GerçekVeri
SorgulaRehberİhbar etSon dolandırıcılıklarNasıl çalışırSSS
İhbar et
Tüm rehberler
Metodoloji

GerçekVeri risk skoru nasıl hesaplanıyor? Açık metodoloji

0-100 risk puanının hangi teknik sinyallerden oluştuğunu, topluluk ihbarlarının etkisini, bilinmeyen sonuçları ve sistemin sınırlarını açıkça gör.

Mustafa ErbaySon inceleme: 14 Temmuz 202611 dakika okumaYayın ilkeleri

Kısa cevap

Skor; alan adı kayıt yaşı, zararlı bağlantı eşleşmesi, internet geçmişi, DNS/e-posta yapılandırması, barındırma bağlamı ve topluluk ihbarı gibi sinyallerin ağırlıklı toplamıdır. Bir karar veya güvenlik garantisi değildir; her sinyal kartta ayrı gösterilir.

Bir güvenlik aracı yalnızca sonucunu değil, sonuca nasıl ulaştığını da açıklamalıdır. GerçekVeri bu nedenle tek bir 'güvenli/güvensiz' etiketi yerine puanı oluşturan sinyalleri kullanıcıya gösterir.

Metodoloji özellikle yanlış güveni azaltmak için tasarlanmıştır. Veri yokluğunu güvenlik kanıtı saymaz; IBAN ve telefonda yalnızca biçim bilgisi varsa 'doğrulanmadı' sonucunu kullanır.

Bir risk kartını okurken

  • Toplam puandan önce tek tek sinyalleri oku.
  • 'Temiz' liste sonucunu garanti olarak yorumlama.
  • Yeni alan adını bağlamdan kopuk suçlama sayma.
  • Topluluk ihbarının doğrulanma ve sayı bilgisini dikkate al.
  • Bilinmeyen/atlanmış kaynakların sonucu zayıflattığını unutma.
  • Yüksek tutarlı kararlarda bağımsız ve resmi doğrulama yap.

Puan modeli ve risk bantları

Motor düşük bir taban değerden başlar ve risk artıran sinyallerin ağırlığını toplar. Sonuç 0 ile 100 arasında sınırlandırılır. 0-34 arası 'güvenli görünüyor', 35-69 arası 'şüpheli', 70-100 arası 'yüksek risk' bandıdır. Sinyal yoksa veya yalnızca itibar göstermeyen biçim kontrolü varsa 'doğrulanmadı' kullanılır.

Eşikler olasılık tahmini değildir; örneğin 70 puan yüzde 70 dolandırıcılık ihtimali anlamına gelmez. Bunlar farklı sinyalleri tek ekranda önceliklendirmek için kullanılan açıklanabilir karar bantlarıdır.

Web sitesi sorgusunda kullanılan sinyaller

Alan adı kayıt yaşı RDAP üzerinden okunur. Google Web Risk yapılandırılmışsa URL, sosyal mühendislik ve zararlı yazılım listelerinde aranır. Arşiv geçmişi sitenin daha önce görülüp görülmediğine; DNS sorguları MX ve DMARC gibi e-posta yapılandırmalarına; IP bilgisi ise barındırma bağlamına yardımcı olur.

Bu sinyallerin hiçbiri tek başına hüküm değildir. Yeni ve DMARC'sız bir kişisel site meşru olabilir; eski alan adı ele geçirilmiş olabilir; yurt dışında barındırma çok normaldir. Ağırlıklar kullanıcıyı daha fazla doğrulamaya yönelten risk göstergeleri olarak tasarlanmıştır.

  • 0-14 günlük alan adı güçlü; 15-90 günlük alan adı orta uyarı üretir.
  • Web Risk eşleşmesi güçlü olumsuz sinyaldir; eşleşme yokluğu garanti değildir.
  • Arşiv geçmişinin olmaması hafif uyarıdır; yeni ve engellenmiş sitelerde veri bulunmayabilir.
  • MX/DMARC eksikliği yardımcı sinyaldir; işletmenin meşruiyetini doğrudan ölçmez.
  • Barındırma ülkesi yalnızca bağlamdır ve düşük ağırlık taşır.

IBAN, telefon ve ilan sonuçları

IBAN motoru mod-97 biçimini ve bilinen banka kodunu kontrol eder. Geçerli biçim, hesabın güvenli olduğunu göstermediği için ihbar yoksa bant 'doğrulanmadı'dır. Telefon motoru yalnızca numara biçimi ve hat türü gibi bağlamı çıkarır; numaranın kime ait olduğunu iddia etmez.

İlan motoru bağlantının tanınan pazaryerine mi, sosyal medya alanına mı yoksa bilinmeyen bir siteye mi ait olduğunu değerlendirir. Tanınan platform sonucu satıcıyı güvenli ilan etmez; her kartta satıcıyı ayrıca doğrulama uyarısı bulunur.

Topluluk ihbarı, moderasyon ve AI özeti

İhbar sayısı arttıkça risk katkısı kademeli artar ve üst sınırda durur; böylece tek veri türü tüm kararı sonsuza kadar büyütmez. İhbarlar oran sınırlama ve kişisel veri maskeleme süreçlerinden geçer. Yine de kullanıcı bildirimi mahkeme kararı veya resmi kara liste değildir.

