Ana Sayfa
BlogBize Ulaşın
Çözümler  /  Güvenlik & Uyum  /  TSE Uyumlu Sızma Testi
Belgelendirme · TS 13638

TS 13638 belgeli ekiple,
standartlara uygun sızma testi

TS 13638-T2 belgemiz; personel yetkinliği, metodoloji, gizlilik ve raporlama şartlarını bağımsızca güvence altına alır.

TS 13638-T2Belgeli ekipBağımsız metodolojiGizlilik güvencesi
Standart ve Dayanak
Belgelendirme çerçevesi
StandartTS 13638-T2Personel ve firma şartları
Belge sahibiNetloreBelgeli firma
KapsamMetodoloji + GizlilikYetkinlik & raporlama
TanınırlıkBDDK · EPDK · TCMBDüzenleyici tercihi
01 — Genel Bakış

TSE 13638 Sızma Testi Nedir?

TS 13638-T2 "Bilgi Teknolojileri – Güvenlik Teknikleri – Sızma Testi Yapan Personel ve Firmalar İçin Şartlar" standardı; sızma testi hizmetini veren firmanın ve personelin yetkinlik, metodoloji, gizlilik ve raporlama şartlarını tanımlar. Belgelendirme, Türk Standardları Enstitüsü (TSE) tarafından yapılır.

Netlore Security, TSE tarafından belgelendirilmiş bir sızma testi firmasıdır ve testlerini TS 13638 metodolojisine ve raporlama formatına uygun yürütür. Böylece BDDK, EPDK, TCMB ve KVKK gibi düzenlemelerin "belgeli firma" beklentisini karşılarsınız.

Bu düzenleyici denetimlerin teknik temeli, saldırganın bakış açısıyla yürütülen sızma testidir .

02 — Kapsam Dahili

Kimler TSE 13638 Belgeli Firmadan Test İster?

Birçok düzenleme ve süreç, sızma testinin belgeli bir firmadan alınmasını bekler:
Bankalar ve finansal kuruluşlar (BDDK)
Enerji ve kritik altyapı işletmecileri (EPDK)
Ödeme ve elektronik para kuruluşları (TCMB)
Kamu kurumları ve kritik altyapılar
KVKK kapsamında veri güvenliği yükümlüleri
ISO 27001 ve Güven Damgası süreçlerindeki kuruluşlar
Beklenen belge seviyesi ve kapsam ilgili düzenlemeye göre değişebilir; güncel gereksinim için düzenleyici kuruluşun talimatları esas alınmalıdır.
03 — Teknik Kapsam

TS 13638 Uyumlu Test Yaklaşımımız

TS 13638 metodolojisine uygun olarak ağ, uygulama, kimlik ve bulut katmanlarını kapsayan testler uygularız.

Standart Metodoloji

Keşif, zafiyet tespiti, kontrollü sömürü ve doğrulama aşamalarını içeren, TS 13638 ile uyumlu yapılandırılmış test metodolojisi.

Sertifikalı Personel

Testler, standardın tanımladığı yetkinliklere sahip sertifikalı sızma testi uzmanlarınca yürütülür.

Gizlilik ve Veri Güvenliği

Test verileri ve bulgular, standardın gizlilik şartlarına uygun şekilde işlenir ve saklanır.

Standart Raporlama

Bulgular; yönetici özeti, teknik detay ve risk derecelendirmesiyle TS 13638 formatına uygun raporlanır.

Kapsam ve Yetkilendirme

Test kapsamı, hedefler ve yetkilendirme yazılı olarak netleştirilir; sınırlar tanımlı tutulur.

İzlenebilirlik ve Dokümantasyon

Tüm test adımları izlenebilir biçimde belgelenir; yeniden test ve denetim için kayıt sağlanır.

04 — Metodoloji

Test Süreci

TS 13638 metodolojisine uygun sızma testi sürecimiz, kapsam belirlemeden yeniden teste kadar uzanır.
1

Kapsam ve Yetkilendirme

Hedef sistemler, test türü (dış/iç, uygulama) ve kurallar yazılı olarak belirlenir.

2

Keşif ve Zafiyet Tespiti

Varlık keşfi, otomatik tarama ve manuel analizle zafiyetler tespit edilir.

3

Sömürü ve Doğrulama

Tespit edilen zafiyetler kontrollü biçimde sömürülerek gerçek etki doğrulanır.

4

Raporlama

Bulgular TS 13638 formatında, risk derecelendirmesi ve çözüm önerileriyle raporlanır.

5

Yeniden Test

Giderilen zafiyetler için kapanış doğrulaması (re-test) yapılır.

05 — Teslimatlar

Belgeli sürecin teslimatları

Standartların aradığı içerikte, bağımsız ve denetlenebilir bir test dosyası elde edersiniz.

TS 13638 formatında detaylı teknik sızma testi raporu
Yönetici özeti ve risk derecelendirme matrisi
Önceliklendirilmiş düzeltme önerileri
Yeniden test (re-test) doğrulama raporu
06 — Sıkça Sorulan Sorular

Aklınızdaki sorular

TSE 13638 nedir?
TS 13638-T2, sızma testi yapan personel ve firmalar için yetkinlik, metodoloji, gizlilik ve raporlama şartlarını tanımlayan TSE standardıdır. Sızma testi sağlayıcıları bu standart kapsamında TSE tarafından belgelendirilir.
Netlore TSE 13638 belgeli mi?
Evet. Netlore Security, TSE tarafından belgelendirilmiş bir sızma testi firmasıdır ve testlerini TS 13638 metodolojisine uygun yürütür.
Hangi düzenlemeler TSE 13638 belgeli firma ister?
BDDK, EPDK ve TCMB gibi düzenlemeler ile birçok kamu ve kritik altyapı süreci, sızma testinin belgeli ve yetkin firmalarca yapılmasını talep veya teşvik eder.
Sızma testini kimler yapmalı?
Test, standardın tanımladığı yetkinliklere sahip sertifikalı personel tarafından, bağımsız ve belgeli bir firma bünyesinde yapılmalıdır.
Test kapsamına neler girer?
Dış ve iç ağ sızma testi, web/mobil uygulama ve API güvenliği, kimlik doğrulama ve yetkilendirme kontrolleri ile yapılandırma zafiyetleri tipik kapsamdadır.
Sızma testi ne sıklıkla yapılmalı?
İyi uygulama yılda en az bir kez test yapılmasıdır; ilgili düzenlemeler daha sık veya önemli değişiklik sonrası test isteyebilir.
Test sonunda ne teslim edilir?
TS 13638 formatında teknik rapor, yönetici özeti, risk derecelendirmesi, önceliklendirilmiş çözüm önerileri ve yeniden test doğrulaması teslim edilir.
İletişim

TSE 13638 Belgeli Ekibimizle Sızma Testi

Düzenlemelerin aradığı bağımsız sızma testini TSE 13638 belgeli ekibimizle yaptırın.

Teklif Alın

Çerez Kullanımı

Web sitemizde deneyiminizi geliştirmek için çerezler kullanıyoruz. Devam ederek çerez kullanımını kabul etmiş olursunuz.

Çerez Politikası