Dijitalleşmenin hız kazanmasıyla birlikte siber güvenlik, kurumların gündeminde stratejik bir başlık olarak öne çıkıyor. Siber güvenlik alanındaki birikimini AİMSAD Dergisi ile paylaşan Kıdemli Siber Güvenlik Uzmanı – Dr. Öğr. Üyesi Saim Atalay Keleştemur, üretimden IoT, veri ihlallerinden hukuki sorumluluklara kadar uzanan çok boyutlu tehditleri ve geleceğe dair riskleri ele aldı. Keleştemur, siber güvenliğin dijital dönüşümün yalnızca bir yan unsuru değil, tam anlamıyla bir yapı taşı olduğunu vurgularken, bir siber saldırı durumunda kurumların yasal olarak yapması gereken ilk şeyin, saldırıyı tespit ettikten sonra 72 saat içinde Kişisel Verileri Koruma Kurumu’na bildirimde bulunmak olduğunu ifade etti.
Dijitalleşme ile birlikte işletmelerin üretimden yönetime tüm süreçleri daha bağlantılı, hızlı ve veri odaklı hale gelirke, bu gelişim süreci aynı zamanda yeni ve karmaşık tehditleri de beraberinde getiriyor. Artık siber güvenlik, sadece IT departmanlarının sorumluluğunda değil, kurumların tüm stratejik planlamalarının merkezinde yer alması gereken bir yapı taşı konumunda. Fidye yazılımlarından veri sızıntılarına, IoT kaynaklı açık tehditlerden iç kaynaklı risklere kadar genişleyen saldırı düzeyi, firmaların hem teknik hem de hukuki açıdan çok daha proaktif bir güvenlik anlayışına geçmesini zorunlu kılıyor. AİMSAD Dergisi olarak bu kapsamda, Türkiye’de siber güvenlikte öne çıkan riskleri, kurumsal sorumlulukları, yasal süreçleri ve geleceğe yönelik öncelikleri Kıdemli Siber Güvenlik Uzmanı – Dr. Öğr. Üyesi Saim Atalay Keleştemur ile konuştuk.
- Dijitalleşme, sadece verimlilik değil; aynı zamanda yeni riskler de getiriyor. Sizce siber güvenlik, dijital dönüşüm sürecinin neresinde konumlanıyor?
Günümüzde dijitalleşme, işletmelerin verimliliğini artırmak, süreçlerini optimize etmek ve rekabet avantajı elde etmek için kaçınılmaz bir süreç haline geldi. Ancak bu dönüşüm, yalnızca yeni fırsatlar değil, aynı zamanda ciddi riskleri de beraberinde getiriyor. Siber güvenlik, bu noktada dijital dönüşüm sürecinin merkezinde yer alıyor ve işletmelerin dijitalleşme yolculuğunda güvenli bir temel oluşturuyor. Dijitalleşme, işletmelerin operasyonlarını daha hızlı, daha verimli ve daha bağlantılı hale getirirken, aynı zamanda siber tehditlere karşı daha savunmasız hale getiriyor. İnternet bağlantılı cihazların, bulut tabanlı sistemlerin ve büyük veri analitiği gibi teknolojilerin yaygınlaşması, siber saldırıların kapsamını ve etkisini artırdı. Bu nedenle, siber güvenlik, dijital dönüşümün yalnızca bir yan unsuru değil, tam anlamıyla bir yapı taşı. İşletmeler, dijitalleşme süreçlerini planlarken siber güvenliği en başından itibaren stratejik bir öncelik olarak ele almalı.
Dijitalleşme, işletmelerin daha fazla veri toplamasına ve bu verileri daha geniş bir ağda paylaşmasına olanak tanıyor. Ancak bu durum; veri ihlalleri, fidye yazılımları, kimlik avı saldırıları ve diğer siber tehditler için yeni fırsatlar yaratıyor. Örneğin, bir işletmenin üretim süreçlerini dijitalleştirmesi, bu süreçlerin siber saldırılara karşı savunmasız hale gelmesine neden olabilir. Özellikle ağa bağlı makineler ve IoT cihazları, saldırganlar için cazip hedefler arasında. Bu nedenle, dijitalleşme sürecinde siber güvenlik, yalnızca bir koruma mekanizması değil, aynı zamanda iş sürekliliğini sağlayan bir sigorta görevi görüyor.
“En sık karşılaşılan tehditlerin başında fidye yazılımı saldırıları geliyor”
- Üretim sektöründe en sık karşılaşılan siber tehditler nelerdir?
