Kurar, devreye alır, işletir

Açık kaynak ve yerinde yapay zeka destekli siber güvenlik

Açık kaynak yığın (Wazuh, OPNsense, Keycloak, SonarQube) üzerine kurulu, kurumunuzun kendi altyapısında çalışan güvenlik. Açıkları geliştirme aşamasında yakalayan otomatize zafiyet yönetimi ve statik kod analizi (SAST) odağıyla — verileriniz Türkiye sınırları içinde kalır.

C3T kurumlar için siber güvenliği nasıl uygular?

C3T, siber güvenliği ürün satışı olarak değil, kurulan ve işletilen bir mühendislik işi olarak ele alır. Pahalı ticari lisanslar yerine olgun açık kaynak yığın (Wazuh, ELK, OPNsense/pfSense, Keycloak, Teleport, SonarQube, TheHive, GoPhish) üzerine, kurumun kendi altyapısında çalışan bir güvenlik mimarisi devreye alır; istenirse tamamen internete kapalı kurgular. Sekiz alanda uygulama yapar: sızma testi ve zafiyet yönetimi, SOC/SIEM/XDR, olay müdahale, ağ ve sunucu güvenliği, kimlik ve erişim yönetimi, veri ve e-posta güvenliği, eğitim ve uyum danışmanlığı. Log korelasyonu ve anomali tespiti kurum içinde çalışan yapay zeka ile güçlendirilir; verileriniz Türkiye sınırları içinde kalır ve her işlem denetlenebilir. C3T bulduğu açığı raporlamakla bırakmaz — kodu düzeltir, yamayı geçer ve işletmeyi sürdürür. Başlangıç risksizdir: ücretsiz güvenlik fizibilitesi ve önceliklendirilmiş bir yol haritasıyla ilerlenir. Bu yaklaşım KVKK, Bilgi ve İletişim Güvenliği Rehberi (BİGR) ve 7545 sayılı Kanun’un yerlilik ilkeleriyle aynı yöndedir.

Sekiz siber güvenlik hizmet alanı

Her alan açık kaynak ve yerinde çalışır. Detay için ilgili sayfaya geçin.

Sızma Testi & Zafiyet Yönetimi

Web, mobil ve ağınızdaki açıkları tespit eder, raporlar ve gerekli yamayı uygularız — sadece bulmakla kalmaz, kapatırız.

Sızma testini incele

SOC: SIEM / XDR / Tehdit Avcılığı

Wazuh ve ELK ile açık kaynak SIEM/XDR; yerinde yapay zeka ile log korelasyonu ve kesintisiz tehdit avcılığı. Pahalı lisans yok.

SOC/SIEM incele

Olay Müdahale & Ransomware

Siber saldırı veya fidye yazılımı anında acil müdahale; sistemlerinizi en az zararla ve en kısa sürede ayağa kaldırırız.

Olay müdahaleyi incele

Ağ & Sunucu Güvenliği

OPNsense/pfSense tabanlı akıllı firewall, uçtan uca şifreli VPN ve Linux/Windows sunucu sıkılaştırma; 5651 log uyumuyla.

Ağ güvenliğini incele

Kimlik & Erişim Yönetimi (IAM/PAM)

Keycloak ile tek oturum (SSO) ve çok aşamalı doğrulama (MFA), Teleport ile ayrıcalıklı erişim yönetimi (PAM) ve oturum kaydı.

Kimlik yönetimini incele

Veri & E-posta Güvenliği

İçerik filtreleme ve yapay zeka veri sınıflandırmayla veri sızıntısı önleme (DLP), yerel NLP ile e-posta tehdit koruması.

Veri güvenliğini incele

Eğitim & Phishing Simülasyonu

GoPhish ile kuruma özel oltalama (phishing) simülasyonu, personel farkındalık ve yazılım ekibine güvenli kod geliştirme eğitimi.

Eğitimi incele

KVKK · ISO 27001 · BİGR Uyum

KVKK m.12, ISO 27001 ve Bilgi ve İletişim Güvenliği Rehberi uyumunu açık kaynak araçlarla ve yerinde uygularız; kamuya AKKY geçiş desteği.

Uyum danışmanlığını incele

Neden açık kaynak ve yerinde yapay zeka?

Kamu kurumları, sağlık, enerji ve finans için güvenliğin değeri, verinin kurum dışına çıkmasına izin verecek kadar büyük değildir. Olgun açık kaynak yığın; pahalı lisans ve tedarikçi kilidi olmadan kurumsal seviye güvenlik verir. Yerinde (on-premise) kurulum veri egemenliğini ve KVKK uyumunu baştan korur; log korelasyonu ve anomali tespiti kurum içinde çalışan yerinde yapay zeka ile güçlendirilir — milyonlarca kayıt dışarı çıkmadan süzülür.

Maliyet ve bağımsızlık: pahalı ticari lisans yerine olgun açık kaynak yığın; tedarikçi kilidi olmadan kurumsal seviye güvenlik.

Veri egemenliği sizde: analizler kurumun kendi altyapısında çalışır, verileriniz Türkiye sınırları içinde kalır — KVKK ve BİGR için baştan tasarım.

Yerinde yapay zeka: log korelasyonu ve anomali tespitini kurum içinde çalışan modelle güçlendiririz; milyonlarca kayıt dışarı çıkmadan süzülür.

Kamu mu, özel sektör mü?

Aynı açık kaynak temeli, iki farklı önceliğe göre kurgulanır.

Kamu

Öncelik veri egemenliği ve mevzuat uyumu. Bilgi ve İletişim Güvenliği Rehberi (BİGR), 7545 sayılı Kanun ve Kurumsal SOME yükümlülüklerini; açık kaynağın düşük bütçesiyle ve kamunun açık kaynak politikasına (2023/13 Genelge) hizalı biçimde karşılarız.

