Post Category Haberler & Güvenlik Olayları

Siber Güvenlikte Beceri Açığı: Sorun İnsan Değil, Yetenek

Siber güvenlik dünyasında yıllardır aynı tartışma dönüp duruyor: “Yeterince siber güvenlik uzmanımız yok.” Bu cümle yanlış değil, ama gerçeği tam yansıtmıyor. Çünkü asıl sorun koltuk sayısı değil — o koltuklarda oturanların sahip olması gereken beceriler. Ve bu beceriler, eskisine hiç benzemez hale geldi.

Siber güvenlikte yaşanan bu beceri eksikliği krizi, tek başına bir iş gücü problemi değil. Daha büyük bir dönüşümün sonucu. Yapay zekâ ile birlikte iş tanımları değişiyor, roller evriliyor ve beklentiler yeniden yazılıyor. Bu yüzden sorun artık kaç kişinin olduğu değil, bu kişilerin ne yapabildiği.

Continue reading

Ekranda Güneş Var, Ama Gerçek Dünyada Fırtına

Birçok yöneticinin ekranında görünen tablo güneşli ve sakindir. Ancak ekranın dışındaki dünyada fırtına kopuyor olabilir. Sadece ekrana bakarsanız her şey yolunda görünür. Oysa tablo çoğu zaman göründüğünden çok daha karmaşıktır. Siber güvenlik dashboard’ları da bazen tam olarak böyle çalışır: metrikler bize güven veren bir manzara sunar, ama asıl riskler çoğu zaman bu görüntünün dışında kalır.

Yöneticilerin siber güvenlik ekiplerine en sık sorduğu sorulardan biri aslında oldukça basittir:

“Bana tek bir sayı söyleyin… Ne kadar güvenliyiz?”

Continue reading

​​Siber Alanın Stratejik Enstrüman Rolü

İsrail ve ABD’nin İran’a yönelik hava saldırılarının başladığı saatlerde, milyonlarca İranlının telefonuna beklenmedik bir bildirim ulaştı. Kaynağı bir devlet kurumu değil; milyonlarca kullanıcısı bulunan bir namaz vakti uygulamasıydı. Mesajın başlığı netti: “Help is on the way.” İçeriği ise İranlı askerleri silah bırakmaya ve teslim olmaya çağırıyordu.

Bu olay, siber alanın modern çatışmalarda nasıl bir stratejik işlev üstlendiğini açık biçimde ortaya koymaktadır. Burada belirleyici olan, tekil bir uygulamanın ele geçirilmesi değil; önceden erişim sağlanmış bir dijital varlığın, kinetik saldırılarla eş zamanlı ve belirli bir hedef kitleyi etkilemek üzere aktive edilmesidir. Bu tür operasyonlar anlık refleksler değil, kriz anı için hazırlanmış ön konuşlanma stratejilerinin parçasıdır.

Continue reading

2976’ya Hoş Geldik: Aynı Takvimde Değiliz

Dünyanın bir köşesinde Amazigh halkı 2976 yılına girdi.
Kuzey Afrika’nın yerli Amazigh halkı için bu zamanı kendi referanslarıyla tanımlamanın doğal bir sonucu. Onlar için takvim, sadece bir tarih değil; ortak bir bakış açısı.

Biz ise 2026’ya girdik.
Ama dürüst olalım: Kaç kurum gerçekten 2026’da yaşıyor?

Takvimler değişti, stratejiler güncellendi.
Ancak karar mekanizmaları hâlâ geçmişe bakıyor. Risk yönetimi “ne oldu?” sorusuna takılı kalırken, yapay zekâ konuşuluyor ama net bir sahipliği yok.

Continue reading

Ekim Bitti, Peki Farkındalığımız Devam Ediyor mu?

Her yıl Ekim geldiğinde, dünya genelinde ofislerde e-postalara ekstra dikkat edilmeye başlanır, IT departmanları yoğun eğitim programları düzenler, şirket içi bültenler siber tehditlerle doludur. Çalışanlar güçlü parola oluşturma ipuçlarını okur, oltalama e-postalarını tanıma testlerine girer, belki de ilk kez “çok faktörlü kimlik doğrulama” terimini duyar. Sosyal medyada #CyberSecurityAwarenessMonth etiketi trend olur, webinarlar ve konferanslar ard arda düzenlenir. Ekim ayında siber güvenlik, herkesin gündeminde parlayan bir yıldız haline gelir.

