Siber Güvenlik Haberleri - Son Dakika Siber Güvenlik Haber Güncel Gelişmeler

Veri Mühendisliği, Gelecek 10 Yılın En Yüksek Gelirli Meslekleri Arasında İlk Sıralarda Yer Alacak

İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Dekanı Prof. Dr. Mehmet Alper Tunga, veri mühendisliğinin önümüzdeki 10 yılın en gözde ve en yüksek gelirli meslekleri arasında olacağını vurguluyor. Yapay zekâyı besleyen bu alan, gençler için sınırsız bir kariyer ve istihdam fırsatı sunuyor. Veri biliminin giderek artan önemi veri mühendisliğini de popüler ve çok kazandıran bir meslek haline dönüştürüyor. İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Dekanı Prof. Dr. Mehmet Alper Tunga, veri mühendisliğinin gelecek 10 yılın en gözde ve en yüksek gelirli meslekleri arasında ilk sıralarda yer alacağını söyledi. Tunga, günümüzde verinin neden şirketlerin en kritik stratejik varlığı hâline geldiğini, ise “Veri, dijital dünyanın ‘yeni pusulasıdır’. Eskiden şirketler kararlarını tecrübelere dayanarak alırken, bugün milyonlarca veriyi analiz ederek en doğru adımı atıyorlar. Bu sayede şirketler, hangi ürünün sevileceğini veya gelecekte neye ihtiyaç duyulacağını önceden bilerek rakiplerinin önüne geçiyor” diyerek açıkladı. “Kişiye özel hizmet sunma gibi dev fırsatlar kapısı aralanıyor” Veri miktarındaki hızlı artışın işletmeler için yarattığı riskler ve fırsatlarla ilgili de konuşan Prof. Dr. Tunga, şunları söyledi: “Elimizdeki veri miktarının katlanarak artışını doğru değerlendirdiğimizde kişiye özel hizmet sunma gibi dev fırsatlar kapısı aralanıyor. Ancak bu devasa yığını yönetemeyen şirketler, bilgi kirliliği içinde boğulma ve yanlış kararlar alma riskiyle karşı karşıya kalabilir. Genç mühendis adaylarımız için bu durum, çözülmeyi bekleyen dev bir bulmaca ve uçsuz bucaksız bir istihdam alanı anlamına geliyor.” Yapay zekayı besleyen devasa sistemlerin mimarlığı Veri mühendisliğinin basit bir "veri depolama" işinden, yapay zekayı besleyen devasa sistemlerin mimarlığına dönüştüğünün altını çizen Tunga, “Artık veri sadece bir yerden bir yere taşınmıyor; verinin bulut sistemlerde anlık olarak işlendiği, kendi kendine öğrenen akıllı altyapılar kuruluyor. Bu disiplin, yazılım ve bilgisayar mühendisliğinin en hızlı büyüyen ve en çok aranan uzmanlık alanlarından biri haline geldi” dedi. Bir veri mühendisinin en kritik sorumluluklarına dair ise “Bir veri mühendisi, dijital dünyanın ‘altyapı mimarıdır’. En büyük sorumluluğu; milyarlarca verinin akacağı güvenli, hızlı ve temiz boru hatlarını inşa etmektir. Veri bilimcilerin analiz yapabilmesi için ham veriyi işlenebilir ve anlamlı bir hale getirmek, sistemlerin verimli çalışmasını sağlamak modern bir veri mühendisinin temel görevidir” yorumunu yaptı. “Size anında öneri sunulması bu teknoloji sayesindedir” Gerçek zamanlı veri işlemenin hangi sektörlerde kritik hale geldiğini de belirten Tunga, şöyle konuştu: “Bankacılıkta bir kredi kartı işleminin saniyeler içinde onaylanması, sahtekarlık işlemlerinin hızlıca tespit edilerek önlenmesi veya e-ticaret sitelerinde size anında öneri sunulması bu teknoloji sayesindedir. Sürücüsüz araçların anlık yol analizleri yapması veya fabrikalardaki robotların hata payını sıfıra indirmesi için verinin "ışık hızında" işlenmesi gerekir. Bu nedenle finans, sağlık, oyun ve otomotiv gibi pek çok sektörde veri mühendisliği vazgeçilmezdir. Çalışanların siber güvenlik bilincinin düşük olması sızıntılara davetiye çıkarıyor Veri mahremiyeti ve güvenliğiyle ilgili de konuşan Prof. Dr. Tunga, şunları söyledi: “Şirketlerin en büyük hatası, veri güvenliğini sadece teknik bir kilit olarak görüp işin insani boyutunu ihmal etmeleridir. Verilere kimlerin erişebileceği konusunda sıkı politikalar uygulanmaması ve çalışanların siber güvenlik bilincinin düşük olması sızıntılara davetiye çıkarıyor. Güvenlik, sadece bir yazılım değil, bir kurum kültürü olarak benimsenmelidir. Dijital dünyada yüzde 100 ‘Hiçbir şey olmaz’ demek zordur, ancak modern koruma yöntemleriyle hırsızlığı neredeyse imkânsız hale getirmek mümkündür. Veriyi en başından şifrelemek, en gelişmiş yapay zekâ koruma kalkanlarını kullanmak ve sistemleri sürekli test etmek savunmayı güçlendirir. Mühendislik fakültelerimizde yetiştirdiğimiz uzmanlar, bu saldırıları daha gerçekleşmeden fark edecek donanıma sahip olmaktadır.” “Veri okuryazarlığı çalışanlar için temel yetenek hâline gelecek” Veri okuryazarlığının çalışanlar için zorunlu temel yetenek hâline geleceğine dikkat çeken Profesör, “Gelecekte veri okuryazarı olmayan bir çalışan, okuma yazma bilmeyen biri kadar zorlanacaktır. Sadece mühendislerin değil; doktorların, avukatların, pazarlamacıların, öğretmenlerin, tüm meslek kollarının verileri doğru yorumlayabilmesi gerekecek. Veriyi okuyabilen bireyler, iş hayatında daha doğru tahminlerde bulunacak ve daha başarılı olacaktır” dedi. Şirketlerin karar alma mekanizmalarının tam merkezinde Veri mühendisliğinin geleceğiyle ilgili öngörüleri de paylaşan Prof. Dr. Tunga, “Veri mühendisliği, önümüzdeki 10 yılın en gözde ve en yüksek gelirli meslekleri arasında ilk sıralarda yer alacaktır. Şirketlerin karar alma mekanizmalarının tam merkezinde yer alacakları için bu uzmanlar, sadece teknik eleman değil, aynı zamanda yönetici adayı olarak görülecektir. Üniversite adayı gençlerimize, bu heyecan verici ve geleceği parlak alana yönelmelerini gönül rahatlığıyla tavsiye ediyorum” diyerek sözlerine şöyle devam etti: “Gelecekte veri mühendisliği, yapay zekayı sadece kullanan değil, onu ‘eğiten ve yöneten’ bir konuma gelecek. Rutin ve sıkıcı işlerin birçoğunu yapay zekâ üstlenirken, mühendisler sistemin etik tasarımı ve yaratıcı çözümler ile karmaşık mimariler üzerine kafa yoracak. Bu meslek, statik bir işten ziyade, sürekli yenilenen ve dijital dünyanın kalbinde yer alan bir ‘strateji merkezine’ dönüşecek.” Veri bilimci ile veri mühendisi arasındaki fark Prof. Dr. Mehmet Alper Tunga, veri mühendisliği ile veri bilimi arasındaki farkı ise şöyle açıklıyor: “Bu iki alanı bir restoranın işleyişine benzetebiliriz: Veri mühendisi, mutfağın altyapısını kuran, malzemelerin taze ve kesintisiz bir şekilde depodan tezgâha gelmesini sağlayan kişidir; yani sistemin mimarıdır. Veri bilimci ise o malzemeleri kullanarak harika yemekler yapan, veriden geleceğe dair tahminler ve anlamlı sonuçlar çıkaran şeftir. Kısacası; veri mühendisi verinin güvenli ve ulaşılabilir ‘yolculuğunu’ tasarlarken, veri bilimci o yolculuğun sonunda elde edilen veriden ‘stratejik anlamlar’ çıkarır. Biri olmadan diğerinin başarılı olması mümkün değildir; bu yüzden her iki alan da dijital dönüşümün ayrılmaz iki parçasıdır.” “Öğrencilerimizi yarının teknolojilerine de hazırlıyoruz” Adaylara ve ailelerine seslenen Tunga, şöyle devam etti: “Veri mühendisliği, ‘inşa etmeyi, sistem kurmayı ve kodlamayı’ sevenlere; Veri bilimi ise, ‘istatistiği, modelleme yapmayı ve analiz etmeyi’ sevenlere hitap eder. Buradan hem adaylarımıza hem de kıymetli ailelerine seslenmek isterim: Mühendislik sadece teknoloji üretmek değil, dünyayı daha iyi ve güvenli bir yer haline getirmektir. Fakültemizde öğrencilerimizi sadece bugünün değil, yarının teknolojilerine de hazırlıyoruz. Veri mühendisliği gibi vizyoner alanları seçen gençlerimiz, sadece bir meslek sahibi olmayacak, geleceğin mimarları arasına isimlerini yazdıracaklardır.” Kaynak: (KAHA) Kapsül Haber Ajansı