  • BİGR uyumlaştırma + gap analizi + yol haritası
  • 7545 uyumlu, %100 veri lokalizasyonlu mimari
  • Kurumsal SOME kurulum ve işletim
  • Kamuda açık kaynağa (AKKY) geçiş analiz raporu

Özel sektör

Öncelik kurumsal seviye güvenliği KOBİ bütçesine sığdırmak. Danışman rapor yazıp bırakmaz; kurar, devreye alır ve sorumluluğu üstlenerek işletiriz. SOC/SIEM, kimlik yönetimi ve olay müdahalesi en hızlı değer üreten alanlardır.

  • Açık kaynak SIEM/XDR ile SOC (Wazuh + ELK)
  • Keycloak/Teleport ile IAM, PAM, SSO, MFA
  • Ransomware ve olay müdahale desteği
  • Kurar + işletir + sorumluluğu üstlenir

Nasıl çalışırız

Kurar, devreye alır ve işletiriz — rapor yazıp bırakmayız.

01

Fizibilite

Ücretsiz güvenlik fizibilitesiyle başlarız: varlık envanteri, risk ve uyum boşluğu (gap) analizi, önceliklendirilmiş yol haritası. Taahhüt yok.

02

Kurulum

Açık kaynak yığını kurumun kendi altyapısına devreye alır, mevcut sistemlerinize entegre ederiz. Her araç ve verinin nerede işlendiği açıkça belgelenir.

03

İşletim

Kurar ve bırakmayız: izleme, güncelleme ve olay müdahalesini SLA ile işletiriz. Kesintisiz izleme ve otonom tehdit avcılığı devrededir.

Yerinde mi, dış bulut mu?

On-premise ile dış bulut/SaaS'ı kurumsal güvenlik açısından karşılaştırır.

Kriter Yerinde (on-premise) — C3T Dış bulut / SaaS
Veri konumu Kurum içi, %100 Türkiye Genelde yurt dışı
KVKK / veri egemenliği Tam kontrol Aktarım riski
Lisans maliyeti Açık kaynak, lisans yok Abonelik / kullanıcı başı
Özelleştirme Tam Sınırlı
Tedarikçi kilidi Yok Var

Sık sorulan sorular

C3T siber güvenlikte tam olarak ne yapar?

C3T ürün satan bir bayi değil; güvenliği devreye alan ve işleten bir mühendislik ekibidir. Olgun açık kaynak araçları (Wazuh, ELK, OPNsense, Keycloak, Teleport, SonarQube, TheHive, GoPhish) kurumun kendi altyapısına, verisi Türkiye sınırlarından çıkmadan hayata geçirir; bulduğu açığı raporlamakla bırakmaz, kapatır ve işletmeyi SLA ile sürdürür.

Neden ticari lisans yerine açık kaynak?

Üç sebep: maliyet, bağımsızlık ve şeffaflık. Olgun açık kaynak yığın, pahalı lisans ücreti olmadan kurumsal seviye güvenlik sağlar; tedarikçiye kilitlenmezsiniz ve kullandığımız her aracı açıkça yazarız. Bu yaklaşım kamunun açık kaynak politikasıyla (2023/13 Genelge) da aynı yöndedir.

Verimiz kurumdan dışarı çıkar mı?

Hayır. Çözümler kurumun kendi altyapısında (on-premise) veya yerli bulutta çalışır; istenirse tamamen internete kapalı kurgulanır. Log, güvenlik ve sistem verileri kurumda ve Türkiye sınırları içinde kalır, üçüncü tarafa veya yurt dışına aktarılmaz. Bu, KVKK uyumunu ve veri egemenliğini baştan sağlar.

7545 ve BİGR uyumu için hazır mısınız?

7545 sayılı Siber Güvenlik Kanunu’nun getirdiği yerlilik ve veri lokalizasyonu ilkelerine uygun bir mimari kurgularız; Yetkilendirilmiş Sağlayıcı çerçevesi netleştiğinde hızlı uyum için hazırız. Bilgi ve İletişim Güvenliği Rehberi (BİGR) ve KVKK m.12 teknik tedbirlerini ise danışman olarak değil, uygulayıcı olarak kurar ve işletiriz.

Sızma testi için TSE belgeniz var mı?

Sızma testi hizmetimiz için TSE C Sınıfı Belgeli Sızma Testi Firması statüsüne geçiş sürecini resmen başlattık ve bünyemizde TSE kayıtlı uzman süreci yürüyor. Bu tamamlanana kadar dürüst konumumuz nettir: belgelendirme sürecindeyiz. Bu arada zafiyet yönetimi ve güvenli kod analizi (SAST) nişinde teknik değer üretmeye devam ediyoruz.

Referansınız yoksa size neden güveneyim?

Güveni şeffaflıkla kurarız: hangi aracı kullandığımızı, verinizi nerede işlediğimizi ve hangi uyum yükümlülüğünü (KVKK m.12, BİGR, ISO 27001) karşıladığımızı açıkça yazarız. Size "kusursuz koruma" vaat etmeyiz; ölçülebilir, denetlenebilir ve devredilebilir güvenlik sunarız. Başlangıç risksizdir: ücretsiz fizibilite ve önceliklendirilmiş yol haritasıyla ilerleriz.

Kurumunuzun güvenliğini yerinde ve açık kaynakla kuralım.

Ücretsiz güvenlik fizibilitesiyle başlayalım: risk ve uyum boşluğunuzu çıkaralım, önceliklendirilmiş bir yol haritası verelim. Bağlayıcı değil.