Iş Sürekliliği Haberleri - Son Dakika Iş Sürekliliği Haber Güncel Gelişmeler

Savaşların Yeni Cephesi Elektrik ve Su Altyapıları

Günümüzde savaşlar yalnızca sahada değil, dijital sistemler üzerinden de yürütülüyor. Elektrik şebekeleri, su dağıtım sistemleri, enerji santralleri, ulaşım ağları ve telekomünikasyon altyapıları artık siber saldırıların öncelikli hedefleri arasında yer alıyor. YEO Teknoloji iştiraki olan ve kritik altyapı güvenliği alanında çözümler sunan CBERNET’in Genel Müdürü Gökay Türksönmez, kritik altyapıların korunmasının artık yalnızca bir BT güvenliği meselesi olmadığını vurguluyor. Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçleri bugün büyük ölçüde endüstriyel kontrol sistemleri (ICS), SCADA ve OT ağları üzerinden yönetildiğini belirterek, “Bu sistemler operasyonel süreçleri doğrudan kontrol ettiği için gerçekleştirilecek bir siber saldırı yalnızca veri kaybına değil, fiziksel süreçlerin kesintiye uğramasına da yol açabiliyor” diyor. Türksönmez’e göre kritik altyapılara yönelik saldırılar artık teorik bir risk olmaktan çıktı. Dünya genelinde enerji şebekelerini, petrol ve gaz tesislerini veya su arıtma sistemlerini hedef alan çok sayıda saldırı yaşanıyor. Bu saldırılar elektrik kesintileri, üretim duruşları veya fiziksel ekipman hasarı gibi sonuçlar doğurabiliyor. Enerji ve endüstriyel sistemler en kritik hedefler Kritik altyapıların büyük bölümü operasyonel teknoloji (OT) ortamlarında çalışıyor. Bu sistemler genellikle uzun yıllar boyunca kesintisiz çalışacak şekilde tasarlandığı için klasik BT güvenliği yaklaşımları çoğu zaman yeterli olmuyor. Türksönmez bu noktaya dikkat çekerek şunları söylüyor: “Bir elektrik santraline, su arıtma tesisine veya enerji iletim altyapısına yönelik siber saldırı yalnızca veri ihlali anlamına gelmez. Bu tür saldırılar operasyonların durmasına, üretimin kesilmesine ve hatta fiziksel hasara yol açabilir. Bu nedenle kritik altyapı güvenliği artık ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir.” Siber güvenlikten siber dayanıklılığa Artan tehdit ortamı, kritik altyapılarda yalnızca saldırıları önlemeye odaklanan klasik güvenlik yaklaşımının yeterli olmadığını gösteriyor. Uzmanlara göre kurumların artık siber dayanıklılık (cyber resilience) yaklaşımını benimsemesi gerekiyor. Bu yaklaşım; saldırıları önlemeyierken tespit etmeyioperasyonların kesintiye uğramasını engellemeyisaldırı sonrasında hızlı toparlanmayı birlikte ele alıyor. Kritik altyapıların güvenliğinde IEC 62443, NIST SP 800-82 ve ISO 27001 gibi uluslararası standartlar da giderek daha fazla önem kazanıyor. CBERNET kritik altyapıların güvenliğini güçlendiriyor CBERNET, kritik altyapıların siber güvenliği alanında enerji, üretim, petrol ve gaz ile su ve atık su yönetimi gibi sektörlerde faaliyet gösteriyor. Şirket; endüstriyel kontrol sistemlerinin güvenliği, risk analizi, güvenlik mimarisi tasarımı, test hizmetleri ve eğitim çalışmalarıyla kurumların siber dayanıklılığını artırmayı hedefliyor. Türksönmez, “YEO Teknoloji ekosistemi içinde CBERNET olarak kritik altyapı güvenliğini yalnızca bir teknoloji meselesi olarak değil, iş sürekliliği ve ulusal güvenlik perspektifiyle ele alıyoruz. Enerji santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistemin siber güvenliğini sağlamak için Türkiye’de ve farklı ülkelerde projeler yürütüyoruz. Dijitalleşen altyapıların güvenliğini en baştan tasarlamak artık projelerin ayrılmaz bir parçası haline geldi” diyor. Kaynak: (KAHA) Kapsül Haber Ajansı

