DONCP
menu

Domain Management: The Art of Defence

Alan Adı Yönetimi: Savunma Sanatı

Registering a domain is easy. Keeping it is the hard part.

Bir alan adını kaydetmek kolaydır. Asıl zor olan onu korumaktır.

The "Set It and Forget It" Fallacy

"Al ve Unut" Yanılgısı

Many executives view their domain portfolio as a fixed IT expense, a line item to be renewed annually. This is a critical error in judgement. Your domain name is a high-value, liquid corporate asset. It is your brand's primary address, your email system's foundation, and your customers' gateway.

Çoğu yönetici, alan adı portföyünü yıllık olarak yenilenen sabit bir IT masrafı kalemi olarak görür. Bu, kritik bir muhakeme hatasıdır. Alan adınız, yüksek değerli, likit bir kurumsal varlıktır. O, markanızın birincil adresi, e-posta sisteminizin temeli ve müşterilerinizin geçiş kapısıdır.

Leaving it unprotected is like leaving the master key to your headquarters taped to the front door. We have seen three primary threats destroy brands in our 24 years of experience.

Onu korumasız bırakmak, genel merkezinizin ana anahtarını ön kapıya bantlamak gibidir. 24 yıllık tecrübemizde markaları yok eden üç ana tehdit gördük.

Risk 1: Domain Hijacking (The Technical Threat)

Risk 1: Alan Adı Kaçırma (Teknik Tehdit)

How do you lose a domain overnight? A hacker doesn't need to breach your servers. They only need to access your Registrar account. Through sophisticated phishing or social engineering of your staff, an attacker can:

Bir alan adını bir gecede nasıl kaybedersiniz? Bir hacker'ın sunucularınıza sızmasına gerek yoktur. Sadece Kayıt Firması (Registrar) hesabınıza erişmeleri yeterlidir. Gelişmiş oltalama (phishing) veya personelinize yönelik sosyal mühendislik yoluyla, bir saldırgan şunları yapabilir:

  • Gain access to your domain control panel.
  • Alan adı kontrol panelinize erişim sağlar.
  • Change the official registrant email address.
  • Resmi sahip e-posta adresini değiştirir.
  • Unlock the domain and initiate a transfer to an untraceable account.
  • Domain kilidini açar ve izi sürülemeyen bir hesaba transfer başlatır.

By the time you realise your website is down, the domain is legally theirs. Recovering it is expensive, slow, and often impossible.

Web sitenizin kapandığını fark ettiğinizde, alan adı yasal olarak onlara aittir. Geri almak pahalı, yavaş ve genellikle imkansızdır.

Our Defence: We implement Registrar and Registry Locks, enforce mandatory multi-factor authentication, and use decentralised access policies to ensure no single point of failure.

Bizim Savunmamız: Kayıt Firması ve Kayıt Operatörü Kilitleri (Registrar/Registry Lock) uygular, zorunlu çok faktörlü kimlik doğrulamayı dayatır ve tek bir hata noktasının olmamasını sağlamak için merkezi olmayan erişim politikaları kullanırız.

Risk 2: UDRP & Legal (The Trademark Threat)

Risk 2: UDRP ve Hukuk (Ticari Marka Tehdidi)

What is UDRP? It is the Uniform Domain-Name Dispute-Resolution Policy. This is a legal process that allows a trademark holder to file a complaint to take a domain name from you.

UDRP nedir? Alan Adı Anlaşmazlıkları Çözüm Politikası'dır. Bu, bir ticari marka sahibinin, bir alan adını sizden almak için şikayette bulunmasına olanak tanıyan yasal bir süreçtir.

Many businesses believe "I registered it first, so it's mine." This is false. Under UDRP, the trademark holder only needs to prove three things:

Çoğu işletme "İlk ben kaydettim, o halde benim" diye inanır. Bu yanlıştır. UDRP kapsamında, ticari marka sahibinin yalnızca üç şeyi kanıtlaması gerekir:

  1. The domain is identical or "confusingly similar" to their trademark.
  2. Alan adının, kendi ticari markalarıyla aynı veya "karıştırıcı derecede benzer" olması.
  3. You (the Registrant) have no "legitimate interest" in the name.
  4. Sizin (Alan Adı Sahibi) bu isimde "meşru bir menfaatinizin" olmaması.
  5. You registered and are using the domain in "bad faith".
  6. Alan adını "kötü niyetle" kaydetmiş ve kullanıyor olmanız.

If a large corporation decides your domain is too close to their brand, they can initiate this process. If you are unprepared, you will lose your domain.

Eğer büyük bir şirket, alan adınızın kendi markasına çok yakın olduğuna karar verirse, bu süreci başlatabilir. Hazırlıksızsanız, alan adınızı kaybedersiniz.

Risk 3: Brand Dilution (The Strategic Threat)

Risk 3: Marka Değer Kaybı (Stratejik Tehdit)

You own `mybrand.com`. Excellent. But who owns `mybrand.net`? Or `mybrand.shop`? Or the common typo, `mybrond.com`?

`markam.com`'a sahipsiniz. Mükemmel. Peki `markam.net` kimin? Veya `markam.shop`? Ya da sık yapılan yazım hatası olan `markam.con`?

Your competitors and malicious actors do. They register these variations to:

Rakipleriniz ve kötü niyetli aktörler. Bu varyasyonları şu amaçlarla kaydederler:

  • Siphon Your Traffic: Steal customers who misspell your name.
  • Trafiğinizi Çekmek: Adınızı yanlış yazan müşterileri çalmak.
  • Launch Phishing Attacks: Send emails from `ceo@mybrond.com` to your employees or customers.
  • Oltalama Saldırıları Başlatmak: `ceo@markam.con` adresinden çalışanlarınıza veya müşterilerinize e-postalar göndermek.
  • Damage Your Reputation: Set up a low-quality site that damages your brand's prestige.
  • İtibarınıza Zarar Vermek: Markanızın prestijine zarar veren düşük kaliteli bir site kurmak.

Active management is not optional. It is a core business function. This is what we do.

Aktif yönetim bir seçenek değildir. O, temel bir iş fonksiyonudur. Bizim yaptığımız iş budur.

Request a Portfolio Security Audit Portföy Güvenlik Denetimi Talep Edin