Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / domain

WHOIS Sorgulama: Domain Sahibi, Süresi ve Geçmişini Öğrenme Rehberi

pillar 27 dk okuma 2 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

WHOIS sorgulama, internetin en eski ama hâlâ en pratik araştırma araçlarından biridir. Bir alan adının kime ait olduğunu, ne zaman kayıt edildiğini, ne zaman süresi dolacağını, hangi name server'larda yayında olduğunu ve hangi registrar üzerinden yönetildiğini saniyeler içinde öğrenirsiniz. Marka koruma, hukuki tebligat, müzakereyle domain satın alma, fraud incelemesi, takipçi/rakip analizi ve teknik sorun tespiti gibi onlarca senaryoda WHOIS, başlangıç noktasıdır.

Bu rehber sadece "whois sorgula" düğmesine basmanın — yani "whois domain sorgulama", "alan adı sorgulama whois" ya da "domain kimin sorgulama" tarzı tek tıklık aksiyonların — ötesine geçer. WHOIS protokolünün nasıl çalıştığını, neden 2018 sonrası GDPR ile çoğu kayıtın gizlendiğini, modern halefi RDAP'ı, .tr alan adlarındaki TRABİS kurallarını, IP/ASN sorgulamayı, whois komutu ile API entegrasyonlarını, domain geçmişini ve fiyat/yenileme/geri kazanma süreçlerini tek bir uçtan uca kaynak haline getirdik.

İlgili rehberler: Domain adı nedir, alan adı tescili · Domain sorgulama araçları: WHOIS, RDAP, DNS · DNS nedir ve ayarları · HTTPS ve TLS 1.3 · WHOIS Sorgulama Aracı

WHOIS Nedir, WHOIS Ne Demek?

WHOIS, kelimenin tam anlamıyla "who is" — yani "bu kim?" sorusunun teknik karşılığıdır. Bir alan adının ya da IP bloğunun arkasında hangi kişi/kurumun olduğunu, hangi tarihlerde kayıt edildiğini ve hangi yetkili sicilde tutulduğunu döndüren bir sorgu protokolüdür. İlk kez 1982'de RFC 812 ile tanımlanmış, bugünkü ana referans dokümanı ise 2004 yılındaki RFC 3912'dir.

Protokol son derece sadedir: TCP 43 portuna bağlanırsınız, sorgulamak istediğiniz domain'i bir satır olarak yazıp CRLF gönderirsiniz, sunucu metin formatında bilgileri döner ve bağlantıyı kapatır. Sorgu üzerinde standart bir şema bulunmaz; her registry kendi alan isimlerini kullanır. Bu "esneklik" hem WHOIS'in en büyük gücü hem de en büyük zayıflığıdır — yapay zekayla parse etmek dahi sürpriz hatalar üretebilir.

Türkçe arama sonuçlarında "who is nedir", "whois ne demek", "whois nedir" gibi sorgular birbirinin yerine kullanılır. Hepsi aynı protokolü işaret eder. Aynı şekilde "alan adı sahibi sorgulama", "domain sahibi sorgulama", "alan adı kime ait", "domainin kime ait olduğunu öğrenme", "domain kime kayıtlı", "alan adı kimin adına" ya da "alan adı sahiplik sorgulama", "alan adı sahibi öğrenme" sorgularının hepsi tek bir teknik kavrama bağlanır: bir alan adının veya IP'nin kayıt sahipliği, kayıt tarihleri, kayıt kuruluşu ve name server bilgilerini açığa çıkaran istemci/sunucu mimarisi.

WHOIS Sorgulamasının Pratik Faydaları

"Domain kime ait" sorusu kulağa basit gelir, gerçekte ise birbirinden çok farklı amaçlara hizmet eder. Tipik bir saha günlüğünden örnekler:

  • Marka koruma — şirketinizin ismi, kötü niyetli birisi tarafından tipo varyasyonu olarak kayıt edilmiş mi? WHOIS, kayıt sahibi ve registrar bilgisini ortaya çıkarır; UDRP süreçleri için temel kanıttır.
  • Domain satın alma müzakeresi — beğendiğiniz alan adı kullanılmıyor ama kayıtlı; sahibine ulaşıp teklif vermek için iletişim bilgisi WHOIS üzerinden bulunur (gizliyse aracı kayıt kuruluşundan iletilir).
  • Süre takibi — kendi domain'inizin yenilenip yenilenmediğini, partner şirketin domain'inin ne zaman dolacağını öğrenmek için. WHOIS aracımız bunu doğrudan gösterir.
  • Fraud / phishing inceleme — yeni bir alan adı dün kayıt edilmiş ve marka adınızı taklit ediyorsa, ilk delil creation date'tir.
  • Hosting/sunucu tespiti — "hosting sorgulama kime ait" tipi sorgular aslında domain'in hangi name server'larda olduğunu, oradan hangi sağlayıcıyı işaret ettiğini bulmaktır.
  • Hukuki tebligat — telif hakkı ihlali, içerik kaldırma, mahkeme işleri için kayıt sahibi bilgileri (ya da abuse contact) gereklidir.
  • Domain geçmişi araştırması — domain daha önce kimin elindeydi, kaç kez transfer oldu, daha önce hangi içerikleri yayımladı. Wayback Machine + tarihsel WHOIS verisi birleşince güçlü bir profil çıkar.

