DORA.ai - siber güvenlik ve siber dayanıklılık platformu
DORA.ai - siber güvenlik ve siber dayanıklılık platformu
Orijinal İngilizce metninin çevirisi Türkçe
Orijinal İngilizce metninin çevirisi Türkçe
Açıklama
Biz kimiz?
allclouds.pl, özel BT hizmetleri sunan bir Polonya şirketidir.
İş Zekası sistemleri, BT güvenlik sistemleri ve yapay zeka kullanarak düşük kodlu uygulamalar geliştirme alanlarında uzmanız.
Uzun yıllardır Polonya Finansal Denetim Kurumu için önemli raporlama sistemleri tasarlıyor ve uyguluyoruz.
Taksonomi geliştirme ve veri doğrulama alanlarında referanslarımızın yanı sıra, XBRL, DPM gibi finansal raporlamada kullanılan standartlar ve ESMA, EIOPA ve EBA gibi Avrupa kurumları tarafından yönetilen taksonomiler konusunda da deneyim sahibiyiz.
Ne yapmak istiyoruz?
İç girişimimizin bir parçası olarak, finansal piyasa kuruluşlarınıDORA.aiçözümünün geliştirilmesine destek vermeye teşvik edeceğimiz yenilikçiDORA.aiprojesini başlatmayı planlıyoruz.
Bu projede, süreçleri ve idareyi otomatikleştirmek için yapay zeka kullanacağız ve projeye katılmaya karar veren kuruluşlar, 4fund.com platformu aracılığıyla bu hizmetten yararlanabilecek. Girişimin tamamı, Destekçi olarak katılmaya davet mektuplarımızda ayrıntılı olarak açıklanacak. DORA.ai projesi, düzenlemelerin tüm finans piyasasına fayda sağlayacak yeni ve çığır açan bir teknolojik ürünün yaratılması için nasıl bir itici güç olabileceğinin bir örneğidir.
Bunu neden yapmak istiyoruz?
Proje fikri, allclouds.pl'nin Polonyalı düzenleyiciler için raporlama sistemleri oluşturma konusunda kapsamlı deneyim ve uzmanlığa sahip olmasından ve Polonya'da operasyonel dijital dayanıklılık hakkında raporlama yapması gereken 2.000'den fazla kuruluş bulunmasından kaynaklanmaktadır. Düzenleme, düzenleyicinin gerektirdiği zaman dilimi içinde uygun kalitede ve eksiksiz verilerin kullanılabilirliğini sağlayan yeni, özel bir DORA Veri Martı'nı zorunlu kılmıştır.
Finansal piyasa kuruluşları için bu, bu yükümlülüğü yerine getirecek ve aynı zamanda finansal kuruluşa siber güvenlik ve siber dayanıklılık için merkezi bir veri ve meta veri platformu sağlayacak yenilikçi (AI tabanlı) bir çözüm oluşturma fırsatı sunmaktadır. DORA.ai sayesinde, kuruluş operasyonel dijital dayanıklılıkla ilgili süreçleri otomatikleştirecek ve düzenleyici kılavuzlara uyumu sürekli olarak izleyebilecektir.
DORA.ai, uyumluluk yaklaşımını bir "yükümlülük"ten değerli bir iş varlığına dönüştürme potansiyeline sahiptir. DORA'yı uygulamanın olumlu yönleri: düzenleyici uyumluluk bir maliyet olmaktan çıkar, daha yüksek güvenlik seviyesi, süreçlerdeki düzen ve kuruma duyulan güven şeklinde ölçülebilir bir katma değer kaynağı haline gelir. Bu araç sayesinde, "dijital dayanıklılık" terimi soyut bir kavram olmaktan çıkar ve finansal kurumlarda günlük uygulamaların ölçülebilir bir standardı haline gelir.
Neden bize yardım etmelisiniz?
Ortak projemize verdiğiniz destek sayesinde, finans sektöründe mevzuata uygunluk ve siber güvenlik için yenilikçi bir çözüm elde edebiliriz. DORA.ai, akıllı mevzuata uygunluk otomasyonunun eş anlamlısı haline gelme ve birçok kuruluş için dijital dayanıklılığın artırılmasına gerçek anlamda katkıda bulunma potansiyeline sahiptir. DORA.ai sadece bir yazılım değil, geniş bir hedef yelpazesine sahip, finansal ve maddi desteğe layık, sosyal açıdan önemli bir projedir. Bu, kitle fonlaması kampanyasını sadece bir bağış toplama etkinliğinden öteye taşıyacak; dijital dayanıklılığı artırmaya odaklanan ve
.
