Kaspersky’nin tedarik zinciri ve güven ilişkisi risklerine odaklanan son araştırmasına* göre, tedarik zinciri saldırıları şirketler için en kritik tehditlerden biri haline gelmiş durumda. Son bir yıl içinde her üç kurumdan biri bu tür bir saldırıya maruz kaldığını belirtiyor. Söz konusu saldırıların artan sıklığı ve etkisi, şirketlerin bu riskleri etkin şekilde yönetmesini zorlaştıran temel nedenlerin anlaşılmasını zorunlu kılıyor. 

Anket sonuçlarına göre, tedarik zinciri ve güven ilişkisinden kaynaklanan risklerin azaltılmasının önündeki en büyük engellerden biri uzman iş gücü eksikliği. Bu yetersizlik, organizasyonların kendi ekosistemlerindeki potansiyel üçüncü taraf zafiyetlerini düzenli olarak tespit etme ve izleme kapasitesini kısıtlıyor. Katılımcıların belirttiği bir diğer kritik engel ise birden fazla siber güvenlik önceliği arasında denge kurma zorunluluğu. Bu durum, güvenlik ekiplerinin aynı anda çok fazla görevle ilgilenmek zorunda kaldığını ve bunun sonucunda tedarik zinciri tehditlerinin gözden kaçabildiğini gösteriyor.

Kaynak kısıtlılığının ötesinde, katılımcılar yapısal sorunlara da dikkat çekiyor: Türkiye’deki işletmelerin %46’sı, yüklenicilerle yapılan sözleşmelerde net BT güvenliği yükümlülüklerinin bulunmadığını belirtiyor. Ayrıca katılımcıların %35’i, BT dışı güvenlik personelinin bu riskleri tam olarak kavramadığını dile getiriyor.

Araştırmaya göre Türkiye’deki işletmelerin %93 gibi ezici bir çoğunluğu, tedarik zinciri ve güven ilişkisi risklerine karşı koruma önlemlerini yükseltmeleri gerektiğini kabul ederken; mevcut güvenlik önlemlerini yeterli bulanların oranı yalnızca %7’de kalıyor.

Aynı zamanda araştırma sonuçları, üçüncü taraf risklerine yönelik mevcut risk yönetimi uygulamaları parçalı kaldığını ve hiçbir koruma yönteminin kullanıcılar arasında %42’den fazla bir benimsenme oranına ulaşamadığını gösteriyor. En yaygın koruyucu önlem olan iki faktörlü kimlik doğrulama (2FA) bile Türkiye de’ki katılımcıların yalnızca %26’sı tarafından kullanılıyor. Ayrıca, kuruluşların sadece %42’si yüklenicilerin siber güvenlik duruşlarını düzenli olarak gözden geçiriyor. Sonuç olarak, işletmelerin yaklaşık üçte ikisi iş ortaklarının güvenliği konusunda sürekli görünürlük sağlayamıyor; bu da onları ekosistemlerindeki gelişen zafiyetlere karşı savunmasız bırakıyor.

Küresel ölçekte dikkat çekici bulgular ise, halihazırda tedarik zinciri ve güven ilişkisine dayalı saldırılara maruz kalmış şirketlerin daha güçlü güvenlik alışkanlıkları edinme eğiliminde olmasıdır. Tedarik zinciri olaylarından etkilenen şirketlerin sızma testi sonuçlarını talep etme olasılığı daha yüksekken (%56); güven ilişkisi ihlali mağdurları endüstri standartlarına uyumluluk kontrollerine (%56) ve yüklenicilerin kendi tedarik zinciri politikalarına (%53) öncelik veriyor.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “Güvenlik ekipleri kapasitelerinin üzerinde çalıştığında, personel eksikliği yaşandığında ve uzun vadeli dayanıklılık stratejileri yerine acil görevlere öncelik vermek zorunda kaldığında; organizasyonlar, tedarikçi ekosistemi içinde sessizce ilerleyebilen tehditlere karşı korumasız kalıyor. Bu döngüyü kırmak için endüstrinin; standartlaştırılmış yüklenici değerlendirmelerinden ekipler arası farkındalığın artırılmasına kadar daha bütünleşik ve tutarlı hafifletme stratejilerini benimsemesi gerekiyor. Tedarik zinciri güvenliği, tüm iş ağı genelinde paylaşılan ve hesap verebilir bir sorumluluk haline gelmelidir.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi, ancak organizasyon genelinde önleyici tedbirlerin uygulanması ve tedarikçi–yüklenici ilişkilerinin stratejik bir bakış açısıyla ele alınmasıyla mümkün.

Kaspersky, bu riskleri azaltmak için şu adımları öneriyor:

• Yönetilen güvenlik hizmetlerinden yararlanın: Siber güvenlik kaynakları sınırlı olan kurumlar için dış kaynak kullanımı kritik önem taşır. Kaspersky Managed Detection and Response (MDR) ve  Incident Response gibi çözümler, tehdit tespitinden müdahaleye ve sürekli korumaya kadar tüm olay yönetimi sürecini kapsar. 
• Siber güvenlik eğitimlerine yatırım yapın: Çalışanların bilgi seviyesini artırmak için uygulamaya dönük, kendi kendine ilerlemeli veya Kaspersky Siber Güvenlik Eğitimleri tercih edilmelidir. Bu sayede güvenlik ekiplerinin teknik yetkinlikleri gelişir ve şirketler daha karmaşık saldırılara karşı korunur. 
• Tedarikçileri anlaşma öncesinde kapsamlı şekilde değerlendirin: Siber güvenlik politikaları, geçmiş olay kayıtları ve sektör standartlarına uyum gibi kriterler mutlaka incelenmelidir. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve penetrasyon test sonuçları değerlendirilmelidir. 
• Sözleşmelere güvenlik gerekliliklerini dahil edin: Tedarikçi sözleşmeleri; düzenli güvenlik denetimleri, kurum politikalarına uyum ve olay bildirim süreçleri gibi açık bilgi güvenliği yükümlülüklerini içermelidir. 
• Tedarikçilerle güvenlik konusunda iş birliği yapın: Koruma seviyesini her iki taraf için de güçlendirmek ve güvenliği ortak bir öncelik haline getirmek kritik önem taşır.

Siber Güvenlik Uzmanı Eksikliği, Tedarik Zinciri Risklerini Önlemedeki En Büyük Engellerden Biri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma bulgularına göre, Türkiye’deki çalışanların %80’i mesai saatleri dışında da iş süreçlerini takip etmeye devam ediyor. Katılımcıların %87’si anlık mesajlaşma uygulamaları üzerinden gelen işle ilgili tüm mesajlara yanıt verirken, %81’i boş zamanlarında iş e-postalarını kontrol ediyor. Hatta çalışanların %77’si, tatildeyken veya kişisel zamanlarında iş e-postalarını yanıtladığını itiraf ediyor.

Sürekli ulaşılabilir olma baskısı, iş yerindeki stres seviyelerinin yükselmesine neden oluyor. İşle ilgili yaşanan aksaklıklar da önemli birer stres kaynağı; örneğin çalışanların %45’i, bir iş grubuna yanlışlıkla rastgele bir mesaj gönderdiklerinde ciddi bir kaygı yaşıyor. Öte yandan, her dijital hata aynı derecede kritik algılanmıyor: Katılımcıların %33’ü, eksik kalmış bir e-postayı göndermeyi daha soğukkanlılıkla karşılıyor; bu da bazı hataların diğerlerine kıyasla daha az “hasar verici” görüldüğünü kanıtlıyor.

Özel hayat ile profesyonel hayat arasındaki sınırların belirsizleşmesi ve anlık iletişim araçlarının yaygınlaşması, çalışanlarda sürekli izlenme hissini ve dijital hata yapma korkusunu pekiştiriyor. Katılımcıların %37’si, iş yerinde çalışmak yerine sosyal medyada vakit geçirirken yöneticilerine yakalanma ihtimalinin kendilerini aşırı derecede rahatsız ettiğini, hatta korkuttuğunu belirtiyor. Bu “sürekli bağlantıda kalma” kültürü, uzun vadede çalışan refahını sarsma, tükenmişlik riskini artırma ve genel verimliliği düşürme potansiyeli taşıyor.

Kaspersky Teknik Uzmanı Brandon Muller, konuya ilişkin şu değerlendirmelerde bulunuyor: “Dijital kaygı yalnızca çalışan refahını etkilemekle kalmıyor, aynı zamanda kurumlar için siber güvenlik risklerini de beraberinde getiriyor. Mesajlara ve e-postalara anında yanıt verme baskısı hisseden bireyler; bağlantıları, ekleri veya gönderici kimliklerini dikkatlice doğrulamadan daha dürtüsel hareket etme eğilimi gösteriyor. Bu aceleci tavır, çalışanları oltalama (phishing) saldırılarına ve sosyal mühendislik teknikleri kullanılan diğer dolandırıcılıklara karşı çok daha savunmasız hale getiriyor.”

Kaspersky, dijital kaygıyı ve bununla bağlantılı siber riskleri en aza indirmek adına çalışanlara şu önerilerde bulunuyor:

• Tıklamadan veya yanıtlamadan önce yavaşlayın: Dijital kaygı, otomatik tepkileri tetikleyebilir. Gönderici bilgilerini, URL’leri veya ekleri kontrol etmek için verilecek kısa bir ara, olası bir güvenlik ihlalini önleyebilir.
• Aciliyet duygusuna şüpheyle yaklaşın: Siber suçlular genellikle baskı ve korku unsurlarını kullanır. Beklenmedik veya “acil” kodlu talepleri yanıtlamadan önce mutlaka doğrulayın.
• Hassas verileri güvensiz ağlar üzerinden yönetmeyin: Mesai saatleri dışında çalışırken sıkça kullanılan halka açık Wi-Fi ağları, siber tehditlere karşı korumasızdır. Bu tür durumlarda mobil veri veya VPN kullanımı tercih edilmelidir.
• Riskleri azaltan teknolojilerden faydalanın: Örneğin Kaspersky Premium, kullanıcıları potansiyel tehditlere karşı uyarmak için tasarlanmış yapay zeka destekli anti-phishing (oltalama önleme) özelliklerini bünyesinde barındırır.

Kurumlar ise çalışanların dijital kaygısından kaynaklanan siber güvenlik risklerini azaltmak için, personelin tehditleri tanımasını ve stres altında dahi doğru tepki vermesini sağlayacak düzenli siber güvenlik eğitimleri sunabilir. Bununla birlikte, insan hatasının etkisini minimize etmek için güçlü siber güvenlik çözümlerinin kullanılması da kritik önem taşır. Kaspersky Next’in esnek ve güçlü bulut tabanlı koruma yapısı, şirketin benzersiz siber güvenlik deneyimiyle desteklenerek bu alanda öne çıkan çözümlerden biridir. Ayrıca, Kaspersky Security for Mail Server gibi anti-phishing özelliklerine sahip e-posta sunucusu güvenlik çözümleri, oltalama e-postaları üzerinden gerçekleşebilecek enfeksiyon riskini daha da azaltmaya yardımcı olur.

“Sürekli Bağlantıda” Olma Hali: Çalışanların %80’i Mesai Dışında da İşten Kopamıyor, Bu Durum Dijital Anksiyeteyi Tetikliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Küresel ekonomik belirsizlikler, jeopolitik gerilimler ve dijital dönüşüm baskısı altında işletmelerin karşılaştığı tehditler giderek artıyor. Siber güvenlik eskiye göre daha iyi anlaşılıyor olmasına karşın doğru adımlar zamanında atılmıyor.  Gobal Technology Industry Association (GTIA) verilerine göre, KOBİ’lerin yüzde 46’sı siber güvenliği “orta derecede önemli” olarak tanımlarken yüzde 12’si taktiksel bir araç olarak görüyor. Başka bir deyişle yangınların çıkmasını önlemek için önceden zaman ve bütçe ayrırmak yerine yangın söndürmeyle uğraşıyorlar. 

Veri ihlalinin gerçek maliyeti

IBM’in 2025 Veri İhlali Maliyetleri Raporu’na göre bir ihlalin ortalama maliyeti 4,4 milyon dolar. Bu rakam, proaktif güvenlik yatırımlarının önemini bir kez daha ortaya koyuyor. ESET uzamanları  siber güvenlik yatırımları ile  şirketlerin fikri mülkiyetin ve rekabet avantajının korunmasında, yeni pazarlara açılma ve regülasyonlara uyum alanında; dijital dönüşüm projelerinin güvence altına alınmasında ve güvenli ürünlerle müşteri sadakati ve kârlılığın artırılmasında değer yaratabileceklerinin altını çiziyor. 

Görünmeyen ama kritik bir iş fonksiyonu

Siber güvenlik, başarısının genellikle göze çarpmadığı birkaç iş fonksiyonundan biri konumunda. Teknik olayların iş krizlerine dönüşmesini önlemek için tasarlanan, görünüşte sıradan bir dizi süreç ve kontrolü yansıtıyor. Çalıştığında yüzeyde çok az değişiklik olur. Kuruluştaki herkes işini yapar. Yokluğunu ya da sorunları  herkes fark ediyor çünkü maliyetler hızla artıyor. Kesintileri önlemek hayati önem taşır ancak bunu yapmanın maliyetini diğer iş öncelikleriyle karşılaştırmak her zaman kolay değil. 