Bu kullanımların hepsi yasaldır; ancak WHOIS verisini toplu kazıyıp pazarlamada kullanmak ICANN politikalarına ve KVKK'ya aykırıdır. ICANN'in RAA sözleşmesi, registrar'ları rate limit ve abuse önleme yükümlülüğü altına sokar.

WHOIS Çıktısında Hangi Alanlar Bulunur?

Tek bir gTLD (.com, .net, .org) WHOIS çıktısında tipik olarak şu alanları görürsünüz. Yapı registry'den registry'ye küçük farklarla değişir, ama core alanlar hemen hemen sabittir:

  • Domain Name — sorgulanan alan adı (büyük/küçük harf duyarsız).
  • Registry Domain ID — registry tarafında atanmış benzersiz tanımlayıcı.
  • Registrar — alan adının kayıt edildiği ICANN-akredite kuruluşun adı.
  • Registrar IANA ID — IANA tarafından atanmış sayısal kayıt kuruluşu kimliği.
  • Updated Date / Creation Date / Registry Expiry Date — son güncelleme, ilk kayıt, kayıt bitiş tarihleri (RFC 3339 / ISO 8601 formatında).
  • Domain Status — EPP status code'ları (clientTransferProhibited, clientHold, pendingDelete vb.).
  • Registrant / Admin / Tech / Billing Contact — kayıt sahibi, idari, teknik, faturalandırma iletişim kişileri (GDPR sonrası çoğunlukla redacted).
  • Name Server — domain'in DNS yetkili sunucuları.
  • DNSSEC — DNSSEC etkin mi (signedDelegation / unsigned).
  • URL of the ICANN Whois Inaccuracy Complaint Form — yanlış WHOIS kaydı şikâyet bağlantısı.

GDPR sonrası 2018'den itibaren çoğu Avrupa kaydında Registrant / Admin / Tech alanlarında gerçek isim yerine "REDACTED FOR PRIVACY", e-posta yerine ise registrar'ın anonim iletim formu URL'i (örn. https://contact.registrar.com/?domain=...) görünür. Bu ICANN'in Temporary Specification for gTLD Registration Data politikasının doğrudan sonucudur.

Örnek bir WHOIS Çıktısı

Burada dikkat çeken üç ayrıntı var: domain 1995'te kayıt edilmiş ("Creation Date"), tüm server*Prohibited kodları aktif (yani transfer, silme, yenileme registry seviyesinde kilitli — çok kritik domainler için tipiktir) ve DNSSEC etkin.

EPP Status Codes: Domain'in Mevcut Durumu

EPP (Extensible Provisioning Protocol) status code'ları, ICANN'in resmi dokümantasyonunda tanımlanmış 17 koddur. Her biri domain'in transfer edilebilirliğini, yenilenebilirliğini, silinebilirliğini ve aktif olarak DNS'e yansıyıp yansımadığını belirtir. İki kategori vardır: client* kodlarını registrar kontrol eder, server* kodlarını registry.

  • ok — domain normal durumda, herhangi bir kısıtlama yok. (gTLD'lerde nadiren tek başına görülür; çoğu domain en az clientTransferProhibited taşır.)
  • clientTransferProhibited — registrar'ın koyduğu transfer kilidi. Domain hijack koruması için her zaman aktif olması önerilir; transfer yapacaksanız önce kapatmalısınız.
  • clientUpdateProhibited / clientDeleteProhibited / clientRenewProhibited — sırasıyla güncelleme, silme, yenileme yasakları (registrar tarafından).
  • clientHold — registrar tarafından domain DNS'ten çekilmiş; sayfalar açılmaz. Genelde ödeme yapılmadığında devreye girer.
  • serverHold — registry'nin koyduğu hold; çoğunlukla mahkeme kararı, abuse veya ICANN compliance kaynaklıdır.
  • pendingDelete — domain silme sürecinde, 5 gün sonra release olacak. (Aşağıda "domain yaşam döngüsü" bölümüne bakın.)
  • redemptionPeriod — domain'in süresi dolmuş, 30 gün geri kazanma süreci içinde; çoğunlukla yenileme bedelinin 5-10 katı bir redemption fee ile geri alınabilir.
  • autoRenewPeriod — registrar otomatik yenilemiş, 45 gün içinde iade etmek mümkün.
  • pendingTransfer — başka registrar'a transfer süreci başlatılmış, beklemede.
  • inactive — domain'e en az iki name server delege edilmemiş; DNS'te çözümlenmiyor.

