BDDK sızma testi nedir?

BDDK sızma testi, Bankacılık Düzenleme ve Denetleme Kurumu'nun bankalara ve finansal kuruluşlara yönelik zorunlu kıldığı periyodik güvenlik denetimidir. Bu testler, bankacılık sistemlerinin siber saldırılara karşı direncini ölçer ve regülasyon uyumunu belgeler.

EPDK sızma testi ne sıklıkla yapılır?

EPDK düzenlemelerine göre enerji sektöründeki kritik altyapı işletmecileri yılda en az bir kez sızma testi yaptırmakla yükümlüdür. OT/SCADA sistemlerini kapsayan testler özel metodoloji gerektirir.

SPK sızma testi kim için zorunludur?

SPK düzenlemeleri kapsamında aracı kurumlar, portföy yönetim şirketleri ve diğer sermaye piyasası kuruluşları düzenli sızma testi yaptırmakla yükümlüdür.

TSE 13638 sertifikalı firma olmanın avantajı nedir?

TSE 13638 standardı, sızma testi hizmeti sunan firmaların akredite edilmesi için Türkiye'de uygulanan ulusal standarttır. TSE 13638 sertifikalı firmalarla çalışmak, yasal yükümlülüklerin karşılanmasını ve denetim süreçlerinde belgesel güvence elde edilmesini sağlar.

Sızma testi fiyatı nasıl belirlenir?

Sızma testi fiyatı; testin kapsamına, hedef sistem sayısına, test süresine, regülasyon gereksinimlerine (BDDK, EPDK, SPK, TSE, PCI-DSS) ve raporlama derinliğine göre değişir. Netlore Security ücretsiz ön görüşme ile kurumunuza özel fiyatlandırma sunar.

TSE 13638 Onaylı Sızma Testi

Siber güvenlik uzmanı sızma testi yapıyor

Red team operasyonu siber güvenlik testi

Sızma testleri, Red Team operasyonları ve gerçek saldırı senaryoları ile sistemlerinizin güvenlik açıklarını proaktif olarak tespit ediyoruz.

Siber Güvenlik Hizmetlerimiz Bize Ulaşın

Yıl Tecrübe

Sızma Testi

Kurumsal Müşteri

Güvenlik Uzmanı

Profesyonel Siber Güvenlik Hizmetlerimiz

Kurumsal güvenliğiniz için kapsamlı siber güvenlik çözümleri

01OFFENSIVE

Penetrasyon Testleri (Sızma Testi)

Sistemlerinizi gerçek saldırganların gözüyle değerlendiriyoruz. Kapsamlı sızma testleri ile güvenlik açıklarınızı tespit edip detaylı raporlar sunuyoruz.

Detaylı Bilgi

02OFFENSIVE

Red Team Operasyonları

Ofansif güvenlik yaklaşımıyla gerçek saldırı senaryolarını simüle ediyor, kurumsal savunma mekanizmalarınızı test ediyoruz.

Detaylı Bilgi

03COMPLIANCE

Güvenlik Denetimi ve Compliance

ISO 27001, PCI-DSS, KVKK gibi standartlara uyumluluk denetimi ve güvenlik politikalarınızın etkinliğini değerlendiriyoruz.

Detaylı Bilgi

04INTELLIGENCE

Siber Tehdit İstihbaratı

Proaktif tehdit izleme ve analiz hizmetleriyle organizasyonunuza yönelik potansiyel siber tehditleri önceden tespit ediyoruz.

Detaylı Bilgi

05CLOUD

Bulut Güvenliği Çözümleri

AWS, Azure, Google Cloud gibi bulut platformlarınızın güvenlik yapılandırmasını denetliyor ve optimize ediyoruz.

Detaylı Bilgi

06NETWORK

Ağ Güvenliği ve Firewall Yönetimi

Kurumsal ağ altyapınızın güvenliğini sağlıyor, firewall ve güvenlik duvarı yönetimi hizmeti sunuyoruz.

Detaylı Bilgi

Hizmet Portföyümüz

Saldırgan ve savunmacı güvenlik testlerinden danışmanlık hizmetlerine, kapsamlı siber güvenlik çözümleri sunuyoruz.

Sızma Testi

PTES ve OWASP standartlarına uygun, gerçek dünya saldırı senaryolarıyla sistemlerinizin güvenliğini test ediyoruz.

İnceleyin

Kırmızı Takım Operasyonları

APT simülasyonları, sosyal mühendislik ve ileri seviye saldırı senaryolarıyla gerçek saldırganların taktiklerini kullanıyoruz.

İnceleyin

SOC Hizmetleri

7/24 güvenlik operasyon merkezi ile tehditleri gerçek zamanlı tespit edip müdahale ediyoruz.

