Türkiye'nin yeni nesil siber güvenlik şirketi.
AI/LLM güvenliği · Kurumsal phishing simülasyonu · Pentest · vCISO · Kurumsal eğitim
AltaySec, ana odağı yapay zeka güvenliği olan; yanında kurumsal phishing simülasyonu, klasik pentest ve kurumsal eğitim sunan Türkiye merkezli bir siber güvenlik şirketidir. Tüm araçlarımız Türkçe morfolojiye optimize, veri Türkiye'de tutuluyor, KVKK uyumlu.
Üç katmanda çalışırız:
- B2B hizmet — AI Pentest, LLM güvenlik danışmanlığı, AI Red Teaming, phishing simülasyonu, vCISO, ISO 27001 hazırlık.
- SaaS ürün — Guardian (LLM proxy), Prisma (phishing), AI Duel (agent arenası); geliştirilmekte olan Honeypot/AI-CTI/Mirage/Scanner.
- Ücretsiz ekosistem — Akademi, Labs, Atölye, Toolkit, Payload Bank, Sözlük, Roadmap, Wiki, Haber, CTF, Bootcamp ve Partner programı.
| Ürün | Açıklama | URL |
|---|---|---|
| Guardian | OpenAI/Anthropic SDK uyumlu drop-in LLM proxy. Prompt injection, jailbreak, KVKK PII sızıntısı ve agent saldırı engelleme. p99 < 3 ms gecikme; 575 saldırı senaryosunda %99.3 tespit. | guardian.altaysec.com.tr |
| Prisma | Kurumsal phishing simülasyon platformu. 100+ Türkiye'ye özel senaryo (banka, e-Devlet, kargo). KVKK uyumlu, veri Türkiye'de. E-posta + SMS + AI destekli spear phishing. | altaysec.com.tr/urunler/prisma.html |
| AI Duel | Türkiye'nin ilk canlı prompt-injection arenası. Yapay zeka ajanlarının birbirleriyle çok turlu düellolara girdiği e-spor formatında platform. Açık kaynak Türkçe dataset üretimi. | duel.altaysec.com.tr |
| Platform | Ne sunar |
|---|---|
| Akademi | Türkiye'nin tamamen ücretsiz oyunlaştırılmış siber güvenlik eğitim platformu. 11 modül, 250+ quiz, arcade sistemi. |
| Labs | Gerçek dünya senaryolarını güvenli sandbox'ta test etme. |
| Mülakat Simülatörü | Siber güvenlik teknik + İK mülakatı pratiği. |
| Atölye | 8+ yerli açık kaynak Red Team aracı geliştirme platformu. |
| Toolkit | 25+ araç içeren çevrimdışı Türkçe CyberChef alternatifi. |
| Payload Bank | 55+ profesyonel sızma kodu (XSS, SQLi, SSRF, LLM hacking). |
| Sözlük | Türkçe siber güvenlik terminoloji. |
| Roadmap | 15 soruluk test ile 12 kariyer yolundan birini keşfet. |
| Wiki | Kurulum rehberleri, metodolojiler, topluluk bilgi bankası. |
| Güvenlik Bülteni | Güncel tehditler, zero-day, ekosistem duyuruları. |
| AltayCTF | Ofansif güvenlik CTF takımı (HackTheBox Global 7.). |
| Bootcamp | LLM Security + Phishing + genel siber güvenlik. |
| Partner Programı | Üniversite ve topluluk iş birliği. |
Bu organizasyonda Türkçe siber güvenlik topluluğu için ürettiğimiz açık kaynak araçlar:
- sahin — Türkçe çıktılı Red Team otomasyon aracı. Nmap tarama, subdomain keşfi, path brute-force. Sızma testi başlangıç fazlarını hızlandırır.
- red-team-el-kitabi — Yetkili sızma testi operasyonları için Türkçe komut başvuru rehberi. Tek dosya, hedef ve dinleyici değişkenlerinin gerçek zamanlı güncellendiği format.
Yakında: AltayDuel dataset (1500+ Türkçe prompt injection düellosu), Guardian Core SDK, Türkçe payload kütüphanesi, LLM Security öğrenme yol haritası açık kaynak çıkacak.
Türkiye'nin ilk kapsamlı LLM Security araştırma serisi — 36+ Türkçe teknik makale. Tümüne erişim:
Öne çıkan başlıklar:
- Prompt Injection Nedir — OWASP LLM01 Türkçe
- OWASP LLM Top 10 Türkçe
- AI Agent Security
- RAG Security
- Epistemik Güvenlik ve Semantik Saldırı Yüzeyleri
- Türkçe Morfolojik LLM Bypass
- KVKK Madde 6 LLM Sızıntı Vektörleri
Atıf önerisi:
Yurtsevenler, F. E. (2026). [Yazı başlığı]. AltaySec. https://altaysec.com.tr/arastirmalar/[URL]
| Alan | Detay |
|---|---|
| AI/LLM Güvenlik Danışmanlığı | OWASP LLM Top 10 + MITRE ATLAS çerçevesinde risk haritası, prompt injection testi, AI agent güvenliği, güvenli LLM mimarisi. |
| AI Red Teaming | LLM uygulamanıza yönelik prompt injection, veri sızıntısı, RAG manipülasyonu ve agent güvenliği testleri. |
| Kapsamlı Pentest | Web uygulamaları, mobil uygulamalar, API'ler ve ağ/altyapı için derinlemesine sızma testleri. |
| Phishing Simülasyonu | E-posta phishing, SMS/vishing, AI destekli spear phishing — Prisma platformu ile. |
| Siber Güvenlik Danışmanlığı | Güvenlik olgunluk değerlendirmesi, vCISO hizmeti, olay müdahale planlaması, ISO 27001 hazırlık. |
| Kurumsal Eğitim | Çalışan güvenlik farkındalığı, yönetici brifingleri, dev güvenli kodlama, LLM teknik ekip eğitimleri. |
Detay: altaysec.com.tr/hizmetler.html
| Kurucu | Rol | Profil |
|---|---|---|
| Fevzi Ege Yurtsevenler | Kurucu — Red Team / Araştırma | altaysec.com.tr/fevzi-ege-yurtsevenler.html |
| Enes Deniz | Kurucu Ortak — Blue Team / Savunma | altaysec.com.tr/enes-deniz.html |
AltaySec, ofansif ve savunma taraflarının simetrik konumlandığı bir ekiptir: Red Team (Fevzi) saldırı tekniklerini araştırıp doğrularken, Blue Team (Enes) bunların runtime tespit ve durdurma mimarisini kuruyor.
- Web: altaysec.com.tr
- E-posta: info@altaysec.com.tr
- LinkedIn: linkedin.com/company/altaysec
- Topluluk Forumu: fluxer.gg/Ik4ZtedQ
- Ekibe başvur: altaysec.com.tr/ekibe-basvur.html
- Partner programı: altaysec.com.tr/partner-programi.html
Türkiye'nin yapay zeka güvenliği şirketi.
© AltaySec — Tüm hakları saklıdır.