WebTrustEngine R50
TREN
10 ALANLI MODEL

10 alanlı skor modeli

Güvenlikten yapay zekâ okunabilirliğine: dağınık sinyaller tek çerçevede, önce/sonra karşılaştırılabilir bir iç hazırlık skoruna dönüşür.

Model nasıl çalışır?

Her alan aynı yedili şablonla anlatılır: amaç, tipik sorunlar, motorun kontrolü, düzeltebildiği, canlı doğrulama, örnek çıktı ve yönetici anlamı.

Güvenlik Başlıkları

Security Headers alanı, modern tarayıcıların web sayfasını hangi güvenlik sınırları içinde çalıştıracağını belirleyen politika katmanını inceler. Bu alan yalnız 'başlık var mı?' kontrolü değildir; HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy gibi başlıkların hedef site tipine uygun biçimde ele alınmasını gerektirir.

Tipik sorunlar

  • Başlıklar hiç yok ya da varsayılan sunucu değerlerinde
  • CSP inline kodla çelişip sayfayı kırıyor
  • HSTS var ama süre/kapsam yanlış
  • Çift CSP (sunucu + dosya) kesişip politikayı daraltıyor

Motor ne kontrol eder? Motor; başlıkların varlığını, değer kalitesini, site-içi çelişkileri (inline kod ↔ strict CSP) ve mevcut sunucu politikasıyla çakışma riskini statik olarak sınıflandırır.

Neyi düzeltebilir? Desteklenen ortamlarda (.htaccess) güvenli başlangıç başlık seti üretir; sitenin kendi CSP'si varsa çift-politika eklemez; öneriyi reçeteye çevirir.

Canlı doğrulama: Başlıkların canlıda gerçekten uygulanıp uygulanmadığı barındırma davranışına bağlıdır; SecurityHeaders ve Mozilla Observatory ile dağıtım sonrası doğrulanır.

Örnek göstergeÖnceSonra
3/99/9
varyok
HSTSyokmax-age + subdomains

Motor ne yapar?: Motor; başlıkların varlığını, değer kalitesini, site-içi çelişkileri (inline kod ↔ strict CSP) ve mevcut sunucu politikasıyla çakışma riskini statik olarak sınıflandırır.

Ne yapmaz?: Başlıkların canlıda gerçekten uygulanıp uygulanmadığı barındırma davranışına bağlıdır; SecurityHeaders ve Mozilla Observatory ile dağıtım sonrası doğrulanır.

Çıktı nedir?: Desteklenen ortamlarda (.htaccess) güvenli başlangıç başlık seti üretir; sitenin kendi CSP'si varsa çift-politika eklemez; öneriyi reçeteye çevirir.

Yönetici için anlamı: Bu alan, 'sitemiz tarayıcıya ne vaat ediyor' sorusunun cevabıdır; düşük skor, görünmeyen ama ölçülebilir bir kurumsal risktir.

HTTPS Hazırlığı


Bu alan, sitenin şifreli ve güvenli aktarım için hazır olup olmadığını inceler: HTTPS'e zorlama, HSTS politikası, karışık içerik ve sertifika hazırlığı tek çerçevede değerlendirilir.

Tipik sorunlar

  • HTTP sürümü hâlâ erişilebilir
  • Sayfa içinde http:// kaynaklar (karma içerik)
  • HSTS yok ya da ön yüklemeye hazır değil
  • Form hedefi http üzerinden gidiyor

Motor ne kontrol eder? Motor; yönlendirme kurgusunu, sayfa içi http:// referanslarını, form hedeflerini ve HSTS işaretlerini statik olarak tespit eder.

Neyi düzeltebilir? HTTPS yönlendirme + HSTS için .htaccess reçetesi üretir; karışık içerik satırlarını dosya/satır düzeyinde işaretler.

Canlı doğrulama: Sertifika zinciri, protokol sürümleri ve OCSP stapling SSL Labs ile canlıda notlanır; HSTS ön yükleme başvurusu dış aksiyondur.

Örnek göstergeÖnceSonra
Karma içerik14 satır0
HTTPS zorlamakısmitam
HSTSyok
Ayrıntılı açıklamanın tamamı1754 kelime

Motor ne yapar?: Motor; yönlendirme kurgusunu, sayfa içi http:// referanslarını, form hedeflerini ve HSTS işaretlerini statik olarak tespit eder.

