SSL Sertifikası Nedir? Web Siteniz İçin Neden Zorunlu? (2026)

Bir web sitesine girdiğinizde tarayıcınızın adres çubuğunda gördüğünüz kilit simgesi ve “https://” ibaresi, o sitenin SSL sertifikasına sahip olduğunu gösterir. SSL sertifikası, web sitesiyle ziyaretçi arasındaki veri iletişimini şifreleyen bir güvenlik protokolüdür. 2026’da SSL sertifikası olmayan bir web sitesi hem Google tarafından cezalandırılır hem de ziyaretçilerin %85’i tarafından terk edilir.

Bu rehberde SSL sertifikası nedir sorusunu temelden yanıtlıyor, sertifika türlerini gerçek maliyet verileriyle karşılaştırıyor ve sitenize nasıl kurulacağını adım adım anlatıyoruz.

SSL Sertifikası Nedir ve Nasıl Çalışır?

SSL (Secure Sockets Layer), web sunucusu ile tarayıcı arasındaki veri aktarımını 256-bit şifreleme ile koruyan bir güvenlik protokolüdür. Teknik olarak bugün kullanılan sürüm TLS (Transport Layer Security) 1.3’tür, ancak sektörde hâlâ “SSL” terimi yaygın olarak kullanılır.

SSL sertifikası şu şekilde çalışır: Ziyaretçi sitenize bağlandığında tarayıcı ve sunucu arasında bir “el sıkışma” (handshake) gerçekleşir. Sunucu, SSL sertifikasını tarayıcıya gönderir. Tarayıcı, sertifikanın güvenilir bir otorite tarafından verildiğini doğrular. Doğrulama başarılıysa şifreli bir oturum başlar ve tüm veri transferi bu şifreli kanal üzerinden yapılır. Bu süreç milisaniyeler içinde tamamlanır ve kullanıcı hiçbir şey fark etmez.

SSL sertifikası olmadığında ne olur? Tarayıcı, adres çubuğunda “Güvenli Değil” uyarısı gösterir. Kullanıcıların girdiği şifreler, kredi kartı bilgileri ve kişisel veriler düz metin olarak iletilir — yani arada dinleyen herkes bu verileri okuyabilir. Google, SSL olmayan siteleri arama sonuçlarında geri sıralara atar.

SSL Sertifika Türleri: Hangisi Size Uygun?

Tüm SSL sertifikaları aynı düzeyde şifreleme sağlar, ancak doğrulama seviyesi ve kapsam açısından farklılık gösterir. Aşağıdaki tabloda 3 temel sertifika türünü karşılaştırdık:

Not: Fiyatlar Mayıs 2026 itibarıyla günceldir. Let’s Encrypt ve ZeroSSL gibi otoriteler ücretsiz DV sertifikası sunar. Ücretli sertifikalar genellikle garanti tutarı, teknik destek ve çoklu domain desteği içerir.

Ücretsiz SSL vs. Ücretli SSL: Gerçek Farklar

Let’s Encrypt’in yaygınlaşmasıyla “SSL ücretsiz mi olmalı?” sorusu sıkça soruluyor. Teknik şifreleme düzeyi açısından ücretsiz ve ücretli SSL arasında fark yoktur — ikisi de 256-bit şifreleme kullanır. Ancak operasyonel farklılıklar önemlidir:

Pratikte şu kuralı uygulayabilirsiniz: Blog, portfolio veya bilgi sitesi için Let’s Encrypt yeterlidir. E-ticaret sitesi, ödeme sayfası veya kullanıcı verisi toplayan uygulamalar için OV sertifikası güven sinyali olarak değerlidir. Finansal işlem yapan, bankacılık veya sigorta sektöründe faaliyet gösteren siteler için EV sertifikası tercih edilmelidir.

SSL Sertifikasının SEO’ya Etkisi

Google, 2014’ten bu yana HTTPS’i bir sıralama faktörü olarak kullandığını resmi olarak açıklamıştır. 2026’da bu artık tartışılmaz bir zorunluluktur. SSL sertifikasının SEO üzerindeki somut etkileri:

Sıralama avantajı: Google, aynı kalitede iki sayfa arasında HTTPS olanı tercih eder. Bu tek başına büyük bir sıçrama yaratmaz, ancak yüzlerce küçük sıralama faktörüyle birleştiğinde fark eder.

