Hizmetler · Üç seviye · Sabit fiyatDOSYA NO. 015 / BDDK · KVKK · EU · ISO · NIST · OWASP
Üç hizmet seviyesi;
projenizin bulunduğu
aşamaya göre seçilir.
Keşif ile riski haritalandırın. Teknik Güvenlik Değerlendirmesi ile BDDK ve KVKK dosyasının teknik kanıt katmanını oluşturun. Düzenlenmiş sektör veya yönetim kurulu daha yüksek güvence istediğinde Yüksek Güvence'ye taşıyın. Sistem başına sabit kapsam, sabit fiyat — TL veya USD fatura, KDV dahil.
Hizmet sayısı3 seviye
Teslim aralığı5–21 iş günü
Fiyat aralığı3.500–35.000+ USD
FaturalandırmaUSD · TL (KDV dahil)
01 — Hizmet seviyeleriProjenizin bulunduğu aşamaya göre
Üç hizmet seviyesi sunuyoruz; hangisinin uygun olduğu projenizin bulunduğu aşamaya göre değişir.
İlk haritalama için Keşif Testi, uyumluluk dosyalaması için Teknik Güvenlik Değerlendirmesi, düzenlenmiş sektörler için Yüksek Güvence Güvenlik Değerlendirmesi. Her seviyenin kapsamı ve teslimatı önceden tanımlıdır.
01 / Keşif Testi
Keşif
Riskin ilk okuması — 30 gün içinde Teknik Güvenlik Değerlendirmesi'a geçerseniz tutarın tamamı krediye dönüşür.
$3.500/ sistem
5 iş günü · 3 ürün- Tüm OWASP LLM kategorilerinde tam tarama
- Kritik ve yüksek seviye bulgular + özet iyileştirme yönergesi
- 5 sayfalık yönetici özeti ve bulgu listesi
- Özet seviyede çerçeve eşlemesi
- 30 gün içinde Teknik Güvenlik Değerlendirmesi'a yükseltirseniz tutarın tamamı krediye dönüşür — yükseltme 6.000 USD
Dosyalama için önerilen02 / Teknik Güvenlik Değerlendirmesi
Teknik Güvenlik Değerlendirmesi
Ana hizmet — güvenlik doğrulaması ve dosyalama için gerçekten gerekli olan kanıt paketi.
$9.500/ sistem
10–14 iş günü · 5 ürün- Tam 600+ test paketi ve kritik bulgularda uyarlamalı tırmanma
- İlan ettiğiniz doğruluk metriklerine karşı doğrulama
- Çoklu çerçeve eşlemesi — OWASP, ISO 42001, NIST AI RMF, EU AI Act + BDDK / KVKK eki
- Dosyalamaya uygun tam kanıt paketi
- Bulgu bazında mühendis düzeyinde iyileştirme yönergesi
- 30 gün içinde bir düzeltme testi dahil
03 / Yüksek Güvence Güvenlik Değerlendirmesi
Yüksek Güvence
Düzenlenmiş sektörler — bankacılık, sigorta, sağlık, kamu — ve cevabın her seviyede savunulabilir olması gereken sistemler için.
Özelkapsama göre teklif
2–3 hafta · sınırsız ürün- Teknik Güvenlik Değerlendirmesi'taki her şey — ortamınıza ölçeklenmiş
- Sınırsız uyarlamalı red-team tırmanması
- Sektöre özel saldırı senaryoları (bankacılık, ödeme, sigorta, sağlık, altyapı)
- Yönetim kuruluna yönelik risk anlatısı ve iyileştirme yol haritası
- Çok turlu yeniden test döngüleri ve adlî nitelikli kanıt
- Kıdemli güvenlik uzmanıyle doğrudan danışmanlık süresi
Tüm seviyelerde ek modüller mevcuttur · ek ürün 1.500 USD · ek düzeltme testi 2.000 USD · hızlı teslim +%30 · TL faturalandırma talep üzerine
02 / KarşılaştırmaSeviye seviye
Aynı kanıt yöntemi. Üç farklı derinlik.
