KURUMSAL YAPAY ZEKÂ GÜVENLİĞİ HİZMETLERİ · TÜRKİYE

İş süreçlerinizin dayandığı yapay zekâ sistemleri için
uzman güvenlik testi.

LLM uygulamalarını, RAG akışlarını ve AI agent sistemlerini saldırgan gözüyle değerlendiriyoruz. Bulguları teknik düzeltme adımları, yönetim özeti ve ilgili güvenlik çerçeveleriyle birlikte sunuyoruz.

  • Standartlarla Hizalı Raporlama
  • KVKK & EU AI Act
  • OWASP LLM Top 10 TR
  • MITRE ATLAS
NEDEN ŞİMDİ

Yapay zekâ sistemleri canlıda. Güvenlik kapsamı tanımlı mı?

LLM uygulamalarında teknik saldırı yüzeyi, kişisel veri riski ve kurumsal uyum gereksinimleri birlikte ele alınmalıdır. Değerlendirme üç başlıkta ilerler:

7545 Siber Güvenlik Kanunu

Kapsama giren kurumlarda test, dokümantasyon ve denetim yükümlülükleri doğabilir. Yapay zekâ bileşenleri de envanter ve risk değerlendirmesine dahil edilmelidir.

KVKK · Üretken YZ Rehberi

Prompt, log, RAG ve fine-tuning akışlarındaki kişisel veriler için teknik ve idari güvenlik kontrolleri gerekir.

EU AI Act

AB pazarına dokunan yüksek riskli yapay zekâ süreçlerinde risk yönetimi, kayıt tutma ve teknik dokümantasyon gereksinimleri gündeme gelir.

AltaySec teknik bulguları, veri riskini ve ilgili çerçeveleri tek değerlendirme yapısında birleştirir.

Mevcut kapsamı değerlendirelim
UZMANLIK ALANI

Yapay zekâ güvenliği, klasik uygulama testinden farklı bir saldırı yüzeyi ve metodoloji gerektirir.

AltaySec; OWASP LLM Top 10, MITRE ATLAS ve Türkçe saldırı verisini LLM pentest, AI red teaming ve ürün güvenliği çalışmalarında birlikte kullanır.

Yerli & Türkçe

Türkiye'de barındırma seçenekleri ve Türkçe teknik raporlama sayesinde güvenlik, hukuk ve yönetim ekipleri aynı çıktıyı kullanabilir.

Yapay zekâya özel derinlik

LLM, AI agent ve RAG katmanına özel red teaming ile yapay zekâya özgü saldırı yüzeyini değerlendiririz.

Regülasyona uyumlu

7545, KVKK Üretken YZ ve EU AI Act haritası çıkarılmış. Bulgular yasaya eşlenmiş; denetime hazır.

HİZMETLER

Bir katalog değil. Beş net sonuç.

Her hizmet, ele aldığı risk, test kapsamı ve teslimatlarıyla tanımlanır. Ön görüşmenin ardından süre, varsayımlar ve fiyat açıkça paylaşılır.

01 · AMİRAL HİZMET

Yapay zekâ sistemleriniz canlıya alınmadan önce prompt injection ve otonom ajan zafiyetlerini tespit ederiz.

Modelleriniz, RAG sistemleriniz ve otonom AI agent'larınız prompt injection, jailbreak ve yetkisiz API/araç tetikleme risklerine karşı test edilir. Bulgular OWASP LLM Top 10 ve MITRE ATLAS metodolojisine göre raporlanır.

Teslim: PoC prompt'ları + risk skoru + düzeltme yol haritası + ücretsiz yeniden test.

Kimin için: Yapay zekâ sistemlerini ve agent modellerini canlıya almış veya almak üzere olan kurumlar.

Hizmet detayları ve paketler
  • Prompt injection & jailbreak testiSisteminizin güvenlik filtresi aşılabilir mi?
  • AI agent & tool-use güvenliğiAgent'ınız manipüle edilip yetkisiz işlem yapabilir mi?
  • RAG & Vektör DB GüvenliğiContext poisoning ve hassas veri sızıntı testleri.
  • Kurumsal AI Red TeamingÇok vektörlü otonom tehdit simülasyonları.
ÇERÇEVE EŞLEMESİ

OWASP LLM01–LLM10 · MITRE ATLAS · KVKK Md.12 · EU AI Act

02 · İNSAN KATMANI

Çalışanlarınız gerçek bir oltalama saldırısıyla karşılaşmadan önce, kontrollü simülasyonlarla hazırlayın.

