E-postanızın Ele Geçirilip Geçirilmediğini Kontrol Etme: Tam Kılavuz (2026)

16 milyar kaydı açığa çıkaran Ocak 2026'daki büyük ihlalin ardından, e-postanızın ele geçirilip geçirilmediğini kontrol etmek paranoya değil — bu temel dijital hijyendir. İşte kimlik bilgilerinizin dark web'de dolaşıp dolaşmadığını nasıl öğreneceğiniz ve bununla ilgili ne yapacağınız tam olarak burada.

Neden E-posta İhlallerini Kontrol Etmeli?

E-postanız bir veri ihlalinde göründüğünde:

• Kimlik bilgisi doldurma saldırıları — Bilgisayar korsanları sızdırılan şifrenizi diğer sitelerde deniyorlar
• Hedefli kimlik avı — Saldırganlar hangi hizmetleri kullandığınızı biliyor
• Kimlik hırsızlığı — İhlallerden gelen kişisel veriler dolandırıcılığı mümkün kılıyor
• Hesap ele geçirmeleri — Şifreleri yeniden kullanıyorsanız, bir ihlal birçok hesabı ele geçiriyor

Ortalama olarak, bir kişinin e-postası 5-7 bilinen veri ihlalinde görünüyor. Çoğu insanın haberi yok.

Yöntem 1: Have I Been Pwned (En Güvenilir)

Have I Been Pwned (HIBP), ihlal kontrolü için altın standarttır. Güvenlik araştırmacısı Troy Hunt tarafından oluşturulmuş, ihlal verilerini sorumlu bir şekilde toplar.

HIBP Nasıl Kullanılır

1. haveibeenpwned.com adresine gidin
2. E-posta adresinizi girin
3. "pwned?" düğmesine tıklayın
4. Sonuçları gözden geçirin

Sonuçlarınızı Anlama

"Good news — no pwnage found!" görürseniz:

• E-postanız HIBP veritabanında bulunamadı
• Bu güvenliği garanti etmez — bazı ihlaller halka açık değil
• Yine de iyi güvenlik hijyeni uygulayın

"Oh no — pwned!" görürseniz:

• E-postanızı içeren ihlallerin listesini göreceksiniz
• Her ihlal şunları gösterir:
  • Şirket/hizmet adı
  • İhlalin tarihi
  • Açığa çıkan veri türleri (e-posta, şifre, adres vb.)
  • Kısa açıklama

Şifrelerinizi de Kontrol Edin

HIBP ayrıca Pwned Passwords sunar:

1. haveibeenpwned.com/Passwords adresine gidin
2. Kullandığınız bir şifreyi girin
3. Bilinen ihlallerde görünüp görünmediğine bakın

Bu k-anonimlik kullanır — tam şifreniz asla sunucuya gönderilmez.

Yöntem 2: Google Güvenlik Kontrolü

Gmail veya bir Google hesabı kullanıyorsanız:

1. myaccount.google.com/security-checkup adresine gidin
2. Gerekirse oturum açın
3. "Şifre Kontrolü" bölümünü gözden geçirin
4. Google, kaydedilen şifrelerin bilinen ihlallerde görünüp görünmediğini gösterir

Chrome Şifre Yöneticisi Uyarıları

Chrome, kaydedilen şifreleri aktif olarak izler:

1. Chrome Settings → Passwords'u açın
2. "Şifreleri kontrol et"e tıklayın
3. Sızdırılmış, yeniden kullanılmış ve zayıf şifreleri görün
4. İşaretlenen şifreleri değiştirin

Yöntem 3: Firefox Monitor

Mozilla'nın ihlal kontrol hizmeti:

1. monitor.firefox.com adresini ziyaret edin
2. E-postanızı girin
3. Sonuçları alın ve gelecekteki ihlal uyarıları için kaydolun

Firefox Monitor, HIBP verileriyle çalışır ancak farklı bir arayüz ve Mozilla'ya özgü özellikler sunar.

Yöntem 4: Apple Güvenlik Özellikleri

iCloud Anahtarlık İzleme

iPhone/iPad'de (iOS 14+):

1. Settings → Passwords
2. "Güvenlik Önerileri"ni görüntüleyin
3. Hangi şifrelerin sızıntılarda göründüğünü görün
4. Şifreyi değiştirmek için herhangi bir girişe dokunun

Safari Şifre İzleme

Safari, kaydedilen şifreler bilinen ihlallerde göründüğünde otomatik olarak uyarır. Ele geçirilmiş kimlik bilgilerinin yanında sarı bir uyarı simgesi görünür.

