Bir alan adını bir firmadan başka bir firmaya taşımak istediğinizde, karşınıza neredeyse her zaman "EPP kodunu girin" ya da "auth code gerekli" uyarısı çıkar. Bu kod, transfer sürecinin en çok kafa karıştıran ama aslında en kritik parçasıdır. Doğru anlaşıldığında transfer birkaç tıklamayla ilerler; yanlış kullanıldığında ise talep daha ilk adımda reddedilir ve saatlerce neyin ters gittiğini araştırırsınız. Kıdemli bir sistem yöneticisi olarak defalarca gördüğüm en yaygın transfer sorunu, karmaşık bir teknik arıza değil; sadece yanlış kopyalanmış ya da geç alınmış bir EPP kodudur.
Bu rehberde EPP kodunun ne olduğunu, kayıt sisteminin (registry) sahipliği nasıl bu kodla doğruladığını, mevcut registrar panelinizden kodu adım adım nasıl alacağınızı, domain kilidini neden ve nasıl açmanız gerektiğini, kodu güvende tutmanın yollarını ve transfer onay adımlarını gerçek örneklerle anlatacağım. Süreci baştan sona net bir şekilde kavradığınızda, alan adınızı hangi firmaya taşırsanız taşıyın, EPP kodu artık bir engel değil, sadece rutin bir adım olacak.
EPP Kodu Nedir?#
EPP kodu, açılımıyla Extensible Provisioning Protocol kodu, bir alan adına özgü, gizli bir yetkilendirme şifresidir. Firmadan firmaya farklı adlarla anılır: Auth Code, Authorization Code, Transfer Key, Transfer Secret ya da sadece "transfer şifresi" — hepsi tam olarak aynı şeyi ifade eder. Bu kod, bir alan adını başka bir kayıt firmasına taşımak isteyen tarafın, o alan adı üzerinde gerçekten yetkili olduğunu kanıtlamaya yarar.
Mantığı şu benzetmeyle netleşir: alan adınız bir apartman dairesiyse, EPP kodu o dairenin anahtarıdır. Anahtarı elinde tutan kişi taşınma işlemini başlatabilir; anahtarı olmayan hiç kimse — velev ki panelinizin şifresini bilse bile — alan adını başka bir firmaya taşıyamaz. Bu yüzden EPP kodu, alan adı güvenliğinin çekirdek katmanlarından biridir. WHOIS gizliliği, panel parolası ve iki adımlı doğrulama gibi diğer önlemler paneli korurken, EPP kodu doğrudan transfer yetkisini korur.
Kodun kendisi genellikle 8 ila 16 karakter uzunluğunda, büyük/küçük harf, rakam ve özel karakter içeren rastgele bir dizedir. Örneğin Kx9!mQ7#pL2z@Rt4 gibi görünür. Registry standartları çoğu uzantıda kodun belirli bir karmaşıklık seviyesinde olmasını zorunlu kılar; bu yüzden auth code'lar akılda tutulacak parolalar değil, tek seferlik taşıma anahtarları olarak tasarlanmıştır.
EPP Kodu Transferde Nasıl Çalışır?#
Bir alan adının kaydı üç katmanlı bir yapıda tutulur: en üstte uzantıyı yöneten registry (örneğin .com için Verisign), ortada sizin işlem yaptığınız registrar (kayıt firması) ve en altta siz, yani registrant (kayıt sahibi). EPP kodu bu üç katman arasındaki güven zincirinin transfer sırasında çalışan halkasıdır.
Transferi başlattığınızda süreç kabaca şöyle işler. Yeni firma (kazanan registrar), sizden aldığı EPP kodunu registry'ye iletir. Registry, bu kodu alan adı için kayıtlı olan auth code ile karşılaştırır. Kod birebir eşleşiyorsa transfer talebi geçerli sayılır ve süreç ilerler; eşleşmiyorsa talep anında reddedilir. Yani doğrulamayı yapan taraf ne eski firma ne de yeni firmadır — kararı veren, tarafsız olan registry'dir. Bu tasarım sayesinde bir firma, müşterisinin alan adını rızası dışında elde tutamaz.
Kodun bir başka önemli özelliği tek seferlik ve yenilenebilir olmasıdır. Transfer tamamlandıktan sonra yeni firma çoğu uzantıda alan adı için yeni bir auth code üretir; eski kod geçersizleşir. Bu yüzden bir alan adını taşıdıktan sonra tekrar taşımanız gerekirse, eski EPP kodunu değil, yeni firmadan aldığınız güncel kodu kullanmanız gerekir. Bir alan adının yaşam döngüsünde bu kod sürekli değişebilen, canlı bir güvenlik unsurudur.
Aşağıdaki tabloda aynı kavramın farklı panellerde nasıl adlandırıldığını görebilirsiniz; hangisiyle karşılaşırsanız karşılaşın aradığınız şey aynıdır.
| Panelde görebileceğiniz ad | Karşılığı |
|---|---|
| EPP Code / EPP Key | Standart adı |
| Auth Code / Authorization Code | En yaygın kullanım |
| Transfer Key / Transfer Secret | Bazı uluslararası firmalar |
| Domain Password / Transfer Password | Eski panellerde |
| Yetkilendirme Kodu / Transfer Şifresi | Türkçe paneller |
Domain Kilidini (Transfer Lock) Açma#
EPP kodunu almadan ya da en azından kodu kullanmadan önce halletmeniz gereken bir ön koşul var: transfer kilidi. Alan adları, yetkisiz ya da kazara transferleri önlemek için varsayılan olarak kilitli gelir. Bu kilit açık olduğu sürece, elinizde doğru EPP kodu bile olsa registry transferi reddeder. Bu yüzden kilidi açmak, EPP kodunu almak kadar önemli bir adımdır.
Bu kilit WHOIS kaydında clientTransferProhibited statüsüyle görünür. Alan adınızın kilitli olup olmadığını bir terminalden hızlıca kontrol edebilirsiniz:
whois example.com | grep -i "status"
Çıktıda aşağıdakine benzer bir satır görürseniz alan adınız kilitlidir:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Kilidi kaldırmak için mevcut firmanızın müşteri paneline girin, taşımak istediğiniz alan adının yönetim sayfasını açın ve "Transfer Kilidi", "Registrar Lock", "Domain Lock" ya da Türkçe panellerde "Alan Adı Kilidi" başlıklı seçeneği bulun. Bu seçeneği pasif duruma getirdiğinizde kilit kalkar. Değişiklik WHOIS'e yansıyana kadar birkaç dakika geçebilir; kilidin gerçekten kalktığını yukarıdaki whois sorgusuyla teyit edin. Statü satırından clientTransferProhibited kaybolup yerine yalnızca ok (bazı panellerde active) kaldıysa kilit açılmış demektir.
Bir noktaya dikkat: bazı firmalar kilidi açtığınızda güvenlik amacıyla size bir bildirim e-postası gönderir veya EPP kodunu ancak kilit açıldıktan sonra görüntülemenize izin verir. Bu yüzden pratikte kilit açma ve EPP alma adımlarını arka arkaya yapmak en verimli yoldur. Kilit açma ve transfer sürecinin bütününü daha geniş ele aldığımız alan adı transferi rehberi ile bu yazıyı birlikte okumanızı öneririm.
EPP Kodunu Mevcut Registrar Panelinden Alma#
Kilidi açtıktan sonra sıra kodu almaya gelir. Her firmanın paneli farklı görünse de mantık her yerde aynıdır: alan adı yönetim ekranında auth code'u görüntülemek veya e-posta ile talep etmek. Genel akış şu şekildedir:
- Mevcut kayıt firmanızın müşteri paneline giriş yapın.
- Alan adları (Domains / My Domains) listesinden taşımak istediğiniz alan adını açın.
- "EPP Code", "Auth Code", "Transfer Kodu" ya da "Yetkilendirme Kodu" alanını bulun.
- Kodu ekranda görüntüleyin ya da "E-posta ile gönder / Send auth code" seçeneğiyle WHOIS'te kayıtlı yönetici e-posta adresinize iletin.
Kimi panellerde kod doğrudan sayfada yazar; kimi panellerde ise güvenlik gereği sadece e-posta ile gönderilir. Eğer kod e-posta ile geliyorsa, WHOIS'teki yönetici (admin) e-posta adresinize erişiminizin olması şarttır — bu adres güncel değilse önce onu düzeltmeniz gerekir. Bazı büyük firmalar auth code'u panelde gizler ve göstermek için hesap parolanızı yeniden ister; bu tamamen normal bir güvenlik adımıdır.
Kodu kopyalarken en kritik nokta birebir doğru aktarmaktır. EPP kodları büyük/küçük harfe duyarlıdır ve !, #, @ gibi özel karakterler içerir. En sık yaşanan transfer hatası, kodun elle yazılırken bir karakterinin karışması ya da başında/sonunda görünmez bir boşluk kalmasıdır. Bu yüzden kodu her zaman kopyala-yapıştır ile aktarın, asla elle yazmayın. Yapıştırdıktan sonra kutunun başında veya sonunda boşluk kalmadığından emin olun.
Bir de firma bazlı küçük farklara değinelim. Bazı firmalar EPP kodunu her istediğinizde aynen verir; bazıları ise her talep ettiğinizde yeni bir kod üretir. İkinci grupta, kodu aldıktan hemen sonra transferi başlatmanız gerekir — çünkü aradan zaman geçip yeni bir talep açarsanız elinizdeki kod geçersiz kalabilir. En güvenli yaklaşım, kodu aldıktan sonra fazla bekletmeden yeni firmada transferi başlatmaktır.
EPP Kodunu Gizli Tutma ve Güvenli Aktarma#
EPP kodu, tanımı gereği bir sırdır. Bu kodu ele geçiren biri, alan adınızı sizin izniniz olmadan başka bir firmaya taşıma girişiminde bulunabilir — kilit kapalıysa dahi bazı senaryolarda risk oluşur. Bu yüzden kodu, hesap parolanız kadar hassas bir veri gibi ele almalısınız.
Pratikte uymanız gereken birkaç temel kural var. Kodu asla WhatsApp, SMS, forum mesajı veya güvenilmeyen bir kanaldan paylaşmayın. Bir web tasarımcısı ya da ajansla çalışıyorsanız ve transferi onların yapması gerekiyorsa, kodu şifreli bir kanaldan iletin ve iş bittikten sonra mümkünse yeni firmadan kodu yenilemelerini isteyin. Kodu düz metin olarak masaüstünde bir .txt dosyasında saklamak yerine, bir parola yöneticisinde tutmak çok daha güvenlidir.
Transfer tamamlandıktan sonra atmanız gereken önemli bir adım daha var: alan adı yeni firmaya geçtiğinde, o firmadan yeni bir auth code üretmesini isteyin ve transfer kilidini yeniden aktif hale getirin. Böylece transfer sırasında dolaşımda olan eski kod tamamen geçersizleşir ve alan adınız yeniden güvenli kilit altına alınır. Genel bir güvenlik prensibi olarak, bir sır ne kadar az yerde ve ne kadar kısa süre dolaşımda kalırsa o kadar iyidir.
Aşağıdaki kısa kontrol listesi, kodu güvenle yönetmenize yardımcı olur:
epp_guvenlik_kurallari:
- kodu_kopyala_yapistir_ile_aktar: true
- guvenilmeyen_kanaldan_paylasma: true
- parola_yoneticisinde_sakla: true
- transfer_sonrasi_kodu_yenile: true
- transfer_sonrasi_kilidi_geri_ac: true
Transfer Onay Adımları#
EPP kodunu aldıktan ve kilidi açtıktan sonra, taşımak istediğiniz firmanın transfer sayfasında işlemi başlatırsınız. Bu noktada devreye bir dizi onay adımı girer ve süreç büyük ölçüde otomatik ilerler. Adımları gerçek bir örnek üzerinden görelim: example.com alan adını A firmasından Clou.TR'ye taşıdığınızı varsayalım.
Önce yeni firmanın transfer formuna alan adını ve EPP kodunu girer, transfer ücretini ödersiniz. Çoğu uzantıda bu ücret karşılığında kayıt süresine 1 yıl eklenir, yani ödediğiniz bedel aslında bir yenileme gibi işlev görür. Talep oluşturulduğunda yeni firma bunu registry'ye iletir ve registry EPP kodunu doğrular.
Kod doğrulandıktan sonra genellikle iki tür onay e-postası devreye girer. İlki, ICANN'in kayıt sahibi doğrulama kuralı gereği yeni firmanın WHOIS e-postanıza gönderdiği doğrulama bağlantısıdır; bu bağlantıya tıklamanız beklenir. İkincisi, eski firmanızın "alan adınız transfer ediliyor, onaylıyor musunuz?" şeklinde gönderdiği bildirimdir. Bu bildirimdeki bağlantıya tıklayıp transferi onaylarsanız süreç anında hızlanır ve genellikle birkaç saat içinde tamamlanır.
