Alan Adı Tescili: Marka Koruması ve Hukuki Boyutlar
Domain tescilinde marka önceliği, cybersquatting tipleri, UDRP arbitraj süreci, ACPA, .tr TRABIS 2022 reformu ve proaktif marka koruma stratejisi. Türkiye marka tescili TÜRKPATENT, Nice sınıfları ve pratik domain güvenlik önlemleri.
Alan Adı Tescili: Marka Koruması ve Hukuki Boyutlar
Bir markayı yıllarca inşa ettiniz, tanınır hale getirdiniz; bir gün arama yapınca markanızın adını taşıyan bir alan adının başkasının elinde olduğunu görüyorsunuz. Belki de kendi alan adınızı almadan önce birisi sizi geçip kaydettirdi. Bu senaryo dünyada her gün yaşanıyor.
Domain ile marka hukuku kesiştiğinde ortaya karmaşık bir alan çıkıyor: "ilk kaydeden" teknik kuralı, marka önceliği, cybersquatting suçu, UDRP arbitrajı, Türkiye'ye özgü .tr kuralları ve 2022 TRABIS reformu. Bu yazıda tüm bu katmanları birbirine bağlıyoruz.
Buyukweb notu: Buyukweb hosting ve VDS hizmeti sunar; domain tescili veya hukuki danışmanlık hizmeti vermez. Kendi registrar'ınızdan aldığınız domaini Buyukweb sunucusuna yönlendirirsiniz. Hukuki bir uyuşmazlık yaşıyorsanız alanında uzman bir avukata başvurun. Hosting/VDS'e ilişkin teknik sorularınız için 0850 302 60 70 destek hattımız her zaman yanınızda.
Marka ve Domain İlişkisi: "İlk Gelen" Kuralı ve İstisnaları
DNS sistemi teknik olarak "first come, first served" — yani kim önce kaydettirirse alandır. Bugün buyukweb.com kaydedilmemiş olsaydı, herhangi biri alabilirdi; kaydı iptal ettirecek otomatik bir koruma mekanizması yoktur.
Ancak bu kuralın ciddi istisnaları var:
- Tescilli marka sahipleri, markalarıyla karıştırıcı biçimde benzer domain'leri elinde bulunduran kişilere karşı UDRP veya mahkeme yoluyla itiraz hakkına sahiptir.
- "Tanınmış marka" statüsündeki markalar Paris Sözleşmesi'nin 6bis maddesi kapsamında sınır ötesi korumadan yararlanır.
- Kötü niyetli tescil (cybersquatting) hem ICANN politikaları hem de ulusal mevzuat açısından suç oluşturabilir.
Sonuç: Teknik "ilk gelen" kuralı, marka hukukunun önünde duramaz. Ancak bu hakkı kullanmak için tescilli marka veya ispat edilebilir meşru hak gerekir.
Türkiye'de Marka Tescili: TÜRKPATENT ve Nice Sınıflandırması
Türkiye'de marka tescilini Türk Patent ve Marka Kurumu (TÜRKPATENT) yürütür. Kurum 2017'de Türk Patent Enstitüsü'nden (TPMK) yeniden yapılanarak bugünkü adını almıştır.
Temel süreç:
1. Marka araştırması (önce benzer tescil var mı?)
2. Başvuru — turkpatent.gov.tr üzerinden online
3. Yayın — Resmi Marka Bülteni'nde ilan
4. İtiraz süreci — yayından itibaren 2 ay
5. Tescil kararı
6. Süre: başvurudan tescile ortalama 8–12 ay
Nice Sınıflandırması: Uluslararası marka sınıflandırma sistemi 45 sınıftan oluşur. Başvuruda hangi sınıfta koruma istediğinizi belirtmeniz gerekir. Hosting/web hizmetleri tipik olarak Sınıf 42 (bilimsel ve teknolojik hizmetler) kapsamına girer; e-ticaret için ayrıca Sınıf 35 gerekebilir. Birden fazla sınıfta koruma istemek maliyet artırır ama koruma kapsamını genişletir.
