Siber Güvenlik & Ağ

Dijital Varlıklarınızı
Koruyun

Kurumsal siber güvenlik denetiminden ağ altyapısı tasarımına kadar tam kapsamlı dijital koruma. Tehditleri tespit edin, önleyin, yanıtlayın.

Güvenlik Teklifi Al Hizmetleri Keşfet Teknik Lab
7/24
Güvenlik İzleme
OWASP
Top 10 Kapsamı
ISO 27001
Uyumlu
Sıfır Güven
Mimarisi
sec_scan.sh
1# Güvenlik taraması başlatılıyor...
2$ sec_scan --target sistem.local
3# Port taraması...
4[████████████] 100% tamamlandı
50 kritik açık bulundu
6Güvenlik duvarı aktif
7SSL/TLS geçerli
82 orta seviye öneri
9"rapor_2026.pdf" oluşturuldu
2.200+
Günlük siber saldırı
%60
Şirket ilk yıl saldırıya uğruyor
$4.45M
Ortalama veri ihlali maliyeti
%82
Saldırıların insan hatası kaynaklı
Hizmetler

Siber Güvenlik Hizmetlerimiz

Kurumunuzun dijital güvenliğini çok katmanlı savunmayla güvence altına alıyoruz.

Güvenlik Denetimi (Pentest)

Web uygulaması, API ve altyapı penetrasyon testi. OWASP Top 10 kapsamında zafiyet analizi ve detaylı bulgular raporu.

Güvenlik Duvarı & IDS/IPS

Kurumsal firewall yapılandırması, saldırı tespit ve önleme sistemleri kurulumu. Ağ trafiği anomali tespiti.

Kimlik & Erişim Yönetimi

MFA, SSO, JWT/OAuth2 implementasyonu. Rol tabanlı erişim kontrolü (RBAC) ve kullanıcı yetkilendirme.

Veri Şifreleme

AES-256, RSA, uçtan uca şifreleme çözümleri. Veritabanı, dosya sistemi ve iletişim katmanı şifreleme.

SIEM & Log Yönetimi

Güvenlik bilgi ve olay yönetimi sistemi. Gerçek zamanlı log analizi, anomali tespiti ve uyarı mekanizmaları.

Olay Müdahale & Kurtarma

Siber saldırı sonrası acil müdahale, dijital adli analiz (forensics) ve sistem kurtarma hizmetleri.

Ağ Hizmetleri

Güvenli Ağ Altyapısı

Ağ Tasarımı & Kurulumu

LAN/WAN mimari tasarımı, VLAN yapılandırması, router ve switch kurulumu. Kurumunuza özel ağ topolojisi.

VPN & Güvenli Uzaktan Erişim

Site-to-site VPN, SSL VPN, OpenVPN ve WireGuard implementasyonu. Uzaktan çalışma altyapısı güvenliği.

Bulut Ağ Güvenliği

AWS/Azure network security groups, bulut firewall yapılandırması, CDN ve DDoS koruması.

Kablosuz Ağ Güvenliği

WiFi 6 kurulumu, WPA3 yapılandırması, sahte erişim noktası tespiti ve ağ segmentasyonu.

Uyumluluk

Güvenlik Standartları

ISO 27001
Bilgi Güvenliği
GDPR/KVKK
Veri Koruma
OWASP Top 10
Web Güvenliği
NIST CSF
Siber Çerçeve
PCI DSS
Ödeme Güvenliği
SOC 2
Güvenlik Denetimi
Süreç

Güvenlik Sürecimiz

01
🔎
Keşif & Risk Analizi

Mevcut altyapı haritalaması, varlık envanteri, risk değerlendirmesi ve tehdit modelleme.

02
🧪
Test & Denetim

Penetrasyon testi, zafiyet taraması, sosyal mühendislik simülasyonu, kod güvenlik analizi.

03
📋
Rapor & Yol Haritası

Detaylı bulgular raporu, öncelikli iyileştirme önerileri, uygulama yol haritası.

04
🛡️
Uygulama & İzleme

Güvenlik önlemlerinin uygulanması, sürekli izleme, aylık güvenlik raporu.

