TSE TS 13638 T2 Standardı Nedir?

kullanici1

Nisan 18, 2026

Penetrasyon Testi,Siber Güvenlik,Siber Savunma,Sızma Testi
ISO 27001

Siber güvenlik hizmetlerinin yaygınlaşmasıyla birlikte, bu hizmetlerin belirli kalite ve güvenlik standartlarına göre sunulması büyük önem kazanmıştır. Özellikle sızma testi (pentest) ve zafiyet analizi gibi kritik hizmetlerin yetkin olmayan kişiler tarafından yapılması, yanlış sonuçlara ve ciddi güvenlik risklerine yol açabilir. Türkiye’de bu ihtiyaca yanıt olarak Türk Standardları Enstitüsü (TSE) tarafından yayımlanan TS 13638 standardı, siber güvenlik hizmeti veren firmalar için önemli bir referans haline gelmiştir.

TS 13638 T2 standardı ise bu çerçevenin bir parçası olarak, belirli kapsamda sızma testi hizmeti sunan firmaların sahip olması gereken teknik yeterlilikleri ve hizmet kriterlerini tanımlar. Bu standart, hem hizmet sağlayıcıların kalitesini artırmayı hem de hizmet alan kurumların güvenliğini sağlamayı amaçlar.

TS 13638 Standardının Genel Yapısı

TSE TS 13638 standardı, siber güvenlik hizmeti veren firmalar için oluşturulmuş bir kalite ve yeterlilik standardıdır. Bu standart, firmaların hangi hizmetleri hangi koşullarda sunabileceğini belirler ve belirli seviyelerde sınıflandırmalar içerir.

Standart kapsamında farklı hizmet türleri tanımlanmıştır. Bunlar arasında sızma testi, zafiyet taraması, güvenlik danışmanlığı ve benzeri hizmetler yer alır. T2 seviyesi ise özellikle sızma testi hizmetleri ile ilişkilendirilir ve belirli teknik yeterlilik gereksinimlerini kapsar.

Bu yapı sayesinde hizmet alan kurumlar, çalışacakları firmanın hangi seviyede hizmet sunduğunu net bir şekilde anlayabilir.

ChatGPT Image 17 Nis 2026 12_12_02

T2 Seviyesi Ne Anlama Gelir?

TS 13638 T2 seviyesi, sızma testi hizmeti sunan firmaların belirli bir teknik yetkinliğe sahip olduğunu gösterir. Bu seviye, özellikle uygulama ve sistem güvenliği testlerinde profesyonel düzeyde hizmet sunabilen firmaları kapsar.

T2 seviyesine sahip bir firma, yalnızca otomatik araçlar kullanarak yüzeysel analiz yapan bir yapıdan farklıdır. Bu firmalar:

  • Manuel test tekniklerini uygulayabilir
  • İş mantığı hatalarını analiz edebilir
  • Gerçek saldırı senaryolarını simüle edebilir
  • Detaylı ve teknik raporlama yapabilir

Bu nedenle T2 seviyesi, daha derinlemesine ve kapsamlı güvenlik testleri yapılabildiğini ifade eder.

Standart Kapsamında Zorunlu Gereklilikler

TS 13638 T2 standardı, hizmet sağlayıcı firmalar için çeşitli zorunluluklar içerir. Bu gereklilikler yalnızca teknik değil, aynı zamanda organizasyonel ve süreçsel boyutları da kapsar.

Öncelikle firmaların belirli teknik altyapıya sahip olması gerekir. Kullanılan test araçlarının güncel ve lisanslı olması beklenir. Ayrıca test süreçlerinin belirli metodolojilere göre yürütülmesi zorunludur.

Bunun yanı sıra firmaların deneyimli ve sertifikalı uzman kadroya sahip olması gerekir. CEH, OSCP, CISSP gibi uluslararası sertifikalara sahip personeller, bu alandaki yetkinliğin göstergesi olarak kabul edilir.

Ayrıca yapılan tüm çalışmaların dokümante edilmesi ve raporlanması gerekir. Bu raporların belirli bir standartta hazırlanması, hizmet kalitesinin önemli bir göstergesidir.

Sızma Testi Süreçleri ile İlişkisi

TS 13638 T2 standardı, sızma testi süreçlerinin nasıl yürütülmesi gerektiğine dair önemli çerçeveler sunar. Bu süreçler genellikle şu aşamalardan oluşur:

  • Kapsam belirleme ve planlama
  • Bilgi toplama ve keşif
  • Zafiyet analizi
  • Sömürü ve etki analizi
  • Raporlama

 

Bu aşamaların her biri belirli kalite kriterlerine göre gerçekleştirilmelidir. Özellikle raporlama sürecinde açıkların nasıl tespit edildiği, nasıl istismar edildiği ve nasıl giderileceği açıkça belirtilmelidir.

Bu yaklaşım, testlerin yalnızca teknik değil, aynı zamanda denetlenebilir ve tekrarlanabilir olmasını sağlar.

Kurumlar Açısından Önemi

TS 13638 T2 standardı, yalnızca hizmet sağlayıcılar için değil, hizmet alan kurumlar için de büyük önem taşır. Bu standarda sahip firmalarla çalışmak, yapılan testlerin belirli bir kalite seviyesinde olduğunu garanti eder.

Özellikle finans, e-ticaret ve kamu kurumları gibi yüksek riskli sektörlerde faaliyet gösteren kuruluşlar için bu standart kritik bir güvence sağlar. Yanlış veya eksik yapılan bir sızma testi, gerçek risklerin gözden kaçmasına neden olabilir.

Bu nedenle kurumlar, siber güvenlik hizmeti alırken TSE sertifikasına sahip firmaları tercih ederek risklerini azaltabilir.

Denetim ve Belgelendirme Süreci

TS 13638 standardına uygunluk, belirli denetim süreçlerinden geçilerek belgelenir. TSE tarafından yapılan bu denetimlerde firmanın teknik altyapısı, personel yetkinliği ve süreç yönetimi değerlendirilir.

Belgelendirme süreci yalnızca bir defaya mahsus değildir. Belirli aralıklarla yapılan denetimler ile firmanın standarda uygunluğu devamlı olarak kontrol edilir.

Bu yaklaşım, hizmet kalitesinin sürdürülebilir olmasını sağlar.

Diğer Standartlarla İlişkisi

TS 13638 T2 standardı, uluslararası güvenlik standartları ile uyumlu bir yapıdadır. ISO 27001, OWASP ve NIST gibi standartlarla birlikte kullanılabilir.

Bu entegrasyon, kurumların hem yerel hem de uluslararası güvenlik gerekliliklerini karşılamasını kolaylaştırır. Özellikle regülasyona tabi sektörlerde bu uyum büyük önem taşır.

Tags :
#TSE #TS13638 #T2Standart #SızmaTesti #SiberGüvenlik #HizmetYeterlilik #Pentest #TSEDenetimi #SiberSavunma #BTK #UlusalGüvenlik
Share This :

Diğer Yazılar

Bize Soru Sorun

Soru ve görüşleriniz için bizimle iletişime geçebilirsiniz.

Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.