Web Kazıma ve Sosyal Medya

Web Kazıma ve Sosyal Medya: OSINT’in Yüzey Kaynakları

OSINT Rehberi - Bölüm 8

Son güncelleme: 29 Mayıs 2026
5 dakika okuma süresi
Güvenlik haberlerini takip etmeyi ve anonimliği korumayı ele aldıktan sonra, asıl keşif yöntemlerine geçme zamanı. Bu makalede OSINT araştırmacısının en sık başvurduğu iki kaynak grubunu ele alacağız: web kazıma ve sosyal medya platformları.

Doğru Yöntemi Seçmek: Her Sorunun Farklı Bir Aracı Var

OSINT’te yöntemi yanlış seçmek, doğru soruyu yanlış adrese sormak gibidir. Geniş bir alan taraması için web kazıma uygundur; belirli bir kişinin sosyal ağını anlamak için sosyal medya analizi gerekir.

OSINT’te doğru yöntemi seçmek neden önemlidir? Kullanılan yöntem, elde edilecek verinin kalitesini doğrudan belirler. Yanlış yöntem seçimi hem zaman kaybına hem de hedefle ilgisiz verilerle analisti oyalamasına yol açar. Hedefe göre araç seçimi, araştırmanın hem odaklı hem verimli ilerlemesini sağlar. Kural basittir: önce hedefi tanımla, ardından o hedefe en kısa ve en temiz veriyle ulaşacak yöntemi seç.

Her araştırmanın kendine özgü hedefi vardır. Şirketin teknoloji altyapısını anlamak için iş ilanlarını taramak, bir kriz sırasında kamuoyunu ölçmek için sosyal medyayı izlemek ya da tarihsel içeriği bulmak için web arşivlerine bakmak — bunların tümü farklı araçlar gerektirir.

Web Kazıma: Sistematik Veri Toplama Yöntemi

Web kazıma (web scraping), belirli sitelerden sistematik biçimde veri çekilen ve genellikle bir betikle otomatikleştirilen keşif yöntemidir. Web kazıma, OSINT analistine büyük ölçekli veri setlerini kısa sürede işleme kapasitesi sağlar çünkü manuel takibin yetersiz kaldığı hacimde veriyi otomatik olarak yapılandırır.

Web Kazımanın Temel Avantajları

Büyük ölçekli veri toplama: Yüzlerce sayfadan saniyeler içinde veri çekilebilir. İnsan analistin haftalarca süreceği işi, bir betik dakikalar içinde tamamlar.
Sürekli izleme: Kazıyıcılar, bir sitenin içeriğindeki değişiklikleri düzenli aralıklarla takip edebilir. Bu özellik, tehdit aktörlerinin yayınlarını veya bir kurumun güncellemelerini izlemek için kullanışlıdır.
Hız ve tekrar üretilebilirlik: Aynı kazıma betiği, farklı hedefler için defalarca çalıştırılabilir. Bu, araştırma sürecini tutarlı ve denetlenebilir kılar.
Veri zenginleştirme: Farklı kaynaklardan toplanan veriler bir araya getirilerek daha eksiksiz bir profil oluşturulabilir.

Python ile Web Kazıma: Beautiful Soup Adım Adım

Python, web kazıma için en yaygın kullanılan dildir. requests ve beautifulsoup4 kütüphanelerinin birleşimi, HTML sayfalarından yapılandırılmış veri çekmenin standart yöntemidir.
Aşağıdaki betik, bir web sayfasının başlığını çeker:
from bs4 import BeautifulSoup  # Adım 1: BeautifulSoup kütüphanesini içe aktar
import requests                 # Adım 2: HTTP istekleri için requests kütüphanesini içe aktar

response = requests.get('https://ornek-site.com')  # Adım 3: Hedef siteye GET isteği gönder
soup = BeautifulSoup(response.text, 'html.parser') # Adım 4: Dönen HTML içeriğini parse et

print(soup.title.string)  # Adım 5: Sayfanın <title> etiketindeki başlığı yazdır
Her adımın işlevi:
  1. from bs4 import BeautifulSoup — HTML ve XML yapılarını ayrıştıran BeautifulSoup kütüphanesini projeye dahil eder.
  2. import requests — Web’e HTTP isteği göndermek için kullanılır. GET, POST gibi standart istekler bu kütüphane üzerinden yapılır.
  3. requests.get(url) — Hedef URL’ye GET isteği gönderir; sunucunun yanıtını response değişkenine aktarır.
  4. BeautifulSoup(response.text, 'html.parser') — Sunucudan dönen HTML metnini BeautifulSoup’a verir; kütüphane bu metni okunabilir bir ağaç yapısına çevirir.
  5. soup.title.string — HTML içindeki <title> etiketini bulur ve içeriğini yazdırır.
Bu örnek, temel bir başlangıç noktasıdır. Gerçek OSINT uygulamalarında aynı mantık; e-posta adreslerini, forum gönderilerini, belge bağlantılarını veya ürün listelerini toplamak için genişletilir.
python beautifull soup

Dikkat: Web kazıma, hedef sitenin robots.txt kurallarına ve kullanım şartlarına uymayı gerektirir. Aşırı ve izinsiz kazıma girişimleri hem etik hem hukuki sorunlara yol açabilir.