BU PROJE HAKKINDA
DORA.ai, DORA düzenlemesinin temel alanlarını kapsayan bir dizi işlevsel modülü entegre eden akıllı birRegTech(Düzenleyici Teknoloji) platformu olarak tasarlanmıştır. Doğal dil işleme (NLP) ve makine öğrenimi dahil olmak üzere gelişmiş AI algoritmalarını, siber güvenlik ve finansal düzenlemeler konusundaki uzman bilgiyle birleştirir. Bu, sistemin tekrarlayan uyumgörevlerinin %90–95'ini otomatikleştirmesinive "kuruluşun dijital dayanıklılığının koruyucusu" olarak hizmet etmesini sağlar. Platform sadece bir kayıt ve raporlama aracı olarak hareket etmekle kalmaz, aynı zamanda ortamı aktif olarak izler ve kullanıcıları destekler; böylece düzenleyici yükümlülüklere pasif bir şekilde uymaktan öteye geçer.
DORA.ai'nin (uygulanması planlanan)temel özellikleri ve işlevleri şunlardır:
Otomatik Belge Analizi –Sistem, NLP kullanarak ICT sözleşmelerinin, güvenlik politikalarının ve prosedürlerinin içeriğini analiz eder ve eksik maddeleri veya DORA gerekliliklerine uyumsuzlukları tespit eder. Bu, örneğin, belgeleri fiziksel olarak okumaya gerek kalmadan tedarikçi sözleşmelerindeki iş sürekliliği ve güvenlik hükümlerini değerlendirmeye ve aynı zamanda uyum hükümlerindeki potansiyel boşlukları tespit etmeye olanak tanır.
Sürekli Tedarikçi Risk Değerlendirmesi (TPRM) –Üçüncü Taraf Risk Yönetimi modülü, çoklu kaynaklardan (kamu kayıtları, finansal veriler, medya, düzenleyici uyarılar) verileri toplar ve AI kullanarak kilit tedarikçiler için risk puanları oluşturur. Bu, kuruluşun ortaklarından kaynaklanan potansiyel tehditler (örneğin, kilit bir bulut hizmet sağlayıcısının finansal durumundaki bozulma) hakkında anında bilgilendirilmesini sağlar.
7/24 Olay ve Uyum İzleme –Platform, güvenlik olaylarını ve DORA ile ilgili diğer olayları 7/24 izlemek için finansal kurumların BT sistemleriyle entegrasyona olanak tanır. Akıllı ajan mekanizmaları kullanarak olayları filtreler ve ilişkilendirir; usulsüzlükler tespit edildiğinde (ör. gerekli bir testin yapılmaması, olay müdahalesinde gecikme) otomatik olarak uyarılar ve öneriler üretir.
Günlük ve Rapor Oluşturma –DORA.ai, yasal olarak gerekli günlükleri (olaylar, riskler, testler vb.) tutar ve düzenleyici kurum için gerekli formatta (ör. ESA şablonuna uygun bir olay raporu) hazır raporları otomatik olarak oluşturabilir. Yerleşik yapay zeka, bu raporların gönderilmeden önce eksiksiz ve tutarlı olmasını sağlayarak hata ve rapor reddi riskini en aza indirir.
Proaktif Asistan (AI Coach) –sistemin benzersiz bir özelliği, AI tarafından desteklenen sanal bir danışman olacaktır. Bu danışman, "uyum koçu" olarak görev yapar – yaklaşan sorumlulukları (ör. politika gözden geçirme, acil durum planı testi) hatırlatır, kontrol listeleri ve en iyi uygulamaları önerir ve konuşma arayüzü (düzenlemeler ve prosedürler konusunda eğitilmiş bir sohbet robotu) aracılığıyla ekibin sorularını yanıtlar. Bu AI Coach, bir sorun ortaya çıkmadan önce harekete geçerek, önemli görevlerin gözden kaçma riskini azaltır ve kuruluş içinde farkındalığı artırır. Yukarıda özetlenen özellikler sayesinde, DORA.ai geleneksel bir GRC (Yönetişim, Risk ve Uyum) aracından daha fazlası olacak;bir kurumun siber dayanıklılığını aktif olarak artıracaktır. Platform, güvenlik açıklarını olaylara yol açmadan önce tespit edecek, düzeltici eylemler önerecek ve güvenlik süreçlerinin sürekli iyileştirilmesini destekleyecektir. Sonuç olarak, finans kurumu sadece resmi DORA gerekliliklerini karşılamakla kalmayacak, aynı zamanda altyapısını ve tehditlere karşı hazırlık durumunu da önemli ölçüde güçlendirecektir.
Sistem Modülleri ve DORA Gerekliliklerinin Kapsamı: DORA.ai'nin mimarisi, DORA düzenlemelerinin ana unsurlarıyla uyumlu modüler bir yapıya sahiptir. Aşağıda, platformun temel alan modülleri (sonuçta hepsi tek bir ekosistem içinde entegre edilmiştir) ve bunların DORA alanlarına atamaları yer almaktadır:
ICT Risk Yönetimi– ICT varlıkları ve iş fonksiyonlarının merkezi bir kaydı ve ICT risklerini tanımlamak, sınıflandırmak ve değerlendirmek için bir araç. DORA'nın 6 - 12. maddelerine (stratejiler, politikalar, risk sınıflandırması, iş sürekliliği) uygun olarak döngüsel risk yönetimi sürecini destekler. Diğerlerinin yanı sıra varlık ve bağımlılık envanterleri (CMDB'ler), risk değerlendirme matrisleri, olay-risk ilişkilendirme, risk kabul kayıtları ve iş sürekliliği süreçleriyle entegrasyonu içerir.
