1.
<?= (string)$_SESSION["guvenlikkod"];?>
yapalım.
2. if(!$sifre=="")
Bunu silelim. Bu zaten bu şekilde olmaz.
Ya
if(!$sifre) ya da if($sifre != '') olabilir.
Bu kısma gerek yok. $sifre zaten boş olamaz.
Sonra tekrar kontrol edelim.
Malesef yine Hiç böyle bir Session değeri yokmuş gibi hareket ediyor.