Rehber
Yayın: 17 Temmuz 2026
7 dk okuma
Dosya Bütünlüğü Hash ile Nasıl Kontrol Edilir?
Büyük bir yazılım kurulum dosyası, ISO imajı veya arşiv indirdiniz ve şüpheniz var: acaba indirme sırasında bozuldu mu, ya da yanlış/değiştirilmiş bir kopya mı aldınız? Dosyayı açıp kontrol etmenin bir yolu yok ama hash karşılaştırma ile bunu saniyeler içinde, kesin olarak doğrulayabilirsiniz. İşte adım adım nasıl.
Dosya bütünlüğü nasıl kontrol edilir?
Kısa cevap
İndirdiğiniz dosyayı bir hash aracına yükleyin ve aracın hesapladığı hash'i, dosyayı yayınlayan sitenin verdiği (genelde SHA-256) değerle karşılaştırın. Eşleşiyorsa dosya indirme sırasında bozulmamış ve değiştirilmemiştir. Eşleşmiyorsa dosyayı tekrar indirmeli veya kaynağını sorgulamalısınız.
Bu, dosyanın "orijinaliyle bit bit aynı olduğunu" doğrulamanın tek güvenilir yoludur — dosya boyutuna bakmak yeterli değildir, çünkü kötü amaçlı ya da bozuk bir dosya orijinaliyle aynı boyutta olabilir. Hash ise içeriğin tamamını temsil eden bir parmak izi olduğundan, tek bir bit farklıysa hash de tamamen farklı çıkar.
5 adımda dosya bütünlüğü doğrulama
1
Yayıncının hash'ini bulunDosyayı yayınlayan resmî sitede genelde indirme bağlantısının yanında SHA-256 veya MD5 değeri belirtilir. Bu değeri kopyalayın.
2
Dosyayı yükleyinHash Oluşturucu'nun "Dosya" sekmesine indirdiğiniz dosyayı sürükleyin veya seçin. Dosya cihazınızdan çıkmaz, hesaplama tarayıcınızın içinde yapılır.
3
Beklenen hash'i yapıştırın"Beklenen hash" kutusuna yayıncının verdiği değeri yapıştırın. Araç, uzunluğa göre (32/40/64/96/128 hex karakter) algoritmayı otomatik algılar.
4
"Hash Oluştur"a basınAraç dosyanın MD5, SHA-1, SHA-256, SHA-384, SHA-512 değerlerini hesaplar ve girdiğiniz beklenen hash ile otomatik karşılaştırır.
5
Sonucu kontrol edinEşleşme varsa yeşil ✓ "Eşleşti" mesajı görürsünüz — dosya bozulmamış ve değiştirilmemiştir. Eşleşmiyorsa kırmızı ✗ uyarısı çıkar.
Benzersiz içgörü
Büyük dosyalarda (birkaç GB'lık ISO imajları gibi) hash hesaplama biraz zaman alabilir çünkü tarayıcı dosyanın tamamını okuyup işlemek zorundadır — kısayol yoktur, aksi halde hash güvenilir olmazdı. Bu araç dosyayı FileReader ile parça parça okuyarak belleği zorlamadan işler; dosya hiçbir noktada sunucuya yüklenmez.
Dosyanızı hemen kontrol edin
Dosyanızı sürükleyip bırakın, beklenen hash'i yapıştırın — eşleşme sonucunu anında görün.
Dosya Hash Kontrolünü Aç →
Bu kontrol neden gereklidir?
Kısa cevap
Hash kontrolü, indirme sırasında oluşan bozulmaları (internet kesintisi, disk hatası) ve kasıtlı değişiklikleri (sahte/kurcalanmış dosya, tedarik zinciri saldırısı) yakalar. Özellikle işletim sistemi imajları, açık kaynak yazılım kurulum dosyaları ve güvenlik güncellemelerinde standart bir uygulamadır.
Hash kontrolünün yakaladığı yaygın senaryolar
| Senaryo | Hash kontrolü ne yapar? |
| İndirme yarıda kesildi, dosya eksik | Boyut ve hash farklı çıkar — eşleşme başarısız olur. |
| Aynada (mirror) bozuk kopya | Hash farklıdır; orijinal kaynaktan tekrar indirmeniz gerektiğini gösterir. |
| Kötü amaçlı değiştirilmiş dosya | İçerik değiştiği için hash tamamen farklı çıkar; sahte dosya tespit edilir. |
| Disk/aktarım hatası (bit çürümesi) | Tek bir bit bile değişse hash farklılaşır; sessiz veri bozulması yakalanır. |
Kaynak: yaygın DevOps/güvenlik pratikleri (Linux dağıtımları, açık kaynak proje sürüm notları).
