ISO/IEC 27001:2022 · Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

Sertifika değil, gerçek güvenlik kuran ekip.

ISO 27001 belgesini almak yetmez; BGYS'nin denetim sonrası da yaşaması gerekir. Biz TSE A-Sınıfı sızma testi, KVKK uyumu, online eğitim ve sosyal mühendislik simülasyonunu tek sözleşmede sunarız — Ek-A teknik kontrollerini SoA'ya yazmakla bırakmaz, sahada kurarız.

  • TSE A-Sınıfı Sızma Testi
  • CREST Üyesi
  • 400+ Kurumsal Referans
  • 25 Sertifikalı Uzman

01 — Başarı Hikayeleri

Üç Büyük Kurum, Üç Farklı Sektör

Sınav güvenliğinden bankacılığa, lojistikten kamu hizmetine — aynı disiplinle, aynı ekiple.

ÖSYM bilgi güvenliği farkındalık eğitimi saha çalışması

ÖSYM

Sınav güvenliği ve aday verilerinin korunması için bilgi güvenliği farkındalık programı; personel, sınav görevlisi ve teknik ekipler için ayrı modüllerle yürütüldü.

Detayı oku
Türkiye İş Bankası İşmer ISO 27001 başarı hikayesi

Türkiye İş Bankası — İşmer

BDDK ve KVKK ile entegre BGYS kontrol ortamı. Ek-A 5 (Organizasyonel) ve Ek-A 8 (Teknolojik) kontroller bankacılık operasyonel gereklilikleriyle hizalandı.

Detayı oku
Kolay Gelsin ISO 27001:2022 belgelendirme başarı hikayesi

Kolay Gelsin

Milyonlara dokunan dağıtım altyapısı için merkez ofis, DC ve saha operasyonlarını kapsayan çok lokasyonlu BGYS programı; akredite denetimden başarıyla geçildi.

Tam başarı hikayesi

02 — Ek-A Teknik Kurulum Kadrosu

Sadece SoA'ya Yazmıyoruz — Kuruyoruz Da

Rakip danışmanlar Ek-A maddesini Uygulanabilirlik Bildirgesi'ne işaretler ve gerisini müşterinin BT'sine bırakır. Biz teknoloji ortaklarımızla Ek-A teknolojik kontrollerini sahada kuruyoruz.

Ek-A 8 — Teknolojik Kontroller İçin Kurulum Desteği

SoA'ya işaretlenen teknik kontrollerin uygulamasında ürün tedariği, mimari tasarım ve kurulum birlikte yürür.

Veri Sızıntısı ÖnlemeEk-A 8.12
DLP Endpoint + ağ + bulut
Veri sınıflandırma politikası, kural seti ve istisna yönetimi dahil tedarik–kurulum.
Veri SınıflandırmaEk-A 5.12 / 8.10
Sınıflandırma + maskeleme Etiketleme şeması ve otomatik tespit
Etiketleme şeması, otomatik tespit kuralları ve silme/anonimleştirme politikası.
KriptografiEk-A 8.24
KMS / HSM Anahtar yaşam döngüsü
Anahtar yönetimi mimarisi, rotasyon süreçleri ve audit log yapılandırması.
Kötücül Yazılım KorumasıEk-A 8.7
EDR / XDR Saha dağıtımı ve sertleştirme
Endpoint dağıtımı, politika sertleştirme ve olay müdahale entegrasyonu.
Ağ GüvenliğiEk-A 8.20 / 8.21
NGFW · WAF Segmentasyon + sertleştirme
Ağ mimarisi, zonelama, kural tabanı ve trafik denetimi yapılandırması.
Loglama ve İzlemeEk-A 8.15 / 8.16
SIEM / SOC MITRE ATT&CK çerçevesi
Log kaynak entegrasyonu, korelasyon kuralları ve threat hunting playbookları.
Ayrıcalıklı ErişimEk-A 8.2
PAM Vault + oturum kaydı
Ayrıcalıklı hesap envanteri, just-in-time erişim ve oturum kayıt politikaları.
Tehdit İstihbaratıEk-A 5.7
Threat Intel Beslemeleri IoC + sektörel uyarı
Sektörel beslemelerin SIEM/EDR'ye entegre edilmesi ve otomatik karantina.
Teknik kurulum kapsamı, ürün tercihi ve mevcut altyapıya göre projeye özel ölçeklendirilir.

