Puanlama yeniden kalibrasyonu nedir?
Security Scorecard, puanların siber güvenlik ortamını doğru bir şekilde yansıtmasını sağlamak için puanlama algoritmasını düzenli olarak yeniden kalibre ediyor. Yeniden kalibrasyon ile, yeni sorun türleri eklenebilir, mevcut olanlar emekli edilebilir ve güncellenmiş risk sinyallerine dayanarak ihlal riskin ve tehdit seviyeleri ayarlanabilir.
Müşterilerimize her yeniden kalibrasyonun ve puanlar üzerindeki herhangi bir potansiyel etkiden önce – burada olduğu gibi – bildiriyoruz.
Bu yeniden kalibrasyon ne zaman yürürlüğe girer?
Bu yeniden kalibrasyon 20 Ağustos 2026 tarihinde yürürlüğe girecek.
29 Temmuz 2026’da gerçekleşecek canlı web seminerine kayıt olarak yeniden kalibrasyon hakkında daha fazla bilgi edinebilirsiniz.
Puanım nasıl etkilenecek?
Şirket Genel Bakış (Company Overview) sayfasının üst kısmında, bu yeniden kalibrasyonun öngörülen etkisini gösteren her Karne için bir uyarı bandı (banner) göreceksiniz.
- Puanınızın değişmesi bekleniyorsa, pankart öngörülen artışı veya düşüşü gösterir.
- Puanınızın değişmesi beklenmiyorsa, pankart aynı kaldığını gösterir.
Uyarı bandına ek olarak, Sorunlar (Issues) tablosu, her bir sorunun yeniden kalibrasyon sonrası etkisini gösteren Recalibrated etki sütununu içerir.
Bu yeniden kalibrasyonun Karnenizi nasıl etkilediği hakkında herhangi bir sorunuz varsa, lütfen aşağıdaki formu doldurarak Forcerta Danışmanlık ekibimize, veya Security Scorecard Destek ekibine erişebilirsiniz.
20 Ağustos 2026 tarihinde değişen nedir?
Aşağıdaki tabloda, tehdit seviyelerindeki değişiklikler ve bu rekalibrasyon ile etkilenen 4 spesifik konu türü için ihlal riski özetlenmiştir.
| Sayı Tipleri | Tehdit seviyesi değişimi | İhlal riski değişimi | Etki | Değişimin nedeni |
| Süresi Doldurulmuş Sertifikalı Sunucu Iletişime Geçti
(communication_server_with_expired_cert) |
BILGI → Düşük | Düşük → Düşük | 📈 Artış | Süresi dolmuş bir sertifika, tarayıcı ve web sitesi arasında değiştirilen şifreleme koruma verilerinin artık geçerli olmadığı anlamına gelir. |
| Tor Trafiği Tespit Edildi
(tor_traffic_detected) |
BILGI → Düşük | BILGI → Düşük | 📈 Artış | Bu bağlı Tor trafiği, ağınızın IP adresini Tor giriş düğümüne maruz bırakabilir ve ihlallerle güçlü bir şekilde ilişkilidir. |
| UPP’ye Erişilebilir
(upnp_accessible) |
GELGİTÖR → Orta | Yüksek → Orta | 📉 Azalma | UPnP doğal olarak yanlış yapılandırma değildir. Sadece onu gerektiren ve uygun kontrollerle desteklenen sistemlerle sınırlı olduğunda, risk ılımlıdır. |
| Modası Geçmiş Web Tarayıcı Gözlemlendi
(outdated_browser) |
Ortalık → Düşük | Ortalık → Düşük | 📉 Azalma | Bu bulgu olasılıksal kaynaklardan türetilmiştir, bu nedenle gizlilik uygulamaları geliştikçe daha az kesin hale gelir. |
Öneriler
Aşağıda çeşitli sorun türleri için öneriler sunulmuştur.
Süresi Doldurulmuş Sertifikalı Sunucu İletişime Geçti
Süresi dolmuş bir sertifikaya sahip bir web sitesinde hizmet kullanmaktan kaçının. Mümkünse, web sitesi sahibinden, özellikle işiniz için kritikse, süresi dolmuş sertifikayı yenilemesini isteyin.
Tor Trafiği Tesbit Edildi
Ağınızda TOR trafiği tespit edilirse, kaynağını ve amacını araştırmak önemlidir. TOR meşru gizlilik nedenleriyle kullanılabilirken, kötü amaçlı faaliyetlerle de ilişkilendirilebilir. TOR bağlantısından sorumlu cihazı veya kullanıcıyı tanımlayarak ve meşru iş veya kişisel ihtiyaçlarla uyumlu olup olmadığını değerlendirerek başlayın. Kullanımı için geçerli bir neden yoksa, potansiyel güvenlik risklerini azaltmak için ağınızdaki TOR’a erişimi engellemeyi veya kısıtlamayı düşünün. Ek olarak, olağandışı veya şüpheli davranışların herhangi bir belirtisi için ağ trafiğini yakından izleyin ve ağınızı TOR kullanımıyla ilişkili potansiyel tehditlerden korumak için güncel güvenlik önlemlerini koruyun.
UPP’ye Erişilebilir
UPnP özellikli cihazları ifşa etme işini gözden geçirin. Onları bir güvenlik duvarının arkasına saklayın ya da sadece bir intranet üzerinde erişilebilir hale getirin.
Modası Geçmiş Web Tarayıcı Gözlemlendi
Söz konusu web tarayıcılarını güncelleyin. Web tarayıcı satıcınızdan temin edilebilir ve ortamınızda izin verilirse otomatik güncellemeleri etkinleştirin.
