BLOG

Aegis Scanner Blog

KVKK uyum, siber güvenlik vakaları, sürekli izleme stratejisi. Türk pazarına özel pratik rehberler.

KVKK 2026-06-13 · 9 dk okuma

2024-2025 KVKK Cezaları: 12 Vaka, Neden ve Nasıl Önlenebilirdi

Geçen 12 ayda KVKK Kurulu'nun verdiği en pahalı 12 ceza — her birinin teknik kök sebebi, hangi maddeye dayanak yapıldığı ve Aegis gibi sürekli izleme araçlarıyla nasıl yakalanabileceği.

Niyazi Önder Duman
SIBER 2026-06-12 · 6 dk okuma

Subdomain Takeover: 3 Dakikada Milyon TL Ceza Riski

campaigns.şirket.com.tr DNS'inde dangling CloudFront. Saldırgan kendi distribution'ını alıp phishing yapabilir. Geçen ay bir fintech'te yakaladığım vakanın anatomisi.

Niyazi Önder Duman
SIBER 2026-06-12 · 10 dk okuma

OWASP API Top 10 (2023): KVKK Açısından Pratik Kontrol Listesi

OWASP API Top 10'un 2023 sürümü 10 maddesini tek tek alıp KVKK açısından sınıflandırdım. Her madde için: kısa açıklama, KVKK ilişkisi, Aegis Scanner'da nasıl tespit edildiği, hızlı kontrol komutu.

Niyazi Önder Duman
SIBER 2026-06-11 · 7 dk okuma

Subdomain Envanteri: Unuttuğunuz Saldırı Yüzeyini Nasıl Bulursunuz?

Ortalama bir kurumun aktif altyapısı 30-50 subdomain — gerçekte DNS'te kayıtlı sayısı 200-500. Aradaki 400 fark saldırı yüzeyiniz. Pasif keşif teknikleri, hangi araç ne döker, prod'da nasıl uygulanır.

Niyazi Önder Duman
KVKK 2026-06-10 · 8 dk okuma

KVKK Denetimi Öncesi 14 Günlük Hazırlık Checklist'i

KVKK Kurulu denetim kararı geldi — 14 günde teknik tedbirleri belgeleme rehberi. Hangi bulgu kategorileri kritik, hangi madde'ler öncelikli, hangi raporlar yedek delil.

Niyazi Önder Duman
SAAS 2026-06-08 · 7 dk okuma

Manuel Pentest mi, Sürekli İzleme mi? Sayılarla Karşılaştırma

Yıllık ₺150K manuel pentest vs ₺35,9K Aegis Pro sürekli izleme. Hangisi hangi durumda mantıklı? Maliyet, kapsam, KVKK uyumu — soğukkanlı analiz.

Niyazi Önder Duman