Tutorials February 18, 2026 7 min read

E-postanızın Veri İhlalinde Sızdırılıp Sızdırılmadığını Nasıl Kontrol Edersiniz (2026 Rehberi)

2025'te 3.300'den fazla veri ihlali bildirildi ve yüz milyonlarca kişisel kayıt açığa çıktı. E-posta adresinizin ele geçirilip geçirilmediğini nasıl kontrol edeceğinizi, hangi araçları kullanacağınızı ve verileriniz sızdırılmışsa tam olarak ne yapmanız gerektiğini öğrenin.

Yalnızca 2025'te ABD 3.332 veri ele geçirilmesi kaydetti ve 278,8 milyon kişiyi etkiledi. Hiç çevrimiçi hesap oluşturduysanız, e-posta adresinizin ve muhtemelen parolanızın en az bir ihlalde açığa çıkma olasılığı yüksektir.

İyi haber: kontrol edebilirsiniz. Bu rehber, e-postanızın sızdırılıp sızdırılmadığını nasıl öğreneceğinizi, hangi araçların en kapsamlı resmi sunduğunu ve bir ele geçirilme keşfederseniz hemen alacağınız adımları gösteriyor.

E-posta İhlallerini Neden Düzenli Olarak Kontrol Etmelisiniz

Veri ihlalleri sürekli olarak gerçekleşir ve çoğu kurban hiçbir zaman bireysel olarak bilgilendirilmez. Şirketler birçok yargı bölgesinde ihlalleri açıklamak zorundadır, ancak bildirimler genellikle ihlalden aylar sonra gelir, gelirse.

Bu arada, çalınan kimlik bilgileriniz şunlar için kullanılır:

  • Credential stuffing saldırıları – Otomatik araçlar, sızdırılan e-posta/parola kombinasyonunuzu yüzlerce başka web sitesinde dener. Parolaları yeniden kullanırsanız, saldırganlar birden fazla hesaba erişir.
  • Hedefli phishing – Saldırganlar, ihlal verilerinde bulunan kişisel detayları kullanarak ikna edici phishing e-postaları hazırlar.
  • Kimlik hırsızlığı – Sızdırılan kişisel bilgiler (ad, adres, telefon) finansal dolandırıcılığa olanak tanır.
  • Hesap ele geçirme – Hırsızlık, taklit veya daha fazla saldırı için hesaplarınıza doğrudan erişim.

Verizon'un Data Breach Investigations Report'una göre web uygulaması ihlallerinin %88'i çalınan kimlik bilgilerini içerir. Proaktif olarak kontrol etmek, çevrimiçi güvenliğiniz için yapabileceğiniz en etkili şeylerden biridir.

E-postanızın Sızdırılıp Sızdırılmadığını Nasıl Kontrol Edersiniz: Adım Adım

Adım 1: Kapsamlı bir İhlal Araması Yapın

Bilinen veri ihlalleri arasında geniş bir arama ile başlayın. En kapsamlı yaklaşım, birden fazla araç kullanmaktır, çünkü hiçbir veritabanı her ihlali içermez:

AraçAradığıÜcretsiz mi?En iyi:
Intelligence Security500 milyardan fazla kayıt: ihlaller, stealer logları, dark web, çerezler1 ücretsiz kontrol/günStealer logları dahil en kapsamlı sonuçlar
Have I Been PwnedBilinen halka açık ihlallerEvetBüyük ihlallere karşı hızlı kontrol
DeHashedİhlaller, sızdırılmış veritabanlarıSınırlı ücretsizE-posta, kullanıcı adı, IP veya isim ile arama

Neden birden fazla araç kullanılmalı? Have I Been Pwned halka açıklanan ihlalleri kapsar ancak stealer log verisi veya dark web istihbaratı içermez. Intelligence Security, diğer araçların kaçırdığı stealer logları, çalınan oturum çerezleri ve yeraltı pazarı verileri dahil 500 milyardan fazla kayıt arasında arama yapar.

Adım 2: Stealer Log Maruziyetini Arayın

Geleneksel ihlal kontrolcüleri yalnızca şirket düzeyindeki saldırılardan gelen verileri gösterir. Ancak büyüyen bir tehdit, bireysel cihazlardan doğrudan veri çıkaran infostealer kötü amaçlı yazılımından gelir.

