Bir alan adının kime ait olduğunu, ne zaman kaydedildiğini veya hangi sunuculara yönlendirildiğini merak ettiğiniz bir an mutlaka olmuştur — belki satın almak istediğiniz bir domain'in müsait olup olmadığını kontrol ederken, belki bir spam e-postanın kaynağını araştırırken. Bu bilgilerin tamamı WHOIS adı verilen, internetin en eski açık veri sistemlerinden biri üzerinden sorgulanır. Bu yazıda WHOIS kaydının ne olduğunu, hangi bilgileri içerdiğini, nasıl sorgulandığını, gizlilik korumasının (WHOIS privacy) neden ortaya çıktığını ve .tr uzantısının bu sistemde neden farklı çalıştığını ele alacağız.
WHOIS Nedir?#
WHOIS ("who is" — kim), bir alan adının veya IP bloğunun kayıt bilgilerini sorgulamanızı sağlayan basit bir metin tabanlı protokol ve bu protokolü konuşan sunuculardan oluşan dağıtık bir veritabanı sistemidir. Kökeni 1980'lerin başına, ARPANET'teki ağ kaynaklarının sorumlusunu tespit etmek amacıyla yazılmış ilk sürüme kadar uzanır; internet büyüdükçe ve alan adı sistemi (DNS) yaygınlaştıkça bugün bildiğimiz haline evrilmiştir.
Her domain, bir registry (uzantıyı işleten üst kuruluş — .com için Verisign, .tr için nic.tr gibi) ve bir registrar (domain'i son kullanıcıya satan, WHMCS gibi bir sistem üzerinden faturalandıran kayıt firması) aracılığıyla tescil edilir. Kayıt işlemi tamamlandığı anda, kayıt sahibinin beyan ettiği bilgiler registrar'ın WHOIS sunucusuna işlenir ve bu bilgiler — uzantıya ve gizlilik ayarlarına göre değişen ölçüde — herkese açık şekilde sorgulanabilir hale gelir.
WHOIS'i bir nevi "alan adlarının tapu sicili" gibi düşünebilirsiniz; ne var ki tapu sicilinden farklı olarak, WHOIS'e giren bilgilerin doğruluğu genellikle beyan esasına dayanır ve düzenli biçimde resmi bir merci tarafından teyit edilmez. Bu yüzden bazen eski sahiplere ait, güncellenmemiş iletişim bilgileriyle karşılaşmanız da mümkündür.
Son yıllarda ICANN, WHOIS'in yerini alması planlanan RDAP (Registration Data Access Protocol) adında daha yapılandırılmış, JSON tabanlı bir protokolü de zorunlu kılmaya başladı. RDAP aynı bilgiyi taşır ama makine tarafından okunması çok daha kolaydır; bugün itibarıyla WHOIS hâlâ yaygın kullanılıyor olsa da registrar'ların çoğu artık her iki sorgu yöntemini de destekliyor.
WHOIS Kaydı Hangi Bilgileri İçerir?#
Standart bir WHOIS çıktısında aşağıdaki alanları görürsünüz:
- Domain adı: Sorgulanan tam alan adı (
ornek.comgibi). - Registrar bilgisi: Domain'in hangi kayıt firması üzerinden alındığı, o firmanın IANA ID'si ve destek iletişim bilgileri.
- Kayıt sahibi (Registrant): Domain'i kaydettiren kişi veya kurumun adı, adresi, telefonu ve e-postası. Gizlilik koruması aktifse bu alanlar maskelenmiş görünür.
- İdari ve teknik iletişim (Admin/Tech Contact): Bazı uzantılarda ayrıca idari ve teknik yönetimden sorumlu kişilerin bilgileri tutulur.
- Kayıt tarihi (Creation Date): Domain'in ilk defa ne zaman kaydedildiği.
- Güncelleme tarihi (Updated Date): Kayıt üzerinde en son ne zaman değişiklik yapıldığı (nameserver değişikliği, sahiplik güncellemesi vb.).
- Bitiş tarihi (Expiration/Registry Expiry Date): Domain'in yenilenmesi gereken son tarih. Bu tarih geçtiğinde domain önce bir grace period'a girer, sonra serbest bırakılır.
- Nameserver'lar (NS): Domain'in DNS kayıtlarını hangi sunucuların yönettiği. Nameserver'ların ne işe yaradığını DNS nedir yazımızda detaylıca anlatıyoruz.
- Domain durum kodları (Domain Status): Domain'in o anki teknik/hukuki durumunu belirten EPP kodları — bir sonraki bölümde bunlara ayrıca değineceğiz.