Sıkça Sorulan Sorular
S1. Puanlama yeniden kalibrasyonu neden oluyor?
- Puanların siber güvenlik ortamının dinamik unsurlarını doğru bir şekilde yansıtmasını sağlamak.
- Farklı dijital ayak izleri ile farklı boyutlardaki kuruluşlar arasında puanlamayı normalleştirmek.
S2. Yeniden kalibrasyonun öngörülen etkisini nerede görebilirim?
- Her bir Karne için hem Şirkete Genel Bakış (Company Overview) hem de Sorunlar (Issues) sayfalarının üst kısmında bir afiş belirir ve yeniden kalibrasyondan sonra puanınızın ne olacağını gösterir.
- Bu öngörülen puan, zaman içinde bir anlık görüntüdür ve sorunlar tespit edildiğinden veya düzeltildikçe değişebilir, tıpkı mevcut puanınız gibi.
S3. Yeniden kalibrasyon öncesinde puanımı nasıl geliştirebilirim?
- Puanlar, tespit edilen sorunları düzelterek bugün yaptıkları gibi geliştirilebilir.
- Sadece yeniden kalibrasyon sırasında karnenizde bulunan konular dikkate alınacaktır.
S4. Aynı sayıda sorun yaşamama rağmen neden puanımın düşmesi bekleniyor?
- Bir yeniden kalibrasyon sırasında, bazı sorun türlerinin ihlal riski veya ağırlığı değişebilir. Toplam sorun sayısı aynı kalsa bile, bu sorunların nasıl ağırlıklandırıldığındaki değişiklikler puanınızı etkileyebilir.
S5. Neden bu tipler şimdi değişiyor?
- Bazı sorun türleri için puan etkisi, tehdit seviyesi ve ihlal riski, mevcut verilere dayanarak ihlalle olan korelasyonlarını daha iyi yansıtacak şekilde güncellenmiştir. Bu korelasyonlar, siber güvenlik ortamı geliştikçe zamanla değişir.
- Puan etkisi de organizasyona göre değişir. Şirket büyüklüğü, dijital ayak izi ve etkilenen varlıklar gibi faktörler, bir sorun türündeki değişikliklerin genel puanınızı nasıl etkilediğini etkiler.
S6. Bu yeniden kalibrasyonun bir parçası olarak yeni türler ekleniyor mu?
- Hayır. Bu yeniden kalibrasyon herhangi bir yeni sorun türü getirmez.
S7. Bu yeniden kalibrasyon, sorunların ve bulguların nasıl tarandığını veya tespit edildiğini değiştirir mi?
- Hayır, yeniden kalibrasyon tarama kadansını etkilemez veya tespiti yapmaz.
S8. İndirilen rapor neden değiştirilen daha yüksek etkili sorun türlerini gösteriyor?
Yukarıdaki tabloda listelenen sorun türleri, tanımlanmış etki seviyesi bu yeniden kalibrasyonun bir parçası olarak değişen tek kişilerdir. Bu sorun türleri için, her olay, dijital ayak izi, organizasyonel boyut veya diğer sorunların varlığından bağımsız olarak, puanı eskisinden daha fazla (artan etki) veya daha az (azalan etki) hale getirecektir.
Bununla birlikte, SecurityScorecard puanlaması sadece sabit etki seviyelerine dayanmamaktadır. Puanınız, kuruluşunuzun boyut ve dijital ayak izi ile gruplandırılmış benzer kuruluşlarla (benzer firma kohortunuz – grubunuz) nasıl karşılaştırdığından da etkilenir.
Bir yeniden kalibrasyon sırasında:
- Akran firma gruplarını yeniden değerlendirin
- Her bir sayı türünün bu gruplarda ne kadar yaygın olduğunu yeniden değerlendirin
Puanlama kısmen göreceli karşılaştırmalara dayandığından, bireysel bir sorunun puan katkısı, bu tür tipin doğal etkisi değişmeden kaldığında bile değişebilir.
Örneğin:
-
Kuruluşunuz önceki yeniden kalibrasyondan bu yana dijital ayak izini büyümüş veya azalttıysa, şimdi farklı bir akran grubuna karşı karşılaştırılabilirsiniz.
-
Belirli bir sorun türünün genel dağılımı kohortunuz içinde değişirse, göreceli puanlama artabilir veya azalabilir.
-
Akranlarınızdan daha fazla belirli bir sorununuz varsa, puanınıza daha güçlü bir şekilde katkıda bulunabilir.
-
Akranlarınızdan daha azına sahipseniz, daha az katkıda bulunabilir.
S9. Daha fazla sorum var – cevapları nereden alabilirim?
- Geri bildiriminize değer veriyoruz! Bu yeniden kalibrasyon veya Karnenizi nasıl etkilediği hakkında sorularınız varsa, Forcerta ekibi veya Security Scorecard Destek veya Müşteri Başarı Yöneticiniz ile iletişime geçebilirsiniz.
Kaynaklar
- Bu yazının orjinaline buradan erişebilirsiniz.
- Puanlamanın nasıl çalıştığına dair ayrıntılar için Scoring Methodology Whitepaper’ımıza bakabilirsiniz.
Sorularınız olması durumunda aşağıdaki formu doldurarak Forcerta ile iletişime geçebilirsiniz.
Forcerta Bilgi Teknolojileri A.Ş ISO/IEC 27001:2022 standardının gereklerine uygunluğu açısından belgelendirilmiştir.