Dark Web Nedir? Güvende Nasıl Gezinilir? Kapsamlı Rehber
Dark web; medyada suç, uyuşturucu ve hacker'larla özdeşleştirilen, gerçekte ise çok daha karmaşık bir yapıya sahip olan internetin gizli katmanıdır. Meraktan araştıran biri için tehlikeler gerçektir, ancak dark web'in ne olduğunu, nasıl çalıştığını ve neden var olduğunu bilmeden bu konuda sağlıklı bir yargıya ulaşmak mümkün değildir. Bu rehberde dark web'i tüm yönleriyle ele alıyor, güvenlik risklerini ve korunma yollarını ayrıntılı biçimde aktarıyoruz.
İnternetin Üç Katmanı: Surface Web, Deep Web, Dark Web
Dark web'i anlamanın en iyi yolu interneti katmanlarıyla düşünmektir. Buz dağı benzetmesi bu konuda sıklıkla kullanılır ve yerindedir.
Surface Web (Yüzey Web)
Google, Bing veya Yandex gibi standart arama motorlarının indekslediği ve herkesin tarayıcısıyla erişebildiği web sayfalarının tamamıdır. Haber siteleri, sosyal medya platformları, e-ticaret siteleri ve bloglar bu katmanda yer alır. Şu an okuduğunuz bu sayfa da surface web'in bir parçasıdır. Tahminlere göre surface web, tüm internet içeriğinin yalnızca yüzde dört ile beş arasındaki bir dilimini oluşturuyor.
Deep Web (Derin Web)
İnternetin en büyük katmanı olan deep web, arama motorlarının indeksleyemediği ama tamamen yasadışı olmayan içerikleri barındırır. İnternet bankacılığı sayfalarınız, kurumsal intranetler, şifre korumalı e-posta gelen kutularınız, hastane kayıtları, üniversite veritabanları ve Netflix gibi abonelik tabanlı platformların içerikleri deep web'e aittir. Deep web'in tüm internet içeriğinin yaklaşık yüzde doksanını oluşturduğu tahmin ediliyor. Günlük internet kullanımının büyük bölümü farkında olmadan deep web'in bu zararsız katmanında geçiyor.
Deep web ile dark web sıklıkla karıştırılıyor, ancak bu iki kavram birbirinden önemli ölçüde farklı. Deep web geniş ve büyük ölçüde sıradan bir alan, dark web ise deep web içinde yer alan çok daha küçük, kasıtlı olarak gizlenmiş ve özel yazılım gerektiren bir katman.
Dark Web (Karanlık Web)
Dark web, yalnızca Tor gibi özel yazılımlarla erişilebilen, ".onion" uzantılı adresleri kullanan şifreli web sitelerinden ve hizmetlerden oluşur. Standart tarayıcılarla bu sitelere erişmek mümkün değildir. Dark web'in tüm internetin yaklaşık yüzde beş ila altısını oluşturduğu tahmin ediliyor. İsminin çağrıştırdığı imajın aksine dark web tek başına yasa dışı bir alan değildir; anonimlik ihtiyacından doğmuş, hem meşru hem de yasa dışı kullanımları barındıran bir yapıdır.
Dark Web Nasıl Çalışır? Tor ve Soğan Yönlendirme
Dark web'e erişimin temel aracı olan Tor (The Onion Router), ilk olarak 1990'ların ortasında ABD Deniz Kuvvetleri Araştırma Laboratuvarı tarafından geliştirildi. Amaç, hassas istihbarat iletişimlerini korumak ve ajan faaliyetlerini gizlemekti. Proje daha sonra açık kaynaklı hale getirildi ve bugün tüm dünyada milyonlarca kullanıcı tarafından kullanılıyor.
Tor'un çalışma mantığı "soğan yönlendirme" (onion routing) adı verilen bir şifreleme yöntemine dayanıyor. İşte bu sistemin adım adım işleyişi:
Kullanıcı Tor tarayıcısı üzerinden bir web sitesine bağlanmak istediğinde, veri paketi şifreli bir katmana sarılıyor. Bu veri, dünya genelinde gönüllüler tarafından işletilen binlerce sunucu arasından rastgele seçilen en az üç düğümden (node) geçiyor. Her düğüm, yalnızca bir önceki ve bir sonraki düğümü biliyor; bütünü göremiyor. Bu, soğanın katmanlarına benzeyen bir yapı oluşturuyor. Son düğümde veri, hedef siteye ulaşıyor. Kullanıcının gerçek IP adresi bu süreçte hiçbir düğüme açıklanmıyor.