Spam Yağmurundan Kurtulmanın Yolları

İstenmeyen telefon aramaları gibi, bazen gelen kutunuz aniden istenmeyen ve kötü niyetli mesajlarla dolup taşar. Siber güvenlik şirketi ESET e-postalardaki bu artışlara karşı alınabilecek önlemleri araştırdı. Yapılması ve yapılmaması gerekenler ile ilgili önerilerini paylaştı. Gelen kutunuzun spam veya dolandırıcılık mesajlarıyla dolu olmasının farklı nedenleri olabilir. Siber suç ekonomisi, bireysel katılımcıların genellikle zenginlik peşinde özel bir rol üstlendiği geniş ve karmaşık bir yapıdır. Bazıları, e-posta adresleri ve kişisel olarak tanımlanabilir bilgiler dâhil olmak üzere büyük miktarda müşteri verisini çalmak için kuruluşların güvenliğini ihlal etmeye odaklanabilir. Daha sonra bu verileri, siber suç forumlarında, pazar yerlerinde yayımlar veya satarlar ve başkaları da bu verileri kimlik avı e-postalarında kullanmak için satın alır. Spam'lerdeki artış, muhtemelen sizin de dâhil olduğunuz bir grup e-posta adresinin siber suç yeraltı dünyasında yayımlanmış olduğu anlamına gelir. Alternatif olarak, bir şirket bu bilgileri yanlışlıkla kamuya açık hâle getirmiş ve kötü niyetli kişilerin bundan kâr elde etmesine olanak sağlamış olabilir. Yapay zekâ araçları, dolandırıcıların spam filtrelerini atlatmak için tasarlanmış son derece ikna edici mesajlarla kimlik avı kampanyalarını genişletmelerine olanak tanır. Yapay zekâ, keşif çalışmalarında da yardımcı olabilir ve başka türlü ortaya çıkması zor olan, kamuya açık kaynaklardan e-posta adresinizi bulabilir. Dolandırıcılık gönderilerini durdurmanın yolu Spam gönderenlere karşı nasıl mücadele edeceğinizi ve potansiyel olarak tehlikeli dolandırıcılıkları gelen kutunuzdan nasıl uzak tutacağınıza dair birkaç ipucu : · Sosyal medya hesaplarınızı gizli tutun, böylece web tarama botları e-posta adresinizi toplayamaz. · Kimlik avına karşı dikkatli olun. İstenmeyen e-postaları asla tıklamayın veya yanıtlamayın. Zorunluysa e-postadaki bilgileri kullanmadan ayrı olarak iletişim bilgilerini arayarak sözde göndereni doğrulayın. · Veri ihlalleriyle ilişkili riski azaltmak için yeni hizmetlere kaydolurken "e-postamı gizle" veya benzer maskeleme hizmetlerini kullanın. · HaveIBeenPwned gibi bazı kimlik koruma ürünleri ve hizmetleri, dark web'de bilgilerinizi tarayarak, bu bilgilerin daha önce ihlal edilip edilmediğini kontrol edebilir veya dark web'de herhangi bir PII göründüğünde sizi uyarabilir. Bu, olası spam artışları hakkında önceden uyarı sağlar. · Saygın bir satıcıdan alınan güvenlik yazılımı, gelen kutunuzdaki istenmeyen iletişimin hacmini en aza indirebilen kimlik avı ve spam önleme özellikleri içerir. En iyi sağlayıcılar, en gelişmiş kimlik avı tekniklerine, yapay zekâ araçlarına ve dolandırıcılık kitlerine karşı bile çok katmanlı koruma sunar. · Alışveriş yaparken pazarlama seçeneklerinin işaretini kaldırarak gelen kutunuzdaki spam miktarını en aza indirin. Yapmamanız gerekenler Ayrıca aşağıdakileri asla yapmamanız gerektiğini unutmayın: · "Abonelikten çık" seçeneğine tıklamayın veya spam e-postalara yanıt vermeyin çünkü bu gönderen kişiye adresinizi doğrular. · Kimlik avı e-postalarındaki ekleri açmayın çünkü bunlar kötü amaçlı yazılımlarla tuzaklanmış olabilir. · İstenmeyen bir e-postaya yanıt olarak gerçek gibi görünse bile daha fazla kişisel veya finansal bilgi ve giriş bilgilerinizi vermeyin. · Ücretsiz hediyeler veya halka açık Wi-Fi'ya kaydolmak için ana e-posta adresinizi kullanmayın. · Satın alma işleminden sonra bilgilerinizi (e-posta, ev adresi ve ödeme kartları dâhil) kaydetmeyin çünkü şirketin güvenliği ihlal edildiğinde bu bilgiler kötüye kullanılabilir. · E-posta güvenlik ayarlarınızı sıfırlamayın veya spam "duyarlılık" düzeylerini düşürmeyin. Kaynak: (KAHA) Kapsül Haber Ajansı

