TR·EN

Bizimle Çalışın →

// SIKÇA SORULANLAR

Sıkça sorulanlar.

Sizden gelen en sık 15 soruyu derledik. Aradığınız yanıt yoksa iletişim formundan bize ulaşın — 4 saat içinde dönüş yapıyoruz.

Sızma testi ne kadar sürer?

Test kapsamına bağlı olarak 1-6 hafta arasında değişir. Tipik bir web sızma testi 2 hafta, ağ sızma testi 1 hafta, kurumsal ölçek bir altyapı denetimi 4-6 haftadır. Kapsam belirleme görüşmesi ile süreyi netleştiriyoruz.

Hizmetleriniz KVKK uyumlu mu?

Evet. Tüm hizmetlerimiz KVKK aydınlatma metnimize bağlıdır. Test sırasında erişilen veriler için saklama, paylaşım ve yok etme kuralları sözleşmesel olarak belirlenir. Sızma testi raporları şifrelenerek teslim edilir.

Hangi sektörlere hizmet veriyorsunuz?

Finans, sağlık, enerji, kamu, savunma sanayi, e-ticaret ve telekomünikasyon sektörlerinde aktif projelerimiz var. Kritik altyapı odaklı hizmetlerimizde özel sertifikalı ekip kullanıyoruz.

Test sonrası retest (yeniden test) ücretsiz mi?

Standart sözleşmemizin parçasıdır. Tespit edilen bulgular kapatıldıktan sonra ilk retest hizmeti dahildir. Bu, TS 13638 standardına uyum gereği uyguladığımız bir politikadır.

AI projemiz için 6 ay garanti veriyor musunuz?

POC’tan üretime kadar 6 aylık takvim ile çalışırız: 2. hafta hazırlık, 8. hafta POC, 16. hafta entegrasyon, 24. hafta üretim. Sözleşmesel olarak kilometre taşlarına bağlı teslim modelimiz vardır.

Ortak Kriterler (Common Criteria) sertifikasyon süreciniz nasıl çalışır?

Müşterinin ürünü için Security Target (ST) ve Protection Profile (PP) dokümanlarını hazırlıyoruz. Bağımsız değerlendirme laboratuvarı (CC ITSEF) ile koordineli olarak EAL1-EAL5 seviyesinde sertifikasyon sürecini yönetiyoruz.

Kritera Akademi nedir?

moodle.kritera.com üzerinden sunduğumuz, 13+ kurs içeren açık eğitim platformu. Siber güvenlik farkındalığı, OWASP, NIST CSF, MITRE ATT&CK, Metasploit, KVKK eğitimleri içerir. Kurumsal müşterilerimize özel modüler programlar tasarlıyoruz.

Uzaktan mı yoksa yerinde mi çalışıyorsunuz?

Her ikisi de mümkün. Sızma testleri tipik olarak uzaktan yapılır. Güvenlik mimarisi danışmanlığı ve eğitimler için hibrit (yerinde + uzaktan) modeli tercih ediyoruz. Kritik altyapı projelerinde müşteri ofisinde çalışıyoruz.

Ekibinizin sertifikaları neler?

Ekibimiz OSCP, OSWE, CISSP, CISM, CEH, GPEN, CSSLP, GICSP, ISO 27001 Lead Auditor gibi sertifikalara sahiptir. TS 13638 uyumlu hizmetlerimizde sertifika belgelerimizi müşteri ile paylaşıyoruz.

Hizmet fiyatlandırmanız nasıl?

Kapsam bazlı sabit fiyat veya zaman + materyal (T&M) modelinde çalışıyoruz. 30 dakikalık ücretsiz ön görüşme sonrası ihtiyacınıza özel teklif sunuyoruz. Sızma testleri için tipik fiyat aralığı 25.000-150.000 TL arasındadır.

Acil bir güvenlik olayı için müdahale ediyor musunuz?

Standart hizmet listesinde “olay müdahale” yer almıyor, ancak mevcut müşterilerimiz için 24 saatlik garanti süremiz var. Acil durumlarda iletişim formumuz üzerinden bizimle bağlantı kurabilirsiniz.

Yapay zekâ projeleri için referansınız var mı?

Vaka Çalışmaları sayfamızda 5 anonim case yayınlıyoruz. Müşteri onayı ile referans görüşmeleri için ekiplerimizi bağlayabiliriz.

Yurtdışında hizmet veriyor musunuz?

Türkiye merkezli çalışıyoruz ancak Avrupa Birliği, MENA ve Türk diasporasının yoğun olduğu bölgelerdeki projelerde aktif olarak hizmet veriyoruz. GDPR + KVKK paralel uyum kabiliyetimiz var.

İletişim formu doldurursam ne kadar sürede dönüş yaparsınız?

Mesai saatleri içinde (Pazartesi-Cuma 09:00-18:00) maksimum 4 saatte ilk yanıtı veriyoruz. Hafta sonu gelen talepler Pazartesi sabahı yanıtlanır.

Sertifikalı bir ürün geliştiriyorum, hangi seviye gerekli?

EAL2-EAL3 düzeyi çoğu ticari ürün için yeterlidir. Yüksek güvenlik gerektiren askeri/kamu/finans alanlarında EAL4+ tercih edilir. Yarım saatlik ön görüşmemizde sizin için en uygun seviyeyi netleştiriyoruz.

Sorunuzu Yazın →