Tanınmış marka: TÜRKPATENT tarafından "tanınmış" statüsü verilen markalar, Nice sınıf sınırını aşan geniş korumadan yararlanır. Paris Sözleşmesi 6bis uyarınca yabancı ülkelerdeki tanınmış markalar da Türkiye'de korunabilir.
.tr Alan Adı Kuralları 2022 Sonrası: TRABIS Reformu
2022'de yürürlüğe giren TRABIS (Türkiye Alan Adı Yönetim Sistemi) reformu .tr uzantısı için köklü değişiklikler getirdi:
Önceki durum (2022 öncesi):
- .com.tr kayıt için ticaret sicil belgesi zorunluydu
- Yalnızca nic.tr tek kayıt kurumuydu
.trsecond-level (kök uzantı) kapalıydı
2022 sonrası değişiklikler:
.com.triçin ticaret sicil belgesi zorunluluğu kaldırıldı — bireyler de kayıt yapabilir- Tek kayıt kurumu (nic.tr) yerine akredite çoklu registrar sistemi geldi
.trsecond-level doğrudan açıldı:buyukweb.trgibi kayıtlar artık mümkün- Mevcut uzantılar korundu:
.com.tr,.gen.tr,.net.tr,.org.tr,.web.tr,.biz.tr
Bu reformla .tr alan adları teknik ve idari açıdan uluslararası standartlara yaklaştı.
Cybersquatting Tipleri: Marka Sahiplerinin Karşılaştığı Tehditler
Cybersquatting tek tip değildir; farklı tekniklerle farklı hedeflere yönelik uygulanır:
1. Brand Squatting (Marka Alan Adı Ele Geçirme)
Marka sahibinden önce veya sonra markanın adını birebir ya da yakın benzerle tescil ettirme. Amaç genellikle yüksek fiyata satmak veya trafik çalmak.
2. Typosquatting (Yazım Hatası Yönlendirme)
Yaygın yazım hatalarından yararlanma: googel.com, paypall.com gibi. Kullanıcının hata yapmasını bekler, zararlı veya rakip içeriğe yönlendirir.
3. Homograph / IDN Spoofing (Karakter Aldatmacası)
Kiril alfabesindeki а harfi Latin a gibi görünür. аpple.com (Kiril a) görsel olarak apple.com ile aynıdır ama farklı bir domain'dir. Tarayıcılar IDN (Internationalized Domain Name) gösteriminde önlem alsa da risk sürer.
4. Combosquatting (Birleştirme Squatting)
Marka adına kelime ekleyerek kayıt: paypal-secure.com, amazon-destek.com. Resmi site izlenimi yaratır.
5. TLD Squatting
Farklı uzantıyla kayıt: .com yerine .cm (Kamerun uzantısı) veya yeni gTLD'lerle marka.cheap, marka.online. Kullanıcı yanlış uzantı yazarsa tuzağa düşer.
UDRP: Tekdüzen Alan Adı Uyuşmazlık Çözüm Politikası
UDRP (Uniform Domain-Name Dispute-Resolution Policy), ICANN tarafından 1999'da oluşturulan ve tüm gTLD'lere (.com, .net, .org ve yüzlerce yeni gTLD) zorunlu olarak uygulanan bir arbitraj mekanizmasıdır.
Mahkemede dava açmak yerine hızlı ve nispeten uygun maliyetli bir çözüm sunar. Süreç mahkeme değil, bağımsız arbitraj paneli tarafından yönetilir.
Akredite arbitraj merkezleri:
- WIPO (Dünya Fikri Mülkiyet Örgütü) — en yaygın kullanılan merkez
- NAF (National Arbitration Forum)
- CAC (Czech Arbitration Court)
- Diğer ICANN akreditasyonlu kurumlar
Başvuru maliyeti: Tek panelist için yaklaşık 1.500-2.500 USD (üç panelist için daha yüksek).