E-postanızın Ele Geçirildiğine Dair Uyarı İşaretleri

Bazen veritabanlarını kontrol etmeden önce ele geçirmeyi fark edeceksiniz:

Hesapla İlgili İşaretler

• Talep etmediğiniz şifre sıfırlama e-postaları — Biri hesaplarınıza erişmeye çalışıyor
• Bilinmeyen konumlardan giriş uyarıları — Bunları tüm hizmetlerde etkinleştirin
• "Yeni cihaz" bildirimleri — Cihazın gerçekten size ait olup olmadığını kontrol edin
• Hesap kilitlemeleri — Başarısız giriş denemeleri güvenlik önlemlerini tetikliyor
• Eksik e-postalar — Saldırganlar bazen kanıtları siliyor

Spam ve Kimlik Avı Göstergeleri

• Artan spam — E-postanız listelerde satılıyor
• Son derece hedefli kimlik avı — Saldırganlar hizmetlerinizi ve desenlerinizi biliyor
• Arkadaşlar "sizden" spam alıyor — E-postanız sahte veya ele geçirilmiş olabilir
• Hiç e-posta göndermediğiniz adreslere geri dönen e-postalar — Biri adresinizi kullanıyor

E-postanız Ele Geçirildiyse Ne Yapmalı

Acil Eylemler (Şimdi Yapın)

1. Sızdırılan hizmetteki şifreyi değiştirin

• Benzersiz, güçlü bir şifre kullanın (16+ karakter)
• Bu şifreyi asla hiçbir yerde yeniden kullanmayın

2. İki faktörlü kimlik doğrulamayı etkinleştirin

• SMS yerine kimlik doğrulayıcı uygulama tercih edilir
• Kritik hesaplar için donanım anahtarlarını düşünün

3. Şifre yeniden kullanımını kontrol edin

• Aynısını kullandığınız her yerde şifreleri değiştirin
• Şifre yöneticilerinin önemi budur

4. Son hesap etkinliğini gözden geçirin

• Giriş geçmişini kontrol edin
• Gönderilen e-postaları gözden geçirin
• Yetkisiz değişiklikler arayın

İhlalden Sonra Güvenli Şifre Paylaşımı

Bir ihlal keşfettikten sonra, aile veya meslektaşlarla yeni kimlik bilgilerini paylaşmanız gerekebilir. Asla şunlar aracılığıyla paylaşmayın:

• E-posta — Ele geçirilmiş olabilir
• WhatsApp/Telegram — Buluta yedeklenir
• Metin mesajları — Sunucularda saklanır

Bunun yerine güvenli, süresi dolan kanallar kullanın. LOCK.PUB gibi hizmetler, görüntülendikten sonra kendi kendini yok eden şifre korumalı bağlantılar aracılığıyla kimlik bilgilerini paylaşmanıza olanak tanır. İhlalden sonra yeni şifreleri paylaşmak için mükemmel.

Sık Sorulan Sorular

İhlalleri ne sıklıkla kontrol etmeliyim?

Otomatik bildirimler için kaydolun (HIBP, şifre yöneticisi). Üç ayda bir manuel kontroller makuldür.

Yıllar önce bir ihlalde bulundum. Önemli mi?

Evet. O şifreyi değiştirmediyseniz, hala tehlikelidir. Ve eski şifrelerin varyasyonları genellikle tahmin edilebilir.

Verilerimi ihlallerden kaldırabilir miyim?

Hayır. Veriler sızdırıldığında, yalnızca şifreleri değiştirerek ve hesapları izleyerek zararı azaltabilirsiniz. Sızdırılan veriler kalıcı olarak dışarıda.

Bu ihlal kontrol siteleri güvenli mi?

HIBP son derece güvenilirdir ve gizlilik koruyucu teknikler kullanır. Bilinmeyen "ihlal kontrolcüleri"ne karşı dikkatli olun — bazıları kimlik avı olabilir.

Önleme: Gelecekteki İhlal Etkisini Minimize Edin

Şirketlerin ihlal edilmesini önleyemezsiniz, ancak zararı sınırlayabilirsiniz:

1. Her yerde benzersiz şifreler kullanın

• Hizmet A ihlal edildiğinde, Hizmet B güvende kalır
• Bir şifre yöneticisi bunu pratik hale getirir

2. E-posta takma adları kullanın

• Farklı hizmetler için benzersiz adresler oluşturun
• Hangi şirketin verilerinizi sızdırdığını tam olarak bilin

3. Veri paylaşımını minimize edin

• İsteğe bağlı bilgi sağlamayın
• Kullanmadığınız hesapları silin

4. Tüm güvenlik özelliklerini etkinleştirin

• Her yerde 2FA
• Giriş bildirimleri
• Güvenli bir şekilde saklanan kurtarma kodları

Sonuç

2026'da, e-postanızın bir noktada ele geçirildiğini varsayın. Soru olup olmadığı değil, ne zaman ve ne kadar kötü olduğu.

Bugün 10 dakika ayırın:

1. Birincil e-posta adresleriniz için HIBP'yi kontrol edin
2. İhlal bildirimlerini etkinleştirin
3. Şifre yöneticinizin güvenlik uyarılarını gözden geçirin
4. İhlallerde görünen şifreleri değiştirin

Güvenliğiniz yalnızca en çok yeniden kullanılan şifreniz kadar güçlüdür. Harekete geçmek için bir sonraki ihlal bildirimini beklemeyin.

İhlalden sonra yeni kimlik bilgilerini güvenle paylaşın →