Ne yapmaz?: Sertifika zinciri, protokol sürümleri ve OCSP stapling SSL Labs ile canlıda notlanır; HSTS ön yükleme başvurusu dış aksiyondur.

Çıktı nedir?: HTTPS yönlendirme + HSTS için .htaccess reçetesi üretir; karışık içerik satırlarını dosya/satır düzeyinde işaretler.

Yönetici için anlamı: Tarayıcıların 'güvenli değil' uyarısı marka güvenine doğrudan dokunur; bu alan o uyarının önlenme hazırlığıdır.

Teknik ekip için anlamı: TLS notu sunucu tarafında belirlenir; motor hazırlık üretir, notu SSL Labs verir.

Teknik SEO


Teknik SEO alanı, arama motorlarının siteyi doğru tarayıp indekslemesi için gereken teknik temeli inceler: başlık/meta, kanonik, hreflang, robots, sitemap, başlık hiyerarşisi ve URL tutarlılığı.

Tipik sorunlar

  • Eksik/yinelenen title ve description
  • Kanonik yok ya da kendi kendine çelişkili
  • Sitemap ile gerçek sayfa seti uyuşmuyor
  • H1 birden fazla ya da hiç yok

Motor ne kontrol eder? Motor; sayfa-başı meta kalitesini, kanonik/hreflang tutarlılığını, robots-sitemap ilişkisini ve başlık yapısını statik olarak denetler.

Neyi düzeltebilir? Eksik meta/kanonik tamamlama, sitemap/robots üretimi ve başlık yapısı düzeltmeleri Güvenli Düzeltme ile çalışma kopyasında yapılır.

Canlı doğrulama: Kırık dış bağlantı, yönlendirme zinciri ve gerçek indekslenme tam site taraması ister; Search Console ile doğrulanır.

Örnek göstergeÖnceSonra
Meta kapsamı%61%100
Kanonik / canonical12 eksik0
Sitemapeskigüncel

Motor ne yapar?: Motor; sayfa-başı meta kalitesini, kanonik/hreflang tutarlılığını, robots-sitemap ilişkisini ve başlık yapısını statik olarak denetler.

Ne yapmaz?: Kırık dış bağlantı, yönlendirme zinciri ve gerçek indekslenme tam site taraması ister; Search Console ile doğrulanır.


Çıktı nedir?: Eksik meta/kanonik tamamlama, sitemap/robots üretimi ve başlık yapısı düzeltmeleri Güvenli Düzeltme ile çalışma kopyasında yapılır.

Yönetici için anlamı: Bu alan 'bulunabilirlik altyapısı'dır; içerik yatırımının boşa gitmemesinin ön şartıdır.

Teknik ekip için anlamı: Sıralama vaadi yoktur; taranabilirlik ve tutarlılık vardır.

Yapılandırılmış Veri

Bu alan, içeriğin makineler tarafından anlaşılmasını sağlayan JSON-LD katmanını inceler: doğru tip seçimi, zorunlu alanlar ve varlık (varlık) tutarlılığı.

Tipik sorunlar

  • Şema hiç yok ya da yalnız ana sayfada
  • Zorunlu alanlar eksik (name/provider/startDate)
  • Sayfa tipiyle uyumsuz şema (her sayfada Product gibi)
  • Kimlik sinyalleri (sameAs) kopuk

Motor ne kontrol eder? Motor; JSON-LD bloklarını ayrıştırır, Organization/WebSite/WebPage/Service/FAQPage/BreadcrumbList tiplerinde eksik zorunlu alanları ve tip-uyumsuzluğunu sınıflandırır.


Neyi düzeltebilir? Temel şema bloklarını üretir, eksik alan uyarılarını dosya düzeyinde verir; Product/Event gibi sektörel tipler koşullu kural olarak ayrılır.

Canlı doğrulama: Zengin sonuç uygunluğu Rich Results Test ile canlıda doğrulanır; yanlış şema zengin sonucu bozabilir.

