Son doğrulama: 23 Mayıs 2026
Güvenli giriş, tek bir önlemle değil katmanlı savunma (defense in depth) yaklaşımıyla sağlanır. Tek bir katman aşılsa bile diğerleri hesabınızı koruyabilir.
7 Katmanlı Hesap Koruma
Katman 1 — Güçlü Şifre
Minimum 12 karakter, büyük-küçük harf + rakam + sembol içermeli. Diğer platformlarda kullandığınız şifreyle aynı olmamalı.
Katman 2 — Şifre Yöneticisi
1Password, Bitwarden veya tarayıcı yöneticisi. Her platform için farklı şifre üretir ve hatırlar. Phishing korumalı: yanlış URL'de otomatik doldurmaz.
Katman 3 — 2FA (İki Faktörlü Doğrulama)
Şifre çalınsa bile hesabınıza giriş yapılamaz. Google Authenticator veya Authy uygulamasıyla kurulur. 30 saniyede bir değişen kod gereklidir. Detay →
Katman 4 — Bilinmeyen Cihaz Uyarısı
Yeni bir IP veya cihazdan giriş yapıldığında kayıtlı mail adresinize uyarı gönderilir. Otomatik aktif; ekstra ayar gerekmez.
Katman 5 — Oturum Kontrolü
Hesap → Oturumlar sayfasından aktif tüm oturumları görüntüleyin. Tanımadığınız bir oturum varsa anında sonlandırın ve şifrenizi değiştirin.
Katman 6 — Phishing Filtresi (Manuel)
Her giriş öncesi URL'i kontrol edin. Yazım hilelerine dikkat: milanbah1s, milannnbahis, milan-bahis gibi farklılıklar phishing klonu işaretleridir.
Katman 7 — Doğrulanmış Kaynak Bookmark
Bu sayfayı favorilerine ekleyin. Her giriş bookmark üzerinden yapılırsa Google reklam linklerine veya WhatsApp paylaşımlarına tıklama riski ortadan kalkar.
Phishing Klon Tespiti
| Sinyal | Resmi Site | Phishing Klon |
|---|---|---|
| SSL sertifikası | Geçerli, Let's Encrypt veya Cloudflare | Süresi dolmuş veya self-signed |
| URL imlası | devbahis (kontrolü yapın) | milanbah1s, milannbahis, milan-bahis |
| Canlı destek butonu | Sol/sağ altta her zaman aktif | Yok veya tıklayınca çalışmıyor |
| TC kimlik isteği | Üyelikte istemez | Üyelikte istiyor (kötü sinyal) |
| HTTPS yönlendirmesi | Otomatik | HTTP açık bırakılmış |
| Kayıt sayısı / tasarım | Tutarlı, profesyonel | Yazım hataları, kırık görseller |
Hesap Ele Geçirildi Senaryosunda Yapılacaklar
Halka Açık Wi-Fi Riski
Kafe, otel veya havaalanı Wi-Fi'sından giriş yapmak risklidir. Aynı ağdaki saldırgan trafik dinlemesi yapabilir. Çözümler:
- VPN kullanın — Trafik şifrelenir, dinleme imkansız hale gelir. VPN rehberi.
- Mobil veri tercih edin — Operatörünüzün ağı daha güvenlidir.
- Sadece okuma yapın — Para yatırma/çekme işlemini güvenli ağa geçince yapın.
- Çıkışta oturumu kapatın — 'Beni hatırla' kutusu açık bırakılırsa cihazda iz kalır.
Detaylı 2FA için 2FA rehberi, şifre sıfırlama için şifre kurtarma, mobil güvenlik için mobil giriş rehberi.
Tüm güvenlik katmanlarını aktive etmeyi unutmayın
Sıkça Sorulan Sorular
2FA'sız giriş güvenli mi?
Şifre yöneticisi + güçlü şifre + bookmark yeterli düzeyde güvenlik sağlar. Ancak yüksek bakiyeli hesaplar için 2FA mutlaka eklenmelidir; ek bir hesap koruma katmanı sunar.
Hesabımın ele geçirildiğini nasıl anlarım?
Mail adresinize 'bilinmeyen cihazdan giriş' uyarısı gelir, banka hesabınızda izinsiz işlem olur veya canlı destek tarafından şüpheli aktivite bildirimi alırsınız. Hesap → Oturumlar sayfasını da düzenli kontrol edin.
Phishing maile yanlışlıkla tıkladım, ne yapmalıyım?
Eğer giriş bilgilerinizi yazdıysanız: derhal şifrenizi değiştirin, 2FA'yı sıfırlayın ve canlı destekten hesap inceleme talep edin. Yazmadıysanız (sadece tıklayıp baktıysanız) cihazınızda antivirus taraması yapın.
Şifremi yıllarca aynı tutsam olur mu?
Olmaz. Her 90-180 günde bir şifre yenilemek önerilir. Şifre yöneticisi varsa yenileme 30 saniye sürer; periyodik olarak yapmaya alışın.
İki ayrı 2FA cihazı kullanabilir miyim?
Evet, Authy veya 1Password gibi senkron çözümlerle iki cihazda da aynı kodları üretebilirsiniz. Telefonunuzu kaybetmeniz halinde ikinci cihaz yedek olarak kalır.