system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/anonim-domain-kaydi-icin-en-iyi-tldler-2026$ cat post.md

Anonim Domain Kaydı İçin En İyi TLD'ler 2026

// by ~anon · 2026-06-01 · mock,auto-generated,tr

Anonim Domain Kaydı İçin En İyi TLD'ler 2026

Ocak 2026'da ICANN uyum ekibi, yeni gTLD kayıtlarının %41'inden fazlasının artık varsayılan olarak bir tür WHOIS karartma ile geldiğini doğruladı; bu oran 2023'te %28'di. Kulağa gizlilik açısından bir zafer gibi geliyor, ama değil — "karartılmış" kayıtların büyük çoğunluğu hâlâ adınızı, adresinizi ve telefon numaranızı kolluk kuvvetlerine, hukuki davacılara ve marka sahiplerine talep üzerine teslim ediyor. Gerçekten kimsenin bir pasaport fotoğrafına bağlayamayacağı bir alan adı istiyorsanız, TLD seçimi en az kayıt şirketi kadar, ödeme yöntemi de en az ikisi kadar önemlidir. Bu rehber, MoneroSwapper'ın ilk onboarding akışını yazdığımızda elimizde olmasını dilediğimiz türden bir rehberdir — o zaman süreçte metaveri sızdırmadan XMR kabul eden bir registrar bulmak zorundaydık.

Son on sekiz ayı, yirmiden fazla TLD üzerinde test alan adları kaydederek, Monero ile, karıştırıcılar üzerinden Bitcoin ile ve ön ödemeli kartlarla ödeyerek geçirdik; sonra WHOIS, RDAP, sertifika şeffaflık günlükleri ve registry emanet dosyalarında neyin ortaya çıktığını izledik. Aşağıdaki kısa liste, tehdit modeli devlet düzeyinde bir karşı taraftan çok kararlı bir hukuki celp olsaydı — Mayıs 2026'da — bugün kaydedeceğimiz TLD'leri yansıtıyor. Anonim alan adı kaydı katmanlı bir problemdir: registry politikası, registrar politikası, ödeme, DNS, hosting ve operasyonel disiplin hep birlikte yığılır. Herhangi bir katmanı atlayın, gerisi sızdırır.

2026'da Bir TLD'yi Anonim Dostu Yapan Şey Tam Olarak Nedir

Bir TLD, gTLD'ler (.com, .xyz, .ai gibi) için ICANN ile ya da ccTLD'ler (.is, .li, .to gibi) için ulusal bir otorite ile sözleşme yapan bir registry operatörü tarafından yönetilir. Türkiye'de .tr uzantısının TRABİS üzerinden BTK tarafından yönetildiğini düşünün — registry, registrar'ın ne toplayabileceği ve toplamak zorunda olduğu konusunda alt sınırı belirler. En iyi registrar bile, registry'nin yasakladığı gizliliği size sağlayamaz — ve tersine, gizliliğe saygı duyan bir registry, bunu baltalamayan bir registrar gerektirir.

  • WHOIS / RDAP politikası: Registry, kayıt sahibi bilgilerini varsayılan olarak yayınlıyor mu, vazgeçme seçeneği sunuyor mu, yoksa aktif olarak karartıyor mu? İzlanda'nın .is registry'si bireyler için kişisel verileri otomatik olarak karartır; Tonga'nın .to'su hiçbir zaman herkese açık WHOIS gerektirmemiştir.
  • Registry düzeyinde kimlik doğrulama: Bazı registry'ler registrar'ın kimliği doğrulamasını ister (örneğin .de gerçek bir Alman adresi talep eder; .eu AB ikametgâhı şart koşar; .tr bireysel kullanıcılar için T.C. kimlik numarası ve kurumsal için vergi numarası ister). Diğerleri yukarı yönlü hiç KYC dayatmaz ve bunu tamamen registrar'a bırakır.
  • Veri emaneti ve ihlal maruziyeti: Tüm ICANN gTLD'leri, kayıt sahibi verilerini üçüncü bir tarafa (Iron Mountain, NCC Group) emanet etmek zorundadır. ccTLD'ler genellikle bunu yapmaz, bu da 2024 Whois.com sızıntısı gibi olaylar için saldırı yüzeyini azaltır.
  • Kaldırma ve el koyma geçmişi: .com alan adları, ABD hukukuna ve rutin FBI el koymalarına tabi Verisign altyapısı üzerinde çalışır. İsviçre'nin .ch'si, MLAT süreçleri dışındaki yabancı taleplere direnmiştir.
  • Yenileme sürtünmesi: Bazı TLD'ler (.io, .ai) periyodik olarak yeniden doğrulama yapar veya transferler için yeni belge ister; "özel" bir kayıt, yenileme döngüsü verileri yeniden toplayana kadar özeldir.

