Ankara'daki bir finans şirketinin BT müdürü Mehmet Yılmaz, gece 02:17'de gelen telefonla uyandı. Ekranında yanıp sönen kırmızı uyarı: "Veri merkezinizde anormal veri çıkışı tespit edildi - 87 GB/dakika". Yerli bir siber güvenlik start-up'ının geliştirdiği davranış analizi sistemi, fidye yazılımının şifreleme işlemini başlamadan durdurmuştu. "Eski antivirüs sistemlerimiz bu kadar hızlı tepki veremezdi" diyor Mehmet Bey, terli alnını silerken.
Bu sahne, Türkiye'de her gün yaşanan dijital savaşın sıradan bir karesi. Siber saldırılar artık sadece bilgisayar korsanlarının değil; devlet destekli grupların, organize suç şebekelerinin ve hatta rakip şirketlerin silahı haline geldi. İstanbul Siber Güvenlik Derneği'nin 2025 raporu çarpıcı: Türkiye'deki şirketlerin %74'ü ayda en az bir ciddi siber saldırı deneyimliyor. Saldırıların maliyeti ise yılda 25 milyar TL'yi aşmış durumda.
Tehditler Evriliyor: Deepfake'ten Yapay Zekâlı Fidye Yazılımlarına
Geçen ay bir enerji şirketinin CEO'su, ses klonlama (deepfake) ile kandırıldı. Saatlerce konuştuğunu zannettiği "avukat", aslında saldırganların yapay zekâyla ürettiği sahte bir sesmiş. 1.2 milyon dolar kaybedildi.
"Sosyal mühendislik artık algoritmalarla besleniyor" diyor siber güvenlik uzmanı Ece Demir. "Yapay zekâ, sosyal medya profillerinizden kişilik haritanızı çıkarıyor. En zayıf anınızda size özel tuzak kuruyor." En tehlikelisi ise otonom saldırı sistemleri: Kendi kendine güvenlik açığı arayan, sızdığı sistemi haritalayan ve insan müdahalesi olmadan fidye yazılımı bırakan yapay zekâlar.
Yerli Çözümler: Kod Cephaneliğimiz
İstanbul Teknopark'ta genç bir ekip, "sıfır güven" mimarisini Türkiye gerçeklerine uyarlıyor. ShieldNet adlı start-up'ın kurucusu Can Korkmaz, klasik güvenlik duvarlarını "kale kapısına güvenip içerideki hainleri görmezden gelmek"e benzetiyor. Sistemleri ise her hareketi şüpheyle izliyor: "Çalışanınız bile olsa, her erişim isteğini 27 parametrede kontrol ediyoruz. Normal çalışma saatleri dışında Finlandiya IP'sinden veri indirmeye çalışıyorsa, anında blokluyor."
Ankara merkezli ThreatHunt ekibi ise "siber avcılıkta" uzmanlaşmış. Uzmanları, sistemlerdeki anormallikleri yapay zekâdan önce seziyor. Kurucu Aslı Yıldız bir örneği anlatıyor: "Müşterimizin lojistik sistemindeki 0.3 saniyelik gecikmeyi fark ettik. Normalde zararsız görünen bu veri, Rusya'dan sızan bir casus yazılımın iziydi."
Yatırım Patlaması: Risk Sermayesi Neden Peşlerinde?
Silikon Vadisi'nden yükselen dalga Türkiye'ye ulaştı. 2024'te Türk siber güvenlik start-up'ları 142 milyon dolar yatırım aldı - bu, 2020'dekinin 5 katı. Yatırımcıların gözdesi ise bulut güvenliği ve IoT koruma çözümleri.
"Kritik altyapıların güvenliği artık milli güvenlik meselesi" diyor Türk Teknoloji Yatırım Fonu direktörü Emre Arslan. "Yabancı yazılımlara bağımlılık, savunma zafiyeti yaratıyor. Yerli çözümler sadece ekonomik değil, stratejik yatırım."
