Anasayfa
Kurumsal
TUGAY Kimdir? Sertifikalar Partnerler İnsan Kaynakları
Servisler
Sızma Testi Kaynak Kod Analizi Eğitimler Referanslar İletişim
Talep Oluştur
Ana Sayfa /Bilgi Bankası /Turquality Sızma Testi
Uyumluluk

Turquality Sürecinde Sızma Testi ve Siber Güvenlik Faaliyetleri

T.C. Ticaret Bakanlığı Turquality programının siber güvenlik gerekliliklerini karşılayan test ve belgelendirme hizmetleri.

Turquality ve Siber Güvenlik Zorunluluğu

Turquality, T.C. Ticaret Bakanlığı tarafından yürütülen ve Türk markalarının uluslararası pazarlarda güçlenmesini destekleyen kapsamlı bir ihracat destek programıdır. Program kapsamında firmaların belirli kurumsal olgunluk standartlarını karşılaması beklenmekte; bu standartlar arasında bilgi güvenliği ve siber güvenlik yönetimi giderek daha fazla yer almaktadır.

Uluslararası kurumsal alıcılar ve iş ortakları, tedarikçilerinin siber güvenlik duruşunu değerlendirmek için bağımsız test raporları talep etmektedir. Turquality desteğinden yararlanmak isteyen firmaların bu gereklilikleri dokümante edebilmesi, program sürdürülebilirliği açısından kritik önem taşımaktadır.

Program Gerekliliği

Turquality kapsamındaki firmalar ISO 27001, bilgi güvenliği politikaları ve teknik güvenlik testleri gibi kurumsal olgunluk kanıtlarını sunmakla yükümlüdür. TUGAY bu belgelerin tamamını tek çatı altında hazırlamaktadır.

TUGAY'ın Turquality Kapsamındaki Hizmetleri

TUGAY, Turquality programına başvuran veya destek alan firmalara bütünleşik bir siber güvenlik uyum paketi sunmaktadır. Bu paket; mevcut durumun tespiti, eksikliklerin giderilmesi ve gerekli belgelendirmenin sağlanması aşamalarını kapsamaktadır.

  • Bilgi güvenliği olgunluk değerlendirmesi (gap analysis)
  • Ağ, web uygulama ve altyapı sızma testleri
  • ISO 27001 BGYS kurulum ve belgelendirme desteği
  • Personel farkındalık eğitimleri ve sosyal mühendislik testleri
  • Uluslararası alıcılara sunulabilir İngilizce özet raporlar
  • Yıllık kontrol testi ve sürekli iyileştirme planı

Süreç Adımları

  1. Başlangıç Analizi: Firmanın mevcut siber güvenlik altyapısı, politikaları ve süreçleri incelenir; Turquality gerekliliklerine göre eksiklik haritası çıkarılır.
  2. Teknik Güvenlik Testi: Kurumun tüm dijital varlıkları kapsayan sızma testi gerçekleştirilir; bulgular kritiklik düzeyine göre sınıflandırılır.
  3. Politika ve Süreç Geliştirme: Eksik olan bilgi güvenliği politikaları, prosedürleri ve iş sürekliliği planları hazırlanır.
  4. Eğitim ve Farkındalık: Tüm personeli kapsayan siber güvenlik farkındalık programı uygulanır.
  5. Belgelendirme: Tüm çalışmalar program başvurusunda kullanılabilecek formatta raporlanır ve arşivlenir.

Raporlama ve Uluslararası Geçerlilik

Turquality kapsamındaki firmaların uluslararası iş geliştirme süreçlerinde ihtiyaç duyduğu raporlar, hem Türkçe hem İngilizce olarak hazırlanmaktadır. Raporlar; yönetici özeti, teknik bulgular, risk matrisi ve iyileştirme yol haritasını içermektedir. TUGAY'ın CVSS tabanlı derecelendirme sistemi, uluslararası alıcıların aşina olduğu bir format sunmaktadır.

  • Türkçe ve İngilizce ikidilli rapor seçeneği
  • CVSS v3.1 bazlı güvenlik açığı derecelendirmesi
  • Yönetici düzeyinde risk özeti ve kurumsal risk skoru
  • Düzeltme sonrası kapanış testi (retest) hizmeti
Startup Programı

Ürününüzü pazara çıkmadan
güvende tutun.

Güvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.

Startup Başvurusu Yap

Başvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.

Değerlendirme kapsamı

  • Uzman gözüyle ilk güvenlik değerlendirmesi
  • Kritik açık ve zayıf nokta tespiti
  • Önceliklendirilmiş bulgular özet raporu
  • KVKK / GDPR ön uyum değerlendirmesi
  • 48 saat içinde uzman geri dönüşü
Tamamen ücretsiz & bağlayıcı değil
Ücretsiz Analiz Pentest Talep Et Startup Başvurusu