Teknik Derinlik

Siber Güvenlik Mimari Laboratuvarı

Bu bölümde saldırı yüzeyi analizi, açık port hijyeni, AI destekli savunma mimarileri ve kurumsal uygulama güvenliği için kullanılan katmanlı yaklaşım teknik düzeyde anlatılır. Tüm testler yalnızca açık yetkili ve yazılı izinli ortamlarda uygulanır.

Açık Port Görünürlüğü (Site + Sunucu + İstemci)
  • Internet-facing port envanteri: sadece gerekli servislerin yayınlanması (80/443 gibi).
  • Bilgisayar ve sunucuda dinleyen portların süreç bazlı takibi, gereksiz servislerin kapatılması.
  • Patch ve konfigürasyon sonrası otomatik yeniden tarama ile sapma tespiti.
  • Risk derecelendirme: kritik-yüksek-orta-düşük ve düzeltme SLA eşlemesi.
AI E-Ticaret + Cloudflare DDoS Savunması
  • Cloudflare WAF + Bot Management + Rate Limiting ile katmanlı L3/L4/L7 savunma.
  • Checkout ve ödeme uçlarında davranışsal anomali analizi (AI fraud scoring).
  • Cache stratejisi + origin shielding ile ani trafik dalgalarında servis sürekliliği.
  • Runbook: saldırı anı trafik yönlendirme, challenge modu, olay sonrası kök neden analizi.
WordPress + AI + WAF
  • WordPress hardening: admin URL koruma, XML-RPC kontrolü, dosya izinlerinin sıkılaştırılması.
  • Yönetim paneli için MFA, oturum sertleştirme ve brute-force engelleme politikaları.
  • AI ile plugin/log davranışı analizi: olağandışı giriş, içerik enjeksiyonu, bot aktivitesi tespiti.
  • WAF kural seti ve imza güncelleme döngüsü ile sıfır gün risk azaltımı.
API & Otomasyon + Honeypot
  • API gateway katmanında JWT doğrulama, nonce/idempotency ve kapsam (scope) kontrollü erişim.
  • Honeypot endpointleri ile otomasyon botlarının davranış imzasını toplama.
  • SIEM entegrasyonu: istek hız anomalisi, token replay, şüpheli IP örüntülerinin uyarılanması.
  • CI/CD güvenlik kapısı: SAST, dependency ve gizli anahtar taraması.
SEO & Analytics + Threat Intelligence
  • SEO trafiği ile tehdit istihbaratı korelasyonu: kötü bot/şüpheli crawler ayrıştırması.
  • Referer poisoning, spam campaign ve sahte dönüşüm kaynaklarının filtrelenmesi.
  • IOC/IOA beslemeleri ile riskli ASN/IP/ülke kaynaklı trafik için dinamik politika.
  • Analitik panelinde güvenli büyüme KPI'ları: gerçek kullanıcı oranı, temiz trafik yüzdesi.
AI ile Site Kurma + Zero Trust
  • AI ile hızlı geliştirme + güvenli kodlama şablonları (input validation, output encoding).
  • Zero Trust: "asla güvenme, her zaman doğrula" prensibiyle kimlik-merkezli erişim.
  • Mikro segmentasyon, servis hesapları için kısa ömürlü kimlik bilgileri ve mTLS.
  • Politika tabanlı erişim (ABAC/RBAC) ve sürekli doğrulama ile lateral hareket engelleme.
Port Güvenliği

Açık Port Analizi: Site ve Bilgisayar

Port analizi, saldırı yüzeyi yönetiminin temelidir. Hedef internete hangi servisleri açıyor, host üzerinde hangi süreçler dinliyor, bu süreçler gerçekten gerekli mi sorularına ölçülebilir cevap verir.

Web Sitesi Açık Port İncelemesi

İnternete açık varlıklarda izinli keşif ile servis, sürüm ve protokol profili çıkarılır. Amaç saldırı yüzeyini küçültmek ve gereksiz portları yayından kaldırmaktır. 

