Siber Güvenlik Başkanlığına 10 ay sonra atama

Resmi Gazete'de yayımlanan kararla, Türk Telekom Genel Müdürü Ümit Önal, Siber Güvenlik Başkanlığına atandı.

Siber Güvenlik Başkanlığı, 8 Ocak'ta Cumhurbaşkanı Kararı ile kuruldu.

Başına bu güne kadar herhangi bir görevlendirme yapılmadığı için 10 aydır kurum faaliyetlerine tam olarak başlayamadı.

Bu dönemde siber güvenlik Türkiye gündemine yoğun olarak geldi.

POLİTİKA, STRATEJİ VE HEDEFLER BELİRLEYECEK Siber Güvenlik Başkanlığı, siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planlarını hazırlamak, mevzuat çalışmalarını yürütmek ve faaliyetlerin koordinasyonunu sağlamakla görevli olacak.

Amaç, ulusal tehditleri önlemek ve kritik altyapıyı korumak. ‘TÜRKİYE EN ÇOK HEDEF ALINAN İKİNCİ ÜLKE’ Son aylarda siber güvenlik alanında küresel ve yerel ölçekte önemli olaylar yaşandı.

Bu olaylar, fidye yazılımları, veri ihlalleri ve devlet destekli saldırılar gibi tehditleri ön plana çıkardı.

Bu alanda ürün geliştiren Huawei yetkilileri, Türkiye’nin fidye yazılım saldırılarında en çok hedef alınan ikinci ülke olduğunu söyledi.

Fidye yazılımlarının yüzde 50 arttığı da dile getiriliyor.

SİBER GÜVENLİĞİMİZ İSRAİL’E Mİ EMANET?

Gazze’de soykırım uygulayan İsrail’in, bölgede yayılmacı politikaları sonucu Türkiye ile karşı karşıya gelmesi kaçınılmaz olarak görülüyor.

Olası bir durumda İsrail, Türkiye’nin birçok kritik kurumunu ve altyapısını kilitleyebilir.

Nitekim İran’a saldırısında bu yöntemi de kullandı.

Nisan ayında görüştüğümüz Türkiye Bilişim Derneği yetkilileri, siber güvenlikte “Hâlâ kamu kurumlarımızda çoğunlukla İsrail menşeili ürünleri kullanılıyor” uyarılarında bulunmuştu.

Dernek yöneticileri, siber güvenlik alanında Türkiye’de özellikle de en üst düzey kritik kamu kurumlarında kullanılan ürünlerin yüzde 90’ının yabancı ve bu yabancıların da yüzde 99’u İsrail menşeili olduğu ifade etmişti.

Devletin bu konuda yeterli özeni göstermediğini söyleyen Dernek yöneticileri, “Bu ürünlerin acilen yerlileştirilmesi gerekiyor!” çağrısı yapmıştı. ‘SİBER GÜVENLİK İÇİN YERLİLEŞTİRME ZORUNLULUK’ Derneğin yöneticilerinden Ali Yazıcı, 18 Nisan’da verdiği demeçte şu uyarılarda bulundu:  “Türkiye’de siber güvenlik ürünleri çok geniş ve yerli olarak üretilebiliyor.

Devlet de bunu destekliyor.

Ama bunları geliştirirken yalnız desteklemek değil de kullanmak gerekiyor.

Dolayısıyla, kritik alt yapılarda milli teknoloji siber güvenlik ürünlerinin kullanılması gerekiyor.

Devletimiz bu konuda yeterli özeni göstermiyor.

Birçok kamu kurumumuzda ve en kritik yerlerde özellikle İsrail, İngiliz ve Amerikan menşeili ürünler yaygın olarak kullanılıyor.

Güvenli e-posta, Firewall (Güvenlik duvarı), IPS (Saldırı Önleme Sistemi) ve IDS (Saldırı Tespit Sistemi) sistemlerine bakıldığında hâlâ kamu kurumlarımızın büyük bir çoğunluğunda İsrail menşeili ve Amerikan menşeili ürünler kullanılıyor.

Siber güvenliğin ulusal seviyede sağlanması için bu ürünlerin muhakkak yerlileştirilmesi gerekiyor.

Bunun da acilen yapılması gerekiyor.

