Neden İstanwall
Güven, tuğla tuğla örülür.
İstanbul'un surları bin yıl boyunca aşılamadı. Sırrı malzemede değil, disiplindeydi: her tuğla yerli yerinde, her kule birbirini gözetiyor, her gedik anında onarılıyordu.
Biz aynı disiplini dijital dünyaya taşıyoruz: her kontrol bir tuğla, her denetim bir devriye, her standart bir sur hattı. Adımız da buradan geliyor.
İstanbul + Wall — İstanwall
Hakkımızda
Siber güvenlik ve yapay zekanın buluştuğu yer
İstanwall, siber güvenlik ve yapay zeka yönetişimini tek bir uzmanlık çatısı altında buluşturan teknoloji ve danışmanlık firmasıdır. Bizim için güven, sözleşmeyle başlayıp raporla biten bir ürün değil; organizasyonunuzun içinde uzun vadeli yaşayan bir süreçtir.
Uzmanlık Odağı
Siber güvenlik ve YZ yönetişiminin kesiştiği nadir alanda derinleşiyoruz. ISO 27001, 42001, 27701, 22301, 20000-1, Siber Güvenlik Kanunu, KVKK ve Siber Hijyen'i tek ekipte birleştirdik.
Çevik Yaklaşım
Şablon çözümler yerine her projeyi kurumun gerçek ihtiyaçlarına göre kurguluyoruz. Hızlı karar, net iletişim, uygulanabilir sonuç.
Uzun Vadeli Ortaklık
Rapor teslim edip ayrılan değil, yıllarca yanınızda kalan bir firma olmayı seçtik. Müşterilerimiz denetim yenilemelerinde ve kriz anlarında bizi arar.
Hizmet Portföyü
Beş ana alanda kapsamlı çözümler
Her hizmetin kapsamını görmek için başlığa dokunun. Tümü, keşif görüşmesinde kurumunuza göre kapsamlandırılır.
Regülasyon Uyumu
SSB · EPDK · BDDK/TCMB · BİGSSB Siber HijyenSavunma sanayii tedarik zinciri belgelendirme hazırlığı
Nasıl çalışırız
İlk haftada TRTEST kriterlerine göre gap analizi çıkarır, yönetimle paylaşılan 12 haftalık yol haritasıyla teknik uygulamayı ekibinizle birlikte yapar, denetim öncesinde simülasyonla son provayı tamamlarız.
Kapsam
- Gap analizi — TRTEST kriterlerine göre, 1 haftalık çıktı
- Önceliklendirilmiş 12 haftalık yol haritası
- Teknik uygulama: ağ, uç nokta, e-posta, yedekleme
- Politika, prosedür ve denetim dosyası
- Çalışan farkındalık eğitimi ve denetim simülasyonu
EPDK Siber Güvenlik Yetkinlik ModeliEnerji sektörü için zorunlu siber güvenlik uyumu
Nasıl çalışırız
Mevcut olgunluk seviyenizi belirler, sektör topolojinize uyarlı bir yol haritası kurarız. BİG Rehberi ile çakışan kontrolleri tek çatı altında toplar; OT/SCADA için sektör pratiklerini, IT için ISO çerçevelerini birleştiririz.
Kapsam
- Olgunluk seviyesi değerlendirmesi ve hedef planlama
- Sektör topolojisi analizi
- Teknik kontrol uyumlaması
- BİG Rehberi entegrasyonu — tek yönetim sistemi
- OT/IT güvenlik köprüsü ve EPDK denetim hazırlığı
BDDK / TCMB Bilgi Sistemleri UyumuBanka ve fintech ekosistemi için regülasyon danışmanlığı
Nasıl çalışırız
ISO 27001 ve ISO 22301 temelimizi BDDK/TCMB beklentilerine uyarlarız. KSOME kurulumu, olay müdahale, sızma testi yönetimi ve denetim öncesi hazırlığı ekibinizle yürütür; bağımsız denetime girilecek ortamı hazırlarız.
