AB DORA uyumluluğu,tek platformda.
Dijital Operasyonel Dayanıklılık Yönetmeliği (2022/2554) için özel tasarlanmış RegTech platformu. ICT risk çerçevesi, NCA olay bildirimi, üçüncü taraf risk yönetimi ve WORM kanıt vault'u — Benelux finansal kuruluşları için.

AB DORA yönetmeliği (Digital Operational Resilience Act, 2022/2554) Ocak 2025'te yürürlüğe girdi. Ödeme kurumları, yatırım firmaları, ödeme danışmanları ve sigorta aracıları dahil geniş bir finansal ekosistem için ICT risk yönetimi, olay bildirimi (NCA raporlama), üçüncü taraf risk yönetimi ve dayanıklılık testleri artık zorunlu.
Mevcut GRC araçları (ServiceNow, Vanta, Formalize) DORA'ya özgü raporlamayı desteklemiyor. Orta ölçekli kurumlar (%94'ü 2025 dry-run'da başarısız oldu) hazır bir çözüm arıyor. Alnera DORA tam bu pencerede: vendor feed → incident sınıflandırma → otomatik NCA raporlama pipeline'ını tek üründe topluyor.
Alnera'nın .NET 9 + Next.js altyapısı SOC2, GDPR ve AB veri egemenliği beklentilerini karşılar. Hash-zincirli immutable audit ledger ve WORM kanıt vault'u regülatör incelemelerinde güvenilir kanıt sunar.
5 ana modül, tek pipeline
DORA'nın beş temel yükümlülüğünü karşılayan uçtan uca çözüm — ICT risk, incident, TPRM, evidence ve dashboard.
ICT Risk Framework + Asset Inventory
Varlık envanteri, risk matrisi ve DORA Pillar I-V kontrol kütüphanesi (COBIT 2019 eşlemeli, 19 kontrol seed). Kurumsal ICT ortamınızın tam görünürlüğü — bir noktadan.

Incident Management + NCA Raporlama
3-kademe olay bildirimi (72 saat / ara / final), XBRL/XML + DNB/AFM Excel export. Ciddi olayları anında sınıflandırın, NCA'ya belge otomatik hazırlansın.

Third Party Risk + Register of Information
Tedarikçi envanteri, sözleşme yönetimi, n-kademe alt taşeron zinciri, RoI (Register of Information) assembly. DORA'nın en zorlu yükümlülüğü — otomatik.

Evidence Management
WORM belge deposu (SHA-256, MinIO), kontrol-kanıt bağlantısı, vade takibi. Denetçiye giderken sıfır Excel — sadece hash-verified paket.

Compliance Readiness Score + Dashboard
Tek sayılı compliance puanı, Pillar heatmap, gap analizi. Executive'e tek bakışta durumu gösteren cockpit — sizde, denetçide, kurulda.

3 AI özelliği — otomasyon derinliği
Claude ve GPT-4 tabanlı AI motoru, DORA süreçlerini insan hızından makine hızına taşır.
Business Impact Analysis
Kritik iş fonksiyonları için otomatik BIA hesaplaması. MTPD, RTO, RPO değerlerini bağımlılık zinciri üzerinden yayar.
Scenario Management
Dayanıklılık testleri için önceden yapılandırılmış senaryo kütüphanesi. Tabletop egzersizleri ve TLPT desteği.
Regulatory Change Tracker
AB'deki DORA yorumları ve teknik standartları (RTS/ITS) izleyip kontrol kütüphanenize etkiyi eşleyen AI ajan.
Ürünü 6 ekranda tanıyın






Sık Sorulan Sorular
DORA hangi kurumları kapsıyor?
AB'deki ödeme kurumları, yatırım firmaları, ödeme danışmanları, sigorta aracıları ve kredi kurumları başta olmak üzere geniş bir finansal ekosistem DORA kapsamında. 2022/2554 numaralı yönetmeliğe bağlı Regulatory Technical Standards (RTS) ile detaylandırılıyor.
72 saat NCA bildirimi nedir?
Ciddi ICT olayı tespit edildiğinden itibaren en geç 72 saat içinde ilk bildirim, sonrasında ara ve final raporlar yerel yetkili otoriteye (NCA) gönderilmek zorunda. Alnera DORA bu üç aşamayı otomatik hazırlar.
Alnera DORA nerede barındırılıyor?
AB veri residency uyumluluğu için Azure NL bölgesinde. İsterseniz kendi Azure aboneliğinizde deploy edilebilir; ya da on-prem kurulum seçeneği mevcut.
Alnera RegTech'ten farkı ne?
Alnera RegTech SPK VII-128.10 / III-62.2 (Türkiye) odaklı; Alnera DORA AB DORA yönetmeliği (Benelux + Avrupa) odaklı. Aynı ekosistemde iki farklı regülasyon vertical'ı.
Kimler pilot müşteri olabilir?
Q3 2026'da 2 ödeme kurumu ve 1 bölgesel banka ile pilot planlıyoruz. İlgileniyorsanız info@alnera.nl adresinden iletişime geçin.
DORA uyumluluğunu ertelemeyin
2025 dry-run'ında pek çok kurum başarısız oldu. Şimdi hazırlanın — canlı demoyu deneyin ya da bir görüşme planlayın.