# Yalnizca yazili izinli hedeflerde
nmap --top-ports 200 --open hedef-domain.com
nmap -sV -p 80,443 hedef-domain.com

# Sonuc beklentisi:
# Gereksiz port: KAPAT
# Zayif servis/surum: GUNCELLE
# Konfig sapmasi: CI/CD policy ile engelle
Bilgisayar Açık Port İncelemesi

Endpoint ve sunucularda dinleyen portların süreç kimliğiyle eşleştirilmesi yapılır. Gereksiz servisler kapatılır, yalnızca iş ihtiyacı olan servisler beyaz listeye alınır. 

# Windows PowerShell
Get-NetTCPConnection -State Listen |
  Sort-Object -Property LocalPort |
  Select-Object LocalAddress,LocalPort,OwningProcess

Get-Process -Id <PID>
netstat -ano
Attack Surface Score
MTTD / MTTR
Patch Compliance
Zero-Trust Segment
Etik Güvenlik Testi

Beyaz Şapkalı Hack Nedir, Nasıl Uygulanır?

Beyaz şapkalı (ethical) hacking, sistem sahibinin açık izniyle yapılan ve savunmayı güçlendirmeyi amaçlayan kontrollü güvenlik testidir. Hedef; açıkları sömürmek değil, açıkları kapatmak ve riski ölçmektir.

Zorunlu çerçeve: Yazılı izin + test kapsam dokümanı + zaman penceresi + raporlama yükümlülüğü. İzinsiz test yapılmaz. Hukuki ve etik sınırlar proje başlangıcında sözleşme ile sabitlenir.
Aşama Ne Yapılır Kullanılan Uygulamalar Çıktı
1. Kapsam ve Yetki Varlık listesi, hariç alanlar, test saatleri, acil durum iletişim planı tanımlanır. Jira/Notion, sözleşme ekleri, varlık envanter araçları Rules of Engagement (RoE), test takvimi
2. Keşif ve Haritalama Port/servis/endpoint görünürlüğü ve teknoloji envanteri çıkarılır. Nmap, Wappalyzer, SecurityTrails, asset inventory Saldırı yüzeyi haritası
3. Zafiyet Doğrulama Yanlış pozitifler elenir, bulgular kontrollü PoC ile doğrulanır. OWASP ZAP, Burp Suite, Nessus/OpenVAS CVSS skorlu doğrulanmış bulgu listesi
4. Savunma Güçlendirme WAF, IAM, rate-limit, hardening, patch ve erişim politikaları uygulanır. Cloudflare, WAF yönetim paneli, SIEM, IaC pipeline Düzeltme planı + teknik değişiklik kayıtları
5. Retest ve Kapanış Düzeltmeler yeniden test edilir, KPI bazlı son rapor çıkarılır. Tekrar tarama araçları, log analitik, raporlama şablonları Yönetici özeti + teknik ekler + yol haritası
Pratikte En Sık Kullanılan Güvenlik Araçları

Ağ ve Port: Nmap, Netcat, Wireshark

Web/API: OWASP ZAP, Burp Suite, Postman security collections

Zafiyet: Nessus/OpenVAS, SCA/SAST tarayıcıları

İzleme ve Olay: Wazuh, Suricata, Elastic/Kibana, Cloudflare Security Analytics

Testlerden Beklenen Profesyonel Çıktılar

- Kritik bulgu için en fazla 24 saat ilk aksiyon planı

- CVSS + iş etkisi ile önceliklendirme (teknik + yönetici bakışı)

- Düzeltme sonrası retest kanıtı (before/after)

- 30/60/90 günlük güvenlik yol haritası ve sürekli izleme KPI seti

Ücretsiz Danışmanlık

Güvenlik Teklifi İste

Kurumunuzun siber güvenlik ihtiyaçlarını değerlendirmek için bize ulaşın. İlk danışmanlık ücretsizdir.

Neden KODZEN Güvenliği?
OWASP metodolojisi ile kapsamlı güvenlik denetimi
Teknik + yönetici özeti içeren detaylı bulgular raporu
Sıfır güven mimarisi ve savunma katmanları
ISO 27001 ve KVKK uyumluluk desteği
7/24 güvenlik izleme ve olay müdahale
Hızlı İletişim
0545 896 6096 WhatsApp'tan Yaz