11 Eylül 2025’te Türk Telekom Evde İnternet taahhüdümü yeniledim. Paket adı klasik: “100 Mbit’e kadar.” Zaten yıllardır aynı hatta bu paketle ~90’lı Mbit’leri gördüğüm için, “aynı hizmete devam” diye düşündüm. Meğer ben “aynı hizmete devam” değil, “aynı masala devam” satın almışım.

Altyapı: “110+ basarım.” Hizmet: “75 yeter.”

Bir gün modeme bakıyorum: Hat resmen diyor ki “Ben aslında daha fazlasını kaldırıyorum.”
Ama bana gelen hız ısrarla ~75 Mbit civarında.

Ekranın söylediği şey kabaca şuydu:

• Mevcut hız (senkron): ~76.8 Mbps
• Maksimum/attainable (hat kapasitesi): ~117.8 Mbps

Yani hat kapasitesi “100’lük ayakkabıyı giyerim” diyor, ama sistem “Sen terlikle koş” diyor.

Doğal olarak arıza kaydı açtım. Kayıtta açıkça belirttim:
“Hat 110+ destekliyor görünüyor ama ben 75 alıyorum. Paket 100’e kadar. Bu tutarsız.”

Arıza Kaydı #1: “Haklısınız, düzelttik.” (Spoiler: Düzelmemiş)

İlk geri dönüş hızlı ve moral vericiydi: “Haklısınız, düzelttik.”
Birkaç gün bekledim. Tekrar kontrol ettim.
Sonuç: Hat yine 110+, hız yine 75.

Demek ki “düzelttik” kelimesi bizim tarafta “çözdük”, onların tarafında “kapatıp açtık” gibi bir şeye denk geliyor.

Arıza Kaydı #2: “Altyapı çalışması yaptık… hız düştü.”

Tekrar kayıt açtım.

• İlk müşteri temsilcisi: “Haklısınız, ilgileneceğiz.”
• Sonra ikinci müşteri temsilcisi:
  “Bölgede altyapı çalışması yapıldı. Bu çalışma hızları düşürdü. Artık bu bölgeye maksimum ~75 Mbit verilecek.”

Bu cümleye ayrı bir parantez açmak lazım:
Normalde altyapı çalışması = iyileştirme.
Burada altyapı çalışması = “Artık daha az vereceğiz.”

Ben de dedim ki:
“Madem maksimum 75 olacak, o zaman paketimi 75’e düşürün, ben niye 100’lük para ödeyeyim?”
Temsilci “tamam” dedi, “düşürelim” dedi.

Paket düşürme derken: İptal SMS’i + iptal iptali SMS’i

Sonrasında telefonuma bir SMS geldi: “İnternet paketiniz iptal edilecektir.”
Ben “paket düşürme dedik, iptal ne alaka?” diyerek tekrar aradım.

Daha müşteri temsilcisine bile bağlanamadan iptalin iptali ile alakalı ikinci bir SMS geldi: “Hizmetiniz isteğiniz doğrultusunda devam edecek.”
Üçüncü müşteri temsilcisi de bunu teyit ederek “iptal yok, hizmetiniz devam ediyor” dedi.

Bu esnada ben “Altyapı çalışmaları hizmeti iyileştirir, siz kötüleştirmişsiniz” dedim; temsilci de hak verdi.

Yani resmi olarak “hız düşürdük” cümlesi kurulmasa bile, pratikte herkes aynı gerçeği konuşuyordu.

Sonra dördüncü temsilci: “50’ye düşürelim.”

Bu sabah dördüncü temsilci aradı ve dedi ki:
“Hızınızı 50 Mbit’e kadar olan paketle değiştireceğiz.”

Ben: “75’e düşürme konuşuldu ve tamam dendi.”
MT: “75 diye bir paket yok. Ya 50 ya 100 olur.”

Bu noktada tablo şuydu:

• Hat 110+ kaldırıyor görünüyor.
• Paket 100’e kadar.
• Hizmet 75 veriyor.
• Çözüm: Ya 100 parası ödeyip 75 kullan, ya da 50’ye düş.

Ve üstüne bonus: Aynı konuyu her seferinde sıfırdan anlatma maratonu. “Müşteri deneyimi” dersi gibi; tek farkı, sınavı ben oluyorum.

