ccTLD ile gTLD: 2026'da Anonim Alan Adı Gizliliği

Mart 2026'da bir Alman savcılığın açıkladığı kaldırma kararı, gizlilik odaklı hizmetleri işleten operatörlerin çoğunun zaten şüphelendiği bir gerçeğin perdesini araladı: zayıf halka barındırma sağlayıcısı değil, alan adı kayıt şirketinin (registrar) tuttuğu kayıtlardı. Söz konusu sitenin .com alan adı, WHOIS gizliliği etkinleştirilmiş bir ABD merkezli ana akım sağlayıcı üzerinden kayıt edilmişti — buna rağmen mahkeme celbinin tebliğinden sonraki 72 saat içinde kayıt sahibinin gerçek fatura bilgileri, IP adresi geçmişi ve ödeme parmak izleri savcının masasındaydı. Aynı operatörün İzlanda merkezli bir aracı üzerinden kayıt edilmiş ve MoneroSwapper aracılığıyla Monero ile ödenmiş .is uzantılı yedek aynası ise dokunulmamış halde kaldı. Hukuki yollar basitçe mevcut değildi. Bu bir varsayım ya da en kötü senaryo anekdotu değil; 2024 sonrası ICANN WHOIS reformu sonrası ortamda, de-anonimleştirmeyi tolere edemeyen herhangi bir siteyi çalıştırmanın somut gerçeğidir.

Bir ülke kodu üst düzey alan adı (ccTLD) ile genel üst düzey alan adı (gTLD) arasındaki seçim, 2026 itibarıyla bir operatörün verebileceği en yüksek kaldıraçlı kararlardan biri haline geldi — barındırma seçiminden, CDN seçiminden, hatta çoğu zaman operatörün günlük gizlilik hijyeninden bile yüksek bir öneme sahip. Bu rehber, iki sistemin 2026'da pratikte nasıl farklılaştığını, hukuki baskı altında hangi ccTLD'lerin ayakta kaldığını, KVKK ve GDPR ile İsviçre veri koruma yasasının WHOIS yüzeyini nasıl yeniden şekillendirdiğini ve gerçek bir isim asla kayda geçmeden bir alan adının nasıl edinileceğini ayrıntılarıyla açıklıyor.

TLD'ler neden de-anonimleştirme zincirinin ilk halkasıdır

Bir alan adı, ağ adresi olmadan önce bir kağıt izidir. ornek.com'u kayıt ettiğinizde, kayıt verileriniz üç tarafa akar: kayıt şirketine (registrar — ödemeyi aldığınız taraf), kayıt yönetim kuruluşuna (registry — TLD'yi işleten kuruluş) ve ICANN'a (genel TLD'ler için kuralları belirleyen kuruluş). Bunların her biri bir kayıt oluşturur. Bu kayıtların her biri mahkeme celbi, mahkeme kararı veya bazı yargı bölgelerinde bir kolluk irtibat görevlisinin basit yazılı talebiyle elde edilebilir niteliktedir. Barındırma sağlayıcısı yalnızca IP adresine ulaşan şifreli trafiği görür; kayıt şirketi ise kullandığınız kredi kartını, kayıt yaptığınız IP'yi, doğruladığınız e-postayı ve yıllara yayılan yenileme ödemesi izini görmüştür.

İşte bu yüzden dikkatli bir barındırma seçimiyle dikkatsiz bir kayıt şirketi tercihinin bir araya gelmesi, 2024 ve 2025 yıllarında gözlenen operasyonel güvenlik hatalarının en yaygınlarından biridir. Soruşturmacıların Tor'u kırmasına ya da bir VPN'i çözmesine gerek yoktur; doğrudan kayıt şirketi kaydını çekerler. ICANN'in gTLD çerçevesinin dışında — ve aynı zamanda ABD veya AB karşılıklı hukuki yardım anlaşmalarının (MLAT) erişiminin dışında — duran bir ccTLD seçmek bu zinciri doğrudan kısaltır ve bu zinciri çalıştırmak için gereken hukuki eşiği yükseltir.

