Siber Güvenlik · Yapay Zeka Yönetişimi · Uyum

Siber güvenlik bir durum değil, disiplindir.

İstanwall; belgelendirme danışmanlığı, bağımsız denetim, güvenlik testleri, stratejik danışmanlık ve eğitimi tek uzmanlık çatısı altında birleştirir. Dijital güveninizi tuğla tuğla, birlikte inşa ederiz.

SSB Siber Hijyen · BİG Rehberi · BDDK/TCMB · EPDK · KVKK · ISO 42001 · ISO 27001 · ISO 27701 · ISO 27017 · ISO 22301 · ISO 28000 · ISO 20000-1 · açıklamalar ↓

18hizmet alanı
12+regülasyon ve standart çerçevesi
15kritik altyapı sektörü
%100bağımsız denetim ilkesi

Neden İstanwall

Güven, tuğla tuğla örülür.

İstanbul'un surları bin yıl boyunca aşılamadı. Sırrı malzemede değil, disiplindeydi: her tuğla yerli yerinde, her kule birbirini gözetiyor, her gedik anında onarılıyordu.

Biz aynı disiplini dijital dünyaya taşıyoruz: her kontrol bir tuğla, her denetim bir devriye, her standart bir sur hattı. Adımız da buradan geliyor.

İstanbul + Wall — İstanwall

Hakkımızda

Siber güvenlik ve yapay zekanın buluştuğu yer

İstanwall, siber güvenlik ve yapay zeka yönetişimini tek bir uzmanlık çatısı altında buluşturan teknoloji ve danışmanlık firmasıdır. Bizim için güven, sözleşmeyle başlayıp raporla biten bir ürün değil; organizasyonunuzun içinde uzun vadeli yaşayan bir süreçtir.

01

Uzmanlık Odağı

Siber güvenlik ve YZ yönetişiminin kesiştiği nadir alanda derinleşiyoruz. ISO 27001, 42001, 27701, 22301, 20000-1, Siber Güvenlik Kanunu, KVKK ve Siber Hijyen'i tek ekipte birleştirdik.

02

Çevik Yaklaşım

Şablon çözümler yerine her projeyi kurumun gerçek ihtiyaçlarına göre kurguluyoruz. Hızlı karar, net iletişim, uygulanabilir sonuç.

03

Uzun Vadeli Ortaklık

Rapor teslim edip ayrılan değil, yıllarca yanınızda kalan bir firma olmayı seçtik. Müşterilerimiz denetim yenilemelerinde ve kriz anlarında bizi arar.

Hizmet Portföyü

Beş ana alanda kapsamlı çözümler

Her hizmetin kapsamını görmek için başlığa dokunun. Tümü, keşif görüşmesinde kurumunuza göre kapsamlandırılır.

Regülasyon Uyumu

SSB · EPDK · BDDK/TCMB · BİG
SSB Siber HijyenSavunma sanayii tedarik zinciri belgelendirme hazırlığı

Nasıl çalışırız

İlk haftada TRTEST kriterlerine göre gap analizi çıkarır, yönetimle paylaşılan 12 haftalık yol haritasıyla teknik uygulamayı ekibinizle birlikte yapar, denetim öncesinde simülasyonla son provayı tamamlarız.

SSB tedarikçileri12 hafta1 yıl geçerlilik

Kapsam

  • Gap analizi — TRTEST kriterlerine göre, 1 haftalık çıktı
  • Önceliklendirilmiş 12 haftalık yol haritası
  • Teknik uygulama: ağ, uç nokta, e-posta, yedekleme
  • Politika, prosedür ve denetim dosyası
  • Çalışan farkındalık eğitimi ve denetim simülasyonu
EPDK Siber Güvenlik Yetkinlik ModeliEnerji sektörü için zorunlu siber güvenlik uyumu

Nasıl çalışırız

Mevcut olgunluk seviyenizi belirler, sektör topolojinize uyarlı bir yol haritası kurarız. BİG Rehberi ile çakışan kontrolleri tek çatı altında toplar; OT/SCADA için sektör pratiklerini, IT için ISO çerçevelerini birleştiririz.

