Oğuzhan Serdenci

Full Stack Developer

oguzhan@serdenci.com
+90 546 204 4000
Özgeçmiş ve Portfolyo

Alan Adınızdan Gönderilen Zararlı E-Postalar İçin Kim Sorumlu?

Günümüzde şirket e-posta adreslerinden gönderilen sahte mesajlar, yalnızca kullanıcıları değil, alan adı sahiplerini de hukuki sorumluluk altına sokuyor. Özellikle kurumsal e-posta adreslerinden (.com.tr, .com vs.) gönderilen zararlı içerikli maillerin kaynağı gerçekten o firmanın sunucusuysa, durum ciddi.

Gerçek Bir Örnek: info@—–dental.com Üzerinden Gelen .jar Dosyası

Tarafımıza ulaşan bir örnekte, “info@—–dental.com” adresinden, Google Drive bağlantılı bir e-posta ile .jar uzantılı bir dosya gönderildiği görülmüştür. Bu tip dosyalar potansiyel olarak keylogger, remote access trojan, crypto miner gibi kötü amaçlı yazılımlar içerebilir.

E-posta detaylarında yapılan analizde, gönderim:

  • Yandex altyapısı üzerinden
  • DKIM imzası geçerli şekilde
  • SPF ve DMARC kontrolleri yapılmış biçimde

gerçekleştirilmiştir. Yani bu e-posta, spoof değil — gerçek sunucudan çıkmış bir mesajdır.

Teknik Olarak Ne Anlama Geliyor?

Bir e-posta DKIM, SPF ve DMARC kontrollerinden geçiyorsa ve karşı sunucu bu doğrulamaları pass olarak işaretlediyse; bu mail gerçekten o domain üzerinden gönderilmiş kabul edilir. Mailin içeriğinde kötü niyetli yazılım varsa, bu durum domain sahibinin sunucusunun kullanıldığını gösterir.

Başka bir deyişle:

Sunucunuzdan çıkan virüslü bir e-posta, sizi doğrudan sorumlu hale getirir.

Hukuki Açıdan Değerlendirme

Bir avukatın görüşüne göre; eğer şirket, e-posta sunucusunun ya da yönetim panelinin güvenliğini sağlamamışsa ve bu ihmal sonucu bir üçüncü kişi zarar görürse:

  • Türk Borçlar Kanunu Madde 49 gereği, haksız fiil sorumluluğu doğar.
  • KVKK Madde 12 uyarınca, veri sorumlusu gerekli idari ve teknik önlemleri almakla yükümlüdür.

Bu iki madde birlikte değerlendirildiğinde; zarara uğrayan kişi doğrudan şirketi dava edebilir ve şirketin kusuru oranında tazminat talep edebilir.

Şirketler Ne Yapmalı?

1. SPF, DKIM ve DMARC Ayarlarını Yapılandırın

E-posta güvenliği için bu üçlü ayar, dış kaynaklı mail spoofing saldırılarını azaltır ve sizin adınıza gönderilen sahte maillerin önüne geçer.

2. Mail Hesapları İçin Güçlü Şifreler Kullanın

Zayıf şifreler, sunucu hack’lerinin en temel nedenidir.

3. Gönderilen Tüm Mailleri Loglayın ve İzleyin

İçerik denetimi ve anormallik tespiti için SMTP loglarınızı aktif şekilde izleyin.

4. Domain Temsilciliğinizin Farkında Olun

“Maili ben atmadım” demek, yeterli değildir. Çünkü teknik olarak sizin sunucunuzdan çıkmış olan her şey, sizi bağlar.

Sonuç: Alan Adı Sahipleri Ne Kadar Sorumlu?

Eğer kötü niyetli yazılım içeren bir e-posta, gerçekten sizin alan adınızla gönderilmişse, bu durumda “sunucum hacklenmiş” bahanesi sizi kurtarmaz. İhmal söz konusuysa, hukuki ve mali sorumluluk doğar.

Unutmayın, dijital dünyada alan adınız sizin kimliğinizdir. Bu kimlikten yayılan her mesaj da sizi temsil eder.

Not: Bu makale teknik ve hukuki yorumları içermektedir. Örnek olay “—–dental.com” üzerinden anonimleştirilmiştir. Gerçek kişi veya kurumlarla doğrudan ilişkili değildir.

.jar dosyası virüsü alan adı hacklenmesi alan adı sorumluluğu DKIM kontrolü DMARC ayarları domain güvenliği e-posta dolandırıcılığı e-posta güvenliği e-posta ile zararlı yazılım e-posta sahtekarlığı google drive zararlı yazılım güvenli e-posta altyapısı mail header analizi mail spoofing mail sunucusu güvenliği phishing saldırısı sahte e-posta sahte sipariş maili şirket mail güvenliği SPF kontrolü virüslü dosya gönderimi zararlı e-posta

Leave a reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

© 2025 Serdenci