Sosyal Medya İstihbaratı: SOCMINT Nedir?

SOCMINT (Social Media Intelligence), sosyal medya platformlarından sistematik biçimde istihbarat üretme disiplinidir. OSINT’in bir alt dalı olan SOCMINT; kamuya açık paylaşımları, profil bilgilerini ve etkileşim örüntülerini analiz eder.

SOCMINT nedir? SOCMINT, sosyal medya platformlarındaki kamuya açık verilerin toplanması, analiz edilmesi ve anlamlı istihbarat üretimi için işlenmesi sürecidir. Bir kullanıcının paylaşımları, beğenileri, yorumları ve konum etiketleri bu süreçte ham veri olarak değerlendirilir. SOCMINT, OSINT analizini derinleştirir çünkü sosyal medya, kullanıcıların çoğunlukla farkında olmadan büyük miktarda kişisel ve kurumsal bilgi paylaştığı açık bir ortam sunar.

Dört Platformun OSINT Açısından Okunması

Twitter / X: Gerçek Zamanlı Veri Akışı

Twitter, anlık gelişmeleri ve kamu söylemini izlemek için analistlerin sık başvurduğu platformdur.
  • Gerçek zamanlı takip: Bir konu etrafındaki tweetler, olayların ilk saatlerinde bile anlamlı bir veri akışı oluşturur. Kriz anlarında kamuoyunun ilk tepkilerini okumak için bu özellik kritik hale gelir.
  • Gelişmiş arama operatörleri: Belirli bir kullanıcıdan, belirli tarih aralığında veya coğrafi konumdan yapılan tweetleri filtrelemek mümkündür. Bu operatörler, araştırmayı geniş bir gürültüden arındırarak hedefe yönelik hale getirir.
  • API entegrasyonu: Twitter API’si, büyük veri setlerini otomatik çekmeye olanak tanır. Kota sınırlamaları bulunur; ancak doğru yapılandırıldığında sistematik sosyal medya araştırması için birincil kaynaklardan biri olur.

Facebook: Gruplar, Pazaryeri ve Etkinlikler

Facebook’un üç temel özelliği, farklı OSINT hedefleri için farklı kapılar açar.
  • Gruplar: Kamuya açık gruplardaki tartışmalar, belirli bir konudaki eğilimleri veya bir ağın iç dinamiklerini anlamak için analiz edilebilir.
  • Facebook Marketplace: Alım-satım ilanları; kişilerin coğrafi konumu, sahip oldukları nesneler ve belirli dönemlerdeki kalıpları hakkında bilgi verir.
  • Etkinlikler (Events): Kim neye katılıyor, nerede buluşuluyor sorularına yanıt verir. Bir kişinin veya grubun hareket örüntüsünü anlamak için bu özellik değerli bir kaynak oluşturur.

LinkedIn: İş İlanları Bir İstihbarat Belgesidir

LinkedIn, kurumsal keşif açısından diğer platformlardan belirgin biçimde ayrışır. Şirketin iç yapısını ve teknoloji tercihlerini anlatan veriler çoğunlukla LinkedIn’de herkese açık biçimde yer alır.
  • İş ilanları: Bir kurumun aradığı niteliklerin listesi, aynı zamanda kullandığı yazılımları ve altyapıyı açığa çıkarır. “Exchange 2013 deneyimi aranan” bir ilan, posta altyapısı hakkında doğrudan bilgi verir. Bu, LinkedIn istihbaratını mümkün kılar çünkü şirketler yetenekleri çekmek için sistemlerini kaçınılmaz biçimde açıklamak zorundadır.
  • Çalışan profilleri: Unvanlar, geçmiş pozisyonlar ve sertifikasyonlar bir araya getirildiğinde kurumsal hiyerarşi haritası çıkarılabilir.
  • Paylaşılan içerik: Çalışanların paylaştığı makaleler, katıldıkları konferanslar ve tamamladıkları eğitimler kurumun stratejik eğilimlerini yansıtır.
Linkedin socmint

Instagram: Hashtag, Geotag ve Ağ Analizi

Instagram, görsel içeriği nedeniyle farklı bir OSINT boyutu sunar.
  • Hashtag analizi: Belirli bir etkinlik veya konum etrafındaki hashtagler takip edilerek katılımcılar, zaman bilgileri ve ağ bağlantıları bir araya getirilebilir.
  • Geotag verileri: Konum etiketleri, coğrafi haritalama için birincil kaynaklardan biridir. Bir kişinin belirli bir dönemdeki hareketlerini yeniden oluşturmak için kullanılır.
  • Influencer izleme: Geniş takipçi kitlesine sahip hesapların içerikleri, belirli bir konudaki kamuoyu algısını ölçmek için analiz edilebilir.