Bounce rate etkisi: Chrome, SSL olmayan sitelerde “Güvenli Değil” uyarısı gösterir. Bu uyarıyı gören ziyaretçilerin %85’i siteyi hemen terk eder. Yüksek bounce rate, Google’a sitenin kalitesiz olduğu sinyalini verir ve sıralamaları olumsuz etkiler.

Referrer verisi: HTTPS olmayan siteler, Google Analytics’te yönlendirme (referral) verilerini düzgün alamaz. Bu, trafik kaynaklarınızı doğru analiz etmenizi engeller ve veri odaklı SEO kararları almanızı zorlaştırır.

Core Web Vitals: TLS 1.3 protokolü, eski sürümlere göre daha hızlı el sıkışma süresi sunar. Bu, özellikle mobilde sayfa yüklenme süresini (LCP) olumlu etkiler. Web sitesi neden yavaş açılır? rehberimizde sayfa hızı optimizasyonunu detaylıca ele alıyoruz.

SSL Sertifikası Nasıl Kurulur? (Adım Adım)

SSL sertifikası kurulumu hosting altyapınıza göre değişir, ancak temel adımlar şöyledir:

1. Sertifika türünü seçin: Yukarıdaki karşılaştırma tablolarını kullanarak ihtiyacınıza uygun sertifika türünü belirleyin. Çoğu web sitesi için Let’s Encrypt DV sertifikası yeterlidir.

2. CSR (Certificate Signing Request) oluşturun: Sunucunuzda bir CSR oluşturun. Bu, sertifika otoritesine gönderilen ve domain bilgilerinizi içeren bir dijital imza talebidir. Çoğu hosting paneli (cPanel, Plesk) bunu otomatik yapan araçlar sunar.

3. Doğrulama sürecini tamamlayın: DV sertifikaları için e-posta veya DNS kaydı doğrulaması yeterlidir. OV ve EV sertifikaları şirket belgeleri ister.

4. Sertifikayı sunucuya yükleyin: Sertifika otoritesinden aldığınız dosyaları (.crt, .key, .ca-bundle) sunucunuza yükleyin. Yönetilen hosting kullanıyorsanız, destek ekibinden tek tıkla kurulum talep edebilirsiniz.

5. HTTP→HTTPS yönlendirmesi ayarlayın: .htaccess dosyanıza 301 redirect kuralı ekleyerek tüm HTTP trafiğini HTTPS’e yönlendirin. WordPress kullanıyorsanız Really Simple SSL eklentisi bu işlemi otomatik yapar.

6. Mixed content sorunlarını kontrol edin: Sayfalarınızda HTTP üzerinden yüklenen görseller, scriptler veya CSS dosyaları varsa tarayıcı uyarı verir. Tüm iç kaynakları HTTPS olarak güncelleyin.

SSL Sertifikasında Sık Yapılan 5 Hata

1. Yenilemeyi unutmak: Let’s Encrypt sertifikaları 90 günde bir yenilenir. Otomatik yenileme (certbot renew) ayarlanmazsa sertifika süre dolduğunda siteniz “Güvenli Değil” uyarısı gösterir ve trafik %40-60 düşer.

2. Mixed content bırakmak: HTTPS sayfada HTTP üzerinden yüklenen tek bir resim bile tarayıcının güvenlik uyarısı vermesine neden olur. Özellikle WordPress tema değişikliklerinden sonra bu sorunu kontrol edin.

3. HTTP→HTTPS yönlendirmesi yapmamak: SSL kurulumundan sonra HTTP versiyonu hâlâ erişilebilir kalırsa Google iki farklı site görür ve duplicate content sorunu oluşur. 301 redirect zorunludur.

4. Subdomain’leri unutmak: www.siteniz.com için SSL aldıysanız mail.siteniz.com veya blog.siteniz.com korumasız kalır. Wildcard SSL (*.siteniz.com) veya her subdomain için ayrı sertifika gerekir.

