberi).
  • 5. Karar BTK kaynaklıysa, kararı veren mercie 15 gün içinde itiraz dilekçesi sunun veya bir avukat aracılığıyla sulh ceza hakimliğine başvurun.

İtiraz Süreci ve Anayasa Mahkemesi Bireysel Başvuru

Erişim engeli kararına itiraz hakkı, kararın tebliğinden itibaren 15 gündür. İtiraz, kararı veren sulh ceza hakimliğinin bir üst hakimliğine yapılır. İdari karar (BTK 8/A) için itiraz, 24 saat onay sürecini takip eden hakim onayı sonrası açılan dosyaya yapılır. Onayı veren hakimden farklı bir hakim itirazı inceler.

İlk derece itirazı reddedilirse iki üst yol açıktır: (a) Anayasa Mahkemesi bireysel başvuru (ihlal iddiası ifade özgürlüğü ve haberleşme hakkı temelli olur), (b) iç hukuk yolları tükendikten sonra Avrupa İnsan Hakları Mahkemesi (AİHM) başvurusu. Wikipedia kararı (Wikimedia Foundation v. Turkey) ve Twitter kararı (Yıldırım v. Turkey, 2012) AİHM'in Türkiye'ye karşı verdiği önemli erişim özgürlüğü kararlarıdır.

Engelleme Sayıları ve İstatistikler

Engelleme istatistiklerinde resmi tek kaynak yok; üç farklı veri seti var:

  • BTK yıllık raporları: 8/A kapsamındaki idari engelleme kararı sayısını yayınlar.
  • EngelliWeb: 2008'den itibaren toplam 1 milyona yakın engelli URL/alan adı dokümante etti (2024 raporu).
  • USOM: Yıllık zararlı bağlantı listesi büyüklüğü ortalama 50.000-80.000 URL bandında.
  • EFD/Freedom House Turkey raporları: Bağımsız sivil değerlendirme.

Karşılaştırma için: Çin Halk Cumhuriyeti'nin Great Firewall'u milyonlarca alan adını bloklarken, Avrupa Birliği ülkelerinde yıllık ortalama engelleme 1.000-5.000 URL bandındadır. Türkiye, gelir grubu ve internet penetrasyonu benzer ülkelerle kıyaslandığında üst sıralarda yer alıyor.

Hosting Sağlayıcının Sorumluluğu

Türkiye'de barındırma hizmeti veren sağlayıcılar ("yer sağlayıcı") 5651 madde 5 gereği iki ana yükümlülüğe sahip:

  • Hukuka aykırı içeriği bilgi aldıktan sonra çıkarmak — bildirimden itibaren 24 saat içinde tedbir uygulamak.
  • Kullanıcı bilgilerini saklamak — log retention 1 yıl + 2 yıl saklama süreleri.

Bu yükümlülükleri ihlal eden yer sağlayıcıya 5651'e göre 100.000 TL'ye varan idari para cezası verilebilir (cezalar yıllık yeniden değerleme oranıyla artar). Bu yüzden Türkiye merkezli hosting sağlayıcılarda yer alan içeriklere yapılan bildirimler genellikle hızlı sonuçlanır. Hosting seçim kriterleri için hosting türleri rehberi'ne bakabilirsiniz.

VPN Kullanımı ve Yasal Durum

Türkiye'de VPN kullanmak yasak değildir. Hiçbir kanun veya yönetmelik VPN bağlantısı kurmayı doğrudan suç saymaz. Ancak BTK 2016'da büyük ücretli VPN servislerinin (NordVPN, ExpressVPN, TunnelBear, vb.) ana web sitelerini engelleyerek VPN abonelik satın almayı zorlaştırdı. Bunun yanında bazı operatörler popüler VPN protokollerinin (OpenVPN UDP, WireGuard, IKEv2) kullandığı portları DPI ile kısıtlayabilir.