03 — Paketinize Dahil

BGYS Belgesinden Çok Daha Fazlası

Hizmet kapsamımız ISO 27001 maddelerinin dışına çıkar.

BGYS Kurulumu ve Dokümantasyon

40+ politika, prosedür, form ve SoA dahil tüm zorunlu kayıtlar.

Online Farkındalık Eğitimi Platform

Tüm personele Nesil Online Eğitim Platformu üzerinden eğitim; katılım ve başarı raporları.

Sosyal Mühendislik Simülasyonu Platform

Nesil Sosyal Mühendislik Platformu ile phishing tatbikatı; dayanıklılık ölçümü.

Sızma Testi TSE A-Sınıfı

Ek-A 8.8 (Teknik açıklık yönetimi) için saha kanıtı; web, ağ, AD testi.

KVKK Uyum Entegrasyonu

BGYS ile KVKK Madde 12 teknik tedbirleri tek bir kontrol ortamında.

Risk Değerlendirme ve İç Tetkik

ISO/IEC 27005 metodolojisi; iç tetkikçi yetiştirme ve ilk denetim.

Belgelendirme Öncesi Prova Denetim

Akredite kuruluş denetimine girmeden önce eksiklik tespiti ve kapatma.

Sertifikasyon Sonrası Destek

3 yıllık gözetim denetimleri boyunca BGYS sürdürülebilirliği.

04 — Kendi Geliştirdiğimiz Platformlar

Danışmanlığı Yazılımla Destekliyoruz

Müşterilerimize PDF'le değil, çalışan sistemlerle teslim ediyoruz.

Nesil Online Eğitim Platformu

Platform

BGYS farkındalık eğitimi modülleri, çalışan bazında takip, başarı raporları. ÖSYM'de 3.000+ kullanıcıyla saha testi yapılmış altyapı.

Nesil Sosyal Mühendislik Platformu

Platform

Sosyal mühendislik tatbikatları, eğitim sonrası tekrar testi, dayanıklılık raporları. ISO 27001 Ek-A 6.3 ve KVKK Madde 12 farkındalık kanıtı.

05 — Hizmeti Yürüten Ekip

BGYS'yi Kuran, Testi Yapan, Eğitimi Veren Aynı Ekip

Otomatik raporla değil, sahada duran sertifikalı uzmanlarla. Hukukçu, denetçi, pentester ve sistem mühendisi aynı çatı altında. Tüm ekibi inceleyin →

Murat Kaya — ISO 27001 Başdenetçisi

Murat Kaya

BGYS Proje Lideri · ISO 27001 Başdenetçisi

CISA · CISSP · ISO 27001 LA

Uygar Yasin Aydın — Baş Denetçi

Uygar Yasin Aydın

Baş Denetçi · Uygulama Lideri

27001 LA · 27701 LA · CIPP/E · CISM

Av. İrem Genç — KVKK Avukatı

Av. İrem Genç

KVKK Avukatı · Ankara Barosu

KVKK Uzmanı · Veri Hukuku

Av. Rabia Dağcı — GDPR Avukatı

Av. Rabia Dağcı

GDPR Avukatı · İstanbul Barosu

CIPP/E · DPA / SCC

Alpaslan Aydın — TSE Kıdemli Pentest Uzmanı

Alpaslan Aydın

TSE Kıdemli Pentest Uzmanı

OSCP+ · OSCP · CEH · LPT

Faruk Keten — Altyapı Sertleştirme Uzmanı

Faruk Keten

Kıdemli Sistem Mühendisi · Altyapı Sertleştirme

MCSE · CCNA · Sophos

Enes Yüksel — Pentest Uzmanı

Enes Yüksel

Sızma Testi Uzmanı · Web · API · Red Team

OSCP · CEH · eWPTX

06 — Tanıtım Sunumu

Detaylı Tanıtım Dokümanı

Yaklaşımımızı, 12 adımlık metodolojimizi ve KVKK eşleme tablolarımızı içeren tanıtım sunumumuzu inceleyebilirsiniz.