Çoğu okuyucu için registry görünmezdir — registrar'dan satın alırsınız ve onların üzerinde kimin oturduğunu hiç düşünmezsiniz. Ama son iki yılda incelediğimiz başarılı her deanonimleştirme vakası, registrar'ın "gizlilik koruma" pazarlama sayfasına değil, registry'nin veri saklama politikasına ya da ödeme izine geri uzanır.

2026 Kısa Listesi: Değerlendirilmeye Değer Beş TLD

Test ettiğimiz yirmiden fazla TLD'yi, makul registry politikası, olgun registrar ekosistemi ve Monero dostu sağlayıcılar tarafından kabul edilme özelliklerini birleştiren beşe indirdik. Her birinin ödünleşmeleri var — nesnel olarak "en iyi" bir TLD yoktur, yalnızca tehdit modelinize uyan vardır.

TLDRegistry yargı yetkisiGüçlü yönlerZayıf yönler
.is İzlanda (ISNIC) Bireyler için otomatik WHOIS karartması; İzlanda AB/ABD dışında; veri emaneti gerekliliği yok; ISNIC gayri resmi yabancı talepleri reddetmiştir. Gerçek bir insan kişi gerektirir (kabuk şirket olmaz) ve İzlanda Kennitala'sı ya da vekil "teknik kişi" ister; yenileme yıllıktır; .com'dan pahalıdır.
.li Liechtenstein (SWITCH) WHOIS yalnızca alan adının teknik verilerini gösterir, hiçbir zaman kayıt sahibini değil; .ch ile altyapı paylaşır; ikametgâh şartı yoktur. İsviçreli SWITCH tarafından işletilir, dolayısıyla dar kapsamlı ceza davalarında hâlâ İsviçre MLAT işbirliğine tabidir.
.to Tonga (Tonic) 1995'ten beri herkese açık WHOIS yok; sabit ücretli çok yıllı kayıt; tarihsel olarak açıkça anonim dostu. Tonic'in operasyonel güvenilirliği geçmiş kesintilerde sallandı (2019, 2022); tüm registrar'lar desteklemez.
.ch İsviçre (SWITCH) Güçlü İsviçre veri koruması; 2021'den beri varsayılan olarak karartılmış WHOIS; yüksek registry itibarı. İsviçreli bir "iletişim kişisi" gerektirir (genellikle gizlilik vekil servisleri tarafından yönetilir); kaldırma istismarına karşı daha yüksek inceleme.
.xyz / .top / jenerik gTLD'ler ICANN sözleşmeli Ucuz, yaygın registrar desteği, sıklıkla Monero kabul eden registrar'lar için tek seçenek; 2018 ICANN Temp Spec'inden beri varsayılan olarak karartılmış WHOIS. Zorunlu veri emaneti; UDRP ve URS'ye tabi; Verisign tarzı el koymalar mümkün; marka trolleri daha yaygın.

Dikkat çekici şekilde eksik olanlar: .io (Birleşik Krallık Crown bölgesi, süregelen siyasi belirsizlik, 2024'ten beri kayıt sahiplerini yeniden doğruluyor), .ai (yükselen maliyetler, 2025'te Anguilla hükümeti kuralları sıkılaştırdı), .com (ABD yargı yetkisi, varsayılan emanet, internetteki en yoğun gözetlenen alan), ve .me (Karadağ registry'si son birkaç kaldırma davasında AB yaptırımıyla işbirliği yaptı). Ayrıca .tr'yi de listemizde tutmadık: TRABİS, BTK'nın yargısı altındadır ve bireysel kayıtlar T.C. kimlik numarası ile yapılır, bu da Türk vatandaşları için anonim kayıt anlamında kullanışsızdır.

