Bir Sitenin E-Ticaret Altyapısı Nasıl Anlaşılır?

Kısa cevap: Bir sitenin e-ticaret altyapısını anlamak için sayfanın kamuya açık parmak izlerine bakarsınız: HTTP yanıt header'ları (X-Powered-By: ikas, X-ShopId, X-Shopify-Stage, X-Wix-Request-Id gibi), HTML içindeki CDN domainleri (cdn.shopify.com, cdn.myikas.com, cdn.ideacdn.net…), <meta name="generator"> etiketi ve route/dizin yapısı (/wp-content/plugins/woocommerce/, catalog/view/theme/ gibi). Her imzanın bir ağırlığı vardır; ağırlıklar toplanıp normalize edilince ortaya %0–100 arası bir güven skoru çıkar. Pratikte: Güven = min(1, toplam ağırlık / 1.5). Sonucu elle uğraşmadan görmek için aşağıdaki ücretsiz aracı kullanabilirsiniz.

Bir rakibinizin, tedarikçinizin veya kendi yeni alacağınız platformun referans sitesinin hangi e-ticaret altyapısı üzerinde çalıştığını bilmek; fiyat pazarlığından SEO analizine, geçiş (migration) planından entegrasyon kararına kadar onlarca yerde işinize yarar. "Bu site ikas mı, Shopify mi, yoksa WooCommerce mu?" sorusunu tahminle değil, kanıtla cevaplamak mümkündür. Bu rehberde altyapı tespitinin tam olarak nasıl çalıştığını, hangi sinyalin ne kadar güçlü olduğunu, kendi elinizle nasıl bakacağınızı, gerçek sayısal örneklerle skoru nasıl hesaplayacağınızı ve sonucu yorumlarken düşülen hataları sahadan örneklerle anlatıyorum.

E-ticaret altyapısı tespiti nedir?

E-ticaret altyapısı tespiti (platform detection / technology fingerprinting), bir web sitesinin hangi yazılım üzerinde kurulu olduğunu sitenin kendisinin dışarıya sızdırdığı sinyallerden geri-mühendislikle çıkarma işidir. Hiçbir sitenin kaynak koduna sızmaz, hiçbir gizli bilgiye erişmezsiniz. Tarayıcınızın zaten her ziyarette aldığı veriyi — HTTP yanıt header'ları ve HTML çıktısı — okuyup içindeki tanıdık imzaları ararsınız.

Mantık şudur: Her e-ticaret platformu, sayfayı oluştururken kendine özgü izler bırakır. Shopify görselleri her zaman cdn.shopify.com üzerinden servis eder. ikas, kendi CDN'i olan cdn.myikas.com'u kullanır ve çoğu zaman X-Powered-By: ikas header'ı gönderir. WooCommerce, WordPress üstünde bir eklenti olduğu için sayfada /wp-content/plugins/woocommerce/ yolunu görürsünüz. Bu izler, platformların parmak izleridir; iki insanın parmak izi gibi, her platformunki ayırt edicidir.

İpucu: Tespit bir "olasılık motorudur", sihir değildir. Tek bir sinyale değil, birbirini doğrulayan birden fazla sinyale güvenirsiniz. Bu yüzden iyi bir analiz her zaman bir güven skoru üretir; "kesinlikle Shopify" yerine "%97 olasılıkla Shopify" demek daha dürüst ve daha kullanışlıdır.

Hangi platformlar tespit edilebilir?

Pratikte Türkiye ve dünya pazarındaki neredeyse tüm yaygın e-ticaret altyapıları net imzalar bırakır. Alis Dijital'in tespit aracında tanımlı platformlar ve bölgeleri şöyledir:

Bu kararı bir de iş açısından ele almak isterseniz, hangi altyapının size uygun olduğu konusunda ikas mı Shopify mi e-ticaret altyapısı seçimi rehberi ve pazaryeri mi kendi sitem mi karşılaştırması iyi bir başlangıç noktasıdır. Maliyet boyutunu rakamla görmek isterseniz aşağıdaki karşılaştırma aracı iki platformun toplam sahip olma maliyetini yan yana koyar:

Neden header, CDN ve generator? Üç farklı "güvenilirlik katmanı"

Tespitte kullanılan üç ana sinyal kaynağının her birinin taklit edilme zorluğu farklıdır ve güvenilirlikleri tam da buradan gelir:

İşte bu yüzden bir header sinyali (1.0) ile bir CSS class sinyali (0.6) aynı ağırlıkta değildir. Güçlü kaynak baskın oy kullanır; zayıf kaynak yalnızca destek verir. Bu mantık, tek bir kopyalanmış CSS class'ı yüzünden yanlış platformu "kesin" ilan etmeyi engeller — sahada en sık yapılan tespit hatası tam olarak budur.

