Review

E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME

Volume: 8 Number: 2 February 27, 2026
Istanbul Commerce University Journal of Tecnologies and Applied Sciences Cover
Istanbul Commerce University Journal of Tecnologies and Applied Sciences
PDF Download
TR EN

E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME

Abstract

E-ticaret platformları, kullanıcı verileri ve finansal işlemleri bünyesinde barındırmaları nedeniyle siber saldırıların öncelikli hedefleri arasında yer almaktadır. Bu çalışma, e-ticaret sitelerinde yaygın olarak karşılaşılan güvenlik açıklarının etkili şekilde tespit edilmesini sağlamak amacıyla, literatürde ilk kez manuel ve otomatik analizleri entegre eden senaryoya dayalı, katmanlı bir tespit ve raporlama modeli önermektedir. Model; hedef belirleme, bilgi toplama, zafiyet tarama, açık doğrulama ve raporlama olmak üzere beş aşamalı bir yapıya sahiptir. OWASP ZAP, Burp Suite gibi otomatik araçların yanı sıra, kullanıcı davranışlarına dayalı manuel testlerle desteklenen yapı sayesinde tespitlerin doğruluk ve güvenilirlik seviyesi artırılmıştır. Farklılaştırıcı olarak, model yalnızca teknik analizle sınırlı kalmayıp CVSS tabanlı risk önceliklendirme ve yönetici seviyesine hitap eden, senaryo temelli karar destek raporlaması sunmaktadır. Değerlendirme sonuçları, SQL Injection ve XSS gibi kritik açıklıkların yüksek başarı oranıyla tespit edildiğini göstermektedir. Bu yönüyle çalışma, e-ticaret sistemlerinde sürdürülebilir güvenlik için literatüre katkı sunan özgün ve genişletilebilir bir yaklaşım ortaya koymaktadır.

Keywords

References

  1. Alshamrani, A., Myneni, S., Chowdhary, A., & Huang, D. (2019). A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities. IEEE Communications Surveys & Tutorials, 21(2), 1851–1877. https://doi.org/10.1109/COMST.2019.2891891
  2. Anderson, R. (2020). Security engineering: A guide to building dependable distributed systems (3rd ed.). Wiley.
  3. Bau, J., Bursztein, E., Gupta, D., & Mitchell, J. (2010). State of the art: Automated black-box web application vulnerability testing. IEEE Symposium on Security and Privacy, 332–345. https://doi.org/10.1109/SP.2010.27
  4. Chaffey, D., & Ellis-Chadwick, F. (2019). Digital marketing (7th ed.). Pearson Education.
  5. Chen, H., & Zhao, F. (2018). Vulnerability detection in web applications: A systematic literature review. Journal of Systems and Software, 144, 314–327. https://doi.org/10.1016/j.jss.2018.07.002
  6. Choudhary, N., & Sharma, A. (2022). Web application vulnerabilities and security issues: A systematic mapping study. Journal of King Saud University - Computer and Information Sciences, 34(9), 6575–6590. https://doi.org/10.1016/j.jksuci.2021.04.008
  7. Doupe, A., Cova, M., & Vigna, G. (2010). Why Johnny can’t pentest: An analysis of black-box web vulnerability scanners. In International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment (pp. 111–131). Springer. https://doi.org/10.1007/978-3-642-14215-4_6
  8. ENISA. (2023). Threat landscape 2023. European Union Agency for Cybersecurity. https://www.enisa.europa.eu/publications

Details

Primary Language

Turkish

Subjects

System and Network Security, Data Security and Protection, Software and Application Security

Journal Section

Review

Authors

Publication Date

February 27, 2026

Submission Date

July 31, 2025

Acceptance Date

August 14, 2025

Published in Issue

Year 2026 Volume: 8 Number: 2

DOI

https://doi.org/10.56809/icujtas.1755050

IZ

https://izlik.org/JA68PA24YS

Cite

RIS / Bibtex
APA
İslamoglu, K., & Akı, F. N. (2026). E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. İstanbul Ticaret Üniversitesi Teknoloji Ve Uygulamalı Bilimler Dergisi, 8(2), 105-118. https://doi.org/10.56809/icujtas.1755050
AMA
1.İslamoglu K, Akı FN. E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. JTAS. 2026;8(2):105-118. doi:10.56809/icujtas.1755050
Chicago
İslamoglu, Kenan, and Fatma Nur Akı. 2026. “E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME”. İstanbul Ticaret Üniversitesi Teknoloji Ve Uygulamalı Bilimler Dergisi 8 (2): 105-18. https://doi.org/10.56809/icujtas.1755050.
EndNote
İslamoglu K, Akı FN (February 1, 2026) E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi 8 2 105–118.
IEEE
[1]K. İslamoglu and F. N. Akı, “E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME”, JTAS, vol. 8, no. 2, pp. 105–118, Feb. 2026, doi: 10.56809/icujtas.1755050.
ISNAD
İslamoglu, Kenan - Akı, Fatma Nur. “E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME”. İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi 8/2 (February 1, 2026): 105-118. https://doi.org/10.56809/icujtas.1755050.
JAMA
1.İslamoglu K, Akı FN. E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. JTAS. 2026;8:105–118.
MLA
İslamoglu, Kenan, and Fatma Nur Akı. “E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME”. İstanbul Ticaret Üniversitesi Teknoloji Ve Uygulamalı Bilimler Dergisi, vol. 8, no. 2, Feb. 2026, pp. 105-18, doi:10.56809/icujtas.1755050.
Vancouver
1.Kenan İslamoglu, Fatma Nur Akı. E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. JTAS. 2026 Feb. 1;8(2):105-18. doi:10.56809/icujtas.1755050