Yazılım Testinin Geleceği İnsan Zihninin Gelişiminde Yatıyor

Teknoloji odaklı danışmanlık ve eğitim firması TesterYou’nun kurucusu Barış Sarıalioğlu, 31 yıldır çocuklara nitelikli eğitim desteği sağlayan Türkiye Eğitim Gönüllüleri Vakfı’nın (TEGV) İstanbul’da bulunan Zeyrek Öğrenim Birimi’ndeki çocuklarla bir araya geldi. 3 ve 4’üncü sınıf olmak üzere toplam 12 çocukla buluşan Sarıalioğlu, yazılım testi ve kalite güvencesi konularında çocuklara uygun düzeyde ve eğlenceli bir atölye düzenledi. “Genç ve Çevik Testçiler Atölyesi”nde çocuklar, testçinin kim olduğu ve test prensiplerinin neler olduğuna dair bilgiler edinirken, grup çalışması sayesinde etkileşim tabanlı atölyede eğlenerek öğrendi. Çocuklarla iletişim kurmanın kendisi için oldukça önemli olduğunu belirten TesterYou Kurucusu Barış Sarıalioğlu, “Atölye çalışmamıza katılan çocukların ilgisi beni çok mutlu etti. Soru soran, hayal kuran, öğrenmeye açık çocuklarla aynı ortamda olmak insana umut veriyor.” dedi. “Test mühendisliği artık bir kariyer alanı” Yazılım testi sektörünün son yıllarda önemli bir ivme kazanmış olduğunu belirten Sarıalioğlu, “Dijitalleşme hızlandıkça, şirketlerin sunduğu yazılım çözümlerinin hatasız, güvenli ve kullanıcı dostu olması daha kritik hale geliyor. Bu durum, yazılım testine olan ihtiyacı belirgin şekilde artırıyor. Testin geleceğini sadece teknolojide değil, insan zihninin gelişiminde görüyorum. Türkiye’de birçok kurum artık yazılım testini sadece teknik bir kontrol değil, müşteri memnuniyeti, güvenlik ve iş sürekliliği açısından kritik bir kalite aracı olarak görüyor. Sektörün büyümesiyle birlikte test mühendisliği bir kariyer alanı haline gelirken; test otomasyonu, yapay zekâ destekli test araçları ve kullanıcı deneyimi odaklı test yaklaşımları gibi modern yöntemlere olan talep de hızla artıyor. Bu sebeple hem çocuklar hem de gençlerle bir araya gelerek onlara bu alandaki tecrübelerimi aktarmak benim için çok önemli.” açıklamasını yaptı. TEGV’de çocuklara yeni nesil öğrenme imkânı sunuluyor “Bir Çocuk Değişir, Türkiye Gelişir” vizyonuyla nitelikli eğitimi Türkiye’nin dört bir yanındaki çocuklarla buluşturan ve 30 yılı geride bırakan TEGV, bugüne kadar 108 bini aşkın gönüllüsü ve bağışçılarının desteğiyle 3.3 milyondan fazla çocuğa ulaştı. TEGV Zeyrek Öğrenim Birimi’nde çocuklar, eğlenirken öğreniyor ve temel yaşam becerilerini geliştiriyorlar. Çocuklara bilişim, okuma, matematik, fen, sanat ve İngilizce olmak üzere altı ana dalda etkinlikler hazırlayan TEGV’de bütün etkinlikler gönüllülerin desteğiyle hayata geçiriliyor. TEGV’in atölyelerinde ise çocuklara 3D baskı cihazından robot kitlerine, kodlama platformlarından elektronik devre kartlarına uzanan bir yelpazede yeni nesil öğrenme imkânı sunuluyor. Kaynak: (KAHA) Kapsül Haber Ajansı