• gTLD kayıt yolu: Kayıt sahibi → ICANN akreditasyonlu kayıt şirketi → registry (Verisign, PIR, Identity Digital vb.) → ICANN uyumu; tamamı Kayıt Şirketi Akreditasyon Sözleşmesi'ne (RAA) bağlıdır ve nihayetinde ABD yargı yetkisine dayanır.
• ccTLD kayıt yolu: Kayıt sahibi → yerel kayıt şirketi (çoğu zaman yalnızca ülke içinde faaliyet gösterir) → ulusal registry; yalnızca o ülkenin iç hukukuna tabidir. ICANN'in burada sözleşmesel bir yetkisi yoktur.
• Ödeme izi: Bir kredi kartı veya PayPal kaydı, alan adının süresi dolduktan yıllar sonra bile hayatta kalabilir. Anonim bir Monero ödemesi, bu bağı henüz oluşmadan keser ve adli bir keşif kategorisini tamamen ortadan kaldırır.

gTLD çerçevesi ve içine yerleşik ifşa yüzeyi

Genel üst düzey alan adları, ICANN ile yapılan sözleşmeler kapsamında işleyen .com, .net, .org, .info, .xyz, .top ve yaklaşık 1.500 başka uzantıyı kapsar. Bu alan adlarını satan her akreditasyonlu kayıt şirketi, Kayıt Şirketi Akreditasyon Sözleşmesi'nin (RAA) 2024 güncellemesini kabul etmiştir; bu güncelleme, ccTLD'lerin tabi olmadığı birkaç ifşa yükümlülüğünü ileri taşımaktadır.

2024 WHOIS reformu ifşayı ortadan kaldırmadı

2018'de yürürlüğe giren ve kamuya açık WHOIS verilerini "GDPR temizliği"yle silen düzenleme, kişisel olarak tanımlanabilir alanları kamuya açık RDAP ve WHOIS çıktısından çıkardı. Fakat kayıt şirketlerinin bu verileri toplamasını, saklamasını veya geçerli bir talep üzerine teslim etmesini engellemedi. 2024'te devreye giren Registration Data Request Service (RDRS), kolluk kuvvetlerinin, fikri mülkiyet sahiplerinin ve belirli sertifikalı tarafların belgelenmiş gerekçeyle redakte edilmiş verileri talep edebilecekleri tek noktalı bir portalı resmileştirdi. RDRS üzerinden yapılan bir talep, katılımcı tüm kayıt şirketlerine paralel olarak ulaşır. WHOIS sorgu düzeyindeki anonimlik, hukuki süreç düzeyindeki anonimlikle aynı şey değildir.

ABD yargı yetkisi gTLD'lerin tüm coğrafyasına uzanır

ICANN California'da tescillidir ve en büyük gTLD registry'lerinin çoğu Amerika Birleşik Devletleri'nden faaliyet gösterir; bu nedenle bir ABD mahkemesinin registry'ye karşı verdiği bir karar, kayıt sahibinin nerede yaşadığından bağımsız olarak bir alan adına el koyabilir, yönlendirebilir veya devredebilir. ABD Adalet Bakanlığı'nın 2022 ve 2024'te onlarca kripto para birimiyle ilgili .com alan adına el koyması, operatörlerin yaşadığı ülkelerden hiçbir işbirliği almadan gerçekleşti çünkü registry — Verisign — doğrudan ABD yargı yetkisi içinde yer alıyordu. Hiçbir MLAT, yabancı bir mahkeme kararı veya menşe ülkenin onayı gerekli değildi.