ICT Olay Yönetimi– denetçiye bildirilen ciddi olaylar da dahil olmak üzere güvenlik olaylarını tespit etmek, analiz etmek ve raporlamak için bir modül. DORA'nın 17 - 20. maddelerine (olay ele alma prosedürleri, sınıflandırma, ≤72 saat içinde raporlama yükümlülüğü) uyumu sağlar. Bu modül, diğerlerinin yanı sıra, olay günlüğü (manuel veya API yoluyla), DORA taksonomisine göre otomatik sınıflandırma, raporlanabilir olayların doğrulanması, düzeltici eylemlerin (RCA, iyileştirici eylemler) takibi, Polonya Finansal Denetim Otoritesi (KNF)/EBA'ya raporların oluşturulması, tespit sistemleriyle (SIEM) entegrasyon ve eksiksiz bir olay arşivi sunar.
ICT Tedarikçi Yönetimi (TPRM)– bir üçüncü taraf risk yönetimi modülüdür (dış kaynak kullanımı). Kritik hizmetler sunanlara özel önem vererek, tüm dış kaynak anlaşmaları ve tedarikçilerin kaydını tutmaya olanak tanır. Bu modül, diğer şeylerin yanı sıra, tedarikçi durum tespiti, SLA/OLA izleme, alt yükleniciler (sözde 4. taraflar) kaydı ve riski etkileyebilecek değişikliklerin (ör. tedarikçinin mali zorlukları) takibini sağlar. Dış tedarikçi risk gözetimi ile ilgili DORA'nın 28 - 30. maddelerinin gerekliliklerini karşılar – çıkış planlarına (exit plans) sahip olma yükümlülüğü ve tedarikçi denetim hakları dahil.
Dijital Dayanıklılık Testi (TLPT & ORTM)– siber dayanıklılık testlerinin planlanmasını ve belgelenmesini destekleyen bir dizi modül. İlki, DORA'nın 26-27. maddeleri uyarınca en büyük kurumlar için her üç yılda bir zorunlu olan, gerçek dünyadaki saldırılardan esinlenerek gelişmiş sızma testlerini koordine etmeye yönelik bir TLPT (Tehdit Odaklı Sızma Testi) modülüdür. Bu modül, diğer şeylerin yanı sıra kırmızı/mavi ekiplerin kaydını, bir TLPT test takvimini, test raporları deposunu ve test sonrası düzeltme eylemlerinin kaydını sağlar. Diğer operasyonel dayanıklılık testlerini (BCP/DR, yük devretme, yedekleme testleri vb.) yönetmek için tamamlayıcı bir ORTM (Operasyonel Dayanıklılık Testi Yönetimi) modülü tanıtılacak ve bu sayede kurumlar, sadece TLPT'yi değil, herkes için periyodik olarak gerekli olan iş sürekliliği testlerini de kapsayan tüm dayanıklılık test programlarını merkezi olarak yönetebilecek.
İş Sürekliliği (BCDR)– iş sürekliliği ve felaket kurtarma planlarını (BCP/DRP) yönetmek için bir modüldür. BCP/DRP planları oluşturmanıza ve güncellemenize, testlerini planlamanıza ve test sonuçlarını ve herhangi bir tutarsızlığı belgelemenize olanak tanır. İş sürekliliği planlarının sürdürülmesi, felaket kurtarma ve bu planların düzenli olarak test edilmesi ile ilgili DORA Madde 10 - 12'ye uyumu destekler.
Taksonomi ve Düzenleyici Değişiklik Yönetimi– raporlama gereklilikleri ve standartlarındaki değişiklikleri (ör. yeni formlar, EBA/ESMA taksonomileri) takip eden bir modüldür. Rapor şablonlarının ve veri modellerinin sürümlenmesini sağlayarak sistemin yeni düzenleyici gerekliliklere hızla uyum sağlamasını sağlar. Bu modül sayesinde, DORA.ai yeni teknik kılavuzlar yayınlandığında bile uyumlu kalacaktır – taksonomiler ve raporlama şablonlarındaki güncellemeler gecikme olmaksızın sisteme yansıtılacaktır.
