Aegis Scanner

Siber güvenliğiniz.
Sürekli. Türkçe. Kanıtlı.

KVKK ön denetimi, OWASP Top 10 sızma testi ve sürekli izleme — tek bir platformda. Kurumsal ekipler için tasarlandı.

Demo iste Daha fazlasını öğren
Aegis maskotu
₺35M
KVKK ceza üst sınırı
10
OWASP Top kategori — otomatik test
7/24
Sürekli izleme
11
KVKK + ISO 27001 eşleştirmesi
Bilinen gerçek

Yıllık pentest artık yeterli değil.

Türkiye'de yıllık 1.000'den fazla KVKK ihlal kararı veriliyor. Çoğu, önlenebilir teknik tedbirsizlikten kaynaklanıyor.

01

KVKK denetim baskısı

KVKK Kurulu denetimde "Aldığınız teknik tedbirleri belgeleyebiliyor musunuz?" diye soruyor. Cevap hazır değilse emsal cezalar 1–35 milyon TL.

02

Saldırı yüzeyi sürekli değişiyor

Cuma akşamı yeni bir subdomain açılır, Pazartesi sabahı port dış dünyaya açıktır. Manuel pentest 6 ayda bir; sızıntı yarın olur.

03

Pentester pahalı ve geçici

Kıdemli pentester saat ücreti 2.000–5.000 TL. Sözleşmeli kişi tarayıp gider, rapor masaya konur, sonra unutulur. Sürekli koruma yoktur.

Çözüm

Üç temel yetenek. Tek platform.

Manuel pentest'in yerini almıyoruz. Pentester'larınızın 365 gün boyunca arka planda çalışmasını sağlıyoruz.

UYUMLULUK

KVKK ve ISO 27001 ön denetim
raporu — 24 saatte.

Her güvenlik bulgunuz otomatik olarak ilgili KVKK madde(lerine) ve ISO 27001 Annex A kontrol(lerine) eşleştirilir. CFO ve Hukuk Müşaviri seviyesinde Türkçe rapor üretilir.

  • 11 finding kategorisi · 30+ KVKK ve ISO eşleştirme
  • Emsal Kurul kararları ile birlikte ceza tahmini
  • Sektör-özel rapor (e-ticaret, banka, sağlık, kamu)
  • 0–100 uyum skoru, yönetici sunumuna uygun
Fiyatlandırmayı görüntüle
PDF Önizleme
KVKK Uyum Skoru: 68/100
SPF kaydı eksikYÜKSEK
DMARC politikası p=noneYÜKSEK
Redis 6379 internete açıkKRİTİK
CAA kaydı yokDÜŞÜK
→ KVKK madde 12.1, 12.4 ihlali · ISO A.8.20, A.5.14 uyumsuz
DERİN PENTEST

OWASP Top 10 testleri,
otomatik. Sürekli.

SQL Injection, XSS, IDOR, SSRF, Path Traversal, Subdomain Takeover — hepsi otomatik test edilir. Yetki kapsamı tek tek tanımlanır; 4-eyes onay zorunlu.

  • Crawler · form discovery · parameter fuzzing
  • Time-based / error-based / boolean blind SQLi
  • 15 servis için subdomain takeover fingerprint
  • Append-only audit log — mahkeme delili
Nasıl çalıştığını gör
Tarama Sonucu
/api/products?id=42
Test: ' OR '1'='1' --SQLi
Teknik: error-basedmysql syntax
Etki: tüm tablo erişimiKRİTİK
→ OWASP A03:2021 Injection · KVKK 12.1 + 12.4
SÜREKLİ İZLEME

Her hafta otomatik tarama.
Anlık Türkçe bildirim.

Bir abonelik kurun. Aegis arka planda haftalık tarar, önceki taramayla farkı çıkartır. Yeni açık çıktığında ekibinize Slack, Telegram veya e-postaya rapor düşer.

  • Saatlik · günlük · haftalık · iki haftalık · aylık periyot
  • "Yeni açıldı / kapandı / değişti" diff raporu
  • 4 bildirim kanalı: e-posta · Slack · Telegram · webhook
  • Severity bazlı sessize alma eşiği
Ücretsiz demo başlat
Slack Bildirimi
🛡️ ACME — Haftalık Rapor
🔴 +1 yeni açıkRedis 6379
🟢 −1 kapananSPF düzeltildi
○ 0 değişiklik5 bulgu sabit
Geçen Pazartesi'den bu yana 2 değişiklik · PDF rapor →
Sektör paketleri

Sektörünüze özel raporlama.

Her sektörün KVKK denetim baskısı farklıdır. Emsal kararlar sektör bazında raporlanır.

E-ticaret

Müşteri verisi ihlali milyon ölçeğinde ceza

Bankacılık

BDDK pentest zorunluluğu · KVKK

Sağlık

Sağlık-NET · özel nitelikli veri

Kamu

Kurum portal denetim standartları

Sigorta

SDDK denetim · müşteri PII koruması

Eğitim

Öğrenci verisi · KVKK madde 6

Lojistik

API güvenliği · kargo verisi

Enerji

BTK + EPDK kritik altyapı

4 adımda

Bir hafta içinde devrede.

İlk taramanızdan PDF raporunuza ortalama 24 saatten az.