Örnek göstergeÖnceSonra
%18%100
230
sameAsyoktam / complete

Motor ne yapar?: Motor; JSON-LD bloklarını ayrıştırır, Organization/WebSite/WebPage/Service/FAQPage/BreadcrumbList tiplerinde eksik zorunlu alanları ve tip-uyumsuzluğunu sınıflandırır.

Ne yapmaz?: Zengin sonuç uygunluğu Rich Results Test ile canlıda doğrulanır; yanlış şema zengin sonucu bozabilir.

Çıktı nedir?: Temel şema bloklarını üretir, eksik alan uyarılarını dosya düzeyinde verir; Product/Event gibi sektörel tipler koşullu kural olarak ayrılır.


Yönetici için anlamı: Yapılandırılmış veri, markanın makine dünyasındaki kimlik kartıdır; eksikse marka 'anonim' okunur.

Teknik ekip için anlamı: Şema doğruluğu içerikle senkron ister; koşullu kurallar sayfa tipine bağlanır.

Erişilebilirlik

Erişilebilirlik alanı, sitenin engelli kullanıcılar ve yardımcı teknolojiler için kullanılabilirlik hazırlığını inceler; statik tespit ile insan değerlendirmesini bilinçli olarak ayırır.

Tipik sorunlar

  • Alt metinler boş ya da anlamsız
  • Form alanları etiketsiz
  • Başlık sırası atlıyor (H1→H3)
  • Landmark/skip-link yok

Motor ne kontrol eder? Motor; alt/label/ARIA kullanımını, landmark ve başlık yapısını, dil özniteliğini ve tablo semantiğini statik olarak tespit eder.

Neyi düzeltebilir? Eksik alt/label işaretleme, landmark/başlık düzeltmeleri ve dil özniteliği Güvenli Düzeltme kapsamındadır.

Canlı doğrulama: Kontrast oranı, odak görünürlüğü, anlamlı sıra ve medya betimleme insan değerlendirmesi ister; manuel doğrulamaya yönlendirilir. WCAG tam uyum garantisi verilmez.

Örnek göstergeÖnceSonra
%64%100
Etiketsiz form alanları90
Landmarkkısmitam / complete

Motor ne yapar?: Motor; alt/label/ARIA kullanımını, landmark ve başlık yapısını, dil özniteliğini ve tablo semantiğini statik olarak tespit eder.

Ne yapmaz?: Kontrast oranı, odak görünürlüğü, anlamlı sıra ve medya betimleme insan değerlendirmesi ister; manuel doğrulamaya yönlendirilir. WCAG tam uyum garantisi verilmez.

Çıktı nedir?: Eksik alt/label işaretleme, landmark/başlık düzeltmeleri ve dil özniteliği Güvenli Düzeltme kapsamındadır.

Yönetici için anlamı: Erişilebilirlik hem kapsayıcılık hem yasal risk alanıdır; hazırlık skoru ikisini de görünür kılar.

Teknik ekip için anlamı: Otomatik geçer not verilmeyen kalemler zayıflık değil, dürüstlük katmanıdır.

Performans Hazırlığı


Bu alan, sayfanın hızlı yüklenmeye hazır olup olmadığını statik göstergelerle inceler; saha ölçümünü bilinçli olarak dışarıda tutar.

Tipik sorunlar

  • Oluşturmayı engelleyen script/CSS
  • Boyutsuz görseller (CLS riski)
  • Sıkıştırma/cache başlığı hazırlığı yok
  • Dev, optimize edilmemiş görseller

Motor ne kontrol eder? Motor; render-blocking desenlerini, görsel boyut/lazy sinyallerini, minify hazırlığını ve cache/compression işaretlerini statik olarak sınıflandırır.

Neyi düzeltebilir? Harici script'lere defer, görsel boyut/lazy önerileri, .htaccess sıkıştırma/cache reçetesi Güvenli Düzeltme çıktısıdır.

Canlı doğrulama: Gerçek Core Web Vitals (LCP/INP/CLS) PageSpeed/CrUX ile canlıda ölçülür; motor saha verisi üretmez; CDN ayarı dış aksiyondur.

Örnek göstergeÖnceSonra
Oluşturmayı engelleyen70
310
yokhazır

Motor ne yapar?: Motor; render-blocking desenlerini, görsel boyut/lazy sinyallerini, minify hazırlığını ve cache/compression işaretlerini statik olarak sınıflandırır.

