Hesaplarınızdan biri saldırıya uğrarsa ilk önceliğiniz sakinliğinizi kaybetmemek ve hemen harekete geçmek olmalı. Ne kadar hızlı hareket ederseniz saldırganın işini o kadar fazla engelleyebilirsiniz. Erişim sağladıktan sonra ilk hamleleri, kurtarma e-posta adresini değiştirmek, kendi yedekleme kodlarını eklemek veya parolanızı değiştirdikten sonra bile hesabınızı izleyebilmek için gizli e-posta yönlendirme kuralları oluşturmak olabilir. Panik olmadan ilk  15 dakika içinde atacağınız adımlar size çok şey kazandırır.

Hasarı durdurun (0–2. dakika) 

Hesaba hâlâ erişiminiz olup olmadığını kontrol edin. Erişiminiz varsa ihlalin nasıl gerçekleştiğini düşünün. Bir sorun olduğunu ilk fark ettiğiniz cihaz yerine başka bir cihaz kullanın.  Hesaba hiç erişemiyorsanız platformun destek sayfalarına gidin ve hesap kurtarma sürecini başlatın. Finansal hesaplar söz konusuysa bankanızı veya kredi kartı sağlayıcınızı arayın ve işlemlerin engellenmesini ve hesabın izlenmek üzere işaretlenmesini özellikle isteyin. 

Kötü amaçlı yazılımdan şüpheleniyorsanız cihazın internet bağlantısını kesin. Etkin bir kötü amaçlı yazılım saldırısı, verileri sızdırıyor veya saldırganla gerçek zamanlı olarak iletişim kuruyor olabilir; bu nedenle bunu durdurmanız gerekir.  Cihazınızda güncel bir güvenlik yazılımı varsa tam bir tarama başlatın. Ancak taramanın tamamlanmasını beklemeyin; taramayı başlatıp farklı bir cihazdan sonraki adımlara geçin. Güvenlik yazılımınız yoksa ve çevrimiçi durumdaysanız ESET’in çevrimiçi tarayıcısı yardımcı olabilir. Bu arada, ESET’in bağlantı denetleyicisi, belirli kötü amaçlı URL’leri anında işaretleyebilir. Önemli olan, henüz hiçbir şeyi silmemenizdir. Çevrimiçi hizmetler, bildirim ve hesap kurtarma süreci sırasında şüpheli mesajları ve diğer olası kanıtları isteyebilir.

Güvenli erişim (3–6. dakika) 

Eğer saldırı e-posta hesabınızı etkilemişse saldırganların genellikle sessizce yapılandırdığı e-posta yönlendirme kurallarına dikkat edin; bu kurallar, kontrolü geri kazandıktan sonra bile gelen e-postaların kopyalarının saldırganlara ulaşmasını sağlar. Çoğu e-posta istemcisi, ayarlarda etkin yönlendirme kurallarını listeler – bunları kontrol edin ve kendiniz ayarlamadığınız her şeyi kaldırın. Hesabın kurtarma ayarlarını da kontrol edin – yedek e-posta adresi, kurtarma telefon numarası ve yedek kodlar. Güvenilir olduğunu düşündüğünüz bir cihazdan parolayı değiştirin. Parolalar güçlü ve benzersiz olmalıdır – daha önce veya başka bir yerde kullandığınız bir parolanın varyasyonu olmamalıdır. Mümkünse hizmet sizden bunu yapmanızı istemese bile iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. 

Normal 2FA kodlarının genellikle gönderildiği cihaza erişiminizi kaybederseniz tek kullanımlık 2FA kurtarma kodları sizi kurtarabilir. Kurtarma kodlarını güvenli bir yerde, tercihen çevrim dışı olarak ve basılı bir kopya hâlinde saklayın. Bu kodları kaybetmeniz, hesabınıza kalıcı olarak erişiminizi engelleyebilir. Son olarak, tüm aktif oturumları kapatın ve bağlı üçüncü taraf hizmetlere erişimi iptal edin. 

Kontrol süreci  (7–10. dakika) 

Aynı parolayı diğer platformlarda da kullandıysanız her yerde değiştirin. Saldırganların çalınan kullanıcı adı ve parola kombinasyonunu bir dizi platformda otomatik olarak test ettiği kimlik bilgisi doldurma işlemi büyük ölçüde otomatiktir ve saniyeler sürer. Kimlik bilgileri bir kez işe yaradıysa tekrar denenecektir. Mümkün olduğunda, tanınmayan oturum açma girişlerini tespit etmek için oturum açma geçmişini ve son etkinlikleri kontrol edin. Ayrıca tuhaf görünen her şeyi kontrol edin: Değiştirmediğiniz iletişim bilgileri, tanımadığınız gönderilmiş mesajlar ve tanıdık olmayan satın alımlar veya işlemler. E-posta hesabına özellikle dikkat etmek gerekir. Gelen kutunuzu kontrol etmek, genellikle tüm dijital kimliğinizin büyük bir kısmını kontrol etmekle eş değer olabilir.

Temizleme (11–13. dakika) 

Yüklü yazılımların listesini inceleyin ve sizin yüklemediğiniz veya tanımadığınız her şeyi kaldırın. Web tarayıcı uzantılarına da bir göz atın çünkü bunlar genellikle fark edilmez. İşletim sisteminizin ve diğer yazılımların en son sürümünü çalıştırdığını kontrol edin çünkü kötü amaçlı yazılımlar genellikle yamaları bulunan güvenlik açıklarından yararlanır. 

Uyarı ve bildirim (14–15. dakika ve sonrası) 

Ailenize ve arkadaşlarınıza olanları bildirin. Giriş bilgilerinizi çalan bir saldırgan, sizin kimliğinizi taklit ederek “enfeksiyonu” daha da yayabilir; örneğin arkadaşlarınıza kötü amaçlı bağlantılar gönderip onları para transferi yapmaya ikna edebilir. Ne kadar erken haberdar olurlarsa maruz kalma riski o kadar azalır. 

Ayrıca henüz yapmadıysanız olayı platforma bildirin. Finansal hesaplarınız etkilenmiş olabilir ve henüz bankanızı aramadıysanız bunu hemen yapın (yani sadece çevrimiçi bildirimde bulunmayın). İşlemlerin engellenmesi ve etkinlik izleme ayarlarının yapılması konusunda özellikle bilgi alın. Güvenlik yazılımınız taramayı tamamladığında, bulguları inceleyin ve yazılımın önerileri doğrultusunda hareket edin.

Hesap ele geçirilme riskini azaltmak için yapmanız gerekenler

• Her çevrimiçi hesap için güçlü ve benzersiz bir parola veya parola cümlesi kullanın. 
• Bir parola yöneticisi, her hizmet için farklı ve güçlü bir parola oluşturup saklayarak yukarıdaki pratik sorunu çözer. 
• 2FA’yı etkinleştirin. Parola çalınmış olsa bile sağlam bir 2FA, saldırganın daha ileri gitmesini engelleyebilir.
• Yazılımı güncel tutun. Güncellemeler, saldırganların bildiği ve aktif olarak istismar ettiği güvenlik açıklarını giderir. 
• Saldırganların giriş bilgilerini çalmak için yaygın olarak kullandıkları bir yöntem olan kimlik avına karşı dikkatli olun. 
• Parolalardan vazgeçip hesaplarınıza sorunsuz ve güvenli erişim için sunulduğunda geçiş anahtarlarını etkinleştirmeyi düşünün.
• Bir güvenlik çözümü kullanın. Saygın, çok katmanlı güvenlik yazılımları, kimlik avı girişimleri de dâhil olmak üzere güvenliğinizi sağlamada büyük rol oynar.
• İnternetin karanlık köşelerinde yeni bulunan kişisel bilgilerinizi size bildiren bir kimlik koruma hizmeti kullanın böylece zamanında önlem alabilirsiniz. 

Hacklenen hesaplar için dakika dakika kurtarma rehberi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık Truva atı kurulum paketlerinin sayısı, 2024 yılına göre %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. 

Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal verileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.

Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, konuya ilişkin şu değerlendirmelerde bulundu: “Akıllı telefonları hedef alan bankacılık Truva atları en hızlı büyüyen tehdit türü olsa da bir başka kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi cihazlara önceden yüklenmiş (preinstalled) arka kapılar (backdoor), önceki yıllara göre çok daha sık karşımıza çıkıyor. Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına (firmware) entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güçtür. Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini kontrol etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.”

Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:

• Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirin. Ancak unutmayın; resmi mağazalar bile her zaman %100 riskten arınmış olmayabilir.
• Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.
• Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle “Erişilebilirlik Hizmetleri” (Accessibility Services) gibi yüksek riskli izinleri vermeden önce iki kez düşünün.
• İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle güncel tutun. Birçok güvenlik açığı, yazılımların güncel versiyonları yüklenerek kolayca giderilebilir.

Siber Saldırganların Yeni Gözdesi Mobil Bankacılık: Saldırılar %56 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, konuya ilişkin şu açıklamalarda bulundu: “BeatBanker’ı ilk gördüğümüzde bir kamu hizmetleri uygulaması kılığında yayılıyor ve kripto madenciye ek olarak bir bankacılık Truva atı yüklüyordu. Ancak son tespitlerimiz, bankacılık modülü yerine BTMOB RAT’ı devreye sokan yeni bir varyantın kullanıldığını gösteriyor. Saldırganlar, farklı ülkelerden daha fazla kurbana ulaşmak için Starlink uygulaması gibi yeni bir ‘yem’ kullanıyor. Bu nedenle kullanıcıların tetikte olması ve akıllı telefonlarını korumak için gelişmiş güvenlik çözümleri kullanmaları kritik önem taşıyor.”

İlk bulaşma vektörü

Kaspersky uzmanlarına göre siber suçlular, BeatBanker Truva atını içeren sahte bir Starlink uygulamasını, Google Play Store’u taklit eden oltalama (phishing) sayfaları üzerinden dağıtıyor. Zararlı yazılım bir cihaza yüklendikten sonra, kullanıcıya yine Google Play’i taklit eden bir arayüz gösteriyor. Bu yöntemle saldırganlar kullanıcıları uygulama kurulum izinlerini vermeye ikna ederek ek gizli zararlı bileşenlerin indirilmesine olanak tanıyor.

Kripto madenciliği ve BTMOB RAT modülü

Kullanıcı sahte Google Play sayfasında UPDATE düğmesine tıkladığında cihazda bir Monero kripto para madencisi devreye giriyor. BeatBanker, enfekte akıllı telefonun pil seviyesini, cihaz sıcaklığını ve kullanıcı etkinliğini sürekli izliyor. Bu veriler doğrultusunda arka planda çalışan gizli kripto madencisi otomatik olarak başlatılıyor veya durduruluyor.

Android Truva atı ayrıca ele geçirilen cihaza BTMOB RAT da kuruyor. Malware-as-a-Service (MaaS) modeliyle satılan bu araç, saldırganlara cihaz üzerinde tam uzaktan kontrol sağlıyor. BTMOB; izinleri otomatik olarak verebilme, sistem bildirimlerini gizleyebilme ve PIN, desen ve parola gibi ekran kilidi bilgilerinin ele geçirilmesine yönelik mekanizmalar içeriyor. Zararlı yazılım ayrıca saldırganların ön ve arka kameralara erişmesine, GPS konumunu izlemesine ve hassas verileri sürekli olarak toplamasına olanak tanıyor.

BeatBanker, sistemden kaldırılmasını zorlaştırmak için kalıcılık mekanizmaları da kullanıyor. Zararlı yazılım, ön planda sabit bir bildirim göstererek ve arka planda sessiz medya oynatma içeren bir foreground servis çalıştırarak işletim sisteminin zararlı süreci sonlandırmasını engellemeyi amaçlıyor.

Kaspersky ürünleri bu tehdidi HEUR:Trojan-Dropper.AndroidOS.BeatBanker ve HEUR:Trojan-Dropper.AndroidOS.Banker.* olarak tespit ediyor.

Mobil tehditlere karşı korunmak için Kaspersky’nin önerileri

• Uygulamaları yalnızca Apple App Store ve Google Play gibi resmi uygulama mağazalarından indirin. Ancak resmi mağazalardan indirilen uygulamaların da her zaman tamamen güvenli olmayabileceğini unutmayın.
• Uygulama yorumlarını mutlaka kontrol edin, yalnızca resmi web sitelerindeki bağlantıları kullanın ve uygulama zararlı çıkarsa bunu tespit edip engelleyebilecek Kaspersky Premium gibi güvenilir bir güvenlik çözümü yükleyin.
• Kullandığınız uygulamaların izinlerini dikkatle inceleyin. Özellikle Erişilebilirlik Hizmetleri (Accessibility Services) gibi yüksek riskli izinler söz konusu olduğunda onay vermeden önce iki kez düşünün.
• İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınlandıkça güncel tutun. Pek çok güvenlik açığı, yazılımın güncel sürümlerini yükleyerek giderilebilir.

Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son raporlarda öne çıkan korsan oyunların ötesine geçen Kaspersky araştırmacıları, saldırganların RenEngine’i dağıtmak amacıyla aralarında CorelDRAW gibi grafik düzenleme yazılımlarının da bulunduğu korsan yazılımlar sunan onlarca web sitesi oluşturduğunu belirledi. Bu durum, saldırı yüzeyinin yalnızca oyuncu topluluğuyla sınırlı kalmadığını; lisanssız yazılım arayan tüm kullanıcıları kapsayacak şekilde genişlediğini ortaya koyuyor.

Kaspersky, Rusya, Brezilya, Türkiye, İspanya ve Almanya dahil olmak üzere çeşitli ülkelerde olay kaydetti. Dağıtım modeli, hedefli operasyonlardan ziyade fırsatçı saldırı yaklaşımına işaret ediyor.

Kaspersky’nin RenEngine’i ilk tespit ettiği dönemde söz konusu zararlı yazılım, Lumma Stealer adlı bilgi hırsızını dağıtıyordu. Güncel saldırılarda ise nihai yük olarak ACR Stealer’ın dağıtıldığı, bazı enfeksiyon zincirlerinde ise Vidar Stealer’ın da yer aldığı gözlemlendi.

Kampanya, Ren’Py görsel roman motoru üzerine inşa edilmiş oyunların değiştirilmiş sürümlerini istismar ediyor. Kullanıcılar enfekte yükleyicileri çalıştırdığında, arka planda kötü amaçlı komut dosyaları yürütülürken sahte bir yükleme ekranı görüntüleniyor. Bu komut dosyaları, sanal ortam (sandbox) tespit yetenekleri sahip. Süreçte, modüler bir kötü amaçlı yazılım dağıtım aracı olan HijackLoader kullanılıyor.

Kaspersky Tehdit Araştırmaları Kıdemli Zararlı Yazılım Analisti Pavel Sinenko, konuya ilişkin şu açıklamalarda bulundu: “Bu tehdit sadece korsan oyunlarla sınırlı değil; saldırganlar aynı teknikle crack’li verimlilik yazılımlarını da hedef alıyor. Bu da potansiyel kurban havuzunu ciddi ölçüde büyütüyor. Oyun arşiv formatları motorlara ve oyunun adına göre değişiklik gösterir. Eğer bir motor kendi kaynaklarının bütünlüğünü kontrol etmiyorsa, saldırganlar ‘oynat’ butonuna bastığınız anda devreye girecek zararlı yazılımları sisteme kolayca yerleştirebilir.”

Kaspersky çözümleri RenEngine’i Trojan.Python.Agent.nb ve HEUR:Trojan.Python.Agent.gen olarak; HijackLoader’ı ise Trojan.Win32.Penguish ve Trojan.Win32.DllHijacker olarak tespit ediyor.

Kaspersky, kullanıcıların korunması için şu önerilerde bulunuyor:

• Oyun ve yazılımları yalnızca resmi kaynaklardan indirin. Korsan içerikler, kötü amaçlı yazılımların en yaygın dağıtım yöntemlerinden biri olmaya devam ediyor.
• Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium, Davranışsal Tespit (Behavior Detection) bileşeni sayesinde, meşru yazılım gibi gizlenen tehditleri dahi zararlı faaliyetleri üzerinden tespit ederek RenEngine benzeri tehditlere karşı koruma sağlar.
• Bilinen güvenlik açıklarının kapatılması için işletim sistemi ve uygulamalarınızı güncel tutun.
• “Ücretsiz” tekliflere temkinli yaklaşın. Ücretli bir oyun veya yazılım, resmi olmayan bir sitede ücretsiz olarak sunuluyorsa, gerçek bedel büyük olasılıkla güvenliğiniz olacaktır.

Kaspersky, Korsan Oyunlar ve Yazılımlar Üzerinden Dağıtılan RenEngine Yükleyicisini Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000’den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda.

Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor

Kaspersky’nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu’nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı.

Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor.

Sistem Uygulamalarına Sızıyor

Bu varyantta Keenadu’nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten “launcher” uygulamasına sızdığı görüldü.

Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant

Kaspersky uzmanları, Google Play’de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000’den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play’den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin konuya ilişkin şunları söyledi: “Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart.”

Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz.

Kullanıcılara Yönelik Öneriler:

• Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın.
• Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin.
• Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.

Kaspersky, Yeni Android Zararlı Yazılımı Keenadu’nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenli internet, dijital dünyada riskleri ortadan kaldırma anlamına geliyor

Güvenli internet kavramının çoğu zaman yalnızca teknik bir mesele gibi algılandığını belirten Dr. Öğr. Üyesi Fatih Temiz, “İnternet doğası gereği çeşitli güvenlik riskleri barındırır. Güvenli internet, en geniş anlamıyla, dijital dünyada bu riskleri ortadan kaldırma anlamına geliyor. Nasıl ki gerçek hayatta evimizin, arabamızın kapısını kilitliyor, perdelerimizi kapatıyor, yabancıları evimize almıyorsak internet kullanırken de verilerimizi, mahremiyetimizi ve paramızı korumak için bazı tedbirler almamız gerekir. Aksi halde farkında bile olmadan banka hesaplarımız boşaltılabilir üstelik hesaplarımızdan kredi kullanılarak ekstra borçlandırılabiliriz. Ayrıca adımıza şirket kurulabilir ve bu şirketlerde yasa dışı işler yapılabilir. Özel yazışmalarımız ve fotoğraflarımız kötü amaçlı kullanılabilir. Dolayısıyla, güvenli internet hem maddi hem de manevi oldukça ağır zararlara uğramamamız için hayati bir önem taşır.” dedi.

En yaygın tehdit oltalama ve sosyal mühendislik saldırıları

İnternette en sık karşılaşılan tehditlerin başında oltalama (phishing) ve sosyal mühendislik saldırılarının geldiğini belirten Dr. Öğr. Üyesi Fatih Temiz, şöyle devam etti:

“Sosyal mühendislik de denen, teknik olmaktan ziyade insanların dikkatsizliklerinden ya da farkındalık sahibi olmamalarından yararlanmaya çalışan saldırılar en sık karşılaşabileceğimiz saldırı türleridir. Çoğunlukla oltalama (phishing) mantığıyla yapılan saldırılardır. Bir bankayı, kargo şirketini, devlet kurumunu veya bilinen bir şirketi taklit ederek verilerinizi çalmaya çalışırlar. Bunu yaparken de ‘Hediye kazandınız’, ‘Size miras kaldı’, ‘Borcunuzu ödemediniz’ gibi mesajlar veya e-postalarla insanların bir anlık heyecanlarından veya paniklemelerinden yararlanmaya çalışırlar. Telefonla arayıp kendilerini asker ya da polis olarak tanıtıp ‘İsminiz bir terör örgütü soruşturmasına karıştı’ diyen dolandırıcılar gibi. Bu şekilde sizi panikletmeye veya acele ettirmeye çalışmalarından bunun bir oltalama saldırısı olduğunu anlayabilirsiniz. Ayrıca sizden bir linke tıklamanız istendiğinde, resmi bir web-sitesinin adının çok benzerini, mesela yalnızca bir harf değiştirilmiş halini, kelimelerin arasına ‘-‘ eklenmiş halini, uzantısının değiştirilerek ‘.com’ yerine ‘.net’ vb. yapılmış halini kullanabilirler. Bunun gibi şüpheli durumlarda linke tıklamadan, ilgili kurumun resmi sitesini ziyaret ederek adresin doğru olup olmadığını anlamaya çalışmamız gerekir.”

Zararlı yazılımlar sessizce izleyebilir

Bir diğer önemli tehdit grubunun zararlı yazılımlar (malware) olduğunu vurgulayan Dr. Öğr. Üyesi Fatih Temiz, “Bunlar daha teknik saldırı türleridir ve yine azımsanmayacak kadar yaygındır. Virüsler, Truva atları ve casus yazılımlar örnek olarak gösterilebilir. Bilgisayarınıza veya telefonunuza sızıp parolalarınızı çalabilir ya da kameralarınızdan izleme yapabilirler. Genellikle ‘bedava film izleme’ ya da ‘ücretsiz oyun oynama’ sitelerinde karşımıza çıkarlar. Mesela bir film izleme sitesinde oynatma işaretine birkaç defa tıklamanız gerekiyorsa ve her seferinde alakasız pencereler açılıyorsa büyük ihtimalle size ‘transparan katman’ denilen aslında görmediğiniz başka bir link tıklatılıyordur. Bu sayede farkında olmadan kameranıza ya da verilerimize erişim izni veriyor olabilirsiniz.” diye konuştu.

Cihaz performansındaki ani değişimler önemli bir uyarı sinyali

Cihaz performansındaki ani değişimlerin önemli bir uyarı sinyali olabileceğini belirten Dr. Öğr. Üyesi Fatih Temiz, “Cihazınız sebepsiz yere yavaşlamaya başladıysa veya bataryası çok hızlı bitmeye başladıysa bir virüs ya da casus yazılımdan şüphelenebilirsiniz. Bu yüzden resmi ve güvenilir olmayan yerlerden dosyalar veya uygulamalar indirmemek önemlidir. Bazen pdf uzantılı bir kitap indirdiğinizi zannedersiniz ama aslında bu gerçekte bir çalıştırılabilir zararlı yazılım olabilir. Kimlik numaralarımız, doğum tarihimiz, cep telefonu numaralarımız da saldırganların hedefinde olabilir. Bu bilgileri gerekmedikçe ve güvenilir olmayan kişilerle paylaşmamalıyız. İnternette bir forum doldururken alakasız kimlik bilgileriniz isteniyorsa (annenizin kızlık soyadı vb.) bilgileriniz tehlikede demektir.” ifadesinde bulundu

Sosyal medya paylaşımları güvenliği tehdit edebilir

Sosyal medya ve mobil uygulamalarda paylaşılan kişisel bilgilerin ciddi güvenlik riskleri doğurduğunu belirten Dr. Öğr. Üyesi Fatih Temiz, “Çok basit bir şekilde ailecek tatile gittiğinizi sosyal medyada paylaşırsanız ve bu bilgi kötü niyetli kişilerce elde edilirse eviniz hırsızlar için bir hedef haline gelebilir. Web sitelerinde güvenlik sorusu olarak okul, iş yeri, adres bilgileriniz kullanılabilir. Dolayısıyla bu basit bilgiler bile hassas verilerinize erişim için suistimal edilebilir. Yapay zekanın gelişmesiyle sesiniz veya görüntünüz kopyalanarak (deepfake) yakınlarınızdan para istenebilir. Saldırganlar ne kadar çok kişisel verinize hakimlerse karşı tarafı ikna etmeleri o kadar kolay olacaktır. Mobil uygulama konusunda da dikkatli olunmalıdır. Çok basit bir uygulama, sizden rehberinize, konumunuza, mikrofonunuza, kameranıza, fotoğraflarınıza erişim izni isteyebilir. Bu veriler şantaj amaçlı kullanılabilir ya da ticari amaçla başkalarına satılabilir.” dedi.

İki aşamalı doğrulama, saldırıların büyük kısmını engeller

Parola güvenliğinin tek başına yeterli olmadığını dile getiren Dr. Öğr. Üyesi Fatih Temiz, şunları kaydetti:

“Artık hayatımızda onlarca parola var. Bunların kesinlikle güvenli bir şekilde seçilmesi gerekiyor. Fakat aslında bu işin iki ayağı var, bir de parolalarımızı saklayan dijital platformlar parolalarımızı güvenli bir şekilde saklamalıdırlar. Hatırlarsanız internetin ilk yaygınlaşmaya başladığı yıllarda kullandığımız birçok değişik web sitesi artık yok. Bunun bir sebebi de kullanıcı parolalarını güvenli bir şekilde saklayamamış olmalarıydı. Bu yüzden alt yapısından emin olmadığımız platformlarda üyelik oluştururken iyi düşünmeli ve başka yerde kullandığımız parolaları kullanmamalıyız. Şöyle bir örnek verebilirim, eğer bir web sitesinde ‘parolamı unuttum’ dediğinizde size eski parolanızı eposta olarak gönderiyorlarsa derhal oradaki üyeliğinizi iptal etmeniz ve eğer aynı parolayı başka yerlerde kullanmışsanız değiştirmeniz gerekir. Çünkü parolanız, kriptografik özeti bile alınmadan saklanabilecek en kötü haliyle, düz metin olarak saklanıyor demektir. Parola güvenliği konusunda, yalnızca birilerinin parolamızı birkaç deneme ile bulmaya çalışacağını düşünmemeliyiz.” diye konuştu.

Teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdı

Veri tabanı sızıntılarında teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdığını hatırlatan Dr. Öğr. Üyesi Fatih Temiz, “İşte parolalarımızın uzunluğu ve çeşitliliği burada devreye giriyor. Birçok sitede en az 8 karakterler içeren parola girmemiz istenir. Fakat günümüzde modern ekran kartları 8 karakter uzunluğunda sadece küçük harflerle yazılabilecek yüz milyarlarca olası parolayı saniyeler içerisinde deneyebilir. Küçük harflerle birlikte büyük harfler de kullanılırsa bu sefer tüm parolaları denemek dakikalar sürüyor. Bu yüzden sizden küçük harf, büyük harf, rakam ve özel karakterler kullanmanız istenir. Aslında tüm bunlar hesaba katılsa bile 8 karakter uzunluğundaki tüm parolaların denenmesi saatler alacaktır. Üstelik bir çoğumuz bu rakam ve özel karakter seçiminde de tahmin edilebilir seçimler yapmaktadır. Ancak bundan daha uzun parolalar da pek kullanışlı olmuyor. Bu yüzde hizmet sağlayıcılar ek bazı önlemler alarak, 8 karakter uzunluğundaki parolalarınızı (123456 veya ‘qwerty’ gibi çok basit değilse) güvenli olacak biçimde saklamaya çalışırlar. Biz de kullanıcı olarak iki aşamalı doğrulama (2FA) kullanarak, mesela hesabımıza girerken cep telefonumuza gelen bir kodla doğrulama yaparak, parolamız kırılsa bile güvende kalabiliriz. İki aşamalı doğrulama saldırıların çok büyük bir kısmını engelleyebilmektedir.” şeklinde konuştu.

5 maddede güvenli internet rehberi

Dr. Öğr. Üyesi Fatih Temiz, internet kullanıcıları için temel güvenlik önerilerini şu şekilde sıraladı:

“Parolanızı mümkün olduğunca uzun, tahmin edilemez ve sadece sizin için anlamlı olacak şekilde seçin. İki aşamalı doğrulama kullanın.

Sosyal medyada kişisel bilgilerinizi tanımadığınız kişilerin görebileceği şekilde paylaşmayın.

Kaynağı belirsiz veya şüpheli linklere tıklamayın.

Yazılımlarınızı güncel tutun ve korsan yazılımlardan uzak durun.

Halka açık ağlara bağlanıyorsanız güvenilir bir VPN kullanın.”

Dijital dünyada kapıyı kilitlemeden dolaşmayın! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

KOSKİ bünyesinde görev yapan tüm birimlerin sorumlu personellerinin katıldığı eğitimde, KOSKİ’nin kendi öz kaynakları ve kurum mühendisleri tarafından tamamen yerli olarak geliştirilen KOMİM yazılımının genel yapısı, modülleri ve kurum işleyişine sağladığı katkılar ayrıntılı şekilde ele alındı.

Eğitim sürecinde; vatandaşlardan gelen altyapı taleplerinin sisteme alınması, ilgili birim ve personele yönlendirilmesi, süreçlerin aşama aşama izlenmesi ve iş takibinin nasıl yapılacağı uygulamalı olarak anlatıldı. Ayrıca dosya ve görsel ekleme, kısa sorgular üzerinden hızlı kontrol imkânı sunan fonksiyonlar hakkında bilgilendirme yapıldı.

TÜM SÜREÇLER TEK PLATFORMDA TOPLANIYOR

Altyapı taleplerinin alınmasından planlama, projelendirme ve yapım aşamalarına kadar uzanan tüm süreçlerin tek bir platform üzerinden uçtan uca takip edilmesine imkân sağlayan KOMİM; güvenli giriş protokolleri ve yetkilendirme altyapısı ile kurum içi evrak akışı ve onay süreçlerini tamamen dijital ortama taşıyor. Bu yapı, birimler arası iş havalelerinin hızlı ve izlenebilir şekilde yapılmasına olanak tanıyarak iş süreçlerinde standartlaşma ve zaman tasarrufu sağlıyor.

Merkezi arşivleme sistemi sayesinde tüm proje verileri ve belgeler tek bir dijital ortamda toplanırken, bilgi kaybının önüne geçilerek kurumsal hafıza korunuyor. Aynı zamanda kağıt kullanımının azaltılmasıyla çevre dostu bir yaklaşım destekleniyor.

YÖNETİCİLERE GÜÇLÜ RAPORLAMA VE İZLEME İMKÂNI

“Süreç Başlatma Formu” ile oluşturulan taleplerin ilgili birimlere atanması, altyapı proje yönetimini daha sade ve kontrol edilebilir hale getirirken; ihale, proje ve hakediş süreçlerinin sistem üzerinden izlenebilmesi teknik ve mali süreçlerin şeffaf bir şekilde yürütülmesine katkı sağlıyor.

Toplamda 50’nin üzerinde rapor seçeneği sunan KOMİM yazılımı, yöneticilere anlık ve kapsamlı izleme imkânı sağlayarak veriye dayalı karar alma süreçlerini güçlendiriyor. Sistem, operasyonel verileri anlamlı çıktılara dönüştürerek etkin planlama ve sürdürülebilir yönetimi destekliyor.

KOSKİ’de Yerli Yazılım KOMİM İçin Personele Kapsamlı Eğitim yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanlarının HoneyMyte’e ait birden fazla kampanyada gözlemlediği CoolClient arka kapısının en güncel sürümü, sıklıkla PlugX ve LuminousMoth ile birlikte ikincil bir arka kapı olarak dağıtılıyor. Temel olarak DLL side-loading tekniğini kullanan bu yapı, kötü amaçlı bir DLL’in çalıştırılabilmesi için meşru ve dijital olarak imzalanmış bir uygulamaya ihtiyaç duyuyor. Tehdit aktörünün 2021–2025 yılları arasında farklı yazılım ürünlerine ait imzalı dosyaları istismar ettiği, son kampanyalarda ise Sangfor’a ait imzalı bir uygulamadan yararlanıldığı belirlendi. En son geliştirmeler kapsamında, pano (clipboard) izleme ve aktif pencere takibi gibi yeni yetenekler eklendi. Bu özellikler sayesinde pano içeriği; aktif uygulamanın pencere başlığı, işlem kimliği (PID) ve zaman damgasıyla kaydedilerek, kopyalanan verilerin bağlamı üzerinden kullanıcı aktivitelerinin izlenmesine olanak tanıyor.