Domain hijack riskinden korunmak için en azından şu üç kodun client tarafında aktif olmasını isteriz: clientTransferProhibited, clientUpdateProhibited, clientDeleteProhibited. Yüksek değerli domain'lerde registrar'dan ek olarak server*Prohibited kilitlerini de talep edebilirsiniz (genellikle ücretli, ama saldırgan registrar API'sine erişse dahi domain'i çıkaramaz).

WHOIS'ten RDAP'a Geçiş: 2025 Sonrası Yeni Standart

WHOIS protokolünün üç büyük sorunu var: standart bir veri şeması yok, kimlik doğrulama yok, uluslararasılaşma (Unicode) düzgün desteklenmiyor. ICANN ve IETF bu sorunları çözmek için RDAP (Registration Data Access Protocol)'ı geliştirdi. RDAP, JSON üzerine inşa edilmiş, HTTPS taşımacılık katmanı kullanan ve OAuth ile imzalı yanıt döndürebilen modern bir API'dir.

Resmi tanımlar bir dizi RFC içinde bulunur: RFC 7480 (HTTP usage), RFC 9082 (query format), RFC 9083 (JSON response format), RFC 7481 (security). 2024 başında ICANN, gTLD'ler için RDAP'ı zorunlu hale getirdi; klasik 43 portu WHOIS hizmetinin kapatılması yönündeki dönüşüm 2025-2026 yıllarında tamamlanıyor.

RDAP'ın WHOIS'e göre dört somut avantajı: (1) yapılandırılmış JSON sayesinde parse hataları sıfıra yakındır, (2) UTF-8 / IDN domainleri (örn. türkçe.com) sorunsuz döner, (3) OAuth/JWT ile yetkili kullanıcılar redacted alanları açıkta görebilir, (4) differential privacy mümkündür — kişiye göre farklı yanıt dönmek standart.

Komut Satırından WHOIS Sorgulama

Linux/macOS sistemlerde whois komutu çoğunlukla varsayılan kuruludur, değilse apt install whois ya da brew install whois ile kolayca eklenir. Windows'ta SysInternals'tan whois.exe indirilebilir.

whois istemcisi varsayılan olarak whois.iana.org'a giderek doğru registry sunucusunu öğrenir, ardından oraya yönlenir. Bu "referral" mekanizması bazı eski istemcilerde kapalıdır; o zaman -h ile hedef sunucuyu manuel girin. .com için whois.verisign-grs.com, .net için aynı, .org için whois.publicinterestregistry.org, .tr için whois.nic.tr.

WHOIS Sunucu Hiyerarşisi: Thin vs Thick

İki farklı yaklaşım var. Thin registry'de (klasik .com / .net — Verisign hâlâ bu modeli sürdürüyor) sorgu önce registry'ye gider, yalnızca registrar bilgisi döner; tam veriyi almak için ikinci sorguda registrar'a gidersiniz. Thick registry'de (.org, .biz, .info, .pro, .name ve neredeyse tüm yeni gTLD'ler) tüm veri tek sorguda registry seviyesinde döner. cctld'lerde her ülke kendi politikasını belirler — çoğu thick'tir ama veri açıklığı farklılık gösterir (.de yalnızca registrar + name server döner, .it tüm contact'ları redact eder). Modern whois istemcileri bu sıçramayı otomatik yapar.

WHOIS COM TR ve .tr Alan Adlarının Özel Durumu

Türkiye'de "whois com tr", "whois tr", "who is tr" gibi sorguların hepsi aynı yere işaret eder: .tr alan adlarının yetkili siciline. 14 Eylül 2022 itibarıyla .tr'nin yönetimi ODTÜ Nic.tr'den BTK bünyesindeki TRABİS'e (TR Ağ Bilgi Sistemi) devredildi. Bu tarihten sonra hem politika hem teknik altyapı önemli ölçüde değişti — domain ve alan adı tescili rehberimizde daha geniş anlattık.

Eski döneme göre beş büyük değişiklik var:

  • Belge zorunluluğu kaldırıldı. Eski Nic.tr'de örneğin .com.tr için ticaret sicil gazetesi, .gen.tr için TC kimlik fotokopisi gibi belgeler talep ediliyordu. TRABİS sonrası gTLD modeli benimsendi: .com.tr, .net.tr, .org.tr, .biz.tr, .info.tr, .tv.tr alt uzantıları artık belgesiz kayıt edilebilir.
  • Düz .tr açıldı. 2022 sonrası ilk kez marka.tr şeklinde uzantısız .tr alan adları satışa sunuldu — sunburst (rezervasyon) ve landrush dönemleri sonrasında genel kullanıma geçti.
  • Çoklu registrar modeli. Önceki dönemde Nic.tr tek operatördü; şimdi BTK tarafından akredite edilmiş onlarca kayıt operatörü .tr satıyor. Tüketici fiyat ve hizmet açısından seçim yapabilir.
  • WHOIS gizlilik politikası. Trabis WHOIS çıktısında bireysel kayıtlarda kişisel verilerin önemli bölümü KVKK uyarınca redacted; tüzel kişi kayıtlarında firma bilgileri açıkta tutulur.
  • RDAP zorunluluğu. TRABİS, gTLD'lerle paralel olarak RDAP servisi sunuyor: https://rdap.nic.tr/ üzerinden yapılandırılmış sorgu yapılabilir.