Deprem Gerçeğine Karşı Sanayide Kritik Model

Türkiye’nin aktif fay hatları üzerinde yer alan bir coğrafyada bulunması, deprem gerçeğini yalnızca bireyler için değil aynı zamanda üretim, sanayi ve ekonomik sistem için de kaçınılmaz bir gerçek haline getiriyor. 1999 Marmara Depremi ve 6 Şubat 2023’te yaşanan büyük depremler, afetlere hazırlığın yalnızca kamu kurumlarının değil, sanayi bölgeleri ve üretim tesislerinin de sorumluluk alanına girdiğini açık biçimde ortaya koydu. 1–7 Mart Deprem Haftası kapsamında bu gerçek yeniden gündeme gelirken, Kocaeli Gebze V (Kimya) İhtisas Organize Sanayi Bölgesi GEBKİM, arama kurtarma kapasitesi, afet müdahale ekipmanları, eğitim programları ve uluslararası iş sürekliliği projeleriyle sanayide afetlere hazırlık konusunda dikkat çeken çalışmalar yürütüyor. GEBKİM’in hayata geçirdiği bu projeler, sanayi altyapısının yalnızca üretim ve ekonomik faaliyetler için değil, aynı zamanda afetlere karşı dirençli bir sanayi ekosistemi oluşturmak açısından da kritik bir rol üstlendiğini gösteriyor. Arama Kurtarma Ekibi ve Afet Ekipmanları Hazır Sanayi üretiminin sürdürülebilirliği ve çalışan güvenliğinin sağlanması amacıyla GEBKİM OSB’de afet hazırlıkları uzun süredir sistemli şekilde yürütülüyor. Olası deprem ve afet senaryolarına hızlı müdahale edebilmek için bölgede 27 kişilik Hafif Seviye Arama Kurtarma Ekibi oluşturulurken, afet durumlarında kullanılmak üzere özel ekipmanlarla donatılmış deprem konteynerleri de kuruldu. Bu konteynerlerde enkaz altı arama cihazlarından termal kameralara, sismik akustik dinleme sistemlerinden kırıcı ve kesici ekipmanlara kadar birçok teknik donanım yer alıyor. Jeneratörler, aydınlatma sistemleri ve arama kurtarma faaliyetlerinde kullanılan çeşitli ekipmanlar da bu altyapının bir parçasını oluşturuyor. Bölgede ayrıca acil müdahale ve barınma çadırları ile kimyasal arınma çadırları hazır tutulurken, itfaiye arama kurtarma araçları, iş makineleri ve çeşitli lojistik ekipmanlar da afet senaryolarına karşı hazır bulunduruluyor. Bu altyapı sayesinde afet sonrası müdahale kapasitesinin hızlı ve koordineli biçimde devreye alınması hedefleniyor. Acil Müdahale Yazılımı ile Sanayide Afet Bilinci Artıyor Afetlere hazırlık yalnızca ekipman ve fiziki altyapıyla sınırlı kalmıyor. İnsan kaynağının bilinçlendirilmesi de bu sürecin en önemli unsurlarından biri olarak görülüyor. Bu doğrultuda GEBKİM OSB’de faaliyet gösteren firmalara yönelik düzenli olarak eğitim programları, seminerler ve farkındalık etkinlikleri gerçekleştiriliyor. Türkiye’de ilk kez GEBKİM OSB’de hayata geçirilen Acil Müdahale Yazılımı kapsamında bugüne kadar yaklaşık iki bin kişiye afet ve acil durum eğitimleri verildi. Bu eğitimlerle çalışanların deprem ve diğer afet durumlarında doğru hareket edebilme becerilerinin geliştirilmesi hedefleniyor. Sanayi tesislerinde çalışan personelin afet