SPK Kapsamında Bilgi Sistemleri
Sızma Testleri

Sermaye piyasası kurumları ve portföy yönetim şirketleri için Bilgi Sistemleri Sızma Testleri‘ni, ilgili Tebliğ’de tariflenen usul ve esaslara eksiksiz uyum ile gerçekleştiriyoruz.

Ücretsiz Danışmanlık

Amaç (Tebliğ ile uyumlu)

Sızma testlerinin amacı; Kurum, Kuruluş ve Ortaklıkların bilgi sistemlerinde olası güvenlik açıklarının sızma girişimlerinden önce tespit edilmesi, birleşik risklerin analiz edilmesi ve iyileştirici faaliyetlerin belirlenmesidir.

 

Kapsam (Asgari)

İletişim Altyapısı ve Aktif Cihazlar

Firewall/Router/Switch yapılandırmaları, DMZ

DNS Servisleri

Alan adı servisleri güvenliği

Etki Alanı & Kullanıcı Bilgisayarları

AD, uç nokta ilkeleri

E-posta Servisleri

İçerik güvenliği, kimlik avı senaryoları

Veritabanı Sistemleri

Yetkilendirme, sorgu güvenliği

Web Uygulamaları

Uygulama/API denetimleri

Mobil Uygulamalar

iOS/Android güvenlik kontrolleri

Kablosuz Ağ Sistemleri

WLAN şifreleme ve izolasyon

Dağıtık Servis Dışı Bırakma

DDoS testleri (koordineli)

Bu başlıklar Tebliğ'deki asgari kapsamdır; kurumun ölçeği ve risklerine göre genişletilebilir.

Metodoloji – Erişim Noktaları & Kullanıcı Profilleri

📡 Erişim Noktaları
  • İnternet: Kurumun internete açık sunucu ve servislerine dış lokasyondan sızma testleri.
  • İç Ağ: Kurum iç ağındaki sunuculara yerel ağ üzerinden erişilerek yapılan güvenlik testleri.
👥 Kullanıcı Profilleri
  • Anonim Kullanıcı: Hiçbir yetkisi olmayan dış kullanıcı senaryosu.
  • Müşteri Profili: Web uygulamalarına giriş yetkisi olan standart kullanıcı.
  • Çalışan Profili: En yaygın kullanıcı hakları ve yerel yönetici (local admin) yetkileri.
🔍 Sistem Tespiti Sunucu ve ağ cihazlarının versiyon, konfigürasyon ve yapılandırma analizleri.
🌐 Servis Tespiti Aktif portların taranması ve dışa açık servislerin detaylı envanterinin çıkarılması.
🛡️ Açıklık Taraması Bileşenlerin bilinen güncel zafiyetlere (CVE) karşı otomatik ve manuel analizi.

Bulgu Önem Dereceleri (Tebliğ)

5 Seviye
Acil

Niteliksiz saldırganın dış ağdan sistemin tamamen ele geçirilmesine sebep olan açıklıklar.

Kritik

Nitelikli saldırganın dış ağdan sistemin tamamen ele geçirilmesine sebep olan açıklıklar.

Yüksek

Dış ağdan kısıtlı hak yükseltme / hizmet dışı kalma veya yerelden hak yükseltme senaryoları.

Orta

Yerel ağdan veya sunucudan hizmet dışı bırakılmaya yol açan açıklıklar.

Düşük

Etkisi tam belirlenemeyen; sıkılaştırma eksikliklerinden kaynaklanan durumlar.

Risk →
Düşük Orta Yüksek Kritik Acil

Neden SiberTim?

SPK Bağımsız Denetçi Lisansı

Resmî yetkinlik; Tebliğ'e tam uyumlu süreç yönetimi ve raporlama standartları.

Finans Sektörü Odağı

Portföy yönetimi, aracı kurum ve fintech dünyasında derinlemesine deneyim.

Denetimde Kullanılabilir Rapor

Bulgu formatı ve önem dereceleri regülasyonlara %100 uyumlu çıktılar.

Gizlilik & Güvenlik

İş sürekliliğini riske atmayan kontrollü yöntemler ve koordineli test süreçleri.

Raporlama & Takip (Tebliğ ile uyumlu)

Rapor İçeriği
  • Her başlık altında tespitler ve birleşik risk değerlendirmesi
  • Bulgu Formatı: Referans No, Ad, Önem Derecesi, Etki, Bileşen(ler), Çözüm Önerisi
  • Test ekibi bilgileri ve ilgili yeterlilik belgeleri
Süreç & Bildirim
  • Rapor tamamlandıktan sonra 1 ay içinde Kurula gönderime hazır
  • Yönetim Kurulu onaylı aksiyon planı
  • "Acil" ve "Kritik" bulguların ivedilikle kapatılması

Uzman Kadro & Akreditasyonlar

TSE Onaylı Sızma Testi Firması Belge No: TSE-STF-065

Nesil Teknoloji A.Ş., TSE tarafından TS 13638/T2 standardı kapsamında belgelendirilmiştir.

Uluslararası Sertifikalar
Certified Ethical Hacker CEH - EC Council
Offensive Security Certified Professional OSCP - OffSec
CompTIA Security+ CompTIA
Certified Information Systems Security Professional CISSP - (ISC)²
Certified Information Systems Auditor CISA - ISACA
GIAC Penetration Tester GPEN - SANS/GIAC
Licensed Penetration Tester LPT - EC Council
TSE Sızma Testi Uzmanları
2
Kıdemli Sızma Testi UzmanıTSE Sertifikalı
4
Sertifikalı Sızma Testi UzmanıTSE Sertifikalı
3
Kayıtlı Sızma Testi UzmanıTSE Kayıtlı

Detaylı bilgi ve belge görüntüleme için tıklayın

Referanslarımız

Tera Portföy Yönetimi A.Ş.
Tera Yatırım Menkul Değerler A.Ş.

SPK kapsamındaki testler başarıyla tamamlandı; raporlar kabul edildi.

IKON Menkul Değerler A.Ş.

İnternet & iç ağ, web/API ve e-posta testleri; birleşik risk analizi süreçleri.

Perform Portföy Yönetimi A.Ş.

Web/mobil, veritabanı ve kablosuz ağ güvenlik testleri ve denetim raporlaması.

Gizlilik sözleşmeleri gereği unvan paylaşımı sınırlıdır; detaylı referans listesi talep üzerine sunulur.

SPK Uyumlu Sızma Testi – Teklif Alın

info@sibertim.comTest Kapsamını İncele

Test kapsamı, metodoloji ve raporlama sürecini birlikte planlayalım.

 
Siber Güvenlik Uzmanı - Profesyonel Sızma Testi Mühendisi

Siber Güvenlik Ekibi – Alpaslan AYDIN ile Online Toplantı

Bilgi Sistemleri Sızma Testleri  kapsamını birlikte netleştirelim. 30 dakikalık çevrimiçi görüşmede, Tebliğ’e uyumlu kapsam, test takvimi ve teslim süreçlerini belirleyip teklifimizi paylaşalım.
  • Ön keşif & kapsam doğrulama (kurumunuza özel)
  • Tebliğ uyumlu bildirim ve raporlama planı
  • Hızlı tekliflendirme ve başlangıç tarihi
Alpaslan Aydın ile Online Toplantı Planla
Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.