Google’ın Yeni Yapay Zekası E-postalarınıza ve Fotoğraflarınıza Erişebilecek

Global siber güvenlik lideri Bitdefender, Google’ın "Kişisel Zeka" (Personal Intelligence) olarak adlandırdığı bu yeni dönemi mercek altına alıyor. Bu yeni dönem, arama motoru kavramını kökten değiştiriyor. Geleneksel arama motorları bugüne kadar sadece internetteki herkese açık verileri tararken yeni sistem, doğrudan kullanıcının en mahrem dijital alanlarına; e-posta kutularına ve fotoğraf arşivlerine giriyor. Sistem, "Geçen yılki tatilim nasıldı?" veya "Kargo takip numaram neydi?" gibi sorulara yanıt verebilmek için Gmail’deki özel yazışmaları ve Google Fotoğraflar’daki görselleri saniyeler içinde analiz ediyor. Şimdilik ABD’de kısıtlı bir kitleye "isteğe bağlı" (opt-in) olarak sunulan bu özellik, kullanıcıya büyük bir hız kazandırsa da güvenlik risklerini de beraberinde getiriyor. Bu özelliğin bir tehlikesi olarak, olası bir hesap çalınma durumunda saldırganların yapay zekaya "Bana pasaport fotoğrafımı bul" komutunu vererek en kritik verilere zahmetsizce ulaşabileceğine dikkat çeken Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, yapay zeka özelliklerini kullanırken alınması gereken 5 önlemi paylaşıyor. “Kolaylık Tuzağına Düşüp Mahremiyetinizi Feda Etmeyin” Bu gelişmenin, arama motorlarını tarafsız bir bilgi aracı olmaktan çıkarıp, her şeyi bilen bir dijital asistana dönüştürdüğünü belirten Alev Akkoyunlu, “E-postalarımız ve fotoğraflarımız dijital dünyadaki en mahrem alanlarımızdır. Bir yapay zekaya bu alanlara sınırsız erişim izni vermek, o verilerin işlenme, analiz edilme ve potansiyel olarak yanlış yorumlanma riskini de kabul etmek demektir. Google, bu verilerin reklam veya model eğitimi için kullanılmayacağını belirtse de geçmiş tecrübelerimiz 'opt-in' (kullanıcı onayıyla açılan) özelliklerin zamanla varsayılan hale gelebildiğini gösteriyor. Kullanıcılar, 'birkaç saniye kazanmak' uğruna tüm dijital hafızalarını bir yapay zeka modeline açmadan önce iki kez düşünmeli.” dedi. "Kişisel Zeka" Özelliği Kullanılırken Dikkat Edilmesi Gerekenler Alev Akkoyunlu, yapay zekanın kişisel verilere erişiminin getirebileceği risklere karşı kullanıcıları şu konularda uyarıyor: 1. Varsayılan ayarlara güvenmeyin. Bu tür özellikler genellikle "hayatınızı kolaylaştırmak" vaadiyle sunulur. Google hesap ayarlarınızdaki "Google Uygulamalarındaki Veriler" (Data in Google apps) sekmesini düzenli olarak kontrol edin ve hangi uygulamanın verilerinize eriştiğini denetleyin. 2. Hassas verilerinizi yapay zekadan saklayın. İndirilenler klasöründeki eski kurulum dosyaları, kopya fotoğraflar ve geçici sistem dosyaları diskinizi şişirir. Bunları temizlemek bilgisayarınıza nefes aldırır. 3. "Opt-in" tuzaklarına dikkat edin. Bir özelliği açarken karşınıza çıkan "İzin Ver" butonları, genellikle o iznin kapsamını tam olarak açıklamaz. Yapay zekanın sadece o anki sorunuz için mi yoksa tüm geçmiş arşiviniz için mi yetki istediğini mutlaka okuyun. 4. Kolaylık mı, güvenlik mi? Uçak saatinizi öğrenmek için maillerinize bakmak zor bir işlem değildir. Bu basit eylem için tüm mail kutunuzu bir algoritmaya açmanın, getireceği kolaylığa değip değmeyeceğini sorgulayın. 5. Güvenlik katmanınızı güçlendirin. Saldırganların yapay zeka araçlarını size karşı kullanabilmesi için önce cihazınıza veya hesabınıza sızması gerekir. Bitdefender Total Security gibi ödüllü güvenlik çözümleri, oltalama girişimlerini ve zararlı yazılımları daha ilk temas anında engelleyerek, dijital hafızanızın başkalarının eline geçmesini önler.

Teknolojide Kadın Derneği, “Teknolojinin Liderleri” Programının Yeni Dönemini Başlattı