VPN ile suç işlemek, suçun cezasını ortadan kaldırmaz; yalnızca tespiti zorlaştırır. Adli makamlar, ödeme kayıtları, IP korelasyon ve kullanıcı parmak izi (browser fingerprint) yöntemleriyle birçok davada VPN üzerinden işlenen suçları tespit etmiştir. VPS güvenlik sertleştirme yazımız operasyonel güvenlik perspektifinden tamamlayıcı bir kaynak.

DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) ve Şifreli SNI

DNS bloklamayı doğal olarak etkisiz kılan iki standart, son yıllarda tarayıcılarda varsayılan oldu: DoH (RFC 8484) ve DoT (RFC 7858). Chrome, Firefox ve Safari kullanıcı bilgisayarından çıkan DNS sorgularını HTTPS üzerinden Cloudflare 1.1.1.1 ya da Google 8.8.8.8'e şifreli olarak gönderiyor — operatör seviyesinde DNS gözlemlemek artık eskisi kadar kolay değil.

Şifreli SNI (ECH): TLS 1.3 üzerinde ClientHello içindeki server_name alanını şifreleyerek operatör seviyesi DPI engellemesini zorlaştırır. Cloudflare, Mozilla ve Google ECH'yi yaygınlaştırma çabasında. Ancak ECH'nin etkili olması için hem CDN tarafında hem tarayıcı tarafında destek gerekir; Türkiye operatörlerinin SNI bazlı engelleme istatistikleri ECH yaygınlaştıkça yeniden şekillenecek.

Engelleme Aşma ve Hukuki Sınır

Bu rehber bilgi amaçlıdır; engelleme aşma yöntemleri öğretmiyor. Ancak teknik gerçeklik çerçevesinde önemli iki nokta var: (a) DoH/DoT kullanmak veya VPN ile bağlantı kurmak Türkiye yasalarında doğrudan suç değildir, (b) engelleme aşma araçlarını sunmak (proxy as a service, VPN reseller, anti-engel uygulama dağıtımı) bazı kararlarda 5651 madde 8/A kapsamında engellemeye konu olabilir. Vendor-neutral bilgi olarak: Tor projesi, Türkiye'de "VPN" kelimesi araması yapan kullanıcı sayısı yüksek olan ülke kategorisinde.

İstemci Tarafı: Tarayıcı ve İşletim Sistemi Hijyeni

Engelleme tartışmalarının dışında, son kullanıcının erişmek istemeyeceği siteler de var: oltalama (phishing), zararlı yazılım dağıtım, dolandırıcılık, kart bilgisi çalan siteler. Bu kategoride USOM listesi devreye girer ve modern tarayıcıların Google Safe Browsing / Microsoft SmartScreen entegrasyonu eklenir.

  • Chrome / Edge / Brave: Google Safe Browsing varsayılan açık. Kullanıcı bilinen kötü siteye gittiğinde tam ekran kırmızı uyarı görür.
  • Firefox: Aynı API'ye bağlanır + Mozilla'nın kendi blocklist'i.
  • İşletim sistemi: Windows Defender SmartScreen, macOS XProtect, antivirüs çözümleri ek katman sunar.
  • Pi-hole, AdGuard Home: Ev ağında DNS düzeyinde reklam ve zararlı içerik filtreleme.

Kurumsal Ağda Erişim Politikası

Şirket ağında "girilmesi yasak olan siteler" daha geniş bir küme olabilir — sadece BTK engellileri değil, kurumun iç güvenlik politikasıyla yasakladığı kategoriler de dahil. Tipik bir kurumsal politika sosyal medyayı, kişisel e-posta'yı, dosya paylaşım servislerini ve bant genişliği obur eden video servislerini kısıtlar.

Kurumsal ağda 5651 yükümlülüğü gereği 1 yıl iç saklama + 2 yıl arşiv log retention zorunluluğu vardır. Log formatı, IP-zaman-MAC-port eşleştirmesi içermelidir. Squid, pfSense, FortiGate veya Palo Alto NGFW gibi ürünler bu yükümlülüğü karşılar; ELK stack ile log analizi rehberimiz uzun süreli arşivleme ve sorgulama tarafını anlatıyor.