anında doğru davranış biçimlerini bilmesi, hem can güvenliği hem de üretim süreçlerinin sürdürülebilirliği açısından kritik önem taşıyor. İRAP Kapsamında Sanayide Deprem Hazırlığı GEBKİM OSB’de yürütülen afet hazırlık çalışmalarının önemli bir bölümü Kocaeli İl Afet Risk Azaltma Planı (İRAP) kapsamında gerçekleştiriliyor. Organize sanayi bölgelerine düşen sorumluluklar doğrultusunda bölgede yapıların dayanıklılık ve güçlendirme çalışmaları yapılırken, olası afet senaryolarına yönelik risk azaltma planlamaları da hayata geçiriliyor. Bölgede faaliyet gösteren katılımcı firmalarla birlikte yürütülen çalışmalar kapsamında acil durum hazırlıkları ve eğitim faaliyetleri sürdürülüyor. Bu çalışmaların temel amacı, afetlere müdahale kapasitesini güçlendirmenin yanı sıra riskleri önceden azaltan dayanıklı bir sanayi altyapısı oluşturmak olarak ifade ediliyor. RESMAR Projesi ile Sanayide İş Sürekliliği GEBKİM OSB’nin afetlere hazırlık çalışmalarında öne çıkan başlıklardan biri de iş sürekliliği yönetimi. Sanayi tesislerinin afet sonrasında faaliyetlerini sürdürebilmesi hem çalışanlar hem de ülke ekonomisi açısından kritik önem taşıyor. Bu kapsamda GEBKİM OSB, Avrupa Birliği ve AFAD eş finansmanında yürütülen “RESMAR – İş Sürekliliği Yönetimi Yaklaşımı ile Sanayi Kuruluşlarının Afetlere Dirençli Hale Getirilmesi: Marmara Bölgesi Uygulaması” projesinde pilot organize sanayi bölgeleri arasında yer alıyor. Proje kapsamında yapılan teknik ziyaretlerde AFAD ve ilgili kurum temsilcileri bölgede incelemelerde bulunarak iş etki analizleri, iş sürekliliği planları ve afet yönetimi süreçlerini değerlendirdi. Bu çalışmalarla sanayi tesislerinin afet sonrası üretim ve tedarik süreçlerini sürdürebilecek yapılar kurması hedefleniyor. “Her Fabrika Bir Kaledir” Deprem gerçeğinin sanayi bölgeleri açısından büyük bir sorumluluk alanı oluşturduğunu belirteren GEBKİM OSB Yönetim Kurulu Başkanı Vefa İbrahim Aracı, “Ülkemiz deprem kuşağında yer alıyor ve bu gerçekle yaşamayı öğrenmek zorundayız. Gazi Mustafa Kemal Atatürk’ün ‘Her fabrika bir kaledir’ sözü çok kıymetli. Bizler de sanayi bölgemize bu anlayışla yaklaşıyoruz. Sanayi tesisleri ülke ekonomisinin üretim gücünü temsil eden stratejik merkezlerdir. Bu nedenle organize sanayi bölgelerinde yürütülen hazırlık çalışmaları hem çalışanlarımızın güvenliği hem de üretim sürekliliği açısından büyük önem taşıyor. GEBKİM OSB olarak altyapımızı güçlendiren, afetlere müdahale kapasitemizi artıran ve sanayimizin iş sürekliliğini güvence altına alan çalışmaları kararlılıkla sürdürüyoruz. RESMAR Projesi gibi uluslararası iş birlikleri sayesinde sanayi kuruluşlarımızın afetlere karşı daha dirençli hale gelmesini hedefliyoruz. Amacımız, güçlü üretim kapasitesine sahip, afetlere hazırlıklı ve dayanıklı bir sanayi ekosistemi oluşturmaktır.” ifadelerini kullandı. Kaynak: (KAHA) Kapsül Haber Ajansı

