![[TR] Her İnternet Kullanıcısının Bu Hafta Sonu Kontrol Etmesi Gereken Web Siteleri](https://kadirkozan.com/wp-content/uploads/2026/03/iStock-479801118-1024x683.jpg)
İnternette kullandığımız her hesap, ziyaret ettiğimiz her web sitesi ve yüklediğimiz her dosya arkamızda dijital bir iz bırakır. Çoğu zaman bu izlerin farkında olmayız.
Bir e-posta adresimiz veri ihlalinde yer almış olabilir, VPN bağlantımız DNS sızıntısı yapıyor olabilir, tarayıcımız bizi neredeyse benzersiz şekilde tanıtıyor olabilir ya da yıllar önce açtığımız ama artık kullanmadığımız hesaplar hâlâ aktif kalıyor olabilir.
Bu nedenle dijital güvenlik yalnızca antivirüs kurmakla sınırlı değildir. Kişisel verilerin nerede göründüğünü, tarayıcının hangi bilgileri sızdırdığını, şüpheli dosyaların ne kadar riskli olduğunu ve dış dünyaya açık dijital varlıkların nasıl göründüğünü düzenli olarak kontrol etmek gerekir.
Aşağıdaki araçlar, bireysel kullanıcılar ve teknik ekipler için oldukça pratik bir güvenlik kontrol listesi sunar.
1. Have I Been Pwned: E-posta Adresiniz Veri İhlallerinde Var mı?
Birçok kullanıcı aynı e-posta adresini yıllarca farklı platformlarda kullanır. Bu platformlardan biri hacklendiğinde e-posta adresiniz, kullanıcı adınız, parola hash’iniz veya farklı kişisel bilgileriniz sızdırılmış olabilir.
Have I Been Pwned, e-posta adresinizin bilinen veri ihlallerinde yer alıp almadığını kontrol etmeye yarayan en bilinen servislerden biridir. Site, e-posta adresinin hangi veri ihlallerinde göründüğünü ve bazı durumlarda hangi veri türlerinin sızdığını gösterir.
Eğer e-posta adresiniz bir ihlalde görünüyorsa yapılması gereken ilk şey, ilgili hesapların parolalarını değiştirmek ve mümkünse multi-factor authentication etkinleştirmektir. Aynı parolayı farklı hesaplarda kullanıyorsanız, bu alışkanlığı hemen bırakmak gerekir.
https://haveibeenpwned.com/2. Behind the Email: Bir E-posta Adresinin Dijital İzini Görmek
Behind the Email, e-posta adresleri üzerinden açık kaynaklı bilgilerle ilişkilendirilebilecek profil, kariyer, eğitim ve dijital iz sinyallerini analiz etmeye odaklanan bir OSINT aracıdır.
Bu tarz servisler özellikle sahte profil, şüpheli iletişim, dolandırıcılık girişimi veya kimlik doğrulama süreçlerinde fikir verebilir. Ancak burada önemli bir nokta vardır: Bu araçlardan çıkan sonuçlar kesin kanıt gibi değerlendirilmemelidir. OSINT tabanlı bilgiler eksik, güncel olmayan veya yanlış eşleşmiş olabilir. Bu nedenle sonuçları her zaman ek kontrollerle doğrulamak gerekir.
https://behindtheemail.com/3. Am I Unique: Tarayıcınız Ne Kadar Benzersiz?
Bir web sitesine girdiğinizde yalnızca IP adresiniz görünmez. Tarayıcı sürümü, ekran çözünürlüğü, işletim sistemi, yüklü fontlar, saat dilimi, WebGL bilgileri ve daha birçok teknik detay birlikte bir “browser fingerprint” oluşturabilir.
Am I Unique, tarayıcınızın internette ne kadar ayırt edilebilir olduğunu test eder. Amaç, tarayıcı parmak izinizin sizi diğer kullanıcılardan ne kadar kolay ayırabildiğini göstermektir.
Bu test özellikle gizlilik odaklı kullanıcılar için faydalıdır. VPN kullanıyor olsanız bile tarayıcı parmak iziniz çok benzersizse, farklı sitelerde takip edilme ihtimaliniz artabilir.
https://amiunique.org/4. DNS Leak Test: VPN Gerçekten Çalışıyor mu?