Süre: Şikayetin tamamlanmasından kararın açıklanmasına ortalama 45-60 gün.
UDRP sonuçları: Domain transferi veya iptali. Para tazminatı UDRP kapsamında yoktur — tazminat için mahkeme gerekir.
UDRP'nin Üç Unsuru: Şikayetçinin Kanıtlaması Gerekenler
UDRP'de bir şikayetin başarıya ulaşması için şikayetçinin aynı anda üç unsuru kanıtlaması gerekir:
(a) Tartışmalı domain, şikayetçinin tescilli veya tescilsiz ticari marka hakkıyla
aynı veya karıştırıcı biçimde benzerdir.
(b) Domain sahibinin alan adında meşru hakkı veya çıkarı bulunmamaktadır.
(c) Domain, kötü niyetle tescil edilmiş ve/veya kötü niyetle kullanılmaktadır.
Üçü birden ispatlanmazsa şikayet reddedilir ve domain mevcut sahibinde kalır. "Reverse domain hijacking" (ters ele geçirme) iddiasıyla karşılaşabilirsiniz; güçsüz davalar bu riskleri taşır.
Kötü niyetin kanıtları (c şıkkı için):
- Domain satışı için yüksek fiyat talebi
- Rakip faaliyetine yönlendirme
- Marka sahibinin çevrimiçi faaliyetlerini engelleme amacı
- Marka tescil tarihinden sonraki satın alma (zamansal kanıt)
- Birden fazla marka domain'i ele geçirme örüntüsü
ACPA: ABD Federal Anticybersquatting Yasası
ACPA (Anticybersquatting Consumer Protection Act), ABD'de 1999'da yürürlüğe giren federal bir yasadır. UDRP'ye paralel işler; ancak ACPA mahkeme davası yoludur, arbitraj değil.
ACPA'nın UDRP'den farkları:
| Kriter | UDRP | ACPA |
|---|---|---|
| Yetki alanı | Tüm gTLD | ABD federal mahkemesi |
| Sonuç | Transfer/iptal | Transfer/iptal + tazminat |
| Tazminat | Yok | 1.000–100.000 USD + masraflar |
| Süre | 45–60 gün | Yıllarca sürebilir |
| Maliyet | 1.500–2.500 USD | Avukatlık ücreti yüksek |
Yabancı şirketlerin ABD mahkemesinde ACPA davası açması mümkündür; ancak pratik engeller (yetki, tebligat, yürütme) karmaşıktır. Türk marka sahipleri için UDRP genellikle daha hızlı ve erişilebilir ilk adımdır.
.tr Uyuşmazlık Çözümü: TRABIS Sonrası Dönem
TRABIS reformuyla birlikte .tr uzantılı domain uyuşmazlıkları için de sistematik bir çözüm mekanizması oluşturulmuştur. UDRP'ye benzer yapıda işleyen bu prosedür, TÜRKPATENT tarafından akredite edilmiş uyuşmazlık çözüm kuruluşları aracılığıyla yürütülür.
Temel özellikler:
- .com.tr, .gen.tr, .net.tr, .org.tr, .web.tr, .biz.tr ve .tr (second-level) kapsamında
- Şikayetçinin Türkiye'deki tescilli marka sahibi veya meşru hak sahibi olması gerekir
- Süreç ve unsurlar UDRP ile büyük ölçüde örtüşür
- Başvuru TÜRKPATENT akreditasyonlu kuruluşlara yapılır
Bu mekanizma, .tr domain'lerde yaşanan uyuşmazlıklar için mahkeme öncesi hızlı bir çözüm yolu sunar.
