ESET araştırmacıları, Kuzey Kore ile bağlantılı APT grubu ScarCruft tarafından Çin’in Yanbian bölgesini hedef alan çok platformlu bir tedarik zinciri saldırısı ortaya çıkardı. Yanbian, etnik Korelilerin yaşadığı ve Kuzey Koreli mülteciler ile kaçakların geçiş noktası olan bir bölge. 2024 yılı sonlarından beri devam ettiği düşünülen saldırıda ScarCruft, Yanbian temalı oyunlara adanmış bir video oyun platformunun Windows ve Android bileşenlerini ele geçirerek bunları bir arka kapı ile trojanlaştırdı. ESET tarafından BirdCall olarak adlandırılan bu arka kapının başlangıçta yalnızca Windows’u hedeflediği biliniyordu; Android sürümü ise daha sonra bu tedarik zinciri saldırısının bir parçası olarak keşfedildi.  

Son saldırıda keşfedilen BirdCall’un Android sürümü, Windows arka kapısının komut ve yeteneklerinin bir alt kümesini uyguluyor; kişi listelerini, SMS mesajlarını, arama kayıtlarını, belgeleri, medya dosyalarını ve özel anahtarları topluyor. Ayrıca ekran görüntüleri alabiliyor ve çevresindeki sesleri kaydedebiliyor. ESET, bu araştırmaya dayanarak Android BirdCall’un birkaç ay boyunca aktif olarak geliştirildiğini ve en az yedi sürümün kullanıma sunulduğunu keşfetti.

Bu saldırıda ele geçirilen web sitesi Yanbian halkına ve geleneksel oyunlarına adanmış olduğundan ESET saldırının birincil hedeflerinin Yanbian’da yaşayan etnik Koreliler olduğu sonucuna vardı. Saldırının,Yanbian bölgesinde yaşayan (veya buradan gelen), büyük olasılıkla mülteciler veya kaçaklar ve Kuzey Kore rejimi tarafından ilgi çekici görülen kişiler hakkında bilgi toplamayı amaçladığı düşünülüyor.

Oyun platformunun Windows istemcisi, RokRAT arka kapısına yol açan kötü amaçlı bir güncelleme yoluyla ele geçirildi,  bu da daha sofistike BirdCall arka kapısını devreye soktu. ScarCruft’un son saldırısını keşfeden ESET araştırmacısı Filip Jurčacko “Mağdurlar, cihazlarındaki tek bir sayfadan bir web tarayıcısı aracılığıyla trojan bulaşmış oyunları indirdiler ve muhtemelen bunları kasıtlı olarak yüklediler. Resmî Google Play mağazasında başka herhangi bir APK konumu veya kötü amaçlı APK tespit etmedik. Web sitesinin ne zaman ilk kez ele geçirildiğini ve tedarik zinciri saldırısının ne zaman başladığını belirleyemedik. Ancak dağıtılan kötü amaçlı yazılımın analizine dayanarak, bunun 2024’ün sonlarında gerçekleştiğini tahmin ediyoruz” açıklamasını yaptı .

Windows arka kapısı ilk olarak 2021’de keşfedilmiş ve ESET Tehdit İstihbaratı raporu kapsamında ScarCruft’a atfedilmişti. Orijinal Windows arka kapısı, ekran görüntüsü alma, tuş vuruşlarını ve panodaki içeriği kaydetme, kimlik bilgilerini ve dosyaları çalma ve kabuk komutlarını yürütme dâhil olmak üzere çok çeşitli casusluk yeteneklerine sahiptir. Arka kapı, C&C amaçları için Dropbox veya pCloud gibi meşru bulut depolama hizmetlerini veya ele geçirilmiş web sitelerini kullanır. 

APT37 veya Reaper olarak da bilinen ScarCruft, en az 2012 yılından beri faaliyet gösteriyor ve Kuzey Kore casusluk grubu olduğundan şüpheleniliyor. Grup öncelikle Güney Kore’ye odaklansa da diğer Asya ülkeleri de hedef alınıyor. ScarCruft, esas olarak hükümet ve askeri kuruluşlarla ve Kuzey Kore’nin çıkarlarıyla bağlantılı çeşitli sektörlerdeki şirketlerle ilgileniyor gibi görünmektedir. Grup ayrıca Kuzey Kore’den kaçanları da hedef almaktadır.

ScarCruft tedarik zinciri saldırısıyla oyun platformunu ele geçirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting birimlerinden 2025 yılı boyunca elde edilen olay verilerine dayanan “Siber Dünyanın Anatomisi” (Anatomy of a Cyber World)  raporu, kapsamlı bir küresel analiz sunuyor. Rapor, en yaygın saldırgan taktik, teknik ve araçlarının yanı sıra tespit edilen olayların karakteristik özelliklerini ve bölgeler ile sektörler arasındaki dağılımını mercek altına alıyor.

Kaspersky Incident Response verilerine göre, son yedi yılda en yaygın ilk saldırı vektörlerinde önemli bir değişim yaşanmadı. Geçerli hesaplar ile internete açık uygulamalardaki zafiyetlerin istismarı, saldırganların en sık kullandığı giriş noktaları olmayı sürdürdü. Üçüncü sıradaki yöntem ise dönemsel olarak değişiklik gösterdi. Geçmişte yaygın olarak kullanılan kötü amaçlı e-postaların yerini, ilk kez 2021’de öne çıkan ve 2023 itibarıyla ilk üçe giren tedarik zinciri ve iş ortakları üzerinden gerçekleştirilen saldırılar aldı. 2025 yılı itibarıyla başlıca saldırı vektörlerinin dağılımı şu şekilde gerçekleşti:

Bu saldırı vektörleri çoğu zaman aynı saldırı zinciri içerisinde birbiriyle bağlantılı şekilde kullanılıyor. Tedarik zinciri ve iş ortakları üzerinden hedef alınan kuruluşların çoğu, ilk aşamada internete açık uygulamalardaki zafiyetlerin istismarı yoluyla ihlal ediliyor. Son dönemdeki vakalar, saldırganların hizmet sağlayıcıları veya BT entegratörlerini hedef alarak onların müşterilerine erişim sağlamaya çalıştığını gösteriyor. Sorunun boyutu, birçok küçük ölçekli hizmet sağlayıcının yeterli siber güvenlik uzmanlığına ve kaynağa sahip olmamasıyla daha da büyüyor. Muhasebe yazılımları veya web siteleri yöneten bu şirketlerde yaşanan bir ihlal, uzaktan erişim mekanizmalarının kötüye kullanılması yoluyla müşteri sistemlerinin de tehlikeye girmesine neden olabiliyor.

Araştırılan saldırılar süre ve etkilerine göre incelendiğinde, vakaların büyük bölümünün (%50,9) hızlı gerçekleşen saldırılar olduğu görülüyor. Genellikle bir günden kısa süren bu saldırılar çoğunlukla dosya şifreleme ile sonuçlanıyor. Vakaların %33’ünü oluşturan uzun soluklu saldırılar ise ortalama 108 saat sürüyor. Bu süreçte saldırganlar yalnızca dosyaları şifrelemekle kalmıyor; kalıcılık mekanizmaları kuruyor, Active Directory altyapısını ele geçiriyor ve veri sızıntısına yol açıyor. Geriye kalan %16,1’lik bölüm ise hibrit bir yapı sergiliyor. İlk etapta hızlı saldırılar gibi görünen bu vakalarda, ilk ihlal ile sonraki kötü amaçlı faaliyetler arasında ciddi bir zaman farkı bulunuyor ve toplam saldırı süresi yaklaşık 19 güne uzayabiliyor.   

    Kaspersky Global Emergency Response Team Başkanı Konstantin Sapronov konuyla ilgili şunları söyledi: “Tehdit aktörleri giderek daha koordineli ve çok aşamalı saldırılar düzenlerken, kurumların yalnızca olay anına müdahale eden reaktif bir güvenlik yaklaşımıyla hareket etmesi artık yeterli değil. Bunun yerine, gerçek zamanlı tehdit izleme ve sürekli tespit yeteneklerini günlük operasyonların bir parçası haline getiren proaktif bir güvenlik yaklaşımı kritik önem taşıyor. Bu sayede güvenlik ekipleri, saldırgan faaliyetleri büyümeden önce hızlı şekilde müdahale edebiliyor. Hem hızlı gelişen saldırılara hem de uzun süreli sızmalara karşı dijital varlıkları korumak için zamanında yama yönetimi, çok faktörlü kimlik doğrulama kullanımı ve üçüncü taraf erişimlerinin sıkı şekilde kontrol edilmesi temel önlemler arasında yer alıyor.”

