Pasif tarama hazır · KVKK m.16 uyumlu

Dışarıdan nasıl
göründüğünüzü

Yapay zeka destekli pasif analizle siber risklerinizi haritalandırın, KVKK ve ISO 27001 denetimlerine bugünden hazırlanın.

15 dk Görüşme Ayarla Ücretsiz Tarama Başlat
aegis-scanner — canlı hızlı tarama
Domain'inizi 15 saniyede tarayın
DNS + e-posta güvenliği + HTTP başlıkları — kayıt olmadan, ücretsiz
Pasif tarama — hedefe paket atmaz, yasal izin gerekmez
Örnek raporu indir (PDF)
Aegis'in kendi sitesi için ürettiği canlı rapor
₺35M
KVKK ceza üst sınırı
10
OWASP Top kategori — otomatik test
7/24
Sürekli izleme
11+
KVKK + ISO 27001 eşleştirmesi
Bilinen gerçek

Yıllık pentest artık yeterli değil.

Türkiye'de yıllık 1.000'den fazla KVKK ihlal kararı veriliyor. Çoğu, önlenebilir teknik tedbirsizlikten kaynaklanıyor.

01 / KVKK

Denetim baskısı

KVKK Kurulu denetimde "Aldığınız teknik tedbirleri belgeleyebiliyor musunuz?" diye soruyor. Cevap hazır değilse emsal cezalar 1–35 milyon TL.

02 / SALDIRI YÜZEYİ

Sürekli değişiyor

Cuma akşamı yeni bir subdomain açılır, Pazartesi sabahı port dış dünyaya açıktır. Manuel pentest 6 ayda bir; sızıntı yarın olur.

03 / PENTESTER

Pahalı ve geçici

Kıdemli pentester saat ücreti 2.000–5.000 TL. Sözleşmeli kişi tarayıp gider, rapor masaya konur, sonra unutulur. Sürekli koruma yoktur.

Çözüm

Güvenliğin her katmanı. Tek platform.

Manuel pentest'in yerini almıyoruz. Pentester'larınızın 365 gün boyunca arka planda çalışmasını sağlıyoruz.

// uyumluluk

KVKK ve ISO 27001
ön denetim — 24 saatte.

Her güvenlik bulgunuz otomatik olarak ilgili KVKK madde(lerine) ve ISO 27001 Annex A kontrol(lerine) eşleştirilir. CFO ve Hukuk Müşaviri seviyesinde Türkçe rapor üretilir.

  • 11+ finding kategorisi · 30+ KVKK ve ISO eşleştirme
  • Emsal Kurul kararları ile birlikte ceza tahmini
  • Sektör-özel rapor (e-ticaret, banka, sağlık, kamu)
  • 0–100 uyum skoru, yönetici sunumuna uygun
Fiyatlandırma
PDF / önizleme
KVKK Uyum Skoru 68/100
SPF kaydı eksikHIGH
DMARC p=noneHIGH
Redis 6379 internete açıkCRIT
CAA kaydı yokLOW
→ KVKK m.12.1, 12.4 · ISO A.8.20, A.5.14
// derin pentest

OWASP Top 10 testleri,
otomatik. Sürekli.

SQL Injection, XSS, IDOR, SSRF, Path Traversal, Subdomain Takeover — hepsi otomatik test edilir. Yetki kapsamı tek tek tanımlanır; 4-eyes onay zorunlu.

  • Crawler · form discovery · parameter fuzzing
  • Time-based / error-based / boolean blind SQLi
  • 15+ servis için subdomain takeover fingerprint
  • Append-only audit log — mahkeme delili
Nasıl çalışır
POC / payload
/api/products?id=42 SQLi
Test: ' OR '1'='1' --error-based
Etkitüm tablo erişimi
ÖnemCRIT
→ OWASP A03:2021 Injection · KVKK 12.1+12.4
// sürekli izleme

Her hafta otomatik tarama.
Anlık Türkçe bildirim.

Bir abonelik kurun. Aegis arka planda haftalık tarar, önceki taramayla farkı çıkartır. Yeni açık çıktığında ekibinize PDF rapor ekli e-posta düşer.

  • Saatlik · günlük · haftalık · iki haftalık · aylık periyot
  • "Yeni açıldı / kapandı / değişti" diff raporu
  • Bildirim kanalları: e-posta (PDF ekli) · webhook
  • Severity bazlı sessize alma eşiği
Ücretsiz demo başlat
DIFF / haftalık
Örnek Firma — Haftalık Rapor w23
+ 1 yeni açıkRedis 6379
− 1 kapananSPF düzeltildi
○ 5 sabit bulgudeğişim yok
Geçen Pazartesi'den bu yana 2 değişiklik · PDF ekte
// otonom bilinç · yeni

Aegis Brain — açığın dibine inen
otonom güvenlik bilinci.