Geolocation ve Metadata: Görünmeyen Katman

Sosyal medya paylaşımları çoğunlukla kullanıcının farkında olmadığı veri katmanları içerir. Bir fotoğrafa gömülmüş EXIF verisi o fotoğrafın çekildiği konumu, saati ve cihaz modelini açığa çıkarabilir.
Büyük platformların büyük çoğunluğu bu metadata’yı yükleme sırasında temizler. Ancak doğrudan paylaşılan dosyalar, mesaj ekleri veya küçük platformlardaki içerikler bu işlemden geçmeyebilir. OSINT analisti açısından bu bir bilgi kaynağıdır; kendi veri güvenliği açısından ise bir risktir.
Paylaşılan her dosyanın metadata’sı temizlenmeli, konum servisleri gereksiz yere açık bırakılmamalıdır. Metadata yönetimi, sosyal medya OSINT’inin hem saldırı hem savunma boyutunu oluşturur.
sosyal medya osint
Bu Makaleden Anahtar Çıkarımlar
Web kazıma, büyük hacimli veriyi otomatik toplar; Python + BeautifulSoup bu sürecin temel araçlarıdır.
SOCMINT, OSINT’in sosyal medyaya odaklanan alt dalıdır ve kamuya açık her paylaşımı ham veri olarak değerlendirir.
LinkedIn iş ilanları, bir kurumun teknoloji altyapısı hakkında doğrudan bilgi verebilir; bu veriler hem araştırmacı hem de saldırgan için değerlidir.
Instagram geotag ve hashtag verileri, coğrafi haritalama ve ağ analizi için kullanılabilir.
Her sosyal medya paylaşımı metadata içerebilir; analiste bilgi sunan bu katman, aynı zamanda kendi operasyonel güvenliği için de bir risk oluşturur.

Sık Sorulan Sorular

Web kazıma, hedef bir site üzerindeki kamuya açık verileri otomatik toplamak için kullanılır. İletişim bilgileri, forum paylaşımları, belge linkleri veya fiyat verileri gibi bilgiler bu yöntemle sistematik biçimde çekilebilir. Python kütüphaneleri bu süreci tekrar üretilebilir ve ölçeklenebilir hale getirir.
OSINT, kamuya açık tüm kaynaklardan bilgi toplama disiplinidir ve kamu kayıtlarını, teknik altyapıyı, haber sitelerini kapsar. SOCMINT ise bu disiplinin yalnızca sosyal medya platformlarına odaklanan alt dalıdır: Twitter, LinkedIn, Facebook, Instagram ve benzeri ortamlar SOCMINT’in birincil kaynakları arasındadır.

İş ilanları, kurumun kullandığı yazılım sürümlerini, altyapı bileşenlerini ve hatta güvenlik açığı bulunan sistemleri dolaylı biçimde açığa çıkarabilir. Bu bilgiler, bir saldırganın keşif aşamasında hedefe yönelik bilgi toplaması için kullanılabilir. Kurumların iş ilanı içeriklerini güvenlik perspektifinden gözden geçirmesi bu nedenle önerilir.

Sosyal medya ve web yüzeyini kapattıktan sonra, görsel istihbarat ve coğrafi analize geçiyoruz; bir koordinat bazen bin kelimeden fazla şey söyler.
Etiketler
Son güncelleme: 29 Mayıs 2026
5 dakika okuma süresi

İlgili Makaleler

OSINT - Sock Puppet

Sahte Kimlik Oluşturma Sanatı: Sock Puppet, Anonim E-posta ve Güvenli İletişim

Google Hacking ve Özel Arama Motorları

Google’ı Bir Dedektife Dönüştürmek: Arama Operatörleri, Google Hacking ve Özel Arama Motorları

Geospasyal Analiz, Derin Web

Görüntüden Koordinata: Geospasyal Analiz, Derin Web ve OSINT’te Yöntem Seçimi

OSINT Sahada

OSINT Sahada: Phishing ve Veri İhlali Soruşturması

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu