trio-logo

ISO 9001 KYS Uyum Politikamız

TRİO BT A.Ş.

KALİTE YÖNETİM SİSTEMİ VE YASAL UYUM POLİTİKAMIZ

TRİO BT A.Ş. olarak, Penetrasyon Testi (Sızma Testi) ve siber güvenlik hizmetlerimizi ISO 9001:2015 Kalite Yönetim Sistemi disiplini ile yürütüyoruz.

Hizmet kalitemizi, sadece teknik başarıyla değil, aynı zamanda Türkiye Cumhuriyeti yasal mevzuatlarına tam uyumla yürütmeyi taahhüt ediyoruz.

  1. KVKK ( Kişisel Verilerin Korunması Kanunu ) Uyumu

Sızma testi operasyonlarımızın her aşamasında, 6698 Sayılı KVKK hükümlerini temel rehber ediniyoruz:

  • Veri Gizliliği: Test süreçlerinde temas edilen tüm veriler, “Veri Sorumlusu” ve “Veri İşleyen” sıfatlarımızın getirdiği yasal sorumluluklar çerçevesinde, yüksek güvenlikli ve şifreli ortamlarda işlenir.
  • Minimizasyon ve İmha: Test için gerekli olmayan hiçbir kişisel veriye erişim sağlanmaz; elde edilen teknik veriler ve bulgular ise raporlama süreci sonunda “Veri İmha Politikamız” gereği sistemlerimizden kalıcı olarak silinir.
  • Hukuki Güvence: Müşterilerimizle imzaladığımız Gizlilik Sözleşmeleri (NDA), KVKK uyum maddeleriyle zenginleştirilerek her iki taraf için tam bir hukuki koruma sağlar.
  1. Siber Güvenlik Mevzuatı ve 5651 Sayılı Kanun

Hizmetlerimizi, bilişim suçlarını düzenleyen Türk Ceza Kanunu ve 5651 Sayılı Kanun çerçevesinde, etik hackerlık prensipleriyle yürütüyoruz:

  • Yetkilendirilmiş Erişim: Tüm sızma testleri, kapsamı ve süresi önceden belirlenmiş “Yazılı Yetkilendirme Formu” onayıyla başlatılarak yasal zemin altına alınır.
  • Log ve İzlenebilirlik: Test sırasında gerçekleştirilen tüm aktiviteler, şeffaflık ve hesap verebilirlik ilkemiz gereği kayıt (log) altına alınarak operasyonel güvenlik garanti edilir.
  1. Teknik Mükemmeliyet ve Metodoloji

ISO 9001 standartlarını, siber güvenlik dünyasının küresel metodolojileriyle birleştiriyoruz:

  • Standartlara Bağlılık: Testlerimizde OWASP, OSSTMM ve NIST gibi uluslararası standartları kullanarak, ölçülebilir ve tekrarlanabilir kalite sunuyoruz.
  • Sürekli İyileştirme: Değişen siber tehdit peyzajına karşı, test metodolojilerimizi ve teknik envanterimizi periyodik iç denetimlerle sürekli güncelliyoruz.

 

  1. Risk Analizi ve Stratejik Raporlama

Kalite anlayışımız, raporun teslimiyle değil, müşterimizin güvenliğinin artmasıyla ölçülür:

  • Hukuki Risk Analizi: Raporlarımızda sadece teknik açıkları değil, bu açıkların KVKK ve siber güvenlik yasaları açısından oluşturabileceği idari ve cezai riskleri de analiz ediyoruz.
  • Doğrulama (Retest): Tespit edilen zafiyetlerin giderilme sürecini takip ederek, kalite döngümüzü “tam güvenli çıktı” ile tamamlıyoruz.

 

 

Scroll to top