Telefon Numaranızı Çevrimiçi Nasıl Korursunuz? Kapsamlı Gizlilik Rehberi (2026)

TL;DR: Telefon numaranız düşündüğünüzden çok daha değerli bir kişisel veridir. Çevrimiçi platformlara gerçek numaranızı vermek yerine sanal numara kullanmak, spam, SIM swap ve kimlik hırsızlığı risklerini önemli ölçüde azaltır. Bu rehberde pratik koruma stratejilerini ele alıyoruz.

---

Telefon numaranız bir iletişim aracıdır — ama bu kadar basit bir şey değil. Günümüzde telefon numarası; kimlik doğrulama, ödeme işlemleri, konum takibi ve sosyal mühendislik saldırıları için kullanılan birincil hedeflerden biridir.

Türkiye’de her yıl binlerce kişi telefon numarası kaynaklı dolandırıcılık vakasına maruz kalıyor. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) verilerine göre Türkiye’de mobil dolandırıcılık vakaları 2020–2024 arasında %340 artış gösterdi. SIM swap saldırıları, OTP hırsızlığı ve spam aramaları giderek daha sistemli ve sofistike hale geliyor. Bu rehberde numaranızı nasıl koruyacağınızı ve sanal numaranın bu süreçteki rolünü açıklıyoruz.

Telefon Numaranız Neden Bu Kadar Değerli?

Kimlik Doğrulama Merkezi

Banka hesaplarınız, sosyal medya profilleriniz, e-posta hesaplarınız — hepsi telefon numaranıza bağlı. 2FA veya şifre sıfırlama için numaranızı kullanıyorsanız, bu numara ele geçirildiğinde tüm hesaplarınız risk altına girer. Telefon numaranız tek bir anahtardır ve bu anahtar onlarca kapıyı açmaktadır.

Kişisel Veri Profili

Telefon numaranız, şunlarla kolayca ilişkilendirilebilir:

• Gerçek adınız (operatör kayıtları)
• Ev ve iş adresiniz
• Günlük alışkanlıklarınız (hücre kulesi konum verileri)
• Sosyal çevreniz (arama kayıtları)
• Finansal bilgileriniz (banka kayıtları)

Veri simsarları (data brokers), bu bilgileri toplar ve satar. Dünyada başlıca veri simsarı şirketlerinin milyarlarca telefon numarası kaydı bulunmaktadır. Telefon numaranız bu ağa girdikten sonra geri almak neredeyse imkânsızdır.

Sosyal Mühendislik Hedefi

Dolandırıcılar, numaranızı bilerek sizi arayabilir ve meşru bir kurum çalışanı gibi davranabilir. Türkiye’de en yaygın senaryolar şunlardır:

• “Banka güvenlik birimi” araması: Hesabınızda şüpheli işlem olduğunu söyleyerek OTP talep ederler
• “Kargo şirketi” araması: Parsel için ek ücret veya adres doğrulaması gerekçesiyle bilgi toplarlar
• “Vergi dairesi” araması: Vergi borcu veya iade gerekçesiyle kişisel bilgi isterler
• “E-posta hesabı doğrulaması”: Hesabınıza erişim kaybetmemek için SMS kodu göndermelerini isterler

Bu saldırıların tümünde başlangıç noktası telefon numaranızdır.

Numaranızı Nasıl Tehlikeye Girersiniz?

Telefon numaranızın çevrimiçi tehlikelere maruz kalmasının başlıca yolları:

Platformlara Gereksiz Yere Verme

Her uygulama telefon numarası ister ama her uygulama bu bilgiye gerçekten ihtiyaç duymaz. Oyunlar, ücretsiz WiFi hizmetleri, anket siteleri, e-ticaret siteleri, kampanya formları — bunlar numaranızı toplar ve büyük bölümü bunu üçüncü taraflarla paylaşır.

“Gizlilik politikası” bölümündeki “iş ortaklarıyla paylaşabiliriz” ifadesi, numaranızın doğrudan reklam şirketlerine satılabileceği anlamına gelir.

Veri İhlalleri

Büyük şirketlerin veri ihlalleri sonucunda milyarlarca kullanıcının telefon numaraları sızdı:

• Facebook 2021: 533 milyon kullanıcının verisi (Türkiye dahil)
• LinkedIn 2021: 700 milyon profil
• Twitter/X 2022: 200 milyon e-posta adresi ve telefon numarası
• Twilio 2022: SMS altyapısı hedef alındı, binlerce kullanıcı etkilendi

Numaranızı bir platforma verdiğinizde o platformun güvenliğine güveniyorsunuz demektir. Platformun güvenliği aşıldığında numaranız da tehlikeye girer.