Plot Twist: Tekrar aradılar… “Size özel 75 taahhüt yapalım.”

Tam bu yazıyı kafamda netleştirirken yeniden aradılar.

Hani az önce “75 paket yok” denmişti ya…
Bu kez dediler ki:
“50 veya 100 dışında, size özel yeni bir taahhütle 75 Mbit hız tanımlayabiliriz. 75 olarak verelim.”

Yani özetle:

• Dün: “75 diye paket yok.”
• Bugün: “Size özel 75 icat ettik.”

Bu, insanın aklına şu basit soruyu getiriyor:
Madem 75’i tanımlayabiliyorsunuz, neden baştan beri net ve şeffaf konuşmadınız?

Bu kadar agresif mizah yeter biraz ciddileşelim

Şakası bir yana, burada “100 Mbit’e kadar” ifadesine sığınıp konuyu kapatmanın doğru olmadığını düşünüyorum. Evet, “e kadar” ibaresi 100’ü her koşulda garanti etmek anlamına gelmiyor; internet hizmetinde anlık dalgalanmalar, yoğunluk saatleri ve farklı dış etkenler olabilir. Ama benim yaşadığım durum, birkaç saatlik düşüşten çok daha farklı: hızım günlerdir ~75 Mbit civarına yapışmış görünüyor ve modem tarafında görünen hat kapasitesi (110+ Mbit) ile fiilen aldığım hız arasında belirgin bir uyumsuzluk var. Bu daha çok profil/kısıtlama/operatör ayarı ihtimalini akla getiriyor.

Bu noktada asıl mesele benim için “100’ü görmedim” değil; ödediğim paket ile aldığım hizmetin tutarlılığı. Eğer gerçekten bu bölgede “maksimum 75” gibi bir politika uygulanıyorsa, bunun şeffaf şekilde söylenmesi/bildirilmesi, paket/ücret dengesinin buna göre otomatik olarak düzenlenmesi ve en önemlisi bunun tek bir temsilcinin telefonda söylediği cümlelerle değil, yazılı ve tutarlı bir açıklamayla ortaya konması gerekir. Aksi halde kullanıcı olarak bende oluşan algı şu oluyor: “Altyapı kaldırıyor ama bir yerden bilinçli şekilde kısılıyor; ben de ya 100’lük parayı ödeyip daha düşük hızla yetineceğim ya da daha da düşük bir pakete razı olacağım.”

Üstelik süreç içinde çelişkili bilgi akışı yaşadım. Bir tarafta “75’lik paket yok, sadece 50 veya 100 var” denirken, daha sonra “size özel 75 Mbit’lik yeni bir taahhüt yapabiliriz” teklifi geldi. Bu teklif, pratikte 75’in teknik olarak tanımlanabildiğini gösteriyor. Dolayısıyla benim açımdan soru daha net hale geliyor: Madem 75’i tanımlayabiliyorsunuz, neden baştan beri bu konu net, şeffaf ve tek bir çizgide yönetilmedi? Neden aynı meseleyi farklı temsilcilere tekrar tekrar anlatmak zorunda bırakıldım?

Bu yeni “75’e geçelim” önerisini tamamen reddetmek ya da hemen kabul etmek yerine, ben bunu şartları netleştirilmesi gereken bir çözüm önerisi olarak görüyorum. Eğer bu öneri gerçekten “ödediğim ücret ile aldığım hızın uyumlanması” anlamına geliyorsa mantıklı olabilir; ama bunun için bazı şeylerin açıkça yazılması gerekiyor:

• 75’e geçişle birlikte ücretin ne olacağının sözlü değil yazılı bildirilmesi,
• yeni bir taahhüt oluşuyorsa bunun cayma/ceza şartlarının nasıl düzenleneceği,
• hızın gerçekten “profil olarak” 75’e sabitlenip sabitlenmeyeceği,
• ve en önemlisi, 11 Eylül 2025’ten bu yana yaşadığım bu uyumsuzluk için geriye dönük bir düzeltme/indirim yapılıp yapılmayacağının yazılı bildirimi.

