Kimindir.com sitesinin belli bir kitle tarafından kullanılmaya başlanmasından ve arama motorlarında da üst sıralara çıkmasının ardından geçtiğimiz birkaç sene içinde bana çeşitli kişilerden bazı geri dönüşler oldu. Birbirine benzeyen birçok istek veya soru olunca bu konuda bir yazı yazmak gerektiğini düşündüm.
Whois nedir aslında buradan başlamak lazım. Çünkü insanların çoğu alan adı sahibi olsalar bile bu konuyu pek bilmiyorlar ya da tamamen yanlış biliyorlar. Whois bilgisi; alan adının sahibinin iletişim bilgilerini içeren, alan adının bir nevi künyesi sayılabilecek bir bilgidir. Bu bilginin kaynağı öyle ya da böyle alan adını satın alan kişidir. Ve farkında olsa da olmasa da bu künye bilgisini tüm internete kısıtsız bir şekilde açmayı kabul etmiş demektir.
Şimdi bu noktada insanları yanıltan bir süreç var aslında. Bilgi eksikliği ile de birleşince bu konu teknik bilgisi olmayan kişiler için anlaması zor bir hal alıyor. Bu nedenle birkaç başlık altında bazı konularda açıklama yazmak istiyorum.
Whois bilgisi nedir?
Whois bilgisi ya da diğer bir deyiş ile alan adının künyesi herhangi bir alan adı için mecburi olarak öyle ya da böyle olması gereken bilgilerdir. Ve en önemlisi bu bilgiler, internette herkese açık olarak sorgulanabilen, alınabilen bilgilerdir. Dolayısıyla herhangi bir sitede bu bilgilerin yayınlanması ile yayınlanmaması arasında teorik olarak bir fark yoktur. İsteyen herkes herhangi bir teknik bilgisi olmasa dahi, Google’da ufak bir arama ile istediği alan adının whois bilgilerine erişebilir veya nasıl erişebileceğini öğrenebilir.
Bu bilgi herkese açık bir bilgi olması nedeniyle de, hiç kimse hiç bir siteyi kişisel bilgilerini yayınlamak ile suçlayamaz. Zira teorik olarak bu bilgilerin herkesin kullanımına açılmasına kendisi izin vermiştir ve bir sitede kaydedilip yayınlanması ile yayınlanmaması arasında bir fark yoktur. Zira isteyen herkes başta denildiği gibi kolayca bu bilgiye ulaşabilir.
Whois bilgisi genelde 3 alandan oluşur : alan adı sahibi, alan adı yöneticisi ve alan adı teknik işlerini yapan kişinin bilgileri. Burada amaç alan adının sahibini ve iletişim bilgilerini tescil etmek, bir sorun olduğunda alan adı sahibine bu iletişim bilgileri ile erişebilmektir. Dolayısıyla en azından burada verilecek e-posta adresinin doğru olması gerekmektedir.
Whois bilgisini kim, nasıl belirler?
Whois bilgisini teorik olarak alan adını satın alan kişi belirler. Dolayısıyla gene teorik olarak, alan adı satın alan kişi aldığı alan adının whois bilgisinde ne görünüp görünmeyeceğine de karar vermiş sayılır. Fakat maalesef alan adı satan firmalar, web sitelerinde bir alan adı sattıkları aşamada genelde whois bilgisi ne olsun diye sormazlar. Üyeleri bir alan adı satın aldığında, alan adının whois bilgileri olarak otomatik olarak üyenin kişisel bilgilerini kaydederler. Dolayısıyla alan adı satın alan kişi, çoğu kez farkında olmadan whois bilgisi olarak kişisel iletişim bilgilerini herkese açmaktadır.
Bu durum bazıları için özellikle telefon numarası gibi bilgiler nedeniyle rahatsız edici bir durum haline gelebilir. Bu tür durumlarda whois ve ya alan adı sorgusu yapan sitelere savaş açmak yerine, alan adı satın aldığı firmadan destek alarak bilgileri gizlettirmek ya da en azından istenildiği şekilde düzenlenmesini sağlamak gerekir. Çünkü whois bilgisinin kaynağı doğrudan ya da dolaylı olarak alan adını satın aldığınız firmadır. Diğer tüm siteler ya da kişiler, bu firma kanalı ile internete açılan bilgiyi almak dışında birşey yapmazlar.
Bir çok alan adı satan firmanın sitesinde, whois ayarları yapmak için bölümler mevcuttur. Bu bölümlerde whois bilgilerini değiştirebilirsiniz. Ya da bazı firmalarda ücretsiz olarak sağlanabilen “gizli whois” özelliğini kullanarak whois bilgilerinizin tamamen internete açık olmasını engelleyebilirsiniz.