Ne yapmaz?: Gerçek Core Web Vitals (LCP/INP/CLS) PageSpeed/CrUX ile canlıda ölçülür; motor saha verisi üretmez; CDN ayarı dış aksiyondur.


Çıktı nedir?: Harici script'lere defer, görsel boyut/lazy önerileri, .htaccess sıkıştırma/cache reçetesi Güvenli Düzeltme çıktısıdır.

Yönetici için anlamı: Hız, dönüşümün sessiz ortağıdır; hazırlık skoru 'canlıda neden yavaşız' sorusunun ilk yarısını kapatır.

Teknik ekip için anlamı: Lab/saha farkı korunur: motor hazırlık, PageSpeed ölçüm.

AI / GEO / AEO Hazırlığı

Bu alan, içeriğin yapay zekâ sistemleri, arama ve yanıt motorları tarafından doğru okunabilirliğini hazırlar: kimlik netliği, kaynaklanabilir metin ve makine yönergeleri.

Tipik sorunlar

  • Kim/ne/nerede belirsiz (varlık zayıf)
  • llms.txt ve AI yönergeleri yok
  • SSS yanıt-hazır değil
  • Çok dilli sayfalar tutarsız

Motor ne kontrol eder? Motor; varlık sinyallerini, llms.txt/AI-crawler yönergelerini, semantik yapıyı, yazar/tarih işaretlerini ve SSS hazırlığını değerlendirir.


Neyi düzeltebilir? llms.txt önerisi, kimlik/servis netliği için yapı ve yanıt-hazır SSS işaretlemesi üretir.

Canlı doğrulama: AI tarafından önerilme/atıf garanti edilmez; okunabilirlik hazırlığı üretilir ve bu sınır her metinde açık yazılır.

Örnek göstergeÖnceSonra
llms.txtyokhazır
Varlık netliğizayıfgüçlü
yokişaretli

Motor ne yapar?: Motor; varlık sinyallerini, llms.txt/AI-crawler yönergelerini, semantik yapıyı, yazar/tarih işaretlerini ve SSS hazırlığını değerlendirir.

Ne yapmaz?: AI tarafından önerilme/atıf garanti edilmez; okunabilirlik hazırlığı üretilir ve bu sınır her metinde açık yazılır.

Çıktı nedir?: llms.txt önerisi, kimlik/servis netliği için yapı ve yanıt-hazır SSS işaretlemesi üretir.


Yönetici için anlamı: Yanıt motorları çağında görünürlük, yalnız arama sonucu değil 'cevap içinde geçme' meselesidir; bu alan o hazırlığı kurar.

Teknik ekip için anlamı: Atıf vaadi yasak; hazırlık sinyalleri ölçülebilir ve denetlenebilirdir.

Çerez

Bu alan, izleyici görünürlüğü ve çerez hijyeni üzerinden gizlilik hazırlığını inceler; hukuki uygunluk kararını bilinçli olarak insan katmanına bırakır.

Tipik sorunlar

  • Onaydan önce izleme işaretleri
  • Çerez bayrakları eksik (Secure/HttpOnly/SameSite)
  • Gizlilik/çerez politikası bağlantısız
  • Üçüncü-taraf izleyiciler görünmez

Motor ne kontrol eder? Motor; izleyici görünürlüğünü, çerez bayraklarını, onay-öncesi izleme işaretlerini ve politika bağlantılarını tespit eder (Blacklight/Cookiebot yaklaşımına paralel statik sinyaller).

Neyi düzeltebilir? Çerez bayrağı uyarıları ve politika-bağlantı önerileri üretir.

Canlı doğrulama: KVKK/GDPR uygunluğu hukuki danışmanlık ister; motor garanti vermez, manuel doğrulamaya yönlendirir.

Örnek göstergeÖnceSonra
Onay-öncesi izlemevarişaretli
eksikreçete
yokvar

Motor ne yapar?: Motor; izleyici görünürlüğünü, çerez bayraklarını, onay-öncesi izleme işaretlerini ve politika bağlantılarını tespit eder (Blacklight/Cookiebot yaklaşımına paralel statik sinyaller).