Çünkü benim derdim “bir şekilde susup devam etmek” değil; bu hizmeti bir sözleşme kapsamında alıyorsam, karşılığını da tutarlı şekilde almak. Burada teknik bir problem varsa bunun teknik gerekçesiyle açıklanmasını; ticari bir karar varsa bunun ticari karşılığının (paket/fiyat uyumunun) adil biçimde uygulanmasını bekliyorum.

Bu yüzden, konuyu “e kadar işte” diyerek geçiştirmek yerine, ölçülebilir verilerle konuşmayı daha doğru buluyorum. Kablolu bağlantıyla, tek cihazla, farklı saatlerde yapılan hız ölçümleri; modem değerleri; açılan arıza kayıtları ve verilen yanıtlar… Bunların hepsi bir araya geldiğinde mesele kişisel bir algı olmaktan çıkıyor, somut bir hizmet uyuşmazlığına dönüşüyor. Ben de tam olarak bunun peşindeyim: netlik, tutarlılık ve adil bir çözüm.

Otomasyon Riski Altında Olan Roller

Teknolojinin hızla gelişmesiyle bazı pozisyonlar yüksek otomasyon riski altında:

1. Tier 1 SOC Analistleri: Yapay zekâ ve otomatik güvenlik araçları, rutin uyarı inceleme ve basit yönlendirme süreçlerini insanlardan daha hızlı ve etkili yönetiyor.
2. Güvenlik Raporu Yazanlar: GenAI, güvenlik loglarını özetleyerek ayrıntılı raporları hızla oluşturabiliyor ve teknik olmayan kişilere de uygun hale getirebiliyor.
3. Manuel Zafiyet Tarayıcıları: Otomatik tarayıcılar, rutin işlemleri 7/24 gerçekleştirebiliyor ve insan kaynaklı gecikmeleri ortadan kaldırıyor.
4. Uyumluluk Kontrolü Denetçileri: Modern GRC araçları, regülasyon uyumluluğunu otomatik olarak izleyip raporlama süreçlerini basitleştiriyor.
5. Temel IAM ve IT Talep Yanıtlayıcıları: Yapay zekâ destekli IAM sistemleri, parola sıfırlama ve erişim izinleri gibi temel süreçleri hızlıca devralıyor.

Bu rollerden birindeyseniz, paniğe kapılmadan yeni yetkinliklere yönelmekte fayda var. Bu araçları kullanmak yerine onları geliştirin, sorgulayın ve işinize entegre edin; stratejik düşünme becerilerinizi artırın.

Hızla Evrimleşen Roller

Bazı pozisyonlar ise yok olmuyor, aksine evrimleşiyor / gelişiyor:

1. Bulut Güvenlik Mühendisleri → Bulut Güvenlik Mimarları: Yeni nesil mühendislerin YZ entegrasyonu, otomasyon ve ölçeklendirme gibi yeteneklere sahip olması gerekecek.
2. GRC Uzmanları → YZ Odaklı GRC Stratejistleri: Gelecekte GRC uzmanları, yapay zekânın belirsiz risklerini yönetecek, YZ tedarik zincirlerini değerlendirecek ve etik uyum süreçlerini yönlendirecek.
3. Kırmızı Takım Uzmanları → Adversarial YZ Test Uzmanları: Yapay zekâ sistemlerine yönelik yeni saldırı simülasyonlarını geliştirecek ve uygulayacak uzmanlar önem kazanıyor.

Önümüzdeki 5 Yıl İçinde Öne Çıkacak Yeni Roller

Siber güvenlik, yapay zekâ, etik ve gizlilik alanlarının birleştiği noktalarda yeni roller oluşuyor:

1. YZ Güvenlik Danışmanları: Yapay zekâ modellerinin güvenliğini sağlayıp, veri sızıntısı ve zararlı müdahalelere karşı koruma geliştirecekler.
2. GenAI Gizlilik Mühendisleri: Yapay zekâ uygulamalarında veri gizliliği ve regülasyon uyumluluğunu sağlayacaklar.
3. Otonom Olay Müdahale Uzmanları: Yapay zekâ destekli güvenlik araçlarını yönetip denetleyecekler.
4. Kuantum Hazırlık Mimarları: Kuantum bilgisayarların yaratacağı güvenlik risklerini öngörüp, kuantum sonrası kriptografiye geçiş süreçlerini yönetecekler.