     Kaspersky, gelişmiş tehditlere karşı korumayı güçlendirmek için şu önerilerde bulunuyor:

• Mevcut güvenlik kontrollerinizi Kaspersky Managed Detection and Response (MDR) hizmetinin uzman destekli tespit yetenekleriyle güçlendirin ve Kaspersky Incident Response ile güvenlik olaylarına ilişkin kapsamlı analizlerden yararlanın. Bu hizmetler, tehditlerin belirlenmesinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tamamını kapsayan 7/24 izleme desteği sunuyor.
• Kaspersky SOC Consulting hizmetinden yararlanarak iç süreçlerinizi ve teknolojik altyapınızı günümüzün değişen tehdit ortamına uyumlu hale getirin. Bu hizmet; sıfırdan kurum içi SOC yapısı kurma, mevcut SOC olgunluğunu değerlendirme veya tespit ve müdahale süreçleri gibi belirli yetkinlikleri geliştirme konularında destek sağlıyor.
• Tüm varlıklarınız için kapsamlı koruma sağlamak amacıyla Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümler kullanın. Birden fazla kaynaktan gelen verileri tek bir noktada toplayıp ilişkilendiren ve makine öğrenimi teknolojilerinden yararlanan bu çözüm, etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunuyor.

İnternete açık uygulamalardaki zafiyetler ve tedarik zinciri bağlantılı saldırılar, başlıca saldırı vektörleri arasındaki yerini güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son bir yılda neredeyse her üç şirketten birini etkileyen tedarik zinciri saldırılarındaki artış ve küresel ölçekte şirketlerin dörtte birini hedef alan güven ilişkisi istismarına dayalı saldırılar*, kurumları iç güvenlik yaklaşımlarını yeniden değerlendirmeye yönlendiriyor. Kuruluşlar, kendi siber risk seviyelerinin; altyapı ve sistemlerine erişimi olan tüm tedarikçi ve iş ortaklarının güvenlik seviyesine doğrudan bağlı olduğunu daha net bir şekilde kavrıyor ve bu doğrultuda harekete geçmeye hazırlanıyor.

Kaspersky’nin araştırmasına göre, Türkiye’deki katılımcıların %55’i kendi siber dayanıklılıklarını artırmak amacıyla iş ortaklarının güvenliğine yatırım yapmayı değerlendiriyor. Bölgesel bir karşılaştırma yapıldığında ise bu yaklaşımın Orta Doğu genelinde daha yaygın olduğu görülüyor: Şirketlerin güvenlik maliyetlerini paylaşma isteği Orta Doğu genelinde %71, Suudi Arabistan’da %73, Birleşik Arap Emirlikleri’nde %69 ve Mısır’da %71 seviyelerine kadar çıkıyor. Diğer yandan, Türkiye’deki şirketlerin %31’i şimdiden niyet aşamasını geçerek maliyetleri iş ortaklarıyla paylaşmaya başlamış durumda.

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov konuyla ilgili olarak şunları söylüyor: “Günümüzde şirketler, güvenliğin yalnızca kendi organizasyonlarının sınırları içinde kalamayacağını; tüm ekosisteme yayılması gerektiğini fark etmiş durumda. Küçük ölçekli şirketler, hizmet verdikleri büyük kurumların güvenlik yetkinliklerine her zaman sahip olmayabiliyor ve bu durum ek riskler doğuruyor. Daha büyük şirketlerin kaynak ve uzmanlıklarını paylaşması, bu boşluğu kapatarak bağımlılık zincirindeki zayıf halkaları güçlendirir ve küresel siber dayanıklılığın önemli bir itici gücü haline gelir.”

Kaspersky, tedarik zinciri risklerini azaltmak için şirketlere organizasyonel önlemlerle güvenliklerini güçlendirmelerini öneriyor. Bu kapsamda, yazılım sağlayıcılarının titiz ve kanıta dayalı yöntemlerle değerlendirilmesi büyük önem taşıyor. Tedarikçilerin güvenlik uygulamalarının incelenmesi, yazılım geliştirme süreçlerinin gözden geçirilmesi ve yapılandırılmış değerlendirme çerçevelerinin kullanılması sayesinde şirketler, yalnızca güvenli ve dayanıklı ürünlerin kendi altyapılarında yer almasını sağlayabilir. En uygun ürünün nasıl seçileceğine dair detaylı rehbere ilgili bağlantı üzerinden ulaşılabilirsiniz.

Tedarik zinciri ve güven ilişkisi temelli risklerin azaltılması için Kaspersky ayrıca şu önerilerde bulunuyor:

• Tedarikçilerle güvenlik konusunda iş birliği yapın. Tedarikçilerle yakın çalışarak güvenlik önlemlerinin geliştirilmesi, karşılıklı güveni güçlendirir ve güvenliği ortak bir öncelik haline getirir. 
• İş birliği öncesinde tedarikçileri kapsamlı şekilde değerlendirin. Olası tedarikçilerin siber güvenlik politikalarının incelenmesi, geçmiş olaylara dair bilgi talep edilmesi ve sektör standartlarına uyumlarının değerlendirilmesi kritik önem taşır. 
• Yazılım ve bulut hizmetleri için teknik analizler gerçekleştirin. Zafiyet verilerinin toplanması, sızma testlerinin yapılması ve gerekli durumlarda dinamik uygulama güvenliği testlerinin (DAST) uygulanması önerilir. 
• Sözleşmelere güvenlik gerekliliklerini dahil edin. Tedarikçi sözleşmelerinde düzenli güvenlik denetimleri, kurum politikalarına uyum ve olay bildirim süreçleri gibi açık bilgi güvenliği şartları yer almalıdır. 
• Önleyici teknolojik önlemler benimseyin. En az ayrıcalık prensibi, sıfır güven (zero trust) yaklaşımı ve gelişmiş kimlik yönetimi uygulamaları gibi güvenlik pratikleri, tedarikçi kaynaklı risklerin yaratabileceği olası zararları önemli ölçüde azaltır. 

Tedarik zinciri risklerine ilişkin daha fazla bulgu ve öneriye ilgili bağlantı üzerinden ulaşılabilir.

* “Supply chain reaction: securing the global digital ecosystem in an age of interdependence” raporuna dayanmaktadır. Kaspersky’nin kurum içi pazar araştırma merkezi tarafından yürütülen çalışma kapsamında, 500’den fazla çalışanı bulunan şirketlerde görev yapan C-seviye yöneticilerden ekip liderleri ve kıdemli uzmanlara kadar uzanan 1.714 iş liderinin görüşleri alınmıştır. Araştırma; Almanya, İspanya, İtalya, Brezilya, Meksika, Kolombiya, Singapur, Vietnam, Çin, Hindistan, Endonezya, Suudi Arabistan, Türkiye, Mısır, Birleşik Arap Emirlikleri ve Rusya dahil olmak üzere 16 ülkede gerçekleştirilmiştir.

Türkiye’deki Şirketlerin %55’i Siber Dayanıklılığı Artırmak İçin İş Ortaklarının Güvenlik Maliyetlerini Paylaşmaya Hazır yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin tedarik zinciri ve güven ilişkisi risklerine odaklanan son araştırmasına* göre, tedarik zinciri saldırıları şirketler için en kritik tehditlerden biri haline gelmiş durumda. Son bir yıl içinde her üç kurumdan biri bu tür bir saldırıya maruz kaldığını belirtiyor. Söz konusu saldırıların artan sıklığı ve etkisi, şirketlerin bu riskleri etkin şekilde yönetmesini zorlaştıran temel nedenlerin anlaşılmasını zorunlu kılıyor. 

Anket sonuçlarına göre, tedarik zinciri ve güven ilişkisinden kaynaklanan risklerin azaltılmasının önündeki en büyük engellerden biri uzman iş gücü eksikliği. Bu yetersizlik, organizasyonların kendi ekosistemlerindeki potansiyel üçüncü taraf zafiyetlerini düzenli olarak tespit etme ve izleme kapasitesini kısıtlıyor. Katılımcıların belirttiği bir diğer kritik engel ise birden fazla siber güvenlik önceliği arasında denge kurma zorunluluğu. Bu durum, güvenlik ekiplerinin aynı anda çok fazla görevle ilgilenmek zorunda kaldığını ve bunun sonucunda tedarik zinciri tehditlerinin gözden kaçabildiğini gösteriyor.

Kaynak kısıtlılığının ötesinde, katılımcılar yapısal sorunlara da dikkat çekiyor: Türkiye’deki işletmelerin %46’sı, yüklenicilerle yapılan sözleşmelerde net BT güvenliği yükümlülüklerinin bulunmadığını belirtiyor. Ayrıca katılımcıların %35’i, BT dışı güvenlik personelinin bu riskleri tam olarak kavramadığını dile getiriyor.

Araştırmaya göre Türkiye’deki işletmelerin %93 gibi ezici bir çoğunluğu, tedarik zinciri ve güven ilişkisi risklerine karşı koruma önlemlerini yükseltmeleri gerektiğini kabul ederken; mevcut güvenlik önlemlerini yeterli bulanların oranı yalnızca %7’de kalıyor.