Kayıt şirketi "gizlilik" hizmetleri gerçek gizlilik değildir

Ana akım kayıt şirketlerinin sunduğu gizlilik proxy hizmetleri (Domains by Proxy, WhoisGuard, Withheld for Privacy ve benzerleri), kamuya açık kayıtta adınızı ve adresinizi kendi bilgileriyle değiştirir. Gerçek kimliğinizi yedekte tutar ve bir celp, bir UDRP şikayeti veya iç eşik kriterlerini karşılayan bir kötüye kullanım bildirimi üzerine ifşa etmeyi sözleşmeyle taahhüt ederler. Bunlar bir duvar değil, sadece bir perdedir. Mütevazı bir hukuki bahaneyle yola çıkan kararlı bir soruşturmacı, gerçek adresinizi haftalar içinde okuyor olacaktır.

ccTLD'ler matematiği nasıl değiştirir

Ülke kodu üst düzey alan adları, ISO-3166 kodunu taşıdıkları ülkenin yasaları altında çalışır. .ch İsviçre hukukuna tabidir ve SWITCH tarafından işletilir; .is İzlanda hukukuna tabidir ve ISNIC tarafından işletilir; .li yine SWITCH altındaki Lihtenştayn'dır; .ai Anguilla'dır; .io Britanya Hint Okyanusu Toprakları'dır (bir Birleşik Krallık şirketi tarafından yönetilir); .ag Antigua ve Barbuda'dır; .gg Guernsey'dir; .me Karadağ'dır; ve liste böyle uzayıp gider. ICANN'in Kayıt Şirketi Akreditasyon Sözleşmesi ccTLD operatörlerini bağlamaz — ICANN kök bölge delegasyonunu yönetir ama kayıt politikası dayatamaz.

Bu yargısal ayrışma, bir ccTLD'nin bir gTLD üzerinde sahip olduğu her anlamlı gizlilik avantajının kaynağıdır. Bu avantajın gücü üç faktöre bağlıdır:

• Yerel veri koruma yasası: İsviçre DSG'si ve İzlanda Kişisel Veri Koruma Yasası, registry ifşası üzerine ABD'deki temel düzeyden çok daha sıkı sınırlar koyar; bu sınırlar, kültürel olarak sınır ötesi taleplere şüpheyle yaklaşan yargıçlar tarafından uygulanan açık orantılılık testlerini içerir.
• MLAT maruziyeti: İzlanda ve İsviçre, ABD ve AB ile karşılıklı hukuki yardım anlaşmalarını gerçekten yerine getirir, fakat süreç yavaştır, biçimsel olarak belgelenir ve talep eden ülkenin yerel standartlara göre ciddi bir suçu kanıtlamasını gerektirir.
• Registry'nin ifşa politikası: ISNIC bir şeffaflık raporu yayımlar ve İzlanda hukuk eşiklerini karşılamayan talepleri açıkça reddetmiştir. SWITCH yalnızca İsviçre mahkeme kararlarına yanıt verir; gayri resmi bir işbirliği kanalı yoktur.

2026'da anonimlik açısından sıralanmış ccTLD'ler

Her ccTLD gizlilik dostu değildir. Bazıları gönüllü olarak ICANN tarzı kuralları benimsemiş registry'ler tarafından işletilir; bazıları ise ev sahibi ülkenin istihbarat aygıtıyla aktif olarak işbirliği yapar. Aşağıdaki tablo, registry politikasına, kamuya açık kaldırma geçmişine ve zorla ifşa için tipik hukuki eşiğe dayanarak, en çok tartışılan ccTLD'lerin 2026 durumunu özetlemektedir.

TLD	Registry / Yargı bölgesi	İfşa eşiği	Anonim ödeme desteği
.is	ISNIC / İzlanda	İzlanda mahkeme kararı; MLAT mümkün ama yavaş	Evet, Njalla, OrangeWebsite, 1984 üzerinden
.ch / .li	SWITCH / İsviçre & Lihtenştayn	İsviçre mahkeme kararı; banka sırrı düzeyinde gizlilik normları	Evet, İsviçre gizlilik aracıları üzerinden
.ag	NIC.AG / Antigua	Antigua mahkeme kararı; sınırlı MLAT kapasitesi	Evet, özelleşmiş bayiler üzerinden
.cr	NIC.CR / Kosta Rika	Kosta Rika mahkeme kararı	Sınırlı; az sayıda aracı doğrudan Monero kabul eder
.io	Birleşik Krallık tarafından yönetilir	İngiliz mahkeme kararı; AB/ABD ile hızlı işbirliği	Mevcut, ama yargı yetkisi zayıf
.me	doMEn / Karadağ	Karadağ mahkeme kararı	Birkaç bayi üzerinden mevcut
.com / .net	Verisign / ABD	ABD celbi veya mahkeme kararı, hızlı	Evet ama yargı yetkisi düşmancadır
.xyz / .top	ABD gTLD registry'leri	ABD celbi; pek çok registry istekle işbirliği yapar	Evet ama yargı yetkisi düşmancadır
.tr	TRABİS / Türkiye	Türk mahkeme kararı; BTK denetimi sıkıdır	Hayır; kimlik tabanlı kayıt zorunluluğu vardır

