Takedown Süreci: Sahte Siteyi Kapatma Adımları

Takedown süreci, bir web sitesinin ya da çevrimiçi içeriğin internetten kaldırılması için başlatılan resmi hukuki ve teknik işlem zinciridir. Oteller söz konusu olduğunda bu süreç genellikle marka adını, logosunu veya web tasarımını izinsiz kullanan sahte rezervasyon sitelerine karşı işletilir. Sahte bir site tespit ettiğiniz andan itibaren harekete geçmeniz gereken net adımlar vardır ve bu adımları ne kadar hızlı uygularsanız misafirlerinize verilen zarar o kadar azalır.

Türkiye'de 2023 yılında gerçekleştirilen bir araştırmaya göre otelcilik sektöründeki marka sahtekarlığı vakalarının yüzde 73'ünde sahte sitenin 3 aydan uzun süre çevrimiçi kaldığı görüldü. Bu durum doğrudan uzun vadeli itibar ve mali kayba dönüşüyor. Ortalama bir takedown sürecinin 14 ila 45 gün arasında tamamlanabildiğini, ancak doğru araçlar ve hazırlıkla bu sürenin 48 saate kadar indirilebildiğini bilmek motivasyon kaynağı olabilir.

Takedown, bir web sitesinin, içeriğin veya domain adının belirli ihlaller gerekçesiyle kaldırılması ya da erişimin engellenmesi için yetkili mercilere veya hizmet sağlayıcılarına yapılan resmi bildirim sürecidir. Bu süreç üç ana kategoriye ayrılır: telif hakkı ihlalleri için DMCA takedown, domain uyuşmazlıkları için UDRP ve doğrudan barındırma sağlayıcısına yapılan abuse bildirimleri. Türkiye'de ayrıca 5651 sayılı Kanun kapsamında BTK aracılığıyla erişim engeli talep etmek de mümkündür.

Her yol farklı süre, maliyet ve başarı oranı sunar. Hangi yolu seçeceğiniz; sahte sitenin içeriğine, hosting lokasyonuna ve ne hızda kapatmak istediğinize bağlıdır.

En hızlı ve en düşük maliyetli yöntemdir. Sahte sitenin sunucusunu barındıran hosting şirketine doğrudan şikayet gönderilir. Büyük hosting sağlayıcıları (GoDaddy, Cloudflare, OVH, HostGator vb.) 24-72 saat içinde abuse şikayetlerini inceleme politikasına sahiptir. Başarı oranı hosting şirketinin politikasına ve sunulan delillerin gücüne göre değişir; ancak bu yol genellikle 3-7 iş günü içinde sonuç verir.

Sahte site, otelinizin orijinal içeriklerini (fotoğraflar, metinler, logo) kullanıyorsa ABD'de geçerli olan Dijital Binyıl Telif Hakkı Yasası (DMCA) kapsamında takedown bildirimi gönderebilirsiniz. Hosting sağlayıcısı ABD merkezli değilse bile pek çok şirket DMCA bildirimlerine uymayı tercih eder çünkü bu bildirimlere yanıt vermemek sağlayıcının da yasal sorumluluğunu artırır. Ortalama süre 5-14 iş günüdür.

Sahte site, markanızla karıştırılabilecek bir domain adı kullanıyorsa WIPO UDRP (Uniform Domain-Name Dispute-Resolution Policy) aracılığıyla domain'i tamamen geri alabilirsiniz. Bu süreç 45-60 gün sürer ve 1.500-4.000 dolar arasında maliyet içerir; ancak domain'i kalıcı olarak ele geçirmenizi sağlar. ICANN kuralları gereği markalı domain anlaşmazlıklarında tescilli marka sahibi güçlü bir hukuki pozisyona sahiptir.

Abuse raporu göndermeden önce şu hazırlıkları tamamlayın:

1. Sahte sitenin tam URL'sini belgeleyin. Tarayıcı ekran görüntüsü alın ve tarih/saat damgası içeren bir araçla (örneğin web.archive.org) kayıt oluşturun.

2. Hosting şirketini tespit edin. Bunun için birkaç yöntem kullanabilirsiniz. RuuSafe Domain Scanner gibi bir araçla veya komut satırında `whois [domain]` sorgusuyla hosting/registrar bilgisine ulaşabilirsiniz.

3. Abuse e-posta adresini bulun. Hosting şirketinin "abuse@" veya "legal@" adresi genellikle WHOIS kaydında ya da şirketin web sitesinde yer alır. Abuse.ch veya abuse.io gibi veritabanları da yardımcı olabilir.