Domain Hijacking ile Cybersquatting Farkı
Bu iki kavram sıkça karıştırılır, ama kökten farklıdır:
Cybersquatting:
- Marka adını veya benzerini kötü niyetle tescil ettirme eylemi
- Domain meşru sahibin elinde değil, başkası tarafından alınmış
- Çözüm: UDRP, ACPA veya yerel mahkeme
Domain Hijacking:
- Mevcut sahibin elindeki domaini yetkisiz transfer yoluyla çalma
- Registrar hesabına izinsiz erişim, sosyal mühendislik, e-posta saldırısı
- Çözüm: Registrar'a acil müdahale talebi; teknik güvenlik önlemleri (transfer lock, 2FA)
Bir domain hijacking durumunda hukuki süreç UDRP değil, registrar politikası ve olası ceza hukuku yoludur. Cybersquatting ise hukuki bir uyuşmazlık; kişinin kayıt işlemi genellikle teknik olarak yasaldır, ancak amacı ve etkisi marka hakkını ihlal eder.
Marka Koruma Stratejisi: Proaktif Önlemler
Reaktif (ihlal olduktan sonra başlayan) süreçler hem maliyetli hem yorucudur. Proaktif strateji çok daha ekonomiktir:
1. Önce marka tescili, sonra domain kaydı
Domain kaydının marka tescilinden önce yapılması, UDRP şikayetinde "meşru hak" argümanını güçleştirir. İdeal sıra: TÜRKPATENT başvurusu → domain kaydı.
2. Defansif kayıt
Markanızın yaygın varyantlarını ve 2–3 temel uzantıyı önceden kayıt altına alın:
markaadi.com
markaadi.com.tr
markaadi.tr
markaadi.net
markaadi.org
# Typosquatting riski varsa:
markaaadi.com (çift harf)
marka-adi.com (tire ekli)
3. İzleme servisleri
WHOIS alert servisleri, markanızı içeren yeni kayıtları bildirir. Yeni kayıt oluştuğu anda harekete geçmek, domain değer kazanmadan önce müdahale etmeyi sağlar.
4. TMCH (Trademark Clearinghouse)
ICANN'ın yeni gTLD başlatmalarında aktif sistem: tescilli marka TMCH'ye kaydolursa yeni TLD sunrise döneminde öncelikli kayıt hakkı ve squatter uyarı bildirimi sağlanır.
5. Sosyal medya ve uygulama mağazaları uyumu
Domain koruması yalnızca alan adıyla sınırlı değildir. Marka adınızla örtüşen sosyal medya hesapları, uygulama mağazası listeleri ve GitHub organizasyon isimleri de marka bütünlüğünün parçasıdır. Bunları mümkünse aynı anda güvence altına alın; özellikle startup ve erken aşama şirketler için marka adını tüm kanallarda aynı anda tescil etmek hem tutarlılık sağlar hem de ileride yaşanabilecek karmaşayı önler.
WHOIS Gizliliği ve Marka Takibini Zorlaştıran GDPR Etkisi
GDPR'ın (Genel Veri Koruma Tüzüğü) 2018'de yürürlüğe girmesiyle registrar'lar WHOIS kayıtlarında tescil sahibinin kişisel verilerini gizlemeye başladı. Artık çoğu domain sorgusunda isim, telefon ve adres yerine "Privacy Protection Service" veya boş alan görüyorsunuz.
Bu durum marka sahipleri için iki pratik sorun yaratıyor:
- Cybersquatter'la doğrudan iletişim kurmak zorlaştı
- Kötü niyetin kanıtlanması için sahibin kimliğine ulaşmak güçleşti
Çözüm yolları:
- ICANN RDDS (Registration Data Directory Services): Akreditasyonlu araştırmacılar ve hak sahipleri, meşru gerekçeyle kayıt verilerine erişim talep edebilir.
- UDRP sürecinde disclosure: Arbitraj paneli, şikayet aşamasında registrar'dan kayıt sahibi bilgisini talep eder — registrar sağlamakla yükümlüdür.
- Mahkeme kararı: Ulusal mahkemeler registrar'a sahibi açıklama emri verebilir.
GDPR gizliliği marka takibini zorlaştırdı ama hukuki süreçleri durduramadı.