Geleceğe Yönelik Yetkinlik ve Sertifika Önerileri

Teknolojik dönüşüm sürecinde başarılı olmak için makine öğrenimi konusunda uzman olmanız gerekmiyor ancak stratejik yetkinlikler kazanmanız kritik önem taşıyor:

• Artan Değer: Bulut güvenliği, YZ risk yönetimi, yapay zekâ destekli güvenlik testleri ve yönetişim alanındaki eğitimlere yönelin.
• Azalan Değer: Sadece araç kullanımına odaklı SIEM veya eski nesil firewall sertifikaları yerine stratejik düşünmeyi destekleyen eğitimleri tercih edin.

Bugünden Yapmanız Gerekenler

• Mevcut pozisyonunuzdaki rutin ve tekrarlı işleri belirleyin ve otomasyona devredin.
• Yakın beceri alanlarından (YZ güvenliği, bulut güvenliği, gizlilik mühendisliği gibi) birini seçip uzmanlaşmaya başlayın.
• Öğrenme sürecinizi belgeleyin ve sosyal medya ya da bloglar üzerinden paylaşarak sektörünüzle etkileşiminizi artırın.
• Farklı disiplinlerden profesyonellerle iletişim kurarak bilgi ve tecrübe paylaşımını güçlendirin.

Siber güvenlikte kariyerinizi geleceğe hazırlamak için bugünden harekete geçin ve dönüşümün liderlerinden olun.

Kısaltmalar ve Terimlerin Açıklamaları

• SOC (Security Operations Center): Güvenlik operasyon merkezi; siber güvenlik olaylarını izleyip yöneten ekip.
• GenAI (Generative Artificial Intelligence): Üretken Yapay Zekâ; metin, görüntü ve diğer içerik türlerini otomatik üreten yapay zekâ teknolojisi.
• GRC (Governance, Risk, Compliance): Yönetişim, Risk ve Uyumluluk; kurumların kurallara, standartlara ve politikalara uygunluğunu denetleyen süreçler.
• IAM (Identity and Access Management): Kimlik ve Erişim Yönetimi; kullanıcıların erişim izinlerini yöneten güvenlik sistemleri.
• SIEM (Security Information and Event Management): Güvenlik Bilgileri ve Olay Yönetimi; güvenlik loglarını toplayıp analiz eden sistem.
• Agentic AI: Otonom görevleri yerine getirebilen yapay zekâ sistemleri.

Umarım faydalı bir analiz olmuştur. Kolaylıklar dilerim.

Gizli Kalan Finansal Tuzak: Minimum Yükleme ve Paket Ücretleri

Birçok telekomünikasyon şirketi, hat sahiplerinin hesaplarına para yükleyebilmesi için belirli bir minimum tutar belirliyor. Örneğin, minimum yükleme miktarı 170 TL olan bir operatör düşünelim. Bu operatörde en düşük paket ücretinin ise 120 TL olduğunu varsayalım. İlk yükleme yaptığınızda paket ücreti düşüldüğünde hesabınızda 50 TL kalıyor. Bu 50 TL, herhangi bir pakete yetmediği için hesabınızda kullanılmadan bekliyor.

Bir sonraki ay tekrar minimum yükleme olan 170 TL’yi yatırdığınızda toplam bakiyeniz 220 TL oluyor. 120 TL’lik paket ücreti çekildiğinde ise 100 TL’niz rehin kalıyor. Bu döngü her ay tekrarlandığında, bakiyeniz giderek artan bir şekilde kullanılmadan hesabınızda kalıyor. Yüzbinlerce abonenin aynı durumu yaşadığını düşündüğümüzde, bu sistem operatörler için milyonlarca liralık bir atıl fon yaratıyor.

Telekom Şirketleri Bu Paraları Nasıl Kullanıyor?

Operatörler, müşterilerin hesaplarında kalan bu kullanılmayan bakiyeleri çeşitli şekillerde değerlendirebilir. Bankalarda faiz geliri elde edebilir, finansal hareketlerinde likidite avantajı sağlayabilir ya da yatırım fonları aracılığıyla değerlendirebilirler. Ancak, bu durum tüketicilerin kendi paralarına tam anlamıyla erişememesi anlamına geliyor ve büyük ölçekli bir müşteri grubunun finansal haklarının zedelenmesine yol açıyor.