Kapsam
- BDDK/TCMB gerekliliklerine göre gap analizi
- KSOME kurulumu: yapı ve süreçler
- Yıllık zorunlu sızma testlerinin yönetimi
- Bağımsız denetim öncesi iç değerlendirme ve prova
- Sürekli mevzuat takibi
BİG RehberiCumhurbaşkanlığı Bilgi ve İletişim Güvenliği uyumu
Nasıl çalışırız
Varlıklarınızı rehberin metoduna göre derecelendirir, kritiklik seviyesine göre tedbirleri belirleriz. Mevcut durum analizinin ardından eksikler için yol haritası kurar; teknik uygulama, dokümantasyon ve denetim hazırlığını birlikte yürütürüz.
Kapsam
- Varlık gruplama ve derecelendirme
- Uygulanabilirlik beyanı
- Tedbir bazında uyum yüzdesi ve eksik haritası
- Teknik uygulama ve dokümantasyon
- Resmi denetim öncesi kontrol ve simülasyon
ISO Yönetim Sistemleri
Belgelendirme hazırlığı — 7 standartISO 42001 — Yapay Zeka Yönetim SistemiYZ yönetişimi, etik çerçeve ve AB AI Act uyum altyapısı
Nasıl çalışırız
Şirketteki tüm YZ kullanımının haritasını çıkarır; risk seviyelerini ve hukuki temas noktalarını işaretleriz. Yönetişim çerçevesini organizasyonunuza göre kurarız — şablon politika dayatmayız.
Kapsam
- YZ envanteri: modeller, araçlar, veri akışları
- Etik, hukuki ve operasyonel risk haritası
- Kuruma özel yönetişim çerçevesi
- Yönetimden teknik ekibe yapılandırılmış eğitim
- YZ risk panosu — yönetim kurulu seviyesinde
ISO 27001 — Bilgi Güvenliği Yönetim Sistemi93 kontrolün kurumunuza uyarlanması, uçtan uca hazırlık
Nasıl çalışırız
Belgelendirmeyi hedef değil, çıktısı olan bir süreç olarak kurarız. Kapsamı net tanımlar, kuruma özel risk metodolojisini birlikte oluşturur; teknik uygulama, dokümantasyon, iç denetim ve sertifikasyon hazırlığını yönetiriz.
Kapsam
- Kapsam tanımı: birim, süreç ve varlık sınırları
- Kuruma özel risk değerlendirme yaklaşımı
- 93 kontrolün operasyona uyarlanması
- Politika, prosedür, kayıt altyapısı
- İç denetim turu ve sertifikasyon desteği
ISO 27701 — Kişisel Veri Yönetim SistemiKVKK + GDPR + ISO tek yönetim sisteminde
Nasıl çalışırız
ISO 27001 sisteminizin üzerine ISO 27701 katmanını ekleriz. KVKK ve GDPR gerekliliklerini standart kontrolleriyle eşleştirir; tek sistemle üç çerçeveye uyumlu hale gelirsiniz.
Kapsam
- Kişisel veri envanteri ve haritalama
- Veri sorumlusu / işleyen sıfat analizi
- KVKK & GDPR eşleştirme, DPIA çalışmaları
- İlgili kişi başvuru ve ihlal yönetimi süreçleri
- Veri koruma rolleri eğitimi
ISO 27017 — Bulut GüvenliğiBulut sağlayıcı ve kullanıcıları için 37 ek kontrol
Nasıl çalışırız
ISO 27001'in üzerine bulut özelinde 37 ek kontrolü uyarlarız. Sağlayıcı veya kullanıcı sıfatınıza göre rolünüzü tanımlar, paylaşımlı sorumluluk modelini somutlaştırırız.
Kapsam
- Rol ve sorumluluk analizi
- Bulut varlık envanteri
- Şifreleme ve anahtar yönetimi
- Bulut sözleşmelerinin güvenlik incelemesi
- Sertifikasyon hazırlığı
ISO 22301 — İş SürekliliğiKriz anında ne yapacağını bilen kurum
Nasıl çalışırız
İş etki analiziyle başlarız: hangi sürecin durması ne kadar zarar yaratır? Kritik süreçleri, kesinti sürelerini ve kurtarma hedeflerini birlikte belirler; süreklilik planlarını kurar, masa başı tatbikatlarla doğrularız.
