> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Güven ve Güvenlik

> Raydium ve diğer dApps kullanırken güvende kalın. Solana kullanıcılarını tehdit eden dolandırıcılık ve hırsızlık girişimlerinden korunun.

<Info>
  **Bu sayfa yapay zekâ tarafından otomatik olarak çevrilmiştir. İngilizce sürüm esas alınır.**

  [İngilizce sürümü görüntüle →](/getting-started/trust-and-safety)
</Info>

<Info>
  **Solana'daki en önemli kural:** seed kelimelerinizi asla kimseyle paylaşmayın. Bu sayfadaki diğer tüm tavsiyeleri bu kurala ikincil olarak görün.
</Info>

# Güvenlik Temelleri

## URL'yi Doğrulayın

[`raydium.io`](https://raydium.io) adresinde olduğunuzdan emin olduktan sonra cüzdanınızı bağlayın. Bu, Raydium'un tek alan adıdır. Sosyal medya, video açıklamaları veya NFT'lerde gördüğünüz herhangi bir varyasyon bir dolandırıcılıktır.

## İşlemleri Doğrulayın

Hatta meşru sitelerde bile, cüzdanınızda imzaladığınız her şeyi çift kontrol edin.

## Kendi Araştırmanızı Yapın

Token adresini kontrol edin. Kısaltmalar ve logolar herkes tarafından ayarlanabilir. Mint adresi, bir token'ın gerçek kimliğidir. Kısaltmaları yazarak değil, sözleşme adreslerini kopyala-yapıştır yapın.

Uyarıları okuyun. Slippage uyarıları, bilinmeyen token istemleri ve onay diyalogları bir sebepten dolayı vardır.

Sorular sorun. Bir şey hakkında emin değilseniz, 24/7 destek için Discord veya Telegram'a katılın.

<Info>
  Raydium'u kullanmadan önce [`sorumluluk reddi`](https://raydium.io/docs/disclaimer/) sayfasını okuduğunuzdan ve anladığınızdan emin olun.
</Info>

## Solana Dolandırıcılığının Kategorileri

Çoğu kayıp beş kategoriye ayrılır:

1. **Seed kelimesi hırsızlığı** — 12/24 kelimeyi, genellikle sahte bir destek ajanına veya phishing sitesine verirsiniz.
2. **Phishing dApps** — Raydium'un (veya başka bir uygulamanın) piksel mükemmel klonu imzaları toplayarak cüzdanı boşaltır.
3. **Sahte tokenler** — USDC / SOL / yasal bir projeyi taklit eden token listelenir, siz satın alırsınız, satamaksınız.
4. **Airdrop aldatması** — bilinmeyen tokenler cüzdanınızda belirir; onlarla etkileşim kurma boşaltma tetikler.
5. **Sosyal mühendislik** — Discord DM'leri, Telegram sahteleri, "Twitter destek".

Rug pull'lar (bir projenin yatırımcı fonlarıyla çıkması) ayrı bir kategoridir ve **cüzdan güvenliği** yerine **token seçimi** ile ilgilidir; aşağıda kısaca ele alınmıştır.

## 1. Seed Kelimesi Hırsızlığı

Seed kelimeleriniz (cüzdanı oluştururken size verilen 12 veya 24 kelime), **ana anahtardır**. Bu kelimeye sahip olan herkes cüzdanı sonsuza kadar tam kontrol eder.

**Seed kelimelerinizi kimler ister?**

* **Meşru hizmetler:** kimse. Hiçbir zaman. Raydium desteği değil, cüzdan desteği değil, "Anthropic" değil, "Solana Foundation" değil. Nokta.
* **Dolandırıcılar:** herkes, birçok şekilde:
  * Sahte sitelerinde "cüzdanınızı doğrulayın" modalları.
  * "Wallet Connect destek" DM'leri.
  * "Phishing karşıtı takım" e-postaları.
  * "Cüzdanınızı taşıyın" tweetleri ve bağlantı.

