Pentest Sürecinde Müşteri ile Nasıl İletişim Kurulur?
Teknik başarı kadar kritik olan unsur: doğru, zamanında ve güvenli iletişim. İşte planlamadan raporlamaya kadar örnek bir iletişim çerçevesi.
1) Neden iletişim kritik?
Pentest, yalnızca teknik bir egzersiz değildir; beklentilerin hizalanması, risklerin yönetimi ve hızlı karar alma için şeffaf, düzenli ve güvenli iletişim şarttır.
2) Temel ilkeler
- Şeffaflık: Yöntem, kapsam, etki ve kısıtların açık paylaşımı.
- Düzenli güncellemeler: Planlı statüler, değişiklik bildirimleri.
- Müşteri odaklılık: Yönetim için özet, teknik ekip için ayrıntı.
- Hızlı yanıt: Soru/olaylara SLA’li dönüş.
- Gizlilik: Şifreli kanallar ve asgari veri paylaşımı.
3) Aşamaya göre iletişim planı
Planlama & Kapsam
Kick-off toplantısı; hedefler, kapsam, zaman çizelgesi, etki analizi. Gereken ön bilgiler ve onaylı sözleşme. Önerilen süre: 1–3 gün.
Bilgi Toplama
Başlangıç bildirimi; ek erişim ihtiyacı varsa hızlı onay akışı. Gizlilik hatırlatmaları. 2–5 gün.
Zafiyet Tarama
Haftalık/ara durum; performans etkisi izleme ve anlık uyarı. 3–7 gün.
İstismar
Ön bildirim ve değişiklik penceresi; olası etkiler için acil iletişim hattı. Kritik bulguda erken paylaşım. 2–5 gün.
Raporlama
Taslak rapor + sunum; geri bildirim toplantısı ve revizyon; şifreli nihai teslim. 2–4 gün.
4) Kanallar ve araçlar
- E-posta: Resmi bildirim ve rapor paylaşımı (şifreli).
- Güvenli mesajlaşma: Teams/Slack vb. durum güncellemeleri.
- Video konferans: Kick-off, bulgu sunumu, kapanış.
- Proje yönetimi: Jira/Trello/Asana ile şeffaf takip.
5) Zorluklar ve çözümler
Teknik seviye farkı: Jargonu sadeleştirin, yönetici özeti sağlayın.
Zamanlama çakışması: Esnek saatler + yazılı özetlerle telafi.
Beklenti uyuşmazlığı: Kapsamı kick-off’ta yazılı netleştirin.
Gizlilik endişesi: NDA, erişim minimizasyonu, şifreli kanallar.
6) Etkili iletişim için ipuçları
- Beklentileri ve öncelikleri baştan yazılı belirleyin.
- Teknik irtibat noktası atayın; karar sürelerini kısaltın.
- Sorulara hızlı dönüşle akışı kesintisiz tutun.
- Erken uyarı: Kritik bulguyu taslak beklemeden paylaşın.
7) Nesil Teknoloji yaklaşımı
- Şeffaf iletişim planı: Haftalık statü, anlık kritik bildirim.
- Özelleştirme: Yönetim/teknik ekip için ayrı çıktı.
- Güvenli teslimat: Parola korumalı PDF ve güvenli paylaşım.
8) SSS
Kritik bulgular rapor sonunu mu bekler?
Hayır. Etki yüksekse güvenli kanaldan ön bildirim yapılır.
İletişim hangi saatlerde?
Mesai içi standart; acil durumlar için 7/24 bildirim hattı opsiyonu sözleşmeye göre tanımlanabilir.
Hangi dillerde sunum yapılıyor?
TR ve EN; kurumsal şablonlara uyum sağlanır.
İletişime Geçin
Pentest süreciniz için şeffaf iletişim planı, güvenli raporlama ve özelleştirilmiş toplantı akışını birlikte tasarlayalım.
Not: Bu içerik genel bilgilendirme amaçlıdır; gerçek iletişim akışı sözleşme ve kapsam dokümanında netleştirilir.