Örüntü açıktır: .is, .ch ve .li en üstte yer alır çünkü registry'leri sınır ötesi ifşa taleplerine hem hukuki hem de kültürel olarak dirençlidir ve Njalla, OrangeWebsite, 1984 Hosting, FlokiNET ile bir avuç daha küçük aracıdan oluşan gelişen bir gizlilik dostu bayi ekosistemi Monero kabul eder ve kayıt sırasında kimlik doğrulama anlamında neredeyse hiçbir şey talep etmez.

Türkiye özelinde önemli bir not: .tr uzantısı, BTK denetimindeki TRABİS sistemi tarafından yönetilir ve T.C. kimlik numarası, vergi numarası veya geçerli bir ticaret sicil belgesi olmaksızın kayıt yapılması neredeyse imkânsızdır. KVKK'nın "açık rıza" ve "veri minimizasyonu" ilkeleri kâğıt üzerinde uygulansa da BTK kaynaklı idari talepler ve 5651 sayılı İnternet Kanunu kapsamında verilen erişim engelleme kararları, .tr alan adlarının operasyonel açıdan ileri düzeyde gözetlenebilir olduğunu gösterir. Bu nedenle, hassas bir proje için .tr uzantısı pratik olarak hiçbir zaman doğru seçim değildir.

Adım adım: 2026'da Monero ile anonim alan adı kaydı

Aşağıdaki prosedür, 2025 yılında operasyonel olarak güvenli kurulumlar üzerinde yapılan denetimlerde gözlenen en temiz yolu açıklar. Her adımın bir varlık nedeni vardır çünkü belgelenmiş vakalarda atlanması zinciri kırmış ve isimli bir sanığa yol açmıştır.

1. KYC olmadan Monero edinin. Kimlik doğrulaması yapmayan ve daha sonra bir yatırım adresini bir çekim adresine bağlayabilecek hiçbir günlük tutmayan MoneroSwapper gibi non-custodial bir değişim üzerinden başka bir kripto paradan takas edin. Fiat'tan başlamanız gerekiyorsa, bir P2P işlem ya da KYC'siz bir ATM tek güvenli giriş noktasıdır. Türkiye'deki BDDK düzenlemeleri merkezi borsalarda kimlik doğrulamayı zorunlu kıldığından, fiat-Monero yolu için yurt dışı P2P platformları ya da yüz yüze takas tek seçenek olarak kalır.
2. Gizlilik dostu ccTLD'leri yeniden satan bir kayıt şirketi seçin. Njalla, OrangeWebsite, 1984 Hosting, FlokiNET'in kayıt birimi ve bir avuç daha küçük aracı, sizin adınıza yasal kayıt sahibi olarak hareket eder. Siz onların müşterisisinizdir, registry'nin değil. Adınız registry'nin tuttuğu hiçbir kayıtta görünmez.
3. Yeni bir e-posta ve temiz bir ödeme oturumu kullanın. Tor Browser, yeni oluşturulmuş bir e-posta (cock.li, Tutanota, bilinen bir kimlikle bağlantılı kurtarma içermeyen Proton) ve Monero işlemi için yeni üretilmiş bir ödeme kimliği. Farklı siteler arasında alt adresleri yeniden kullanmayın.
4. Gerçek kimliğinizle hiç bağlantılı olmamış bir cüzdandan Monero ile ödeyin. Monero kullanmanın asıl amacı, fungibility (yer değiştirebilirlik) garantisidir — her çıktı aynı görünür — fakat finansman kaynağınız bir KYC borsasıysa, bu garanti, adli analiz firması borsa kayıtlarını sorguladığı an buharlaşır.
5. Kaydın hiçbir kanal dışı kimlik kontrolü olmadan tamamlandığını doğrulayın. Bazı bayiler bir doğrulama bağlantısı e-posta atar; aynı Tor oturumundan tıklayın. Eğer bir telefon numarası, resmi kimlik taraması veya "selfie doğrulaması" isterlerse yanlış bayiyi seçmişsinizdir — hesabı kapatın ve başkasını deneyin.
6. Otomatik yenilemeyi, ayrı ve izole bir Monero cüzdanından fonlayacak şekilde kurun. Yenileme izi, çok yıllı bir sorumluluktur. 2024 ve 2025'teki birçok kaldırma vakası başarılı oldu çünkü operatör, yıllar sonra orijinal kayıttan daha az dikkatli bir ortamdan manuel olarak yenileme yaptı.
7. Alan adını ccTLD ile uyumlu bir yargı bölgesindeki barındırma ile eşleştirin. ABD bulutuna yönlendirilmiş bir .is alan adı yalnızca yarı anonimdir. Proje gecikme takasını tolere ediyorsa, yargı bölgelerini her zaman eşleştirin.