Tarama başlar başlamaz Aegis Brain sitenizi bir avcı gibi gezer, en riskli noktalara iner, bulduğu her sinyali canlı test ederek "gerçek mi, false positive mi" kanıtlar — ve gerçekse dibine iner. Size gürültü değil, kanıtlanmış bulgu bırakır.

  • Saldırı-yüzeyi-öncelikli adaptif gezinme (login · API · parametreli uçlar)
  • Canlı doğrulama — false positive'i eler, gerçeği kanıtlar
  • 6 açık sınıfında dibine inme: IDOR · SQLi · XSS · SSRF · traversal · yönlendirme
  • Birinci şahıs "av raporu": ne buldu, nasıl kanıtladı, iş etkisi ne
Ücretsiz demo başlat
BRAIN / av raporu
🧠 Aegis Brain — Av Raporu kanıtlandı
Gezindi → /api/orders (parametreli)36 uç
IDOR sinyali → canlı doğrulamaGERÇEK
Dibine indi → 38 kayıt erişilebilirCRIT
→ 12 false positive elendi · KVKK m.12 kanıtı
// mobil · yeni

Mobil uygulamanız da radarda.
APK derin tarama.

Android uygulamanızı statik analiz + canlı backend testinden geçiririz. Hardcoded secret, zayıf certificate pinning, açık API'ler — OWASP MASVS/MASTG uyumlu tespit, her bulgu için adım adım yapay zeka çözüm rehberi.

  • Manifest · izin · sertifika · DEX kod analizi
  • Canlı API / backend güvenlik taraması
  • OWASP MASVS / MASTG kapsama
  • Derin AI çözüm rehberi — her bulgu için düzeltme adımları
Mobil eklenti
APK / MASVS
app-release.apk APK
Hardcoded API keyCRIT
Certificate pinning yokHIGH
Cleartext trafik açıkHIGH
→ OWASP MASVS · AI çözüm rehberi ekte
Sektör paketleri

Sektörünüze özel raporlama.

Her sektörün KVKK denetim baskısı farklıdır. Emsal kararlar sektör bazında raporlanır.

E-ticaret

Müşteri verisi ihlali · milyon ölçeği ceza

Bankacılık

BDDK pentest zorunluluğu · KVKK

Sağlık

Sağlık-NET · özel nitelikli veri

Kamu

Kurum portal denetim standartları

Sigorta

SDDK denetim · müşteri PII koruması

Eğitim

Öğrenci verisi · KVKK madde 6

Lojistik

API güvenliği · kargo verisi

Enerji

BTK + EPDK kritik altyapı

4 adımda

Bir hafta içinde devrede.

İlk taramanızdan PDF raporunuza ortalama 24 saatten az.

Aegis tarama radarı

// aegis süreç boyunca yanınızda

  1. 01

    Demo talep edin

    Aşağıdaki formu doldurun. 24 saat içinde dönüş yapıyor, ihtiyacınızı dinliyoruz.

  2. 02

    Sözleşme ve yetki

    Kapsamı (domain/IP) ve izinli test türlerini birlikte belirleriz. İmzalı sözleşme paneldeki Yetki Yönetimi'ne dijital olarak işlenir.

  3. 03

    İlk tarama ve rapor

    Kurulum 24 saatten kısa. İlk KVKK ve OWASP raporunuz yöneticinizin masasında.

  4. 04

    Sürekli izleme başlar

    Aboneliğiniz süresince her hafta otomatik tarama. Yeni risklerde anlık bildirim.

Fiyatlandırma

Şeffaf. Net. Taahhütsüz.

Küçük bir tek-seferlik denetimle başlayın, ihtiyaç büyüdükçe genişleyin — sözleşme yok.

Starter

KOBİ tek-seferlik denetim — < 5 subdomain

7.990/ bir kerelik
  • 1 ana domain + alt-domain keşfi (max 5)
  • Pasif tarama: TLS, DNS, e-posta auth, CVE, KVKK şeffaflık
  • KVKK madde haritası + ISO 27001 Annex A eşleştirmesi
  • AI ile hazırlanmış Türkçe yönetici PDF raporu
  • Bulgu başına çözüm önerisi rehberi
  • 30 dakikalık önceliklendirme görüşmesi
  • Mobil APK/IPA taraması
  • Sürekli izleme + drift takibi
Güvenli ödeme · Shopier · BDDK lisanslı

