Dark Web ve Siber Güvenlik: 2026 Tam Rehberi
Güncelleme: 30 Mart 2026 • Okuma süresi: ~14 dakika
Dark web ve siber güvenlik konusunda detaylı rehber, Dark web nedir, nasıl çalışır, Tor tarayıcısı, yasallık, tehlikeler ve kendinizi dark web tehditlerinden korumanın yollarını içeriyor.
Dark web, internetin en merak uyandıran ve en yanlış anlaşılan katmanıdır. Medyada çoğunlukla yalnızca yasadışı faaliyetlerle ilişkilendirilse de gerçek tablo daha karmaşık: dark web hem siber suçluların faaliyet alanı hem de gazetecilerin, aktivistlerin ve siber güvenlik uzmanlarının meşru araçlarından biri. Dark web’i doğru anlamak, dijital çağda bilinçli bir kullanıcı olmanın parçası. Dark web’i anlamak için önce internetin nasıl çalıştığını bilmek gerekiyor. Dikkat Ekonomisi: Zamanımızın En Büyük Güç Mücadelesi yazımızda bu tablonun görünür katmanını ele almıştık; bu rehber ise görünmez olanı anlatıyor.
Bu rehberde dark web ve siber güvenlik ilişkisini tüm boyutlarıyla ele alıyoruz. Dark web nedir, nasıl çalışır, Tor tarayıcısı ne işe yarar, dark web’de neler satılır, yasal mı değil mi ve kendinizi bu tehditlerden nasıl korursunuz konularına değiniyoruz.
İnternetin katmanları yüzey web derin web dark web — surface deep dark web farkı açıklaması 2026
1. Dark Web Nedir? İnternetin Üç Katmanı
İnterneti üç katmanlı bir yapı olarak düşünmek konuyu anlamayı kolaylaştırır. Çoğu insanın her gün kullandığı yüzey web (surface web), aslında tüm internet içeriğinin yalnızca küçük bir bölümünü oluşturur.
İnterneti üç katmanlı bir yapı olarak düşünmek konuyu anlamayı kolaylaştırır.
| Katman | Ne İçerir? | Erişim | Risk |
| Yüzey Web | Google, sosyal medya, haber siteleri | Normal tarayıcı | Düşük |
| Derin Web | Banka girişleri, e-posta, akademik DB | Şifre / üyelik | Çok düşük |
| Dark Web | Anonim forumlar, yasadışı pazarlar | Tor tarayıcısı, Yüzey Web (Surface Web) | Yüksek |
Yüzey Web (Surface Web)
Google, Bing veya Yandex gibi arama motorlarının dizinleyebildiği ve herhangi bir tarayıcıyla erişilebilen internet katmanıdır. Haber siteleri, sosyal medya platformları, e-ticaret siteleri ve bloglar bu katmanda yer alır. Araştırmacılar tüm internet içeriğinin yalnızca yüzde 4-5’inin yüzey webde olduğunu tahmin etmektedir.
Derin Web (Deep Web)
Arama motorlarının indeksleyemediği ancak erişmek için kullanıcı adı ve şifre gerektiren içerikler derin web’i oluşturur. Banka hesabınız, kurumsal e-posta sisteminiz, üniversite veritabanları ve sağlık kayıtları bu katmandadır. Derin web kullanmak tamamen yasaldır ve zararsızdır; zira siz de her gün e-posta açarken derin web’i kullanırsınız.
Derin web ile dark web sıkça birbirine karıştırılır. Derin web yasaldır ve gündelik hayatın parçasıdır. Dark web ise derin webin yalnızca küçük bir alt kümesidir.
Karanlık Web (Dark Web)
Dark web, standart tarayıcılarla erişilemeyen ve arama motorları tarafından dizinlenemeyen internet katmanıdır. Erişim için özel yazılım gerekmektedir; en yaygın kullanılan araç Tor (The Onion Router) tarayıcısıdır. Dark web sitelerinin adresleri ‘.onion’ uzantısıyla biter ve yalnızca Tor ağı üzerinden çözümlenir.