"Alan adı kayıt şirketi, on soruşturmadan dokuzunda bir takma adlı operatörün isimli bir sanığa dönüştüğü tek noktadır. Kayıt şirketi seçimine, en azından onu ödeyen cüzdana gösterilen ciddiyetle yaklaşın." — gizlilik odaklı bir barındırma sağlayıcısının 2025 şeffaflık raporundan değiştirilmiş alıntı.

Pratik bir vaka çalışması: hayatta kalan .is aynası

2025'in sonlarında, devlet gözetim tedarikçileri hakkında soruşturma yayını yapan bir gizlilik araştırması kolektifi, kasıtlı bir operasyonel deney olarak paralel iki alan adı tuttu. Birincil olan, Amerika Birleşik Devletleri'ndeki tanınmış bir gizlilik proxy bayi üzerinden kaydedilmiş ve üç yıl önce bir KYC fiat-kripto borsası aracılığıyla fonlanmış sanal bir ön ödemeli kartla ödenmiş bir .com'du. Ayna ise, Njalla üzerinden kaydedilmiş, non-custodial bir takasla edinilmiş Monero ile ödenmiş ve tamamı Tor üzerinden bir Tails OS oturumundan kurulmuş bir .is'di.

Hukuki baskı, .com kayıt şirketine gönderilen bir ABD bölge mahkemesi celbi şeklinde geldiğinde, proxy hizmeti 14 gün içinde uydu. Kayıt sahibinin gerçek fatura kimliği, kayıt sırasında kullanılan IP adresi ve zaman damgalarıyla birlikte her yenileme ödemesinin listesi teslim edildi. Operatörün takma adı, ifşanın ardından bir hafta içinde düşürüldü. .is aynası ise İzlanda Adalet Bakanlığı üzerinden yönlendirilen paralel bir MLAT talebinin konusu oldu. 2026 başı itibarıyla bu talep hâlâ beklemededir, yargı yetkisi gerekçesiyle iki kez daraltılmıştır ve ISNIC'ten kayıt sahibi bilgisi üretmemiştir çünkü Njalla — operatör değil — kayıt sahibidir ve Njalla'nın açıklayabileceği gerçek bir kimlik yoktur.

Bu, .is aynasının sonsuza kadar korunacağının bir garantisi değildir. Alan adı kaydı etrafındaki hukuki ve mimari seçimlerin, herhangi bir de-anonimleştirme girişiminin zaman çizelgesini ve sürtünmesini belirlediğinin bir gösterisidir. Hukuki baskı altındaki herhangi bir operatörün sahip olduğu en değerli kaynak zamandır ve doğru seçilmiş bir TLD aylar veya yıllar kazandırır.