edu.tr, gov.tr, mil.tr, k12.tr, av.tr, bel.tr, tsk.tr, pol.tr gibi belge zorunluluğu sürmekte olan alt uzantılar TRABİS sonrası da varlığını koruyor. Avukatlar için .av.tr alımında baro kaydı, üniversiteler için .edu.tr alımında YÖK belgesi gerekir; bu kayıtlarda WHOIS çıktısı genellikle kuruluşun resmi adını gösterir.

Sıkı .tr araştırması için doğrudan trabis.gov.tr/whois form arayüzü ya da BTK akredite kayıt operatörlerinin sitelerindeki sorgu kutusu kullanılabilir. Üçüncü taraf araçlar TRABİS resmi RDAP'ına proxy olduğundan veriler eşdeğerdir; tek farkı arayüz ve kullanım kolaylığıdır.

IP ve ASN Sorgulama: "WHOIS IP Sorgulama" Ne Demek?

Sadece domain'lerin değil, IP bloklarının ve otonom sistemlerin (AS) de WHOIS kayıtları vardır. Bu kayıtları yöneten kuruluşlar RIR (Regional Internet Registry)'lerdir:

  • RIPE NCC (Avrupa, Türkiye, Orta Doğu, Orta Asya) — whois.ripe.net
  • ARIN (Kuzey Amerika) — whois.arin.net
  • APNIC (Asya/Pasifik) — whois.apnic.net
  • LACNIC (Latin Amerika) — whois.lacnic.net
  • AFRINIC (Afrika) — whois.afrinic.net

"hosting sorgulama kime ait" sorgusu da burada cevap bulur: domain'in name server'ları üzerinden hosting sağlayıcısı ya da A/AAAA kayıtlarındaki IP üzerinden veri merkezi/ISP tespit edilebilir. Bunu DNS rehberinde daha detaylı işliyoruz.

Domain Süresi Sorgulama ve Yaşam Döngüsü

"Domain süresi sorgulama" işlemi WHOIS'in en pratik kullanımlarından biridir. Çıktıdaki Registry Expiry Date alanı domain'in şu anki kayıt döneminin sonunu söyler. Ama gerçek hikâye burada bitmez: domain bu tarihten sonra otomatik silinmez, dört aşamalı bir döngüye girer.

  • 1. Süre dolumu (Day 0): domain'in Registry Expiry Date'i geçtiğinde DNS hâlâ çalışır; çoğu registrar otomatik 1 yıl yenileme uygulayıp parayı alır.
  • 2. Auto-Renew Grace Period (Day 0–45): registrar bu sürede yenilemeyi geri çevirebilir; çoğu kayıt sahibi bu pencereyi kullanmaz.
  • 3. Redemption Period (Day ~45–75): domain DNS'ten düşer (clientHold/serverHold), siteler açılmaz. "redemptionPeriod" status code'u görünür. Bu aşamada geri almak için redemption fee ödemek gerekir — tipik olarak yıllık yenileme bedelinin 5-10 katı (50-150 USD).
  • 4. Pending Delete (Day ~75–80): 5 günlük geri dönüşsüz silme süreci; sonunda domain herkese açık olarak release edilir. Bu anı bekleyen drop catcher'lar saniyeler içinde domain'e tekrar el koyar.
  • 5. Released: domain serbestleşir, herhangi biri normal yenileme bedeliyle satın alabilir.

Yüksek değerli domain'leri kapmak isteyenler bu döngüyü çok yakından takip eder. Dropcatch.com, SnapNames, NameJet gibi servisler birden fazla registrar üzerinden saniyede yüzlerce sorgu atarak domain'i ilk yakalamayı hedefler. Bu yüzden popüler markalı domain'ler süresi dolduğu anda bağımsız bir kullanıcının kapması neredeyse imkânsızdır — backorder hizmeti gerekir.

WHOIS API'leri ve Programatik Erişim

Toplu domain takibi yapacak, monitoring sistemine entegre edecek ya da müşteri panelinde sorgu kutusu açacaksanız WHOIS API'leri kullanmanız gerekir. RDAP zaten doğrudan HTTP+JSON sunduğundan ekstra bir kütüphaneye ihtiyaç duymaz; klasik 43 portu WHOIS için python-whois, Node için doğrudan fetch'le RDAP yeterli olur.

