KURUMSAL B2B HİZMETLER

Yapay Zekanızı
Güvende Tutuyoruz.

LLM güvenlik danışmanlığından AI red teaming'e, phishing simülasyonundan kurumsal eğitime — kurumunuzun dijital varlıklarını koruyoruz.

LLM Danışmanlık AI Pentest & Pentest Phishing Simülasyonu Siber Güvenlik Danışmanlığı Kurumsal Eğitim LLM Bootcamp

HİZMET 01 · ANA ODAK

LLM Güvenlik Danışmanlığı

Büyük dil modelleri (LLM) yeni bir saldırı yüzeyi oluşturuyor. Kurumunuzun yapay zeka sistemlerini OWASP LLM Top 10 ve MITRE ATLAS çerçevesinde değerlendiriyor, zafiyetleri raporluyor ve savunma mimarisi öneriyoruz.

LLM Güvenlik Denetimi

Üretimde çalışan veya canlıya alınmak üzere olan LLM sistemlerinizin kapsamlı güvenlik değerlendirmesi. OWASP LLM Top 10 tabanlı kontrol listesi ve teknik rapor.

OWASP LLM Top 10 MITRE ATLAS

Prompt Injection Testi

Sisteminizdeki prompt injection, jailbreak ve indirect injection açıklarını gerçek saldırı senaryolarıyla test ediyoruz. Bulgu bazlı öneri ve yama rehberi.

Prompt Injection Jailbreak Indirect Injection

AI Agent Güvenliği

Çok aşamalı agent mimarilerinde araç kötüye kullanımı, bellek manipülasyonu ve yetki yükseltme saldırıları. Agentic sistemler için güvenli mimari önerileri.

Agent Security Tool Misuse MCP

Güvenli LLM Mimarisi

Sıfırdan veya mevcut sisteminiz üzerine inşa edilecek LLM altyapısı için güvenlik gereksinimleri, guardrail tasarımı ve input/output doğrulama katmanı önerileri.

Guardrail Design RAG Güvenliği

Uyumluluk & Risk Değerlendirmesi

AB Yapay Zeka Yasası, KVKK ve sektörel düzenlemeler çerçevesinde yapay zeka sistemlerinizin uyumluluk boşluklarını ve operasyonel risklerini değerlendiriyoruz.

AB AI Act KVKK Risk Mgmt

AI Red Teaming

Gerçek saldırgan bakış açısıyla LLM sisteminize yönelik senaryo tabanlı saldırı simülasyonları. Adversarial testing, model davranış analizi ve güvenlik skoru raporu.

Red Teaming Adversarial ML

HİZMET 02 · SALDIRI TESTİ

Pentest & AI Red Teaming

Web uygulaması, altyapı, mobil ve API güvenlik testlerini; AI'a özgü saldırı vektörleriyle birleştiren bütüncül bir saldırı testi hizmeti sunuyoruz. Standart metodolojiler + LLM'e özel testler.

Web Uygulama Pentesti

OWASP Top 10 tabanlı web uygulama güvenlik testi. Kimlik doğrulama, yetkilendirme, enjeksiyon, iş mantığı ve oturum güvenliği testleri. Teknik + yönetici raporu.

OWASP Top 10 SQLi / XSS IDOR

Ağ & Altyapı Pentesti

İç ağ ve dış yüzeydeki sunucu, servis ve protokol güvenliği testleri. Port tarama, hizmet tespiti, kimlik bilgisi saldırıları, lateral movement senaryoları.

Network Scan Lateral Movement CVE

Mobil Uygulama Pentesti

Android ve iOS uygulamalarında statik ve dinamik analiz. Veri depolama, ağ iletişimi, kimlik doğrulama açıkları ve tersine mühendislik testleri. OWASP MSTG uyumlu.

Android / iOS OWASP MSTG Static Analysis

API Güvenlik Testi

REST, GraphQL ve gRPC API'lerin güvenlik değerlendirmesi. Kırık nesne düzeyi yetkilendirme (BOLA/IDOR), kimlik doğrulama zafiyetleri, veri sızıntısı ve hız sınırlama testleri.