Kamu Destekleri: Siber Bağımsızlık Mücadelesi
Türkiye'nin en büyük elektrik dağıtım şirketinin merkezinde, ekranlarda "Havelsan Siber Kalkan" yazısı yanıp sönüyor. Enerji Bakanlığı'nın zorunlu kıldığı bu yerli sistem, elektrik şebekelerine yönelik saldırıları anlık izliyor. Proje yöneticisi Selin Öztürk, "Geçen ay İran kaynaklı bir saldırıyı 11 saniyede bertaraf ettik" diyor.
Devlet teşvikleri de yerli güvenlik şirketlerini güçlendiriyor:
TÜBİTAK 1512 programıyla seçilen start-up'lara 750 bin TL hibe
Savunma Sanayii Başkanlığı'nın "Kırmızı Ekip" simülasyon testleri
Kamu ihalelerinde yerli yazılım zorunluluğu (%51 indirim avantajı)
Gerçek Hayat Sınavı: Hastane Bilişim Sistemleri
İzmir'deki bir eğitim hastanesinde yaşananlar, tehdidin boyutunu gösteriyor. MRI cihazlarına sızan fidye yazılımı, binlerce hastanın kaydını rehin almış. "Cihaz üreticisinin varsayılan şifresi 'admin123' hâlâ değişmemişti" diyor bilişim sorumlusu Dr. Kenan Şahin. Kurtarma operasyonunu yerli bir güvenlik firması üstlenmiş. Ekip lideri Barış Yılmaz, "Tıbbi cihazlar en zayıf halka" diyor: "Üreticiler güvenliği sonradan düşünüyor. Biz hastanenin tüm IoT ağını izole ettik."
İnsan Faktörü: En Zayıf Halka En Güçlü Savunma Olabilir mi?
Kocaeli'ndeki bir fabrikada yaşanan sosyal mühendislik vakası, eğitimin önemini kanıtlıyor. Muhasebe sorumlusu Ayşe Hanım, "CEO'dan" gelen acil para transferi mailine kanmış. Ancak son anda "Acaba?" diye siber güvenlik eğitiminde öğrendiği kontrol listesini açmış:
Mail adresindeki 'l' harfi 'I' ile değiştirilmiş mi? (Evet)
Acil vurgusu yapılıyor mu? (Evet)
Normal iletişim kanalı dışında mı? (Evet)
Şüphelenip BT'yi arayınca saldırı önlenmiş.
"En iyi teknoloji bile insan hatasını engelleyemez" diyor insan kaynakları direktörü Murat Kaya. "Aylık simülasyon saldırılarıyla çalışanlarımızı test ediyoruz. Başarı oranımız 6 ayda %22'den %89'a çıktı."
Geleceğin Savaş Alanı: Kuantum Şifreleme Yarışı
ODTÜ Teknokent'te sessiz bir devrim yaşanıyor. Q-Shield ekibi, Türkiye'nin ilk kuantum kriptoloji çipini geliştiriyor. Proje lideri fizikçi Dr. Elif Aydın, "Klasik şifreler kuantum bilgisayarlar karşısında çökecek" diyor. "Bu çip, fiber optik hatlarda fotonlarla anahtar dağıtımı yapıyor. Dinlemeye çalışan olursa kuantum durumu bozuluyor, anında fark ediyoruz."
Savunma Sanayii Başkanlığı'nın desteklediği proje, 2026'da operasyonel olacak. İlk hedef: Askerî iletişim hatları.
Sokağın Gerçeği: Esnaf Bile Tehdit Altında
Konya'daki küçük bir tekstil atölyesinin sahibi Hasan Usta, geçen ay tuhaf bir olay yaşamış: "Müşteri 'katalog PDF'si diye dosya gönderdi. Açınca tüm sipariş kayıtlarım şifrelendi. 5 bin TL istediler." Şans esri katıldığı belediye siber güvenlik kursu sayesinde yedekleme yapmış. "Uzman genç geldi, virüsü temizledi" diyor. "Şimdi her akşam bilgisayarı dış hard diske yedekliyorum."