KVKK, GDPR, İsviçre yasası ve gerçekte neyi koruduğu

Avrupa'daki kayıt sahipleri için sıklıkla sihirli bir kalkan olarak çağrılan şey GDPR'dir. Değildir. GDPR, hangi verilerin kamuya açık hale getirilebileceğini kısıtlar ve toplama için hukuki bir dayanak zorunlu kılar; fakat AB kayıt şirketlerinin geçerli hukuki süreçle işbirliği yapmasını engellemez. GDPR'nin gizlilik odaklı bir operatör için aslında yaptığı şey iki kısımdır: kamuya açık WHOIS verisinin küresel redaksiyonunu zorunlu kıldı — bu, veri brokerleri ve scraper'lar tarafından yapılan sıradan de-anonimleştirmenin maliyetini yükseltir — ve kayıt sahiplerine usulsüz ifşaya sonradan itiraz edebilmek için bir araç verdi. Bu iki şey de bir mahkeme kararının yürütülmesi sürecini değiştirmez.

Türkiye'de muadil olan KVKK (Kişisel Verilerin Korunması Kanunu), benzer bir koruma çerçevesi sunmasına rağmen pratikte daha gevşek bir kısıtlama getirir. KVKK, "açık rıza" ve "veri minimizasyonu" ilkelerini içerir, fakat 6698 sayılı kanun kapsamındaki birçok istisna — özellikle "kamu güvenliği" ve "yetkili makamların talebi" — Kişisel Verileri Koruma Kurulu'nun (KVKK Kurulu) yorumuyla geniş tutulmaktadır. Bu, Türk yargı bölgesindeki bir kayıt şirketinin gerçek bir gizlilik kalkanı olamayacağı anlamına gelir.

İsviçre veri koruma yasası ve İzlanda Kişisel Veri Koruma Yasası daha ileri gider: bir registry'nin rutin alan adı kaydı için ne kadar veri toplayabileceğine açık sınırlar getirirler ve tarihsel olarak sıkı bir şekilde uygulanmış orantılılık testlerini ifşa üzerinde dayatırlar. Güçlü bankacılık sırrı ve ifade özgürlüğü gelenekleriyle birleştiğinde, İsviçre ve İzlanda'da zorla ifşa için fiili engel, ABD'de hatta çoğu AB yargı bölgesinde olduğundan nitel olarak daha yüksektir.

SSS

Bir gTLD anonim kullanım için hiç kabul edilebilir mi?

Evet, önemli uyarılarla birlikte. Gerçek bir gizlilik bayi üzerinden — yasal kayıt sahibi olarak hareket eden bir bayi — kaydedilmiş, Monero ile fonlanmış ve gerçek isimli bir ödeme kaynağına asla bağlanmamış bir .com, sıradan bir soruşturmaya karşı anlamlı bir koruma sağlayabilir. Ciddi bir ABD hukuki sürecine karşı hayatta kalmaz çünkü Verisign erişilebilirdir. Kullanım durumu, kısa ömürlü projeler, düşük değerli hedefler veya SEO ve marka tanınırlığı için ABD yargısal maruziyetini bir takas olarak açıkça kabul eden operatörlerdir.

2026'da gizliliğe en saygılı tek ccTLD hangisidir?

.is — İzlanda hukuku altında ISNIC tarafından işletilen — ana akım en güçlü seçenek olmaya devam etmektedir. İzlanda'nın ifade özgürlüğü etrafındaki hukuki kültürü, dar MLAT işbirliği ve Monero kabul eden Njalla ile OrangeWebsite gibi İzlanda gizlilik bayilerinin varlığı, onu anonim kullanım için en yüksek kaldıraçlı TLD yapar. .ch ve .li yakın ikincilerdir, özellikle operatör İsviçre hukukundaki kayıt şirketleri ve bayiler aracılığıyla çalışmaktan memnunsa.

Monero ile ödemek bir gizlilik dostu olmayan kayıt şirketini güvenli kılar mı?

Hayır. Monero ödeme izini keser, bu kritiktir, fakat kayıt şirketi hâlâ kayıt IP adresinizi, e-posta adresinizi ve kayıt sırasında topladıkları her türlü meta veriyi kaydeder. Kötü günlük tutma hijyenine sahip bir KYC tarzı kayıt şirketi, Monero ile ödenmiş olsa bile yüksek ifşa riskli bir kayıt şirketidir. Monero ödemesi önemlidir, fakat yalnızca çok katmanlı bir savunmanın bir katmanı olarak — gerçek kapı, kayıt şirketinin politikasıdır.

