Derleme

E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME

Cilt: 8 Sayı: 2 27 Şubat 2026
İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi Kapak
İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi
PDF İndir
TR EN

E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME

Öz

E-ticaret platformları, kullanıcı verileri ve finansal işlemleri bünyesinde barındırmaları nedeniyle siber saldırıların öncelikli hedefleri arasında yer almaktadır. Bu çalışma, e-ticaret sitelerinde yaygın olarak karşılaşılan güvenlik açıklarının etkili şekilde tespit edilmesini sağlamak amacıyla, literatürde ilk kez manuel ve otomatik analizleri entegre eden senaryoya dayalı, katmanlı bir tespit ve raporlama modeli önermektedir. Model; hedef belirleme, bilgi toplama, zafiyet tarama, açık doğrulama ve raporlama olmak üzere beş aşamalı bir yapıya sahiptir. OWASP ZAP, Burp Suite gibi otomatik araçların yanı sıra, kullanıcı davranışlarına dayalı manuel testlerle desteklenen yapı sayesinde tespitlerin doğruluk ve güvenilirlik seviyesi artırılmıştır. Farklılaştırıcı olarak, model yalnızca teknik analizle sınırlı kalmayıp CVSS tabanlı risk önceliklendirme ve yönetici seviyesine hitap eden, senaryo temelli karar destek raporlaması sunmaktadır. Değerlendirme sonuçları, SQL Injection ve XSS gibi kritik açıklıkların yüksek başarı oranıyla tespit edildiğini göstermektedir. Bu yönüyle çalışma, e-ticaret sistemlerinde sürdürülebilir güvenlik için literatüre katkı sunan özgün ve genişletilebilir bir yaklaşım ortaya koymaktadır.

Anahtar Kelimeler

Kaynakça

  1. Alshamrani, A., Myneni, S., Chowdhary, A., & Huang, D. (2019). A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities. IEEE Communications Surveys & Tutorials, 21(2), 1851–1877. https://doi.org/10.1109/COMST.2019.2891891
  2. Anderson, R. (2020). Security engineering: A guide to building dependable distributed systems (3rd ed.). Wiley.
  3. Bau, J., Bursztein, E., Gupta, D., & Mitchell, J. (2010). State of the art: Automated black-box web application vulnerability testing. IEEE Symposium on Security and Privacy, 332–345. https://doi.org/10.1109/SP.2010.27
  4. Chaffey, D., & Ellis-Chadwick, F. (2019). Digital marketing (7th ed.). Pearson Education.
  5. Chen, H., & Zhao, F. (2018). Vulnerability detection in web applications: A systematic literature review. Journal of Systems and Software, 144, 314–327. https://doi.org/10.1016/j.jss.2018.07.002
  6. Choudhary, N., & Sharma, A. (2022). Web application vulnerabilities and security issues: A systematic mapping study. Journal of King Saud University - Computer and Information Sciences, 34(9), 6575–6590. https://doi.org/10.1016/j.jksuci.2021.04.008
  7. Doupe, A., Cova, M., & Vigna, G. (2010). Why Johnny can’t pentest: An analysis of black-box web vulnerability scanners. In International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment (pp. 111–131). Springer. https://doi.org/10.1007/978-3-642-14215-4_6
  8. ENISA. (2023). Threat landscape 2023. European Union Agency for Cybersecurity. https://www.enisa.europa.eu/publications

Ayrıntılar

Birincil Dil

Türkçe

Konular

Sistem ve Ağ Güvenliği, Veri Güvenliği ve Korunması, Yazılım ve Uygulama Güvenliği

Bölüm

Derleme

Yazarlar

Yayımlanma Tarihi

27 Şubat 2026

Gönderilme Tarihi

31 Temmuz 2025

Kabul Tarihi

14 Ağustos 2025

Yayımlandığı Sayı

Yıl 2026 Cilt: 8 Sayı: 2

DOI

https://doi.org/10.56809/icujtas.1755050

IZ

https://izlik.org/JA68PA24YS

Kaynak Göster

RIS / Bibtex
APA
İslamoglu, K., & Akı, F. N. (2026). E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi, 8(2), 105-118. https://doi.org/10.56809/icujtas.1755050
AMA
1.İslamoglu K, Akı FN. E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. TUB. 2026;8(2):105-118. doi:10.56809/icujtas.1755050
Chicago
İslamoglu, Kenan, ve Fatma Nur Akı. 2026. “E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME”. İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi 8 (2): 105-18. https://doi.org/10.56809/icujtas.1755050.
EndNote
İslamoglu K, Akı FN (01 Şubat 2026) E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi 8 2 105–118.
IEEE
[1]K. İslamoglu ve F. N. Akı, “E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME”, TUB, c. 8, sy 2, ss. 105–118, Şub. 2026, doi: 10.56809/icujtas.1755050.
ISNAD
İslamoglu, Kenan - Akı, Fatma Nur. “E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME”. İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi 8/2 (01 Şubat 2026): 105-118. https://doi.org/10.56809/icujtas.1755050.
JAMA
1.İslamoglu K, Akı FN. E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. TUB. 2026;8:105–118.
MLA
İslamoglu, Kenan, ve Fatma Nur Akı. “E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME”. İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi, c. 8, sy 2, Şubat 2026, ss. 105-18, doi:10.56809/icujtas.1755050.
Vancouver
1.Kenan İslamoglu, Fatma Nur Akı. E-TİCARET SİTELLERİ İÇİN KATMANLI AÇIK TESPİT MODELİ: TASARIM VE DEĞERLENDİRME. TUB. 01 Şubat 2026;8(2):105-18. doi:10.56809/icujtas.1755050