AI özeti yalnızca kartta zaten görünen sinyalleri sadeleştirmek için kullanılır. Puanı AI belirlemez. AI servisi yoksa aynı sinyallerden kural tabanlı bir metin üretilir. Özet bilgilendirme amaçlıdır ve kullanıcıya ödeme emri vermez.

Yanlış veya eski sonuçlar için her risk kartında itiraz bağlantısı bulunur. İnceleme sonucunda kayıt düzeltilebilir veya kaldırılabilir.

Bilinen sınırlar ve yanlış yorumlar

Sistem bir kişiyi teşhis etmez, suç isnadı yapmaz ve para iadesi garantisi vermez. Dış veri kaynakları geçici olarak yanıt vermeyebilir; yeni saldırılar henüz listelenmemiş olabilir; meşru site yanlış sinyaller üretebilir. Önbellekli taramalar en fazla 24 saat içinde yenilenir.

Puan, bir karar destek aracıdır. Özellikle para, kimlik veya hesap erişimi içeren işlemlerde gerçek satıcıyı ve kurumu bağımsız kanallardan doğrulamak gerekir.

Şeffaf kaynak kullanımı

Başvurulan resmi kaynaklar

Bu rehber, aşağıdaki birincil kaynaklar temel alınarak GerçekVeri için özgün biçimde hazırlanmıştır. Kaynaklar içeriğin yerine geçmez; iddiaların doğrulanmasını kolaylaştırır.

Registration Data Access Protocol (RDAP)

ICANN

Alan adı kayıt verisinin standart erişim protokolü.

Using the Lookup API

Google Cloud Web Risk

URL'leri Google'ın Web Risk listelerinde arayan resmi API açıklaması.

Zararlı Bağlantılar

T.C. Siber Güvenlik Başkanlığı

Türkiye'deki resmi zararlı bağlantı kayıtları ve sınıflandırması.

Sık sorulanlar

Bu konu hakkında kısa cevaplar

70 puan, yüzde 70 dolandırıcılık ihtimali mi?

Hayır. Puan kalibre edilmiş olasılık değil, ağırlıklı uyarı göstergesidir. Ayrıntılı sinyaller mutlaka okunmalıdır.

Puanı yapay zekâ mı veriyor?

Hayır. Puan deterministik ağırlıklardan oluşur. Yapay zekâ yalnızca görünen sinyalleri sade bir paragrafta özetler.

Sonuç yanlışsa ne yapabilirim?

Risk kartındaki itiraz bağlantısını kullanarak adresi ve gerekçeyi iletebilirsin. Kayıt ve teknik sinyaller incelenerek gerekli düzeltme yapılır.

Bu rehberde

  • Puan modeli ve risk bantları
  • Web sitesi sorgusunda kullanılan sinyaller
  • IBAN, telefon ve ilan sonuçları
  • Topluluk ihbarı, moderasyon ve AI özeti
  • Bilinen sınırlar ve yanlış yorumlar
  • Resmi kaynaklar
  • Sık sorulanlar

Şüpheli adresi teknik sinyaller ve topluluk kayıtlarıyla kontrol et.

Ücretsiz sorgula

İlgili rehberler

9 dk

Web güvenliği

Sahte siteyi anlama

Bir alışveriş veya ödeme sitesinin güvenilirliğini; alan adı, şirket bilgisi, ödeme akışı ve teknik sinyaller üzerinden adım adım değerlendir.

Rehberi oku
8 dk

Ödeme güvenliği

IBAN dolandırıcılığı

IBAN biçim doğrulamasının sınırlarını, hesap sahibi kontrolünü, kapora tuzaklarını ve şüpheli para transferinde atılacak adımları öğren.

Rehberi oku
8 dk

İletişim güvenliği

Telefon ve SMS güvenliği

Banka, polis, kargo veya kamu kurumu taklidi aramaları; sahte SMS bağlantıları ve doğrulama kodu tuzaklarına karşı uygulanabilir kontrol rehberi.

Rehberi oku
GerçekVeri

Bu gerçek mi, sahte mi? Ödeme yapmadan önce sor — anonim, hızlı, ücretsiz.

Geliştiren: Mustafa Erbay · System Architect

Teknoloji + sistem mimarisi yazıları: mustafaerbay.com.tr (teknik yazılar · TR + EN)

ORCID ·Wikidata

Sorgu

  • Risk sorgulama
  • Dolandırıcılık ihbar et
  • Son dolandırıcılıklar

Kaynaklar

  • Korunma rehberleri
  • Sahte siteyi anlama
  • Dolandırıldım: ilk adımlar
  • Risk skoru metodolojisi
  • Nasıl çalışır
  • Sık sorulan sorular

Kurumsal

  • Hakkında
  • İletişim

Yasal

  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Şartları
  • KVKK Aydınlatma

© 2026 GerçekVeri. Sorgular bilgilendirme amaçlıdır; kesin hüküm değildir.

Türkiye'de bağımsız olarak geliştirildi özenle