SIZMA TESTİ VE ANALİZ HİZMETLERİ

NORN, KURUMUNUZA ÖZEL ÜRÜN BAĞIMSIZ GÜVENLİK HİZMETİ SUNAR

SİBER GÜVENLİK DANIŞMANLIK HİZMETLERİ

DENEYİMLİ UZMAN EKİBİMİZ İLE GÜVENLİK PERFORMANSINIZI VE VERİMLİLİĞİNİZİ EN ÜST DÜZEYE ÇIKARIN 

SİBER GÜVENLİK EĞİTİM HİZMETLERİ

KURUM İÇİ VE ON-LINE EĞİTİMLER İLE BİLGİ VE BİLİŞİM GÜVENLİĞİ FARKINDALIĞINIZI ARTIRIN


hakkımızda


  • NORN , siber güvenlik alanında uzman ekibi ile, kurum ve kuruluşların siber saldırılara karşı, bilgi güvenliği alanında gelişmiş ülkeler düzeyinde hizmet alabilmesi hedefiyle kuruldu.

  • NORN, sadece güvenlik testleri alanında değil, bilgi güvenliği yönetim süreçlerinin tesisi, BT denetimi, güvenlik eğitimleri ve güvenlik altyapı operasyonu alanlarında hizmet veriyor. Bu açıdan çok az sayıda firmanın sahip olduğu bir yapabilirlik gücüne sahiptir.  

  • NORN, ürün bağımsız siber güvenlik alanında Türkiye’nin önde gelen şirketleri arasında bulunuyor ve deneyimli kadrosuyla uzmanlaşmış ve detaylı siber güvenlik hizmeti sunuyor.

  • NORN, Bilgi güvenliğine yönelik her çeşit iş, süreç, teknoloji ve entegrasyon hizmetlerini projelendiriyor ve raporluyor, en kısa sürede/en verimli geri dönüşlerin sağlanmasına destek oluyor.

HİZMETLERİMİZ

Sızma Testi ve Analiz Hizmeti








Güvenlik (Sızma) Testi Nedir ?

Güvenlik Test Hizmetleri, ürün bağımsız olarak bilgi güvenliğinin üç temel ilkesi olan gizlilik, bütünlük ve erişilebilirlik konularında bilgi sistemlerinin, siber saldırganlardan önce test edilerek, mevcut güvenlik açıklıklarının tespit edildiği ve bu açıklıkların giderilmesine yönelik çözüm önerilerinin sunulduğu hizmetler bütünüdür.

Genel olarak Sızma testi hizmetleri olarak adlandırılan bu hizmetin literatürdeki diğer isimlendirmeleri Penetrasyon Testi, Offensive Security, Ethical Hacking olarak sıralanabilir.


Güvenlik Testinde Kapsam Yaklaşımları
 
Güvenlik (Sızma) testi uygulayıcıları test işlemini gerçekleştirirken 3 farklı yaklaşım gözetirler. Bu yaklaşımlar saldırı senaryolarında sızma testi uygulayıcılarının saldırı kapsamlarını gösterir.

Birinci yaklaşım : Beyaz Kutu Testi olarak adlandırılır. Bu yaklaşım türünde sistem yöneticisinin sahip olduğu bilgilere sahip olarak güvenlik değerlendirmesi yapılır. Bilgi toplama aşaması geçilir ve zafiyet tarama işlemleri ile devam edilir.

İkinci yaklaşım : Siyah Kutu Testi olarak adlandırılır. Bu yaklaşım türünde sistem hakkında herhangi bir olmaksızın dışarıdan yapılan güvenlik değerlendirmesidir. Gerçek saldırgan bakış açısı ile yapılır.

Üçüncü yaklaşım : Gri Kutu Testi olarak adlandırılır. Bu yaklaşım türünde ağ içerisinde bulunan veya sistemdeki herhangi bir hizmeti kullanan çalışanların veya yüklenicilerin erişim yetkilerinin değerlendirildiği güvenlik testi yaklaşımıdır.


Güvenlik (Sızma) Testi Süreçleri

• Pasif bilgi toplama,
• Port tarama,
• Ağ ekipmanı türleri ve tanımı,
• Ağ altyapısında kullanılan işletim sistemi türlerinin belirlenmesi,
• Ağ altyapısında bitişik çevre birimlerinin türleri,
• Özel cihaz türlerinin ve kombinasyonlarının tanımlanması,
• Alınan bilgilerin toplanması ve analizi,
• “Giriş noktalarının” tanımı,
• Saldırı vektörlerinin tanımı,
• Sızmaya teşebbüs,
• Güvenlik açıklarının tespiti,
• Alınan vektörlerin doğrulanması,
• Kritik güvenlik açıkları için çözüm önerileri,
• Rapor (KVKK, GDPR, BDDK, TSE, PCI DSS, ISO 27001 standartlarına uygun) yazımı.