Aynı zamanda araştırma sonuçları, üçüncü taraf risklerine yönelik mevcut risk yönetimi uygulamaları parçalı kaldığını ve hiçbir koruma yönteminin kullanıcılar arasında %42’den fazla bir benimsenme oranına ulaşamadığını gösteriyor. En yaygın koruyucu önlem olan iki faktörlü kimlik doğrulama (2FA) bile Türkiye de’ki katılımcıların yalnızca %26’sı tarafından kullanılıyor. Ayrıca, kuruluşların sadece %42’si yüklenicilerin siber güvenlik duruşlarını düzenli olarak gözden geçiriyor. Sonuç olarak, işletmelerin yaklaşık üçte ikisi iş ortaklarının güvenliği konusunda sürekli görünürlük sağlayamıyor; bu da onları ekosistemlerindeki gelişen zafiyetlere karşı savunmasız bırakıyor.

Küresel ölçekte dikkat çekici bulgular ise, halihazırda tedarik zinciri ve güven ilişkisine dayalı saldırılara maruz kalmış şirketlerin daha güçlü güvenlik alışkanlıkları edinme eğiliminde olmasıdır. Tedarik zinciri olaylarından etkilenen şirketlerin sızma testi sonuçlarını talep etme olasılığı daha yüksekken (%56); güven ilişkisi ihlali mağdurları endüstri standartlarına uyumluluk kontrollerine (%56) ve yüklenicilerin kendi tedarik zinciri politikalarına (%53) öncelik veriyor.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “Güvenlik ekipleri kapasitelerinin üzerinde çalıştığında, personel eksikliği yaşandığında ve uzun vadeli dayanıklılık stratejileri yerine acil görevlere öncelik vermek zorunda kaldığında; organizasyonlar, tedarikçi ekosistemi içinde sessizce ilerleyebilen tehditlere karşı korumasız kalıyor. Bu döngüyü kırmak için endüstrinin; standartlaştırılmış yüklenici değerlendirmelerinden ekipler arası farkındalığın artırılmasına kadar daha bütünleşik ve tutarlı hafifletme stratejilerini benimsemesi gerekiyor. Tedarik zinciri güvenliği, tüm iş ağı genelinde paylaşılan ve hesap verebilir bir sorumluluk haline gelmelidir.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi, ancak organizasyon genelinde önleyici tedbirlerin uygulanması ve tedarikçi–yüklenici ilişkilerinin stratejik bir bakış açısıyla ele alınmasıyla mümkün.

Kaspersky, bu riskleri azaltmak için şu adımları öneriyor:

• Yönetilen güvenlik hizmetlerinden yararlanın: Siber güvenlik kaynakları sınırlı olan kurumlar için dış kaynak kullanımı kritik önem taşır. Kaspersky Managed Detection and Response (MDR) ve  Incident Response gibi çözümler, tehdit tespitinden müdahaleye ve sürekli korumaya kadar tüm olay yönetimi sürecini kapsar. 
• Siber güvenlik eğitimlerine yatırım yapın: Çalışanların bilgi seviyesini artırmak için uygulamaya dönük, kendi kendine ilerlemeli veya Kaspersky Siber Güvenlik Eğitimleri tercih edilmelidir. Bu sayede güvenlik ekiplerinin teknik yetkinlikleri gelişir ve şirketler daha karmaşık saldırılara karşı korunur. 
• Tedarikçileri anlaşma öncesinde kapsamlı şekilde değerlendirin: Siber güvenlik politikaları, geçmiş olay kayıtları ve sektör standartlarına uyum gibi kriterler mutlaka incelenmelidir. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve penetrasyon test sonuçları değerlendirilmelidir. 
• Sözleşmelere güvenlik gerekliliklerini dahil edin: Tedarikçi sözleşmeleri; düzenli güvenlik denetimleri, kurum politikalarına uyum ve olay bildirim süreçleri gibi açık bilgi güvenliği yükümlülüklerini içermelidir. 
• Tedarikçilerle güvenlik konusunda iş birliği yapın: Koruma seviyesini her iki taraf için de güçlendirmek ve güvenliği ortak bir öncelik haline getirmek kritik önem taşır.

Siber Güvenlik Uzmanı Eksikliği, Tedarik Zinciri Risklerini Önlemedeki En Büyük Engellerden Biri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünya Ekonomik Forumu’nun güncel verilerine göre, büyük ölçekli kuruluşların yaklaşık üçte ikisi (%65), üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını günümüzün birbirine bağlı dijital ekosisteminde siber dayanıklılığın önündeki en büyük engeller arasında gösteriyor. Kaspersky tarafından yaptırılan küresel araştırma [1] da Orta Doğu ve Türkiye de dahil bu risklerin nasıl evrildiğini ve dünya genelindeki işletmelerin bu tehditlere ne ölçüde maruz kaldığını inceledi.

Araştırma sonuçlarına göre, kurumsal şirketlerin %31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendiğini belirtirken, Türkiye’de ise bu oran %28 seviyesinde gerçekleşti. Bu veriler, diğer tüm siber tehdit türlerine kıyasla en yüksek seviyeyi temsil ediyor. Tedarik zinciri tehditleri özellikle yüksek düzeyde bağlantılı organizasyonları hedef alıyor. Büyük ölçekli işletmeler[2]  (2.500 ve üzeri çalışan) %36 ile en yüksek saldırı oranını bildirirken, düşük ve orta ölçekli şirketlerde bu oran daha düşük seviyede kaldı.

Dikkat çekici bir diğer nokta ise, en büyük ölçekli işletmelerin ortalama tedarikçi sayısının da en yüksek olması. Bu şirketler ortalama 100’e yakın yazılım ve donanım tedarikçisiyle çalışıyor ve bu durum doğal olarak geniş bir potansiyel saldırı yüzeyi oluşturuyor. Buna ek olarak, kuruluşlar sistemlerine çok sayıda yükleniciye erişim izni verdiğini kabul ediyor. Düşük ölçekli işletmeler ortalama 50 yükleniciyle çalışırken, büyük ölçekli işletmelerde bu sayı 130’un üzerine çıkıyor. Bu durum, dijital bağımlılıkların artmasıyla birlikte “güven ilişkisi saldırıları” olarak adlandırılan riskleri de beraberinde getiriyor. Bu tür saldırılarda tehdit aktörleri, kuruluşlar arasındaki meşru ve güvene dayalı bağlantıları istismar ediyor.

Son bir yıl içinde güven ilişkisi saldırıları dünya genelinde şirketlerin dörtte birini (%25) etkiledi. Mevcut iş bağlantılarının kötüye kullanıldığı saldırılar en sık Türkiye (%35), Singapur (%33) ve Meksika (%31) merkezli kuruluşlarda görüldü. Orta Doğu’da ise kuruluşların %22’si bu tür saldırılara maruz kaldı.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Her bağlantının, her tedarikçinin ve her entegrasyonun güvenlik profilimizin bir parçası haline geldiği bir dijital ekosistemde faaliyet gösteriyoruz. Kuruluşlar daha fazla birbirine bağlandıkça maruz kaldıkları tehdit yüzeyi de genişliyor. Bu tabloda modern işletmelerin korunması, yalnızca tekil sistemleri değil, iş sürekliliğini mümkün kılan tüm ilişki ağını güçlendiren bütüncül bir yaklaşım gerektiriyor.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi için, organizasyon genelinde önleyici tedbirler uygulaması ve tedarikçi ile yüklenici ilişkilerini stratejik bir çerçevede ele alması gerekiyor.

Kaspersky, bu risklerin azaltılması için şu adımları öneriyor:

• Tedarikçileri sözleşme öncesinde kapsamlı şekilde değerlendirin. Siber güvenlik politikalarını, geçmiş güvenlik olaylarını ve sektör güvenlik standartlarına uyumlarını inceleyin. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve sızma testi sonuçlarını gözden geçirin.
• Sözleşmelere güvenlik gereklilikleri ekleyin. Düzenli güvenlik denetimleri gerçekleştirin ve kuruluşunuzun güvenlik politikaları ile olay bildirim protokollerine uyumu garanti altına alın.
• Önleyici teknolojik tedbirler uygulayın. En az ayrıcalık ilkesi (principle of least privilege), sıfır güven (zero trust) yaklaşımı ve olgun kimlik ve erişim yönetimi uygulamaları gibi güvenlik pratiklerini hayata geçirerek, bir tedarikçinin kompromize olması durumunda oluşabilecek etkiyi minimize edin.
• Sürekli izleme sağlayın. Kurum içinde bu izlemeyi gerçekleştirebilecek insan kaynağının durumuna bağlı olarak, Kaspersky Next XDR veya MXDRgibi çözümlerle altyapıyı gerçek zamanlı izleyin ve yazılım ile ağ trafiğindeki anormallikleri tespit edin.
• Bir olay müdahale planı geliştirin. Planın tedarik zinciri saldırılarını kapsadığından ve ihlallerin hızlı şekilde tespit edilip sınırlandırılmasına yönelik adımlar içerdiğinden emin olun. Örneğin, gerekirse ilgili tedarikçinin şirket sistemleriyle bağlantısını kesmeye yönelik prosedürler belirleyin.
• Tedarikçilerle güvenlik alanında iş birliği yapın. Koruma seviyesini her iki taraf için de güçlendirin ve siber güvenliği ortak bir öncelik haline getirin.