Tehdit küçük şirketler için daha büyük

Kısıtlı bir güvenlik bütçesiyle idare eden  şirketteki yöneticiler, şimdiye kadarki harcamalarının yeterli olduğunu söyleyen deneyimlere sahip olabilir  ancak işinizin birkaç yıl boyunca zarar görmemesi, size gelecek yıl hakkında çok az şey söyler. Güvenlik genellikle istatistikçilerin “şişman kuyruk riski” olarak adlandırdığı şeyi içerir; her şey birdenbire ters gitmeye başlayana kadar her şeyin yolunda olduğu ancak o zaman zararın varoluşsal boyuta ulaşabileceği türden bir risk. Birçok tehdidin gelişmesi ve yasal gerekliliklerin sıkılaşmasıyla zaman içinde olasılıklar iyileşmez; aksine, daha da kötüleşir.Rakiplerin yapamadığı güvenli olmayan bir ortamda güvenli bir şekilde çalışmaya devam etme yeteneği, nadiren ölçülen veya tartışılan bir rekabet avantajıdır.

Yaşanan güvenlik gerçekliği, özellikle sürekli kaynak sıkıntısı çeken ve orantısız bir şekilde hedef alınan küçük kuruluşlar için genellikle zordur. Güvenlik uzmanlığı kolay elde edilemediğinden 7/24 şirket içi koruma sağlamak bu kuruluşlar için genellikle imkânsızdır. Bir saldırgan, bir şirketin ağında fark edilmeden ne kadar uzun süre faaliyet gösterirse o kadar uzağa ve derine inebilir, en değerli bilgileri çalabilir, yedeklemeleri bulabilir veya başka şekillerde en fazla zararı verecek şeyleri bulabilir.

Kesintisiz iş hayatının arkasındaki görünmeyen güç

Güvenlik harcamaları, çok görünür ve tatmin edici bir geri dönüşle sonuçlanmayabilir. Güvenlik, kesintisiz operasyonlara, müşteri güvenine ve yasal düzenlemelere uyuma katkıda bulunduğu için her kuruluşun temel stratejik hedefleri ve gereksinimleri ile uyumludur. Bu açıdan bakıldığında güvenlik ürün veya hizmet değil, çok ihtiyaç duyulan bir sonuçtur.  Kısa vadeli düşünmeyenler için güvenlik yatırımları kendilerini kat kat amorti eder. Güvenlik, kuruluşların büyümesini mümkün kılar çünkü satın aldıkları şey, büyük ölçekte faaliyet gösterme, yeni pazarlara girme ve kârlılığı artırma yeteneğidir. Hareket alanı satın alırlar. İleri görüşlü kuruluşlar için bu, olabildiğince cazip bir durumdur.

Şirketinizdeki herkes günlük rutinlerini sürdürebiliyorsa bunun nedeni siber güvenlik önlemlerinin  iyi alınmış olmasındadır.

Siber güvenlik şirketler için değer yaratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kadir Has Üniversitesi’nin koordinasyonundaki CyberMACS, Almanya’dan SRH Uygulamalı Bilimler Üniversitesi ve Kuzey Makedonya’dan Ss. Cyril ve Methodius Üniversitesi’nin yer aldığı uluslararası bir konsorsiyum tarafından yürütülüyor. Toplam 120 AKTS’lik ve iki yıl süren program kapsamında öğrenciler, en az iki farklı ülkede eğitim alarak çift diploma ile mezun olma hakkı kazanıyor. Erasmus+ Mundus etiketiyle sunulan bu yapı, öğrencilere yalnızca akademik mükemmeliyet değil; aynı zamanda çok kültürlü, disiplinlerarası ve sektörle iç içe bir eğitim deneyimi sunuyor.

70 Ülkeden Yoğun Başvuru, Güçlü Uluslararası Profil

CyberMACS Programı, ilk öğrenci alımını gerçekleştirdiği 2023 yılından bu yana dünya genelinden yoğun ilgi görüyor. Program, her yıl ortalama 70 farklı ülkeden yaklaşık 1.000 başvuru alırken, titizlikle yürütülen ortak seçici değerlendirme süreçleri sonucunda bugüne kadar tamamlanan üç alım döneminde 38 ülkeden 92 öğrenci kabul edildi. Bu veriler, CyberMACS’in kısa sürede ulaştığı yüksek akademik itibarı ve uluslararası ölçekte güçlü bir çekim merkezi hâline geldiğini net biçimde ortaya koyuyor.

Uyum, Kültür ve Akademik Entegrasyon Bir Arada

Programa yeni başlayan öğrenciler için her yıl Eylül ayında düzenlenen Birleşik Entegrasyon Haftası (Joint Integration Week) ve Kültürel Oryantasyon Hafatası (Cultural Orientation Week) etkinlikleri, akademik uyumun yanı sıra kültürel entegrasyonu da odağına alıyor. İstanbul’da gerçekleştirilen bu programlar, öğrencilerin farklı akademik ve kültürel arka planlardan gelen katılımcılarla bir araya gelmesini sağlıyor. Etkinlikler kapsamında öğrenciler, akademik iş birliklerini destekleyen oturumlara katılırken, Türkiye’de yaşama, kültürel çeşitliliğe ve gündelik hayata dair kapsamlı bir tanıtım ediniyor. Programın koordinatör üniversitesi olan Kadir Has Üniversitesi ise bu süreçte uluslararası akademik yapının güçlendirilmesine ve öğrencilerin programa sağlıklı bir başlangıç yapmasına katkı sunuyor.

Yaz ve Kış Okullarıyla Yoğun, Uygulamalı Öğrenme

CyberMACS öğrencileri için dönemsel derslerin yanı sıra en az bir yaz okulu ve bir kış okuluna katılım zorunlu tutuluyor. Bu yoğunlaştırılmış programlar, yapay zekâ, kritik altyapıların siber güvenliği, Açık Kaynak İstihbaratı (OSINT), zararlı yazılımlar, yazılım güvenliği ve güncel regülasyonlar gibi alanlara odaklanıyor. Eğitimler, teorik çerçevenin ötesine geçerek uygulamaya dayalı çalışmalar ve gerçek vaka analizleriyle destekleniyor. Program kapsamında 2023–2026 yılları arasında toplam 12 uluslararası etkinlik düzenlendi. Her bir etkinlikte 30’un üzerinde farklı ülkeden gelen 70–80 katılımcı bir araya gelerek bilgi ve deneyim paylaşımında bulundu. Bu yapı, CyberMACS’in uluslararası etkileşimi güçlendiren ve güncel siber güvenlik ihtiyaçlarına doğrudan yanıt veren eğitim yaklaşımını ortaya koyuyor.

Uygulamalı Eğitim ve Sektörle Buluşma

CyberMACS 2026 Kış Okulu, 8–11 Ocak 2026 tarihleri arasında Kadir Has Üniversitesi ev sahipliğinde İstanbul’da gerçekleştirildi. Dört gün süren program boyunca yapay zekâ ve makine öğrenmesi, kritik enerji altyapılarının korunması, bulut ve nesnelerin interneti (IoT) güvenliği ile gizlilik ve veri koruma gibi siber güvenliğin güncel ve kritik başlıkları ele alındı. Alanında uzman akademisyenler ve sektör profesyonellerinin katkı sunduğu kış okulu, seminerler, uygulamalı atölye çalışmaları ve panel oturumlarıyla zengin bir içerik sundu. Program, katılımcılara hem teorik bilgi hem de güncel uygulamalar üzerinden çok boyutlu bir öğrenme deneyimi sağladı.

Bu yıl kış okulu kapsamında öne çıkan etkinliklerden biri olan Capture The Flag (CTF) Siber Güvenlik Yarışması da öğrencilere gerçek dünya senaryoları üzerinden teknik becerilerini test etme ve geliştirme imkânı sundu. Uygulamalı yapısıyla dikkat çeken yarışma, katılımcıların problem çözme, analiz ve hızlı karar alma yetkinliklerini ön plana çıkardı. Yarışmada başarı gösteren öğrenciler, sektör temsilcileriyle doğrudan temas kurarak staj fırsatları elde etti. Bu deneyim, CyberMACS’ın akademik eğitimi sektörle buluşturan ve somut kariyer çıktıları üreten akademi–sektör entegrasyonu yaklaşımını net biçimde ortaya koydu.

Küresel İş Gücü Açığına Stratejik Katkı

CyberMACS mezunları, siber güvenlik analisti, SOC uzmanı, tehdit istihbaratı analisti, IoT ve bulut güvenliği uzmanı ile dijital adli bilişim uzmanı gibi birçok kritik rolde görev alabilecek yetkinliklerle mezun oluyor. Program, öğrencilere teknik uzmanlığın yanı sıra analitik düşünme, risk değerlendirme ve olaylara müdahale becerileri kazandırıyor.

Güçlü araştırma altyapısı ve disiplinler arası yaklaşımı sayesinde CyberMACS, mezunlarına akademik kariyer için de sağlam bir temel sunuyor. Mezunlar, doktora çalışmalarına ve araştırma odaklı kariyer yollarına uluslararası düzeyde rekabet edebilecek bir donanımla ilerleyebiliyor.

Kadir Has Üniversitesi’nden Küresel Etki

Koordinatör üniversite olarak Kadir Has Üniversitesi, CyberMACS Programı ile yalnızca uluslararası bir yüksek lisans programı yürütmekle sınırlı kalmıyor; küresel siber güvenlik ekosistemine nitelikli ve donanımlı insan kaynağı kazandıran stratejik bir merkez olarak konumlanıyor. Program, akademik mükemmeliyeti sektörün güncel ihtiyaçları ve güçlü uluslararası iş birlikleriyle bir araya getiriyor. Bu bütüncül yapı sayesinde CyberMACS, yalnızca bugünün değil, geleceğin siber güvenlik uzmanlarını yetiştiren; alanın dönüşümüne yön veren örnek programlar arasında yer alıyor.

Kadir Has Üniversitesi Koordinasyonunda Küresel Bir Siber Güvenlik Modeli yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular, küçük işletmelerin ve mikro işletmelerin genellikle özel BT personeli ve sağlam güvenlik önlemlerinden yoksun olduğunu bilerek bu işletmeleri aktif olarak hedef alırlar. Sadece birkaç saniyelik dikkatsizlik veya dalgınlık, maddi kayba veya hesabın ele geçirilmesine yol açabilir.  

Meşgul ve stresli insanları hedef alan siber suçlular, para veya veri çalmak için her geçen gün yöntemlerini daha sofistike hâle getiriyor ve işletmeleri itibar kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zekâ araçlarının yardımıyla bu dolandırıcılık yöntemleri artık daha hızlı oluşturulabilir, daha ikna edici hâle getirilebilir ve daha geniş ölçekte uygulanabilir.  Özellikle özel BT personeli veya kurumsal düzeyde siber güvenlik çözümleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı koruma, zihniyet değişikliği, önleme ve mikro işletmelere özel, güvenilir ve uygun maliyetli bir siber güvenlik çözümü ile başlar.

Siber suçların kurbanlarının çoğunluğunu sıradan insanlar oluştursa da genellikle hedef alınanlar işletmelerdir ve sadece büyük oyuncular da değildir. Çünkü her işletmenin bir adı, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri verilerini işler; bunların tümü dolandırıcılar için son derece değerlidir. Paranızı doğrudan hedef almazlarsa bile verileri karaborsada satabilir veya daha fazla dolandırıcılık ve siber saldırı için kullanabilirler.

Araştırmalara göre mikro işletmeler hedefte

Global State of Scams 2025 verilerine göre  son 12 ayda dünya çapında dolandırıcılık nedeniyle tahmini 444 milyar dolar kaybedildi.  ITRC Tüketici ve İşletme Etki Raporu 2024’e göre son 12 ayda ABD’deki küçük işletmelerin yüzde 80’inden fazlası saldırıya uğradı. Bir başka araştırma sonucuna göre İngiltere’deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40’ından fazlası 2024 yılında veri ihlali veya siber saldırı yaşadı 

Yapay zekâ her şeyi daha hızlı hâle getirdi

ESET telemetri verileri, işletmelere yönelik siber saldırıların çoğunun kimlik avı e-postalarıyla başladığını gösteriyor. Geleneksel olarak, kimlik avı dolandırıcıları kişileri kişisel verilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye ikna eder. Spearphishing ise daha da ileri gider ve saldırganlar belirli bir hedef hakkında ayrıntılı bilgi topladıktan sonra kişiselleştirilmiş mesajlar kullanır. Günümüzde yapay zekâ bu süreci otomatikleştirerek spearphishing’i giderek daha yaygın hâle getiriyor. Örneğin, sosyal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve ertesi gün, orada tanıştığını iddia eden bir kişiden sahte bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle bağlantı kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp kötü amaçlı bir bağlantıya tıklamak çok kolaydır.