Gerçekçi e-posta, SMS ve sesli oltalama kampanyalarıyla insan katmanınızı ölçer; kimin eğitime ihtiyacı olduğunu rakamla gösteririz. Asıl farkımız: yapay zekâ ile üretilen Türkçe spear-phishing.

Teslim: departman bazlı kırılganlık haritası + trend + hedefli farkındalık eğitimi.

Kimin için: Çalışan sayısı arttıkça insan riski büyüyen her kurum.

Phishing platformunu inceleyin
  • E-posta oltalama kampanyalarıKuruma özel, gerçekçi senaryolar.
  • SMS / sesli (vishing) simülasyonuSmishing + sosyal mühendislik direnci ölçümü.
  • AI destekli spear-phishingYapay zekâ üretimi yerelleştirilmiş saldırılar.
  • Yönetime sunulabilir raporTıklama oranı, departman kırılımı, aksiyon planı.
ÜRÜN DESTEĞİ

AltayPrisma kampanya altyapısı · KVKK uyumlu · veri Türkiye'de

03 · EĞİTİM PLATFORMLARI

Çalışanlarınızın üretken yapay zekâyı güvenli kullanmasını sağlayın.

ChatGPT, Claude, Copilot gibi araçları kullanırken gizlilik ihlallerini, kurumsal veri sızıntılarını ve KVKK risklerini önlemeye yönelik kurumsal eğitim programı.

Teslim: yapay zekâ güvenliği rehberi + canlı/interaktif eğitim oturumu + sertifika.

Kimin için: Yapay zekâyı günlük iş süreçlerine entegre eden tüm kurumsal şirketler.

Bu eğitimi konuşalım
  • Yapay zekâ veri gizliliği riskleriHassas verilerin model eğitimine sızmasını önleyin.
  • Prompt yazımında güvenlik kurallarıGüvenli girdi tasarlama ve veri maskeleme.
  • KVKK ve Telif Hakları UyumluluğuLLM çıktılarının yasal sorumlulukları ve riskleri.
UYUMLULUK

KVKK Üretken Yapay Zekâ Kullanım Tavsiyeleri ile %100 uyumludur.

04 · İNSAN KATMANI

Çalışanları gelişmiş sosyal mühendislik tuzaklarına karşı eğitin.

SMS, e-posta, ses (deepfake vishing) ve sosyal medya üzerinden gelen gelişmiş kimlik avı tuzaklarını tanıma ve kurumu savunma eğitimi.

Teslim: interaktif simülasyon eşlemeli eğitim + oltalama analiz atölyesi.

Kimin için: Oltalama ve kimlik avı saldırılarına maruz kalan tüm kurumsal ekipler.

Bu eğitimi konuşalım
  • Oltalama taktikleri ve analiz yöntemleriManipülatif e-posta ve sahte alan adlarını tanıma.
  • Mobil & SMS oltalaması (Smishing)Mobil cihazlara gelen tehlikeli linklerin analizi.
  • Deepfake ve yapay zekâ vishing sömürüleriSahte ses ve video manipülasyonu farkındalığı.
PRATİK

Canlı siber saldırı demoları ve vaka analizleriyle desteklenen interaktif içerik.

05 · BİLGİ GÜVENLİĞİ

Kurumsal güvenlik kültürünü en temelden inşa edin.

Tüm çalışanlar için parola hijyeni, 2FA/MFA kullanımı, güvenli uzaktan çalışma ve genel sosyal mühendislik temel koruma eğitimleri.

Teslim: temel siber güvenlik sınavı + katılım sertifikası + departman karnesi.

Kimin için: Bilgi güvenliği olgunluğunu tabana yaymak isteyen her kurum.

Bu eğitimi konuşalım
  • Parola ve çok faktörlü kimlik doğrulamaGüçlü parola politikaları ve 2FA önemi.
  • Güvenli uzaktan çalışma hijyeniEvden veya kamusal ağlardan güvenli bağlantı kuralları.
  • Sosyal mühendislikten kaçınmaGündelik iş hayatındaki manipülatif tuzaklar.
KAPSAM

ISO 27001 ve KVKK farkındalık standartlarına uygun eğitim müfredatı.

SÜREÇ

İlk görüşmeden teslim raporuna: tam olarak ne bekleyeceğinizi bilin.

Sürpriz kalem yok, belirsizlik yok. Her adımın süresi belli.

01

Kapsam Görüşmesi 30 DK

Ortamınızı dinler; ilgili sistemleri, entegrasyonları, veri akışlarını ve değerlendirme önceliklerini birlikte tanımlarız.

02

Kapsam & Teklif 2–3 GÜN

Net kapsam, net süre, net fiyat. Yönetiminize sunabileceğiniz tek sayfalık özet. Sürpriz kalem yok.

