- Pentest, sızma testi ve penetrasyon testi — üçü de aynı kavramı tarif eder.
- Pentest: İngilizce ‘penetration testing’in kısaltması — günlük teknik dilde en yaygın.
- Sızma testi: Türkçe karşılık — resmî evraklarda, TS 13638 atıflarında, ihale şartnamelerinde tercih edilir.
- Penetrasyon testi: Tam Türkçeleştirme — akademik metinlerde sıkça görülür.
- Yazılı, hukuki, devlet içerikli işlerde ‘sızma testi’; teknik blog ve sosyal medyada ‘pentest’ tercih edin.
Bir müşteri toplantısında en sık duyduğumuz cümlelerden biri şudur: “Biz aslında pentest mi yaptırmak istiyoruz, sızma testi mi tam emin değiliz.” Cevap aslında basit; ikisi de aynı şey. Ama hangi durumda hangi terimi kullanmanın daha doğal olduğunu, 15 yıllık saha tecrübemizle bu yazıda netleştirelim.
Üç Terim, Tek Anlam
“Pentest”, “sızma testi” ve “penetrasyon testi” — bu üç ifade, kuruma kontrollü saldırı düzenleyerek güvenlik açıklarını tespit eden aynı teknik denetim sürecini anlatır. Hangi terimi kullandığınız içeriği değiştirmez; sadece kimle konuştuğunuza ve hangi bağlamda yazdığınıza göre seçim yaparsınız.
| Terim | Köken | Tipik Kullanım |
|---|---|---|
| Pentest | “Penetration testing” kısaltması | Teknik blog, sosyal medya, ekip içi yazışma |
| Sızma testi | Türkçe karşılık | Sözleşmeler, ihale şartnameleri, TS 13638, kamu evrakı |
| Penetrasyon testi | Tam Türkçeleştirme | Akademik makale, üniversite ders notları, kitap |
“Penetrasyon” Kelimesi Türkçede Neden Tuhaf Geliyor?
Türkçede “penetrasyon” kelimesi en bilindik kullanımıyla aslında inşaat sektöründen gelir. Zemin etüdünde “Standart Penetrasyon Testi (SPT)” diye anılan bir prosedür vardır. Bu yüzden Google’da “penetrasyon testi” araması yaptığınızda zemin testlerinin çıktığını görürseniz şaşırmayın. Siber güvenlik bağlamında “penetrasyon” Türkçeleştirme ile dilimize girmiş, ancak günlük dile pek oturmamış bir terimdir.
Pratikte ne olur: bir reklam kampanyası açıyorsanız ve “penetrasyon testi” anahtar kelimesine teklif veriyorsanız, bütçenizin önemli bir kısmı zemin etüdü arayan inşaat firmalarına gidebilir. Bu nedenle Belgesert’te kampanya kurarken “standart penetrasyon” gibi inşaata özgü ifadeleri her zaman negatif anahtar olarak ekleriz.
Sektörel Tercihler
- Bankacılık & finans: “Sızma testi” — BDDK rehberinde geçen resmî terim budur.
- Kamu kurumları: “Sızma testi” — KGK ve TSE evraklarında bu terim kullanılır.
- Teknoloji şirketleri: “Pentest” — özellikle DevSecOps ekipleri günlük iletişimde bu kısaltmayı tercih eder.
- Akademisyenler & öğrenciler: “Penetrasyon testi” — formal yazımı tercih eder.
- Uluslararası raporlama: “Penetration testing” ya da “pentest” — SOC 2, ISO 27001 belgelerinde bu hâliyle geçer.
TSE Onaylı Sızma Testi Düşünüyorsanız
Belgesert; 15+ yıl deneyim, TSE A Sınıfı sertifikası ve TS 13638 standardına uygun raporlama ile şirketinizin pentest sürecini titizlikle yürütür. Ön görüşme ücretsizdir.
Ücretsiz Keşif Görüşmesi Talep Et →Hacking ile Karıştırmayın
Bir başka klasik karışıklık da “hacking” ile sızma testi arasında olur. Teknik olarak kullanılan araçlar ve yöntemler birebir aynıdır; aralarındaki tek fark yetkidir. Yetkiniz varsa pentester’sınız; yoksa 5237 sayılı Türk Ceza Kanunu’nun bilişim suçları başlığı altında ciddi yaptırımla karşılaşabilirsiniz. Bu nedenle profesyonel pentest süreçlerinde engagement letter denilen yazılı izin sözleşmesi olmadan tek bir port taraması bile yapılmaz.
“Etik Hacking” Terimi Niye Az Kullanılıyor?
2010’lu yılların başında “etik hacking” terimi popülerdi; CEH (Certified Ethical Hacker) sertifikasının da etkisiyle. Ancak son yıllarda kurumsal dünyada bu terim yerini “pentest” ya da “kırmızı takım (red team)” ifadelerine bıraktı. Sebep basit: “hacking” kelimesi yönetim kurullarına hâlâ rahatsız edici geliyor. “Sızma testi” ise işin teknik tarafını anlatırken “kabul edilebilir” tonu da koruyor.
Pratik Karar Rehberi
Eğer hâlâ “hangisini yazsam” sorusuyla bakıyorsanız, şu basit kuralı öneririz:
- Yazılı, hukuki ya da kamu içerikli bir belge ise → sızma testi
- Web sitenizde, blogda, sosyal medyada konuşuyorsanız → pentest
- Akademik bir makale yazıyorsanız → penetrasyon testi
- Hepsini de aynı yazıda kullanabilirsiniz; tekrarın önüne geçer ve SEO için faydalıdır.
Sıkça Sorulan Sorular
Pentest ve sızma testi aynı şey midir?
Evet, anlam olarak birebir aynıdır. ‘Pentest’ İngilizce ‘penetration testing’ kısaltmasıdır; ‘sızma testi’ ise Türkçe karşılığıdır. Sektörde yan yana kullanılır.
Resmî belgelerde hangisini kullanmalıyım?
Resmî evrak, sözleşme ve TS 13638 atıflarında ‘sızma testi’ tercih edilir. Teknik dokümanlarda ‘pentest’ de uygundur.
Penetrasyon testi mi, pentest mi yazmalıyım?
İkisi de doğru. ‘Penetrasyon testi’ tam Türkçeleştirme, ‘pentest’ kısa hâli. Pratikte ‘pentest’ çok daha yaygın kullanılıyor.
Hacking ile sızma testi farkı nedir?
Hacking yetkisiz, sızma testi ise yazılı izinle yapılan kontrollü testtir. Aynı teknikler, ama sözleşmeli ve etik çerçevede.
Bizim Pratikten Notumuz
Sahada şunu sıkça görüyoruz: bir kurum “biz aslında pentest istemiyoruz, sızma testi istiyoruz; pentest daha az kapsamlıdır” gibi yanlış bir varsayımla geliyor. Yok, ikisi de aynı şey. Kapsamı belirleyen şey terimin ismi değil, sözleşmedeki scope tanımı. Kapsamı net yazılmış bir “pentest”, kapsamsız bir “sızma testi”nden çok daha değerlidir.
Eğer projeniz için doğru terimin hangisi olduğundan emin değilseniz, bize ulaşın — ihtiyacınızı dinleyip resmî belgelerinize uygun terim seçimini birlikte yapalım.