İnceleyin

Tehdit İstihbaratı

Proaktif tehdit izleme ve analiz ile organizasyonunuzu siber tehditlere karşı hazırlıyoruz.

İnceleyin

Bulut Güvenliği

AWS, Azure, GCP gibi bulut platformlarınızın güvenliğini sağlıyor, uyumluluk gereksinimlerini karşılıyoruz.

İnceleyin

Kaynak Kod İncelemesi

SAST araçları ve manuel kod analizi ile yazılımlarınızdaki güvenlik açıklarını kaynak seviyede tespit ediyoruz.

İnceleyin

BGYS / ISO 27001 Danışmanlığı

Bilgi güvenliği yönetim sisteminizi ISO 27001 standardına uygun olarak kuruyor ve yönetiyoruz.

İnceleyin

Güvenlik Eğitimleri

Sızma testi, olay müdahalesi, farkındalık ve güvenli yazılım geliştirme eğitimleri ile ekiplerinizi güçlendiriyoruz.

İnceleyin

Neden Netlore Security Siber Güvenlik Çözümlerini Seçmelisiniz?

Ofansif ve defansif güvenlik hizmetlerinden olay müdahaleye, SIEM yönetiminden eğitimlere kadar geniş hizmet yelpazemizle kurumsal güvenliğiniz için en iyi çözümleri sunuyoruz

Kanıtlanmış Saldırı Teknikleri ve Metodolojileri

PTES, OWASP ve OSSTMM standartlarına uygun gerçek dünya saldırı senaryolarıyla sistemlerinizin güvenlik duruşunu kapsamlı şekilde değerlendiriyoruz.

Küresel Akreditasyonlu Sertifikalı Uzmanlar

OSCP, CEH, OSCE, GPEN ve diğer uluslararası sertifikalara sahip uzman güvenlik profesyonelleri ile kurumsal düzeyde hizmet kalitesi sunuyoruz.

İş Etkisine Odaklı Raporlama ve Analiz

Teknik detaylar, risk önceliklendirme ve iş etkisi analizi içeren kapsamlı raporlarla yönetim ve teknik ekiplere özel çözüm yol haritaları sunuyoruz.

Garantili Yanıt Süreli Destek Hizmeti

Kritik güvenlik olaylarında SLA kapsamında garantili yanıt süreleri ve 7/24 teknik destek ile sürekli operasyonel hazırlık sağlıyoruz.

Çoklu Framework ve Uyumluluk Uzmanlığı

ISO 27001, NIST CSF, MITRE ATT&CK, BDDK, KVKK ve diğer düzenleyici gereksinimlere uygun entegre güvenlik yönetimi ile çalışıyoruz.

Kurumsal Siber Güvenlik Çözümlerinde Sektörel Uzmanlık

Farklı sektörlere özel güvenlik çözümleri sunuyoruz

Enerji ve Altyapı

EPDK uyumlu sızma testleri, kritik altyapı güvenliği ve topoloji tasarımı ile enerji sektöründe kesintisiz operasyon sağlıyoruz.

EPDKSCADAICS Güvenliği

Detaylı Bilgi

Finans ve Bankacılık

BDDK, TCMB ve PCI-DSS standartlarına uyumlu testler, finansal veri güvenliği ve ödeme sistemleri koruması sunuyoruz.

BDDKTCMBPCI-DSS

Detaylı Bilgi

Sağlık

Hasta verisi güvenliği, tıbbi cihaz güvenliği ve KVKK uyumluluğu ile sağlık sektörüne özel koruma sağlıyoruz.

KVKKTıbbi CihazHL7

Detaylı Bilgi

Telekomünikasyon

5G altyapısı, network güvenliği ve BTK uyumluluğu ile telekomünikasyon operatörleri için özel çözümler sunuyoruz.

5GBTKNetwork Güvenliği

Detaylı Bilgi

Kamu Kurumları

Kritik altyapı koruması, devlet veri güvenliği ve ulusal standartlara uyumlu testlerle kamu sektörüne hizmet veriyoruz.

Kritik AltyapıISO 27001Devlet Güvenliği

Detaylı Bilgi

Perakende ve E-Ticaret

PCI-DSS uyumlu ödeme sistemleri güvenliği, müşteri verisi koruması ve e-ticaret platformları için özel testler sunuyoruz.

PCI-DSSE-TicaretÖdeme Güvenliği

Detaylı Bilgi

Siber Güvenlik Sertifikalarımız ve Standartlarımız

Uluslararası kabul görmüş sertifikalar ve standartlarla hizmet veriyoruz

ISO 27001

STANDARD

CEH

OFFENSIVE

OSCP

OFFENSIVE

OSCE

OFFENSIVE

CISA

AUDIT

CISSP

SECURITY

Blog ve İçgörüler

Siber güvenlik dünyasından son haberler, analizler ve uzman görüşleri

Toplantı Odasından Domain Admin'e: Bir Üretim Ağında Uçtan Uca Saldırı Zinciri

Red Team ve Saldırı Güvenliği

6 Haziran 2026

Toplantı Odasından Domain Admin'e: Bir Üretim Ağında Uçtan Uca Saldırı Zinciri

Yazılı yetkilendirme kapsamında yürüttüğümüz gerçek bir red team operasyonunun uçtan uca teknik analizi: bir toplantı odasına anonim erişimden, kapıdaki rezervasyon tabletinin MAC adresini kopyalayarak NAC (802.1X/MAB) atlatmaya; oradan kimlik doğrulamasız MongoDB, açık metin domain parolası, Trend Micro Apex One pre-auth deserialization RCE (CVE-2025-49219), PrintSpoofer ile SYSTEM ve paylaşımlı lokal admin üzerinden Domain Admin'e. Tek bir 0-day olmadan tüm ormanın düşüşü ve her aşama için mavi takım savunma önerileri.

Devamını Oku

Üç Yıl, Üç Karar, Bir İhlal: Bir API Zafiyetinin Sessiz Hikayesi

Vaka Analizi

Mayıs 2026

Üç Yıl, Üç Karar, Bir İhlal: Bir API Zafiyetinin Sessiz Hikayesi

2024'te kapatılan bir zafiyet, 2026'da bir kurumun 3.000 kurumsal müşterisinin verisinin sızmasına yol açtı.

Devamını Oku

CVE-2025-69848: NetBox ProtectedError Reflected XSS Zafiyeti

Zafiyet Araştırması

3 Şubat 2026

CVE-2025-69848: NetBox ProtectedError Reflected XSS Zafiyeti

Netlore Security araştırma ekibinin NetBox platformunda keşfettiği Reflected XSS zafiyetinin teknik analizi. Django'nun mark_safe() fonksiyonunun yanlış kullanımından kaynaklanan bu zafiyet, 2.11.0'dan 3.7.x'e kadar tüm sürümleri etkiliyor.

Devamını Oku

Tüm Blog Yazılarını Görüntüle

Siber Güvenlik Çözümlerimiz İçin Bize Ulaşın

Uzman siber güvenlik ekibimizle çalışma talebinde bulunun ve detaylı teklif alın

Bize Ulaşın

Telefon

+90 (216) 606 12 91

E-posta

[email protected]

Ofansif Hizmetler

Defansif Hizmetler

Eğitim & Danışmanlık

Sızma Testi Hizmetleri | BDDK, EPDK, SPK ve TSE Uyumlu Siber Güvenlik

Profesyonel Siber Güvenlik Hizmetlerimiz

Penetrasyon Testleri (Sızma Testi)

Red Team Operasyonları

Güvenlik Denetimi ve Compliance

Siber Tehdit İstihbaratı

Bulut Güvenliği Çözümleri

Ağ Güvenliği ve Firewall Yönetimi

Hizmet Portföyümüz

Sızma Testi

Kırmızı Takım Operasyonları

SOC Hizmetleri

Tehdit İstihbaratı

Bulut Güvenliği

Kaynak Kod İncelemesi

BGYS / ISO 27001 Danışmanlığı

Güvenlik Eğitimleri

Neden Netlore Security Siber Güvenlik Çözümlerini Seçmelisiniz?

Kanıtlanmış Saldırı Teknikleri ve Metodolojileri

Küresel Akreditasyonlu Sertifikalı Uzmanlar

İş Etkisine Odaklı Raporlama ve Analiz

Garantili Yanıt Süreli Destek Hizmeti

Çoklu Framework ve Uyumluluk Uzmanlığı

Kurumsal Siber Güvenlik Çözümlerinde Sektörel Uzmanlık

Enerji ve Altyapı

Finans ve Bankacılık

Sağlık

Telekomünikasyon

Kamu Kurumları

Perakende ve E-Ticaret

Siber Güvenlik Sertifikalarımız ve Standartlarımız

Blog ve İçgörüler

Toplantı Odasından Domain Admin'e: Bir Üretim Ağında Uçtan Uca Saldırı Zinciri

Üç Yıl, Üç Karar, Bir İhlal: Bir API Zafiyetinin Sessiz Hikayesi

CVE-2025-69848: NetBox ProtectedError Reflected XSS Zafiyeti

Siber Güvenlik Çözümlerimiz İçin Bize Ulaşın

Çerez Kullanımı