KVKK, ISO 27001, PCI-DSS — uyumsuzluk artık yalnızca risk değil, somut para cezası demek. Kağıt üzerinde değil, sahada işleyen sistemler kuruyoruz.
Her standardın farklı kapsamı, farklı zorunluluk derecesi ve farklı hedef kitlesi var. Doğru standardı seçmek için sizi yönlendiriyoruz.
KVKK uyumsuzluğu artık küçük şirketleri de hedef alıyor. Denetimler yoğunlaşıyor, cezalar artıyor.
ISO 27001:2022, bilgi güvenliği risklerini yönetmek için uluslararası standarttır. İhale süreçlerinde artık ön koşul.
Tek bir kart ödemesi bile alıyorsanız PCI-DSS kapsamındasınız. Uyumsuzluk kart işleme hakkını kaybettiriyor.
Siber saldırı, afet veya tedarikçi arızasında operasyonlarınızın sürekliliğini güvence altına alın.
Türkiye'ye özgü sektörel regülasyonların gerektirdiği BGYS kurulumu. ISO 27001 ile entegre çalışabilir.
Siber güvenlik olgunluğunu değerlendirmek ve iyileştirmek için küresel referans çerçeve. ISO 27001 ile entegre çalışır.
KVKK, Türkiye'de kişisel veri işleyen her kurum için zorunlu. KVKK Kurulu denetimleri yoğunlaşıyor, cezalar artıyor. Hazırlıklı olmak için sizi uçtan uca yönetiyoruz.
Önemli: KVKK cezaları 2025 itibarıyla önemli ölçüde artırıldı. Kurul denetimleri artık proaktif — şikayet gelmesini beklemiyor. Süre: 2–4 ay · Her ölçek için uygulanabilir.
ISO 27001, bilgi güvenliği risklerini yönetmek için uluslararası kabul görmüş standarttır. Müşterileriniz, iş ortaklarınız ve regülatörler artık ISO 27001 sertifikasını temel güven kriteri olarak değerlendiriyor. 2022 revizyonuyla birlikte bulut güvenliği ve tedarik zinciri kontrolleri de kapsama girdi.
ISO 27001 belgelendirmesi bağımsız akreditasyon kuruluşları tarafından yapılır. Biz danışmanlık ve hazırlık sürecini yönetiyor, kuruluş seçimi ve koordinasyonda rehberlik ediyoruz. Süre: 4–9 ay (kuruma göre)
Kart ödeme sistemi içindeyseniz — e-ticaret, POS veya sanal pos — Visa ve Mastercard PCI-DSS uyumluluğunu şart koşuyor. Uyumsuzluk aylık kart şeması cezası ve olası kart işleme hakkı kaybı demek. PCI-DSS v4.0'a göre kapsamlı danışmanlık sunuyoruz.
PCI-DSS Seviyeleri: Yıllık işlem hacmine göre Seviye 1-4 arasında değişir. Her seviyenin farklı gereksinim ve denetim yükü var. Hangi seviyede olduğunuzu ve ne yapmanız gerektiğini birlikte belirleyelim.
Kart verisi ortamı (CDE) tespiti
Gereksinimler ile fark analizi
Teknik & idari kontrollerin kurulumu
Dış güvenlik açığı taraması
Sertifikasyon ve uygunluk onayı
Siber saldırı, afet veya tedarikçi arızasında operasyonlarınızın sürekliliğini güvence altına alın. RTO/RPO hedefleri, BCP planları ve tatbikatlarla gerçekten çalışan bir sistem.
Sektörel regülatörlerin zorunlu kıldığı BGYS gereksinimlerini karşılamak için teknik ve idari altyapıyı kuruyoruz. Denetlenebilir, sürdürülebilir, mevzuata uygun bir sistem.
Özellikle teknoloji şirketleri ve ABD pazarına açılan kurumlar için ek çerçeveler de sunuyoruz.
Siber güvenlik olgunluğunu değerlendirmek ve iyileştirmek için küresel referans çerçeve. Zorunlu olmasa da ISO 27001 ile entegre çalışır; ABD pazarında iş ilişkisi için sıklıkla bekleniyor.
