İlk iş başvurumu hatırlıyorum. Özgeçmişimi son kez kontrol etmiştim. Üniversite tamam, not ortalaması fena değil. Bir-iki staj da vardı ama sanki bir şey eksik gibiydi.
İş ilanını tekrar açtım.
“Tercihen şu sertifika…”
“Şu alanda bilgi…”
“Şu uygulamalara hakimiyet…”
Continue reading
Birçok yöneticinin ekranında görünen tablo güneşli ve sakindir. Ancak ekranın dışındaki dünyada fırtına kopuyor olabilir. Sadece ekrana bakarsanız her şey yolunda görünür. Oysa tablo çoğu zaman göründüğünden çok daha karmaşıktır. Siber güvenlik dashboard’ları da bazen tam olarak böyle çalışır: metrikler bize güven veren bir manzara sunar, ama asıl riskler çoğu zaman bu görüntünün dışında kalır.
Yöneticilerin siber güvenlik ekiplerine en sık sorduğu sorulardan biri aslında oldukça basittir:
“Bana tek bir sayı söyleyin… Ne kadar güvenliyiz?”
Continue reading
Dünyanın bir köşesinde Amazigh halkı 2976 yılına girdi.
Kuzey Afrika’nın yerli Amazigh halkı için bu zamanı kendi referanslarıyla tanımlamanın doğal bir sonucu. Onlar için takvim, sadece bir tarih değil; ortak bir bakış açısı.
Biz ise 2026’ya girdik.
Ama dürüst olalım: Kaç kurum gerçekten 2026’da yaşıyor?
Takvimler değişti, stratejiler güncellendi.
Ancak karar mekanizmaları hâlâ geçmişe bakıyor. Risk yönetimi “ne oldu?” sorusuna takılı kalırken, yapay zekâ konuşuluyor ama net bir sahipliği yok.
İlk CISO’dan Bugüne
Bugün CISO dendiğinde akla AI destekli SOC’lar, otomasyon ve sıfır güven mimarileri ilk akla gelenler oluyor — ama güvenlik kavramı, makinelerin değil insanların yön verdiği bir hikâye olarak başladı. Ve bu hikâye, bir insanın — Steve Katz’ın — bakış açısıyla şekillendi.
1990’ların ortasında Citigroup, tarihe geçen bir ilki yaptı: “Chief Information Security Officer” ünvanını taşıyan ilk kişiyi atadı — Steve Katz. Katz yalnızca bir pozisyonu değil, bir zihniyeti değiştirdi. O yıllarda siber güvenlik hâlâ IT’nin bir alt fonksiyonu olarak görülüyordu. Fakat Katz, yaklaşımını baştan tanımladı:
Continue reading
Ekim ayı… yalnızca yaprakların döküldüğü değil, planların şekillendiği, bütçelerin masaya yatırıldığı, gelecek yılın önceliklerinin belirlendiği aylardan biridir.
Bu ay aynı zamanda ironik bir biçimde “Bilgi Güvenliği Farkındalık Ayı”. Güvenliğin en çok konuşulması gereken zamanda birçok kurumda güvenlik hâlâ bir bütçe satırından ibaret görülüyor. Oysa artık mesele yalnızca sistemleri değil, kurumun sürdürülebilirliğini ve finansal istikrarını koruyabilmek — ve bu yeni dönemde CISO’ların hikâyesi yeniden yazılıyor. Bu değişimin arkasında yalnızca teknolojik gelişmeler değil, iş sürekliliğini doğrudan etkileyen küresel olaylar da var.
Continue reading
BT odasında fanların uğultusu, monitörlerde akıp giden loglar… Her şey sıradan bir gün gibi görünür. Ama aslında içeride görünmez bir yangın başlamıştır. Bir oltalama e-postası, bir zafiyet, küçük bir ihmal… Ve o kıvılcım hızla tüm sistemi sarar. Sistem durur, satışlar düşer, itibar yanar. Siz saldırının teknik detaylarıyla uğraşırken yönetim odasında farklı bir panik vardır: şirketin değeri borsada eriyor, yatırımcılar güvenini kaybediyor. Siber saldırılar yalnızca güvenlik BT odasında fanların uğultusu, monitörlerde akıp giden loglar… Her şey sıradan bir gün gibi görünür. Ama aslında içeride görünmez bir yangın başlamıştır. Bir oltalama e-postası, bir zafiyet, küçük bir ihmal… Ve o kıvılcım hızla tüm sistemi sarar. Sistem durur, satışlar düşer, itibar yanar. Siz saldırının teknik detaylarıyla uğraşırken yönetim odasında farklı bir panik vardır: şirketin değeri borsada eriyor, yatırımcılar güvenini kaybediyor. Siber saldırılar yalnızca güvenlik duvarını değil, bilançoları da yakıyor.
Continue reading
Bir sabah uyandığınızda kripto cüzdanınızdaki tüm varlıkların silindiğini düşünün. Sebep, basit bir oltalama (phishing) tuzağına düşüp kurtarma kodunuzu (seed phrase) kaptırmanız mı, yoksa blok zincirdeki bir açık sayesinde saldırganların ağı manipüle etmesi mi? Blockchain dünyası, yüzeyde ne kadar güvenli görünürse görünsün, aslında pek çok tehdidi içinde barındırıyor. Bu yazıda kripto evreninin güvenlik cephesindeki bize göre üç büyük tehlikeye odaklanıyoruz:
Continue reading
Siber uzayda, her tıkladığımız bağlantı, her indirdiğimiz dosya ve her paylaştığımız bilgi tıpkı Jack’in fasulye sırığına tırmanması gibi, bizi beklenmedik maceralara sürükleyebilir. Ancak bu yolculukta karşımıza sadece devler değil, siber dolandırıcılar, deepfake içerikler ve daha nice tehlikeler de çıkabilir. Bu yüzden, sanal dünyada attığımız her adımda dikkatli olmalı ve “gerçek olamayacak kadar iyi” görünen her şeyden şüphelenmeliyiz. 11 Şubat Safer Internet Day, tam olarak bu farkındalığı artırmak ve internetin sunduğu fırsatları güvenli bir şekilde değerlendirmemizi sağlamak için bir araya geldiğimiz bir gündür.
Continue reading
Siber saldırılar, günümüzün dijital çağında şirketler için en büyük tehditlerden biri haline gelmiştir. Finansal kurumlar hassas verileri nedeniyle bu saldırıların başlıca hedefidir. CFO’lar artık siber güvenliği sadece bir “maliyet” kalemi olarak değil, iş sürekliliği ve rekabet avantajı sağlayan stratejik bir “yatırım” olarak görmelidir. Siber güvenlik yatırımlarını ihmal eden şirketler, itibar kaybı, finansal zarar ve hatta iflas gibi ciddi sonuçlarla karşılaşabilir.
Continue reading