Kurar, devreye alır, işletir
Açık kaynak ve yerinde yapay zeka destekli siber güvenlik
Açık kaynak yığın (Wazuh, OPNsense, Keycloak, SonarQube) üzerine kurulu, kurumunuzun kendi altyapısında çalışan güvenlik. Açıkları geliştirme aşamasında yakalayan otomatize zafiyet yönetimi ve statik kod analizi (SAST) odağıyla — verileriniz Türkiye sınırları içinde kalır.
C3T kurumlar için siber güvenliği nasıl uygular?
C3T, siber güvenliği ürün satışı olarak değil, kurulan ve işletilen bir mühendislik işi olarak ele alır. Pahalı ticari lisanslar yerine olgun açık kaynak yığın (Wazuh, ELK, OPNsense/pfSense, Keycloak, Teleport, SonarQube, TheHive, GoPhish) üzerine, kurumun kendi altyapısında çalışan bir güvenlik mimarisi devreye alır; istenirse tamamen internete kapalı kurgular. Sekiz alanda uygulama yapar: sızma testi ve zafiyet yönetimi, SOC/SIEM/XDR, olay müdahale, ağ ve sunucu güvenliği, kimlik ve erişim yönetimi, veri ve e-posta güvenliği, eğitim ve uyum danışmanlığı. Log korelasyonu ve anomali tespiti kurum içinde çalışan yapay zeka ile güçlendirilir; verileriniz Türkiye sınırları içinde kalır ve her işlem denetlenebilir. C3T bulduğu açığı raporlamakla bırakmaz — kodu düzeltir, yamayı geçer ve işletmeyi sürdürür. Başlangıç risksizdir: ücretsiz güvenlik fizibilitesi ve önceliklendirilmiş bir yol haritasıyla ilerlenir. Bu yaklaşım KVKK, Bilgi ve İletişim Güvenliği Rehberi (BİGR) ve 7545 sayılı Kanun’un yerlilik ilkeleriyle aynı yöndedir.
Sekiz siber güvenlik hizmet alanı
Her alan açık kaynak ve yerinde çalışır. Detay için ilgili sayfaya geçin.
Sızma Testi & Zafiyet Yönetimi
Web, mobil ve ağınızdaki açıkları tespit eder, raporlar ve gerekli yamayı uygularız — sadece bulmakla kalmaz, kapatırız.
Sızma testini inceleSOC: SIEM / XDR / Tehdit Avcılığı
Wazuh ve ELK ile açık kaynak SIEM/XDR; yerinde yapay zeka ile log korelasyonu ve kesintisiz tehdit avcılığı. Pahalı lisans yok.
SOC/SIEM inceleOlay Müdahale & Ransomware
Siber saldırı veya fidye yazılımı anında acil müdahale; sistemlerinizi en az zararla ve en kısa sürede ayağa kaldırırız.
Olay müdahaleyi inceleAğ & Sunucu Güvenliği
OPNsense/pfSense tabanlı akıllı firewall, uçtan uca şifreli VPN ve Linux/Windows sunucu sıkılaştırma; 5651 log uyumuyla.
Ağ güvenliğini inceleKimlik & Erişim Yönetimi (IAM/PAM)
Keycloak ile tek oturum (SSO) ve çok aşamalı doğrulama (MFA), Teleport ile ayrıcalıklı erişim yönetimi (PAM) ve oturum kaydı.
Kimlik yönetimini inceleVeri & E-posta Güvenliği
İçerik filtreleme ve yapay zeka veri sınıflandırmayla veri sızıntısı önleme (DLP), yerel NLP ile e-posta tehdit koruması.
Veri güvenliğini inceleEğitim & Phishing Simülasyonu
GoPhish ile kuruma özel oltalama (phishing) simülasyonu, personel farkındalık ve yazılım ekibine güvenli kod geliştirme eğitimi.
Eğitimi inceleKVKK · ISO 27001 · BİGR Uyum
KVKK m.12, ISO 27001 ve Bilgi ve İletişim Güvenliği Rehberi uyumunu açık kaynak araçlarla ve yerinde uygularız; kamuya AKKY geçiş desteği.
Uyum danışmanlığını inceleNeden açık kaynak ve yerinde yapay zeka?