Teknolojide Kadın Derneği Kurucu Yönetim Kurulu Başkanı Zehra Öney tarafından inşa edilen bu program, 2024 yılında Aile ve Sosyal Hizmetler Bakanı Mahinur Özdemir Göktaş’ın açılış konuşmasını yaptığı ve kamuoyunda geniş yankı uyandıran basın lansmanıyla duyurulmuş; kamu, özel sektör ve sivil toplum iş birliğinin güçlü bir örneği olarak konumlanmıştı. Yeni dönemde “Teknolojinin Liderleri”, bu güçlü zeminin üzerine inşa edilerek yoluna devam ediyor. Bu yıl program; siber güvenlik, makine öğrenmesi ve veri analitiği gibi Türkiye’nin dijital dönüşüm ve rekabet gücü açısından kritik öneme sahip alanlara odaklanıyor. Seçkin Bir Yetenek Havuzu ile Yoğunlaştırılmış İlk Faz Programın ilk fazında yer alan 63 öğrenci, Türkiye’nin teknoloji ekosisteminin ihtiyaç duyduğu yüksek potansiyelli ve seçkin bir yetenek havuzu olarak; tamamen ücretsiz, yoğunlaştırılmış ve uygulama odaklı bir eğitim sürecine dahil oldu. Bu faz, yalnızca bir eğitim başlangıcı değil; gençlerin erken kariyer döneminde stratejik teknoloji alanlarında derinleşmelerini, analitik düşünme becerilerini güçlendirmelerini ve uzun vadeli kariyer yolculuklarını sağlam temeller üzerine inşa etmelerini sağlayan kritik bir gelişim aşaması olarak kurgulandı. Program Liderliği Bu Yıl OBSS İnsan Kaynaklarından Sorumlu Genel Müdür Yardımcısı Sühendan Işık’ta Programın bu yılki liderliğini, OBSS İnsan Kaynaklarından Sorumlu Genel Müdür Yardımcısı Sühendan Işık üstleniyor. Sühendan Işık liderliğinde yürütülen bu dönem; gençlerin yalnızca teknik uzmanlık kazanmasının yanı sıra; stratejik düşünme, analitik bakış açısı, problem çözme, organizasyonel farkındalık ve liderlik refleksi geliştirmelerini hedefleyen bütüncül bir yetkinlik modeli üzerine inşa ediliyor. Program, katılımcıları teknoloji dünyasında yalnızca uygulayıcı değil; sorgulayan, yön veren ve etki yaratan bireyler olarak konumlandırmayı amaçlıyor. Teknoloji Ekosisteminden Güçlü Kurumsal Destek Bu yıl projede destekçi kurum olarak yer alan ve gençleri sahiplenen markalar; Akbank, Adeo, Arksigner, Commencis, Dorçe Prefabrik, Ekşi Sözlük, EnerjiSA, Esas Holding, Gtech, Hitit Bilgisayar, Join Us, Kayalar Kimya, Lenovo, Linktera, Mastercard, MediaMarkt, OBSS, Penta Teknoloji, Pera Özel Eğitim Kurumları, QNB Finansbank, Sahibinden.com, SEM, Sun Tekstil, Teknosa, Ülker, Vodafone. Bu geniş destek ağı, “Teknolojinin Liderleri” programının çok disiplinli yapısını ve özel sektörün genç yeteneklerin gelişimine yönelik güçlü sahiplenmesini ortaya koyuyor. Teknolojide Kadın Derneği Kurucu Yönetim Kurulu Başkanı Zehra Öney, programın yeni dönemiyle ilgili şu değerlendirmede bulundu: “Teknolojinin Liderleri, Türkiye’nin teknoloji geleceğini şekillendirecek insan kaynağına yapılan stratejik, uzun vadeli ve sistematik bir yatırımdır. Siber güvenlikten yapay zekâya, veri analitiğinden makine öğrenmesine uzanan bu kritik alanlar; yalnızca teknik uzmanlık değil, aynı zamanda vizyon, etik, liderlik ve sorumluluk bilinci gerektiriyor. Bu programla; teknolojiyi yöneten, sorgulayan, dönüştüren ve topluma değer katan liderler yetiştirmeyi hedefliyoruz. Genç kadınların bu alanlarda daha görünür, daha cesur ve daha etkin biçimde yer alması, Türkiye’nin rekabet gücü ve sürdürülebilir kalkınması açısından stratejik bir öneme sahip. Güçlü bir iş birliği modeliyle yola çıkan Teknolojinin Liderleri, özel sektörün sahiplenmesi, gençlerin motivasyonu ve doğru içerik kurgusunun bir araya gelmesiyle gerçek bir dönüşüm yaratıyor. Bu yolculuğun zaman içinde yüzlere, binlere ve on binlere ulaşarak ülkemizin teknoloji kapasitesine ve toplumsal dönüşümüne kalıcı bir değer katacağına yürekten inanıyorum.” Program lideri Sühendan Işık, “Teknolojinin Liderleri”nin bu yılki odağına ilişkin şu değerlendirmede bulundu: “Teknolojinin Liderleri projesiyle, genç kadınların siber güvenlik ve yapay zeka gibi kritik teknoloji alanlarında güçlenmesini amaçlıyoruz. Bu proje, teknoloji dünyasına adım atmak isteyen genç yetenekler için ilham verici bir başlangıç noktası sunuyor. Siber güvenlik ve yapay zeka, geleceği şekillendiren en stratejik alanlar arasında yer alıyor. Biz de bu alanlarda kadınların daha görünür, daha etkin ve daha güçlü biçimde yer almasını destekliyoruz. Eğitim programımız; teknik bilgiyle birlikte analitik düşünme, problem çözme ve sorgulama becerilerini bir araya getiriyor. Katılımcılar bu süreçte yalnızca öğrenen değil; üreten, düşünen ve çözüm geliştiren bireyler olarak gelişiyor. Koçluk görüşmeleri ve mentorluk desteğiyle bu yolculuğu daha da güçlendiriyoruz. Amacımız, erken kariyer döneminde doğru temasları ve doğru yetkinlikleri kazandırmak. Teknoloji ekosisteminde sürdürülebilir dönüşümün, genç kadınların aktif katılımıyla mümkün olduğuna inanıyoruz. Teknolojinin Liderleri, geleceğin teknoloji liderlerine yapılan stratejik bir yatırım niteliği taşıyor. Bu programla kadınların potansiyelini teknolojiyle buluşturuyoruz.”

Kurumların %88’i SOC Kurulumunda Dış Kaynak veya Hibrit Modelleri Tercih Ediyor

Bu stratejik hamle, kurumların 7/24 kesintisiz koruma sağlamasına, yasal düzenlemelere uyum göstermesine ve genellikle kurum içi imkanlarla karşılanması güç olan ileri düzey siber güvenlik çözümleri ile uzman iş gücüne erişmesine olanak tanıyor. Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini yeniden değerlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya koymak amacıyla kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, Türkiye’deki şirketlerin %59’unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediğini gösteriyor. Katılımcıların %29’u ise SOC-as-a-Service (SOCaaS) modelini tamamen hayata geçirmeye hazır olduklarını belirtiyor. Buna karşılık, SOC’u tamamen kurum içinde kurmayı planlayanların oranı yalnızca %12 seviyesinde kalıyor. Bu tablo, 7/24 izleme gereksinimini karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha zor hale geldiğini açıkça ortaya koyuyor. SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor: SOC tasarımı ve mimarisinin oluşturulmasıSOC teknolojilerinin kurulumu ve bakımıHarici güvenlik analistleri tarafından izleme ve analizDanışmanlık ve eğitim hizmetleriTehditlerin tespiti, incelenmesi ve müdahalenin 7/24 esasına göre tamamen sağlayıcı tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri Şirketler, stratejik sorumlulukları kurum içinde tutmayı tercih ederken; operasyonel ve ileri teknik iş yükleri için harici ekiplerden ve gelişmiş teknolojilerden yararlanmayı öne çıkarıyor. SOC fonksiyonlarını dış kaynakla yürütmeyi planlayan kuruluşlar arasında üçüncü taraflara en sık devredilen alanlar; çözüm kurulumu ve devreye alma (%63), çözüm geliştirme ve sağlama (%58) ile SOC tasarımı (%47) olarak öne çıkıyor. Harici SOC uzmanlarıyla çalışılırken, belirli rollerin güçlendirilmesine yönelik net bir tercih de dikkat çekiyor. Birinci seviye analistler (%77) ve ikinci seviye analistler (%68), dış uzmanlardan en fazla talep gören roller arasında yer alıyor. Bu veriler, şirketlerin tehdit izleme ve müdahale gibi ön saflarda yer alan operasyonel güvenlik görevlerine öncelik verdiğini gösteriyor. Kuruluşlar neden SOC dış kaynak kullanımını tercih ediyor? SOC dış kaynak kullanımının en önemli gerekçesi, %52 oranıyla 7/24 kesintisiz güvenlik ihtiyacı olarak öne çıkıyor. Bu gereksinim, çoğu kurum içi ekibin tek başına sürdürebilmesinin zor olduğu bir operasyonel yük oluşturuyor. İkinci önemli motivasyon ise, iç IT güvenlik ekiplerinin üzerindeki iş yükünü azaltmak (%48) ve bu ekiplerin daha stratejik alanlara odaklanabilmesini sağlamak. Bunun yanı sıra, ileri seviye çözümlere ve teknolojilere erişim (%37) ile regülasyonlara ve standartlara uyumun sağlanmasında harici uzman desteği (%49) de dış kaynak kullanımını teşvik eden önemli faktörler arasında yer alıyor. Bu durum, XDR, MDR, MXDR gibi gelişmiş güvenlik teknolojileri ve uzmanlık bilgisinin kurumlar açısından ne denli kritik olduğunu ortaya koyuyor. Bütçe optimizasyonu ise yalnızca %34’lük bir kesim için öncelikli bir unsur olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor. Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor.” SOC kurmayı planlayan kuruluşlar için Kaspersky’nin önerileri ise şöyle: Güvenlik operasyonlarınızı ilk aşamadan itibaren doğru şekilde yapılandırmak veya mevcut yapınızı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC inşa etmenize ve süreçlerinizi optimize etmenize yardımcı olur.Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelindeki log verilerini toplayarak analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı sunar.Her ölçekten ve sektörden kuruluş için EDR ve XDR yetkinlikleri sunan Kaspersky Next ürün ailesiyle, gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve müdahale kabiliyetleri elde edin.En güncel Kaspersky Threat Intelligence ile kurumunuzu hedef alan siber tehditlere ilişkin derinlemesine ve bağlamsal içgörüler edinin. Bu istihbarat, olay yönetimi döngüsünün tamamında risklerin zamanında tespit edilmesini sağlar.

