Belgelerimiz ve Yetkinliklerimiz

• Düzenleyen: T.C. Sanayi ve Teknoloji Bakanlığı
• Mevzuat: 31881 sayılı Yönetmelik
• Geçerlilik: 28.01.2027
• Belge: PDF
• Doğrulama: kamubilisim.sanayi.gov.tr

Kamu sızma testi ihalelerine katılım için zorunlu olan resmî yetkinlik belgesi.

• Düzenleyen: T.C. Sanayi ve Teknoloji Bakanlığı
• Mevzuat: 31881 sayılı Yönetmelik
• Geçerlilik: 28.01.2027
• Belge: PDF
• Doğrulama: kamubilisim.sanayi.gov.tr

Her türlü kamu bilişim hizmeti alımı ihalesine katılım yetkisi.

• Standart: TS 13638/T2
• Sınıf: A Sınıfı
• Düzenleyen: Türk Standardları Enstitüsü (TSE)
• Geçerlilik: 03.04.2027
• Belge: PDF
• Doğrulama: basvuruportal.tse.org.tr

TSE denetiminden geçmiş, A Sınıfı Onaylı Sızma Testi Firması belgesi.

• Tür: CREST Member Company
• Akreditasyon: Council of Registered Ethical Security Testers
• Kapsam: Penetration Testing

Sızma testi alanında uluslararası referans CREST International üyeliği.

• Belgelendirme: Sigmacert Global (SQR)
• Akreditasyon: IAF + TÜRKAK
• TÜRKAK Kodu: YS-9E73-3306
• Teknik Alan: C.01
• İlk Kayıt: 29.01.2026
• Geçerlilik: 28.01.2027
• SoA: 13.01.2025/00
• Doğrulama: asist.turkak.org.tr

Annex A kontrolleri, risk yönetimi ve TÜRKAK akreditasyonu altında yıllık gözetim denetimleri.

• Belgelendirme: Sigmacert Global (SQR)
• Akreditasyon: IAF + TÜRKAK
• TÜRKAK Kodu: YS-6B4D-D25F
• Teknik Alan: C.01 (PII Processor & Controller)
• İlk Kayıt: 29.01.2026
• Geçerlilik: 28.01.2027
• Mevzuat: 6698 KVKK + EU 2016/679 GDPR
• Belge: JPEG
• Doğrulama: asist.turkak.org.tr

KVKK ve GDPR yönetim sistemi düzeyinde uyum, PII Processor & Controller kapsamı.

• Standart: ISO 9001:2015
• Kapsam: Siber güvenlik, danışmanlık ve BT hizmetleri

Süreç odaklı yönetim, müşteri memnuniyeti, sürekli iyileştirme ve risk tabanlı düşünme.

• Standart: ISO/IEC 20000-1
• Kapsam: Yazılım geliştirme, sistem entegrasyonu, yönetilen güvenlik hizmetleri

SLA yönetimi, olay yönetimi, değişiklik yönetimi ve kapasite yönetimi süreçleri.

• Standart: ISO 22301
• Kapsam: İş Etki Analizi, kurtarma stratejileri, kriz yönetimi

Kriz, siber saldırı ve operasyonel kesinti durumlarında hizmet sürekliliği güvencesi.

• OSCP+ – OffSec Certified Professional Plus (OffSec) – doğrula
• OSCP – Offensive Security Certified Professional (OffSec) – doğrula
• CEH – Certified Ethical Hacker (EC-Council) – sertifikayı görüntüle
• LPT – Licensed Penetration Tester (EC-Council)
• GPEN – GIAC Penetration Tester (SANS / GIAC)
• TSE Kıdemli Sızma Testi Uzmanı – TS 13638 (Türk Standardları Enstitüsü) — 2 uzman
• TSE Sertifikalı Sızma Testi Uzmanı – TS 13638 (Türk Standardları Enstitüsü) — 3 uzman
• TSE Kayıtlı Sızma Testi Uzmanı – TS 13638 (Türk Standardları Enstitüsü) — 4 uzman

• CISM – Certified Information Security Manager (ISACA) – doğrula
• CISA – Certified Information Systems Auditor (ISACA) – doğrula
• CISSP – Certified Information Systems Security Professional ((ISC)²)
• ISO/IEC 27001:2022 Lead Auditor – Sigmacert Global / Exemplar Global, Sertifika No: SGM-2023-401587 – sertifikayı görüntüle
• CompTIA Security+ (CompTIA)
• SPK Bilgi Sistemleri Bağımsız Denetim Lisansı – Sermaye Piyasası Kurulu (VII-128.7), Belge No: 930873