Güvenli Online Alışveriş: Sahte Siteleri Elemenin Yolları

Güvenli online alışveriş artık “ekstra dikkat” değil, temel bir refleks. Türkiye’de sahte siteler çoğu zaman aynı şeye oynuyor: acele, yüksek indirim ve güven hissi veren kopya tasarımlar.

Benim yaklaşımım basit: Bir siteyi “inanıyorum” diye değil, “kontrol ediyorum” diye açın. Aşağıdaki adımların tamamı toplamda 5 dakikayı zorlar; yüksek tutarlı alışverişlerde sizi büyük dertten kurtarır.

Hızlı Kazançlar: Bugün yapın

• İlk kez gördüğünüz her sitede önce ETBİS sorgusu yapın; sonuç yoksa küçük tutarlı test almadan ileri gitmeyin.
• Ödeme sayfasında 3D Secure yoksa geri çıkın; özellikle “havale ile ödeme” ısrarı varsa uzak durun.
• Adres, telefon ve e-posta üçlüsünü çapraz kontrol edin; biri bile “tamam” değilse risk puanı yükselir.
• “Site adı + şikayet” araması yapın; aynı gün açılmış hesaplar, aynı metinli yorumlar kötü işarettir.

1) ETBİS kaydı: İlk ve en değerli kontrol

Türkiye’de tüketiciye yönelik e-ticaret yapan işletmelerin ETBİS’e kayıtlı olması beklenir. Bu kontrol size tek bir şey kazandırır: “Bu sitenin arkasında kim var?”

Nasıl yaparsınız:

1. Alışveriş yapacağınız alan adını not alın (örnek: orneksite.com).
2. ETBİS’te alan adı veya şirket unvanı ile arama yapın.
3. Çıkan şirket bilgilerini sitenin “İletişim” sayfası ile karşılaştırın.

Kayıt var ama bilgiler tutarsızsa (adres başka, unvan başka) bu da uyarıdır. ETBİS logosu görmeniz yetmez; logoya tıklayın ve gerçekten ilgili resmi sayfaya gidiyor mu bakın.

2) HTTPS ve kilit simgesi: Girişte değil, ödeme adımında kontrol edin

Adres çubuğunda kilit simgesi görmek iyi bir başlangıçtır; ancak asıl kritik nokta ödeme ekranıdır. Kart bilgisi girdiğiniz sayfa mutlaka https olmalı ve tarayıcı “güvenli değil” uyarısı vermemelidir.

Kilit simgesine tıklayın:

• Sertifika geçerli mi?
• Süresi dolmuş mu?

Bunları görmek için teknik uzman olmanız gerekmiyor; tarayıcı zaten anlaşılır şekilde uyarı verir.

3) Domain yaşı ve benzer isim tuzağı

Dolandırıcılar “resmi site gibi” görünmek için benzer domainler kullanır: adidas-turkiye.com, adidasshop-tr.net gibi. Bu yüzden iki şeyi kontrol edin: isim ve yaş.

Pratik kontrol:

• Whois sorgusunda domain oluşturulma tarihine bakın.
• Domain çok yeni ise ve sitede aşırı indirimler varsa risk yükselir.

Her sahip bilgisi gizli domain dolandırıcı değildir; fakat “yılların markası” iddiası ile “geçen ay açılmış domain” bir arada oluyorsa, çelişki nettir.

4) İletişim bilgileri: Üçlü doğrulama yapın

Güvenilir siteler iletişimden kaçmaz. Şüpheli sitelerde ise adres, telefon ve e-posta genelde sorunludur.

Kontrol sırası:

• Adresi Google Maps’te aratın: iş yeri gerçekten var mı, fotoğraflar ve kategori tutarlı mı?
• Telefonu arayın: açılmıyorsa, sürekli meşgulse veya sadece WhatsApp’a yönlendiriyorsa not edin.
• E-posta formatına bakın: destek@alanadi.com güven verir; rastgele Gmail adresleri yüksek tutarlı satışlarda soru işaretidir.

5) Ödeme yöntemleri: Dolandırıcılık genelde burada başlar

Kendinize net bir kural koyun: Kartla ödeme yoksa, güvenli online alışveriş de yoktur.

Daha güvenli seçenekler:

• 3D Secure destekli kart ödemesi
• Bilinen sanal POS altyapıları
• Kapıda ödeme (her zaman kusursuz değil ama havaleden daha güvenli)

En büyük kırmızı bayraklar:

• “Sadece havale/EFT alıyoruz” ifadesi
• IBAN’ın kişi adına olması (şirket değil)
• Kart altyapısının “bakımda” ya da “yapım aşamasında” diye geçiştirilmesi

6) Fiyat gerçekçi mi: “çok ucuz” çoğu zaman maliyetlidir

Piyasada 3.000 TL bandında gezen bir ürünün 899 TL’ye “sürekli” satılması normal değildir. Kampanya olur; ama aşırı fark, özellikle popüler elektronik ve lüks ürünlerde, genelde risk işaretidir.

Ne yapın:

• Ürün model kodunu kopyalayın.
• En az 2-3 farklı sitede aratın.
• Sadece bir yerde uçuk düşük fiyat varsa “fırsat” değil, “kontrol listesi” deyin.

