Security Scorecard, 21 Ekim 2025 tarihinde puanlama yönteminde yeniden bir kalibrasyon yapacağını duyurdu. Bu yeniden puanlama kalibrasyonu hakkında daha fazla bilgi edinmek, hangi sorun türlerinin değiştiği ve Sıkça Sorulan Soru’lar dahil olmak üzere Security ScoreCard Bilgi Bankası makalesini okuyabilirsiniz. Kolaylık olması bakımından makalenin Türkçe çevirisini aşağıda paylaşıyoruz.
Sorularınız olursa, her zaman, [email protected] veya https://www.forcerta.com/iletisim/ üzerinden Forcerta ile iletişim kurabilirsiniz.
Yeniden Puanlama Kalibrasyonu Nedir?
Puanların siber güvenlik ortamını doğru bir şekilde yansıtmasını sağlamak için puanlama algoritmamızı düzenli olarak yeniden kalibre ediyor veya ayarlıyoruz. Ayrıca yeni sorun türleri ekliyor, eskilerini kullanımdan kaldırıyor ve ihlal riski düzeylerini ayarlıyoruz. Yeniden kalibrasyon ve olası puan etkileri hakkında her zaman önceden bilgilendirileceksiniz.
Ne zaman gerçekleşecek?
Platformdaki puanlama 21 Ekim 2025’te yeni kalibre edilmiş modele dönüşecek.
Puanım nasıl etkilenir?
Puan etiketinizin etkisini Puan Kartı ana sayfanızın üst kısmındaki bir banner’da görebilirsiniz. Daha fazla ayrıntı için lütfen [email protected] veya https://www.forcerta.com/iletisim/ üzerinden Forcerta ile iletişim kurunuz.
Neler Değişiyor?
8 Sorun türlerinin etkisi azalıyor:
- Yüksek Önem Derecesine Sahip CVSS v3.0 Güvenlik Açığı Yama Kadansı
- Yüksek Önem Derecesine Sahip CVE’ler
- Orta Önem Derecesine Sahip CVSS v3.0 Güvenlik Açığı Yama Kadansı
- Orta Önem Derecesi CVE’ler Yama Kadansı
- Düşük Önem Derecesine Sahip CVSS v3.0 Güvenlik Açığı Yama Kadansı
- Düşük Önem Derecesine Sahip CVE’ler Yama Kadansı
- SPF Kaydı DMARC Olmadan Softfail İçeriyor
- SPF Kaydının Eksik Olması
2 sorun türünün etkisi artıyor:
- TLS Hizmetinin Zayıf Şifre Paketini Desteklemesi
- Alt Kaynak Bütünlüğünün Güvenli Olmayan Uygulanması
| Sorun Türü | Mevcut Tehdit Seviyesi | Yeni Tehdit Seviyesi 21 Eki 2025 | Mevcut İhlal Riski | Yeni İhlal Riski 21 Ekim 2025 |
| TLS Hizmetinin Zayıf Şifre Paketini Desteklemesi | Orta | Orta | Alçak | Orta |
| Alt Kaynak Bütünlüğünün Güvenli Olmayan Uygulanması | Bilgi | Yüksek | Alçak | Yüksek |
| Düşük Önem Derecesine Sahip CVSS v3.0 Güvenlik Açığı Yama Kadansı | Alçak | Bilgi | Alçak | Bilgi |
| Düşük Önem Derecesine Sahip CVE’ler Yama Kadansı | Alçak | Bilgi | Alçak | Bilgi |
| Orta Önem Derecesine Sahip CVSS v3.0 Güvenlik Açığı Yama Kadansı | Orta | Bilgi | Alçak | Bilgi |
| Orta Önem Derecesi CVE’ler Yama Kadansı | Orta | Bilgi | Alçak | Bilgi |
| Yüksek Önem Derecesine Sahip CVSS v3.0 Güvenlik Açığı Yama Kadansı | Yüksek | Bilgi | Alçak | Bilgi |
| Yüksek Önem Derecesine Sahip CVE’ler Yama Kadansı | Yüksek | Bilgi | Alçak | Bilgi |
| SPF Kaydının DMARC Olmadan Softfail İçermesi | Alçak | Bilgi | Orta | Bilgi |
| SPF Kaydının Eksik olması | Orta | Alçak | Orta | Alçak |
Sıkça Sorulan Sorular
- Bunu neden yapıyoruz?