Üretim sektörü, dijitalleşme ve Endüstri 4.0 teknolojilerinin yaygınlaşmasıyla birlikte siber tehditlere karşı daha savunmasız hale geldi. Bu sektörde en sık karşılaşılan tehditlerin başında fidye yazılımı saldırıları geliyor. Bu tür saldırılarda, saldırganlar üretim hatlarını kilitleyerek veya kritik verilere erişimi engelleyerek fidye talep ediyor. Üretim süreçlerinin durması, şirketler için ciddi mali kayıplara ve müşteri memnuniyetsizliğine yol açabiliyor. Bir diğer yaygın tehdit ise veri sızıntıları. Üretim süreçlerinde kullanılan hassas veriler, siber saldırganlar için değerli bir hedef. Bu veriler arasında üretim planları, tedarik zinciri bilgileri ve müşteri verileri bulunabiliyor. Veri sızıntıları, yalnızca finansal kayıplara değil, aynı zamanda rekabet avantajının kaybedilmesine de neden olabiliyor. Örneğin; bir saldırgan, üretim süreçlerini optimize etmek için kullanılan algoritmaları çalarak bu bilgileri rakip bir firmaya satabilir. Doğrudan bir alıcı bulamayan ya da hızlı bir şekilde satış yapmak isteyen saldırganlar ise “black market” olarak tabir edilen dijital pazar yerlerinde verileri tasnif etmeksizin, ücreti ödeyen herkese satabiliyor. Dağıtık Hizmet Reddi (DDoS) saldırıları da üretim sektöründe sıkça karşılaşılan tehditler arasında. Bu saldırılar, üretim hatlarını kontrol eden sistemleri hedef alarak operasyonel kesintilere neden oluyor. Özellikle zamanında teslimat gerektiren ya da anlık hizmet kesintisinin tolere edilemediği sektörlerde, bu tür saldırılar büyük sorunlara yol açıyor. Ayrıca üretim sektöründe iç tehditler de önemli bir risk faktörü. Çalışanların yanlışlıkla güvenlik açıklarına neden olması veya kötü niyetli davranışları, siber güvenlik açısından ciddi sorunlar yaratıyor. Örneğin; bir çalışan, yanlışlıkla bir kimlik avı linkine tıklayarak şirket ağına kötü amaçlı yazılım bulaştırabilir. Son olarak, eski sistemlerin güvenlik açıkları da üretim sektöründe sıkça karşılaşılan bir sorun. Endüstriyel Kontrol Sistemleri (ICS), genellikle eski teknolojilere dayanıyor ve modern siber güvenlik önlemlerine sahip değil. Bu durum, bu sistemleri saldırılara karşı savunmasız hale getiriyor. Tüm bu tehditlere karşı etkin bir koruma sağlamak için işletmelerin proaktif güvenlik önlemleri alması, çalışanlarını eğitmesi ve sistemlerini modernize etmesi büyük önem taşıyor.
“Adli gözetim ve adli bilişim hizmetleri talep etme hakkı bulunuyor”
- Bir siber saldırı durumunda hukuki süreç nasıl işliyor? Kurumların yasal hakları nelerdir ve böyle bir durumda atması gereken adımlar neler olmalı?
Öncelikle, bir siber saldırı durumunda kurumların yasal olarak yapması gereken ilk şey, saldırıyı tespit ettikten sonra 72 saat içinde Kişisel Verileri Koruma Kurumu’na bildirimde bulunması. Bu süre içinde yapılacak bildirim, kurumun yasal sorumluluklarını yerine getirmesi açısından kritik öneme sahip. İşletmelerin siber saldırı esnasında ya da sonucunda yasal yollara başvurma hakkı bulunduğu gibi, ticari sırların korunması hakkı da bulunuyor. Bu hak, özellikle saldırı sürecinde elde edilen verilerin silinmesi, değiştirilmesi veya anonimleştirilmesi olabilir. Bundan başka, adli gözetim ve adli bilişim hizmetleri talep etme hakkı da bulunuyor. Diğer taraftan, devletin ilgili yasaları gereğince, ilgili kurumlarıyla da bir takım bilgi ve belge paylaşımı da söz konusu olabiliyor. Bunun için bir siber saldırı durumunda gerekli belge, yazılım ve verileri eksiksiz bir şekilde yetkili mercilerle paylaşmaya da hazır olmak oldukça önemli. Bir diğer önemli konu da şüphesiz gerekli siber güvenlik önlemlerinin alındığının belgelenmesi. Bunun için de çoğu durumda sertifikalı uzmanlardan ve siber güvenlik firmalarından destek almak gerekiyor. Bunun için kritik altyapıların olgunlaştırılması ve sıkılaştırılması, işletme genelinde bilgi güvenliği yönetim sisteminin uygulanıyor olması ve sızma testlerinin yapılmış olup, raporda çıkan bulguların kapatılması gibi konular ele alınmalı. Ayrıca Siber Olaylara Müdahale Ekipleri (SOME) ile koordineli çalışmak da oldukça önemli. Bu ekipler, siber olaylara müdahale konusunda uzmanlaşmış birimler olup, saldırının etkilerinin minimize edilmesi ve normal operasyonlara dönüş sürecinde kritik rol oynuyorlar.