REST / GraphQL BOLA / BFLA Auth Bypass

TEST KAPSAMI KARŞILAŞTIRMA

HİZMET	METODOLOJİ	SÜRE	ÇIKTI
Web Pentest	OWASP Top 10 · Manuel + Otomatize	3–5 gün	Teknik + Yönetici Raporu
Ağ / IP Pentest	PTES · Recon, Exploit, Post-Exploit	3–7 gün	Teknik Rapor + Ağ Haritası
Mobil Pentest	OWASP MSTG · Statik + Dinamik	4–6 gün	Bulgu Raporu + PoC
API Pentest	OWASP API Top 10 · Kara / Beyaz Kutu	2–4 gün	Teknik Rapor
AI / LLM Pentest	OWASP LLM Top 10 · MITRE ATLAS	5–10 gün	Teknik + Yönetici + Yol Haritası

Pentest Detay Sayfası →

HİZMET 03 · SOSYAL MÜHENDİSLİK

Phishing Simülasyonu

İnsan faktörü siber güvenliğin en zayıf halkası. Kurumunuzun gerçek dünya phishing saldırılarına hazırlığını ölçüyor, savunmasız noktaları tespit ediyor ve sonrasında farkındalık eğitimi veriyoruz.

E-posta Phishing Simülasyonu

Kuruma özel hazırlanmış gerçekçi phishing e-postaları ile çalışan davranışları test edilir. Tıklama, form doldurma ve bildirme oranları detaylı raporlanır.

E-posta Simülasyonu Kişiselleştirilmiş

SMS & Vishing Simülasyonu

Smishing (SMS) ve vishing (sesli arama) taktikleriyle çalışan güvenlik farkındalığı testi. Sosyal mühendislik direncini ölçün.

Smishing Vishing Sosyal Mühendislik

AI Destekli Spear Phishing

Yapay zeka ile kişiselleştirilmiş hedefli phishing simülasyonu. Sosyal medya ve halka açık bilgilerden yararlanarak bireysel hedeflere özel mesajlar.

Spear Phishing AI Destekli

Simülasyon Sonrası Raporlama

Departman bazlı kırılganlık haritası, trend analizi ve aksiyon planı. Hangi ekiplerin eğitime ihtiyacı olduğunu net verilerle ortaya koyun.

Departman Analizi Risk Haritası

ADIM 01

Kapsam Belirleme

Hedef departmanlar, test türü ve zaman çizelgesi belirlenir. Hukuki onay alınır.

ADIM 02

Senaryo Hazırlama

Kuruma özel gerçekçi phishing senaryoları ve sahte landing page'ler hazırlanır.

ADIM 03

Kampanya İcrası

Simülasyon gerçek zamanlı takip edilerek çalışan etkileşimleri kaydedilir.

ADIM 04

Raporlama

Tıklama oranları, hedef-departman kırılımı ve aksiyon önerileri raporlanır.

ADIM 05

Farkındalık Eğitimi

Simülasyon bulgularına dayalı, hedeflenmiş çalışan eğitimi ile döngü kapatılır.

Prisma Platform Sayfası →

HİZMET 04 · DANIŞMANLIK

Siber Güvenlik Danışmanlığı

Tek seferlik testlerin ötesinde, kurumunuzun güvenlik olgunluğunu sürdürülebilir biçimde artırmak için stratejik danışmanlık hizmeti sunuyoruz.

Güvenlik Olgunluk Değerlendirmesi

Mevcut güvenlik kontrollerinizi, süreçlerinizi ve politikalarınızı sektör standartlarına göre değerlendiriyor; iyileştirme yol haritası sunuyoruz.

Maturity Assessment Yol Haritası

Güvenlik Politikası Geliştirme

Kurumunuz için KVKK, ISO 27001 ve sektörel gereksinimlere uygun güvenlik politikaları, prosedürler ve standartların hazırlanması.

ISO 27001 KVKK Policy Dev

Olay Müdahale Planlaması

Siber olay müdahale planı hazırlama, masa üstü tatbikatlar (tabletop exercise) ve kriz iletişim protokollerinin geliştirilmesi.

IR Planning Tabletop

Tedarik Zinciri Güvenliği

Üçüncü taraf yazılımlar, SaaS araçları ve tedarikçi sistemlerinden kaynaklanan risklerin değerlendirilmesi ve yönetilmesi.

Supply Chain 3rd Party Risk

vCISO Hizmeti

Tam zamanlı CISO kaynağı olmayan kurumlar için ihtiyaca göre yapılandırılan Sanal CISO hizmeti. Stratejik güvenlik liderliği, yönetim kurulu raporlaması ve önceliklendirme.

vCISO Stratejik Liderlik

Bulut Güvenliği Değerlendirmesi

AWS, Azure ve GCP altyapınızın güvenlik konfigürasyon değerlendirmesi. IAM, ağ izolasyonu, loglama ve şifreleme kontrolleri.