Veri Kalitesi Yönetimi (DQ)– raporlama verilerinin doğruluğunu ve bütünlüğünü sağlayan bir modüldür. Verileri birden fazla düzeyde otomatik olarak doğrular: sözdizimsel ve anlamsal doğruluğu, formlar arasındaki tutarlılığı ve Avrupa düzenleyiciler tarafından kullanılan Veri Noktası Modeli (DPM) tanımlarına uygunluğu kontrol eder. Kontrol kuralları (bağlama özgü olanlar dahil), yapay zeka destekli hata tahmin mekanizmaları ve veri kalitesi göstergeleri (DQR/DQI) içerir. Bu, sunulan raporların eksiksiz ve teknik gerekliliklere uygun olmasını sağlayarak raporların reddedilmesini veya yaptırımlara maruz kalınmasını önler.
KRI/KPI İzleme– dijital dayanıklılıkla ilgili temel risk göstergelerini (KRI) ve performans göstergelerini (KPI) tanımlayan ve izleyen bir modüldür. Diğer modüllerden (olaylar, testler, tedarikçiler, veri kalitesi) veri toplar ve bunları okunması kolay gösterge panelleri (ör. risk ısı haritaları, trend grafikleri) şeklinde sunar. Risk tolerans eşiklerinin belirlenmesine olanak tanır ve bu eşikler aşıldığında uyarılar oluşturur, böylece yönetime kuruluşun güvenlik ve uyum durumuna ilişkin ölçülebilir bilgiler sağlar.
Etki Simülasyonu –iş sürekliliği ve risk konusunda "olası senaryo" analizlerine olanak tanıyan gelişmiş bir analitik modüldür. Varsayımsal olayların (ör. veri merkezi kesintisi, kilit tedarikçinin ulaşılamaması, büyük bir olay) iş süreçleri ve altyapı üzerindeki etkilerini modellemeye olanak tanır. Önceki tüm modüllerden gelen verileri entegre ederek, bu araç en zayıf halkaları belirlemeye ve olayların potansiyel etkisini değerlendirmeye yardımcı olur – proaktif düzeltme planlamasını destekler.
Yukarıdaki modül seti, DORA.ai platformunun DORA düzenleme gerekliliklerini entegre bir şekilde tam olarak karşılamaya çalıştığını göstermektedir. Her modül, düzenlemenin belirli maddelerini ele alırken, otomasyon, akıllı veri analizi ve kullanıcı deneyimi yoluyla düzenlemenin asgari gerekliliklerinin ötesinde değer katar. Mimari esnektir: müşteriler en önemli modüllerle (ör. risk, olaylar, tedarikçiler) başlayabilir ve zamanla ek bileşenler ekleyerek sistemi tüm alanları kapsayan bir kurumsal sürüme ölçeklendirebilir.
PROJE HEDEFİ
Destekçinin birincil hedefi, DORA ile uyumluluğu sağlarken aynı zamanda uyumluluk araçlarının toplam sahip olma maliyetini (TCO) düşürmek ve operasyonel riske maruz kalmayı azaltmaktır. Uygulamada, Destekçi, DORA.ai'nin düzenleyici yükümlülükleri operasyonel ve iş avantajlarına dönüştürmesini beklemektedir – iş akışlarını standartlaştırarak, tehditlere karşı tepki sürelerini kısaltarak ve ölçülebilir dayanıklılık metrikleri sağlayarak. Bu açıdan, Destekçinin hedefleri şu şekilde özetlenebilir:
a) Operasyonel ve uyumluluk hedefleri– DORA gerekliliklerinin tam kapsamını sağlamak: olay ve risk günlükleri, harici tedarikçi ve üçüncü taraf risk yönetimi, dayanıklılık testi planlaması ve dokümantasyonu, bir politika deposu, bir düzenleyici rapor oluşturucu, bir gereklilik kütüphanesi ve standart değişikliklerinin denetimi. DORA.ai, manuel işi azaltmayı, prosedürleri standartlaştırmayı ve bir denetim durumunda para cezası ve uyumsuzluk riskini en aza indirmeyi amaçlamaktadır.
b)Ekonomik hedefler – ölçülebilir tasarruflar: geçici işler, danışmanlık ve dağıtılmış, heterojen araç yığınına yönelik harcamaların azaltılması. Otomasyonun (ör. ilk olay raporunun oluşturulması, verilerin sınıflandırılması ve doğrulanması) ekipler için zaman ve iş yükünü azaltması ve dolayısıyla maliyetleri düşürmesi beklenmektedir. Ek bir fayda ise raporlama hataları veya gecikmelerinden kaynaklanan finansal riskin azalmasıdır.
c)Stratejik ve geliştirme hedefleri– tüm organizasyon genelinde (ve sermaye grupları durumunda şirketler arasında da) güvenlik süreçlerinin standardizasyonunu ve karşılaştırılabilirliğini sağlamak, bu da yönetim kontrolünü iyileştirir ve bilinçli risk iştahı yönetimini mümkün kılar. DORA.ai, sürekli iyileştirme (KRI/KPI'ların izlenmesi ve proaktiflik (telemetri, erken uyarılar)) ve ardından - 2.0 sürümünde - kritik işlevler üzerinde etki simülasyonları ("what-if") için bir temel oluşturmayı amaçlamaktadır. Bu, daha fazla operasyonel dayanıklılık ve rekabet avantajı anlamına gelir.