Bu tasarım anonimlik sağlıyor ancak iki önemli sınırlaması var. Birincisi, çıkış düğümünde (son sunucu) trafiğin şifrelenmemiş olarak iletilmesi gerektiğinde bu noktadaki veri dinlenebilir. İkincisi, internet servis sağlayıcınız (ISP) Tor kullandığınızı görebilir; içeriği göremese de Tor bağlantısı başlı başına bir uyarı işareti haline gelebilir. Bu nedenle VPN ile Tor'u birlikte kullanmak tercih edilen bir güvenlik katmanı.
Dark web siteleri, ".com", ".net" veya ".org" gibi standart alan adları yerine ".onion" uzantısı kullanır. Bu adresler genellikle rastgele karakter dizilerinden oluşur; örneğin "3g2upl4pq6kufc4m.onion" gibi. Bu adreslere yalnızca Tor tarayıcısıyla erişilebilir.
Dark Web'de Neler Var? Gerçek Bir Tablo
Dark web meşru ve yasadışı içerikler arasındaki çizginin en belirsiz olduğu internet alanıdır. Bu alanı anlamak için içerik çeşitliliğini tarafsız biçimde ele almak gerekiyor.
Meşru ve Yasal Kullanımlar
Dark web'in var oluş sebeplerinden biri gizlilik ve sansür karşıtlığıdır. BBC, New York Times ve Facebook gibi büyük medya kuruluşlarının ".onion" adresleri bulunuyor. Bu siteler, sansüre maruz kalan ülkelerdeki kullanıcıların haberlere ve platformlara erişebilmesi için dark web'de de varlık sürdürüyor.
SecureDrop, muhabirlerin kaynaklarıyla güvenli iletişim kurmasını sağlayan ve pek çok gazetecinin kullandığı bir platformdur. Dark web üzerinde çalışan bu sistem, kaynakların kimliklerini koruma altına alıyor.
Otoriter rejimlerin yönetimindeki ülkelerde yaşayan aktivistler, muhalifler ve gazeteciler dark web'i ifade özgürlüğü için kullanıyor. Kimliklerini açıklamadan iletişim kurabilmek ve sansür uygulanmadan yayın yapabilmek bu kullanıcılar için hayati önem taşıyor.
Siber güvenlik araştırmacıları dark web'i tehdit istihbaratı toplamak, yeni saldırı yöntemlerini anlamak ve veri ihlallerini izlemek amacıyla aktif biçimde kullanıyor.
Gizliliğe önem veren sıradan kullanıcılar da dark web'de yasal içeriklere ulaşıyor; gizlilik odaklı e-posta servisleri, şifrelenmiş mesajlaşma platformları ve takip içermeyen arama motorları bu kullanıcıların tercih ettiği başlıca hizmetler arasında.
Yasadışı ve Tehlikeli İçerikler
Dark web'in olumsuz ününün temelinde gerçek tehlikeler yatıyor. Bu tehlikeleri tanımak, ne tür içeriklerden kaçınılması gerektiğini anlamak açısından önemlidir.
Dark web pazar yerleri, çalıntı kredi kartı bilgileri, sahte kimlik belgeleri, kötü amaçlı yazılımlar ve siber saldırı hizmetleri sunan platformları barındırıyor. Bu pazar yerleri zaman zaman kolluk kuvvetleri tarafından kapatılıyor. Haziran 2025'te Europol ve ABD ortaklığıyla Tor üzerinde faaliyet gösteren uzun soluklu uyuşturucu pazarlarından biri olan Archetyp Market çökertildi; bu tür operasyonlar dark web'in hiçbir şekilde tamamen izlenemez olmadığının somut bir kanıtı.
Kişisel veriler de dark web'de aktif biçimde alınıp satılıyor. "Fullz" olarak adlandırılan ve ad, soyad, kimlik numarası, doğum tarihi, banka hesabı gibi tam bir kimlik profilini içeren veri paketleri bu pazarlarda yer buluyor. Büyük veri ihlallerinin ardından sızdırılan milyonlarca kullanıcı kaydı dark web'de ortaya çıkıyor.
Kötü amaçlı yazılım geliştirme ve satışı da dark web'in karanlık bir boyutunu oluşturuyor. Fidye yazılımları, casus yazılımlar ve veri çalan trojanlar bu platformlarda hizmet olarak bile sunulabiliyor.
Dark Web'e Erişmek Türkiye'de Yasal Mı?
Türkiye'de Tor tarayıcısını indirmek ve dark web'e bağlanmak tek başına yasal bir suç teşkil etmiyor. Pek çok ülkede olduğu gibi Türkiye'de de dark web'e erişim yasak değil.
