Anasayfa
Kurumsal
TUGAY Kimdir? Sertifikalar Partnerler İnsan Kaynakları
Servisler
Sızma Testi Kaynak Kod Analizi Eğitimler Referanslar İletişim
Talep Oluştur
Ana Sayfa /Bilgi Bankası /Kamu Kurumları Sızma Testi
Kamu

Kamu Kurumları için Sızma Testi (Pentest) ve Bilgi Güvenliği

BTK, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve USOM gereklilikleri doğrultusunda kamu altyapısı güvenlik testleri.

Kamu Siber Güvenliğinin Yasal Çerçevesi

Türkiye'de kamu kurumlarının siber güvenlik yükümlülükleri birden fazla mevzuat çerçevesiyle düzenlenmektedir. 2019/12 sayılı Cumhurbaşkanlığı Genelgesi kamu bilişim sistemlerinde asgari güvenlik standartlarını tanımlamakta; Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) düzenli denetimler gerçekleştirmektedir.

Kritik altyapı statüsündeki kamu kurumları — enerji, ulaşım, su, sağlık ve finans sektörlerinde faaliyet gösterenler — ek yükümlülüklere tabi olup Siber Güvenlik Kurulu denetimlerine hazırlıklı olmak durumundadır. Bu kurumların düzenli sızma testi yaptırması artık yasal bir zorunluluk haline gelmiştir.

USOM Bildirimi

Güvenlik açıkları tespit edildiğinde kamu kurumları USOM'a bildirim yapmakla yükümlüdür. TUGAY'ın raporları bu bildirim süreçlerinde doğrudan kullanılabilecek formatta hazırlanmaktadır.

Kamu Altyapısı Test Kapsamı

TUGAY, kamu kurumlarına özel metodoloji ve gizlilik protokolleriyle sızma testi hizmetleri sunmaktadır. Test kapsamı, kurumun kritiklik seviyesine ve düzenleyici gerekliliklerine göre özelleştirilmektedir:

  • Kurumsal web siteleri ve e-devlet entegrasyonları
  • Merkezi veri tabanları ve kimlik yönetim sistemleri
  • Kurumlar arası ağ bağlantıları ve VPN altyapısı
  • SCADA ve endüstriyel kontrol sistemleri
  • E-posta altyapısı ve iletişim sistemleri güvenliği
  • Personel farkındalık testleri (oltalama simülasyonları)

Güvenlik Olgunluk Değerlendirmesi

  1. Mevzuat Haritalama: Kurumun bağlı olduğu tüm siber güvenlik mevzuatı belirlenir; eksiklikler önceliklendirilir.
  2. Altyapı Keşfi: Kurumun tüm dijital varlıkları haritalandırılır; bilinmeyen veya yönetilmeyen sistem bileşenleri tespit edilir.
  3. Teknik Sızma Testi: Beyaz/gri/kara kutu yöntemlerinden uygun olan seçilir; gerçekçi saldırı senaryoları uygulanır.
  4. Personel Testi: Sosyal mühendislik ve phishing simülasyonlarıyla personelin güvenlik farkındalığı ölçülür.
  5. Raporlama ve Uyum Desteği: Tüm çıktılar BTK ve USOM formatlarıyla uyumlu biçimde sunulur.

Raporlama ve Denetim Hazırlığı

Kamu kurumlarının Sayıştay, USOM ve sektörel denetim kurumlarına karşı hesap verebilirliğini destekleyen kapsamlı raporlama hizmeti sunulmaktadır.

  • Üst yönetim ve teknik ekip için ayrı rapor bölümleri
  • USOM uyumlu güvenlik açığı bildirim formatı
  • Kurumsal risk skoru ve karşılaştırmalı sektör analizi
  • 6 aylık periyodik test programı seçeneği
Startup Programı

Ürününüzü pazara çıkmadan
güvende tutun.

Güvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.

Startup Başvurusu Yap

Başvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.

Değerlendirme kapsamı

  • Uzman gözüyle ilk güvenlik değerlendirmesi
  • Kritik açık ve zayıf nokta tespiti
  • Önceliklendirilmiş bulgular özet raporu
  • KVKK / GDPR ön uyum değerlendirmesi
  • 48 saat içinde uzman geri dönüşü
Tamamen ücretsiz & bağlayıcı değil
Ücretsiz Analiz Pentest Talep Et Startup Başvurusu