Örnek bir WHOIS çıktısı kabaca şöyle görünür:
Domain Name: ORNEKSITE.COM
Registry Domain ID: 2138476512_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrarrnek.com
Registrar URL: https://www.registrarornek.com
Updated Date: 2026-03-14T09:12:31Z
Creation Date: 2019-06-02T11:45:07Z
Registry Expiry Date: 2027-06-02T11:45:07Z
Registrar: Ornek Registrar, Inc.
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant Organization: REDACTED FOR PRIVACY
Registrant State/Province: REDACTED FOR PRIVACY
Registrant Country: TR
Name Server: NS1.CLOUTR.EXAMPLE
Name Server: NS2.CLOUTR.EXAMPLE
WHOIS Nasıl Sorgulanır?#
Web Üzerinden Sorgulama#
En pratik yöntem, registrar'ların veya bağımsız servislerin sunduğu web tabanlı WHOIS arayüzleridir. Domain adını yazıp sorguladığınızda, arka planda ilgili registry'nin WHOIS sunucusuna bir sorgu gönderilir ve dönen ham metin, okunaklı biçimde ekrana basılır. Bir domain'in müsait olup olmadığını hızlıca kontrol etmek istediğinizde de aslında aynı mekanizma işler — sorgu "No match" ya da benzeri bir sonuç döndürüyorsa domain büyük olasılıkla henüz kayıtlı değildir. Yeni bir isim ararken uygunluk kontrolünü hızlandıran araçlarımıza göz atabilir, beğendiğiniz ismi doğrudan domain sayfamızdan sorgulayarak kayıt sürecine geçebilirsiniz.
Komut Satırından Sorgulama#
Linux ve macOS'ta genellikle önceden yüklü gelen whois komutu ile terminalden doğrudan sorgu yapabilirsiniz:
whois ornek.com
Belirli bir alanı filtrelemek isterseniz grep ile birleştirebilirsiniz:
whois ornek.com | grep -i "expiry\|creation\|name server"
Ubuntu/Debian tabanlı bir sunucuda whois paketi kurulu değilse:
sudo apt update && sudo apt install whois -y
Windows'ta yerleşik bir whois komutu bulunmadığından genellikle web arayüzleri veya PowerShell üzerinden üçüncü parti modüller tercih edilir.
dig ile Nameserver Kontrolü#
WHOIS'in aksine dig doğrudan DNS'e sorar ve domain'in şu an fiilen hangi nameserver'ları kullandığını gösterir — WHOIS'teki kayıt her zaman güncel olmayabileceği için bu ikisini birlikte kullanmak faydalıdır:
dig NS ornek.com +short
WHOIS Gizlilik Koruması (WHOIS Privacy)#
WHOIS sistemi tasarlandığında "açıklık" temel ilke kabul edilmişti: herkes herkesin domain sahipliğini görebilmeliydi. Ancak zamanla bu açıklık ciddi bir soruna dönüştü — WHOIS'te açıkta duran isim, adres, telefon ve e-posta bilgileri; spam botları, telefon dolandırıcıları ve kötü niyetli kişiler tarafından toplu şekilde toplanıp kötüye kullanılmaya başlandı. Bir domain kaydettikten kısa süre sonra alakasız firmalardan "SEO teklifi" veya "domain yenileme" tuzağı e-postaları almanız çoğunlukla bu açık WHOIS verisinin taranmasından kaynaklanır.
Bu soruna karşı geliştirilen çözüm WHOIS gizlilik koruması (WHOIS privacy / ID protection) oldu. Bu hizmet aktifleştirildiğinde, registrant bilgilerinizin yerine registrar'ın kendi vekil (proxy) iletişim bilgileri görünür; gerçek bilgileriniz ise registrar'ın sistemlerinde saklı kalır ve yalnızca hukuki bir talep (mahkeme kararı, ICANN'ın UDRP şikayet süreci vb.) durumunda açığa çıkarılır. Bu arada gizlilik korumasının domain'in mülkiyetini veya kayıt tarihini etkilemediğini de belirtmek gerekir — gizlenen yalnızca iletişim bilgileridir, domain hâlâ sizin adınıza kayıtlıdır ve panelinizden normal şekilde yönetilmeye devam eder.
GDPR/KVKK Sonrası Zorunlu Maskeleme#
2018'de Avrupa'da GDPR'nin yürürlüğe girmesiyle birlikte ICANN, gerçek kişi kayıt sahiplerinin bilgilerini WHOIS'te varsayılan olarak maskelemeye başladı — artık pek çok .com, .net, .org gibi genel uzantıda bireysel kayıt sahiplerinin adı, adresi ve telefonu otomatik olarak "REDACTED FOR PRIVACY" şeklinde gizlenir, ekstra bir ücret ödemenize gerek kalmaz. Türkiye'de de KVKK (Kişisel Verilerin Korunması Kanunu) benzer bir hassasiyeti destekler; bu nedenle Türk kullanıcıların çoğu domain'inde de kişisel veriler varsayılan olarak korunur.