Kamu kurumları, sağlık, enerji ve finans için güvenliğin değeri, verinin kurum dışına çıkmasına izin verecek kadar büyük değildir. Olgun açık kaynak yığın; pahalı lisans ve tedarikçi kilidi olmadan kurumsal seviye güvenlik verir. Yerinde (on-premise) kurulum veri egemenliğini ve KVKK uyumunu baştan korur; log korelasyonu ve anomali tespiti kurum içinde çalışan yerinde yapay zeka ile güçlendirilir — milyonlarca kayıt dışarı çıkmadan süzülür.
Maliyet ve bağımsızlık: pahalı ticari lisans yerine olgun açık kaynak yığın; tedarikçi kilidi olmadan kurumsal seviye güvenlik.
Veri egemenliği sizde: analizler kurumun kendi altyapısında çalışır, verileriniz Türkiye sınırları içinde kalır — KVKK ve BİGR için baştan tasarım.
Yerinde yapay zeka: log korelasyonu ve anomali tespitini kurum içinde çalışan modelle güçlendiririz; milyonlarca kayıt dışarı çıkmadan süzülür.
Kamu mu, özel sektör mü?
Aynı açık kaynak temeli, iki farklı önceliğe göre kurgulanır.
Kamu
Öncelik veri egemenliği ve mevzuat uyumu. Bilgi ve İletişim Güvenliği Rehberi (BİGR), 7545 sayılı Kanun ve Kurumsal SOME yükümlülüklerini; açık kaynağın düşük bütçesiyle ve kamunun açık kaynak politikasına (2023/13 Genelge) hizalı biçimde karşılarız.
- BİGR uyumlaştırma + gap analizi + yol haritası
- 7545 uyumlu, %100 veri lokalizasyonlu mimari
- Kurumsal SOME kurulum ve işletim
- Kamuda açık kaynağa (AKKY) geçiş analiz raporu
Özel sektör
Öncelik kurumsal seviye güvenliği KOBİ bütçesine sığdırmak. Danışman rapor yazıp bırakmaz; kurar, devreye alır ve sorumluluğu üstlenerek işletiriz. SOC/SIEM, kimlik yönetimi ve olay müdahalesi en hızlı değer üreten alanlardır.
- Açık kaynak SIEM/XDR ile SOC (Wazuh + ELK)
- Keycloak/Teleport ile IAM, PAM, SSO, MFA
- Ransomware ve olay müdahale desteği
- Kurar + işletir + sorumluluğu üstlenir
Nasıl çalışırız
Kurar, devreye alır ve işletiriz — rapor yazıp bırakmayız.
Fizibilite
Ücretsiz güvenlik fizibilitesiyle başlarız: varlık envanteri, risk ve uyum boşluğu (gap) analizi, önceliklendirilmiş yol haritası. Taahhüt yok.
Kurulum
Açık kaynak yığını kurumun kendi altyapısına devreye alır, mevcut sistemlerinize entegre ederiz. Her araç ve verinin nerede işlendiği açıkça belgelenir.
İşletim
Kurar ve bırakmayız: izleme, güncelleme ve olay müdahalesini SLA ile işletiriz. Kesintisiz izleme ve otonom tehdit avcılığı devrededir.
Regülasyon ve uyum
Şeffaf ve dürüst duruş: neyi hangi statüde sunduğumuzu açıkça yazarız.
%100 Veri Lokalizasyonu
Tüm mimari Türkiye sınırları içinde; on-premise veya yerli bulutta barındırılır. Güvenlik analizleri kurumun verisini yurt dışına taşımaz.
7545 Uyumlu Mimari
Siber Güvenlik Kanunu’nun (7545) yerlilik ve veri lokalizasyonu ilkelerine uygun kurgulanmış altyapı. Yetkilendirme çerçevesi netleştiğinde hızlı uyum için hazırız.
Kamuda Açık Kaynak (2023/13)
2023/13 sayılı Cumhurbaşkanlığı Genelgesi kamuda açık kaynak kullanımını önceliklendiriyor. Ticari lisanstan açık kaynağa geçiş analiz ve uygulamasında yanınızdayız.
TSE Belgelendirme Süreci
Sızma testi hizmetimiz için TSE C Sınıfı Belgeli Sızma Testi Firması statüsüne geçiş sürecini resmen başlattık; bünyemizde TSE kayıtlı uzman süreci yürüyor.
KVKK & BİGR Teknik Tedbir
Danışman raporu değil, uygulama: KVKK m.12 teknik tedbirlerini ve Bilgi ve İletişim Güvenliği Rehberi kontrollerini açık kaynak araçlarla kurar ve işletiriz.
