En zayıf halka insan — ölçülebilir güçlendirin

Personel farkındalık eğitimi ve oltalama (phishing) simülasyonu

GoPhish ile kuruma özel hedefli oltalama simülasyonu kurar; personele siber güvenlik farkındalık, yazılım ekibinize güvenli kod geliştirme eğitimi veririz. Simülasyon altyapısı yerinde (on-premise, yani kendi donanımınızda) çalışır. Kimin tıkladığı ve eğitim verisi kurumdan çıkmaz.

Eğitici

Oltalama simülasyonu nedir?

Saldırıların büyük bölümü teknik açıktan değil, insandan başlar: sahte bir e-posta, aceleye getiren bir mesaj, gerçeğine benzeyen bir açılış sayfası. Oltalama simülasyonu, bu senaryoyu kontrollü ve zararsız biçimde kurum içinde canlandırır; kimin tıkladığını ve nerede bilgi girdiğini ölçer. Amaç ceza değil, kurumun genel dayanıklılığını görmek ve eğitimle güçlendirmektir.

C3T bu döngüyü uygular: hedefli senaryoyu kurar, sonucu ölçer, eğitimi verir ve tekrarlı kampanyalarla ilerlemeyi raporlar. Simülasyon altyapısı kurumun kendi sunucularında yerinde çalışır; hassas sonuçlar dışarı çıkmaz.

Farkındalık eğitimi ve phishing simülasyonu nasıl çalışır?

Süreç üç adımdır: (1) hedefli oltalama simülasyonu — GoPhish ile kuruma özel, Türkçe ve gerçekçi kampanyalar hazırlanır, tıklama ve veri girme oranı ölçülür; (2) personel farkındalık eğitimi — sahte e-posta tanıma, sosyal mühendisliğe karşı korunma ve şüpheli durumu bildirme refleksi kazandırılır; (3) yazılım ekibine güvenli kod geliştirme eğitimi. Simülasyon altyapısı kurumun kendi sunucularında yerinde çalışır; kimin tıkladığı ve eğitim kayıtları kurumdan çıkmaz, KVKK açısından veri Türkiye’de kalır. Ölçüm–eğitim–yeniden ölçüm döngüsü tekrarlandıkça tıklama oranı düşer.

Ne yapıyoruz

Farkındalığı üç eksende çalışırız: hedefli oltalama simülasyonu, tüm personele farkındalık eğitimi ve yazılım ekibine güvenli kod geliştirme eğitimi. Üçü de ölçülebilir ve yerinde işler.

Hedefli oltalama simülasyonu

GoPhish ile kuruma özel, gerçekçi kampanyalar; en zayıf halkayı güvenli ortamda ölçer.

  • Kuruma özel, Türkçe hedefli senaryolar
  • Tıklama ve veri girme oranı ölçümü
  • Birim / departman düzeyinde toplu rapor
  • Anlık geri bildirim sayfası (tıklayana eğitim)
  • Tekrarlı kampanyalarla ilerleme takibi

Personel farkındalık eğitimi

Tüm çalışanlara sosyal mühendislik, oltalama ve güvenli davranış eğitimi.

  • Oltalama ve sahte e-posta tanıma
  • Parola, çok aşamalı doğrulama alışkanlıkları
  • Sosyal mühendisliğe karşı korunma
  • Şüpheli durumu bildirme refleksi

Güvenli kod geliştirme eğitimi

Yazılım ekibine, açık üretmeden geliştirme kültürü kazandıran uygulamalı eğitim.

  • Yaygın açıklar ve güvenli kodlama pratiği
  • Girdi doğrulama ve yetkilendirme hataları
  • Sır / anahtar yönetimi disiplini
  • Sızma testi bulgularıyla eşleştirilmiş örnekler

Açık kaynak yığın ve yerinde yapay zeka

Pahalı SaaS platform yerine açık kaynak GoPhish ve yerinde yapay zeka: gerçekçi senaryo, tam kontrol, veri kurumda.

GoPhish (açık kaynak)

Oltalama kampanyaları GoPhish ile kurulur; kuruma özel şablon, açılış sayfası ve zamanlama tamamen sizin kontrolünüzde.

Yerinde yapay zeka ile senaryo

Kurumun kendi sunucusunda çalışan yapay zeka, gerçekçi ve Türkçe hedefli oltalama metinleri üretilmesine yardımcı olur; senaryo içeriği kurumdan çıkmaz.

Veri Türkiye’de, yerinde

Kimin tıkladığı ve eğitim kayıtları kurumun kendi sınırları içinde tutulur; SaaS platformlara veri gönderilmez, KVKK açısından veri egemenliği korunur.

