Temel bilgi Yayın: 17 Temmuz 2026 6 dk okuma

Hash Nedir, Ne İşe Yarar?

"Hash" kelimesini parola güvenliğinden dosya indirmelerine, blok zincirinden veri tabanlarına kadar her yerde duyarsınız. Ama tam olarak ne yapar, nasıl çalışır ve neden şifrelemeden farklıdır? Bu rehberde hash fonksiyonunu temelden, örneklerle açıklıyoruz.

Hash nedir?

Kısa cevap Hash (özet), herhangi bir uzunluktaki veriyi — bir kelime de olsa, 4 GB'lık bir video dosyası da olsa — sabit uzunlukta ve o veriye özgü bir karakter dizisine dönüştüren matematiksel bir fonksiyondur. Aynı veri her zaman aynı hash'i üretir; verinin tek bir biti bile değişse çıktı tamamen farklılaşır. İşlem tek yönlüdür: hash'ten orijinal veriye geri dönülemez.

Örneğin "Merhaba Dünya" metninin SHA-256 özeti her zaman 0a4d55a8d778e5022fab701977c5d840bbc486d0... ile başlayan aynı 64 karakterlik diziyi verir — siz de hash oluşturucuya aynı metni yazdığınızda birebir aynı sonucu görürsünüz. Ama sadece bir harfi değiştirip "merhaba Dünya" yazsanız (küçük "m"), çıktı baştan sona bambaşka olur. Bu, hash'in "parmak izi" gibi çalışmasının nedenidir.

Hash fonksiyonu nasıl çalışır?

Kısa cevap Hash fonksiyonu, girdi verisini önce sabit boyutlu bloklara böler, sonra her blok üzerinde bit kaydırma, XOR ve modüler toplama gibi işlemleri belirli sayıda tur (round) tekrarlayarak veriyi adım adım karıştırır. Sonuç, girdinin her bitinden etkilenen ama girdiyi yansıtmayan sabit uzunlukta bir sayı dizisidir.

Örneğin SHA-256, veriyi 512 bitlik parçalara böler ve her parçada 64 tur sıkıştırma uygulayarak 256 bit (64 hex karakter) bir özet üretir. Tarayıcınızda bu işlemi elle kodlamanıza gerek yoktur; crypto.subtle.digest('SHA-256', veri) fonksiyonu bunu donanım hızında yapar. MD5 ise benzer bir mantıkla çalışır ama daha kısa (128 bit) özet üretir ve daha basit bir tur yapısına sahiptir — bu da onu hem daha hızlı hem de kriptografik olarak daha zayıf yapar.

Kriptografik hash nedir? Kriptografik hash, yukarıdaki dört özelliği (tek yönlülük, çakışma direnci, çığ etkisi, determinizm) güvenlik standartlarına uygun şekilde sağlayan hash fonksiyonlarına denir. SHA-256, SHA-512 kriptografik olarak güvenli kabul edilirken MD5 ve SHA-1 artık kırılmış sayılır — çakışma (collision) örnekleri bulunmuştur.

Bir hash fonksiyonunun dört temel özelliği

İyi bir hash fonksiyonunun taşıması gereken dört özellik vardır. Bu özellikler, hash'in neden bu kadar çok yerde güvenle kullanılabildiğini açıklar:

  • Determinizm: Aynı girdi, her zaman ve her yerde (hangi bilgisayarda çalıştırılırsa çalıştırılsın) aynı hash'i üretir.
  • Çığ etkisi (avalanche effect): Girdide tek bir bit değişse bile, çıktının yaklaşık yarısı değişir. Bu sayede benzer girdiler benzer hash'ler üretmez.
  • Tek yönlülük: Hash'ten girdiye geri dönmek, pratikte imkânsıza yakın kadar zordur (yalnızca deneme-yanılma / rainbow table ile kısmen aşılabilir).
  • Çakışma direnci: İki farklı girdinin aynı hash'i üretmesi (çakışma/collision) matematiksel olarak mümkündür ama iyi bir algoritmada bunu bulmak pratik olarak imkânsız olmalıdır. MD5 ve SHA-1'de bu direnç kırılmıştır.
Benzersiz içgörü Çoğu insan hash'i "şifreleme" ile karıştırır ama aradaki fark kritik: şifreleme geri döndürülebilir, hash döndürülemez. Bir dosyayı şifrelediğinizde doğru anahtarla açabilirsiniz; ama bir dosyanın hash'ini aldığınızda o özetten dosyayı yeniden oluşturamazsınız — hash yalnızca "bu veri bu mu, değil mi" sorusuna cevap verir, veriyi saklamaz veya gizlemez.