Dijital Kasanız Yüzünden Tuzağa Düşmeyin!

Kullanıcılara "Hemen Bir Yedekleme Yapın" başlıklı sahte e-postalar gönderen dolandırıcılar, hesapların ana şifresini ele geçirmeye çalışıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, parola yöneticilerinin siber güvenliğin kalesi olduğunu ancak bu kalenin anahtarının asla bir e-posta linkine emanet edilmemesi gerektiğini vurguluyor. Türkiye’de de kurumsal ve bireysel on binlerce kullanıcısı bulunan LastPass, son dönemde oldukça sofistike kurgulanmış, geniş çaplı bir oltalama saldırısıyla karşı karşıya. Global siber güvenlik lideri Bitdefender, siber suçluların geçmişte yaşanan güvenlik ihlallerinin yarattığı veri kaybı endişesini bu kez bir silaha dönüştürdüğüne dikkat çekiyor. Bitdefender laboratuvarlarının incelemelerine göre; saldırganlar "spoofing" tekniği sayesinde, gönderdikleri e-postaları spam filtrelerine takılmadan, sanki gerçekten resmi destek hattından gelmiş gibi kullanıcının gelen kutusuna gönderebiliyor. İçerikte ise "Altyapı güncellemesi var, 24 saat içinde yedekleme yapmazsanız verileriniz silinecek!" gibi panik odaklı bir senaryo işleniyor. Bu psikolojik baskı altında linke tıklayan kullanıcılar, orijinalinin birebir kopyası olan sahte bir giriş ekranına yönlendiriliyor ve farkında olmadan dijital kasalarının anahtarını kendi elleriyle teslim etmiş oluyor. “Ana Parolanız Giderse, Dijital Hayatınız Biter” Bu saldırının teknik bir sızıntı değil, doğrudan insan hatasını hedefleyen bir sosyal mühendislik olduğunu belirten Alev Akkoyunlu, “Parola yöneticileri, tüm dijital varlıklarımızı sakladığımız çelik kasalardır. Saldırganlar bu kasayı matkapla delmek yerine, size kapıyı açtırmaya çalışıyor. Gelen e-posta ne kadar kurumsal görünürse görünsün, LastPass veya başka hiçbir güvenilir parola yöneticisi, sizden bir linke tıklayıp ana parolanızı girmenizi istemez. Bu, bankanın sizi arayıp 'Kasa dairenizin anahtarını verin' demesi kadar mantık dışıdır. Eğer bu tuzağa düşerseniz, saldırganlar sadece LastPass hesabınıza değil, oraya kaydettiğiniz banka, e-devlet ve şirket girişlerinize de aynı anda sahip olur.” uyarısında bulunuyor. Sahte "Yedekleme" Tuzağına Düşmemek için 4 Kritik Kural Alev Akkoyunlu, parola yöneticisi kullanan herkesin bu tür saldırılardan korunmak için dikkat etmesi gereken noktaları şöyle sıralıyor: 1. E-postadaki linklere asla tıklamayın. Eğer "Bakım", "Güvenlik İhlali" veya "Yedekleme" konulu bir e-posta alırsanız, içindeki butona tıklamak yerine tarayıcınızdan manuel olarak servisin kendi sitesine gidin. Gerçek bir duyuru varsa, hesabınıza giriş yaptığınızda bildirim panosunda görünecektir. 2. URL adresini harf harf kontrol edin. Saldırganlar inandırıcı alan adları kullanır. Adres çubuğunda orijinal domaini görmeden asla şifre girmeyin. 3. Aciliyet hissine yenilmeyin. Dolandırıcıların en büyük silahı "24 saatiniz kaldı" gibi zaman baskısıdır. Bir servis sağlayıcı, verilerinizi silmekle tehdit eden acil bir işlemi asla e-posta yoluyla dayatmaz. Sakin olun ve doğruluğunu araştırın. 4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte bir siteyi gerçeğinden ayırt edemeyebilir. Ancak Bitdefender Total Security gibi kapsamlı güvenlik çözümleri, tıkladığınız linkin sahte bir kopya olduğunu saniyeler içinde tespit eder ve siz şifrenizi girmeden erişimi engeller.