Ücretli WHOIS API sağlayıcıları (WhoisXMLAPI, WhoAPI, JsonWhois, IP2WHOIS) tarihsel WHOIS verisi, toplu sorgulama, screenshot, değişiklik bildirimi (whois change monitor) gibi katma değerli hizmetler sunar. Ücret tipik olarak 1000 sorgu için 5-50 USD aralığındadır; volume arttıkça fiyat düşer (yaklaşık, sağlayıcıdan sağlayıcıya değişir, 2026 figürleri).

Domain Geçmişi ve Tarihsel WHOIS

"Domain geçmişi" araştırması, bir alan adının kayıt yıllarına yayılmış sahiplik, name server, registrar değişikliklerini gösterir. Bunu klasik WHOIS protokolü ile yapmak imkânsızdır — protokol yalnızca şu anki kaydı döner. Tarihsel veri için üçüncü taraf arşiv hizmetleri kullanılır: WhoisXMLAPI / DomainTools 20+ yıllık WHOIS arşivi ve sahiplik değişimleri için, SecurityTrails DNS kayıt geçmişi (A, MX, TXT) için, Wayback Machine (archive.org) içerik geçmişi için, Common Crawl ise açık web arşivi olarak kullanılır. Domain alıyorsanız geçmişi incelemek kritik öneme sahiptir; daha önce spam yayan, malware barındıran ya da Google penalty almış bir domain için para vermek SEO açısından sıfırdan başlamaktan daha kötü olabilir.

GDPR, KVKK ve WHOIS Gizliliği

25 Mayıs 2018'de yürürlüğe giren GDPR, WHOIS sistemini fiilen alt üst etti. Daha önce her .com domain için kayıt sahibinin adı, adresi, telefonu ve e-postası herkese açıktı. GDPR uygulanan kayıtlarda artık bu alanların çoğu "REDACTED FOR PRIVACY" olarak görünür. Türkiye'de KVKK aynı korumayı bireysel kayıt sahipleri için sağlar; tüzel kişi kayıtlarında ticari şeffaflık gereği firma adı genellikle açıktır.

Bu değişikliğin pratik sonuçları:

  • Kayıt sahibine doğrudan ulaşmak zorlaştı. Çoğu registrar, "contact form" URL'i sağlar — mesajınız anonim relay üzerinden iletilir. Spam filtresi sıkı çalışır; ticari teklifler genellikle ulaşmaz.
  • Whois Privacy / Domain Privacy hizmetleri daha önemsiz hale geldi. GDPR olmayan eski kayıtlarda hâlâ değerli — kayıt sahibi yenileme yapmadıysa açık veri görünebilir.
  • Hukuki süreçler mahkeme kararı ile registrar'dan asıl bilgiyi talep etmek zorundadır.
  • Marka koruması için ICANN'in Trademark Clearinghouse ve UDRP süreçlerine güvenmek gerekir; tek başına WHOIS verisi artık yeterli kanıt değildir.

WHOIS gizlilik (privacy protection) hizmeti nedir? Registrar'ın size sunduğu, kayıt sahibinin bilgilerinin yerine registrar'ın proxy iletişim verilerini koyan ücretsiz/ücretli bir hizmettir. ICANN bunu "privacy/proxy registration" olarak tanımlar. Çoğu .com kaydında ücretsiz, .tr'de ise registrar'a bağlı.

DNS Sorgulamayla WHOIS'i Birleştirmek

"DNS kime ait" sorgusu çoğu zaman iki ayrı şeyi karıştırır: domain'in DNS yetkili sunucuları (name server) ile DNS resolver hizmeti veren kuruluş. WHOIS çıktısındaki Name Server kayıtları yetkili sunucuları gösterir; bunların kime ait olduğu ise IP whois veya basit bir nslookup ile bulunur.

Bu kombinasyon "domain bilgileri sorgulama" diye genel adlandırdığımız işin özüdür: kayıt sahibi (WHOIS), hosting (IP whois), DNS yapılandırması (dig), HTTPS sertifikası (CT log) ve geçmiş (Wayback) bir araya gelince bir alan adının tüm dijital izi çıkar.

Domain Hijack ve WHOIS Üzerinden Tespit

Domain hijacking, saldırganın WHOIS bilgilerinizi ele geçirip alan adını başka bir registrar'a ya da hesaba transfer etmesidir. WHOIS, hem saldırının habercisi hem de gerçekleştikten sonraki ilk kanıttır. İzlenmesi gereken sinyaller:

  • Registrar değişikliği — siz transfer başlatmadığınız halde Registrar alanı değişti.
  • Name Server değişikliği — DNS yetkili sunucuları sizinkilerden saldırganınkine geçti; trafik artık size gelmiyor.
  • Updated Date'in son saatlerde değişmesi — meşru güncellemeler dışında her hareket şüphelidir.
  • EPP status'da clientTransferProhibited'in kaldırılması — transfer kilidinin açıldığını görmek tehlike çanı.
  • Registrant kontak e-postasının değişmesi — bilgileriniz olmadan e-posta güncellenmesi en kritik göstergedir.

