Otel Siteniz Kopyalandığında Yapmanız Gereken İlk 5 Acil Adım

Arama motorlarında veya sosyal medyada otelinizin aynısının farklı bir alan adında yayında olduğunu fark ettiniz. Müşterilerin sizi arayıp "Rezervasyonum görünmüyor, ama parayı yatırdım" demeye başlamasına ramak kaldı...

Her saniye binlerce lira maddi ve ölçülemez boyutta marka itibar kaybına neden olan bu durum karşısında paniğe kapılmak yerine sistematik hareket etmeniz şarttır.

Hiçbir işlemi başlatmadan önce sistematik biçimde delil toplayın. Sahte sitenin tam alan adını (URL) not edin. Tarayıcınızın tam ekran görüntüsünü alın; ekran görüntüsünde sağ alt köşedeki saat bilgisinin görünmesi kritik önem taşır. Bu zaman damgası mahkeme aşamasında belgenizi güvenilir kılar.

Sahte siteyi ziyaret ederken elde edebileceğiniz tüm materyalleri kaydedin: ana sayfa, rezervasyon formu, fiyat listesi, iletişim sayfası. Eğer site üzerinde WhatsApp veya canlı destek penceresi varsa, orada yapılan konuşmaların ekran görüntülerini de alın. Bir sonraki adımda bu delillerin tamamını kullanacaksınız.

Sahip olduğunuz tüm bu materyalleri bir klasörde, tarih sırasıyla organize edin. PDF olarak kaydetmek, dosya meta verilerinde zaman bilgisini koruduğu için önerilir.

Ziyaretçiler ağırlıkla Google üzerinden geldiğinden sitenin arama indekslerinden çıkarılması birincil önceliktir:

• Google Safe Browsing raporlama aracı üzerinden kimlik avı (Phishing) bildirimi gönderin. Bu işlem birkaç dakika sürer ve onay gerekmez; sistem otomatik değerlendirme yapar.
• Telif koruması altındaki içeriğiniz çalıntıysa (logonuz, fotoğraflarınız, metin içerikleriniz) Google Legal üzerinden DMCA Takedown bildirimi gönderin.
• Bing ve Yahoo için de ayrı bildirim yapmayı unutmayın. Microsoft'un Defender SmartScreen bildirimi ise tüm Microsoft ürünlerinde site uyarısı tetikler.

Alan adının WHOIS sorgusunu yaparak sitenin hangi barındırma şirketi (Cloudflare, GoDaddy, Namecheap, HostGator vb.) altında yayında olduğunu bulun. Bu bilgiyi bulmak için ICANN WHOIS aracını kullanabilirsiniz.

Her hosting şirketinin "abuse@" veya "report-abuse@" formatında bir kötüye kullanım bildirimi e-posta hattı bulunur. Hazırladığınız delilleri (ekran görüntüleri, URL listesi, sahtecilik açıklaması) bu adrese gönderin. Bildirimlere 24-72 saat içinde yanıt verilmesi beklenir.

Sahte site Cloudflare arkasında bulunuyorsa, Cloudflare'ın kötüye kullanım formunu ayrıca doldurun. Cloudflare CDN hizmetini kestiğinde, site genellikle birkaç saat içinde erişilemez hale gelir. Bu süreçte gerçek sunucu IP adresinin tespiti büyük kolaylık sağlar; bu konuda otel-domain-guvenligi-typosquatting yazımızdan yararlanabilirsiniz.

Otelinizin tescilli marka hakları kapsamında "Marka Hakkına Tecavüz ve Bilişim Sistemleri Kullanılarak Nitelikli Dolandırıcılık" suçu işlenmiştir. Bu kapsamda iki paralel süreç yürütülmelidir:

Birincisi, Türkiye Cumhuriyeti Cumhuriyet Başsavcılığı'na suç duyurusunda bulunun. Bildirimi yazılı olarak yapın; topladığınız tüm delilleri ekleyin. Suç duyurusunda TCK madde 158 (nitelikli dolandırıcılık) ve 244 (bilişim sistemine zarar verme) maddelerine atıfta bulunabilirsiniz.