E-ticaret altyapısı nasıl tespit edilir? (Yöntem ve sinyaller)

Tespit, üç ana sinyal kaynağına bakar. Her birinin gücü farklıdır; bu yüzden her imzaya bir ağırlık verilir. Ağırlık skalası net üç kademeden oluşur:

• 1.0 — Kanıt: Tek başına neredeyse kesin sonuç (örn. X-Powered-By: ikas header'ı veya cdn.shopify.com bağlantısı).
• 0.6–0.9 — Güçlü ipucu: Tek başına ikna eder ama destek ister (örn. Shopify tema script'i, Webflow imzası).
• 0.3–0.7 — Zayıf/orta ipucu: Yalnızca diğer sinyallerle birlikte değer kazanır (örn. JS değişken isimleri, CSS class'ları).

1. HTTP yanıt header'ları (en güçlü sinyal)

Bir siteye istek attığınızda sunucu yalnızca HTML değil, bir dizi yanıt header'ı da gönderir. Bazı platformlar bu header'lara doğrudan kimliklerini yazar. Bunlar tespitin en sağlam kanıtlarıdır çünkü HTML'i taklit etmek kolaydır ama header'ları platform kendisi üretir:

İpucu: Header'lar ana sayfada gizlenmiş olabilir ama bir ürün görselinin veya bir statik script dosyasının isteğinde sızabilir. Network sekmesinde yalnızca ilk document isteğine değil, görsel/script isteklerinin header'larına da bakın; çoğu zaman gerçek altyapı oradan ele verir.

2. HTML içindeki CDN domainleri ve imzalar

Sayfanın HTML kaynağında platforma özel içerik dağıtım ağı (CDN) domainleri ve script imzaları aranır. Bunlar da çoğu zaman 1.0 ağırlıklıdır çünkü bir mağaza görsellerini ve statik dosyalarını platformun kendi CDN'inden çekmek zorundadır:

3. Generator meta etiketi ve route yapısı

Üçüncü kaynak, sayfanın yapısal izleridir. WordPress, OpenCart ve PrestaShop gibi açık kaynak sistemler genellikle <meta name="generator" content="..."> etiketini bırakır — bu doğrudan platform adını söyler (1.0 ağırlık). Route yapısı da konuşur: OpenCart'ta index.php?route= parametresi, Magento'da /skin/frontend/ yolu, WordPress'te /wp-includes/ klasörü görülür.

Güven skoru formülü

Bütün bu sinyaller bulundukça ağırlıkları toplanır. Toplam puan ham haliyle 1.0'ı geçebileceği için 0–1 (yani %0–100) aralığına sıkıştırılır. Kullanılan formül nettir:

• Adım 1: Her platform için bulunan tüm imzaların ağırlıklarını topla → ham skor.
• Adım 2: Güven = min(1, ham skor / 1.5).
• Adım 3: En yüksek güvenli platform "ana tespit", diğerleri "ek tespit" olarak sıralanır.

Buradaki / 1.5 böleni şu mantıkla seçilmiştir: Tek bir 1.0'lık kanıt sinyali bile ~%67 güven verir (sağlam ama "tam emin" değil). İki bağımsız kanıt (örn. header + CDN) toplam 2.0 → min(1, 2.0/1.5) = %100. Yani iki bağımsız güçlü sinyal yakaladığınızda güven tavana oturur. Bu yüzden pratikte doğru kurulu bir mağazada doğruluk ~%95'e çıkar.

Tek sinyalin tek başına ne kadar güven ürettiğini bir tabloda görmek faydalı olur:

İpucu: Formül üst sınırı 1.0'a kırptığı için %100, "matematiksel kesinlik" değil "pratik kesinlik" demektir. Yani %100 bile teorik olarak yanılma payı taşır; ama saha pratiğinde iki bağımsız güçlü sinyal yakaladıysanız neredeyse hiç yanılmazsınız.

Adım adım sayısal örnek: bir mağaza nasıl puanlanır?

