Sahte Siteleri Teşhis Etmenin Pratik Yolu: ETBİS, SSL ve Ödeme Güvenliği Rehberi

Özetle: Neler Öğreneceksiniz

• Domain ve tasarım kontrolü ile birkaç dakikada sahte site sinyallerini yakalayabilirsiniz
• ETBİS ve MERSİS sorgulamasıyla işletmenin gerçek kimliğini doğrulama yöntemlerini öğreneceksiniz
• Sanal kart ve 3D Secure kullanarak ödeme güvenliğinizi maksimum seviyeye çıkaracaksınız
• Dolandırıcılık durumunda chargeback ve tüketici hakları başvuru süreçlerini adım adım uygulayabileceksiniz

Son aylarda sosyal medyada sponsorlu görünen hesapların, Google aramalarında üst sıralara çıkan linklerin bile sahte sitelere yönlendirebildiğini görüyoruz. Veri güvenliği uzmanlarının paylaştığı istatistikler de bunu doğruluyor: sahte e-ticaret sitelerinin sayısı her yıl artıyor. Ama şu gerçeği de kabul etmek gerek: çoğu sahte site, birkaç dakikalık sistematik kontrolle yakalanabilir.

Bu rehberi hazırlamamın nedeni basit. Günlük online alışverişlerinizde uygulanabilir bir kontrol sistemi oluşturmanızı istiyorum. Trendyol ve Hepsiburada gibi büyük platformlar dışında butik sitelerden, Instagram'da keşfettiğiniz markalardan veya "son stok" kampanyalarından alışveriş yaparken net bir çerçeveniz olsun. Bu kontroller zamanla otomatikleşiyor; birkaç hafta sonra düşünmeden uygulayabiliyorsunuz.

Hızlı Kazançlar: Bugün Uygulayabileceğiniz Kontroller

• Domain adresini yavaşça okuyun ve markanın resmi kanallarındaki linkle karşılaştırın
• "Hakkımızda" ve "İade Koşulları" sayfalarını kontrol edin; bozuk Türkçe ve eksik bilgi risk işaretidir
• ETBİS'te site sorgulayın ve firma unvanını MERSİS'ten doğrulayın
• Ödeme için sanal kart açın ve limiti alışveriş tutarına göre ayarlayın

Domain ve Site Görünümü: İlk 30 Saniyede Risk Tespiti

Bir sitenin güvenilirliğini tek bir faktör belirlemez. Ama domain yapısı ve genel görünüm, alışverişe başlamadan önce kritik sinyaller verir. Burada amaç basit: kırmızı bayrakları erken yakalamak.

Domain Yazımı ve Benzer Domain Tuzakları

Sahte sitelerin en yaygın taktiği, orijinal markaya çok benzeyen alan adları kullanmaktır. Genelde fark minimal:

• Bir harf eksik veya fazla (marka.com yerine markaa.com)
• Nokta, tire, alt çizgi ile görsel yanılsama (marka-store.com veya marka.shop)
• Alışılmadık uzantılar (.shop, .top, .xyz) tek başına sahtelik kanıtı değil ama dikkat gerektirir

Pratik uygulama çerçevesi:

1. Sosyal medya reklamlarından gelen linklere doğrudan tıklamak yerine adresi kendiniz yazın
2. Tarayıcı adres çubuğunda yazan domaini gerçekten yavaşça, harf harf okuyun
3. Markanın Instagram profilindeki, Google işletme kaydındaki veya e-posta bültenindeki resmi linkle karşılaştırın

Pahalı ürünler için (telefon, elektronik, bebek arabası gibi) ek bir kontrol: siteyi açtığınızda bir dakika durup aynı ürünün fiyatını bilinen bir platformdan kontrol edin. Emniyet Genel Müdürlüğü de piyasa fiyatının çok altında satış yapan reklamlara karşı uyarıyor; bu genelde dolandırıcılık sinyalidir.

