Diyarbakır'da dijitalleşen her işletme, aynı zamanda siber risklere açık hale geliyor. Web sitesi olan bir esnaf, e-ticaret yapan bir firma, müşteri verisi tutan bir muhasebe bürosu — hepsi potansiyel hedef. Ancak çoğu işletme, güvenlik konusunda nereden başlayacağını bilmiyor ya da İstanbul merkezli büyük firmaların hizmet bedellerini karşılayamıyor. VefaSoft, Diyarbakır merkezli bir yazılım ve siber güvenlik şirketi olarak, yerel işletmelerin ölçeğine ve bütçesine uygun, OWASP standartlarında güvenlik hizmetleri sunuyor. Hizmetlerimiz Sızma Testi (Penetrasyon Testi) Sisteminizi bir saldırganın gözüyle değerlendiriyoruz. Hedef: güvenlik açıklarını gerçek bir saldırıdan önce tespit etmek. Kapsam: Ağ sızma testi (iç ve dış), web uygulama sızma testi, kablosuz ağ güvenlik testi, sosyal mühendislik testi (phishing simülasyonu dahil). Yöntem: Black box, gray box veya white box — işletmenizin ihtiyacına göre belirlenir. OWASP Testing Guide ve PTES (Penetration Testing Execution Standard) metodolojileri kullanılır. Çıktı: Detaylı sızma testi raporu — yönetici özeti, bulunan zafiyetlerin risk derecelendirmesi (kritik/yüksek/orta/düşük), ekran görüntüleri ile kanıtlar, düzeltme önerileri ve yeniden test. Kimler için: E-ticaret siteleri, kurumsal web uygulamaları, SaaS ürünleri, kamu kurumlarıyla çalışan firmalar, KVKK/ISO 27001 uyumluluk süreci başlatan işletmeler. Web Uygulama Güvenlik Testi Web uygulamalarınızdaki güvenlik açıklarını OWASP Top 10 çerçevesinde tespit ediyoruz. Kontrol edilen alanlar: SQL injection ve diğer injection zafiyetleri, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), IDOR (Insecure Direct Object Reference), kimlik doğrulama ve oturum yönetimi hataları, dosya yükleme güvenliği, API güvenliği, güvenlik başlıkları (CSP, HSTS, X-Frame-Options vb.), SSL/TLS yapılandırması. Yöntem: Otomatik tarama araçları (Burp Suite, OWASP ZAP) + manuel test kombinasyonu. Otomatik araçların yakalayamadığı iş mantığı hataları ve zincir saldırı vektörleri manuel olarak test edilir. Güvenlik Duvarı (Firewall) Kurulum ve Yönetimi Ağ güvenliğinizin ilk savunma hattını profesyonel şekilde yapılandırıyor ve yönetiyoruz. Hizmet kapsamı: Güvenlik duvarı seçimi ve kurulumu, port yönetimi ve kural yapılandırması, ağ segmentasyonu, VPN yapılandırması (uzaktan güvenli erişim), DDoS koruma stratejisi, düzenli kural revizyonu ve optimizasyon, güvenlik loglarının izlenmesi. Güvenlik Sertleştirme (Hardening) Sunucu, uygulama ve altyapı seviyesinde güvenlik yapılandırmasını OWASP ve CIS Benchmark standartlarına göre sıkılaştırıyoruz. Sunucu sertleştirme: Gereksiz servislerin kapatılması, SSH güvenliği (anahtar tabanlı kimlik doğrulama, port değişikliği), fail2ban ve brute force koruması, güvenlik güncellemelerinin yapılandırılması, dosya sistemi izinleri ve bütünlük kontrolü. Uygulama sertleştirme: HTTP güvenlik başlıkları (CSP, HSTS, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), giriş doğrulama ve çıktı kodlama (input validation, output encoding), hata mesajlarının güvenli yapılandırması, bağımlılık güvenlik taraması (npm audit, Snyk), rate limiting ve bot koruması. Veritabanı sertleştirme: Varsayılan hesapların kapatılması, erişim kontrolleri, şifreleme ve yedekleme güvenliği. KVKK Danışmanlığı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülüklerinizi teknik ve hukuki açıdan yerine getirmenize yardımcı oluyoruz. Hizmet kapsamı: Mevcut durum analizi ve boşluk tespiti, kişisel veri envanteri hazırlama, VERBİS kayıt desteği, aydınlatma metni ve açık rıza formu hazırlama, veri işleme politikası oluşturma, teknik tedbirlerin belirlenmesi ve uygulanması (şifreleme, erişim kontrolü, log yönetimi), veri ihlali müdahale prosedürü hazırlama, çalışan farkındalık eğitimi. Hukuki destek: VefaSoft bünyesindeki hukuk danışmanımız aracılığıyla, KVKK uyumluluk sürecinin hukuki