İkincisi, Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) ihbarda bulunun. 5651 sayılı Kanun kapsamında BTK'ya yapılan başvurular, phishing içeriğinin Türkiye'den erişime engellenmesiyle sonuçlanabilir. BTK'nın ihbar hattına başvuru yapmak ücretsizdir.

Marka tescil belgeleriniz varsa, kayıtlı olduğunuz kuruluşu (TÜRKPATENT, EUIPO veya WIPO) da bilgilendirin. Bu belgeler hukuki süreçlerde güçlü destekleyici delil oluşturur. Hukuki süreçlerin detayları için sahte-otel-sitelerine-karsi-hukuki-surec yazımızı okuyun.

Müşterilerinizin sahte siteye yönlenmesini önlemek için derhal proaktif iletişime geçin. Sosyal medya hesaplarınızdan (Instagram, Facebook) uyarı paylaşın. E-posta pazarlama sisteminizden kayıtlı müşterilere toplu bilgilendirme gönderin.

Bu bildirimde net olun: orijinal sitenizin adresini belirtin, sahte site adresinden bahsetmeyin (kötü SEO etkisi yaratabilir). "Şahıs İBAN'ına ödeme" yapılmaması gerektiğini, orijinal rezervasyon sisteminden doğrulama yapılabileceğini açıklayın. Müşterilerin sahte siteyle temas ettiklerinden şüpheleniyorlarsa bankayla iletişime geçmelerini önerin.

Acil müdahalenin ardından uzun vadeli korunma adımlarına geçin. Marka adınıza ait olası sahte domain varyasyonlarını önceden tescil ettirin (typosquatting koruması). Certificate Transparency loglarını düzenli izleyin; yeni sahte siteyi kuruluşundan saatler içinde fark edebilirsiniz. Subdomain'lerinizi gözden geçirin ve eski DNS kayıtlarını temizleyin.

Tüm bu süreçleri manuel olarak bir avukat veya sistem yöneticisiyle haftalarca koşturmak maliyetlidir. RuuSafe tam olarak bunun için var. Otel sitesi kopyalandığı saniyede sistemimiz bunu tespit eder; takedown ve oltalama bildirimleri dakikalar içinde uluslararası makamlara (Cloudflare, Microsoft, Google) otomatik gönderilir.

Sahte siteyi ilk fark ettiğimde ne zaman müdahale etmeliyim? Mümkün olan en kısa sürede. Her geçen saat, mağdur müşteri sayısının artması anlamına gelir. İdeal süreç: ilk 2 saatte delil toplama ve Google/hosting bildirimleri; ilk 24 saatte savcılık ve BTK başvuruları. Süreç ne kadar hızlı başlatılırsa, hasarın sınırlandırılma ihtimali o kadar yüksek olur.

Hosting şirketi Türkiye dışında olduğunda ne yapabilirim? Çoğu uluslararası hosting şirketi kötüye kullanım bildirimine yanıt verir. DMCA bildirimi ABD'li şirketler için bağlayıcıdır. Avrupa'daki şirketler için GDPR şikayeti de işe yarayabilir. BTK aracılığıyla Türkiye'den erişim engeli de paralel olarak talep edilebilir.

Bu süreçte mutlaka avukata ihtiyacım var mı? Teknik adımlar (Google bildirimi, hosting şikayeti, BTK ihbarı) avukat olmadan da yapılabilir. Ancak savcılık başvurusu, TÜRKPATENT itirazı veya tazminat davası gibi hukuki süreçlerde uzman avukat desteği almak önerilir.

Kaç gün içinde sahte site kapatılır? Hosting şikayetleri genellikle 24-72 saat içinde sonuçlanır. Google Safe Browsing işaretlemesi birkaç saat içinde gerçekleşebilir. Domain kaydı iptali 3-7 iş günü sürebilir. UDRP süreci ise aylar alabilir ancak çok daha kalıcı bir çözüm sunar.