1. Kurum ve İletişim Bilgileri Tercih Ettiğiniz İletişim Yöntemi E-posta Telefon Online toplantı
2. Kurum Profili Faaliyet Sektörü Seçiniz Bankacılık & Finans Sigortacılık Sağlık Telekomünikasyon Enerji Üretim & Sanayi Havacılık & Ulaştırma Kamu Kurumu Perakende & E-ticaret Yazılım & Teknoloji Eğitim Diğer
Çalışan Sayısı Seçiniz 50'den az 50 – 250 250 – 1.000 1.000 – 5.000 5.000+
Operasyon Coğrafyası Sadece Türkiye Türkiye + AB Global
Tabi Olduğunuz Regülasyonlar (birden fazla seçebilirsiniz) KVKK GDPR BDDK EPDK SPK NIS2 DORA DDO BİG Rehber 7545 Sayılı Kanun ISO 27001 sertifikalı Hiçbiri
Kurumunuzda Aktif BGYS Var mı? Var ve sertifikalı Var, sertifikasız Kuruluş aşamasında Yok
3. Mevcut Tedarikçi Ekosistemi Tedarikçi Kategorileri Bulut / SaaS sağlayıcı Bilişim & yazılım danışmanlığı Veri işleyen hizmet sağlayıcı Lojistik & tedarik Bakım & saha hizmetleri Pazarlama & ajans Hukuk & finansal danışmanlık Donanım / altyapı
Tedarikçileriniz Hangi Veri Türlerine Erişiyor? Kişisel veri (müşteri/çalışan) Özel nitelikli kişisel veri Ticari sır Üretim / operasyonel veri Doğrudan erişim yok Emin değilim
Tedarikçi Envanteriniz Var mı? Tam ve güncel Kısmi envanter Excel / manuel takip Envanter yok
4. Mevcut TPRM Olgunluk Seviyesi Şu Anda Uygulanan Tedarikçi Risk Yönetimi Süreci Hangi Seviyede? Hiç yok — sıfırdan kurmamız gerekiyor Sözleşmede temel maddeler var, denetim yapılmıyor Yıllık manuel anketler gönderiyoruz Yapılandırılmış süreç var ama otomasyon yok Olgun süreç var, iyileştirme arıyoruz
Sözleşmelerinizde Aşağıdakilerden Hangileri Yer Alıyor? KVKK/GDPR DPA maddeleri Bilgi güvenliği SLA'ları Olay bildirim yükümlülüğü Denetim hakkı (right to audit) Veri imhası & geri verme Alt yüklenici onay zorunluluğu Hiçbiri Emin değilim
5. Hizmet Kapsam Beklentisi Bu Talebin Ana Tetikleyicisi Nedir? (birden fazla seçebilirsiniz) Yeni tedarikçi onboarding değerlendirmesi Kritik tedarikçilerin denetlenmesi Regülatif denetim/audit hazırlığı Müşterimiz/paydaşımız TPRM kanıtı talep etti Geçmiş olayın tekrarını önlemek Sözleşme yenileme öncesi karar desteği Sürekli izleme programı kurma
Hangi Hizmet Paketini Düşünüyorsunuz? Quick Check — Hızlı onboarding değerlendirmesi Advanced Check — Kritik tedarikçi derinlemesine denetim Continuous Check — Sürekli izleme ve dinamik risk yönetimi Henüz emin değilim — Danışmanlık talep ediyorum
İlk Aşamada Değerlendirilecek Tedarikçi Sayısı Seçiniz 1 – 3 4 – 10 11 – 25 26 – 50 50+
Tedarikçileriniz Denetime Açık mı? Seçiniz Evet, sözleşmesel zorunluluk var Evet, gönüllü katılım sağlıyorlar Karışık (bazıları katılıyor) Hayır Bilmiyorum
Beklediğiniz Teslimatlar Risk skor kartı (scorecard) Yönetici özet raporu Ayrıntılı bulgu raporu 30/60/90 günlük iyileştirme planı Karar önerisi (kabul/şartlı/red) Aylık trend analizi Yönetim toplantısı sunumu
Teknik Modül İhtiyacı (opsiyonel) Dışa açık varlık (attack surface) taraması OSINT istihbarat değerlendirmesi Sınırlı pentest Bulut yapılandırma değerlendirmesi Hiçbiri Emin değilim
6. Zaman ve Bütçe Çerçevesi Hizmete Başlama Zaman Beklentiniz Seçiniz Acil — 2 hafta içinde 1 ay içinde 1 – 3 ay 3 – 6 ay Henüz net değil
Bütçe Onayı Durumu Seçiniz Bütçe onaylı, hazırız Bütçe planlamasındayız, teklif bekliyoruz Henüz bütçe ayrılmadı, ön bilgi topluyoruz Paylaşmak istemiyorum
Karar Sürecinde Yer Alan Paydaşlar Bilgi Güvenliği BT Hukuk Satınalma İç Denetim Üst Yönetim KVKK Komitesi Sadece ben
7. Ek Bilgi ve Onay Özel Talep, Beklenti veya Notunuz
Kişisel verilerimin başvuru süreci kapsamında işlenmesini kabul ediyorum. Aydınlatma metnini okudum.
Secure Fors'un içerik, etkinlik ve hizmet güncellemeleri hakkında benimle iletişime geçmesine izin veriyorum. (opsiyonel)