boyutunda da destek sağlıyoruz. Siber Güvenlik Farkındalık Eğitimi Çalışanlarınızı siber tehditlere karşı bilinçlendiriyoruz. Çünkü en güçlü güvenlik duvarı bile, bir çalışanın şüpheli bir bağlantıya tıklamasını engelleyemez. Eğitim içeriği: Phishing tanıma ve raporlama, güvenli parola uygulamaları, sosyal mühendislik farkındalığı, güvenli internet ve e-posta kullanımı, mobil cihaz güvenliği, fiziksel güvenlik farkındalığı (ekran kilidi, temiz masa politikası). Yöntem: Yüz yüze veya uzaktan eğitim, gerçek saldırı örnekleri ve vaka analizleri, phishing simülasyonu ile pratik test, eğitim sonrası değerlendirme ve raporlama. SEO ve Dijital Varlık Güvenliği Web sitenizin hem arama motorlarında görünürlüğünü hem de güvenliğini sağlıyoruz. SEO ve güvenlik birbiriyle doğrudan bağlantılıdır — Google, güvenli olmayan siteleri arama sonuçlarında cezalandırır. Hizmet kapsamı: Teknik SEO denetimi ve optimizasyon, SSL/HTTPS yapılandırması, güvenlik başlıkları (SEO etkili olanlar dahil), site hızı optimizasyonu, yapısal veri (JSON-LD / Schema.org) implementasyonu, Google Search Console kurulum ve izleme, kötü amaçlı yazılım taraması ve temizleme. Neden VefaSoft? Yerel uzmanlık. Diyarbakır'da, aynı şehirde, ulaşılabilir bir ekip. Yüz yüze toplantı, yerinde denetim ve hızlı müdahale imkanı. Büyük şehirlerdeki firmaların uzaktan sunamadığı avantaj. OWASP uyumlu standartlar. Güvenlik hizmetlerimiz uluslararası OWASP standartlarına uygun metodolojilerle yürütülür. "Kontrol ettik, sorun yok" değil, kanıta dayalı değerlendirme ve raporlama. Yazılım + güvenlik birleşimi. Sadece güvenlik değil, aynı zamanda yazılım geliştirme uzmanlığı. Bu, güvenlik açıklarını sadece tespit etmekle kalmayıp, düzeltme için somut kod önerileri sunabilmemiz anlamına geliyor. Güvenlik uzmanı "bu açık var" der, biz "bu açık var ve şöyle kapatılır" deriz. İşletme ölçeğine uygun çözümler. Her işletmeye aynı paketi satmıyoruz. 5 kişilik bir muhasebe bürosunun ihtiyacı ile 200 kişilik bir üretim firmasının ihtiyacı farklı. Hizmet kapsamını ve fiyatlandırmayı işletme ölçeğine göre belirliyoruz. Şeffaf raporlama. Test sonuçları, bulgular ve öneriler açık ve anlaşılır şekilde raporlanır. Teknik jargonla dolu, okunmayan raporlar değil — karar verici için yönetici özeti, teknik ekip için detaylı bulgular. Çalışma Sürecimiz 1. Ön Görüşme (Ücretsiz): İşletmenizin yapısını, dijital varlıklarını ve güvenlik endişelerinizi anlıyoruz. İhtiyaç analizi yapıyoruz. 2. Kapsam ve Teklif: Görüşme sonrası, ihtiyacınıza özel hizmet kapsamı ve şeffaf fiyat teklifi sunuyoruz. 3. Uygulama: Onaylanan kapsam dahilinde test, denetim veya danışmanlık hizmetini gerçekleştiriyoruz. 4. Raporlama: Detaylı rapor sunuyoruz — bulgular, risk derecelendirmesi, düzeltme önerileri ve öncelik sıralaması. 5. Düzeltme Desteği: Bulguların kapatılması sürecinde teknik destek sağlıyoruz. 6. Yeniden Test: Düzeltmelerin doğrulanması için hedeflenen yeniden test yapıyoruz. Hizmet Aldığımız Sektörler E-ticaret ve perakende, muhasebe ve mali müşavirlik, sağlık ve klinikler, eğitim kurumları, inşaat ve gayrimenkul, lojistik ve taşımacılık, kamu kurumları ve belediyeler, yazılım ve teknoloji şirketleri. Ücretsiz Ön Değerlendirme İşletmenizin siber güvenlik durumunu değerlendirmek için ücretsiz bir ön görüşme sunuyoruz. Bu görüşmede mevcut güvenlik yapınızı genel hatlarıyla analiz eder, öncelikli risk alanlarını belirler ve size uygun bir yol haritası öneriyoruz. Herhangi bir taahhüt veya zorunluluk yoktur — amacımız, güvenlik ihtiyacınızı anlamanıza yardımcı olmak. İletişim sayfamızdan bize ulaşabilir veya doğrudan WhatsApp üzerinden yazabilirsiniz.
İlgili Yazılar:
Diyarbakır'da Siber Güvenlik: Yerel İşletmeler İçin Rehber Sızma Testi (Penetrasyon Testi) Nedir? Kapsamlı Rehber KOBİ'ler İçin Siber Güvenlik: Nereden Başlamalı? KVKK Nedir? Şirketler İçin Uyumluluk Rehberi 2026