03

Test & Denetim

AI red teaming ve pentest'i çalıştırırız. Kritik bir açık bulursak beklemeyiz — anında haber veririz, raporu değil.

04

Rapor & Yeniden Test

Yönetim özeti + teknik detay + önceliklendirilmiş yol haritası. Açıkları kapattıktan sonra ücretsiz yeniden test.

NEDEN GÜVENİLİR

Açık araştırma ve uygulamalı testlerle desteklenen güvenlik hizmetleri.

Metodolojimiz teknik yayınlarda, veri kümelerinde, laboratuvar çalışmalarında ve standart eşlemelerinde görülebilir.

OWASP
LLM Top 10
kapsamı
DOI
Zenodo'da yayımlanmış
teknik çalışma
CANLI
Hugging Face
açık veri seti
AÇIK
araştırma ve laboratuvar
çıktıları
OWASP LLM Top 10 MITRE ATLAS OWASP Testing Guide PTES NIST AI RMF KVKK Üretken YZ
İŞ GEREKÇESİ

Güvenlik testi öngörülebilir bir yatırımdır; güvenlik olayı değildir.

Mevzuat ve denetim riskiKapsama ve sektöre göre değişir
Kişisel veri olayıİnceleme, bildirim ve düzeltme yükü
Hizmet kesintisi veya kamuya açıklanmaOperasyonel ve itibari etki
Proaktif AI red teaming ve pentestTanımlı kapsam, süre ve teslimatlar

Her teklif kapsamı, süreyi, teslimatları, varsayımları ve fiyatı açıkça içerir. Yatırım, kapsam görüşmesinden sonra netleşir.

SIK SORULANLAR

Aklınızdaki "evet ama..."lar.

"Kapsam ve maliyet nasıl belirleniyor?"
Kapsam; uygulama sayısına, model ve agent mimarisine, entegrasyonlara, veri hassasiyetine ve test derinliğine göre belirlenir. Ön görüşmenin ardından süreyi, teslimatları, varsayımları ve fiyatı çalışma başlamadan açıkça sunarız.
"İç güvenlik ekibimiz zaten var."
Harika — biz onların yerine geçmek için değil, onları güçlendirmek için varız. İç ekip kendi sistemini test ederken kör noktalara sahiptir; bağımsız bir red team gözü, denetçinin ve saldırganın göreceğini görür. Ayrıca çoğu klasik ekip LLM/AI saldırı yüzeyini test edecek özel yetkinliğe sahip değildir — bu boşluğu biz kapatırız. İsterseniz ekibinizle çalışır, bu yetkinliği onlara da aktarırız.
"Türkiye merkezli bir uzmana neden güveneyim?"
Yaklaşımımız tedarik öncesinde görülebilir: açık teknik araştırmalar, standart eşlemeleri, örnek teslimatlar ve net kapsam. Türkiye'de barındırma seçeneklerini ve Türkçe saldırı dili uzmanlığını uluslararası test çerçeveleriyle birlikte sunarız.
"Yapay zekâ sistemini ne zaman test etmeliyiz?"
En doğru kontrol noktaları canlıya geçiş öncesi, büyük model veya entegrasyon değişiklikleri sonrası ve üretimdeki sistemler için planlı aralıklardır. Erken test, bulguların olay veya tedarik engeline dönüşmeden giderilmesini sağlar.
DÜŞÜK EŞİKLİ BAŞLANGIÇ

Tam kapsamlı çalışma öncesinde doğru güvenlik kapsamını belirleyin.

Güvenlik Kapsamı Görüşmesi

30 dakikada ilgili sistemleri, entegrasyonları, veri akışlarını ve değerlendirme önceliklerini haritalandırırız.

Ücretsiz Mini-Tarama

Bir sisteminiz için (örn. canlı chatbot'unuz) küçük, hedefli bir ön-tarama. Somut bir bulgu görmeden ödeme kararı vermeyin.

Ücretsiz Yeniden Test

Bulduğumuz açıkları kapattıktan sonra, kapandığını ücretsiz doğrularız. İşi yarım bırakmayız.

SONRAKİ ADIM

Bir sonraki yapay zekâ sürümünüzden önce güvenlik kapsamını tanımlayalım.

Mimarinizi gözden geçirip ilgili saldırı yüzeyini belirleyelim; doğru test, koruma veya eğitim yolunu birlikte seçelim.

Güvenlik kapsamı görüşmesi planlayın

30 dakika · Net kapsam · NDA seçeneği · Türkiye'de barındırma seçenekleri