CoolClient ayrıca ağ trafiği üzerinden HTTP proxy kimlik bilgilerini çıkarabilme yeteneğiyle de geliştirildi. Bu teknik, HoneyMyte zararlı yazılımlarında ilk kez gözlemlendi. Araştırma kapsamında, CoolClient’a ait ve aktif olarak kullanılan birden fazla eklenti (plugin) de tespit edildi. Bu durum, aracın özel eklentiler aracılığıyla genişletilebilir bir yapıya sahip olduğunu gösteriyor.

HoneyMyte, yürüttüğü bazı siber casusluk kampanyalarında sistem bilgisi toplamak, belgeleri sızdırmak ve tarayıcılarda saklanan kimlik bilgilerini ele geçirmek amacıyla script’lerden yararlandı. Grup ayrıca, operasyon sonrası aşamada (post-exploitation) yeni bir Chrome kimlik bilgisi hırsızı zararlı yazılım sürümü kullandı. Bu yazılımın, ToneShell kampanyasında görülen örneklerle önemli ölçüde kod benzerliği taşıdığı belirlendi.

Kaspersky GReAT güvenlik araştırmacısı Fareed Radzi:“Keylogging, pano izleme, proxy kimlik bilgisi hırsızlığı, belge sızdırma, tarayıcı kimlik bilgisi toplama ve büyük ölçekli dosya hırsızlığı gibi yeteneklerle birlikte, aktif gözetim artık APT’lerin standart taktiklerinden biri haline geldi. Bu da, geleneksel tehditler olan veri sızdırma ve kalıcılık mekanizmaları kadar güçlü bir hazırlık ve proaktif savunma yaklaşımını zorunlu kılıyor.” dedi.

Detaylı teknik bilgilere Securelist üzerinden ulaşılabilirsiniz.

HoneyMyte ve diğer APT tehditlerine karşı korunmak için kurumlara aşağıdaki en iyi uygulamalar öneriliyor:

• CoolClient arka kapısı başta olmak üzere HoneyMyte araç setinin dağıtımına ve PlugX, ToneShell, Qreverse ve LuminousMoth gibi ilişkili zararlı yazılım ailelerine karşı yüksek düzeyde farkındalık ve teyakkuz sağlanmalı.
• Kurumların geniş bir tehdit yelpazesine karşı korunabilmesi için, gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ile EDR ve XDR tabanlı müdahale yetkinlikleri sunan Kaspersky Next ürün ailesindeki çözümler tercih edilmeli. Mevcut ihtiyaçlara ve kaynaklara göre en uygun ürün seviyesi seçilebilir; siber güvenlik gereksinimleri değiştikçe farklı bir seviyeye kolayca geçiş yapılabilir.
• Tehdit tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi yaşam döngüsünü kapsayan Compromise Assessment, Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetleri benimsenmeli. Bu hizmetler, nitelikli siber güvenlik uzmanı eksikliği olan kurumlar için ek uzmanlık sağlayarak, karmaşık ve gizlenmiş saldırılara karşı etkin koruma sunar.
• Bilgi güvenliği ekiplerine, kurumlarını hedef alan tehditlere dair derinlemesine görünürlük kazandırılmalı. Kaspersky Threat Intelligence çözümleri, olay yönetimi sürecinin tamamı boyunca zengin ve anlamlı bağlam sunarak siber risklerin zamanında tespit edilmesine yardımcı olur.

Kaspersky, Honeymyte APT’nin Yeni Kampanyalarını ve Araç Setini Ortaya Çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sandworm, özellikle Ukrayna’nın kritik altyapısına yönelik yıkıcı siber saldırılar konusunda uzun bir geçmişe sahip. Aralık ayının son haftasında Polonya’nın elektrik şebekesine yapılan saldırıda, ESET’in analiz ettiği ve DynoWiper olarak adlandırdığı veri silme kötü amaçlı yazılımı kullanıldı. ESET güvenlik çözümleri, DynoWiper’ı Win32/KillFiles.NMO olarak algılıyor. ESET araştırmacıları,  kötü amaçlı yazılım ve ilgili TTP’leri analiz ettikten sonra saldırının Rusya yanlısı Sandworm APT’ye ait olduğunu düşündüklerini bunun nedeninin ise  analiz edilen önceki birçok Sandworm wiper faaliyetiyle büyük ölçüde örtüşmesi olduğunu belirtti.

Hedeflenen etkiyle ilgili ayrıntılar hâlâ araştırılmaya devam ederken ESET araştırmacıları, koordineli saldırının Sandworm’un Ukrayna elektrik şebekesine düzenlediği ve kötü amaçlı yazılımların neden olduğu ilk elektrik kesintisine yol açan saldırının 10’uncu yıl dönümünde gerçekleştiğini vurguladılar. 2015 yılının Aralık ayında Sandworm, BlackEnergy kötü amaçlı yazılımını kullanarak birkaç elektrik trafo merkezindeki kritik sistemlere erişim sağlamış ve yaklaşık 230 bin kişi birkaç saat boyunca elektriksiz kalmıştı.

On yıl sonra Sandworm, özellikle Ukrayna’da çeşitli kritik altyapı sektörlerinde faaliyet gösteren kuruluşları hedef almaya devam ediyor. ESET araştırmacıları, Nisan-Eylül 2025 dönemini kapsayan en son APT Faaliyet Raporu’nda, Sandworm’un Ukrayna’daki hedeflerine düzenli olarak wiper saldırıları düzenlediğini tespit ettiklerini belirtti.

10 yıl sonra aynı imza Sandworm, Polonya’nın elektrik şebekesini hedef aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ege Üniversitesi Rektörü Prof. Dr. Musa Alcı, yapay zekâ ve otonom sistemler gibi geleceğin teknolojilerine yön veren projeleri TÜBİTAK 1002 – A  Hızlı Destekleme Programı kapsamında kabul edilen Prof. Dr. Geylani Kardaş’ı ve ekibini tebrik ederek başarılar diledi.

“Yazılım mühendisliğinde LLM ve MAS entegrasyonu”

Yapay zekâ ve otonom sistemlerin; veri analizi, sağlık, finans ve robotik gibi pek çok sektörde devrim yarattığını belirten Prof. Dr. Geylani Kardaş, “Günümüz dünyasında akıllı şehirler, sürücüsüz araçlar, akıllı ev sistemleri ve endüstriyel otomasyon gibi alanlarda otonom sistemlere olan ihtiyaç hızla artıyor. Bu sistemlerin başarısı, ‘etmen’ dediğimiz yapı taşlarının etkinliğine bağlıdır. Ancak mevcut Çok-Etmenli Sistemlerin (MAS) tasarımında, Büyük Dil Modellerinin (LLM) insan dilini anlama ve üretme yeteneklerinden yeterince faydalanılamıyor. Biz bu eksikliği gidermek amacıyla, LLM ile güçlendirilmiş MAS mühendisliği için ‘rol’ kavramını sistematik bir yaklaşımla ele alacağız. Projemiz kapsamında, LLM işlevselliğini destekleyecek etmen rol modelleri için yeni bir yazılım mimarisi tanımlayacak ve bu mimariyi işletecek bir yazılım aracı geliştireceğiz. Proje sonunda ortaya çıkacak olan yazılım mimarisi ve aracı sayesinde, yapay zekâ destekli sistemlerin karar alma mekanizmaları daha öngörülebilir hale getirilecek. Bu gelişme, özellikle sürücüsüz araçlardan akıllı ev sistemlerine kadar geniş bir yelpazede güvenli ve verimli bir teknolojik altyapı oluşturulmasına katkı sunacak. Bu sayede, insan kullanıcıları adına çeşitli eylemleri otonom yürütecek LLM destekli yazılım etmenlerinin karmaşık çok-etmenli ortamlarda daha tutarlı, etkili ve öngörülebilir bir şekilde çalışması sağlanacak” dedi

Ege Üniversitesinden yapay zekâ ve otonom sistemlerde çığır açacak TÜBİTAK projesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yarıyıl tatiliyle birlikte çocuklar ve gençler, zamanlarının önemli bölümünü evlerde tablet, bilgisayar ya da akıllı cihazlarıyla oyun oynayarak geçirirken siber dolandırıcılar da bu dönemde hedeflerine ulaşmak için ağlarını örmeye başlıyorlar. Siber güvenlik şirketi ESET, çocukların dijital dünyada karşılaşabileceği riskleri göz önüne alarak bu risklerden korunmaya yönelik  önerilerde bulundu. 

Virüs, truva atı, solucan gibi zararlı yazılımlar, en yaygın online riskler arasında yer alıyor. Çocuklar, genellikle onlar için hazırlanmış sahte oyun sitelerinde bu yazılımlarla karşılaşıyorlar. Zararlı yazılımla enfekte olmuş oyun sürümleri genellikle üçüncü parti indirme sitelerinde, forumlarda, bazen de Google Play’in ücretsiz oyun sürümü pazarında bulunabilir. Ebeveynler, lisanslı ve güncel bir güvenlik yazılımıyla çocuklarının tehlikeli web sitelerine ve uygulamalarına erişimini engelleyebilir. Küçük bilgi parçaçıkları toplanarak oluşabilecek kimlik hırsızlığı ile ailenin mali kayba uğratılması mümkün olabiliyor. Hassas bilgilerin paylaşılmaması konusunda ebeveynler çocuklara uyarıda bulunmalıdır. Ayrıca online bankacılık ve alışveriş işlemleri de büyükler tarafından yürütülmelidir. 

Çocuklarınızı internette gizliliğin önemi hakkında bilgilendirin

Pek çok çocuk, sosyal medya araçlarını ebeveynlerinden daha iyi kullanır. Ancak neyi paylaşmaması gerektiğini bilmiyor olabilirler. Bu nedenle çocuklarınızı; telefon numarası, ev adresi ya da parolalar gibi özel ve kişisel bilgileri paylaşmaması gerektiği konusunda uyarın. Çocuğunuz ile açık bir iletişimi tercih edin ve dijital dünyada sahipsiz bırakmayın. Ebeveyn olarak bu mecralarda  çocuğunuzun arkadaşı ve takipçisi olarak kendinizi ekleyin. Bu sayede bu tür sitelerde çocuklarınızın kiminle arkadaş olduğunu, neler paylaştığını yakından takip edebilirsiniz. İnternet tarayıcınızın tarama geçmişini inceleyin. Geçmiş silinmiş ise çocuğunuzla bir konuşma yapma vakti gelmiş demektir. 

Akıllı telefonların da birer bilgisayar olduğunu unutmayın

Çocuklarınıza aldığınız ya da kullanması için verdiğiniz cep telefonlarında sadece oyun oynanmadığını göz önüne alın. Bilgisayarlar ya da mobil cihazlar için aldığınız önlemleri akıllı telefonlar için de almayı ihmal etmeyin.

İnternette paylaşılan bilgilerin kaybolmadığını anlatın

Bir fotoğrafı sildiğinizde hatta tüm hesabınızı kapattığınızda tüm verinizi otomatik olarak sildiğinizi zannetmeyin. Resimler veya kişisel bilgiler çoktan başka birinin bilgisayarına kaydedilmiş olabilir. Çocuklar ve aileleri, hangi resim ve bilgilerin internete koyulacağını iki defa düşünmelidirler. 

Güncel güvenlik yazılımı kullanın

Global ölçekte her gün milyonlarca zararlı yazılım sanal alemde dolaşarak önce bilgilerinize oradan da finansal kaynaklarınıza ulaşmaya çalışıyor. Profesyonel dijital önlem almadan bunlarla başa çıkmak artık mümkün değil. 

Çocuklarınızı dijital dünyada korumasız bırakmayın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yenilenebilir enerji sektörü hızlı ilerliyor. Dünya çapında, küçük ve orta ölçekli işletmeler (KOBİ’ler), güneş enerjisi girişimlerinden topluluk rüzgâr enerjisi geliştiricilerine ve dijital şebeke yenilikçilerine kadar temiz enerjiye geçişi destekleyen yeniliklere öncülük ediyor. Ölçeklendirme yarışında, bu firmaların çoğu kendilerini ve icatlarını tehlikeli bir şekilde riske atıyor. Bir proje geliştiricisine veya hizmet sağlayıcısına yönelik tek bir siber saldırı, finansmanı durdurabilir, kurulumları geciktirebilir ve tüm ekosistemdeki güveni sarsabilir. 

Enerji sektöründeki siber güvenlik endişeleri büyük kamu hizmetleri etrafında dönüyor ve öncelikle operasyonel teknoloji (OT) risklerine odaklanıyor. Bu anlaşılabilir bir durum çünkü şebeke düzeyinde bir ihlal kaosa neden olur. Bunun en belirgin örneği 2015 yılında Ukrayna’da elektrik şebekesini bozmak için tasarlanmış bilinen bir kötü amaçlı yazılım saldırısıydı. Bu olay, kullanılan kötü amaçlı yazılımın adı olan Industroyer olarak anılır ve endüstriyel kontrol sistemlerini enfekte etmek için özel olarak yazılmış kötü amaçlı yazılımların bir örneğidir. Ancak dikkatler kontrol odaları ve trafo merkezlerine odaklanırken sektörün gerçek zayıf noktası potansiyel olarak gözden kaçırılmaktadır: Sektöre hayati hizmetler sunan KOBİ’lerin BT sistemleri. Bu şirketler tamamen e-posta sunucularına, bulut platformlarına ve müşteri veri tabanlarına bağımlıdır. Bu nedenle saldırganlar, bu şirketleri saldırı için en kolay yol olarak görebilirler.

Yenilenebilir enerji alanında yenilik yapan KOBİ’ler benzersiz zorluklarla karşı karşıyadır. Çoğu, ürün ve hizmetlerin yeterince güvenli olmasını sağlayacak şirket içi siber güvenlik uzmanlığına sahip değildir ve işletmenin dayandığı daha düzenli BT hizmetlerinin güvenliğini sağlamaya da odaklanmamaktadır. 

Önce siber güvenlik

Güçlü bir siber güvenlik duruşuna sahip olma ihtiyacını göz ardı etmenin sonucu yıkıcı olabilir; çalışanları kimlik bilgilerini vermeye ikna eden kimlik avı dolandırıcılığı, sessizce yayılan kötü amaçlı yazılım enfeksiyonları, projeleri durma noktasına getiren fidye yazılımı saldırıları ve hatta siber saldırganların şirketin müşterilerine sunduğu ürün ve hizmetlerin tedarik zincirini enfekte etme olasılığı. Yatırımcılar, ortaklar ve düzenleyiciler yakından izlerken basit yapılandırma hataları veya kazara veri sızıntıları bile büyük sonuçlara yol açabilir. Müşteriler, finansörler ve düzenleyiciler, temiz enerji şirketlerinin sadece sürdürülebilirlik değil, aynı zamanda mükemmel bir siber güvenlik duruşu sergilemelerini de giderek daha fazla bekliyor. Burada bir paradoks ortaya çıkıyor; yenilenebilir enerji sektöründeki KOBİ’ler inovasyona odaklanırken çoğu modern siber güvenlik araçlarını benimsemekte tereddüt ediyor. Bazıları maliyetlerden korkarken diğerleri operasyonların karmaşıklaşmasından endişe duyuyor. Ancak harekete geçmemenin riski çok daha büyük.

Siber güvenlik, sadece büyük ve zengin kamu hizmetleri kuruluşlarının tekelinde olan bir alan olarak görülmemelidir. Günümüzün araçları, küçük şirketler için erişilebilir, ölçeklenebilir ve pratik olacak şekilde tasarlanmıştır. Şirketlerin içlerinde siber güvenlik konusunda uzman kaynakları bulunmadığı durumlarda, dış kaynaklı çözümler sunan çok sayıda şirket bulunmaktadır. 

Siber güvenlik için alınacak önlemler

Siber güvenlik şirketi ESET, mütevazı adımların bile dayanıklılığı önemli ölçüde artırıp riski azaltabileceğini gördü. İşletmenizin bir sonraki ibret hikâyesi hâline gelmesini önlemek için öncelikle önleme odaklı bir zihniyet benimsemek çok önemlidir. 

●     En kritik güvenlik açıklarının hızla kapatılması için sağlam yama yönetimi uygulamak,

●      Kimlik ve erişim politikalarını sıfır güven yaklaşımıyla güncellemek – ihlal olduğunu varsaymak, en az ayrıcalık politikalarını uygulamak,

●      Çok faktörlü kimlik doğrulamayı uygulamak,

●      Sunucular, dizüstü bilgisayarlar, bulut hizmetleri ve diğer cihazlar dâhil olmak üzere tüm cihazlara güvenilir güvenlik yazılımı yüklemek,

●    En iyi uygulamalara göre hassas dosyaları yedeklemek ve geri yüklemenin denenmiş ve test edilmiş olmasını sağlamak,

●      Paydaşlarla birlikte bir olay müdahale planı oluşturmak ve test etmek,

●      Ağları ve uç noktaları, güvenlik ihlallerinin erken uyarı işaretleri için sürekli izlemek,

●  Personele güncel siber güvenlik farkındalık eğitimi vermek ve kimlik avı simülasyonları gerçekleştirmek; çalışanlar hem şirketin en güçlü varlığı hem de en zayıf halkasıdır.

İç uzmanlığa sahip olmayan firmalar için Yönetilen Tespit ve Müdahale (MDR) hizmetleri, uzman güvenlik analistleri tarafından 24 saat izleme ve hızlı müdahale sağlayarak olaylar meydana geldiğinde daha da büyümeden hızlı bir şekilde kontrol altına alınabilmesini sağlar. Güçlü siber güvenlik savunmaları, inovasyon ve büyümeden uzaklaştırmaz; aksine bunları mümkün kılar. KOBİ’lerin yatırımcıların güvenini kazanmasını, AB’nin NIS2 Direktifi gibi çerçeveler altında sıkılaşan düzenleyici gereklilikleri karşılamasını ve start-up’ları bu kadar değerli kılan çevikliği korumalarını sağlar. Şebeke daha akıllı ve daha bağlantılı hâle geldikçe BT ve kritik altyapı arasındaki sınır bulanıklaşıyor. Her KOBİ, daha büyük sistemde çok önemli bir rol oynar ve her boşluk önemli.

Temiz enerji, teknolojiye, şebekeye ve geçişi destekleyen şirketlere duyulan güvene bağlıdır. BT veya OT’de siber güvenlik ikinci planda kalırsa bu güven kaybolacaktır. KOBİ’lerin zayıf halka olması için hiçbir mazeret yoktur. Doğru korumalarla, güvenli ve sürdürülebilir bir enerji geleceğinin dayanıklı omurgası olabilirler. 

Yenilenebilir enerjinin geleceği siber güvenlikten geçiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Saldırılarda, SohuVA, iQIYI Video, IObit Smart Defrag ve Tencent QQ gibi popüler Windows uygulamalarına ait yazılım güncellemeleri gibi görünen aldatıcı tuzaklar kullanıldı. Sahte güncelleyiciler, güvenilir yazılımlarla uyumlu görünecek şekilde tasarlanarak saldırganların kötü amaçlı faaliyetleri ilk aşamada fark edilmeden başlatmasına olanak tanıdı. Ayrıca saldırganlar, DNS zehirleme tekniği kullanarak bir zararlı yazılım bileşenini kendi sunucularından dağıttı ve bu bileşenin popüler ve meşru bir internet sitesinde barındırılıyormuş izlenimi vermesini sağladı.

Saldırının merkezinde, Evasive Panda tarafından en az 2012’den bu yana siber casusluk amacıyla kullanılan, on yılı aşkın geçmişe sahip modüler bir zararlı yazılım çerçevesi olan MgBot yer alıyor. Tuş kaydı alma, dosya hırsızlığı ve komut çalıştırma gibi işlevler için eklentiler içeren MgBot, 2022–2024 dönemindeki saldırılar kapsamında yeni yapılandırmalarla güncellendi. Bu güncellemeler arasında, saldırıların kesintisiz devam etmesini ve uzun süreli erişimi garanti altına almak amacıyla birden fazla komuta-kontrol (C2) sunucusunun devreye alınması da bulunuyor.

Kaspersky güvenlik uzmanı Fatih Sensoy, konuya ilişkin şu değerlendirmede bulundu:“Bu kampanya, saldırganların savunma mekanizmalarından kaçınma konusundaki çabalarını ve MgBot gibi kendini kanıtlamış araçları yeniden kullanma stratejilerini açıkça ortaya koyuyor. İki yıl süren bu operasyon, kullanıcıların günlük hayatta güvendikleri uygulamalardan faydalanarak kritik sistemlerde kalıcı erişim sağlamayı hedefleyen, yüksek kaynak gerektiren ve son derece ısrarlı bir yaklaşımı yansıtıyor. Özellikle dikkat çeken nokta, implantların sunucu tarafında işletim sistemi ortamına özel olarak uyarlanması; bu da son derece hedefli bir casusluk faaliyetine olanak tanıyor. Kurumların bu tür uzun soluklu kampanyalara karşı, tehdit istihbaratına dayalı proaktif güvenlik önlemleri alması büyük önem taşıyor.”

Kaspersky, kurumları ve bireysel kullanıcıları bu ve benzeri tehditlere karşı dikkatli olmaya çağırıyor. Yürütülen araştırma doğrultusunda Kaspersky’nin önerileri şöyle sıralanıyor:

• Yazılım güncellemeleri sürecinde çok faktörlü kimlik doğrulamanın uygulanması ve güncelleme paketlerinin; beklenmeyen dosya konumlandırmaları veya bilinen zararlı şablonlarla kod benzerlikleri gibi anomalilere karşı uç nokta algılama ve yanıt (EDR) çözümleriyle detaylı biçimde incelenmesi öneriliyor.
• Ortadaki Adam (Adversary-in-the-Middle – AitM) saldırılarına yönelik göstergelerin tespiti için ağ izleme yetkinliklerinin güçlendirilmesi; DNS yanıtları ile ağ trafiğinin, zehirleme veya müdahale belirtileri açısından düzenli olarak denetlenmesi önem taşıyor.
• Kullanıcıların, güvenilir tedarikçilerden geliyormuş gibi görünen sahte güncelleme temalı oltalama (phishing) girişimlerini ayırt edebilmeleri için farkındalık ve eğitim çalışmalarının artırılması gerekiyor.
• Bireysel kullanıcıların ise güvenilir ve kendini kanıtlamış koruma çözümleri kullanarak sistemlerinde proaktif zararlı yazılım taramaları gerçekleştirmesi tavsiye ediliyor.

Detaylı bilgilere link üzerinden ulaşılabilir.

Kaspersky, Evasive Panda’nın Türkiye, Çin ve Hindistan’ı hedef alan yeni odaklı saldırılarını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bankacılık, finans, sigorta ve e-ticaret gibi yüksek işlem hacimli sektörlerde, hatalı yazılımın müşteri kaybına ve ciddi maddi zararlara yol açabilme riski, test süreçlerinin stratejik önemini artırıyor.

Türkiye’de birçok kurum artık yazılım testini sadece teknik bir kontrol değil, müşteri memnuniyeti, güvenlik ve iş sürekliliği açısından kritik bir kalite aracı olarak görüyor. Sektörün büyümesiyle birlikte test mühendisliği bir kariyer alanı haline gelirken; test otomasyonu, yapay zekâ destekli test araçları ve kullanıcı deneyimi odaklı test yaklaşımları gibi modern yöntemlere olan talep de hızla artıyor.

“Test uzmanları yalnızca hataları tespit eden kişiler değil”

Yazılım testinin Türkiye’de sadece büyüyen bir sektör değil; aynı zamanda her sektörde rekabet avantajı yaratmanın önemli bir bileşeni haline geldiğini belirten TesterYou Kurucusu Barış Sarıalioğlu, “Yazılım testi artık geçmişteki gibi ürün tamamlandı, şimdi hataları bulalım noktasında devreye giren bir aşamada değil. Bugün kalite, sürecin en başından itibaren inşa ediliyor; planlamadan geliştirmeye, testten müşteri deneyimine kadar her aşamada bir kültür haline geliyor. Gelecekte bu anlayış çok daha derinleşecek. Test uzmanları yalnızca hataları tespit eden kişiler değil, ürünün değerini artıran, sürece yön veren ve yazılımın bütün yaşam döngüsünde kaliteyi tasarlayan profesyoneller olacak.” diyor.

“Kalitenin kültürünü inşa eden uzmanlara ihtiyaç var”

Kaliteyi test etmek yerine, kaliteyi üretmenin önemine dikkat çeken Sarıalioğlu, “Quality Engineering yaklaşımı tam da bunu ifade ediyor. Artık bir testçinin işi sadece doğrulamak değil, kullanıcıyı anlamak, riskleri öngörmek, teknolojiyi en doğru şekilde yönlendirmek ve yazılımın geleceğini tasarlamak. Bu, teknik bilginin ötesinde; stratejik düşünme, analitik bakış, iletişim ve empati becerisi gerektiren bir alan. Artık yazılım ekiplerinin içinde ürün vizyonunu, müşteri beklentilerini ve teknolojik altyapıyı birlikte düşünebilen, kalitenin kültürünü inşa eden çok yönlü uzmanlara ihtiyaç var.” dedi.

“Öğrenmeye açık gençlerle aynı ortamda olmak insana umut veriyor”

Gençlerle iletişim kurmanın kendisi için oldukça önemli olduğunu belirten Barış Sarıalioğlu, “Kısa süre önce katıldığım DevFest25’te, Quantum Debugging: Kod Kalitesine ve Yazılım Hatalarına Kuantum Gözlüğüyle Bakmak başlığıyla sahnedeydim. Etkinliğe, Fırat Üniversitesi’nin pek çok farklı bölümünden katılan öğrencilerin ilgisi, merakı ve hedefleri beni çok mutlu etti. Ayrıca, Dicle Üniversitesi Ziya Gökalp Eğitim Fakültesi’nde Öğrenme Tasarımları tarafından düzenlenen Gameathon Diyarbakır’da, Dijital Dünyanın Koruyucuları: Genç ve Çevik Testçiler Atölyesi’nde gençlerle bir araya geldik ve yaratıcılık, oyun, üretim dolu bir gün geçirdik. Soru soran, tartışan, öğrenmeye açık gençlerle aynı ortamda olmak insana umut veriyor.” dedi.

“Teknoloji ve Dijital Süreç Ortağı”

Kendilerini sadece bir teknoloji ya da yazılım şirketi olarak değil; kurumların dijital yolculuğuna eşlik eden Teknoloji ve Dijital Süreç Ortağı olarak tanımladıklarını belirten Barış Sarıalioğlu, “Kullanıcı odaklı düşünme, sürekli öğrenme ve sürdürülebilir kalite anlayışıyla hem bireylere hem de kurumlara ölçülebilir değer sunmayı hedefliyoruz. Global akreditasyonlara sahip eğitim programlarımızla hem yazılım testinin temellerini öğretiyor hem de yapay zekâ destekli test yaklaşımlarında yeni bir bakış açısı kazandırıyoruz. Sunduğumuz danışmanlık ve eğitim hizmetleriyle yalnızca yerel pazarda değil, aynı zamanda Avrupa başta olmak üzere farklı coğrafyalarda da aktif rol üstleniyoruz. Bankacılık, sigorta, e-ticaret, savunma ve yüksek teknoloji gibi kritik sektörlerde edindiğimiz deneyimle, yazılım test süreçlerinin olgunlaştırılması ve dijital kalite kültürünün yaygınlaştırılması konusunda sektöre yön veren aktörlerden biriyiz. Amacımız, geleceğin sadece test uzmanlarını değil, kaliteyi uçtan uca inşa eden Quality Engineer neslini yetiştirmek.” şeklinde sözlerini sürdürdü.

Yazılım testinin stratejik önemi artmaya devam edecek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’deki kullanıcıların bildirdiği oltalama vakalarını inceleyen Kaspersky araştırmacıları, zararlı yazılımın olası dağıtım yöntemlerinden birinin smishing (SMS üzerinden oltalama) kampanyaları olabileceğini belirledi. Bu senaryoda kurbanlar, bir mahkeme sürecine dahil olduklarını iddia eden ve iletilen bağlantıyı takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMS’ler alıyor. Bu yöntemle dağıtıldığı değerlendirilen Frogblight örneklerinden biri, başlatıldıktan sonra dava dosyalarına erişim bahanesiyle SMS’lere ve cihaz depolamasına erişim izni talep ediyor. Ardından resmi bir devlet web sayfasını yükleyerek kullanıcıya yerel bir çevrimiçi bankacılık hizmeti üzerinden giriş yapmasını öneriyor. Zararlı yazılım, bu giriş denemeleri sırasında özellikle bankacılık kimlik bilgilerini kaydediyor.

Kötü amaçlı yazılımın yeni varyantları, Chrome tarayıcısı ya da sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor. Ayrıca Kaspersky, Frogblight’ın kontrol panelini de ortaya çıkardı. “fr0g” olarak adlandırılan, kurbağa temalı bu panel Trojan’a ismini veren unsur oldu. Bunun yanı sıra, Frogblight’ın dağıtımında kullanılan oltalama siteleri de tespit edildi; bu sitelerin kaynak kodlarının GitHub’da herkese açık olduğu ve Coper gibi diğer kötü amaçlı yazılımlarla ilişkili depolarla bağlantılar içerdiği görüldü. Bu durum, saldırının kötü amaçlı yazılım hizmeti modeliyl (malware-as-a-service (MaaS)) ilişkili olabileceğine işaret ediyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok: “Kullanıcı bilgilerinin çalınması, gelişmiş casus yazılım yetenekleri ve aktif geliştirme süreciyle Frogblight, mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ediyor. Zararlı yazılımın, mağdurları kandırmak için resmi devlet portallarını kullanması, bölgesel kullanıcıları hedef alan siber suçluların giderek artan sofistikasyonunu gözler önüne seriyor. Elde ettiğimiz bulgular Frogblight’ın daha geniş çapta dağıtıma geçmeden önce son rötuşlardan geçtiğini düşündürüyor. Finansal kayıpların önüne geçmek için kullanıcıların derhal dikkatli davranması gerektiğini vurguluyoruz.” dedi.

Kaspersky, Frogblight ve benzeri tehditlere karşı korunmak için şu önerilerde bulunuyor:

• Uygulamaları yalnızca resmi uygulama mağazalarından indirin; SMS yoluyla gönderilen bağlantılardan veya güvenilir olmayan sitelerden APK yüklemekten kaçının.
• Özellikle SMS erişimi isteyen uygulama izinlerini dikkatle inceleyin.
• Android cihazlarda Kaspersky Premium gibi güvenilir bir antivirüs yazılımı kullanın. Kaspersky’nin oltalama tespit mekanizmaları, kullanıcıların açtığı her bağlantıyı çok katmanlı bir yapıyla korur. Örneğin bildirim koruması, mesajlaşma uygulamaları ve SMS dahil tüm uygulamalardaki gelen bildirimleri analiz ederek kullanıcı uygulamayı açmadan önce dolandırıcılık amaçlı veya şüpheli bağlantıları tespit eder ve engeller.