Bir mahkeme kararı bir .is alan adının devrini zorlayabilir mi?

Bir İzlanda mahkemesi bir .is alan adının devrini veya silinmesini emredebilir, fakat yalnızca İzlanda hukukunun yönettiği bir süreçten sonra. Yabancı yargı bölgelerinden MLAT talepleri, orantılılık ve çift suçluluk dahil İzlanda hukuk standartlarına göre değerlendirilir. Eşik, .com için eşdeğer süreçten önemli ölçüde daha yüksektir ve zaman çizelgesi tipik olarak günler değil aylar mertebesindedir.

Anonim bir alan adının süresinin dolmasına izin verdiğimde ne olur?

Kayıt şirketi, yargı bölgesinin gerektirdiği süre boyunca kayıtlarınızı saklar — ICANN bağlı gTLD kayıt şirketleri için süre dolduktan sonra en az iki yıl. ccTLD registry'leri değişir, fakat Njalla gibi gizlilik odaklı bayiler tipik olarak yalnızca iç politikalarının ve yerel hukukun gerektirdiğini saklar; çoğu saklama programlarını açıkça yayımlar. Bir alan adının süresinin dolmasına izin verirseniz, iz hâlâ saklama penceresinde kayıt şirketi kayıtlarında bulunur, dolayısıyla hassas bir alan adının sessizce sona ermesine izin vermek, geçmişini silmekle aynı şey değildir.

Türkiye'den çalışan bir operatör için en pratik yaklaşım nedir?

Türkiye'de yerleşik bir operatör için en pratik yaklaşım, .tr uzantısından kesinlikle kaçınmaktır. Bunun yerine, .is veya .ch uzantısını Njalla, OrangeWebsite veya 1984 Hosting gibi gizlilik dostu bir bayi üzerinden kaydedin. Tüm kayıt süreci, Tor üzerinden gerçekleştirilmeli ve bağlantı için ev veya iş yerindeki ISS yerine bir VPN ya da Tor köprüsü kullanılmalıdır. Monero edinme aşamasında yurt içi BDDK denetimli borsalardan uzak durulmalı; yurt dışı non-custodial takas hizmetleri (MoneroSwapper gibi) veya P2P platformlar tercih edilmelidir. Ek bir katman olarak, e-posta için Tutanota veya cock.li kullanılmalı ve gerçek kimlikle bağlantılı hiçbir kurtarma adresi belirtilmemelidir.

Sonuç

TLD kararı, hak ettiği ciddiyetle nadiren ele alınır. Operatörler düzenli olarak haftalarca sunucu güçlendirme, Tor onion yönlendirme yapılandırması, çok katmanlı VPN zincirleri kurma uğraşı verir — ve sonra tüm bu altyapının önündeki alan adını ana akım bir ABD kayıt şirketi üzerinden kredi kartıyla kaydederler. Zincirdeki her halka önemlidir, fakat ilk halka, zincirin hiç çekilip çekilemeyeceğini belirler. Registry'si operasyonel gerçekliğinize dost bir yargı bölgesinde oturan bir ccTLD seçin, kâğıt ince bir proxy yerine yasal kayıt sahibi olarak hareket eden bir kayıt şirketi seçin ve MoneroSwapper gibi KYC'siz bir takas ile edinilen Monero ile ödeme yapın. Bu üç karar birlikte alındığında, son üç yılda pek çok operatörü maskesizleştirmiş olan sıradan soruşturma boru hattına karşı yalnızca takma adlı değil, hukuki ve pratik olarak dirençli bir alan adı üretir.

Doğru TLD sizi kötü operasyonel güvenlikten kurtarmaz, fakat yanlış TLD mükemmel operasyonel güvenliği geri alır. Seçimi buna göre değerlendirin ve projeyi yayına almadan önce yapın, sonra değil.