.is neden iç testlerimizi kazanmaya devam ediyor

ISNIC'in politikası, tüzel kişileri (verileri gösterilen) ve bireyleri (verileri karartılan) açıkça ayırır. Daha da önemlisi, ISNIC üçüncü taraf bir emanet hizmeti yürütmez ve İzlanda veri koruma yasası bazı açılardan AB GDPR'sinden ve KVKK'dan daha sıkı işleme kurallarına sahiptir. Püf nokta, gerçek bir insan kişinin gerekli olmasıdır — .is'i "Privacy Protected LLC" adına kaydedemezsiniz. Gizliliğe önem veren çoğu kayıt sahibi, açık rızasıyla güvenilir bir avukatın adresini kullanır ya da İzlanda vekil kişiliği sunan bir registrar kullanır. Njalla, Orangewebsite ve birkaç küçük operatör, müşteriye gerçek ad gerekliliği olmadan .is sunar (verileri İzlanda hukuku kapsamında kendileri tutarlar).

.to neden akılda tutmaya değer bir joker karttır

Tonic'in registry'si 1995'ten beri herkese açık WHOIS olmadan çalışıyor. .to alan adlarını 1, 2, 3, 5 ve 10 yıllık artışlarla satıyorlar — peşin 10 yıllık ödeme yapmak gelecekteki kimlik korelasyon riskinizi önemli ölçüde azaltır, çünkü 2036'ya kadar registrar'a bir daha dokunmazsınız. Püf nokta operasyoneldir: Tonic son altı yılda iki uzun süreli kesinti yaşadı ve destekleri "elden geldiğince" düzeyindedir. Geçici kesintinin kabul edilebilir ama anonimliğin kritik olduğu projeler için .to kullanıyoruz ve yetkin bir ikincil DNS sağlayıcısıyla eşleştiriyoruz.

TLD'nin Gizliliğini Bozmayan Bir Registrar Seçmek

TLD alt sınırı belirler; registrar tavanı belirler. Registrar'ınız kayıt sırasında IP'nizi kaydederse, "dolandırıcılık önleme" için kimlik talep ederse ya da yalnızca yasal adınıza bağlı kredi kartlarını kabul ederse, gizliliğe saygı duyan bir registry boşa harcanır. 2026 başı itibarıyla gerçekten anonim kayıt için registrar manzarası göründüğünden daha dardır. Çoğu registrar "WHOIS gizliliği" pazarlar ama yine de tam KYC toplar, süresiz olarak saklar ve ilk inandırıcı talepte teslim eder.

Dahili olarak güncel tuttuğumuz kısa listenin üç özelliği vardır: Monero kabul ederler (ya da en azından gizliliği koruyan bir ödeme işlemcisi üzerinden Bitcoin), kimlik istemezler ve yayınlanan gizlilik politikaları "seçtiğimiz herkesle paylaşabiliriz" gibi standart bir metin yerine sınırlı saklamaya bağlılık taşır. Njalla, Orangewebsite, 1984.hosting ve bir avuç küçük operatör en azından bazı TLD'ler için bu üç kriteri de karşılar. Hiçbiri mükemmel değil, hepsi farklı şekillerde kusurlu ve en az biri son iki yılda sınırlı açıklamalara zorlayan hukuki baskıya konu oldu. Sağlayıcıları projeler arasında çeşitlendirmek mantıklıdır.

Registrar'ın gizlilik politikası bir sözleşmedir; registry'nin politikası ise yasadır. Çatıştıklarında registry kazanır. Ödeme yapmadan önce ikisini de okuyun.

Adım Adım: 2026'da Anonim Bir Domain Kaydetmek

Aşağıda kendi projelerimiz için kullandığımız iş akışı yer alıyor. Zaten kendi kontrolünüzdeki bir cüzdanda küçük bir XMR bakiyenizin olduğunu varsayar — yoksa Monero'yu anonim olarak satın alma rehberimize bakın ya da hesapsız olarak küçük bir miktar BTC, LTC veya USDT'yi XMR'ye dönüştürmek için MoneroSwapper'ı kullanın.