Kaspersky, Türkiye’deki kullanıcıları hedef alan yeni Android bankacılık Truva Atı Frogblight’ı ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Influencer olmak kolay bir iş değil. Markalar daha az harcama yapıyor, reklam gelirleri düşüyor ve rekabet çok şiddetli çünkü yapay zekâ tarafından oluşturulan influencerlar ve taklitçiler de var. Yurtdışında yapılan bir araştırmaya göre sektörün yaklaşık yarısı yılda sadece 15 bin dolar veya daha az kazanırken sadece 10 kişiden biri 100 bin doların üzerinde kazanıyor. Influencerlar, siber suçlular için giderek daha popüler bir hedef hâline geliyor.

Tehdit aktörleri genellikle potansiyel çevrimiçi kurbanlarında birkaç şey ararlar. Ele geçirmek için influencerların sosyal medya hesaplarını arıyorlarsa mümkün olduğunca çok takipçisi olan hesapları tercih ederler. Bu, dolandırıcılık veya kötü amaçlı yazılımlarının geniş bir alana yayılacağı anlamına gelir. İdeal olarak, aylarca çevrimiçi tavsiyelerde bulunarak izleyicileriyle uzun vadeli bir güven ilişkisi kurmuş influencerları hedeflemek isterler. Güven, doğrulanmış durum rozetleri ile de kazanılabilir. Her iki durumda da takipçilerin bu hesaplardaki bağlantılara düşünmeden tıklama olasılığı daha yüksektir. Hackerların bu hesapların kolayca ele geçirilebilir olmasını istedikleri de açıktır. Tek bir zayıf parola ile korunan her şey, fırsatçı siber suçlular için bir hediyedir.

Influencerları hedef alan saldırılar, X, YouTube, TikTok, Instagram veya başka bir platform olsun, sosyal medya hesabının kendisinden başlar. Yüksek değerli bir influencer hesabına erişim sağlayan bir siber suçlu, bu hesabı hemen çevrimiçi olarak en yüksek teklifi verene satmak isteyebilir. Ya da bu hesabı kendisi kullanabilir. Her iki durumda da bu hesap büyük olasılıkla kripto yatırım dolandırıcılığı ve takipçilerin zor kazandıkları paralarını aldatmak için tasarlanmış diğer hızlı zengin olma planlarının reklamını yapmak için kullanılır. Ya da takipçilerin bilgisayarlarına kötü amaçlı yazılım yükleyebilecek kötü amaçlı bağlantılar yayımlamak için kullanılır.

Bir tehdit aktörü, kurbanını, erişimi geri kazanmak için kendisine para ödemesi için şantaj yapmaya da çalışabilir. Takipçilerin iletişim veri tabanlarına erişebilirler ve bu veri tabanları satılabilir veya takipçileri doğrudan spam ve kimlik avı saldırılarıyla hedeflemek için kullanılabilir. Ele geçirilen bir hesap teorik olarak, o influencer ile bağlantılı markalar hakkında yanlış iddialar yayımlamak için de kötüye kullanılabilir. Tehdit aktörleri, aynı teknikleri kullanarak bir influencerın e-ticaret hesabını da ele geçirmeyi başarırsa takipçilerden gelen fonları başka yere yönlendirebilirler. Takipçiler için kimlik hırsızlığıyla ilgili güvenlik riskleri, markalar ve influencerlar için itibar kaybı ve içerik oluşturucular için potansiyel doğrudan kayıplar ortaya çıkar. 

Bir influencerın itibarı, ticari başarısını belirler. 

Influencerlar itibarını korumak için sosyal medya hesaplarını da  koruyabilmeliler.  

• Parola püskürtme araçlarının kırması daha zor olan uzun, güçlü ve benzersiz parolalar tercih etmeliler.
• Ele geçirilebilen metin tabanlı 2FA kodları yerine uygulama tabanlı 2FA  (Google Authenticator veya Microsoft Authenticator gibi uygulamalar). Bu, hackerlar parolayı ele geçirse bile hesaba erişememelerini sağlar.
• Daha fazla kimlik avı farkındalığı; özellikle hackerların influencer’ları cezbetmek için genellikle kullandıkları bazı tuzaklar, örneğin büyük markalarla kazançlı görünen sponsorluk anlaşmaları. Bir şey gerçek olamayacak kadar iyi görünüyorsa genellikle öyledir.
• İş ve kişisel kullanım için ayrı cihazlar ve e-posta hesapları kullanın; iş amaçlı olanlara daha yüksek düzeyde güvenlik kontrolleri uygulayın.
• Tüm cihazlarda ve makinelerde saygın bir sağlayıcıdan güvenlik yazılımı kullanın. Bu, kötü amaçlı indirmeleri önlemeli ve kimlik avı e-postalarını engellemeli.
• Cihaz ve PC yazılımını veya işletim sistemini her zaman en son sürüme, yani en güvenli sürüme güncelleyin.
• Resmî olmayan uygulama mağazalarından asla uygulama indirmeyin çünkü bunlar bilgi çalan kötü amaçlı yazılımlar barındırabilir.

Bir hesap binlerce mağdur yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan  Kaspersky Güvenlik Bülteni serisinin bir parçasını oluşturuyor.

Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.

Web Tehditleri

Küresel çapta kullanıcıların %27’si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 seviyelerine ulaştı.

Cihaz İçi Tehditler 

Kullanıcıların %33‘ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en önemli ifşaatlardan biri, Hacking Team‘in 2019’daki yeniden markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud‘a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”

Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin

Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.

Bireysel Kullanıcılar:

• Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
• Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara tıklamayın.
• Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve benzersiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir parola yöneticisi kullanın.
• Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik sorunları için yamalar içerir.
• Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
• Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

Kuruluşlar:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
• Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
• Karmaşık tehditleri ve APT benzeri saldırıları hızla bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next  güvenlik ürünlerini kullanın.
• Tehdit aktörleri tarafından kullanılan güncel TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
• Kurumsal verileri düzenli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun

*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) verilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 arasındaki dönemi kapsamaktadır.

Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital hayatımızın anahtarlarını elinde tutan bu kasalar, siber suçlular için de popüler bir hedef hâline geldi. Siber güvenlik çözümlerinde dünya lideri ESET altı potansiyel riski ve bu riskleri azaltmaya yönelik önerilerini paylaştı.

Parola yöneticisinde görülen 6 güvenlik sorunu

Parola yöneticinizde saklanan kimlik bilgilerine erişen tehdit aktörleri, hesaplarınızı ele geçirerek kimlik dolandırıcılığı yapabilir veya erişim bilgilerini/parolaları başkalarına satabilir. Bu nedenle, sizi hedef almak için her zaman yeni yollar ararlar. 

Ana parolanızın ele geçirilmesi: Parola yöneticilerinin güzelliği, tek bir hatırlanması kolay parola ile tüm çevrimiçi kimlik bilgilerinizi depolayan kasaya erişebilmenizdir. Ancak bu yaklaşımın sorunu, siber suçluların bu ana parolayı ele geçirebilirlerse aynı erişim düzeyine sahip olmalarıdır. 

Kimlik avı/dolandırıcılık reklamları: Tehdit aktörlerinin, kurbanları e-posta adreslerini, ana parolalarını ve gizli anahtarlarını (varsa) toplayan sahte sitelere çekmek için Google Arama’ya kötü amaçlı reklamlar yayımladıkları bilinmektedir. Bu reklamların tehlikesi, meşru görünüyor olmaları ve parola yöneticinizi Google’da aradığınızda arama sıralamalarında görünebilmeleridir. Bağlantı verdikleri kimlik avı sayfaları, gerçekmiş gibi görünmek için sahte olarak tasarlanmıştır. Böyle bir sayfaya tıklarsanız tüm önemli parola yöneticisi giriş bilgilerinizi çalmak için tasarlanmış, meşru görünen bir giriş sayfasına yönlendirilirsiniz.

Parola çalan kötü amaçlı yazılım: ESET araştırmacıları kısa süre önce, “DeceptiveDevelopment” adlı Kuzey Kore devleti destekli bir kampanyada bu tür bir girişimi tespit etti. Araştırmacılar, Telegram ve FTP aracılığıyla hem tarayıcı uzantılarından hem de parola yöneticilerinden veri sızdırma yeteneğine sahip bir arka kapı komutu içeren “InvisibleFerret” kötü amaçlı yazılımını buldu. 

Parola yöneticisi satıcısının ihlali: Parola yöneticisi satıcıları, tehdit aktörleri için önemli bir hedef olduklarını bilirler. Bu nedenle, BT ortamlarını olabildiğince güvenli hâle getirmek için önemli miktarda zaman ve kaynak harcarlar. Ancak kötü niyetli kişilerin içeri girmesine izin vermek için tek bir hata yapmaları yeterlidir. 

Sahte parola yöneticisi uygulamaları: Bazen siber suçlular, parolaları toplamak ve sahte uygulamalar aracılığıyla kötü amaçlı yazılım yaymak için parola yöneticilerinin popülaritesinden yararlanır. Bu tehditler genellikle çok önemli ana parolayı çalmak veya kullanıcının cihazına bilgi çalan kötü amaçlı yazılım indirmek için tasarlanmıştır. 

Güvenlik açığı istismarı: Parola yöneticileri nihayetinde sadece birer yazılımdır. Çoğunlukla insanlar tarafından yazılan yazılımlar kaçınılmaz olarak güvenlik açıkları içerir. Bir siber suçlu bu hatalardan birini bulup istismar etmeyi başarırsa parola kasasından kimlik bilgilerinizi çalabilir. Alternatif olarak, web tarayıcıları için parola yöneticisi eklentilerindeki güvenlik açıklarını hedef alarak kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilirler. Ya da aynı şeyi yapmak için cihaz işletim sistemlerini hedef alabilirler. Parola yöneticinizi indirdiğiniz cihaz sayısı ne kadar fazla olursa bunu yapma fırsatları da o kadar artar.

Parola yöneticisi kullanımınızı nasıl güvenli hâle getirebilirsiniz?

Yukarıda listelenen tehditlere karşı korunmak için aşağıdakileri göz önünde bulundurun:

• Güvenli, uzun ve benzersiz bir ana parola düşünün. Tire ile ayrılmış, hatırlanması kolay dört kelimeyi düşünün. Bu, saldırganların “kaba kuvvet” yöntemiyle parolayı kırmasını zorlaştıracaktır.
• 2FA’yı etkinleştirerek hesaplarınızın güvenliğini her zaman artırın. Bu, bilgisayar korsanları parolalarınızı ele geçirse bile ikinci faktör olmadan hesaplarınıza erişemeyecekleri anlamına gelir.
• Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde tutmak için güncel tutun. Bu, güvenlik açıklarının istismar edilme olasılığını azaltır.
• Uygulamaları yalnızca yasal uygulama mağazalarından -Google Play, App Store- indirin ve indirmeden önce geliştiriciyi ve uygulama derecelendirmesini, sahte veya kötü amaçlı uygulamalar olup olmadıklarını kontrol edin.
• Yalnızca saygın bir satıcıdan parola yöneticisi seçin. Size uygun bir tane bulana kadar araştırın.
• Parola yöneticinizden doğrudan parola çalmak için tasarlanmış saldırıların tehdidini azaltmak için tüm cihazlara saygın bir satıcıdan güvenlik yazılımı yüklediğinizden emin olun.

Parola yöneticileri, siber güvenlik uygulamalarının önemli bir parçası olmaya devam etmektedir. Ancak bu, yalnızca ekstra önlemler alırsanız geçerlidir. Güvenlik riskleri sürekli olarak gelişmektedir, bu nedenle çevrimiçi kimlik bilgilerinizin güvende kalmasını sağlamak için güncel tehdit eğilimlerini takip edin.

Parola yöneticilerinde dikkat edilmesi gereken 6 kritik risk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İmplant, tüm DNS sorgularını, güncellemeleri ele geçiren başka bir düğümün adresiyle yanıt veren kötü amaçlı bir harici DNS sunucusuna yönlendiriyor. Yazılım güncelleme trafiğini, hedef makinelere LittleDaemon ve DaemonicLogistics indiricilerini dağıtmak ve nihayetinde SlowStepper implantını yaymak amacıyla saldırganların kontrolündeki altyapıya etkili bir şekilde yeniden yönlendiriyor. SlowStepper, siber casusluk için kullanılan düzinelerce bileşene sahip bir arka kapı araç setidir. Bu implantlar, PlushDaemon’a dünyanın herhangi bir yerindeki hedefleri tehlikeye atma yeteneği kazandırıyor.

Çin ile bağlantılı bu grup 2019’dan bu yana Amerika Birleşik Devletleri, Yeni Zelanda, Kamboçya, Hong Kong, Tayvan ve Çin’de saldırılar düzenliyor. Kurbanları arasında Pekin’deki bir üniversite, elektronik ürünler üreten bir Tayvanlı şirket, otomotiv sektöründe faaliyet gösteren bir şirket ve imalat sektöründe faaliyet gösteren bir Japon şirketinin şubesi bulunuyor. 

Saldırıyı ortaya çıkaran ve analiz eden ESET araştırmacısı Facundo Muñoz şu açıklamayı yaptı:” Keşfedilen saldırı senaryosunda, PlushDaemon önce hedeflerinin bağlanabileceği bir ağ cihazını ele geçiriyor; bu ele geçirme muhtemelen cihazda çalışan yazılımdaki bir güvenlik açığını veya zayıf veya iyi bilinen varsayılan yönetici kimlik bilgilerini kullanarak gerçekleştiriliyor ve saldırganların EdgeStepper’ı (ve muhtemelen diğer araçları) kullanmasına olanak tanıyor. Ardından, EdgeStepper DNS sorgularını, DNS sorgu mesajındaki etki alanının yazılım güncellemeleriyle ilgili olup olmadığını doğrulayan kötü amaçlı bir DNS düğümüne yönlendirmeye başlar ve eğer öyleyse kaçırma düğümünün IP adresiyle yanıt verir. Alternatif olarak, bazı sunucuların hem DNS düğümü hem de ele geçirme düğümü olduğunu da gözlemledik; bu durumlarda, DNS düğümü DNS sorgularına kendi IP adresiyle yanıt verir.  Birkaç popüler Çin yazılım ürününün güncellemeleri, EdgeStepper aracılığıyla PlushDaemon tarafından ele geçirildi. 

PlushDaemon, en az 2018 yılından beri aktif olan ve Doğu Asya-Pasifik ve Amerika Birleşik Devletleri’ndeki birey ve kuruluşlara karşı casusluk faaliyetlerinde bulunan, Çin ile bağlantılı bir tehdit aktörüdür. ESET’in SlowStepper olarak izlediği özel bir arka kapı kullanır. Geçmişte, ESET Research bu grubun web sunucularındaki güvenlik açıkları yoluyla erişim sağladığını gözlemlemişti.  Grup 2023 yılında bir tedarik zinciri saldırısı gerçekleştirmişti.

Çinli tehdit grubu yazılım güncellemelerini sahte sunuculara yönlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“ISO 26262 – Karayolu Araçları: Fonksiyonel Güvenlik” standardı, seri üretim yolcu araçlarında kullanılan elektrikli ve/veya elektronik sistemlerin güvenliğini sağlamak amacıyla geliştirilen uluslararası bir çerçevedir. Bu standart, karmaşık teknik sistemlerde oluşabilecek olası arıza veya hatalardan kaynaklanan riskleri sistematik olarak azaltarak hem insan hayatını hem de mülkiyeti korumayı hedefliyor.

Bu sertifikasyonla birlikte Kaspersky, Kaspersky Automotive Secure Gateway gibi otomotiv sektörüne yönelik çözümler geliştirmenin yanı sıra, fonksiyonel güvenlik standartlarına sıkı biçimde uyum gerektiren ulaşım ve endüstriyel alanlarda da faaliyet gösterebilecek konuma geldi. Şirket, böylece ISO 26262 kapsamında tanımlanan dört güvenlik düzeyinden biri olan ASIL B gerekliliklerine tam uyum sağlayan yazılım ürünlerini resmi olarak sunma yetkinliğine kavuştu. Bu başarı, otomotiv üreticileri ve sistem entegratörleriyle yeni stratejik iş birliklerinin önünü açıyor.

KasperskyOS Automotive Development Baş Güvenlik Analisti Tatiana Golubeva konuyla ilgili olarak şunları söyledi: “ISO 26262 sertifikasını almak bizim için önemli bir dönüm noktası. Bu belge, fonksiyonel güvenlikte uluslararası standartlara tam uyumumuzu ve kalite ile güvenilirliğe olan bağlılığımızı teyit ediyor. İş ortaklarımız açısından bu, çözümlerimizin yalnızca kapsamlı siber güvenlik koruması sağlamakla kalmadığını, aynı zamanda insan hayatını etkileyen kritik sistemlerin güvenliğini de garanti ettiğini gösteriyor. Geliştirme süreçlerimizin olgunluk düzeyini ortaya koyarak, otomotiv sektörü ve ilişkili alanlarda yenilikçi projelere kapı aralıyoruz.”

KasperskyOS’un ve “Cyber Immune” yaklaşımının hikâyesi 2002 yılında başladı ve bu ay 23. yıl dönümü kutlanıyor. “Kırılamaz bir sistem” geliştirme fikriyle yola çıkan Kaspersky, yıllar içinde KasperskyOS’u — en yüksek güvenlik, güvenilirlik ve siber saldırılara karşı dayanıklılık sunmak üzere tasarlanmış mikro çekirdek tabanlı bir işletim sistemini — geliştirdi. Bu dönüm noktasını kutlayan Kaspersky, en sofistike ve öngörülemeyen tehditlere karşı kendini savunabilen, doğası gereği dayanıklı BT sistemleri geliştirerek “Cyber Immune” bir geleceğin şekillenmesine katkı sunma kararlılığını yineliyor.

Kaspersky’nin otomotiv sektörüne yönelik çözümleri hakkında daha fazla bilgi almak için şirketin web sitesini ziyaret edebilirsiniz.

Kaspersky, otomotiv yazılım geliştirme süreci için ISO sertifikası aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Öğrencilerin kendi ödevlerini ve tezlerini bizzat yapmaları hayati önem taşıyor

Günümüzde “akademik danışmanlık” veya “ödev yardımı” adı altında hizmet veren platformların sayısının arttığına dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, öğrencilerin kendi ödevlerini ve tezlerini bizzat yapmalarının sadece akademik etik açısından değil, kendi gelecekleri açısından da hayati önem taşıdığının altını çizdi.

Bu tür sitelerden hem ödev çözümü hem yüksek lisans tezi veya doktora tezi temin edilebildiğini ifade eden Dr. Şenol, “Bu tür siteler, kendilerini ‘akademik danışmanlık hizmeti’ gibi gösterse de aslında korsan faaliyet yürütmektedir. Hem ödev hem de tez çözülürken ve yazılırken öğrencinin gelişimine yardımcı olması, öğrencinin öğrenmesi ve alacağı unvanın gereklerini kazanması için verilir. Öncelikle bu tür sitelerden hazır yapılmış ödevler, tezler indirip kullanan öğrenciler, hile yaptıkları anlaşılmasa dahi (ki düşük ihtimal), elde ettikleri unvanın gerektiği özellikleri kazanamadan geçtikleri veya mezun oldukları için ileriki zamanlarda mutlaka o kazanılmamış yeteneğin eksikliğini yaşayacaklar, başarılı olamayacaklardır. Diğer taraftan, hile yoluna başvuran öğrenci, farkında olmadan türlü risklere maruz kalır.” dedi.

Korsan siteler öğrencileri şantajla tehdit edebilir

Bu platformlara kaydolan öğrencilerin kişisel verilerini paylaşmak zorunda kaldığını belirten Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:

“Bu tür siteler kendilerini ziyaret eden ve sözde hizmetlerinden yararlanmak isteyen öğrencilerin kaydolmasını isterler. Kayıt ekranında, normalde para karşılığı verecekleri sözde yardımla orantılı olmayacak kadar bilgi girişi isterler. Muhataplarının T.C kimlik numarası, okudukları okul veya üniversite, öğrenci numarası, facebook, Instagram hesabı gibi… Ödevin veya tezin son teslim tarihini de isterler. Öğrencinin bu bilgileri vermesinden sonra korsan ödev-tez sitesi öğrenci hakkında sosyal ağ bilgilerini de kullanarak öğrencilerden özellikle varlıklı ailelerin çocuklarını, tehdit ve şantajla, okul ve üniversiteye yaptıkları hileyi açık etmekle tehdit ederek para isteyebilirler. Tehdit ve şantaj için öncelikle öğrencinin ödev ve tezini teslim etmesini beklerler. Öğrencinin etik olmayan fiili işlemesini müteakip şantaj faaliyetine geçerler.”

Kredi kartı bilgileri ele geçirilebilir

Öğrencinin temin ettiği ödev ve tezin kendi bilgisayarına virüs veya kötücül yazılım bulaştırabileceğini de kaydeden Dr. Şenol, “Kötücül yazılım vasıtası ile öğrencinin bilgisayarında kullandığı kullanıcı kodları, şifreler korsan ödev-tez sitesini işletenlerin eline geçebilir. Hileli olarak elde edilen tez veya ödev karşılığında öğrenci ödeme yaparken kredi kartı ile ödeme yapacak veya havale yapacaktır. Ödemeyi yaparken korsan ödev-tez sitesinin ödeme ekranına yönlendirildiğinde kredi kartı bilgileri, son kullanma tarihi ve kod bilgisini de kaydedecek, bu bilgileri başka korsan faaliyeti yapan kişilerle paylaşacaklardır. Diğer taraftan, yaptıkları ödeme kaydı, korsan ödev-tez sitesinin kendilerine şantaj yapmaları için bir delil ve dayanak teşkil edecektir.” ifadesinde bulundu.

Aynı ödev başkasına da satılabilir!

Korsan ödev sitelerinin çoğu zaman aynı içeriği birden fazla öğrenciye sattığını dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Para karşılığı elde ettikleri ödev sadece kendilerine değil önceden veya aynı anda başka öğrencilere verilmiş olabilir. Yüksek lisans ve doktora tezlerinde de bu durum rastlanabilir. Öğretim üyesi veya öğretmen, benzerlik kontrolü yapan turnitin, ithenticate gibi programlarla aynı veya benzer içeriğe sahip ödev-tezleri rahatlıkla bulabilir. Bu durumda öğrenci okuldan bir yıl uzaklaştırılmak, okuduğu programdan ilişiği kesilmek gibi durumlarla karşılaşabilir. Öğrencinin mezuniyetinden sonra durum ortaya çıkarsa edindiği unvanın kendisinden geri alınması da söz konusu olabilir.” şeklinde konuştu.

Word veya PDF dosyalarına gizlenmiş zararlı yazılımlar olabilir

Korsan ödev veya tez sitelerinden indirilen dosyaların teknik açıdan da tehlikeli olduğunu vurgulayan Dr. Öğr. Üyesi Ahmet Şenol, “Word dokümanlarında makro dediğimiz, doküman yüklendiğinde otomatik çalışan bazı kodlar bulunabilir. Makro çalıştırılması eğer aktif ise, word dokümanı içindeki kötücül kod barındıran makro çalışıp bilgisayarda bir zafiyet oluşturabilir. PDF dokümanlarında, PDF okuyucudaki bir zafiyet kullanılıp, PDF dokümanı ekrana gösterilirken çalışan kodu kötüye kullanacak şekilde özel hazırlanmış içerik PDF dokümanı içine yerleştirilebilir. PDF dokümanı kurbanın bilgisayarında açıldığında bilgisayarına sömürülebilir bir zafiyet yüklenebilir. Bu zafiyet bazen korsan kişinin uzaktan bilgisayarına bağlanabileceği bir arka kapı yazılımı, bazen klavyeden girilen kullanıcı kodu ve şifrelerin korsanın hesabına gönderen bir yazılım şeklinde tezahür edebilir.” dedi.

Ayrıca programlama ödevleri için indirilen kaynak kodlarının da risk taşıdığını belirten Dr. Öğr. Üyesi Ahmet Şenol, “Öğrenci C ya da Python gibi bir programı derleyip çalıştırdığında, içine yerleştirilmiş zararlı yazılım bilgisayarına bulaşabilir” diye uyardı.

Kendin yap, güvenli kal!

Öncelikle öğrencilere tez ve ödevlerini kendilerinin yapması gerektiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Kendileri yaparlarsa hem risklerden uzak durmuş olacaklar hem kişisel gelişimlerini sağlıklı şekilde yürütecekler, hem kendilerine duydukları özsaygıyı muhafaza edeceklerdir. Bu tür sitelerin isteyecekleri okul, üniversite numarası, sosyal medya hesabı gibi bilgilerin, verilen sözde hizmetle ilgisini sorgulamalı ve en başından bu tür sitelerden uzak durmalıdırlar. Bazı korsan ödev siteleri öğrencinin üniversite veya okul öğrenci sistemine giriş için kullandığı öğrenci numarası ve şifresini isteyebilir. Bu durum da sitenin doğrudan kötü niyetinin işaretidir. Öğrenciler her yönüyle korsan ödev-tez sitelerinden uzak durmalıdır.” şeklinde sözlerini tamamladı.

Uzmanı uyarıyor! Öğrenciler korsan ödev ve tez sitelerinden uzak dursun! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik şirketi ESET, üretim sektöründeki kurumları, bu alanda görev yapan BT ve güvenlik liderlerini artan tehditler konusunda uyararak siber güvenlik önlemlerinin nasıl güçlendirilebileceğine yönelik stratejik önerilerini paylaştı.

Siber  saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri genellikle teknik istismarları sosyal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve saldırıdan önce uzun süre tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim sektörünü hedeflerine almış durumda. IBM tarafından paylaşılan verilere göre, üretim sektörü geçen yıl dünya çapında en çok hedef alınan sektör oldu. 

Eski teknolojiler,  endüstriyel kontrol sistemleri ve robotik gibi bağlı operasyonel teknolojiler birçok imalatçının saldırı yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın ilk erişim vektörleri oldu. Sunucu erişimi (%16) ve kötü amaçlı yazılım-fidye yazılımı (%16) en sık gözlemlenen eylemlerdi, bu da saldırganların ana hedeflerinin operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, veri hırsızlığı, kimlik bilgisi hırsızlığı ve itibar kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Verizon, sektördeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir önceki yıl sadece %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan veri türü oldu ve bu da IP’ye yönelik riskin basit bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim sektöründeki ihlallerde kötü amaçlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu dönemde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, hedeflerine ulaşmak için “kötü amaçlı yazılım veya hackleme”yi kullanan karmaşık saldırıları ifade ediyor.

ESET Research, WinRAR’da iş başvuru belgeleri kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, hedeflerini ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra diğer sektörlerdeki şirketleri de hedef alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom grubuna atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu sektörü hedef alan bazı tehdit aktörlerinin sofistike olduğunu ortaya koymuştur. 

Siber güvenlik için atılması gereken adımlar 

İlk adım, çok faktörlü kimlik doğrulama (MFA), hızlı yama uygulama ve veri şifreleme gibi en iyi uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, ilk erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Ancak bu, sihirli bir çözüm değildir. Üreticiler ayrıca e-posta, bulut, sunucu, ağ ve diğer ortamlarında sürekli tespit ve müdahaleye yatırım yapmalıdır. Yeterli bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) ekibi aracılığıyla yapabilirsiniz. Ancak çoğu işletme, özellikle 1.000’den az çalışanı olan ve saldırıya uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. İyi seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha hızlı ve daha uygun maliyetli bir şekilde bir dizi yetenek sunabilir. Bunlar arasında şunlar yer alır:

• Uzman bir ekip tarafından 7/24/365 tehdit izleme,
• SOC personelini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme giderlerine kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, itibar ve uyum risklerini en aza indirmek için tehditlerin hızlı tespiti, yanıtlanması ve kontrol altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte benzer saldırılara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve adli tıp becerilerine sahip olgun bir SOC oluşturmak genellikle yıllar sürer ve önemli yatırımlar gerektirir, oysa MDR sağlayıcıları hızlı bir şekilde yerleşik bir yığın ve deneyimli bir ekip sunar. Şirket içi bir SOC’un CapEx/OpEx giderleri ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, özellikle KOBİ’ler için genellikle çok yüksektir. Ayrıca MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti süresini en aza indirgemeyi amaçlayan kontrol altına alma ve hızlı kurtarma işlemlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en hızlı ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri verilerinizi hedefliyor ister sadece şantaj amacıyla maksimum kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve kontrol altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için ihtiyacınız olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı sürekli izleme ve farkındalık, siber güvenliğe yönelik en iyi uygulama olan Sıfır Güven yaklaşımıyla da mükemmel bir uyum içindedir. İnsan uzmanlığının en iyisi ile ileri teknolojiyi bir araya getiren MDR, sadece işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’de su ve kanalizasyon idareleri arasında dijitalleşmede öncü kurumlar arasındaki yerini daha da güçlendiren KOSKİ, kurumsal bilişim güvenliğini de uluslararası düzeyde kontrol altında tutuyor. Tescillenen yazılım ve sistemler şu şekilde: “Ali Kuşçu Mobil Veri Merkezi”, “Harezmi Veri Merkezi”, “ÇocukSu”, “Damla”, “KATİS”, “KOMİM”, “KOSKİCBS”, “SUVERAN”, “SUYM”, “Bilgi Güvenliği Yönetim Sistemi”.

KESİNTİSİZ VERİ GÜVENLİĞİ

Arif Bilge Tesisleri’nde konuşlandırılan Ali Kuşçu Mobil Veri Merkezi, Selçuklu Tesisleri’ndeki Harezmi Veri Merkezi ile “Aktif-Aktif” prensibiyle çalışarak kesintisiz ve eşzamanlı hizmet sağlıyor. Bu sayede afet anında ve sonrasında veri kaybı ve hizmet kesintisi riski minimize ediliyor.

KURUM İÇİ DİJİTAL ÇÖZÜMLER

Kurum çalışanlarının duyuru ve hizmetlere hızlı erişimi için oluşturulan Damla platformu, dijital iletişimi kolaylaştırıyor. KATİS (Araç Talep ve İzleme Sistemi) ise araç talep, tahsis ve takip süreçlerini dijital ortama taşıyarak araçların anlık konumlarının izlenmesini ve bilgilendirmelerin otomatik yapılmasını sağlıyor. Öte yandan KOMİM (KOSKİ Müracaat ve İletişim Merkezi) uygulamasıyla abonelikten projelendirmeye kadar tüm süreçler anlık olarak takip edilebiliyor.