Dark Web’in Boyutu
Akademik çalışmalar dark web’in toplam internet içeriğinin yüzde 0,01’inden az olduğunu öne sürmektedir. Ancak bu küçük hacim, barındırdığı tehdit potansiyeli nedeniyle siber güvenlik dünyasının en kritik gündem maddelerinden biri olmaya devam etmektedir.
Tor tarayıcısı nedir soğan yönlendirme nasıl çalışır — onion routing anonimlik şifreleme ağı
2. Tor Tarayıcısı Nedir? Anonimlik Nasıl Çalışır?
Tor (The Onion Router), ABD Deniz Kuvvetleri Araştırma Laboratuvarı tarafından 1990’larda geliştirilen ve sonradan halka açık hale getirilen bir ağ teknolojisidir. Tor Project adlı kar amacı gütmeyen kuruluş tarafından günümüzde yönetilmektedir.
Soğan Yönlendirme (Onion Routing)
Tor’un temel prensibi ‘soğan yönlendirme’ olarak adlandırılır. Normal bir internet bağlantısında verileriniz doğrudan hedefe gider ve kaynak IP adresiniz görünür haldedir. Tor’da ise trafik şu şekilde işlenir:
• Veriler birden fazla şifreleme katmanıyla sarılır (tıpkı soğanın katmanları gibi).
• Şifrelenmiş veri, birbirinden bağımsız en az üç Tor sunucusu (düğüm) üzerinden aktarılır.
• Her düğüm yalnızca bir önceki ve bir sonraki adımı bilir; rotanın tamamını kimse göremez.
• Hedef sunucu yalnızca son Tor düğümünün IP adresini görür, gerçek kullanıcının adresini değil.
Tor tarayıcısını indirmek ve kullanmak tek başına yasaldır. Pek çok ülkede gazeteciler, insan hakları aktivistleri ve araştırmacılar meşru amaçlarla Tor kullanmaktadır.
Tor‘un Sınırları
Tor güçlü bir anonimlik aracı olsa da kusursuz değildir. Aşağıdaki durumlarda anonimlik bozulabilir:
• Tor üzerinden kişisel hesaplara giriş yapmak (Gmail, Facebook vb.)
• Tor üzerinden indirilen dosyaların dışarıda açılması
• Kullanıcı davranış örüntülerinin trafik analizi yoluyla takip edilmesi
• Tarayıcı parmak izi (browser fingerprinting) teknikleri
Yasal Uyarı: Tor’un sağladığı anonimlik mutlak değildir. Özellikle devlet düzeyindeki aktörlerin Tor kullanıcılarını belirli koşullarda tespit edebildiği bilinmektedir.
Dark web pazarları çalınan veri satışı — kredi kartı kimlik bilgisi fidye yazılımı ekonomisi
3. Dark Web’de Ne Satılır?
Dark web’in yasadışı pazarları, çalınan verilerin ve siber suç araçlarının alınıp satıldığı karmaşık bir ekonomik ekosistem oluşturmaktadır. Bu pazarlar; kriptopara ödemeleri, şifreli iletişim ve Tor anonimliğiyle korunmaktadır.
