Model nasıl çalışır?
Her alan aynı yedili şablonla anlatılır: amaç, tipik sorunlar, motorun kontrolü, düzeltebildiği, canlı doğrulama, örnek çıktı ve yönetici anlamı.
Güvenlik Başlıkları
Security Headers alanı, modern tarayıcıların web sayfasını hangi güvenlik sınırları içinde çalıştıracağını belirleyen politika katmanını inceler. Bu alan yalnız 'başlık var mı?' kontrolü değildir; HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy gibi başlıkların hedef site tipine uygun biçimde ele alınmasını gerektirir.
Tipik sorunlar
- Başlıklar hiç yok ya da varsayılan sunucu değerlerinde
- CSP inline kodla çelişip sayfayı kırıyor
- HSTS var ama süre/kapsam yanlış
- Çift CSP (sunucu + dosya) kesişip politikayı daraltıyor
Motor ne kontrol eder? Motor; başlıkların varlığını, değer kalitesini, site-içi çelişkileri (inline kod ↔ strict CSP) ve mevcut sunucu politikasıyla çakışma riskini statik olarak sınıflandırır.
Neyi düzeltebilir? Desteklenen ortamlarda (.htaccess) güvenli başlangıç başlık seti üretir; sitenin kendi CSP'si varsa çift-politika eklemez; öneriyi reçeteye çevirir.
Canlı doğrulama: Başlıkların canlıda gerçekten uygulanıp uygulanmadığı barındırma davranışına bağlıdır; SecurityHeaders ve Mozilla Observatory ile dağıtım sonrası doğrulanır.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| 3/9 | 9/9 | |
| var | yok | |
| HSTS | yok | max-age + subdomains |
Motor ne yapar?: Motor; başlıkların varlığını, değer kalitesini, site-içi çelişkileri (inline kod ↔ strict CSP) ve mevcut sunucu politikasıyla çakışma riskini statik olarak sınıflandırır.
Ne yapmaz?: Başlıkların canlıda gerçekten uygulanıp uygulanmadığı barındırma davranışına bağlıdır; SecurityHeaders ve Mozilla Observatory ile dağıtım sonrası doğrulanır.
Çıktı nedir?: Desteklenen ortamlarda (.htaccess) güvenli başlangıç başlık seti üretir; sitenin kendi CSP'si varsa çift-politika eklemez; öneriyi reçeteye çevirir.
Yönetici için anlamı: Bu alan, 'sitemiz tarayıcıya ne vaat ediyor' sorusunun cevabıdır; düşük skor, görünmeyen ama ölçülebilir bir kurumsal risktir.
HTTPS Hazırlığı
Bu alan, sitenin şifreli ve güvenli aktarım için hazır olup olmadığını inceler: HTTPS'e zorlama, HSTS politikası, karışık içerik ve sertifika hazırlığı tek çerçevede değerlendirilir.
Tipik sorunlar
- HTTP sürümü hâlâ erişilebilir
- Sayfa içinde http:// kaynaklar (karma içerik)
- HSTS yok ya da ön yüklemeye hazır değil
- Form hedefi http üzerinden gidiyor
Motor ne kontrol eder? Motor; yönlendirme kurgusunu, sayfa içi http:// referanslarını, form hedeflerini ve HSTS işaretlerini statik olarak tespit eder.
Neyi düzeltebilir? HTTPS yönlendirme + HSTS için .htaccess reçetesi üretir; karışık içerik satırlarını dosya/satır düzeyinde işaretler.
Canlı doğrulama: Sertifika zinciri, protokol sürümleri ve OCSP stapling SSL Labs ile canlıda notlanır; HSTS ön yükleme başvurusu dış aksiyondur.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| Karma içerik | 14 satır | 0 |
| HTTPS zorlama | kısmi | tam |
| HSTS | yok |
Ayrıntılı açıklamanın tamamı1754 kelime
Motor ne yapar?: Motor; yönlendirme kurgusunu, sayfa içi http:// referanslarını, form hedeflerini ve HSTS işaretlerini statik olarak tespit eder.