Ancak önemli bir ayrım var: Erişim yasal olsa da dark web'deki yasadışı faaliyetlere katılmak, yasadışı içerik bulundurmak, yasa dışı ürün satın almak veya siber suçlara ortak olmak Türkiye Ceza Kanunu kapsamında ciddi suç oluşturuyor. "Dark web'de gördüm" ya da "farkında değildim" gibi gerekçeler yasal sorumluluktan kurtarmıyor.
Bunun yanı sıra kolluk kuvvetleri dark web'i aktif olarak izliyor. 2025 itibarıyla Europol, Interpol ve ulusal siber suç birimleri dark web operasyonlarını önemli ölçüde artırdı. Anonim olmanın yüzde yüz güvenlik anlamına gelmediği, pek çok yüksek profilli dava tarafından kanıtlandı.
Dark Web'de Güvende Kalmak: Adım Adım Güvenlik Rehberi
Dark web'i araştırma veya bilgilendirme amacıyla ziyaret etmek isteyenler için aşağıdaki güvenlik adımları hayati önem taşıyor. Bu adımlar birbirini tamamlayan bir güvenlik katmanı oluşturuyor; hiçbirini atlamamak gerekiyor.
1. Tor Tarayıcısını Sadece Resmi Kaynaktan İndirin
Tor tarayıcısını yalnızca resmi web sitesi olan torproject.org adresinden indirin. Üçüncü taraf sitelerin "Tor tarayıcısı" adıyla sunduğu yazılımlar kötü amaçlı kod içerebilir. İndirilen dosyanın dijital imzasını doğrulamak için Tor Project'in web sitesindeki doğrulama talimatlarını takip edin. Tor tarayıcısını her zaman güncel tutun; güncellemeler çoğunlukla kritik güvenlik yamaları içeriyor.
2. Tor'dan Önce VPN Kullanın
İnternet servis sağlayıcınız (ISP), Tor ağına bağlandığınızı görebilir. Bu durum, içeriği göremiyor olsa da dikkat çekici bir sinyal olabilir. Güvenilir ve kayıt tutmayan (no-logs politikalı) bir VPN kullanmak bu sorunu çözüyor. VPN önce bağlantınızı şifreliyor ve IP adresinizi gizliyor; ardından Tor devreye giriyor. Bu yapıya "Tor over VPN" deniyor ve iki katmanlı bir anonimlik sağlıyor.
VPN seçerken şu kriterlere dikkat edin: Sıkı kayıt tutmama (no-logs) politikası ve bağımsız denetim raporları, kill switch özelliği (VPN bağlantısı kesildiğinde internet erişimini otomatik durduran özellik), AES-256 bit şifreleme desteği ve merkezi olmayan ya da gizlilik dostu yargı bölgesinde kayıtlı olma.
3. Güvenlik Düzeyini En Yükseğe Alın
Tor tarayıcısında Güvenlik Düzeyi ayarını "En Güvenli" (Safest) konumuna getirin. Bu ayar; JavaScript'i devre dışı bırakır, bazı görselleri ve medyayı engeller ve potansiyel istismar yüzeyini önemli ölçüde azaltır. JavaScript, dark web'deki pek çok saldırı vektörünün temel taşıdır; bu nedenle devre dışı bırakmak zorunlu bir önlem sayılabilir.
4. Hiçbir Zaman Dosya İndirmeyin
Dark web'den dosya indirmek, bilinmeyen ve denetlenemeyen kaynaklardan yazılım çalıştırmak anlamına geliyor. PDF, ZIP, EXE, APK veya herhangi bir başka formattaki dosyalar kötü amaçlı yazılım içerebilir. Bu dosyalar sisteminize sızabilir, klavye girişlerinizi kaydedebilir ve bilgilerinizi aktarabilir. Tek kural: Dark web'den hiçbir şey indirmeyin.
5. Kişisel Bilgilerinizi Asla Girmeyin
Dark web'de gerçek adınız, e-posta adresiniz, telefon numaranız, konumunuz veya herhangi bir kişisel bilginizi paylaşmayın. Üyelik gerektiren platformlarda gerçek kimliğinize bağlı olmayan anonim, tek kullanımlık e-posta adresi kullanın. ProtonMail veya Tutanota gibi gizlilik odaklı e-posta servisleri bu amaç için uygundur.
6. Gerçek Kimliğinizle Bağlantılı Hesaplara Giriş Yapmayın
Tor tarayıcısıyla dark web'i ziyaret ederken Google, Facebook, Instagram, Twitter veya herhangi bir gerçek kimliğinize bağlı hesaba giriş yapmayın. Bu tür girişler, Tor'un sağladığı anonimliği anında geçersiz kılabilir. Dark web oturumu boyunca bütün bu hesaplar kapalı kalmalı.