| Kategori | Örnekler | Yasal Durum |
| Kimlik & Finansal | Çalıntı kredi kartı, banka hesabı, TC kimlik | Yasadışı |
| Erişim Bilgileri | Kurumsal VPN, e-posta, sosyal medya hesabı | Yasadışı |
| Zararlı Yazılım | Ransomware, spyware, RAT kitleri | Yasadışı |
| Sıfır Gün Açıkları | Henüz kapatılmamış yazılım açıkları | Yasadışı |
| Sahte Belgeler | Pasaport, ehliyet, diploma kopyaları | Yasadışı |
| İstihbarat Hizmeti | DDoS kiralama, siber paralı asker grupları | Yasadışı |
Çalınan Veri Ekonomisi: Dark Web Fiyat Tablosu (Güncellenmiş Veriler)
Privacy Affairs ve DeepStrike tarafından hazırlanan 2025/2026 Dark Web Price Index verilerine göre, karanlık ağ pazarı tamamen arz ve talep dinamikleriyle çalışıyor:
Eğlence ve sosyal medya hesapları: Veri ihlallerindeki büyük artış nedeniyle bu hesapların fiyatları ciddi şekilde düştü. Hacklenmiş bir Facebook hesabı yaklaşık 45 dolar civarında satılırken, bir Gmail hesabının ortalama fiyatı 60 ila 65 dolar arasında değişiyor.
Finansal hesaplar: CVV bilgileriyle birlikte satılan standart kredi kartları 10 ila 40 dolar arasında alıcı buluyor. Ancak doğrulanmış online banka hesapları ve yüksek bakiyeli kripto para giriş bilgileri çok daha değerli kabul ediliyor; fiyatları 200 dolardan başlayıp 1.170 doların üzerine çıkabiliyor.
Kurumsal erişimler: En kârlı alan ise “Initial Access Broker” (IAB) olarak bilinen aracılar tarafından yönetiliyor. Bu kişiler, VPN veya RDP üzerinden belirli şirket ağlarına doğrudan erişim satıyor. Rapid7 tarafından yayımlanan Initial Access Brokers Report’a göre, ortalama başlangıç erişim fiyatları yaklaşık 2.700 dolar seviyesinde. Ancak yüksek yetkili yönetici erişimleri 113.000 doların üzerine kadar çıkabiliyor.
Veri İhlali Sonrası Dark Web’e Gidiş Hızı
Siber güvenlik araştırmaları, büyük bir veri ihlalinin ardından çalınan bilgilerin dark web pazarlarında ortalama 24 saat içinde satışa çıktığını göstermektedir. Bu hız, ihlal sonrası müdahale süreçlerinin neden bu denli kritik olduğunu açıklar.
Ransomware as a service RaaS dark web tehdidi — fidye yazılımı saldırıları küresel ekonomik etki 2026
Ransomware-as-a-Service (Hizmet Olarak Fidye Yazılımı)
Dark web ekonomisinin en tehlikeli segmentlerinden biri RaaS modelidir. Bu modelde fidye yazılımı geliştiricileri, ürünlerini teknik bilgisi sınırlı kişilere abonelik veya kâr paylaşımı modeliyle ‘kiraya’ verir. Bu durum, fidye yazılımı saldırılarının son yıllarda neden bu denli hızlı arttığını açıklamaktadır.
Fi”Chainalysis’in 2026 Crypto Crime Report’una göre, siber suçlular 2025 yılında kripto para cinsinden yaklaşık 820 milyon dolar fidye ödeme aldı — bir önceki yıla kıyasla yüzde 8 düşüş. Ancak aynı dönemde fidye yazılımı saldırısı sayısı yüzde 50 artarak rekor kırdı ve ödeme yapan kurban oranı yüzde 28’e gerileyerek tüm zamanların en düşük seviyesine indi. (Chainalysis, 2026 Crypto Crime Report)” Crypto TimesThe Register.
4. Dark Web Yasal mı? Ülkeden Ülkeye Değişen Durum
Dark web’e erişimin yasal durumu ülkeye göre farklılık göstermektedir. Genel tablo şu şekilde özetlenebilir:
Erişim Tek Başına Çoğunlukla Yasaldır
Türkiye, ABD, Almanya, Fransa ve İngiltere başta olmak üzere pek çok demokratik ülkede yalnızca Tor tarayıcısını indirmek ve dark web’e erişmek yasal bir eylemdir. Bu ülkelerde dark web; gazeteciler, araştırmacılar, insan hakları örgütleri ve siber güvenlik uzmanları tarafından meşru amaçlarla kullanılmaktadır.