Yapay Zekâ Göç Yönetiminde Etkili Ama Riskli

Denetimsiz algoritmaların hak ihlallerine yol açabileceğini belirten Dr. Öğr. Üyesi Kaya, “Yapay zekâ göç yönetiminde verimlilik sağlıyor, ancak güvenilirlik, şeffaflık ve hesap verebilirlik olmadan her algoritma potansiyel bir hak ihlali aracına dönüşebilir” dedi. Yapay zekâ destekli sistemler, dünya genelinde göç yönetiminden sınır güvenliğine, vize değerlendirmelerinden biyometrik kimlik doğrulamaya kadar pek çok alanda aktif olarak kullanılıyor. Ancak bu teknolojilerin yeterli şeffaflık ve denetimden yoksun şekilde uygulanması, ayrımcılıktan veri ihlallerine kadar ciddi riskleri de beraberinde getiriyor. İstinye Üniversitesi Bilgisayar Mühendisliği Bölümü Dr. Öğr. Üyesi Yiğit Bekir Kaya, yapay zekânın göç yönetimindeki kullanımını, beraberinde getirdiği siber güvenlik ve insan hakları sorunlarını değerlendirdi. Türkiye ve dünyada yaygın kullanım Dr. Öğr. Üyesi Kaya’ya göre yapay zekâ, bugün göç yönetiminin neredeyse tüm aşamalarında yer alıyor. Türkiye’de GöçNet sistemi 5,5 milyon yabancının kaydını tutarken, 20’den fazla kamu kurumuyla entegre çalışıyor. Göç İdaresi Başkanlığı’nın YİMER 157 çağrı merkezi ise yapay zekâ destekli konuşma tanıma sistemiyle yedi dilde hizmet veriyor. Türkiye’nin biyometrik alandaki kapasitesine de dikkat çeken Kaya, “Milli Biyometrik Parmak İzi Sistemi sayesinde Türkiye, kendi biyometrik algoritmasını geliştiren dünyadaki yedinci ülke konumunda” dedi. Uluslararası alanda ise Avrupa Birliği’nin Frontex ajansının drone’larla göçmen geçişlerini izlediğini, ABD’nin otonom gözetim kuleleri ve plaka tanıma sistemleri kullandığını hatırlattı. Dr. Öğr. Üyesi Kaya şöyle konuştu: “Suriye'de iç savaş öncesi nüfus kayıt oranı yüzde yüze yakınken, çatışmalarla birlikte birçok nüfus müdürlüğü kısmen veya tamamen tahrip oldu. BM verilerine göre Suriyeli mültecilerin yüzde 70'i temel kimlik belgelerinden yoksun. Türkiye, belge şartı aramaksızın milyonlarca Suriyeliye kapılarını açtı; bu insani yaklaşım, aynı zamanda kayıt sistemlerinin öz beyana dayalı verilerle kurulması anlamına geldi. Biyometrik sistemler kişinin daha önce kayıt yaptıran kişiyle aynı olduğunu doğrulayabiliyor, ancak ilk kayıttaki bilgilerin doğruluğunu teyit edemiyor. Bu konular, İstinye Üniversitesi'nin UNESCO ile birlikte Temmuz 2025'te düzenlediği ‘Göç Alanında Temel Yapay Zekâ Kullanımı’ okulunda ve Göç İdaresi Başkanlığı'nın 23 Ekim 2025'te Ankara'da düzenlediği etkinlikte ele alındı. Kanada'da yapay zekâ destekli sistemle Afrikalı öğrencilerin vize red oranı yüzde 75'e ulaşırken Çinli öğrencilerin yüzde 90'ı kabul alıyor. Yüz tanıma algoritmalarında koyu tenli yüzleri yanlış tanıma oranı açık tenli yüzlere göre 100 kata kadar daha yüksek. Güvenilir yapay zekâ için şeffaflık, hesap verebilirlik ve bağımsız denetim gerekiyor; ancak bu standartlar göç sistemlerinde henüz yeterince sağlanmıyor.” “Algoritmalar tarafsız değil” Yapay zekânın en büyük risklerinden birinin algoritmik ayrımcılık olduğunu vurgulayan Kaya, yüz tanıma sistemlerinin koyu tenli bireylerde hata oranının açık tenlilere göre 100 kata kadar çıkabildiğini söyledi. “ABD’de yüz tanıma hataları nedeniyle yapılan hatalı tutuklamaların tamamının Siyahi bireyleri kapsaması tesadüf değil,” diyen Kaya, İngiltere ve Kanada gibi ülkelerde de belirli ülke vatandaşlarının otomatik olarak daha ‘riskli’ sınıflandırıldığını belirtti. Kaya’ya göre sorun, sistemlerin açıkça ırk ya da etnik köken sorması değil; posta kodu, ülke, lehçe gibi ‘tarafsız’ görünen değişkenlerin dolaylı ayrımcılık aracı haline gelmesi. Dr. Öğr. Üyesi Kaya, “Türkiye'de Milli Biyometrik Sistemi yüzde 99,42 hassasiyet ve yüzde 99,995 doğruluk oranı açıklıyor. Ancak bu rakamların bağımsız denetim sonuçları kamuoyuyla paylaşılmadı. Biyometrik sistemlerin temel sınırlılığı şu: kayıt anında beyan edilen bilgilerin doğruluğunu teyit edemiyorlar, yalnızca aynı kişinin tekrar geldiğini doğrulayabiliyorlar” dedi. Biyometrik veriler geri döndürülemez riskler taşıyor Göç yönetiminde tutulan biyometrik verilerin siber güvenlik açısından son derece hassas olduğuna dikkat çeken Kaya, “Şifre değiştirilebilir ama parmak izi ya da yüz geometrisi değiştirilemez. Bir kez sızdırıldığında, bu veriler kişinin hayatı boyunca risk yaratır” ifadelerini kullandı. Göçmenlere ait biyometrik ve kişisel verilerin yapay zekâ sistemlerinde işlenmesinin, siber güvenlik açısından yarattığı tehlikelerle ilgili örnek de veren Dr. Öğr. Üyesi Kaya, “2022'de Amerika Göçmenlik Dairesi'nin sitesindeki bir hata yüzünden 6 bin 252 sığınmacının bilgileri herkese açık hale geldi. İçlerinden 103 Kübalı sığınmacının verileri yanlışlıkla Küba hükümetine gönderildi. Federal mahkeme bu sızıntının ‘işkence veya zulüm riskini artırdığını’ kabul etti” dedi. ABD ve Avustralya’da yaşanan veri sızıntılarını hatırlatan Kaya, bu tür ihlallerin sığınmacıların yalnızca kendilerini değil, geldikleri ülkelerde kalan ailelerini de tehlikeye atabileceğini söyledi. Merkezi veri depolama yapıları ve denetimsiz taşeron firmaların, saldırı yüzeyini daha da genişlettiğini vurgulayan Kaya, şöyle devam etti: “Göç sistemlerindeki güvenlik açıklarının önemli bir kaynağı, bağımsız denetimden geçmeyen taşeron firmalar ve merkezi veri depolama yapıları. Amerika'nın 290 milyon kişinin biyometrik verisini saklayan HART sistemi, kamu denetim raporlarına göre gerekli 12 gizlilik korumasından yalnızca 5'ini karşılıyor. Beş Göz İstihbarat İşbirliği anlaşmasıyla ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda arasındaki göçmen verisi paylaşımı son yıllarda 100 kat arttı; yılda 8 milyon veri sorgusu yapılıyor. En trajik örnek ise BM Mülteciler Örgütü'nün 830.000 Rohingya mültecisinin parmak izi ve fotoğraflarını Myanmar hükümetiyle paylaşması; mültecilerin büyük çoğunluğu verilerinin bu şekilde kullanılacağından habersizdi. Veri egemenliği ve yerel kontrol, bu alanda giderek daha kritik hale geliyor. Güvenilir yapay zekâ sistemleri şeffaflık, hesap verebilirlik ve bağımsız denetim gerektirir. Oysa göç veri tabanları çoğu zaman taşeron firmalarının ihmaline ve devletlerarası gizli anlaşmalara dayanıyor.” Uluslararası hukukla gerilim Yapay zekâ destekli göç sistemlerinin uluslararası hukuk ve insan hakları normlarıyla tam uyumlu olmadığını belirten Kaya, Avrupa Birliği Yapay Zekâ Yasası’nın göç ve iltica uygulamalarını “yüksek riskli” olarak sınıflandırmasına rağmen, sığınmacılar için bazı yasaklı teknolojilere hâlâ izin verildiğine dikkat çekti. “Vatandaşlar üzerinde kullanılsaydı sıkı denetime tabi tutulacak sistemler, en savunmasız gruplar olan sığınmacılar üzerinde daha gevşek kurallarla uygulanıyor,” diyen Kaya, geri göndermeme ilkesinin bireysel değerlendirme gerektirdiğini hatırlattı. Gelecekte neler öne çıkacak Önümüzdeki yıllarda göç politikalarını en çok etkileyecek gelişmeler arasında yapay zekâ destekli sahte belge üretimi, büyük dil modellerinin iltica değerlendirmelerinde kullanılması ve devasa biyometrik veri tabanlarının birbirine bağlanması yer alıyor. Kaya, deepfake teknolojileriyle üretilen sahte belgelerin artık insan gözüyle ayırt edilemez hale geldiğini, buna karşı denetim mekanizmalarının aynı hızda gelişmediğini ifade etti. Avrupa’da ve Türkiye’deki çalışmalarla ilgili de bilgi veren Dr. Öğr. Üyesi Kaya, şunları söyledi: “Avrupa Birliği'nin 2030'a kadar tamamlayacağı ‘Birlikte Çalışabilirlik Çerçevesi’ altı büyük veri tabanını birbirine bağlayarak dünyanın en büyük biyometrik deposunu oluşturacak; 6 yaşındaki çocukların bile yüz tanıma verileri bu sisteme girecek. Aralık 2025'te kurulan Kamu Yapay Zekâ Genel Müdürlüğü, Türkiye'nin bu alandaki kurumsal kapasitesini güçlendirmeyi hedefliyor. Türkiye'de İstanbul Havalimanı tamamen kağıtsız ve temassız seyahat deneyimi için biyometrik sistemler test ediyor; THY Boston ve Miami'de yüz tanıma ile uçuşa kabul süresini yüzde 50'ye kadar kısalttı. Milli Biyometrik Sistemi'ne gelecekte yüz, iris ve ses tanıma entegrasyonu planlanıyor. Ulusal Yapay Zekâ Stratejisi 2021-2025 kapsamında 50 bin yapay zekâ uzmanı ve 1.000 girişim hedefleniyor.” “Asıl soru hukuk mekanizmalarının bu hıza nasıl yetişeceği” Dr. Öğr. Üyesi Yiğit Bekir Kaya, değerlendirmesini şu sözlerle tamamladı: “Yapay zekâ göç yönetiminde verimlilik sağlıyor, ancak güvenilirlik, şeffaflık ve hesap verebilirlik olmadan her algoritma potansiyel bir hak ihlali aracına dönüşebilir. Asıl soru, teknolojinin ne kadar hızlı geliştiği değil; bu hıza denetim ve hukuk mekanizmalarının nasıl yetişeceğidir.”

