- Sızma testi fiyatı kapsam, süre, uzmanlık ve raporlama derinliğine göre belirlenir.
- Türkiye’de 2026 yılı için tek web uygulaması pentest 40.000 – 90.000 ₺, kurumsal kapsam 150.000 – 500.000 ₺ aralığında.
- Çok düşük fiyatlı teklifler genelde otomatik tarayıcı çıktısının raporlanmasıdır; manuel pentest değildir.
- Tanımlı kapsam için sabit fiyat, saatlik faturalama yerine tercih edilmelidir.
- TSE onaylı sızma testi firması seçmek, mevzuat uyumu için uzun vadede daha ekonomiktir.
“Bir sızma testi kaç para?” — bize en çok sorulan soru. Cevabını vermeden önce tek cümlelik gerçeği söyleyelim: net bir fiyat aralığı yok, çünkü her test farklı. Ama hangi etkenlerin fiyatı belirlediğini ve sektör aralıklarını şeffaflıkla anlatabiliriz.
Fiyatı Belirleyen 5 Faktör
- Kapsam genişliği: Kaç IP, kaç URL, kaç kullanıcı, kaç modül? Daha geniş kapsam = daha çok adam-gün.
- Pentest türü: Web pentest 5-7 gün; EKS/SCADA pentest 10-15 gün; sosyal mühendislik 5-8 gün sürer.
- Yaklaşım: Black-box / gray-box / white-box. White-box biraz daha az süre alır ama daha derin sonuç verir.
- Sertifika gereksinimi: TSE onaylı, BDDK uyumlu, ISO 27001 referanslı raporlama gerektiriyorsa fiyat artar.
- Re-test (yeniden test): Kurum giderim sonrası ücretsiz re-test sunan firmaların ilk fiyatı genelde %15-20 daha yüksek olur. Ama uzun vadede daha ekonomik.
Sektörel Fiyat Aralıkları (2026)
| Pentest Türü & Kapsam | Tipik Aralık (₺, KDV hariç) | Süre |
|---|---|---|
| Tek web uygulaması | 40.000 – 90.000 | 5-7 gün |
| Mobil uygulama (iOS+Android) | 60.000 – 120.000 | 7-10 gün |
| Dış ağ pentest (orta ölçek) | 35.000 – 80.000 | 5-7 gün |
| İç ağ + AD pentest | 80.000 – 180.000 | 8-12 gün |
| EKS / SCADA pentest | 150.000 – 350.000 | 10-15 gün |
| Sosyal mühendislik (phishing kampanyası) | 30.000 – 70.000 | 5-8 gün |
| Kaynak kod analizi (orta proje) | 80.000 – 200.000 | 8-15 gün |
| Kurumsal kapsam (tüm türler) | 250.000 – 700.000 | 4-8 hafta |
Not: Yukarıdaki rakamlar piyasa ortalamasıdır; firma deneyimi, ekip büyüklüğü ve sertifikasyon seviyesine göre değişir. Belgesert teklifleri ihtiyaca özel hazırlanır.
TSE Onaylı Sızma Testi Düşünüyorsanız
Belgesert; 15+ yıl deneyim, TSE A Sınıfı sertifikası ve TS 13638 standardına uygun raporlama ile şirketinizin pentest sürecini titizlikle yürütür. Ön görüşme ücretsizdir.
Ücretsiz Keşif Görüşmesi Talep Et →Çok Ucuz Tekliflerin Tehlikesi
Saha gözlemi: bir kurum bize gelip “Geçen yıl X firmasından 15.000 ₺’ye sızma testi aldık ama hiçbir bulgu çıkmadı” dedi. Raporu okuduğumuzda gördük ki sadece bir Nessus tarama çıktısı PDF’ye dökülmüş; manuel test, exploit denemesi, raporlama derinliği yoktu. Müşteri 15.000 ₺ harcadı ama gerçekte denetim yaptırmadı.
Pentest’in saatlik gerçek maliyeti şudur: sertifikalı bir pentester’ın market değeri günlük 8.000-15.000 ₺ aralığındadır. Bu kişi 5 iş günü sizinle çalışacaksa minimum 40.000 ₺ adam-maliyet çıkar. Bunun altındaki teklifler ya manuel testten kaçınıyor ya da deneyimsiz personel çalıştırıyor.
“Sabit Fiyat” mı “Saatlik” mi?
Tanımlı kapsam için sabit fiyat tercih edin. Saatlik faturalama belirsizlik yaratır ve sürpriz maliyet çıkarabilir. Kapsamı sözleşmede tek tek yazın: kaç IP, kaç URL, hangi modüller, hangi saatlerde, hangi tarihlerde, kaç günde. Sabit fiyat anlaşmasında “kapsam genişlerse ek hizmet bedeli” maddesi de yer almalı.
Sıkça Sorulan Sorular
Sızma testi neden bu kadar pahalı?
Çünkü pentester’lar sertifikalı uzmanlardır (OSCP, CRTO, vb.) ve bir test 5-20 iş gününü alır. Saatlik maliyet hesaplandığında piyasaya uygun fiyatlama çıkar.
En düşük fiyatlı teklifi seçmeli miyim?
Hayır. ‘Çok ucuz pentest’ genelde otomatik tarayıcı çıktısının raporlanmasıdır; gerçek manuel test değildir. Beklediğiniz koruma çıkmaz.
Sabit fiyat mı saatlik mi?
Tanımlanmış kapsam için sabit fiyat tercih edilir. Saatlik fiyatlama belirsizlik yaratabilir; kapsamı net yazmak en güvenlisidir.
KDV dahil mi soruyu unutmamak lazım mı?
Evet. Kurumsal tekliflerde KDV ayrı belirtilir, KDV dahil net rakam mutlaka sözleşmede yer almalı.
Bizim Pratikten Notumuz
“Pentest fiyatı” sorusunu sorarken aslında çoğu kurum başka bir şey arıyor: “bütçemizi nasıl optimize edebiliriz?” Cevap genelde şu: önceliklendirin. Tüm varlıklarınızı bir kerede testleyemezseniz, en kritik 2-3 tanesini bu yıl kaliteli yaptırın; gelecek yıl başkaları için bütçe ayırın. Yarım yarım 5 farklı varlık testlemek yerine, tam tam 2 varlık testlemek daha değerli. Bu yıl içinde döndürdüğümüz onlarca teklifte bunu defalarca gördük.
Şirketinizin kapsamına özel ücretsiz fiyat çalışması için iletişim formundan ulaşabilirsiniz.