WHOIS Nedir?
WHOIS, bir alan adının kim tarafından, ne zaman, hangi registrar üzerinden tescil edildiğini, ne zaman süresi dolacağını ve hangi name server'lara bağlı olduğunu sorgulamak için kullanılan açık bir protokoldür (RFC 3912). 1980'lerden beri internet altyapısının temelinde yer alır; ICANN tarafından zorunlu tutulur ve her registrar'ın WHOIS bilgilerini sunması gerekir.
Modern alternatifi RDAP'tır (Registration Data Access Protocol, RFC 7480) — JSON formatında daha standart yanıtlar döndürür ve API entegrasyonuna daha uygundur. WHOIS yine de en yaygın kullanılan format olarak kalmaya devam ediyor.
WHOIS Sorgudan Ne Öğrenirsiniz?
| Bilgi | Anlamı |
| Registrar | Domain'i satan/yöneten firma (GoDaddy, Cloudflare, Natro, IsimTescil vb.) |
| Creation Date | İlk tescil edildiği tarih — domain'in yaşı |
| Expiry Date | Yenileme yapılmazsa süresi bittiği tarih — kalan gün sayacı |
| Updated Date | WHOIS bilgilerinin son güncellenme tarihi |
| Name Servers | DNS kayıtlarını yöneten sunucular (Cloudflare, Route53 vb. tespiti) |
| DNSSEC | DNS kayıtları kriptografik olarak imzalanmış mı (signed/unsigned) |
| Domain Status | Transfer kilidi, süresi bitmek üzere, hold gibi durumlar |
| Registrar Abuse Email | Domain ile ilgili kötüye kullanım şikayeti gönderilecek e-posta |
GDPR / KVKK Sonrası "REDACTED FOR PRIVACY"
2018'de yürürlüğe giren GDPR ve Türkiye'deki KVKK sonrası, ICANN tüm registrar'ların kişisel WHOIS verilerini (registrant adı, e-posta, telefon, adres) varsayılan olarak gizlemesini zorunlu kıldı. Bugün halka açık WHOIS sorgularında genelde "REDACTED FOR PRIVACY", "Data Protected" veya "Privacy Service" yazar.
Gerçek registrant bilgisine ulaşmak için: (1) Registrar'ın kendisinden hukuki başvuru ile, (2) ICANN dispute resolution süreçleri ile, (3) WIPO UDRP başvurusu ile mümkündür. Marka sahipleri, telif hakkı sahipleri veya yetkili otoriteler bu kanalları kullanabilir.
Domain Status Kodlarının Anlamı
- ok / active: Domain aktif, herhangi bir kısıtlama yok.
- clientTransferProhibited: ✅ İYİ İŞARET — Registrar, domain'i sizin onayınız olmadan başka registrar'a transfer edilmesini engelliyor. Domain hijacking koruması.
- clientUpdateProhibited: Registrar tarafından kayıt değişikliklerine kilit konulmuş.
- clientDeleteProhibited: Domain silinemiyor (yanlışlıkla silinme riskine karşı).
- clientHold: ⚠️ Registrar domain'i pasif yapmış — bir sorun var (ödeme, abuse şikayeti vb.).
- serverHold / serverDeleteProhibited: Registry (TLD yönetimi) tarafından konulmuş kilit.
- pendingDelete: Domain silinmek üzere, son 5 gün.
- redemptionPeriod: Süresi bitmiş, geri alma süreci (yüksek ücretle yenilenebilir, ~30 gün).
Domain Expire Yaşam Döngüsü
- Active (yenilemeden önce): Normal kullanım.
- Expired / Grace Period (1-30 gün, expire sonrası): Domain hala sizin adınıza, normal fiyattan yenilenebilir.
- Redemption Period (30 gün): Domain siteye gitmiyor, ~10x fiyatla geri alınabilir.
- Pending Delete (5 gün): Domain'in tamamen silinmesi bekleniyor.
- Available: Herkes alabilir. Premium domain'leri "domain backorder" servisleri (DropCatch, SnapNames) saniyeler içinde kapar.
Pro tip: Kurumsal domain'lerinizi 5 yıl peşin yenileyin; çoğu registrar %20-30 indirim verir + unutma riskini kaldırır. Otomatik yenileme + kredi kartı son kullanma tarihi takibi de şart.
Marka Taklidi (Typosquatting) Tespiti
Saldırganlar markanıza benzer alanlar kayıt ederek (microsftt.com, micros0ft.com) phishing kampanyaları çalıştırır. WHOIS aracılığıyla:
- Şüpheli domain'in creation date'ine bakın — yeni alınmışsa (son 1-3 ay) kötü amaçlı olma ihtimali yüksektir.
- Aynı registrar'da kayıtlı diğer benzer alanları araştırın.
- Registrar abuse email'ine kanıtlarla şikayet gönderin.
- Resmi marka tescili varsa WIPO UDRP veya ICANN URS ile alanın transferini talep edebilirsiniz.
.tr Alanları İçin Özel Durum
Türkiye uzantılı alanlar (.com.tr, .gov.tr, .edu.tr, .org.tr, .net.tr) TR-NIC tarafından yönetilir (ODTÜ tarafından işletilir). Bizim sunucumuzdan TR-NIC WHOIS servisine doğrudan erişim sınırlı olabilir. Bu durumda alternatif yollar:
- nic.tr/whois.php — resmi TR-NIC WHOIS arayüzü
- Türkiye'deki yerel registrar'lardan (Natro, Turhost, IsimTescil) sorgulayabilirsiniz
- RDAP destekli araçlar (rdap.org)
Kurumsal Domain Yönetimi Önerileri
- Tek bir registrar'da konsolide edin. Birden fazla registrar'da dağınık domain yönetimi expire takibini zorlaştırır.
- Otomatik yenileme + WHOIS Privacy + Transfer Kilidi. Üçü de açık olsun.
- Markanızın varyasyonlarını (typosquats) önceden alın. Yıllık ~$30 maliyetle phishing riskini büyük oranda azaltır.
- DNSSEC açın. Çoğu registrar'da tek tıkla aktive edilir.
- Düzenli WHOIS audit. 3 ayda bir tüm domain'lerinizin status, expire, NS kayıtlarını kontrol edin.
Profesyonel Marka & Domain Koruması
Microsoft Kurumsal (Micro Bilgi Teknolojileri), Microsoft 365 ve Defender for Office 365 müşterilerine domain portföyü konsolidasyonu, typosquat audit, brand monitoring (Microsoft Defender External Attack Surface Management) ve incident response danışmanlığı sunar. Ücretsiz keşif görüşmesi planlayın →