Elektrik / doğal gaz dağıtım8-12 ayYıllık güncelleme

Kapsam

  • Olgunluk seviyesi değerlendirmesi ve hedef planlama
  • Sektör topolojisi analizi
  • Teknik kontrol uyumlaması
  • BİG Rehberi entegrasyonu — tek yönetim sistemi
  • OT/IT güvenlik köprüsü ve EPDK denetim hazırlığı
BDDK / TCMB Bilgi Sistemleri UyumuBanka ve fintech ekosistemi için regülasyon danışmanlığı

Nasıl çalışırız

ISO 27001 ve ISO 22301 temelimizi BDDK/TCMB beklentilerine uyarlarız. KSOME kurulumu, olay müdahale, sızma testi yönetimi ve denetim öncesi hazırlığı ekibinizle yürütür; bağımsız denetime girilecek ortamı hazırlarız.

Bankalar · ödeme/e-para · fintech4-9 ayYıllık uyum yönetimi

Kapsam

  • BDDK/TCMB gerekliliklerine göre gap analizi
  • KSOME kurulumu: yapı ve süreçler
  • Yıllık zorunlu sızma testlerinin yönetimi
  • Bağımsız denetim öncesi iç değerlendirme ve prova
  • Sürekli mevzuat takibi
BİG RehberiCumhurbaşkanlığı Bilgi ve İletişim Güvenliği uyumu

Nasıl çalışırız

Varlıklarınızı rehberin metoduna göre derecelendirir, kritiklik seviyesine göre tedbirleri belirleriz. Mevcut durum analizinin ardından eksikler için yol haritası kurar; teknik uygulama, dokümantasyon ve denetim hazırlığını birlikte yürütürüz.

Kamu ve kritik altyapı6-9 ayYıllık güncelleme

Kapsam

  • Varlık gruplama ve derecelendirme
  • Uygulanabilirlik beyanı
  • Tedbir bazında uyum yüzdesi ve eksik haritası
  • Teknik uygulama ve dokümantasyon
  • Resmi denetim öncesi kontrol ve simülasyon

ISO Yönetim Sistemleri

Belgelendirme hazırlığı — 7 standart
ISO 42001 — Yapay Zeka Yönetim SistemiYZ yönetişimi, etik çerçeve ve AB AI Act uyum altyapısı

Nasıl çalışırız

Şirketteki tüm YZ kullanımının haritasını çıkarır; risk seviyelerini ve hukuki temas noktalarını işaretleriz. Yönetişim çerçevesini organizasyonunuza göre kurarız — şablon politika dayatmayız.

YZ kullanan kurumlar6-12 ay3 yıl + yıllık gözetim

Kapsam

  • YZ envanteri: modeller, araçlar, veri akışları
  • Etik, hukuki ve operasyonel risk haritası
  • Kuruma özel yönetişim çerçevesi
  • Yönetimden teknik ekibe yapılandırılmış eğitim
  • YZ risk panosu — yönetim kurulu seviyesinde
ISO 27001 — Bilgi Güvenliği Yönetim Sistemi93 kontrolün kurumunuza uyarlanması, uçtan uca hazırlık

Nasıl çalışırız

Belgelendirmeyi hedef değil, çıktısı olan bir süreç olarak kurarız. Kapsamı net tanımlar, kuruma özel risk metodolojisini birlikte oluşturur; teknik uygulama, dokümantasyon, iç denetim ve sertifikasyon hazırlığını yönetiriz.

Tüm sektörler4-6 ay3 yıl + yıllık gözetim

Kapsam

  • Kapsam tanımı: birim, süreç ve varlık sınırları
  • Kuruma özel risk değerlendirme yaklaşımı
  • 93 kontrolün operasyona uyarlanması
  • Politika, prosedür, kayıt altyapısı
  • İç denetim turu ve sertifikasyon desteği
ISO 27701 — Kişisel Veri Yönetim SistemiKVKK + GDPR + ISO tek yönetim sisteminde

Nasıl çalışırız

ISO 27001 sisteminizin üzerine ISO 27701 katmanını ekleriz. KVKK ve GDPR gerekliliklerini standart kontrolleriyle eşleştirir; tek sistemle üç çerçeveye uyumlu hale gelirsiniz.