Dark web’e erişmek suç değil; dark web üzerinden suç işlemek suçtur. Fark kritiktir.
Dark web meşru kullanım alanları — gazeteciler aktivistler siber güvenlik araştırmacıları Tor
Yasadışı Olan Eylemler
Ülkeden bağımsız olarak evrensel biçimde suç sayılan dark web faaliyetleri şunlardır:
• Çalıntı kişisel veya finansal bilgi satın almak veya satmak
• Yasadışı madde veya silah ticareti
• Fidye yazılımı veya siber saldırı araçları edinmek veya dağıtmak
• Yasadışı içeriğe erişmek veya yayınlamak
• Anonim kimlikle dolandırıcılık yapmak
⚠️ Yasal Uyarı: Türkiye’de Türk Ceza Kanunu’nun 243–245. maddeleri siber suçları düzenlemektedir. Yabancı ülkelerde gerçekleştirilen siber suçlar da Türk vatandaşları açısından yargılama konusu olabilmektedir.
Dark Web’in Meşru Kullanım Alanları
Dark web’in yalnızca yasadışı içerikten ibaret olmadığını vurgulamak önemlidir. Aşağıdaki kullanım alanları meşru ve değerlidir:
• Gazeteciler, otoriter rejimlerde sansürü aşmak ve kaynaklarını korumak için Tor kullanır.
• İnsan hakları aktivistleri, kimliklerini gizleyerek baskıcı hükümetlerle mücadele eder.
• Siber güvenlik araştırmacıları, tehdit istihbaratı toplamak için dark web’i izler.
• Sıradan kullanıcılar, izlenmeden internete erişmek için Tor’u tercih edebilir.
Etik hacker dark web tehdit istihbaratı izleme — veri ihlali tespiti siber güvenlik profesyonelleri
5. Etik Hackerlar Dark Web’i Nasıl Kullanır?
Dark web, siber güvenlik profesyonelleri için kritik bir tehdit istihbaratı kaynağıdır. Etik hackerlar ve siber güvenlik şirketleri dark web’i şu amaçlarla izler:
Tehdit İstihbaratı (Threat Intelligence)
Büyük şirketler ve devlet kurumları, siber güvenlik ekiplerine müşteri ve çalışan verilerinin dark web’de satışa çıkıp çıkmadığını düzenli olarak izlettirmektedir. Bu izleme; veri ihlallerini zamanında tespit etmek, hasarı sınırlamak ve ihlal kaynağını belirlemek açısından kritik önem taşır.
Dark Web İzleme Araçları
Siber güvenlik firmaları bu amaçla özel platformlar kullanır. Recorded Future, DarkOwl, Flare ve Intel 471 bunların en bilinenleri. Bireysel kullanıcılar ise Have I Been Pwned (haveibeenpwned.com) gibi ücretsiz araçlarla e-posta adreslerinin sızdırılıp sızdırılmadığını kontrol edebilir.
Saldırı Motivasyonlarını Anlamak
Dark web forumları ve pazarları, siber güvenlik araştırmacıları için değerli bir ‘düşman analizi’ kaynağıdır. Hangi sektörlerin hedef alındığı, hangi saldırı araçlarının gündemde olduğu ve hangi şirketlerin verilerinin sızdırıldığı bu kanallar aracılığıyla erken aşamada öğrenilebilir.
Sıfır Gün Açıklarının Takibi
Henüz yazılım üreticilerinin keşfedemediği güvenlik açıkları (zero-day) dark web’de yüksek bedellerle satışa çıkarılmaktadır. Etik hackerlar ve siber istihbarat ekipleri bu açıkları izleyerek müşterilerini önceden uyarabilir.