Bu konuya devletin özen göstermesi gerekiyor.” BAKAN KACIR: ÇOK NİTELİKLİ YERLİ MİLLİ ÇÖZÜM VAR Siber güvenlikte İsrail’in etkisini ve Türkiye'de yapılan yerlileşme ve millileşme ile ilgili çalışmaları sorduğumuz Sanayi ve Teknoloji Bakanı Fatih Kacır, siber güvenliğin çok hayati bir alan olduğunu vurgulayarak, 11 Ağustos’ta şu bilgileri paylaştı: “Siber güvenlik artık bireysel yaşamda da önemli, kamu yönetiminde de önemli, şirketlerde, kritik altyapılarda, sanayi kuruluşlarında, kamu altyapılarında...

Çok stratejik bir başlık siber güvenlik.

Burada her daim yerli ve milli teknolojiyi üretmek, geliştirmek, yaygınlaştırmayı tercih etmek.

Biz de bunu yapmaya çalışıyoruz.

Bizim siber güvenlik kümesini destekliyoruz.

Bu siber güvenlik kümelenmesinde 300'e yakın firma var.

Hem yazılım tarafında hem de donanım tarafında çok nitelikli yerli milli çözüm var.

Dolayısıyla bizim yapmamız gereken kamuda bunların daha fazla kullanılması için çaba göstermek.” Bunun için gayret gösterdiklerini bildiren Bakan Kacır, “Ama inşallah Cumhurbaşkanlığı Siber Güvenlik Başkanlığımız tam faal hale geldiğinde onların da çok katkısı olacak bu işe.” USOM, 182 BİNDEN FAZLA SALDIRIYI BLOKE ETTİ Kamuoyunda, büyük şirket ihlalleri ve Türkiye'deki altyapı saldırıları, yapay zeka destekli saldırılar ve fidye yazılımlarının 2025'in en büyük tehditleri olduğu tartışıldı.

Uluslararası olaylar bir yana, Türkiye’de 2025 yılı içinde yaşanan bazı siber güvenlik skandalları olaylar şöyle: - Ulaştırma ve Altyapı Bakanlığı'na göre, Ulusal Siber Olaylara Müdahale Merkezi (USOM), 2025'te 182 binden fazla saldırıyı bloke etti. 74 bin zararlı bağlantı erişime kapatıldı; fidye yazılımları ve DDoS saldırıları öne çıktı. - Bir belediyenin ulaşım altyapısı kısa süre devre dışı bırakıldı.

Olay, kritik altyapıların (şehir güvenliği, trafik kontrolü) korunmasının önemini vurguladı ve Siber Güvenlik Kanunu tartışmalarını tetikledi. - İnternet sağlayıcısı TurkNet'e siber saldırı düzenlendi; müşteri kişisel verileri yasadışı forumlara sızdı.

Bu, Türkiye'de veri koruma yasalarının uygulanmasını gündeme getirdi. - Hassas uydu verileri (5 SQL dosyası) sızdırıldı.

Olay, Türkiye'nin dijital dönüşümdeki güvenlik açıklarını ortaya koydu ve Siber Güvenlik Başkanlığı'nın rolünü pekiştirdi.

SAHTE DİPLOMA VE KİŞİSEL VERİ İHLALİ SKANDALLARI 2025 yılında Türkiye'de siber güvenlik gündemini meşgul eden olaylara ek olarak, sahte diploma skandalları ve kişisel veri ihlalleri de büyük yankı uyandırdı.

Bu olaylar, eğitim sisteminin güvenilirliğini ve veri koruma mekanizmalarını sorgulattı.

Resmi açıklamalar, (Kişisel Verileri Koruma Kurumu (KVKK) duyuruları ve haber kaynaklarından derlenen Ocak-Ekim 2025 arası öne çıkan örnekler şöyle: - Sahte Diploma Skandalları: Bu yıl, özellikle kamu kurumlarının e-imzalarının kopyalanarak sahte belgeler üretilmesiyle patlak veren büyük bir skandal yaşandı.

Soruşturmalar, yüzlerce akademik atamayı ve kamu görevini etkiledi; siyasi bağlantılar da tartışıldı.