Korunma stratejileri: registrar hesabınıza 2FA, e-posta hesabına bağımsız 2FA + güçlü parola, clientTransferProhibited kilidi kalıcı açık, registrar lock + registry lock kombinasyonu, kritik domain'ler için "trusted contact" listesi. Ek olarak, WHOIS verinizi haftada en az bir kere otomatik diff'leyen bir izleme sistemi kurmak çok pratiktir.

Kötüye Kullanımdan Kaçının: Rate Limit ve Abuse

WHOIS'in temiz kalması, ICANN'in registry'lere ve registrar'lara yüklediği sıkı kurallarla mümkün olur. Sizin tarafınızda da uymanız gereken kurallar var; ihlal halinde IP'niz banlanır, abuse şikâyeti gelebilir. Pratik yönergeler: saniyede 1 sorgu üst limittir (toplu işlerde sleep şart), standart whois istemcisi kullanın (script kit izleri ban tetikler), reklam / pazarlama amaçlı toplu kazıma ICANN politikalarına aykırıdır ve ciddi para cezası getirebilir, public RDAP servislerine de aynı saygı gerekir (X-RateLimit-* header'larını okuyun), uygulamanızdaki veriyi en az 1 saat cache'leyin — aynı domain'e dakikada 50 sorgu atan ürün doğrudan bot işaretlenir.

Yaygın Hatalar ve Yanlış Yorumlar

WHOIS verisini araştırırken sıkça yapılan hataları toparlayalım — özellikle kanıt amaçlı kullanılacaksa kritiktir:

  • "Domain available" sandığınız domain aslında kayıtlı. WHOIS "No match" dönmesinin nedeni cache, yanlış sunucu, küçük yazım hatası ya da rate limit olabilir. İkinci bir kaynaktan teyit edin.
  • Registrant ülkesi gerçek lokasyon değildir. Bir Türkiye operasyonunun .com kaydı ABD'de görünebilir; bu coğrafi tespit için kanıt değildir.
  • Anonim e-posta meşrudur. GDPR/KVKK sonrası registrar'ın anonim relay e-postası olağandır, fraud göstergesi değildir.
  • Eski cached WHOIS verisine güvenmek. Üçüncü taraf araçlar bazen aylık güncellenir; kritik kararlarda taze sorgu yapın.
  • EPP status code'larını yanlış okumak. clientHold ile serverHold arasındaki fark, abuse mı ödeme mi sorusunun cevabıdır.
  • Privacy proxy = sahibi gizli sayma. ICANN privacy/proxy servisleri yasal süreçte bilgileri zorunlu açıklar; mahkemeden aşılmaz değil.
  • WHOIS = gerçek zamanlı sayma. Verinin propagasyonu birkaç dakikadan birkaç saate kadar sürebilir; özellikle yeni transfer edilmiş domainlerde.
  • IP whois = website sahibi sanma. IP, hosting sağlayıcısını gösterir, içerik sahibini değil. Shared hosting'de aynı IP'de binlerce site olabilir.

WHOIS Otomasyonu: Domain İzleme Pipeline'ı

Düzinelerce domain'i izleyen ekipler için temel pipeline şöyle kurulur: cron veya scheduled task ile RDAP'a düzenli sorgu, JSON sonucu hash'le, önceki hash ile kıyasla, fark varsa Slack/e-posta bildirimi gönder. 50 domainlik bir kurum için bu sistem tek VPS'te ayda <5 USD'a çalışır.

Bu pipeline'ı bir cron'la (her gün 09:00) çalıştırır, çıktısını bir webhook'a düşürürseniz, herhangi bir name server / status / expiry değişikliği saatler içinde fark edilir. Kurumsal bağlamda bunu Prometheus + Grafana ile metrik bazlı izlemek de mümkün; her domain için "days_until_expiry" gauge'i yayınlayıp 30/14/7 günde alarm tanımlanabilir.

Domain Satın Alma ve Müzakere

WHOIS, ele alınmamış bir domain'i satın almak istediğinizde ilk basamağınızdır. Senaryolara göre yöntem farklılaşır:

  • Domain serbest (not registered). Doğrudan registrar üzerinden kayıt edin; çoğu gTLD'de yıllık 10-20 USD, .com.tr için 50-150 TL aralığında, premium domain'lerde çok yüksek tutarlar (yaklaşık, sağlayıcıya göre değişir, 2026 figürleri).
  • Domain kayıtlı ama kullanılmıyor (parking). WHOIS'teki contact üzerinden teklif verin. Çoğu parking sayfasında "buy this domain" linki vardır; arkasında genellikle Sedo, Afternic, Dan.com gibi domain marketplace'ler durur.
  • Domain aktif kullanılıyor. Müzakere zorlaşır; profesyonel bir domain broker (komisyon %15-25) hem fiyatı tutar hem aracılık eder. Doğrudan teklif çoğu zaman cevapsız kalır.
  • Domain'in süresi yakında dolacak. WHOIS'teki expiry'yi izleyip backorder hizmeti açın (SnapNames, NameJet, Dropcatch) — kapma garantisi yok ama şansınız artar.
  • Eski / bırakılmış domain. Drop catcher'larla yarışmayı kaybetmemek için backorder şart; ayrıca aftermarket auction'larında elden ele dolaşır.