“IoT cihazlarının çoğalması, uç nokta güvenliğinin önemini artırdı”
- IoT cihazlarının yaygınlaşması, siber güvenlik stratejilerini nasıl etkilemeli?
IoT cihazlarının hızla artması, geleneksel güvenlik yaklaşımlarının yetersiz kalmasına neden oluyor. Artık siber güvenlik stratejileri, yalnızca bilgisayar sistemlerini değil, tüm bağlantılı cihazları kapsayacak şekilde genişletilmeli. Örneğin, bir üretim tesisinde kullanılan sensörlerden akıllı kameralara kadar tüm IoT cihazları, güvenlik stratejisinin bir parçası olmalı. Modern siber güvenlik stratejileri, IoT cihazlarından gelen büyük miktardaki veriyi analiz edebilmek için yapay zeka ve makine öğrenimi teknolojilerini kullanmalı. Bu teknolojiler, anormal davranışları tespit etme ve potansiyel tehditleri önceden belirleme konusunda kritik rol oynuyor. IoT cihazlarının çoğalması, uç nokta güvenliğinin önemini artırdı. Her bir IoT cihazı potansiyel bir saldırı noktası haline geldiğinden; cihaz seviyesinde güvenlik önlemlerinin alındığı, güçlü kimlik doğrulama mekanizmalarının oluşturulduğu, düzenli güvenlik güncellemelerinin yapıldığı stratejiler üretilmeli ve olgunlaştırılmalı. IoT cihazlarının güvenliği için ağ segmentasyonu da kritik öneme sahip. Bunun için ise IoT cihazlarının ayrı VLAN’larda izole edilmesi, kritik sistemlerin ayrı ağlarda tutulması, güvenlik duvarı ile segmentler arası trafiğin kontrolünün sağlanması gerekiyor.
IoT cihazları büyük miktarda veri topladığından, şüphesiz veri güvenliği ve gizliliği konuları da özel bir önem kazanmış durumda. Bunun içinse verilerin şifrelenmesi, güvenli API’lerin kullanılması ve veri saklama-işleme politikalarının belirlenmesi ve uygulanması gerekiyor. Günümüzde işletmeler farklı paydaşlarla iş birliği yaptığından, tedarik zinciri güvenliği de önem kazandı. Bu anlamda güvenilir tedarikçilerle çalışmak, cihazların güvenlik sertifikasyonlarını kontrol etmek ve düzenli güvenlik denetimlerinin yapılması önemli.
“Ağ güvenliği firmaların odaklanması gereken en temel alanlardan biri”
- Firmalar siber güvenlik yatırımlarını hangi alanlara öncelikli olarak yönlendirmeli?
Firmalar, siber güvenlik yatırımlarını öncelikli olarak en kritik alanlara yönlendirmeli. Çünkü dijitalleşmenin hızla artmasıyla birlikte siber tehditlerin kapsamı ve etkisi de büyüyor. Bu yatırımların doğru alanlara yapılması hem kurumların operasyonel sürekliliğini sağlamak hem de yasal ve finansal riskleri minimize etmek açısından hayati önem taşıyor. Öncelikle, ağ güvenliği firmaların odaklanması gereken en temel alanlardan biri. Güvenlik duvarları (Firewall) ve VPN gibi çözümler, ağ trafiğini kontrol ederek dış tehditlere karşı ilk savunma hattını oluşturuyor. Bu sistemler, ağlar arası trafiği izliyor, tehditleri tespit ediyor ve gerektiğinde engelliyor. Örneğin; bir güvenlik duvarı, kötü niyetli bir saldırganın şirket ağına erişimini engelleyebilir ve böylece veri sızıntılarını önleyebilir.
“Sahte kimlik avı e-postaları gönderilerek, bu tür saldırıları tespit etme becerileri test edilebilir”
- Çalışan farkındalığını artırmak için nasıl bir siber güvenlik eğitimi kurgulanmalı?
