AltaySec LogoALTAYSEC
LLM & SİBER GÜVENLİK · TÜRKİYE

Yapay zekânız size karşı
kullanılmadan, biz kırarız.

LLM'iniz, agent'ınız ve altyapınız saldırgan gözüyle test edilir; KVKK ve 7545'e uyum kanıtla raporlanır. Yerli ekip, Türkçe derinlik — klasik firmaların atladığı katman.

Ücretsiz keşif görüşmesi al Hizmetleri gör
  • 7545'e uyumlu
  • KVKK & EU AI Act
  • OWASP LLM Top 10 TR
  • MITRE ATLAS
NEDEN ŞİMDİ

Yapay zekâyı ürüne koydunuz. Peki saldırı yüzeyini kim test ediyor?

Çoğu kurum bu sorunun cevabını ilk olay anında öğreniyor — ve o an en pahalı öğrenme anıdır. Üç cephe aynı anda kapınızda:

7545 Siber Güvenlik Kanunu

Belirli kurumlara periyodik sızma testi zorunlu. İhlalde idari ceza 1–10 milyon TL.

KVKK · Üretken YZ Rehberi

Üretken/Etken yapay zekâ rehberleri yürürlükte. Veri ihlalinde ceza 17 milyon TL'ye kadar.

EU AI Act

Yükümlülükler 2 Ağustos 2026'da yürürlükte. AB'ye satıyorsanız yüksek-riskli AI için uyum şart.

AltaySec bu üç cepheyi tek raporla kapatır.

Uyum durumunuzu ölçelim
ALTAYSEC FARKI

Klasik pentest firması yapay zekâyı bilmez. Yapay zekâ firması güvenliği bilmez. Biz ikisini birden yapıyoruz.

AltaySec, Türkiye'de yapay zekâ ile siber güvenliğin kesiştiği noktada doğdu. Hem OWASP LLM Top 10'u hem MITRE ATLAS'ı, hem de Türkçe saldırı dilini biliyoruz — çünkü Türkçe prompt injection veri setini biz üretiyoruz.

Yerli & Türkçe

Veriniz yurt dışına çıkmaz, Türkiye'de kalır. Raporunuz KVKK ve 7545 diliyle gelir — çeviriyle uğraşmazsınız.

Yapay zekâya özel derinlik

Klasik web/ağ/mobil pentest + LLM ve AI agent red teaming aynı ekipte. Çoğu firmanın atladığı katmanı kapatırız.

Regülasyona uyumlu

7545, KVKK Üretken YZ ve EU AI Act haritası çıkarılmış. Bulgular yasaya eşlenmiş; denetime hazır.

HİZMETLER

Bir katalog değil. Altı sonuç.

Her hizmet, özelliğiyle değil kapattığı riskle başlar. Kapsamınıza özel net teklif, ücretsiz keşif görüşmesinde çıkar — sürpriz kalem yok.

01 · YAPAY ZEKÂ GÜVENLİĞİ

LLM'iniz üretime çıkmadan, saldırganın bulacağı açığı biz buluruz.

Chatbot, RAG ve AI agent'larınız prompt injection, veri sızıntısı ve jailbreak'e karşı gerçek saldırı senaryolarıyla test edilir; bulgular OWASP LLM Top 10 ve KVKK'ya eşlenir.

Teslim: bulgu raporu + risk skoru + düzeltme yol haritası + ücretsiz yeniden test.

Kimin için: GenAI/chatbot'u canlıya almış ya da almak üzere olan kurumlar.

Bu hizmeti konuşalım
  • Prompt injection & jailbreak testi"Talimatı unut" komutuna sisteminiz ne diyor?
  • AI agent & tool-use güvenliğiAgent'ınız sahte girdiyle yetkisiz işlem yapar mı?
  • Güvenli LLM mimarisi tasarımıSızdırmayan mimariyi sonra değil, baştan kurarız.
  • AI red teaming kampanyasıSaldırgan gibi düşünür, denetçi gibi raporlarız.
REGÜLASYON EŞLEMESİ

OWASP LLM01–LLM10 · KVKK Md.12 · EU AI Act Art.15 · TR Üretken YZ Rehberi

02 · SALDIRI TESTİ

Açıklarınızı biz bulalım — basın değil, denetçi değil, siz.

Web, ağ, mobil, API ve yapay zekâ katmanlarınızı saldırgan gözüyle test eder; 7545 uyumlu, yönetime sunulabilir bir rapor teslim ederiz. Standart metodoloji + LLM'e özel testler.

Teslim: teknik rapor + yönetici özeti + PoC + önceliklendirilmiş düzeltme listesi.

Kimin için: 7545 kapsamında düzenli pentest yükümlülüğü olan kurumlar.

Pentest detayları
  • Web & API sızma testiEn sık ihlal kapısı.
  • Ağ & altyapı testiİçeriden ve dışarıdan.
  • Mobil uygulama (iOS/Android)
  • AI / LLM pentestKlasik firmaların atladığı katman.
METODOLOJİ

OWASP Top 10 · OWASP API · OWASP MSTG · PTES · MITRE ATT&CK

03 · İNSAN KATMANI

Çalışanınız tıklamadan önce, kontrollü bir tıklama yaşatın.