Uzman Uyarısı: "Siber İhmal, Vergi Kaçırmaktan Tehlikeli"
Siber güvenlik hukuku avukatı Prof. Dr. Zeynep Korkmaz, şirketleri uyarıyor: "KVKK ihlallerinin cezası 1.9 milyon TL. Ancak müşteri verisi sızdıran şirket, tazminat davalarıyla iflasa sürüklenebilir. Geçen yıl bir e-ticaret sitesi 12 milyon TL tazminat ödedi."
Türkiye'nin Fırsat Penceresi
İstanbul Üniversitesi Siber Güvenlik Bölüm Başkanı Doç. Dr. Cem Yılmaz'ın tespiti çarpıcı: "Türkiye, coğrafi konumuyla siber saldırıların transit güzergâhı. Bu dezavantajı avantaja çevirebiliriz. Yerli güvenlik şirketleri, burada test edilen saldırı türlerine karşı dünyanın en dirençli çözümlerini geliştirebilir."
Gerçekten de Türk start-up'ları uluslararası arenada boy gösteriyor:
BGA Security: NATO siber tatbikatında en iyi savunma ödülü
CodeGuard: Orta Doğu'da 8 ülkeye ihraç edilen bulut yedekleme çözümü
PhishShield: Avrupa'da 120 bankada kullanılan sahte mail tespit sistemi
Vatandaşa Düşen: Dijital Karakol Nöbeti
Ankara'da emekli öğretmen Nuran Teyze, banka hesabının boşaltılma hikâyesini anlatırken titriyor: "SMS'le gelen 'Kartınız kilitlendi' linkine tıklamışım." Şimdi ise dijital okuryazarlık kursuna gidiyor. "Öğrendim ki: Bankalar asla link göndermez, şifre istemez."
Bu bilinçlenme hayati. Emniyet Genel Müdürlüğü verilerine göre, bireysel siber dolandırıcılıklar 2024'te %140 arttı. En etkili savunma ise basit:
Tüm hesaplarda iki adımlı doğrulama
Farklı şifreler (şifre yönetici uygulamalarıyla)
Yazılım güncellemelerini asla ertelememek
Geleceğin Silahı: Genç Beyinler
Kocaeli Bilişim Lisesi'ndeki "Siber Kahramanlar" takımı, uluslararası yarışmada 3. oldu. Takım kaptanı 17 yaşındaki Efe, "Haftada 20 saat siber güvenlik laboratuvarında çalışıyoruz" diyor. "Hedefim Savunma Sanayii'nde çalışmak."
Milli Eğitim Bakanlığı 2025'ten itibaren 1200 liseye siber güvenlik laboratuvarı kuracak. Proje koordinatörü Ahmet Kaplan, "Gençlerimiz dünya çapında yetenekler" diyor. "Geçen yıl 18 yaşındaki bir öğrencimiz, İsviçre merkezli bankanın güvenlik açığını bulup 50 bin dolar ödül aldı."
Son Söz: Kaleyi İçerden Savunmak
Siber güvenlik artık sadece teknoloji değil; kültür meselesi. İş yerinde şifresiz bırakılan bilgisayar, otobüste şifresiz kullanılan wifi, "nasıl olsa bana olmaz" rahatlığı... Asıl sızıntılar fiber kablolardan değil, bu zihniyetten kaynaklanıyor.
İstanbul'daki bir güvenlik operasyon merkezinde duvarda asılı olan uyarı, her şeyi özetliyor:
"En güçlü firewall insan beynidir. Onu güncel tut."
Dijital çağın gerçeği bu: Savunma hattımız, klavyedeki parmaklardan önce parmakların arkasındaki zihinde başlıyor. Türkiye'nin siber kalkanı, kod yazan gençler kadar, banka hesabını koruyan annelerin de omuzlarında yükseliyor.