Her satır, düzenleyiciye, yönetim kuruluna veya iç denetim ekibinize cevap vermeniz gereken bir sorudur. Denetim ne kadar derinse, cevabın taşıyabileceği yük o kadar büyüktür.
| Kriter | Keşif | Teknik Güvenlik DeğerlendirmesiDosyalama için önerilen | Yüksek Güvence |
|---|---|---|---|
| Hedef kitle | İç teşhis · ilk okuma | BDDK / KVKK dosyalaması | Bankacılık · sigorta · sağlık · kamu |
| Fiyat | 3.500 USD / sistem | 9.500 USD / sistem | Kapsama göre teklif |
| Teslim süresi | 5 iş günü | 10–14 iş günü | 2–3 hafta |
| Uç nokta sayısı | 3 | 5 | Sınırsız (adil kullanım) |
| Test sayısı | 600+ statik senaryo | 600+ statik + uyarlamalı takip | 600+ statik + uyarlamalı + sektöre özel |
| Uyarlamalı tırmanma | — | Kritik / yüksek bulgu başına 1–2 varyant | Sınırsız uyarlamalı red-team tırmanması |
| Çerçeve eşlemesi | Özet düzeyinde | Tam — OWASP · ISO · NIST · EU + BDDK / KVKK eki | Tam + sektöre özel kontrol matrisi |
| Kanıt paketi derinliği | Yönetici özeti · bulgu listesi | Tekrar üretim adımları + zaman damgalı kayıt | Adlî nitelikli kanıt · çok turlu doğrulama |
| İyileştirme yönergesi | Genel kategori önerileri | Bulgu başına mühendislik düzeyinde | Mimari önerisi + yol haritası |
| Düzeltme testi | — | 30 gün içinde 1 düzeltme testi dahil | Çok turlu düzeltme döngüleri |
| Düzenleyiciye dosyalanabilir mi? | Hayır — iç teşhis amaçlıdır | Evet — teknik kanıt katmanı olarak | Evet — sektör düzenleyici beklentilerine |
⚖ Hukukî not — Teknik Değerlendirme Raporları sektör çerçevelerine karşı yapılan testleri belgeler. Yasal sertifikasyon veya düzenleyici onay değildir. Uyumluluk yükümlülükleriniz için nitelikli hukuk müşavirine danışın.
03 / Sık sorulan sorularHizmet seviyesi seçimine dair
Kapsam görüşmesinden önce sorulan sorular.
Doğru seviyeyi seçmek için gerekli bilgiler — bütçe, takvim, sözleşme, kapsam değişikliği ve seviyeler arası geçiş. Daha geniş kapsamlı sorular için ana sayfadaki sık sorulanlar bölümüne bakabilirsiniz.
S · 01
Hangi hizmeti seçeceğimi nasıl anlarım?
Tek bir soruyla başlayın: raporu kim okuyacak? Yalnızca iç teşhis için riski ölçmek istiyorsanız Keşif yeterlidir. BDDK veya KVKK dosyasının teknik kanıt katmanına ihtiyacınız varsa Teknik Güvenlik Değerlendirmesi ana hizmettir. Bankacılık, sigorta, sağlık veya kamu gibi düzenlenmiş sektörlerde çalışıyorsanız ve cevabın yönetim kurulu, düzenleyici ve uzman paneli karşısında savunulabilir olması gerekiyorsa Yüksek Güvence doğru seviyedir.
S · 02
Keşif değerlendirmesi BDDK denetimi için yeterli mi?
Hayır. Keşif bir iç teşhis aracıdır — kanıt günlüğü, çerçeve eşlemesi ekleri ve düzeltme testi içermez; düzenleyici sunumu için tasarlanmamıştır. BDDK dosyasının teknik kanıt katmanı olarak Teknik Güvenlik Değerlendirmesi gerekir. 30 gün içinde Teknik Güvenlik Değerlendirmesi'a yükseltirseniz Keşif tutarı (3.500 USD) krediye dönüşür ve mevcut kanıt yeniden kullanılır — denetim sıfırdan başlamaz.
S · 03
Yüksek Güvence ne zaman gerekli — gerçekten?