Sosyal Medyada Paylaşım

Instagram bio, Twitter profili veya Facebook hakkında bölümünde numaranızı yayınlamak, herkese açık bir hedef oluşturur. Google arama motorları bu sayfaları dizine ekler; yani numaranız aramalarla bulunabilir hale gelir.

Spam ve Robocall Listeleri

Bir kez reklam listesine girdiniz mi, çıkmak son derece zordur. Bu listeler satılır ve defalarca el değiştirir. Tek bir form doldurmak bile yüzlerce farklı şirketin e-posta ve SMS listelerine girmenize yol açabilir.

SIM Swap Saldırısı

SIM swap, en tehlikeli ve en yıkıcı saldırı türlerinden biridir. Saldırgan, operatörünüzü arayarak veya fiziksel mağazaya giderek numaranızın yeni bir SIM’e aktarılmasını sağlar. Bunun için genellikle ad-soyad, doğum tarihi, TC kimlik numarası gibi temel bilgiler yeterlidir — bunlar ise sosyal medyadan kolayca elde edilebilir.

Aktarım gerçekleştikten sonra tüm aramalar, SMS’ler ve 2FA kodları saldırgana yönlenir. Banka hesabı, kripto cüzdanı veya e-posta şifre sıfırlama — hepsi birkaç dakika içinde ele geçirilebilir.

Türkiye’de SIM swap saldırıları özellikle yüksek bakiyeli banka hesaplarını ve kripto cüzdanlarını hedef almaktadır.

Numaranızı Koruma Stratejileri

Strateji 1: Sanal Numara Katmanı Oluşturun

En etkili ve en pratik yöntem, gerçek numaranızı yalnızca güvendiğiniz kişilere ve zorunlu resmi işlemlere saklarken çevrimiçi platformlar için sanal numara kullanmaktır.

Bu strateji “numara ayrımı” olarak bilinir ve şöyle uygulanır:

Gerçek numara için: Banka hesapları, e-Devlet, hastane ve sağlık hizmetleri, yakın aile ve güvendiğiniz kişiler, fiziksel teslimat gerektiren büyük siparişler. Bu numara hiçbir online platforma verilmez.

Sanal numara için: Sosyal medya kayıtları, e-ticaret siteleri, uygulama kayıtları, çevrimiçi forum ve topluluklar, tanımadığınız kişilerle tek seferlik iletişim, her tür kampanya veya anket.

SMSCode ile 4,50₺‘den başlayan fiyatlarla platform bazında sanal numara alabilirsiniz. Her platform için farklı numara kullanarak veri profilinizi parçalayabilirsiniz — bir platform ihlalinden etkilenen numara diğer platformlarınızı etkilemez.

Strateji 2: 2FA Yöntemini Yükseltin

SMS tabanlı iki adımlı doğrulama (2FA), SIM swap saldırılarına karşı en zayıf halkadır. Önemli hesaplarınız için uygulama tabanlı 2FA’ya geçin:

Google Authenticator: Ücretsiz, güvenilir, çevrimdışı modda da çalışır. İnternet bağlantısı olmadan bile kod üretir. En yaygın ve en güvenilir seçenektir.

Authy: Çoklu cihaz desteği ve bulut yedekleme özelliğiyle Google Authenticator’dan daha esnek. Cihaz kaybettiğinizde hesabınızı kurtarmanız daha kolaydır.

Microsoft Authenticator: Microsoft ekosistemiyle güçlü entegrasyon. Microsoft ve Office 365 hesapları için özellikle önerilir.

YubiKey (Fiziksel Güvenlik Anahtarı): En güçlü seçenek. SIM swap dahil hiçbir uzaktan saldırı bu anahtarla korunan hesabı ele geçiremez. Yüksek değerli hesaplar için yatırım değer.

Banka hesaplarınız için SMS 2FA zorunluysa operatörünüzden SIM kilidi isteyin. Bu özellik, numaranızın yetkisiz aktarımını engeller.

Strateji 3: Numaranızı Sosyal Medyada Gizleyin

Mevcut sosyal medya hesaplarınızı hemen gözden geçirin:

Facebook/Meta: Ayarlar → Gizlilik → Telefon Numaranız → “Yalnızca Ben” seçeneğini aktif edin. Ayrıca “İnsanlar numaranızla sizi arayabilir mi?” seçeneğini kapatın.