Tasarım, Türkçe Kalitesi ve Eksik Sayfa Sinyalleri

Şık tasarım güvenlik garantisi vermez; bunu unutmayın. Ama sahte sitelerin önemli bir kısmı aceleyle hazırlanmış, özensiz sayfalarla karşımıza çıkıyor.

Kontrol noktaları:

• Bozuk Türkçe ve garip çeviriler (özellikle iade koşulları, gizlilik politikası, mesafeli satış sözleşmesi sayfalarında)
• "Hakkımızda" sayfası yok veya içeriksiz
• İletişim sayfasında sadece WhatsApp numarası var, fiziksel adres eksik
• İade ve teslimat süresi net değil
• Ürün görselleri farklı kaynaklardan kopyalanmış görünüyor, ürün açıklamaları tutarsız

Senaryo örneği: Instagram'da "%70 indirim" reklamı görüyorsunuz. Site hızlı yükleniyor, ürün sayfası düzgün. Ama "İade Koşulları" sayfasına girdiğinizde iki satır bozuk Türkçe metin ve belirsiz ifadeler var. Kargo süresi belirtilmemiş. Bu noktada doğru karar siteden çıkmak; çünkü sorunlar genelde ödeme sonrası başlıyor.

Mini test: Sitede arama kutusuna rastgele bir kelime yazın (örneğin "asdf"). Gerçek siteler "sonuç bulunamadı" mesajı verir ve düzgün bir sayfaya yönlendirir. Sahte veya özensiz sitelerde arama çalışmayabilir ya da alakasız ürünler çıkabilir. Bu tek başına kesin kanıt değil ama genel tabloyu tamamlar.

ETBİS, MERSİS ve Resmi Kayıt Doğrulaması

"Bu site gerçek bir işletmeye mi ait?" sorusunun en somut cevabı resmi kayıtlardan gelir. Hedef: bu siteyi işleten işletmenin gerçek bir ticari kimliği olup olmadığını doğrulamak.

ETBİS Nedir ve Nasıl Sorgulanır

ETBİS (Elektronik Ticaret Bilgi Sistemi), e-ticaret yapan işletmelerin kayıt altında tutulduğu resmi bir sistem. Tüketici perspektifinden önemli olan: ETBİS'te "Kayıtlı Site Sorgula" sayfasından belirli filtrelerle siteleri sorgulayabiliyorsunuz.

Adım adım kontrol süreci:

1. ETBİS "Kayıtlı Site Sorgula" sayfasına girin
2. Site adını doğrudan aramak yerine filtreleri (il, ilçe, sektör) kullanarak daraltıp siteyi bulmaya çalışın
3. Sonuç çıkarsa işletme bilgilerini inceleyin; çıkmaması "kesin sahte" anlamına gelmez ama risk puanını artırır

Kritik not: ETBİS kaydı, o sitenin veya alışverişin "tamamen güvenli" olduğunu garanti etmez. ETBİS'in kendi bilgilendirmesinde de bu açıkça belirtiliyor. ETBİS tek başına güvenlik mührü değil; güçlü bir kontrol adımı olarak değerlendirin.

Firma Unvanı ve Vergi Bilgisi Doğrulaması

Güvenilir e-ticaret siteleri genellikle sayfanın alt kısmında (footer) şu bilgileri verir:

• Firma unvanı (tam ticari ad)
• Vergi dairesi ve vergi numarası
• Açık adres
• MERSİS numarası (bazılarında)

Bu bilgileri görmek yeterli değil. Bir adım daha atın: doğrulayın.

Pratik doğrulama yöntemleri:

• MERSİS üzerinden şirket sorgusu: Ticaret Bakanlığı'nın Merkezi Sicil Kayıt Sistemi'nden firma kaydına dair bilgilere ulaşılabilir
• e-Devlet üzerinden vergi kimlik numarası doğrulama: Gelir İdaresi Başkanlığı'nın "Vergi Kimlik Numarası Doğrulama" hizmeti var
• e-Devlet üzerinden e-vergi levhası sorgulama: Uygun senaryolarda vergi levhası bilgileri kontrol edilebilir

Yaygın bir hata: sitede yazılan vergi numarasını hiç sorgulamadan gerçek kabul etmek. Dolandırıcılar gerçek bir şirketin vergi numarasını kopyalayabilir ya da tamamen uydurabilir. "Gördüm" yeterli değil; "doğruladım" demek önemli.