Hangi algoritmayla kontrol etmeliyim?
Yayıncı hangi algoritmayı sağladıysa onu kullanmalısınız — hash karşılaştırması yalnızca aynı algoritma ile yapılan iki değer arasında anlamlıdır. Genel öncelik sırası:
- SHA-256 verilmişse: Bunu kullanın; günümüzün en yaygın ve güvenilir dosya doğrulama standardı.
- SHA-512 verilmişse: SHA-256'dan bile daha geniş güvenlik marjı sunar, tercih edin.
- Yalnızca MD5 veya SHA-1 verilmişse: Kasıtlı saldırı riski yoksa (ör. resmî bir yayıncının eski sürüm notu) yine de kullanılabilir; bozulma tespiti için yeterlidir, ama mümkünse yayıncıdan SHA-256 isteyin.
- Birden fazla algoritma verilmişse: En güçlü olanı (SHA-256 > SHA-1 > MD5) tercih edin.
Bu farkların tam açıklamasını "MD5, SHA-1, SHA-256 Arasındaki Fark" rehberimizde bulabilirsiniz.
Hash eşleşmezse ne yapmalı?
Kısa cevap
Önce dosyayı tekrar indirin — indirme kesintisi en yaygın nedendir. Hâlâ eşleşmiyorsa, dosyanın kaynağını sorgulayın; resmî/orijinal indirme sayfasından indirdiğinizden emin olun ve mümkünse farklı bir aynadan (mirror) tekrar deneyin.
Eşleşmeme illa kötü niyetli bir müdahale anlamına gelmez — çoğu zaman basitçe yarım kalmış bir indirmedir. Ancak resmî bir kaynaktan tam indirdiğinizden eminseniz ve hash yine de eşleşmiyorsa, dosyayı çalıştırmadan önce ek olarak güncel bir antivirüs/antimalware taramasından geçirmeniz önerilir; hash kontrolü kötü amaçlı yazılım tespiti değil, yalnızca bütünlük doğrulaması yapar.
Dosya boyutu aynıysa hash kontrolüne gerek var mı?
Evet. Dosya boyutu aynı olsa bile içerik farklı olabilir — kötü amaçlı yazılım genelde orijinal dosyayla aynı veya çok yakın boyutta üretilir, tam da fark edilmemek için. Hash, içeriğin bit bit aynı olduğunu garanti eden tek yöntemdir; boyut karşılaştırması tek başına yeterli bir kontrol değildir.
Sık sorulan sorular
Dosya hash kontrolü nasıl yapılır?
İndirdiğiniz dosyayı bir hash aracının "Dosya" sekmesine yükleyin; araç MD5 ve SHA ailesi hash değerlerini hesaplar. Yayıncının verdiği hash'i "Beklenen hash" kutusuna yapıştırırsanız araç otomatik karşılaştırır.
Hash eşleşmezse ne yapmalıyım?
Önce dosyayı tekrar indirin; indirme kesintisi en yaygın nedendir. Hâlâ eşleşmiyorsa dosyanın kaynağını sorgulayın ve resmî indirme sayfasından indirdiğinizden emin olun; farklı bir aynadan indirmeyi deneyin.
Hangi hash algoritmasıyla dosya kontrolü yapılmalı?
Yayıncı hangi algoritmayı veriyorsa onu kullanmalısınız; genelde SHA-256 tercih edilir çünkü MD5 ve SHA-1'e göre çok daha güvenlidir.
Dosya boyutu aynıysa hash kontrolüne gerek var mı?
Evet, gereklidir. Dosya boyutu aynı olsa bile içerik farklı olabilir. Hash, içeriğin bit bit aynı olduğunu garanti eden tek yöntemdir; boyut karşılaştırması yeterli değildir.
Hash kontrolü virüs taramasının yerini tutar mı?
Hayır. Hash kontrolü yalnızca dosyanın bozulmadığını/değiştirilmediğini doğrular. Kötü amaçlı olup olmadığını anlamak için ayrıca güncel bir antivirüs taraması yapılmalıdır.
Metodoloji & kaynaklar. Bu rehberdeki adımlar, BirAraçta'nın Hash Oluşturucu aracının dosya karşılaştırma özelliği referans alınarak yazılmıştır. Kaynaklar: NIST FIPS 180-4 (Secure Hash Standard) · RFC 1321 (MD5) · yaygın Linux dağıtımı/açık kaynak proje sürüm doğrulama pratikleri. Son güncelleme: 17 Temmuz 2026. Yazı bilgilendirme amaçlıdır; kritik güvenlik kararları için bir güvenlik uzmanına danışmanızı öneririz.