Küçük işletmeler için güvenlik ipuçları

Dolandırıcılık hakkında bilgi edinin: Yeni tehditlerden haberdar olun ve şüpheli bağlantılar veya ekler, olağan dışı ödeme talepleri, acil veya tehditkâr dil veya hassas bilgi talepleri gibi uyarı işaretlerine dikkat edin. ESET’in ücretsiz, kullanımı kolay bağlantı denetleyicisi, tehlikeli URL’lerden kaçınmanıza yardımcı olabilir.

Çalışanlarınıza siber güvenlik farkındalık eğitimi verin: ESET Siber Güvenlik Farkındalık Eğitimi’nin ücretsiz sürümüyle başlayabilirsiniz.

Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini etkinleştirin: Mümkün olduğunda MFA ile hesaplarınıza ekstra bir güvenlik katmanı ekleyin.

Yazılım güncellemelerini takip edin: Siber suçlular, bilinen güvenlik açıklarını yorulmadan aramak için otomatik araçlar kullanır. İşlerini kolaylaştırmayın ve yazılımınızı düzenli olarak güncelleyin. 

Düzenli yedeklemeler yapın: Bu, siber saldırılardan kurtulmanıza ve işinize hızlı bir şekilde geri dönmenize yardımcı olur. 

Güvenilir siber güvenlik  çözümlerini kullanın: Ücretsiz veya düşük maliyetli siber güvenlik çözümleri ve diğer yazılımlara dâhil edilmiş siber güvenlik çözümleri cazip görünebilir ancak sınırlamaları vardır. Dolandırıcılık önleme özelliklerine sahip, SOHO odaklı siber güvenlik çözümleri arayın. Tüm cihazlarınızı (PC’ler, telefonlar, tabletler ve sunucular) koruduğunuzdan emin olun.  

Hedef alındığınızda ne yapmalısınız?

Devam eden bir dolandırıcılığın ortasında bulursanız paniğe kapılmayın.  Zarar görmeden kurtulma umudu olabilir. Dolandırıcılık şüphesi duyduğunuzda atabileceğiniz bazı acil adımlar şunlardır:

• Şüpheli saldırganlara daha fazla bilgi vermeyin.
• Etkilenen tüm sistemleri ağdan ayırın ve kötü amaçlı yazılım taraması yapın.
• Hesaplarınızda olağan dışı hareket olup olmadığını kontrol edin ve tüm parolalarınızı değiştirin.
• Olayı yetkililere ve ilgili siber güvenlik kurumlarına bildirin.
• Diğer çalışanları bilgilendirin ve müşteri verileri söz konusuysa net bir iletişim planı hazırlayın. İhlal bildirimleri ile ilgili yasal yükümlülüklerinizi kontrol edin.
• Dolandırıcılık vakasıyla ilgili tüm belgeleri ve elektronik iletişimleri toplayın ve saklayın. 
• Olası kimlik hırsızlığına karşı dikkatli olun; dolandırıcılar çalınan verileri sahtekârlık amaçlı dolandırıcılık için kullanabilir.
• Tetikte olun — daha fazla kişisel veriye sahip saldırganlar sizi tekrar mağdur etmeye çalışabilir.

Küçük işletmeler büyük risk altında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, 2026 Gartner® Peer Insights uç nokta koruma platformları alanında Müşterilerin Tercihi olarak seçildiğini duyurdu. ESET, değerlendirmeye alınan 18 tedarikçi içinden  “Kullanıcı İlgisi ve Benimseme  ile Genel Deneyim”  alanlarındaki performansına göre bu ödülü alan beş tedarikçiden biri oldu.

Rapora göre, ESET için alınan Gartner Peer Insights yorumlarının yüzde 99’u 5 yıldızlı (%78) veya 4 yıldızlı (%21) derecelendirme aldı. ESET müşterileri 5 üzerinden 4,8 puan verdi ve yüzde 96’sı ESET’i tavsiye edeceklerini belirttiler. ESET’in Destek Deneyimi 5 üzerinden 4,8 puan alırken müşteriler şirketin Ürün Yetenekleri, Satış Deneyimi ve Dağıtım Deneyimini de değerlendirdiler.

ESET Pazar İstihbaratı ve Analist İlişkileri Direktörü Zuzana Legáthová yaptığı açıklamada şunları söyledi: “Gartner Peer Insights tarafından Müşterilerin Tercihi olarak tanınmak bizim için çok önemli çünkü bu değerlendirme her gün teknolojilerimize güvenen kuruluşlar ve BT uzmanlarından geliyor. Müşterilerimizin güveni, yaptığımız her şeyin merkezinde yer alıyor. Onların geri bildirimleri, sadece güvenlik duruşunu güçlendirmekle kalmayıp, aynı zamanda ölçülebilir bir iş etkisi yaratan, kuruluşların giderek karmaşıklaşan tehdit ortamında güven ve dayanıklılıkla çalışmasına yardımcı olan, Önce Önleme odaklı, yapay zekâ destekli bir siber güvenlik platformu sunma taahhüdümüzü doğruluyor.”

“Voice of the Customer” raporu, 30 Kasım 2025’te sona eren 18 aylık bir dönemdeki meslektaş değerlendirmelerini ve puanlamalarını bir araya getirerek, siber güvenlik tedarikçileriyle ilgili müşteri deneyimleri hakkında değerli bilgiler sunuyor. ESET’in bu ödülü, 134 doğrulanmış son kullanıcı uzmanının değerlendirmelerine dayanıyor. ESET PROTECT Platformunu kullanma konusundaki doğrudan deneyimleri yansıttığı öngörülüyor. 

ESET PROTECT, modern kuruluşların değişen ihtiyaçlarını karşılamak için tasarlanmış kapsamlı bir siber güvenlik platformu. İşletmelerin güvenliğini sağlamak için yapay zekâ tabanlı yeni nesil önleme, algılama ve proaktif tehdit avcılığını bir araya getiren, bulut öncelikli XDR siber güvenlik çözümü. Onlarca yıllık uzmanlık ve sürekli yenilik üzerine inşa edilen bu çözüm, gelişmiş teknolojileri ve güvenlik hizmetlerini tek bir ölçeklenebilir çözümde birleştirerek güvenliğe Önce Önleme yaklaşımını sunar.

Müşterilerin tercihi ESET yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Endüstriyel kuruluşların birbirine bağlı sistemlere olan bağımlılığı arttıkça, siber güvenlik iş sürekliliği ve kârlılık açısından kritik bir unsur hâline geliyor. VDC Research’ün verilerine göre, geçen yıl endüstriyel şirketlerin yüzde 60’ından fazlası siber güvenlik ihlallerinin ciddi maliyetlere yol açtığını bildirdi. Buna rağmen, güvenlik ekipleri ile üst yönetim arasındaki kopukluk devam ediyor. Güvenlik profesyonelleri riskleri minimize etmeye odaklanırken, yöneticiler siber güvenliği daha geniş iş hedefleri ve öncelikleriyle dengelemek zorunda kalıyor. Bu uyumsuzluk ise çoğu zaman çakışan önceliklere ve yetersiz finanse edilen güvenlik projelerine neden oluyor. 

Bu boşluğu kapatmayı hedefleyen Kaspersky, endüstriyel kuruluşlar için özel olarak tasarlanan OT Siber Güvenlik Tasarruf Hesaplayıcısını  kullanıma sundu. Yenilikçi bu çevrim içi araç, operasyonel teknoloji güvenliğindeki eksikliklerin potansiyel maliyetlerini somut şekilde ortaya koymayı amaçlıyor[1].

Hesaplayıcının temel hedefi, siber riskleri ölçülebilir finansal göstergelere dönüştürerek önceliklendirme ve bütçe planlamasına yönelik stratejik tartışmaları desteklemek. Kuruluşlar; faaliyet gösterdikleri sektör ve alt sektör, coğrafi bölge, şirket büyüklüğü, geçmiş ihlal deneyimleri ve mevcut siber güvenlik önlemleri gibi bilgileri girerek potansiyel maliyet tasarruflarını hesaplayabiliyor ve kendilerine özel, uygulanabilir öneriler alabiliyor. Araç aynı zamanda, şirketlerin performansını sektör ortalamalarıyla karşılaştırıyor ve mevcut tehdit ortamındaki konumlarını net biçimde ortaya koyuyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Hattı Başkanı Andrey Strelkov konuyla ilgili olarak şunları söylüyor: “Bu hesaplayıcının, karmaşık siber risk verilerini anlaşılır finansal içgörülere dönüştürmede güçlü bir kaynak olduğuna inanıyoruz. OT yöneticilerinin, siber güvenlik ekiplerinin ve üst düzey karar vericilerin veriye dayalı, ikna edici yatırım senaryolarıoluşturmasına yardımcı oluyor ve siber güvenlik yatırımlarının gerçek değerini görünür kılıyor. Sunulan somut yönlendirmeler sayesinde kaynak yönetimine bütüncül bir yaklaşım kazandırıyor ve kurumların genel dayanıklılığını güçlendiriyor.”

Kuruluşlar, OT Siber Güvenlik Tasarruf Hesaplayıcısını kullanarak sonuçlarını benzer organizasyonlarla karşılaştırabiliyor.

Kaspersky ayrıca, endüstriyel olmayan sektörlerde ortalama siber güvenlik bütçelerini ve uygulanan güvenlik önlemlerini değerlendirmeye yönelik BT Güvenlik Hesaplayıcısını da sunuyor.

Operasyonel verimlilikte yeni bir adım: Kaspersky, siber güvenlik yatırımlarını iş hedefleriyle uyumlayan OT Hesaplayıcısını tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin “Siber Güvenlikte İnsan Faktörünü Yeniden Tanımlamak” başlıklı raporuna göre, çalışanların kimlik avı saldırılarına yanıt vermesi, dünya genelindeki siber olayların başlıca nedenlerinden biri olarak öne çıkıyor ve vakaların %21’ini oluşturuyor. Öte yandan Kaspersky’nin ek araştırmaları, sosyal mühendislik saldırılarının yakın gelecekte diğer tüm saldırı türlerine kıyasla daha hızlı artmasının beklendiğini ortaya koyuyor. Katılımcıların %87’si, yapay zekâ araçlarının kullanımıyla birlikte sosyal mühendislik saldırılarının çok daha etkili hale geleceğine inanıyor.

Kaspersky Automated Security Awareness Platform’a eklenen bu yeni güncelleme; insan kaynaklı olayların azaltılması, eğitim programlarının yönetimine harcanan sürenin kısaltılması, regülasyon ve uyum risklerinin düşürülmesi ile siber güvenlik ihlallerinden kaynaklanabilecek hukuki ve itibari kayıpların en aza indirilmesi gibi kalıcı zorluklara doğrudan çözüm sunuyor. SCORM desteğiyle birlikte platform çok daha esnek bir yapıya kavuşurken, şirketler artık kendi SCORM tabanlı eğitim içeriklerini sisteme yükleyip takip edebiliyor ve yönetebiliyor. Ayrıca, daha hızlı hazırlanabilen PDF formatları sayesinde eğitim programları daha kısa sürede hayata geçirilebiliyor.

Bu sayede kurumlar, kendi teknoloji altyapılarına ve faaliyet gösterdikleri sektör ya da bölgeyi hedef alan güncel tehditlere özel eğitimler tasarlayabiliyor. Daha önce üçüncü taraf SCORM kurslarına ya da kurum içi öğrenme geliştirme yatırımlarına sahip olan şirketler, mevcut içeriklerini sorunsuz biçimde yeniden kullanarak hem geçmiş yatırımlarını koruyor hem de siber güvenlik duruşlarını güçlendiriyor.

Kaspersky’nin dünya çapındaki uzmanları tarafından gerçek vakalara dayalı olarak hazırlanan yerleşik içeriklerin; kurumların kendi PDF materyalleri veya SCORM modülleriyle birleştirilmesi, insan risk yönetiminde gerçek anlamda “en iyi bileşenleri bir araya getiren” bir yaklaşım sunuyor. Kurumlar, Kaspersky’nin güncel siber saldırı senaryolarını kendi iç politikaları, iş akışları ve sektöre özgü eğitimlerle destekleyerek, çalışanlar için daha anlamlı ve günlük operasyonel gerçeklerle örtüşen farkındalık programları oluşturabiliyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova konuyla ilgili olarak şunları söylüyor: “İnsan davranışı, siber güvenlikte hem en öngörülemez unsurlardan biri hem de saldırganlar tarafından en kolay istismar edilen alanlardan biri olmaya devam ediyor. Kaspersky Automated Security Awareness Platform’a SCORM desteğini ekleyerek, kurumlara kendi kurumsal yapılarına gerçekten uyum sağlayan eğitim programları oluşturma esnekliği sunuyoruz. Kaspersky’nin uzmanlar tarafından geliştirilen içerikleri ve gerçek dünya saldırı verileriyle birleşen bu yenilik, şirketlerin her zamankinden daha uyarlanabilir, ilgili ve etkili farkındalık programları hayata geçirmesine olanak tanıyor.”