d)Teknolojik ve egemenlik hedefleri– uygulama esnekliği (SaaS/hibrit/yerinde) ve önemli finansal yatırımla kod kontrolü. GDPR uyumluluğu ve tasarımdan itibaren gizlilik ilkeleri (tasarımdan itibaren gizliliği koruma), tam denetlenebilirlik ve mevcut ekosistemlerle (SIEM/ITSM, veri ambarları, analitik araçlar) entegrasyon yeteneği de çok önemlidir. Hedef, teknolojik egemenliktir – tedarikçiye bağımlılık olmaması ve şeffaf AI mekanizmaları.
e)İtibar ve sosyal hedefler– DORA.ai'nin uygulanması, müşterilere ve düzenleyiciye karşı sorumluluk sinyali de verir: kurum sadece gereklilikleri karşılamakla kalmaz, aynı zamanda aktif olarak bir güvenlik kültürü oluşturur ve sektördeki en iyi uygulamaları paylaşır. Geliştirmeyi finanse eden yatırımcılar (ör. kitle fonlaması) için ise, tüm sektöre fayda sağlayan Avrupa RegTech inovasyonunun yaratılmasına katılım gibi bir katma değer sunar.
DESTEK TEKLİFLERİ
Projeye katılım için bir katılım paketi satın alınması gerekir. Her paketin değeri ve işlevleri farklıdır. Finansal piyasa oyuncularının farklı beklentilerine uygun bir teklif hazırladık. Özellikle dikkat çeken nokta, her katılımcının projeye katılır katılmaz elde ettiği ölçülebilir fayda – ilk günden itibaren sorumluluklarınızı yerine getirmenize destek olacak DORA.insight sistemine yıllık abonelik. Beklemeye değer bir başka ödül ise DORA.ai'dir.
______________________
PAKET 10 | 2.350 EUR
Paket 10 kapsamında Destekçiler şunları alır:
DORA.ai Aboneliği
• Bulut Sürümü
• İlk sürümün kamuya sunulduğu tarihten itibaren 1 yıl geçerlidir
• ICT sözleşme sayısı – en fazla 10
• Lisans şunları içerir: ICT tedarik zinciri yönetimi modülü + ICT risk yönetimi modülü + olay yönetimi modülü + sistem işlevleri: tedarikçilerle bilgi alışverişi, iç raporlama, KNF şablonlarına dayalı rapor oluşturma ve doğrulama, görev planlama ve tedarikçi anketleri
DORA.insight Aboneliği
• Bulut Sürümü
• 1 Ocak – 31 Aralık 2026
• Lisans şunları içerir: tedarikçi yönetimi modülü + tedarik zinciri yönetimi modülü + ICT risk yönetimi modülü + olay yönetimi modülü + sistem işlevleri: tedarikçilerle bilgi alışverişi, iç raporlama, KNF şablonlarına dayalı rapor oluşturma ve doğrulama, görev planlama ve tedarikçi anketleri
• ICT sözleşme sayısı – en fazla 10
• Hizmet portalı üzerinden destek + Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişikliklerden kaynaklanan güncellemeler
• Hizmet portalında mevcut belgeler
DORA.ai Eğitimi
DORA.ai'nin ilk sürümünün kamuya açıklanma tarihinden itibaren 1 yıl boyunca belirlenen platformda sunulan e-eğitim kurslarına erişim – 1 abonelik
Doğrudan DORA.ai uygulama desteği
Ayrı olarak kararlaştırılan şartlar altında
DORA.ai Teknik Destek
• DORA.ai hizmet portalı üzerinden
• İlk sürümün kamuya açıklanma tarihinden itibaren 1 yıl süreyle
• DORA.ai ile ilgili
DORA.ai Belgeleri
• Kullanıcı ve Yönetici Belgeleri
• Hizmet portalında mevcuttur
DORA.ai yeni sürümleri
• Üretim sürümünün yayınlanmasından sonra
• Abonelik süresi boyunca KNF tarafından yapılan değişiklikler
_______________________
PAKET 50 | 11.650 EUR
50 Paketi kapsamında Destekçiler şunları alır:
DORA.ai Aboneliği
• Bulut Sürümü
• İlk sürümün kamuya açıklandığı tarihten itibaren 1 yıl süreyle
• ICT sözleşme sayısı – en fazla 20
• Lisans şunları içerir: Paket 10 + telemetri ve proaktif izleme modülü + değişiklik yönetimi modülü + operasyonel test planlama modülü
DORA.insight Aboneliği
• Bulut Sürümü
• 1 Ocak – 31 Aralık 2026
• Lisans şunları içerir: Paket 10 + telemetri ve proaktif izleme modülü + değişiklik yönetimi modülü + operasyonel test planlama modülü
• ICT sözleşme sayısı – en fazla 20
• Hizmet portalı üzerinden destek + Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişikliklerden kaynaklanan güncellemeler
• Hizmet portalında mevcut belgeler
DORA.ai Eğitimi