Hash ne işe yarar? Gerçek kullanım alanları

Kısa cevap Hash; dosya bütünlüğü doğrulama (indirilen dosyanın bozulmadığını kontrol), parola saklama (düz metin yerine özet saklanır), dijital imza, blok zinciri (her blok bir öncekinin hash'ini içerir) ve yazılım geliştirmede hash tablosu / önbellekleme gibi çok geniş bir yelpazede kullanılır.
Hash'in gerçek hayatta kullanıldığı alanlar
Kullanım alanıHash ne yapar?
Dosya bütünlüğüİndirilen dosyanın hash'i, yayıncının verdiğiyle karşılaştırılır; eşleşme = bozulmamış dosya.
Parola saklamaSunucular parolanızı düz metin değil, tuzlanmış hash'ini saklar (bcrypt, Argon2 gibi özel hash'ler).
Dijital imzaİmzalanacak belgenin önce hash'i alınır, sonra bu kısa özet özel anahtarla imzalanır.
Blok zinciriHer blok, bir önceki bloğun hash'ini içerir; bu zincir geçmişi değiştirilemez kılar.
Git / versiyon kontrolHer commit, içeriğinin SHA-1/SHA-256 hash'i ile tanımlanır (commit ID).
Hash tablosu (programlama)Verilere hızlı erişim için hash, dizideki konumu belirlemekte kullanılır.

Kaynak: NIST FIPS 180-4 (Secure Hash Standard), yaygın yazılım mühendisliği pratikleri.

Kendi web sitenizde veya günlük işlerinizde en sık karşılaşacağınız kullanım, indirdiğiniz bir dosyanın bütünlüğünü doğrulamaktır. Bunu nasıl adım adım yapacağınızı "Dosya Bütünlüğü Hash ile Nasıl Kontrol Edilir?" rehberimizde anlatıyoruz.

Hemen bir hash oluşturun

Metin veya dosyanızın MD5, SHA-1, SHA-256, SHA-384, SHA-512 özetini saniyede hesaplayın — hiçbir veri sunucuya gönderilmez.

Hash Oluşturucuyu Aç →

Hash ile şifreleme arasındaki fark nedir?

Kısa cevap Şifreleme (encryption) iki yönlüdür: doğru anahtarla şifreli veri orijinaline döndürülebilir. Hash tek yönlüdür: özetten girdiye matematiksel olarak dönüş yoktur. Şifreleme "gizliliği" korumak, hash ise "bütünlüğü/kimliği" doğrulamak için kullanılır.

Bu ayrım pratikte şunu ifade eder: bir dosyayı şifrelerseniz, o dosyayı isteyen biri (doğru anahtarla) tekrar okuyabilir hale getirebilir. Ama bir dosyanın hash'ini paylaştığınızda, karşı taraf yalnızca "elimdeki dosya bu hash'i üretiyor mu" diye kontrol edebilir; hash'ten dosyanın içeriğini asla elde edemez. Bu yüzden parolalar şifrelenmez, hash'lenir — çünkü sunucunun bile sizin gerçek parolanızı bilmesine gerek yoktur, yalnızca girdiğiniz parolanın hash'inin veritabanındakiyle eşleşip eşleşmediğini kontrol eder.

MD5, SHA-1, SHA-256 hangisini kullanmalıyım?

Kısaca: güvenlik gerektiren her iş için SHA-256 veya daha uzun özet isteyen sistemlerde SHA-512 kullanın. MD5 ve SHA-1 yalnızca eski sistem uyumluluğu veya kriptografik olmayan hızlı checksum işlerinde tercih edilmelidir. Algoritmalar arasındaki tam farkı, örnek hash değerleriyle "MD5, SHA-1, SHA-256 Arasındaki Fark" rehberinde karşılaştırdık.

Sık sorulan sorular

Hash nedir?
Hash, herhangi bir uzunluktaki veriyi sabit uzunlukta ve o veriye özgü, geri döndürülemez bir karakter dizisine dönüştüren matematiksel bir fonksiyondur. Aynı veri her zaman aynı hash'i üretir; tek bir bit değişse çıktı tamamen farklılaşır.
Hash ne işe yarar?
Dosya bütünlüğü doğrulama, parola saklama, dijital imza, blok zinciri ve önbellekleme/veri yapılarında kullanılır. Temel işlevi, veriyi tek yönlü ve benzersiz bir parmak iziyle temsil etmektir.
Hash ile şifreleme aynı şey midir?
Hayır. Şifreleme iki yönlüdür ve doğru anahtarla geri döndürülebilir; hash tek yönlüdür ve özetten orijinal veriye dönüş yoktur. Şifreleme gizlilik, hash ise bütünlük/doğrulama için kullanılır.
Hash'ten orijinal veriye dönülebilir mi?
Hayır, hash fonksiyonları tek yönlüdür. Ancak kısa/tahmin edilebilir girdiler önceden hesaplanmış rainbow table listeleriyle bulunabilir; bu yüzden parolalar salt (tuz) eklenerek hash'lenmelidir.
Hangi hash algoritması güvenlidir?
Günümüzde SHA-256 ve SHA-512 güvenli kabul edilir. MD5 ve SHA-1 kriptografik olarak kırılmıştır ve yalnızca kritik olmayan sağlama işlerinde kullanılmalıdır.

İlgili rehberler

Metodoloji & kaynaklar. Bu yazıdaki örnek hash değerleri, BirAraçta'nın açık hash oluşturucu aracıyla üretilmiş ve NIST/RFC referans test vektörleriyle doğrulanmıştır. Kaynaklar: NIST FIPS 180-4 (Secure Hash Standard) · RFC 1321 (MD5) · RFC 2104 (HMAC) · W3C Web Cryptography API. Son güncelleme: 17 Temmuz 2026. Yazı bilgilendirme amaçlıdır; kritik güvenlik sistemleri için bir güvenlik uzmanına danışmanızı öneririz.