0538 729 02 80 info@mateknoloji.com WhatsApp
Ücretsiz Güvenlik Değerlendirmesi
Proaktif · Reaktif · Stratejik

Saldırganlar
İçeride Olmadan
Durdurun.

Türkiye'de siber saldırılar her yıl %40 artıyor. Reaktif değil proaktif yaklaşımla kurumunuzu koruyoruz — sızma testinden SOC'a, vCISO'dan acil müdahaleye uçtan uca hizmet.

Ücretsiz Güvenlik Değerlendirmesi Hizmetleri İncele
SOC Tehdit İzleme Paneli CANLI
Phishing E-posta Tespiti Zararlı ek — Office makro payload
KRİTİK ✓ BLOKE
Lateral Movement Girişimi SMB protokolü — iç ağ tarama
YÜKSEK ✓ İZOLE
Brute Force Saldırısı RDP girişim — 847 başarısız giriş
ORTA ✓ ENGEL
Anormal Veri Çıkışı DLP uyarısı — 2.3 GB dışarı trafiği
YÜKSEK ✓ DURDUR

Ortalama tespit süresi: <5 dakika · 7/24/365 aktif

%95 Siber saldırıların insan hatasından kaynaklandığı
Verizon DBIR 2024
287 Gün Ortalama veri ihlali tespit süresi
IBM 2024
%60 KOBİ'lerin siber saldırı sonrası 6 ayda kapandığı
4 saat Olay müdahale SLA — İstanbul için garantili süre
2025 Siber Tehdit Peyzajı

Türkiye'de Siber Güvenlik Gerçeği

2025 yılında Türkiye, küresel siber saldırı hedefleri sıralamasında ilk 10'a girdi. Rakamlar ciddiyet gerektiriyor.

%347
Fidye Yazılımı Artışı

2023'e kıyasla Türkiye'ye yönelik fidye saldırılarındaki artış

USOM 2025
₺2.1M
Ortalama Veri İhlali

Türkiye'de ortalama veri ihlali maliyeti (KOBİ ölçeğinde)

IBM 2024 Türkiye
%78
Saldırı Girişi E-posta

Başarılı siber saldırıların e-posta üzerinden başladığı

Proofpoint 2024
72 sa.
KVKK Bildirim Süresi

Veri ihlallerinde KVKK'ya zorunlu bildirim süresi

KVKK Yönetmelik
%59
KOBİ Saldırı Oranı

Siber saldırıların KOBİ'leri hedef alan oranı (artış eğiliminde)

Sophos 2024
01

Sızma Testi (Penetration Testing)

OWASP · PTES · OSSTMM · MITRE ATT&CK Metodolojileri

Gerçek bir saldırganın bakış açısıyla, yetkisiz erişim olmadan sistematik olarak test ediyoruz. İç ağdan dış ağa, web uygulamadan mobil uygulamaya, sosyal mühendislikten Red Team'e — tüm saldırı yüzeyini kapsıyoruz.

Ağ ve Altyapı Sızma Testi
Web Uygulama Güvenlik Testi (OWASP Top 10)
Mobil Uygulama Güvenlik Testi
Active Directory / Entra ID Güvenlik Testi
Sosyal Mühendislik & Phishing Simülasyonu
Red Team Egzersizleri (Gelişmiş APT Simülasyonu)
Bulut Güvenlik Testi (Azure, AWS, GCP)
API Güvenlik Testi (REST, GraphQL, SOAP)
Kimler İçin?
Fintek & E-ticaret Sağlık Kurumları Kamu & Kritik Altyapı Üretim Sektörü SaaS Şirketleri
Teslim Edilenler
  • Yönetici Özeti (teknik olmayan dil)
  • Teknik Bulgular ve Risk Skorları (CVSS v3.1)
  • Öncelikli Aksiyon Planı + Düzeltme Rehberi
  • Kapanış Toplantısı (teknik ekip ve yönetim ayrı)
  • 90 Gün Ücretsiz Yeniden Test Hakkı
Pentest Teklifi Al

Tipik Pentest Süreci

1
Kapsam & ROE Belirleme
2
Keşif (Reconnaissance)
3
Zafiyet Analizi
4
Exploitation Girişimi
5
Post-Exploitation
6
Raporlama & Sunum

Kapsama göre 5–15 iş günü

Ortalama Müdahale Süreleri

<5dk
Tespit
<15dk
İlk Analiz
<1sa
Müdahale

SIEM Platformları

Microsoft Sentinel Splunk IBM QRadar Elastic SIEM
02

SOC Hizmetleri (7/24 İzleme)

SIEM · Threat Intelligence · Makine Öğrenmesi Destekli Tespit

Güvenlik Operasyon Merkezimiz, kurumunuzun tüm dijital varlıklarını 7/24/365 gerçek zamanlı izler. SIEM entegrasyonu ve ML destekli analitik ile anormal aktiviteler anında tespit edilip müdahale başlatılır. İç SOC kurmak yerine çok daha ekonomik.

7/24/365 Sürekli İzleme ve Uyarı Yönetimi
SIEM Entegrasyonu ve Kural Yönetimi
Tehdit Avcılığı (Threat Hunting)
Olay Analizi, Triaj ve Önceliklendirme
Güvenlik Açığı Yönetimi Entegrasyonu
Bulut SOC (Azure Sentinel, AWS GuardDuty)
Tehdit İstihbaratı (MISP, OpenCTI)
Aylık Güvenlik Raporu ve Yönetici Özeti
Kimler İçin?
KVKK/BGYS Yükümlüsü İç SOC Kuramayan KOBİ'ler Çok Şubeli Kurumlar Bulut Altyapısı Olanlar
SOC Hizmeti Teklif Al
03

vCISO — Sanal Güvenlik Lideri

Aylık Retainer · Stratejik Danışmanlık · Yönetim Kurulu Raporlaması

Tam zamanlı CISO istihdam etmek büyük bütçeler gerektiriyor. vCISO modeliyle kurumunuz, ihtiyaç duyduğu güvenlik liderliğini tam zamanlı maaş maliyeti olmadan elde eder. İlk toplantının ertesi günü aktif başlıyoruz.

Gerçek Maliyet Karşılaştırması (2025)

Tam Zamanlı CISO
₺4.2M+
Yıllık brüt maaş maliyeti
Net: ~₺200K/ay
Brüt: ~₺350K/ay
İşveren maliyeti: ~₺350K+ x 12
Mind Arts vCISO
Çok Daha Az
Aylık sabit retainer ücret
İşe alım süreci yok
İkramiye / SGK / yan hak yok
Ertesi gün başlıyor

Ek maliyet kalemleri: Tam zamanlı CISO için işe alım (ortalama 3–6 ay), headhunter komisyonu (~₺200–400K), onboarding süreci, yıllık eğitim bütçesi ve araç lisansları da eklendiğinde yıllık toplam maliyet ₺5–6M'i aşabilir.

Güvenlik Stratejisi ve Çok Yıllık Yol Haritası
Yönetim Kurulu için Güvenlik Raporlaması
Güvenlik Politika ve Prosedür Yönetimi
Tedarikçi Risk Değerlendirmesi (TPRM)
KVKK, ISO 27001 Uyumluluk Gözetimi
Güvenlik Bütçesi Planlama ve Önceliklendirme
Kimler İçin?
50–500 Çalışanlı KOBİ Yatırım Alan Startuplar ISO 27001 Hazırlığı Yönetim Kuruluna Rapor Verenler
vCISO Hizmeti Teklif Al

Tipik vCISO Takvimi

Hafta 1: Güvenlik olgunluk değerlendirmesi
Hafta 2: Yol haritası & önceliklendirme
Ay 1: Kritik politika boşluklarını kapatma
Ay 2-3: ISO 27001 hazırlık süreçleri
Sürekli: Aylık yönetim brifingi
Aktif Saldırı mı?
0538 729 02 80

7/24 aktif acil müdahale hattı. İlk uzak analiz 1 saat, İstanbul yerinde müdahale 4 saat SLA.

Müdahale Süreci (IR Lifecycle)

1
İlk temas ve kapsam belirleme
2
Sistemi izole etme & yayılmayı durdurma
3
Dijital adli analiz (forensics)
4
Zararlı yazılım temizleme
5
Kurtarma ve güvenliği yeniden sağlama
6
Kök neden analizi ve rapor
04

Olay Müdahale (Incident Response)

4 Saat SLA · Dijital Adli Analiz · 7/24 Aktif Hattı

Fidye yazılımı, veri ihlali veya yetkisiz erişim durumlarında acil müdahale ekibimiz devreye girer. Dijital adli analiz, kanıt koruma, kurtarma ve güvenliğin yeniden sağlanması süreçlerini uçtan uca yönetiyoruz.

Acil Müdahale (İstanbul için 4 saat SLA)
Dijital Adli Analiz (Computer Forensics)
Fidye Yazılımı Kurtarma ve Analizi
Bellek Adliyesi (Memory Forensics)
Kanıt Muhafaza ve Hukuki Süreç Desteği
KVKK Kapsamında İhlal Bildirimi Desteği
Kök Neden Analizi Raporu
Yeniden Saldırıya Karşı Güçlendirme Planı
Kimler İçin?
Fidye Yazılımı Mağdurları Veri İhlali Şüphesi Yetkisiz Erişim Tespiti Hesap Ele Geçirme
Acil Müdahale Hattı — 7/24
05

Güvenlik Denetimi & Risk Değerlendirmesi

NIST CSF · ISO 27001 · CIS Controls v8 · MITRE ATT&CK

Kurumunuzun mevcut siber güvenlik olgunluk seviyesini uluslararası çerçevelere göre derinlemesine değerlendiriyoruz. Gap analizi, risk skorlaması ve somut iyileştirme yol haritası ile mevcut durumunuzu ve hedefi net koyuyoruz.

Siber Güvenlik Olgunluk Değerlendirmesi (CMMI)
Gap Analizi ve Risk Skorlaması
Tehdit Modelleme (STRIDE, MITRE ATT&CK)
Politika ve Prosedür Boşluk Analizi
Önceliklendirilmiş İyileştirme Yol Haritası
ISO 27001 / BGYS Hazırlık Değerlendirmesi
NIST CSF 2.0 ISO 27001:2022 CIS Controls v8 MITRE ATT&CK COBIT 2019 KVKK Teknik Tedbirler
Değerlendirme Çıktıları
  • Olgunluk Skoru Panosu (1–5 ölçeği, 18 kontrol alanı)
  • Kritik Bulgu Özeti ve Risk Sıralaması
  • 12 Aylık İyileştirme Takvimi
  • Bütçe Gereksinim Tahmini
Kimler İçin?
ISO 27001 Hazırlığı Düzenleyici Denetim Öncesi M&A Due Diligence Yeni CTO/CISO Ataması
Denetim Teklif Al

ISO 27001 Sertifikasyon Yolu

1
Gap Analizi → Mevcut durum tespiti
2
Politika ve prosedür hazırlama
3
Risk değerlendirmesi ve SOA
4
Kontrol uygulama
5
İç denetim
6
Sertifikasyon denetimi

Ortalama süre: 6-9 ay

06

Yazılım ve Kod Güvenliği (SAST / DAST / SCA)

DevSecOps Entegrasyonu · CI/CD Pipeline Güvenliği · OWASP SAMM

Yazılım geliştirme sürecine güvenliği entegre ediyoruz. Statik analiz (SAST), dinamik analiz (DAST) ve bileşen güvenlik analizi (SCA) ile üretim öncesinde güvenlik açıklarını yakalıyoruz. "Shift Left Security" yaklaşımıyla güvenlik maliyet ve riskini minimize ediyoruz.

SAST — Kaynak kod statik analizi
DAST — Çalışan uygulama dinamik testi
SCA — Açık kaynak bileşen güvenliği
CI/CD Pipeline güvenlik entegrasyonu
Container image güvenlik taraması
Infrastructure as Code (IaC) güvenlik analizi
Secret scanning (gizlenen anahtarlar/parolalar)
Geliştiricilere güvenli kodlama eğitimi
Kimler İçin?
Yazılım Geliştiren Kurumlar SaaS & FinTech DevOps/DevSecOps Ekipler App Store Yayıncıları
Kod Güvenliği Teklif Al
Kullanılan Araçlar
SonarQube Semgrep Checkmarx OWASP ZAP Burp Suite Snyk Trivy GitLeaks Bandit ESLint Security
07

Siber Güvenlik Farkındalık Eğitimleri

Phishing Simülasyonu · KVKK Farkındalığı · Yönetici Özel Eğitimi

Siber saldırıların %95'i insan hatasından kaynaklanıyor. En pahalı güvenlik teknolojileri bile bilinçsiz çalışanlarla aşılabilir. Simülasyon tabanlı eğitimlerimiz, kurumunuzun insan güvenlik duvarını güçlendirir.

Phishing simülasyonu (e-posta, SMS, vishing)
Sonuçlara göre kişiselleştirilmiş eğitim
Fidye yazılımı farkındalığı
KVKK kapsamında veri güvenliği eğitimi
Parola güvenliği ve MFA kullanımı
Yönetici (C-level) özel siber güvenlik brifingi
Tamamlama oranı ve risk azalma raporlaması
Yıllık sürekli eğitim programı tasarımı
Kimler İçin?
Tüm Çalışanlar Finans & Muhasebe Ekipleri C-Level Yöneticiler IT & Güvenlik Ekipleri
Eğitim Programı Talep Et
%72

Farkındalık eğitimi verilen kurumlarda phishing başarı oranındaki düşüş

%95

Siber saldırıların önlenebilir insan hatasından kaynaklandığı

Uzmanlık Kanıtı

Sertifikalarımız ve Metodolojilerimiz

Ekibimiz uluslararası kabul görmüş sertifikalara sahip. Söz değil, kanıt.

Uzman Sertifikaları

OSCP CEH CISSP CISM eWPT eCPPT CompTIA Security+ ISO 27001 Lead Auditor Microsoft SC-200 CySA+

Metodoloji & Çerçeveler

OWASP Testing Guide PTES (Penetration Testing Execution Standard) OSSTMM MITRE ATT&CK Framework NIST SP 800-115 NIST CSF 2.0 CIS Controls v8 SANS Incident Handler ISO/IEC 27001:2022 COBIT 2019
Fark Yaratan Noktalar

Neden Mind Arts Teknoloji?

Onlarca siber güvenlik firması arasında neden bizi seçmelisiniz?

Sertifikalı Uzman Ekibi

OSCP, CEH, CISSP, ISO 27001 LA sertifikalı mühendisler. Kağıt üstü değil, sahada kanıtlanmış uzmanlık.

Türkçe + Teknik İkili Rapor

Yönetici özeti teknik olmayan dilde; teknik rapor ise CVSS skorları ve somut aksiyon planıyla. Hem CEO hem CTO okur.

KVKK & BGYS Entegre

Teknik bulgular, KVKK yükümlülüklerinizle ilişkilendirilerek sunulur. Regülatör sorusuna hazır olursunuz.

4 Saat Olay Müdahale SLA

İstanbul için yerinde 4 saat garanti. Acil hat 7/24 aktif. Bekletmeyiz.

Üretici Bağımsız Tavsiye

Belirli bir ürün satmaya zorlanmıyoruz. Ortamınıza gerçekten en uygun teknolojiyi öneriyoruz.

Ücretsiz Ön Değerlendirme

30 dakikalık görüşmede 3 acil aksiyonu tespit ediyoruz. Satın alma zorunluluğu yok, bağlayıcı değil.

Size Verdiğimiz Taahhütler

OSCP · CEH · CISSP Sertifikalı Mühendisler

Ekibimiz uluslararası akreditasyon sınavlarından geçmiştir. Sertifika, sahada test edilmiş yetkinliğin belgesidir.

CEO'dan CISO'ya Herkesin Anlayacağı Raporlar

Her teslimat iki katmanlıdır: Yönetici için sade özet, teknik ekip için CVSS skorlu detaylı rapor — aynı anda.

Teknik Bulgu = KVKK Yükümlülüğü Eşleşmesi

Güvenlik açıklarını KVKK Madde 12 ve BGYS kontrollerine doğrudan bağlıyoruz. Denetçiye sormadan hazır olursunuz.

4 Saat SLA — Söz Verilen, Sözleşmeye Yazılan

İstanbul yerinde müdahale için 4 saatlik yanıt süresi garantisi sözleşmede yer alır. Acil hattımız 7/24 aktiftir.

Ürün Komisyonu Yok — Bağımsız Tavsiye

Belirli bir ürünü satmak için baskı altında değiliz. Tekliflerde her zaman ortamınıza gerçekten en uygun teknolojiyi öneriyoruz.

Güvenlik Test + Kod Güvenliği + Eğitim — Tek Çatı

Pentest, SAST/DAST, SOC, vCISO ve farkındalık eğitimini ayrı firmalardan değil tek iş ortağından alarak bütünlüklü koruma elde edersiniz.

90 Gün Yeniden Test Hakkı — Dahil

Pentest sonrası açıkları kapattığınızda doğrulama testini ek ücret olmadan yapıyoruz. Bulgu kapatıldı mı? Biz kontrol ediyoruz.

30 Dakika — 3 Kritik Aksiyon — Ücretsiz

İlk görüşmede somut bulgular veriyoruz, genel öneriler değil. Hizmet almak zorunda değilsiniz — değerlendirmeyi tamamen ücretsiz yapıyoruz.

Siber Güvenlik Ürün Portföyü

Hizmetleri Güçlendiren Ürünler

Danışmanlık hizmetlerimizin yanı sıra dünya liderlerinin ürünlerini de satış, kurulum ve yönetimle sunuyoruz.

OctoXLabs

Siber Envanter & Atak Yüzeyi
Forestall

Active Directory ISPM
CyberCyte

Risk & Tehdit Maruziyet (CTEM)
Trend Micro Vision One

EDR/XDR & TrendAI
Fortinet / Palo Alto

NGFW, VPN, ZTNA
Ücretsiz Değerlendirme

30 dk'da 3 kritik bulgu
Merak Edilenler

Sık Sorulan Sorular

Pentest hizmeti ne kadar sürer ve fiyatı nedir?

Kapsama göre genellikle 5–15 iş günü. Sabit ücret modeliyle şeffaf fiyat — gizli ek maliyet yok. Ücretsiz ön görüşmeyle size özel teklif alabilirsiniz.

Pentest sırasında sistemlerimiz etkilenir mi?

Rules of Engagement önceden belirlenir. Üretim ortamı hassasiyetine göre düşük-stres profili seçilir; mümkünse testler mesai saatleri dışında uygulanır.

SOC hizmeti için büyük altyapı gerekiyor mu?

Hayır. 10 çalışanlı ofisten 500+ kullanıcılı yapıya kadar esnek paketler. Mevcut altyapınıza entegrasyon modelini birlikte belirliyoruz.

vCISO ile tam zamanlı CISO farkı nedir?

Türkiye'de bir CISO'nun net maaşı en az ₺200K/ay, brüt maliyeti ₺350K/ay — yani yıllık ₺4.2M+ sadece maaş. Buna işe alım (3–6 ay, ~₺200–400K headhunter), ikramiye, yan haklar ve araç lisansları eklenince toplam ₺5–6M'e ulaşıyor. vCISO modelinde aynı uzmanlığı aylık sabit retainer ücretle, ertesi gün başlatıyorsunuz — sıfır işe alım süreci.

Siber saldırı şüphem var, ne kadar sürede gelirsiniz?

Acil Müdahale Hattı 7/24 aktif. İlk uzak analiz 1 saat içinde, İstanbul yerinde müdahale 4 saat SLA. Hemen arayın: 0538 729 02 80

SAST/DAST hizmeti sadece yazılım geliştiren şirketler için mi?

Öncelikle evet, ama satın aldığınız yazılımın güvenliğini test ettirmek isteyen kurumlar da faydalanır. Hazır ürün güvenlik testleri (vendor assessment) de yapıyoruz.

Ücretsiz güvenlik değerlendirmesi ne kapsar?

30 dakikalık çevrimiçi görüşmede altyapınızı, araçlarınızı ve kritik iş süreçlerinizi değerlendiriyoruz. 3 acil aksiyonu net olarak iletiyoruz — tamamen ücretsiz, bağlayıcı değil.

Farkındalık eğitimi kurumun KVKK yükümlülükleri için geçerli mi?

Evet. KVKK madde 12 kapsamında "teknik ve idari tedbirler" alınması zorunlu. Personel eğitimi bu kapsamda belgelenebilir idari tedbir sayılır.

Ücretsiz Güvenlik Değerlendirmesi İste

Kurumunuzun Güvenlik Açıklarını
Bugün Değerlendirin

30 dakikalık ücretsiz görüşmede 3 kritik aksiyonu tespit ediyoruz. Bağlayıcı değil, satın alma zorunluluğu yok.

Bilgileriniz güvendedir. En geç 24 saat içinde dönüş yapılır.

0538 729 02 80 | WhatsApp | Ücretsiz Değerlendirme
WhatsApp ile Yazın