Hakkımızda · TestMy.AIİSTANBUL · ST. PETERSBURG, FL

Yapay zekâ çözümlerinin güvenliğini
test eden bağımsız bir
teknik ekibiz.

TestMy.AI; üretken yapay zekâ ürünlerinin sızıntı, saldırı ve uyum risklerini canlıya çıkmadan önce ölçen bir güvenlik test ekibidir. Bir sertifikasyon kuruluşu ya da denetim şirketi değiliz; bulgularımız, kurumunuzun kendi denetim ve uyum süreçlerine kanıt olarak girer.

Keşif görüşmesi planlayın Hizmet seviyelerini görün →

Kuruluş2025

Ofislerİstanbul · St. Petersburg, FL

DillerTürkçe · English

Çalışma alanıBDDK · KVKK · EU AI Act

01 — HikâyeNeden varız

Türkiye'de yapay zekâ güvenliği iki uzmanlığın kesişiminde duruyordu; o kesişim boştu.

Yerli sızma testi firmaları büyük dil modeli saldırılarını kapsamıyor. Uluslararası teknik ekipler BDDK ve KVKK karşılıklarını bilmiyor. TestMy.AI bu iki tarafın da göremediği orta hattı çalışmak için kuruldu.

01 · Boşluk

İki uzmanlığın aynı masada oturduğu yer.

Türkiye'de yapay zekâ kullanan bir bankanın iç denetim ekibi şu anda iki ayrı tedarikçiyle çalışmak zorunda kalıyor: klasik sızma testi yapan yerli bir firma — büyük dil modeline özgü prompt injection, jailbreak ve aşırı yetki saldırılarını kapsamayan; ve EU AI Act'i bilen ama BDDK Bilgi Sistemleri Yönetmeliği'ne, KVKK 11. ve 22. maddelerine yabancı uluslararası bir danışman. Bizim ekibimiz tek bir test çalışmasında iki tarafı da kapatıyor — Türk düzenleyici diline çevrilmiş kanıt, uluslararası çerçevelere çapraz eşlenmiş bulgu seti.

Blackbox testleri · yalnızca canlı ürün

02 · Konum

Bağımsız üçüncü taraf — tasarım gereği.

Test ettiğimiz hiçbir platformu satmıyoruz. Hiçbir LLM sağlayıcısıyla ortaklık anlaşmamız yok. Hiçbir bulguda 'ek modül' satış vaadi vermiyoruz. Bulguyu üretiyoruz; hukuk müşavirliğiniz dosyalıyor. Çıkar çatışmasının olmadığı bir konumda durmayı sözleşmeyle taahhüt ediyoruz.

Sertifikasyon kuruluşu değiliz

02 — LiderlikTestleri yürüten kişi

Tek güvenlik uzmanı. Belgede tek imza.

Her Teknik Güvenlik Değerlendirmesi Raporu, testleri yürüten uzman tarafından imzalanır — proje yöneticisi, ortak ya da offshore ekip değil. Türk müşterilerle yapılan görüşmeler Türkçe yürütülür; rapor istenilen dilde teslim edilir.

Kurucu — güvenlik testlerini yürüten uzman

Burcin Sarac

TestMy.AI'ı, üretken yapay zekâ ürünlerinin güvenlik testlerini yürütmek üzere kurdu. On beş yılı aşkın yapay zekâ ve veri bilimi deneyimine sahip; Toptal'ın küresel yapay zekâ uzmanları arasında ilk %3'te yer alıyor, OWASP LLM güvenliği topluluğunda aktif katkı sunuyor ve 365 Data Science platformunda eğitmen olarak görev yapıyor. İstanbul ve St. Petersburg (Florida) ofislerinden çalışıyor; Türk kurumlarıyla doğrudan Türkçe yürütülen görüşmelerle hizmet veriyor.

Toptal Top 3% AI365 DS EğitmenOWASP LLMISO 42001

Çalışma modeli

Bağımsız güvenlik test ekibi

TestMy.AI bir sertifikasyon kuruluşu değildir; akredite denetim yetkisi iddia etmiyoruz. Hukuk müşavirliğinizin dosyaya ekleyebileceği Teknik Güvenlik Değerlendirmesi Raporu sunarız. Test ettiğimiz model sağlayıcıları, bulut sağlayıcıları veya entegratörlerle ortaklık ya da komisyon anlaşmamız yoktur — bunu sözleşmeyle taahhüt ediyoruz.

