Türkiye’nin en kapsamlı siber güvenlik zirvesi olan 10’uncu e-Safe Siber Güvenlik Zirvesi, Ankara’nın teknoloji kalbinde gerçekleşti. Zirve bu yıl iki ana tema etrafında şekillendi: “Kritik Altyapılarda Siber Güvenlik 2.0” ve “Siber Güvenlikte Kariyer”
10’uncu e-Safe Zirvesi’nde uzman sunumlarının yer aldığı ikinci bölümde; THY Siber Güvenlik Risk ve İç Kontrol Müdürü Sami Arvas, “Ulaşım ve Taşımacılık Sektöründe Hava Yolları Özelinde Siber Güvenlik” başlığını ele alırken, Cbernet CEO ve Kurucusu Gökay Türksönmez “Enerji Dağıtım Hatları ve Siber Tehditler” konusunda sunum yaptı. CyberArts GRC Yöneticisi Tayfun Yağcı “Kritik Altyapılarda Siber Dayanıklılık ve Bütüncül Siber Güvenlik Stratejileri” üzerine değerlendirmelerde bulunurken, DSİ Bilgi Güvenliği Yöneticisi Dilek Şen Karakaya “Siber Güvenlikte Kritik Altyapılar Özelinde Kadının Adı Yok Mu” başlığıyla dikkat çekti. Oturumun son konuşmacısı ArkSigner Kurucu Ortağı Özlem Kahramaner ise “Kritik Altyapılarda Kimlik Doğrulama ve Kimlik Yönetimi” konusunu aktardı.
Sami Arvas (Türk Hava Yolları Siber Güvenlik Risk ve İç Kontrol Müdürü), konuşmasında havacılık sektöründe siber güvenliğin yalnızca “uçuş anı” ile sınırlı olmadığını; bilet aramadan satın almaya, havalimanı süreçlerinden uçuş içi sistemlere ve uçuş sonrası sadakat programlarına kadar uzanan uçtan uca bir ekosistemi kapsadığını vurguladı. Yolculuğun her adımında onlarca uygulama, servis, sunucu ve üçüncü taraf iş ortağı bulunduğunu belirten Sami Arvas, özellikle tedarikçi (third party) riskinin havayolları için kritik bir başlık haline geldiğini ifade etti. THY’nin satın alma süreçlerinde risk değerlendirmesi, denetimler ve bulgu yönetimi gibi mekanizmalarla tedarikçi güvenliğini takip ettiğini aktaran Sami Arvas; sektörün yüksek görünürlüğü nedeniyle saldırıların daha sansasyonel algılandığını, geçmişte yaşanan ransomware ve veri sızıntısı örneklerinin de bunun göstergesi olduğunu söyledi. THY’nin 7/24 operasyon temposu, büyüyen filo ve destinasyon sayısıyla birlikte saldırı yüzeyinin genişlediğini dile getiren Sami Arvas, katmanlı güvenlik yaklaşımıyla (uygulama, uç nokta, ağ, çevre, bulut ve fiziksel) veri ve varlıkların korunduğunu, governance–iç kontrol–pentest–siber savunma ekiplerinin birlikte çalıştığını ve tehdit istihbaratının da sürekli takip edildiğini belirtti. Konuşmasının sonunda ise “Cyber Takeoff” gibi programlarla sektöre nitelikli uzman kazandırdıklarını paylaşan Sami Arvas, tedarik zinciri güvenliği ve kimlik yönetimi başlıklarının önümüzdeki dönemde daha da belirleyici olacağının altını çizdi.
VİDEO: 1055
BAŞLIK: Hava Yollarında Görünmeyen Güvenlik
KONUŞMACI: Sami Arvas -THY Siber Güvenlik Risk ve İç Kontrol Müdürü
ETKİNLİK: 10. e-Safe Siber Güvenlik Zirvesi
TARİH: 9 Ekim 2025, Perşembe