Kaspersky Automated Security Awareness Platform hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.

Kaspersky, Güvenlik Farkındalığı Platformunu SCORM ve PDF Desteğiyle Güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin yeni çalışmasına temel teşkil eden bağımsız “Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” araştırması, 2025 yılında Tirol Ticaret Odası (WKO) tarafından talep edildi ve AV-Comparatives iş birliğiyle MCI | The Entrepreneurial School® ile Studio Legale Tremolada tarafından gerçekleştirildi. Araştırma, sağlayıcıları çok geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde değerlendiriyor ve temel uyumluluğun yaygın olmasına rağmen, doğrulanabilir güven uygulamalarının sektör genelinde hâlâ nadir görüldüğünü ortaya koyuyor.

Değerlendirme, Kaspersky’yi ayrıştıran temel unsurları da net biçimde ortaya koydu. İncelenen 14 sağlayıcıdan yalnızca üçü, müşterilerine kaynak kodu, veri işleme uygulamaları ve güncelleme süreçlerinin bağımsız olarak incelenmesine imkân tanıyan Şeffaflık Merkezlerine erişim sunuyor. Bu üç şirket arasında Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğünü doğrulayan kontrolleri de kapsayan en geniş Şeffaflık Merkezi yaklaşımıyla öne çıkıyor. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10’dan fazla Şeffaflık Merkezi açarak kurumsal ve kamu paydaşlarına farklı inceleme seçenekleri sunuyor.

Kaspersky, aynı zamanda Yazılım Malzeme Listesi’ne (Software Bill of Materials – SBOM) erişim sağlayan yalnızca üç sağlayıcıdan biri olurken, kolluk kuvvetleri ve kamu kurumlarından gelen talepleri düzenli şeffaflık raporlarıyla kamuoyuyla paylaşan sadece dört şirketten biri konumunda bulunuyor. Bu tablo, sektörde beyan edilen taahhütlerle fiili hesap verebilirlik uygulamaları arasındaki belirgin farkı da gözler önüne seriyor.

Kaspersky, Niş Şeffaflık Uygulamalarında Üstünlük Sergiliyor

Değerlendirilen 60 kriterin 57’sinde sektör kıyaslamalarını karşılayan veya aşan Kaspersky, incelenen tüm sağlayıcılar arasında en yüksek sonuca ulaştı. Ayrıca Kaspersky, güvenlik duruşuna ilişkin tüm kriterleri eksiksiz karşılayan yalnızca üç şirketten biri oldu. Bu kriterler arasında güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği yaklaşımı, “Safe Harbor” taahhüdü, güvenlik denetimi sonuçları ve güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçleri yer alıyor. Raporda bu unsurlar, “güvenilirliğin ve uzun vadeli dayanıklılığın temel göstergeleri” olarak tanımlanıyor.

Değerlendirme kapsamında, siber güvenlik ürünlerine yönelik uygulamalı bir teknik analiz de gerçekleştirildi. Kaspersky Next EDR Optimum, testler sırasında minimum düzeyde veri toplamasıyla dikkat çekti. Ayrıca müşterilere, bulut tabanlı itibar servislerini ve EDR işlevlerini tamamen devre dışı bırakabilme imkânı sunması nedeniyle takdir edildi.

Araştırma, ürün güncellemeleri üzerindeki müşteri kontrolünün sağlayıcılar arasında ciddi farklılıklar gösterdiğini de ortaya koydu. Neredeyse tüm sağlayıcılar güncelleme geçmişlerini kamuya açık şekilde paylaşsa da yalnızca sekizi kademeli güncelleme dağıtımını destekliyor. Sadece altı sağlayıcı — Kaspersky de dahil — müşterilerin virüs tanımlarını incelemesine olanak tanıyor. Bu yetkinlikler, değişiklik yönetimi ve doğrulamanın kritik önem taşıdığı regülasyona tabi veya hassas sektörlerde faaliyet gösteren kuruluşlar için belirleyici rol oynuyor.

Araştırmaya ilişkin değerlendirmelerde bulunan Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şeffaflığın ancak somut biçimde ortaya konulduğunda güvenilir olabileceğini vurguladı: “Siber güvenlik çözümleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor; bu nedenle hesap verebilirlik son derece kritik.” diyen Kaspersky, sözlerini şöyle sürdürdü: “Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut kanıtlar sunarken, aynı zamanda tüm siber güvenlik sektöründe daha yüksek standartların oluşmasını teşvik ediyoruz.”

Uç nokta tespit ve yanıt (EDR) platformları; telemetri verilerini işler, otomatik güncellemeleri yönetir ve koruma sağlamak için bulut tabanlı servislerden yararlanır. Bu nedenle şeffaflık ve hesap verebilirlik, artık yalnızca teknik özellikler olarak değil; yönetişim, mevzuata uyum ve tedarik zinciri riskiyle doğrudan ilişkili unsurlar olarak değerlendiriliyor.

Şeffaflık, belirleyici bir kriter

Raporda, CISO’lar ve kurumsal karar vericiler için şeffaflığın, sağlayıcı seçiminde temel değerlendirme kriterlerinden biri olması gerektiği sonucuna varılıyor. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış denetim sonuçları ve müşteri kontrolünde veri akışları gibi yapılandırılmış şeffaflık unsurlarını güçlü koruma yetenekleriyle birleştiren sağlayıcılar, kurumlara daha yüksek güvence sunuyor.

Sektör genelinde ise araştırma, hesap verebilirlik odaklı siber güvenlik yönetişimine doğru daha geniş bir dönüşüme işaret ediyor. Regülasyonlar, giderek artan biçimde izlenebilirlik, güvenli yazılım geliştirme ve pazara sunum sonrası şeffaflık konularını ön plana çıkarıyor. Bugün sınırlı benimsenen uygulamaların, yakın gelecekte sektör için asgari standart hâline gelmesi bekleniyor. Bağımsız değerlendirmeler, bu beklentiler evrilirken hem sağlayıcılar hem de müşteriler için önemli bir referans noktası oluşturuyor.

Kaspersky, CISO’ların üçüncü taraf risk yönetimini güçlendirmelerine destek olmak amacıyla kapsamlı rapora, yazılım sağlayıcılarının güvenilirliğini değerlendirmeye ve tedarik zinciri dayanıklılığını artırmaya yönelik uygulanabilir bir kontrol listesi de ekledi.

“Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” başlıklı raporun tamamına buradan ulaşabilirsiniz.

Kaspersky, siber güvenlik sağlayıcılarına yönelik bağımsız şeffaflık ve hesap verebilirlik değerlendirmesinde lider konumda yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yenilenebilir enerji sektörü hızlı ilerliyor. Dünya çapında, küçük ve orta ölçekli işletmeler (KOBİ’ler), güneş enerjisi girişimlerinden topluluk rüzgâr enerjisi geliştiricilerine ve dijital şebeke yenilikçilerine kadar temiz enerjiye geçişi destekleyen yeniliklere öncülük ediyor. Ölçeklendirme yarışında, bu firmaların çoğu kendilerini ve icatlarını tehlikeli bir şekilde riske atıyor. Bir proje geliştiricisine veya hizmet sağlayıcısına yönelik tek bir siber saldırı, finansmanı durdurabilir, kurulumları geciktirebilir ve tüm ekosistemdeki güveni sarsabilir. 

Enerji sektöründeki siber güvenlik endişeleri büyük kamu hizmetleri etrafında dönüyor ve öncelikle operasyonel teknoloji (OT) risklerine odaklanıyor. Bu anlaşılabilir bir durum çünkü şebeke düzeyinde bir ihlal kaosa neden olur. Bunun en belirgin örneği 2015 yılında Ukrayna’da elektrik şebekesini bozmak için tasarlanmış bilinen bir kötü amaçlı yazılım saldırısıydı. Bu olay, kullanılan kötü amaçlı yazılımın adı olan Industroyer olarak anılır ve endüstriyel kontrol sistemlerini enfekte etmek için özel olarak yazılmış kötü amaçlı yazılımların bir örneğidir. Ancak dikkatler kontrol odaları ve trafo merkezlerine odaklanırken sektörün gerçek zayıf noktası potansiyel olarak gözden kaçırılmaktadır: Sektöre hayati hizmetler sunan KOBİ’lerin BT sistemleri. Bu şirketler tamamen e-posta sunucularına, bulut platformlarına ve müşteri veri tabanlarına bağımlıdır. Bu nedenle saldırganlar, bu şirketleri saldırı için en kolay yol olarak görebilirler.

Yenilenebilir enerji alanında yenilik yapan KOBİ’ler benzersiz zorluklarla karşı karşıyadır. Çoğu, ürün ve hizmetlerin yeterince güvenli olmasını sağlayacak şirket içi siber güvenlik uzmanlığına sahip değildir ve işletmenin dayandığı daha düzenli BT hizmetlerinin güvenliğini sağlamaya da odaklanmamaktadır. 

Önce siber güvenlik

Güçlü bir siber güvenlik duruşuna sahip olma ihtiyacını göz ardı etmenin sonucu yıkıcı olabilir; çalışanları kimlik bilgilerini vermeye ikna eden kimlik avı dolandırıcılığı, sessizce yayılan kötü amaçlı yazılım enfeksiyonları, projeleri durma noktasına getiren fidye yazılımı saldırıları ve hatta siber saldırganların şirketin müşterilerine sunduğu ürün ve hizmetlerin tedarik zincirini enfekte etme olasılığı. Yatırımcılar, ortaklar ve düzenleyiciler yakından izlerken basit yapılandırma hataları veya kazara veri sızıntıları bile büyük sonuçlara yol açabilir. Müşteriler, finansörler ve düzenleyiciler, temiz enerji şirketlerinin sadece sürdürülebilirlik değil, aynı zamanda mükemmel bir siber güvenlik duruşu sergilemelerini de giderek daha fazla bekliyor. Burada bir paradoks ortaya çıkıyor; yenilenebilir enerji sektöründeki KOBİ’ler inovasyona odaklanırken çoğu modern siber güvenlik araçlarını benimsemekte tereddüt ediyor. Bazıları maliyetlerden korkarken diğerleri operasyonların karmaşıklaşmasından endişe duyuyor. Ancak harekete geçmemenin riski çok daha büyük.

Siber güvenlik, sadece büyük ve zengin kamu hizmetleri kuruluşlarının tekelinde olan bir alan olarak görülmemelidir. Günümüzün araçları, küçük şirketler için erişilebilir, ölçeklenebilir ve pratik olacak şekilde tasarlanmıştır. Şirketlerin içlerinde siber güvenlik konusunda uzman kaynakları bulunmadığı durumlarda, dış kaynaklı çözümler sunan çok sayıda şirket bulunmaktadır. 

Siber güvenlik için alınacak önlemler

Siber güvenlik şirketi ESET, mütevazı adımların bile dayanıklılığı önemli ölçüde artırıp riski azaltabileceğini gördü. İşletmenizin bir sonraki ibret hikâyesi hâline gelmesini önlemek için öncelikle önleme odaklı bir zihniyet benimsemek çok önemlidir. 

●     En kritik güvenlik açıklarının hızla kapatılması için sağlam yama yönetimi uygulamak,

●      Kimlik ve erişim politikalarını sıfır güven yaklaşımıyla güncellemek – ihlal olduğunu varsaymak, en az ayrıcalık politikalarını uygulamak,

●      Çok faktörlü kimlik doğrulamayı uygulamak,

●      Sunucular, dizüstü bilgisayarlar, bulut hizmetleri ve diğer cihazlar dâhil olmak üzere tüm cihazlara güvenilir güvenlik yazılımı yüklemek,

●    En iyi uygulamalara göre hassas dosyaları yedeklemek ve geri yüklemenin denenmiş ve test edilmiş olmasını sağlamak,

●      Paydaşlarla birlikte bir olay müdahale planı oluşturmak ve test etmek,

●      Ağları ve uç noktaları, güvenlik ihlallerinin erken uyarı işaretleri için sürekli izlemek,

●  Personele güncel siber güvenlik farkındalık eğitimi vermek ve kimlik avı simülasyonları gerçekleştirmek; çalışanlar hem şirketin en güçlü varlığı hem de en zayıf halkasıdır.

İç uzmanlığa sahip olmayan firmalar için Yönetilen Tespit ve Müdahale (MDR) hizmetleri, uzman güvenlik analistleri tarafından 24 saat izleme ve hızlı müdahale sağlayarak olaylar meydana geldiğinde daha da büyümeden hızlı bir şekilde kontrol altına alınabilmesini sağlar. Güçlü siber güvenlik savunmaları, inovasyon ve büyümeden uzaklaştırmaz; aksine bunları mümkün kılar. KOBİ’lerin yatırımcıların güvenini kazanmasını, AB’nin NIS2 Direktifi gibi çerçeveler altında sıkılaşan düzenleyici gereklilikleri karşılamasını ve start-up’ları bu kadar değerli kılan çevikliği korumalarını sağlar. Şebeke daha akıllı ve daha bağlantılı hâle geldikçe BT ve kritik altyapı arasındaki sınır bulanıklaşıyor. Her KOBİ, daha büyük sistemde çok önemli bir rol oynar ve her boşluk önemli.