Yorum ve Şikayet Analizi: Başkalarının Deneyimleri

Bir sitenin güvenilirliğini anlamanın hızlı yollarından biri "başkaları ne yaşamış?" sorusudur. Ama yorum okumak da biraz analiz becerisi gerektirir; sahte yorumlar da var.

Şikayet Platformlarında İsim Araması

Türkiye'de en sık kullanılan yöntem: site adını ve domainini şikayet platformlarında aramak. "siteadi + şikayet", "siteadi + dolandırıcılık", "domain + iade" gibi aramalar hızlı fikir verir.

Uygulama çerçevesi:

1. Site adını değil, domaini de arayın (örnek: "ornek-site.com şikayet")
2. Şikayet başlıklarına değil, içeriğe odaklanın; "ürün gelmedi", "iade yapılmadı", "telefonlara cevap yok" gibi tekrar eden kalıplar önemli sinyal
3. Şikayet sayısı az diye hemen güvenmeyin; yeni açılmış sahte siteler birkaç hafta temiz görünebilir

Şikayet içeriklerinde sık geçen kırmızı bayraklardan biri "sadece havale/EFT" baskısı veya kredi kartında 3D Secure olmadan işlem almaya çalışma. Bu tür örnekler şikayetlerde tekrar eder.

Yorumların Tarih ve Ton Analizi

Yorum okurken iki faktöre odaklanın:

Tarih dağılımı: İki gün içinde onlarca aşırı övgü yorumu varsa şüphelenin. Gerçek işletmelerde yorumlar daha organik dağılır.

Ton tutarlılığı: "Harika, mükemmel, efsane" gibi kısa, birbirine benzeyen yorumlar; aynı kelimeler, aynı noktalama yapısı... Bunlar toplu üretim olabilir.

Tersini de düşünün: her olumsuz yorum dolandırıcılık demek değildir. Kargo gecikmesi, yanlış beden gibi sorunlar her sitede olabilir. Ayırıcı nokta:

• Firma çözüm sunuyor mu?
• İade süreci net anlatılıyor mu?
• Aynı problem tekrar tekrar yaşanmış mı?

Zaman-değer hesabı: 1.200₺'lik bir ürün alacaksınız. 10 dakika yorum ve kayıt kontrolü yapıyorsunuz. Bu 10 dakika, olası bir dolandırıcılıkta günlerce sürecek banka görüşmeleri, dilekçe hazırlama ve başvuru stresi ile kıyaslandığında gerçekten ekonomik bir yatırım.

Ödeme Sayfası ve SSL Kontrolleri: En Kritik Aşama

Sitenin "satın al" düğmesine basmadan önce en kritik nokta ödeme adımıdır. Dolandırıcılık çoğu zaman burada gerçekleşir: kart bilgisi toplama, sahte ödeme sayfası, 3D Secure'suz işlem.

HTTPS ve Sertifika Bilgisi

Tarayıcıda kilit simgesi ve "https" görmek iyi bir başlangıç ama tek başına yeterli değil. Bugün sahte siteler de HTTPS kullanabiliyor.

Kontrol adımları:

1. Adres çubuğundaki kilide tıklayın
2. Sertifika bilgilerini inceleyin: kime verilmiş, hangi alan adı için geçerli
3. Ödeme sayfasına geçtiğinde domain değişiyor mu kontrol edin; "ornek-site.com"dan alakasız bir domaine gidiyorsa durun

Kilit simgesini "minimum gereklilik" olarak düşünün; "tamamdır" işareti değil. Güncel güvenlik rehberleri de HTTPS'nin önemli ama tek başına kesin kanıt olmadığını vurguluyor.