İşletmelerin tedarik zinciri saldırılarına maruziyetine ilişkin daha fazla bulgu ve önerilere bağlantı üzerinden erişilebilir.

Tedarik zinciri saldırılarına dair diğer bulgulara ve daha fazla öneriye bağlantı üzerinden ulaşabilirsiniz.

[1] Kaspersky bünyesindeki pazar araştırma merkezi tarafından; 500’den fazla çalışanı olan işletmelerde C-level yöneticiler, başkan yardımcıları, ekip liderleri ve kıdemli uzmanlardan oluşan 1.714 teknik uzmanın katılımıyla gerçekleştirilmiştir. Araştırma; aralarında Almanya, İspanya, İtalya, Brezilya, Meksika, Kolombiya, Singapur, Vietnam, Çin, Hindistan, Endonezya, Suudi Arabistan, Türkiye, Mısır, Birleşik Arap Emirlikleri ve Rusya’nın bulunduğu 16 ülkeyi kapsamaktadır.

[2] Küçük ölçekli işletme: 500-1.499 çalışan. Orta ölçekli işletme: 1.500-2.499 çalışan. Büyük ölçekli işletme: 2.500 veya daha fazla çalışan.

Tedarik Zinciri Saldırıları Şirketlerin Son 12 Ayda Karşılaştığı Tehditlerin Başında Yer Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İtalya’nın Ankara Büyükelçisi Giorgio Marrapodi, beraberindeki heyetle Barilla Türkiye’nin Bolu’daki fabrikasını ziyaret etti. Program kapsamında üretim süreçleri ve şirketin Türkiye’de yürüttüğü sürdürülebilirlik odaklı çalışmalar ele alındı.

Barilla Türkiye Genel Müdürü Murat Koç, şirketin küresel vizyonunu ve Türkiye’de yürütülen çalışmalarını paylaştı. Koç, 1974’te Bolu’da kurulan ve 2003’te Barilla Grubu bünyesine katılarak Barilla Gıda adını alan Filiz Gıda’nın, bugün 100 bin tonluk üretim kapasitesiyle Türkiye’yi grup içinde stratejik bir noktaya taşıdığını vurguladı. Türkiye’deki üretim süreçlerinin yaklaşık 200 çalışanla sürdürüldüğünü belirten Koç, “Üretim faaliyetlerimize tam kapasite devam ediyoruz. Çeyrek asrı aşan sözleşmeli tarım modelimiz, sürdürülebilir üretim yaklaşımımız ve akademik iş birliklerimiz sayesinde hem çiftçilerimizin verimliliğini artırıyor hem de gıda tedarik zincirimizi daha dayanıklı hale getiriyoruz” dedi.

“SEKTÖRÜ GELİŞTİRECEK ÇALIŞMALARIMIZ DEVAM EDECEK”

Hedeflerinin Türkiye’nin farklı bölgelerinde yürütülen çalışmalarla çiftçilere doğrudan katkı sağlayan, çevresel etkileri azaltan, ileri teknolojiyi kullanan ve yüksek kaliteli buğday üretimiyle daha yüksek katma değer yaratan bir iş birliği zinciri kurmak olduğunu aktaran Koç, şöyle konuştu: “Sözleşmeli tarımı destekliyor ve iş modellerimizden biri olarak konumluyoruz. Büyükelçiyi ve beraberindeki heyeti tesisimizde ağırlamaktan onur duyduk. Tüketicilerimize iyi gıda sunma kararlılığımızı ve iş modelimizin temel unsurlarından biri olan sözleşmeli tarıma yönelik çalışmalarımızı paylaşma fırsatı elde ettik.”

“ÇEYREK ASIRDIR SÜRDÜRÜLEBİLİR TARIM KONUSUNDA ÖNEMLİ ADIMLAR ATTIK”

Barilla Türkiye Tedarik Zinciri Direktörü Murat Bozkurt, makarnanın tarladan fabrikaya, oradan da sofraya uzanan üretim sürecini paylaştı. Durum buğdayının sürdürülebilir üretimi konusunda çiftçiler, akademik kuruluşlar ve uzmanlarla son 20 yılda birçok araştırma ve proje yürüttüklerini belirten Bozkurt, “Barilla Gıda’ya özgü model ile Güneydoğu Anadolu, İç Anadolu ve Ege Bölgesi’nde ve Trakya’da çalışmalarımız sürüyor. Yürütülen kıymetli çalışmalar ve tüm iş ortaklarımızın emekleriyle durum buğdayı üretiminin önemli bir hacme ulaşabileceğine tanık olduk” dedi.

“TOHUMDAN HASADA KAYIPLARI AZALTIYORUZ”

Bozkurt, fabrikanın üretim hatları, kapasite büyüklüğü, ürün çeşitliliği ve kalite kontrol sistemlerine dair ayrıntılı bilgiler paylaşarak şirketin izlenebilirlik uygulamalarını, sürdürülebilir tarım ilkelerini ve bu çerçevede elde edilen çevresel kazanımları anlattı. Bilimsel yöntemlerle yürütülen çalışmalar sayesinde tohumdan hasada kadar olan süreçte kayıpların azaltıldığını, su ve enerji yönetiminin optimize edildiğini vurguladı.

“BOLU FABRİKASI TARIMDAN SANAYİYE UZANAN DEĞER ZİNCİRİNİN ÖNEMLİ BİR ÖRNEĞİ”

Büyükelçi Marrapodi, ziyaret sonunda yaptığı değerlendirmede, “Barilla’nın Bolu’daki fabrikası, İtalyan-Türk ekonomik iş birliğinin somut ve başarılı bir örneği. Fabrikanın teknik kapasitesi, sürdürülebilir tarım projeleri ve üretim kalitesi etkileyici. Özellikle çiftçilerle kurulan uzun soluklu iş birliği modeli, tarımdan sanayiye uzanan değer zincirinde örnek teşkil ediyor. Bu tür yatırımlar, iki ülke arasındaki ekonomik ve kültürel bağları daha da güçlendiriyor” dedi.

İtalya Ankara Büyükelçisi Barilla Bolu Fabrikasında Ziyaret Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kadıköy’de Binlerce Kişi Ata’ya Saygı Zinciri Oluşturdu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye Cumhuriyeti’nin Kurucusu Gazi Mustafa Kemal Atatürk, 10 Kasım’da Karşıyaka’da anlamlı bir etkinlikle anılacak. Karşıyaka Belediyesi tarafından düzenlenen organizasyonla, Karşıyaka Çarşısı’ndan başlayarak dev bir “Ata’ya Saygı Zinciri” oluşturulacak. Saat 08.30 bir araya gelmeye başlayacak vatandaşlar, saat 09.05’i gösterdiğinde el ele verip Atatürk için saygı duruşuna geçecek. Tüm kentte hayatın duracağı anlarda 7’den 77’ye binlerce Karşıyakalı tek yürek olacak; Ulu Önder Atatürk’ü sonsuz saygı, sevgi ve minnetle anacak. Saat 09.30’da da Zübeyde Hanım Anıt Mezarı’nda tören düzenlenecek. 

SEN RAHAT UYU ATAM!
Karşıyaka Belediye Başkanı Yıldız Ünsal “İlke vedevrimlerinin kalesi Karşıyaka’da, Büyük Önderimiz Gazi Mustafa Kemal Atatürk’e bağlılığımızı bir kez daha en güçlü şekilde göstereceğiz. Çocuğuyla, genciyle, yaşlısıyla tüm vatandaşlarımızı bu anlamlı buluşmaya katılmaya, binlerce kişiyle tek yürek olup Atamızı anmaya çağırıyoruz. Ve bir kez daha söz veriyoruz: Sen rahat uyu Atam! Açtığın yolda, gösterdiğin hedefe, hiç durmadan yürümeye devam edeceğiz” diye konuştu.

Binlerce Karşıyakalı “Ata’ya Saygı Zinciri” oluşturacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

15 Eylül 2025’te ilk kez ortaya çıkan, kendi kendini kopyalayan kötü amaçlı bir yazılım olan Shai-Hulud solucanı, kimlik doğrulama jetonlarını çalarak ve meşru paketlerin virüslü sürümlerini yayınlayarak geliştirici hesapları aracılığıyla otomatik olarak yayılıyor. Saldırının etkisi geniş çapta belgelenmiş olsa da, Kaspersky’nin analizi, ilk enfeksiyon mekanizması ve solucanın sofistike yayılma yöntemleri hakkında teknik ayrıntıları ortaya koydu.      