7. Web Kameranızı ve Mikrofonunuzu Fiziksel Olarak Kapatın
Dark web'de gezinirken web kameranızı bantla ya da fiziksel kapakla kapatın, mikrofonunuzu devre dışı bırakın. Bazı kötü amaçlı scriptler bu donanımlara yetkisiz erişim sağlayabilir.
8. Şüpheli Bağlantılara Tıklamayın
Dark web'de bağlantılar yanıltıcı olabilir. Güvenilir dizinlerden veya doğrulanmış kaynaklardan aldığınız adresleri kullanın. Tanımadığınız kişilerin paylaştığı bağlantılara tıklamayın; bu bağlantılar sizi kötü amaçlı sitelere yönlendirebilir veya cihazınıza zararlı içerik bulaştırabilir.
9. Güncel Antivirüs Yazılımı Kullanın
Dark web'i ziyaret etmeden önce antivirüs yazılımınızın güncel olduğundan emin olun. Her ne kadar antivirüs yazılımları dark web'deki tüm tehditlere karşı kesin koruma sağlamasa da, bilinen kötü amaçlı yazılımları ve zararlı dosyaları tespit etmede yardımcı olur.
10. Tails OS Kullanmayı Değerlendirin
Yüksek güvenlik isteyen kullanıcılar için Tails OS, dark web gezintisini çok daha güvenli hale getiriyor. Tails, USB bellek üzerinden çalışan ve her oturum kapatıldığında hiçbir iz bırakmayan gizlilik odaklı bir işletim sistemi. Tails kullandığınızda bilgisayarınızın sabit diskine hiçbir şey yazılmıyor ve oturum kapandıktan sonra ne yaptığınıza dair hiçbir kayıt kalmıyor. Gazeteciler, araştırmacılar ve aktivistler tarafından yaygın biçimde kullanılan Tails, tails.boum.org adresinden indirilebilir.
11. Asla Gerçek Para ile Ödeme Yapmayın
Dark web'de herhangi bir şey satın almayı düşünüyorsanız (ki bu ciddi hukuki riskler barındırıyor), kredi kartı veya banka transferi kullanmak kimliğinizi doğrudan ifşa ediyor. Bu tür platformlarda kripto para kullanılıyor olmakla birlikte Bitcoin bile tam anonimlik sağlamıyor; işlem geçmişi izlenebilir yapıda. Gizlilik odaklı Monero gibi alternatifler daha yüksek anonimlik sunuyor, ancak yasadışı faaliyetlerde kullanmak hukuki sorumluluğu ortadan kaldırmıyor.
Dark Web'in Tehlikeleri: Gerçek Riskler
Dark web'i yalnızca merak amacıyla ziyaret edenler bile ciddi risklerle karşılaşabilir. Bu riskleri önceden bilmek, tehlikelerden korunmanın ilk adımı.
Kötü Amaçlı Yazılımlar
Dark web'deki siteler, görünürde zararsız olsa bile cihazınıza kötü amaçlı yazılım bulaştırabilir. Klavye kaydediciler (keylogger), fidye yazılımları (ransomware), casus yazılımlar (spyware) ve uzaktan erişim trojanları bu tehditler arasında. Bir sitenin profesyonel görünmesi güvenilir olduğu anlamına gelmiyor.
Kimlik Avı (Phishing) Saldırıları
Dark web'de bilinen ".onion" sitelerini taklit eden sahte adresler oldukça yaygın. Gerçek adresten tek bir karakterin farklı olduğu bu siteler, oturum bilgilerinizi veya kripto para cüzdanlarınızı ele geçirmeye çalışıyor. Adresleri dikkatle kontrol etmek, doğrulanmış kaynaklardan kopyalamak ve ezberlemeye çalışmak risk azaltıyor.
Dolandırıcılık
Dark web'de satılan ürünler veya hizmetler çoğu zaman gerçekten teslim edilmiyor. "Exit scam" olarak bilinen bu yöntemde, bir süre güven oluşturup alınan ödemeler sonrasında platform tamamen ortadan kayboluyor. Mağdur olan tarafın hukuki yola başvurma imkânı yok.