Instagram: Profil düzenleme → İletişim Bilgileri → Telefon numarasını kaldırın veya gizleyin.

LinkedIn: Ayarlar → Gizlilik → İletişim Bilgileri Görünürlüğü → “Yalnızca Bağlantılarım” seçin.

WhatsApp: Ayarlar → Gizlilik → Telefon Numarası → “Kişilerim” veya “Kişilerimden Seçilenler” seçin. “Son Görülme” ve “Durum” ayarlarını da gözden geçirin.

Twitter/X: Profil sayfanızda veya biyografide numara paylaşmaktan kaçının. Hesap güvenliği bölümündeki telefon numarası ayarını kontrol edin.

Strateji 4: KVKK Haklarınızı Kullanın

Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK), verilerinizi işleyen her platforma karşı belirli haklar tanır:

Silme hakkı: Platformlara yazılı olarak verilerinizin silinmesini talep edebilirsiniz. Platform 30 gün içinde yanıt vermek zorundadır.

İtiraz hakkı: Pazarlama amacıyla kullanılan verileriniz için itiraz edebilirsiniz. Bu itiraz kabul edilmek zorundadır.

Başvuru yöntemi: Platformun resmi iletişim kanallarından yazılı KVKK başvurusu yapın. Yanıt alamazsanız Kişisel Verileri Koruma Kurumu’na (KVKK Kurumu) şikâyet edebilirsiniz.

Ayrıca “HaveIBeenPwned.com” sitesini kullanarak e-posta adresinizin veya telefon numaranızın hangi veri ihlallerinde yer aldığını kontrol edebilirsiniz.

Strateji 5: Operatörle SIM Kilidi Aktif Edin

Türk operatörler müşteri talebine göre SIM kart güvenlik özellikleri sunmaktadır. Her üç büyük operatörde de benzer özellikler mevcuttur:

Turkcell: Müşteri hizmetleri (444 0 532) veya Turkcell mağazası aracılığıyla “Numara Aktarım Kilidi” ve hesap şifresi talep edin. Bazı işlemler için MNP (Mobil Numara Taşıma) kısıtlaması da eklenebilir.

Vodafone: Müşteri hizmetleri (542 5 VODAFONE / 0 542 5 863 766) veya Vodafone mağazasından hesabınıza ek doğrulama PIN kodu ekleyin. “SIM Koruma” özelliğini aktif edin.

Türk Telekom: Müşteri hizmetleri (444 1 444) veya mağazadan hat güvenlik özellikleri talep edin. “SIM Kart Kilidi” ve “Numara Aktarım Güvenliği” seçeneklerini sorun.

Operatör müşteri hizmetlerini ararken “SIM Swap saldırısına karşı ek güvenlik önlemi istiyorum” deyin. Bu talebe karşı operatörler hesap işlemleri için ek doğrulama katmanı ekleyebilir.

Strateji 6: Düzenli Numara Denetimi

Her 6 ayda bir numaranızın nerede kullanıldığını gözden geçirin:

1. Hangi uygulamalar numaranıza sahip? Her uygulamanın profil veya hesap ayarlarını kontrol edin.
2. Kullanmadığınız uygulamaları silin ve önce numarayı kaldırın, sonra hesabı kapatın.
3. Veri ihlali bildirimlerini takip edin: Google’ın “Şifreler” bölümü, Apple iCloud güvenlik bildirimleri veya HaveIBeenPwned.com gibi araçları kullanın.
4. Düzenli olarak spam SMS ve bilinmeyen çağrı listelerinizi temizleyin.

SIM Swap Saldırısına Uğradığınızda Ne Yapmalısınız?

SIM swap belirtileri şunlardır:

• Telefon şebekesi kaybı (hiçbir yerde sinyal yok ama Wi-Fi çalışıyor)
• Kayıt dışı giriş bildirimleri almak
• Beklenmedik şifre sıfırlama e-postaları
• Banka hesabında yetkisiz işlemler
• Operatörden hesap değişikliği bildirimi almak

Hemen yapılması gereken acil adımlar:

1. Operatörü arayın: Müşteri hizmetlerini arayarak SIM’inizi hemen kilitleyin ve “SIM Swap saldırısı” yaşadığınızı bildirin. Numaranın yeniden size bağlı SIM’e aktarılmasını talep edin.