Kaspersky Tehdit Araştırması Kötü Amaçlı Yazılım Analisti Vladimir Gurskiy, konuya ilişkin şunları söyledi: “Analizimiz, bu tedarik zinciri saldırısının nasıl işlediğine ve depo maruziyetinin gerçek kapsamına ilişkin önemli bilgiler sağlıyor. Solucanın özel depoları kuruluşlardan bireysel hesaplara sistematik olarak taşıma eylemi, tedarik zinciri tehditlerinde önemli bir artışa işaret ediyor ve yıllarca süren özel geliştirme çalışmalarını tehlikeye atma potansiyeli taşıyor. Bu araştırma, Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışını neden sürdürdüğümüzü bir kez daha ortaya koyuyor. Çünkü kuruluşlar, geliştirme süreçlerini bu tür sofistike saldırılardan korumak için, güvenliği ihlal edilmiş paketler hakkında gerçek zamanlı istihbarata ihtiyaç duyuyor.”

Kaspersky’nin araştırması, ngx-bootstrap sürüm 18.1.4’ün başlangıç noktası olarak hizmet ettiğini doğruladı ve bu sonucun elde edilmesinde kullanılan teknik metodolojiyi açıkladı. Araştırmacılar, bu sırada önemli bir ayırt edici özellik tespit etti: Bu sürümden sonraki tüm enfekte paketler kurulum sonrası komut dosyaları aracılığıyla kötü amaçlı kodları çalıştırırken, başlangıç noktası paketi benzersiz bir şekilde kurulum öncesi komutunu kullandı. Bu da onun otomatik yayılmanın kurbanı değil, başlangıç noktası olduğunu ortaya çıkardı.            

Bu solucan, GitHub’daki özel kurumsal depoları tehlikeye atmak için özel olarak tasarlanmış işlevler içeriyor. Kimlik doğrulama jetonlarını çalmanın ötesinde, özel ve dahili depoları da GitHub kuruluşlarından kullanıcı hesaplarına otomatik olarak taşıyor. Böylece gizli kurumsal kodları etkili bir şekilde kamuya açık hale getiriyor ve tüm özel kod tabanlarını ifşa ediyor.           

Kaspersky çözümleri, bu kötü amaçlı yazılımı HEUR:Worm.Script.Shulud.gen olarak tanımlıyor. Kuruluşlar, GitHub depolarında “shai-hulud” dallarını veya shai-hulud-workflow.yml dosyalarının varlığını arayarak enfeksiyon olup olmadığını kontrol edebilirler.

Daha fazla bilgi için Securelist adresini ziyaret edin.

Kaspersky, daha önce açık kaynak ekosistemlerini hedef alan tedarik zinciri saldırılarının artan eğilimi konusunda uyarıda bulunmuştu. Şirketin güvenlik araştırmacıları, kötü amaçlı modül oluşturmanın tehdit aktörleri arasında giderek daha popüler hale gelen bir saldırı vektörü olduğunu belirledi.

• Bağımlılıklarınızı proaktif olarak izleyin. Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı bunu gerçekleştirmenize yardımcı olur. Bu veri akışı, açık kaynak platformlarını hedef alan kötü amaçlı faaliyetler hakkında gerçek zamanlı istihbarat sağlayarak kuruluşların tedarik zinciri saldırılarına karşı proaktif olarak savunma yapmasına yardımcı olmak için tasarlanmıştır.
• Kaspersky Premium gibi güçlü siber güvenlik çözümleriyle kişisel cihazlarınızı koruyun. Bu çözüm, cihazlarınızda depolanan kimlik doğrulama jetonlarını ve kimlik bilgilerini hedef alan tedarik zinciri kötü amaçlı yazılım bulaşmalarını önlemek ve etkisiz hale getirmek için çok katmanlı koruma sağlar.
• Güvenli Linux geliştirme ortamları kurgulayın. Kaspersky for Linux, npm paketlerinin yüklendiği ve çalıştırıldığı derleme sunucularını ve CI/CD ardışık düzenlerini koruyarak, kendi kendine yayılan solucanların tüm geliştirme altyapınızı tehlikeye atmasını önler.
• Kaspersky Next ürün serisi gibi kurumsal bir siber güvenlik çözümü kullanarak, her büyüklükteki ve sektördeki kuruluşlarda çeşitli siber güvenlik tehditlerine karşı savunma sağlayın ve gelişmiş tehdit görünürlüğü ve araştırma yeteneklerinin yanı sıra kapsamlı gerçek zamanlı koruma sunun.

Kaspersky, npm Shai-Hulud solucan tedarik zinciri saldırısı hakkında ayrıntıları paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Buca Belediyesi, Zafer Mahallesi’nde bulunan arazide gerçekleştirdiği buğday üretiminin ardından elde ettiği ekmeklik unu, ihtiyaç sahiplerine dağıtmaya başladı. Yerel kaynakların toplum yararına kullanılmasını sağlayan çalışma kapsamında, 10 kilogramlık ambalajlar halinde hazırlanan toplam 8 ton un, Buca Belediyesi ekipleri tarafından tek tek evlere ulaştırılıyor.

“TARIMDA BUCA MODELİ” DEVAM EDİYOR

İlçenin verimli topraklarından elde ettikleri ürünleri Bucalıların sofralarına ulaştırmaya devam edeceklerini ifade eden Buca Belediye Başkanı Görkem Duman, “Bu topraklarda dayanışma ruhuyla üretirken, paylaşmanın köklerini Buca’mızın her köşesinde birlikte büyütüyor ve güçlendiriyoruz. Buğday başta olmak üzere, mevsimine uygun sebzeler yetiştirdiğimiz bu verimli topraklardan elde edilen ürünleri ihtiyaç sahibi hemşerilerimizin sofralarına ulaştırmanın sevincini yaşıyoruz. Çok değil, 8 ay önce tohumlarını toprakla buluşturduğumuz Kayra cinsi ekmeklik buğdayın hasadını yapmamızın ardından, binbir emekle elde ettiğimiz 8 ton ekmeklik unu halkımıza ulaştırmaya başladığımızın haberini sizlerle paylaşmaktan büyük mutluluk duyuyorum. Tarımda Buca Modeli’nin adeta bir yansıması olarak, hasattan arta kalan samanları da ilçemizde hayvancılıkla uğraşan vatandaşlarımıza dağıtarak hayvancılığı desteklemiş oluyoruz” diye konuştu.

Buca Belediyesi’nden örnek dayanışma: Tarladan sofraya iyilik zinciri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye, İsviçre, Tayland ve Hollanda gibi ülkelerde 25 yılı aşkın uluslararası deneyime sahip olan Gümüşsoy yeni görevinde; biyoyakıtlar, GTL, LPG ve katkı maddeleri dâhil olmak üzere tüm ana yakıt değer zincirlerinden sorumlu Shell&Turcas Tedarik Zinciri ekibine liderlik edecek. 

Aynı zamanda Gümüşsoy, Shell Avrupa Tedarik Liderlik Ekibi’nin de bir parçası olacak. 

Mobilite ve yerel dağıtım şirketleri gibi iç ve dış müşterilere hizmet veren ekibin sorumluluk alanında, rafineriler ve ticaret birimleriyle olan arayüz yönetimi, hidrokarbon anlaşmaları, kanal optimizasyonu, iş geliştirme, lojistik ve ikmal anlaşmaları, fiyat riski yönetimi, tedarik operasyonları gibi çok çeşitli süreçler yer alıyor. 

Shell’de daha önce Kurumsal Satınalma ve Birleşmeler (M&A), Strateji, Tedarik Zinciri ve Satınalma alanlarında görev yapan Gümüşsoy, ortak girişimlerin kurulması, tedarik zinciri yönetimi, ticari anlaşmalar ve şirketlerin yeniden yapılandırılması gibi alanlarda görev aldı. Ayrıca, Ticaret ve Tedarik İş Geliştirme Lideri ve Doğu pazarlarından sorumlu Mobilite Ağı Küresel Kategori Müdürü rollerinde bulundu. Mobilite/e-mobilite, madeni yağlar ve LNG gibi birçok alanda inorganik ve stratejik projelere liderlik etti.

Bilal Gümüşsoy, Orta Doğu Teknik Üniversitesi Endüstri Mühendisliği mezunudur ve INSEAD’da M&A ve Finans üzerine eğitim almıştır.

Shell&Turcas Tedarik Zinciri Direktörlüğü’ne Bilal Gümüşsoy Atandı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye Cumhuriyeti’nin kurucusu Mustafa Kemal Atatürk’ün ebediyete intikalinin 85. yıl dönümünde Kadıköy’de her yaştan binlerce kişi “Ata’ya Saygı Zinciri” oluşturacak.