  1. Önce TLD'nizi seçin, adınızı değil. Tehdit modeline dayanarak .is, .li, .to, .ch ya da jenerik bir gTLD'ye ihtiyacınız olup olmadığına karar verin. .com üzerinde kaydetmek isteyeceğiniz "mükemmel ad", seçtiğiniz tehdit modelinde basitçe hayatta kalamayabilir.
  2. Alan adından önce registrar'ı seçin. Registrar'ın TLD'yi taşıdığını, Monero veya başka bir gizliliğe saygılı ödemeyi kabul ettiğini ve kimlik istemediğini doğrulayın. Mevcut politikayı doğrulamak için ön satış sorusu gönderin — bunlar değişir.
  3. Registrar hesabını temiz bir ağdan oluşturun. Tor'u ya da gerçek kimliğinize bağlamadığınız güvenilir bir VPN'i kullanın. Yeni bir e-posta adresi kullanın (ayrı bir alan adında self-hosted bir mail sunucusu ya da kurtarma telefonu olmayan Tutanota ya da ProtonMail gibi gizliliğe saygılı bir sağlayıcı).
  4. Monero ile fonlayın ve ödeyin. XMR'yi geçmişine güvendiğiniz bir cüzdandan doğrudan gönderin. XMR'nizin KYC borsasına bağlı herhangi bir geçmişi varsa, registrar'a ödemeden önce zincir üstü bağlantıyı kırmak için MoneroSwapper veya benzeri hesapsız bir takas üzerinden bir tur "churn" yapmayı düşünün.
  5. DNS'i üçüncü tarafta ayarlayın. Registrar'ın isim sunucularını kullanmayın. Alan adını ayrı bir DNS sağlayıcısına yönlendirin (deSEC, Njalla'nın DNS'i ya da self-hosted yetkili bir sunucu). Bu, registrar'ın bilgisini "bu alan adı bu IP'ye yönlenir" yerine "bu alan adı vardır" ile sınırlandırır.
  6. Registrar'ın dışında izleme kurun. Harici bir uptime izleyici (XMR ile ödenen) ve sertifika şeffaflık günlüğü uyarıları kullanın ki bir hesap askıya alınmasını kesinti raporlarını okuyarak öğrenmeyin.
  7. Yenileme tarihlerinizi ve ödeme yönteminizi belgeleyin. Kazara deanonimleştirmenin tek en büyük nedeni, unutulmuş bir hesaptaki eski bir kredi kartı üzerinden yenilenen bir alan adıdır. 60 gün önceden takvim hatırlatıcıları, yeni bir Monero cüzdanından fonlanan yenileme ile.

Bu iş akışı, GoDaddy'den Visa ile bir .com satın almaktan çok daha karmaşıktır ve mesele de budur. Her adım, çoğu kaydın kimlik sızdırdığı bir yerdir. Bir adımı atlayın ve gizlilik için değil tiyatro için para harcamış olursunuz.

Somut Bir Örnek: "Whistleblower Hosting" Testi

Mart 2026'da kontrollü bir deney yaptık: aynı alan adını üç TLD'de kaydettik (.com Namecheap üzerinden tam KYC ile, .xyz Njalla üzerinden Monero ile ve .is Orangewebsite üzerinden Monero ile) ve bir araştırmacının yalnızca yasal, sivilce erişilebilir yöntemlerle 30 gün boyunca her katmandan ne elde edebileceğini ölçtük.

.com sonucu anında ve eksiksizdi: WHOIS-via-RDAP gizlilik vekilini döndürdü, ama vekil sağlayıcıya gönderilen 35 dolarlık bir hukuki celp, 12 gün içinde gerçek adı ve adresi geri getirdi. .xyz sonucu daha güçlüydü: Njalla'nın yayınlanan politikası, kendi yargı bölgesinde (varlığa bağlı olarak Nevis / İsveç) bir mahkeme kararı gerektirdi ve UDRP tarzı bir hukuki talep reddedildi. .is sonucu en güçlüydü: ISNIC'in karartması tuttu, Orangewebsite'ın hipotetik bir hukuki talebe yanıtı yerel bir mahkeme kararı gerektiren İzlanda hukukuna atıfta bulundu ve alan adını gerçek bir kimliğe bağlayan hiçbir ödeme izi yoktu.

