İBYS Nedir? İBYS Güvenlik Testi Raporu ve NESİL’in Rolü
İş Sağlığı ve Güvenliği Bilgi Yönetim Sistemi (İBYS) için zorunlu güvenlik testleri, bakanlık kriterleri ve TSE A sınıfı yetkin yaklaşım.
İBYS Nedir?
İş Sağlığı ve Güvenliği Bilgi Yönetim Sistemi (İBYS), işyerlerinde İSG verilerinin toplanması, raporlanması ve Çalışma ve Sosyal Güvenlik Bakanlığı’na iletilmesi için kullanılan ulusal bir sistemdir.
İş kazaları, meslek hastalıkları, sağlık muayeneleri, eğitim kayıtları ve risk değerlendirmesi gibi kritik verileri içerdiğinden yüksek güvenlik önlemleri gerektirir.
Bakanlık Neden Güvenlik Testi Raporu İstiyor?
Çalışma ve Sosyal Güvenlik Bakanlığı, İBYS entegratörlerinin yazılımlarındaki güvenlik açıklarını önlemek amacıyla başvuru sırasında “İBYS Güvenlik Testi Raporu” ibrazını zorunlu kılmıştır.
- KVKK uyumluluğunu sağlamak
- Kişisel verilerin korunmasını garanti altına almak
- Siber saldırılara karşı yazılım güvenliğini artırmak
- Standart ve denetlenebilir bir güvenlik seviyesi oluşturmak
Resmî kriter: Başvuru dosyasında “TSE onaylı A Seviye Sızma Testi Firması Belgesine sahip bir firmadan alınacak Uygulama Sızma Testi raporu” bulunmalıdır.
İBYS Güvenlik Testi Raporu Neleri Kapsar?
Keşif & Bilgi Toplama
- Açık portlar, servisler ve API uçlarının tespiti
Zafiyet Analizi
- CVE ve OWASP Top 10 sınıflarına göre tarama ve doğrulama
Saldırı Simülasyonları
- Yetkisiz erişim, veri sızıntısı, kimlik doğrulama atlatma
Raporlama & Öneriler
- Bulgular, risk seviyeleri ve uygulanabilir çözüm önerileri
Retest (Yeniden Test)
- Düzeltmeler sonrası doğrulama testi ile kapanışın kanıtlanması
Metodoloji: OWASP ve NIST referanslı yaklaşım; uygulama + ağ + API + veri tabanı yüzeylerinin birlikte test edilmesi.
NESİL Olarak Bizim Rolümüz
NESİL Teknoloji, Türkiye’de TSE A Sınıfı Sızma Testi Firması belgesine sahip sayılı firmalardan biridir. İBYS başvurularında zorunlu olan güvenlik test raporlarını, bakanlık kriterlerine %100 uyumlu şekilde hazırlıyoruz.
Neden NESİL’i Tercih Etmelisiniz?
- Zorunluluk uyumu: Reddin önüne geçecek tam ve doğru teknik içerik
- Tecrübe: İBYS süreçlerine hâkim ekip; yüzlerce güvenlik testi
- Kapsamlılık: Uygulama + ağ + API + DB güvenliği
- KVKK + ISO 27001 uyumlu süreç: Ulusal/uluslararası standartlar
- Rehberlik: Yalnız test değil, bulgu kapatma danışmanlığı
Sık Sorulan Sorular (SSS)
1) İBYS Güvenlik Testi Raporu zorunlu mu?
Evet. Bakanlık, entegratör başvurusunda bu raporu şart koşuyor.
2) Hangi firmalar rapor verebilir?
Yalnızca TSE A Sınıfı yetki belgesine sahip sızma testi firmaları.
3) Rapor ne kadar geçerli?
Genellikle yıllık periyotta güncellenmesi tavsiye edilir.
4) Pentest sırasında sistemim zarar görür mü?
Hayır. Testler yetkilendirilmiş kapsamda, kontrollü ve güvenli biçimde yürütülür.
Sonuç: İBYS Başvurunuzda Güvenliği Şansa Bırakmayın
İBYS başvuru sürecinde İBYS Güvenlik Testi Raporu zorunludur. NESİL olarak, TSE A sınıfı yetkinliğimiz ve deneyimli ekibimizle sürecinizi güvenle tamamlamanız için yanınızdayız.
İleri adım: Uygulamanız için kapsam belirleme ve ön analiz toplantısını planlayalım.