Cumhuriyet’in kurucusu Ulu Önder Mustafa Kemal Atatürk, aramızdan ayrılışının 85. yılında, Kadıköy Belediyesi tarafından Fenerbahçe Orduevi ile Suadiye arasındaki sahil yolunda oluşturulacak “Ata’ya Saygı Zinciri” ile anılacak. Kadıköy Belediye Başkanı Av. Şerdil Dara Odabaşı’nın da   katılacağı zincirin oluşturulacağı sahil yolu Atatürk posterleri ve Türk bayrakları ile süslenecek. Katılımcılar, 10 Kasım Cuma sabahı Türk bayrakları ve Atatürk posterleri eşliğinde el ele vererek Atatürk’ü anacak. Anma törenine denizden de yelkenliler, kanolar ve tekneler, 9’u 5 geçe sirenlerini çalarak eşlik edecek.

Ata’ya Saygı Zinciri Programı

Tarih: 10 Kasım 2023, Cuma
Saat: 08.00
 Yer: Fenerbahçe Orduevi ile Suadiye Sahili Yürüyüş Yolu Arası

Kaynak: (BYZHA) Beyaz Haber Ajansı

10 kasım’da kadıköy’de “Ata’ya saygı zinciri” oluşturulacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni gerçek zamanlı okyanus ötesi gönderi takibi izleme sistemi, fiber endüstrisinin son birkaç yılda artan tedarik zinciri sorunlarına çözüm sunuyor. 

Yapay zeka ve tahmine dayalı analiz teknolojisiyle desteklenen izleme sistemi, Lenzing’in çevik, birbirine bağlı ve sürdürülebilir tedarik zincirleri için dijital teknolojinin gücünden yararlanma stratejisinin bir parçası.

İstanbul – Selülozik kökenli elyaf üreticisi Lenzing Group, dijital tedarik zinciri çözüm şirketi project44 ile yaptığı iş birliği ile tedarik zincirinin şeffaflığı ve verimliliğini artırma yolunda önemli bir adım attı. İş birliği çerçevesinde sektörde öncü olabilecek gerçek zamanlı okyanus sevkiyatı takip cihazının lansmanı yapıldı. Lenzing’in sürdürülebilirlik hedeflerinin bir parçası olan cihaz ile sevkiyat sırasında karbon emisyonlarının görünürlüğü ve müşteri deneyimi kalitesi artırılacak. 

Lenzing, sektörün artan tedarik zinciri sorununu ele almak için sistem uygulamaları ve SAP ürünleri ile project44’ün “Movement” adını taşıyan platformu arasında tam entegre gerçek zamanlı uygulama programlama arayüzü (API) kurdu. Bunu, gelişmiş yapay zeka (AI), GPS sensörleri ve makine öğrenimi teknolojileriyle birleştiren Lenzing, artık müşterilerini elyaf siparişleri hakkında sevkiyat durumu, konteyner konumu, gemi rotası takibi ve dünyanın dört bir yanındaki limanlara tahmini varış sürelerine kadar gerçek zamanlı doğru bilgilerle destekleyecek.

Gerçek zamanlı veriler yapay zeka ile destekleniyor

Lenzing Küresel Tedarik Zinciri Başkan Yardımcısı Thomas Panholzer geçtiğimiz birkaç yıl boyunca tedarik zincirlerinde aksaklıklar yaşandığından bahsederek gelişmiş okyanus sevkiyatı takibinin önemini vurguladı. Panholzer, “Gerçek zamanlı sevkiyat takip sistemimiz, Lenzing’in tekstil ve nonwoven tedarik zincirinde dijital dönüşüm ve şeffaflık sağlama taahhüdümüzü güçlendiren ‘Daha İyi Büyüme’ kurumsal stratejimizin bir kanıtı. Tedarik zinciri şeffaflığı ve sürdürülebilirliği giderek daha önemli hale gelirken, sevkiyat ve konteyner düzeyinde çığır açan karbon emisyonu takibi uygulama becerimiz, iddialı karbon azaltma hedeflerini müşterilerimizle birlikte oluşturmaya hazır olduğumuzu gösteriyor.” dedi.

Daha fazla karbon emisyonu görünürlüğü ortak hedefe ulaşmak için işbirliği 

Lenzing’in sürdürülebilirlik taahhütlerinin bir parçası olan ve project44 iş birliğinde hayata geçirdiğimiz gerçek zamanlı okyanus sevkiyatı izleyicisi, müşterilere sevkiyat ve konteyner düzeyinde Küresel Lojistik Emisyon Konseyi (GLEC) çerçevesi tarafından akredite edilmiş “Kapsam 3” karbon emisyon verilerine erişim sağlayarak değer zinciri ortaklarının karbon emisyon hedeflerine ulaşmalarını destekleyen çözümler sunuyor. project44 tarafından sunulan bu gerçek zamanlı veriler, Lenzing ve müşterilerinin iş birliği içinde hedefler belirlemelerine ve karbon emisyonlarını azaltmak için sevkiyat planlarını ayarlamalarına olanak tanıyor. 

project44’ün kurucusu ve CEO’su Jett McCandless, ” Tedarik zinciri görünürlüğü başarılı iş birlikleriyle gelişmeye devam ediyor. Lenzing’in project44’ün benzersiz verileri ve içgörüleriyle desteklenen sevkiyat izleyicisi, müşterilere dünya genelinde sevkiyatların yerini belirleyen gerçek zamanlı bilgilere benzeri görülmemiş bir erişim sağlıyor. Lenzing gibi yeni çözümleri ve teknolojileri iş süreçlerine dahil etmeye çalışan öncü şirketlerle daha sürdürülebilir teknolojilere erişim arayışımız devam ediyor.” şeklinde konuştu.

Lenzing Global Satış Tekstilleri Departmanı Başkan Yardımcısı Jayaraman Sethuraman, “Bu yeni karbon görünürlük çözümü, Lenzing için çok önemli bir kilometre taşını oluşturuyor. Ortaklarımız karbon ayak izlerini en aza indirmeye yönelik çabalarını yoğunlaştırdıkça, biz de onları daha fazla azaltım sağlayacak önemli bilgilerle güçlendirmek için hazırız” diye konuştu.

Pallavaa Grubu İcra Direktörü Durai Palanisamy ise “Lenzing’in karbon emisyonlarını azaltmaya yönelik yolculuğumuzu destekleme konusunda çabaları çok değerli. Sürdürülebilirliğe olan bağlılığımızı, eğirme ve dokuma üretim süreçlerinde yeşil enerji kullanarak karşılıyoruz. Pallavaa Grubu olarak, karbon nötr hedefleri çerçevesinde ham kumaş prosesine kadar çözümler sunmaya hazırız.” diye paylaştı 

Değer zincirinin verimliliği ve şeffaflığı için dijitalleşme teşvik edilmeli 

Lenzing Küresel BT ve Dijital İnovasyon Başkan Yardımcısı Christian Platzer “Lenzing’in bilişim teknolojileri vizyonu, bilgi ve teknolojinin gücünü açığa çıkararak dünyayı daha iyiye doğru değiştirme tutkumuzu güçlendiriyor. Bu proje de vizyonumuzu hayata geçiren harika örnekten biri. Müşteri memnuniyetini ve tedarik zinciri şeffaflığını daha da artıracak dijital iş birliklerini teşvik etmeye kararlıyız” dedi.

Lenzing’in gerçek zamanlı okyanus sevkiyatı izleyicisine eylül ayından itibaren dünya çapındaki tüm Lenzing müşterileri erişebilecek.

Duyuru ile ilgili görselleri mediadb.lenzing.com/pinaccess/pinaccess.do?pinCode=jRWX5lEiuQDq indirebilirsiniz.

Lenzing Grubu Hakkında

Lenzing Grubu yenilenebilir ağaç ham maddesinden çevreye duyarlı özel elyaflar üretmektedir. İnovasyon lideri olarak global tekstil ve nonwoven üreticilerinin iş ortağı olan Lenzing, çok sayıda yeni teknolojik gelişimin öncülüğünü yapmaktadır.

Lenzing Grubunun yüksek kaliteli elyafları, şık kadın giyimden farklı denimlere ve yüksek performans spor giyime kadar çok çeşitli tekstil uygulamalarına temel teşkil etmektedir. İstikrarlı yüksek kalitesi, doğada çözünürlüğü ve gübreleşebilir olma özelliği ile Lenzing elyafları hijyen ve tarım ürünlerinde kullanıma da çok elverişlidir.