Ne yapmaz?: KVKK/GDPR uygunluğu hukuki danışmanlık ister; motor garanti vermez, manuel doğrulamaya yönlendirir.

Çıktı nedir?: Çerez bayrağı uyarıları ve politika-bağlantı önerileri üretir.

Yönetici için anlamı: Gizlilik artık itibar meselesidir; görünürlük olmadan yönetilemez.

Teknik ekip için anlamı: 'Uyum garantisi' dili yasak; 'görünürlük + hazırlık + hukuki onay' zinciri doğru dildir.

Statik Güvenlik


Bu alan, kaynak ve konfigürasyon üzerinde statik güvenlik incelemesini yürütür; aktif test sınırını en baştan netleştirir.

Tipik sorunlar

  • Gömülü sırlar (anahtar/parola) repo içinde
  • İfşa dosyalar (.env, yedekler, .git)
  • Riskli JS desenleri (eval, document.write)
  • Zayıf kripto işaretleri (MD5/SHA1)

Motor ne kontrol eder? Motor; secret tarama, ifşa dosya kontrolleri, istemci tarafı risk desenleri, sunucu tarafı SAST sınıflandırmaları (SQLi/komut/traversal/deser/SSRF/XXE), zararlı-kod işaretleri ve zayıf kriptoyu statik olarak tespit eder; bulguları OWASP ile ilişkilendirir.

Neyi düzeltebilir? Riskli desen uyarıları, ifşa dosya işaretleri ve güvenlik başlığı reçetesi üretir; sömürü kodu asla üretmez.

Canlı doğrulama: Aktif sömürü, port tarama, auth-bypass ve canlı payload ayrı yetkili güvenlik kapsamına aittir; bu alan pentest değildir.

Örnek göstergeÖnceSonra
Gömülü sır20
50
OWASP eşlemeyokraporlu / reported

Motor ne yapar?: Motor; secret tarama, ifşa dosya kontrolleri, istemci tarafı risk desenleri, sunucu tarafı SAST sınıflandırmaları (SQLi/komut/traversal/deser/SSRF/XXE), zararlı-kod işaretleri ve zayıf kriptoyu statik olarak tespit eder; bulguları OWASP ile ilişkilendirir.

Ne yapmaz?: Aktif sömürü, port tarama, auth-bypass ve canlı payload ayrı yetkili güvenlik kapsamına aittir; bu alan pentest değildir.


Çıktı nedir?: Riskli desen uyarıları, ifşa dosya işaretleri ve güvenlik başlığı reçetesi üretir; sömürü kodu asla üretmez.

Yönetici için anlamı: Bu alan 'bilmediğimiz riskler repo'da mı' sorusunu görünür kılar; sessiz riskin panosudur.

Teknik ekip için anlamı: SAST↔DAST ayrımı yazılıdır; yetki olmadan aktif davranış yoktur.

Dağıtım

Bu alan, sitenin doğru ve tutarlı yayınlanma hijyenini inceler: favicon/manifest, 404, sosyal önizleme, sitemap/robots tutarlılığı ve dosya yapısı.

Tipik sorunlar

  • Favicon/manifest eksik ya da tutarsız
  • OG/Twitter kartları yarım
  • 404 sayfası yok
  • robots ile sitemap çelişiyor

Motor ne kontrol eder? Motor; ikon/manifest setini, sosyal önizleme alanlarını, 404 varlığını ve robots-sitemap ilişkisini denetler.


Neyi düzeltebilir? Favicon/manifest tamamlanması, OG/Twitter alan üretimi ve robots/sitemap düzeltmeleri Güvenli Düzeltme kapsamındadır.

Canlı doğrulama: Canlı yönlendirme, başlık ve önizleme etkisi dağıtım sonrası doğrulanır; sosyal önizleme önbelleği hata ayıklayıcı ile tazelenir.

Örnek göstergeÖnceSonra
3 parça10 parça
%40%100
404yok

Motor ne yapar?: Motor; ikon/manifest setini, sosyal önizleme alanlarını, 404 varlığını ve robots-sitemap ilişkisini denetler.

Ne yapmaz?: Canlı yönlendirme, başlık ve önizleme etkisi dağıtım sonrası doğrulanır; sosyal önizleme önbelleği hata ayıklayıcı ile tazelenir.