Stealer logları veri ihlallerinden farklıdır çünkü:

  • Mevcut, çalışan parolaları içerirler (birçok ihlal veritabanı gibi karma değil)
  • İki faktörlü kimlik doğrulamayı atlayan oturum çerezlerini içerirler
  • Halka açıklanmazlar ve yalnızca yeraltı pazarlarında dolaşırlar
  • Hangi şirketlerin ihlal edildiğinden bağımsız olarak bireyleri etkilerler

Kimlik bilgilerinizin infostealer verilerinde görünüp görünmediğini kontrol etmek için Stealer Log Aramasını kullanın.

Adım 3: Çalınan Oturum Çerezlerini Kontrol Edin

Parolalarınız güvende olsa bile, saldırganlar çalınan oturum çerezlerini kullanarak hesaplarınızı ele geçirebilir. Bu teknik, her türlü iki faktörlü kimlik doğrulamayı atlar.

Oturum Çerezi Araması, hesaplarınızın aktif çerezlerinin yeraltı pazarlarında dolaşıp dolaşmadığını kontrol etmenize olanak tanır.

Adım 4: Alan Adı Düzeyinde Maruziyet Araştırın (Organizasyonlar için)

Bir şirket alan adı yönetiyorsanız, alan adı düzeyinde maruziyeti kontrol etmelisiniz. Alan Adı Keşfi aracı şunları gösterir:

  • Alan adınızla ilişkili tüm alt alan adları
  • OSINT yoluyla keşfedilen e-posta adresleri
  • Açığa çıkan URL'ler ve uç noktalar

E-postanız Bir İhlalde Bulunursa Ne Yapmalı

Yukarıdaki araçlardan herhangi biri verilerinizi bulursa, derhal şu adımları atın:

1. Parolalarınızı Değiştirin (E-posta ile Başlayın)

E-posta hesabınız, dijital yaşamınızın ana anahtarıdır. Neredeyse her hizmet için parola sıfırlamaları e-postadan geçer. Önce e-posta parolanızı, ardından ele geçirilen kimlik bilgilerini kullanan tüm hesaplardaki parolaları değiştirin.

Kritik: Her hesap için benzersiz bir parola kullanın. Bitwarden (ücretsiz) veya 1Password gibi bir parola yöneticisi bunu pratik hale getirir.

2. İki Faktörlü Kimlik Doğrulamayı Etkinleştirin

Destekleyen her hesapta 2FA'yı açın. SIM swap saldırıları metin mesajlarını yakalayabileceği için SMS yerine kimlik doğrulama uygulamalarını (Google Authenticator, Authy) tercih edin.

Maksimum güvenlik için kritik hesaplarda donanım güvenlik anahtarlarını (YubiKey) kullanın.

3. Tüm Aktif Oturumlardan Çıkış Yapın

Çerezleriniz veya oturum tokenlarınız çalındıysa, saldırgan zaten erişime sahip olabilir. Çoğu hizmet bir "her yerden çıkış yap" seçeneği sunar:

  • Google: Güvenlik > Cihazlarınız > Diğer tüm oturumlardan çıkış yap
  • Microsoft: Güvenlik > Oturum açma etkinliği > Her yerden çıkış yap
  • Facebook: Ayarlar > Güvenlik > Oturum açtığınız yerler

4. Kredinizi Dondurun (Finansal Veriler Açığa Çıktıysa)

ABD'de, üç büronun tümünde kredinizi ücretsiz olarak dondurabilirsiniz: Equifax, Experian ve TransUnion. Bu, kimsenin adınıza yeni hesap açmasını engeller.

5. Phishing Girişimlerine Dikkat Edin

Bir ihlalin ardından, hedefli phishing e-postalarında artış bekleyin. Saldırganlar ikna edici mesajlar hazırlamak için ihlal verilerini kullanır. İhlal bildirimleri olduğunu iddia eden e-postalardaki bağlantılara asla tıklamayın. Bunun yerine doğrudan hizmet web sitesine gidin.

6. Sürekli İzleme Kurun

İhlaller devam eder. Tek seferlik bir tarama yerine düzenli kontroller kurun. Birçok ihlal izleme hizmeti, e-postanız yeni ihlallerde göründüğünde uyarılar sunar.