Cevap: düzenleyici beklentisi sektörel olduğunda. Bankacılıkta BDDK risk yönergeleri ek kontrol matrisleri, ödeme sistemlerinde TCMB beklentileri, sigortada SEDDK denetim çerçevesi, sağlıkta T.C. Sağlık Bakanlığı yapay zekâ rehberliği — bunların hepsi sektöre özel saldırı senaryosu, çok turlu doğrulama ve yönetim kurulu düzeyinde risk anlatısı gerektirir. Bunu Teknik Güvenlik Değerlendirmesi seviyesinde sıkıştırmaya çalışmak hem bütçe hem zaman açısından verimsizdir.
S · 04
Birden fazla yapay zekâ sistemi için indirim var mı?
Sistem başına fiyatlandırma esastır — her sistem ayrı kapsam, ayrı kanıt paketi, ayrı imza. Ancak aynı denetim kapsamında ek ürün 1.500 USD olarak fiyatlandırılır (Teknik Uyumluluk'taki 5 ürünnın üzerine). Üç ve daha fazla sistemin paralel denetlendiği kurumsal kapsamlarda kıdemli güvenlik uzmanı süresi konsolide edilir; bu konsolide kapsamlar için ayrı bir teklif hazırlanır.
S · 05
Hızlı teslim mümkün mü?
Evet — +%30 hızlı teslim ücreti ile teslim süresi yaklaşık yarıya iner: Teknik Uyumluluk 10–14 iş gününden 6–8 iş gününe çekilir. Genelde iki senaryoda işe yarar: bir düzenleyici toplantı tarihi sabittir ve raporun masada olması gerekir, ya da satış sürecinizdeki bir alıcı güvenlik kanıtı talep etmiştir. Aksi durumda standart takvim daha kapsamlı bir denetim üretir.
S · 06
Türk hukukuna göre sözleşme mümkün mü?
Evet. Sözleşme Türkçe ve İngilizce ikili dilde hazırlanır; tahkim, yargı yetkisi ve uygulanacak hukuk maddeleri ön görüşmede netleştirilir. Türk müşterilerle KDV dahil TL faturalandırma standarttır; ödeme TL banka transferi ile yapılır. Çok uluslu yapılarda yurt dışı USD faturalandırma da mevcuttur. NDA şablonumuz Türk hukukuna uyumlu hazırlanmıştır; hukuk müşavirliğinizin kendi şablonu da kabul edilir.
S · 07
Sözleşme imzalandıktan sonra başlangıç ne kadar sürüyor?
Kapsam belirleme ve karşılıklı NDA tamamlandığında 5 iş günü içinde test başlar. Bu süre içinde API yetkilendirmesi alınır, test pencereleri planlanır, hız sınırlarınız kayıt altına alınır ve ilk smoke testleri yürütülür. İlk smoke ve API sağlığı doğrulandıktan sonra tam test paketi resmi olarak başlatılır.
S · 08
Bütçe aşımı veya kapsam değişikliği nasıl yönetiliyor?
Tüm hizmetlerimizde sabit fiyat, sabit kapsam prensibi uygulanır — sürpriz fatura yoktur. Denetim sırasında kapsam dışı bir ürün veya ek modül talebi geldiğinde, ilgili modülün fiyatı (ek ürün 1.500 USD, ek düzeltme testi 2.000 USD, hızlı teslim +%30) yazılı olarak teyit edilir; onay alınmadan iş yapılmaz. Mevcut kapsam içindeki bulgular tamamen sabit fiyata dahildir, çıkan kritik bulgu için ek ücret talep edilmez.
S · 09
Örnek bir rapor görebilir miyim?
Evet — örnek raporlar hem Keşif hem Teknik Güvenlik Değerlendirmesi çıktılarının yapısını gösterir. OWASP LLM topluluk testleri ayrıca GitHub topluluk sürümünde kamuya açık şekilde yayımlanmıştır.
● Doğru derinliği birlikte seçelim
Kapsamı netleştirelim. Teklifi aynı gün
gönderelim.
Bize ürünün API URL'sini, kullanım senaryosunu ve dosyalama hedefinizi söyleyin — BDDK iç denetim takvimi, KVKK Kurum yazışması veya bir EU alıcı incelemesi. Kapsamı belirlenmiş bir iş tanımı — sabit fiyat, sabit takvim — aynı gün gelen kutunuzda olur.