Ne yapmaz?: Sertifika zinciri, protokol sürümleri ve OCSP stapling SSL Labs ile canlıda notlanır; HSTS ön yükleme başvurusu dış aksiyondur.
Çıktı nedir?: HTTPS yönlendirme + HSTS için .htaccess reçetesi üretir; karışık içerik satırlarını dosya/satır düzeyinde işaretler.
Yönetici için anlamı: Tarayıcıların 'güvenli değil' uyarısı marka güvenine doğrudan dokunur; bu alan o uyarının önlenme hazırlığıdır.
Teknik ekip için anlamı: TLS notu sunucu tarafında belirlenir; motor hazırlık üretir, notu SSL Labs verir.
Teknik SEO
Teknik SEO alanı, arama motorlarının siteyi doğru tarayıp indekslemesi için gereken teknik temeli inceler: başlık/meta, kanonik, hreflang, robots, sitemap, başlık hiyerarşisi ve URL tutarlılığı.
Tipik sorunlar
- Eksik/yinelenen title ve description
- Kanonik yok ya da kendi kendine çelişkili
- Sitemap ile gerçek sayfa seti uyuşmuyor
- H1 birden fazla ya da hiç yok
Motor ne kontrol eder? Motor; sayfa-başı meta kalitesini, kanonik/hreflang tutarlılığını, robots-sitemap ilişkisini ve başlık yapısını statik olarak denetler.
Neyi düzeltebilir? Eksik meta/kanonik tamamlama, sitemap/robots üretimi ve başlık yapısı düzeltmeleri Güvenli Düzeltme ile çalışma kopyasında yapılır.
Canlı doğrulama: Kırık dış bağlantı, yönlendirme zinciri ve gerçek indekslenme tam site taraması ister; Search Console ile doğrulanır.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| Meta kapsamı | %61 | %100 |
| Kanonik / canonical | 12 eksik | 0 |
| Sitemap | eski | güncel |
Motor ne yapar?: Motor; sayfa-başı meta kalitesini, kanonik/hreflang tutarlılığını, robots-sitemap ilişkisini ve başlık yapısını statik olarak denetler.
Ne yapmaz?: Kırık dış bağlantı, yönlendirme zinciri ve gerçek indekslenme tam site taraması ister; Search Console ile doğrulanır.
Çıktı nedir?: Eksik meta/kanonik tamamlama, sitemap/robots üretimi ve başlık yapısı düzeltmeleri Güvenli Düzeltme ile çalışma kopyasında yapılır.
Yönetici için anlamı: Bu alan 'bulunabilirlik altyapısı'dır; içerik yatırımının boşa gitmemesinin ön şartıdır.
Teknik ekip için anlamı: Sıralama vaadi yoktur; taranabilirlik ve tutarlılık vardır.
Yapılandırılmış Veri
Bu alan, içeriğin makineler tarafından anlaşılmasını sağlayan JSON-LD katmanını inceler: doğru tip seçimi, zorunlu alanlar ve varlık (varlık) tutarlılığı.
Tipik sorunlar
- Şema hiç yok ya da yalnız ana sayfada
- Zorunlu alanlar eksik (name/provider/startDate)
- Sayfa tipiyle uyumsuz şema (her sayfada Product gibi)
- Kimlik sinyalleri (sameAs) kopuk
Motor ne kontrol eder? Motor; JSON-LD bloklarını ayrıştırır, Organization/WebSite/WebPage/Service/FAQPage/BreadcrumbList tiplerinde eksik zorunlu alanları ve tip-uyumsuzluğunu sınıflandırır.
Neyi düzeltebilir? Temel şema bloklarını üretir, eksik alan uyarılarını dosya düzeyinde verir; Product/Event gibi sektörel tipler koşullu kural olarak ayrılır.
Canlı doğrulama: Zengin sonuç uygunluğu Rich Results Test ile canlıda doğrulanır; yanlış şema zengin sonucu bozabilir.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| %18 | %100 | |
| 23 | 0 | |
| sameAs | yok | tam / complete |
Motor ne yapar?: Motor; JSON-LD bloklarını ayrıştırır, Organization/WebSite/WebPage/Service/FAQPage/BreadcrumbList tiplerinde eksik zorunlu alanları ve tip-uyumsuzluğunu sınıflandırır.