Çalışan farkındalığını artırmak için kurgulanacak bir siber güvenlik eğitimi hem teorik hem de pratik unsurları içermeli ve çalışanların günlük iş süreçlerinde karşılaşabilecekleri tehditlere karşı bilinçlenmelerini sağlamalı. Bu tür bir eğitim, yalnızca teknik bilgi vermekle kalmamalı, aynı zamanda çalışanların siber güvenlik konusundaki davranışlarını değiştirmeyi ve tehditlere karşı proaktif bir tutum geliştirmelerini hedeflemeli. Öncelikle, eğitim programı çalışanların seviyesine uygun bir şekilde tasarlanmalı. Teknik bilgiye sahip olmayan çalışanlar için temel düzeyde bir eğitimle başlanmalı ve siber güvenliğin temel kavramları açıklanmalı. Örneğin; kimlik avı-oltalama saldırıları, kötü amaçlı yazılımlar, fidye yazılımları ve sosyal mühendislik gibi yaygın tehdit türleri hakkında bilgi verilmeli. Bu tür tehditlerin nasıl çalıştığı ve çalışanların bu tehditlere karşı nasıl önlem alabileceği, somut örneklerle anlatılmalı. Eğitimde, çalışanların aktif katılımını sağlayacak uygulamalı senaryolar ve simülasyonlar kullanılmalı. Mesela sahte kimlik avı e-postaları gönderilerek çalışanların bu tür saldırıları tespit etme becerileri test edilebilir. Bu tür uygulamalar, çalışanların gerçek bir saldırı durumunda nasıl tepki vereceklerini öğrenmelerine yardımcı oluyor ve farkındalıklarını artırıyor. Ayrıca eğitim sırasında çalışanlara, şüpheli bir durumla karşılaştıklarında hangi adımları atmaları gerektiği ve bu durumu nasıl rapor edecekleri öğretilmeli. Eğitim programı, yalnızca bireysel farkındalığı artırmakla kalmamalı, aynı zamanda kurumun genel siber güvenlik politikalarını da çalışanlara aktarmalı. Örneğin; güçlü parola oluşturma ve düzenli olarak değiştirme, cihazların güvenliğini sağlama, yetkisiz yazılımların kullanımını önleme gibi temel güvenlik önlemleri çalışanlara detaylı bir şekilde anlatılmalı. Ayrıca ISO 27001 gibi uluslararası standartlara uygun güvenlik politikalarının nasıl uygulanacağı konusunda bilgi verilmeli.
Eğitim programının bir diğer önemli unsuru, sürekli güncellenebilir ve erişilebilir bir yapıya sahip olması. Siber tehditler sürekli evrildiği için çalışanların bu tehditlere karşı güncel bilgiye sahip olmaları gerekiyor. Bu nedenle, eğitim materyalleri düzenli olarak güncellenmeli ve çalışanların ihtiyaç duyduklarında erişebilecekleri bir çevrimiçi eğitim platformu oluşturulmalı. Son olarak, eğitim programı sonunda çalışanların bilgi seviyesini ölçmek için bir değerlendirme yapılmalı ve başarılı olanlara sertifika verilmeli. Bu tür bir ölçümleme, çalışanların eğitime olan motivasyonunu artırıyor ve kurumun genel siber güvenlik kültürünü güçlendiriyor.
“Az gelişmiş ülkelerdeki siber suç örgütlerinin büyümesi, küresel bir sorun haline geliyor”
- Önümüzdeki yıllarda siber güvenlik alanında öne çıkması beklenen yeni riskler neler?
Önümüzdeki yıllarda siber güvenlik alanında öne çıkması beklenen yeni riskler, teknolojinin hızla gelişmesi ve siber suçluların daha sofistike yöntemler kullanmasıyla birlikte daha karmaşık ve tehlikeli bir hale geliyor. Özellikle yapay zeka (AI) ve otomasyonun siber saldırılarda kullanımı, bu alandaki tehditlerin boyutunu değiştirecek gibi görünüyor. Yapay zeka destekli oltalama kitleri ve saldırı için hazır botnetler, saldırganların teknik bilgiye ihtiyaç duymadan etkili saldırılar gerçekleştirmesine olanak tanıyor. Örneğin, generative AI teknolojileriyle donatılmış oltalama platformları, sahte e-postaların ve web formlarının daha inandırıcı hale gelmesini sağlıyor ve bu da sosyal mühendislik saldırılarının etkisini artırıyor. Bir diğer önemli risk, sıfırıncı gün (zero-day) açıklarının artan kullanımı. Özellikle kritik altyapılarda kullanılan yazılımlardaki güvenlik açıkları, saldırganlar tarafından hızla keşfedilip istismar ediliyor. Bu durum, yazılım güvenliği ve düzenli güncellemelerin önemini bir kez daha ortaya koyuyor. Siber suçluların hedef kitlesi de genişliyor. Artık yalnızca büyük şirketler değil, bireyler, küçük işletmeler ve hatta devlet kurumları da hedef alınıyor. Özellikle Kuzey Kore gibi devlet destekli tehdit aktörlerinin, sahte firmalar kurarak yazılım geliştiricilerini kandırmak için yapay zeka kullandığı biliniyor. Bu tür sosyal mühendislik saldırıları, siber suç dünyasında yeni bir düzeye geçişin habercisi olarak değerlendirilebilir. Diğer taraftan, coğrafi riskler ve küresel tehditler de artış gösteriyor. Az gelişmiş ülkelerdeki siber suç örgütlerinin büyümesi, küresel bir sorun haline geliyor. Bu bölgelerde iş fırsatları ve yatırım dolandırıcılıkları gibi saldırılar yaygınlaşırken, gelişmiş ülkelerde ise kritik altyapılara yönelik saldırılar ön planda. Özellikle enerji, sağlık ve ulaşım gibi sektörlerdeki dijitalleşme, bu alanları saldırganlar için cazip hedefler haline getiriyor. Bununla birlikte, bireyler ve işletmeler için veri güvenliği riskleri de giderek büyüyor.