Veri İhlalleri Nasıl Gerçekleşir

İhlallerin nasıl gerçekleştiğini anlamak, riskinizi değerlendirmenize yardımcı olur:

  • SQL injection ve web uygulaması saldırıları (en yaygın) – Saldırganlar, veritabanlarını çıkarmak için web sitelerindeki güvenlik açıklarından yararlanır.
  • Credential stuffing – Saldırganlar, diğer hizmetlere giriş yapmak için önceden sızdırılan kimlik bilgilerini kullanır. Parola yeniden kullanımı bunu etkili kılar.
  • Infostealer kötü amaçlı yazılım – Bireysel cihazlardaki kötü amaçlı yazılım, kaydedilen tüm kimlik bilgilerini çıkarır. Bu en hızlı büyüyen yoldur.
  • İçeriden tehditler – Veritabanlarına erişimi olan çalışanlar veya yükleniciler veri çalar veya sızdırır.
  • Yanlış yapılandırılmış bulut depolama – AWS S3, Elasticsearch veya MongoDB'de halka açık olarak bırakılan veritabanları.
  • Üçüncü taraf satıcı ihlalleri – Doğrudan etkileşim kurmadığınız bir satıcı ihlal edilir ve müşterisi aracılığıyla verilerinizi açığa çıkarır.

Sıkça Sorulan Sorular

E-postamı ihlal kontrol web sitelerine girmek güvenli mi?

Intelligence Security ve Have I Been Pwned gibi saygın hizmetler, e-postanızı depolamadan veya açığa çıkarmadan kontrol etmek için güvenli yöntemler kullanır. HIBP, k-anonymity hashing kullanır. Herhangi bir kişisel bilgi girmeden önce doğru web sitesinde olduğunuzu (URL'yi kontrol edin) her zaman doğrulayın.

E-postam yıllar önceki bir ihlalde bulundu. Hâlâ endişelenmeli miyim?

Evet. İhlalden bu yana parolanızı değiştirmediyseniz, bu kimlik bilgileri hâlâ geçerlidir. Ayrıca, aynı parolayı diğer sitelerde kullandıysanız, bu hesaplar da risk altındadır. Yaşına bakılmaksızın, ihlallerde bulunan parolaları her zaman değiştirin.

Verilerimi bir ihlalden kaldırabilir miyim?

Maalesef, hayır. Veriler sızdırıldığında, kalıcı olarak kullanılabilir hale gelir. Kopyalar yeraltı pazarları, forumlar ve Telegram kanallarında çoğalır. Tek etkili yanıt, kimlik bilgilerinizi değiştirmek ve ek güvenlik önlemleri etkinleştirmektir.

İhlalleri ne sıklıkla kontrol etmeliyim?

En azından üç ayda bir kontrol edin. İdeal olarak, yeni maruziyetler tespit edildiğinde sizi uyaran bir izleme hizmeti kullanın. Her gün yeni ihlaller keşfedilir.

Tanımadığım kimlik bilgileri bulursam ne yapmalıyım?

Eski hesapları unutmuş olabilirsiniz. E-posta sizin ama parola tanıdık gelmiyorsa, eski bir hesaptan olabilir. Eşleşen tüm mevcut parolaları değiştirin. Çalınan kimlik bilgileriyle hangi hizmetlerin ilişkili olduğunu tam olarak görmek için Stealer Log Araması gibi bir araç kullanmayı düşünün.

En üst ihlal kaynakları

  1. HIPAA Journal — 2023'te 3.332 halka açıklanan veri ihlali
  2. Verizon Data Breach Investigations Report (DBIR) — Yıllık ihlal analizi
  3. Have I Been Pwned — Troy Hunt'ın ihlal bildirim veritabanı
  4. Google Security Checkup — Parola ihlal uyarıları

Bu makale yalnızca eğitim ve güvenlik farkındalığı amaçlıdır.

Maruziyetinizi Şimdi Kontrol Edin

Veri ihlalleri, tehlikeye atılmış kimlik bilgileri veritabanları ve tehdit istihbaratı kaynaklarından 500 milyardan fazla açığa çıkmış kayıtta arama yapın.

Ücretsiz İhlal Kontrolü

İlgili Alanlar

Mar 03, 2026

Bug Bounty icin OSINT: Intelligence Security ile Kapsamli Rehber

Bug bounty programlarinda OSINT kullanma rehberi. Alan adi kesfinden stealer log'larda kimlik bilgisi aramasina, en iyi avcilar tarafindan kullanilan teknikleri ogrenin.