Su İhtiyacına Çözüm Yalova’nın Ayağına Geldi

Yalova ilimizde Gökçe Barajı’nın ve barajı besleyen yerel su kaynaklarının kritik seviyelere düşmesi nedeniyle Acil Su Eylem Planı kapsamında tedbirler devreye alınıyor. Yalova genelinde 26 Kasım tarihinden itibaren, her gün 20:00 – 05:00 saatleri arasında su kesintisi uygulanırken; Yalova Belediyesi, “şebekeye verilen suyun, arıtmadan geçirilmeden, içme, yemek yapma ve gıdaların yıkanması amacıyla kullanılmaması” uyarısında bulundu. Öte yandan, 2025 yılı itibarı ile üretimini Yalova’da yer alan modern fabrikasına taşıyan, Türkiye’nin global su arıtım markası Rielli, sanayi kuruluşlarında atıksu geri kazanımı, tersanelerde, yeme içme ve turizm tesislerinde ve yerleşim birimlerinde deniz suyundan kullanım ve içme suyu üretimi gibi kentin su kaynaklarının korunmasına ve su verimliliğinin artırılmasına katkı sağlayacak çözümler sunuyor. Sanayi Tesislerinde Yüzde 95'e Varabilen Atıksu Geri Kazanım Oranı Kazancı Çevre Tekniği bünyesinde geliştirilen ve üretilen su geri kazanım markası Rielli’nin, sanayi tesislerinde yüzde 95’e varabilen atıksu geri kazanım oranları sağladığını belirten Kazancı Çevre Tekniği Kurucu Genel Müdürü Artun Kazancı, “Rielli, 30 yılı aşkın köklü geçmişiyle Türkiye’nin 6 kıtada ve 80’i aşkın ülkede tercih edilen global markası kimliği taşıyor. Sanayi tesislerinde endüstriyel atıksu geri kazanımı, atıksulardan proses suyu üretimi alanlarında sunduğumuz mühendislik ve taahhüt hizmetlerimizle, üretim sürekliliğinin yanı sıra, su ve enerji maliyetlerinde önemli düşüşler sağlıyoruz. Kurulum ve devreye alma süreçleri oldukça hızlı gerçekleşen atıksu arıtım tesislerimiz, kendini amorti etme süresi bir yılın altına inebilen yatırımlarla hayata geçirilebiliyor” şeklinde konuştu. Turizm Tesislerinde ve Yerleşim Birimlerinde Deniz Suyundan Tatlı Su Üretimi Kazancı Çevre Tekniği Kurucu Genel Müdürü Artun Kazancı, sözlerini şöyle sürdürdü: “Dünya genelinde su kıtlığı yaşanan bölgeler için deniz suyundan tatlı su üretimi bir zorunluluk haline gelmiş durumdadır. Bu alanda geliştirilen ve 30 yılı aşkın deneyimle olgunlaşan yerli teknolojilerimiz, bu alanda çözüm sunmaktadır. Avrupa'da kurmuş olduğumuz Deniz Suyu Ters Ozmoz tesisimiz, yaklaşık 15-20 bin kişilik bir nüfusun günlük su ihtiyacını karşılamaktadır.” Yalova’da Modern Teknolojili Üretim Tesisi Yalova’da kurulu yeni fabrikanın, 2025 yılı başında tam kapasite üretime geçtiğini belirten Artun Kazancı, “Gelişim potansiyelini ve coğrafi konumunu görerek yatırım yaptığımız Yalova ilimizde baş gösteren su kıtlığının etkilerini bertaraf etmek için sanayi kuruluşları, kamu ve yerel yönetim birimleriyle iş birliği yapmaya hazırız” dedi. Müşterilerin İş Sürekliliği, Maliyet Kontrolü ve Sürdürülebilirlik Hedeflerine Katkı Rielli Yalova Fabrikasının, hata paylarını sıfıra indirmek için optimize edilmiş otomasyon sistemleriyle hizmet verdiğini belirten Artun Kazancı, “İşimizin, müşterilerimizin iş sürekliliği, maliyet kontrolü ve sürdürülebilirlik hedefleri açısından taşıdığı önemin bilincindeyiz. Üretim tesisimizi ve süreçlerimizi, hem bu alanlarda maksimum fayda sağlamaya hem de kendi faaliyetlerimizin sürdürülebilirliğini güvence altına almaya odaklanan bir işlevsel zeka felsefesiyle tasarladık ve kurguladık. Yeni makine parkuru ve robotik vizyonla hayata geçirdiğimiz Yalova Fabrikamız, hata paylarını sıfıra indirmek için optimize edilmiş otomasyon sistemleriyle hizmet veriyor” şeklinde konuştu. Müşterilerin Spesifik İhtiyaçlarına Yönelik Makine ve İnsan İş Birliği Rielli’nin tüm projelerinin, müşterilerin spesifik ihtiyaçlarına göre hazırlandığını vurgulayan Artun Kazancı, sözlerini şöyle sürdürdü: “Kullanıcılarımızın ihtiyacını en iyi şekilde anlayan işlevsel tesisler üretmek için mekanikle birlikte tesislerimizin tüm elektronik kontrol sistemi ve yazılımını da üretim sürecimize entegre ettik. Bu açıdan mekanik cihazlar kadar yazılım da üreten bir fabrika haline geldik. Tüm projelerimiz bilgisayar ortamında tasarlanır, tasarım doğrudan makinelere aktarılarak ve insanla birlikte çalışan kooperatif robotlarla üretilir. Bu şekilde ara ölçüm ve üretimdeki karar sayıları en aza indirilerek tasarım en kısa sürede en az hatayla ve çoğu zaman hatasız hayata geçirilir. Öte yandan, bir iş eğer makineyle yapılabiliyorsa Rielli’de bu iş insana yaptırılmaz. Bu üretimde verimliliğimizi artırmaya odağımız kadar insanımıza ve insan emeğine verdiğimiz değerin de bir göstergesidir.”