**Kurallar**

* Kurulum sırasında kelimeyi kağıda yazın. Bunu çevrimdışı olarak, fiziksel olarak iki ayrı yerde saklayın (örn. ev kasası + banka kasa).
* Hiçbir zaman fotoğrafını çekmeyin, ekran görüntüsü almayın, herhangi bir uygulamaya yapıştırmayın, e-postayla göndermeyin veya bir "doğrulama" alanına yazmayın.
* Kelimeler yalnızca **siz** yeni bir cihazda cüzdanı geri yüklemek için seçtiğiniz zaman yazılmalıdır.
* Kelime açığa çıktığını düşünüyorsanız, hemen yeni bir cüzdan oluşturun ve tüm fonları taşıyın.

## 2. Phishing dApps

Dolandırıcılar, raydium.io (veya jup.ag veya popüler bir proje) gibi görünen siteler yayınlarlar. Marka terimleri için Google reklamları satın alarak phishing sitesi gerçek olanın üzerinde görünür.

**Ne olur**

Reklamı tıklarsınız, tanıdık arayüzü görürsünüz, cüzdanınızı bağlarsınız, bir swap gibi görünen şeyi onaylarsınız — ancak işlem bir boşaltma komutu. Ücretler ve tokenler kaybolur.

**Savunmalar**

* **Gerçek raydium.io adresini yer imlerine ekleyin**. Her zaman yer imi aracılığıyla gezinin; asla arama motoru reklamı aracılığıyla değil.
* **Alan adını karakter karakter kontrol edin.** `raydi︎um.io` (sahte karakter ile) vs `raydium.io` dikkatli kontrolsüz ayırt edilemez.
* **Tarayıcı adres çubuğuna bakın.** HTTPS kilit sembolü tek başına yeterli değildir (phisher'lar da sertifika alır); alan adını okuyun.
* **Cüzdanınız imzalama istemi açtığında okuyun.** İşlem "Tüm USDC'nizi ABC'ye transfer edin..." yerine "1 SOL'u USDC'ye değiştirin" diyorsa, reddedin.
* **İşlem simülasyonlu cüzdanlar kullanın.** Çoğu modern Solana cüzdanı işlemi simüle eder ve imzalamadan önce tahmini bakiye değişikliklerini gösterir. Simülasyon beklemediğiniz zararları gösteriyorsa, reddedin.

**Bir boşaltmanın spesifik olarak nasıl göründüğü**

Bir boşaltma genellikle basit bir "tokenler gönder" komutu **değildir**. Genellikle şu şekildedir:

* Dolandırıcının adresine sınırsız izin veren kötü amaçlı `TokenProgram::Approve`.
* İmzalanan off-chain mesajı (işlem değil) ki dolandırıcı daha sonra sizin adınıza işlemleri imzalasın — bazı Solana "permit" tarzı imzalar.
* Bir komut seti, bunlardan biri dolandırıcıya transfer, zararsız olanların arasına gizlenmiş.

İmzalama istemi 3-4'ten fazla komut içeriyorsa ve ilgili programları tanımıyorsanız, reddedin.

## 3. Sahte Tokenler

Solana'da token oluşturma izinsizdir. Herkes istediği meta verilerle "USDC" adında bir token basabilir. Raydium arayüzü bunu **doğrulanmış mint kontrolü** ile korur — ancak doğrudan bir token adresi yapıştırırsanız, doğrulama kontrolü uygulanmaz.

**Nasıl görünür**

* "USDC" sembolü olan bir token arama sonuçlarında \$0.99 fiyatında görünür — doğru görünür.
* Ona değiştirir, sonra dışarı çıkmaya çalışırsınız. Pool boşaltılmıştır, ücret %99 olarak ayarlanmıştır veya mint, hesabınızı şimdi dondurabilecek bir dondurma yetkisine sahiptir.
* Fonları kurtaramazsınız.