Etik hackerlar dark web’e yalnızca pasif izleme amacıyla ve yasal çerçevede erişir. Dark web’de herhangi bir satın alma veya etkileşim gerçekleştirmek yasal riskler doğurur. Etik hacker hakkında daha ayrıntılı bilgi için Etik Hacker Nasıl Olunur: 2026 Tam Rehberi yazımızı okuyun.
6. Kendinizi Dark Web Tehditlerinden Nasıl Korursunuz?
Dark web’deki veriler gerçek dünyadan geliyor: daha önce yaşanmış veri ihlalleri, zayıf şifreler, phishing saldırıları ve kötü amaçlı yazılımlar. Korunmanın yolu dark web’i kapatmaktan değil, kişisel siber güvenlik alışkanlıklarınızı güçlendirmekten geçiyor. Güçlü ve benzersiz şifre için ücretsiz şifre yöneticisi Bitwarden‘i kullanabilirsiniz.
| Önlem | Ne Sağlar? | Zorluk |
| Güçlü & benzersiz şifre | Hesap ele geçirilmesini engeller | Kolay |
| İki faktörlü doğrulama | Şifre çalınsa bile erişimi engeller | Kolay |
| Have I Been Pwned kontrolü | E-postanın dark web’de olup olmadığını gösterir | Kolay |
| VPN kullanımı | İnternet trafiğini şifreler, IP gizler | Orta |
| Phishing farkındalığı | Sosyal mühendislik saldırılarını engeller | Orta |
| Şifre yöneticisi | Tüm şifreleri güvenli saklar | Kolay |
| Dark web izleme servisi | Sızdırılan bilgileri gerçek zamanlı bildirir | Orta |
Have I Been Pwned veri sızıntısı kontrolü — email adresi dark web sorgulama ücretsiz araç
Adım 1 — Verilerinizin Sızdırılıp Sızdırılmadığını Kontrol Edin
haveibeenpwned.com adresine e-posta adresinizi girin. Site, bu adresin bilinen veri ihlallerinde yer alıp almadığını ücretsiz olarak gösterir. Sonuç ‘pwned’ (ele geçirilmiş) çıkıyorsa o e-postayla ilişkili tüm şifrelerinizi acilen değiştirin.
Adım 2 — Güçlü ve Benzersiz Şifreler
Her hesap için farklı, en az 16 karakterlik ve büyük/küçük harf, rakam, sembol içeren şifreler kullanın. Bunu manuel yapmak imkânsız göründüğünde devreye şifre yöneticileri girer: Bitwarden (ücretsiz), 1Password veya Dashlane güvenilir seçenekler.
Adım 3 — İki Faktörlü Doğrulama (2FA)
Şifreniz ele geçirilse bile 2FA aktifse saldırganın hesabınıza girmesi çok zorlaşır. Mümkün olan her hesapta — özellikle e-posta, banka ve sosyal medyada — 2FA’yı etkinleştirin. SMS yerine Google Authenticator veya Authy gibi uygulama tabanlı 2FA tercih edin.
Adım 4 — Phishing Farkındalığı
Dark web’e ulaşan verilerin büyük çoğunluğu phishing (oltalama) saldırılarından gelir. Tanımadığınız göndericilerin e-postalarındaki bağlantılara tıklamayın, resmi kurum adıyla gelen ama şüpheli görünen e-postalarda URL adresini mutlaka kontrol edin.
Verizon 2025 Data Breach Investigations Report’a göre tüm ihlallerin yaklaşık yüzde 60’ı kötü amaçlı tıklama, sosyal mühendislik veya veri yanlış iletimi gibi bir insan eylemini kapsıyor. (Verizon 2025 DBIR) Keepnet Labs
VPN kullanımı internet trafiği şifreleme — dark web tehditlerinden korunma IP gizleme rehberi
Adım 5 — Dark Web İzleme Servisi
Google One, Microsoft Defender ve bazı antivirüs yazılımları artık dark web izleme özelliği sunmaktadır. Bu servisler, e-posta adresiniz veya telefon numaranız dark web’de tespit edildiğinde sizi otomatik olarak bildirir.