Süre: 1–3 ay · Enerji, savunma, teknoloji sektörlerine önerilir
SaaS ve teknoloji şirketleri için ABD müşterileri tarafından sıklıkla talep edilen güvenlik ve gizlilik denetim raporu. Security, Availability, Confidentiality trust prensiplerini kapsıyor.
Süre: 3–6 ay · SaaS, Fintech, Teknoloji şirketlerine önerilir
Standartlar arasındaki kontrol örtüşmeleri sayesinde birden fazlasını aynı anda çalışmak hem daha hızlı hem daha ekonomik.
Entegre yaklaşımda
zaman & maliyet tasarrufu
"Dosya doldurmak" için değil, gerçekten çalışan güvenlik ve uyumluluk altyapısı kuruyoruz. Denetim geçilince bitiyor değil — sonrasında da destekliyoruz.
KVKK, ISO 27001, PCI-DSS ve BGYS'yi ayrı ayrı değil, entegre bir yönetim sistemi olarak uyguluyoruz. Sinerji sayesinde %40 daha hızlı ve ekonomik.
ISO 27001 Lead Auditor, CISSP, CISM, PCI-DSS QSA danışmanlık deneyimli ekip. Teorik değil, sahada kanıtlanmış uzmanlık.
Sadece politika yazmıyoruz — teknik kontrolleri de kuruyoruz. IT altyapısı, güvenlik araçları ve dokümanlar tek elden, uyumlu biçimde teslim edilir.
30 dakikalık toplantıda hangi standardı önceliklendirmeniz gerektiğini, tahmini süre ve bütçeyi net olarak belirtiyoruz. Bağlayıcı değil.
Sertifika alındıktan sonra da yanınızdayız. Yıllık gözetim denetimleri, değişiklik yönetimi ve yenileme süreçlerinde kesintisiz destek.
Ücretsiz ön değerlendirmede sektörünüzü, müşteri profilinizi ve yasal yükümlülüklerinizi analiz ederek birlikte belirliyoruz. Çoğu KOBİ için başlangıç KVKK veya ISO 27001'dir.
Kurumun büyüklüğüne ve mevcut olgunluğuna göre 4–9 ay. Danışmanlık kapsama göre belirlenir; sertifikasyon akreditasyon kuruluşunun fiyatına bağlı. Ön görüşmede iş planı ve bütçe tahmini sunuyoruz.
VERBİS kaydı, kişisel veri envanteri, aydınlatma metinleri, açık rıza mekanizmaları, teknik güvenlik önlemleri, ihlal bildirim prosedürü. 2025'te denetimler ve cezalar artıyor.
Kart verisini işliyor, depoluyorsanız kapsama giriyorsunuz. Yıllık işlem hacmine göre Seviye 1-4 arasında. SAQ ile başlamak en hızlı yol; biz doğru SAQ türünü belirliyoruz.
ISO sertifikaları bağımsız akreditasyon kuruluşları, PCI-DSS QSA firmaları tarafından verilir. Biz danışmanlık ve hazırlık sürecini yönetiyor, kuruluş seçimi ve koordinasyonda rehberlik ediyoruz.
Evet, genellikle tavsiye ederiz. ISO 27001 + KVKK birlikte yapıldığında örtüşen kontroller sayesinde hem süre hem maliyet %40'a varan oranda düşüyor.
ISO 27001 uluslararası standart; BGYS Türkiye'de sektörel regülatörlerin (BDDK, SGK, Sağlık Bakanlığı) talep ettiği yerel zorunluluk. İkisi entegre kurulabilir, büyük ölçüde örtüşür.
Zorunlu değil ama ABD müşterileri veya yatırımcıları olan SaaS ve teknoloji şirketleri için satış sürecini kolaylaştırıyor. Sıklıkla veri işleme sözleşmelerinde talep ediliyor.
30 dakikalık ücretsiz ön değerlendirmede sektörünüzü, yükümlülüklerinizi ve önceliklerinizi analiz ediyoruz. 48 saat içinde öneri ve bütçe tahmini sunuyoruz.
Bilgileriniz güvendedir. Bağlayıcı değil, tamamen ücretsiz.