Diyelim ki ornekmagaza.com adresine bir istek attık ve şunları gözlemledik:

• Yanıt header'larında X-Powered-By: ikas var.
• HTML kaynağında ürün görselleri https://cdn.myikas.com/... üzerinden geliyor.
• JavaScript'te window.ikas nesnesi tanımlı.

Şimdi ikas kuralına göre puanlayalım:

Hesap: Güven = min(1, 2.6 / 1.5) = min(1, 1.73) = 1.0 → %100. Sonuç: ikas, %100 güven. Üç bağımsız sinyalin ikisi kanıt seviyesinde olduğu için en ufak bir tereddüt kalmaz.

İkinci örnek: WooCommerce + WordPress birlikte

Bir başka site, ikincimagaza.com, şu izleri verdi:

• HTML'de /wp-content/plugins/woocommerce/ yolu (WooCommerce, 1.0).
• HTML'de /wp-content/themes/ ve /wp-includes/ yolları (WordPress, 0.9 + 0.9).
• Sayfada class="woocommerce-page" CSS class'ı (WooCommerce, 0.6).

Puanlama iki platforma birden çıkar:

Burada doğru yorum şudur: Bu site WordPress üzerine kurulu bir WooCommerce mağazasıdır. WooCommerce ana tespit, WordPress ise altyapı bilgisi olarak ek tespittir. İkisinin birlikte çıkması hata değil; tam tersine doğru resmi verir, çünkü WooCommerce zaten WordPress'in bir eklentisidir.

Üçüncü örnek: zayıf sinyal — temkinli ol

Üçüncü site, ucuncumagaza.com, sadece HTML'de shopify-section- ifadesini içeriyor ama header'larda hiçbir Shopify imzası yok ve CDN cdn.shopify.com görünmüyor (örneğin Cloudflare proxy arkasında):

• Shopify tema imzası: 0.8.
• Ham skor: 0.8 → Güven = min(1, 0.8/1.5) = %53.

%53 güven, "muhtemelen Shopify ama emin değiliz" demektir. Bu seviyede sonucu kesin kabul etmeyin; ikinci bir sinyal arayın. İşte ağırlıklandırmanın değeri buradadır: tek zayıf ipucu sizi yanlış bir kesinliğe sürüklemez.

Dördüncü örnek: yerel platform — IdeaSoft

Türkiye pazarında çok karşılaşacağınız bir senaryo. yerelmagaza.com şu izleri verdi:

• Yanıt header'larında X-Powered-By: IdeaSoft (1.0).
• Ürün görselleri cdn.ideacdn.net üzerinden geliyor (1.0).

Hesap: min(1, 2.0/1.5) = %100. İki bağımsız 1.0 sinyali bir araya geldiğinde — biri header, biri CDN — sonuç tartışmasızdır: IdeaSoft, %100 güven. Aynı kalıp Ticimax (cdn.ticimax.com + header) ve T-Soft (tsoftcdn) için de geçerlidir.

Beşinci örnek: çelişkili sinyaller — hangisi kazanır?

Bazen iki farklı platforma ait sinyaller aynı sayfada görünür; bu çoğu zaman geçiş yapmış veya bir araç gömüsü taşıyan sitelerde olur. karisikmagaza.com:

• Header'da X-Powered-By: ikas (ikas, 1.0).
• Görseller cdn.myikas.com (ikas, 1.0).
• Sayfanın altında bir blog widget'ından gelen wp-content referansı (WordPress, 0.9).

Doğru yorum: Mağaza katmanı kesinlikle ikas'tır; sayfadaki tek bir wp-content izi, büyük olasılıkla ayrı bir alt alan adında (örneğin blog.karisikmagaza.com) duran bir WordPress blogundan gömülen bir bileşenden gelir. İki güçlü ikas sinyali, tek bir orta WordPress sinyaline karşı baskın oy kullanır. Bu yüzden "ana tespit: ikas" doğru karardır; WordPress yalnızca bir not düşülerek ek tespit olarak bırakılır. Çelişkili sinyallerde altın kural şudur: ödeme/sepet akışını kim üretiyorsa gerçek e-ticaret altyapısı odur.

