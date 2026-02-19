Dijitalleşmenin hızlanmasıyla birlikte siber saldırılar, şirketler açısından yalnızca teknolojik bir tehdit olmaktan çıkıp finansal dengeleri etkileyen stratejik bir risk unsuruna dönüştü. Artık mesele sadece sistemlerin çökmesi ya da veri kaybı değil; nakit akışının kesintiye uğraması, üretimin durması, itibar kaybı ve hukuki yaptırımlar gibi çok boyutlu sonuçlar söz konusu.

CyberArts CEO’su Erdem Eriş’e göre Türkiye’de özellikle büyük ve regülasyona tabi kurumlarda farkındalık son yıllarda belirgin biçimde arttı. Ancak genel tabloya bakıldığında hazırlık seviyesinin homojen olmadığı görülüyor. Eriş, birçok şirketin hâlâ siber güvenliği “ürün satın alarak çözülebilecek” bir alan olarak gördüğünü belirterek, gerçek güvenliğin insan, süreç, teknoloji ve yönetişimin birlikte ele alındığı bütüncül bir modeli gerektirdiğini vurguluyor.

“Siber Güvenlik Kanunu bir dönüm noktası”

Yakın dönemde yürürlüğe giren Siber Güvenlik Kanunu’nun Türkiye açısından kritik bir eşik olduğunu belirten Eriş, bu düzenlemenin siber güvenliği gönüllü bir iyi niyet uygulaması olmaktan çıkarıp zorunlu bir kurumsal sorumluluk haline getirdiğini ifade ediyor.

Yeni dönemde siber güvenliğin artık yalnızca bir bütçe kalemi değil, doğrudan bir yönetim modeli ve risk yönetimi meselesi olduğunu söyleyen Eriş’e göre; log bütünlüğünden olay müdahale kapasitesine, SOME olgunluğundan tedarik zinciri risklerine kadar şirketlerin yapısal dönüşüm geçirmesi gerekecek. Uyum sağlayan kurumlar rekabet avantajı elde ederken, gecikenleri finansal ve hukuki riskler bekliyor.

Yönetim kurullarının gündemi değişiyor

Siber güvenlik artık yönetim kurullarının ana gündem maddelerinden biri. Ancak Eriş, bu konunun çoğu şirkette hâlâ teknik detaylara sıkıştığını belirtiyor. “Hangi ürün alındı?” sorusu yerine yönetim kurullarının şu başlıklara odaklanması gerektiğini söylüyor:

En kritik iş süreçleri hangileri?

Olası bir siber olayda operasyon ne kadar sürede ayağa kalkabilir?

Hukuki ve regülasyonel riskin boyutu ne?

Bu riskin finansal karşılığı nasıl hesaplanıyor?

Bu perspektife geçen şirketlerin dönüşüm sürecinde hız kazandığını belirten Eriş, regülasyon baskısının önümüzdeki dönemde dönüşümü zorunlu kılacağını ifade ediyor.

Gerçek maliyet yalnızca fidye değil

Siber saldırıların maliyetinin çoğu zaman yalnızca fidye ödemesi ya da sistem kesintisi üzerinden değerlendirildiğini belirten Eriş, asıl yükün çok daha geniş bir alana yayıldığını vurguluyor. Üretim duruşu, gelir kaybı, marka değerinde erozyon, müşteri kaybı, hukuki yaptırımlar ve hatta yönetici sorumluluğu gibi kalemler toplam etkiyi katlıyor.

Birçok kurumun siber güvenliği hâlâ “bir şey olursa bakarız” yaklaşımıyla değerlendirdiğini söyleyen Eriş, “Artık saldırılar istisna değil, süreklilik. Bu nedenle siber güvenlik doğrudan finansal risk yönetiminin bir parçası olmak zorunda” diyor.

KOBİ’ler en kolay hedef

Dijitalleşmeyle birlikte küçük ve orta ölçekli işletmeler de ciddi tehditlerle karşı karşıya. Eriş’e göre KOBİ’lerin temel sorunu kaynak eksikliğinden ziyade yaklaşım problemi. “Biz hedef olmayız” algısı, dış kaynak hizmetlerin yeterince denetlenmemesi ve tedarik zinciri risklerinin göz ardı edilmesi en sık karşılaşılan hatalar arasında.

Oysa saldırganlar için KOBİ’ler genellikle daha kolay hedef konumunda. 2025 sonrası dönemde ölçeklenebilir ve regülasyon uyumlu güvenlik modellerini benimsemeyen işletmelerin yalnızca kendi sürdürülebilirliklerini değil, ülke ekonomisinin genel güvenliğini de riske atabileceğini belirtiyor.

Üç kritik trend öne çıkıyor

Önümüzdeki döneme ilişkin değerlendirmesinde Eriş, Türkiye’de siber güvenlik ekosisteminde üç temel trendin belirginleşeceğini ifade ediyor:

Regülasyon kaynaklı olgunlaşma: Kurumlar minimum gereklilikleri değil, denetlenebilir ve ölçülebilir güvenlik yapılarını konuşacak. Yapay zekâ ve siber güvenlik kesişimi: Hem saldırı hem savunma tarafında oyunun kuralları değişecek. Yerel ve sürdürülebilir ekosistem: Türkiye’nin yalnızca teknoloji tüketen değil, üreten bir ülke olma potansiyeli bulunuyor.

Eriş’e göre siber güvenlik artık yalnızca teknik bir savunma alanı değil; stratejik, ekonomik ve jeopolitik bir başlık. Bu alana zamanında ve doğru yatırımı yapan şirketler ile ülkeler, önümüzdeki 10 yılın kazananları arasında yer alacak.