7) Site kalitesi: Küçük hatalar büyük ipucu verir

Kopya siteler bazen çok iyi görünür; yine de çoğu yerde küçük aksaklık yakalanır:

• Bozuk linkler, açılmayan sayfalar
• Dil ve yazım hataları
• Kopyala-yapıştır “Hakkımızda” metinleri
• Ürün görsellerinin farklı sitelerde birebir çıkması

Bir görselden şüpheleniyorsanız tersine görsel arama yapın. Aynı fotoğraf onlarca sitede farklı marka adıyla dönüyorsa, durup düşünün.

8) Yorum ve şikayet taraması: Hızlı saha araştırması

Arama motorunda şu iki sorgu çoğu zaman yeterli:

• “SiteAdı şikayet”
• “ŞirketUnvanı yorum”

Neye bakın:

• Şikayetlerin konusu teslimat gecikmesi mi, hiç ürün gelmemesi mi?
• Firma yanıt veriyor mu; çözüm var mı?
• Yorumlar aynı gün yazılmış, aynı cümlelerle mi dolu?

Tek bir kötü yorum her yerde olur; tekrar eden “dolandırıcılık” anlatıları ise sinyaldir.

9) Sosyal medya: Varlık değil, tutarlılık arayın

Bir hesabın olması yeterli değil; davranışı önemli. Şunları kontrol edin:

• Sosyal medya ikonları gerçekten ilgili profile gidiyor mu?
• Paylaşımlar düzenli mi; yorumlar gerçek mi?
• Takipçi sayısı ile etkileşim mantıklı mı?

“Trend moda” deyip 2 yıldır paylaşım yapmayan hesap, hele ki site yeni ise, soru işaretidir.

10) İade, sözleşme, KVKK: Metin var mı, içerik düzgün mü?

Sahte siteler genelde hukuki metinleri ya hiç koymaz ya da kopyala-yapıştır yapar. Şunları arayın:

• Ön bilgilendirme formu ve mesafeli satış sözleşmesi
• Cayma hakkı ve iade süreci açıklaması
• KVKK aydınlatma metni ve gizlilik politikası

Metin yoksa risk büyüktür; metin var ama “iade yoktur” gibi genel ifadeler geçiyorsa uzak durun.

Bonus: Dış araçlarla ikinci görüş alın

Şüphe duyduğunuzda şu araçlar yardımcı olur:

• Scamadviser
• Google Safe Browsing
• VirusTotal (URL taraması)
• Trustpilot (varsa)

Bu skorlar tek başına karar verdirmez; ama “bende bir huzursuzluk var” dediğiniz noktada iyi bir destek olur.

Dolandırıldıysanız: Hızlı aksiyon planı

1. Bankayı hemen arayın:

• Kartı kapattırın, itiraz sürecini sorun (chargeback gibi).
• İşlem detayı ve saatini not edin.

2. Kanıtları toplayın:

• Ekran görüntüleri, dekont, yazışmalar, e-postalar
• Sipariş sayfası ve ürün sayfası linkleri (mümkünse)

3. Resmi kanallara başvurun:

• Emniyet birimleri ve siber suç birimleri
• Tüketici şikayet kanalları ve hakem heyeti süreçleri

Güvenli online alışveriş checklist’i (kopyalayıp kaydedin)

Alışverişten önce şunları hızlıca işaretleyin:

1. ETBİS kaydı var mı; bilgiler site ile tutarlı mı?
2. Ödeme sayfası https mi; tarayıcı uyarı veriyor mu?
3. Domain yeni mi; isim garip mi?
4. Adres, telefon, e-posta gerçek mi?
5. Sadece havale/EFT mi istiyor; IBAN kişi adına mı?
6. Fiyat piyasanın çok altında mı?
7. Sitede bozuk link, dil hatası, kopya metin var mı?
8. “Site adı + şikayet” aramasında ne çıkıyor?
9. Sosyal medya hesapları gerçek ve aktif mi?
10. Sözleşme, iade ve KVKK metinleri net mi?

Kural: 10 maddeden 3’ü bile içime sinmiyorsa, alışverişi ertelerim.

Sonuç

Güvenli online alışveriş, bir kez öğrenip bıraktığınız bir şey değil; kısa bir rutin. İlk gördüğünüz siteyi değil, kontrolü geçen siteyi seçtiğinizde dolandırıcılığın en sevdiği zemini ortadan kaldırmış olursunuz.

Bir dahaki alışverişte kendinize şu soruyu sorun: “Bu site bana güven vermeye mi çalışıyor, yoksa ben gerçekten doğruluyor muyum?”

SSS

ETBİS kaydı yoksa site kesin dolandırıcı mıdır?

Hayır, tek başına kesin kanıt değildir; ancak özellikle Türkiye’ye satış yapan bir site için ciddi bir risk göstergesidir. Küçük tutarlı test almadan yüksek tutara girmeyin.

HTTPS kilidi varsa kart bilgisi girmek güvenli mi?

Kilit, bağlantının şifrelendiğini gösterir; siteyi “dürüst” yapmaz. Yine de ödeme altyapısı, iade metinleri ve şirket bilgileriyle birlikte değerlendirin.

Kapıda ödeme her zaman güvenli midir?

Havaleden daha güvenlidir; ama paketi kontrol edemiyorsanız veya iade süreci belirsizse sorun yaşayabilirsiniz. Fatura ve iade adımlarını netleştirmeden siparişi onaylamayın.

Dolandırıldıysam ilk 1 saatte ne yapmalıyım?

Bankayı arayıp kartı kapattırın ve işlemi itiraz sürecine alın. Ardından ekran görüntüsü, dekont ve yazışmaları toplayıp resmi başvuru kanallarına iletin.