Enterprise

Banka, e-ticaret platformu, scale-up, holding

₺19.990'dan
Tek seferlik · özel teklif
  • Sınırsız domain + 5-15+ subdomain (Dopigo gibi)
  • Aktif pentest (Mod 2) — yazılı yetki kapsamında
  • Sektör-özel KVKK + ISO uyum raporu
  • Mobil APK + iOS IPA tarama (sınırsız)
  • Tüm OWASP Top 10 + custom testler
  • Webhook + SIEM (Splunk/QRadar/Elastic) entegrasyonu
  • Beyaz etiket (özel logo, alan adı)
  • Retest doğrulaması + denetim kanıt dosyası
  • 7/24 SLA · ayrılmış güvenlik mühendisi
Görüşme Ayarla →
Aylık Pro
₺6.990/ay
5 domain · günlük tarama · Slack/Teams entegre · mobil APK aylık 5 uygulama
Aylık Business
₺14.990/ay
15 domain · gerçek zamanlı drift · WhatsApp + retainer · whitelabel rapor
Mobil Eklenti
+ ₺7.990/APK
Android APK statik + canlı backend tarama · MASVS uyumlu · derin AI çözüm rehberi
Bu paketler için 15 dk görüşme ayarlayın — domain sayınıza göre özel teklif hazırlayalım.
SSS

Sık sorulan sorular.

Tarama hedef sistemlerime zarar verir mi?+
Hayır. Pasif (Mod 1) tarama saldırı veya fuzzing içermez; açık kaynak istihbarat (OSINT) kullanır ve hedefin ana sayfasına yalnızca sıradan bir ziyaretçiyle aynı izi bırakan tek bir HTTP isteği yapar — sistem üzerinde hiçbir değişiklik yapmaz. Aktif (Mod 2) tarama hedefe doğrudan bağlanır ancak payload'lar yıkıcı değildir: veri silmez, DoS yapmaz. Yetki kapsamı tek tek tanımlanır.
KVKK uyumluluğunu nasıl belgelendiriyorsunuz?+
Her bulgu ilgili KVKK madde(leri) (12.1, 12.4, vb.) ve ISO 27001 Annex A kontrol(leri)ne otomatik eşleştirilir. KVKK Kurulu emsal kararları ve sektör cezaları rapora dahil edilir. Bu rapor, denetim veya Kurul önünde "teknik tedbir aldığımızın belgesi" olarak kullanılabilir.
Hangi bildirim kanallarını destekliyorsunuz?+
E-posta (SMTP, PDF rapor ekli), WhatsApp (Meta Cloud API, PDF rapor ekli) ve generic webhook (kendi SIEM/Jira/Trello sisteminiz). Her kanal için minimum severity eşiği ve hedef kitle rolü (yönetici / teknik / KVKK) ayarlanabilir.
Aktif pentest için yasal yetkilendirme nasıl çalışır?+
İmzalı sözleşme alındıktan sonra panelde "Yetki Üret" formu doldurulur: kapsam, izinli test türleri, operatör + supervisor (4-eyes), geçerlilik süresi (en fazla 1 hafta). İmzalı sözleşmenin SHA-256 hash'i kayda yazılır. Tüm aktif tarama olayları append-only audit log'a kaydedilir.
Verilerimiz nerede saklanıyor?+
Tüm tarama sonuçları, raporlar ve audit log'lar Türkiye'deki sunucularımızda saklanır (KVKK madde 9 yurt dışı transfer kısıtlamalarına uyumlu). Kurumsal müşteriler için sistem on-premise (sizin sunucunuzda) da kurulabilir.
Aboneliği istediğim zaman iptal edebilir miyim?+
Evet. Aylık ödeme döngülerinde iptal hakkınız vardır. Cayma süresi yok, taahhüt yok. Yıllık ödemelerde ek %15 indirim uygulanır.
Pentester ihtiyacımı tamamen ortadan kaldırır mı?+
Hayır. Biz otomatize edilebilir testleri 7/24 yaparız. Manuel iş mantığı testleri (privilege escalation, race condition, complex business logic abuse) hâlâ insan pentester gerektirir. Aegis Scanner ile yıllık manuel pentest sayısını 1-2'ye indirebilir, geri kalan süreyi otomatik koruma ile kapatırsınız.
14 günlük ücretsiz demo

İlk ön denetim
tamamen ücretsiz.

Tek bir e-posta yeterli. Aegis ekibimiz 24 saat içinde size dönecek; hedef sisteminize ücretsiz bir KVKK ön denetim raporu çıkartacaktır.

  • Kart bilgisi gerekmez
  • İlk rapor 24 saatten kısa süre içinde
  • Bütçenize uygun esnek planlar
  • Türkçe destek · Türkiye'de saklanan veri

Demo talep formu

Yanıtlamak 30 saniyenizi alır.