Kolluk Kuvvetlerinin İzlemesi
Tor anonimlik sağlıyor ama bu güvenceyi sınırsız ve kırılmaz yapmıyor. Kolluk kuvvetleri dark web platformlarını izliyor, bazı durumlarda sahte kimliklerle kullanıcılarla iletişime geçiyor ve düğüm analizi, trafik izleme gibi yöntemlerle kullanıcıları tespit edebiliyor. Tamamen anonimim diye güvenmek yanlış bir güvenlik algısı oluşturuyor.
Psikolojik Riskler
Dark web'de rastlantısal olarak son derece rahatsız edici, şiddet içeren veya yasadışı içeriklerle karşılaşmak mümkün. Merak amacıyla yapılan gezintiler beklenmedik ve istenmeyen içeriklere yol açabiliyor. Bu tür içeriklerle karşılaşmak hem psikolojik hem de yasal sonuçlar doğurabilir.
Kişisel Verileriniz Dark Web'de Mi? Nasıl Kontrol Edersiniz?
Dark web'e hiç girmeseniz bile verileriniz orada olabilir. Büyük şirketlerin yaşadığı veri ihlallerinin ardından milyonlarca kullanıcının e-posta adresi, şifresi, kredi kartı bilgisi veya kimlik verileri dark web'de satışa sunuluyor. Bunu kontrol etmek için resmi ve güvenilir araçlar var.
Have I Been Pwned (haveibeenpwned.com), e-posta adresinizin bilinen veri ihlallerinde yer alıp almadığını gösteren bir hizmet. Mozilla Monitor, benzer bir işlev sunuyor. Bu araçlar dark web'e girmeden dışarıdan tarama yapıyor ve ücretsiz kullanılabiliyor.
Verilerinizin ihlal edildiğini öğrenirseniz ilgili platformdaki şifrenizi hemen değiştirin, farklı platformlarda aynı şifreyi kullanıyorsanız hepsini güncelleyin ve iki faktörlü kimlik doğrulamayı aktif edin. Kredi kartı bilgileri ele geçirildiyse bankanızı bilgilendirin.
Dark Web Hakkında Yaygın Mitler ve Gerçekler
Dark web üzerine çok sayıda yanlış inanış var. Bunların bir kısmını düzeltmek, konuyu daha sağlıklı değerlendirmeye yardımcı oluyor.
Yaygın bir inanışa göre dark web'e girmek otomatik olarak bilgisayarınızın hacklenmesine yol açar. Bu doğru değil. Tor tarayıcısını kullanmak ve JavaScript'i devre dışı bırakmak temel güvenliği sağlıyor. Hacklenme riski, tehlikeli davranışlardan (dosya indirmek, şüpheli bağlantılara tıklamak, kişisel bilgi paylaşmak) kaynaklanıyor.
Bir başka yaygın yanlışa göre dark web'deki her şey yasadışı. Hayır. Dark web'in meşru gazetecilere, araştırmacılara ve aktivistlere yönelik önemli araçlar ve kaynaklar barındırdığını daha önce belirttik.
Tor kullananlar tamamen izlenemez diye bir inanış da gerçeği yansıtmıyor. Tor önemli bir anonimlik sağlıyor ancak bunun sınırları var. Yanlış kullanım, davranış kalıpları ve teknik zafiyetler kimlik tespitine zemin hazırlayabiliyor.
Dark web'in "internetin yüzde doksanını" oluşturduğu da sık tekrarlanan bir efsane. Bu oran deep web için söyleniyor, dark web için değil. Dark web çok daha küçük bir katman.
Bilgi En İyi Korunma Aracıdır
Dark web, gerçek tehlikeleri olan ama tek boyutlu bir şekilde sunulmaya müsait olmayan karmaşık bir yapı. Hem özgürlük savunucularının hem de siber suçluların varlık sürdürdüğü bu alan, nasıl davranıldığına bağlı olarak son derece farklı deneyimler sunuyor.
Salt merak veya araştırma amacıyla dark web'i ziyaret etmek, doğru güvenlik önlemleriyle birlikte alındığında birçok ülkede yasal. Ancak bu alandaki tehlikeler gerçek ve hafife alınmamalı. Dosya indirme, kişisel bilgi paylaşma, şüpheli bağlantılara tıklama ve yasadışı içeriklerle etkileşime girme riski taşıyan her eylem ciddi sonuçlara yol açabilir.
Bu rehberde anlatılan güvenlik adımları, özellikle Tor tarayıcısını resmi kaynaktan indirmek, VPN kullanmak, JavaScript'i kapatmak ve kişisel bilgi paylaşmamak merak edenlerin alabileceği temel önlemler arasında sayılabilir. Bununla birlikte en güçlü korunma yöntemi, dark web'in nasıl çalıştığını ve hangi davranışların neye yol açabileceğini bilmektir.