Güvenlik (Sızma) Testi Türleri Nelerdir?

Network Güvenlik (Ağ Sızma) Testi : ağınıza ve ağınıza bağlı sistemlerinize erişebilen bir siber korsanın kötüye kullanabileceği zayıflıkların belirlenmesini ve sistemlere zarar vermemek kaydıyla ne kadar ileri gidebileceğinin anlaşılmasını hedefler.

Web Application Güvenlik (Web Uygulama Sızma) Testi : Web teknolojilerine ve uygulama katmanındaki risklere odaklı bir metodoloji ile gerçekleştirilir. Ağ sızma testinden özellikle mantık hatalarına yönelik ve detaylı fuzzing testleri ile ayrışır.

Mobile Application Güvenlik (Mobil Uygulama Sızma) Testi : sunucu servisleri güvenliği açısından web uygulama sızma testlerine benzemekle birlikte mobil uygulama teknolojilerine has özel risklerin de denetimini ve mobil platformlar hakkında derin bilgiye sahip olmayı gerektirir.

WI-FI Güvenlik (Kablosuz Ağ Sızma) Testi : kablosuz ağların, erişim kontrollerinin, yapılandırmalarının ve kullanıcılarının davranışlarının değerlendirilmesi, parola kırma testleri, erişim sağlanan kablosuz ağlar üzerinden kurum ağına gerçekleştirilebilecek saldırıların test edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamı dahilinde talep edildiğinde doğrulanması faaliyetlerini içeren güvenlik test hizmetidir.

DDOS ve Load (Yük) Testi : Dağıtık Hizmet Engelleme Testleri gerçek DDOS saldırılarını simüle ederek organizasyonun bu saldırılara hazırlığını test etmeyi amaçlar. Load (Yük) Testleri ise geliştirilen uygulama ve altyapıların beklenen yükleri karşılayıp karşılayamayacaklarını, performans ve limitlerini test etmeyi hedefler.

Sosyal Mühendislik Testi : Kurum çalışanlarının tamamına ya da örnekleme usulü seçilen bir kısmına yönelik gerçekleştirilen ve çeşitli aldatma teknikleri kullanarak, personelin bilgi güvenliği konusundaki bilinç seviyesini ölçmeyi hedefleyen test hizmetidir.


Güvenlik (Sızma) Testi Metodolojilerinde Uluslararası Standartlar
 
Güvenlik (Sızma) Testi metodolojileri çeşitli topluluklar, ilgili kurum ve kuruluşlar tarafından güvenlik denetim testlerinin daha sağlıklı ve tekrar edilebilir sonuçlar üretilmesi için oluşturulmuş ve genel kabul görülmüş standartlardır.

Sızma testi ve güvenlik denetimleri için başlıca standartlar şunlardır;

Red Team Hizmeti








Red Team (Kırmızı Takım) Hizmeti Nedir ?

Gerçek saldırgan bakış açısıyla belirlenen bir hedefe yönelik veya bir kapsam verilmeden kurum/kuruluş bünyesinde bulun tüm sistemlerini  kapsayacak şekilde insan, süreç, teknoloji ve fiziksel güvenlik tedbirlerini hedef alacak şekilde gerçekleştirilen, kurumun güvenliğinden sorumlu birimlerinin tespit ve önleme yeteneklerini de ölçmeyi hedefleyebilen bir test hizmetidir.
Kırmızı ekipler, sistemlere saldırmak ve savunmaları kırmak konusunda uzman olan saldırgan güvenlik uzmanlarıdır.  Kırmızı ekip, siber güvenlik kontrollerinin üstesinden gelmek için rakip olarak hareket eden güvenlik uzmanlarından oluşur . Kırmızı takımlar genellikle sistem güvenliğini objektif bir şekilde değerlendiren bağımsız etik hackerlardan oluşur. 

Varlıklara yetkisiz erişim sağlamak amacıyla insanlardaki, süreçlerdeki ve teknolojideki zayıflıkları bulmak için mevcut tüm teknikleri kullanırlar. Bu simüle edilmiş saldırıların bir sonucu olarak, kırmızı ekipler bir kuruluşun güvenlik duruşunu nasıl güçlendireceklerine dair önerilerde bulunur ve ilgili kurum özelinde planlar yapar.

Siber Tehdit İstihbarat Hizmeti








Siber Tehdit İstihbaratı Nedir ? 