Lenzing Grubunun iş modeli geleneksel bir elyaf üreticisinin çok ötesindedir. Müşteri ve iş ortakları ile birlikte Lenzing, değer zinciri boyunca yenilikçi ürünler geliştirerek tüketicilere katma değer yaratmaktadır. Her türlü ham maddenin verimli bir şekilde kullanılmasını ve işlenmesini hedefleyen Lenzing, tekstil sektörünün kapalı döngü bir ekonomiye yönlenmesine yardımcı olacak çözümler sunmaktadır. Küresel ısınmanın hızını azaltmak ve Paris İklim Anlaşması ile AB Komisyonu’nun “Yeşil Anlaşma” hedeflerine ulaşmak için Lenzing’in net bir vizyonu var: sıfır karbonlu bir geleceği gerçeğe dönüştürmek.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Lenzing, Gerçek Zamanlı Okyanus Sevkiyat Takip Aracı ile Tedarik Zinciri Şeffaflığını Bir Üst Seviyeye Taşıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Continental, 2022 yılında hayata geçirdiği tedarik zincirindeki emisyonları azaltmaya yönelik önlem ve strateji faaliyetleri nedeniyle uluslararası kâr amacı gütmeyen kuruluş CDP tarafından verilen en yüksek notu (tedarikçi katılım notu) art arda beşinci kez aldı. Continental, 2022 yılında bu alandaki taahhütlerinden dolayı CDP’nin en yüksek notu verdiği şirketler arasında ilk yüzde 8’lik dilime girmeyi başardı. Continental’in köklü iyileştirmeler elde etmek için tedarikçileriyle yakın çalışma konusundaki bütünsel yaklaşımı da büyük takdir topladı.

Çalışmalarını en geç 2050 yılına kadar tamamen sürdürülebilir tedarik zincirleri hedefine ulaşmak için sürdürdüklerinin altını çizen Continental Lastikleri Sürdürülebilirlik Müdürü Claus Petschick, “Daha yüksek verimlilik ve daha düşük emisyonlar hedefliyoruz. CDP’den bir kez daha en yüksek notu almak, şirketimiz içinde ve dışında oluşan emisyonlarımızı daha da azaltmak yolunda ilerlediğimizin kanıtı” dedi.

Dijital teknoloji ve hassas veri yönetimi şeffaflık sağlıyor

Continental, bütünsel bir yaklaşımla doğal kauçuğun karmaşık ve parçalanmış tedarik zincirlerini daha sürdürülebilir hale getirmeyi amaçlıyor. Şirketin taahhüdü, Alman Uluslararası İşbirliği Kurumu GIZ (Deutsche Gesellschaft für Internationale Zusammenarbeit) iş birliğiyle çiftçileri eğitmekten en son dijital teknolojileri kullanmaya ve doğal kauçuk için alternatif kaynaklar üzerine araştırma yapmaya kadar uzanıyor.

Tedarikçilerinin sürdürülebilirlik performansını değerlendirebilmek için 2017 yılından bu yana Continental, şirketlere ve küresel tedarik zincirlerine hizmet veren dünyanın önde gelen sürdürülebilirlik derecelendirme kuruluşu EcoVadis ile çalışıyor. Tedarikçi seçiminde sorumluluk ve yükümlülüklerin açık ve net olması, çevresel risklerin ve emisyonların yanı sıra sosyal ve insan hakları risklerinin de en aza indirilmesine yardımcı oluyor. Continental, 2030 yılına kadar lastik üretiminde yalnızca sorumlu bir şekilde tedarik edilen doğal kauçuk kullanmayı hedefliyor.

İklim değişikliğinin azaltılması alanında lider

Continental, 10 yılı aşkın bir süredir iklim korumayla ilgili verilerinin CDP tarafından değerlendirilerek yıllık olarak raporlanmasına ve açıklanmasına katkıda bulunuyor. Şirket, tedarik zinciri alanında aldığı en yüksek puana ek olarak, iklim koruma alanında “A-” derecesi ile liderlik konumuna yükseldi. Kâr amacı gütmeyen kuruluş, değerlendirmeye katılan şirketlerin yalnızca yüzde 1,5’ine bu ayrıcalığı tanıdı. Sürdürülebilir su yönetimi alanında Continental, bir önceki yılki performansını koruyarak bir kez daha “B” derecesini aldı.

Toplamda dünya genelinde 13.000 üzerinde kuruluş incelendi. Analiz, şirketlerin kurumsal yönetişim ve şirket dışında üretilen emisyonlarını, dolayısıyla tüm ürün döngüsü (Kapsam 3 emisyonları) ve tedarik zinciri yönetimine dair sunduğu verilere dayanıyor. CDP özellikle, çevresel risklerin ve emisyonların nihai olarak en aza indirilebilmesi amacıyla değer zincirleri boyunca ölçülebilir hale getirilmesine yardımcı olan strateji ve önlemlere odaklanıyor.

Continental Hakkında

Continental yolcu ve ürünlerin sürdürülebilir ve birbiriyle bağlantılı hareketliliğini sağlayan ileri teknolojiler ve hizmetler geliştirmektedir. 1871 yılında kurulan teknoloji şirketi; araçlar, makineler, trafik ve ulaşım için güvenli, verimli, akıllı ve uygun maliyetli çözümler sunmaktadır. 2022 yılında 39,4 milyar euro satış rakamına ulaşan Continental, halen 57 ülkede ve pazarda yaklaşık 200.000 kişiyi istihdam etmektedir.

Lastik Grubu dünya çapında 24 üretim ve geliştirme merkezini bünyesinde barındırmaktadır. Continental, 2022 mali yılında elde ettiği 14 milyar euro tutarında geçici satış rakamı ve 57,000 çalışanı ile dünyanın önde gelen lastik üreticilerinden biridir. Lastik üretiminde teknoloji liderleri arasında yer alan Continental, binek, ticari ve özel araçların yanı sıra çift tekerlekli araçlara dek geniş bir ürün yelpazesi sunmaktadır. Ar-Ge alanında süregelen yatırımlarıyla Continental mobilitenin daha güvenli, tasarruflu ve çevre dostu hale gelmesine büyük katkı sağlamaktadır. Lastik Grubunun portföyü arasında lastik ticareti ve filo uygulamaları için hizmetler ile dijital yönetim sistemleri yer almaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Continental, Tedarik Zinciri Sürdürülebilirliğini İyileştirme Faaliyetleriyle de Yine En Önde yazısı ilk önce En Gazete üzerinde ortaya çıktı.

6 Şubat sabahından itibaren tüm mesailerini depremin yaralarını sarmaya vakfettiklerini vurgulayan Ege İhracatçı Birlikleri Koordinatör Başkanı Jak Eskinazi, “Ege İhracatçı Birlikleri olarak, ilk etapta Ticaret Bakanlığımızdan 6 milyon liralık bir kaynağımızı ayni yardım olarak kullanmak için izin aldık. İlk andan itibaren bugüne kadar deprem için çalışmadığımız bir dakika bile yok. Ülkemizin ilerlemesi için, çok seslilik için, demokrasi için taşın altına elini koyan kadınlarımıza ihtiyacımız var. Biz EİB olarak Türkiye’de toplumsal cinsiyet eşitliğinin sağlanmasında öncü bir rol üstleniyoruz. Çünkü ana misyonumuz sürdürülebilir kalkınmaya destek olmak.” diye konuştu.  

EİB, GAİB ve EGİKAD güçlerini birleştiriyor

Başkan Eskinazi, “Afet bölgesindeki 11 ilimizde yurtdışına mikro ihracat yapan, kurumsallaşmış, coğrafi işaretli ürünler üzerinde çalışan, sürdürülebilir ve katma değerli üretim yapan, uluslararası organik sertifikalara sahip, e-ticaret ve e-ihracat ile uğraşan yataya yayılan yüzlerce kadın girişimciye ulaşan kolektif yapılanmalar mevcut. Biz dahada güçlenip süreci yönetmek istiyoruz. Bu yüzden Türkiye’ye rol model olan EİB Export-Up Mentörlük Programımızın yeni dönemini Güneydoğu Anadolu İhracatçı Birlikleri (GAİB) ve Ege İş Kadınları Derneği (EGİKAD) işbirliğiyle ticari faaliyetleri sekteye uğrayan 11 ildeki 11 kadın girişimcimize yönelik kurgulayacağız.” dedi.

Export-Up Mentörlük Projesinin ilk döneminde tekstil sektörünün kadın temsilcilerinden Gözde Destek’e 6 ay boyunca mentörlük yaptığını anlatan Eskinazi, “Faydalanıcımız daha önce Türkiye’de üretilmemiş olan akıllı tekstil ürün grubunun üretimini Ar-Ge çalışmaları sonucunda iki yıldır gerçekleştiriyordu. Mentörlüğüm süresince firmasının numune örneklerini görüşmeler aşamasında inceleyerek ürün gelişim sürecine katkı sağladım. Faydalanıcımızın akıllı tekstil konusunda çalışmalarına ek olarak önümüzdeki süreçte ABD’de isim tescili için başvurularının onaylanması neticesinde ABD pazarında da etkin bir rol alacak.” diye konuştu.