Continue reading

Yeni Dönemin CISO’su: Güvenliğin Değil, Güvenin Lideri

İlk CISO’dan Bugüne

Bugün CISO dendiğinde akla AI destekli SOC’lar, otomasyon ve sıfır güven mimarileri ilk akla gelenler oluyor — ama güvenlik kavramı, makinelerin değil insanların yön verdiği bir hikâye olarak başladı. Ve bu hikâye, bir insanın — Steve Katz’ın — bakış açısıyla şekillendi.

1990’ların ortasında Citigroup, tarihe geçen bir ilki yaptı: “Chief Information Security Officer” ünvanını taşıyan ilk kişiyi atadı — Steve Katz. Katz yalnızca bir pozisyonu değil, bir zihniyeti değiştirdi. O yıllarda siber güvenlik hâlâ IT’nin bir alt fonksiyonu olarak görülüyordu. Fakat Katz, yaklaşımını baştan tanımladı:

Continue reading

Blockchain Güvenliği: Cüzdan Saldırıları, Protokol Açıkları ve Denetim Eksiklikleri

Bir sabah uyandığınızda kripto cüzdanınızdaki tüm varlıkların silindiğini düşünün. Sebep, basit bir oltalama (phishing) tuzağına düşüp kurtarma kodunuzu (seed phrase) kaptırmanız mı, yoksa blok zincirdeki bir açık sayesinde saldırganların ağı manipüle etmesi mi? Blockchain dünyası, yüzeyde ne kadar güvenli görünürse görünsün, aslında pek çok tehdidi içinde barındırıyor. Bu yazıda kripto evreninin güvenlik cephesindeki bize göre üç büyük tehlikeye odaklanıyoruz: 

Continue reading

Şifrelerin Saltanatı Kuantum Fırtınasıyla Sallanıyor: Q-Day Kıyametine Hazır mıyız?

Bir zamanlar, dijital dünyamız görünmez ama güçlü şifrelerden örülmüş zırhlarla korunuyordu. Banka hesaplarımız, en özel mesajlarımız, şirketlerin ve hatta devletlerin en gizli sırları, matematiksel bilmecelerin karmaşıklığına emanetti. Tıpkı aşılmaz surlarla çevrili, ejderhalarla korunan masal kaleleri gibiydi bu sırlar. Ta ki ufukta yeni, baş döndürücü ve bir o kadar da ürkütücü bir güç belirene kadar: Kuantum Bilgisayarlar. Bu yeni güç, dijital dünyamızın kapılarına dayanan ve adına “Kuantum Kıyameti” ya da daha havalı ismiyle “Q-Day” denen bir fırtınanın habercisi olabilir mi?

Continue reading

1 Mayıs Dünya Şifre Günü

Dijital çağın en temel güvenlik önlemlerinden biri olan şifreler, her gün milyonlarca insanın kimliğini ve verilerini koruyor. Ancak, birçok kullanıcı güçlü şifreler oluşturma ve bunları güvenli bir şekilde yönetme konusunda yeterince bilinçli değil. Bu farkındalık eksikliğini gidermek amacıyla her yıl Mayıs ayının ilk Perşembe günü, Dünya Şifre Günü (World Password Day) olarak kutlanıyor.

Continue reading

Sanal Fasulye Sırığı ve Gizli Tehlikeler: 11 Şubat Safer Internet Day (Güvenli İnternet Günü)

Siber uzayda, her tıkladığımız bağlantı, her indirdiğimiz dosya ve her paylaştığımız bilgi tıpkı Jack’in fasulye sırığına tırmanması gibi, bizi beklenmedik maceralara sürükleyebilir. Ancak bu yolculukta karşımıza sadece devler değil, siber dolandırıcılar, deepfake içerikler ve daha nice tehlikeler de çıkabilir. Bu yüzden, sanal dünyada attığımız her adımda dikkatli olmalı ve “gerçek olamayacak kadar iyi” görünen her şeyden şüphelenmeliyiz. 11 Şubat Safer Internet Day, tam olarak bu farkındalığı artırmak ve internetin sunduğu fırsatları güvenli bir şekilde değerlendirmemizi sağlamak için bir araya geldiğimiz bir gündür.

Continue reading