Bilgi Teknolojileri ve İletişim Kurumu’nda yapılan 10’uncu e-Safe Siber Güvenlik Zirvesi’nin bu yıl odaklandığı konu ‘Kritik Altyapılarda Siber Güvenlik 2.0’ oldu.
Zirvenin İkinci Paneli Bilgi Teknolojileri (BTK) Daire Başkanı Mahmut Esat Yıldırım moderatörlüğünde gerçekleştirildi. İkinci panelde İstanbul Üniversitesi Cerrahpaşa Öğretim Üyesi Dr. Mehmet Yavuz Yağcı, PTT Teknoloji, Teknoloji ve Ar-Ge Müdürü Özlem Coşkun, S4E Stratejiden Sorumlu Genel Müdür Yardımcısı Hasan Mutlu, Go4 Talent Consultancy Kurucu ve Yönetici Ortak Tuğçe Özdemir Dinçer, Ankara Üniversitesi Siber Güvenlik Topluluğu Üyesi Şevval Esentürk yer aldı.
Mahmut Esat Yıldırım, ”Hepimizin de sürekli zaten içinde olduğu, bizim de USOM olarak ülkemizde siber güvenlik alanında birçok faaliyeti gerçekleştirdiğimiz günlerden geçiyoruz. Tabii, siber güvenlik artık sadece bilişim sistemleriyle sınırlı bir konu olmaktan çıktı. Enerji, ulaştırma, finans, sağlık, iletişim gibi kritik altyapı sektörlerinin sürekliliği açısından vazgeçilmez bir unsur hâline geldi.
Tabii bu bağlamda da en kıymetli şeyimiz ve zincirin aslında en zayıf halkası dediğimiz şey, insan faktörü. Burada da tabii kariyer fırsatları çok önemli bir rol oynuyor.” dedi.
Mehmet Yavuz Yağcı, ”Kritik altyapı, bizim günlük hayatta kullandığımız ama kullanırken farkına varmadığımız birçok prosesin, operasyonun olduğu yapılara dediğimiz şeydir. Aynı şu an mesela buradayız, konuşuyoruz. Nasıl konuşuyoruz? Aslında elektriğimiz var, salonumuzun elektriği var. Enerji sektörü yani bizim için bir kritik altyapı; su sektörü bizim için bir kritik altyapı. Ulaşım sektöründe trenler, metrolar, tramvaylar bizim için bir kritik altyapı ve aynı zamanda fabrikalar da bizim için bir kritik altyapı.” dedi.
Özlem Coşkun, ”2007 yılında Estonya’da yapılan saldırıda devlet sistemleri bir anda çöktü. Medya, kamu kurumları, bankacılık günlerce sustu. Yine 2010 yılında hepimizin de bildiği Stuxnet saldırısı, İran’ın nükleer santrallerindeki santrifüjleri fiziksel olarak tahrip etti. Yani dijital bir kod, ilk kez dünya fiziksel dünyayı durdurmuştu. Yine benzer şekilde, 2021 yılında Colonial Pipeline saldırısında Amerika’nın en büyük akaryakıt boru hattı devre dışı kaldı ve neredeyse ülke genelinde akaryakıt tedariki durma noktasına geldi ve bugün, yakın zamanda Türkiye’de de belediyelerin, üniversitelerin, hastanelerin sistemlerine yapılan saldırılar bize şunu gösteriyor: artık siber saldırılar, siber tehditler kapımızda değil, içeride. Yani artık bu tehditler sadece bilgisayarları değil; ekonomiyi, enerji akışını, toplumsal düzenimizi hedef alıyor.” dedi.
Hasan Mutlu, ”Kritik altyapılar dedikçe, biz hep siber güvenlik deyince IT tarafındaki o klasik gelmiş bilişim tarafını web zafiyetleri, uygulamaların sömürülmesi, işte firewall’un yönetilmesi gibi tarafları değerlendiriyoruz. Aslında ülkemizde şu anda gençlerin belki önünde OT, ondan sonra ICS dediğimiz o industrial kontrol sistemler tarafı gibi birçok alan var ki herhâlde uzman, böyle ileri seviye uzmanların sayısı 50–100’ü geçemeyiz toplamda ülke çapında. Dolayısıyla kritik altyapılara doğru kaydıkça, aslında OT, IoT sistemler, SCADA sistemler gibi noktalara kayan ve Türkiye’de keşfedilmemiş bir alan var.” dedi.
Tuğçe Özdemir Dinçer, ”Mülakatlarda nelere dikkat ediliyor diye de genç arkadaşların aklında çokça soru oluyor. Onlardan biraz bahsedeyim. Şimdi özellikle bu pozisyonda, etik duruşunuz çok önemli arkadaşlar. Yani işte White Hacker dediğimiz, hani o şeyi… Gerçekten o çok ince bir çizgi. O yüzden de orada çok güvenilir bir duruş sergilemeniz gerekiyor. Hatta duruş yeterli olmuyor; bazen bunları biz testlerden geçiriyoruz ve oradaki güvenilirlik ölçünüze bakıyoruz. O yüzden sicilinizin temiz ve gerçekten oradaki duruşunuzun da etik olması gerekiyor.” dedi.
Şevval Esentürk, ”Baştan başlayacaksanız, okulunuzun bir güvenlik kulübü varsa burayla başlayın derim. 101 eğitimlerini takip edin derim. BTK eğitimlerini takip edin. Oradan aldığınız sertifikalar size en azından oradaki hocaları tanıma fırsatı sunar. LinkedIn’den gider istek atar, bir yol haritası çizersiniz. Her zaman bize söylenir: burada başladığımızda bir roadmap var dedik ya, işte onun yanlış değilsem Roadmap.sh’tı sitenin adı. Girdiğinizde ‘cyber security’ yazdığınızda böyle kocaman bir liste çıkıyor ve birçok alt başlığı var. Hangisinden başlayacağını bile bazen bilemiyorsunuz. O yüzden benim temel tavsiyem, biraz daha network’ten başlayarak ilerlemeniz olacaktır. Biraz buranın nasıl işlediğini öğrenin.” dedi.
VİDEO: 1003
BAŞLIK: Etik Duruş, Teknik Yetkinlik ve Güvenlikte Kariyer Yolculuğu
MODERATÖR: Mahmut Esat Yıldırım – BTK, Bilgi Teknolojileri Daire Başkanı
ETKİNLİK: 10. e-Safe Siber Güvenlik Zirvesi
TARİH: 9 Ekim 2025, Perşembe