DORA.ai'nin ilk sürümünün kamuya açıklanma tarihinden itibaren 1 yıl boyunca, belirlenen platformda sunulan e-eğitim kurslarına erişim – 2 Abonelik
Doğrudan DORA.ai uygulama desteği
Ayrı olarak kararlaştırılan şartlar altında
DORA.ai teknik destek
• DORA.ai hizmet portalı üzerinden
• İlk sürümün kamuya açık olarak yayınlandığı tarihten itibaren 1 yıl boyunca
• DORA.ai ile ilgili
DORA.ai belgeleri
• Kullanıcı ve yönetici belgeleri
• Hizmet portalı içinde mevcuttur
DORA.ai yeni sürümleri
• Üretim sürümünün yayınlanmasından sonra
• Abonelik süresi boyunca Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişiklikler
________________________
PAKET 100 | 23.300 EUR
100 Paketi kapsamında Destekçiler şunları alır:
DORA.ai Aboneliği
• Bulut Sürümü
• İlk sürümün kamuya açıklandığı tarihten itibaren 1 yıl süreyle
• ICT sözleşme sayısı – en fazla 40
• Lisans şunları içerir: Paket 50 + taksonomi ve mevzuat değişikliği yönetimi modülü + veri kalitesi yönetimi modülü + dijital dayanıklılık göstergesi izleme modülü
DORA.insight Aboneliği
• Bulut Sürümü
• 1 Ocak – 31 Aralık 2026
• Lisans şunları içerir: Paket 50 + taksonomi ve düzenleyici değişiklik yönetimi modülü + veri kalitesi yönetimi modülü + dijital dayanıklılık göstergesi izleme modülü - Temmuz 2026'dan Temmuz 2026'ya kadar kullanılabilir
• ICT sözleşme sayısı – en fazla 40
• Hizmet portalı üzerinden destek + Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişikliklerden kaynaklanan güncellemeler
• Hizmet portalında mevcut belgeler
DORA.ai Eğitimi
DORA.ai'nin ilk sürümünün kamuya açıklanma tarihinden itibaren 1 yıl boyunca e-eğitime erişim Belirtilen platformda mevcuttur – 3 abonelik
Doğrudan DORA.ai uygulama desteği
Ayrı olarak kararlaştırılan şartlar altında
DORA.ai teknik destek
• DORA.ai hizmet portalı üzerinden
• İlk sürümün kamuya açıklandığı tarihten itibaren 1 yıl süreyle
• DORA.ai ve Cloudera için
• Pazartesi-Cuma, 08:00 – 16:00 saatleri arasında telefon desteği
DORA.ai belgeleri
• Kullanıcı ve yönetici belgeleri
• Hizmet portalı üzerinden erişilebilir
Yeni DORA.ai sürümleri
• Üretim sürümünün yayınlanmasından sonra
• Abonelik süresi boyunca Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişiklikler
DORA.ai kaynak kodu
Proje tamamlandığında kaynak koduna tam erişim
DORA.ai için Cloudera yazılımı (isteğe bağlı)
• Üretim uygulamasına kadar olan dönem için
• Üretim aboneliği satın alımı için tercihli koşullar (indirim seviyesi "100")
________________________
PAKET 250 | 58.150 EUR
250 Paketi kapsamında Destekçiler şunları alır:
DORA.ai Aboneliği
• Bulut veya Yerel Sürüm
• İlk sürümün kamuya açıklandığı tarihten itibaren 1 yıl süreyle
• ICT sözleşme sayısı – en fazla 100
• Lisans şunları içerir: Paket 100 + İş Sürekliliği, Felaket Kurtarma ve BCP Test Modülü + Etki ve Alanlar Arası Analiz Modülü + Entegre ISO/IEC27001 Uyumluluk Yönetimi Modülü + ITIL4 Birlikte Çalışabilirlik Modülü + Bilişsel Modül
• 3 yıl boyunca garantili DORA.ai abonelik fiyatı
DORA.insight Aboneliği
• Bulut veya Yerinde Sürüm
• 1 Ocak – 31 Aralık 2026
• Lisans şunları içerir: Paket 100 + İş Sürekliliği, Felaket Kurtarma ve BCP Test Modülü + Etki ve Çapraz Alan Analizi Modülü + Entegre ISO/IEC27001 Uyumluluk Yönetimi Modülü + Uyumluluk Modülü ITIL4 operasyonel eğitimi + bilişsel modül - kullanılabilirlik 2026-07
• ICT sözleşme sayısı - 100 adede kadar
• Hizmet portalı üzerinden destek + Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişikliklerden kaynaklanan güncellemeler
• Pazartesi-Cuma, 08:00-16:00 saatleri arasında telefon desteği
• Hizmet portalında mevcut belgeler
DORA.ai Eğitimi
• DORA.ai'nin ilk sürümünün kamuya açıklanma tarihinden itibaren 1 yıl boyunca, belirlenen platformda sunulan e-eğitim kurslarına erişim - 5 abonelik
• 2 kişi için 3 günlük yüz yüze eğitim (DORA.ai Liderleri)
Doğrudan DORA.ai uygulama desteği
Garantili ayrıcalıklı koşullar (indirim seviyesi "250") - allclouds.pl veya başka bir ortak şirket ile yapılan anlaşma temelinde uygulanır