Siber Tehdit İstibaratı, siber güvenliğin alt dallarından birisidir. Kapsayıcı bir kavramdır, açık kaynak istihbarat, sosyal medya istihbaratı, insan kaynaklı istihbarat ve hatta deep web/dark web gibi mecralardan toplanan kaynakların tümünün adıdır.
Siber tehdit istihbaratı, bir organizasyonu ya da onun varlıklarını korumak için kullanılmaktadır. Gelebilecek potansiyel saldırıların ya da oluşabilecek zafiyetlerin erkenden tespit edilip önlemlerinin alınması için gereklidir. Siber tehdit istihbaratlarını değerlendirmek içinse kalifiye siber istihbarat analistlerine ihtiyaç duyulmaktadır. Deneyimli bir analist  tarafından gözden geçerilip analiz edilmemiş bilgiler işe yaramazdır.

Siber tehdit istihbaratıpnın dört tipi bulunmaktadır, bunlar; taktik, teknik, operasyonel ve stratejiktir.

Taktik: saldırganların kullandığı metodolojilere, araçlara ve taktiklerine bakmakta, bu bilgileri kullanarak saldırılar ve saldırganlar arasında bağlantılar kurmaya çalışır.
Teknik: kullanılan zararlı yazılımlar ve onların çeşitleri üzerine yönelir.
Operasyonel : yapılan saldırı üzerine bilgi toplamak ve gelecekte buna ne gibi önlemler alınabileceği üzerine çalışır.
Stratejik : organizasyonun kritik varlıklarını belirlemek ve savunma çabasının en çok nerelerde güçlendirilmesi gerektiği üzerine çalışmalar yapar.

Sonuç olarak, siber tehdit istihbaratı sayesinde bir organizasyonun siber güvenlik hijyeni oldukça artmaktadır. Toplanıp analiz edilen bilgiler sayesinde kurum gelecekte karşılaşabileceği siber tehditleri görebilmekte ve buna göre çalışmalar yapabilmektedir. Siber tehdit istihbaratı maliyetli bir konu gibi görünmesine rağmen, gelecekte yaşanabilecek kayıplara bakıldığında epey ucuzdur.
Bir kurumun karşılaşabileceği en önemli sorun maliyetten ziyade prestij kaybıdır. Bunun önüne geçmek içinse bu tekniklere yönelmek artık bir tercih değil bir zorunluluktur.

Security Operation Center Hizmeti








SOC Nedir ?

BT altyapısının merkez noktasıdır, güvenlikle ilgili tüm bilgilerin çekirdeğidir. SOC, sürekli algılama, tehditler hakkında eyleme geçirilebilir istihbarat toplama, güvenlik açıklarını anlama ve hatta daha fazla rapor oluşturma yeteneği sağlar.
Günümüz siber dünyasındaki saldırılardan korunabilmek için kendini geliştirebilen ve 7x24 çalışabilen bir yapıya ihtiyaç duyulmaktadır. Gün geçtikçe siber tehdit ve saldırılar gittikçe karmaşıklaşmaktadır. Bu tehditlerin tespiti, zamanında ve etkin önlemler ile kurumun güvenliğinin sağlanması, pro-aktif önlemlerin alınması, re-aktif önlemler kadar önemli hale gelmiştir.  Bu önlemlerin alınması için global otoriteler ile eş zamanlı olarak ülkemizde de Güvenlik Operasyon Merkezi (SOC) kavramı ortaya çıkmış ve kurumların güvenlik operasyonlarını sağlamak ve desteklemek için Güvenlik Operasyon Merkezi (SOC) süreçleri yürütülmeye başlanmıştır.

Neden SOC’a İhtiyacınız Var ?

SOC yönetiminin ana amacı IT sistemlerine ait logları, SIEM veya başka log yönetim araçlarını kullanarak saldırı durumlarını araştırmak, gelen alarmları analiz etmek, daha önemlisi alarmların önem derecesini belirlemek ve aciliyetine göre sıralamak, saldırı vektörlerini belirlemek gibi zararlı olayları tespit edip en optimum şekilde güvenliği yönetmektir.
Tam işlevsel bir SOC’nin tüm dijital varlıkları otomatik olarak tespit etme, 7 x 24 x 365 sınırsız izleme, False-pozitif alarm oranı yapay zeka ile düşürme gibi bir çok işlevleri vardır.