AKILLI YÖNETİM VE ANALİZ

KOSKİCBS yazılımı, coğrafi bilgi sistemleri sayesinde konuma dayalı kurumsal verilerin sorgulanmasını, depolanmasını ve analizini mümkün kılıyor. SUVERAN (Veri Analiz Sistemi) ile kurumun farklı kaynaklarından elde edilen veriler anlamlı grafikler, tablolar ve raporlar hâline dönüştürülüyor. SUYM (Su Yönetim Merkezi) yazılımı ise kaynaktan son kullanıcıya kadar suyun yolculuğunu CBS, SCADA, ABYS ve benzeri sistemlerden elde edilen verilerle analiz ederek sürdürülebilir bir yönetim imkânı sunuyor.

ULUSLARARASI STANDARTLARDA GÜVENLİK

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile KOSKİ, kurumun bilgi varlıklarını uluslararası standartlarda güvence altına alıyor. Bu sistem; bilgilerin gizliliği, bütünlüğü ve erişilebilirliğini korurken, kurumsal bilgi güvenliği süreçlerinin sürekli iyileştirilmesini sağlıyor.

KOSKİ Geliştirdiği Yazılım ve Sistemleri Tescilledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sağlık teknolojileri ve uluslararası projelerle öğrenciler geleceğe hazırlanıyor

Yazılım Mühendisliği Bölümünün eğitim yaklaşımında temel mühendislik becerilerini geliştirirken sahada bulunulabilecek tüm alanları hedef aldığını kaydeden Dr. Öğr. Üyesi Mehmet Kaan İldiz, “Bu sebeple oldukça güçlü olduğumuz sağlık bilişimi ve sağlık hizmeti alanlarında da öğrencilerin yeni yazılım uygulama sahalarından yararlanmasını sağlarken birçok uluslararası partnerler ile iş birliği halinde öğrencilere kendi becerilerini bir uzmanlık alanına dönüştürecek sahaları tanıtmaktayız.” dedi.

Teoriyi pratiğe dönüştüren projeler ve girişimcilik desteği

Öğrencilerin kariyer yolculuğunda sahici deneyim kazanmaları için uygulamalara ağırlık verdiklerini belirten Dr. Öğr. Üyesi Mehmet Kaan İldiz, şöyle devam etti:

“Öğrencilerimizi mezuniyet sonrası güçlü bir kariyere hazırlarken teorik dersleri uygulamalı projelerle destekliyoruz. Sektörden uzman isimlerle gerçekleştirilen seminerler, proje tabanlı dersler ve girişimcilik destekleri sayesinde öğrenciler, iş dünyasının dinamiklerini öğrencilik yıllarında tanıma fırsatı buluyor. Üniversitemiz bünyesinde bulunan YAZAMER’de (Yapay Zekâ ve Akıllı Sistemler Uygulama ve Araştırma Merkezi) TÜBİTAK ve Avrupa Birliği Destekli uluslararası projeler yürütmekteyiz (DAIsy,MedGPT,SpectralHealth). Bu tip projelerde ulusal ve uluslararası birçok dış paydaş ve teknoloji ortaklığına sahibiz. Bu imkanları öğrencilerimize projelerde gerekli olan çalışan öğrenci alanları ile değerlendirerek öğrencinin Ar-Ge sektöründeki yazılım uygulama alanlarını da görmesine olanak tanıyoruz.”

Müfredat öğrencileri geleceğin teknolojilerine hazırlıyor

Müfredatın öğrencileri geleceğin teknolojilerine hazırladığını söyleyen Dr. Öğr. Üyesi Mehmet Kaan İldiz, “Müfredatımızda programlama dilleri (C, Java, Python vb.), veri tabanı yönetim sistemleri, yazılım geliştirme metodolojileri, yapay zeka, makine öğrenmesi, mobil uygulama geliştirme ve bulut bilişim gibi güncel başlıklar yer alıyor. Ayrıca yazılım güvenliği, büyük veri analizi ve oyun geliştirme gibi seçmeli derslerle öğrenciler kendi ilgi alanlarına yönelebiliyor. Özellikle son yıllarda Unity alanında oyun/program geliştirmeyi desteklemek amacıyla müfredatımıza uluslararası standartlara uygun bir ders ekledik. Aynı zamanda sanayi sektöründe yazılım mühendisliğinin rolünü daha net ifade etmek adına katmanlı üretim mühendisliği alanındaki farklı dilleri temel alan (gcode) dersleri de seçmeli ders havuzumuza dahil ettik.” diye konuştu.

Laboratuvarlar öğrenciler için birer inovasyon alanı

Öğrencilerin yalnızca sınıf içinde değil, araştırma projelerinde de aktif rol aldığını kaydeden Dr. Öğr. Üyesi Mehmet Kaan İldiz, “Modern bilgisayar laboratuvarlarımız ve proje destek ortamlarımız sayesinde öğrenciler, teorik bilgilerini pratiğe dönüştürüyor. Hackathon, yarışma ve Ar-Ge projelerine katılım teşvik edilerek yaratıcılıklarının gelişmesine zemin hazırlanıyor. Öğrencilerimiz aynı zamanda TEKNOFEST (2024-2025) gibi yarışmalara aktif katılım göstermektedir. Final aşamasında olan 2 projemiz STEM kulübündeki öğrenciler ile multidisipliner bir ekip halinde sürdürülmektedir. Sağlık teknolojilerine yönelik sanal gerçeklik tabanlı oyun geliştirme, üç boyutlu yazıcılarla terapötik cihaz tasarımı ve EEG verileriyle etkileşimli sistemler gibi yenilikçi çalışmalar öğrencilerle birlikte yürütülüyor. Bu sayede öğrenciler, yazılımı farklı alanlarda kullanarak hem teknik hem de toplumsal fayda sağlayacak çözümler geliştirme fırsatı buluyor.” ifadesinde bulundu.

Staj ve endüstri iş birlikleriyle öğrenciler gerçek müşteri deneyimi kazanıyor

Sektörle güçlü bağları sayesinde öğrencilerin erken dönemde deneyim kazandığını ifade eden Dr. Öğr. Üyesi Mehmet Kaan İldiz, “Bölümümüz, yazılım firmaları ve teknoloji merkezleriyle iş birliği içinde. Öğrenciler, zorunlu staj programları sayesinde sektörde deneyim kazanıyor. Ayrıca iş birliği projeleri sayesinde, daha öğrencilik yıllarında gerçek müşteri projelerine katkı sunma imkânı elde ediyorlar. Kurumumuzun içinde yer alan kuluçka merkezlerinde kendi girişimleri ve şirketleri bulunan akademisyenlerimiz de yer almaktadır. Bu anlamda akademik faaliyetlerin ticarileştirme süreçlerine yönelik deneyim kazanabilecekleri alanlara sahibiz. BrainPark birimimiz bu konuda öğrencilerimize bu ortak alanı sağlamaktadır.” şeklinde konuştu.

“Mezunlarımız için güçlü bir destek ağı kurduk”

Kariyer destek hizmetlerinin yalnızca öğrencilik döneminde değil, mezuniyet sonrası da devam ettiğini vurgulayan Dr. Öğr. Üyesi Mehmet Kaan İldiz, “Üsküdar Üniversitesi Kariyer Merkezi aracılığıyla mezunlarımıza rehberlik ve mentorluk desteği sağlanıyor. Mezun-öğrenci buluşmaları ile networking imkânı artırılırken, iş dünyasına geçiş sürecinde öğrencilerimiz yalnız bırakılmıyor. Mezunlar derneğimiz de tüm üniversite mezunlarımıza bu desteği sağlamaktadır.” dedi.

“Vizyonumuz geleceğin mühendislerini yetiştirmek”

Bölümün hedeflerini açıklayan Dr. Öğr. Üyesi Mehmet Kaan İldiz, sözlerini şöyle noktaladı:

“Yazılım Mühendisliği Bölümü olarak vizyonumuz, geleceğin teknolojilerine yön verecek mühendisleri yetiştirmek. Yapay zeka, siber güvenlik, artırılmış ve sanal gerçeklik gibi alanların yanı sıra sağlık teknolojileri, biyoinformatik, endüstriyel yazılım çözümleri ve akıllı sistemler üzerine yeni akademik programlar geliştirmeyi planlıyoruz. Ayrıca uluslararası iş birlikleri ile öğrencilerimize global kariyer fırsatları sunmayı hedefliyoruz.”

Yazılım Mühendisliği, geleceğin teknolojilerine yön verecekleri yetiştiriyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

15 Eylül 2025’te ilk kez ortaya çıkan, kendi kendini kopyalayan kötü amaçlı bir yazılım olan Shai-Hulud solucanı, kimlik doğrulama jetonlarını çalarak ve meşru paketlerin virüslü sürümlerini yayınlayarak geliştirici hesapları aracılığıyla otomatik olarak yayılıyor. Saldırının etkisi geniş çapta belgelenmiş olsa da, Kaspersky’nin analizi, ilk enfeksiyon mekanizması ve solucanın sofistike yayılma yöntemleri hakkında teknik ayrıntıları ortaya koydu.      

Kaspersky Tehdit Araştırması Kötü Amaçlı Yazılım Analisti Vladimir Gurskiy, konuya ilişkin şunları söyledi: “Analizimiz, bu tedarik zinciri saldırısının nasıl işlediğine ve depo maruziyetinin gerçek kapsamına ilişkin önemli bilgiler sağlıyor. Solucanın özel depoları kuruluşlardan bireysel hesaplara sistematik olarak taşıma eylemi, tedarik zinciri tehditlerinde önemli bir artışa işaret ediyor ve yıllarca süren özel geliştirme çalışmalarını tehlikeye atma potansiyeli taşıyor. Bu araştırma, Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışını neden sürdürdüğümüzü bir kez daha ortaya koyuyor. Çünkü kuruluşlar, geliştirme süreçlerini bu tür sofistike saldırılardan korumak için, güvenliği ihlal edilmiş paketler hakkında gerçek zamanlı istihbarata ihtiyaç duyuyor.”

Kaspersky’nin araştırması, ngx-bootstrap sürüm 18.1.4’ün başlangıç noktası olarak hizmet ettiğini doğruladı ve bu sonucun elde edilmesinde kullanılan teknik metodolojiyi açıkladı. Araştırmacılar, bu sırada önemli bir ayırt edici özellik tespit etti: Bu sürümden sonraki tüm enfekte paketler kurulum sonrası komut dosyaları aracılığıyla kötü amaçlı kodları çalıştırırken, başlangıç noktası paketi benzersiz bir şekilde kurulum öncesi komutunu kullandı. Bu da onun otomatik yayılmanın kurbanı değil, başlangıç noktası olduğunu ortaya çıkardı.            

Bu solucan, GitHub’daki özel kurumsal depoları tehlikeye atmak için özel olarak tasarlanmış işlevler içeriyor. Kimlik doğrulama jetonlarını çalmanın ötesinde, özel ve dahili depoları da GitHub kuruluşlarından kullanıcı hesaplarına otomatik olarak taşıyor. Böylece gizli kurumsal kodları etkili bir şekilde kamuya açık hale getiriyor ve tüm özel kod tabanlarını ifşa ediyor.           

Kaspersky çözümleri, bu kötü amaçlı yazılımı HEUR:Worm.Script.Shulud.gen olarak tanımlıyor. Kuruluşlar, GitHub depolarında “shai-hulud” dallarını veya shai-hulud-workflow.yml dosyalarının varlığını arayarak enfeksiyon olup olmadığını kontrol edebilirler.

Daha fazla bilgi için Securelist adresini ziyaret edin.

Kaspersky, daha önce açık kaynak ekosistemlerini hedef alan tedarik zinciri saldırılarının artan eğilimi konusunda uyarıda bulunmuştu. Şirketin güvenlik araştırmacıları, kötü amaçlı modül oluşturmanın tehdit aktörleri arasında giderek daha popüler hale gelen bir saldırı vektörü olduğunu belirledi.

• Bağımlılıklarınızı proaktif olarak izleyin. Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı bunu gerçekleştirmenize yardımcı olur. Bu veri akışı, açık kaynak platformlarını hedef alan kötü amaçlı faaliyetler hakkında gerçek zamanlı istihbarat sağlayarak kuruluşların tedarik zinciri saldırılarına karşı proaktif olarak savunma yapmasına yardımcı olmak için tasarlanmıştır.
• Kaspersky Premium gibi güçlü siber güvenlik çözümleriyle kişisel cihazlarınızı koruyun. Bu çözüm, cihazlarınızda depolanan kimlik doğrulama jetonlarını ve kimlik bilgilerini hedef alan tedarik zinciri kötü amaçlı yazılım bulaşmalarını önlemek ve etkisiz hale getirmek için çok katmanlı koruma sağlar.
• Güvenli Linux geliştirme ortamları kurgulayın. Kaspersky for Linux, npm paketlerinin yüklendiği ve çalıştırıldığı derleme sunucularını ve CI/CD ardışık düzenlerini koruyarak, kendi kendine yayılan solucanların tüm geliştirme altyapınızı tehlikeye atmasını önler.
• Kaspersky Next ürün serisi gibi kurumsal bir siber güvenlik çözümü kullanarak, her büyüklükteki ve sektördeki kuruluşlarda çeşitli siber güvenlik tehditlerine karşı savunma sağlayın ve gelişmiş tehdit görünürlüğü ve araştırma yeteneklerinin yanı sıra kapsamlı gerçek zamanlı koruma sunun.

Kaspersky, npm Shai-Hulud solucan tedarik zinciri saldırısı hakkında ayrıntıları paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

KOBİ’ler de büyük şirketler gibi, faaliyetlerini sürdürmek için verilerine ve BT altyapısına bağımlı. Kalıcı veri kaybı ve işin tamamen durması tehdidi, işletmenin verilerini geri alacağına dair herhangi bir garanti olmasa bile fidye ücretini ödemek için genellikle güçlü bir motivasyon kaynağı oluyor. Saldırganlar KOBİ’leri fidye ödemeye zorlamak için hassas verileri çalarak şifreleyen ve bunları yayımlamakla tehdit eden çifte şantaj saldırıları da yapıyorlar.  

Yapay zekâ fidye yazılımını dönüştürüyor

Teknoloji ilerledikçe fidye yazılımı grupları da başarı şanslarını artırmak için taktik değiştiriyor. Kurbanların ağlarına ilk erişimi sağlamak için kullanılan olağan yöntemler, güvenlik açıklarının istismarı, kimlik avı ve uzaktan erişim ihlali olmaya devam ediyor.

İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), yakın zamanda yapay zekâ kullanımının önümüzdeki iki yıl içinde “siber tehditlerin sıklığı ve yoğunluğunda artışa” yol açacağı konusunda uyarıda bulundu. Özellikle savunmasız kurbanları tarama (keşif), güvenlik açıklarını istismar etme ve sosyal mühendislik, siber suç dünyasında daha yaygın hâle gelecek. ESET, kısa süre önce dünyanın ilk yapay zekâ destekli fidye yazılımı olduğu düşünülen “PromptLock”u keşfetti. Bu yazılım, OpenAI’nin meşru bir modelini kullanarak kötü amaçlı komut dosyaları oluşturuyor. ESET, “Diğer özelliklerinin yanı sıra ortama uyum sağlayabilen ve taktiklerini anında değiştirebilen yapay zekâ destekli kötü amaçlı yazılımların ortaya çıkması, siber saldırılarda genel olarak yeni bir dönüm noktası olabilir” uyarısında bulunuyor.

ESET tarafından hazırlanan bir rapor, kurban sistemlerine yüklenen uç nokta algılama ve müdahale (EDR) araçlarını sonlandırmak, körleştirmek veya çökertmek için tasarlanmış “EDR katilleri”nin ortaya çıkması da dâhil olmak üzere diğer yeni gelişmeleri vurguluyor. Grupların, kullanıcıları makinelerine kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla “ClickFix” sosyal mühendislik taktikleri kullandıkları da gözlemlendi.

İşletmenizi nasıl koruyabilirsiniz?

İşletmenizin siber suçlular nezdinde açık bir hedef konumunda olmasını önlemek için “önce önleme” odaklı bir yaklaşım benimseyin:

• En yüksek riskli olarak değerlendirilen güvenlik açıklarının yamalanmasını sağlamak için sağlam bir yama yönetimi uygulayarak ilk erişim ve yanal hareket fırsatlarını daha da sınırlayın.
• Kimlik ve erişim yönetimi politikalarını ve araçlarını Sıfır Güven yaklaşımına uygun olarak güncelleyin. Bu, saldırı olasılığını kabul etmek, kullanıcıları sürekli doğrulamak, en az ayrıcalık politikaları uygulamak ve çok faktörlü kimlik doğrulama kullanmak anlamına gelir.
• Güvenilir bir satıcıdan alınan güvenlik yazılımının, uç noktalar, sunucular ve uzaktan çalışanların dizüstü bilgisayarları dâhil tüm cihazlara yüklendiğinden emin olun.
• Hassas dosyaları sektörün en iyi uygulamalarına göre yedekleyin, böylece dosyalar şifrelenmiş olsa bile geri yüklenebilir ve rakibinizin elindeki kozlar azalır.
• İşletmenin tüm bölümlerinden kilit paydaşlarla iş birliği içinde bir olay müdahale planı hazırlayın. Bu plan, bir saldırı sonrasında sınırlandırmayı hızlandırmaya yardımcı olmak için amacına uygun olduğundan emin olmak için periyodik olarak test edilmelidir.
• Şüpheli davranış belirtileri için ağlarınızı, uç noktalarınızı ve BT ortamının diğer bölümlerini sürekli olarak izlemek. Bu erken uyarı işaretleri, saldırganların kalma süresini en aza indirmeye yardımcı olmalıdır.
• Eğitim ve farkındalık kurslarını, ses tabanlı kimlik avı (vishing) dâhil olmak üzere en son kimlik avı taktiklerini içeren simülasyon alıştırmaları da içerecek şekilde güncelleyin. Çalışanlarınız hem en değerli varlığınız hem de en zayıf halkasınızdır. 

Önemli olan, tedarik zincirlerinden kaynaklananlar da dâhil olmak üzere varlıklarınızı, kaynaklarınızı ve risklerinizi doğru bir şekilde değerlendirin. Kuruluşunuz tarafından kullanılan tüm açık kaynaklı ve tescilli hazır araçların envanterini tutun. Daha geniş bir açıdan bakıldığında varlık görünürlüğü herhangi bir risk yönetimi programının temelidir. Başka bir deyişle saldırganların kör noktalara güvendikleri bilinmektedir. Bir sistemin varlığından veya hangi verileri içerdiğinden haberdar değilseniz onu koruyamazsınız.

Kaynağı  kısıtlı KOBİ’lerin, yönetilen tespit ve müdahale (MDR) hizmetlerine yönelmesi ve izlemeyi, 7/24/365 tehdit avcılığı, tespit ve müdahale gerçekleştiren uzman bir ortağa devretmesi mantıklı bir çözüm olabilir. Bu, şirket içi ekibinizin operasyonel yükünü azaltırken fidye yazılımı faaliyetlerinin hızla tespit edilmesini, kontrol altına alınmasını ve ortadan kaldırılmasını sağlar. Fidye yazılımı aktörleri, herhangi bir hasara yol açma şansı bulamadan ortadan kaldırılmalıdır.

İşletme küçük hedef büyük yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hibritleşmenin norm haline geldiği bir dönemde adesso Türkiye, bu yapıyı geçici bir çözüm değil, sürdürülebilirlik ve rekabet avantajı temelinde bir tercih olarak benimsiyor. Şirket, bugün Avrupa ve Türkiye’deki büyük ölçekli şirketlere yazılım ve teknoloji danışmanlığı hizmeti sunarken, uzaktan çalışma modelini verimli biçimde uyguluyor.

SmartShore: Sadece bir operasyon modeli değil, bir kalite taahhüdü

Bugün Türkiye’deki projelerine ek olarak Avrupa’ya da yazılım geliştirme hizmeti sunan adesso Türkiye, ekiplerinin tamamını uzaktan çalıştırarak SmartShore markası altında “adesso Global Delivery Model”ini verimli biçimde uyguluyor. Bu model, müşterilerine proje yönetimi, analiz ve yazılım geliştirme süreçlerini entegre biçimde yürüten çok katmanlı bir yapı sunarak uzaktan başarıyla hizmet verilmesini sağlıyor.  

adesso Türkiye’nin gelirinin %50’sinden fazlasının yazılım ihracatından gelmesi, bu modelin şirketin finansal sağlamlığına da doğrudan katkı sağlıyor. Bu durum, yerel müşteriler açısından da dolaylı bir güven unsuru oluşturuyor; çünkü şirket, sürdürülebilir büyüme hedefini garanti altına almış oluyor.

Bu çalışma şekli yalnızca operasyonel bir kolaylık değil; çalışan memnuniyetini, proje teslimat kalitesini, proje sürekliliğini ve müşteri memnuniyetini artıran bütünsel bir yaklaşım olarak öne çıkıyor. Öte yandan, adesso Türkiye ofisi, adesso grubunun yetenek merkezi olarak da konumlanıyor.

Proje tekrarlama oranı, müşteri geri bildirimleri ve çalışan bağlılığı verileri; uzaktan çalışma modelinin yalnızca verimli değil, aynı zamanda sürdürülebilir olduğunu ortaya koyuyor.

adesso Türkiye COO’su Mutlu Önder, “Pandeminin öncesine dayanan uzaktan çalışma kültürümüz, bizim için bir kolaylık değil, sürdürülebilir bir sistem niteliği taşıyor. Nerede olduğumuz değil, nasıl çalıştığımız belirleyici faktör olarak öne çıkıyor. Proje teslimat süreçlerimiz, ekip iletişimimiz ve danışmanlık yaklaşımımız bu yapıyla uyumlu şekilde gelişti. Proje teslimat kalitesini sürdürülebilir kılan temel unsurlar arasında sistematik liderlik, güçlü metodoloji ve gelişim odaklı kurum kültürü bulunuyor. adesso Türkiye, sadece yazılım geliştiren değil, aynı zamanda danışmanlık odağıyla müşterilerinin iş hedeflerine gerçek katkı sunan stratejik bir iş ortağı olarak konumlanıyor” dedi.

Ofise Dönmeden Bağlılık Mümkün!

Şirketin bu yapıyı sürdürülebilir kılmasındaki temel yapı taşlarından birini, çalışan deneyimini sistematik olarak yöneten   adesso Experience (aX) ekibi oluşturuyor. adesso’nun kendi geliştirdiği ve Brandon Hall Group Technology Awards’ta Altın Ödül kazanan dijital ölçümleme aracı aX Tool sayesinde; ekiplerin memnuniyet düzeyi, önerileri ve bağlılık seviyeleri düzenli olarak takip ediliyor. Bu veriler, yalnızca sorunlara değil; gelişim potansiyeline odaklanan proaktif adımların temelini oluşturuyor.

İstanbul, Ankara ve İzmir ofisleri fiziksel olarak bir araya gelinmek istendiğinde kullanılabilen esnek alanlar olarak hizmet verirken; şirketin asıl odak noktasını fiziksel ortam değil, dijital uyum, süreç disiplini ve ortak hedeflerde buluşma oluşturuyor. Bu yaklaşım, coğrafi sınırları ortadan kaldırarak farklı şehirlerden ve yurtdışından yeteneklerle çalışma olanağı sağlıyor. Böylece çeşitlilik artarken, bu durum projelere doğrudan kalite olarak yansıyor.

Yeni Dönem, Yeni Standartlar

adesso Türkiye, 2025’in ikinci yarısında yazılım ihracatını artırmayı ve yeni pazarlara açılmayı hedefliyor. Lokasyon bağımsız yetenek havuzuna erişim, proje teslim süresinde esneklik ve danışmanlık hizmetlerinde ölçeklenebilirlik; şirketin büyüme stratejisinin temel bileşenleri arasında yer alıyor.

Uzaktan çalışma modeli, şirketin organizasyonel yapısının kalıcı bir parçası hâline gelirken, yeni pazarlara açılma planları da gündemde. Bu yaklaşım doğrultusunda, yazılım ihracatında sürdürülebilir büyüme ve yüksek teslimat kalitesi hedefleniyor.

adesso Türkiye, Uzaktan Çalışma Verimliliğiyle Yazılım İhracatını Büyütüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzün birbirine bağlı dijital ortamında, hassas bilgileri korumak ve operasyonel bütünlüğü sürdürmek için iş verilerine erişmek için kullanılan tüm cihazların güvenliğini sağlamak çok önemli hale geldi. Temel korumadan yoksun cihazlar, siber saldırganlar tarafından yetkisiz erişim sağlamak, veri çalmak, fidye yazılımı yaymak veya iş operasyonlarını aksatmak için kullanılabiliyor.

Son 12 ay içinde, META bölgesindeki ankete katılanların %31,5’i iş cihazlarını kişisel amaçlarla kullandığını (film/YouTube izlemek, oyun oynamak, alışveriş yapmak, tatil rezervasyonu yapmak vb.) itiraf etti, %23,3’ü iş cihazlarını halka açık Wi-Fi ağlarına bağladı, %3,5’i cihazlarını kaybetti ve %3,3’nün cihazları çalındı. Bu rakamlar, tüm uç noktalar için siber hijyen bilinci ve güvenlik çözümlerine duyulan ihtiyacı vurguluyor.

İş amaçlı cihazlarının kişisel kullanımı, yetkisiz uygulamaların yüklenmesine veya kötü amaçlı web sitelerine maruz kalmaya yol açarak, kötü amaçlı yazılım bulaşma veya veri sızıntısı riskini artırabiliyor. Genellikle şifrelenmemiş ve güvenlik önlemleri yetersiz olan halka açık Wi-Fi ağlarına bağlanmak, siber suçluların hassas iş verilerini ele geçirmesine veya zararlı yazılımlar yüklemesine olanak tanıyor. Bu nedenle VPN ile güvenlik sağlamak şart. Ayrıca, bir cihaz kaybolur veya çalınırsa ve güçlü parolalar, şifreleme veya uzaktan silme özellikleri gibi uygun güvenlik kontrolleri yoksa, kritik iş bilgileri yanlış ellere geçmesi riski de mevcut.

Kaspersky MEA bölgesi Teknik Uzmanı Brandon Muller, şunları söylüyor: “Bulut hizmetlerine, uzaktan çalışmaya ve mobil erişime olan bağımlılığın artmasıyla birlikte, işletmeler kapsamlı güvenlik önlemleri uygulamak zorunda. Siber hijyen, yani basitçe iyi BT alışkanlıkları, güvenlik politikaları ve sağlam güvenlik çözümlerinin kullanımı, iş sistemlerini korumak için vazgeçilmez uygulamalardır. Güvenlik çözümleri, iş bilgilerine erişen her cihaz için uç nokta koruması içermelidir. Çok faktörlü kimlik doğrulama, düzenli yazılım güncellemeleri ve yedeklemeler artık olmazsa olmazlardır.”

Kuruluşların savunmalarını güçlendirmelerine yardımcı olmak için Kaspersky aşağıdakileri öneriyor:

• Şifre ve yazılım yükleme politikalarından ağ segmentasyonu ve veri şifrelemeye kadar çalışanlar için güvenlik politikaları uygulayın.
• Kaspersky Automated Security Awareness Platform gibi çözümlerin pratik siber güvenlik becerilerinin geliştirilmesine yardımcı olabileceği düzenli çalışan eğitimi ve siber güvenlik eğitimi düzenleyin.
• Kaspersky Next ürün serisinden olduğu gibi, her büyüklükteki işletmeye uygun sağlam uç nokta ve ağ koruma ve izleme çözümleri uygulayın.

*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından gerçekleştirilmiştir. Çalışma örneklemi, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE olmak üzere yedi ülkede iş için bilgisayar kullanan çalışanlar ve işletme sahipleriyle yapılan 2800 çevrimiçi görüşmeyi içermektedir.

Hiçbir cihaz geride kalmasın: İş bilgilerine güvenli bir şekilde erişin yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Teknoloji odaklı danışmanlık ve eğitim firması TesterYou kurucusu Barış Sarıalioğlu, “Dünyada yazılım test alanında 7 milyondan fazla test mühendisi çalışıyor. Pazar, yaklaşık 50 milyar dolar büyüklüğünde bir ekonomiye tekabül ediyor, yıllık büyüme yüzde 10’un üzerinde seyrediyor. Dünya genelinde yazılım test aktivitelerinin yüzde 60’tan fazlası outsource ediliyor. Türkiye’de de yazılım testi sektörü son yıllarda önemli bir ivme kazanmış durumda. Dijitalleşme hızlandıkça, şirketlerin sunduğu yazılım çözümlerinin hatasız, güvenli ve kullanıcı dostu olması daha kritik hâle geliyor. Bu durum, yazılım testine olan ihtiyacı belirgin şekilde artırıyor.” diyor.

“World Testers Day”in geçmişi, 9 Eylül 1947’de Harvard Üniversitesi bilgisayar bilimcilerinden Grace Hopper ve ekibinin üzerinde çalıştıkları projede buldukları ilk “hataya” dayanıyor. Bu önemli günün ardındaki hikâye ise oldukça ilginç. Hopper ve ekibi Howard Aiken tarafından tasarlanan Mark II Hesap Makinesi üzerinde çalışıyordu. Ekip, Mark II Hesap Makinesi’nin sürekli hatalar verdiğini keşfetti ve cihazı açıp donanımını incelediklerinde hatayı buldu. Bu bug; bir böceğin elektromekanik rölenin arasına sıkışmasıydı. Hopper ve ekibi daha sonra bu olaya çalışma günlüklerinde yer verdi, “böceği” bir “bug” kanıtı olarak günlüğe kaydeden ekip, hatayı giderme işlemine de “hata ayıklama” adını verdi. 

Son dönemde öne çıkmaya devam eden yazılım testi alanı ise genişlemeyi sürdürüyor. 2018’de kurulan teknoloji odaklı danışmanlık ve eğitim firması TesterYou da yazılım testi ve kalite güvencesi alanında Türkiye’de öncü konuma sahip bir şirket.

“Yazılım test alanında 7 milyondan fazla test mühendisi çalışıyor”

Yazılım testi sektörünün oldukça önemli bir misyonu yerine getirdiğini vurgulayan TesterYou kurucusu Barış Sarıalioğlu, “Özellikle bankacılık, finans, sigorta ve e-ticaret gibi yüksek işlem hacimli sektörlerde hatalı yazılımın müşteri kaybına ve ciddi maddi zararlara yol açabilme riski, test süreçlerinin stratejik önemini artırıyor. Türkiye’de birçok kurum artık yazılım testini sadece teknik bir kontrol değil, müşteri memnuniyeti, güvenlik ve iş sürekliliği açısından kritik bir kalite aracı olarak görüyor. Bugün, dünyada yazılım test alanında 7 milyondan fazla test mühendisi çalışıyor. Pazar, yaklaşık 50 milyar dolar büyüklüğünde bir ekonomiye tekabül ediyor, yıllık büyüme yüzde 10’un üzerinde seyrediyor. Dünya genelinde yazılım test aktivitelerinin yüzde 60’tan fazlası ise outsource ediliyor. Sektörün büyümesiyle birlikte test mühendisliği bir kariyer alanı hâline gelirken, test otomasyonu, yapay zekâ destekli test araçları ve kullanıcı deneyimi odaklı test yaklaşımları gibi modern yöntemlere olan talep de hızla artıyor.” diyor.