Kurumsal (şirket adına) kayıtlarda bu maskeleme bazı uzantılarda daha sınırlı uygulanabilir, çünkü kurumsal iletişim bilgileri kişisel veri kapsamına aynı ölçüde girmez. Domain'inizi kimin adına kaydettireceğinize karar verirken bu ayrımı göz önünde bulundurmakta fayda var.
.tr Uzantısında WHOIS Neden Farklı?#
Türkiye'nin ülke kodu üst düzey alan adı olan .tr ve alt uzantıları (.com.tr, .org.tr, .net.tr vb.), nic.tr tarafından yönetilir ve WHOIS davranışı genel uzantılardan (.com, .net) belirgin biçimde farklıdır:
- Varsayılan gizlilik:
.truzantılarında kayıt sahibinin kişisel iletişim bilgileri genel sorgu sonucunda zaten ayrıntılı biçimde gösterilmez; nic.tr'nin WHOIS servisi daha kısıtlı bir çıktı sunar. - Belge zorunluluğu ayrı bir katman:
.com.trgibi uzantılarda kayıt sırasında vergi levhası veya T.C. kimlik numarası gibi belgeler istenir, ama bu belgeler WHOIS'te görünmez — yalnızca kayıt anındaki doğrulama sürecinin bir parçasıdır..com.trbaşvurusu için hangi belgelerin gerektiğini alan adı nedir yazımızda daha ayrıntılı bulabilirsiniz. - Sorgu arayüzü:
.trdomainleri için sorgu genellikle nic.tr'nin kendi web arayüzü veya registrar panelleri üzerinden yapılır; klasikwhoiskomutu bazı.tralt uzantılarında sınırlı veya farklı formatta sonuç dönebilir.
Bu farklılıkların pratik sonucu şudur: bir .com.tr domain'in WHOIS kaydına baktığınızda genel uzantılara kıyasla daha az kişisel detay, ama kayıt/bitiş tarihi ve nameserver gibi teknik bilgileri yine net biçimde görürsünüz.
Domain Durum Kodları (EPP Status Codes)#
WHOIS çıktısındaki Domain Status satırı, ICANN'ın standartlaştırdığı EPP (Extensible Provisioning Protocol) durum kodlarını kullanır. En sık karşılaşılanlar:
| Kod | Anlamı |
|---|---|
clientTransferProhibited | Registrar tarafından domain transferi kilitlenmiş (genelde varsayılan koruma) |
clientDeleteProhibited | Domain'in yanlışlıkla silinmesini önleyen kilit |
clientUpdateProhibited | Kayıt bilgilerinde değişiklik yapılmasını engelleyen kilit |
clientHold | Registrar domain'i askıya almış; DNS çözümlemesi durur |
pendingTransfer | Bir transfer talebi onay/itiraz sürecinde |
redemptionPeriod | Süresi dolup silinen domain, ücret karşılığı geri alınabildiği kısıtlı dönemde |
pendingDelete | Geri alım süresi de dolmuş domain, kısa süre sonra tamamen serbest kalacak |
İlk dört satır client önekiyle başlar — bunları registrar sizin adınıza (genellikle güvenlik amacıyla) koyar ve talebiniz üzerine kaldırabilir. Aynı kilitlerin server önekli hâli (serverTransferProhibited gibi) doğrudan registry tarafından uygulanır; bu genellikle bir hukuki uyuşmazlık, ödeme sorunu veya kötüye kullanım incelemesi gibi daha ciddi ve sadece registry/registrar iş birliğiyle çözülebilecek bir durumu işaret eder. pendingTransfer, redemptionPeriod ve pendingDelete ise domain'in yaşam döngüsündeki bir aşamayı gösterir, registrar'ın koyduğu isteğe bağlı bir kilit değildir. Bir domain transferi planlıyorsanız önce WHOIS'te clientTransferProhibited kodunun olup olmadığını kontrol etmek, transfer kilidini kaldırmadan işlem başlatıp gereksiz gecikme yaşamamak için iyi bir alışkanlıktır — transfer sürecinin adımlarını alan adı transferi yazımızda bulabilirsiniz.
WHOIS Bilgisi Neden Önemlidir?#
- Domain uygunluğu kontrolü: Yeni bir isim kaydetmeden önce WHOIS sorgusu, o ismin gerçekten boş olduğunu teyit eder.
- Sahiplik ihtilaflarında kanıt: Bir marka anlaşmazlığında veya domain satın alma görüşmesinde WHOIS kaydı, kimin ne zamandan beri sahip olduğunu gösteren ilk referans noktasıdır.
