Türkiye Bilişim Derneği Genel Başkanı Kenan N. Altınsaat, yapay zekâ ile birlikte siber tehditlerin daha karmaşık ve daha hızlı hale geldiğini belirterek kurumların yalnızca saldırıları engellemeye değil, dijital dayanıklılıklarını güçlendirmeye yönelmesi gerektiğini söyledi. Altınsaat, siber güvenliğin artık sadece bilgi işlem birimlerinin değil, ekonomi ve ulusal güvenliğin de temel başlıklarından biri olduğunu vurguladı.

Saldırıların ölçeği ve hızı artarken, kurumlar açısından risk sadece daha fazla tehditten ibaret kalmıyor. Kişiselleştirilmiş saldırılar, üst düzey yöneticileri hedef alan girişimler ve insan hatasından kaynaklanan zafiyetler, siber güvenlik politikalarında daha geniş bir hazırlık ihtiyacını öne çıkarıyor.

Yapay zekâ siber tehditleri nasıl değiştiriyor?

Altınsaat, geçmişte dil bilgisi hataları ve amatör içerikleri nedeniyle kolay fark edilebilen oltalama e-postalarının, yapay zekâ sayesinde çok daha ikna edici hale geldiğini belirtti. Kusursuz dilde yazılmış mesajlar, kişi ve kuruma özel hazırlanan içerikler, ses ve görüntü taklitleri ile çok kısa sürede binlerce farklı saldırı senaryosu üretilebildiğini söyledi.

Bu tablo, özellikle üst düzey yöneticileri hedef alan saldırılarda riski artırıyor. Kurumların karşı karşıya olduğu tehditler, yalnızca sayıca artan saldırılar değil, aynı zamanda daha akıllı ve daha kişiselleştirilmiş saldırılar olarak öne çıkıyor.

Türkiye'de yerli siber güvenlik ekosistemi hangi aşamada?

Türkiye'de yerli ve milli siber güvenlik çözümlerinde son yıllarda belirgin bir güçlenme yaşandığını belirten Altınsaat, özellikle savunma sanayii, kamu kurumları ve kritik altyapılar için geliştirilen ürünlerde ciddi bir olgunlaşma görüldüğünü ifade etti. Buna karşın mevcut seviyenin henüz yeterli olmadığını söyledi.

  • 2026'da Türkiye'nin ilk yerli AV/EDR platformunun geliştirilerek kullanıma alınması önemli bir eşik olarak değerlendiriliyor.
  • Bu alanın daha önce büyük ölçüde yabancı üreticilerin hakimiyetinde bulunduğu belirtildi.
  • Yerli ürünlerin küresel ölçekte ne kadar rekabetçi olduğu sorusu gündemde yer alıyor.
  • Bazı kritik teknolojilerde dış kaynaklı bileşenlere bağımlılık sürüyor.
  • Nitelikli siber güvenlik uzmanı açığı devam ediyor.

Altınsaat, yerli ürünlerin uluslararası pazarlarda yaygınlaşması ve marka değeri oluşturmasının önemine dikkat çekti.

Kurumlar siber risklere karşı ne yapmalı?

Siber güvenliğin yalnızca teknoloji yatırımıyla sağlanamayacağını söyleyen Altınsaat, kurumsal farkındalığın da en az teknik altyapı kadar önemli olduğunu belirtti. Yönetim kurullarından saha çalışanlarına kadar tüm organizasyonun siber risklere karşı hazırlıklı olması gerektiğini ifade etti.

  • Düzenli farkındalık eğitimleri yapılması
  • Kriz senaryolarının hazırlanması
  • Tatbikatların kurum kültürünün parçası haline getirilmesi
  • Risk yönetiminin bütüncül yaklaşımla ele alınması

Fidye yazılımları, tedarik zinciri saldırıları ve kimlik avı girişimlerinin her geçen gün daha karmaşık hale geldiğini belirten Altınsaat, birçok başarılı saldırının temelinde teknik zafiyetlerden çok insan hatasının bulunduğunu söyledi.

Siber güvenlik neden stratejik bir unsur haline geldi?

Türkiye'de yürürlüğe giren yeni siber güvenlik düzenlemelerinin bu dönüşümü hızlandırdığını belirten Altınsaat, özellikle kritik altyapı işleten kurumlar için daha yüksek güvenlik standartlarının zorunlu hale geldiğini ifade etti. Enerji, finans, ulaştırma, haberleşme ve sağlık gibi sektörlerde hizmet sürekliliğinin ülke ekonomisi açısından hayati önemde olduğunu söyledi.

Altınsaat, yapay zekâ ile üretilen risklere yine yapay zekâ ile karşılık verilmesi gerektiğini belirterek milli bir yapay zekâ sistemi ve “siber kubbe” vurgusu yaptı. Türkiye'nin yapay zekâ çağındaki rekabet gücünü artırabilmesi için insan kaynağı, sermaye, teknoloji altyapısı, Ar-Ge yatırımları ve girişimcilik ekosisteminde daha hızlı ilerleme gerektiğini kaydetti.