Dark Web üzerinden çalınan verilerin satışı hem bireylerin hem de kurumların itibarını ve güvenliğini tehdit ediyor. Bu durum, parola güvenliği, çok faktörlü kimlik doğrulama ve düzenli güvenlik güncellemelerinin önemini artırıyor. Siber suçların bu kadar geniş bir yelpazeye yayılması, bireylerin ve kurumların daha proaktif bir siber güvenlik yaklaşımı benimsemesini zorunlu kılıyor. Tüm bu süreç, önümüzdeki yıllarda kurumların daha fazla yatırım yapmasına, siber güvenliğe daha fazla önem vermesi ve dahası artık bir zorunluluk hale gelmesine sebep oluyor. Dolayısıyla önümüzdeki yıllarda, siber güvenliğe yatırım yapmayan kuruluşlar, çok kısa bir sürede yok olmaya mahkum olabilir. Bu sebeple, şimdiden gerekli yatırımların yapılması, düzenlemelerin oluşturulması ve siber güvenlik çalışmalarına başlanması gerekiyor.
“400’den fazla büyük çaplı siber saldırı engellendi”
- 2024 yılında Türkiye’de siber saldırıların sayısı, türleri ve etkileri açısından nasıl bir tablo oluştu? 2025 itibarıyla bu tablo ne durumda?
2024 yılında Türkiye’de siber saldırıların sayısı ve türleri açısından önemli bir artış gözlemlendi. Farklı kaynaklardan ve raporlardan yaptığım analiz sonucunda, 400’den fazla büyük çaplı siber saldırının engellenmiş olduğu görülüyor. Bu süreçte yaklaşık 11 milyon kötü niyetli erişim isteği de engellenmiş durumda. Saldırıların büyük bir kısmı oltalama ve fidye yazılım temelli ve bir kısmı ne yazık ki veri ihlali ile sonuçlandı. 2025 yılı itibarıyla ise Türkiye’deki siber güvenlik daha da kritik bir öneme sahip oldu. Siber Güvenlik Başkanlığı’nın kurulması ve Siber Güvenlik Kanunu’nun yürürlüğe girmesiyle birlikte regülasyonlar, standartlar ve yasaklar daha fazla önem arz etmeye başladı. Bu yeni düzenlemeler, siber suçlara karşı daha sıkı önlemler ve cezalar getirdi. İleri Düzey Kalıcı Tehditler (APT) grupları, Türkiye’nin kritik altyapısını hedef alarak siber saldırılarını artırdı. Dark web üzerinden çeşitli Türk firmalarına ait (aslında Türkiye Cumhuriyeti vatandaşlarına ait) veriler satışa çıkarıldı. Dolayısıyla mevcut durumda, uluslararası siber saldırganların hedefi haline gelmiş durumda ülkemiz. Bunun yanı sıra Türkiye’nin siber güvenlik pazarı da yıllık yüzde 9,02 büyüme oranıyla gelişmeye devam etti. Bu durum, siber tehditlerin artışını ve buna karşı alınan önlemlerin önemini gözler önüne seriyor. Bir başka deyişle, ülkemizi hedef alan saldırılar artarken, aynı oranda ülkemiz siber güvenliğini oluşturan insan kaynağı, donanım, yazılım, altyapı ve diğer pek çok çözüme ilişkin yapılan yatırımlar ve gelişmeler de artış gösteriyor.