Ne yapmaz?: Zengin sonuç uygunluğu Rich Results Test ile canlıda doğrulanır; yanlış şema zengin sonucu bozabilir.
Çıktı nedir?: Temel şema bloklarını üretir, eksik alan uyarılarını dosya düzeyinde verir; Product/Event gibi sektörel tipler koşullu kural olarak ayrılır.
Yönetici için anlamı: Yapılandırılmış veri, markanın makine dünyasındaki kimlik kartıdır; eksikse marka 'anonim' okunur.
Teknik ekip için anlamı: Şema doğruluğu içerikle senkron ister; koşullu kurallar sayfa tipine bağlanır.
Erişilebilirlik
Erişilebilirlik alanı, sitenin engelli kullanıcılar ve yardımcı teknolojiler için kullanılabilirlik hazırlığını inceler; statik tespit ile insan değerlendirmesini bilinçli olarak ayırır.
Tipik sorunlar
- Alt metinler boş ya da anlamsız
- Form alanları etiketsiz
- Başlık sırası atlıyor (H1→H3)
- Landmark/skip-link yok
Motor ne kontrol eder? Motor; alt/label/ARIA kullanımını, landmark ve başlık yapısını, dil özniteliğini ve tablo semantiğini statik olarak tespit eder.
Neyi düzeltebilir? Eksik alt/label işaretleme, landmark/başlık düzeltmeleri ve dil özniteliği Güvenli Düzeltme kapsamındadır.
Canlı doğrulama: Kontrast oranı, odak görünürlüğü, anlamlı sıra ve medya betimleme insan değerlendirmesi ister; manuel doğrulamaya yönlendirilir. WCAG tam uyum garantisi verilmez.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| %64 | %100 | |
| Etiketsiz form alanları | 9 | 0 |
| Landmark | kısmi | tam / complete |
Motor ne yapar?: Motor; alt/label/ARIA kullanımını, landmark ve başlık yapısını, dil özniteliğini ve tablo semantiğini statik olarak tespit eder.
Ne yapmaz?: Kontrast oranı, odak görünürlüğü, anlamlı sıra ve medya betimleme insan değerlendirmesi ister; manuel doğrulamaya yönlendirilir. WCAG tam uyum garantisi verilmez.
Çıktı nedir?: Eksik alt/label işaretleme, landmark/başlık düzeltmeleri ve dil özniteliği Güvenli Düzeltme kapsamındadır.
Yönetici için anlamı: Erişilebilirlik hem kapsayıcılık hem yasal risk alanıdır; hazırlık skoru ikisini de görünür kılar.
Teknik ekip için anlamı: Otomatik geçer not verilmeyen kalemler zayıflık değil, dürüstlük katmanıdır.
Performans Hazırlığı
Bu alan, sayfanın hızlı yüklenmeye hazır olup olmadığını statik göstergelerle inceler; saha ölçümünü bilinçli olarak dışarıda tutar.
Tipik sorunlar
- Oluşturmayı engelleyen script/CSS
- Boyutsuz görseller (CLS riski)
- Sıkıştırma/cache başlığı hazırlığı yok
- Dev, optimize edilmemiş görseller
Motor ne kontrol eder? Motor; render-blocking desenlerini, görsel boyut/lazy sinyallerini, minify hazırlığını ve cache/compression işaretlerini statik olarak sınıflandırır.
Neyi düzeltebilir? Harici script'lere defer, görsel boyut/lazy önerileri, .htaccess sıkıştırma/cache reçetesi Güvenli Düzeltme çıktısıdır.
Canlı doğrulama: Gerçek Core Web Vitals (LCP/INP/CLS) PageSpeed/CrUX ile canlıda ölçülür; motor saha verisi üretmez; CDN ayarı dış aksiyondur.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| Oluşturmayı engelleyen | 7 | 0 |
| 31 | 0 | |
| yok | hazır |
Motor ne yapar?: Motor; render-blocking desenlerini, görsel boyut/lazy sinyallerini, minify hazırlığını ve cache/compression işaretlerini statik olarak sınıflandırır.
