Esmanur KARABAKLA
Veriyi muhafaza etmenin kesinlikle ulusal güvenlik sınırlarında değerlendirilmesi gereken bir konu olduğuna değinen Bilişim Uzmanı Osman Demircan, “Artık veriyi korumak sadece teknik bir zorunluluk değil, ülke ekonomisinin geleceğini güvence altına almak demektir. Son yıllarda veri güvenliği, yalnızca bilişim ve siber güvenlik uzmanlarının ilgilendiği teknik bir alan olmaktan çıkıp, ekonomi, diplomasi ve ulusal güvenlik politikalarının merkezine oturmuş durumdadır” dedi. Demircan, Türkiye’de dijitalleşme süreçlerinin hızlanması, e-ticaret ve mobil bankacılık gibi finans uygulamalarının büyümesi ve kamu hizmetlerinin e-Devlet çatısı altında toplanmasıyla, verinin stratejik anlamda ekonomik varlık haline geldiğini vurguladı.
Türkiye’de bu anlamda farkındalığın arttığını dile getiren Demircan, sözlerini şöyle sürdürdü: “Siber savunma farkındalığında önemli ilerleme kaydettik. KVKK, BTK ve BDDK düzenlemeleri ile siber saldırılar gündemde daha çok yer aldı ve koruma önlemleri artık üst yönetim seviyesine taşındı. Bankacılık, Telekom, e-ticaret ve sağlık sektörlerinde farkındalık uluslararası standartlara yaklaştı. Ancak KOBİ’ler ve bazı kamu kurumları hâlâ siber güvenliği sadece ‘IT departmanı işi’ olarak görüyor. Öyle ki, güncellemelerin gecikmesi, görev ayrımının yapılmaması ve düzenli eğitim eksikliği hataların artmasına neden oluyor. 2024’te veri ihlallerinin yüzde 38’i kullanıcı hatasından kaynaklandı. Bu hatalar sadece bilgi kaybı değil, milyonlarca liralık finansal zararlar da doğurdu. Kurumlar verinin değerini biliyor ancak koruma kültürünü henüz tam olarak benimseyemedi.”
İhlaller ekonomiyi felç ediyor
Verinin korunması ve ekonomik istikrarın birbirlerine bağlı olduğunun altını çizen Demircan, Türkiye’de ve dünyada bu zararın birkaç ana kanaldan ortaya çıktığını söyledi; saldırı sonrası sistemlerin kapalı kalmasının, üretimin veya hizmetin durmasına neden olduğundan bahsetti. Fidye yazılımı saldırısına uğrayan bir lojistik firmasının kargo takibinin durmasının, günlük milyonlarca liralık kayıp anlamına gelebileceği örneğini verdi. Bir kurumun veri güvenliğinin, artık bilanço kalemlerinden biri olduğunu kaydeden Demircan, “Veri ihlali yaşayan şirketlerde müşteri güveninin azalması hem mevcut müşterilerin ayrılmasına hem de yeni müşteri kazanımının yavaşlamasına neden oluyor. Bu etki finans ve e-ticaret sektörlerinde özellikle belirgin. Siber saldırganlara ödenen fidyeler, doğrudan nakit çıkışı yaratırken, saldırı sonrası veri kurtarma, sistem temizleme ve güvenlik altyapısını güçlendirme maliyetleri de ek yük getiriyor. Veri ihlalleri, Türkiye ekonomisinin dijital kırılganlık göstergelerinden biri haline geldi” diye konuştu.
Siber güvenlikte en zayıf halka KOBİ’ler
KOBİ’lerin ekonominin omurgası olduğu halde siber savunmada ülkenin en zayıf halkası olduğuna işaret eden Demircan, şöyle devam etti: “Türkiye’de işletmelerin yüzde 99’unu oluşturan KOBİ’ler, düşük güvenlik bütçeleri nedeniyle saldırılara karşı savunmasız kalıyor. Birçok işletme, donanım, yazılım ve eğitim yatırımlarını erteliyor; saldırı sonrası ise gelir kaybı, müşteri güveni kaybı ve iflas riskiyle karşılaşıyor. Birçok KOBİ hâlâ siber güvenliği ‘ek maliyet’ olarak görüyor. 2024’te siber saldırı sonrası faaliyetini durduran KOBİ sayısı yüzde 18 arttı. KOBİ’lerin ekonomideki büyük payı, saldırıların zincirleme etki yaratmasına neden oluyor. Çok sayıda KOBİ’nin aynı dönemde zarar görmesi, ihracat, istihdam ve vergi gelirlerini olumsuz etkileyebiliyor. Ayrıca yurt dışı yatırımcılar, zayıf siber altyapıya sahip bir pazarda uzun vadeli yatırım yapma konusunda tereddüt yaşıyor. KOBİ’lerde siber savunma açığı, aslında ülke ekonomisinin açığıdır. Zincirin en zayıf halkası kırıldığında yük tüm ekonomiye biner.”
