1.

<?= (string)$_SESSION["guvenlikkod"];?>

yapalım.

2. if(!$sifre=="")

Bunu silelim. Bu zaten bu şekilde olmaz.
Ya

if(!$sifre) ya da if($sifre != '') olabilir.

Bu kısma gerek yok. $sifre zaten boş olamaz.

Sonra tekrar kontrol edelim.