Aegis maskotu süreçte size eşlik eder

Aegis tüm süreç boyunca yanınızda

  1. 1

    Demo talep edin

    Aşağıdaki formu doldurun. 24 saat içinde dönüş yapıyor, ihtiyacınızı dinliyoruz.

  2. 2

    Sözleşme ve yetki

    Kapsamı (domain/IP) ve izinli test türlerini birlikte belirleriz. İmzalı sözleşme paneldeki Yetki Yönetimi'ne dijital olarak işlenir.

  3. 3

    İlk tarama ve rapor

    Kurulum 24 saatten kısa. İlk KVKK ve OWASP raporunuz yöneticinizin masasında.

  4. 4

    Sürekli izleme başlar

    Aboneliğiniz süresince her hafta otomatik tarama. Yeni risklerde anlık bildirim.

Fiyatlandırma

Şeffaf. Aylık. İptal serbest.

Tek seferlik 50.000 TL pentest yerine, sürekli korumayı aylık abonelikle alın.

Başlangıç

Küçük ekipler ve ön denetim için

2.490/ay
  • 1 hedef domain
  • Aylık pasif tarama (Mod 1)
  • KVKK ve ISO 27001 ön denetim raporu
  • E-posta bildirim
  • Türkçe yönetici özeti
  • OWASP Top 10 aktif pentest
  • Slack / Telegram entegrasyonu
Demo iste

Profesyonel

Büyüyen şirketler için sürekli koruma

6.990/ay
  • 5 hedef domain / alt domain
  • Haftalık pasif + aylık aktif pentest
  • KVKK ve ISO 27001 raporu
  • OWASP Top 10 (SQLi, XSS, IDOR, SSRF…)
  • Slack + Telegram + e-posta bildirim
  • Sürekli izleme + diff raporu
  • Öncelikli destek (mesai saati)
Hemen başla

Kurumsal

Banka, e-ticaret platformu, holding

Görüşelim
  • Sınırsız hedef ve IP aralığı
  • Günlük aktif tarama + on-demand
  • Sektör-özel uyum raporu
  • Tüm OWASP Top 10 + custom testler
  • Webhook ve SIEM entegrasyonu
  • Beyaz etiket (özel logo, alan adı)
  • 7/24 SLA · ayrılmış pentester
Görüşme ayarla
SSS

Sık sorulan sorular.

Tarama hedef sistemlerime zarar verir mi?+
Pasif (Mod 1) tarama hedef sisteme tek bir paket göndermez — yalnızca açık kaynak istihbarat (OSINT) kullanır. Aktif (Mod 2) tarama hedefe doğrudan bağlanır ancak tüm payload'lar yıkıcı değildir: veri silmez, DoS yapmaz. Yetki kapsamı tek tek tanımlanır.
KVKK uyumluluğunu nasıl belgelendiriyorsunuz?+
Her bulgu ilgili KVKK madde(leri) (12.1, 12.4, vb.) ve ISO 27001 Annex A kontrol(leri)ne otomatik eşleştirilir. KVKK Kurulu emsal kararları ve sektör cezaları rapora dahil edilir. Bu rapor, denetim veya Kurul önünde "teknik tedbir aldığımızın belgesi" olarak kullanılabilir.
Hangi bildirim kanallarını destekliyorsunuz?+
E-posta (SMTP), Slack incoming webhook, Telegram bot ve generic webhook (kendi SIEM/Jira/Trello sisteminiz). Her kanal için minimum severity eşiği ayarlanabilir.
Aktif pentest için yasal yetkilendirme nasıl çalışır?+
İmzalı sözleşme alındıktan sonra panelde "Yetki Üret" formu doldurulur: kapsam, izinli test türleri, operatör + supervisor (4-eyes), geçerlilik süresi (en fazla 1 hafta). İmzalı sözleşmenin SHA-256 hash'i kayda yazılır. Tüm aktif tarama olayları append-only audit log'a kaydedilir.
Verilerimiz nerede saklanıyor?+
Tüm tarama sonuçları, raporlar ve audit log'lar Türkiye'deki sunucularımızda saklanır (KVKK madde 9 yurt dışı transfer kısıtlamalarına uyumlu). Kurumsal müşteriler için sistem on-premise (sizin sunucunuzda) da kurulabilir.
Aboneliği istediğim zaman iptal edebilir miyim?+
Evet. Aylık ödeme döngülerinde iptal hakkınız vardır. Cayma süresi yok, taahhüt yok. Yıllık ödemelerde ek %15 indirim uygulanır.
Pentester ihtiyacımı tamamen ortadan kaldırır mı?+
Hayır. Biz otomatize edilebilir testleri 7/24 yaparız. Manuel iş mantığı testleri (privilege escalation, race condition, complex business logic abuse) hâlâ insan pentester gerektirir. Aegis Scanner ile yıllık manuel pentest sayısını 1-2'ye indirebilir, geri kalan süreyi otomatik koruma ile kapatırsınız.

14 günlük ücretsiz demo.

Tek bir e-posta yeterli. Aegis ekibimiz 24 saat içinde size dönecek; hedef sisteminize ücretsiz bir KVKK ön denetim raporu çıkartacaktır.

  • Kart bilgisi gerekmez
  • İlk rapor 24 saatten kısa süre içinde
  • Bütçenize uygun esnek planlar
  • Türkçe destek · Türkiye'de saklanan veri

Demo talep formu