Büyük domain alımlarında escrow hizmeti (Escrow.com) kullanmak standart pratiğidir; ödeme alıcı domain transferini doğruladıktan sonra satıcıya geçer. Asla doğrudan banka transferi yapmayın — yıllarca süren scam vakaları var.

Domain Transferi ve WHOIS

Domain transferinin (registrar değişikliği) kontrolü WHOIS üzerinden yapılır. Süreç tipik olarak şöyle ilerler: kaynak registrar'da clientTransferProhibited'i kaldırırsınız → auth code (transfer secret, EPP code) alırsınız → hedef registrar'da bu kodu girip ödemeyi yaparsınız → kaynak registrant e-postasına onay isteği gelir → onaylarsanız 5-7 gün içinde transfer tamamlanır. WHOIS bu süreçte pendingTransfer status'unu gösterir.

  • 60 gün kuralı: Yeni kayıt edilmiş ya da yeni transfer edilmiş bir domain 60 gün boyunca yeniden transfer edilemez (ICANN politikası).
  • Auth code ne kadar geçerli: Çoğu registrar'da 14-30 gün; süresi dolarsa yeniden alın.
  • WHOIS doğrulama: ICANN, registrant e-postasının doğrulanmasını zorunlu kılar. Onaylanmamış registrant'a kayıtlı domain 15 gün sonra suspend edilebilir.
  • .tr transfer: TRABİS sonrası registrar arası transfer çok daha kolay; eski Nic.tr döneminde aylar süren süreçler artık günler içinde tamamlanıyor.

"Host Bulmak" — Bir Sitenin Hosting Sağlayıcısını Tespit Etme

"host bulmak" sorgusu, bir web sitesinin hangi sağlayıcıda barındırıldığını bulma niyetidir. Üç katmanlı bir analiz yapılır: name server (WHOIS) → A kaydı (dig) → IP whois (RIR). Bu üçü hem CDN'i hem origin'i, hem de ISP/veri merkezini ortaya çıkarır. Pratik bir host-info.sh betiği şu sırayı izler: dig +short NS ile name server, dig +short A ile origin IP'leri, her IP için whois üzerinden OrgName/netname/country, dig +short CNAME www, dig +short MX ve son olarak registrar bilgisi. CDN'in arkasındaki gerçek origin'i bulmak için ise SSL CT logları (crt.sh), eski A kaydı arşivi ya da subdomain enum kullanılır — bu konu güvenlik tarafına geçer.

"Domain kimin" sorgusunda hukuki sınırları unutmayın: WHOIS verisi yasal kullanım dışında kişisel veri ihlali doğurur. Türkiye'de KVKK, AB'de GDPR çerçevesinde verinin amacına aykırı işlenmesi (örn. kayıt sahibi e-postasını WHOIS'tan çekip pazarlama listesine eklemek) doğrudan ihlaldir; mahkeme süreçleri için kullanılması ise meşru menfaattir. Şüpheli durumlarda hukuk danışmanına gidin.

WHOIS Güvenli Kullanım Checklist'i

  • Sıkı transfer kilidi: kritik tüm domain'lerde clientTransferProhibited + mümkünse serverTransferProhibited aktif.
  • Kayıt e-postası: ayrı, 2FA korumalı, hosting/registrar dışında bir hesap (örn. Google Workspace).
  • Privacy proxy: bireysel kayıtlarda mutlaka açık; tüzel kişi kayıtlarında işletme adresine işaret etsin.
  • WHOIS bilgilerini güncel tut: ICANN doğrulama maillerine cevap verin; suspend edilmiş domain felaket olur.
  • Otomatik yenileme: kart bilgisini güncel tut, expiry'yi takvime ek olarak izle.
  • Multi-domain monitoring: 5+ domain'iniz varsa otomatik diff sistemini kurun.
  • Belge yedekleme: .av.tr, .edu.tr gibi belge gerektiren uzantılarda kayıt evraklarını bulutta da arşivleyin.
  • Registrar hesap denetimi: 6 ayda bir oturum açan IP'leri ve oturumları gözden geçirin.