Ankara Cumhuriyet Başsavcılığı, Milli Eğitim Bakanlığı (MEB) ve Gazi Üniversitesi çalışanlarının e-imzalarını kopyalayarak sahte diploma, sürücü belgesi ve mezuniyet kaydı üreten bir suç örgütü çökertti. 7 Ocak'ta 23 ilde 126 şüpheli yakalandı (17'si tutuklandı); 23 Mayıs'ta 16 ilde 61 şüpheli daha gözaltına alındı (20'si tutuklandı).

Toplam 197 şüpheli arasında, 57 sahte üniversite diploması, 108 sahte sürücü belgesi ve 4 sahte lise mezuniyeti tespit edildi.

Şebeke, TÜRKTRUST ve E-İMZATR sertifika sağlayıcılarını kullanarak sistemlere sızdı; sahte belgeler karşılığında 400 bin TL'ye kadar ücret aldı. 25 Haziran'da savcılığa suç duyurusu yapıldı; şebekenin 270 e-imza ürettiği, 400'den fazla kişinin (akademisyen, doçent, profesör dahil) sahte belgelerle atama aldığı ortaya çıktı.

Yabancı dil sınavlarında "joker eleman" kullanıldığı iddia edildi.

Soruşturma, BTK ve YÖK daire başkanlarının e-imzalarını kapsadı. - Yabancı Pasaportlu Sahte Kayıtlar: CİMER ihbarı üzerine, yüzlerce Türk öğrencinin sahte yabancı pasaportlarla tıp ve hukuk fakültelerine kayıt yaptırdığı ortaya çıktı.

Balkanlar ve Ukrayna rotalı sahte diplomalar, Tekirdağ Namık Kemal Üniversitesi'ni etkiledi. - Kişisel Veri İhlalleri: KVKK, 2025'te birden fazla ihlali kamuoyuna duyurdu.

Bunlar, siber saldırılarla veri sızıntılarını içeriyor; toplamda milyonlarca kişi etkilendi. - Trabzon Üniversitesi İhlali: Siber saldırganlar, personel ve öğrenci verilerini (ad-soyad, TC kimlik no, adres, telefon, e-posta) yasadışı platformlarda satışa sundu.

KVKK'ya bildirildi; inceleme devam ediyor. -  TurkNet Veri Sızıntısı: 11 Mart'ta hacker "Hades_hgs" tarafından veritabanı hacklendi.

Müşteri bilgileri (ad-soyad, telefon, abonelik no, TC kimlik no) sızdırıldı; fidye (3 Bitcoin) ödendi ve veriler paylaşıldı.

Şirket, KVKK ve BTK'ya bildirdi; kamuoyunda büyük tepki çekti. -  Adidas Türkiye İhlali: Adidas AG grup altyapısına siber saldırı; 17 Mayıs'ta tespit edildi.

Müşteri hizmetleri verileri (isim, e-posta, telefon, cinsiyet, doğum tarihi) etkilendi. - Birden Fazla KVKK Duyurusu: KVKK, 10 Haziran, 24 Haziran ve 10 Temmuz'da ihlalleri ilan etti (detaylar: Haydigiy E-Ticaret, diğer şirketler).

Haziran-Temmuz'da bir özel şirkette 143 bin müşteri verisi (üçüncü taraf üzerinden) çalındı. - Türk Tabipler Birliği ve Biletal AŞ İhlali: KVKK, 15 Ağustos'ta duyurdu; sağlık ve bilet verileri sızdı. - Genel Duyurular: 13 Eylül ve 23 Eylül'de KVKK, birden fazla ihlali (Adalet Teşkilatı Vakfı dahil) ilan etti. - Mango Veri İhlali: 6-10 Ekim arası İspanya merkezli saldırı; 22 Ekim'de KVKK duyurdu. 4 milyon 349 bin 620 Türk müşterinin verisi (ad, ülke, posta kodu, telefon, e-posta) etkilendi.

TOPLAMDA 5 MİLYONDAN FAZLA KİŞİ ETKİLENDİ Sahte diploma skandalı, eğitim ve kamu atamalarını sarsarken, veri ihlalleri KVKK cezalarını artırdı.

Toplamda 5 milyondan fazla kişi etkilendi; fidye yazılımları ve e-imza sahteciliği öne çıktı.

Sıralanan olgular göz önünde bulundurulduğunda, 8 Ocak’ta kurulup 24 Ekim’de başkanı atanan Siber Güvenlik Başkanlığı’nı hayli yoğun bir mesai bekliyor.