Puanların siber güvenlik ortamının dinamik unsurlarını doğru bir şekilde yansıtmasını sağlamak için puanlama yeniden kalibrasyonları gerçekleştirilir
Yeniden kalibrasyon ayrıca, farklı dijital ayak izlerine sahip farklı büyüklükteki kuruluşlar arasındaki puanlamayı normalleştirmemize olanak tanır. - Puanımın nasıl etkileneceğini nereden görebilirim?
Puan Kartı ana sayfanızın üst kısmında, yeniden kalibrasyondan sonra puanınızın ne olacağını gösteren bir başlık vardır – bunu platformun “Sorunlar” bölümünde bulabilirsiniz. Bu öngörülen puan, “zaman içinde anlık görüntüdür” ve tıpkı mevcut puanınız gibi sorunlar algılandıkça veya düzeltildikçe değişebilir. - Yeniden kalibrasyondan önce puanımı nasıl artırabilirim?
Puanlar, tespit edilen sorunları düzelterek bugün olduğu gibi yükseltilebilir. Yalnızca yeniden kalibrasyon sırasında puan kartınızda bulunan sorunlar dikkate alınacaktır. - Puan kartımda aynı sayıda sorun olmasına rağmen puanımın neden düşeceği tahmin ediliyor?
Bu yeni puanlama yeniden kalibrasyonu ile bazı sorun türleri farklı bir ihlal riski düzeyine sahip olacak ve bu da puanınızı etkileyebilir - Neden bu sorunlar? Neden şimdi?
Bu sorun türleri, ihlalle ne kadar güçlü bir şekilde ilişkili olduklarıyla daha iyi uyum sağlamak için puan etkisi, tehdit düzeyi ve ihlal riski açısından değişmektedir. Siber güvenlik ortamı geliştikçe bu korelasyonlar zaman içinde değişir.
Belirli bir sorun türü için puan etkisinin kuruluş boyutundan, dijital ayak izinden ve etkilenen varlıklardan da etkilendiğini, bu nedenle etkisi artan veya azalan herhangi bir sorun türünün puanınızı aynı şekilde değiştirmeyebileceğini unutmayın. - Bu yeniden kalibrasyonun bir parçası olarak eklenen yeni sorun türleri var mı?
Hayır, bu yeniden kalibrasyonun bir parçası olarak eklenen yeni sorun türleri yoktur. - Puanlama gerçekte nasıl çalışır? SecurityScorecard’ın puanlama metodolojisi hakkında nereden daha fazla bilgi edinebilirim?
Puanlama hakkında daha fazla bilgiyi Puanlama Teknik İncelememizde bulabilirsiniz - Bu, sorunların ve bulguların taranma ve Puan Kartıma doldurulma şeklini değiştirecek mi?
Hayır, yeniden kalibrasyon tarama temposunu veya sorun tespitini etkilemez. - TLS Hizmeti Zayıf Şifre Paketini Destekliyor sorun türüne sahibim ve bunu düzeltmek istiyorum. SecurityScorecard’ın hangi şifre paketlerini “zayıf” olarak işaretlediğini nasıl bilebilirim?
Tespit edildiğinde bu sorun türüne neden olacak şifre paketlerinin listesini burada görebilirsiniz. - Raporu platform başlığında indirdiğimde, puan etkisi daha yüksek olan sorun türleri var ancak bunların değiştirilmiş olarak listelendiğini görmüyorum. Bu nasıl/neden oluyor?
Yukarıdaki tabloda listelenen sorun türleri, etkisi açıkça değişen tek sorun türleridir. Bu, dijital ayak izi, organizasyon büyüklüğü veya 21 Ekim’deki diğer sorunların varlığından bağımsız olarak, ne olursa olsun, bu sorunun her görünümünün puanı bugünkünden daha fazla (artan etki) veya daha az (azalan etki) düşüreceği anlamına gelir.
Diğer sorunlar için puanlama değişiklikleri, algoritmanın çeşitli büyüklükteki kuruluşlar arasında eşitleme yaptığımız ve tüm puan kartlarımızda sorun yaygınlığını ölçtüğümüz genel yeniden kalibrasyonunun bir sonucu olarak gerçekleşir.
Bu yeniden kalibrasyon adımı, herhangi bir sorun türü için küçük etki değişikliklerine neden olabilir (puan etkisi olmayan sorunlar dışında).
Kaynak: Scoring Recalibration October 21, 2025 – Help Center