Kendi elinizle nasıl bakarsınız? (Tarayıcı ile adım adım)

Araç işi saniyeler içinde yapar; ama mantığı oturması için bir kez de kendi elinizle bakmak öğreticidir. Hiçbir program kurmadan, yalnızca tarayıcınızla şu adımları izleyebilirsiniz:

1. Sayfa kaynağını açın. Hedef sitede sağ tık → "Sayfa kaynağını görüntüle" (veya Ctrl+U). Açılan ham HTML'de Ctrl+F ile şu ifadeleri tek tek arayın: cdn.shopify, myikas, wp-content, ideacdn, ticimax, wixstatic, generator. Bunlardan biri çıkarsa platformunuzu büyük ölçüde bulmuşsunuz demektir.
2. Yanıt header'larına bakın. F12 ile geliştirici araçlarını açın → Network (Ağ) sekmesi → sayfayı yenileyin → listedeki ilk satıra (document isteği) tıklayın → Headers (Başlıklar) → "Response Headers" altında X-Powered-By, X-ShopId, Powered-By, X-Wix-Request-Id arayın.
3. Bir ürün görseline sağ tıklayın. "Resmi yeni sekmede aç" deyin; adres çubuğundaki domaine bakın. cdn.shopify.com ise Shopify, cdn.myikas.com ise ikas, cdn.ideacdn.net ise IdeaSoft… Görsel CDN'i, ana sayfa bir proxy arkasında olsa bile çoğu zaman gerçek altyapıyı ele verir.
4. Bir ürün ve sepet sayfasını da kontrol edin. Ana sayfa statik bir tanıtım olabilir; gerçek mağaza imzaları ürün detay ve sepet/ödeme akışında netleşir.
5. En az iki bağımsız sinyali doğrulayın. Tek bir ipucuyla karar vermeyin; header + CDN gibi iki ayrı kaynak aynı platformu gösteriyorsa sonuç güvenlidir.

Bu beş adımı her seferinde tek tek yapmak yorucu olduğu için, yukarıdaki e-ticaret altyapı tespit aracı aynı kontrolleri otomatik yapıp size doğrudan platform adını, güven skorunu ve bulduğu imzaları listeler.

Platform platform: en ayırt edici imzalar

Her platformun "en hızlı ele veren" bir veya iki imzası vardır. Aşağıdaki özet, sahada en çok işe yarayan kestirme kontrolleri toplar:

Dikkat: bu tablo bir "kestirme" rehberidir, nihai hüküm değil. İlk imzayı görseniz bile ikinci imzayla doğrulamadan "kesin" demeyin — özellikle WordPress/WooCommerce gibi açık kaynak sistemlerde tema ve eklenti çeşitliliği bazı imzaları gizleyebilir.

Altyapıyı bilmek ne işe yarar? (Kullanım senaryoları)

Bir sitenin altyapısını öğrenmek akademik bir merak değil; doğrudan ticari kararlara dokunur. En sık karşılaşılan kullanım senaryoları:

• Rakip analizi. Sektörünüzdeki başarılı mağazaların hangi platformu kullandığını görmek, pazarın hangi yöne yattığını ve hangi altyapının o işi kaldırdığını gösterir. On rakipten yedisi ikas'taysa, bu bir sinyaldir.
• Platform seçimi. Yeni mağaza açacaksanız, beğendiğiniz referans sitelerin altyapısını tespit edip kendi kararınızı somut örneklerle gerekçelendirebilirsiniz. Soyut "hangisi iyi" tartışması yerine "bu görünümü veren site şu platformda" netliği kazanırsınız.
• Geçiş (migration) planlaması. Bir müşterinin veya kendi sitenizin mevcut altyapısını net bilmek, taşınacak veri yapısını (ürün, varyant, sipariş) ve olası tuzakları önceden planlamanızı sağlar. Shopify'dan ikas'a taşınıyorsanız aşağıdaki dönüştürücü süreci ciddi biçimde kısaltır:

• SEO ve teknik sınır tahmini. Platform, sitenin teknik SEO tavanını büyük ölçüde belirler: URL yapısı, sayfa hızı, yapısal veri esnekliği, çok dillilik. Rakibin altyapısını bilmek, onun teknik SEO sınırlarını ve sizin nerede öne geçebileceğinizi öngörmenizi sağlar. Sitenizin yapay zeka motorlarına hazır olup olmadığını ölçmek isterseniz GEO denetim aracını da kullanabilirsiniz:

• Tedarikçi / ajans değerlendirmesi. Bir ajansın "yaptık" dediği referans siteleri tarayıp gerçekten hangi altyapıda kurulduğunu doğrulayabilir, vaatle gerçeği karşılaştırabilirsiniz.
• Satış ve teklif hazırlığı. Bir potansiyel müşterinin mevcut altyapısını önceden bilmek, ona doğru geçiş teklifini ve doğru fiyatı sunmanızı sağlar.