“Yapay zekâyı danışmanlık programlarımıza entegre etmeye hazırız”

Yazılım testinin Türkiye’de sadece büyüyen bir sektör değil aynı zamanda her sektörde rekabet avantajı yaratmanın önemli bir bileşeni hâline geldiğine dikkat çeken Sarıalioğlu, “Bizler de TesterYou olarak sektördeki gelişmeleri yakından takip ediyor ve hizmetlerimizi buna göre sürekli güncelliyoruz. Önümüzdeki dönemde özellikle yapay zekâ ve veri odaklı yaklaşımlar üzerinde daha fazla durmayı planlıyoruz. Yapay zekâ konusundaki gelişmeleri eğitim ve danışmanlık programlarımıza entegre ederek, kurumların güncel teknolojilere uyum sağlamalarına destek olmayı hedefliyoruz. Amacımız, yeni teknolojiler karşısında hem bireyleri hem de kurumları daha donanımlı hale getirmek ve bu dönüşüm yolculuklarında onlara rehberlik etmek.” dedi.

“Sektöre yön veren aktörlerden biriyiz”

Kendilerini sadece bir teknoloji ya da yazılım şirketi olarak değil, kurumların dijital yolculuğuna eşlik eden “Teknoloji ve Dijital Süreç Ortağı” olarak tanımladıklarını belirten Barış Sarıalioğlu, “Kullanıcı odaklı düşünme, sürekli öğrenme ve sürdürülebilir kalite anlayışıyla hem bireylere hem de kurumlara ölçülebilir değer sunmayı hedefliyoruz. Sunduğumuz danışmanlık ve eğitim hizmetleriyle yalnızca yerel pazarda değil, aynı zamanda Avrupa başta olmak üzere farklı coğrafyalarda da aktif rol üstleniyoruz. Bankacılık, sigorta, e-ticaret, savunma ve yüksek teknoloji gibi kritik sektörlerde edindiğimiz deneyimle, yazılım test süreçlerinin olgunlaştırılması ve dijital kalite kültürünün yaygınlaştırılması konusunda sektöre yön veren aktörlerden biriyiz.” şeklinde sözlerini sürdürdü.

TesterYou: “Yazılım testi ihtiyacı artmaya devam ediyor” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Gençler Yazılım ve Donanım Kategorisinde Mücadele Ediyor

Bu yıl yarışma “Yazılım” ve “Donanım” olmak üzere iki farklı kategoride gerçekleştiriliyor. Kuantum Teknolojileri Yarışması “Yazılım Kategorisi” final etabı 1–3 Eylül 2025 tarihleri arasında Bilişim Vadisi Gebze Yerleşkesinde, “Donanım Kategorisi” final etabı ise 1–4 Eylül 2025 tarihleri arasında TÜBİTAK Gebze Yerleşkesinde yapılıyor. Yazılım kategorisinde katılımcılar, kuantum sinir ağları kullanarak gürültülü ve düşük kaliteli yüz görüntülerini tanıma gibi güvenlik odaklı problemleri çözmeye çalışıyor. Donanım kategorisinde ise Johnson gürültü termometresi ve kuantum JAWS çipi aracılığıyla kuantum metrolojiye yönelik hassas çözümler geliştiriliyor. Türkiye ve yurt dışında öğrenim gören önlisans, lisans, yüksek lisans, doktora ve açık öğretim öğrencileri ile mezunlar yazılım kategorisinde mücadele ediyor. Donanım kategorisinde ise yine Türkiye ve yurt dışında öğrenim gören lisans ve yüksek lisans öğrencileri en iyisi olmak için yarışıyor.

Kuantum teknolojilerine meraklı gençlerin yoğun ilgi gösterdiği yarışmaya bu yıl yazılım kategorisinde 95 takım ve 311 yarışmacı başvuru yaptı. Başvurular arasından 10 takım ve 42 yarışmacı finale yükseldi. Donanım kategorisinde ise 29 takım ve 79 yarışmacı katılım gösterirken, 10 takım ve 33 üye finale kalmaya hak kazandı.

Dereceye Girenleri Para Ödülü Bekliyor

Finalist takımları, toplamda bir milyona yakın para ödülü bekliyor. Her iki kategoride de birinci olan takımlar 175.000 TL, ikinci olan takımlar 150.000 TL, üçüncü olan takımlar ise 125.000 TL ödülün sahibi olacak. Türkiye’nin genç mühendislerini geleceğin teknolojileriyle buluşturan Kuantum Teknolojileri Yarışması, bireysel ve endüstriyel düzeyde kuantum farkındalığını artırarak ülkemizi dijital dönüşümün geleceğine hazırlamayı sürdürüyor.

Kuantum Teknolojileri Yarışması Devam Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beş yıl önce tespit edilen OldGremlin siber grubu, saldırılarını gerçekleştirmek için gelişmiş teknikler, taktikler ve prosedürler kullanıyor. Saldırganlar, kurbanın sisteminde uzun süre kalabiliyor ve dosyaları şifrelemek için ortalama 49 gün bekliyor. Rusça konuşan grup, 2020’den 2022’ye kadar aktifti ve en son 2024’te görüldü. Önceki vakalarda, bir örnekte yaklaşık 17 milyon ABD doları gibi büyük fidye taleplerinde bulunmuşlardı.

2025 yılında saldırganlar, saldırı araçlarını güncelleyerek geri döndüler. Kurbanların bilgisayarlarına erişim sağlamak ve verilerini şifrelemek için saldırganlar, kimlik avı e-postaları gönderiyor ve çeşitli kötü amaçlı araçlar kullanıyor. Enfekte olmuş cihazlara uzaktan erişim sağlamak ve bunları kontrol etmek için bir arka kapıdan faydalanıyor, Windows korumasını devre dışı bırakmak ve kendi imzalanmamış kötü amaçlı sürücülerini çalıştırmak için meşru bir sürücüdeki bir güvenlik açığını kullanıyorlar. Bu sürücü, fidye yazılımını çalıştırmalarına olanak tanıyor. Saldırganlar ayrıca kötü amaçlı komut dosyalarını çalıştırmak için meşru bir Node.js platformu (JavaScript runtime) kullanıyor. Grup ayrıca fidye mesajlarında araştırmacılar tarafından kendilerine daha önce atanan ve biraz değiştirilmiş bir isim olan OldGremlins’i kullanarak saldırılarını “markalaştırmaya” başladı.

Yeni kampanyada kötü amaçlı yazılım yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda saldırganlara mevcut durumu bildiriyor. Son olarak, dördüncü araç olan “closethedoor”, şifreleme işlemi sırasında cihazı ağdan izole ediyor, fidye notlarını bırakıyor ve izleri temizliyor. Böylece olayın daha fazla araştırılmasını zorlaştırıyor.

Kaspersky’nin Tehdit Araştırması Uzmanı Yanis Zinchenko, şunları söylüyor: “OldGremlin tarafından gerçekleştirilen yeni bir siber saldırı dalgası, aktif olmayan grupların bile işletmeler için tehdit oluşturabileceğini doğruladı. Saldırganlar, geliştirilmiş araçlarla geri döndüler ve şirketlerin gelecekteki saldırıları önlemek için saldırganların kullandığı teknik ve taktikleri sürekli olarak izlemesinin önemini vurguladılar. 2025 yılında, grup faaliyetlerine yeniden başlamanın yanı sıra siber güvenlik uzmanları tarafından verilen adı da benimsediler.” 

Kaspersky ürünleri bu fidye yazılımını Trojan-Ransom.Win64.OldGremlin, Backdoor.JS.Agent.og, HEUR:Trojan.JS.Starter.og ve HEUR:Trojan-Ransom.Win64.Generic olarak algılıyor.

Kaspersky, kuruluşların fidye yazılımlarından korunmak için aşağıdaki önlemleri almasını öneriyor:

• Her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın.
• Saldırganların güvenlik açıklarını istismar etmesini ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımları daima güncel tutun.
• Savunma stratejinizi yanal hareketleri ve internete veri sızdırılmasını tespit etmeye odaklayın. Siber suçluların ağınıza bağlanmasını tespit etmek için giden trafiğe özellikle dikkat edin.
• Saldırganların müdahale edemeyeceği çevrimdışı yedekler hazırlayın. Gerektiğinde veya acil durumlarda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
• Tehdit aktörleri tarafından kullanılan gerçek Taktikler, Teknikler ve Prosedürler (TTP’ler) hakkında bilgi sahibi olmak için en son  Kaspersky Threat Intelligence  bilgilerini kullanın.

Kaspersky, fidye yazılımı grubu OldGremlin’in geri döndüğünü bildirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital yerliler olarak adlandırılan genç nesiller, teknolojik cihazlar ve internetle iç içe büyümüş bireyler olarak dijital dünyaya oldukça hâkim. Ancak bu hâkimiyet, onları siber tehditlere karşı bağışık kılmıyor. Araştırmalar, bu grubun çevrimiçi dolandırıcılık ve diğer tehditler karşısında daha savunmasız olduğunu, risklere daha fazla maruz kaldığını ve bu risklerin sonuçlarını yeterince önemsemeyebildiğini gösteriyor.

Dijital yerlilerin paradoksu

Genç nesilleri siber risklere karşı daha hassas kılan bir dizi faktör bulunuyor. National Cybersecurity Alliance tarafından yapılan bir araştırma, gençlerin internette geçirdiği sürenin daha ileri yaştaki bireylere kıyasla daha fazla olduğunu ortaya koyuyor. Örneğin, Z kuşağının %65’i ve Y kuşağının %64’ü her zaman internete bağlı olduklarını belirtiyor. Buna ek olarak, Z kuşağının %38’i ve Y kuşağının %36’sı 10’dan fazla çevrimiçi hesaba sahipken bu oran Sessiz kuşakta yalnızca %23. Çevrimiçi hesap sayısının artması, potansiyel siber tehditlere maruz kalma riskini de artırıyor. Ancak daha çarpıcı olan, özellikle Z kuşağının dijital hijyen alışkanlıklarının oldukça zayıf olduğuna işaret eden veriler. Aynı araştırmaya göre:

• Z kuşağının yüzde 46’sı, işverenlerinin bilgisi olmadan hassas iş bilgilerini yapay zekâ araçlarıyla paylaştığını kabul ediyor (diğer çalışanlarda bu oran  yüzde 38).
• Her hesap için benzersiz parolalar kullanan Z kuşağı oranı yalnızca yüzde 58 iken Baby Boomers kuşağında bu oran yüzde 71.
• Z kuşağının sadece  yüzde 56’sı çok faktörlü kimlik doğrulama (MFA) kullanıyor. Baby Boomers’ın  yüzde 71’i ve X kuşağının yüzde 70’i bu yöntemi tercih ediyor.
• Yazılım güncellemelerini her zaman ya da sık sık yüklediğini belirten Z kuşağı oranı yüzde 44.
• Z kuşağının yalnızca yüzde 68’i çevrimiçi güvenliği “öncelikli” olarak gördüğünü ifade ederken bu oran sessiz kuşakta yüzde 91, Baby Boomers’ta ise yüzde 89.

Gençler siber tehditlerin ateş hattında

Tüm bu veriler, Z kuşağı ve Y kuşağının X kuşağı ve Baby Boomers’a kıyasla kimlik avı ve çevrimiçi dolandırıcılıklara daha kolay kanabileceğini gösteriyor. Z kuşağı ve Millennials grubu, çevrimiçi dolandırıcılıklar sonucu maddi ya da kişisel veri kaybı yaşama riski açısından daha üst sırada yer alıyor.Bu riskin artmasında sabırsızlık, naiflik, aşırı özgüven gibi faktörlerin yanı sıra, teknolojiyi çok erken yaşta deneyimleme kaynaklı bir “her şeyi biliyorum” yanılgısı da etkili olabilir.

Gençlerin karşı karşıya olduğu başlıca çevrimiçi tehditler

Genç kullanıcıların karşılaştığı siber tehditler, yetişkinlerin karşılaştıklarına benzerlik gösterse de bu tehditlerin gençler üzerindeki duygusal ve psikolojik etkileri çok daha ağır olabilir. Öne çıkan tehdit başlıkları:

• Cinsel şantaj: Gençler, açık içerikli fotoğraf ya da videolar göndermeye ikna edilip daha sonra şantaja uğrayabiliyor. Bu tehdit, yapay zekâ ile üretilen çıplaklaştırma görselleri ya da kötü amaçlı yazılımlarla kullanıcıyı izlendiğine inandıran e-postalarla da şekillenebiliyor.
• Hesap ele geçirme: Güçlü parolalar ve MFA kullanılmaması hâlinde sosyal medya ve oyun hesapları gibi platformlar, kaba kuvvet saldırılarıyla kolayca ele geçirilebiliyor.
• Çevrimiçi dolandırıcılık: Sosyal medya, yatırım vaadi sunan ve kişisel bilgi ya da para talep eden dolandırıcılıkların ana kanallarından biri hâline geldi. Deepfake teknolojileri, ünlü isimlerin sözde onaylarıyla kandırma yöntemini daha da inandırıcı kılıyor.
• Kötü amaçlı indirmeler: Ücretsiz uygulamalar, oyunlar ya da korsan içerikler; parola hırsızlığı, reklam yazılımı bulaşması ve cihazın kontrolünü ele geçirme gibi riskler barındırıyor. Bütçesini düşünen gençler bu içeriklere yönelme eğiliminde olabilir.

Dijital yerliler için güvenlik ipuçları

Tüm internet kullanıcıları gibi gençlerin de temel siber güvenlik uygulamalarını benimsemesi gerekiyor. Dijital yerlilerin çevrimiçi tehditlere karşı kendilerini daha iyi koruyabilmesi için şu adımlar öneriliyor:

• Sadece resmi uygulama mağazalarını kullanın ve korsan içerik indirmeyin. Bu, kötü amaçlı yazılım bulaşma riskini azaltır.
• Yeni bir uygulamayı indirmeden önce yorumları ve geliştiricinin geçmişini kontrol edin.
• İşletim sistemlerini ve yazılımları güncel tutun. Bu, cihazın en son güvenlik yamalarına sahip olmasını sağlar.
• Tüm cihazlara güvenilir güvenlik yazılımları yükleyin. Bu, kötü amaçlı yazılım bulaşmalarını ve zararlı indirmeleri engellemeye yardımcı olur.
• Kimlik avına karşı dikkatli olun. Şüpheli e-posta veya mesajlardaki bağlantılara tıklamayın, ekleri açmayın. Gönderenin adresini kontrol edin, şüpheli mesajları doğrudan ilgili kurumla doğrulayın.
• Sosyal medya dolandırıcılıklarına karşı tetikte olun. Tıklamalar konusunda dikkatli olun, tanıdığınız kişilerden gelen mesajlara bile temkinli yaklaşın.
• Gizlilik ayarlarını gözden geçirin. Sosyal medyada fazla bilgi paylaşmak, hedefli saldırılar veya deepfake içerik üretimi için veri sağlayabilir.
• Gerçek olamayacak kadar iyi görünen şeylere şüpheyle yaklaşın. Dolandırıcılar çoğunlukla bu tür “fırsatları” kullanarak kandırır.

Teknolojiyle büyüyen nesil dijital tehditleri ne kadar dikkate alıyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kampanya 11 Haziran’da gönderilen 95 e-posta ile başladı ve o zamandan bu yana giderek artarak devam ediyor. Saldırganlar, alıcının alan adının büyük bir markayla ilişkili patentli kombinasyonları ihlal ettiğini iddia ederek dava tehdidinde bulunmakla kalmıyor, aynı zamanda sahte hukuk bürosu adına patent sahibinin alan adını satın almakla ilgilendiğini de belirtiyor. E-postada, sözde ihlallere ilişkin detayların “belgeleri” içeren ekli arşiv dosyası aracılığıyla incelenebileceği belirtiliyor. Dikkat çekici bir nokta ise saldırganların muhtemelen tespitten kaçınmak için doğrudan parola korumalı bir dosya göndermek yerine, parola korumasız bir arşiv içerisine bir parola korumalı arşiv ve bu arşivin şifresini içeren ayrı bir dosya yerleştirmeleri.

Kötü amaçlı e-postaya bir örnek

Kullanıcı arşiv şifresini girdikten ve içindeki sözde yasal belgeye tıkladıktan sonra, cihaza bir Truva atı yüklendi. Kullanıcının karşısına “Bu belge bu cihazda açılamıyor. Başka bir Windows cihazında açmayı deneyin.” şeklinde bir mesaj çıktı. Aynı anda arka planda gizlice Tor Tarayıcısı indirildi ve yüklendi. Bu tarayıcı aracılığıyla kötü amaçlı yazılım, kullanıcının ekran görüntülerini düzenli olarak Tor ağı üzerinden saldırganlara iletti. Ayrıca bu kötü amaçlı yazılım, bilgisayar her yeniden başlatıldığında otomatik olarak çalışmaya devam ediyor. 

Kaspersky spam analisti Anna Lazaricheva “Kampanya, psikolojik manipülasyon ile teknik aldatmacayı ustaca bir şekilde birleştiriyor. Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. 11 Haziran’dan bu yana hızla büyümesi, kurumların savunmalarını güçlendirmesinin ne kadar acil olduğunu gösteriyor. Mağdurlar, gizli verilerini kaybetme riskiyle karşı karşıya. Bu gelişen tehdide karşı koyabilmek için güçlü e-posta güvenliği, çalışan eğitimi ve hızlı olay bildirimi hayati önem taşıyor,” diyor 

Kaspersky, kurumsal ve bireysel kullanıcılara şunları öneriyor:

• E-posta eklerini açmadan önce dikkatli olun. Şüpheli görünen hiçbir arşiv dosyasını (şifre korumalı olanlar dahil) açmayın. Yürütülebilir dosyaları çalıştırmayın; bu tür dosyalar kötü amaçlı yazılım içerebilir.
• Gönderenin kimliğini doğrulamaya çalışın; istenmeyen e-postalarda belirtilen yasal iddiaların veya kurumların geçerliliğini teyit edin.
• Saldırı girişimlerini tespit edip engelleyebilecek uç nokta koruma çözümleri uygulayın.
• Personelin saldırı taktiklerini tanıyabilmesi için eğitim verin.
• Şüpheli oltalama (phishing) e-postalarına eklenmiş dosyaların açılması durumunda, derhal bilgi teknolojileri veya siber güvenlik ekiplerine haber verin.

Saldırganlar, yasal tehdit kılıfı altında casus yazılım yayıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni düzenlemelere uyum kapsamında lokanta, kafe ve pastane gibi adisyon sunmaya tabi işletmeler, bu iş birliği kapsamında eş zamanlı sipariş bildirimi zorunluluğunu yerine getirirken, sağlanan operasyonel kolaylık sayesinde de adisyon süreçlerini dijitale taşıyor. 

Mustafa Aşık: “Şekerbank olarak, müşterilerimizin işlerini büyütmelerini desteklemeye devam edeceğiz.”

Şekerbank Bireysel ve Dijital Bankacılıktan Sorumlu Genel Müdür Yardımcısı Mustafa Aşık, müşterilerin ihtiyaçlarına özel çözümler geliştirdiklerini belirterek: “Restoran ve kafe sektörüne yönelik sunduğumuz finansal kolaylıklar, işletmelerin hem nakit akışlarını verimli yönetmelerine hem de dijitalleşme süreçlerini hızlandırmalarına olanak tanıyor. NarPOS ile gerçekleştirdiğimiz iş birliği sayesinde, işletmeler ertesi gün komisyonsuz POS kullanımının yanı sıra sıfır maliyetle e-adisyon yazılımı desteğinden ücretsiz faydalanabiliyor. Bunun yanı sıra, ‘ertesi gün 0 komisyon’ avantajı sunduğumuz POS Kart ürünümüz ile işletmelerin finansal yüklerini hafifletiyor, POS cihazları aracılığıyla yapılan işlemleri kesintisiz nakit akışına dönüştürüyoruz. Şekerbank olarak, müşterilerimizin yanında olmaya ve işlerini büyütmeleri için desteklemeye devam edeceğiz. İşletmelerin finansal istikrarını güçlendiren ve sektörde fark yaratan çözümlerimizle, Türkiye’deki ticari ekosistemin gelişimine katkı sunmaktan gurur duyuyoruz” dedi.

İlyas Akça: “İşletmeleri destekleyen iş modelimiz her zamankinden daha güçlü”

NarPOS Kurucu Ortağı ve CEO’su İlyas Akça: “İşletmelerde POS cihazı kullanımının zorunlu hale gelmesi ile birlikte, işletmeleri destekleyen iş modelimizi her zamankinden daha güçlü hale getirdik. Sunduğumuz bu iş modelinde ‘ertesi gün % sıfır komisyon’ avantajıyla işletmelere cihazını ücretsiz alma imkânı sağlıyor ve nakit akışlarını rahatlatıyoruz. Bulut tabanlı adisyon ve barkod sistemi yazılımımız, kurulum sonrası bir gün içinde devreye giriyor. VUK 507 lisanslı yazar kasa POS sistemimizle işletmelerin sıkça karşılaştığı Z raporu kayıplarının önüne geçiyoruz. Böylelikle tüm işletmelere sürdürülebilir, güvenilir ve uzun vadeli bir çözüm sunuyoruz. Şekerbank ile gerçekleştirdiğimiz bu iş birliğinin tüm işletmeler için hayırlı olmasını diliyoruz.” dedi. 

Şekerbank ve NarPOS iş birliğiyle işletmelere ücretsiz e-adisyon yazılım hizmeti ayrıcalığı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zekâ destekli video düzenleme uygulaması CapCut, dünya genelinde milyonlarca içerik üreticisinin favorisi hâline geldi. Mobil cihazlardan masaüstü bilgisayarlara kadar geniş bir yelpazede kullanılabilen CapCut barındırdığı özelliklerle tercih ediliyor. Bu popülerlik siber suçluların da dikkatinden kaçmıyor. ESET uzmanları, CapCut uygulamasını taklit eden kötü niyetli yazılımların internet ortamında sinsice dolaştığını ve kullanıcıların cihazlarını ele geçirme hedefiyle yayıldığını belirtti.  Siber suçlular, yapay zekâ ile geliştirilmiş içerik üretme vaatleriyle kullanıcıları cezbetmeye çalışıyor. Kullanıcılar, sahte uygulamaları indirdiklerinde verilerini riske atmakla kalmıyor, aynı zamanda cihazlarının kontrolünü dolandırıcılara kaptırma tehlikesiyle de karşı karşıya kalıyor.

Uzmanlar, sosyal medya mesajları, e-postalar ve şüpheli reklamlar yoluyla yayılan bu dolandırıcılıklara karşı dikkatli olunması gerektiğini vurgulayarak şu önerilerde bulundu: 

·       Yeni bir yazılım indirirken yazılımı, meşru bir kaynaktan, genellikle yayıncının resmî web sitesinden aldığınızdan emin olun.

·    Genellikle bu tür web sitelerine yönlendirdiğini iddia eden e-posta veya sosyal medya mesajlarındaki istenmeyen bağlantılara tıklamaktan kaçının; mesajlar sahte olabilir.

·       Uygulamalar  ile ilgili reklamlara  dikkat edin; web sitesine doğrudan tarayıcınıza yazarak veya tercih ettiğiniz arama motorunda arayarak gitmeniz daha iyi olur.

·    Web sitesinin URL’sini inceleyin – yazılım üreticileri normalde URL’lerde çeşitli tuhaf uzantılar veya sinsi “alternatif” sürümler kullanmazlar.

·       Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve diğer yazılımların güncel olduğundan emin olun.

·       Çok katmanlı güvenlik yazılımı kullanın.

·      Güçlü, benzersiz parolalar ve tüm çevrimiçi iki faktörlü kimlik doğrulamayı etkinleştirmek gibi temel siber güvenlik hijyen uygulamalarına bağlı kalın.

Yapay zekâ gibi görünüyor zararlı yazılım çıkıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Global alanda ölçeklenebilir yazılım çözümleri ile müşterilerinin dijital dönüşüm yolculuklarında güvenilir bir çözüm ortağı olan OBSS, İstanbul, Ankara, Amsterdam ve Londra’daki ofislerinin ardından şimdi de 18 yıllık tecrübesiyle Bakü’de müşterilerine katma değerli çözümler sunacak. Finans, sigortacılık, telekomünikasyon, perakende ve daha birçok sektöre verdiği teknoloji danışmanlığı ve uçtan uca yazılım çözümleri hizmetleriyle bilinen OBSS, Azerbaycan’la birlikte Avrupa’dan sonra Orta Asya pazarında da büyümeyi hedefliyor. 

“Yurtdışı pazarlarda büyümeye devam edeceğiz”

OBSS Kurucusu ve CEO’su Zafer Şen yeni açtıkları Bakü ofisi hakkında şunları söyledi: “OBSS’yi, girişimcilik ruhuyla 2005 yılında bir yazılım ve danışmanlık şirketi olarak kurduk. Bugün ise Türkiye’nin en büyük kurumsal teknoloji danışmanlık şirketlerinden biri olarak, aynı heyecanla faaliyetlerimize devam ediyoruz. Türkiye, İngiltere ve Hollanda’daki ofislerimizin ardından yeni ofisimizi kardeş ülkemiz Azerbaycan’da açmanın mutluluğunu ve gururunu yaşıyoruz. Azerbaycan’da vereceğimiz hizmetlerle global büyüme yolculuğumuza devam edeceğiz. Azerbaycan’da pek çok farklı sektörden önemli şirketlere danışmanlık hizmeti veriyoruz. Bu şirketlerin arasında Azerbaycan’ın  en büyük bankası International Bank of Azebaijan da halihazırda müşterimiz olarak yer alıyor. Bu önemli referansın ardından Bakü’de büyümeyi, yeni ofisimizle birlikte, orta ve uzun vadede Kazakistan ve Özbekistan gibi bölge ülkelerine de hizmet vermeyi hedefliyoruz. Yenilikçi yazılım çözümleri ile teknoloji danışmanlık hizmetlerimizi farklı ülkelerle buluşturmaya ve büyümeye devam edeceğiz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Öncü yazılım şirketi OBSS Avrupa’dan sonra Azerbaycan ofisiyle Orta Asya’ya açılıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çocukların programlama kavramlarını kolayca anlamalarını sağlayan görsel bir dil kullanılan blok tabanlı yazılım kurslarıyla Yenişehir Belediyesi, programlama öğrenmeyi daha eğlenceli ve erişilebilir kılıyor. Yenişehir Belediyesi Akademide verilen ücretsiz eğitimlerle çocuklar temel programlama prensiplerini öğrenirken, problem çözme becerilerini de geliştiriyor.

Geçtiğimiz hafta Bilim Kahramanları Derneği iş birliğiyle düzenlediği LEGO turnuvasıyla 12 ilden yüzlerce öğrenciyi Yenişehir’de buluşturan Yenişehir Belediyesi, verdiği robotik kodlama ve blok tabanlı yazılım kurslarıyla geleceğin bilim insanlarını yetiştiriyor.  Başkan Abdullah Özyiğit, “Geleceğin liderleri, mucitleri ve girişimcileri olacak çocuklarımızı desteklemek, onlara güven vermek ve onların yanında olduğumuzu hissettirmek için çaba gösteriyoruz. Yenişehir’i teknolojiye uyumlu, yenilikçi ve bilgiye erişimi kolay bir kent haline getiriyoruz. Bilgi ve teknoloji çağında, her bir çocuğumuzun potansiyelini ortaya çıkarmak, onların yeteneklerini ve ilgi alanlarını keşfetmelerine olanak sağlamak en büyük önceliğimiz oldu. Bu kurslar, sadece teknik beceriler değil, aynı zamanda yaratıcılığı, eleştirel düşünme becerisini ve işbirliği yapma yeteneğini geliştirme fırsatı da sunuyor. Tüm çocuklarımıza başarılar diliyorum.” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yenişehir Belediyesinden çocuklara blok tabanlı yazılım kursu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Her sektörde yaygın olarak kullanılan teknoloji, sağlık ve ilaç endüstrisinde de önemli bir konuma yükseldi. Teknoloji aracılığıyla tıbbi sistemlerdeki ilerlemeler hasta bakımını önemli ölçüde iyileştirerek maliyetleri düşürdü ve verimliliği artırdı. Ancak sektörün veri kalabalığı dikkate alındığında dışardan gelecek tehditlere karşı açık olduğundan, sağlık kuruluşlarının siber güvenlik önlemlerini güçlendirmesi gerekiyor. Yakın zamanda yapılan bir araştırma, 2023 yılında sağlık kuruluşlarının %60’ının fidye yazılım saldırılarına maruz kaldığını gösteriyor. Bu sebeple sağlık sektörünün kapsamlı bir güvenlik yaklaşımını benimsemesi önem teşkil ediyor. Sektörün teknolojiyle olan ilişkisinin güçlendikçe siber saldırı riskinin de arttığını vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenliğin sağlık kuruluşlarına sağladığı 3 avantajı paylaşıyor.  

1. Mevzuata uygunluk sağlar: Güvenlik duvarları, HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) gibi düzenlemelere uyum açısından kritik önem taşıyor. Ancak gerçekten etkili olabilmeleri için doğru şekilde yapılandırılmaları gerekiyor. Bu amaçla, yetkili ağ adreslerinden yalnızca gerekli veri trafiğine izin veren belirli kurallara ihtiyaç vardır. PHI verilerine yetkisiz erişime izin verebilecekleri için kapsamlı “izin” kurallarından kaçınılmalıdır.

2. Tıbbi cihazları korur: Tıbbi Nesnelerin İnterneti (IoMT) cihazlarının yükselişi nedeniyle artık çok sayıda tıbbi cihaz birbirine bağlanarak gerçek zamanlı izlemeyi ve kesintisiz veri paylaşımını kolaylaştırıyor. Bu durumun en önemli dezavantajı, kritik güvenlik riskleri barındırması. Riskler, ağı bölümlere ayıran, bağımsız alt ağlar oluşturan ve aralarındaki trafiği kontrol eden bir güvenlik duvarı ile önlenebiliyor ve ağın tamamını etkilemeyeceğinden tehditlerin yayılma olasılığını azaltıyor. İyi yürütülen erişim kontrolü politikaları aktif trafik izlemeyle birleştiğinde ağ üzerinde daha fazla kontrol sağlayarak yüksek güvenlik sağlıyor.

3. Ağ performansını iyileştirir: Güvenlik duvarları güvenliği artırmanın yanı sıra ağ performansını da optimize ediyor. Trafik akışını yöneterek gereksiz bant genişliği kullanımını önleyebilirken kritik tıbbi uygulamaların düzgün çalışmasını sağlıyor. Böylece gecikmeyi azaltarak ve yanıt sürelerini iyileştirerek genel ağ verimliliğinin optimize edilmesine yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2023 Yılında sağlık kuruluşlarının yüzde 60’ı fidye yazılım saldırılarına maruz kaldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

•’Her yolu kolaylaştırmak’ için mobilitenin ötesinde insan merkezli yenilikleri teşvik eden Hyundai, yazılımla ilgili önemli adımlar da atacak.