DORA.ai Teknik Destek
• DORA.ai hizmet portalı üzerinden
• İlk sürümün kamuya açıklandığı tarihten itibaren 1 yıl süreyle Sürümler
• DORA.ai ve Cloudera için
• Pazartesi-Cuma, 08:00-18:00 saatleri arasında telefon desteği
DORA.ai Belgeleri
• Kullanıcı ve yönetici belgeleri
• Hizmet portalı üzerinden erişilebilir
DORA.ai yeni sürümleri
• "BETA-250" sürümünün yayınlanmasından sonra erken erişim
• Abonelik süresi boyunca Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişiklikler
DORA.ai kaynak kodu
Proje tamamlandığında kaynak koduna tam erişim
DORA.ai için Cloudera yazılımı (isteğe bağlı)
• Üretim aşamasına geçilene kadar olan dönem için
• Üretim aboneliği satın alımı için ayrıcalıklı koşullar (indirim seviyesi "250")
________________________
PAKET 500 | 116.300 EUR
500 Paketi kapsamında Destekçiler şunları alır:
DORA.ai Aboneliği
• Bulut veya Yerel Sürüm
• İlk sürümün kamuya açıklandığı tarihten itibaren 1 yıl süreyle
• Sınırsız sayıda ICT sözleşmesi
• Lisans şunları kapsar: mevcut tüm DORA.ai modülleri (ek olarak: denetim belgeleri ve düzeltici eylemler modülü + siber olgunluk yönetimi modülü)
• 5 yıl boyunca garantili DORA.ai abonelik fiyatı
DORA.insight Aboneliği
• Bulut veya Yerinde Sürüm
• 1 Ocak - 31 Aralık 2026
• Lisans kapsamı: mevcut tüm DORA.insight modülleri (ek olarak: denetim belgeleri ve düzeltici eylemler modülü + siber olgunluk yönetimi modülü) - Temmuz 2026'dan itibaren kullanılabilir
• Sınırsız sayıda ICT sözleşmesi
• Hizmet portalı üzerinden destek + Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişikliklerden kaynaklanan güncellemeler
• Pazartesi-Cuma, 08:00 – 18:00 saatleri arasında telefon desteği
• Hizmet portalında mevcut belgeler
DORA.ai Eğitimi
• DORA.ai'nin ilk sürümünün kamuya açıklanma tarihinden itibaren 1 yıl boyunca belirlenen platformda sunulan e-eğitim kurslarına erişim – 10 abonelik
• 5 kişilik 3 günlük yüz yüze eğitim (DORA.ai Liderleri)
Doğrudan DORA.ai uygulama desteği
Tercihli koşullar garantili ("500" indirim seviyesi) – allclouds.pl veya başka bir ortak şirket ile yapılan anlaşma temelinde uygulanır
DORA.ai Teknik Destek
• DORA.ai Hizmet Portalı
• İlk sürümün kamuya açıklandığı tarihten itibaren 1 yıl boyunca
• DORA.ai ve Cloudera için
• Pazartesi-Cuma, 08:00 – 18:00 saatleri arasında telefon desteği
DORA.ai Belgeleri
• Kullanıcı belgeleri ve Yönetici
• Hizmet portalı içinde mevcuttur
• Kaynak kodu belgeleri (kod dahil)
DORA.ai yeni sürümleri
• "BETA-500" sürümünün yayınlanmasından sonra erken erişim
• Abonelik süresi boyunca Polonya Finansal Denetim Kurumu (KNF) tarafından getirilen değişiklikler
DORA.ai kaynak kodu
• Projenin sona ermesi üzerine kaynak koduna tam erişim
• Abonelik süresi boyunca DORA.ai kaynak koduna garantili erişim (talep üzerine / yılda en fazla bir kez) – en son üretim sürümü (dağıtım hakları yoktur)
DORA.ai için Cloudera yazılımı (isteğe bağlı)
• Üretim dağıtımına kadar olan süre için
• Üretim aboneliği satın alırken tercihli koşullar (indirim seviyesi "500")
HAKKIMIZDA
Böylesine karmaşık ve yenilikçi bir projenin başarısı, üst düzey uzmanlardan oluşan disiplinler arası bir ekibi gerektirir. Dokuz teknik/alan uzmanı ve koordinasyon görevini üstlenecek bir Proje Yöneticisi (PM) olmak üzere 10 kişilik kalıcı bir Çekirdek Ekip kuruyoruz. Aşağıda, ekip üyelerinin önerilen profilleri ve bunların gerekliliğinin gerekçeleri yer almaktadır:
Mimar / Kıdemli Arka Uç Geliştirici– sistemin çekirdeğinin tasarımı ve uygulamasından sorumlu deneyimli bir yazılım mühendisi. Uygun mimariyi (mikro hizmetler, veritabanları) ve tek tek modüllerin entegrasyonunu sağlayacak. DORA.ai'nin hassas verileri işlemesi ve yüksek düzeyde işlem güvenliği sağlaması gerektiğinden, bu kişinin becerileri platformun ölçeklenebilirliği ve güvenilirliği açısından çok önemlidir.