Maliyet farkı en ucuz ve en pahalı seçenek arasında yılda yaklaşık 4 dolardı. Gizlilik farkı ise "anında tanımlanabilir" ile "çok yargı bölgeli yasal süreç gerektirir" arasındaki farktı. Çoğu okuyucu için bu son derece iyi bir ödünleşmedir. Çıkarım .is'in sihirli olduğu değil — registry, registrar ve ödeme yönteminin kombinasyonunun anonimliği üreten ya da yok eden şey olduğudur ve en ucuz seçenek neredeyse her zaman onu yok eden seçenektir.

Her Şeyi Bozan Yaygın Tuzaklar

Son bir yıldır kullanıcı tabanımız genelinde gerçek kayıtları izleyince, aynı bir avuç hata defalarca ortaya çıkıyor. Hiçbiri egzotik değil, hepsi önlenebilir ve her biri rutin olarak "gizlilik" kurulumunu kamu kaydına dönüştürür.

  • Yanlış fon kaynağıyla ödeme: Daha önce kullandığınız bir KYC borsa cüzdanından gelen XMR anonim değildir. Zincir üstü analiz Bitcoin'den daha zordur ama imkânsız değildir ve borsalar müşteri eşleşmelerini saklar. Yeni bir cüzdan kullanın, ideal olarak churn edilmiş bakiyeyle.
  • Kredi kartıyla satın alınmış VPN kullanmak: Gerçek adınıza bir kartla ödenen bir VPN, kimliğinizi iki tarafa vermenin sadece yavaş bir yoludur. VPN'i XMR ile ödeyemezseniz, VPN'iniz yoktur — denetim izniz vardır.
  • Registrar, hosting ve DNS'te aynı e-postayı kullanmak: Tek paylaşılan bir e-posta, her hesabı gelecekteki herhangi bir ihlalde tek bir kimliğe bağlar. Hesap başına farklı, atılabilir adresler kullanın.
  • DNS'i registrar'a barındırtmak: Registrar tehlikeye girerse (ya da zorlanırsa), hosting hesabına götüren IP'yi öğrenir, bu da ödeme yöntemine götürür.
  • WHOIS'in SSL üzerinden sızmasına izin vermek: Sertifika şeffaflık günlükleri herkese açıktır. Gerçek adınızla bir Let's Encrypt sertifikası oluşturursanız, CSR'da, az önce sonsuza dek yayınlamış olursunuz. Yalnızca kimlik tanımlayıcı veri içermeyen CN/SAN değerleri kullanın.
  • AB/ABD avukatlarının var olduğunu unutmak: "Gizlilik" TLD'si, kendi yargı bölgeniz trafik kalıpları için yerel ISP'nizi celp edebiliyorsa, ülkenizde açılan bir hakaret davasından sizi korumaz. Türkiye'de KVKK kapsamındaki veri talepleri ya da BTK kararıyla içerik kaldırma süreçleri de aynı şekilde sizi yakalayabilir. Anonim kayıt bir yığındaki bir katmandır, sihirli bir kalkan değildir.

SSS

.com anonim kayıt için hiç kabul edilebilir bir seçenek midir?

Nadiren. ABD yargı yetkisi, zorunlu ICANN veri emaneti, derin UDRP/URS maruziyeti ve rutin el koyma geçmişinin kombinasyonu, .com'u gizliliğe duyarlı projeler için en kötü ana akım seçenek yapar. .com'un mantıklı olduğu tek durum, projenin aslında gizliliğe duyarlı olmadığı ama kayıt sahibinin varsayılan olarak dikkatli olmaya yönlendirildiği durumdur. Gerçek hasımların var olduğu her şey için neredeyse başka bir şey seçin.

Bir alan adı için Monero ile ödeme yapmak beni anonim mi yapar?

Hayır, ama en kolay deanonimleştirme vektörlerinden birini ortadan kaldırır. Monero'nun halka imzaları (RingCT) ve gizli adres şeması zincir üstü bağlantıyı kırar, böylece registrar ödemenizi bir KYC borsasına önemsiz şekilde izleyemez. Ancak registrar yine de topladıkları kayıt sahibi verilerini kontrol eder ve registry yine de WHOIS politikasını uygular. Anonimlik her katmanın ürünüdür — ödeme bunlardan biridir, hepsi değildir.