Tespit ne zaman yanılır? (Sınırlar ve yanlış pozitifler)

Dürüst bir rehber, aracın sınırlarını da anlatır. Tespit şu durumlarda zorlanır veya yanılabilir:

• Reverse proxy / CDN gizlemesi. Cloudflare gibi bir katman önde olduğunda platforma özel header'lar bastırılabilir. Çözüm: görsel CDN domainine ve HTML içi imzalara yönelmek.
• Headless / özel mimari. Mağaza, hazır bir platformun yönetim panelini kullanıp vitrini tamamen özel kodla (Next.js, Nuxt vb.) sunuyorsa klasik imzalar silinmiş olabilir. Bu durumda "bulunamadı" sonucu aslında ciddi bir teknik yatırımın işaretidir.
• Kopyalanmış tema imzaları. Birisi bir Shopify temasının CSS class'larını başka bir platforma kopyalamışsa, zayıf bir shopify-section- izi yanlış yönlendirebilir. Ağırlıklandırma tam da bunun için vardır: tek zayıf sinyal kesin hüküm vermez.
• Pazaryeri vitrini ile karıştırma. Bir markanın Trendyol veya Hepsiburada mağazası, pazaryerinin altyapısıdır; markanın kendi altyapısı değildir. Markanın gerçek altyapısını görmek için kendi alan adını (marka.com) taramalısınız.
• Çok yeni veya niş platform. Henüz parmak izi tanımlanmamış yeni bir altyapı, tanınmayabilir. Bu, aracın eksikliği değil, imza veritabanının zamanla genişleyen doğasıdır.

Altın kural: Sonucu her zaman güven skoruyla birlikte okuyun. %95+ güven kesin kabul edilebilir; %50–80 aralığı "muhtemel ama doğrula"; %50 altı "yetersiz kanıt" demektir. Tek bir sinyale dayanıp kesin konuşmak, tespitte en sık yapılan hatadır.

Hızlı kontrol listesi

Bir siteyi elinizle değerlendirirken şu sıralamayı izleyin:

1. Yanıt header'larında X-Powered-By, X-ShopId, X-Wix-Request-Id var mı?
2. Bir ürün görselinin domaini hangi CDN? (cdn.shopify.com, cdn.myikas.com, cdn.ideacdn.net…)
3. Sayfa kaynağında wp-content, shopify-section-, generator meta'sı geçiyor mu?
4. Route yapısında index.php?route= (OpenCart) veya /static/version.../ (Magento) var mı?
5. En az iki bağımsız sinyal aynı platformu işaret ediyor mu? (Şart.)
6. Bir pazaryeri vitrinine değil, markanın kendi alan adına mı bakıyorsunuz?

Türkiye e-ticaret pazarının büyüklüğünü, kategori kırılımlarını ve hangi platformların nerede yoğunlaştığını rakamlarla görmek isterseniz, ücretsiz Türkiye e-ticaret raporumuzu indirebilirsiniz; platform seçimi ve rakip analizi kararlarınız için sağlam bir zemin sunar:

Sonuç: tahminle değil, kanıtla karar verin

Bir sitenin e-ticaret altyapısını anlamak, gizemli bir hacker işi değil; sitenin kendisinin dışarıya verdiği kamuya açık imzaları doğru okumaktan ibarettir. Üç sinyal kaynağı (header, CDN, generator/route), her birinin ağırlığı ve min(1, ham skor / 1.5) formülü bir araya geldiğinde, "bu site hangi platformda?" sorusuna sadece bir tahmin değil, bir güven skoruyla desteklenmiş bir cevap verebilirsiniz. İki bağımsız güçlü sinyal yakaladığınızda doğruluk pratikte ~%95'e çıkar.

İster rakibinizi tanımak, ister platform seçmek, ister bir geçiş planlamak için olsun; işe başlamadan önce hedefi e-ticaret altyapı tespit aracıyla tarayın, çıkan sonucu güven skoruyla yorumlayın ve kararınızı kanıta dayandırın. Platform seçimi veya geçiş konusunda yol haritası isterseniz, ücretsiz analiz talebiyle Alis Dijital ekibinden destek alabilirsiniz.