4. Şikayet e-postasını yazın. E-postada şunları belirtin: markanızın adı ve tescil bilgisi, sahte sitenin URL'si, ihlal gerekçesi (marka taklidi, phishing, dolandırıcılık), karşılaştırmalı ekran görüntüleri ve hukuki iletişim bilginiz.

5. Takip edin. Yanıt gelmezse 48 saat içinde ikinci bir e-posta, ardından şikayeti ICANN veya ilgili ülkenin regülatörüne yükseltin.

DMCA bildiriminde şu unsurlar yasal olarak zorunludur:

• Telif hakkı sahibinin adı ve iletişim bilgisi
• İhlal edilen orijinal içeriğin açık tanımı
• İhlal içeren içeriğin URL'si
• İyi niyet beyanı ("İhlal olduğuna inanıyorum")
• Bildirimin doğruluğuna dair yemin beyanı
• Dijital ya da fiziksel imza

Bildirimi hosting şirketinin "Designated DMCA Agent"ına gönderin. Bu ajan ICANN veri tabanında bulunabilir. Bildirimi aldıktan sonra sağlayıcı içeriği kaldırmak ya da karşı bildirim (counter-notice) talep etmek arasında seçim yapar.

UDRP başvurusu kazanmak için 3 koşulun hepsini kanıtlamanız gerekir:

1. Domain adı markanıza aynı veya karıştırılabilir ölçüde benzer.
2. Sahte site sahibinin bu domain üzerinde meşru bir hak veya çıkarı yok.
3. Domain kötü niyetle kaydedilmiş ve kullanılıyor.

Bu üç unsur sağlandığında WIPO veya Forum (eski adıyla NAF) paneli lehte karar verme eğilimindedir. Başarı oranı tarihsel olarak yüzde 82 civarındadır.

Sahte site Türkiye'de yoğun biçimde erişilen bir hedef kitlesine hitap ediyorsa BTK ihbarweb üzerinden erişim engeli talep edebilirsiniz. 5651 sayılı Kanun'un 8A ve 9. maddeleri kapsamında, kimlik avı (phishing) ve dolandırıcılık amaçlı içerikler için BTK 4 saat içinde geçici engel kararı verebilir.

Başvuruda şu belgeler istenir: şikayet gerekçesi, zararlı URL, marka tescil belgesi (varsa), kimlik fotokopisi. Sonuç karar mahkemeye ya da BTK Başkanlığı'na bağlı olarak değişir; ancak acil durumlarda geçici engel kararı oldukça hızlı gelebilir.

Daha fazla bilgi için sahte otel sitelerine karşı hukuki süreç rehberimizi inceleyebilirsiniz.

Tüm bu süreci kendiniz yönetmek zaman ve hukuki bilgi gerektiriyor. RuuSafe'in Professional ve Enterprise paketlerinde otomatik takedown hizmeti sunulmaktadır. Platform;

• Sahte siteyi tespit eder etmez takedown talebini otomatik hazırlar
• Hosting şirketine abuse bildirimi gönderir
• Süreci takip eder ve sonuçları raporlar
• Gerektiğinde UDRP başvurusuna hukuki destek sağlar

Otel siteniz kopyalandığında yapılması gerekenler ve otel domain güvenliği yazılarımızda daha kapsamlı koruma yöntemlerini bulabilirsiniz.

Hosting abuse bildirimleri 24-72 saat, DMCA bildirimleri 5-14 iş günü, UDRP süreci ise 45-60 gün sürebilir. BTK'ya yapılan acil başvurular bazı durumlarda 4-24 saat içinde sonuçlanabilmektedir.

Tek panelist UDRP davası için WIPO ücretleri genellikle 1.500-2.000 dolar arasındadır. Üç panelist seçilmesi halinde bu rakam 4.000 dolara çıkabilir. Hukuki danışmanlık maliyetleri ayrıca değerlendirilmelidir.

Kesinlikle evet. Sahte site kapatıldıktan sonra delil elde etmek neredeyse imkansız hale gelir. Ekran görüntüsü, web arşiv kaydı, ödeme aldığına dair kanıt ve alan adı WHOIS verisi başvurunuzu güçlendirir.

Takedown süreci, hız ve doğru stratejiyle yönetildiğinde sahte siteleri etkili biçimde kapatmanın en güvenilir yoludur. Hosting abuse raporu ile hızlı bir ilk müdahale yapın; markanıza zarar verecek domain varlığı söz konusuysa UDRP'ye başvurun. Türkiye pazarını hedefleyen saldırılar için BTK ihbar mekanizmasını ihmal etmeyin. Tüm bu süreçleri otomatikleştirmek istiyorsanız RuuSafe size entegre bir çözüm sunuyor.