Temiz enerji, teknolojiye, şebekeye ve geçişi destekleyen şirketlere duyulan güvene bağlıdır. BT veya OT’de siber güvenlik ikinci planda kalırsa bu güven kaybolacaktır. KOBİ’lerin zayıf halka olması için hiçbir mazeret yoktur. Doğru korumalarla, güvenli ve sürdürülebilir bir enerji geleceğinin dayanıklı omurgası olabilirler. 

Yenilenebilir enerjinin geleceği siber güvenlikten geçiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SAÜ ve Barikat Siber Güvenlik iş birliğiyle geliştirilen “Siber Kariyer Programı”, 17 Aralık’ta Sakarya Üniversitesi Turgut Özal Kültür ve Kongre Merkezi’nde düzenlenen lansman etkinliğiyle tanıtıldı. Üniversite ile sektör iş birliğinin güçlü bir örneği olarak hayata geçirilen program, mevcut yapısıyla alanının ilk ve tek uygulamalı eğitim modeli olma özelliği taşıyor.

Siber Güvenlikte İnsan Kaynağı Stratejik Öneme Sahip

Siber güvenlik alanında nitelikli insan kaynağı ihtiyacı yalnızca küresel ölçekte değil, Türkiye için de kritik bir seviyeye ulaşmış durumda. Ulusal güvenlik ve ekonomik sürdürülebilirliğin temel unsurlarından biri olan siber güvenlik alanında yetişmiş uzman açığı, ülkelerin dijital dayanıklılığını doğrudan etkileyen stratejik bir konu haline geliyor. 2024 ISC2 Siber Güvenlik İş Gücü Araştırması verilerine göre, ideal siber güvenlik ekosistemine ulaşmak için 4,8 milyon yeni uzman istihdamına ihtiyaç duyulacağı tahmin ediliyor. 

Bu çerçevede, üniversite öğrencilerinin eğitim hayatları devam ederken siber güvenlik alanında uygulamalı bilgi ve deneyim kazanmaları hem sektörün ihtiyaçlarına yanıt verilmesi hem de Türkiye’nin dijital geleceğinin güçlendirilmesi açısından büyük önem taşıyor.

Uygulamalı Eğitim Modeli

Barikat ve SAÜ iş birliği ile Bilgisayar ve Bilişim Bilimleri Fakültesi bünyesinde yürütülecek Siber Kariyer Programı, Bahar 2026 döneminde başlayacak. Özel kriterlere göre seçilecek öğrenciler, 14 hafta boyunca uygulamalı siber güvenlik eğitimi alacak. Bu yönüyle yalnızca teorik bilgi aktaran bir yapı olmanın ötesine geçerek, öğrencileri mezuniyet öncesinde doğrudan iş dünyasına hazırlamayı hedefleyen program kapsamında teknik eğitimlerin yanı sıra mentorluk, sektör projeleri ve laboratuvar çalışmaları yer alacak. Eğitimi başarıyla tamamlayan öğrenciler, sertifika ve staj imkânı elde edecek.

“Geleceğin Siber Güvenlik Uzmanlarını Yetiştirmeyi Amaçlıyoruz”

Lansmanın açılış konuşmasını yaparak üreten bir üniversite olmak için mutlaka özel sektörle iş birliği yapılması gerektiğinin altını çizen SAÜ Rektörü Prof. Dr. Hamza Al, “Bizim için esas başarı, öğrencinin sadece not alması değil; bir sorunu projeyle ele alıp çözmesi, ürettiği bilginin hayata ve sektöre dokunmasıdır. Bu değerli programı öğrencilerimizle buluşturan ve süreci birlikte yürüten Barikat Siber Güvenlik kurumuna teşekkür ediyor, bu yolculuğu seçen öğrencilerimizi özellikle takdir ediyorum” dedi. 

Programın uygulamalı yapısıyla öğrencilerin teknik yetkinliklerinin güçlendirileceğini vurgulayan Sakarya Üniversitesi Bilgisayar ve Bilişim Bilimleri Fakültesi Dekanı Prof. Dr. Numan Çelebi, “Siber güvenlik artık yalnızca teknik bir uzmanlık alanı değil, kamu ve özel sektör için stratejik bir zorunluluktur. Fakültemiz ile Barikat Siber Güvenlik iş birliğinde hayata geçirilen bu program sayesinde öğrencilerimiz, teorinin ötesine geçerek gerçek siber tehditleri sahadan uzmanlarla öğrenme imkânı bulacaktır. Bu iş birliği, üniversite-sektör ortaklığının somut ve güçlü bir örneğidir” ifadelerini kullandı. 

Barikat Siber Güvenlik CEO’su Ramazan Çelik ise konuşmasında, siber güvenliğin yalnızca kurumlar için değil, ülkeler için de milli bir mesele olduğuna dikkat çekerek, nitelikli insan kaynağının bu alandaki en kritik ihtiyaç olduğunu belirtti. “Bu program ülkemizin siber güvenlik geleceğine yönelik ortak bir sorumluluğun somut ifadesidir” diyen Ramazan Çelik, “Siber güvenlik, önümüzdeki 10 yıl içinde en büyük küresel riskler arasında yer alan ulusal bir güvenlik meselesidir ve bu alandaki en kritik unsur teknolojiden önce yetkin insan kaynağıdır. Üniversitemizle birlikte başlattığımız bu programla, Türkiye’nin ihtiyaç duyduğu nitelikli siber güvenlik uzmanlarını yetiştirmeyi hedefliyoruz” dedi. 

Programın akademik çerçevesine ilişkin değerlendirmelerde bulunan SAÜ Siber Güvenlik Mühendisliği Bölüm Başkanı Prof. Dr. İbrahim Özçelik, bu iş birliğinin öğrencilere hem akademik hem de sektörel anlamda güçlü bir perspektif kazandıracağını ifade ederek; “Siber güvenlik aslında dijitalleşen dünyanın içerisinde siber uzayın sürekli büyüdüğü ve risklerin sürekli arttığı bir alan ve ölmeyecek bir alan. Dolayısıyla geçmişte edinilen bir bilgiye dayanarak süreci yönetmek tek başına yeterli olmayacaktır. Bu programın içerisinde birikim yer alacak. Dolayısıyla teorinin ötesinde ciddi anlamda pratiğin de aktarıldığı, gerçek problemlerin de aktarıldığı bir eğitim olacak. Dolayısıyla teorinin ötesinde ciddi anlamda pratiğin de aktarıldığı, gerçek problemlerin de aktarıldığı bir eğitim olacak. Bu programa katılan arkadaşlar için çok büyük bir katma değer” diyerek eğitimin önemini vurguladı. 

Lansman etkinliği; Barikat Siber Kariyer Programı Eğitmeni Uğur Köroğlu ve Barikat Siber Güvenlik Teknik Operasyonlar Direktörü Bahadır Gökhan Sarıkoz’un sunumlarıyla devam etti. Program, öğrencilerden gelen soruların yanıtlandığı soru cevap oturumunun ardından sona erdi.

Siber Güvenliğin Geleceğine Yatırım: Sakarya Üniversitesi ve Barikat’tan Stratejik Eğitim İş Birliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Projeye yapılan başvuruların değerlendirilmesiyle belirlenen 109 kadın katılımcı, öncelikle ‘Microsoft Altyapı Temelleri’ başlıklı 30 saatlik bir eğitim aldı. Daha sonra ilgi alanlarına göre dörde ayrılan katılımcılar, “Olay Müdahale Siber Güvenlik Mühendisliği”, “Microsoft Bilgi Güvenliği Temelleri”, “Microsoft Kimlik ve Erişim Güvenliği Temelleri” ve “Microsoft SOC & Threat Intelligence” başlıklarında 40’ar saatlik bir eğitim daha aldılar. Tamamı çevrimiçi gerçekleşen bu eğitimler tamamlandıktan sonra ise son olarak katılımcılara liderlik yetenekleri kazandırmak adına Teknolojide Kadın Derneği (Wtech) tarafından 20 saatlik sosyal beceri eğitimleri verildi.  

Organizasyonun açılış konuşmasını yapan Microsoft EMEA Bölgesi Bulut ve AI Çözüm Direktörü Çiğdem Kayalı, “Siber güvenlik alanında tehditler her geçen gün artış eğiliminde olduğu ve bu nedenle çok güçlü siber güvenlik ekiplerine ihtiyaç duyulduğu için bu alanda eğitim vermenin daha anlamlı olacağını düşündük. Bizi harekete geçiren bir diğer etken ise bilişim sektöründeki kadın istihdam oranının %10’un; siber güvenlik alanındaki oranın ise %5’in altında olması. Fakat bu projeyi hayata geçirmekteki tek amacımız kadınlara istihdam sağlamak değil, günümüzde siber güvenlik alanında söz konusu güçlü ekiplerin kurulabilmesi için çeşitlilik de bir o kadar önemli. Kadın-erkek dağılımı eşit, farklı yaş gruplarından, farklı eğitim geçmişlerine ve farklı bakış açılarına sahip insanlardan oluşan siber güvenlik ekiplerindeki zenginlik, başarıyı da beraberinde getiriyor” dedi.

Teknolojide Kadın Derneği Kurucu Yönetim Kurulu Başkanı Zehra Öney ise, “Dünya genelinde siber güvenlik alanında kadınların temsili hâlâ kritik seviyede düşük. ISC2’nin 2025 raporuna göre küresel siber güvenlik iş gücünde kadınların oranı yalnızca %22. Türkiye’de ise daha geniş istihdam verileri kadınların teknik alanlara erişimindeki zorluğu açıkça ortaya koyuyor: 15 yaş ve üzeri kadınların iş gücüne katılım oranı sadece %35,8. Bu tablo, hem globalde hem ülkemizde siber güvenlikte kadın varlığının ne kadar sınırlı olduğunu ve acil eylem ihtiyacını net biçimde gösteriyor. Tam da bu nedenle, Teknolojide Kadın Derneği olarak Microsoft ile birlikte Secure the Future projesini hayata geçirdik. Bizim için amaç yalnızca bir eğitim programı tasarlamak değildi; Türkiye’nin teknoloji ekosistemine geleceğin güvenlik uzmanlarını kazandıracak sürdürülebilir, güçlü ve kapsayıcı bir yetenek altyapısı oluşturmaktı. Kurguladığımız bu model, gençlerimizin olay müdahale, kimlik yönetimi, bilgi güvenliği, güvenlik operasyonları ve tehdit istihbaratı gibi kritik alanlarda derinleşmesini sağlayan yeni nesil bir eğitim yaklaşımıdır. Bugün 109 öğrencimizin Microsoft’un çatısı altında mezun olması, hem ülkemizin dijital güvenlik kapasitesine hem de teknoloji sektöründeki kadın ve genç yeteneklerin geleceğine yapılan stratejik bir yatırımdır. Teknolojide Kadın Derneği olarak, Türkiye’nin siber güvenlik vizyonuna katkı sunmaya, genç kadınları ve genç yetenekleri geleceğin kritik teknolojilerinde güçlendirmeye kararlılıkla devam edeceğiz. Bu değerli projeyi birlikte hayata geçirdiğimiz Adeo, Cyberwise, KoçSistem ve Soitron’a ve güçlü iş birliğimiz için Microsoft’a içten teşekkürlerimizi sunuyoruz” dedi. 

Microsoft Türkiye ile Teknolojide Kadın Derneği’nin iş birliğinde gerçekleşen “Secure The Future” eğitimini tamamlayan genç kadınlar siber güvenlik alanında uzmanlaşmaya hazır yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzde birçok siber saldırı, insan psikolojisini istismar ederek dijital savunmaları aşmak amacıyla kasıtlı olarak tasarlanıyor. “Sosyal mühendislik” yöntemleri, çalışanların güvenini ve aciliyet algısını kullanarak, onları hassas bilgileri paylaşmaya veya sahte işlemler başlatmaya ikna ediyor. Ankete katılan profesyonellerin neredeyse yarısı (%34) son bir yıl içinde, organizasyonlarından, meslektaşlarından veya tedarikçilerden geliyormuş gibi görünen dolandırıcılık mesajlarıyla karşılaştığını bildirirken, %11’i bu tür yanıltıcı iletişimler sonucunda olumsuz etkiler yaşadı. İnsan faktörüyle yakından bağlantılı diğer siber güvenlik sorunları arasında şifrelerin ele geçirilmesi, hassas verilerin sızdırılması, güncellenmemiş IT sistem ve uygulamaları ile kilitlenmemiş veya şifrelenmemiş cihazlar yer alıyor.