Anadolu Isuzu, CDP'nin İklim Değişikliği ve Su Güvenliği Programlarında Bir Kez Daha "A" ile Derecelendirildi

Sürdürülebilirliği ürün ve hizmetlerinin her aşamasına ve iş süreçlerine entegre eden Anadolu Isuzu, CDP'nin 2025 değerlendirmelerinde her iki programda da üst üste ikinci kez "A" notu alma başarısı gösterdi. CDP A Listesi'nde yer alması, şirketin çevresel şeffaflık açısından değerlendirilen küresel şirketler arasında ilk %4'lük dilimde bulunduğunu ortaya koyuyor. Bu başarı, Anadolu Isuzu'nun çevresel sorumluluğu kurumsal yaklaşımının temel unsurlarından biri haline getirdiğini ve doğa-pozitif bir gelecek hedefi doğrultusunda kararlılıkla ilerlediğini gösteriyor. İklim kriziyle mücadelede somut adımlar atıyor CDP İklim Değişikliği Programı kapsamında Anadolu Isuzu, iklimle bağlantılı risk ve fırsatları kurumsal yönetim yapısı anlayışına yansıtan, veri temelli ve uzun vadeli bir yaklaşım izliyor. Şirket, sera gazı emisyonlarını GHG Protokolü ve ISO 14064 standartlarıyla uyumlu şekilde hesaplayarak üçüncü taraf bağımsız kuruluşlarca doğrulatıyor ve emisyon azaltım performansını düzenli olarak izliyor. Yenilenebilir enerji yatırımları sayesinde enerji ihtiyacının önemli bir bölümünü güneş enerjisinden karşılıyor. Anadolu Isuzu, düşük karbonlu ekonomiye geçiş sürecinde ortaya çıkan düzenleyici, teknolojik ve piyasa kaynaklı geçiş risklerini sistematik biçimde değerlendiriyor ve yönetiyor. Suyun sürdürülebilir yönetimi için bütüncül yaklaşım CDP Su Güvenliği Programı kapsamında Anadolu Isuzu, iklim değişikliğine bağlı fiziksel su risklerini ve bu risklerden doğan fırsatları kurumsal risk yönetimi süreçlerine entegre eden bütüncül bir yaklaşım benimsiyor. Şirket, su stresi, suya erişimde azalma gibi fiziksel risklerin operasyonlar üzerindeki olası etkilerini değerlendirirken, su kullanımını ve etkilerini ISO 14046 Su Ayak İzi standardına uygun olarak analiz ediyor. Bu kapsamda Anadolu Isuzu, su verimliliğini artırmaya ve suya bağlı operasyonel dayanıklılığı güçlendirmeye yönelik uygulamalarıyla hem risklerini azaltıyor hem de kaynak verimliliği ve iş sürekliliği açısından fırsatlar yaratıyor. Bu yaklaşım, şirketin su güvenliği alanındaki dayanıklılığını artırırken sürdürülebilirlik hedeflerine katkı sağlıyor.

