1. Kurum ve Contact Bilgileri Tercih Ettiğiniz Contact Yntemi E-posta Phone Online toplantı
2. Kurum Profili Faaliyet Sektrü Seçiniz Bankacılık & Finans Sigortacılık Sağlık Telekomünikasyon Enerji Üretim & Sanayi Havacılık & Ulaştırma Kamu Kurumu Perakende & E-ticaret Yazılım & Teknoloji Eğitim Diğer
Çalışan Sayısı Seçiniz 50'den az 50 – 250 250 – 1.000 1.000 – 5.000 5.000+
Operasyon Coğrafyası Sadece Türkiye Türkiye + AB Global
Tabi Olduğunuz Regülasyonlar (birden fazla seçebilirsiniz) KVKK GDPR BDDK EPDK SPK NIS2 DORA DDO BİG Rehber 7545 Sayılı Kanun ISO 27001 sertifikalı Hiçbiri
Kurumunuzda Aktif BGYS Var mı? Var ve sertifikalı Var, sertifikasız Kuruluş aşamasında Yok
3. Mevcut Tedarikçi Ekosistemi Tedarikçi Kategorileri Bulut / SaaS sağlayıcı Bilişim & yazılım danışmanlığı Veri işleyen hizmet sağlayıcı Lojistik & tedarik Bakım & saha hizmetleri Pazarlama & ajans Hukuk & finansal consulting Donanım / altyapı
Tedarikçileriniz Hangi Veri Türlerine Erişiyor? Kişisel veri (müşteri/employee) Özel nitelikli kişisel veri Ticari sır Üretim / operasyonel veri Doğrudan erişim yok Emin değilim
Tedarikçi Envanteriniz Var mı? Tam ve güncel Kısmi inventory Excel / manuel takip Envanter yok
4. Mevcut TPRM Olgunluk Seviyesi Şu Anda Uygulanan Tedarikçi Risk Ynetimi Süreci Hangi Seviyede? Hiç yok — sıfırdan kurmamız gerekiyor Szleşmede temel maddeler var, denetim yapılmıyor Yıllık manuel anketler gnderiyoruz Yapılandırılmış süreç var ama otomasyon yok Olgun süreç var, iyileştirme arıyoruz
Szleşmelerinizde Aşağıdakilerden Hangileri Yer Alıyor? KVKK/GDPR DPA maddeleri Bilgi güvenliği SLA'ları Olay bildirim yükümlülüğü Denetim hakkı (right to audit) Veri imhası & geri verme Alt yüklenici onay zorunluluğu Hiçbiri Emin değilim
5. Hizmet Kapsam Beklentisi Bu Talebin Ana Tetikleyicisi What Is It? (birden fazla seçebilirsiniz) Yeni tedarikçi onboarding değerlendirmesi Kritik tedarikçilerin denetlenmesi Regülatif denetim/audit hazırlığı Müşterimiz/paydaşımız TPRM kanıtı talep etti Geçmiş olayın tekrarını nlemek Szleşme yenileme ncesi karar desteği Sürekli izleme programı kurma
Hangi Hizmet Paketini Düşünüyorsunuz? Quick Check — Hızlı onboarding değerlendirmesi Advanced Check — Kritik tedarikçi derinlemesine denetim Continuous Check — Sürekli izleme ve dinamik risk ynetimi Henüz emin değilim — Danışmanlık talep ediyorum
İlk Aşamada Değerlendirilecek Tedarikçi Sayısı Seçiniz 1 – 3 4 – 10 11 – 25 26 – 50 50+
Tedarikçileriniz Denetime Açık mı? Seçiniz Evet, szleşmesel zorunluluk var Evet, gnüllü katılım sağlıyorlar Karışık (bazıları katılıyor) No Bilmiyorum
Beklediğiniz Teslimatlar Risk skor kartı (scorecard) Ynetici zet raporu Ayrıntılı bulgu raporu 30/60/90 günlük iyileştirme planı Karar nerisi (kabul/şartlı/red) Aylık trend analizi Ynetim toplantısı sunumu
Teknik Modül İhtiyacı (opsiyonel) Dışa açık varlık (attack surface) taraması OSINT istihbarat değerlendirmesi Sınırlı pentest Bulut yapılandırma değerlendirmesi Hiçbiri Emin değilim
6. Zaman ve Bütçe Çerçevesi Hizmete Başlama Zaman Beklentiniz Seçiniz Acil — 2 hafta içinde 1 ay içinde 1 – 3 ay 3 – 6 ay Henüz net değil
Bütçe Onayı Durumu Seçiniz Bütçe onaylı, hazırız Bütçe planlamasındayız, teklif bekliyoruz Henüz bütçe ayrılmadı, n bilgi topluyoruz Paylaşmak istemiyorum
Karar Sürecinde Yer Alan Paydaşlar Bilgi Güvenliği BT Hukuk Satınalma İç Denetim Üst Ynetim KVKK Komitesi Sadece ben
7. Ek Bilgi ve Onay Özel Talep, Beklenti veya Notunuz
Kişisel verilerimin başvuru süreci kapsamında işlenmesini kabul ediyorum. Aydınlatma metnini okudum.
Secure Fors'un içerik, etkinlik ve hizmet güncellemeleri hakkında benimle iletişime geçmesine izin veriyorum. (opsiyonel)