Kapsam
- İş etki analizi (BIA)
- RTO ve RPO eşiklerinin belirlenmesi
- Senaryo bazlı kurtarma planları
- Masa başı tatbikat
- Kriz iletişimi ve eskalasyon yapısı
ISO 28000 — Tedarik Zinciri GüvenliğiFiziksel + dijital güvenlik, YYS/AEO hazırlığı
Nasıl çalışırız
Tedarik zincirinizi hammaddeden son müşteriye uçtan uca haritalarız. ISO 28000 kontrollerini bu haritaya uyarlar, fiziksel ve dijital güvenliği aynı yönetim sistemi altında toplarız.
Kapsam
- Tedarik zinciri haritalama
- Hırsızlık, sabotaj, kaçakçılık, siber risk senaryoları
- Tesis, depo ve taşıma güvenliği
- Tedarikçi sözleşme ve denetim takibi
- YYS/AEO hazırlığı (talep edilirse)
ISO 20000-1 — BT Hizmet YönetimiITIL uyumlu, belgelenebilir hizmet yönetim sistemi
Nasıl çalışırız
ITIL temelli süreçlerinizi standartlaştırır ve belgeleriz. Olay, değişiklik, problem, kapasite ve sürüm yönetimini operasyonunuza uyarlar, SLA tanımlarınızı netleştiririz.
Kapsam
- Tanımlı BT hizmet kataloğu
- Ölçülebilir SLA kriterleri
- Olay, değişiklik, problem, sürüm yönetimi
- Kapasite ve süreklilik planlaması
- Servis performansı iyileştirme döngüsü
Güvenlik Testleri ve Denetim
Saldırgan bakışıyla test, denetçi disipliniyle doğrulamaGüvenlik TestleriPenetrasyon, sosyal mühendislik, DDoS ve zafiyet testleri
Nasıl çalışırız
Kapsam ve kuralları sizinle belirler, saldırgan bakış açısıyla simülasyon yapar, bulguları kritiklik sırasına göre raporlarız. Sadece "bunlar açık" demeyiz; kapatma yol haritasını da veririz. Düzeltme sonrası re-test dahildir.
Kapsam
- Web uygulama pen-test: OWASP Top 10
- Mobil uygulama (iOS/Android) testi
- Ağ, kablosuz ve Active Directory testleri
- API güvenlik testleri
- Phishing, vishing, fiziksel sızma simülasyonları
- DDoS dayanıklılık ölçümü ve re-test
Etkin Güvenlik Kontrolleri Analizi (EGK)Güvenlik yatırımlarınızın gerçek etkinlik ölçümü
Nasıl çalışırız
Kontrollerinizi "var mı?" değil, "etkili mi?" sorusuyla değerlendiririz. Her kontrol için somut kanıt ararız: log var mı, alarmlar tetikleniyor mu, ekip yanıt veriyor mu? Sonuçta kontrol başına etkinlik skoru ve yatırım haritası elinizdedir.
Kapsam
- Güvenlik kontrolleri envanteri
- Kontrol başına etkinlik metrikleri
- Etkin / Kısmi / Etkisiz skorlaması
- Kök neden analizi
- Önceliklendirilmiş yatırım planı
KVKK Teknik TedbirlerKişisel verilerin teknik altyapı ile korunması
Nasıl çalışırız
KVKK Kurulu rehberini referans alarak teknik tedbirlerinizi tek tek değerlendiririz. Hukuk ekibinizle birlikte hukuki yükümlülük ile teknik gerçeklik arasındaki köprüyü kurar; eksikler için yol haritası, mevcutlar için belgelenmiş kanıt sağlarız.
Kapsam
- Kişisel veri envanteri
- Kurul rehberinin maddesi maddesine incelenmesi
- Şifreleme, erişim kontrolü, log yönetimi
- Veri saklama ve imha süreçleri
- VERBİS için doğrulanmış tedbir listesi
İç Denetim HizmetleriYıllık zorunlu denetim ve sertifikasyon prova denetimi
Nasıl çalışırız
İç denetimi kurumun kendi adına yaparız — bağımsızlık çatısı sizin, icrası bizim. Standardın gerektirdiği sıklık ve metodolojiyle çalışır, bulguları sertifikasyon denetimi kalitesinde raporlarız. Prova denetimlerde dürüst geri bildirim veririz.