2. Banka hesaplarınızı kilitleyin: Bankanızı arayın veya internet bankacılığı/uygulamadan hesaplarınızı geçici olarak bloke edin. Yetkisiz işlem varsa hemen bildirin.

3. Etkilenen hesaplara başka cihazdan giriş yapın: Bilgisayar veya başka bir telefon üzerinden e-posta, sosyal medya ve kripto hesaplarınıza girin. 2FA yöntemini derhal değiştirin.

4. Siber suç birimlerine bildirin: Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Dairesi’ne (EGM Siber Suçlar) veya ALO 155 hattına başvurun.

5. Savcılığa suç duyurusunda bulunun: SIM swap mali bir suçtur. Yasal süreç için kayıpları belgeleyin ve en yakın savcılığa başvurun.

Sanal Numara ile Gerçek Numaranızı Ayırmanın Somut Faydaları

Kişisel numaranızı gizli tutup sanal numara kullandığınızda gerçek ve ölçülebilir faydalar elde edersiniz:

Spam önemli ölçüde azalır: Reklamcılar ve dolandırıcılar gerçek numaranıza ulaşamaz. Sanal numaranıza spam gelmeye başlarsa o numarayı bırakırsınız — gerçek numaranız temiz kalır.

SIM swap riski sıfıra yaklaşır: Platformlara verdiğiniz sanal numara için SIM swap yapılamaz — çünkü fiziksel SIM kart yoktur. Saldırganlar gerçek numaranızı bilmeden SIM’inizi ele geçiremezler.

Veri profili parçalanır: Her platform farklı numara içerdiğinden tek bir veri profilinde birleşemez. Bir ihlalden başka platformlara atlama zorlaşır.

Kontrol sizdedir: Bir platformla sorun yaşarsanız veya o platformdan spam geliyorsa o sanal numarayı devre dışı bırakırsınız. Gerçek numaranız etkilenmez.

Hesap kurtarma kolaylaşır: Gerçek numaranız güvende olduğundan diğer hesapları kurtarma sürecinde kimlik doğrulama kanalı olarak kullanılabilir.

Hangi Platformlara Gerçek Numara, Hangilerine Sanal Numara?

Gerçek Numara Verilebilecek Platformlar

• Bankalar ve finansal kurumlar
• e-Devlet ve resmi devlet hizmetleri
• Sağlık hizmetleri (MHRS, hastane randevuları)
• Yakın aile ve güvendiğiniz kişiler
• İşvereniniz (resmi iletişim)

Sanal Numara Tercih Edilmesi Gereken Platformlar

• Sosyal medya (Instagram, Twitter, TikTok, Facebook, LinkedIn)
• E-ticaret (Trendyol, Amazon, Hepsiburada, Aliexpress)
• Çevrimiçi oyun platformları (Steam, Epic Games, Discord)
• Kripto borsaları (Binance, Coinbase) — SMS doğrulama aşaması
• İkinci el satış siteleri (Sahibinden, Letgo)
• Tanışma uygulamaları (Tinder, Bumble)
• Freelancer platformları (Upwork, Fiverr)
• Mesajlaşma uygulamaları (WhatsApp, Telegram) — ikinci hesap
• Haber ve içerik siteleri
• Her tür üye kaydı ve kampanya formu

Kaç Sanal Numara Kullanmalısınız?

Teori olarak her platformun ayrı numarası olması ideal — ancak pratikte bu çok maliyetli ve yönetilmesi zordur. Dengeli bir yaklaşım:

Düşük riskli yaklaşım (başlangıç): İki numara stratejisi. Biri kişisel kullanım için gerçek numaranız; biri tüm çevrimiçi kayıtlar için tek bir sanal numara.

Orta düzey koruma: Üç numara stratejisi. Gerçek numara (yalnızca güvenilir kişiler ve kurumlar), sosyal medya sanal numarası, e-ticaret ve forum sanal numarası.

Yüksek koruma: Her platform grubu için ayrı sanal numara. Bu özellikle yüksek profilli kişiler, gazeteciler, aktivistler veya finansal risk taşıyan operasyonlar için geçerlidir.

FAQ

Sanal numara kullanmak Türkiye’de yasal mı?