TERA Holding ve Barikat, Çözüm Ortaklarıyla Siber Güvenlik Sektörünün 2026 Vizyonu için Bir Araya Geldi

Partner Summit 2026 kapsamında, siber güvenliğin yalnızca teknolojik bir uzmanlık alanı olmadığı; aynı zamanda ulusal güvenlik, ekonomik sürdürülebilirlik ve dijital egemenlik açısından stratejik bir öneme sahip olduğu vurgulandı. Etkinlikte Barikat, stratejik önceliklerini ve pazara bakışını net biçimde ortaya koyarken; çözüm ortakları bu stratejinin sahadaki karşılığını birlikte değerlendirdi. Pazarın nasıl büyütüleceğine ilişkin açılımlar ortak akıl çerçevesinde ele alındı ve belirlenen yön, ekosistemle birlikte teyit edildi. Barikat’ın liderliğinde şekillenen bu çerçeve, çözüm ortaklarıyla birlikte operasyonel karşılığı olan bir yol haritasına dönüştürüldü. TERA Holding’in siber güvenliği stratejik bir yatırım alanı olarak konumlandırdığı, Barikat Siber Güvenlik’in ise holding bünyesinde inşa edilmesi planlanan sürdürülebilir ve ölçeklenebilir siber güvenlik ekosisteminin merkezi olduğu ifade edildi. Sektörün önde gelen global ve yerli firmaların bir araya geldiği etkinlik, Türkiye siber güvenlik pazarının mevcut durumu ve geleceği üzerine ortak akıl çerçevesinde değerlendirmelerin yapıldığı önemli bir platform oldu. PaloAltoNetworks, F5, Cloudflare, Tenable, Imperva, Vectra, Delinea, Splunk, IBM, CyberArk, Trend Micro, Chainalysis gibi global oyuncular ile Bilge SGT, Solus, Binalyze, Brandefense, Picus, Forestall, DECE ve FileOrbis gibi yerli firmaların katılımıyla gerçekleşen buluşmada, siber güvenliğin yalnızca sektörel bir alan değil; ulusal güvenlik ve dijital egemenlik açısından kritik bir öncelik olduğu yönünde güçlü bir ortak duruş ortaya koydu Siber Güvenliği, Ulusal Güvenlik Perspektifiyle Ele Alıyoruz TERA Holding Genel Müdürü Cebrail Taşkın, etkinlikte yaptığı değerlendirmede holdingin siber güvenlik sektörüne bakış açısını şu sözlerle aktardı: “Siber güvenliği yalnızca bir teknoloji alanı olarak değil, aynı zamanda bir ulusal güvenlik meselesi olarak ele alıyoruz. Bu çerçevede Barikat Siber Güvenlik’i uzun vadeli, stratejik ve yüksek potansiyele sahip bir yatırım olarak güçlü biçimde sahipleniyor, tüm finansal gücümüzle arkasında duruyoruz. Barikat, TERA çatısı altında kurmayı hedeflediğimiz siber güvenlik ekosisteminin merkezinde konumlanıyor. Stratejik iş birlikleri ve şirket satın almalarıyla bu ekosistemi kararlılıkla büyüteceğiz” dedi. Yeni Dönemin Odağında MSOC, Kritik Altyapı ve Bulut Güvenliği Barikat Siber Güvenlik CEO’su Ramazan Çelik ise şirketin 2026 ve sonrasına ilişkin teknoloji ve ürün vizyonunu katılımcılarla paylaştı. MSOC hizmetlerinin siber güvenlik operasyonlarının merkezinde konumlandırdıklarını, yıllardır yatırım yaptıkları ve sayesinde bu alanda Türkiye’nin önde gelen MSSP şirketi olduklarını kaydeden Çelik, önümüzdeki dönemde odaklanılacak yeni alanlara da dikkat çekti. Çelik: “2026 itibarıyla bulut güvenliği, kritik altyapıların korunması ve kripto varlık saklama kuruluşlarının güvenliği ve en çok odaklanacağımız yeni dikeyler arasında yer alacak” dedi. Pazarı Dönüştürmeyi Hedefleyen Ortak Yol Haritası Etkinlikte, Barikat Siber Güvenlik’in güçlü çözüm ortağı ekosisteminin, yüksek teknik yetkinlikleri ve sektörel deneyimi sayesinde son üç yılda %60’ın üzerinde büyüme kaydettiği paylaşıldı. 2026 yılının ise stratejik yatırımlar ve yeni iş birlikleriyle bu ivmenin daha da artacağı bir atılım yılı olmasının hedeflendiği belirtildi. Barikat’ın, pazarı yalnızca büyütmekle yetinmeyen; dönüştürmeyi hedefleyen vizyoner yaklaşımı doğrultusunda, çözüm ortaklarıyla birlikte pazar potansiyelinin daha etkin biçimde hayata geçirilmesine yönelik ortak bir yol haritası üzerinde değerlendirmelerde bulunuldu. Güvenliğin Merkezinde İnsan ve Farkındalık Partner Summit 2026 etkinliğinde öne çıkan başlıklardan biri de müşterilerin uçtan uca siber güvenlik ihtiyaçlarına yönelik farkındalığın artırılması oldu. Türkiye pazarının büyüme potansiyeline sahip olduğuna dikkat çekilen buluşmada, mevcut ihtiyacın henüz tam anlamıyla karşılanamadığı vurgulanarak; olası güvenlik zafiyetlerinin yaratabileceği risklere karşı müşteri farkındalığının artırılması bu doğrultuda iletişim ve bilgilendirme çalışmalarının çözüm ortaklarıyla iş birliği içinde yürütülmesinin kritik öneme sahip olduğu ifade edildi. Etkinlikte diğer öne çıkan konu ise siber güvenlikte sürdürülebilir başarının temelinde nitelikli insan kaynağının yer aldığına dikkat çekildi. Bu soruna çözüm olarak Barikat’ın Sakarya Üniversitesi iş birliğiyle hayata geçirilen ve sektöre örnek olması arz edilen kariyer odaklı eğitim projesi, sektör liderlerinden tam not aldı. Yerli ve Milli Çözümler, Yeni Ürünler Öne Çıktı Partner Summit 2026 kapsamında, ortak akıl odağında yerli ve millî siber güvenlik çözümlerinin artırılması ve güçlendirilmesine yönelik değerlendirmeler ön plana çıkarken ayrıca Barikat’ın DDoS test platformu LODDOS’un 2025 yılı performans sunumu ve ürün tanıtımı gerçekleştirildi. Çözüm ortakları, LODDOS’un ilgili siber güvenlik hizmetlerinde tamamlayıcı ve güçlendirici bir bileşen olacağı yönünde görüş bildirerek ürüne yönelik olumlu geri bildirimlerini paylaştı. Kaynak: (KAHA) Kapsül Haber Ajansı