Hiçbir onay vermezseniz endişelenmeyin: çoğu gTLD uzantısında registry, itiraz gelmediği sürece talebi yaklaşık 5 gün sonra otomatik olarak sonuçlandırır. Yani kilit açık ve EPP kodu doğruysa, elle onay vermeseniz bile transfer büyük olasılıkla gerçekleşir; manuel onay yalnızca bu bekleme süresini kısaltır. Transferi reddederseniz ya da eski firma geçerli bir gerekçeyle (örneğin ödeme borcu) itiraz ederse talep iptal olur.
Sürecin nerede olduğunu WHOIS'ten de takip edebilirsiniz. Kayıt firması alanı yeni firma olarak güncellendiğinde işlem tamamlanmış demektir:
whois example.com | grep -i "registrar"
Bir hatırlatma: transfer sırasında nameserver ayarlarınızı değiştirmezseniz siteniz ve e-postanız aynı sunucudan hizmet vermeye devam eder; kayıt firması değişse bile DNS kayıtları otomatik silinmez. DNS'i yeni firmaya nasıl kesintisiz taşıyacağınızı nameserver değiştirme rehberinde adım adım bulabilirsiniz.
Sık Karşılaşılan EPP Hataları ve Çözümleri#
EPP kaynaklı sorunların hemen tamamı birkaç tipik sebepten kaynaklanır. Aşağıdaki tablo, en sık gördüğüm hataları ve pratik çözümlerini özetliyor.
| Hata / belirti | Olası neden | Çözüm |
|---|---|---|
| "Invalid auth code" / "Geçersiz kod" | Kod yanlış kopyalandı, başında/sonunda boşluk var | Kodu yeniden kopyala-yapıştır ile aktarın, boşlukları temizleyin |
| Kod doğru ama transfer başlamıyor | Transfer kilidi hâlâ açık | Eski firma panelinden clientTransferProhibited kilidini kaldırın |
| "Domain not eligible for transfer" | 60 gün kuralı devrede | Yeni kayıt/son transferden 60 gün geçmesini bekleyin |
| Kod e-postayla gelmiyor | WHOIS admin e-postası güncel değil | Önce yönetici e-postasını güncelleyin, sonra kodu talep edin |
| Talep 5 günde tamamlanmadı | Onay e-postası yanıtsız veya spam'de | WHOIS e-postanızı kontrol edip doğrulama/onay bağlantısına tıklayın |
En sık yaşanan "geçersiz kod" hatasında yapılması gereken ilk şey paniklemeden kodu yeniden almaktır. Eski firmadan güncel auth code'u tekrar isteyin, doğrudan kopyalayın ve hiçbir karakterine dokunmadan yapıştırın. İkinci en yaygın sorun olan 60 gün kuralı ise bir arıza değil, ICANN politikasıdır: yeni kaydedilen ya da son 60 gün içinde bir kez taşınmış bir alan adı yeniden transfer edilemez. Bu durumda tek çözüm sürenin dolmasını beklemektir.
Eğer transfer sırasında sunucu ya da hosting tarafında da bir taşıma yapıyorsanız, dosya ve veritabanı geçişini sorunsuz yürütmek için site taşıma ve düzenli yedekleme hizmetlerinden faydalanabilirsiniz. Alan adı transferi ile hosting geçişini aynı anda yürütmek mümkündür, yeter ki DNS ve e-posta kayıtlarını önceden yedeklemiş olun.
.tr Uzantılarında EPP'nin Durumu#
.com.tr, .net.tr, .org.tr gibi Türkiye uzantıları, genel gTLD'lerden biraz farklı işler. Bu uzantılar TRABIS (Türkiye alan adları sistemi) altında yönetilir ve süreç ICANN registry'leri yerine TRABIS ve yetkili kayıt operatörleri üzerinden yürür. Dolayısıyla klasik EPP/auth code mantığı burada birebir aynı şekilde uygulanmayabilir.
.tr transferlerinde genellikle operatörün kendi doğrulama akışı ve kayıt sahibi onayı esas alınır. Sahiplik, çoğunlukla kayıt sahibinin doğrulanmış iletişim bilgileri ile kimlik veya vergi numarasının tutarlılığı üzerinden onaylanır. Bu bilgiler eksik ya da hatalıysa transfer askıya alınabilir. Bu yüzden bir .tr alan adını taşımadan önce, mevcut kayıt operatörünüzden taşıma prosedürünü ve gereken belge/doğrulama adımlarını teyit etmeniz en sağlıklı yaklaşımdır.