Eğitim Kurumu, Belediye ve Kamu Ağı

5809 sayılı Elektronik Haberleşme Kanunu ve 5651, kamu ağlarına ek filtreleme yükümlülükleri getiriyor. Okul, kütüphane, belediye Wi-Fi'si, KSM ağı gibi yerlerde içerik kategorileri varsayılan olarak filtrelidir. "Aile Profili" benzeri Türk Telekom hizmetleri yetişkin içerik, kumar ve istismar kategorilerini DNS düzeyinde engeller.

Ekonomik Etki: Engelleme ve Dijital Ekonomi

Engellemenin doğrudan ekonomik etkisi de var. 2017 Wikipedia engellemesi sırasında akademisyenlerin araştırma süreçleri yavaşladı, KOBİ'ler doğrulama kaynaklarını kaybetti. OECD raporlarına göre internet kısıtlamalarının GSYİH'ye etkisi yıllık %0.2 ile %1.0 arasında değişiyor. Türk Lirası bazında, sosyal medya bant daraltma günlerinde küçük e-ticaret işletmelerinin satışları %30-50 düşüş gösterdi (Türkiye Bilişim Vakfı raporu).

Dijital pazarlama kanal çeşitlendirmesi yapan markalar, tek bir platform engellemesinden daha az etkileniyor. Email pazarlama, push bildirim, SMS, owned media (kendi blog ve uygulamanız) ile bağımlılık dağıtılabilir.

Sıkça Sorulan Sorular

"Engellenen siteler listesi" tek bir yerden alınabilir mi?

Hayır. Resmi olarak BTK, ESB ve USOM ayrı ayrı kayıt tutar; sivil olarak EngelliWeb dokümante eder. Birleşik tek bir kamuya açık liste yok. EngelliWeb'in arşivi en kapsamlı sivil kaynak.

Yasaklı bir siteye girersem internet servis sağlayıcım beni nasıl bilir?

DNS sorgu logları, NetFlow kayıtları ve TLS SNI metadata operatör tarafında geçici olarak görünür. 5651 gereği bu bilgiler 1+2 yıl saklanır ve adli mercilerin talebiyle paylaşılır. Sıradan bir kullanıcının her erişimi gözlemlenmez; ancak suç soruşturması açıldığında geriye dönük sorgu yapılabilir.

Sosyal medya bant daraltıldığında resimler neden açılmıyor?

Bant daraltma trafik akışının throughput'unu düşürür. CDN'den gelen küçük HTML/CSS dosyaları yüklenebilirken, 50KB+ resim ve video TCP timeout'a uğrar. Sayfa render olur ama img elementleri yüklenemez. Teknik detay için Core Web Vitals ve Nginx yapılandırma yazılarımıza bakabilirsiniz.

Bir alan adı engellendi, aynı içeriği yeni alan adında yayınlasam ne olur?

5651 madde 8/A son fıkrası "kararın amacını ihlal edici nitelikte tekrar yayım yapan" yeni alan adlarının da otomatik olarak aynı kararın kapsamına girdiğini söylüyor. Pratikte BTK "yansıma alan adları" listesini sürekli güncelliyor; bahis siteleri bu yüzden günde birkaç defa domain değiştiriyor ve dakikalar içinde tekrar engelleniyor.

Yurt dışında host edilen sitemi Türkiye'den bildirip kaldırtabilirler mi?

İçerik Türkiye'den erişilemez hale getirilebilir (engelleme); barındırma sağlayıcısı yurt dışındaysa fiziksel kaldırma çoğunlukla zor. CDN sağlayıcılar (Cloudflare, Akamai) bazı kararlara uyum gösterip Türkiye için coğrafi kısıtlama uygular. Cloudflare'in şeffaflık raporları bu uyum oranını yıllık olarak yayınlıyor.