Çıktı nedir?: Favicon/manifest tamamlanması, OG/Twitter alan üretimi ve robots/sitemap düzeltmeleri Güvenli Düzeltme kapsamındadır.


Yönetici için anlamı: Teslimat hijyeni, markanın paylaşıldığı her yerde nasıl göründüğünün altyapısıdır.

Teknik ekip için anlamı: Önizleme cache'leri yanıltıcıdır; canlı doğrulama adımı atlanmaz.

On skor alanı kartından oluşan ızgara.
10 alanlı skor tablosu: güvenlikten teslimata tüm karar görünümü.

KONTROL YÜZEYİ

10 alan — tek etkileşimli yüzey

Her panelde beş satır: neye bakar, tipik kanıt, örnek bulgu, sınır ve ilgili araç. Masaüstünde sekmeler, mobilde akordeon; JS kapalıyken on panelin tamamı açık listelenir.

Güvenlik Başlıkları

Neye bakar?
HSTS · CSP · nosniff
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
HSTS başlığı reçetede var, canlı yanıt başlığında yok.
Sınır
Sızma testi ve sunucu düzeltmelerinı garanti etmez; başlık hazırlığını kanıtlar.
İlgili araç
SecurityHeaders

TLS / HTTPS

Neye bakar?
şifreli taşıma
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
Sertifika zinciri tam; TLS 1.0 hâlâ açık görünüyor.
Sınır
Sertifika notunu SSL Labs verir; motor yapılandırma hazırlığını sınıflandırır.
İlgili araç
SSL Labs

Teknik SEO

Neye bakar?
meta · kanonik · harita
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
22 sayfada canonical etiketi eksik.
Sınır
Sıralama garantisi yoktur; sinyal hijyeni kanıtlanır.
İlgili araç
Search Console

Yapılandırılmış Veri

Neye bakar?
JSON-LD kimlik
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
Organization şemasında logo alanı boş.
Sınır
Zengin sonuç gösterimini Google karar verir; şema geçerliliği hazırlanır.
İlgili araç
Rich Results

Erişilebilirlik

Neye bakar?
alt · etiket · başlık
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
3 görselde alt metin yok; kontrast 1 kartta sınırda.
Sınır
Sertifika iddiası yok; statik AA hedefli hazırlık ve uzman kalemleri ayrılır.
İlgili araç
axe / WAVE

Performans

Neye bakar?
statik hazırlık
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
LCP adayı görsel 1.9 MB; boyut nitelikleri eksik.
Sınır
Saha CWV verisi üretilmez; statik hazırlık işaretlenir, ölçüm CrUX/PageSpeed'e bırakılır.
İlgili araç
PageSpeed

AI / GEO / AEO

Neye bakar?
okunabilirlik
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
llms.txt yok; kimlik cümlesi sayfalar arasında tutarsız.
Sınır
Atıf garantisi yoktur; okunabilirlik ve kimlik netliği hazırlanır.
İlgili araç

Çerez

Neye bakar?
izleyici görünürlüğü
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
Çerez bandı var, ama Set-Cookie üretilmiyor — işlev üretmeyen onay katmanı.
Sınır
KVKK/GDPR uyum garantisi verilmez; görünür sinyaller sınıflandırılır.
İlgili araç

Kod Güvenliği

Neye bakar?
sır sızıntısı, açık dosya ve riskli kod desenleri
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
JS dosyasında API-anahtarı desenli dize.
Sınır
Zafiyet taraması pentest değildir; statik desenler sınıflandırılır.
İlgili araç

Teslimat

Neye bakar?
dağıtım hijyeni
Tipik kanıt
Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
Örnek bulgu
robots.txt sitemap satırı eski alan adını gösteriyor.
Sınır
Canlı çalışma garanti edilmez; Dağıt-Doğrula köprüleriyle kanıtlanır.
İlgili araç
DNS / panel

DERİN BAKIŞ

Dört alanın motor-içi anlatımı

Erişilebilirlik Hazırlığı

İkinci katman insan katmanıdır ve bilinçli olarak otomatikleştirilmez: kontrast kararının bağlamı, odak görünürlüğünün gerçek görünümü, okuma sırasının anlamı, medya betimlemenin yeterliliği. WCAG'nin bu maddeleri görsel/işitsel yargı ister; bu yüzden uzman doğrulaması kuralı vardır ve 'WCAG tam uyum garantisi' hiçbir metinde verilmez. Doğru vaat: statik hazırlık + işaretlenmiş manuel kalemler + denetçiye net yönlendirme.