Pratik Kayıt Önlemleri: Domain Güvenliğini Artırma
Domain'inizi kaybetmemek için teknik güvenlik önlemleri en az hukuki strateji kadar önemlidir:
Transfer Lock (Registrar Lock):
Registrar panelinde transfer kilidi etkinleştirilirse domain'in başka bir registrar'a taşınması için önce kilid açılması gerekir. Yetkisiz transfer girişimini büyük ölçüde engeller.
Auth Code (EPP Code) Güvenliği:
Transfer için gerekli auth code'u yalnızca ihtiyaç anında registrar'dan talep edin; gereksiz yere paylaşmayın.
2FA (İki Faktörlü Doğrulama):
Registrar hesabınıza 2FA eklemek, şifre çalınsa bile hesap ele geçirilmesini önler.
Auto-Renew + Multi-Year Kayıt:
Yenileme unutularak domain'in düşmesi (drop) durumu ciddi risk taşır. Otomatik yenileme aktif olmalı; ek güvenlik için 3–5 yıllık kayıt tercih edin. Tüm ödeme bilgilerinin güncel olduğunu düzenli kontrol edin.
Premium DNS:
DNS altyapısını güçlendirmek, DDoS ve önbellekleme saldırılarına karşı dayanıklılık sağlar.
Registrar değiştirme koşullarını bilin:
Farklı bir registrar'a geçmek istediğinizde transfer işlemi en az 5–7 gün sürer ve yeni bir yıllık kayıt ücreti içerir. Transfer kilitli domain taşınamaz — kilitli açılması registrar'a özgü doğrulama gerektirir. Önemli bir deploy veya etkinlik öncesinde registrar değişikliği planlamayın.
Ticari ilişkilerde domain sahipliği maddesi:
Ajans, freelancer veya teknoloji ortağınıza web sitenizi yaptırdığınızda domain tescilinin kimin üzerine olduğuna dikkat edin. Domain ajansın hesabına kayıtlıysa iş bitiminde domain'i geri almak ciddi sorun yaratabilir. Her zaman domain tescilini kendi adınıza veya şirket adınıza yapın; üçüncü taraflara yönetim erişimi vermek yeterlildir.
Türkiye'de Marka Uyuşmazlıklarına Genel Bakış
Türkiye'deki marka-domain uyuşmazlıklarının önemli bir kısmı aşağıdaki örüntülerden oluşur:
Durum 1: Tanınmış marka + kötü niyetli tescil
Büyük bir marka yerel pazara henüz girmemişken biri o markanın .com.tr uzantısını tescil eder. Marka sahibi UDRP veya yerel uyuşmazlık yoluyla itiraz eder. Paris Sözleşmesi 6bis kapsamındaki "tanınmış marka" argümanı mahkemede güçlü bir dayanak oluşturur.
Durum 2: Kuruluş adı çakışması
Benzer veya aynı ticaret unvanlı iki farklı şirket var; biri diğerinin domain'ini almış. TÜRKPATENT tescil tarihi ve kullanım önceliği belirleyicidir.
Durum 3: Eski çalışan veya iş ortağı
Şirket adına kayıtlı domain, ayrılan çalışan veya biten ortaklık sonrası elinde kalıyor. Sözleşmede domain sahipliğinin düzenlenmemesi ciddi hukuki karmaşa yaratır. Bu durumu önlemek için iş ilişkisi başlangıcında sözleşmeye domain devir maddesi eklenmeli.
Buyukweb Bağlamı: Domain ve Hosting Nasıl Çalışır?
Buyukweb, web hosting ve VDS (Sanal Özel Sunucu) hizmeti sunar. Domain tescili Buyukweb kapsamında değildir.
Tipik kurulum şöyle işler:
1. Kullanıcı → Yetkili domain registrar'ından domain alır
(nic.tr akrediteli herhangi bir registrar)
2. Registrar panelinden nameserver'ları değiştirir
→ Buyukweb hosting nameserver'larına yönlendirir
3. Buyukweb sunucusu domain üzerindeki siteyi/uygulamayı çalıştırır
Marka uyuşmazlığı olursa:
→ UDRP/ACPA başvurusu kullanıcının hukuk danışmanıyla yapılır
→ Buyukweb bu süreçte taraf değildir
→ UDRP kararı registrar'a iletilir; registrar transferi gerçekleştirir
Hosting teknik desteği için 0850 302 60 70 — hukuki danışmanlık değil, hosting/VDS konularında yardım sağlarız.
