Ana Sayfa
BlogBize Ulaşın
Hizmetler  /  Uyumluluk Testleri
Regülasyon & Uyumluluk

Regülasyona uyumlu sızma testleri, tek çatı altında.

Bankacılıktan enerjiye, sermaye piyasasından kart ödemelerine — tabi olduğunuz düzenlemeye özgü metodolojiyle sızma testi yürütür, düzenleyicinin beklediği biçimde raporlarız.

BDDKSPK VII-128.10EPDKTSE 13638PCI-DSS
01 — Genel Bakış

Türkiye'de Regülasyona Uyumlu Sızma Testi

Türkiye'de birçok sektör, bilgi sistemlerinin güvenliğini bağımsız sızma testleriyle düzenli olarak doğrulamakla yükümlüdür. Bankalar BDDK, sermaye piyasası kuruluşları SPK, enerji sektörü EPDK düzenlemelerine tabidir; kart verisi işleyen kuruluşlar PCI-DSS, resmî belgelendirme arayan firmalar ise TSE 13638 kapsamında test yaptırır. Her çerçevenin kendine özgü kapsam, sıklık ve raporlama gereksinimleri vardır.

Netlore, bu düzenlemelerin her birine özgü metodolojiyle çalışır: hangi regülatöre tabi olduğunuzu ve buna özgü kapsam ile frekans detaylarını kapsam belirleme aşamasında birlikte netleştirir, testleri yürütür ve düzenleyicinin beklediği biçimde raporlarız. Testler, yazılım geliştirmede görev almayan bağımsız uzman ekiplerce gerçekleştirilir.

Aşağıdaki uyumluluk alanlarından size uygun olanı seçerek ilgili sayfada kapsam, yasal dayanak ve süreç detaylarına ulaşabilirsiniz. Birden fazla çerçeveye tabiyseniz, testleri tek bir angajmanda birleştirerek tekrar eden çalışmayı ve maliyeti azaltırız.

03 — Sıkça Sorulan Sorular

Uyumluluk Sızma Testleri — Sıkça Sorulan Sorular

Sızma testi hangi kurumlar için zorunludur?

Türkiye'de sızma testi, kuruluşun tabi olduğu düzenleyici çerçeveye göre yükümlülük hâline gelir. Bankalar BDDK, sermaye piyasası kuruluşları SPK, enerji sektörü EPDK düzenlemelerine tabidir; kart verisi işleyen kuruluşlar PCI-DSS uyumu gereği test yaptırır. Resmî belgelendirme isteyen firmalar ise TSE 13638 kapsamında değerlendirilir. Kuruluşunuzun hangi regülatöre tabi olduğunu kapsam belirleme aşamasında birlikte netleştiririz.

Sızma testi ne sıklıkla yapılmalı?

Çoğu düzenleme yılda en az bir kez test yapılmasını arar; ayrıca altyapıda önemli bir değişiklik (yeni sistem, mimari değişiklik) sonrasında testin tekrarlanması beklenir. BDDK ve SPK çerçeveleri yıllık asgari frekansı açıkça belirtir. Kesin sıklık, tabi olduğunuz çerçeveye ve risk profilinize göre belirlenir.

Testi bağımsız bir kuruluş mu yapmalı?

Evet. Düzenlemeler, testin yazılım geliştirme veya sistem işletiminde görev almayan bağımsız ekiplerce yapılmasını arar; bazı çerçeveler (örneğin SPK) ulusal veya uluslararası belgeli bağımsız kişi ya da kuruluş şartı koyar. Netlore, bu bağımsızlık ve yetkinlik şartlarını karşılayan bir dış hizmet sağlayıcı olarak testleri yürütür.

Birden fazla düzenlemeye tabiysem ayrı ayrı mı test yaptırmalıyım?

Zorunlu değil. Farklı çerçevelerin teknik kapsamı büyük ölçüde örtüşür; testleri tek bir angajmanda planlayıp her düzenleyicinin beklediği biçimde ayrı raporlarla teslim ederek tekrar eden çalışmayı ve maliyeti azaltırız. Örtüşmeyen, regülasyona özgü gereksinimler ise ayrıca ele alınır.

Regülasyon & Uyumluluk

Hangi düzenlemeye tabi olduğunuzu birlikte netleştirelim

Kapsam belirleme görüşmesinde regülasyon yükümlülüğünüzü, test kapsamını ve zaman planını birlikte çıkarırız.

Teklif Alın

Çerez Kullanımı

Web sitemizde deneyiminizi geliştirmek için çerezler kullanıyoruz. Devam ederek çerez kullanımını kabul etmiş olursunuz.

Çerez Politikası