  • alt/label/heading/landmark/skip-link
  • dil özniteliği + tablo semantiği
  • contrast hazırlık = manuel
  • WCAG garantisi verilmez

Motor ne yapar?: Statik erişilebilirlik sinyallerini tespit eder ve düzeltir.

Ne yapmaz?: Render/insan yargısı isteyen maddelere otomatik geçer not vermez.

Çıktı nedir?: A11y bulgu seti + manuel-kalem listesi.

Performans Hazırlığı

Statik performans hazırlığı; sayfanın hız potansiyelini kilitleyen dosya-içi engelleri kaldırmaktır. Motorun alanı: sıkıştırma/cache reçetesi (.htaccess), render-blocking script/CSS tespiti ve defer önerisi, görsel format ve boyut sinyalleri, lazy-loading işaretleri, CSS/JS minify hazırlığı.

Motorun alanı olmayanlar da aynı netlikte yazılır: gerçek saha CWV üretmek, kullanıcı verisi ölçmek, CDN'i kendi yapılandırmak, barındırma kaynaklarını değiştirmek. Bunların ilk ikisi doğrulama köprüsüdür (PageSpeed/CrUX), son ikisi dış aksiyondur (Cloudflare/barındırma reçetesi). Bu üçlü ayrım sayesinde performans konuşması hiçbir zaman 'motor hızlandırdı' şişirmesine dönüşmez; 'motor hazırladı, canlı ölçüm doğruladı, altyapı reçetesi uygulandı' zincirine oturur.

  • compression/cache reçetesi
  • render-blocking + defer
  • görsel format/lazy
  • minify hazırlığı
  • CDN = dış aksiyon
  • CWV = saha ölçümü değil

Motor ne yapar?: Dosya-içi hız engellerini tespit edip hazırlar.

Ne yapmaz?: Saha CWV üretmez; CDN/barındırma'i kendi değiştirmez.

Çerez Hazırlığı

Gizlilik hazırlığı görünürlükle başlar: sayfada hangi izleyiciler var, onaydan önce ne çalışıyor, çerezler hangi bayraklarla set ediliyor, politika bağlantıları nerede. Blacklight/Cookiebot tarzı yaklaşımın statik karşılığı budur ve motor bu sinyalleri üretir.

Sınır da aynı paragrafın içindedir: motor hukuki uyum garantisi vermez; KVKK/GDPR danışmanlığı değildir. Görünürlük ve hazırlık motordan, uygunluk yargısı hukuk katmanından gelir. Bu ikili yapı kamuya açık metinlerde tek cümleyle taşınır: 'izleyici görünürlüğü ve çerez hazırlığı — hukuki danışmanlık değildir'.

  • izleyici görünürlüğü
  • çerez bildirimi hazırlığı
  • onay-öncesi işaretler
  • hukuki garanti yok

Motor ne yapar?: İzleyici/çerez sinyallerini görünür kılar.

Ne yapmaz?: Hukuki uygunluk kararı vermez.

Kanıt kimden gelir?

Kanıt türüKim üretir?
Statik sınıflandırmaMotor — 319 çalışan kontrol
Canlı başlık/çekimDağıt-Doğrula köprüleri
Skor/nota dönüşen ölçümBağımsız araçlar: PageSpeed, SSL Labs, Search Console
Üstte üç karar kartı, altta 10 skor alanı şeridi bulunan koyu lacivert yönetici ekranı görseli.
Yönetici karar ekranı: iç hazırlık skoru, sınıflandırılmış bulgular ve karar ayrımı tek yüzeyde.
Dört sınıf kartı: statik, canlı, dış, uzman.
Dört sınıf ayrımı: statik, canlı, dış aksiyon ve uzman doğrulaması.

Skorunuzu kanıtla görün

İnceleme, 10 alanın tamamında kanıtlı bir başlangıç fotoğrafı çıkarır.