Zaman zaman kimindir.com iletişim adresine “benim kişisel bilgilerimi sitenizden silin” gibi istekler geliyor. Her seferinde bu bilgilerin bizde olmadığını anlatmaya çalışıyorum. Ayrıca kimindir.com dan silinse bile benzer işi yapan binlerce sitede hala bilgilerinin yer aldığını da açıklamaya çalışıyorum. Şunu burada not edeyim ki, kimindir.com da 24 saatlik cache/ön bellek dışında alan adı bilgileri kaydedilmiyor. Ama whois.sc gibi dünyaca ünlü bir sitede whois bilgileri kaydedilmek ile kalmıyor, uygun bir ücret karşılığında bir alan adının geriye dönük tüm whois değişikliklerini de görebiliyorsunuz. Çünkü teknik olarak bu bilgi internete açık bir bilgi, gizli birşey değildir.
Elbette normal vatandaşın bu konudan haberi olmadığı için, bir alan adı aldığında kişisel bilgilerinin Google’da arama yapılınca çıkmamasını istemesini anlayabiliyorum. Fakat böyle durumlarda kalan kişilerin yapabilecekleri tek şey alan adı satın aldıkları firmadan destek alarak bilgilerini gizlemeleri veya değiştirmeleridir.
Whois bilgilerini gizledim ama hala internette bilgilerim görünüyor. Neden?
Whois bilgilerinde kişisel bilgilerinizin olduğunu fark edip, rahatsız oldunuz. Ve yapabileceğiniz en doğru şeyi yaparak, alan adınızı satın aldığınız firmadan destek alıp bilgilerinizi gizlediniz ya da değiştirdiniz. Şimdi istiyorsunuz ki, hiç bir yerde bu bilgiler yer almasın. İsteğinizde sonuna kadar haklısınız fakat internetteki her site tek bir makinada çalışan, birbirine veri olarak direkt bağlı yapılar değil. Yani siz bir yerde bir bilgiyi değiştirdğiniz anda, diğer sitelerde hemen değişmesini bekleyemezsiniz. Hele bu whois bilgisi gibi birşey ise biraz zamana ihtiyacınız olacaktır.
Neden zamana ihtiyaç var? Çünkü whois sorgulaması yapan sitelerin çoğunluğu örneğin 1 saat önce sorgulanmış bir alan adını, her istendiğinde tekrar tekrar sorgulamazlar. Bazı siteler kalıcı olarak bu bilgiyi kaydederler, belli periyotlarla otomatik olarak bu bilgiyi güncellerler. Bu periyotlar 6 saat de olabilir, 1 hafta da olabilir. Bu süreyi belirlemek de sitelerin kendi bileceği bir iştir. Kimindir.com gibi bazı siteler de bu bilgileri geçici olarak (24 saat) hafızada tutarlar. (ilgilenenler için kimindir.com whois verilerini sadece memcached’de 24 saatlik expire süresi ile tutmakta. Yani veriler sadece RAM’de tutuluyor) Hafızada tutmak zorundalardır, zira birisi gelip bir alan adını otomatik olarak 1000 kere sorgularsa, whois sorgusu yaptığı yerler bunu aşırı bir sorgu olarak değerlendirip, sorgu yapılmasına izin vermeyebilirler. Ayrıca sorgu yapmak teknik olarak kaynak tüketen bir iştir. Ve çoğu alan adının whois bilgileri senelerce hiç değişmez. En sık değişen bilgi bile genelde senede bir alan adı yenilendiğinde değişir. Bu nedenle de her seferde aynı şeyi sorgulamak gereksizdir.
Yukarıdaki açıklamaya dayanarak da şu sonuca ulaşırız : Whois bilgilerinde yapılan bir değişiklik başka sitelere hemen yansımayabilir. Bilgilerin güncellenmesi bazen günler, bazen aylar alabilir (Google kendi ön belleğine almış ise içerik değişse bile 90 güne kadar ön belleğini değiştirmeyebilir mesela). Dolayısıyla her whois güncellemesi yapanın whois sorgusu yapan bir siteyi gözüne kestirip “bilgilerimi güncelledim, sizde eskisi çıkıyor” demesi sadece sabırsızlıktır. Çünkü binlerce sitenin hepsine böyle bir istekte bulunmak mümkün olmadığına göre, tek bir siteden bilgiyi “hemen” kaldırtmaya çalışmak çok fayda sağlamayacaktır.