 

Sızma Testi Eğitimi








Sızma Testi / Penetrasyon Testi Eğitimi (5 Gün, Uygulamalı)

Sızma testi bir kurumun zafiyetlerini saldırgan gözüyle tespit edebilmek adına yaptırdığı bir testtir. Bu testler esnasında testi gerçekleştirenler hedef sistemlere bir saldırgan gibi davranarak kurumların risklerini raporlar. Sızma testleri genellikle zafiyet tespiti ile karıştırılmaktadır. Zafiyet tespit testlerinde kurumların sadece zafiyet içerek noktaları tespit edilmektedir. Ancak sızma testi zafiyet tespitinden sonra mevcut zafiyetin istismarı ile gidilebilecek son noktaya kadar gidip tüm riskleri tespit etmeyi hedefler. Bu eğitimin amacı katılımcıları sızma testi perspektifini anlatarak nasıl icra edileceğine dair bilgiler vermektir.
Kimler Katılmalıdır?
Sızma testi eğitimi fazlasıyla teknik bir eğitimdir. Bilgi teknolojileri alanında teknik bilgiye sahip herkes bu eğitime katılabilir. 
Eğitmen
50'den fazla sızma testi gerçekleştirmiş ve TSE (Türk Standartları Enstitüsü) tarafından verilen Kıdemli Sızma Testi Uzmanı Belgesine sahiptir.
Eğitim İçeriği
Sızma Testi Nedir? Nasıl Planlanır? 
         • Sızma Testi Uzmanı Bakış Açısı
         • Sızma Testi Standartları 
         • Sızma Testi Öncesi Süreç ve Anlaşma
         • Güncel Araçlarla Bilgi Toplama
                  o Pasif Bilgi Toplama Teknikleri 
                  o Aktif Bilgi Toplama Teknikleri 
         • Toplanan Bilgilerin Birleştirilmesi ve Saldırı Yüzeylerinin Tespiti
Sızma Testine Giriş 
         • Temel Linux Kavramları ve Komutları
         • Temel Bash Script
         • Sızma Testi Esnasında Kullanılacak Araçları Tanıma
                  o Wireshark 
                  o Nmap 
                  o Netcat 
                  o Enum4Linux vb. 
         • Temel Ağ Bilgisi
         • Servisleri Tanıma ve Değerlendirme
         • Dosya Transferi Teknikleri
Sızma Testi Gerçekleştirme I
         • Pasif Bilgi Toplama
                  o Web Üzerinden Bilgi Toplama 
                  o E-mail Toplama
                  o Whois Bilgisi Öğrenme
                  o Araçlar ile Bilgi Toplama
         • Aktif Bilgi Toplama
                  o DNS Keşfi
                           Forward Lookup Brute Force
                           Reverse Lookup Brute Force
                           Zone Transfer
                  o Port Tarama
                           Host Keşfi
                           TCP/UDP Tarama
                           İşletim Sistemi Keşfi
                           Servis Keşfi
                           Nmap NSE Kullanımı
                  o SMB Keşfi
                  o SMTP Keşfi
                  o SNMP Keşfi
         • Zafiyet Tespiti
                  o OpenVAS
                  o Nessus
                  o Nmap NSE
Sızma Testi Gerçekleştirme II
         • Zafiyet İstismarı
         • Parola Saldırıları
                  o Parola veya Özet Ele Geçirme Saldırıları
                           Çevrimiçi Parola Saldırıları
                           Çevrimdışı Parola Saldırıları
                  o PTH Saldırıları
         • Anti Virüs Devre Dışı Bırakma Metotları
         • İstemci Tabanlı Saldırılar ve Sosyal Mühendislik
         • Metasploit Framework Kullanımı 
                  o Yardımcı Modüller
                  o İstismar Modülleri
                  o Payload Tipleri
                           Staged ve Non-Staged Payload’lar
                           Meterpreter
                           Çalıştırılabilir Payload’lar
                  o İstismar Sonrası Modülleri
Sızma Testi Gerçekleştirme III
         • Web Uygulama Saldırıları
                  o Siteler Arası Betik Çalıştırma (XSS)
                  o Dosya Dahil Etme Zafiyetleri
                           LFI Saldırıları
                           RFI Saldırıları
                  o SQL Enjeksiyonu Saldırıları
                           Yetkilendirme Devre Dışı Bırakma
                           Veri Tabanı Keşfi
                           Enjeksiyon Yardımıyla Uzaktan Kod Çalıştırma
                           Sqlmap
         • Kablosuz Ağ Saldırıları
                  o WEP Parolası Ele Geçirme
                  o WPS Saldırıları
                  o WPA/WPA2 Saldırıları
                           El sıkışma Ele Geçirme
                           El sıkışmadan Parola Eldesi

Bilgi Güvenliği Farkındalık Eğitimi








Bilgi Güvenliği Son Kullanıcı Farkındalığı Eğitimleri

Yönetim Sisteminin doğru işleyip işlemediğinin kontrol edilmesi için yapılacak iç tetkiklerde görev alacak kurum personelinin, iç denetçi eğitimi alması önerilmektedir. Eğitim aşağıdaki ana modülleri içermektedir. Bu eğitim yönetim sistemi kurulduktan belli bir süre sonra da alınabilir.