İnsan kaynaklı siber saldırılar, uygun eğitim ve farkındalık ile önlenebilir. Katılımcıların %16’sı, siber güvenlik bilgisi eksikliği nedeniyle IT ile ilgili hatalar yaptığını kabul etti. Aynı zamanda, eğitim, IT dışı çalışanlar arasında siber güvenlik farkındalığını artırmanın en etkili yöntemi olarak öne çıktı: Profesyonellerin %65,5’i, vaka hikâyeleri (%18) ve hukuki sorumluluk hatırlatmaları (%40) gibi diğer seçeneklere kıyasla eğitimi tercih etti. Bu bulgular, siber güvenlik eğitiminin organizasyonel savunmanın temel bir katmanı olduğunu gösteriyor.

Katılımcılara belirli eğitim konularını seçme imkânı verildiğinde, çoğunluk şu başlıkları tercih ettiklerini belirtti: gizli iş verilerinin korunması (%47,3); internet ve web güvenliği (%52,8); hesap ve şifre güvenliği (%52,3); mobil cihaz güvenliği (%51,5); e-posta güvenliği (%40,5); sosyal medya ve mesajlaşma uygulamalarının güvenli kullanımı (%38,5); güvenli uzaktan çalışma (%39,0) ve chatbot gibi yapay zekâ tabanlı hizmetlerin güvenli kullanımı (%20,3). Ayrıca, katılımcıların %12,5–26’sı tüm bu eğitimleri almak istediklerini belirtti; bu durum, kapsamlı siber güvenlik eğitimine olan geniş talebi ortaya koyuyor.

Veriler, çalışanların siber güvenlik becerilerini geliştirmeye açık olduğunu gösteriyor. Ancak bu bilgilerin günlük IT rutinlerinin bir parçası haline gelmesi için eğitimlerin iyi yapılandırılmış, çalışanların rolüne ve mevcut IT becerilerine uygun, düzenli olarak güncellenen, oyunlaştırılmış ve uygulamalı olması gerekiyor. Bu yaklaşım, çalışanların katılımını ve bilgilerin kalıcılığını artırıyor. Kuruluşlar bu tür eğitime yatırım yaptığında, yalnızca bir zorunluluğu yerine getirmekle kalmıyor; aynı zamanda çalışanlar arasında “önce güvenlik” zihniyetini teşvik ediyor. Bu sayede, çalışanlar potansiyel bir zayıf halka olmaktan çıkarak, güvenlik konusunda sezgisel ve bilinçli kararlar alabilen, dikkatli birer gözetmen ağına dönüşüyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar: “Siber güvenlik, yalnızca IT departmanına ait bir alan olamaz. Yönetim kademesinden staja kadar herkesin dijital riskleri anlaması şarttır. Dayanıklı bir organizasyon inşa etmek için her çalışanın dolandırıcılığı fark etme, maliyetli hatalardan kaçınma ve şirket verilerini koruma yetkinliğine sahip olması gerekir.” dedi.

Kuruluşlar savunmalarını güçlendirmek için aşağıdaki adımları göz önünde bulundurabilir:

• Kaspersky Next ürün serisi gibi güçlü izleme ve siber güvenlik çözümleri uygulamak.
• Çalışan eğitimleri ve siber güvenlik eğitimlerini devreye almak; örneğin, IT ve İK departmanlarının çalışanlara pratik siber güvenlik becerilerini kazandırmasına yardımcı olan Kaspersky Automated Security Awareness Platform’u.
• Çalışanlara yönelik güvenlik politikaları uygulamak; şifre yönetimi, yazılım yükleme ve ağ segmentasyonu gibi konuları kapsayacak şekilde.
• Güvenlik kültürünü desteklemek: Çalışanların şüpheli aktiviteleri bildirmesini teşvik etmek, proaktif güvenlik davranışlarını ödüllendirerek iyi alışkanlıkları pekiştirmek.

*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından yürütüldü. Çalışma, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’de bilgisayar kullanarak çalışan profesyoneller ve iş sahipleriyle yapılan 2800 online görüşmeyi içeriyor.

İnsan hatası, ihlalleri tetikliyor: Profesyonellerin yalnızca yarısı siber güvenlik eğitimi alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu yeni başarıyla birlikte Infrasis, Kaspersky’nin endüstriyel siber güvenlik çözümlerinin uçtan uca kurulumunu gerçekleştirebilen en yetkin ve ileri seviye iş ortağı konumunu daha da pekiştirdi. KICS Deploy uzmanlık seviyesi; tehdit avcılığı, olay müdahalesi, endüstriyel protokol analizi, ICS/OT güvenliği ve operasyonel teknolojilerin korunması gibi kritik alanlarda şirketin sahip olduğu yüksek seviye uzmanlığı doğruluyor.

Güvenlikte Derinlemesine Uzmanlık

Bu başarı, Infrasis’in endüstriyel kontrol sistemi (ICS) ortamlarına kapsamlı, güvenilir ve kesintisiz güvenlik sağlama kapasitesini güçlendirirken, kurumların operasyonel altyapılarını uluslararası standartlarda korumalarına yardımcı oluyor.

Bu önemli kilometre taşı, İnfrasis’in müşterileri için en karmaşık ve hedefli siber saldırılara karşı sürekli ve güvenilir savunmalar oluşturma kapasitesini daha da güçlendirecek.

Kaspersky Türkiye Genel Müdürü İlkem Özar, İnfrasis’in bu başarısıyla ilgili olarak “İş ortaklarımızı merkeze alan bir kurum olarak, ekosistemimizi geliştirmeye ve iş ortaklarımızın başarıya ulaşması için gereken tüm desteği sağlamaya önem veriyoruz. Infrasis’in KICS Deploy uzmanlık seviyesine ulaşması—daha önce elde ettikleri EDR uzmanlığının ardından—Türkiye siber güvenlik pazarındaki kararlılıklarını, yetkinliklerini ve liderliklerini ortaya koyuyor. Güçlü endüstriyel siber güvenlik arayan müşterilerimize daha fazla değer sunmak için iş birliğimizi sürdürmeyi dört gözle bekliyoruz.”

İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay ise, ‘’KICS Deploy uzmanlık seviyesine ulaşmak, endüstriyel sektör için en gelişmiş ve en güvenilir güvenlik çözümlerini sunma konusundaki taahhüdümüzün bir göstergesi. Kaspersky ile güçlenen iş birliğimiz sayesinde, müşterilerimizin siber güvenlik duruşunu daha da güçlendirecek ve kritik operasyonel ortamlarını koruma konusunda onları daha etkin bir şekilde destekleyeceğiz.’’ dedi.

Infrasis Siber Mühendislik’in Türkiye’de hem Kaspersky EDR hem de Kaspersky KICS Deploy uzmanlık seviyesine ulaşan ilk iş ortağı olarak tanınması, Türkiye siber güvenlik ekosistemi adına önemli bir dönüm noktası niteliği taşıyor. Bu çift taraflı başarı, Kaspersky ve Infrasis’in endüstriyel kurumların karşı karşıya olduğu artan risklere karşı güçlü, yenilikçi ve proaktif güvenlik çözümleri sunma konusundaki ortak kararlılığını pekiştiriyor. Bu stratejik iş birliği doğrultusunda her iki şirket, Türkiye’deki kurumların dijital ve operasyonel dönüşüm yolculuklarında kesintisiz, dayanıklı ve yüksek standartlarda koruma sağlamaya devam edecek.

İnfrasis Siber Mühendislik , Kaspersky KICS Deploy Uzmanlığını Elde Eden Türkiye’deki İlk İş Ortağı Oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky ICS CERT’in son bulguları, 2025’in ikinci yarısında endüstriyel kontrol sistemleri (ICS) bilgisayarlarının %20,5’inde kötü amaçlı yazılımların engellendiğini gösteriyor. Bu oran, endüstriyel ortamlarda karşılaşılan siber tehditlerin yüksek seviyede olduğunu ortaya koyuyor ve kritik varlıkların ve süreçlerin korunması için kapsamlı siber güvenlik stratejilerinin hayata geçirilmesinin önemini vurguluyor. Artan güvenlik talebine yanıt olarak Kaspersky, endüstriyel ortamlar için amiral gemisi çözümünü yükseltti.

Şirket, özel OT sınıfı teknolojiler, uzman bilgisi ve derin tecrübeyi sorunsuz şekilde birleştiren özgün bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış, yerel Genişletilmiş Tespit ve Yanıt (XDR) platformu Kaspersky Endüstriyel Siber Güvenlik (KICS) yer alıyor. Endüstriyel otomasyon ve kontrol sistemlerini kapsamlı şekilde güvence altına almak amacıyla geliştirilen bu platform; dağıtılmış kontrol sistemlerinin uç noktaları için KICS for Nodes ve otomasyon sistemi ağ güvenliğini izleyen KICS for Networks bileşenlerinden oluşuyor.

Yeni sürüm, güvenliği güçlendirmek ve operasyonel dayanıklılığı sağlamak için geliştirilen bir dizi ileri düzey yetenek sunuyor:

1.Genişletilmiş XDR Yetkinlikleri

KICS’in son versiyonu artık Linux tabanlı sistemleri destekliyor ve böylece olay analizleri daha hızlı ve doğru bir şekilde gerçekleştirilebiliyor. Yeni inceleme grafiği ile güvenlik ekipleri süreçler, dosyalar ve kullanıcılar arasındaki bağlantıları hızlıca tespit ederek kök neden analizini kolaylaştırıyor. Ayrıca manuel kontrol özellikleri, hassas yanıt adımlarını mümkün kılarak tehditlere karşı etkin müdahaleyi artırıyor.

2.Zaman Kazandıran Gelişmiş Yapılandırma Kontrolü

Güvenlik ayarlarının yönetimini basitleştirmek için platform artık Windows, Linux, endüstriyel ağ cihazları ve PLC’ler (Programlanabilir Mantıksal Kontrolörler) için hazır şablonlar sunuyor. Bu yaklaşım kurulum süresini kısaltıyor ve hata riskini minimize ediyor. Tek bir pencereden host yapılandırmalarının görüntülenmesi ve yönetilmesi, değişikliklerin hızlı şekilde tespit edilmesini sağlarken herhangi bir modifikasyona otomatik uyarılar gönderiyor ve böylece kuruluşların optimal güvenlik seviyelerini zahmetsizce korumasına yardımcı oluyor.

3.PLC ve Operasyonel Performans Hakkında Daha Derin Bilgiler

Yeni güncelleme, agent’sız sorgulama ve gelişmiş iç log analizi ile PLC’leri izlemeye yönelik ileri araçlar sunuyor. Bu yöntem, ek yazılım yüklemeye gerek kalmadan PLC davranışlarını ve proje yürütme sorunlarını daha derinlemesine anlamayı mümkün kılıyor. Hızlı sorun giderme ve operasyonel içgörüler, duruş sürelerini minimize ederek endüstriyel süreçlerin kesintisiz yürütülmesini destekliyor.

İzleme yetenekleri artık Siemens, Prosoft, Moxa, Hirschmann ve Ruggedcom gibi daha geniş bir endüstriyel cihaz yelpazesini kapsıyor. Agent’sız sorgulama, ek yazılım yüklemeden çeşitli endüstriyel ekipmanların yönetilmesini sağlayarak operasyonel karmaşıklığı ve zaman kaybını azaltıyor.

4.Ağ Bütünlüğü Kontrolünde Yeni Cihaz Odaklı Yaklaşım

Yeni cihaz odaklı yaklaşım, ağ faaliyetlerinin izlenmesini geliştiriyor. Bu özellik, varlıklar arasındaki iletişim desenleri hakkında ayrıntılı bilgiler sunarak güvenlik ekiplerinin yüksek trafikli hostları hızlıca tespit etmesini ve cihazların ağ üzerindeki etkileşimlerini anlamasını sağlıyor. Böylece ağ denetimi basitleşiyor ve tehdit tespiti güçleniyor.

5.Otomatik Veri Toplama ile Optimizasyon ve Sistem Performansı

Operasyonel etkinliği artırmak için platform artık OS ve ICS yazılım sağlığı verilerini yarı otomatik şekilde topluyor ve analiz ediyor. Bu özellik, performans sorunlarını hızlıca belirliyor, optimal ayarlar öneriyor ve hariç tutma kuralları oluşturuyor. Kuruluşlar böylece sorunları daha çabuk çözerek sistem kararlılığını sürdürebiliyor.

Andrey Strelkov, Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı:“Kullanıcılarımıza hem IT hem de OT ortamlarında daha güçlü ve entegre koruma sağlamayı sürdürme taahhüdümüz devam ediyor. KICS’in son sürümü, endüstriyel ağların güvenliği, görünürlüğü ve yönetimini büyük ölçüde artıran yenilikçi özellikler sunuyor. Bu iyileştirmeler, kuruluşların kritik altyapılarını daha etkin korumasını ve ortaya çıkan tehditlere daha hızlı yanıt vermesini sağlıyor. Amacımız, endüstriyel şirketlere operasyonel dayanıklılık ve güçlü bir siber güvenlik duruşu sunan daha akıllı ve uyarlanabilir çözümler sağlamak,” diyor 

Kaspersky Endüstriyel Siber Güvenlik Performansını Artırıyor: Yeni Özellikler Ağ Güvenliğini ve Operasyonel Verimliliği Geliştiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin yaptığı araştırmaya göre, şirketlerin %41’i siber güvenlik ekiplerinin ciddi ölçüde yetersiz olduğunu bildiriyor. Bunun temel nedeni, karmaşık güvenlik tehditleriyle başa çıkabilecek nitelikli profesyonellerin eksikliği. Ayrıca, siber güvenlik uzmanlarının %49’u, becerilerini geliştirmek ve daha ileri seviyedeki alanlara geçiş yapabilmek için daha fazla pratik eğitim fırsatına ihtiyaç duyduklarını ifade ediyor. Kaspersky, bu yetkinlik açığını kapatmak ve sektördeki profesyonelleri desteklemek amacıyla geliştirdiği “Cyber Pathways” adlı dijital platformu tanıttı.