Ne yapmaz?: Gerçek Core Web Vitals (LCP/INP/CLS) PageSpeed/CrUX ile canlıda ölçülür; motor saha verisi üretmez; CDN ayarı dış aksiyondur.
Çıktı nedir?: Harici script'lere defer, görsel boyut/lazy önerileri, .htaccess sıkıştırma/cache reçetesi Güvenli Düzeltme çıktısıdır.
Yönetici için anlamı: Hız, dönüşümün sessiz ortağıdır; hazırlık skoru 'canlıda neden yavaşız' sorusunun ilk yarısını kapatır.
Teknik ekip için anlamı: Lab/saha farkı korunur: motor hazırlık, PageSpeed ölçüm.
AI / GEO / AEO Hazırlığı
Bu alan, içeriğin yapay zekâ sistemleri, arama ve yanıt motorları tarafından doğru okunabilirliğini hazırlar: kimlik netliği, kaynaklanabilir metin ve makine yönergeleri.
Tipik sorunlar
- Kim/ne/nerede belirsiz (varlık zayıf)
- llms.txt ve AI yönergeleri yok
- SSS yanıt-hazır değil
- Çok dilli sayfalar tutarsız
Motor ne kontrol eder? Motor; varlık sinyallerini, llms.txt/AI-crawler yönergelerini, semantik yapıyı, yazar/tarih işaretlerini ve SSS hazırlığını değerlendirir.
Neyi düzeltebilir? llms.txt önerisi, kimlik/servis netliği için yapı ve yanıt-hazır SSS işaretlemesi üretir.
Canlı doğrulama: AI tarafından önerilme/atıf garanti edilmez; okunabilirlik hazırlığı üretilir ve bu sınır her metinde açık yazılır.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| llms.txt | yok | hazır |
| Varlık netliği | zayıf | güçlü |
| yok | işaretli |
Motor ne yapar?: Motor; varlık sinyallerini, llms.txt/AI-crawler yönergelerini, semantik yapıyı, yazar/tarih işaretlerini ve SSS hazırlığını değerlendirir.
Ne yapmaz?: AI tarafından önerilme/atıf garanti edilmez; okunabilirlik hazırlığı üretilir ve bu sınır her metinde açık yazılır.
Çıktı nedir?: llms.txt önerisi, kimlik/servis netliği için yapı ve yanıt-hazır SSS işaretlemesi üretir.
Yönetici için anlamı: Yanıt motorları çağında görünürlük, yalnız arama sonucu değil 'cevap içinde geçme' meselesidir; bu alan o hazırlığı kurar.
Teknik ekip için anlamı: Atıf vaadi yasak; hazırlık sinyalleri ölçülebilir ve denetlenebilirdir.
Çerez
Bu alan, izleyici görünürlüğü ve çerez hijyeni üzerinden gizlilik hazırlığını inceler; hukuki uygunluk kararını bilinçli olarak insan katmanına bırakır.
Tipik sorunlar
- Onaydan önce izleme işaretleri
- Çerez bayrakları eksik (Secure/HttpOnly/SameSite)
- Gizlilik/çerez politikası bağlantısız
- Üçüncü-taraf izleyiciler görünmez
Motor ne kontrol eder? Motor; izleyici görünürlüğünü, çerez bayraklarını, onay-öncesi izleme işaretlerini ve politika bağlantılarını tespit eder (Blacklight/Cookiebot yaklaşımına paralel statik sinyaller).
Neyi düzeltebilir? Çerez bayrağı uyarıları ve politika-bağlantı önerileri üretir.
Canlı doğrulama: KVKK/GDPR uygunluğu hukuki danışmanlık ister; motor garanti vermez, manuel doğrulamaya yönlendirir.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| Onay-öncesi izleme | var | işaretli |
| eksik | reçete | |
| yok | var |
Motor ne yapar?: Motor; izleyici görünürlüğünü, çerez bayraklarını, onay-öncesi izleme işaretlerini ve politika bağlantılarını tespit eder (Blacklight/Cookiebot yaklaşımına paralel statik sinyaller).