Gerçekçi e-posta, SMS ve sesli oltalama kampanyalarıyla insan katmanınızı ölçer; kimin eğitime ihtiyacı olduğunu rakamla gösteririz. Asıl farkımız: yapay zekâ ile üretilen Türkçe spear-phishing.

Teslim: departman bazlı kırılganlık haritası + trend + hedefli farkındalık eğitimi.

Kimin için: Çalışan sayısı arttıkça insan riski büyüyen her kurum.

Bu hizmeti konuşalım
  • E-posta oltalama kampanyalarıKuruma özel, gerçekçi senaryolar.
  • SMS / sesli (vishing) simülasyonuSmishing + sosyal mühendislik direnci ölçümü.
  • AI destekli spear-phishingYeni nesil tehdit; biz de saldırgan gibi üretiyoruz.
  • Yönetime sunulabilir raporTıklama oranı, departman kırılımı, aksiyon planı.
ÜRÜN DESTEĞİ

AltaySec Prisma kampanya altyapısı · KVKK uyumlu · veri Türkiye'de

04 · STRATEJİK DANIŞMANLIK

Bir CISO'nun bakışı — tam zamanlı maliyeti olmadan.

Olgunluğunuzu ölçer, politikalarınızı kurar, olay anında yanınızda oluruz. vCISO modeliyle stratejik güvenlik liderliğini dışarıdan, yarı maliyetle sağlarız.

Teslim: olgunluk skoru + yol haritası + politika seti + yönetim kurulu raporu.

Kimin için: Tam zamanlı CISO maliyetine hazır olmayan ama liderliğe ihtiyacı olan kurumlar.

Bu hizmeti konuşalım
  • Güvenlik olgunluk değerlendirmesi
  • Politika & prosedür geliştirmeKVKK · ISO 27001 · 7545 uyumlu.
  • Olay müdahale (IR) planlamasıTatbikat + kriz iletişim protokolü.
  • vCISO — yarı zamanlı liderlikYönetim kurulu raporlaması + önceliklendirme.
KAPSAM

ISO 27001 · KVKK · 7545 · bulut güvenliği (AWS/Azure/GCP) · tedarik zinciri

05 · KURUMSAL EĞİTİM

Ekibinizi en zayıf halkadan, en güçlü savunmaya çevirin.

Çalışandan yöneticiye, geliştiriciden teknik ekibe — herkese seviyesine uygun, Türkçe, uygulamalı güvenlik eğitimi. Teorik değil, gerçek senaryolarla.

Teslim: kuruma özel müfredat + uygulamalı oturum + katılım ölçümü + sertifika.

Kimin için: İnsan ve geliştirici katmanını ölçeklerken güvende tutmak isteyen kurumlar.

Eğitim detayları
  • Çalışan güvenlik farkındalığı
  • Yönetici & yönetim kurulu brifingiRisk-odaklı, jargon yok.
  • Güvenli kodlama eğitimiSAST/DAST · DevSecOps temelleri.
  • LLM teknik ekip eğitimiYapay zekâ geliştiren ekipler için hands-on.
REFERANS

Gazi Üniversitesi dahil akademik/teknik topluluklarda yüz yüze eğitim

06 · YETENEK KURMA

Yapay zekâ güvenliğini ekibinizin içine kurun.

Türkiye'nin ilk Türkçe LLM güvenlik bootcamp'i. Yoğun, uygulamalı bir programla teknik ekibinizi LLM saldırı/savunma konusunda yetkin hale getirir, dışa bağımlılığınızı azaltırız.

Teslim: hands-on laboratuvarlar + kurum-içi AI red team yeteneği + sertifika.

Kimin için: Yapay zekâyı ciddiye alan, içeride yetkinlik isteyen kurumlar.

Bootcamp detayları
  • Prompt injection & savunma laboratuvarları
  • OWASP LLM Top 10 derinlemesine
  • Kurum-içi AI red team yeteneği kurma
EKOSİSTEM

LLM Security Akademi + AltayDuel arena ile desteklenir

SÜREÇ

İlk görüşmeden teslim raporuna: tam olarak ne bekleyeceğinizi bilin.

Sürpriz kalem yok, belirsizlik yok. Her adımın süresi belli.

01

Risk Görüşmesi ÜCRETSİZ · 30 DK

Ortamınızı dinleriz. Satış yok; çıkışta elinizde en az 3 somut risk maddesi olur — bizimle çalışsanız da çalışmasanız da.

02

Kapsam & Teklif 2–3 GÜN

Net kapsam, net süre, net fiyat. Yönetiminize sunabileceğiniz tek sayfalık özet. Sürpriz kalem yok.

03

Test & Denetim

AI red teaming ve pentest'i çalıştırırız. Kritik bir açık bulursak beklemeyiz — anında haber veririz, raporu değil.