AWS / Azure / GCP CSPM

HİZMET 05 · KURUM İÇİ EĞİTİM

Kurumsal Eğitim Programları

Teknik ve teknik olmayan tüm çalışanlar için hazırlanmış, uygulamalı ve kuruma özel güvenlik eğitimleri. Her seviyede farkındalık ve yetkinlik artışı.

Çalışan Güvenlik Farkındalığı

Tüm kurum çalışanlarına yönelik temel siber güvenlik farkındalık eğitimi. Phishing tanıma, güçlü parola, sosyal mühendislik, güvenli davranış normları. Yüz yüze veya online format.

Tüm Çalışanlar Online / Saha Sertifika

Yönetici & Yönetim Kurulu Brifingleri

C-level ve yönetim kurullarına yönelik siber güvenlik risk brifingi. Teknik jargon olmadan, iş etkisi odaklı sunum. Siber güvenliğin stratejik önemi ve karar alma çerçevesi.

C-level Risk Odaklı

💻

Geliştirici Güvenli Kodlama Eğitimi

Yazılım geliştirici ekipler için güvenli kodlama pratikleri. Yaygın güvenlik açıkları, SAST/DAST araçları, secure code review ve DevSecOps temellerine giriş.

Secure Coding DevSecOps SAST / DAST

🛡️

LLM Güvenliği — Teknik Ekip Eğitimi

Yapay zeka sistemleri geliştiren veya kullanan teknik ekiplere yönelik LLM güvenliği eğitimi. Prompt injection, model davranış analizi, guardrail tasarımı ve OWASP LLM Top 10.

LLM Security Teknik Ekip Hands-on

🎯

Korunma Yolları & Hijyen Eğitimi

Şifreler, iki faktörlü doğrulama, e-posta güvenliği, VPN kullanımı ve cihaz güvenliği gibi temel konularda pratik, uygulamalı eğitim. Hızlı farkındalık artışı.

2FA Parola Güvenliği Pratik

📋

Uyumluluk Odaklı Eğitimler

KVKK, ISO 27001, PCI DSS ve sektörel düzenlemeler çerçevesinde hazırlanmış, uyumluluk ihtiyaçlarını karşılayan belgelenmiş eğitim programları.

KVKK ISO 27001 PCI DSS

ADIM 01

İhtiyaç Analizi

Kurumun mevcut güvenlik olgunluğu ve eğitim ihtiyaçları belirlenir.

ADIM 02

Program Özelleştirme

Sektöre, kuruma ve hedef kitleye göre içerik ve format uyarlanır.

ADIM 03

Eğitim İcrası

Yüz yüze veya online olarak, interaktif ve uygulamalı eğitim verilir.

ADIM 04

Ölçüm & Sertifika

Katılım, anlama ve uygulama ölçümleri yapılır. Katılımcılara sertifika verilir.

Kurumsal Eğitim Detayları →

🚀

HİZMET 06 · EĞİTİM

LLM Security Bootcamp

Türkiye'nin ilk yapay zeka güvenliği bootcamp'i. Güvenlik profesyonelleri, yazılımcılar ve AI meraklıları için yoğun, hands-on LLM Security eğitimi. Hem bireyler hem kurumlar için.

📚

Müfredat

LLM temelleri, OWASP LLM Top 10, prompt injection saldırı & savunma, jailbreak teknikleri, AI agent güvenliği, RAG güvenliği ve güvenli LLM mimari tasarımı.

OWASP LLM Top 10 Hands-on

🏢

Kurumsal Bootcamp

Kurumun ihtiyaçlarına göre özelleştirilmiş, kendi tesislerinde veya remote olarak verilen bootcamp. Teknik ekipler için yoğunlaştırılmış 2–3 günlük format.

Özel / Kurumsal 2–3 Gün

🌍

Açık Kayıt Bootcamp

Bireysel katılımcılara açık dönemsel bootcamp programları. Küçük gruplar, birebir mentorluk ve gerçek saldırı senaryolarıyla uygulamalı öğrenme.

Bireysel Mentorluk

🏆

Sertifikasyon

Program tamamlayan katılımcılara AltaySec LLM Security sertifikası verilir. Türkiye'de bu alanda ilk ve tek sertifikasyon programı.

Sertifika İlk & Tek

Bootcamp Detayları →

DANIŞMANLIK TALEBİ

Kurumunuz için doğru hizmeti birlikte belirleyelim.

İhtiyacınızı paylaşın — LLM güvenliği, pentest, phishing simülasyonu veya kurumsal eğitim olsun, size özel bir teklif hazırlayalım.

Teklif Talep Et Bizi Tanıyın

Yapay ZekanızıGüvende Tutuyoruz.