ISO 27001 sahipleri3-5 ay3 yıl + yıllık gözetim

Kapsam

  • Kişisel veri envanteri ve haritalama
  • Veri sorumlusu / işleyen sıfat analizi
  • KVKK & GDPR eşleştirme, DPIA çalışmaları
  • İlgili kişi başvuru ve ihlal yönetimi süreçleri
  • Veri koruma rolleri eğitimi
ISO 27017 — Bulut GüvenliğiBulut sağlayıcı ve kullanıcıları için 37 ek kontrol

Nasıl çalışırız

ISO 27001'in üzerine bulut özelinde 37 ek kontrolü uyarlarız. Sağlayıcı veya kullanıcı sıfatınıza göre rolünüzü tanımlar, paylaşımlı sorumluluk modelini somutlaştırırız.

SaaS · bulut kullanıcıları3-4 ay3 yıl + yıllık gözetim

Kapsam

  • Rol ve sorumluluk analizi
  • Bulut varlık envanteri
  • Şifreleme ve anahtar yönetimi
  • Bulut sözleşmelerinin güvenlik incelemesi
  • Sertifikasyon hazırlığı
ISO 22301 — İş SürekliliğiKriz anında ne yapacağını bilen kurum

Nasıl çalışırız

İş etki analiziyle başlarız: hangi sürecin durması ne kadar zarar yaratır? Kritik süreçleri, kesinti sürelerini ve kurtarma hedeflerini birlikte belirler; süreklilik planlarını kurar, masa başı tatbikatlarla doğrularız.

Finans · sağlık · üretim · kamu4-6 ay3 yıl + yıllık gözetim

Kapsam

  • İş etki analizi (BIA)
  • RTO ve RPO eşiklerinin belirlenmesi
  • Senaryo bazlı kurtarma planları
  • Masa başı tatbikat
  • Kriz iletişimi ve eskalasyon yapısı
ISO 28000 — Tedarik Zinciri GüvenliğiFiziksel + dijital güvenlik, YYS/AEO hazırlığı

Nasıl çalışırız

Tedarik zincirinizi hammaddeden son müşteriye uçtan uca haritalarız. ISO 28000 kontrollerini bu haritaya uyarlar, fiziksel ve dijital güvenliği aynı yönetim sistemi altında toplarız.

Lojistik · ihracatçı · liman4-6 ay3 yıl + yıllık gözetim

Kapsam

  • Tedarik zinciri haritalama
  • Hırsızlık, sabotaj, kaçakçılık, siber risk senaryoları
  • Tesis, depo ve taşıma güvenliği
  • Tedarikçi sözleşme ve denetim takibi
  • YYS/AEO hazırlığı (talep edilirse)
ISO 20000-1 — BT Hizmet YönetimiITIL uyumlu, belgelenebilir hizmet yönetim sistemi

Nasıl çalışırız

ITIL temelli süreçlerinizi standartlaştırır ve belgeleriz. Olay, değişiklik, problem, kapasite ve sürüm yönetimini operasyonunuza uyarlar, SLA tanımlarınızı netleştiririz.

BT firmaları · MSP'ler5-7 ay3 yıl + yıllık gözetim

Kapsam

  • Tanımlı BT hizmet kataloğu
  • Ölçülebilir SLA kriterleri
  • Olay, değişiklik, problem, sürüm yönetimi
  • Kapasite ve süreklilik planlaması
  • Servis performansı iyileştirme döngüsü

Güvenlik Testleri ve Denetim

Saldırgan bakışıyla test, denetçi disipliniyle doğrulama
Güvenlik TestleriPenetrasyon, sosyal mühendislik, DDoS ve zafiyet testleri

Nasıl çalışırız

Kapsam ve kuralları sizinle belirler, saldırgan bakış açısıyla simülasyon yapar, bulguları kritiklik sırasına göre raporlarız. Sadece "bunlar açık" demeyiz; kapatma yol haritasını da veririz. Düzeltme sonrası re-test dahildir.