**Savunmalar**

* **Her büyük token (USDC, USDT, SOL, BTC, ETH) için Raydium arayüzünde doğrulanmış rozet ile mint kullanın**.
* **Mint adresini yapıştırın ve çapraz kontrol edin.** Kanonik mint'ler:
  * USDC: `EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v`
  * USDT: `Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB`
  * wSOL: `So11111111111111111111111111111111111111112`
  * RAY: `4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R`
* **Memecoin'ler için orijinal başlatma kaynağını kullanın** (genellikle pump.fun, LaunchLab veya takımın resmi sitesi). Rastgele Telegram bağlantılarına güvenmeyin.
* **Mint yetkisini kontrol edin.** Meşru tokenler genellikle başlatmadan sonra mint yetkilisini yakarlar — yani daha fazla token basılamaz. Sahte USDC'nin canlı bir mint yetkilisi olacaktır. Solscan bunu mint sayfasında gösterir.

## 4. Airdrop Aldatması

Bazen bilinmeyen tokenler cüzdanınızda belirir. Onları satın almadınız — birisi onları size gönderdi.

**Nasıl çalışır**

Token meta verileri genellikle bir URL içerir ("talep etmek için xyz-airdrop.com'u ziyaret edin!"). Siteyi ziyaret etmek ya:

* Seed kelimelerinizi phishing yapar.
* Bağlanmanızı ve talep gibi görünen ancak boşaltma olan bir şeyi imzalamanızı ister.
* Her sonraki etkileşimde ücret alan kötü amaçlı bir token programını yerleştirir.

**Savunmalar**

* **Bilinmeyen tokenları yoksayın.** Tıklamayın, web sitelerini ziyaret etmeyin, satmaya çalışmayın.
* **Cüzdan arayüzü izin veriyorsa, bilinmeyen tokenları gizleyin.** Çoğu Solana cüzdanı "spam tokenlerini gizle" veya "bilinmeyen tokenları gizle" ayarıyla gelir; açın.
* **Token'ın meta veri URL'sine, merak için bile olsa, erişmeyin**.
* **"Onları geri göndermeyi" denemeyin.** Etkileşim kötü amaçlı bir komut tetikleyebilir.

Bazı kullanıcılar airdrop token hesaplarını "kapatarak" \~0.002 SOL kira geri almaya çalışırlar. Bu, token programı standart SPL Token programı ise güvenlidir — ancak transfer hook'ları olan Token-2022 tokenları kapatılırken keyfi kod çalıştırabilir. Güvenli oynayın ve bunları bırakın.

## 5. Sosyal Mühendislik

Hemen hemen tüm kripto dolandırıcılıkların insan unsuru vardır. Yaygın desenler:

* **Discord veya Telegram'da "Raydium destek" DM'leri**. Raydium kullanıcılara ilk olarak DM yapmaz. Destek genel kanallarda gerçekleşir.
* **X'teki "yardımcı"**, panik yapan "cüzdanım takıldı" gönderisine cevap veren. Çözüm her zaman bir şey imzalamak.
* **Sahte ortaklık teklifleri** "ortaklık sözleşmesini imzalamak için" cüzdanınızı bağlamanızı ister.
* **Bilinenlerin sahte kopyaları** hafif değiştirilmiş kullanıcı adına sahip Solana geliştircileri.

**Kurallar**

* **Asla çağrılmayan DM'ler.** Birisi sizin olduğunuzu iddia ederek ilk DM atarsa, destek olduğunuzu varsayın dolandırıcıdır.
* **Açık destek isteklerini kapatın.** Genel kanalde "yardım" yayınladıysanız, DM'lerdeki cevaplar göz ardı edilecek olanlarıdır.
* **Kimlikleri bant dışında doğrulayın.** Birisi Anthropic çalışanı / Raydium takımı üyesi olduğunu iddia ediyorsa, X kullanıcı adını resmi sitenin takım sayfasıyla karşılaştırın.