Yazılım Testinin Stratejik Önemi Artmaya Devam Edecek

Bu durum, yazılım testine olan ihtiyacı belirgin şekilde artırıyor. Yazılım testinin geleceği ise daha stratejik, daha bütünsel ve çok daha insana dokunan bir noktaya evriliyor. TesterYou Kurucusu Barış Sarıalioğlu, “Testin geleceğini sadece teknolojide değil, insan zihninin gelişiminde görüyorum. Çünkü kalite, önce bir bakış açısıdır; teknoloji ise o bakışın yansıması” diyor. Bankacılık, finans, sigorta ve e-ticaret gibi yüksek işlem hacimli sektörlerde, hatalı yazılımın müşteri kaybına ve ciddi maddi zararlara yol açabilme riski, test süreçlerinin stratejik önemini artırıyor. Türkiye’de birçok kurum artık yazılım testini sadece teknik bir kontrol değil, müşteri memnuniyeti, güvenlik ve iş sürekliliği açısından kritik bir kalite aracı olarak görüyor. Sektörün büyümesiyle birlikte test mühendisliği bir kariyer alanı haline gelirken; test otomasyonu, yapay zekâ destekli test araçları ve kullanıcı deneyimi odaklı test yaklaşımları gibi modern yöntemlere olan talep de hızla artıyor. “Test uzmanları yalnızca hataları tespit eden kişiler değil” Yazılım testinin Türkiye’de sadece büyüyen bir sektör değil; aynı zamanda her sektörde rekabet avantajı yaratmanın önemli bir bileşeni haline geldiğini belirten TesterYou Kurucusu Barış Sarıalioğlu, “Yazılım testi artık geçmişteki gibi ürün tamamlandı, şimdi hataları bulalım noktasında devreye giren bir aşamada değil. Bugün kalite, sürecin en başından itibaren inşa ediliyor; planlamadan geliştirmeye, testten müşteri deneyimine kadar her aşamada bir kültür haline geliyor. Gelecekte bu anlayış çok daha derinleşecek. Test uzmanları yalnızca hataları tespit eden kişiler değil, ürünün değerini artıran, sürece yön veren ve yazılımın bütün yaşam döngüsünde kaliteyi tasarlayan profesyoneller olacak.” diyor. “Kalitenin kültürünü inşa eden uzmanlara ihtiyaç var” Kaliteyi test etmek yerine, kaliteyi üretmenin önemine dikkat çeken Sarıalioğlu, “Quality Engineering yaklaşımı tam da bunu ifade ediyor. Artık bir testçinin işi sadece doğrulamak değil, kullanıcıyı anlamak, riskleri öngörmek, teknolojiyi en doğru şekilde yönlendirmek ve yazılımın geleceğini tasarlamak. Bu, teknik bilginin ötesinde; stratejik düşünme, analitik bakış, iletişim ve empati becerisi gerektiren bir alan. Artık yazılım ekiplerinin içinde ürün vizyonunu, müşteri beklentilerini ve teknolojik altyapıyı birlikte düşünebilen, kalitenin kültürünü inşa eden çok yönlü uzmanlara ihtiyaç var.” dedi. “Öğrenmeye açık gençlerle aynı ortamda olmak insana umut veriyor” Gençlerle iletişim kurmanın kendisi için oldukça önemli olduğunu belirten Barış Sarıalioğlu, “Kısa süre önce katıldığım DevFest25'te, Quantum Debugging: Kod Kalitesine ve Yazılım Hatalarına Kuantum Gözlüğüyle Bakmak başlığıyla sahnedeydim. Etkinliğe, Fırat Üniversitesi'nin pek çok farklı bölümünden katılan öğrencilerin ilgisi, merakı ve hedefleri beni çok mutlu etti. Ayrıca, Dicle Üniversitesi Ziya Gökalp Eğitim Fakültesi’nde Öğrenme Tasarımları tarafından düzenlenen Gameathon Diyarbakır’da, Dijital Dünyanın Koruyucuları: Genç ve Çevik Testçiler Atölyesi’nde gençlerle bir araya geldik ve yaratıcılık, oyun, üretim dolu bir gün geçirdik. Soru soran, tartışan, öğrenmeye açık gençlerle aynı ortamda olmak insana umut veriyor.” dedi. “Teknoloji ve Dijital Süreç Ortağı” Kendilerini sadece bir teknoloji ya da yazılım şirketi olarak değil; kurumların dijital yolculuğuna eşlik eden Teknoloji ve Dijital Süreç Ortağı olarak tanımladıklarını belirten Barış Sarıalioğlu, “Kullanıcı odaklı düşünme, sürekli öğrenme ve sürdürülebilir kalite anlayışıyla hem bireylere hem de kurumlara ölçülebilir değer sunmayı hedefliyoruz. Global akreditasyonlara sahip eğitim programlarımızla hem yazılım testinin temellerini öğretiyor hem de yapay zekâ destekli test yaklaşımlarında yeni bir bakış açısı kazandırıyoruz. Sunduğumuz danışmanlık ve eğitim hizmetleriyle yalnızca yerel pazarda değil, aynı zamanda Avrupa başta olmak üzere farklı coğrafyalarda da aktif rol üstleniyoruz. Bankacılık, sigorta, e-ticaret, savunma ve yüksek teknoloji gibi kritik sektörlerde edindiğimiz deneyimle, yazılım test süreçlerinin olgunlaştırılması ve dijital kalite kültürünün yaygınlaştırılması konusunda sektöre yön veren aktörlerden biriyiz. Amacımız, geleceğin sadece test uzmanlarını değil, kaliteyi uçtan uca inşa eden Quality Engineer neslini yetiştirmek.” şeklinde sözlerini sürdürdü.