Tüm sektörler1-4 haftaYıllık / sürüm bazlı

Kapsam

  • Web uygulama pen-test: OWASP Top 10
  • Mobil uygulama (iOS/Android) testi
  • Ağ, kablosuz ve Active Directory testleri
  • API güvenlik testleri
  • Phishing, vishing, fiziksel sızma simülasyonları
  • DDoS dayanıklılık ölçümü ve re-test
Etkin Güvenlik Kontrolleri Analizi (EGK)Güvenlik yatırımlarınızın gerçek etkinlik ölçümü

Nasıl çalışırız

Kontrollerinizi "var mı?" değil, "etkili mi?" sorusuyla değerlendiririz. Her kontrol için somut kanıt ararız: log var mı, alarmlar tetikleniyor mu, ekip yanıt veriyor mu? Sonuçta kontrol başına etkinlik skoru ve yatırım haritası elinizdedir.

ISO 27001 sahipleri4-8 haftaYıllık önerilir

Kapsam

  • Güvenlik kontrolleri envanteri
  • Kontrol başına etkinlik metrikleri
  • Etkin / Kısmi / Etkisiz skorlaması
  • Kök neden analizi
  • Önceliklendirilmiş yatırım planı
KVKK Teknik TedbirlerKişisel verilerin teknik altyapı ile korunması

Nasıl çalışırız

KVKK Kurulu rehberini referans alarak teknik tedbirlerinizi tek tek değerlendiririz. Hukuk ekibinizle birlikte hukuki yükümlülük ile teknik gerçeklik arasındaki köprüyü kurar; eksikler için yol haritası, mevcutlar için belgelenmiş kanıt sağlarız.

Tüm veri sorumluları6-10 haftaYıllık güncelleme

Kapsam

  • Kişisel veri envanteri
  • Kurul rehberinin maddesi maddesine incelenmesi
  • Şifreleme, erişim kontrolü, log yönetimi
  • Veri saklama ve imha süreçleri
  • VERBİS için doğrulanmış tedbir listesi
İç Denetim HizmetleriYıllık zorunlu denetim ve sertifikasyon prova denetimi

Nasıl çalışırız

İç denetimi kurumun kendi adına yaparız — bağımsızlık çatısı sizin, icrası bizim. Standardın gerektirdiği sıklık ve metodolojiyle çalışır, bulguları sertifikasyon denetimi kalitesinde raporlarız. Prova denetimlerde dürüst geri bildirim veririz.

ISO standardı sahipleri1-2 haftaYıllık

Kapsam

  • Yıllık iç denetim programı
  • Sertifikasyon öncesi prova denetimi
  • Majör / Minör / Gözlem sınıflandırması
  • Düzeltici aksiyon takibi
  • İç denetçi mentorluğu
Dış Denetim HizmetleriBağımsız üçüncü taraf değerlendirme ve tedarikçi denetimleri

Nasıl çalışırız

Dış denetimde tek önceliğimiz bağımsızlık ve objektifliktir: aynı müşteriye hem danışmanlık hem dış denetim vermeyiz. Uluslararası denetim metodolojilerine uygun çalışır, bulguları savunulabilir kanıtlarla raporlarız.

Bağımsız teyit arayanlar1-3 haftaDanışmanlıkla birlikte verilmez

Kapsam

  • Sertifikasyon öncesi bağımsız değerlendirme
  • Müşteri adına tedarikçi denetimleri
  • Olay / ihlal sonrası bağımsız inceleme
  • Yönetim kuruluna özel bağımsız rapor
  • İhtilafta tarafsız hakem görüşü

Danışmanlık ve Eğitim

Stratejik akıl ve kurumsal yetkinlik
Siber Güvenlik Danışmanlığı — Sanal CISOStratejik planlama, risk yönetimi ve kriz hazırlığı

Nasıl çalışırız

Stratejik düzeyde uzman zihin kiralarsınız. Aylık veya proje bazlı çalışır; yönetim kurulu sunumlarına eşlik eder, yatırım kararlarınıza danışmanlık verir, kriz anlarında yanınızda dururuz. İstihdam yükü olmadan kıdemli CISO deneyimi.