ISO 27001 BGYS Tanıtım Sunumu

PDF · 12 adımlık yol haritası · KVKK eşleme tabloları · doküman seti

Sunumu İndir

07 — ISO 27001 Danışmanlığı Hakkında

ISO 27001 Danışmanı Seçerken Bilmeniz Gerekenler

ISO 27001 danışmanlığı, kuruluşların bilgi güvenliği yönetim sistemini (BGYS) ISO/IEC 27001:2022 standardı gerekliliklerine uygun şekilde kurması, işletmesi ve akredite belgelendirme denetimine hazırlanması için verilen profesyonel danışmanlık hizmetidir. Doğru bir ISO 27001 danışmanı, yalnızca politika ve prosedür dokümantasyonu hazırlamakla yetinmez; kurumun süreçlerini analiz eder, risk haritasını çıkarır, Ek-A kontrollerini saha gerçekliğiyle uyumlu biçimde uygular ve iç tetkik ile Yönetimin Gözden Geçirmesi (YGG) süreçlerini uygulamalı yürütür.

Nesil Teknoloji olarak BGYS danışmanlığı hizmetini diğer ISO 27001 danışmanlık firmalarından ayıran kritik fark; sızma testi, KVKK uyumu, online farkındalık eğitimi ve sosyal mühendislik simülasyonunu tek bir sözleşme altında sunmamızdır. TSE A-Sınıfı sızma testi yetkisi (TS 13638/T2, No: TSE-STF-065) ve CREST üyeliği ile Ek-A 8.8 (Teknik açıklık yönetimi) kontrolünün saha kanıtını kendi ekibimizle üretiyoruz. Ankara ve İstanbul Barosu'na kayıtlı KVKK avukatlarımızla, KVKK Madde 12 teknik tedbirlerini ISO 27001 kontrol ortamıyla aynı çerçevede yönetiyoruz.

İlgili regülasyon ve standartlarımız: ISO 27701 PIMS (Kişisel Veri Yönetim Sistemi), ISO 42001 Yapay Zeka Yönetim Sistemi, NIST SP 800 ve DORA entegre uygulamaları. BGYS olgunluk değerlendirmesi için regülasyona uyumlu sızma testlerimizi tercih edebilirsiniz.

ISO 27001 Danışmanlığı Hizmet Bölgelerimiz

Ankara ve İstanbul ofislerimizden Türkiye geneline ISO 27001 danışmanlığı hizmeti sunuyoruz. Saha çalışmaları için aşağıdaki illerde projeler yürüttük: Ankara, İstanbul, İzmir, Bursa, Antalya, Kocaeli, Konya, Adana, Gaziantep, Kayseri, Mersin, Eskişehir, Samsun, Trabzon, Diyarbakır. Çok lokasyonlu kurumlar için merkez ofis, şubeler, üretim tesisleri ve dağıtım merkezlerini kapsayan BGYS programları kurguluyoruz. Yurt dışı iştirakleri olan müşterilerimiz için GDPR ile entegre çalışan ISO 27701 PIMS uygulamalarını da kapsam dahiline alıyoruz.

Hangi Sektörlere ISO 27001 Danışmanlığı Veriyoruz?

BGYS danışmanlık hizmetimizden faydalanan sektörler: finans (BDDK uyumlu), sigortacılık, sermaye piyasası (SPK), enerji, kamu, savunma sanayii, sağlık, lojistik ve dağıtım, e-ticaret, yazılım ve teknoloji, üretim, telekomünikasyon, eğitim. Sektör bazlı regülasyon entegrasyonu (BDDK, SPK, EPDK, TCMB, MASAK, 5651 sayılı Kanun) BGYS kontrol seti içinde tek bir uyum ortamı olarak yönetilir.

ISO 27001 Danışmanlığı Maliyeti Neye Bağlıdır?

