İlk iş başvurumu hatırlıyorum. Özgeçmişimi son kez kontrol etmiştim. Üniversite tamam, not ortalaması fena değil. Bir-iki staj da vardı ama sanki bir şey eksik gibiydi.
İş ilanını tekrar açtım.
“Tercihen şu sertifika…”
“Şu alanda bilgi…”
“Şu uygulamalara hakimiyet…”
Continue reading
Siber güvenlik dünyasında yıllardır aynı tartışma dönüp duruyor: “Yeterince siber güvenlik uzmanımız yok.” Bu cümle yanlış değil, ama gerçeği tam yansıtmıyor. Çünkü asıl sorun koltuk sayısı değil — o koltuklarda oturanların sahip olması gereken beceriler. Ve bu beceriler, eskisine hiç benzemez hale geldi.
Siber güvenlikte yaşanan bu beceri eksikliği krizi, tek başına bir iş gücü problemi değil. Daha büyük bir dönüşümün sonucu. Yapay zekâ ile birlikte iş tanımları değişiyor, roller evriliyor ve beklentiler yeniden yazılıyor. Bu yüzden sorun artık kaç kişinin olduğu değil, bu kişilerin ne yapabildiği.
Continue reading
Birçok yöneticinin ekranında görünen tablo güneşli ve sakindir. Ancak ekranın dışındaki dünyada fırtına kopuyor olabilir. Sadece ekrana bakarsanız her şey yolunda görünür. Oysa tablo çoğu zaman göründüğünden çok daha karmaşıktır. Siber güvenlik dashboard’ları da bazen tam olarak böyle çalışır: metrikler bize güven veren bir manzara sunar, ama asıl riskler çoğu zaman bu görüntünün dışında kalır.
Yöneticilerin siber güvenlik ekiplerine en sık sorduğu sorulardan biri aslında oldukça basittir:
“Bana tek bir sayı söyleyin… Ne kadar güvenliyiz?”
Continue reading
Masallarda kahramanlar genelde yolun başında eksiktir.
Ama masallar, kahramanların bir noktada hazır olmak zorunda kaldığı anla devam eder.
Bir ürüne ne kadar süre “beta” demeye devam edebilirsiniz?
Ve daha önemlisi, beta olan ürün mü tükenir, yoksa onu ayakta tutan zaman mı?
Teknoloji dünyasında “beta” sürümünde kalmak, eksik bir ürünü gelir ve ölçek baskısı olmadan pazarda tutabilmek anlamına geliyordu. Sermayenin çok olduğunda bu yaklaşım tolere ediliyor, hatta stratejik bir tercih olarak görülüyordu.
Çünkü runway vardı.
Dünyanın bir köşesinde Amazigh halkı 2976 yılına girdi.
Kuzey Afrika’nın yerli Amazigh halkı için bu zamanı kendi referanslarıyla tanımlamanın doğal bir sonucu. Onlar için takvim, sadece bir tarih değil; ortak bir bakış açısı.
Biz ise 2026’ya girdik.
Ama dürüst olalım: Kaç kurum gerçekten 2026’da yaşıyor?
Takvimler değişti, stratejiler güncellendi.
Ancak karar mekanizmaları hâlâ geçmişe bakıyor. Risk yönetimi “ne oldu?” sorusuna takılı kalırken, yapay zekâ konuşuluyor ama net bir sahipliği yok.
Siber Peri Masalları serimizin bu bölümünde, 2025 yılında gerçekleşen gerçek bir siber güvenlik hikâyesinden ve bu hikâyenin 2026’ya girerken kurumların yapay zeka (AI) karşısındaki hazırlık durumuna ışık tutmasından bahsedeceğiz. Yapay zeka destekli siber casusluk artık bir bilimkurgu senaryosu değil, yaşanmış bir vaka. Öte yandan, kurumların ve liderlerin AI konusunda hissettiği aciliyet ile bu tehditlere karşı pratikte ne kadar hazırlıklı oldukları arasında endişe verici bir uçurum var. Bu yazıda, Anthropic firmasının ortaya çıkardığı AI destekli siber casusluk kampanyasının bulgularını ve ISACA’nın 2026 teknoloji öncelikleri anketindeki sonuçları birleştirerek inceleyeceğiz. Amacımız, siber güvenlik uzmanlarına – özellikle CISO’lara, tehdit istihbaratı analistlerine ve AI uzmanlarına – bu gelişmelerin ne anlama geldiğini aktarmak ve 2026’ya girerken gerçek bir AI hazırlığının neleri gerektirdiğini tartışmak.
Continue reading
Her yıl Ekim geldiğinde, dünya genelinde ofislerde e-postalara ekstra dikkat edilmeye başlanır, IT departmanları yoğun eğitim programları düzenler, şirket içi bültenler siber tehditlerle doludur. Çalışanlar güçlü parola oluşturma ipuçlarını okur, oltalama e-postalarını tanıma testlerine girer, belki de ilk kez “çok faktörlü kimlik doğrulama” terimini duyar. Sosyal medyada #CyberSecurityAwarenessMonth etiketi trend olur, webinarlar ve konferanslar ard arda düzenlenir. Ekim ayında siber güvenlik, herkesin gündeminde parlayan bir yıldız haline gelir.
Continue reading
İlk CISO’dan Bugüne
Bugün CISO dendiğinde akla AI destekli SOC’lar, otomasyon ve sıfır güven mimarileri ilk akla gelenler oluyor — ama güvenlik kavramı, makinelerin değil insanların yön verdiği bir hikâye olarak başladı. Ve bu hikâye, bir insanın — Steve Katz’ın — bakış açısıyla şekillendi.
1990’ların ortasında Citigroup, tarihe geçen bir ilki yaptı: “Chief Information Security Officer” ünvanını taşıyan ilk kişiyi atadı — Steve Katz. Katz yalnızca bir pozisyonu değil, bir zihniyeti değiştirdi. O yıllarda siber güvenlik hâlâ IT’nin bir alt fonksiyonu olarak görülüyordu. Fakat Katz, yaklaşımını baştan tanımladı:
Continue reading
Ekim ayı… yalnızca yaprakların döküldüğü değil, planların şekillendiği, bütçelerin masaya yatırıldığı, gelecek yılın önceliklerinin belirlendiği aylardan biridir.
Bu ay aynı zamanda ironik bir biçimde “Bilgi Güvenliği Farkındalık Ayı”. Güvenliğin en çok konuşulması gereken zamanda birçok kurumda güvenlik hâlâ bir bütçe satırından ibaret görülüyor. Oysa artık mesele yalnızca sistemleri değil, kurumun sürdürülebilirliğini ve finansal istikrarını koruyabilmek — ve bu yeni dönemde CISO’ların hikâyesi yeniden yazılıyor. Bu değişimin arkasında yalnızca teknolojik gelişmeler değil, iş sürekliliğini doğrudan etkileyen küresel olaylar da var.
Continue reading
Bir sabah uyandığınızda kripto cüzdanınızdaki tüm varlıkların silindiğini düşünün. Sebep, basit bir oltalama (phishing) tuzağına düşüp kurtarma kodunuzu (seed phrase) kaptırmanız mı, yoksa blok zincirdeki bir açık sayesinde saldırganların ağı manipüle etmesi mi? Blockchain dünyası, yüzeyde ne kadar güvenli görünürse görünsün, aslında pek çok tehdidi içinde barındırıyor. Bu yazıda kripto evreninin güvenlik cephesindeki bize göre üç büyük tehlikeye odaklanıyoruz:
Continue reading