CISO'suz kurumlarAylık / proje bazlı

Kapsam

  • Sanal CISO: aylık sabit bütçeyle liderlik
  • 1-3 yıllık güvenlik stratejisi ve yol haritası
  • Olay müdahale planı ve playbook'lar
  • Güvenlik mimarisi danışmanlığı
  • Üst yönetime periyodik raporlama
Eğitim HizmetleriAkredite, kurumsal ve farkındalık eğitim programları

Nasıl çalışırız

Eğitim gösteri değil, dönüşümdür. Akredite programlarda uluslararası geçerli sertifika verir, kurumsal programları sektörünüze uyarlarız. Farkındalıkta gerçek senaryolar kullanırız: sahte phishing testleri, sosyal mühendislik simülasyonları. Ölçüm dahildir.

Yüz yüze · online · hibrit1-5 gün

Kapsam

  • ISO 27001 Baş Denetçi Eğitimi (akredite)
  • ISO 22301 İç Denetçi Eğitimi
  • ISO 42001 Standart ve Uygulama Eğitimi
  • ISO 27701 / KVKK uzmanlık eğitimleri
  • Phishing simülasyonu ve farkındalık programları

Değerlerimiz

Bizi biz yapan beş ilke

01Teknik Derinlik

Rehber metinlerin ötesine geçeriz. Bilgi değil, uygulama satarız.

02Bağımsızlık

Denetimde ticari baskıdan uzak, objektif kararlar veririz.

03Gizlilik

Müşteri verisi ve bulgular kurumsal sır olarak korunur. Her ortamda.

04Sürekli Gelişim

Dünkü bilgiyle bugünkü sorunu çözmeyiz.

05Şeffaflık

Sözleşmede yazan, masada konuşulandır.

Çalışma Sürecimiz

İlk görüşmeden uzun vadeli ortaklığa

Keşif

İhtiyaçlarınızı, mevcut durumu ve hedefleri anlarız. Net cevaplarla ayrılırsınız.

Teklif ve Anlaşma

Kapsam, süre, ekip ve maliyet yazılı iletilir. Sürpriz yok, gizli kalem yok.

Uygulama

Düzenli durum raporu, ortak çalışma odaları, takvim takibi. İletişim tek noktadan.

Teslim ve Doğrulama

Çıktıları birlikte doğrularız. Denetim varsa simülasyon, eğitim varsa ölçüm dahil.

Uzun Vadeli Destek

Yıllık yenileme, yeni regülasyonlar, kriz anları — tek telefon yeterli.

Hedef Kitlemiz

15 kritik altyapı sektörü

Cumhurbaşkanlığı Siber Güvenlik Başkanlığı tarafından belirlenen kritik altyapı sektörleri, hizmet alanımızın çerçevesini oluşturur.

Enerji
Finans
Sağlık
Ulaştırma
Savunma Sanayii
Elektronik Haberleşme
Dijital Altyapılar
Dijital Hizmetler
Kamu Hizmetleri
İmalat Sanayi
Gıda ve Tarım
Su Yönetimi
Medya ve Kriz İletişimi
Posta ve Kargo
Uzay

UZMANLAŞTIĞIMIZ ÇERÇEVELER

SSB Siber HijyenSavunma Sanayii Tedarik Zinciri Belgelendirmesi
EPDKSiber Güvenlik Yetkinlik Modeli — Enerji Sektörü
BDDK / TCMBBilgi Sistemleri Uyumu — Banka ve Ödeme Kuruluşları
BİG RehberiCumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
KVKKKişisel Verilerin Korunması — Teknik Tedbirler
ISO 42001Yapay Zeka Yönetim Sistemi
ISO 27001Bilgi Güvenliği Yönetim Sistemi
ISO 27701Kişisel Veri Yönetim Sistemi
ISO 27017Bulut Hizmetleri Güvenlik Kontrolleri
ISO 22301İş Sürekliliği Yönetim Sistemi
ISO 28000Tedarik Zinciri Güvenliği Yönetim Sistemi
ISO 20000-1BT Hizmet Yönetim Sistemi

İletişim

Sonraki adım için buradayız

İhtiyacınızı dinleyelim: kısa bir keşif görüşmesiyle net bir yol haritası çıkaralım.

Belgelendirme · Denetim · Test · Danışmanlık · Eğitim

Siber güvenlik ve yapay zeka güveninin mimarı.