VPN kullandığınızda tüm trafiğinizin VPN tüneli üzerinden geçtiğini varsayarsınız. Fakat bazı durumlarda DNS sorguları hâlâ internet servis sağlayıcınızın DNS sunucularına gidebilir. Buna DNS leak denir.
DNS Leak Test, DNS sorgularınızın dışarıya sızıp sızmadığını kontrol eder. Site, DNS isteklerinin hangi sunucular üzerinden çözüldüğünü göstererek VPN yapılandırmanızda gizlilik problemi olup olmadığını anlamanıza yardımcı olur.
VPN kullanıyorsanız bu testi ara sıra yapmak oldukça önemlidir. Özellikle yeni VPN kurulumu, DNS değişikliği, WireGuard/OpenVPN yapılandırması veya farklı bir ağa geçiş sonrası kontrol edilmelidir.
https://dnsleaktest.com/5. Just Delete Me: Kullanmadığınız Hesapları Kapatın
Yıllar içinde onlarca hatta yüzlerce servise üye olmuş olabiliriz. Bazıları artık kullanılmıyor olsa bile kişisel bilgilerimiz hâlâ bu platformlarda durmaya devam eder.
Just Delete Me, popüler web servislerinde hesap silme sayfalarına doğrudan ulaşmayı kolaylaştıran bir dizindir. Ayrıca bazı servislerde hesap silmenin ne kadar kolay veya zor olduğunu da gösterir.
Dijital hijyen açısından kullanılmayan hesapları kapatmak önemlidir. Çünkü unutulmuş hesaplar, ileride yaşanabilecek veri ihlallerinde risk oluşturabilir.
https://justdeleteme.xyz/6. VirusTotal: Dosya ve URL Kontrolü İçin Klasik Araç
Şüpheli bir dosya indirdiğinizde veya güvenmediğiniz bir bağlantıyla karşılaştığınızda bunu doğrudan açmak ciddi risk oluşturabilir. VirusTotal, dosya, URL, domain ve IP adreslerini çok sayıda güvenlik motoru ve analiz servisiyle kontrol etmeye yarayan yaygın bir platformdur. Resmi dokümantasyonuna göre VirusTotal, içerikleri 70’ten fazla antivirüs tarayıcısı ve URL/domain blocklist servisiyle analiz eder.
Burada dikkat edilmesi gereken kritik nokta şudur: Gizli, kurumsal, kişisel veya hassas dosyaları bu tarz platformlara yüklememek gerekir. Çünkü bazı analiz platformları gönderilen örnekleri güvenlik topluluğu veya iş ortaklarıyla paylaşabilir.
https://www.virustotal.com/gui/home/upload7. Exposing.ai: Fotoğraflarınız Yapay Zekâ Veri Setlerinde Yer Alıyor mu?
Yüz tanıma sistemleri ve yapay zekâ modelleri, yıllar boyunca internette herkese açık fotoğraflardan oluşturulan veri setleriyle eğitildi. Exposing.ai, yüz tanıma veri setlerinin etik, kaynak ve gizlilik boyutlarını araştıran bir yayın ve arama platformudur.
Bu araç özellikle Flickr gibi platformlarda geçmişte paylaşılmış fotoğrafların bazı yüz tanıma veri setleriyle ilişkilendirilip ilişkilendirilmediğini anlamaya yardımcı olabilir. Exposing.ai’nin veri setleri sayfasında MegaFace, VGG Face, MS-Celeb-1M ve benzeri birçok yüz tanıma veri seti listelenmektedir.
Bu konu yalnızca teknik değil, aynı zamanda etik ve hukuki açıdan da önemlidir. Çünkü internete yüklenen bir fotoğrafın yıllar sonra hangi amaçla kullanıldığını takip etmek her zaman kolay değildir.
https://exposing.ai/8. BrowserLeaks: Tarayıcınız Hangi Bilgileri Sızdırıyor?
BrowserLeaks, tarayıcınızın web sitelerine hangi teknik bilgileri gösterebildiğini test eden kapsamlı bir araç setidir. IP adresi, DNS, WebRTC, Canvas fingerprint, WebGL, font bilgileri, TLS fingerprint ve benzeri birçok başlık altında testler sunar.