Cyber Pathways, siber güvenliğin temel alanlarına kapsamlı bir genel bakış sunarken, her rol için gerekli teknik ve kişisel becerileri de öne çıkarıyor. Platform, bu rollerin ana sorumluluklarını tanımlıyor, kullanılan araç ve çözümleri tanıtıyor ve seçilen alanda bilgi ve becerileri derinleştirmeye yönelik uygulamalı eğitim programları sunuyor.

Platformun “Kaspersky Cyber Heroes” bölümü, tehdit istihbaratı, zararlı yazılım analizi, güvenlik operasyonları, güvenlik değerlendirmesi, ağ güvenliği ve bilgi güvenliği araştırmaları gibi temel alanları temsil eden farklı rollerin tanıtımına odaklanıyor. Bu “kahramanlar”, profesyonellerin her alanın özgün dinamiklerini anlamalarına ve başarılı olmak için hangi yetkinliklerin kritik olduğunu keşfetmelerine yardımcı oluyor.

Etkileşimli bir formatta sunulan kariyer yönlendirme testi, profesyonellerin mevcut bilgi düzeylerini değerlendirmelerini ve güçlü yönleriyle hedefleri doğrultusunda en uygun siber güvenlik rolünü belirlemelerini sağlıyor. Platform, farklı deneyim düzeylerine özel üç ayrı test seçeneği sunuyor: siber güvenliğe yeni başlayanlar, ileri düzey profesyoneller ve kurumlar için.

Neredeyse 30 yıla yaklaşan deneyimi ve geniş veri birikimiyle Kaspersky, yalnızca en tehlikeli siber tehditlere karşı üstün koruma sağlayan çözümler sunmakla kalmıyor, aynı zamanda dünya genelindeki profesyonellerin bilgi birikimlerini güçlendirmelerine ve siber suçluların bir adım önünde kalmalarına da katkıda bulunuyor.

Bu uzmanlık birikimi üzerine inşa edilen Cyber Pathways platformundaki eğitim önerileri, Kaspersky Cybersecurity Training ve Kaspersky Academy çatısı altındaki uygulamalı programlardan oluşuyor. Profesyonellerin karmaşık tehditlerle mücadele etmek için gerekli becerileri kazanmalarını hedefleyen bu eğitimler, bilgi düzeylerinin güncel ve yüksek standartlarda kalmasını sağlıyor. Ayrıca, Kaspersky Security Awareness araçlarını içeren kaynaklar da kurumlara yönelik olarak sunuluyor; ekiplerde siber güvenlik farkındalığını artırmayı ve güçlü bir güvenlik kültürü oluşturmayı amaçlıyor.

Kaspersky’nin yeni platformu Cyber Pathways hakkında detaylı bilgi için cyberpathways.kaspersky.com adresini ziyaret edebilirsiniz.

Kaspersky, Siber Güvenlik Alanında Kariyer Gelişimini Destekleyen “Cyber Pathways” Platformunu Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Küresel ekonomik belirsizlikler, jeopolitik gerilimler ve dijital dönüşüm baskısı altında işletmelerin karşılaştığı tehditler giderek artıyor. Siber güvenlik, üst düzey yöneticiler tarafından eskiye göre daha iyi anlaşılıyor ve takdir ediliyor. Ancak özellikle KOBİ’ler tarafından hâlâ stratejik bir gereklilikten çok bir maliyet merkezi olarak görülüyor. Gobal Technology Industry Association (GTIA) verilerine göre, KOBİ’lerin yüzde 46’sı siber güvenliği “orta derecede önemli” olarak tanımlarken yüzde 12’si taktiksel bir araç olarak görüyor. Başka bir deyişle yangınların çıkmasını önlemek için önceden zaman ve bütçe ayrırmak yerine yangın söndürmeyle uğraşıyorlar. 

IBM’in 2025 Veri İhlali Maliyetleri Raporu’na göre bir ihlalin ortalama maliyeti 4,4 milyon dolar. Bu rakam, proaktif güvenlik yatırımlarının önemini bir kez daha ortaya koyuyor. ESET uzamanları  siber güvenlik yatırımları ile  şirketlerin fikri mülkiyetin ve rekabet avantajının korunmasında, yeni pazarlara açılma ve regülasyonlara uyum alanında; dijital dönüşüm projelerinin güvence altına alınmasında ve güvenli ürünlerle müşteri sadakati ve kârlılığın artırılmasında değer yaratabileceklerinin altını çiziyor.  İşletmelere siber güvenlik stratejilerini yönetim kurulu düzeyinde ele almalarını, teknik değil iş diliyle iletişim kurmalarını ve güvenliği bir iş riski olarak çerçevelendirmelerini öneriyor. Siber güvenlik kurumlar ve markalar açısından müşteri ve birlikte çalıştıkları paydaşlar nezdinde  itibar kazandırıyor, güçlü ve güvenli algısını da pekiştiriyor. 

En dayanıklı şirketler, siber güvenliği iş yapmanın bir maliyeti olarak görmekten, güven ve uzun vadeli değerin itici gücü olarak görmeye geçen şirketlerdir. Yeni iş projelerine ve ürün tekliflerine güvenlik tasarımını dâhil etmek, bir sorun çıktığında bunu sonradan eklemekten çok daha ucuzdur.

Başarılı İşletmelerin Temelinde Güçlü Siber Güvenlik Yatırımları Var yazısı ilk önce En Gazete üzerinde ortaya çıktı.

LLM’lerin ortaya çıkışı, şirketlerin Yapay Zeka (AI) sistemlerini geliştirme ve bunlarla etkileşim kurma biçiminde devrim yaratırken, aynı zamanda yeni ve karmaşık güvenlik sorunları da ortaya çıkardı.  Kaspersky’nin yaptığı bir araştırma, 2024 yılında şirketlerin yarısından fazlasının altyapılarında AI ve Nesnelerin İnterneti (IoT) teknolojilerini kullanmaya başladığını ortaya koydu. Bu teknolojiler kurumsal sistemlere ve süreçlere giderek daha fazla entegre oldukça, bunların nasıl hedef alınabileceğini, siber saldırılar için hangi güvenlik açıklarının kullanılabileceğini ve bunlara karşı nasıl savunma yapılabileceğini anlamak artık isteğe bağlı bir konu değil, siber güvenlik uzmanları için hayati bir beceri haline geldi.

Bu kritik ihtiyacı karşılamak için Kaspersky, ünlü Siber Güvenlik Eğitimi portföyünü LLM’lerin güvenliğine adanmış yeni bir çevrimiçi kursla genişletti. Yeni gelişmekte olan bu alanda sağlam bir temel sağlamak için tasarlanan kurs, profesyonellere güvenlik açıklarını değerlendirme, etkili savunma önlemleri uygulama ve dayanıklı AI sistemleri tasarlama konusunda uzmanlık kazandırıyor. Katılımcılar, gerçek hayattan örnekler ve pratik ödevlerle uğraşarak, sağlam güvenlik önlemleri uygulama ve LLM tabanlı uygulamaların dayanıklılığını artırma becerilerini geliştirebiliyor.

Kurs, yaklaşık yirmi yıldır siber güvenlik ve güvenli yapay zeka alanlarında yapay zeka çalışmalarına adanmış uzmanlardan oluşan Kaspersky Yapay Zeka Teknoloji Araştırma Merkezi’nin kapsamlı uzmanlığından yararlanıyor. Bu uzmanlar, çok çeşitli tehditlerin tespit ve azaltılması konusunda önemli ilerlemeler kaydetti. Kaspersky Araştırma Geliştirme Grubu Müdürü Vladislav Tushkanov tarafından yönetilen program, ilgi çekici video dersler, pratik laboratuvar çalışmaları ve etkileşimli alıştırmalar aracılığıyla katılımcılara ilgi çekici bir öğrenme deneyimi sunuyor. Kursta:

• Jailbreak, prompt injection ve token smuggling gibi istismar tekniklerini keşfederek bunlara karşı nasıl savunma yapılacağı öğretiliyor.
• Model, prompt, sistem ve hizmet gibi çeşitli düzeylerde pratik savunma stratejileri geliştiriliyor.
• LLM güvenliğini değerlendirmek ve geliştirmek için yapılandırılmış çerçeveler uygulanıyor.

Bu eğitim yapay zeka siber güvenliği alanında kariyerine yeni başlayanlar, LLM’leri geliştiren veya entegre eden mühendisler ve yapay zeka altyapısı ile yakından çalışan uzmanlar için büyük faydalar sağlıyor.

Vladislav Tushkanov, şunları söylüyor: “Büyük dil modellerinin yükselişi, kuruluşların yapay zeka oluşturma ve kullanma yaklaşımında devrim yaratarak yeni ufuklar açtı. Ancak bu teknolojik sıçrama, acil olarak ele alınması gereken karmaşık güvenlik sorunlarını da beraberinde getiriyor. Siber güvenlik uzmanları için bu güvenlik açıklarını tespit etme, bunlardan yararlanma ve bunlara karşı koruma sanatını ustaca kullanmak hayati bir beceri haline geldi. Bu nedenle profesyonellere LLM tabanlı uygulamaları korumak ve gelişen tehdit ortamının bir adım önünde olmak için gerekli olan bilgileri ve pratik araçları sağlamak amacıyla bu özel kursu geliştirdik.”

Kaspersky, yeni eğitim programı “Büyük Dil Modelleri Güvenliği”ni tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kamp boyunca, 14 ayrı sınıfta toplamda 700 üniversite öğrencisi, ücretsiz olarak siber güvenlik ve yapay zeka eğitimleri alma fırsatı buldu. 18 Eylül’de ise kampa katılan öğrencilerin sektör temsilcileriyle bir araya geldiği özel bir zirve gerçekleştirildi. 

Etkinlik kapsamında ayrıca, 13. Boğaziçi Siber Güvenlik Zirvesi de düzenlendi. Zirvede, Boğaziçi Üniversitesi akademisyenleri ile sektör uzmanları, siber güvenlik ve yapay zeka alanlarında güncel gelişmeleri ve deneyimlerini katılımcılarla paylaştı. Zirvede, Boğaziçi Üniversitesi öğretim üyesi ve Siber Güvenlik Merkezi yöneticisi Prof. Dr.  Bilgin Metin şöyle konuştu: “2017’den bu yana 15. kampımızı düzenledik. Bizim için en büyük mutluluk ilk kampımıza katılan öğrencilerin de aralarında olduğu gençlerin, Siber Kulüpler Birliği adında bir topluluk oluşturması ve kampımızı onlarla iş birliği içerisinde düzenlememizdir. Ülkemizdeki üniversitelerdeki siber güvenlik kulüpleri bu topluluk sayesinde bir iletişim ağı oluşturuyor. Bu sene 14 ayrı sınıfta 700 öğrenciye siber kamp düzenledik.“.  

Zirvede konuşan Kaspersky Türkiye Müdürü İlkem Özar ise şunları söyledi: “Kaspersky, Ar-Ge’ye yoğun şekilde yatırım yapan teknoloji odaklı bir şirket ve Türkiye’ye verdiği önemi de siber güvenlik alanında yetişmiş insan gücü sağlayan bu siber kamp ve zirveye verdiği destekle görebilirsiniz. Bu siber güvenlik kampında Kaspersky uzmanlarının ders verdiği Ofansif ve Defansif Siber Güvenlik sınıfı da açıldı. Kaspersky’nin ülkemize olan yatırımları artarak devam edecek”.

Bu yıl 15’incisi düzenlenen Boğaziçi Siber Güvenlik Yaz Kampı ve 13. Boğaziçi Siber Güvenlik Zirvesi, Kaspersky’nin de desteğiyle hem akademi hem de sektör dünyasını genç yeteneklerle buluşturarak siber güvenlik ekosistemine önemli katkılar sundu. Katılımcılar, alanında uzman isimlerden eğitim alma ve sektör temsilcileriyle doğrudan iletişim kurma imkânı elde ederken, etkinlik aynı zamanda Türkiye’de siber güvenlik alanında nitelikli insan kaynağının yetişmesine de güçlü bir zemin hazırladı.