WHOIS ve SEO bağlantısı da önemli: Google, sıralama algoritmasında domain yaşını ana sinyal olarak kullanmasa da spam filtrelerinde yeni kayıtlı domain'lere temkinli yaklaşır. Yeni kayıtlı (<6 ay) bir domain'in WHOIS'taki Creation Date'i ranking'i değil ama indekslenme hızını ve manual review riskini etkileyebilir. Penguin/Panda gibi tarihsel ceza almış domain'ler reputasyonu taşır — domain alırken her zaman geçmişini araştırın. Daha geniş bağlam için SEO başlangıç rehberi.

Sıkça Sorulan Sorular

WHOIS sorgulama ücretli mi?

Hayır, WHOIS sorgulama her zaman ücretsizdir; ICANN ücretsiz erişimi zorunlu kılar. Ücretli olanlar üçüncü taraf API'lerinin sunduğu katma değerli hizmetlerdir (tarihsel veri, monitoring, screenshot, toplu bulk sorgulama).

Domain'in gerçek sahibini gizliyse nasıl bulurum?

GDPR/KVKK sonrası standart redaction'ı kaldıramazsınız. Yasal yollar: (1) registrar'ın anonim relay'i üzerinden iletişim, (2) hukuki süreçle mahkeme kararı, (3) marka ihlali halinde UDRP / TM-PDDRP süreci. "Whois sorgula" yaptığınızda "No match" dönmesi çoğu zaman domain'in serbest olduğunu gösterir, ama her zaman değil — cache, yanlış registry sunucusu, IDN punycode hatası ya da premium pre-registration gibi durumlar "No match" çıkarabilir; hedef domain'i kayıt etmeden önce iki kaynaktan teyit edin.

"Whois com tr" ile düz "whois" arasında ne fark var?

Sorgu mantığı aynı, hedef registry farklı. .com için Verisign, .com.tr için TRABİS sicilleri yetkilidir. Modern whois istemcileri TLD'ye göre otomatik doğru sunucuya gider; kullanıcı tarafında fark yoktur. Registry seviyesindeki değişiklikler dakikalar içinde public WHOIS'a yansır, üçüncü taraf araçların cache'i ise 1-24 saate kadar gecikebilir.

WHOIS yerine RDAP'ı doğrudan kullansam yeterli mi?

2026 itibarıyla gTLD'lerde evet — RDAP zorunlu hale geldi, çoğu kütüphane RDAP-first çalışıyor. Bazı eski cctld'lerde hâlâ sadece klasik WHOIS (43 portu) çalışır; karışık ortamda her ikisini de destekleyen bir istemci kullanın. Bir başkasının sizin domain'inizi sorguladığını öğrenemezsiniz; sorgular registry tarafında loglansa bile kayıt sahibine açılmaz.

Domain süresi dolduktan sonra ne kadar süre kurtarılabilir?

gTLD'lerde tipik döngü: 0-45 gün auto-renew grace, 45-75 gün redemption (yüksek ceza), 75-80 gün pending delete, sonrasında release. Süresi dolan domain'i geri almak için yaklaşık 75 günlük pencereniz vardır; bu pencerede hareket edin.

WHOIS aracı seçerken nelere dikkat etmeliyim?

RDAP destekleyen, IDN'leri (Türkçe karakterli domain) düzgün işleyen, EPP status code'larını çeviren, tarihsel veriye link veren ve cache şeffaflığı sunan araçları tercih edin. Tek satır cevap dönen "hızlı" araçlar genellikle redacted veriyi yorumlamaz, yanıltıcı olabilir.

Kaynaklar

İlgili Yazılar

Domain'inizi profesyonelce izleyin ve koruyun

Kritik domain'lerin WHOIS değişimleri, expiry takibi, hijack uyarısı ve transfer koruması için uçtan uca destek almak isterseniz iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

domain 27 dk

Domain Transfer Rehberi 2026: Alan Adı Taşıma Adımları, Süre ve Ücret

Domain transferi nasıl yapılır? EPP/auth code, registrar lock, 60 gün kuralı, .com.tr ve .tr için TRABIS prosedürü, transfer süresi, ücretler ve hata mesajlarıyla en kapsamlı 2026 alan adı transfer rehberi.
domain 28 dk

Marka Tescili Nasıl Yapılır? 2026 Başvuru, Ücretler ve Süreç Rehberi

Marka tescili nasıl yapılır, başvuru ücreti ne kadar, kaç ay sürer? TÜRKPATENT 2026 ücret tarifesi, Nice sınıflandırması, itiraz süreci, yenileme ve isim hakkı alma için kapsamlı uzman rehberi.
domain 27 dk

Google'dan Domain Satın Alma Rehberi 2026: Squarespace Geçişi, Cloud Domains ve Google Registry

Google Domains kapandıktan sonra alan adını Google üzerinden veya Google ekosistemine bağlı şekilde nasıl satın alırsınız? Squarespace geçişi, Cloud Domains, Workspace satın alma akışı, Google Registry TLD'leri (.dev, .app, .page) ve modern alternatifler için kapsamlı 2026 rehberi.
WhatsApp