BlackboxSabit kapsamÜst satış yokNDA önce

Coğrafya

İstanbul + St. Petersburg, FL

İstanbul ofisi GMT+3 teslim penceresinde çalışır — Türk düzenleyici takvimleriyle, banka iç denetim toplantı saatleriyle, KVKK Kurum yazışmalarıyla aynı saat diliminde. ABD operasyonları St. Petersburg, Florida'da; EU ve ABD müşterileri için EST kapsaması. Türkçe ve İngilizce ana çalışma dilleri.

GMT+3 (TR)UTC-5 (US)TürkçeEnglish

Kamuya açık çalışma

OWASP LLM topluluk testleri

GitHub üzerinde açık kaynaklı, kamuya açık 130 testlik bir alt küme yayımlıyoruz — OWASP LLM Top 10'a hizalı, üniversite ve sertifika programlarında müfredat malzemesi olarak kullanılan, sektörce doğrulanmış bir referans set.

MIT uyumluTopluluk130 testOWASP

LinkedIn Toptal profili →365 Data Science kursu →GitHub topluluk testleri →

03 — İlkelerHer test çalışmasını şekillendiren kurallar

Dört ilke. İstisnasız.

İlk kapsam görüşmesinden raporun imzalanmasına kadar her test çalışması aynı dört ilke üzerine kurulur — pazarlık konusu değil, çalışma sözleşmemizin parçası.

01 · Blackbox metodu

Yalnızca dışarıdan görünen üzerinden test ederiz.

Ağırlıklara, prompt'lara veya kaynak koda erişim talep etmeyiz. Testlerimiz, gerçek bir saldırganın elindeki bilgiyle aynı koşulda yürütülür; bu, sonuçların gerçekçiliğini doğrudan belirler.

Yalnızca canlı ürün

02 · Her bulguya kanıt

Tespit edilen her bulgu, yeniden üretilebilir kanıtla teslim edilir.

Saldırı adımları, ham yanıtlar ve etki açıklaması bulgunun ayrılmaz parçasıdır. Müşterimizin teknik ve hukuk ekipleri, bulguyu kendi ortamlarında bağımsız olarak doğrulayabilir.

Adlî nitelikli

03 · Dört çerçeve eşleştirmesi

Her bulgu, dört uluslararası çerçeveye eşlenir.

OWASP LLM Top 10, ISO 42001, NIST AI RMF ve EU AI Act Madde 15 başlıklarının yanı sıra BDDK ve KVKK karşılıkları da rapora işlenir. Uyum ekipleri bulguları doğrudan kendi belgelerine taşıyabilir.

Çapraz çerçeve

04 · Bağımsızlık

Bağımsız bir test ekibiyiz; sertifikasyon ya da denetçilik yapmıyoruz.

Çıkar çatışması yok

Yetkili bir denetçi, sertifika kuruluşu ya da düzenleyici makam değiliz. Kanunla tanımlanmış bir denetim hizmeti sunmuyoruz. Bizim teslim ettiğimiz; kurumunuzun iç denetim, dış denetim ya da düzenleyici raporlama süreçlerinde girdi olarak kullanabileceği bağımsız bir teknik güvenlik değerlendirmesidir. Hizmet verdiğimiz hiçbir model sağlayıcısı, bulut sağlayıcısı ya da entegratörle ticari ortaklığımız yoktur. Bunu pazarlama metninde değil; sözleşmeye yazıyoruz.

● Güvenlik uzmanıyla konuşun, satış ekibiyle değil

Yapay zekâ ürününüzün güvenlik testini birlikte planlayalım.

İlk görüşmede kapsamı, süreyi ve teslimatları netleştiriyoruz; sözleşme öncesinde teknik ve ticari soruların tamamına yanıt veriyoruz.

Keşif görüşmesi planlayın Örnek raporu inceleyin →