Ne yapmaz?: KVKK/GDPR uygunluğu hukuki danışmanlık ister; motor garanti vermez, manuel doğrulamaya yönlendirir.
Çıktı nedir?: Çerez bayrağı uyarıları ve politika-bağlantı önerileri üretir.
Yönetici için anlamı: Gizlilik artık itibar meselesidir; görünürlük olmadan yönetilemez.
Teknik ekip için anlamı: 'Uyum garantisi' dili yasak; 'görünürlük + hazırlık + hukuki onay' zinciri doğru dildir.
Statik Güvenlik
Bu alan, kaynak ve konfigürasyon üzerinde statik güvenlik incelemesini yürütür; aktif test sınırını en baştan netleştirir.
Tipik sorunlar
- Gömülü sırlar (anahtar/parola) repo içinde
- İfşa dosyalar (.env, yedekler, .git)
- Riskli JS desenleri (eval, document.write)
- Zayıf kripto işaretleri (MD5/SHA1)
Motor ne kontrol eder? Motor; secret tarama, ifşa dosya kontrolleri, istemci tarafı risk desenleri, sunucu tarafı SAST sınıflandırmaları (SQLi/komut/traversal/deser/SSRF/XXE), zararlı-kod işaretleri ve zayıf kriptoyu statik olarak tespit eder; bulguları OWASP ile ilişkilendirir.
Neyi düzeltebilir? Riskli desen uyarıları, ifşa dosya işaretleri ve güvenlik başlığı reçetesi üretir; sömürü kodu asla üretmez.
Canlı doğrulama: Aktif sömürü, port tarama, auth-bypass ve canlı payload ayrı yetkili güvenlik kapsamına aittir; bu alan pentest değildir.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| Gömülü sır | 2 | 0 |
| 5 | 0 | |
| OWASP eşleme | yok | raporlu / reported |
Motor ne yapar?: Motor; secret tarama, ifşa dosya kontrolleri, istemci tarafı risk desenleri, sunucu tarafı SAST sınıflandırmaları (SQLi/komut/traversal/deser/SSRF/XXE), zararlı-kod işaretleri ve zayıf kriptoyu statik olarak tespit eder; bulguları OWASP ile ilişkilendirir.
Ne yapmaz?: Aktif sömürü, port tarama, auth-bypass ve canlı payload ayrı yetkili güvenlik kapsamına aittir; bu alan pentest değildir.
Çıktı nedir?: Riskli desen uyarıları, ifşa dosya işaretleri ve güvenlik başlığı reçetesi üretir; sömürü kodu asla üretmez.
Yönetici için anlamı: Bu alan 'bilmediğimiz riskler repo'da mı' sorusunu görünür kılar; sessiz riskin panosudur.
Teknik ekip için anlamı: SAST↔DAST ayrımı yazılıdır; yetki olmadan aktif davranış yoktur.
Dağıtım
Bu alan, sitenin doğru ve tutarlı yayınlanma hijyenini inceler: favicon/manifest, 404, sosyal önizleme, sitemap/robots tutarlılığı ve dosya yapısı.
Tipik sorunlar
- Favicon/manifest eksik ya da tutarsız
- OG/Twitter kartları yarım
- 404 sayfası yok
- robots ile sitemap çelişiyor
Motor ne kontrol eder? Motor; ikon/manifest setini, sosyal önizleme alanlarını, 404 varlığını ve robots-sitemap ilişkisini denetler.
Neyi düzeltebilir? Favicon/manifest tamamlanması, OG/Twitter alan üretimi ve robots/sitemap düzeltmeleri Güvenli Düzeltme kapsamındadır.
Canlı doğrulama: Canlı yönlendirme, başlık ve önizleme etkisi dağıtım sonrası doğrulanır; sosyal önizleme önbelleği hata ayıklayıcı ile tazelenir.
| Örnek gösterge | Önce | Sonra |
|---|---|---|
| 3 parça | 10 parça | |
| %40 | %100 | |
| 404 | yok |
Motor ne yapar?: Motor; ikon/manifest setini, sosyal önizleme alanlarını, 404 varlığını ve robots-sitemap ilişkisini denetler.