• CES 2024 Fuarı, 9-12 Ocak 2024 tarihleri arasında Las Vegas’ta gerçekleştirilecek.

Hyundai Motor Company, CES 2024’te gelecek teknolojilerini ve hidrjonle ilgili vizyonunu açıklamaya hazırlanıyor. Her yıl düzenli olarak yapılan ve tüketici elektroniği kadar otomotiv dünyasını da yakından ilgilendiren etkinlikte Hyundai, hidrojen enerjisi ekosistemi için yazılım ve yapay zeka vizyonunu ‘Her yolu kolaylaştırın’ teması altında paylaşacak.

Hyundai, hidrojenle çalışan ve yazılım odaklı dönüşümün insanlığa nasıl faydalar sağlayacağını anlatacak. Ayrıca, insanların günlük yaşamlarına daha fazla konfor katmak için mobilitenin ötesindeki yenilikleri de ziyaretçilerle paylaşacak. 

Hyundai’nin gelecek planı, hidrojenle çalışan bir topluma doğru geçişi hızlandırmak ve Hyundai Motor Grubu’na bağlı şirketlerin yeteneklerini bir araya getirmek. Hyundai, hidrojen değer zincirini etkili bir şekilde oluşturmak için de modüler hidrojen araç planlarını da açıklayacak.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Hyundai, CES 2024’te Hidrojen ve Mobilitenin Ötesindeki Yazılım Vizyonunu Açıklayacak. yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Müşterilerine ve iş ortaklarına birçok farklı sektörde yazılım ve ürün geliştirme çözümleri üreten, start-up projelerine teknoloji desteği veren PATH, “CTO As a Service” modelinde verdiği hizmetle öne çıkıyor.

2016 yılında kurulan PATH; deneyimleri, uzmanlığı ve geniş servis portföyü ile dünya çapında prestijli müşterilere hizmet veriyor. Sunduğu hizmetleri her geçen gün geliştiren, uzman ve dinamik ekibiyle 100’den fazla farklı çözüm üreten PATH, ‘’Sürekli olarak kaliteli ve inovatif çözümler sunmak” mottosuyla hareket ediyor.

CTO As a Service (CAAS) Nedir?

PATH’in sunduğu hizmetler arasında öne çıkan “CTO As a Service” modeli; ana vizyon doğrultusunda doğru stratejinin doğru zamanda entegre edilmesi, geliştirme süreçlerinin düzenlenmesi, in-house ya da outsource BT ekiplerinin kaliteli proje çıktıları için yönetimi gibi önemli konularda kritik bir rol üstleniyor. Bazen BT departmanı içindeki bir bölümün görevlerinin üstlenilmesi, bazen de CTO rolünün üstlenilmesi ile ihtiyaca göre hizmet verilen bu model sayesinde teknik vizyon, doğru BT stratejileri ile buluşuyor.  

Pandemi döneminde iş hayatının öngörülemez ve geri dönüşü olmayan değişimiyle birlikte teknolojinin son yıllardaki hızlı yükselişi de ivme kazanarak, günlük hayatımızın vazgeçilmezleri arasındaki yerini sarsılmaz bir şekilde sağlamlaştırmaya devam ediyor. Günümüzde küçükten büyüğe tüm başarılı organizasyonlar da bulundukları pazarlardaki varlıklarını sürdürmek/büyütmek için bu teknolojik değişime hızla ayak uyduruyorlar.

Mevcut teknolojilerin sürekli gelişimi, henüz alıştığımız yeni alışkanlıkları hızla eskiterek, bir yenisini önümüze koyarken; firmaların da BT süreçlerinin her zamankinden daha dinamik ve sürdürülebilir yönetimi konusunda verimli sonuçlar alma ihtiyacı artıyor. İşte “CTO As a Service” tam da böyle bir ihtiyaç anında camı kırarak, hızlıca organizasyonların içine su serpecek bir hizmet olarak karşımıza çıkıyor.

Murat Kader: “Uyguladığımız Yeni Teknolojiler Firmalara Rekabet Avantajı Sağlıyor.”

PATH Product and Software House’un kurucusu Murat Kader bu servis ile ilgili şöyle konuştu: “BT yani bilgi teknolojileri, her zaman şirketlerin kritik departmanlarından biriyken, son yıllarda artan farkındalıkla birlikte hak ettiği önemi de görmeye başladı. CTO As a Service hizmetimizle firmaların ana hedeflerine uygun yazılım ve danışmanlık çözümleri sunarken, markaların  bulundukları pazarda ana işlerine odaklanmalarına imkan sağlıyoruz. Böylece sürekli gelişen teknolojiye ayak uydurmak, inovasyon, değişen yazılım ihtiyaçları gibi konular artık firmalar için bir fırsat haline dönüşüyor. Biz de bu tabloda, 20 yılı aşkın tecrübemizle müşterilerimizin ana hedefleri doğrultusunda teknik vizyonlarını oluşturuyor, tüm yazılım geliştirme ihtiyaçlarını doğru BT stratejileri ile devreye alıyoruz. Bu süreçte güncel ve çevik kod yazılımı, kaliteli proje çıktıları için markaların ek bir teknik ekibe ihtiyaç duymayacağı şekilde, onların BT departmanları ya da bu departmanların bir birimi şeklinde konumlanarak hizmet üretiyoruz. Yine ihtiyaç ve talep doğrultusunda in-house teknik ekiplere rehberlik edebiliyoruz. Böylelikle inovatif bir yaklaşım ile mevcut ve yeni teknolojileri firmaların DNA’larına işliyoruz.”

Neden “CTO As a Service”? / “CAAS” Modelinin Firmalara Sunduğu 6 Avantaj

BT Stratejisi

Firmaların iş hedeflerine uygun şekilde geliştirilen BT stratejisi sayesinde bütüncül ve karlı bir operasyon ortaya çıkıyor. Ayrıca, teknolojinin etkin kullanımı için sağlanacak rehberlik hizmetiyle iş operasyonlarının çıktı kalitesi artıyor. Tüm şirket birimlerinin süreçlerinin inovatif bir bakış açısıyla sürdürülmesi sağlanıyor. 

Esnek Yaklaşım ve Sürdürülebilirlik

Sürekli gelişen ve değişen teknoloji, şirketlerin ihtiyaçlarına göre adapte ediliyor. Firma büyüklüğünden ve sektörden bağımsız olarak, her organizasyonun dinamik ve ölçeklenebilir bir şekilde yürütülmesi sağlanıyor. Sürdürülebilir yapısı sayesinde hedeflere uygun planların, rekabet halindeki öncelikleri dikkate alınarak dinamik bir yapıyla hayata geçirilmesi birçok kuruluş için başarının anahtarı… 

Güvenlik

Tüm işletmelerin Siber Güvenliği sağlamak için veri koruma sistemlerine ihtiyacı bulunuyor. Siber Güvenliği güçlü bir şekilde sağlayan BT çözümleri, ürünleri, stratejileri ve BT altyapı çözümleri CTO As a Service hizmetinin kapsamında yer alıyor. 

Bütçe

CTO As a Service modelinde firmalar BT ihtiyaç ve gereksinimlerine göre hizmet alarak, optimum bütçe yapılandırması sağlıyor. Böylelikle işletme ve operasyonel maliyetleri minimuma iniyor, optimum bütçeyle maksimum fayda elde edilebiliyor.

Ölçülebilirlik

Ölçümlenebilir yapısı sayesinde BT hedeflerine ulaşma, proje süreçleri, çıktıları gibi birçok konuda verimli, şeffaf ve kolay takip edilebilen iş süreçleri yürütülüyor.

Rekabet Avantajı

Firmalara sürdürülebilir rekabet avantajı sağlayacak yeni teknolojilerin uygulanmasını kolaylaştırıyor. Böylelikle marka gücünün artmasına doğrudan katkı sağlıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

BT ve yazılım sektöründe sürdürülebilirliği kolaylaştıran hizmet modeli: “CTO as a Service” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Logo Yazılım, Birleşmiş Markalar Derneği (BMD) iş birliğiyle düzenlenen toplantıda önde gelen perakende markalarının temsilcilerine Logo Diva RETAIL çözümlerini aktardı. 

Türkiye’nin en büyük yerli iş yazılımı şirketi Logo Yazılım, perakende sektörünün ve müşterilerinin teknolojik gelişmelerle birlikte değişen beklentilerine yönelik çözümler sunuyor. BMD iş birliğiyle düzenlenen toplantıda sektör temsilcileriyle bir araya gelen Logo Yazılım; perakendedeki trendleri, dönüşen müşteri taleplerini ve bulut tabanlı Logo Diva RETAIL çözümünün sunduğu avantajları paylaştı.

Toplantıya ev sahipliği yapan Logo Perakende Çözümleri Genel Müdürü Arslan Arslan, sektörde öne çıkan 3 trendi sıralarken, “Teknolojik gelişmeler, her alanda olduğu gibi perakende sektöründe de müşteri talep ve davranışlarında, iş yapma biçimlerinde değişimi beraberinde getiriyor. Bu dönemde odağımızda 3 trend var; müşteri deneyiminin iyileştirilmesi, yeni iş modelleri geliştirerek gelir yaratma ve çalışan deneyiminin iyileştirilmesi. Bulut bilişim, mağazalarda müşterilerin ve çalışanların deneyimini üst düzeye taşıyan çözümler geliştirilmesine imkân sağlıyor. Ayrıca şirketlerin iş süreçlerini optimize ederek, daha az kaynakla daha verimli işler yapılabilmesine olanak veriyor. Bulut tabanlı Logo Diva RETAIL çözümümüzün Mobil Satış, Kampanya ve Self Checkout uygulamalarıyla perakende sektöründeki müşterilerimizin dönüşen ihtiyaçlara hızlı bir şekilde cevap verebilmesini sağlıyoruz” ifadelerini kullandı. 

Birleşmiş Markalar Derneği Yönetim Kurulu Başkanı Sinan Öncel, teknolojinin ve çevikliğin önemini vurgulayarak, “İçinde bulunduğumuz çağda, zaman karar alıcılar için çok önemli. Perakende işletmelerinin yöneticileri satış, müşteri memnuniyeti, satın alma vb. gibi tüm birimlerden gelecek her türlü anlamlı veriye en hızlı şekilde ulaşmak istiyor. Böylece belirsizliği en aza indirmek, karar alma süreçlerini kısaltmak ve nihayetinde doğru karar alarak elde edilen faydayı en yüksek seviyeye çıkarmak hedefleniyor. Bu süreçte teknoloji ile desteklenmiş, kullanıcı dostu ve zamanında ulaşılmış anlamlı veriler büyük önem taşıyor. Hedeflere ulaşmak için tüm sektörlerin teknolojik gelişmeleri yakından takip etmesinin çok önemli olduğunu düşünüyorum” ifadelerini kullandı.

Logo Yazılım perakendede, bulut tabanlı bir platform sunmanın avantajıyla sistemlerini müşteri deneyimini ön plana çıkartacak şekilde kurguluyor. Türkiye’de bir ilk olan ve devrim yaratan Logo Diva RETAIL Bulut Mobil Satış Uygulaması, kasa satış işlemlerini sabit kasalardan bağımsız hale getirerek kasa kuyruğuna girmeden satın alma deneyimi sunuyor. Gelişmiş özellikleriyle ilk kez bulut üzerinden birçok farklı sürecin gerçek zamanlı yönetilmesini sağlayarak kullanıcılarına benzersiz müşteri deneyimi sağlıyor.

Self Checkout Uygulaması ile müşterilerin yıllardır büyük süpermarketlerde deneyimledikleri kendi kendine alışveriş imkanını perakendenin yeni segmentlerine de yaygınlaştırmayı hedefliyor. Bağımsız ve ölçeklenebilir bulut kampanya sistemiyle ise tüm kanallarda müşteriyi tanıyıp özel kampanya ve avantajları hesaplayıp birleşik bir deneyim sunuyor. Firmalar bu platform ile istedikleri her türde kampanyayı ve fiyatlamaları kurgulayabilirken, kullanıma hazır senaryolar ile kampanyaları kolayca tanımlayabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Logo Yazılım perakende çözümlerini sektör liderleriyle paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Müşterilerine ve iş ortaklarına birçok farklı sektörde yazılım ve ürün geliştirme çözümleri üreten, start-up projelerine teknoloji desteği veren PATH, “CTO As a Service” modelinde verdiği hizmetle öne çıkıyor. 

2016 yılında kurulan PATH; deneyimleri, uzmanlığı ve geniş servis portföyü ile dünya çapında prestijli müşterilere hizmet veriyor. Sunduğu hizmetleri her geçen gün geliştiren, uzman ve dinamik ekibiyle 100’den fazla farklı çözüm üreten PATH, ‘’Sürekli olarak kaliteli ve inovatif çözümler sunmak” mottosuyla hareket ediyor.

CTO As a Service (CAAS) Nedir?

PATH’in sunduğu hizmetler arasında öne çıkan “CTO As a Service” modeli; ana vizyon doğrultusunda doğru stratejinin doğru zamanda entegre edilmesi, geliştirme süreçlerinin düzenlenmesi, in-house ya da outsource BT ekiplerinin kaliteli proje çıktıları için yönetimi gibi önemli konularda kritik bir rol üstleniyor. Bazen BT departmanı içindeki bir bölümün görevlerinin üstlenilmesi, bazen de CTO rolünün üstlenilmesi ile ihtiyaca göre hizmet verilen bu model sayesinde teknik vizyon, doğru BT stratejileri ile buluşuyor.  

Pandemi döneminde iş hayatının öngörülemez ve geri dönüşü olmayan değişimiyle birlikte teknolojinin son yıllardaki hızlı yükselişi de ivme kazanarak, günlük hayatımızın vazgeçilmezleri arasındaki yerini sarsılmaz bir şekilde sağlamlaştırmaya devam ediyor. Günümüzde küçükten büyüğe tüm başarılı organizasyonlar da bulundukları pazarlardaki varlıklarını sürdürmek/büyütmek için bu teknolojik değişime hızla ayak uyduruyorlar.

Mevcut teknolojilerin sürekli gelişimi, henüz alıştığımız yeni alışkanlıkları hızla eskiterek, bir yenisini önümüze koyarken; firmaların da BT süreçlerinin her zamankinden daha dinamik ve sürdürülebilir yönetimi konusunda verimli sonuçlar alma ihtiyacı artıyor. İşte “CTO As a Service” tam da böyle bir ihtiyaç anında camı kırarak, hızlıca organizasyonların içine su serpecek bir hizmet olarak karşımıza çıkıyor.

Murat Kader: “Uyguladığımız Yeni Teknolojiler Firmalara Rekabet Avantajı Sağlıyor.”

PATH Product and Software House’un kurucusu Murat Kader bu servis ile ilgili şöyle konuştu: “BT yani bilgi teknolojileri, her zaman şirketlerin kritik departmanlarından biriyken, son yıllarda artan farkındalıkla birlikte hak ettiği önemi de görmeye başladı. CTO As a Service hizmetimizle firmaların ana hedeflerine uygun yazılım ve danışmanlık çözümleri sunarken, markaların  bulundukları pazarda ana işlerine odaklanmalarına imkan sağlıyoruz. Böylece sürekli gelişen teknolojiye ayak uydurmak, inovasyon, değişen yazılım ihtiyaçları gibi konular artık firmalar için bir fırsat haline dönüşüyor. Biz de bu tabloda, 20 yılı aşkın tecrübemizle müşterilerimizin ana hedefleri doğrultusunda teknik vizyonlarını oluşturuyor, tüm yazılım geliştirme ihtiyaçlarını doğru BT stratejileri ile devreye alıyoruz. Bu süreçte güncel ve çevik kod yazılımı, kaliteli proje çıktıları için markaların ek bir teknik ekibe ihtiyaç duymayacağı şekilde, onların BT departmanları ya da bu departmanların bir birimi şeklinde konumlanarak hizmet üretiyoruz. Yine ihtiyaç ve talep doğrultusunda in-house teknik ekiplere rehberlik edebiliyoruz. Böylelikle inovatif bir yaklaşım ile mevcut ve yeni teknolojileri firmaların DNA’larına işliyoruz.”

Neden “CTO As a Service”? / “CAAS” Modelinin Firmalara Sunduğu 6 Avantaj

BT Stratejisi

Firmaların iş hedeflerine uygun şekilde geliştirilen BT stratejisi sayesinde bütüncül ve karlı bir operasyon ortaya çıkıyor. Ayrıca, teknolojinin etkin kullanımı için sağlanacak rehberlik hizmetiyle iş operasyonlarının çıktı kalitesi artıyor. Tüm şirket birimlerinin süreçlerinin inovatif bir bakış açısıyla sürdürülmesi sağlanıyor. 

Esnek Yaklaşım ve Sürdürülebilirlik

Sürekli gelişen ve değişen teknoloji, şirketlerin ihtiyaçlarına göre adapte ediliyor. Firma büyüklüğünden ve sektörden bağımsız olarak, her organizasyonun dinamik ve ölçeklenebilir bir şekilde yürütülmesi sağlanıyor. Sürdürülebilir yapısı sayesinde hedeflere uygun planların, rekabet halindeki öncelikleri dikkate alınarak dinamik bir yapıyla hayata geçirilmesi birçok kuruluş için başarının anahtarı… 

Güvenlik

Tüm işletmelerin Siber Güvenliği sağlamak için veri koruma sistemlerine ihtiyacı bulunuyor. Siber Güvenliği güçlü bir şekilde sağlayan BT çözümleri, ürünleri, stratejileri ve BT altyapı çözümleri CTO As a Service hizmetinin kapsamında yer alıyor. 

Bütçe

CTO As a Service modelinde firmalar BT ihtiyaç ve gereksinimlerine göre hizmet alarak, optimum bütçe yapılandırması sağlıyor. Böylelikle işletme ve operasyonel maliyetleri minimuma iniyor, optimum bütçeyle maksimum fayda elde edilebiliyor.

Ölçülebilirlik

Ölçümlenebilir yapısı sayesinde BT hedeflerine ulaşma, proje süreçleri, çıktıları gibi birçok konuda verimli, şeffaf ve kolay takip edilebilen iş süreçleri yürütülüyor.

Rekabet Avantajı

Firmalara sürdürülebilir rekabet avantajı sağlayacak yeni teknolojilerin uygulanmasını kolaylaştırıyor. Böylelikle marka gücünün artmasına doğrudan katkı sağlıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

BT ve yazılım sektöründe sürdürülebilirliği kolaylaştıran hizmet modeli: “CTO as Service” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Görüntüleme teknoloji lideri Canon, yeni uygulaması Çoklu Kamera Kontrolü ile XF605 kamera ve Cinema EOS fotoğraf makineleri için ücretsiz ürün yazılımı güncellemesini kullanıma sunuyor. 

Canon, iOS uyumlu uygulaması Çoklu Kamera Kontrolü’nü1 kullanıma sunuyor. XF605, EOS C70, EOS C300 Mark III ve EOS C500 Mark II modelleri ile uyumlu olan uygulama sayesinde kullanıcılar aynı anda dört adede kadar video kamera kolayca bağlayabiliyor, kumanda edebiliyor ve izleyebiliyor.

Çekim esnasında dört video kameradan eş zamanlı olarak alınan görüntülerin minimum gecikmeyle erişilmesine olanak tanıyan uygulama; kullanıcı dostu arayüzü, optik zumlama, pozlama kontrolü, dokunmatik otomatik odaklama ve görüntü profilleri gibi birçok video kamera işlevinin de uzaktan kontrol edilmesini sağlıyor. 

Bununla birlikte son dakika haberlerini daha hızlı iletmek için yeni Toplu Transfer İşlevi kullanılarak, Canon’un Content Transfer Mobile uygulamasından2 FTP aracılığıyla uzun süreli kayıtlar küçük boyutlarla yüklenebiliyor. Daha önce Cinema EOS video kameralarında sunulan Canon 709 görüntü profili, kontrast ve renkte artışla doğrudan video kameradan çıkan çekimlerin iyileştirilmesi, dalga biçimi monitör, vektör kapsamı boyutu ve matlığı özelleştirme de XF605’teki diğer geliştirmeler arasında yer alıyor.  

EOS R5 C, EOS C70, ESO C300 Mark III ve EOS C500 Mark II Cinema kameraları artık en yeni Super 35mm Flex Zoom lensler, RF Yuvalı Cinema Prime lensler ve son teknoloji RF 24-105mm F2.8L IS USM Z lens ile genişletilmiş lens uyumluluğu taşıyor. Dijital tele dönüştürücü işlevi, lenslerin makine içi dijital büyütme ile daha da uzağa erişmesini sağlıyor. 

Canon, ayrıca XF605 kamera ve Cinema EOS video kameraları için ücretsiz ürün yazılımı güncellemesini de kullanıma sunuyor. XF605 profesyonel kamera artık Wi-Fi veya Ethernet ağları üzerinden yüksek kaliteli ve güvenilir video akışı sağlayan geliştirilmiş SRT IP akışı desteğinden faydalanıyor. Kullanıcılar hem Çoklu Kamera Kontrol uygulamasını hem de XF605/ Cinema EOS ürün yazılımı güncellemelerini Aralık 2023 itibarıyla gerçekleştirebilecek. 

1 16.2-16.7 / 17.0-17.1 iOS sürümleri ile uyumludur. iOS, Cisco kuruluşunun ABD’de ve diğer ülkelerdeki ticari veya tescilli ticari markasıdır ve lisanslı kullanılır.

2 Abonelik ücreti kesilir. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Canon yeni akıllı telefon uygulamasıyla XF605 ve Cinema EOS serisi yazılım güncellemesini kullanıma sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye, yazılım sektöründe hem yerel hem uluslararası pazarda büyüyen bir iş potansiyeline sahip. Son dönemde teknoloji alanında Türkiye’nin global oyuncularla rekabet ettiğine sıklıkla tanık oluyoruz. Özellikle Türkiye’deki nitelikli insan kaynağının yurtdışında ilgi görmesi ve global şirketlerin yazılım alanında Türkiye’yi tercih etmesi, ülkemizin bu alandaki konumunu daha da güçlendiriyor.   

Türkiye yazılım alanında kendini dünyaya kanıtladı 

‘Yazılım sektörünün ağabeyi’ olarak tanınan Innovance’in kurucu ortağı ve CEO’su Yusuf Ürey, global pazarda, yerli yazılım firmalarının rekabetçiliği artırmak için Ar-Ge yatırımlarına odaklandığını belirtti. Özellikle belli alanlarda, Türkiye’nin global oyunculara göre daha fazla öne çıktığına dikkat çeken Yusuf Ürey, “Türkiye teknoloji, nitelikli insan kaynağı ve yazılım alanında kendini kanıtlamış bir ülke konumunda yer alıyor. Büyük teknoloji şirketleri artık yazılım desteğini Hindistan ya da Çin’den değil Türkiye’den almayı tercih ediyor” dedi. Türkiye’de yazılım alanında en büyük payı finans, telekomünikasyon, sağlık, e-ticaret ve eğitim sektörlerinin aldığını belirten Yusuf Ürey, “Özellikle finansal teknoloji (fintek) alanındaki inovasyonlar ve dijital dönüşüm projeleri, yazılım sektörünün büyümesine önemli katkıda bulunuyor. Yazılım, global trendlere paralel olarak dijitalleşme, yapay zekâ, blockchain, büyük veri, bulut bilişim ve nesnelerin interneti gibi teknolojilerin yaygınlaşmasıyla birlikte geleceğin en parlak mesleklerinden biri haline gelmiş durumda” dedi. 

600 milyon dolarlık pazar hacmine sahip

Yusuf Ürey, “Almanya merkezli araştırma şirketi Statista’nın verilerine göre dünyada yazılım pazarındaki gelirin 2023’te yaklaşık 700 milyar dolara ulaşması bekleniyor. Türkiye’de ise 2023 sonuna kadar yazılım pazarındaki gelirin 600 milyon dolara ulaşması bekleniyor. Yılda ortalama yüzde %10 büyümesi öngörülen sektörün 2028 yılında 900 milyon dolarlık pazar hacmine ulaşacağı öngörülüyor” dedi. 

Doğu ve Batı’yı birbirine bağlayan köprü konumunda

Türkiye’deki yazılım sektörünün gelişimi hakkında değerlendirmelerde bulunan Yusuf Ürey, “Yazılım sektörü, Türkiye’de son yıllarda önemli bir ivme kazanmış durumda. Bu ivmenin birkaç temel sebebi bulunuyor. Türkiye’nin genç nüfusu, teknolojiye olan yatkınlığı ve yüksek öğrenimde bilgisayar mühendisliği ve ilgili bölümlerin tercih edilmesi, sektör için önemli bir insan kaynağı potansiyeli oluşturuyor. Bunun yanı sıra hem kamu sektörü hem de özel sektörde dijital dönüşüm projelerine yapılan yatırımlar, yazılım sektörünün büyümesine katkıda bulunuyor. Yine son yıllarda, yerli teknolojilere ve yazılımlara olan ilgi arttı. Kamu ve özel sektör, yerli yazılım çözümlerini tercih etmeye başladı. Girişim ekosistemi de bu ivmeyi artıran faktörlerden biri. Türkiye’de teknoloji tabanlı girişimlerin ve startup’ların sayısı artıyor. Bu girişimler, özellikle fintech, e-ticaret, sağlık teknolojileri ve eğitim teknolojileri gibi sektörlerde önemli çözümler sunuyor. Son olarak da Türkiye’nin coğrafi konumu, hem Batı hem de Doğu pazarlarına erişimde stratejik bir avantaj sağlıyor. Bu, yazılım şirketlerinin uluslararası projelere ve iş birliklerine kolayca entegre olmalarını teşvik ediyor” şeklinde konuştu. 

Yazılım sektörü büyümeye, istihdam alanı genişlemeye devam edecek 

Sektörün potansiyelini tam anlamıyla kullanabilmesi için yetenekli yazılım mühendislerinin yurt dışına göçünün azalması ve Ar-Ge yatırımlarının artması gibi konuların önem taşıdığına dikkat çeken Yusuf Ürey, “Türkiye yazılım sektörü, global trendlere ayak uydurmanın yanı sıra kendi özgün değerleri ve potansiyeliyle büyüme yönünde önemli adımlar atıyor. Türkiye’nin uygun maliyetler, girişimci ruh, hızlı değişen teknolojilere hızla uyum sağlayabilen yapısıyla da öne çıktığını ifade eden Yusuf Ürey, “10 yıl sonrasında, belki de şu anda adını bile bilmediğimiz yeni teknolojiler ve trendlerle karşılaşacağız. Ancak şu kesin ki, yazılım sektörü, teknolojik ilerlemenin ve inovasyonun merkezinde olmaya devam edecek. Şu an bile çok fazla proje var ve bu sebeple çok fazla yazılımcıya ihtiyaç duyuluyor. Nitelikli insan kaynağı sayısı yetersiz kalıyor. Bu denge oturana kadar yazılım sektörü büyümeye ve yazılımcılara olan talep artmaya devam edecektir” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dünya Yazılım Sektöründe Türkiye’yi Tercih Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeditepe Üniversitesi’nin Ataşehir’deki 26 Ağustos Yerleşimi’nde gerçekleştirilen imza törenine Yeditepe Üniversitesi Rektörü Prof. Dr. Canan Aykut Bingöl, YASAD Yönetim Kurulu Gönül Kamalı, YASAD Genel Sekreteri Sevilay Güven, YASAD Genel Sekreter Yardımcısı  Kader Karaçay, Yeditepe Üniversitesi Bilgisayar ve Bilişim Bilimleri Fakültesi Dekanı Prof. Dr. B Tevfik Akgün, Dekan Yardımcısı Doç. Dr. Aşkın Demirağ ve Bilgisayar Mühendisliği Bölümü Başkanı Prof. Dr. Gürhan Küçük katıldı. 

Sektörün Nitelikli Yazılımcı ve Bilişimciye İhtiyacı Var

Törende konuşan Prof. Dr. Canan Aykut Bingöl, Yeditepe Üniversitesi Bilgisayar ve Bilişim Bilimleri Fakültesi’nin yazılım ve bilişim alanındaki bölümleri bir arada barındırdığını belirterek fakültenin, ülkenin nitelikli bilişimci ve yazılımcı ihtiyacını karşılamak amacıyla kurulduğunu söyledi. Prof. Dr. Canan Aykut Bingöl, YASAD’la imzalanan iş birliği protokolünün bu amaç için önemli bir adım olduğunu vurguladı.  

YASAD Yönetim Kurulu Gönül Kamalı da, yazılım ve bilişim alanının önü açık, geleceği belirleyecek bir alan olduğunu dile getirerek bu bölümlerden mezun olanların nitelikli ve entelektüel olarak dünyaya farklı bakan insanlar olduğunu söyledi. Yazılım sektöründe çok ciddi tekniker ve yönetici ihtiyacının olduğunun da altını çizen Kamalı, “Bu alandaki en büyük sıkıntı saha deneyimi. O nedenle mühendis ve bilişimciler için üniversite-sanayi işbirliği çok önemli” dedi. 

Törende ayrıca YASAD’ın Kültür ve Turizm Bakanlığı’nın desteğiyle hazırladığı Türk Yazılım Eserleri çalışması Gönül Kamalı tarafından Prof. Dr. Canan Aykut Bingöl ve Prof. Dr. Bekir Tevfik Akgün’e takdim edildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yeditepe Üniversitesi ve YASAD’dan Yazılım Alanında İş Birliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Dünyanın en iyi 5 uluslararası yazılım mühendisliği konferanslarından biri olarak bilinen Avrupa Yazılım Mimarisi Konferansı’nın (European Conference on Software Architecture ECSA) 17’ncisi, bu yıl Yeditepe Üniversitesi’nde, 18-22 Eylül tarihleri arasında gerçekleştirilecek. Yeditepe Üniv- ersitesi konferansla, dünyada yazılım mühendisliğine yön veren, birçok önemli yaklaşımı ve tekniği ortaya koymuş olan 80’den fazla bilim insanı ve araştırmacıyı ağırlayacak. 

Yeditepe Üniversitesi Bilgisayar Mühendisliği Bölümü öğretim üyesi Doç. Dr. Mert Özkaya’nın organizasyon başkanlığında gerçekleşecek konferansta, yazılım mühendisliği tüm yönleriyle ele alınacak. Sürdürülebilir ve ölçeklenebilir yazılımların geliştirilmesi, yazılım mimarisinin önemi ve mimari-merkezli yazılım geliştirme, yazılım soyutlama teknikleri, kod yazmadan yazılım geliştirme, gereksinimleri sağlayan kaliteli yazılım geliştirme gibi konulara odaklanan konferansta, yazılım mühendisliğinin önemli konularında eğitim seminerleri düzenlenecek, çeşitli çalıştaylar gerçekleştirilecek ve dünyaca ünlü hakemler tarafından kabul gören çeşitli bilimsel yayınlar uzman araştırmacılar tarafından sunulacak. 