Açık Kaynak + Yerinde Yapay Zeka
Wazuh, ELK, Teleport, Keycloak gibi olgun açık kaynak araçları; log korelasyonu ve anomali tespitinde kurum içinde çalışan yapay zeka ile güçlendiririz.
Yerinde mi, dış bulut mu?
On-premise ile dış bulut/SaaS'ı kurumsal güvenlik açısından karşılaştırır.
| Kriter | Yerinde (on-premise) — C3T | Dış bulut / SaaS |
|---|---|---|
| Veri konumu | Kurum içi, %100 Türkiye | Genelde yurt dışı |
| KVKK / veri egemenliği | Tam kontrol | Aktarım riski |
| Lisans maliyeti | Açık kaynak, lisans yok | Abonelik / kullanıcı başı |
| Özelleştirme | Tam | Sınırlı |
| Tedarikçi kilidi | Yok | Var |
Sık sorulan sorular
C3T siber güvenlikte tam olarak ne yapar?
C3T ürün satan bir bayi değil; güvenliği devreye alan ve işleten bir mühendislik ekibidir. Olgun açık kaynak araçları (Wazuh, ELK, OPNsense, Keycloak, Teleport, SonarQube, TheHive, GoPhish) kurumun kendi altyapısına, verisi Türkiye sınırlarından çıkmadan hayata geçirir; bulduğu açığı raporlamakla bırakmaz, kapatır ve işletmeyi SLA ile sürdürür.
Neden ticari lisans yerine açık kaynak?
Üç sebep: maliyet, bağımsızlık ve şeffaflık. Olgun açık kaynak yığın, pahalı lisans ücreti olmadan kurumsal seviye güvenlik sağlar; tedarikçiye kilitlenmezsiniz ve kullandığımız her aracı açıkça yazarız. Bu yaklaşım kamunun açık kaynak politikasıyla (2023/13 Genelge) da aynı yöndedir.
Verimiz kurumdan dışarı çıkar mı?
Hayır. Çözümler kurumun kendi altyapısında (on-premise) veya yerli bulutta çalışır; istenirse tamamen internete kapalı kurgulanır. Log, güvenlik ve sistem verileri kurumda ve Türkiye sınırları içinde kalır, üçüncü tarafa veya yurt dışına aktarılmaz. Bu, KVKK uyumunu ve veri egemenliğini baştan sağlar.
7545 ve BİGR uyumu için hazır mısınız?
7545 sayılı Siber Güvenlik Kanunu’nun getirdiği yerlilik ve veri lokalizasyonu ilkelerine uygun bir mimari kurgularız; Yetkilendirilmiş Sağlayıcı çerçevesi netleştiğinde hızlı uyum için hazırız. Bilgi ve İletişim Güvenliği Rehberi (BİGR) ve KVKK m.12 teknik tedbirlerini ise danışman olarak değil, uygulayıcı olarak kurar ve işletiriz.
Sızma testi için TSE belgeniz var mı?
Sızma testi hizmetimiz için TSE C Sınıfı Belgeli Sızma Testi Firması statüsüne geçiş sürecini resmen başlattık ve bünyemizde TSE kayıtlı uzman süreci yürüyor. Bu tamamlanana kadar dürüst konumumuz nettir: belgelendirme sürecindeyiz. Bu arada zafiyet yönetimi ve güvenli kod analizi (SAST) nişinde teknik değer üretmeye devam ediyoruz.
Referansınız yoksa size neden güveneyim?
Güveni şeffaflıkla kurarız: hangi aracı kullandığımızı, verinizi nerede işlediğimizi ve hangi uyum yükümlülüğünü (KVKK m.12, BİGR, ISO 27001) karşıladığımızı açıkça yazarız. Size "kusursuz koruma" vaat etmeyiz; ölçülebilir, denetlenebilir ve devredilebilir güvenlik sunarız. Başlangıç risksizdir: ücretsiz fizibilite ve önceliklendirilmiş yol haritasıyla ilerleriz.
Kurumunuzun güvenliğini yerinde ve açık kaynakla kuralım.
Ücretsiz güvenlik fizibilitesiyle başlayalım: risk ve uyum boşluğunuzu çıkaralım, önceliklendirilmiş bir yol haritası verelim. Bağlayıcı değil.