Pratikte şunu unutmayın: bir .com taşırken aradığınız "EPP kodu" ile bir .com.tr taşırken karşılaşacağınız doğrulama akışı aynı olmayabilir. İki durumu da baştan doğru kurgularsanız, uzantı hangisi olursa olsun transfer sorunsuz ilerler. Alan adı işlemlerinizin tamamını tek panelden yönetmek isterseniz alan adı ve hosting hizmetlerini birlikte değerlendirebilirsiniz.
Sıkça Sorulan Sorular#
EPP kodu ile auth code aynı şey mi?#
Evet, tamamen aynı şeydir. EPP kodu standart adıdır; auth code, authorization code, transfer key ve transfer şifresi ise aynı kavramın firmadan firmaya değişen adlarıdır. Panelinizde hangisiyle karşılaşırsanız karşılaşın, aradığınız alan adına özel yetkilendirme şifresidir.
EPP kodunu nereden alabilirim?#
Kodu, alan adınızın şu anda kayıtlı olduğu mevcut kayıt firmanızın müşteri panelinden alırsınız. İlgili alan adının yönetim sayfasında "EPP Code", "Auth Code" ya da "Transfer Kodu" alanını görüntüleyebilir veya kodu WHOIS'te kayıtlı yönetici e-posta adresinize gönderebilirsiniz. Yeni taşıyacağınız firma bu kodu size vermez; kod her zaman şu anki firmadan alınır.
EPP kodu neden geçersiz diyor?#
En yaygın neden, kodun yanlış kopyalanması ya da başında/sonunda görünmez bir boşluk kalmasıdır. Kod büyük/küçük harfe duyarlı olduğu için elle yazmak yerine kopyala-yapıştır kullanın. Bunun dışında transfer kilidinin hâlâ açık olması veya 60 gün kuralının devrede olması da transferi engelleyip kod geçersizmiş gibi bir izlenim yaratabilir.
EPP kodunu başkasıyla paylaşmam güvenli mi?#
Kod, alan adınızın transfer anahtarıdır; bu yüzden yalnızca gerçekten güvendiğiniz kişilerle ve şifreli bir kanaldan paylaşmalısınız. Bir ajans ya da geliştirici transferi sizin adınıza yapacaksa kodu güvenli biçimde iletin, işlem bittikten sonra yeni firmadan kodu yenilemesini ve transfer kilidini yeniden açık konuma getirmesini isteyin. Böylece dolaşımdaki eski kod geçersizleşir.
EPP kodunu aldıktan sonra ne kadar süre geçerlidir?#
Bu firmaya göre değişir. Bazı firmalar aynı kodu kalıcı olarak verirken, bazıları her talep ettiğinizde yeni bir kod üretir ve eskisini geçersiz kılar. Bu belirsizliği ortadan kaldırmak için en iyi yöntem, kodu aldıktan hemen sonra fazla beklemeden yeni firmada transferi başlatmaktır.
Transfer bittikten sonra EPP koduyla ilgili ne yapmalıyım?#
Transfer tamamlandığında alan adı yeni firmaya geçmiş olur. Güvenlik için yeni firmadan alan adına yeni bir auth code üretmesini isteyin ve transfer kilidini yeniden aktif hale getirin. Böylece transfer sürecinde dolaşımda olan eski kod tamamen işlevsiz kalır ve alan adınız yeniden kilit altına alınmış olur.
Kapanış#
EPP kodu, ilk bakışta kafa karıştırıcı görünse de aslında alan adı transferinin en anlaşılır ve en önemli güvenlik unsurudur: alan adının gerçek sahibi olduğunuzu kanıtlayan, gizli tutulması gereken tek seferlik bir taşıma anahtarı. Kilidi doğru zamanda açar, kodu birebir kopyalar, WHOIS e-postanızı takip eder ve transfer sonrası kodu yenilerseniz, hangi firmaya taşırsanız taşıyın süreç sorunsuz ilerler.
Alan adınızı Clou.TR'ye taşımayı düşünüyorsanız, alan adı sayfamızdan transfer işlemini başlatabilir; dilerseniz DNS, e-posta ve web sitenizi de hosting hizmetimizle tek panelde birleştirerek tüm altyapınızı tek yerden yönetebilirsiniz. Sunucu tarafını da taşıyacaksanız site taşıma çözümlerimiz ve düzenli yedekleme hizmetimizle geçişi baştan sona kesintisiz tamamlayabilirsiniz.