Doğru Bilgi Kaynakları ve Sürekli Takip

Engelli site listeleri sürekli değişiyor — bu yazıyı okuduğunuzda kategori örnekleri kısmen güncel olmayabilir. Aşağıdaki kaynakları periyodik takip ederseniz bilgi tazeliğinizi koruyabilirsiniz:

Webmaster Aksiyon Listesi

Sitenizin Türkiye'den sağlıklı erişilebilir kalmasını istiyorsanız ve gereksiz engelleme riskini azaltmak istiyorsanız:

  • 1. Yasal içerik sınırlarını bilin — TCK ve 5651 katalog suçlarına giren içerik üretmeyin.
  • 2. Kullanıcı tarafından üretilen içerik (UGC) için moderasyon — yorum, forum, profil sayfası gibi alanlar 24 saatte tepki gerektirir.
  • 3. Türkiye'de tüzel kişi temsilci atayın — günlük 1M+ TR ziyaretçiniz varsa zorunlu.
  • 4. Tebligat e-postası açık tutun — abuse@, legal@, dmca@ adresleri WHOIS'e doğru yazılmalı.
  • 5. Log retention — 1 yıl iç + 2 yıl arşiv. Bkz: ELK stack rehberi.
  • 6. CDN ve coğrafi kısıtlama esnekliği — Cloudflare/Bunny/Fastly gibi CDN ile rule-based geofencing kurun.
  • 7. Engellenirseniz hızlı itiraz — 15 günlük itiraz süresi kritiktir.
  • 8. Yedek alan adı — bahis/casino siteleriyle karıştırılmaması için marka tescili ve birden fazla TLD koruması (.com.tr,.net.tr) önerilir.

Doğrulama Kontrol Listesi

Bir alan adı veya URL hakkında "engelli mi?" sorusuna kesin cevap vermek için bu adımları sırayla uygulayın:

Engelleme Politikasında Trendler (2024-2026)

Son iki yılın gözlemleri:

  • Bant daraltma kullanımı arttı — tam engelleme yerine kademeli yavaşlatma tercih ediliyor.
  • VPN engelleme genişledi — büyük ücretli VPN sağlayıcılarının ana siteleri ve uygulama indirme sayfaları engelli.
  • SNI tabanlı engelleme yaygınlaştı — IP yerine alan adı bazlı seçici engelleme.
  • USOM zararlı liste hızı arttı — günlük binlerce yeni phishing domaini liste alıyor.
  • İçerik kaldırma talepleri arttı — özellikle X (Twitter), Meta ve YouTube'a yapılan resmi talep sayısı.
  • AB DSA etkisi — büyük platformların Türkiye uyum politikası AB Dijital Hizmetler Yasası ile uyumlulaşıyor.

Kaynaklar

İlgili Yazılar

Erişim engeli, alan adı veya hosting konusunda profesyonel destek

Sitenizin Türkiye'den erişilebilir kalması, hosting seçimi, log retention uyumu, alan adı yönetimi ve teknik altyapı kurulumu için ekibimizle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

guvenlik 27 dk

Link Kontrol Etme Rehberi 2026: Güvenli Site, URL Sorgulama ve Phishing Tespiti

Bir bağlantının güvenli olup olmadığını anlamanın 2026 rehberi: URL ayrıştırma, HTTPS/SSL kontrolü, WHOIS yaşı, Google Safe Browsing, VirusTotal, urlscan.io, sandbox tarama ve phishing göstergeleri.
guvenlik 26 dk

BTK Sorgulama Rehberi: Erişim Engeli, Hat ve Operatör Sorgu

BTK sorgulama nasıl yapılır? Erişim engeli, yasaklı site, hat ve operatör sorgu adımları, 5651 sayılı kanun, USOM, e-Devlet entegrasyonu ve teknik altyapı 2026 rehberi.
guvenlik 22 dk

SSL Sertifikası Nasıl ve Nereden Alınır? Ücretsiz ve Ücretli Seçenekler

SSL/TLS sertifikası nasıl alınır, nereden alınır? Let's Encrypt, ZeroSSL, Sectigo ve DigiCert karşılaştırması. Certbot, acme.sh, cPanel ve Plesk ile kurulum, CSR üretimi, Nginx TLS 1.3 yapılandırma ve A+ güvenlik.
WhatsApp