■ Kurumun Politika ve Hedefleri
■ Temel Kavramların Tanımlanması
■ Yönetim Sistemi ve Standart
■ Kişisel olarak alınabilecek tedbirler
■ Kurum içinde tespit edilen uygunsuzlukların doğru kanala ulaştırılması

Tüm eğitimler, konularından dolayı teorik olup katılanlara eğitim notları Türkçe olarak verilecektir. Eğitimler bu konuda deneyimli ve daha önce bu konuda eğitim vermiş, bağımsız uluslararası kuruluşlar tarafından sertifikalı uzman personelimiz tarafından verilecektir.

MÜŞTERİLERİMİZ

Referans listemiz için bizimle iletişime geçebilirsiniz.

image description ATLASJET
image description COCA COLA İÇECEK
image description BNP PARIBAS CARDIF
image description FİBA RETAIL
image description GOLD GÜMRÜK MÜŞAVİRLİĞİ
image description JOLLYTUR
image description AVEA
image description KRONTECH
image description TİRYAKİ AGRO
image description RADORE
image description SOCIAL ATTEND
image description TÜRK EĞİTİM DERNEĞİ
image description ACUNN.COM
image description JANTSA
image description AKPA
image description COREAL
image description İNCİ DERİ
image description GLOVO
image description TARİŞ
image description CVK GROUP
image description PAKSAN

norn.com.tr

Büyükdere Caddesi No:199 Levent 199 Binası

HARİTADA AÇ

GÜVENLİK POLİTİKAMIZ

  • BİLGİ GÜVENLİĞİ POLİTİKAMIZ

    Bilgi Güvenliği Politikası


    NORN Bilgi Güvenliği Yönetim Sistemleri LTD. ŞTİ.  olarak, kurumsal işlevlerimiz gereği birçok bilgi varlığını kullanmaktayız. Bu bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru ve tam olması ve gerek duyulduğu anda ulaşılması ana hedeflerimiz arasındadır.
    Bu nedenle; kurum içinde bilgi güvenliğinin etkin yönetimi için; ISO 27001 standardı uygulamaktayız.
    BGYS kapsamında bilgi varlıklarını tespit eder, karşılaşılabilecek güvenlik risklerini değerlendirir ve gerekli önlemleri alırız.
    Şirket ve müşteri bilgilerimizin güvenliği için gerekli tüm yasa ve sözleşmelerden kaynaklanan gereksinimlere uyum sağlarız.
    BGYS’nin devamlılığını sağlamak için gerekli kaynakları sağlayacak ve sistemin sürekli gelişmesini destekleyeceğiz.


     

  • GİZLİLİK POLİTİKAMIZ

    NORN BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ LTD. ŞTİ.
    GİZLİLİK POLİTİKASI
    NORN BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ LTD. ŞTİ. (“NORN”) olarak gizliliğinize ve bizimle paylaştığınız kişisel verilerin korunmasına önem vermekteyiz.
    Bu Gizlilik Politikası’nda, (“Politika”) www.norn.com.tr İnternet Sitemiz ve diğer dijital platformlarımız üzerinden toplanan veriler de dahil olmak üzere verileri toplama yöntemlerimiz ve topladığımız verileri nasıl kullandığımız anlatılmaktadır. Daha detaylı bilgiler için metin içerisinde yer alan linkleri kullanmanızı tavsiye ederiz.
           1. Hangi Kişisel Verileri Toplamaktayız?
    İnternet Sitemiz’i ziyaretiniz kapsamında size ait iki tür veri toplanabilmektedir.
    Bunlar;
    -Bizimle paylaştığınız size ait kişisel veriler (Ad, soyad, şirket bilgisi, elektronik posta adresi, IP adresi vb. kişisel verileriniz ve otomatik yollarla toplanan IP adresi, konum bilgisi vb. kişisel verileriniz) ile
    -Teknolojik altyapımızı geliştirmek amacıyla topladığımız ve kişisel veri niteliği taşımayan veriler ile 3. kişiler tarafından toplanan davranışsal verilerdir.
           2. Kişisel Verileri Hangi Amaçla Toplamaktayız?
    Verilerinizi, aşağıdaki amaçlar ile toplamaktayız:

    1. Size kişiselleştirilmiş hizmetler sunmak ve kullanıcı tecrübesini daha kaliteli hale getirerek müşteri memnuniyetini arttırmak,
    2. Faaliyetlerimizi ve özellikle danışmanlık hizmetlerimizi gerçekleştirmek,
    3. Organize ettiğimiz veya bizimle paylaştığınız veriler kapsamında sizin için kişiselleştirdiğimiz danışmanlık paketlerini veya etkinlik davetlerini size ulaştırmak,
    4. İzin verdiğiniz ölçüde sizinle iletişime geçmek,
    5. İnternet Sitemiz’i iyileştirmek, teknik açıdan işlevselliğini izlemek ve gerektiği gibi çalışmasını sağlamak;
    6. Elektronik bültenlerimize üye olmanız halinde, elektronik posta ile bülten göndermek veya elektronik bültenlerimiz ile ilgili bildirimlerde bulunmak,
    7. Sorularınızı cevaplamak ve etkin bir müşteri hizmeti sunmak,
    8. Size yeni hizmetlerimiz hakkında bilgi vermek,
    9. Kimliğinizi ifşa etmeksizin çeşitli istatistiksel değerlendirmeler, veri tabanı oluşturmak ve pazar araştırmalarında kullanmak,
    10. IP adresleri, kullanıcıları, ziyaretçileri veya üyeleri genel bir şekilde tanımlayarak kapsamlı demografik bilgi toplamak.
           3. Kişisel Verileri Hangi Araçlarla ve Ne Zaman Topluyoruz?
    Kişisel verilerinizi;
    1. İnternet Sitemiz’i ziyaretiniz sırasında çerezler ve/veya sayfa analiz araçları yoluyla,
    2. İnternet sitemizdeki iletişim formlarını kullandığınız zaman,
    3. İnternet Sitemiz’de yer alan anket, bülten üyeliği işlevleri kullandığınızda,
    toplamaktayız.
           4. Kişisel Verileri Nasıl Topluyoruz?
    • Ön Değerlendirme Formları
    İnternet Sitemiz üzerinden ön değerlendirme formlarını doldurmanız halinde değerlendirme için gerekli olan isminiz, soy isminiz, telefon numaranız ve elektronik posta adresinizi paylaşmaktasınız.
    • Kişisel Veriniz Olmayan ve Otomatik Olarak Topladığımız Bilgiler
    İnternet Sitemiz’i ve sunduğumuz hizmetleri ziyaretçilerimizin ihtiyaçlarına uyumlu hale getirmek, teknik aksaklıkları gidermek, teknik altyapımızı denetlemek amacıyla sizin hakkınızda veri toplayabiliriz. Tıklama sayınız, tıkladığınız bağlantılar, ziyaret geçmişiniz veya ilgi gösterdiğiniz başlıklara ilişkin dijital ortamdaki davranışlarınız gibi site kullanımınıza dair bilgileri çerezler veya diğer program ve araçlar yoluyla toplayabiliriz.
    • Cihaz Bilgisi
    Kullandığınız elektronik cihazlar (bilgisayar, diz üstü bilgisayar, tabletler, akıllı telefonlar, akıllı televizyonlar vb.) üzerinden cihazınıza ait ve sizle eşleştirilemeyecek veriler (Örneğin, konum bilgisi) toplayabiliriz.
    • Çerezler Aracılığıyla Toplanan Veriler
    Çerezler, temel olarak, teknik iletişim dosyalarıdır. Bahsi geçen teknik iletişim dosyaları, bir internet sitesinin, kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Çerezler bir internet sitesi hakkındaki durum ve tercihleri saklayarak internetin kullanımını kolaylaştırır.
    NORN,  İnternet Sitemiz’in içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki kullanım geçmişinizi izleyebilmektedir.
    Çerezler, ana bellekten veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta çerezleri kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse çerezlerin gelmemesi veya çerez gönderildiğinde ikaz verilmesini sağlayacak biçimde ayarları değiştirebilirler. Bu ayarları değiştirmediğiniz sürece çerez kullanımına açık onay verdiğiniz kabul ederiz.
    İnternet Sitemiz’de oturum çerezleri ve kalıcı çerezler kullanmaktayız. Oturum kimliği çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre kalır. İnternet tarayıcınızın “yardım” bölümünde belirtilen talimatları izleyerek veya “www.allaboutcookies.org” veya “www.youronlinechoices.eu” adreslerini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilirsiniz. Kalıcı çerezleri veya oturum çerezlerini reddetmeniz durumunda, İnternet Sitemiz’i kullanmaya devam edebilirsiniz, fakat İnternet Sitemiz’in tüm işlevlerine erişemeyebilir veya sınırlı olarak erişebilirsiniz.
    5. Kişisel Verilerinizi Nasıl Koruyoruz?
    Kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için ilgili mevzuatın öngördüğü ölçüde gerekli teknik ve idari önlemleri almaktayız.
    Kişisel verileri toplarken ve depolarken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktayız. Buna ek olarak, internet sitemize gönderdiğiniz kişisel verileriniz de SSL kullanılarak aktarılmaktadır.
    Gerekli bilgi güvenliği önlemlerini almamıza karşın, İnternet Sitemiz’e ve sistemlerimize yapılan saldırılar sonucunda kişisel verilerin herhangi bir şekilde zarara uğraması veya üçüncü kişilerin eline geçmesi durumunda ise, bu durum derhal size ve kanunların zorunlu kıldığı kurum ve kuruluşlara bildirilecek ve gerekli önlemler alınacaktır. 
    6. Kişisel Verilerinize İlişkin Talepleriniz
    Bize başvurarak verilerinizin saklanmasını istemediğinizi belirtmeniz halinde, sistemimizin işleyişi için gerekli olmayan, bir kanuni yükümlülük gereği saklamak zorunda olmadığımız veya kanunda saklanması için öngörülen sürelerin sona erdiği kişisel verileri silmeyi taahhüt ederiz. Silme, yok etme veya anonimleştirme işlemlerini sizin bu kapsamdaki talebiniz doğrultusunda veya gerekli gördüğümüz hallerde gerçekleştirebiliriz.
    7. Elektronik İletileri Nasıl Engellerim?
    İnternet Sitemiz üzerinden başlatmış olduğunuz e-bülten aboneliği vb. üyeliklerden, ilgili iletiler içerisinde belirtilen yöntemleri kullanmak suretiyle dilediğiniz anda ayrılabilirsiniz.
    8. Çocuklara Ait Kişisel Veriler
    NORN internet sitesinin 18 yaşını doldurmuş kişiler tarafından kullanılması öngörülmüş olup, İnternet Sitemiz çocuklara yönelik değildir. Veli veya vasilerin, gözetimleri altındaki çocukların kişisel verilerini İnternet Sitemiz üzerinden paylaştıklarına dair bir şüpheleri olması durumunda, bu verilere ilişkin talepleriyle ilgili olarak bizimle irtibata geçmelerini rica ederiz. Böyle bir durumda, söz konusu bilgiler hiç vakit kaybetmeden silinecektir.
    9. Diğer İnternet Sitelerine Bağlantılar
    İnternet Sitemiz diğer internet sitelerine bağlantılar içerir. NORN, diğer internet sitelerinin içeriklerinden veya gizlilik uygulamalarından sorumlu değildir. Bu nedenle, bağlantı verilen internet sitelerinin kendi Gizlilik ve diğer bağlantılı politikalarını incelemenizi tavsiye ederiz.
    10. Politika’nın Güncellenmesi
    İşbu Politika hükümleri herhangi bir zamanda herhangi bir sebepten dolayı bildirimde bulunmaksızın değiştirilebilir veya yenilenebilir. Değişiklik yapılan Politika hükümleri İnternet Sitemiz’de yayınlandığı tarihte yürürlük kazanır.