## Rug Pull'lar (Farklı Kategori)

"Rug pull", bir projenin kendi takımının yatırımcı fonlarıyla çıkmasıdır. Bu, **token seçimi** problemidir, cüzdan güvenliği problemi değil. Savunmalar:

* **LP'yi kontrol edin.** Likidite kilitli mi (Burn & Earn veya eşdeğer)? Kilitlenmemiş LP = takım likiditeyi istediği zaman çekebilir.
* **Mint yetkilisini kontrol edin.** Yakılmış mı? Canlı mint yetkililer = takım sınırsız arz basabilir.
* **Konsantrasyonu kontrol edin.** En iyi 10 tutucu arzın %80'ine sahipse, biri kütlesel satış fiyatı öldürür.
* **LaunchLab'dan mezun olan tokenları tercih edin** — mint yetkilisi yakılmıştır ve LP varsayılan olarak Burn & Earn'de bulunur.

Rugcheck, Birdeye'nin tutucu görünümleri ve Solscan'ın token sayfası gibi araçlar bunları ortaya çıkarmaya yardımcı olur. Daha fazla bilgi için [`reference/glossary`](/tr/reference/glossary) sayfasına bakın.

## Bir Sorun Olursa

### Seed Kelimesi Açığa Çıkmış Olabilir

1. Yeni bir cüzdan oluşturun (farklı seed kelimesi).
2. Tüm fonları yeni cüzdana taşıyın — SOL ve önemsediğiniz herhangi bir SPL token.
3. Eski cüzdanı sonsuza kadar terk edin; "iyi görünse" bile yeniden kullanmayın.

### Kötü Amaçlı Bir İşlemi İmzaladınız ve Fonlar Gitti

1. Kalan fonları hemen yeni bir cüzdana taşıyın.
2. Dolandırıcının adresini Raydium'un Discord'unda ve X rapor düğmesi aracılığıyla duyuruluk için rapor edin.
3. Ne yazık ki, Solana işlemleri sonsuzdur. Dolandırıcıya gönderilen fonlar, kolluk kuvveti müdahalesi olmaksızın kurtarılamaz.

### Sınırsız Token İzni Onayladınız

[revoke.cash](https://revoke.cash) ziyaret edin (Solana destekler) ve şüpheli onayları iptal edin. Bu, gelecek boşaltma işlemlerini durdurur ancak zaten boşaltılan fonları kurtarmaz.

### Yetkilendirmeyen Bir İşlem Görüyorsunuz

Cüzdanınız ele geçirilmiş olabilir. Fonları **hemen** taşıyın; önce araştırma yapmayın.

## Hızlı Öz Denetim

Ciddi para yatırmadan önce kontrol edin:

* [ ] Seed kelimesi kağıtta, güvenli bir fiziksel konumda. Dijital değil.
* [ ] raydium.io yer imlerine eklendi; yer imi aracılığıyla geziyorsunuz.
* [ ] Cüzdanınız imzalamadan önce işlemleri simüle eder.
* [ ] \$1000'den fazla bakiye için donanım cüzdanız var veya almayı planlıyorsunuz.
* [ ] Kripto aktivitesi için **ayrı bir tarayıcı profili** var (daha az uzantı).
* [ ] Önemsediğiniz tokenler için kanonik mint adreslerini biliyorsunuz.

Bunlardan herhangi biri "hayır" ise, ilerlemeden önce bu sekmeyi kapatın ve onları düzeltin.

## Sonraki Nereye Gidilmeli

* [`getting-started/first-swap`](/tr/getting-started/first-swap) — ilk işleminiz, güvenli bir şekilde.
* [`getting-started/faq`](/tr/getting-started/faq) — sık sorulan sorular.
* [`reference/glossary`](/tr/reference/glossary) — terminoloji.