Sık Sorulan Sorular
Domain'imi başkası aldı, geri alabilir miyim?
Marka tesciliz durumdaysanız yol zorlaşır; "meşru hak" iddiası zayıflar. Tescilli markanız varsa UDRP başvurusu yapılabilir. Tescilsiz ama tanınmış markaysanız, bazı UDRP panelleri tescilsiz markayı da kabul eder — ancak ispat yükü ağırdır. Her halükarda bir fikri mülkiyet avukatıyla görüşün.
UDRP süreci ne kadar sürer?
Şikayet dosyasının kabul edilmesinden kararın açıklanmasına ortalama 45–60 gün. Karşı taraf yanıt vermezse süreç kısalabilir. Üç panelist seçildiğinde biraz daha uzun sürebilir. Mahkeme yoluna kıyasla hâlâ çok hızlı.
Marka tescilim olmadan domain uyuşmazlığı başlatabilir miyim?
UDRP tescilsiz markayı da kabul edebilir — "tescilsiz ticari marka" geçerli bir haktır. Ancak ispat yükü çok daha ağırdır: yaygın kullanımı, tanınırlığı, ticari kimliği belgelemeniz gerekir. ACPA ise tescilsiz markayı da kapsıyor ama ispat yükü yine yüksek. En sağlam yol: önce TÜRKPATENT'e başvurun.
Buyukweb domain satar mı?
Hayır. Buyukweb yalnızca hosting ve VDS hizmeti verir; domain tescili veya satışı kapsamımızda değildir. Kendi seçtiğiniz bir domain registrar'ından aldığınız domaini Buyukweb sunucusuna yönlendirirsiniz.
Cybersquatting cezası nedir?
UDRP sadece domain transferi/iptali verir — para cezası yoktur. ACPA kapsamında ABD federal mahkemesinde 1.000–100.000 USD arasında tazminat talep edilebilir. Türk hukukunda marka ihlali ve haksız rekabet tazminat davalarına konu olabilir; suç niteliği için kastın ispatı gerekir.
.tr için 2022 reformu ne değiştirdi?
Üç büyük değişiklik: (1) .com.tr için ticaret sicil belgesi zorunluluğu kalktı — bireyler kayıt yapabilir; (2) tek registrar (nic.tr) yerine çoklu akredite registrar sistemi geldi; (3) .tr second-level direkt kayıt açıldı — markaadi.tr gibi kök uzantılar artık kullanılabilir. Bu reformla .tr domain sistemi uluslararası standartlara yaklaştı.
WHOIS gizliyse cybersquatter'ı nasıl bulurum?
GDPR'dan sonra WHOIS büyük ölçüde gizlendi. Ancak UDRP veya mahkeme sürecinde panel/mahkeme, registrar'dan kayıt sahibi bilgisini açıklamasını emreder. ICANN RDDS sistemi meşru hak sahiplerine sınırlı veri erişimi sağlar. Hukuki süreç başlatmadan önce bir avukat bu bilgiye nasıl ulaşılacağını yönlendirir.
İlgili Buyukweb Hizmetleri
- Web Hosting — domain yönlendirme, DNS yönetimi, cPanel
- cPanel Web Hosting — Zone Editor ile DNS kontrolü
- VDS Sunucu — tam kontrol, kendi DNS yapılandırması
- DNS Kayıtları Rehberi — A, CNAME, MX, TXT kavramsal hub
Hosting ve VDS teknik sorularınız için 0850 302 60 70 destek hattımız veya iletişim sayfamız.
Domain & DNS İlgili Hizmetlerimiz
Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin
Etiketler:
