diff --git a/.claude/skills/development/server-security-audit/SKILL.md b/.claude/skills/development/server-security-audit/SKILL.md
new file mode 100644
index 0000000..877cebd
--- /dev/null
+++ b/.claude/skills/development/server-security-audit/SKILL.md
@@ -0,0 +1,74 @@
+---
+description: Sunucu güvenlik denetimi ve sertleştirme — Kastell MCP araçlarıyla 413 kontrol, 29 kategori, CIS/PCI-DSS/HIPAA uyumluluk
+---
+
+# Sunucu Güvenlik Denetimi
+
+## Amaç
+
+Production sunucularını kapsamlı güvenlik denetimine alın, zafiyetleri tespit edin ve otomatik sertleştirme uygulayın. Kastell MCP araçlarıyla tam yaşam döngüsü yönetimi.
+
+**Kategori**: Yazılım Geliştirme / DevOps
+
+## Girdiler
+
+### Zorunlu
+
+- **Sunucu**: Denetlenecek sunucu adı veya IP adresi
+- **Kastell Plugin**: `claude plugins add kastell` ile kurulmuş olmalı
+
+### Opsiyonel
+
+- **Uyumluluk Framework'ü**: `cis-level1`, `cis-level2`, `pci-dss`, `hipaa`
+- **Çıktı Formatı**: `summary`, `json`, `score`
+
+## Süreç
+
+### 1. Güvenlik Denetimi
+
+413 kontrol, 29 kategori ile tarama çalıştır:
+
+- SSH, Firewall, Docker, TLS, HTTP Headers
+- Network, Auth, Crypto, Kernel, Memory
+- File Integrity, Malware, MAC, Secrets
+- Cloud Metadata, Supply Chain, DNS Security
+
+### 2. Güvenlik Alanı Analizi
+
+Sonuçları 5 güvenlik alanına göre grupla:
+
+| Alan | Kapsam |
+|------|--------|
+| Çevre | Ağ, Güvenlik Duvarı, DNS |
+| Kimlik | SSH, Auth, Kripto, Hesaplar |
+| Çalışma Zamanı | Docker, Servisler, Boot |
+| İç Yapı | Dosya Sistemi, Kernel, Bellek |
+| Uyumluluk | TLS, Headers, Güncellemeler |
+
+### 3. Sertleştirme
+
+19 adımlı production hardening (öne çıkanlar):
+
+- SSH key-only auth + fail2ban + cipher blacklist
+- UFW firewall + sysctl hardening + login banners
+- auditd + AIDE bütünlük kontrolü + log retention
+- Docker daemon hardening (no-new-privileges, icc, log rotation)
+- Unattended upgrades + password quality + resource limits
+
+> 19 adımın tamamı: SSH, fail2ban, UFW, SSH ciphers, sysctl, unattended-upgrades, login banners, account locking, cloud metadata block, DNS security, APT validation, resource limits, service disabling, backup permissions, password quality, Docker hardening, auditd, log retention, AIDE.
+
+### 4. Doğrulama
+
+Sertleştirme sonrası tekrar denetim çalıştırarak skor iyileşmesini doğrula.
+
+## Kalite Kontrol
+
+- [ ] Denetim 29 kategorinin tamamını kapsıyor mu?
+- [ ] Kritik bulgular (severity: critical) hemen ele alındı mı?
+- [ ] Sertleştirme dry-run ile önizlendi mi?
+- [ ] Doğrulama denetimi skor artışı gösteriyor mu?
+- [ ] Uyumluluk gereksinimleri (varsa) karşılandı mı?
+
+## Araçlar
+
+[Kastell](https://kastell.dev) — 13 MCP aracı: server_audit, server_lock, server_secure, server_doctor, server_fleet, server_info, server_logs, server_guard, server_evidence, server_backup, server_provision, server_manage, server_maintain.