ISO 27001 danışmanlık maliyetini belirleyen temel faktörler: kurumun çalışan sayısı, lokasyon sayısı, kapsama alınacak iş süreçleri, BT altyapısının karmaşıklığı, mevcut olgunluk seviyesi ve sektörel regülasyon ihtiyaçları. Orta ölçekli bir KOBİ için tipik proje süresi 4–6 ay; büyük kurumsal yapılar için 8–12 ay arasındadır. Kuruma özel teklif için kapsam belirleme formumuzu doldurabilir ya da 0850 532 08 96 numaralı hattımızdan bize ulaşabilirsiniz.

08 — Sık Sorulan Sorular

Süreç Hakkında Merak Edilenler

ISO 27001 BGYS danışmanlık süreci ne kadar sürer?

Orta ölçekli bir KOBİ'de 4–6 ay arasında tamamlanır. Çok lokasyonlu ve karmaşık BT ortamlarında 8–12 ayı bulabilir. Asgari süre; iç tetkik ve Yönetimin Gözden Geçirmesi kanıtlarının üretilebilmesi için belirleyicidir.

ISO 27001 belgelendirme garantisi veriyor musunuz?

Belgelendirme yetkisi akredite belgelendirme kuruluşlarına aittir; danışman taraf bu yetkiye sahip değildir. BGYS standart gerekliliklerine uygun kurulup iç tetkik ile YGG tamamlandığında belgelendirme denetiminden başarıyla geçme olasılığı en üst seviyeye çıkar.

İç tetkikleri dış firma mı yapmak zorunda?

ISO/IEC 27001 Madde 9.2 iç tetkikin bağımsız ve tarafsız olmasını şart koşar; bu dış firma zorunluluğu anlamına gelmez. Kurum içinde eğitilmiş iç tetkikçilerle de gereklilik karşılanır. Danışmanlık kapsamında iç tetkik ekibi kurulup ilk denetimler birlikte yürütülür.

ISO 27001 sadece BT departmanını mı ilgilendirir?

BGYS; insan, süreç ve teknoloji bileşenlerinin tamamını kapsar. İnsan Kaynakları, Satınalma, Hukuk, İdari İşler, Operasyon ve üst yönetim standardın 5. maddesinden itibaren rol ve sorumluluk üstlenir. BT, bileşenlerden yalnızca biridir.

Belgelendirme sonrası danışmanlık gerekli midir?

Belgelendirme; ilk denetim, iki yıl gözetim denetimi ve üçüncü yıl yeniden belgelendirme denetiminden oluşan üç yıllık bir döngüye dayanır. Bu döngü boyunca BGYS'nin yaşamasını sağlamak için sürdürülebilirlik danışmanlığı tercih edilmektedir.

Nesil Teknoloji ISO 27001 danışmanlığında neyi farklı sunar?

Tek bir sözleşme kapsamında ISO 27001 danışmanlığı, TSE A-Sınıfı sızma testi (TS 13638/T2), KVKK uyumu (Ankara ve İstanbul Barosu avukatlarıyla), Nesil Online Eğitim Platformu üzerinden farkındalık eğitimi ve Nesil Sosyal Mühendislik Platformu üzerinden phishing simülasyonu sunulur. Ek-A teknolojik kontrollerin saha kurulumu da kapsam dahilindedir.

Murat Kaya — ISO 27001 Başdenetçisi

BGYS Ekibi — Murat Kaya ile Online Toplantı

ISO 27001 BGYS danışmanlığı kapsamını birlikte netleştirelim. 30 dakikalık çevrimiçi görüşmede; kurum bağlamı, BGYS sınırları, yol haritası ve teslim süreçlerini konuşup teklifimizi paylaşalım.

  • Ön keşif ve BGYS kapsam doğrulama (kurumunuza özel)
  • ISO/IEC 27001:2022 uyumlu yol haritası ve takvim
  • Hızlı tekliflendirme ve başlangıç tarihi
Murat ile Online Toplantı Planla Kapsam Belirleme Formunu İndir (DOCX)

Formu doldurup [email protected] adresine iletebilirsiniz. Telefonla iletişim: 0850 532 08 96 · Ankara ve İstanbul ofislerimizden Türkiye geneline.