Sonuç: Dark Web’i Doğru Anlamak
Dark web ve siber güvenlik arasındaki ilişki tek yönlü değil. Bir tehdit kaynağı olduğu kadar, bu tehdidi anlamak için kullanılan bir araç da.
Kendinizi korumak için dark web’e girmenize gerek yok. Güçlü şifreler, iki faktörlü doğrulama ve phishing farkındalığı sıradan bir kullanıcı için en etkili savunma hattı bu üç alışkanlıktan oluşuyor.
Başlamak için tek bir adım yeterli. İlk adım için haveibeenpwned.com adresini ziyaret edin ve e-posta adresinizin bilinen bir veri ihlalinde yer alıp almadığını kontrol edin. Ücretsiz ve 30 saniye sürer.
Güvenli Kalın.
Sıkça Sorulan Sorular — Dark Web ve Siber Güvenlik
Kripto para dark web’de neden bu kadar yaygın?
Bitcoin ve özellikle Monero gibi gizlilik odaklı kripto paralar, geleneksel bankacılık sisteminin aksine merkezi denetimden bağımsız ve işlem takibini güçleştiren özellikler taşır. Dark web pazarları bu nedenle kripto para kullanımını tercih eder. Ancak kripto para transferleri de blokzincir analizi yoluyla izlenebilir olmaktadır. Kripto paranızın güvenliğini nasıl sağlarsınız konusunu Kripto Para 7 Güvenlik Kuralı yazımızda adım adım anlattık.
Dark web ve derin web aynı şey mi?
Hayır. Derin web; banka hesapları, e-posta sistemleri ve özel veritabanları gibi şifre gerektiren ancak tamamen yasal alanları kapsar. Dark web ise derin webin Tor gibi özel yazılımlarla erişilen küçük bir alt kümesidir ve hem meşru hem de yasadışı içerik barındırır.
Tor tarayıcısını indirmek suç mu?
Türkiye dahil pek çok ülkede Tor tarayıcısını indirmek ve kullanmak yasal bir eylemdir. Suç olan, dark web üzerinden yasadışı faaliyet gerçekleştirmektir. Tor’u indirmek tek başına yasal işlem başlatmaz.
Verilerimin dark web’de olup olmadığını nasıl öğrenirim?
haveibeenpwned.com adresine e-posta adresinizi girerek ücretsiz sorgulama yapabilirsiniz. Google Hesabı kullanıcıları Google One’ın dark web raporu özelliğinden yararlanabilir. Sonuç olumlu çıkarsa ilgili hesabın şifresini ve 2FA ayarlarını acilen güncelleyin.
FBI, Europol ve Interpol koordinasyonuyla gerçekleştirilen operasyonlar dark web pazarlarını kapatmayı başarmıştır
Dark web’deki veri satıcıları nasıl yakalanıyor?
FBI, Europol ve Interpol koordinasyonuyla gerçekleştirilen operasyonlar dark web pazarlarını kapatmayı başarmıştır: Silk Road (2013), AlphaBay (2017), Hansa (2017) ve Genesis Market (2023) bunların örnekleridir. Araştırmacılar; kriptopara izleme, düğüm analizi ve sızdırılan sohbet kayıtlarını kullanarak faillere ulaşmaktadır.
Siber güvenlik kariyeri için dark web bilgisi gerekli mi?
Tehdit istihbaratı, olay müdahalesi ve kırmızı takım rollerinde dark web’i anlayabilmek önemli bir avantaj sağlar. Ancak dark web bilgisi, temel ağ güvenliği, penetrasyon testi ve programlama becerilerinin tamamlayıcısıdır; öncelikli değil.
© Mayıs 2026 — Tüm hakları saklıdır.
