Regülasyona uyumlu sızma testleri, tek çatı altında.
Bankacılıktan enerjiye, sermaye piyasasından kart ödemelerine — tabi olduğunuz düzenlemeye özgü metodolojiyle sızma testi yürütür, düzenleyicinin beklediği biçimde raporlarız.
Türkiye'de Regülasyona Uyumlu Sızma Testi
Türkiye'de birçok sektör, bilgi sistemlerinin güvenliğini bağımsız sızma testleriyle düzenli olarak doğrulamakla yükümlüdür. Bankalar BDDK, sermaye piyasası kuruluşları SPK, enerji sektörü EPDK düzenlemelerine tabidir; kart verisi işleyen kuruluşlar PCI-DSS, resmî belgelendirme arayan firmalar ise TSE 13638 kapsamında test yaptırır. Her çerçevenin kendine özgü kapsam, sıklık ve raporlama gereksinimleri vardır.
Netlore, bu düzenlemelerin her birine özgü metodolojiyle çalışır: hangi regülatöre tabi olduğunuzu ve buna özgü kapsam ile frekans detaylarını kapsam belirleme aşamasında birlikte netleştirir, testleri yürütür ve düzenleyicinin beklediği biçimde raporlarız. Testler, yazılım geliştirmede görev almayan bağımsız uzman ekiplerce gerçekleştirilir.
Aşağıdaki uyumluluk alanlarından size uygun olanı seçerek ilgili sayfada kapsam, yasal dayanak ve süreç detaylarına ulaşabilirsiniz. Birden fazla çerçeveye tabiyseniz, testleri tek bir angajmanda birleştirerek tekrar eden çalışmayı ve maliyeti azaltırız.
Uyumluluk Alanları
Tabi olduğunuz düzenlemeye göre ilgili sızma testi hizmetini inceleyin.
BDDK Uyumlu Sızma Testi
Bankalar ve finansal kuruluşlar için BDDK Bilgi Sistemleri Yönetmeliği (Madde 18/7) kapsamında yılda en az bir kez bağımsız sızma testi.
Detaylı BilgiSPK Uyumlu Sızma Testi
Sermaye piyasası kuruluşları için yürürlükteki SPK VII-128.10 Tebliği kapsamında belgeli bağımsız uzmanlarca sızma testi.
Detaylı BilgiEPDK Uyumlu Sızma Testi
Enerji sektörü için EPDK 11956 sayılı Kurul Kararı doğrultusunda EKS/OT ve BT sistemlerinde güvenlik analizi ve testleri.
Detaylı BilgiTSE Uyumlu Sızma Testi
TS 13638 metodolojisiyle; personel yetkinliği, kapsam ve raporlama şartlarını karşılayan belgeli sızma testi hizmeti.
Detaylı BilgiPCI-DSS Uyumlu Sızma Testi
Kart verisi işleyen kuruluşlar için PCI-DSS gereği düzenli iç/dış sızma testi, ASV taraması ve saldırı yüzeyi izleme.
Detaylı BilgiUyumluluk Sızma Testleri — Sıkça Sorulan Sorular
Sızma testi hangi kurumlar için zorunludur?
Türkiye'de sızma testi, kuruluşun tabi olduğu düzenleyici çerçeveye göre yükümlülük hâline gelir. Bankalar BDDK, sermaye piyasası kuruluşları SPK, enerji sektörü EPDK düzenlemelerine tabidir; kart verisi işleyen kuruluşlar PCI-DSS uyumu gereği test yaptırır. Resmî belgelendirme isteyen firmalar ise TSE 13638 kapsamında değerlendirilir. Kuruluşunuzun hangi regülatöre tabi olduğunu kapsam belirleme aşamasında birlikte netleştiririz.
Sızma testi ne sıklıkla yapılmalı?
Çoğu düzenleme yılda en az bir kez test yapılmasını arar; ayrıca altyapıda önemli bir değişiklik (yeni sistem, mimari değişiklik) sonrasında testin tekrarlanması beklenir. BDDK ve SPK çerçeveleri yıllık asgari frekansı açıkça belirtir. Kesin sıklık, tabi olduğunuz çerçeveye ve risk profilinize göre belirlenir.
Testi bağımsız bir kuruluş mu yapmalı?
Evet. Düzenlemeler, testin yazılım geliştirme veya sistem işletiminde görev almayan bağımsız ekiplerce yapılmasını arar; bazı çerçeveler (örneğin SPK) ulusal veya uluslararası belgeli bağımsız kişi ya da kuruluş şartı koyar. Netlore, bu bağımsızlık ve yetkinlik şartlarını karşılayan bir dış hizmet sağlayıcı olarak testleri yürütür.
Birden fazla düzenlemeye tabiysem ayrı ayrı mı test yaptırmalıyım?
Zorunlu değil. Farklı çerçevelerin teknik kapsamı büyük ölçüde örtüşür; testleri tek bir angajmanda planlayıp her düzenleyicinin beklediği biçimde ayrı raporlarla teslim ederek tekrar eden çalışmayı ve maliyeti azaltırız. Örtüşmeyen, regülasyona özgü gereksinimler ise ayrıca ele alınır.
Hangi düzenlemeye tabi olduğunuzu birlikte netleştirelim
Kapsam belirleme görüşmesinde regülasyon yükümlülüğünüzü, test kapsamını ve zaman planını birlikte çıkarırız.