Konferansta Dünyaca ünlü Fransız IRISA Bilgisayar Bilimleri Araştırma Enstitüsü’nde yazılım mimarisi araştırma grubunu yöneten Prof. Dr. Flavio Oquendo, İsveç Chalmers Teknoloji Üniversitesi ve Finlandiya Lappeenranta Lahti edeus Teknoloji Üniversitesi öğretim üyesi Dr. Birgit Penzenstadler ile Amadeus Fransa’nın Mühendislik Hizmetleri Kalitesinden sorumlu Direktörü Virginie Corraze’in de aralarında bulunduğu 22 farklı ülkeden bilim insanları ve araştırmacılar yer alacak.

Konferansa ilişkin bilgi veren Doç. Dr. Mert Özkaya, “Konferans ile Yeditepe Üniversitesi’nin ülkemiz yazılım mühendisliği araştırma merkez üssü olma hedefine yaklaşması ve Yeditepe’de yürütülen ve ülkemiz için kritik öneme sahip kaliteli, sürdürülebilir yazılım sistemlerinin en ekonomik şekilde geliştirilmesi üzerine aktif araştırmaların hız kazanması sağlanacaktır” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Avrupa Yazılım Mimarisi Konferansı (ECSA) Yeditepe Üniversitesi’nde Gerçekleştirilecek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Zorlu makro koşullar ve değişken pazar dinamiklerine rağmen sürdürülebilir büyüme ve kârlılığa odaklanan Logo Yazılım, Türkiye operasyonlarında yeni müşteri kazanımı ve mevcut müşterilerin harcamalarındaki artışla satış gelirlerini %64 artışla 703 milyon TL’ye taşıdı. Satış gelirleri ABD doları bazında %24 arttı.  Türkiye’de bulut çözümler %116’lık gelir artışı kaydetti ve Türkiye gelirlerindeki payı %37’e çıktı. Logo Yazılım’ın kurumsal iş yazılımları ve e-Devlet çözümlerinde yeni müşteri kazanımı 5 bin seviyelerinde gerçekleşti.

E-Devlet çözümlerinde pazar lideri olan eLogo, Türkiye’de kesilen toplam e-Fatura sayısının %30’unu yönetiyor. Aktif müşteri sayısı bir önceki yıla göre %26 artışla 147 bine ulaştı. Mikro KOBİ’lerin dijitalleşmesini sağlayan bulut çözümü Logo İşbaşı’nın ise kullanıcı sayısı ise 46 bin olarak gerçekleşti.

2023 yılının ilk yarısında güçlü finansal performanslarını sürdürdüklerini ifade eden Logo Grup Yönetim Kurulu Başkan Yardımcısı ve CEO’su M. Buğra Koyuncu, “Makro düzeyde yaşanan belirsizliklere rağmen Logo sürdürülebilir büyüme ve kârlılığa odaklandı. Türkiye operasyonlarımızda güçlü gelir büyümesi kaydettik ve sürdürülebilir kârlılığımızı koruduk. Bulut gelirlerimizi artırırken, müşteri tabanımızı genişletmeye devam ettik. Servisleşme stratejimiz çerçevesinde uçtan uca hizmet veren bir bulut teknoloji şirketi olmak için Ar-Ge yatırımları odağımız devam ediyor. Bulut çözümlerimizde yaşadığımız yüksek gelir artışını bu stratejimizin olumlu bir sonucu olarak değerlendiriyoruz. 1.000’den fazla iş ortağımızdan oluşan Türkiye’nin en yaygın iş yazılımları ağıyla, mikro ölçekten kurumsal büyük yapılara kadar tüm ihtiyaçları karşılayan bir ekosisteme sahibiz. Bu sayede mevcut müşterilerimizin memnuniyetini artırırken, yeni müşteri kazanımlarımızla da sürdürülebilir büyümeyi sağlıyoruz. Önümüzdeki dönemde bulut teknolojilerle sunduğumuz yenilikçi servislerimizle birlikte ekonominin dijitalleşmesi için çalışmalarımızı sürdüreceğiz” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Logo Yazılım 2023 ilk yarı finansal sonuçlarını açıkladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

75 yıldır Türkiye’nin gelişimine hizmet eden Akbank, Türkiye Açık Kaynak Platformu’nun Platinum Üyesi oldu. Anlaşma kapsamında, teknoloji ve inovasyon alanındaki güçlü deneyimiyle Akbank, platformun kurduğu 42 Okulları’nın çalışmalarına destekçi oluyor. 

Akbank’ın köklü deneyimini gençlerin ve Türkiye’nin hizmetine sunmak üzere bu prestijli iş birliğine imza attıklarını belirten Akbank Teknoloji İş Birimi Genel Müdür Yardımcısı Gökhan Gökçay, “Türkiye Açık Kaynak Platformu desteğiyle ilerleyen 42 Okulları ile yaptığımız iş birliği çerçevesinde ülkemizin teknoloji sektöründeki insan kaynağının gelişimine ve istihdamına katkıda bulunmaktan büyük heyecan ve gurur duyuyoruz. En yenilikçi mühendislik pratiklerini doğru teknolojilerle birleştirmek üzere yola çıktığımız Akbank Teknoloji vizyonumuz doğrultusunda, 42 Okulları ile iş birliğimizin bizlerin ve öğrencilerin gelişimine karşılıklı katkı sunacağına yürekten inanıyorum. Bu iş birliği kapsamında, 42 Okulları’nda eğitim alan arkadaşlarımıza yönelik hazırladığımız özel eğitim programları, teknik alanda tecrübeli isimlerle bir araya getiren deneyim buluşmaları ve uygulamalı proje çalışmaları ile onların teknik gelişimlerini desteklemeyi hedefliyoruz” dedi.

Akbank İnsan ve Kültür Genel Müdür Yardımcısı Pınar Anapa, “Sadece bankacılığın geleceği ile kalmıyor, Türkiye’nin ve gençlerin gelişimine hizmet etmeye devam ediyoruz. Gençler, onların bakış açıları ve vizyonları geleceği yönlendirecek. Onların hem Akbank’a hem de topluma kazandırılması bizim en büyük önceliklerimiz arasında. Şimdi teknoloji ve inovasyon alanındaki güçlü deneyimimizi Açık Kaynak Platformuna Platinum Üye olarak aktarmaya başladık. Türkiye’de yenilikçi teknoloji eğitimlerinin sunulması amacıyla kurulan 42 Okulları’na deneyimlerimizi aktarırken her ay Akbank Teknoloji ekiplerimizin desteği ile belirlenen konularda eğitimler düzenleyeceğiz. Yazılım ekosisteminin ve gençlerin bu alandaki gelişimini desteklemeye Akbank olarak devam edeceğiz” şeklinde konuştu.

Türkiye Açık Kaynak Platformu Direktörü Sertaç Yerlikaya ise “Sanayi ve Teknoloji Bakanlığı’nın Bilişim Vadisi yürütücülüğünde Ecole 42 iş birliğinde kurduğu 42 İstanbul ve 42 Kocaeli okulları, gençlere yazılımcı olmaları için eşsiz fırsatlar sunmaktadır. 18 yaşını doldurmak dışında başvuru için ön şartı olmayan, fırsat eşitliği ilkelerini kapsayıcı bir modelle benimsemiş okullar, tüm dünyada 27 ülkede 47 kampüste 18 bini aşkın öğrenciye ücretsiz eğitim imkanı sağlamaktadır. Birbirinden öğrenme, oyunlaştırılmış proje bazlı görevleri üstlenme ile öğrenme sorumluluğunun tamamen öğrencide olduğu 42 modeli, gençleri, dayanıklılıklarının sürekli test edildiği bir ortamda rekabetçi, uluslararası projelere hazır birer yazılımcı olarak yetiştirmektedir. Akbank ile yürüttüğümüz genç ve dinamik projeler ile 42 yazılımcı adaylarımıza finans dünyasını anlama ve çözüm üretme becerileri kazandırarak iş dünyasına hazırlamayı hedeflemekteyiz” dedi.

Akbank’tan gençleri ve geleceği odağına alan yeni girişim

Akbank, dijital bankacılık alanındaki öncü çalışmalarıyla birlikte uzun yıllardır gençlerin ve yeni yeteneklerin gelişimi için sorumluluk alıyor. Türkiye’de açık kaynak yazılım ekosistemi oluşturularak yazılımcı sayısının artırılması ve ihraç edilebilir yazılım ürünlerinin geliştirilmesi amacıyla kurulan Türkiye Açık Kaynak Platformu’nun destekçisi olarak bu çalışmalarını güçlendiriyor.  

Yapılan anlaşma ile birlikte Akbank, ilk olarak Türkiye Açık Kaynak Platformu’nun başarılı girişimi 42 Okulları’nı desteklemek üzere çalışmalara başladı. Fransa merkezli prestijli kodlama okulu Ecole 42 çatısı altında, Türkiye’de yenilikçi teknoloji eğitimleri sunulması amacıyla kurulan 42 Okulları, Bilişim Vadisi Gebze ve Vadi İstanbul Maslak’ta gençleri geleceğe hazırlıyor. 

Teknoloji alanında yeni yeteneklerin oluşması kadar yeni nesil bir öğrenme metodunun da kazandırılması açısından önem taşıyan bu projeye Akbank’ın Teknoloji ile İnsan ve Kültür iş birimleri liderliğinde deneyim aktarılacak. Aynı zamanda gençlerin eğitim ve kariyer yaşamları için güçlü bir destek sunulacak.

Bu kapsamda Akbank, proje bazlı çalışma ve iş geliştirme gibi mesleki eğitimlerin yanı sıra, CV hazırlama ve etkili mülakat teknikleri gibi kariyer odaklı eğitimlerle öğrencilerin yanında yer alacak. Deneyim paylaşım seansları, periyodik kampüs ziyaretleri gibi yakın bir iletişimin sağlanacağı bu yeni süreçte Akbank, Akbank Gençlik Akademisi çatısı altında sunduğu eğitim ve etkinliklerle öğlencilerin gelişimlerine destek sunarken, staj ve iş imkanları gibi özel kariyer fırsatları sağlayacak. 

Akbank, Türkiye Açık Kaynak Platformu’nun Platinum üyesi olarak farklı inisiyatiflerle de yazılım ekosisteminin gelişiminde rol ve sorumluluk almaya devam edecek. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Akbank, Yazılım Ekosistemine Destek için Türkiye Açık Kaynak Platformu Platinum Üyesi Oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sistem Global Danışmanlık ve Türkiye Yazılım Sanayicileri Derneği (YASAD) iş birliği kapsamında hazırlanan “Türkiye Yazılım Ekosistemine Genel Bakış” raporu, Türkiye’de faaliyet gösteren yerli ve yabancı yazılım şirketlerinin ekonomiye sağladığı istihdamı ve ihracat hacmini, son yıllardaki yazılım trendlerini, girişimcilik ve yatırımcı ekosistemlerini güçlü yönleri ve gelişim alanlarıyla birlikte değerlendiriyor. Yazılım sektörünün çatı kuruluşu YASAD’ın ev sahipliğinde 14 Haziran’da gerçekleşen Yazılım Sektörü ve Globalleşme Zirvesi’nde özel sektör ve kamu kuruluşlarının temsilcileriyle paylaşılan raporda, yazılım sektörüne yönelik hibe ve teşvik programları, sektörün fikri, sınai ve mülkiyet haklarına yaklaşımı ve kamunun yazılım düzlemindeki çalışmaları mercek altına alınıyor. 

Raporda yer alan veriler ışığında yazılım sektörünün gelişimini değerlendiren Sistem Global Danışmanlık COO’su Elif İşgör Önen, “İnovasyonlarla birlikte sürekli değişim ve gelişme halinde olan yazılım endüstrisi, her sektörden şirketi etkiliyor. Günümüzün en değerli şirketlerinin yazılım tabanlı şirketler olduğu göz önüne alındığında yazılım ekosisteminin barındırdığı potansiyeli güçlü yönleri ve gelişim alanlarıyla beraber yakından takip etmeyi, geleceğe yönelik stratejik adımların doğru kurgulanması adına önemli buluyoruz. Türkiye Yazılım Ekosistemine Genel Bakış Raporu’nu da bu vizyonla hazırladık. Dünya çapında önemli bir pazar payına sahip bu ekosistemde faaliyet gösteren firmaların, hem ülkemizdeki KOBİ’lerin dijital dönüşümüne yönelik itici güç olması hem de ihracat faaliyetleriyle ülkemize katacakları değer açısından taşıdığı önem tüm sektör paydaşlarınca anlaşılmalı. Uzun yıllardır Ar-Ge, teknoloji ve katma değerli üretim ekosistemine hizmetler sunan bir danışmanlık şirketi olarak Sistem Global’deki müşterilerimizin önemli bir kısmını yazılım sektöründe faaliyet gösteren firmalar oluşturuyor. Yıllar içinde yazılım yetkinliği, Ar-Ge odağı, ürünleşme mantığının oturtulması gibi kilometre taşlarında firmalarımızın olgunlaşmasına şahit ve destek olduk. Şimdi de globalleşme ve ihracat konularının yazılım firmaları tarafından benimsendiğini ve bu alanda önemli adımlar atılmaya başlandığını görmek mutluluk verici” dedi.

“Yazılım sektörü yüzde 10 büyüyecek”

Yazılım sektörünün güçlü olduğu ve iyileşme gösterdiği alanlara dair bilgi veren İşgör Önen, “Pazar gelirlerinin önümüzdeki beş yıl içinde yüzde 10 artacağını öngörüyoruz. Bilişim teknolojilerinin diğer alanlarına göre yerli ürün oranının yüksek olduğu yazılımda, global trendlere uyumlu bir seyir söz konusu. Özellikle oyun ve e-ticaret gibi alanlarda bölgesel etkinliğimiz hızla yükseliyor. İstanbul’un dünyadaki girişimcilik ekosisteminde öne çıktığını, yatırım adetlerinin, miktarlarının ve bu alandaki çeşitliliğin artığını gözlemliyoruz. TEKMER, Teknopark, Hızlandırıcı, Kuluçka Merkezi gibi yapılar da hem sayıca artıyor hem de global ekosisteme entegre olma konusunda geçmişe göre çok daha başarılı. Yazılım sektöründeki bu gelişmeler, genel anlamda Türkiye teknoloji ekosistemindeki büyümeye de katkı sağlıyor. Tüm bu olanakların sektör paydaşları tarafından Türkiye’nin KOBİ kalkınmasının ve dijital dönüşümünün yanı sıra ihracatımızın itici gücü olarak değerlendirilmesi gerekiyor. Yazılım şirketleri Türkiye’nin ihracat büyümesini hızlandıracak potansiyelde” dedi.

“Doğru finansman kaynaklarına erişim şart”

Yazılım sektörünün gelişimine katkıda bulunan etkenlere değinen İşgör Önen, “Yazılım sektöründeki firmaların sağlıklı büyüme göstermesi için, fikir aşamasından halka arza giden yolda, doğru zamanda doğru finansman kaynaklarına ulaşması gerekiyor. Dolayısıyla yazılım endüstrisi için sektörel olgunlaşmanın iki önemli katalizörü olduğunu düşünüyoruz: şirketlerin doğru finansman kaynaklarına erişimi ve doğru globalleşme stratejilerinin oluşturulması. Sistem Global Danışmanlık olarak Londra, Berlin, Singapur ve Brüksel ofislerimiz üzerinden şirketlerin uluslararası pazarda yer almalarını desteklerken bir yandan da onlarla yatırım alma veya yapma yoluyla büyümelerini sağlıyoruz. Artık global ihracat pazarından daha büyük pay almamız gerektiğinde tüm sektör paydaşları hem fikir. Raporda da öne çıkan güçlü yönlerimizi fırsata çevirerek ve özellikle rekabetlik, yatırım-alma ve yatırım yapma gibi araçları kullanarak sektörün ihracat oranlarında hızlı bir artış sağlayacağımıza inanıyoruz” dedi.

YASAD Başkanı Gönül Kamalı ise “Yazılım ihracatının özellikle son dönemde tüm şirketlerin hedefi haline gelmesiyle birlikte sektör son bir yılda, ihracatımızın kapsamının, kapasitesinin artırılması ve hızlandırılması adına önemli aşamalar kaydetti. Teşvik sistemlerindeki büyük yenilikler, kurumlardaki globalleşme programları, oluşturulan platformlar, girişim sermayesi kuruluşlarının faaliyete geçmesi ve yatırımcı ağının genişletilmesi gibi fırsatların da etkisiyle yazılım şirketlerinin globalleşme potansiyeli daha da desteklenmektedir. Türkiye’den çıkan ve uluslararası pazarda rekabet ederken bir yandan ülkemize katma değer bırakan birçok şirket var ve bu şirketlerin sayısını artırmak mümkün” dedi. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Yazılım şirketleri Türkiye’nin ihracat büyümesini hızlandıracak potansiyelde” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hayatı kolaylaştıran ürün ve hizmetlere yönelen günümüz tüketicisi, dijital araç ve uygulamalardan daha fazla hizmet talep ediyor. Bu taleplere doğru karşılık vermek için de tüm yazılım süreçlerinin düzgün ve sistematik şekilde test edilmesi gerekiyor. Doğru hamlelerle hataları gideren yazılım testi uygulamaları yazılım sürecinde etkin bir rol oynarken, yüksek pazar payı sunarak müşteri memnuniyeti sağlıyor. Yazılım testlerinin doğru uygulandığı takdirde verimin ve kalitenin artacağından bahseden TesterYou Kurucusu Barış Sarıalioğlu, “Her zaman için daha iyi yazılım geliştirmek mümkün. Önemli olan bu ilerleme sürecinde hangi teknolojiyi nasıl kullanacağımızı tespit etmek. Bu yoldaki en iyi destekçinin, geleneksel test sürecini çok farklı seviyelere taşıyabileceğine inandığım yapay zeka olduğunu düşünüyorum.” açıklamalarında bulundu.

AI Teknolojisi ile Yazılım Testi Maliyeti Azalıyor 

İş verimliliği her sektörde olduğu gibi bilişim dünyasında da kendini gösteriyor. Yazılımda meydana gelen hatalar, markanın itibarına zarar verebileceği gibi müşteri kayıplarına da yol açıyor. Bu sebeple sistemlerin sürekli ve düzenli test edilerek iyileştirme ve geliştirme sağlayacağı alanların tespit edilmesi gerekiyor. Dijital araç ve uygulamaların minimum sorunla maksimum performans sunmasına olanak sağlayan yazılım testi, bu özelliklerinin yanı sıra müşteri memnuniyetini de artırıyor. Yazılım testi veriye dayalı bir uygulama olduğundan sürecin büyük çoğunluğu bu verilerin ölçümlenmesine harcanıyor. Dolayısıyla yazılım sistemine entegre edilecek AI teknolojisi, daha az maliyet ile daha fazla test yapılması anlamına geliyor. Böylece süreci hızlandırarak zaman tasarrufu sağlıyor. 

“İnsan Gücünden ve Teknolojiden Aynı Anda Yararlanmak İyi Bir Yol Olabilir”

Belli aralıklarla yapılması gereken testlere AI teknolojisinin gelmesi, yazılım test uzmanlarının işini kolaylaştırdığı gibi daha farklı kısımlara odaklanarak kaliteli ürünler ortaya çıkarmalarına katkı sağlıyor. Ayrıca tüm bu avantajlar sayesinde gelişmekte olan kalite kontrol inovasyonu alanına yönelerek daha iyi yazılım hedeflenebiliyor. Yazılım testi ve yapay zekanın bir arada kullanılmasının kaçırılmaması gereken bir fırsat olduğuna değinen TesterYou Kurucusu Barış Sarıalioğlu, “Belki de hepimizin daha çok zamana, iç içe olduğumuz teknolojiye daha çok güvenmeye ve gittikçe artan beklentimizin tam anlamıyla karşılanmasına ihtiyacı var. Bu noktada insan gücünden ve teknolojiden aynı anda yararlanmanın iyi bir yol olduğuna inanıyorum. Artık aklımızdan geçirdiğimiz en ufak bir düşünceye bile yapay zekadan birçok yanıt bulabildiğimiz bu dönemde, test uzmanlarının perspektifinin AI teknolojisiyle birleştiği takdirde yazılımda bir devrim gerçekleşeceğine inanıyorum.” ifadelerini kullandı. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yapay zeka yazılım testine yeni bir boyut kazandırıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

OPET’in , IBM Instana Observability çözümünü sistemlerine entegre etmeden önce web uygulamaları ve sanal makinelerindeki sorunları incelemek için uygulama sunucularına bağlanarak logları incelemesi gerekiyordu. IBM Instana Obsvervability çözümü ile artık kritik sistemlerini mobil uygulama-web sitesi üzerinden uygulama ve veritabanı katmanına kadar uçtan uca izleyebilen OPET, hata ve performans sorunu gibi durumlara karşı kontrolleri sağlayarak ve alarmlar oluşturarak süreci hızlandırma yoluna gitti. 

IBM Türkiye Veri, Yazılım ve Otomasyon Ülke Lideri Arzu Sözen, iş birliği hakkında şunları söyledi: “IT departmanlarının en önemli görevlerinden biri, olası sorunları tespit etmek ve çözebilmek. Bu, birden fazla bileşeni ve aşaması olan karmaşık bir sistem. IBM’in yapay zeka destekli Observability by Instana APM uygulaması, ortaya çıkabilecek aksaklıkların daha oluşmadan önlenmesine yardımcı oluyor.”  

OPET’in, her alanda teknoloji kullanımını büyük bir titizlikle ele aldığını ve bu konuda önemli ölçüde yatırım yapıldığını belirten OPET Bilgi Teknolojileri ve Otomasyon Direktörü Barış Gündüz ise şöyle konuştu: “Dijital hizmetlerimizin verimliliğini artırmak, hataları saptayıp gidermek ve kök neden analizini sağlamak üzere IBM Instana’yı aktif olarak kullanıyoruz. Bu çözüm, dijital hizmetlerimizin performansını izleme ve hataların erken tespiti konusunda kritik bir araç haline geldi. IBM Instana’nın sağladığı bu olanaklar ile müşteri deneyimini en üst düzeyde tutmayı hedefliyoruz ve böylece müşterilerimize kusursuz bir deneyim sunabiliyoruz.”

Uygulama süreci, önde gelen teknolojilerde 14 yılı aşkın deneyime sahip bir yazılım satış ve danışmanlık şirketi olan IBM İş Ortağı Ayrotek tarafından başlatıldı. Ayrotek ile birlikte IBM’in yapay zeka destekli otomasyon teknolojisini uygulayan OPET, tüm sistemdeki entegrasyon noktalarını tek bir resimde görüntüleyebiliyor. OPET ayrıca performans metriklerine ve alınan hatalara kolayca erişerek soruna en başında müdahale edebiliyor. 

Yapay zeka destekli IBM Instana Observability, bir işletmeye gelir ve itibar kaybına mal olabilecek öngörülemeyen IT olaylarının önlenmesine yardımcı oluyor. Kurumsal gözlemlenebilirlik platformu, bulut uygulamaları hakkında otomatik olarak derin bir bağlamsal anlayış oluşturuyor. Bu sayede yavaş yanıt süreleri, çalışmayan hizmetler veya çalışmayan altyapı gibi işletmeye zarar verebilecek veya müşteri memnuniyetini azaltabilecek IT sorunlarının en iyi şekilde nasıl önleneceğini ve çözüleceğini gösteren Instana APM, uygulanabilir içgörüleri de beraberinde getiriyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

OPET’in yazılım altyapısındaki iyileştirme tespit hızı IBM Instana ile 3 katına çıktı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Matriks, depremden etkilenen 11 ilde ikamet eden, bu illerdeki üniversitelerde okuyan ya da mezun olan kadınları ‘’Android Yazılımcı Meslek Edindirme’’ programıyla yazılım sektörüne kazandırmayı hedefliyor. Matriks’in Up School iş birliği ile gerçekleştireceği ‘Matriks Kadın Android Yazılımcı Meslek Edindirme’’ programına başvurular 2 Haziran’da başladı ve 15 Haziran’da sona erecek. Üç ay sürecek programdan mezun olan kadınlar hem Matriks’te hem de yazılım sektöründe çalışma şansı yakalayacak.   

Matriks Yönetim Kurulu Üyesi ve Genel Müdür Yardımcısı Cem Tutar, Matriks’in çalışanlarının yüzde 33’ünün kadın olduğunu hatırlatarak hem sektördeki kadın istihdamını artırmak hem de deprem bölgesiyle ilişkili öğrenci ya da yeni mezun kadınların yazılım alanındaki kariyerlerine katkı sağlamak amacıyla bu projeye başladıklarını söyledi. Şirket olarak kuruldukları günden bu yana kadın istihdamına çok önem verdiklerini ifade eden Cem Tutar, “Kadın çalışanlarımızın yüzde 30’u mühendislerden oluşuyor. Ar-Ge ekibimizde 8 kadın yönetici bulunurken idari ekiplerimizde ise 10 kadın çalışanımız yönetici pozisyonunda çalışıyor. Kadın çalışanlarımızın yüzde 28 de yönetici pozisyonunda yer alıyor. Buna karşın bağımsız platformlar tarafından gerçekleştirilen çalışmalar Türkiye’de bilişim alanında çalışanların sadece yüzde 9,9’unun kadın olduğunu gösteriyor. Biz yazılım tarafındaki kadın sayısını artırmanın da sektörümüze değer katacağına inanıyoruz. Bu nedenle teknolojide rol model kadınlar yetiştirmeyi hedefleyen eğitim teknolojisi girişimi Up School ile bu programı başlattık” diye konuştu. 

PROGRAMDA TEKNİK EĞİTİM DE ÖZGÜVEN EĞİTİMİ DE VAR

Güçlü kadrosu, güçlü alt yapısı ve müşterilerine sunduğu hızlı, etkin ve güçlü teknik desteği, kadın yazılımcıları sektöre kazandırmak için başlattığı programla yepyeni bir boyuta taşımaya hazırlanan Matriks, ‘’Kadın Android Yazılımcı Meslek Edindirme’’ programıyla, deprem bölgesiyle ilişkili minimum 30, maksimum 50 kadına Android yazılım eğitimi verecek.

Kadınlara teknik donanım ve özgüven kazandırarak kariyerlerine başlama imkânı sağlayan eğitimler geliştiren girişim Up School tarafından yürütülecek eğitim programı için 2-15 Haziran tarihleri arasında başvurular alınacak. Başvuru formuna Matriks web sitesi ve sosyal medya hesaplarından ulaşmak mümkün olacak. (Daha detaylı bilgi ve başvuru için linki inceleyebilirsiniz.)

Online başvuru formunun adaylar tarafından doldurulmasının ardından, kodlama testi ve mülakat aşamaları yürütülecek. Seçilen adaylar üç ay süreyle eğitim programına katılacak. Programda 30 saat özgüven eğitimi ve 100 saat teknik eğitim verilecek. Teknik eğitimler 40 saat canlı eğitim, 24 saat asistan desteği ve 36 saat on-demand videodan oluşacak.

Matriks’in deneyimli Mobil Gelişme ekibinin program boyunca devam edecek mentorluk desteği ile katılımcıların daha yakından tanınması ve geri bildirimler alınması planlanıyor. Matriks bu program sonunda başarılı katılımcılardan bazılarını ekibine dahil etmeyi de hedefliyor.

Ayrıca programda öğrencilerin motivasyonunun artıracak ve networklerini geliştirecek sektörden uzman konuşmacıların da davet edileceği tecrübe aktarım buluşmaları da yer alacak.   

Kaynak: (BYZHA) Beyaz Haber Ajansı

Matriks yazılım sektöründeki kadın istihdamını artıracak! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sektör profesyonellerinin bir araya geldiği Perakende Günleri’nde Logo Yazılım ve Decathlon Türkiye, Perakende Dönüşüm projesini katılımcılarla paylaştı. Projenin tüm aşamalarının ve getirdiği faydaların aktarıldığı panelde; Logo Perakende Çözümleri Genel Müdürü Arslan Arslan, Decathlon Türkiye CTO’su Egemen Onan ve Logo Diva RETAIL Direktörü Kutadgu Arslan konuşmacı olarak yer aldı. 

Logo Yazılım, global spor ekipmanları markası Decathlon’un mağazalarındaki kasa, self checkout kasa, mobil kasa ve pazaryeri satışları gibi perakende satış alanlarındaki tüm iş süreçlerini bulutta birleştiriyor. Proje, Decathlon’un ilgili tüm sistemleriyle gerçek zamanlı olarak entegre ve uyumlu çalışıyor.

Kasada bekleme süresi yüzde 50 azaldı

Logo Yazılım’ın Türkiye’de bir ilk olan ve devrim yaratan Logo Diva RETAIL Bulut Mobil Satış Uygulaması sayesinde, Decathlon mağazalarındaki kasa satış işlemleri sabit kasalardan bağımsız hale geldi. Uygulama, gelişmiş özellikleriyle bulut üzerinden birçok farklı sürecin gerçek zamanlı yönetilmesini sağlayarak Decathlon müşterilerine hayat kolaylaştırıcı bir deneyim sunuyor.   Uygulama, Mobil Kasa ve Self Checkout ile alışverişi sabit kasalardan bağımsız hale getirerek sunduğu hız ve esneklikle birlikte müşteri memnuniyeti sağlıyor. Uygulama kasada bekleme süresinde yüzde 50, self checkout özelliği ile kaçan satışta da yüzde 70 azalma sağlıyor ve mağaza ziyaretlerinde 1.3 kat artış olmasına imkan veriyor. Ayrıca, gelişmiş kampanya platformu sayesinde tüm satış kanallarında müşteriye özel kampanya ve avantajları geliştirilebiliyor. 

“Bulut tabanlı bir platform sunmamız avantaj sağlıyor”

Decathlon Türkiye ile gerçekleştirdikleri iş birliğinin başarı hikâyesine dönüştüğünü ifade eden Logo Perakende Çözümleri Genel Müdürü Arslan Arslan, “Teknolojik gelişmeler, her alanda olduğu gibi perakende sektöründe de müşteri talep ve davranışlarında değişimi beraberinde getiriyor. Dijital dönüşüm bu noktada şirketlerin iş süreçlerini optimize ederek, daha az kaynakla daha verimli işler yapılabilmesine olanak veriyor. Perakende markaları mağazalarında müşterilerine farklı deneyimler yaşatacak dijital çözümler talep ederken, Logo Yazılım olarak bulut tabanlı bir platform sunmamız avantaj sağlıyor. Geliştirdiğimiz Self Checkout bulut servisimiz ve Logo Diva RETAIL’in bulut gücünü taşıyan Mobil Satış Uygulaması, Decathlon gibi büyük metrekareli mağazalarda hızlı ve kullanışlı bir alışveriş deneyimini mümkün kılıyor. Yoğun dönemlerde kasa önündeki beklemeler, kasa bankosuna ilave kasa donanımları almaya gerek kalmadan, mobil olarak hızlı ve kolayca yönetilebiliyor. Ayrıca Logo Diva RETAIL’in yeni kampanya platformu sayesinde, tüm kanallarda müşteriyi tanıyıp özel kampanyalar oluşturulabiliyor” ifadelerini kullandı.