Kaspersky, Finans Sektöründeki En Önemli Eğilimleri Paylaştı

Kaspersky’nin IT Security Economics 2024 raporuna göre; bankacılık, finans ve sigorta (BFSI) kurumları yılda ortalama 1,2 milyon dolar siber güvenlik harcaması yapıyor. Ancak bu rakam, yaşanabilecek büyük bir güvenlik olayının ortalama 3,2 milyon dolarlık maliyetine kıyasla oldukça düşük kalıyor — yani yıllık güvenlik bütçesinin yaklaşık 2,7 katı. Bu durum, dijitalleşmenin kaçınılmaz olduğunu ve yetersiz güvenlik önlemlerinin bir kurumu yüksek profilli bir siber saldırının hedefi haline getirebileceğini açıkça gösteriyor. Kaspersky uzmanlarına göre finans sektörünü yeniden şekillendiren başlıca eğilimler şunlar: Açık Bankacılık API’leri: Müşteri odaklı yenilik vizyonu, aynı zamanda daha karanlık bir gerçeği de beraberinde getiriyor. Her bir API, hem bir fırsat hem de kötü niyetli aktörler için olası bir giriş noktası. Bu alanda güvenlik ve uyumluluk konusunda hiçbir taviz verilemez. Hizmeti Olarak Bankacılık: Hazır altyapılar sayesinde bankacılık hizmetlerinin hızla devreye alınmasını mümkün kılıyor. Ancak “paylaşılan risk” gerçeği göz ardı edilmemeli: bir iş ortağının sisteminde yaşanan bir ihlal, tüm ekosisteme zincirleme etki edebilir; istikrarı zedeleyip güveni sarsabilir. Gömülü Finans: Ödeme ve kredi hizmetlerinin doğrudan perakende uygulamalarına, teslimat platformlarına veya diğer servislerin içine entegre edilmesi, kullanıcılar için kusursuz bir deneyim sunsa da bu kanallar geleneksel güvenlik sınırlarının ötesine taşar. Bu alanları korumak, sürekli izleme ve uçtan uca güvenlik önlemleri içeren proaktif bir yaklaşım gerektirir. Buluta Geçiş: Daha hızlı ölçeklenmeyi kolaylaştırsa da yanlış yapılandırmalar, belirsiz sorumluluklar ve artan maruziyet gibi riskleri beraberinde getirir. BFSI yöneticilerinin %25’inden fazlası, bulut benimsemeyi en önemli siber güvenlik endişeleri arasında görüyor. Bu durum, güçlü bir bulut güvenliği stratejisinin önemini vurguluyor. Yapay Zeka: Finans kuruluşlarının yaklaşık %75’i tarafından hâlihazırda kullanılıyor; ek %10’un ise yakın zamanda benimsemesi bekleniyor. Yapay zeka; operasyonel verimliliği artırıyor, içgörüleri derinleştiriyor ve risk değerlendirmelerini otomatikleştiriyor. Ancak aynı zamanda manipüle edilmiş modeller, sahtecilik vakaları ve AI destekli oltalama saldırıları gibi yeni tehditleri de beraberinde getiriyor. Bu da gerçek ve zararlı faaliyetlerin ayırt edilmesini zorlaştırıyor. Genişleyen tehdit ortamı Yenilik büyümeyi desteklerken, aynı zamanda zafiyetleri de artırıyor. Siber tehdit istatistikleri bu durumu açıkça ortaya koyuyor: 2024 yılında finans sektöründeki vakaların %42’sini fidye yazılımlar (ransomware) oluşturdu.Oltalama (phishing) saldırıları, tüm vakaların yaklaşık %24’ünü meydana getirdi ve özellikle bankacılık müşterilerini hedef aldı.İnsan hatası, çoğu kasıtlı politika ihlalinden kaynaklanan ihlallerin %25’inden fazlasına neden oldu. Bilgi hırsızları (infostealer) hızla yayılıyor: her 14 enfeksiyondan biri kart verilerinin çalınmasıyla sonuçlanıyor. Ancak günlük saldırıların ötesinde, Gelişmiş Sürekli Tehditler (APT) adı verilen, organize, iyi finanse edilen ve kararlı gruplar da pusuda bekliyor. Carbanak gibi gruplar, milyarlarca dolar değerinde küresel kampanyalar yürütüyor; sıfırıncı gün açıklarını ve tedarik zinciri zafiyetlerini hedef alıyor. Siber olayların sonuçları hem somut hem de mali açıdan ağır. Geçtiğimiz yıl BFSI kuruluşları, tüm raporlanan güvenlik olaylarının %18’ini oluşturdu yani diğer tüm sektörlerden daha fazla. Sonuçları arasında müşteri hizmetlerinin kesintiye uğraması ya da haftalarca fark edilmeyen saldırılar yer alıyor; tüm bunlar güveni ve itibarı derinden sarsıyor. Finans kuruluşlarının bir adım önde kalabilmesi için her türlü tehdidi —öngörülebilir veya gizli— ele alabilecek bütüncül, ekosistem tabanlı bir siber güvenlik stratejisi benimsemesi gerekiyor. 1. Kapsamlı hazırlık ve denetim: İlk adım, tüm altyapının ayrıntılı biçimde değerlendirilmesidir. Mevcut süreçleri gözden geçirin, zafiyetleri belirleyin ve saldırganlardan önce açıkları giderin. İç ekiplerin liderliğinde yürütülen bu süreçlere, dış uzmanların katılımı yeni bakış açıları kazandırarak gizli riskleri ortaya çıkarabilir. 2. Gelişmiş teknoloji kullanımı: Güvenlik ekiplerini, tüm saldırı vektörlerini izleyip yönetebilen entegre platformlarla donatın. Hızlı tespit ve anında müdahale, kurum genelinde güvenliğin sürekliliğini sağlar. 3. Sürekli öğrenme ve tehdit istihbaratı: Tehditler sürekli evrildiğinden, güncel bilgiye sahip olmak kritik önemdedir. Gelişmiş tehdit istihbaratından ve analitik çözümlerden yararlanarak güvenlik stratejinizi proaktif şekilde güncelleyin. Ayrıca, düzenli farkındalık eğitimleriyle çalışanlarınızı “insan güvenlik duvarına” dönüştürün; böylece oltalama girişimlerini tanıyabilir, politikalara uyar ve ilk savunma hattı olarak hareket ederler. Yapay zekâ destekli çözümler, sürekli eğitim ve güvenilir iş birlikleriyle desteklenen bu yaklaşım; kurumların dayanıklı, hata toleranslı bir altyapı kurmasını sağlar. Böylece finansal riskler azaltılır, yasal uyumluluk garanti altına alınır ve iş sürekliliği kesintisiz hale gelir. Yapay zekâ destekli çözümler, sürekli eğitim ve güvenilir iş birlikleriyle desteklenen bu yaklaşım; kurumların dayanıklı, hata toleranslı bir altyapı kurmasını sağlar. Böylece finansal riskler azaltılır, yasal uyumluluk garanti altına alınır ve iş sürekliliği kesintisiz hale gelir.

#Iş Sürekliliği