Bu noktada hemen belirteyim, kimindir.com a bu türde istekler gelirse, mailleri gördüğüm zaman gene de ilgilenmeye çalışıyorum. Hatta acaba isteyenlerin alan adlarının, kimindir.com dan sorgulanmasını engellemek gibi bir seçenek mi koysam diye de düşünüyorum. Ama bu sefer kimindir.com da sonuç gelmediği halde, “şu sitede hala bilgilerim çıkıyor” diye bana başvurulmasından çekiniyorum.
“Kişisel bilgilerimi sitenizde yayınlayamazsınız!”
En çok bu lafı edenlere birşey anlatmakta zorlanıyorum. Ben, kimindir.com da CIA ile anlaşıp, kişilerin bilgilerini buldurup yayınlamıyorum. Tam aksine alan adı sahipleri ister bilerek, ister bilmeyerek bu bilgileri “halka açık bir şekilde” whois bilgisi olarak yayınlıyorlar. Whois bilgisi konusunda çoğu kişinin anlatsak bile anlamak istemediği konu hep şu oluyor : whois bilgisi herkesin erişimine açık (public) bir bilgidir. Dolayısıyla evinizdeki PC den tek bir komut ile alabildiğiniz bu bilgileri; alan adı satın aldığınız firmanın sitesine teknik olarak sorulduğunda hemen cevap olarak gönderilen bu bilgileri, herhangi birinin evinde kaydetmesi ne kadar normal birşey ise, herhangi bir sitenin kaydetmesi de o kadar normal birşeydir. “Ben bilmiyordum ama..” serzenişinin whois sorgusu yapan sitelere değil, alan adı satın alırken “bakın whois bilgilerinize biz otomatik olarak iletişim bilgilerinizi yazdık” demeyen firmalara yapılması gerekiyor. Size sormadan (eğer sormamışlarsa tabii) kişisel bilgilerinizi whois kaydına ekleyen firmaları hırpalamanız gerekiyor, herkesin ulaşabildiği bir bilgiyi insanlara ufak da olsa bir konuda yardımcı olmak için yayın yapan web sitelerini değil.
Kimindir.com olarak yukarıda da ilettiğim gibi, bu tür durumlarda bana iletilen konulara bakmaya gayret ediyorum. Bundan sonra da bana iletilen durumlarda insanlara yardımcı olmaya çalışacağım. Ama bu konuda bana başvurmadan önce whois.sc gibi sitelere de bakılmasını öneriyorum. Zira ben iyi niyetli bir şekilde isteyenlerin alan adı whois bilgilerini kaldırsam dahi diğer sitelerden kaldırtmaları pek mümkün olmayacak. Zaten çözüm bence bilgi kaldırtmaya çalışmak da değil zaten.
Öneriler :
Öncelikle tüm alan adı sahiplerine whois bilgilerini kontrol etmelerini öneriyorum. Eğer whois bilgilerinde kimsenin görmesini istemediğiniz bilgiler var ise, alan adınızı satın aldığınız firmaya “whois gizleme” özelliği olup olmadığını sorarak varsa whois bilgilerinizi gizleyiniz. Eğer bu özellik yoksa ya da ücretli ise, whois bilgilerinizi değiştirmelerini talep ediniz ya da size verdikleri yönetim panellerinden bu bilgileri güncelleyiniz. Fakat ne olursa olsun, verdiğiniz e-posta adreslerinin geçerli ve size ait bir e-posta adresi olmasına dikkat ediniz. Diğer bilgiler çok önemli değildir aslında ama e-posta kendi alan adınızın güvenliği için önemlidir. Eğer isterseniz bir gmail adresi alıp, sadece bu iş için o adresi verebilirsiniz mesela.
Whois bilgilerinde bir güncelleme yaparsanız en az 1 gün sonra yaptığınız güncellemenin diğer sitelere yansıyacağını unutmayın. Değişiklik öncesi bilgilerinizi zaten kaydetmiş durumda olacak yüzlerce uluslararası site olacak. Bunlar konusunda yapabileceğiniz pek birşey yok sanırım. Çünkü yazımda da belirttiğim gibi bazıları bu bilgileri ücretli üyelik karşılığında insanlara bir değişiklikler listesi olarak baştan sonra gösterebiliyorlar.
Ne olursa olsun, detaylı bir şekilde bilmediğiniz konuları ilgililere tatlı bir dil ile sorun, anlatmalarını isteyin. Yardım isterken kibar olmaya çalışın. Şunu unutmayın, whois sorgusu yapan web siteleri aslında whois bilgileri konusunda size yardımcı olmak zorunda değiller. Size destek vermek zorunda olan ve aslında problemleri çözebilecek olan alan adı satın aldığınız ve hizmeti karşılığında parasını almış olan firmalardır.
Son Yorumlar