Kolayca Kırılabilen Parola Kullanma Alışkanlığı Sürüyor

NordPass ve Comparitech'in raporlarına göre, "123456" dünya çapında en sık kullanılan parola olarak hüküm sürüyor. En çok kullanılan bin parolanın yüzde 25'i sadece rakamlardan oluşuyor. Siber güvenlik şirketi ESET, zayıf parola tercihinin neden olabileceği risklere karşı uyarılarda bulundu. Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini ortaya koyan NordPass'ın analizine göre "123456" çeşitli yaş gruplarından insanlara hitap ediyor. Hem milenyum kuşağı hem X kuşağı hem de baby boomers arasında en çok tercih edilen seçenek oldu. Z kuşağı ve Sessiz Kuşak arasında da "12345"den sonra en popüler ikinci seçenek oldu. Bir başka tahmin edilebilir parola olan "admin" ise "12345678", "123456789" ve "12345" ile onu yakından takip etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek kişisel verilerini, paralarını ve muhtemelen itibarlarını riske atmaya devam ediyor. Rapora göre ABD ve İngiltere'de de genel tablo aynı derecede vahim ve "admin" her iki ülkede de ilk sırada yer aldı. ABD'de "password" ve "123456" ikinci ve üçüncü sırada yer aldı; İngiltere'de ise bu ikisi sıralamada yer değiştirdi. Comparitech'in 2025 yılında veri ihlali forumlarında sızdırılan iki milyar gerçek hesap parolasını incelediği araştırmada da benzer bir tablo ortaya çıktı, listenin başında "123456", "12345678" ve "123456789" yer aldı. Aynı tas aynı hamam Kolay tahmin edilebilir bir parola kullanmak, evinizin ön kapısını kâğıt mandalıyla kilitlemekle eş değer. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu tür zayıf veya yeniden kullanılan parolaları büyük ölçekte hızlı bir şekilde kırmalarını sağlayan brute-force veya kimlik bilgisi doldurma tekniklerini kullanarak atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri arasında yer alıyorsa onu derhal değiştirmelisiniz. Ayrıca her hesap için güçlü ve benzersiz bir parola veya parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi güvenilir bir parola yöneticisinde saklamanız gerekir. Ancak ne kadar güçlü olursa olsun bir parola yine de hesabınız ile bir hacker arasında tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü kimlik doğrulama (2FA), özellikle Kişisel Tanımlanabilir Bilgiler (PII) veya diğer önemli verileri içeren hesaplar için günümüzde hâlâ vazgeçilmez bir savunma hattıdır. Zayıf parolalar kurumsal hayatı da tehlikeye atıyor Kurumsal ortamlarda riskler keskin bir şekilde artar. Zayıf, tahmin edilebilir veya tekrar kullanılan parolalar, yalnızca bireysel çalışanları değil, tüm kuruluşları, müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda yaşananlar genellikle finansal kayıp, operasyonel aksaklıklar, düzenleyici kurumların incelemesi ve uzun vadeli itibar kaybını kapsar. Bu nedenle şirketler, teknik güvenlik önlemlerinin yanı sıra çalışanlar için sürekli güvenlik bilinci eğitim programlarını bir arada uygulamalıdır.Modern araçlar, dakikalar içinde sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların lehine olan ihtimal oldukça yüksektir. Ayrıca birbirine bağlı hizmetler ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele geçirilmesinden kaynaklanan hasarın uzun süre sınırlı kalması olası değildir. Ayrıca parola anahtarları (passkeys) hızla dijital güvenliğin altın standardı hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola anahtarlarını (passkeys) birincil oturum açma yöntemi olarak sunuyor.

#Siber Güvenlik