Evet, tamamen yasal. Sanal numara, gerçek bir telefon numarasıdır; yalnızca fiziksel SIM karttan bağımsız olarak çalışır. Platformlara kayıt ve SMS doğrulama için kullanmak herhangi bir yasal kısıtlamaya tabi değildir. KVKK kapsamında kişisel bilgilerinizi korumak için sanal numara kullanmak meşru bir gizlilik önlemidir.

Gerçek numaramı daha önce pek çok platforma verdim. Ne yapabilirim?

Geriye dönük tam koruma mümkün değildir, ama hasar azaltılabilir. Her platformun gizlilik ayarlarından numarayı kaldırın veya KVKK kapsamında silme talebi gönderin. Yeni kayıtlar için sanal numara kullanmaya başlayın. Önemli hesaplarda 2FA yöntemini SMS’ten uygulama tabanlı 2FA’ya geçirin.

Sanal numarayla banka 2FA yapabilir miyim?

Bankalar genellikle kendi uygulamaları üzerinden veya hesabınıza kayıtlı numaraya SMS göndererek 2FA yapar. Banka 2FA için kişisel numaranızı kullanmaya devam edin — bankalara sanal numara kaydetmek önerilmez. Sanal numara, sosyal medya ve e-ticaret platformları için idealdir.

SIM swap için beni nasıl koruyabilirim?

En etkili yöntemler şunlardır: Operatörden SIM kilidi ve ek doğrulama PIN’i talep edin. Önemli hesaplarda SMS 2FA yerine uygulama tabanlı 2FA kullanın. Sosyal medyada TC kimlik numarası, doğum tarihi gibi kişisel bilgilerinizi paylaşmaktan kaçının. Çevrimiçi platformlara sanal numara vererek gerçek numaranızı gizli tutun.

Çocuklarımın numaralarını nasıl koruyabilirim?

Çocuklar için öncelikle ebeveyn kontrolü özelliklerini aktif edin (hem Android hem iOS’ta mevcut). Çocuk oyunlarına ve uygulamalarına gerçek numara yerine sanal numara veya ebeveyn kontrolünde bir numara ile kayıt olun. Tanımadığı kişilere numara vermemesini, şüpheli aramaları reddetmesini ve tuhaf SMS’lere yanıt vermemesini öğretin. Çocuğun kullandığı sosyal medya hesaplarında telefon numarasını gizleyin.

Ücretsiz sanal numara hizmetleri güvenli mi?

Hayır. Quackr, ReceiveSMS gibi ücretsiz paylaşımlı numara siteleri gizliliği sıfırdır — tüm mesajlar herkese açıktır. Bu tür siteler numara koruması sağlamaz; aksine daha büyük güvenlik açıkları yaratır. Gerçek gizlilik koruması için SMSCode gibi özel SIM tabanlı ücretli hizmet kullanın.

Telefon numaramın veri ihlalinde olup olmadığını nasıl öğrenebilirim?

HaveIBeenPwned.com sitesine e-posta adresinizi veya telefon numaranızı girerek geçmiş veri ihlallerinde yer alıp almadığınızı kontrol edebilirsiniz. Bu ücretsiz bir araçtır. Ayrıca Google’da kendi numaranızı aratarak sosyal medya ve forumlarda görünüp görünmediğini kontrol edebilirsiniz.

Sanal numara hizmetleri kendisi güvenli mi?

Ücretli ve özel SIM tabanlı sanal numara hizmetleri (SMSCode gibi) güvenlidir. Dikkat edilmesi gereken nokta şudur: herkese açık, ücretsiz paylaşımlı numara siteleri güvenli değildir. Ücretli hizmetlerde ise gizlilik politikası, veri saklama süresi ve sunucu lokasyonu önemlidir. SMSCode minimum veri saklama politikası uygular; işlem tamamlandıktan sonra mesaj içerikleri sistemden silinir. Hesap için yalnızca e-posta gerekir, kimlik belgesi talep edilmez.

Numara koruması için en önemli 3 önlem nedir?

En kritik üç önlem şunlardır: (1) Sosyal medya ve e-ticaret platformlarına gerçek numaranız yerine sanal numara verin — SMSCode’da 4,50₺‘den başlayan numaralarla bu mümkündür. (2) Önemli hesaplarınızda (e-posta, banka, kripto) SMS 2FA yerine uygulama tabanlı 2FA’ya geçin — Google Authenticator veya Authy ücretsizdir. (3) Operatörünüzden SIM kilidi ve ek doğrulama PIN’i talep edin — bu, SIM swap saldırılarına karşı temel korumadır.