“Müşterilerimize ve takım arkadaşlarımıza katma değerli zaman için alan açıyoruz”

Sektördeki yeni teknolojik trendleri ve uygulamaları takip ederek, hem dijital hem de fiziksel ortamda müşterileriyle buluşturduklarını ifade eden Decathlon Türkiye CTO’su Egemen Onan, “Müşterilerimize mağazadaki alışverişlerinde benzersiz bir deneyim sağlarken, spor tutkusuna sahip takım arkadaşlarımıza da müşterimizle katma değerli zaman geçirmeleri için daha fazla imkân sağlamayı hedefliyoruz. 2013 yılından bu yana RFID teknolojisini tedarik zincirimizin tüm aşamalarına entegre ederek, üretimden satışa ve satış sonrasına kadar kullanan Türkiye’deki ilk firma olduk. Operasyonlarımızda daha yenilikçi ve bulut tabanlı bir yazılıma geçmeyi planladığımızda yolumuz Logo Yazılım ile kesişti. Tüm ödeme sistemlerimizi Logo Diva RETAIL uygulamasına taşırken, bugün mağazalarımızda yer alan Self Checkout Kasa ve Mobil Kasa çözümlerinin temellerini attık. Mobil Kasa teknolojisi, Decathlon’un tüm dünyadaki operasyonlarında yalnızca Fransa ve Türkiye’de kullanılıyor. Türkiye’de 42 mağazamızın 25 tanesine Self Checkout Kasa çözümlerini entegre ederken, bu mağazalarda kasaların ortalama dörtte biri Self Kasa olarak çalışıyor. 2023 yılı sonuna kadar tüm mağazalarımızda bu teknolojiyi yaygınlaştıracağız ve ilerleyen süreçte hedefimiz tüm kasalarımızı self kasa konseptine çevirmek olacak” dedi.

Tüm kanallarda müşteriye özel kampanya avantajı

Kasa satış işlemini gerek mağazada gerekse de mağaza dışında, müşterinin bulunduğu yerde tamamlamayı sağlayan Logo Diva RETAIL Mobil Satış Uygulaması, Türkiye’nin önde gelen mobil ödeme platformlarıyla birlikte çalışabiliyor. Bu sayede müşterilere kasa donanımına ve POS cihazına bağlı kalmadan hızlı bir satın alma deneyimi sunulabiliyor. Uyumlu mobil cihazlardaki Soft POS platformu aracılığıyla; temassız kredi kartları, TR Karekod ve mobil cüzdanlar ile ödeme alma imkânı sağlıyor. Ayrıca Android POS ile Soft Pos’a ek olarak, çipli ve swipe edilebilen kredi kartlarıyla da ödeme alınabiliyor. 

Logo Yazılım’ın, perakende markalarının farklı kanallarda (fiziksel mağaza, e-ticaret sitesi, mobil uygulama, sosyal medya vb.) müşterilerine birleşik bir deneyim sunmaları için geliştirdiği Logo Diva RETAIL’in yeni kampanya platformunu da, Decathlon Türkiye’nin iş süreçlerine dahil edildi. Bu platformla birlikte Decathlon Türkiye, müşterisini tanıyıp özel kampanya ve avantajlar geliştirebiliyor.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Logo Yazılım ve Decathlon’dan Bulutta Kesintisiz Müşteri Deneyimi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanları, 2023 yılının başında, Türkiye’de casus yazılımlarla saldırıya uğrayan kullanıcı sayılarının, %13,7 oranında artış gösterdiğini duyurdu. 

Bir kullanıcının eylemlerini (klavye ile girilen verileri izlemek, ekran görüntüleri almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir tür kötü amaçlı yazılım olan “casus yazılımlar”, ince istemciler de dahil olmak üzere farklı cihaz türlerinin kullanıcılarını hedef alıyor. İnce istemciler, dünya çapındaki kurumsal ağlarda, kalın istemciler olarak da bilinen geleneksel dizüstü veya masaüstü bilgisayarlardan çok daha düşük bir maliyetle çalışma alanları kurmayı mümkün kılan aygıtlar. Geleneksel bir işletim sistemindeki (Linux, Windows tabanlı) ince bir istemci, casus yazılım da dahil olmak üzere farklı saldırı türleri için potansiyel bir hedef olarak görülebiliyor. Zayıf bir istemci, kurumsal ağa bir giriş noktası olarak hizmet edebiliyor. Gizli verileri ele geçirmek, ağdaki diğer makineler üzerinde kontrol sahibi olmak ve kötü amaçlı yazılımları çalıştırmak gibi birçok siber suçu gerçekleştirmek için kullanılabiliyor. Kaspersky uzmanlarına göre, herhangi bir ince istemcide siber suçlular tarafından kullanılabilecek 60’tan fazla güvenlik açığı bulunuyor.

Kaspersky, sürekli gelişen ve çeşitlenen siber tehditlere karşın Siber Bağışıklık yaklaşımını destekliyor. Kaspersky Secure Remote Workspace çözümü, güvenlik öncelikli tasarım ilkesi ve geleneksel ince istemcileri siber saldırılara karşı daha dirençli kılan Siber Bağışıklık yaklaşımına göre oluşturulmuş, yönetilebilir ve işlevsel bir ince istemci altyapısı sunuyor. Kaspersky ve küresel bir ince istemci üreticisi olan Centerm, dünyanın ilk Siber Bağışıklık özelliğine sahip ince istemcisi olan KTC’yi (Kaspersky Thin Client) üretiyor. Bu ince istemci hiçbir ek antivirüs koruma aracı gerektirmiyor. Çözümün temelindeyse bir mikro çekirdek işletim sistemi olan KasperskyOS yer alıyor. KTC, siber saldırganların geleneksel ince istemcilerde yaygın olan çok çeşitli güvenlik açıklarından yararlanma olasılığını ortadan kaldırıyor. Çözümün bir diğer bileşeni olan birleşik yönetim konsolu da, ince istemci altyapısını yönetme ve denetleme sorununu çözüyor. 

Kaspersky Secure Remote Workspace, kamu sektörü, eğitim kurumları, üretim, yakıt ve enerji sektörü, sağlık, finans kuruluşları ve perakende gibi benzer görevlere ve standart bir dizi uygulamaya sahip çok sayıda çalışma biriminin kullanıldığı birçok alan için uygun bir çözüm. 

KasperskyOS İş Geliştirme Lideri Victor Ivanovsky, “İnce istemciler, özellikle pandemiden sonra, kuruluşlar uzaktan çalışma alanları kurmanın uygun maliyetli yollarını ararken popülerlik kazandı. Ayrıca, birçok kişi tarafından, geleneksel makinelere göre kötü amaçlı yazılımlara karşı daha güvenli olduklarına inanılıyor. Bununla birlikte, bu inancın bir efsaneden başka bir şey olmadığını söylememiz gerekir. Geleneksel işletim sistemlerini çalıştıran ince istemciler savunmasızdır. Dahili araştırmamız, 10 dakikadan kısa bir sürede basit bir araçla saldırıya uğrayabileceklerini ve kullanıcıları gözetlemek ve gizli verileri ele geçirmek için kolayca kullanılabileceklerini göstermektedir. İnce istemci geliştirmenin geleceğinin Siber Bağışıklık tarafından belirlenmesi gerektiğine inanıyoruz. Siber Bağışıklığa sahip bir sisteme yapılan saldırılar etkisiz olacaktır; çünkü bu sistemler siber saldırı ortamında bile çalışmaya devam eder ve potansiyel saldırganları engeller.” diyerek uyarıda bulundu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Casus Yazılım Saldırıları %13,7 Arttı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sistem Global Danışmanlık ve Teracity Yazılım, yeni iş birlikleri kapsamında Kişisel Verilerin Korunması Kanunu (KVKK) uyum süreçlerini otomatize eden Wecover’ı duyurdu. Süreç tabanlı güvenli kişisel veri yönetim otomasyonu Wecover, veri sorumlularına veya veri işleyen nitelikteki her işletmeye KVKK uyum süreçlerini yarı otomatik olarak tek bir kanal üzerinden gerçekleştirme imkanı sunuyor.

Teracity Yazılım’la gerçekleştirdiği iş birliğiyle KVKK otomasyon platformu Wecover’ı hayata geçiren Sistem Global Danışmanlık; Türkiye’deki 550’den fazla uzmanıyla başta KOBİ’ler ve Ar-Ge, teknoloji, katma değerli üretim ve ihracat alanlarındaki şirketler olmak üzere her büyüklükten şirkete danışmanlık hizmetleri sunuyor. 

Wecover’ın açık rıza yönetim özelliğiyle KVKK süreçleri kolaylaşıyor

Wecover, aydınlatma ve açık rıza yönetimi özelliği sayesinde veri işleme şartı bulunmayan durumlarda ilgili kişilerden açık rıza toplayabilme ve rızanın geri çekilmesi gibi işlemlerde başvuruları toplayabilme ve yanıtlayabilme imkânı sunuyor. Aydınlatma bildirimleri oluşturabilme, bu bildirimleri paylaşabilme, kişisel veri aktarılan üçüncü taraflar ve aktarılan kişisel verilerle ilgili detaylı kayıtlar tutabilme gibi konularda da otomasyon sağlayan Wecover; kişisel veri işleme envanteri sayesinde envanterdeki tüm değişiklik ve güncellemelere ilişkin kayıtları da saklıyor.

“KVKK uyumluluğu, süreklilik gerektiren bir süreç”

Konuyla ilgili açıklamada bulunan Sistem Global Danışmanlık Yönetici Ortağı Cengiz Aydemir, “Veri toplayan tüm kurumlar KVKK uyum projeleri geliştirdi fakat tablolar Excel’de kaldı. KVKK uyumluluğu bir kez yapılması yeterli olmayan, hukuki ve teknik zorunlulukları süreklilik gerektiren bir süreç. Wecover, tüm bu süreçleri dinamik olarak güncelleyebilme imkanı sunuyor. Örneğin regülatif düzenlemelere paralel olarak aydınlatma metinlerinde yapılması gereken güncellemeler otomatik olarak gerçekleşiyor. Bir diğer önemli nokta ise açık rıza süreçlerinde ispatın önemi. Onlarca çalışanı olan birçok şirket bu süreci kağıt üzerinden yürütüyor ve çeşitli zorluklar yaşıyor. Wecover ile dijital ortamda rıza alıp saklamak mümkün. Ayrıca tüm bu süreçlerde, Wecover ile KVK uzmanlarından danışmanlık hizmeti ve kurum personelleri için animasyonlu eğitimler de alınabiliyor. Son olarak, birçok kurumun hayatını kolaylaştıracağına inandığımız Wecover’ın sunduğu tüm çözümleri lansman dönemine özel bir aylık ücretsiz demo fırsatı ile deneyimlemek mümkün” dedi.

Teracity Yazılım Yönetim Kurulu Başkan Yardımcısı Osman Akın ise “Geliştirdiğimiz bulut tabanlı, kullanımı ve adaptasyonu kolay bu otomasyon ile kişisel veri işleyen tüm kurumların hayatını kolaylaştıracağız. Bir işletmenin Wecover üzerinde açık rıza işlemlerini başlatması için ihtiyaç duyulan süre 1 saatten daha kısa. Bu süreye aboneliği başlatma, veri sorumlusunu tanımlama, açık rıza metnini girme gibi işlemlerin tamamı dahil. Sonrasında belirlenen kişi listesine e-posta veya GSM üzerinden açık rıza işlemini otomatik olarak başlatabiliyoruz. Basılı evraklarla, ıslak imza peşinde koşmak, bu evrakları sonrasında yıllarca arşivde saklamak gibi çok maliyetli süreçlerden işletmeleri kurtarıyoruz. Ayrıca web sayfalarında, e-posta eklerinde, SMS eklerinde yer alan aydınlatma metinlerini tamamen otomatik hale getiriyoruz. Bugün birçok işyeri, kamu kurumu, eğitim kurumu kişisel veriyi yönetemediği için güvenlik zafiyeti oluşturacak şekilde bina giriş kayıtlarını almamayı tercih ediyor.  Wecover, bu problemi de çok pratik bir şekilde çözüyor. Bina girişlerinde tabletler üzerinden ziyaretçi girişi KVKK kurallarına uygun bir şekilde yapılıyor ve kişisel veriler otomatik anonimleştiriliyor” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sistem Global Danışmanlık, Teracity Yazılım iş birliğiyle kişisel veri yönetim otomasyonu Wecover’ı duyurdu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye ekonomisinin lokomotif sektörü olan otomotivin önde gelen paydaşlarından OYDER üyeleri, Logo Yazılım’ın avantajlı çözümleriyle buluşuyor. OYDER ile yapılan iş birliği kapsamında Logo Yazılım, Otomotiv Gelişim Projesi’yle yetkili satıcıların dijital dönüşüm süreçlerine çözüm ve hizmetleriyle katkı sağlayacak.

Üyeler, Logo Yazılım’ın çözüm modülleriyle servis, yedek parça süreçleri, yeni araç ve kullanılmış araç yönetimi, genel muhasebe, finans, insan kaynakları ve bordro yönetimlerini tek platform üzerinden yüksek verimle yönetebilecek. Ayrıca yetkili satıcıların gelişim alanlarıyla ilgili webinar çalışmaları gerçekleştirilecek.

Logo Yazılım Türkiye Genel Müdürü Akın Sertcan, OYDER ile gerçekleştirilen stratejik iş birliğinden duydukları memnuniyeti ifade ederken, “Otomotiv, çevik yapısı ve teknolojiye hızla uyum sağlama yeteneğiyle, genel ekonomide olduğu gibi dijitalleşmede de öncü sektörler arasında yer alıyor.  Türkiye’nin en büyük yerli iş yazılımları markası Logo Yazılım olarak, her sektörde mikrodan makroya tüm işletmelerin dijital dönüşümüne eşlik ediyoruz. Yapacağımız danışmanlıkla birlikte her bir yetkili satıcımızın dijital dönüşüm alanında gelişimlerine katkı sağlayarak otomotiv sektöründeki ayak izimizi genişleteceğiz” dedi. 

OYDER Başkanı Dr. Kemal Altuğ Erciş ise, “Dijitalleşme çağımızın en önemli değişim başlıklarından biri. Biz de yetkili satıcılar olarak yeni dünya düzeninin vazgeçilmezi olan dijitalleşmeye büyük önem veriyoruz. OYDER olarak üyelerimize bu önemli konuda destek vermek için alanının en iyilerinden biri olan Logo Yazılım ile dijitalleşmeye öncülük etmekten memnuniyet duyuyoruz. Logo Yazılım ile yaptığımız iş birliğinin tüm üyelerimize fayda getireceğine inanıyoruz” dedi.

Logo Yazılım ile gerçekleştirilen iş birliği, kullanıcı alışkanlıklarına göre tasarlanan dost arayüzler ile OYDER üyelerine operasyonlarının her aşamasında pek çok kolaylık sunuyor.

Uçtan uca yönetim – Firmalar tüm süreçlerinin takibini yapabilirken; ERP, insan kaynakları ve e-Çözüm ihtiyaçları ile süreçleri uçtan uca yönetebiliyor.

Fiyat ve kampanya yönetimi – Tüm fiyat ve kampanyalar sisteme tanımlanarak hatalı fiyat vermenin önüne geçilebiliyor, fiyat teklifleri kayıt altına alınabiliyor.

Müşteri ilişkileri yönetimi – Müşterilerin tüm talep ve şikayet kayıtlarını tutarak potansiyel müşterilerinin teklif ve fırsat süreçleri incelenebiliyor.

Otomatize süreçler – Manuel süreçler otomatize edilerek hataların önüne geçiliyor ve kişiye bağlı olmadan faaliyetler sürdürülebiliyor.

Web tabanlı ve mobil çözümler – Zaman ve mekandan bağımsız olarak iş sürekliliği sağlanabiliyor.

Anlık envanter takibi – Hem envanterler anlık takip ediliyor, hem de mal kabulden sevkiyata kadar tüm depo süreçleri yönetilebiliyor.

Anlık raporlama – İstenen raporlar için uzun zaman harcamadan anlık olarak tüm verilere ulaşılabiliyor.

Mevzuata hızlı uyum – Kullanılacak sistemler sayesinde otomotiv sektörü için değişen yasal mevzuatlara hızlıca uyum sağlanabiliyor.

Çoklu marka ve şube yönetimi – Satışı yapılan tüm markalar ve tüm şubeler, etkin şekilde yönetilebiliyor.

Onay yönetimi – Onay süreçleri oluşturarak, akıllı telefon üzerinden takip yapılabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Logo Yazılım ve OYDER’den dijital dönüşüm iş birliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Stuttgart ve Renningen, Almanya – Otomotiv alanındaki inovasyonlar her zamankinden daha fazla bitler ve baytlar yoluyla geliyor. Bosch, yazılım tabanlı otomotiv mühendisliğine yönelik bu eğilime, otomotiv tedarik işini yeniden düzenleyerek yanıt veriyor: Bosch Mobilite, gelecekte Bosch Grubu bünyesinde, kendi işinden ve kendi liderlik ekibinin sorumluluğunda bir faaliyet alanı olarak yönetilecek. Bosch Grubu Yönetim Kurulu Başkanı Stefan Hartung, Bosch’un yıllık basın toplantısında katılımcılara bu konu hakkında bilgi verdi. Amaç, mevcut ve yeni müşteri ihtiyaçlarına tek kaynaktan özelleştirilmiş teknolojiler ve çözümlerle daha iyi ve daha hızlı hizmet verebilmek. Dünya genelinde 66 ülkede 300’den fazla lokasyonda yaklaşık 230.000 çalışanla Bosch Mobilite, Bosch’un dört faaliyet alanının en büyüğü konumunda olmaya devam edecek.

Bosch Yönetim Kurulu Üyesi ve beş güçlü Bosch Mobilite sektör kurulunun gelecekteki başkanı Dr. Markus Heyn, “Yazılım, yalnızca gelecekte otomobilleri kullanma ve deneyimleme şeklimizi değiştirmeyecek. Aynı zamanda otomobillerin tasarlanma şeklini de değiştirecek. Bir süredir Bosch, kendisini aynı zamanda bir mobilite yazılım şirketi olarak görüyor. Artık, müşteri gereksinimlerine yanıt olarak, yapımız bunu yansıtacak şekilde değişiyor.” dedi. Organizasyonel olarak konuşursak, faaliyet alanının bölümlerinden bazıları 1 Ocak 2024’ten itibaren yeniden tasarlanacak ve tüm bölümlere yatay, bölümler arası sorumluluklar da verilecek. Yalnızca mobilite çözümleriyle Bosch’un bu yeni yapı için hedefi, 2029 yılında dünya genelinde 80 milyar Euro’nun üzerinde satış geliri elde etmek.

2025’ten itibaren yazılım tanımlı araçların ilk dalgası bekleniyor

Bu büyümenin bir ayağı otomotiv yazılımı pazarı olacak. Yazılım tanımlı araçlara yönelik eğilimin yönlendirdiği bu pazarın, 2030 yılına gelindiğinde 200 milyar Euro’yu önemli ölçüde aşan bir hacme ulaşması bekleniyor. Bu, 2020 yılından üç kat daha fazla bir rakamı gösteriyor. Bosch’un halihazırda bu pazardaki büyümesi çift haneli. Tüm otomotiv endüstrisi şu anda yazılım geliştirmeye daha fazla odaklanıyor. Geliştirme maliyetindeki payı 2030 yılına kadar yaklaşık yüzde 30 olacak. Bosch’un bu rakamı daha şimdiden bunun üzerinde. Şu anda bile, Bosch Mobilite’nin tüm Ar-Ge çalışanlarının neredeyse yarısı yazılım mühendisi. Yazılım tanımlı araçlar iki önemli avantaj sunuyor. Birincisi, geliştirme hızı. Mevcut sistemlerde yeni fonksiyonların uygulanması yıllar almak yerine gelecekte sadece gün meselesi olacak. İkincisi, yazılım ve donanım geliştirmenin ayrıştırılmasıdır; bu, yazılım güncellemeleri sayesinde otomobillerin daha uzun süre yeni hissi vereceği anlamına geliyor. Heyn bunlara ek olarak şunları söyledi: “Dünyanın dört bir yanındaki sürücüler, araçlarını dijital dünyalarına sorunsuz bir şekilde entegre etmek istiyor. Ne de olsa hepimiz akıllı telefonlarımızdaki sürekli güncellemelere ve yeni özelliklere alıştık. Şimdi bunu otomobillere de uyguluyoruz.” Bosch, 2025’ten itibaren yazılım tanımlı araçların geniş bir ölçekte piyasaya sürülmesini bekliyor.

Bosch organizasyonuna yansıyan otomotiv mühendisliğindeki yeni trend

Araç hareket yönetimi örneği, Bosch Mobilite’nin yeniden düzenlenmesinin ve yoğunlaştırılmış bölümler arası iş birliğinin otomotiv mühendisliğindeki bu yeni trende nasıl yardımcı olduğunu gösteriyor. Bu, araçları dengeleme işini daha da hızlı ve daha doğru yapan yeni bir kontrol konseptini içeriyor. Sadece fren sistemine değil, elektrikli güç aktarma çözümleri ve elektrikli direksiyon sistemine de müdahale edebiliyor. Bu, fren mesafesini kısaltıyor ve böylelikle sürücünün önemli ölçüde daha az düzeltici önlem almasına olanak sağlıyor. Tüm bunlar yol güvenliğini arttırıyor. Bunun teknik temeli, Bosch fren kontrol sisteminin en son nesli olan ESP10 ve Araç Dinamik Kontrolü 2.0 yazılım fonksiyonudur. Ustaca olan kısım, yeni kontrol sisteminin ESP kontrol ünitesinin bir parçasını oluşturmayı gerektirmemesi, bunun yerine alternatif olarak merkezi araç bilgisayarına entegre edilebilmesi ve gelecekte bağımsız bir yazılım paketi olarak da sağlanıyor olmasıdır. Ama bu sadece bir başlangıç. Bosch, yazılım uygulamalarında üç kat, buluta erişen uygulamalarda ise on kat artış öngörüyor. 

Bosch: otomotiv donanım ve yazılımında başarılı bir oyuncu

Yazılım tanımlı araçlar, yeni, merkezi bir elektrik ve elektronik (E/E) mimarisiyle bir arada. En yeni üst sınıf araçlarda 100’den fazla kontrol ünitesi yer alıyor. Günümüzün kompakt sınıf araçlarında bile 30 ila 50 arasında kontrol ünitesi bulunuyor. Heyn, “Elektronik sistemlerin karmaşıklığını kontrol edilebilir ve mümkün olduğunca güvenilir hale getirmeye odaklanacağız.” dedi. Gelecekte, kokpit ve bağlanabilirlik işlevleri, sürücü destek sistemleri ve otonom sürüş ve güç aktarma çözümleri gibi çeşitli araç alanları için güçlü bilgisayarlar kullanarak kontrol birimlerinin sayısını önemli ölçüde azaltmak mümkün olacak. Bu nedenle Bosch, buluttan merkezi araç bilgisayarına ve bireysel kontrol ünitelerine kadar tüm araç için tek tip bir IT mimarisi geliştiriyor. En büyük avantajlardan biri ise Bosch’un yazılım ve donanım alanlarında eşit derecede yetenekli olmasıdır. Bosch’un yakıt hücreleri, batarya ve hidrojen motorları ile teknolojiden bağımsız bir yaklaşım izlediği frenler, direksiyon sistemleri veya çevre dostu güç aktarma çözümleri olsun, teknoloji ve hizmet tedarikçisi, modern araçların temel bileşenlerini tek bir çatı altında geliştiriyor ve üretiyor. Buna her yıl yine şirketin özel yazılımıyla yapılandırılan 250 milyondan fazla kontrol ünitesi dahildir. Ama hepsi bu kadar değil. Bosch, önemi giderek artan başka bir olan, çeşitli kaynaklardan gelen ve otomotiv ile IT endüstrileri arasındaki iş birliğinden kaynaklanan yazılımların entegrasyonu, konusunda uzmanlaşıyor. Bosch bu bütünleştirici uzmanlığa da sahip ve otomotiv tedarik işini sağlayan bölümü yeniden düzenleyerek bunu genişletecek.

Sektör kurulu, yöneticiler ve çalışanlar yeniden yapılandırmaya katkıda bulunuyor

Bosch Mobilite’nin sektör yönetim kurulu, iş sektörünün yeni yapılandırmasını, ilgili bölümlerden çalışanlar ve yöneticilerle istişare ederek tanımladı. Yeniden yapılanma, çalışan temsilcilerinin katılım haklarına uyulmasına tabidir. Organizasyonel olarak ise, iş sektörü gelecekte yedi bölümden oluşacak. Bazıları yeniden tasarlandı ve tüm bölümlerde ek yatay sorumluluklar oluşturuldu. Daha spesifik olarak, Elektriklendirilmiş Hareket bölümü, Bosch e-axle’den koltuk ayarlayıcılara kadar elektrik motorlarıyla ilgili her şeyle ilgilenecek. Araç Hareketi, ABS ve ESP’den direksiyona kadar araç dinamiklerini ele alacak. Güç Aktarma Çözümleri, içten yanmalı motor teknolojisini, mobil ve sabit yakıt hücrelerini, elektrolizörleri ve hidrojen motorlarını yönetecek. Mobilite Bilişim Çözümleri, otonom parktan otonom sürüşe kadar çeşitli alanlar için çözümler geliştirecek. Mobilite Elektroniği, kontrol ünitelerinin gelişimini ileriye taşıyacak. Ayrıca Bosch’ta şirket içi yarı iletken faaliyetlerini de teşvik edecek. Mobilite Yedek Parça Bölümü, yedek parça pazarı ve Bosch Car Service atölye franchise’ı ile ilgilenecek.

eBike Sistemleri, tahrik ünitelerinden oluşan sistem çözümleri sağlayacak. eBike’lar için şarj edilebilir bataryalar, ABS ve ağa bağlı ekranlar. Bosch yan kuruluşu ETAS’a, işletim sistemleri ve mühendislik araçları için donanımdan bağımsız yazılımlar için yatay sorumluluk verilecek.

Bosch Mobilite sektör kurulu, kendisine bağlı tüm bölüm ve birimlerin sorumluluğunu üstlenecek. Sektör kurulu şu üyelerden oluşacak:

Bosch Grubu Yönetim Kurulu Üyesi olan Dr. Markus Heyn, Bosch Mobilite faaliyet alanının başkanı olacak.

Andreas Dempf, Bosch Mobilite‘nin satışlarından ve müşterilerinden küresel olarak sorumlu olacak.

Dr. Uwe Gackstatter, faaliyet alanının ticari işlerinden sorumlu olacak.

Klaus Mäder, operasyonlardan sorumlu olacak. Buna dünya genelindeki tüm fabrikaların ve kalitenin sorumluluğu da dahildir.

Dr. Mathias Pillin, Bosch Mobilite faaliyet alanının tamamında teknolojiden sorumlu olacak.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yazılım çağında mobilite: Bosch, daha fazla büyüme için otomotiv tedarik işini yeniden yapılandırıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Genç işsizliği azaltma amacıyla yola çıkan Develhope, Türkiye’deki işsiz gençleri yazılım dünyasına kazandırmayı hedefliyor. Bugüne kadar 1200 kişiye kodlama eğitimi veren Develhope, iş bulana kadar öğrencilere ücretsiz eğitim imkânı sunuyor. Develhope CEO’su Massimiliano Costa, “Türkiye’deki genç işsizliğinin azaltılmasına destek olmak istiyoruz. Bunun için kendini geliştirmek isteyen gençleri Develhope programında görmek istiyoruz. Öğrencilerimizin yüzde 95’i eğitim sonunda iş sahibi oluyor” dedi. Costa ayrıca , deprem bölgesindeki 11 kentteki 10 gence burs vereceklerini açıkladı. 

Develhope, 2019 yılından bu yana teknoloji kariyerine başlamak isteyen gençlere, kişiselleştirilmiş bir kariyer hizmeti sunuyor. Eğitimin sonunda, öğrencilere özgeçmişlerini ve linkedIn profillerini oluşturma, iş görüşmeleri provalarının yapılması, görüşme aşamasında mentorluk ve danışmanlık konularında destek sunuluyor. Ayrıca öğrencilere koçluk hizmeti de veriliyor. 

Develhope CEO’su Massimiliano Costa, “Develhope gençlere programlamayı öğreterek genç işsizliğini azaltmak amacıyla kuruldu. Öğrencimiz profesyonel bir kariyere başlayana kadar kursun maliyeti Develhope tarafından karşılanıyor. Önce bir iş buluyorsunuz, sonra kurs için ödeme yapıyorsunuz. Bugüne kadar 1200 öğrenciyi eğittik. Kurslarımızı başarıyla tamamlayan öğrencilerin yüzde 90’ı kursun bitiminden sonraki 3 ay içinde iş buluyor. Türkiye’den gençleri de yazılım dünyasına kazandırmayı hedefliyoruz” diye konuştu. 

Taksitli geri ödeme imkanı

Her ay 400 şirketin yeni yazılımcıları ekiplerine katmak için Develhope’u seçtiklerine dikkat çeken Costa, öğrencilerin, javascript programlamanın temellerini öğrenerek kurs aktivitelerini 3 hafta boyunca ücretsiz deneyebileceklerini belirtti. Costa, sözlerini şöyle sürdürdü:“Microsoft tarafından yapılan son araştırmaya göre, yazılım geliştirici rolü şu anda en çok talep gören meslek dalı. 2025 yılına kadar, yazılım geliştiricilere yönelik küresel talebin 98 milyon olacağı tahmin ediliyor. Develhope’a katılmak için lise diplomasına sahip olmak ve 18 yaşında olmak yetiyor. Eğitim süreci günlük ve haftalık aktivitelerden oluşuyor. Dersler 6 ay boyunca tamamen online olarak yapılıyor ve her ay birkaç kurs başlıyor. Kurslar kapsamında, Arka Uç Java, Tam Yığın Web ve Veri Uzmanı eğitimi veriliyor. 700 saatten fazla geliştirme deneyimi kazanan öğrencilerimiz bir iş bulup ardından kurs için taksitli ödeme yapabiliyorlar. Seçilen öğrencilerimiz için kursun maliyeti, Develhope Vakıfları ve ortak şirketleri tarafından sağlanan burslarla karşılanıyor. Ayrıca geri ödeme için öğrencilerimize özel finansman çözümleri sunuyoruz.”

Depremzede gençlere burs

Develhope, depremden etkilenen bölgelerden gelen işsiz gençlerin teknoloji eğitimini desteklemek adına 10 kişiye burs verecek. Adıyaman, Kilis, Osmaniye, Gaziantep, Malatya, Şanlıurfa, Diyarbakır, Adana ve Hatay’da yaşayan 18-30 yaş aralığındaki işsiz gençlerin 27 Nisan’a dek başvuruda bulunması gerekiyor. Kadınlara öncelik verilecek bursa başvuru için Develhope kayıt formunun doldurulması yeterli olacak.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Develhope Türkiye’deki gençleri yazılım dünyasına kazandıracak yazısı ilk önce En Gazete üzerinde ortaya çıktı.