3D Secure ve Sanal Kart Kullanımı

Bir site 3D Secure sunmuyorsa (bankanın SMS, mobil onay, uygulama bildirimi gibi ikinci doğrulama adımı yoksa) risk artar. 3D Secure her dolandırıcılığı engellemez ama kart işlemlerinde ekstra güvenlik katmanı sağlar.

Daha pratik bir kalkan: sanal kart.

Sanal kartla alışverişin avantajları:

• Limit belirleyebilirsiniz (alışveriş tutarı kadar)
• Kart numarası çalınsa bile büyük kayıp yaşamazsınız
• Tek kullanımlık veya kısa ömürlü kullanabilirsiniz

Adım adım süreç:

1. Banka uygulamanıza girin, sanal kart oluşturun
2. Bu alışveriş için limit koyun (örnek: 1.200₺'lik ürün için 1.250₺ limit)
3. Ödemeyi sanal kartla yapın
4. İşlem bittikten sonra limiti sıfırlayın veya kartı kapatın

Ek öneri: Mümkünse kartlı ödeme seçeneklerini tercih edin. Havale/EFT'ye zorlayan sitelerde temkinli olun; kartlı ödemelerde harcama itirazı (chargeback) gibi koruma mekanizmaları devreye girebilir. Chargeback süreci ve temel mantığı bankaların da anlattığı bir konu.

Dolandırıcılık Durumunda Hak Arama: Sistematik Yaklaşım

Tüm kontrolleri yaptınız ama yine de mağdur oldunuz. Bu noktada panik yerine hızlı ve düzenli hareket işe yarar. En kritik şey: kanıtları kaybetmemek.

Banka ile İletişim ve Chargeback Süreci

Kartla ödeme yaptıysanız ilk durağınız banka olmalı. Bankanın müşteri hizmetlerini arayıp "harcama itirazı" sürecini başlatabilirsiniz. Bazı bankalarda uygulama içinden de itiraz başvurusu yapılabiliyor.

Adım adım süreç:

1. İşlem dekontu, sipariş ekran görüntüsü, e-posta yazışmaları, site linki gibi tüm kanıtları toplayın
2. Bankanızı arayın ve "işleme itiraz etmek istiyorum" deyin
3. Bankanın istediği form ve belgeleri hızlıca gönderin
4. Süreci takip edin; bu işlemler birkaç hafta sürebilir

Chargeback (ters ibraz) süreçleri bankaya ve kart şemasına göre değişebilir; ancak genel çerçeve aynı: kart sahibi bankasına başvurur, banka işlemi inceleme sürecini başlatır.

Önemli not: Dolandırıcıyla WhatsApp'tan tartışmaya girip zaman kaybetmek yerine, ilk 24-48 saatte bankaya bildirmek genelde daha etkili.

Savcılık ve Tüketici Hakem Heyeti

Dolandırıcılık şüphesi varsa savcılığa veya kolluk birimlerine başvurmak bir seçenek. Adalet Bakanlığı'nın mağdur bilgilendirme sayfalarında şikayet sürecinin savcılık veya karakoldan başlatılabildiği anlatılıyor.

Tüketici uyuşmazlıklarında bir diğer kanal Tüketici Hakem Heyeti başvurusu. e-Devlet üzerinden "Tüketici Hakem Heyetlerine Başvuru İşlemi" hizmetiyle başvuru yapılabiliyor.

Hangi durumda hangi kanal?

• Kartla ödeme ve "ürün gelmedi / iade yapılmadı" durumlarında: önce banka ve chargeback
• Açık dolandırıcılık, sahte site, kimlik avı şüphesi varsa: savcılık ve ilgili ihbar kanalları
• Tüketici uyuşmazlığı niteliğindeyse ve satıcıyla çözülemediyse: Tüketici Hakem Heyeti

"Ne yapacağımı bilmiyorum" dediğiniz noktada Ticaret Bakanlığı'nın Alo 175 hattı yönlendirme için kullanılabiliyor.