AI/ML (NLP) Uzmanı– özellikle doğal dil işleme ve makine öğrenimine odaklanan bir yapay zeka uzmanı. Hukuki ve teknik belgelerin analizi, risk değerlendirmesi ve AI Coach mekanizmaları için AI modelleri geliştirecektir. Uzmanlığı, otonom ve akıllı platform işlevlerini (otomatik sözleşme yorumlama ve risk puanlama gibi) sağlayacaktır. Bu, projenin yenilikçi potansiyelini gerçekleştirmek için kilit bir roldür.
UX Tasarımcısı / Ön Uç Geliştiricisi– sunum katmanı ve UX/UI'den sorumlu bir uzman. Sorumlulukları arasında web uygulamaları için kullanıcı dostu bir arayüz tasarlamak yer alacaktır. Kullanıcıların (risk ve uyum uzmanları) gelişmiş AI özelliklerini kolayca kullanabilmelerini sağlamak için sezgisel ve ergonomik kullanım kritik öneme sahiptir. Bu kişi, teknolojinin karmaşıklığının erişilebilir, görsel olarak çekici bir formatta sunulmasını sağlayacaktır.
DevOps Mühendisi / Altyapı Uzmanı– sistem dağıtımını otomatikleştirecek, geliştirme ve üretim ortamlarını sürdürecek ve hizmetin ölçeklenebilirliğini ve kullanılabilirliğini sağlayacak bir bulut ve BT altyapısı uzmanı. Rolü ayrıca altyapı maliyetlerini optimize etmeyi (kitle fonlaması projelerinde önemlidir) ve platform düzeyinde güvenliği sağlamayı (konteynerleştirme, CI/CD, yedeklemeler) içerecektir.
Siber Güvenlik/Uyum Uzmanı– BT güvenlik uzmanlığını düzenleyici bilgilerle (DORA, ilgili standartlar) birleştiren bir uzman. İş analisti ve teknik danışman olarak görev yapacak ve tasarlanan işlevlerin yasal gereklilikleri karşıladığından ve siber tehditlerin gerçeklerini ele aldığından emin olacaktır. Varlığı, teknik içeriğin (ör. risk kataloğu, raporlama gereklilikleri, test senaryoları) doğru olmasını ve sistemin düzenlemelere uygun olarak dayanıklılığını etkili bir şekilde artırmasını sağlar.
Veri Uzmanı/QA Analisti– AI modeli eğitimi için verileri hazırlamaktan (belge külliyatını toplamak, anonimleştirmek ve etiketlemek) ve sistemin performansını test edip doğrulamaktan sorumludur. AI modüllerinin sistematik olarak test edilmesini (ör. modelin sözleşmeleri doğru sınıflandırıp sınıflandırmadığını veya uyarıların yanlış pozitifler üretip üretmediğini) sağlar ve araştırma ve geliştirmenin ilerlemesini ölçmeye yardımcı olur. Bütçe ayrı bir pozisyon açılmasına izin vermiyorsa, bu sorumluluklar kısmen AI Uzmanı tarafından (diğer ekip üyelerinin desteğiyle) üstlenilebilir.
Proje Yöneticisi (PM), tüm ekibin çalışmalarını koordine ederek programı, bütçeyi ve iletişimi yönetecektir. PM, kod üretimi veya araştırmaya doğrudan dahil değildir, ancak projenin sorunsuz bir şekilde uygulanması için çok önemlidir: yineleme planlamasından, organizasyonel riskin en aza indirilmesinden ve ilerlemenin raporlanmasından sorumludur.
İLETİŞİM:
allclouds.pl sp. z o.o.
Jutrzenki Caddesi 139, 02-231 Varşova, Polonya
DORA iletişim:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISK
DORA.ai, iddialı Ar-Ge çalışmalarını somut bir iş planıyla birleştiren, sıfırdan başlatılan bir projedir. Riskler tespit edilmiş ve azaltılmıştır (aşamalandırma, bütçe rezervleri ve kampanya destekçileriyle iletişim planı yoluyla) ve hem finansal hem de sosyal açıdan potansiyel faydalar çok büyüktür.
