İlk iş başvurumu hatırlıyorum. Özgeçmişimi son kez kontrol etmiştim. Üniversite tamam, not ortalaması fena değil. Bir-iki staj da vardı ama sanki bir şey eksik gibiydi.
İş ilanını tekrar açtım.
“Tercihen şu sertifika…”
“Şu alanda bilgi…”
“Şu uygulamalara hakimiyet…”
Continue reading
Siber güvenlik dünyasında yıllardır aynı tartışma dönüp duruyor: “Yeterince siber güvenlik uzmanımız yok.” Bu cümle yanlış değil, ama gerçeği tam yansıtmıyor. Çünkü asıl sorun koltuk sayısı değil — o koltuklarda oturanların sahip olması gereken beceriler. Ve bu beceriler, eskisine hiç benzemez hale geldi.
Siber güvenlikte yaşanan bu beceri eksikliği krizi, tek başına bir iş gücü problemi değil. Daha büyük bir dönüşümün sonucu. Yapay zekâ ile birlikte iş tanımları değişiyor, roller evriliyor ve beklentiler yeniden yazılıyor. Bu yüzden sorun artık kaç kişinin olduğu değil, bu kişilerin ne yapabildiği.
Continue reading
Birçok yöneticinin ekranında görünen tablo güneşli ve sakindir. Ancak ekranın dışındaki dünyada fırtına kopuyor olabilir. Sadece ekrana bakarsanız her şey yolunda görünür. Oysa tablo çoğu zaman göründüğünden çok daha karmaşıktır. Siber güvenlik dashboard’ları da bazen tam olarak böyle çalışır: metrikler bize güven veren bir manzara sunar, ama asıl riskler çoğu zaman bu görüntünün dışında kalır.
Yöneticilerin siber güvenlik ekiplerine en sık sorduğu sorulardan biri aslında oldukça basittir:
“Bana tek bir sayı söyleyin… Ne kadar güvenliyiz?”
Continue reading
İsrail ve ABD’nin İran’a yönelik hava saldırılarının başladığı saatlerde, milyonlarca İranlının telefonuna beklenmedik bir bildirim ulaştı. Kaynağı bir devlet kurumu değil; milyonlarca kullanıcısı bulunan bir namaz vakti uygulamasıydı. Mesajın başlığı netti: “Help is on the way.” İçeriği ise İranlı askerleri silah bırakmaya ve teslim olmaya çağırıyordu.
Bu olay, siber alanın modern çatışmalarda nasıl bir stratejik işlev üstlendiğini açık biçimde ortaya koymaktadır. Burada belirleyici olan, tekil bir uygulamanın ele geçirilmesi değil; önceden erişim sağlanmış bir dijital varlığın, kinetik saldırılarla eş zamanlı ve belirli bir hedef kitleyi etkilemek üzere aktive edilmesidir. Bu tür operasyonlar anlık refleksler değil, kriz anı için hazırlanmış ön konuşlanma stratejilerinin parçasıdır.
Continue reading
Masallarda kahramanlar genelde yolun başında eksiktir.
Ama masallar, kahramanların bir noktada hazır olmak zorunda kaldığı anla devam eder.
Bir ürüne ne kadar süre “beta” demeye devam edebilirsiniz?
Ve daha önemlisi, beta olan ürün mü tükenir, yoksa onu ayakta tutan zaman mı?
Teknoloji dünyasında “beta” sürümünde kalmak, eksik bir ürünü gelir ve ölçek baskısı olmadan pazarda tutabilmek anlamına geliyordu. Sermayenin çok olduğunda bu yaklaşım tolere ediliyor, hatta stratejik bir tercih olarak görülüyordu.
Çünkü runway vardı.
Dünyanın bir köşesinde Amazigh halkı 2976 yılına girdi.
Kuzey Afrika’nın yerli Amazigh halkı için bu zamanı kendi referanslarıyla tanımlamanın doğal bir sonucu. Onlar için takvim, sadece bir tarih değil; ortak bir bakış açısı.
Biz ise 2026’ya girdik.
Ama dürüst olalım: Kaç kurum gerçekten 2026’da yaşıyor?
Takvimler değişti, stratejiler güncellendi.
Ancak karar mekanizmaları hâlâ geçmişe bakıyor. Risk yönetimi “ne oldu?” sorusuna takılı kalırken, yapay zekâ konuşuluyor ama net bir sahipliği yok.
Siber Peri Masalları serimizin bu bölümünde, 2025 yılında gerçekleşen gerçek bir siber güvenlik hikâyesinden ve bu hikâyenin 2026’ya girerken kurumların yapay zeka (AI) karşısındaki hazırlık durumuna ışık tutmasından bahsedeceğiz. Yapay zeka destekli siber casusluk artık bir bilimkurgu senaryosu değil, yaşanmış bir vaka. Öte yandan, kurumların ve liderlerin AI konusunda hissettiği aciliyet ile bu tehditlere karşı pratikte ne kadar hazırlıklı oldukları arasında endişe verici bir uçurum var. Bu yazıda, Anthropic firmasının ortaya çıkardığı AI destekli siber casusluk kampanyasının bulgularını ve ISACA’nın 2026 teknoloji öncelikleri anketindeki sonuçları birleştirerek inceleyeceğiz. Amacımız, siber güvenlik uzmanlarına – özellikle CISO’lara, tehdit istihbaratı analistlerine ve AI uzmanlarına – bu gelişmelerin ne anlama geldiğini aktarmak ve 2026’ya girerken gerçek bir AI hazırlığının neleri gerektirdiğini tartışmak.
Continue reading
Yönetim kurulu toplantısı 90 dakika sürecek. Gündemde jeopolitik risklerden enflasyon baskısına, yapay zekâ yatırımlarından tedarik zinciri kırılganlığına, ESG raporlamasından büyüme stratejisine kadar 12 kritik başlık var. Siber güvenlik listedeki 9. madde. CISO’ya ayrılan süre: 8 dakika. Belki 10 dakika — eğer önceki başlıklar hızlı geçilirse.
Continue reading
Her yıl Ekim geldiğinde, dünya genelinde ofislerde e-postalara ekstra dikkat edilmeye başlanır, IT departmanları yoğun eğitim programları düzenler, şirket içi bültenler siber tehditlerle doludur. Çalışanlar güçlü parola oluşturma ipuçlarını okur, oltalama e-postalarını tanıma testlerine girer, belki de ilk kez “çok faktörlü kimlik doğrulama” terimini duyar. Sosyal medyada #CyberSecurityAwarenessMonth etiketi trend olur, webinarlar ve konferanslar ard arda düzenlenir. Ekim ayında siber güvenlik, herkesin gündeminde parlayan bir yıldız haline gelir.
Continue reading
İlk CISO’dan Bugüne
Bugün CISO dendiğinde akla AI destekli SOC’lar, otomasyon ve sıfır güven mimarileri ilk akla gelenler oluyor — ama güvenlik kavramı, makinelerin değil insanların yön verdiği bir hikâye olarak başladı. Ve bu hikâye, bir insanın — Steve Katz’ın — bakış açısıyla şekillendi.
1990’ların ortasında Citigroup, tarihe geçen bir ilki yaptı: “Chief Information Security Officer” ünvanını taşıyan ilk kişiyi atadı — Steve Katz. Katz yalnızca bir pozisyonu değil, bir zihniyeti değiştirdi. O yıllarda siber güvenlik hâlâ IT’nin bir alt fonksiyonu olarak görülüyordu. Fakat Katz, yaklaşımını baştan tanımladı:
Continue reading