Kapsam
- Yıllık iç denetim programı
- Sertifikasyon öncesi prova denetimi
- Majör / Minör / Gözlem sınıflandırması
- Düzeltici aksiyon takibi
- İç denetçi mentorluğu
Dış Denetim HizmetleriBağımsız üçüncü taraf değerlendirme ve tedarikçi denetimleri
Nasıl çalışırız
Dış denetimde tek önceliğimiz bağımsızlık ve objektifliktir: aynı müşteriye hem danışmanlık hem dış denetim vermeyiz. Uluslararası denetim metodolojilerine uygun çalışır, bulguları savunulabilir kanıtlarla raporlarız.
Kapsam
- Sertifikasyon öncesi bağımsız değerlendirme
- Müşteri adına tedarikçi denetimleri
- Olay / ihlal sonrası bağımsız inceleme
- Yönetim kuruluna özel bağımsız rapor
- İhtilafta tarafsız hakem görüşü
Danışmanlık ve Eğitim
Stratejik akıl ve kurumsal yetkinlikSiber Güvenlik Danışmanlığı — Sanal CISOStratejik planlama, risk yönetimi ve kriz hazırlığı
Nasıl çalışırız
Stratejik düzeyde uzman zihin kiralarsınız. Aylık veya proje bazlı çalışır; yönetim kurulu sunumlarına eşlik eder, yatırım kararlarınıza danışmanlık verir, kriz anlarında yanınızda dururuz. İstihdam yükü olmadan kıdemli CISO deneyimi.
Kapsam
- Sanal CISO: aylık sabit bütçeyle liderlik
- 1-3 yıllık güvenlik stratejisi ve yol haritası
- Olay müdahale planı ve playbook'lar
- Güvenlik mimarisi danışmanlığı
- Üst yönetime periyodik raporlama
Eğitim HizmetleriAkredite, kurumsal ve farkındalık eğitim programları
Nasıl çalışırız
Eğitim gösteri değil, dönüşümdür. Akredite programlarda uluslararası geçerli sertifika verir, kurumsal programları sektörünüze uyarlarız. Farkındalıkta gerçek senaryolar kullanırız: sahte phishing testleri, sosyal mühendislik simülasyonları. Ölçüm dahildir.
Kapsam
- ISO 27001 Baş Denetçi Eğitimi (akredite)
- ISO 22301 İç Denetçi Eğitimi
- ISO 42001 Standart ve Uygulama Eğitimi
- ISO 27701 / KVKK uzmanlık eğitimleri
- Phishing simülasyonu ve farkındalık programları
Değerlerimiz
Bizi biz yapan beş ilke
Rehber metinlerin ötesine geçeriz. Bilgi değil, uygulama satarız.
Denetimde ticari baskıdan uzak, objektif kararlar veririz.
Müşteri verisi ve bulgular kurumsal sır olarak korunur. Her ortamda.
Dünkü bilgiyle bugünkü sorunu çözmeyiz.
Sözleşmede yazan, masada konuşulandır.
Çalışma Sürecimiz
İlk görüşmeden uzun vadeli ortaklığa
İhtiyaçlarınızı, mevcut durumu ve hedefleri anlarız. Net cevaplarla ayrılırsınız.
Kapsam, süre, ekip ve maliyet yazılı iletilir. Sürpriz yok, gizli kalem yok.
Düzenli durum raporu, ortak çalışma odaları, takvim takibi. İletişim tek noktadan.
Çıktıları birlikte doğrularız. Denetim varsa simülasyon, eğitim varsa ölçüm dahil.
Yıllık yenileme, yeni regülasyonlar, kriz anları — tek telefon yeterli.
Hedef Kitlemiz
15 kritik altyapı sektörü
Cumhurbaşkanlığı Siber Güvenlik Başkanlığı tarafından belirlenen kritik altyapı sektörleri, hizmet alanımızın çerçevesini oluşturur.
UZMANLAŞTIĞIMIZ ÇERÇEVELER
İletişim
Sonraki adım için buradayız
İhtiyacınızı dinleyelim: kısa bir keşif görüşmesiyle net bir yol haritası çıkaralım.
- E-POSTAinfo@istanwall.com
- TELEFON / WHATSAPP+90 532 48 27001 WhatsApp'tan yaz →
Belgelendirme · Denetim · Test · Danışmanlık · Eğitim
Siber güvenlik ve yapay zeka güveninin mimarı.