Ne yapmaz?: Canlı yönlendirme, başlık ve önizleme etkisi dağıtım sonrası doğrulanır; sosyal önizleme önbelleği hata ayıklayıcı ile tazelenir.
Çıktı nedir?: Favicon/manifest tamamlanması, OG/Twitter alan üretimi ve robots/sitemap düzeltmeleri Güvenli Düzeltme kapsamındadır.
Yönetici için anlamı: Teslimat hijyeni, markanın paylaşıldığı her yerde nasıl göründüğünün altyapısıdır.
Teknik ekip için anlamı: Önizleme cache'leri yanıltıcıdır; canlı doğrulama adımı atlanmaz.

KONTROL YÜZEYİ
10 alan — tek etkileşimli yüzey
Her panelde beş satır: neye bakar, tipik kanıt, örnek bulgu, sınır ve ilgili araç. Masaüstünde sekmeler, mobilde akordeon; JS kapalıyken on panelin tamamı açık listelenir.
Güvenlik Başlıkları
- Neye bakar?
- HSTS · CSP · nosniff
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- HSTS başlığı reçetede var, canlı yanıt başlığında yok.
- Sınır
- Sızma testi ve sunucu düzeltmelerinı garanti etmez; başlık hazırlığını kanıtlar.
- İlgili araç
- SecurityHeaders
TLS / HTTPS
- Neye bakar?
- şifreli taşıma
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- Sertifika zinciri tam; TLS 1.0 hâlâ açık görünüyor.
- Sınır
- Sertifika notunu SSL Labs verir; motor yapılandırma hazırlığını sınıflandırır.
- İlgili araç
- SSL Labs
Teknik SEO
- Neye bakar?
- meta · kanonik · harita
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- 22 sayfada canonical etiketi eksik.
- Sınır
- Sıralama garantisi yoktur; sinyal hijyeni kanıtlanır.
- İlgili araç
- Search Console
Yapılandırılmış Veri
- Neye bakar?
- JSON-LD kimlik
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- Organization şemasında logo alanı boş.
- Sınır
- Zengin sonuç gösterimini Google karar verir; şema geçerliliği hazırlanır.
- İlgili araç
- Rich Results
Erişilebilirlik
- Neye bakar?
- alt · etiket · başlık
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- 3 görselde alt metin yok; kontrast 1 kartta sınırda.
- Sınır
- Sertifika iddiası yok; statik AA hedefli hazırlık ve uzman kalemleri ayrılır.
- İlgili araç
- axe / WAVE
Performans
- Neye bakar?
- statik hazırlık
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- LCP adayı görsel 1.9 MB; boyut nitelikleri eksik.
- Sınır
- Saha CWV verisi üretilmez; statik hazırlık işaretlenir, ölçüm CrUX/PageSpeed'e bırakılır.
- İlgili araç
- PageSpeed
AI / GEO / AEO
- Neye bakar?
- okunabilirlik
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- llms.txt yok; kimlik cümlesi sayfalar arasında tutarsız.
- Sınır
- Atıf garantisi yoktur; okunabilirlik ve kimlik netliği hazırlanır.
- İlgili araç
- —
Çerez
- Neye bakar?
- izleyici görünürlüğü
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- Çerez bandı var, ama Set-Cookie üretilmiyor — işlev üretmeyen onay katmanı.
- Sınır
- KVKK/GDPR uyum garantisi verilmez; görünür sinyaller sınıflandırılır.
- İlgili araç
- —
Kod Güvenliği
- Neye bakar?
- sır sızıntısı, açık dosya ve riskli kod desenleri
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- JS dosyasında API-anahtarı desenli dize.
- Sınır
- Zafiyet taraması pentest değildir; statik desenler sınıflandırılır.
- İlgili araç
- —
Teslimat
- Neye bakar?
- dağıtım hijyeni
- Tipik kanıt
- Dosya yolu + desen + sınıf; statik, tekrarlanabilir.
- Örnek bulgu
- robots.txt sitemap satırı eski alan adını gösteriyor.
- Sınır
- Canlı çalışma garanti edilmez; Dağıt-Doğrula köprüleriyle kanıtlanır.
