SECURE-CS öz-değerlendirme platformu üzerinden taranan 13 alan adının teknik güvenlik yapılandırma sonuçlarının kurumsal analizi. Bulgular; sertifika, DNS, HTTP başlıkları, IP itibarı, port erişimi ve enjeksiyon sinyalleri üzerinden derlenmiştir.
An institutional analysis of the technical security configuration results for 13 domains scanned through the SECURE-CS self-assessment platform. Findings are compiled across certificates, DNS, HTTP headers, IP reputation, port exposure and injection signals.
Taranan 13 sitenin tamamı geçerli sertifika ve temiz IP itibarına sahip. Buna karşın HTTP güvenlik başlıkları ve e-posta kimlik doğrulaması neredeyse tüm sitelerde eksik.
All 13 scanned sites have valid certificates and clean IP reputation. Yet HTTP security headers and email authentication are missing on nearly every one.
Skorlar 51 ile 79 arasında dağılıyor ve ortalama 61/100 ile "Orta Seviye Teknik Risk" bandında toplanıyor. Sertifika, IP itibarı ve ağ sinyalleri tarafında sonuçlar istikrarlı biçimde güçlü. Fark, uygulama katmanı sertleştirmesinden geliyor.
En yüksek skoru bir banka altyapısı (kuveytturk.com.tr, 79) alırken, en düşük skor bireysel bir WordPress kurulumunda (atolyeuskudar.com, 51) görüldü. Kurumsal olgunluk ile teknik sertleştirme arasındaki bağ net biçimde okunuyor.
Scores range from 51 to 79 and cluster in the "Medium Technical Risk" band at an average of 61/100. Results are consistently strong for certificates, IP reputation and network signals. The gap comes from application-layer hardening.
The highest score belongs to a bank infrastructure (kuveytturk.com.tr, 79), while the lowest is an individual WordPress install (atolyeuskudar.com, 51). The link between organizational maturity and technical hardening is clearly visible.
Otomatik teknik değerlendirme skoru, sekiz kontrol başlığının ağırlıklı toplamıdır. Penetrasyon testi sonucu değildir.
The automated technical assessment score is a weighted total of eight control categories. It is not a penetration test result.
Kontrol başlıklarının 13 site genelindeki ortalama başarımı. Yüksek değerler yerleşik güçlü alanları, düşük değerler sistemik zafiyeti gösterir.
Average performance of each control category across the 13 sites. High values mark established strengths, low values mark systemic weaknesses.
Bir sitede test isteklerine karşı SQL hata mesajını andıran teknik çıktılar üretildi. Kesin bir açık kanıtı değil, ancak öncelikli manuel doğrulama şart.
One site returned technical output resembling SQL error messages in response to test requests. This is not proof of a vulnerability, but priority manual verification is required.
Üç sitede MySQL (3306), bir sitede ayrıca SSH (22) internete açık. Bu servisler yalnızca IP kısıtı veya VPN arkasından erişilebilir olmalı.
Three sites expose MySQL (3306) and one also exposes SSH (22) to the internet. These services should be reachable only via IP allowlist or behind a VPN.
13 siteden 12'sinde DKIM imzası bulunamadı, 10'unda DMARC eksik ya da "none". Bu boşluk alan adı adına sahte e-posta gönderimini kolaylaştırır.
DKIM signatures were absent on 12 of 13 sites, and DMARC is missing or "none" on 10. This gap makes it easier to spoof email in the domain's name.
HSTS, X-Frame-Options, X-Content-Type-Options ve Referrer-Policy çoğu sitede tanımsız. Ortalama başlık skoru %20. Clickjacking ve MIME saldırılarına karşı koruma zayıf.
HSTS, X-Frame-Options, X-Content-Type-Options and Referrer-Policy are undefined on most sites. The average header score is 20%. Protection against clickjacking and MIME attacks is weak.
Skora göre sıralı. Her kartta dört kritik kontrolün ham değeri ve e-posta / port / enjeksiyon durumu yer alır.
Sorted by score. Each card shows the raw value of four key controls plus email, port and injection status.
Tam kapsamlı Content-Security-Policy, HSTS (preload), X-Content-Type-Options ve Referrer-Policy birlikte tanımlı. Diğer siteler için ulaşılabilir bir sertleştirme referansı sunuyor. Tek eksik, DKIM imzası.
A full Content-Security-Policy, HSTS (preload), X-Content-Type-Options and Referrer-Policy are all defined together. It offers an attainable hardening reference for the other sites. The only gap is a DKIM signature.