5. Eski TLS versiyonu kullanmak: TLS 1.0 ve 1.1 artık tüm modern tarayıcılar tarafından desteklenmiyor. Sunucunuzun minimum TLS 1.2, tercihen TLS 1.3 desteklediğinden emin olun. Mobil uyumlu site yetersiz mi? yazımızda teknik altyapı gereksinimlerini detaylıca açıklıyoruz.

SSL Sertifikası ve KVKK Uyumu

Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri toplayan tüm web sitelerinin “uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik tedbirleri” almasını zorunlu kılar. SSL sertifikası, bu teknik tedbirlerin en temel olanıdır.

İletişim formu, üyelik sistemi, e-ticaret alışverişi veya e-bülten aboneliği gibi herhangi bir kişisel veri toplama işlemi yapan site için SSL sertifikası yasal bir zorunluluktur. KVKK ihlallerinde 2026’da 5 milyon TL’ye kadar idari para cezası uygulanabilir.

SSL Sertifikası Kontrol Araçları

Sitenizin SSL yapılandırmasını kontrol etmek için şu ücretsiz araçları kullanabilirsiniz: SSL Labs Server Test (ssllabs.com) sertifika gücünü A-F arası puanlar; Why No Padlock (whynopadlock.com) mixed content sorunlarını tespit eder; SSL Checker (sslshopper.com) sertifika bitiş tarihini ve zincir yapısını gösterir. Hedefiniz SSL Labs’ta minimum A notu almak olmalıdır.

Profesyonel web tasarım hizmetimizde SSL kurulumu ve yapılandırması standart olarak dahildir. SEO uyumlu web tasarım yaklaşımımız hakkında bilgi alabilir veya teknik altyapı danışmanlığı için bizimle iletişime geçebilirsiniz.

Sıkça Sorulan Sorular

SSL sertifikası ücretsiz mi?

Evet, Let’s Encrypt ve ZeroSSL gibi otoriteler ücretsiz DV (Domain Validation) sertifikası sunar. Bu sertifikalar ücretli sertifikalarla aynı şifreleme düzeyini (256-bit) sağlar. Ancak garanti tutarı, teknik destek ve OV/EV doğrulama gibi ek özellikler için ücretli sertifikalar gerekir.

SSL sertifikası olmadan site yayınlanabilir mi?

Teknik olarak evet, ancak pratikte hayır. Chrome ve diğer tarayıcılar “Güvenli Değil” uyarısı gösterir, Google sıralamalarda cezalandırır ve KVKK kapsamında kişisel veri toplayan siteler için yasal risk oluşur. 2026’da SSL olmadan web sitesi yayınlamak kabul edilebilir değildir.

SSL sertifikası site hızını etkiler mi?

Modern TLS 1.3 protokolü ile SSL’in site hızına etkisi neredeyse sıfırdır. TLS 1.3, eski sürümlere göre daha az el sıkışma adımı gerektirir ve ilk bağlantıda bile gecikmeyi minimuma indirir. Ayrıca HTTP/2 ve HTTP/3 protokolleri HTTPS zorunlu kıldığından, SSL sertifikası aslında bu hız artırıcı protokollerden yararlanmanızı sağlar.

Wildcard SSL nedir?

Wildcard SSL sertifikası, bir alan adının tüm alt alan adlarını (subdomain) tek bir sertifikayla korur. Örneğin *.siteniz.com sertifikası; www.siteniz.com, blog.siteniz.com, mail.siteniz.com gibi tüm birinci düzey subdomain’leri kapsar. Birden fazla subdomain kullanan siteler için maliyet ve yönetim açısından avantajlıdır.

SSL sertifikası süresi dolunca ne olur?

Süresi dolan SSL sertifikası, tarayıcılarda tam sayfa güvenlik uyarısı tetikler. Ziyaretçiler siteye erişmek için uyarıyı manuel olarak geçmek zorunda kalır ki bunu neredeyse hiç kimse yapmaz. Organik trafikte %40-60 düşüş yaşanır ve Google sıralamalarınız hızla geriler. Otomatik yenileme ayarlamak bu riski tamamen ortadan kaldırır.