04

Rapor & Yeniden Test

Yönetim özeti + teknik detay + önceliklendirilmiş yol haritası. Açıkları kapattıktan sonra ücretsiz yeniden test.

NEDEN GÜVENİLİR

Türkiye'de yapay zekâ güvenliğini öğreten ekip, sizi de korur.

Büyük müşteri logosu yerine doğrulanabilir kanıt: açık çalışmalar, standart hâkimiyeti, ekosistem.

0
OWASP LLM Top 10
Türkçeleştiren ekip
0
açık laboratuvar
(LLM Security Akademi)
0
Türkçe prompt injection
düello veri seti
0
ücretsiz topluluk
platformu
OWASP LLM Top 10 MITRE ATLAS OWASP Testing Guide PTES NIST AI RMF KVKK Üretken YZ
YATIRIM

Bir testin maliyetini merak ediyorsunuz. Bir ihlalin maliyetini hesapladınız mı?

7545 ihlali (pentest eksikliği)1.000.000 – 10.000.000 TL
KVKK veri ihlali17.000.000 TL'ye kadar
Chatbot veri sızıntısının basına düşmesiÖlçülemez marka hasarı
AltaySec ile proaktif AI red teaming + pentestYukarıdakilerin küçük bir bölümü

Net teklif her zaman net kapsam, net süre, net fiyat içerir — sürpriz kalem yoktur. Yatırım, ücretsiz keşif görüşmesinde kapsamınıza göre netleşir.

SIK SORULANLAR

Aklınızdaki "evet ama..."lar.

"Yapay zekâ güvenliği bütçemizde yok, pahalı değil mi?"
Anlıyoruz — ama bu bir maliyet değil, bir sigortadır. 7545 cezası 10 milyon TL'ye, KVKK 17 milyon TL'ye çıkıyor; bir sızıntının marka maliyeti ise ölçülemez. Sorun bütçe yokluğu değil, önceliklendirme. Ücretsiz risk görüşmesinde, yatırımın hangi riski ortadan kaldırdığını rakamla gösteririz — sonra siz karar verirsiniz.
"İç güvenlik ekibimiz zaten var."
Harika — biz onların yerine geçmek için değil, onları güçlendirmek için varız. İç ekip kendi sistemini test ederken kör noktalara sahiptir; bağımsız bir red team gözü, denetçinin ve saldırganın göreceğini görür. Ayrıca çoğu klasik ekip LLM/AI saldırı yüzeyini test edecek özel yetkinliğe sahip değildir — bu boşluğu biz kapatırız. İsterseniz ekibinizle çalışır, bu yetkinliği onlara da aktarırız.
"Yeni bir yerli firmaya neden güveneyim?"
Adil bir soru. İki cevabımız var. Birincisi: yerli olmak avantajınız — verileriniz Türkiye'de kalır, yurt dışına çıkmaz, rapor KVKK diliyle gelir. İkincisi: güveni iddiayla değil kanıtla kuruyoruz. Türkçe yapay zekâ güvenliği çalışmalarımız açık kaynakta; örnek raporumuzu satın almadan görebilirsiniz; ilk adım ücretsiz ve risksizdir. Bizi büyük bir sözleşmeyle değil, küçük bir risk görüşmesiyle test edin.
"Şimdi sırası değil, sonra ele alırız."
Anlıyoruz — ama takvim sizin elinizde değil. 7545 pentest'i zaten zorunlu kıldı; EU AI Act yüksek-riskli yapay zekâ için 2 Ağustos 2026'da yürürlüğe giriyor; KVKK Üretken YZ rehberi yayında. "Sonra" çoğu zaman "ilk olaydan sonra"ya dönüşür — ve o an en pahalı andır. 30 dakikalık ücretsiz görüşme, "sonra"yı bugün küçük bir adıma çevirir.
SİZE RİSK YOK

Risk tamamen bizde. İlk adım size hiçbir şeye mal olmaz.

Ücretsiz Risk Görüşmesi

30 dakika, satış yok. Çıkışta elinizde en az 3 somut risk maddesi olur — bizimle çalışmasanız bile.

Ücretsiz Mini-Tarama

Bir sisteminiz için (örn. canlı chatbot'unuz) küçük, hedefli bir ön-tarama. Somut bir bulgu görmeden ödeme kararı vermeyin.

Ücretsiz Yeniden Test

Bulduğumuz açıkları kapattıktan sonra, kapandığını ücretsiz doğrularız. İşi yarım bırakmayız.

SON SÖZ

Yapay zekânız çoktan canlıda. Saldırgan onu test etmeye başladı bile.

EU AI Act 2 Ağustos 2026'da yürürlükte. 7545 sızma testini zorunlu kıldı. Sorunun cevabını siz mi vereceksiniz, yoksa bir olay mı? — bu pencere her gün biraz daralıyor.

Ücretsiz keşif görüşmesi al

30 dakika · Satış değil · Sözleşme yok · Veriniz Türkiye'de kalır · İsterseniz NDA ile başlarız