Export-Up Mentörlük Programımız üç senedir başarı hikayeleri yazıyor

Ege İhracatçı Birlikleri olarak 2019’da Türkiye’de İhracatçı Birlikleri arasında ilk kez dünyanın en büyük sürdürülebilirlik inisiyatifi BM Global Compact’a imza attıklarını hatırlatan Başkan Eskinazi sözlerini şöyle tamamladı:

“Global Compact’a üye olan ilk ihracatçı birliği olarak 2022 yılında da Global Compact ve UN Women ortak inisiyatifi olan Kadının Güçlenmesi Prensipleri WEPs imzacısı olduğumuzu duyurduk. Yaklaşık 5 yıldır Global Compact’ın öncelikli prensiplerinden biri olan; toplumsal cinsiyet eşitliği ve kadın işgücünün güçlendirilmesiyle ilgili birçok süreci yönetiyoruz. Bu sürecin en önemlilerinden biri; Türkiye’de kadın ve genç girişimcilere yönelik ilk ihracat odaklı mentörlük programı Export-Up Mentörlük Programımız üç senedir başarı hikayeleri yazıyor. Hem Türkiye’de kadın işgücü temsili en yüksek kurumlardan biri hem de Yönetim Kurullarında da kadın temsili en yüksek kurumlardan biriyiz. Bütün Yönetim Kurulu üyelerimiz kadın haklarıyla ilgili STK’larda aktif görev alıyor.”

Kadın Dayanışmasının En Güzel Örneği

Ege İhracatçı Birlikleri’nin Export-Up Mentörlük Projesi ile girişimci depremzede kadınlara sunmuş olduğu desteği takdir eden Güneydoğu Anadolu İhracatçı Birlikleri Koordinatör Başkanı Fikret Kileci, “Ege İhracatçı Birlikleri, depremin ilk gününden bu yana destekleriyle bizlere güç ve umut verdi. Özellikle bölgemizde faaliyet gösteren girişimci kadınlar için kadın dayanışmasının en güzel örneğini sergilerken ekstra bir çaba gösterdiler. Bölgede depremden dolayı maddi-manevi hasar gören kadın işletmecilere destek olmak adına Export-Up Mentörlük projesi kapsamında çalışmak için harekete geçildi. Proje ile bugüne kadar birçok başarılı işe imza atıldığına ve faydalı olduğuna tanık olduk. Aynı pozitif etkileri depremden dolayı zor günler geçiren girişimci kadınlar için de görmeyi umut ediyoruz. Bölge ile ilgili gelişmelere kayıtsız kalmayan, bu anlamlı dayanışma projesiyle bölgemizdeki girişimci kadınlara yalnız olmadıklarını hissettiren Ege İhracatçılar Birliği Başkanı Jak Eskinazi’ye ve emeği geçen tüm ekip arkadaşlarına şükranlarımı sunuyor, Export-Up Mentörlük projesinin deprem bölgesindeki kadınlarımıza hayırlı olmasını diliyorum.” dedi.

Son başvuru tarihi 14 Nisan 

Ege Hazırgiyim ve Konfeksiyon İhracatçıları Birliği Başkan Yardımcısı Seray Seyfeli, “İlk dönem 6 ay boyunca mentörlük yaptığım faydalanıcımız Betül Buzludağ Aydemir, kurumsal hayattan ayrılarak tekstil ve promosyon ürünleri üzerine olan girişimini 2015 yılında filizlendirmeye başlamıştı. Export-Up sayesinde şu anda Türkiye’deki birçok ulusal ve uluslararası firmanın ürünlerini üretmeye, bu firmaların uluslararası iştiraklerinden de siparişler almaya başladı. Export-Up Programımızın yeni fazında İzmir iş dünyasının temsilcileri, deprem bölgesindeki 11 kadın girişimcimize eğitim, danışmanlık ve deneyim paylaşımlarıyla tekrardan ihracata dönmeleri amacıyla mentörlük hizmeti sunacak. Faydalanıcı-mentör eşleşmeleri kadın girişimcilerimizin faaliyet alanları ve ihtiyaçları doğrultusunda gerçekleşecek. 14 Nisan 2023 tarihinde başvuru sürecimizi tamamlayacağız.” dedi.  

Biz kadınların güçlendiği bir çağ istiyoruz

Seyfeli, “Türkiye, 2022 yılında 254 milyar dolarlık ihracata imza atarken, ülkenin önemli üretim ve ihracat üssü konumundaki deprem bölgesindeki illerimiz 2022 yılında ihracatlarını yüzde 4’lük artışla 19,6 milyar dolardan 20,5 milyar dolara çıkardı. Deprem sonrasında ise 11 ilin ihracatı Şubat ayında yüzde 42’lik düşüşle 1 milyar 707 milyon dolardan 985 milyon dolara, Mart ayında ise yüzde 20’lik düşüşle 1 milyar 997 milyon dolardan 1 milyar 590 milyon dolara geriledi. Deprem bölgesindeki kadınlarımız 6 Şubat’tan bu yana hem en ön safta sahada gece gündüz demeden görev alıyor hem de binbir zorluk içinde ticari faaliyetlerini devam ettirmeye çalışıyor. Biz kadınların güçlendiği bir çağ istiyoruz.” diye konuştu.  

EGİKAD’dan kadınlara yönelik iki tane Uluslararası Avrupa Birliği projesi

Ege İş Kadınları Derneği (EGİKAD) Başkanı ve Ege Hazırgiyim ve Konfeksiyon İhracatçıları Birliği Denetim Kurulu Üyesi Şahika Aşkıner, “EGİKAD olarak kadınlara yönelik iki tane Uluslararası Avrupa Birliği projesi yürütüyoruz. Birincisi İzmir Valiliği’nin koordinatörü olduğu EGİKAD’ın İzmir Ekonomi Üniversitesi ile ortak yürüttüğü yaratıcı kadınları iş hayatına sokmak için uluslararası ‘Mira-İş Dünyasında Yaratıcı Kadınlar (Creative Women in Labor Market) projemiz, Portekiz, İngiltere ve Romanya’dan ortaklarımızla iki senedir devam ediyor. Mira Projemizde birçok pilot eğitim düzenledik. Hem İngiltere, Portekiz ve Romanya’dan gelen girişimcilere hem de projeye Türkiye’den katılan bütün girişimcilere İzmir Ekonomi Üniversitesi’nde eğitimler verdik. Diğer projemiz de EGİKAD’ın koordinatörü olduğu evdeki kadınların dijitalleşmeyi daha fazla öğrenmeleri ve dijital beceriler edinmeleri için yürüttüğümüz DAS (Digital Age Skills) Projemiz Litvanya, Yunanistan, Bulgaristan, İspanya’dan ortaklarımızla başarıyla devam ediyor.” dedi.

Aşkıner, “Egeli kadınlar olarak her sene daha fazla kadın girişimciye ulaşmaktan, destek olduğumuz kadın girişimcilerimizin sayısını artırmaktan gurur duyuyoruz. EGİKAD üyelerimiz içinde hazırgiyim ağırlıklı olmak üzere yılların deneyimine sahip ihracatçı kadın üyelerimiz var. Hem İzmir İtalyan Ticaret ve Sanayi Odası Başkan Yardımcısı olarak hem de EİB’te Dış Pazar Stratejileri Geliştirme Komitesi de dahil olmak üzere birçok alanda uzun yıllardır görev yürüten 30 senelik ihracat geçmişi olan bir iş insanı olarak EGİKAD’ın Başkanlığına seçildiğim ilk günden beri ihracata başlamak isteyen kadın girişimcilerimizi ihracata başlatmak, yurtdışındaki kontaklarını geliştirmek, onları farklı ülkelerden iş kadın dernekleriyle tanıştırmak ve B2B’ler yapmalarını sağlamaya yönelik bir proje planlıyordum. Bütün tecrübemi ve iletişim ağımı EİB Export-Up Mentörlük projemize yansıtmak, deprem bölgesindeki kadın girişimcilerimiz için elimden gelen her şeyi yapmaya hazırım.” diye konuştu.  

Ülke ihracatına yüzde 9’luk katkı 

Türkiye’nin ihracatından yüzde 9’luk pay alan depremin büyük yıkıma yol açtığı 11 ilin ihracatı sektörler bazında irdelendiğinde, 3 milyar 490 milyon dolarlık ihracatla hububat bakliyat yağlı tohumlar zirvede yer alıyor.

2021’de 3 milyar 363 milyon dolarlık dövizi Türkiye’ye kazandırarak ihracat şampiyonu olan tekstil sektörü 2022 yılındaki 3 milyar 325 milyon dolarlık performansıyla ihracatla zirve ortağı sektör konumunda oldu.

Bu iki sektörü 2 milyar 792 milyon dolarlık ihracatla çelik sektörü izledi. Kimya sektörü 2 milyar 180 milyon dolarlık ihracat yaparken, halı sektörü de 1 milyar 910 milyon dolar dövizi Türkiye’ye kazandırdı. Yaş meyve sebze ve meyve sebze mamulleri sektörleri de 1 milyar 107 milyon dolarla 1 milyar dolar barajını geçen sektörler arasında yer aldı. Mobilya sektörü 926 milyon dolarlık ihracatla bu sektörleri takip etti.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ege İhracatçı Birlikleri’nden deprem bölgesindeki kadınlar için dayanışma zinciri yazısı ilk önce En Gazete üzerinde ortaya çıktı.