Hangi uyum yükümlülüğünü karşılar

Farkındalık, birçok çerçevede zorunlu bir kontroldür. Simülasyon ve eğitim kayıtları denetimde gösterilebilir, belgelenmiş kanıt üretir.

ISO 27001 A.7.2.2

Bilgi güvenliği farkındalığı, eğitim ve öğretim kontrolü. Simülasyon ve eğitim kayıtları, denetimde gösterilebilir kanıt oluşturur.

KVKK personel eğitimi

Kişisel veriyi işleyen çalışanların farkındalığı, KVKK teknik ve idari tedbirlerin bir parçasıdır. Düzenli eğitim bu beklentiyi karşılar.

BİGR farkındalık

Bilgi ve İletişim Güvenliği Rehberi, kamu ve kritik altyapıda düzenli farkındalık ve eğitim ister. Ölçülebilir simülasyon bunu somutlaştırır.

Neden C3T

Rapor yazıp bırakmaz; ölçer, eğitir, sürdürür

Farkındalığı tek seferlik bir test olarak değil, kurumun kendi altyapısında işleyen bir döngü olarak ele alırız. Uygulayıcı olarak simülasyonu kurar, eğitimi verir ve ilerlemeyi raporlarız.

Ölçer, eğitir, tekrar ölçer

Tek seferlik test değil; simülasyon → eğitim → yeniden ölçüm döngüsünü işletiriz. Kampanyalar tekrarlandıkça tıklama oranındaki düşüş kuruma raporlanır. Danışman rapor yazıp bırakmaz; süreci uygular ve sürdürürüz.

Yerinde kurulum, veri kurumda

GoPhish ve yerinde yapay zeka kurumun kendi altyapısında devreye alınır. Kimin tıkladığı, eğitim kayıtları ve senaryo içeriği kurumdan çıkmaz. Sızma testi ve uyum hizmetlerimizle aynı on-premise disiplinde çalışır.

Sık sorulan sorular

Oltalama (phishing) simülasyonu çalışanları fişler mi?

Hayır. Amaç ceza değil, ölçme ve güçlendirmedir. En zayıf halka insandır; simülasyonun hedefi kimi yakalayacağımız değil, kurumun genel dayanıklılığını ölçüp eğitimle artırmaktır. Raporlama kurumla birlikte belirlenen kurala göre yapılır; istenirse bireysel değil, birim veya departman düzeyinde toplu sonuç sunulur.

Simülasyon ve eğitim verisi nerede tutulur?

GoPhish altyapısı kurumun kendi sunucularında, yerinde (kendi donanımınızda) çalışır. Kimin hangi bağlantıya tıkladığı, kimin veri girdiği ve eğitim tamamlama kayıtları kurumdan çıkmaz. Böylece KVKK açısından veri Türkiye’de, kurumun kendi sınırları içinde kalır.

Hangi uyum yükümlülüğüne yardımcı olur?

Farkındalık eğitimi ve simülasyon; ISO 27001 A.7.2.2 (bilgi güvenliği farkındalığı ve eğitimi) kontrolü, KVKK’nın çalışan eğitimi beklentisi ve Bilgi ve İletişim Güvenliği Rehberi’nin farkındalık gereklilikleri için denetimde gösterilebilir, belgelenmiş kanıt üretir.

Senaryolar kurumumuza özel mi hazırlanır?

Evet. Genel şablon yerine kurumun sektörüne, kullandığı servislere ve iç süreçlerine benzeyen hedefli senaryolar hazırlanır. Yerinde çalışan yapay zeka, gerçekçi ve Türkçe hedefli oltalama (spear-phishing) metinleri üretilmesine yardımcı olur; içerik kurumdan çıkmaz.

Sadece oltalama testi mi, eğitim de var mı?

İkisi birlikte. Simülasyon zayıf noktayı ölçer; ardından personele siber güvenlik farkındalık eğitimi ve yazılım ekibine güvenli kod geliştirme eğitimi verilir. Ölçüm ve eğitim döngüsü tekrarlandıkça tıklama oranı düşer, kurum dayanıklılığı artar.

Diğer güvenlik hizmetlerinizle nasıl bağlanır?

Farkındalık, teknik önlemleri tamamlar. Sızma testinde bulunan sosyal mühendislik açıkları eğitimle kapatılır; uyum danışmanlığında farkındalık, gerekli kontrollerden biridir. Bu sayfa hem sızma testi hem uyum tarafıyla doğrudan bağlanır.

Kurumunuzun en zayıf halkasını birlikte güçlendirelim

Kuruma özel bir oltalama simülasyonu ve farkındalık eğitimi planını, mevcut ekibinizi ve süreçlerinizi dikkate alarak ücretsiz fizibilitede netleştirelim. Simülasyon veriniz kurumdan çıkmaz.