  • KVKK AYDINLATMA METNİ

    NORN Bilgi GüvenliğiYönetim Sistemleri LTD. ŞTİ. (“NORN” veya “Şirket”) tarafından işletilen www.norn.com.tr alan adlını ziyaret edenlerin, info@norn.com.tr üzerinden iş başvurusunda bulunan adayların, müşterilerimiz ve değerli çalışanlarının, ürün veya hizmetlerimiz hakkında bilgi alan/almak isteyen kişilerin, iş ortakları ve/veya çözüm ortaklarımız ve çalışanlarının, NORN Bilgi GüvenliğiYönetim Sistemleri LTD. ŞTİ. çalışanlarının (“Veri Sahibi”), gizliliğini korumak şirketimizin önde gelen ilkelerindendir. NORN Kişisel Verilerin Korunması Kanunu (KVKK) Aydınlatma Metni ile; Veri Sahipleri’nin kişisel verilerinin işlenmesi yürürlüğü hakkında açıklamalar yapılmaktadır.
    VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİ
    Yukarıda belirtilen Veri Sahibi’nden farklı yollar ile (internet sitesi üzerinden, telefon yolu ile, posta yolu ile, e-posta yolu ile, birebir görüşme esnasında, elden belge temini ile) elde edilen kişisel veriler NORN tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.