Bu araç özellikle VPN, proxy, gizlilik eklentileri ve hardened browser yapılandırmalarını test etmek için faydalıdır. Örneğin WebRTC açık kaldığında bazı senaryolarda gerçek IP adresinizin görünmesi mümkün olabilir. BrowserLeaks’in WebRTC test sayfası da bu riski kontrol etmeye odaklanır.
https://browserleaks.com/9. Should I Remove It?: Bilgisayarınızdaki Gereksiz Yazılımları Tespit Edin
Windows bilgisayarlarda zamanla birçok program birikir. Bazıları gerçekten gereklidir, bazıları ise reklam yazılımı, gereksiz üretici yazılımı veya performans düşüren uygulamalar olabilir.
Should I Remove It?, bilgisayarınızdaki yazılımlar hakkında fikir edinmenize ve hangi programların kaldırılabileceğini değerlendirmenize yardımcı olan bir servistir. Site, kullanıcıların hangi yazılımları kaldırıp kaldırmama konusunda karar vermesine yardımcı olmayı amaçlar.
Yine de her öneriye otomatik olarak uymamak gerekir. Özellikle driver, güvenlik yazılımı, kurumsal agent veya donanım üreticisine ait bileşenler kaldırılmadan önce mutlaka araştırılmalıdır.
https://www.shouldiremoveit.com/index.aspx10. Virusis: Çok Motorlu Zararlı Yazılım ve Threat Intelligence Analizi
Virusis, dosya, URL, IP reputation ve hash lookup gibi analizleri destekleyen çok motorlu malware scanning ve threat intelligence platformu olarak konumlanıyor. Site açıklamasında multi-engine malware scanning, cybersecurity analysis ve AI-powered detection özellikleri öne çıkarılıyor.
Bu tarz platformlar özellikle SOC ekipleri, sistem yöneticileri, güvenlik araştırmacıları ve bilinçli son kullanıcılar için faydalı olabilir. Şüpheli bir dosya veya bağlantı hakkında hızlı ön değerlendirme yapmak, incident response süreçlerinde zaman kazandırır.
Burada da aynı kural geçerlidir: Hassas veya kurumsal gizlilik içeren dosyalar, dış analiz platformlarına yüklenmeden önce kurum politikaları kontrol edilmelidir.
https://virusis.com/Bonus: ThreatPort ile Dış Atak Yüzeyinizi Kontrol Edin
Bireysel kullanıcılar için e-posta, tarayıcı ve cihaz güvenliği önemliyken; şirketler için dış dünyaya açık varlıkların görünürlüğü çok daha kritik hale gelir. Subdomain’ler, açık servisler, unutulmuş test ortamları, yanlış yapılandırılmış paneller ve CVE içeren uygulamalar saldırganların ilk baktığı alanlardır.
ThreatPort, external attack surface monitoring ve cyber threat intelligence odağında; subdomain exposure, canlı servisler üzerindeki CVE eşleştirmeleri ve dış varlık görünürlüğü gibi konulara odaklanan bir platform olarak tanımlanıyor.
Bu yaklaşım genel olarak External Attack Surface Management kapsamına girer. Attack surface management, kurumların internetten erişilebilen varlıklarını belirlemesine, izlemesine ve riskleri azaltmasına yardımcı olan bir güvenlik disiplinidir.
https://threatport.com/Dijital güvenlik çoğu zaman büyük olaylar yaşandıktan sonra gündeme gelir. Oysa basit kontrollerle birçok risk önceden fark edilebilir. E-posta adresinizin ihlallerde geçip geçmediğini kontrol etmek, VPN’in DNS sızıntısı yapmadığından emin olmak, tarayıcı parmak izinizi görmek, gereksiz hesapları kapatmak ve şüpheli dosyaları analiz etmek temel ama etkili adımlardır.
Bu listedeki araçlar tek başına tam güvenlik sağlamaz. Ancak size önemli bir görünürlük kazandırır. Güvenliğin ilk adımı da zaten budur: Nerede risk olduğunu görebilmek.
Bu hafta sonu birkaç dakikanızı ayırıp bu kontrolleri yapmak, ileride yaşayabileceğiniz çok daha büyük sorunların önüne geçebilir.
![[TR] Offline VCF Depot Hazırlanması = Air-Gapped Ortamlar İçin Daha Hızlı ve Güvenilir Bir Yaklaşım](https://kadirkozan.com/wp-content/uploads/2026/02/VMware-logo-featured-1-150x150.jpg){kind=logo}
![[TR] Win11Debloat: Windows 10 ve Windows 11 İçin Temizlik Aracı](https://kadirkozan.com/wp-content/uploads/2026/03/windows-11-150x150.jpg)