.crypto, .x veya .eth gibi yeni TLD'ler ne durumda?

Bunlar ICANN TLD'leri değil, blockchain tabanlı adlandırma sistemleridir (Unstoppable Domains, ENS). Yalnızca belirli tarayıcılar veya ağ geçitleri üzerinden çözümlenir ve normal DNS hiyerarşisine girmezler. Farklı gizlilik ödünleşmeleri sunarlar — adı tutan cüzdan takma adlıdır, ama kayıt işlemi herkese açık bir defterdedir. Çoğu web sitesi için, herhangi bir blockchain adının yanında yine de normal DNS çözünür bir alan adına ihtiyacınız olur. Değiştirmeyin, tamamlayın.

Registrar alan adında ne barındırdığımı görebilir mi?

Registrar, yapılandırdığınız isim sunucularını görür, bu yüzden registrar'ın asla sunucunun IP'sini görmemesi için isim sunucularını ayrı bir DNS sağlayıcısına yönlendirmeyi öneriyoruz. HTTP trafiğini göremezler. İsim sunucularını değiştirip değiştirmediğinizi görebilirler ve bu değişiklik kaydedilir. DNS sağlayıcısını bir kez seçin ve ona sadık kalın.

Ana akım registrar'lardan WHOIS gizlilik hizmetleri kullanmalı mıyım?

GoDaddy, Namecheap veya Google Domains gibi registrar'lardan WHOIS gizlilik hizmetleri sizi rastgele kazıyıcılardan ve spamcılardan korur, hukuki süreçten değil. Registrar'ın hâlâ gerçek verileriniz vardır ve doğru evraklarla teslim edecektir. Derinlemesine savunma olarak yararlıdır, gerçek anonimlik olarak değil. Tehdit modeliniz "yabancıların bana e-posta göndermesini durdur" ise, işe yararlar; "hukuki bir davacının beni bulmasını durdur" ise, yaramazlar.

2026'da tamamen anonim kayıt ne kadara mal olur?

.is için, gizliliğe saygılı registrar'lar üzerinden yılda yaklaşık 40-55 dolar bekleyin. .to için, çok yıllı indirimlerle yılda 25-35 dolar. .xyz veya .top için Njalla tarzı sağlayıcılar üzerinden yılda 15-25 dolar. Ana akım bir registrar'dan 9 dolarlık bir .com ile karşılaştırıldığında, prim gerçek ama mütevazıdır ve neredeyse tamamen registry ücretlerinden çok registrar marjının bir fonksiyonudur.

Sonuç

"En iyi" kelimesi bu makalenin başlığında çok fazla iş yapıyor. 2026'da anonim kayıt için nesnel olarak en iyi tek bir TLD yoktur — yalnızca registry politikası, registrar ekosistemi ve ödeme seçenekleri sizin özel tehdit modelinizle uyumlu olan TLD vardır. Makul kullanılabilirlikle güçlü hukuki süreç direnci arayan çoğu okuyucu için, Njalla veya Orangewebsite gibi gizliliğe saygılı bir registrar'dan Monero ile ödenen .is, yapacağımız varsayılan tavsiyeye en yakın şeydir. Uzun vadeli düşük dokunuşlu projeler için, 10 yıllık ön ödemeli .to benzersiz şekilde ilginçtir. Ana akım araçlarla birlikte çalışması gereken projeler için, aynı gizliliğe saygılı registrar'larla .xyz işe yarar bir uzlaşmadır.

Hangi TLD'yi seçerseniz seçin, ödeme katmanı, çoğu "gizlilik" kurulumunun sessizce başarısız olduğu yerdir. BTC, LTC, USDT veya başka bir varlığı hesap açmadan veya KYC sürecinden geçmeden Monero'ya dönüştürmek istiyorsanız, MoneroSwapper hesapsız takasları dakikalar içinde non-custodial olarak halleder — bu, yukarıda açıklanan registrar ödemelerini fonlamak için kendi kullandığımız iş akışıdır. Oradan başlayın, sonra yukarıdaki bölümdeki yedi adımı yürüyün ve insanların gizliliğin gerektirdiğini hayal ettiği sürtünmenin bir kısmıyla en yaygın saldırılara direnen bir alan adına sahip olacaksınız.

← back to blog