    • KİŞİSEL VERİLERİNİZİN İŞLENME AMACI
    Kişisel Verileriniz aşağıda sıralanan amaçlarla NORN tarafından KVKK’nın 5. ve 6. maddelerine uygun olarak işlenebilir:
    1. Şirket’in insan kaynakları istihdam süreçlerinin planlanması ve icra edilmesi,
    2. Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
    3. Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
    4. Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
    5. Şirket tarafından finans ve muhasebe işlerinin takibi,
    6. Şirket’in ticari ve iş stratejilerinin planlanması ve icrası,
    7. Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini,
    8. Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası
    9. Müşteri ve çalışan memnuniyetimizin sürekli iyileştirmesinin sağlanması,
    10. Webinar, Seminer, Telekonferans, Konferans, Çevirimiçi Toplantı vb. etkinliklerin katılımcılarının belirlenmesi ve gerçekleştirilmesi
    11. NORN E-posta Grubunda yer alan kişi/kurumların belirlenmesi iletişim faaliyetlerinin yürütülmesi,
    • KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMACI
    Kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.
    • KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
    Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir.
    Kişisel verileriniz Kanun’da yer alan veri işleme şartlarına uygun olarak;
    1. İnternet sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla,
    2. İnternet sitemizde yer alan iletişim alanları üzerinden,
    3. İnternet sitemizde yer alan Kariyer sayfasından üzerinden,
    4. Kurumsal e-posta adreslerimiz ile,
    5. Kayıtlı elektronik posta adresimiz ile,
    6. Posta yolu ile yazılı olarak,
    7. Elden teslim ile yazılı olarak,
    8. Sözlü olarak,
    9. Telefon yolu ile,
    yazılı veya elektronik ortamlarda toplanmaktadır.
    • VERİ SAHİPLERİNİN HAKLARI
    Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
    1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
    2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
    3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
    5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    6. Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
    8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
    9. Yukarıda sıralanan haklarınıza yönelik başvurularınızı, info@norn.com.tr üzerinden iletebilirsiniz.  Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
    • VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN GÜVENLİĞİNİN SAĞLANMASINA YÖNELİK ALINAN TEDBİRLER
    Şirketimizin kişisel verilerinin korunmasına ve veri güvenliğinin sağlanmasına verdiği önem doğrultusunda, Kanun’un 12. maddesine uygun olarak, Şirketimiz tarafından veri güvenliğinin sağlanması için,
    1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
    2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
    3. Kişisel verilerin muhafazasını sağlamak,
    amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
    Lütfen, bizimle bilgi paylaşırken 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında “Özel Nitelikli Veri” sınıfına giren Kişisel Veri paylaşımı gerçekleştirmeyiniz. 

  • AÇIK RIZA METNİ

    VERİ SAHİBİNİN AÇIK RIZA BEYAN FORMU
    İşbu bilgilendirme yazısını okuduğumu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinin NORN BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ LTD. ŞTİ. tarafındanyasadaki esaslar çerçevesinde toplanmasına, kaydedilmesine, işlenmesine saklanmasına peşinen izin verdiğimi kabul, beyan ve taahhüt ederim.
    6698 sayılı “Kişisel Verilerin Korunması Kanunu” ve “Kişisel Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” gereğince, kişisel verilerimin, özel nitelikli kişisel verilerimin, işlenmesine, tarafımca sözlü/yazılı ve/veya elektronik ortamda verilen kimliğimi belirleyen veya belirlemeye yarayanlar da dahil olmak üzere her türlü kişisel verimin,  NORN BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ LTD. ŞTİ.tarafından işlenmesine, iş sözleşmesi yapılması amacıyla aday seçimi, iş sözleşmesinin imzalanması ve iş sözleşmesi gereği ile hizmet verilebilmesi ve bu hizmetlerin planlanması amacıyla, ilgili mevzuatlar kapsamında paylaşımın gerekli olduğu diğer kişi ve kuruluşlar ile paylaşılmasına; kişisel veriler, özel nitelikli kişisel verilerimin 6698 sayılı “Kişisel Verilerin Korunması Kanunu’nda ve “Kişisel Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik”te tanımlanan kapsamda aşağıda detayları verilen kişisel ve özel nitelikli kişisel verilerin işlenmesine muvafakat ettiğimi kabul, beyan ve taahhüt ederim.

    • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; Ad Soyad, T.C. Kimlik numarası, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler
    • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, unvan, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler
    • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar
    • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
    • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde belirtilen veriler.
    • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; NORN BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ LTD. ŞTİ. yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
    NORN BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ LTD. ŞTİ. tarafından Kişisel Verilerin Korunması ve İşlenmesi Hakkında web sitesinde bulunan Bilgilendirme metnini ve haklarımı okudum ve kabul ediyorum.
    Kişisel verilerinizin işlenmesine yönelik tercihinizi belirtiniz.
    RIZAM VARDIR / YOKTUR
    İsim Soy isim
    Not: Kişisel verilerinizin kaldırılma talebi için info@norn.com.tr adresimiz ile iletişime geçebilirsiniz.