- İlgili araç
- DNS / panel
DERİN BAKIŞ
Dört alanın motor-içi anlatımı
Erişilebilirlik Hazırlığı
İkinci katman insan katmanıdır ve bilinçli olarak otomatikleştirilmez: kontrast kararının bağlamı, odak görünürlüğünün gerçek görünümü, okuma sırasının anlamı, medya betimlemenin yeterliliği. WCAG'nin bu maddeleri görsel/işitsel yargı ister; bu yüzden uzman doğrulaması kuralı vardır ve 'WCAG tam uyum garantisi' hiçbir metinde verilmez. Doğru vaat: statik hazırlık + işaretlenmiş manuel kalemler + denetçiye net yönlendirme.
- alt/label/heading/landmark/skip-link
- dil özniteliği + tablo semantiği
- contrast hazırlık = manuel
- WCAG garantisi verilmez
Motor ne yapar?: Statik erişilebilirlik sinyallerini tespit eder ve düzeltir.
Ne yapmaz?: Render/insan yargısı isteyen maddelere otomatik geçer not vermez.
Çıktı nedir?: A11y bulgu seti + manuel-kalem listesi.
Performans Hazırlığı
Statik performans hazırlığı; sayfanın hız potansiyelini kilitleyen dosya-içi engelleri kaldırmaktır. Motorun alanı: sıkıştırma/cache reçetesi (.htaccess), render-blocking script/CSS tespiti ve defer önerisi, görsel format ve boyut sinyalleri, lazy-loading işaretleri, CSS/JS minify hazırlığı.
Motorun alanı olmayanlar da aynı netlikte yazılır: gerçek saha CWV üretmek, kullanıcı verisi ölçmek, CDN'i kendi yapılandırmak, barındırma kaynaklarını değiştirmek. Bunların ilk ikisi doğrulama köprüsüdür (PageSpeed/CrUX), son ikisi dış aksiyondur (Cloudflare/barındırma reçetesi). Bu üçlü ayrım sayesinde performans konuşması hiçbir zaman 'motor hızlandırdı' şişirmesine dönüşmez; 'motor hazırladı, canlı ölçüm doğruladı, altyapı reçetesi uygulandı' zincirine oturur.
- compression/cache reçetesi
- render-blocking + defer
- görsel format/lazy
- minify hazırlığı
- CDN = dış aksiyon
- CWV = saha ölçümü değil
Motor ne yapar?: Dosya-içi hız engellerini tespit edip hazırlar.
Ne yapmaz?: Saha CWV üretmez; CDN/barındırma'i kendi değiştirmez.
Çerez Hazırlığı
Gizlilik hazırlığı görünürlükle başlar: sayfada hangi izleyiciler var, onaydan önce ne çalışıyor, çerezler hangi bayraklarla set ediliyor, politika bağlantıları nerede. Blacklight/Cookiebot tarzı yaklaşımın statik karşılığı budur ve motor bu sinyalleri üretir.
Sınır da aynı paragrafın içindedir: motor hukuki uyum garantisi vermez; KVKK/GDPR danışmanlığı değildir. Görünürlük ve hazırlık motordan, uygunluk yargısı hukuk katmanından gelir. Bu ikili yapı kamuya açık metinlerde tek cümleyle taşınır: 'izleyici görünürlüğü ve çerez hazırlığı — hukuki danışmanlık değildir'.
- izleyici görünürlüğü
- çerez bildirimi hazırlığı
- onay-öncesi işaretler
- hukuki garanti yok
Motor ne yapar?: İzleyici/çerez sinyallerini görünür kılar.
Ne yapmaz?: Hukuki uygunluk kararı vermez.
Kanıt kimden gelir?
| Kanıt türü | Kim üretir? |
|---|---|
| Statik sınıflandırma | Motor — 319 çalışan kontrol |
| Canlı başlık/çekim | Dağıt-Doğrula köprüleri |
| Skor/nota dönüşen ölçüm | Bağımsız araçlar: PageSpeed, SSL Labs, Search Console |


Skorunuzu kanıtla görün
İnceleme, 10 alanın tamamında kanıtlı bir başlangıç fotoğrafı çıkarır.