Disiplin yoksa saldırı kaçınılmaz
Siber hijyenin, şirketlerin dijital bağışıklık sistemi gibi olduğunu ve bilgi sistemlerini, ağları ve verileri düzenli bakım ve kontrolle korumanın mümkün olduğunu söyleyen Demircan, “Fiziksel hijyen gibi, siber hijyen de tehditlerin yayılmasını önler. Türkiye’de son 5 yılda fidye yazılımı saldırıları ciddi artış gösterdi. 2024 BTK raporuna göre, bildirilen kurumsal saldırıların yüzde 27’si ransomware kaynaklıydı. Fidye yazılımı saldırıları, yalnızca veriyi değil şirketin nakit akışını, müşteri güvenini ve borsa değerini de tehdit eder. Siber hijyen, fidye yazılımlarına karşı en ucuz ve en etkili sigortadır. Disiplini olmayan şirket, saldırıya davetiye çıkarır” uyarısında bulundu.
Dijital bağımsızlık için yerli siber teknoloji şart
Yerli ve milli siber çözümlerin ülkelerin bağımsızlığı için kritik önemde olduğunu hatırlatan Demircan, şunları aktardı: “Yerli çözümler olmadan dijital bağımsızlık olmaz; bu, başkasının kilidini kapımıza takmak gibidir. Yerli yazılım ve donanım; veriyi korur, dışa bağımlılığı azaltır, kriz ve yaptırım risklerini düşürür, lisans maliyetlerini ülkede tutar, teknoloji ihracat potansiyeli yaratır.”
Demircan, “Türkiye, son 10 yılda BTK ve USOM koordinasyonunda SOME’ler kurarak, Savunma Sanayii projeleriyle yerli çözümleri destekleyerek ve Siber Güvenlik Başkanlığı ile merkezi koordinasyonu güçlendirerek kapasitesini artırdı. NATO Siber Savunma Mükemmeliyet Merkezi üyesi olan Türkiye, bölgesinde en hızlı gelişen ülkelerden biri. Ancak küresel liderlik için Ar-Ge yatırımlarını ve yerli ürün kullanımını artırmak gerekiyor” değerlendirmesini yaptı. Üniversite–özel sektör–devlet iş birliğiyle teknoloji merkezlerinin kurulması, enerji, finans, savunma, sağlık gibi kritik alanlarda yabancı yazılımlar yerine yerli alternatiflerin öncelikli olması gerektiğinin üzerinde durdu. “Veriler, devlet kontrolündeki yüksek korunaklı veri merkezlerinde saklanmalı, yerli ürünler uluslararası sertifikalarla küresel pazara açılmalı ve lise seviyesinden itibaren siber güvenlik eğitimi yaygınlaştırılmalı” diye konuşan Demircan, bu adımların Türkiye’yi dijital dünyada söz sahibi yapacağını kaydetti.
Yapay zekâ ile proaktif siber savunmada yeni dönem
Son yıllarda hayatımızın her alanında kendine yer bulan yapay zekâ veriyi koruma noktasında da önceleniyor. Kamu kurumlarında yerli yapay zekâ çözümleriyle hem veri egemenliğinin hem de güvenliğin korunduğunu belirten Demircan, “Siber güvenlikte hız değil, öngörü belirleyici hale geldi; bunun anahtarı ise yapay zekâ. Yapay zekâ ve makine öğrenmesi, saldırılar gerçekleşmeden anormallikleri tespit ederek proaktif koruma sağlıyor. KVKK gereği veriler anonimleştirilmeli, aksi halde sızıntı ve yanlış analiz riski var. Yine de yapay zekâ, erken tespit sayesinde milyonlarca liralık kaybı önleyebilir” ifadesini kullandı.