- Bitiş tarihini takip: Kendi domain'inizin veya rakip/ilginizi çeken bir domain'in yenileme tarihini takip ederek süresi dolduğunda hızlı davranabilirsiniz.
- Güvenlik analizi: Şüpheli bir siteyle karşılaştığınızda WHOIS'teki kayıt tarihi (çok yeni kaydedilmiş domainler phishing kampanyalarında sık kullanılır) ek bir sinyal sağlar.
- Teknik destek ve sunucu değişimi: Nameserver bilgisi, bir sitenin şu an hangi altyapıda barındığını anlamanıza yardımcı olur; siteyi başka bir sağlayıcıya taşırken bu bilgi başlangıç noktanız olur — bu süreci site taşıma hizmetimizle sorunsuz şekilde yönetebilirsiniz.
- Destek talebi öncesi hızlı teşhis: Bir domain'le ilgili sorun yaşadığınızda (site açılmıyor, e-posta gitmiyor gibi) destek ekibine yazmadan önce WHOIS'ten nameserver ve durum kodlarını kontrol etmek, sorunun DNS mi yoksa kayıt/domain katmanında mı olduğunu ayırt etmenize yardımcı olur ve destek sürecini hızlandırır.
Sıkça Sorulan Sorular#
WHOIS sorgusu ücretli mi?#
Hayır, WHOIS sorgulaması tamamen ücretsizdir; herkese açık bir bilgi kaynağıdır. Web arayüzleri veya whois komutu üzerinden dilediğiniz kadar sorgu yapabilirsiniz, yalnızca bazı sağlayıcılar çok yoğun/otomatik sorgularda hız sınırı (rate limit) uygulayabilir.
WHOIS gizlilik koruması yasal mı, sorun çıkarır mı?#
Evet, tamamen yasaldır ve günümüzde birçok uzantıda GDPR/KVKK gerekliliği nedeniyle zaten varsayılan olarak uygulanır. Gizlilik koruması, gerçek sahipliği gizlemez; yalnızca kişisel iletişim bilgilerinin herkese açık görünmesini engeller — hukuki bir talep halinde bilgiler yine registrar üzerinden ulaşılabilir durumdadır.
Bir domain'in gerçek sahibini WHOIS gizliliği aktifken öğrenebilir miyim?#
Genel kullanıcı olarak hayır; sadece registrar'ın vekil bilgilerini görürsünüz. Marka hakkı ihlali gibi hukuki bir gerekçeniz varsa, ICANN'ın UDRP süreci veya doğrudan registrar'a yapılan resmi bir talep üzerinden gerçek sahiplik bilgisine ulaşmak mümkün olabilir.
WHOIS bilgilerimi nasıl güncel tutarım?#
Domain panelinizden (veya registrar'ınızın müşteri panelinden) kayıt sahibi bilgilerini güncelleyebilirsiniz. Özellikle e-posta adresinizi güncel tutmak kritiktir; yenileme hatırlatmaları ve domain transfer onay kodları çoğu zaman WHOIS'teki kayıtlı e-postaya gönderilir.
WHOIS ile DNS kaydı arasındaki fark nedir?#
WHOIS, domain'in kim tarafından, ne zaman kaydedildiğini ve hangi nameserver'lara bağlı olduğunu gösteren idari bir kayıttır. DNS ise domain adını gerçek IP adreslerine çeviren, o nameserver'lar üzerinde çalışan teknik sistemdir. WHOIS'teki nameserver bilgisi size DNS yönetiminin nerede yapıldığını gösterir; DNS kayıtlarının kendisini (A, MX, CNAME vb.) görmek için ayrıca DNS sorgusu (dig, nslookup) yapmanız gerekir.
.com.tr domain'imin WHOIS'inde neden az bilgi görünüyor?#
nic.tr'nin WHOIS servisi, .tr uzantılarında kişisel veri paylaşımını genel uzantılara göre daha kısıtlı tutar; bu tasarım gereğidir, bir hata değildir. Kayıt sırasında sunduğunuz belgeler (vergi levhası, T.C. kimlik no vb.) yalnızca doğrulama amaçlıdır ve WHOIS çıktısında hiçbir zaman yer almaz.
WHOIS, görünüşte sade bir sorgu aracı olsa da alan adı yönetiminin şeffaflığını sağlayan temel yapı taşlarından biridir. Domain'inizin kayıt bilgilerini düzenli kontrol etmek, bitiş tarihini takip etmek ve gizlilik korumasını doğru yapılandırmak, hem güvenliğiniz hem de sahipliğinizin sürekliliği için önemlidir. Yeni bir domain arıyor veya mevcut alan adınızı yönetmek istiyorsanız domain sayfamızdan uygunluk sorgusu yapabilir, WHOIS gizliliği dahil kayıt sürecinin tamamını tek yerden takip edebilirsiniz.