Boğaziçi Üniversitesi’nde 15. BÜSİBER Siber Güvenlik Yaz Kampı Gerçekleştirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BT sektörü, önemli bir cinsiyet dengesizliği ile karşı karşıya kalmaya devam ediyor. Teknoloji, küresel geleceği şekillendiren ve en hızlı büyüyen alanlardan biri olmasına rağmen, kadınlar, önyargılar ve işyerinde eşit olmayan fırsatlar gibi sistemik engeller nedeniyle bu alanda yeterince temsil edilmiyor. Dünya Ekonomik Forumu’nun 2024 Küresel Cinsiyet Uçurumu Raporu’na göre, kadınlar küresel STEM (Bilim, Teknoloji, Mühendislik, Matematik) işgücünün yalnızca %28,2’sini oluşturuyor. Bu yeni girişimle Kaspersky ve partnerleri, bu alanda ilgi uyandırarak, farkındalık yaratarak ve siber güvenlik alanında yeni nesil kadınlara rehberlik ederek bu engelleri azaltmayı hedefliyor.

Oryantasyon testi, genç kadınların ilgi alanları, becerileri, kişilikleri ve değerleriyle en uygun siber güvenlik kariyer yollarını keşfetmelerine yardımcı olmak için tasarlandı. Test, katılımcılara doğal problem çözme stillerini ve güçlü yanlarını ortaya çıkaran senaryolar sunuyor. Test tamamlandığında, sonuçlar her katılımcı için altı olası siber güvenlik rolünden en uygun iki tanesini gösteriyor. Testte ele alınan altı siber güvenlik yolları şunlar:

• Tehdit İstihbaratı – Siber suç gruplarını analiz eder ve bir sonraki hamlelerini tahmin eder.
• Güvenlik Operasyonları (SOC) – Sistemleri izler, tehditleri tespit eder ve olaylara müdahale eder.
• Kötü Amaçlı Yazılım Analizi – Kötü amaçlı kodlarda tersine mühendislik yapar ve tespit kuralları oluşturur.
• Ağ Güvenliği – BT altyapısını korur, sızma testleri yapar ve ağları güvenli hale getirir.
• Bilgi Güvenliği Araştırması – Güvenlik açıklarını ortaya çıkarır, yeni saldırı tekniklerini keşfeder ve güvenlik standartları tasarlar.
• Güvenlik Değerlendirmesi – Saldırganlar kullanmadan önce riskleri belirlemek üzere sistemleri test eder ve denetler.

Sadece birkaç dakika ayırarak testi tamamlayan genç kadınlar, yeteneklerinin ve tutkularının siber güvenlik mesleği ile ne kadar uyumlu olduğunu daha net bir şekilde görebiliyor ve insanları, kuruluşları ve genel olarak dijital toplumu koruyan, ödüllendirici bir kariyere doğru ilk adımlarını atabiliyorlar.

Bu kişiselleştirilmiş eşleşmelerin yanı sıra, katılımcılar bu alanlarda çalışan Kaspersky’nin kadın uzmanlarından roller ve tavsiyeler hakkında açıklamalar alıyorlar. Ayrıca Smart Africa, Africaines in Tech ve Kaspersky Academy ile birlikte geliştirilen önerilen okumalar veya pratik aktiviteler gibi önerilen sonraki adımlara da geçebiliyorlar.

Kaspersky Akademik İşler Müdürü Evgeniya Russkikh, şunları söylüyor: “Genç kadınlara bu yönlendirme testini yapmalarını öneriyoruz, siber güvenlik alanında kariyer yapmayı hiç düşünmemiş olsanız bile. Bu test size tarafsız bir bakış açısı sağlayacaktır. Siber güvenlik teknik beceri geliştirmeyi gerektiren bir alan olmakla birlikte, merak, yaratıcılık, problem çözme ve dayanıklılık gibi birçok genç kadının zaten sahip olduğu nitelikleri de gerektirir. Test, kişinin güçlü yönlerini gerçek kariyer yollarıyla ilişkilendirmesine, siber güvenlik alanında bir gelecek görmesine ve güvenle ilk adımlarını atmasına yardımcı olacaktır.”

Bu lansman, Kaspersky’nin teknoloji alanında kadınları destekleme konusundaki uzun vadeli taahhüdüne dayanıyor. 2023 yılının başlarında, kadınlar şirketin küresel teknoloji işgücünün yüzde 25’ini oluşturuyordu. Bu, dört yıl içinde yüzde 6,9’luk artış anlamına geliyor. Kadınların sesini daha da güçlendirmek için Kaspersky, cinsiyetle ilgili zorluklar konusunda farkındalık yaratan, uzman görüşlerini paylaşan ve teknoloji ve diğer alanlarda daha adil ve kapsayıcı ortamlar oluşturmak için pratik tavsiyeler sunan Empower Women dijital projesini de yürütüyor.

Kaspersky ve partnerleri, daha fazla genç kadını siber güvenliğe yönlendirmek için kariyer yönlendirme testi başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin BT Güvenliği Ekonomisi raporuna göre 2024 yılında kuruluşların %88’i en az bir siber müdahaleyle karşılaşırken, insanlardan kaynaklı hatalar güvenlik ihlallerine katkıda bulunan en temel faktör olmaya devam etti. Endüstriler dijital altyapıya giderek daha fazla güvendikçe, siber güvenlik konusunda bilgili profesyonellere olan talep tüm teknik ve teknik olmayan alanlarda artıyor. Bunun sonucunda siber güvenlik eğitimi çağdaş akademik eğitimin vazgeçilmez bir parçası haline geliyor.

Kaspersky’nin “Siber Güvenlik: Giriş Seviyesi” kursu, üniversitelerin mevcut eğitim programlarını, tüm disiplinlerdeki öğrenciler için gerekli olan siber güvenlik temelleriyle genişletmelerine yardımcı oluyor. Saygın uzmanlar tarafından video ders formatında sunulan kurs, siber güvenlik kavramlarının temelini oluşturan dört ana konuyu içeriyor:

• Siber güvenliğin temel kavramları 
• Saldırganların kullandığı araçlar. Siber saldırı türleri
• Siber güvenliğin alanları
• Siber güvenliğin geleceği

Öğrencilere hem günlük yaşamları hem de profesyonel kariyerleri için gerekli bilgileri sağlamak üzere yapılandırılan kurs, veri ve dijital varlıklarla çalışmanın temel ilkelerini öğrenmelerini sağlıyor. Eğitim içerikleri siber güvenlikle ilgili temel terim ve kavramları öğretiyor, bilgi güvenliğinin ana alanlarını ortaya koyuyor ve saldırganların taktikleri ve tekniklerini özetliyor. Siber güvenlik alanında kariyer yapmak isteyenler veya bu alana girmek için hazırlananlar için tasalanan ayrı bir oturumda, çeşitli bilgi güvenliği rollerinde kariyer yapmak için gerekli beceri ve uzmanlıkları özetleyen kariyer rehberliği de sunuluyor.

“Siber Güvenlik: Giriş Seviyesi” kursu, Kaspersky Uzmanlık Merkezleri’nin önde gelen siber güvenlik uzmanları tarafından, katılımcılara sadece teorik siber güvenlik bilgisi vermekle kalmayıp, aynı zamanda gerçekçi vakalar ve yeni trendleri tanıtmak amacıyla oluşturuldu.

Kursta toplamda beş ila otuz dakika uzunluğunda 26 ders yer alıyor. Yeni bilgileri pekiştirmek için, kursun her konusunun sonunda değerlendirme soruları bulunuyor. Tüm testleri tamamlayan ve final değerlendirme testinden en az %70 sonuçla geçen katılımcılar, Kaspersky tamamlama sertifikası almaya hak kazanıyor.

Kaspersky Akademik İşler Başkanı Evgeniya Russkikh, şunları söylüyor: “Siber güvenlik artık sadece bilgi güvenliği departmanlarının sorumluluğu değil, tüm ekiplerin ortak sorumluluğudur. Üniversiteler, öğrencilerin akademik yolculuğunun erken aşamalarında siber güvenlik kavramları konusunda farkındalık yaratarak, teknik açıdan yetkin olmanın yanı sıra güvenlik konusunda da bilinçli bir iş gücü yetiştirmeye katkıda bulunabilirler. Günümüzün tehdit ortamında rekabet gücü, hazırlıklı olmakla başlar. Bu kurs da tam olarak bunu sağlıyor.” 

Kurs, üniversitelerin siber güvenlik uzmanlığını ve en son Kaspersky teknolojilerini öğretime entegre etmelerini amaçlayan bir program olan Kaspersky Academy Alliance üyelerine açık. Ayrıca talep üzerine öğrenim yönetim sistemleri aracılığıyla üniversite eğitim programlarına kolayca entegre edilebiliyor.

Kaspersky, üniversitelerin müfredatlarına siber güvenlik bilgilerini entegre etmeleri için çevrimiçi eğitim kursu başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber saldırganlar yapay zekayı nasıl kullanıyor?

Yapay zeka, siber saldırıların hızını ve ölçeğini tarihte görülmemiş seviyelere taşıyor. McKinsey’nin Mayıs 2025 tarihli raporuna göre, üretken yapay zekanın yükselişinden bu yana oltalama (phishing) saldırılarında yüzde 1200’lük bir artış yaşandı. Siber suçlular, yapay zeka araçlarını kullanarak ikna edici oltalama e-postaları, sahte web siteleri ve deepfake tabanlı kimlik sahtekarlıkları oluşturabiliyor. Makine öğrenimi algoritmaları ise kurumların savunma sistemlerini tarayarak zayıf noktaları anında tespit edip saldırı stratejilerini otomatik olarak optimize ediyor. Bu durum, kimlik taklidi ve hedefli oltalama gibi yöntemleri çok daha etkili hale getiriyor.

Derinleşen güvenlik açıkları ve finansal riskler

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zekanın saldırıları daha verimli hale getirmeye devam edeceğini ve önümüzdeki yıllarda tehdit yoğunluğunu artıracağını öngörüyor. Bu artışın finansal sonuçları ise endişe verici boyutlarda. IBM ve Ponemon Institute işbirliğiyle hazırlanan “Cost of a Data Breach Report 2024” verilerine göre, global ortalama veri ihlal maliyeti 4,9 milyon dolara ulaşarak tarihin en yüksek seviyesini gördü. Özellikle kamu bulutundan kaynaklanan ihlallerin maliyeti ise ortalama 5,17 milyon dolar ile en yüksek zararlar arasında yer alıyor.

DT Cloud, bu durumun yapay zeka destekli tehditlere uyum sağlayabilen ülkeler ve kurumlar ile bu değişime adapte olamayanlar arasında ciddi bir “dijital uçurum” yaratacağı konusunda uyarıyor.

DT Cloud’dan yeni nesil risklere karşı çok katmanlı koruma

Günümüzde ülkelerin ve kurumların, yapay zeka ile güçlenen saldırı tekniklerine karşı çok katmanlı ve öngörüye dayalı bir savunma anlayışı benimsemesi gerekiyor. DT Cloud, bu gerekliliğe yanıt olarak klasik güvenlik çözümlerinin ötesine geçen, bütünsel bir siber güvenlik mimarisi sunuyor. Bu mimari, saldırı yüzeyini en aza indiren mikrosegmentasyon; kritik iş yüklerini internetten tamamen yalıtan kapalı (air-gapped) altyapılar; müşteri altyapılarını hem fiziksel hem bulut katmanında mantıksal olarak ayrıştıran semantik ayrıştırma ve sürekli doğrulamaya dayalı Sıfır Güven (Zero-Trust) gibi modern prensipler üzerinde çalışıyor. Hem iç ağları hem de dışa açık servisleri dinamik, otomatik ve çok katmanlı bir güvenlik çemberiyle koruyan bu mimari sayesinde kurumlar, self-servis olarak güvenlik duvarı ve DDoS koruması gibi hizmetleri anında devreye alabiliyor.

DT Cloud CTO’su Yusuf Önder Us, yapay zekanın siber güvenlik dinamiklerini yeniden şekillendirdiğini vurgulayarak şu değerlendirmede bulundu: “Saldırganlar artık yapay zeka destekli otomasyon, gelişmiş örüntü tanıma ve sentetik veri üretimi gibi araçlarla daha sofistike tehditler oluşturuyor. Biz de DT Cloud olarak savunma katmanlarımızı bu yeni tehdit vektörlerine karşı yeniden yapılandırıyoruz. Yerel regülasyonlara yüzde 100 uyumlu, Türkiye lokasyonlu bulut altyapımız üzerinde çalışan yapay zekayla entegre 7/24 Siber Güvenlik Operasyon Merkezimiz, gerçek zamanlı tehdit tespiti ve otomatik yanıt mekanizmalarıyla saldırıları izlemekle yetinmiyor; tehditleri oluşmadan önce önleyecek adımlar atıyor. DT Cloud, bu noktada Türkiye’nin yerli ve milli egemen bulut altyapısı ile dijital savunma hattı olarak konumlanıyor ve dijital egemenliğin sağlanması için gereken tüm servisleri sunuyor.”

Yapay Zeka Destekli Siber Saldırılar Milli Güvenliği Tehdit Ederken Çok Katmanlı Savunma Artık Kaçınılmaz yazısı ilk önce En Gazete üzerinde ortaya çıktı.