SSS: Sıkça Sorulan Sorular

Kilit işareti (HTTPS) varsa site güvenli midir?

HTTPS bağlantının şifrelendiğini gösterir; bu iyi bir şey. Ama sahte siteler de HTTPS kullanabilir. Kilidi "tek başına güven" değil, "olmazsa olmaz minimum" olarak değerlendirin.

ETBİS'te site çıkmıyorsa kesin dolandırıcı mı?

Hayır, kesin demek doğru olmaz. Her işletme kayıtlı olmayabilir veya filtreleme yüzünden bulamayabilirsiniz. Ama ETBİS'te kayıt bulunamaması, diğer şüpheli işaretlerle birleşince riski artırır. Ayrıca ETBİS kaydı olsa bile sitenin tamamen güvenli olacağını garanti etmez.

Sadece havale/EFT isteyen sitelerden alışveriş yapmayayım mı?

Genelleme yapmak istemem ama "kart yok, sadece havale" ısrarı riskli bir modeldir. Kartlı ödemede harcama itirazı gibi mekanizmalar devreye girebilir. Mecbursan en azından şirket unvanı, vergi bilgisi, açık adres gibi verileri doğrula ve çok küçük tutarla deneme yap.

Instagram'da gördüğüm marka sayfası gerçekse sitesi de gerçek midir?

Ne yazık ki her zaman değil. Taklit hesaplar, sponsorlu reklamlara kadar gidebiliyor. Ticaret Bakanlığı da sosyal medya ve dijital mecralardaki dolandırıcılık girişimlerine karşı uyarılar yayınlıyor. Bu yüzden domaini kontrol etmek önemli.

Dolandırıldım, ilk yapmam gereken şey ne?

Kanıtları toplayın (ekran görüntüsü, dekont, yazışmalar), bankayla hemen iletişime geçin, kartla ödediyseniz harcama itirazını başlatın. Paralelinde gerekiyorsa savcılık/kolluk ve tüketici kanallarını değerlendirin.

Sonuç: Adım Adım Hızlı Kontrol Listesi

Bir siteye ilk kez girdiğinizde şu sırayla ilerleyin:

1. Domain kontrolü: Yazım hatası, garip uzantı, domainin aniden değişmesi var mı?
2. Site görünümü: İade, teslimat, iletişim, firma bilgileri net mi? Bozuk Türkçe ve eksik sayfa var mı?
3. Resmi kayıt izi: ETBİS'te arayın, firma unvanı ve vergi bilgisini doğrulamaya çalışın
4. Yorum okuma: Domain + "şikayet" araması yapın; tarih ve ton analizi yapın
5. Ödeme güvenliği: HTTPS var mı, ödeme sayfasında domain tutarlı mı, 3D Secure var mı?
6. Kendinizi koruyun: Sanal kart açın, limite kilitleyin, işlem bitince limiti düşürün

Bugün Yapabileceğiniz 5 Net Adım

Bu rehberi okuduktan sonra, bir sonraki alışverişinizde hemen şunları yapın:

1. İlk kez alışveriş yapacağınız her sitede domaini yavaşça okuyun ve resmi kanallarla karşılaştırın
2. Sepeti onaylamadan önce "İade" ve "İletişim" sayfalarını açıp 30 saniye inceleyin
3. Şüphe varsa ETBİS ve vergi doğrulama üzerinden kimlik izi arayın
4. Ödeme anında sanal kart ve limit kullanın
5. İçinize sinmiyorsa "ama indirim çok iyi" diye kendinizi ikna etmeye çalışmayın; çoğu dolandırıcılık zaten bu duygulardan besleniyor

Alışveriş keyifli bir deneyim olmalı. Birkaç basit güvenlik alışkanlığı bu keyfi bozmaz; tam tersine "içim rahat" hissini geri getirir.