Bu Duruma Son Vermek İçin Ne Yapılmalı?

Bu sorunun en temel çözümü, telekomünikasyon şirketlerinin minimum yükleme tutarlarını en düşük paket ücretine denk getirmesi olacaktır. Örneğin, eğer en düşük paket ücreti 120 TL ise, minimum yükleme tutarı da 120 TL olarak belirlenmelidir. Böylece kullanıcılar gereğinden fazla para yüklemek zorunda kalmaz ve hesaplarında kullanılmayan bakiye birikmez.

Özellikle BTK, tüketici dernekleri ve diğer düzenleyici kurumlar, bu konuda operatörler üzerinde baskı kurarak daha adil bir ücretlendirme sisteminin oluşturulmasını sağlamalıdır. Ayrıca, kullanıcıların bilinçlendirilmesi ve şeffaf fiyat politikalarının uygulanması da büyük önem taşımaktadır.

Sonuç Olarak; Tüketicinin Faydası Gözetilmeli

Telekom şirketleri, kullanıcılarını ekonomik olarak zor durumda bırakacak uygulamalardan kaçınmalı ve müşteri odaklı bir hizmet anlayışı benimsemelidir. Tüketiciler ise farkındalıklarını artırarak, bu tür gizli maliyetlere karşı seslerini yükseltmeli ve hakkını aramalıdır. Eğer bu konuda düzenlemeler getirilmezse, her ay milyonlarca liranın gereksiz yere beklediği bu sistem devam edecek ve tüketiciler finansal açıdan zarar görmeye devam edecektir.

Siz de bu konuda bir farkındalık yaratmak için düşüncelerinizi paylaşabilir ve bu uygulamaların değişmesi adına sesinizi duyurabilirsiniz!

Görselin yüksek çözünürlüklü PDF hali için: https://drive.google.com/file/d/1jV6f8uiS6j83LiRfIdP0kZ2h1KkJCzqk/view

Görselin yüksek çözünürlüklü PDF hali için: 
https://drive.google.com/file/d/1rOIekrDzqQRZimjMvzPg3IU4FdufB-02/view

Görev ve Yetkiler

Siber Güvenlik Başkanlığı, ülkemizin siber uzaydaki güvenliğinde geniş bir sorumluluk yelpazesine sahip olacaktır. Görev ve yetkileri şu şekilde özetlenebilir:

1. Politika ve Strateji Geliştirme: Siber güvenlik hedeflerini belirleyerek eylem planları oluşturur ve bu planların uygulanmasını takip eder. Bu kapsamda, kurumlar arası koordinasyon sağlamak, öncelikli tehdit alanlarını tespit etmek ve bu tehditlere yönelik somut çözümler üretmek gibi stratejik adımlar atar. Ayrıca, ulusal ve uluslararası ölçekte siber politikaların geliştirilmesine katkıda bulunur ve standartların belirlenmesinde aktif rol oynar.
2. Farkındalık ve Eğitim: Toplum genelinde siber güvenlik bilincini artırmaya yönelik kapsamlı eğitimler, seminerler ve farkındalık çalışmalarını organize eder. Bu eğitimler, hem bireyler hem de kurumlar için özel olarak tasarlanmış programlar içerir. Okullarda ve üniversitelerde siber güvenlik bilinci oluşturacak ders ve etkinlikler düzenlerken, şirketler ve kamu kurumları için ileri düzey farkındalık seminerleri düzenler. Ayrıca, toplumu bilgilendirmek için dijital platformlarda bilinçlendirme kampanyaları yürüterek gençlerden yaşlılara kadar geniş bir kesime ulaşılmasını sağlar.
3. Yerli ve Millî Teknoloji Geliştirme: Yerli ürünlerin geliştirilmesini teşvik eder ve bu ürünlerin uluslararası pazarda rekabetçi hale gelmesi için girişimcileri destekler. Bu amaca yönelik olarak teknoparklar, kuluçka merkezleri ve start-up ekosistemleriyle yakın işbirliği yapar. Yerli yazılım ve donanımların geliştirilmesi için Ar-Ge merkezlerine destek verirken, finansal ve teknik destek programları oluşturarak girişimcilerin yeni teknolojiler üretmesine olanak tanır. Ayrıca, bu ürünlerin uluslararası pazarlara açılması için pazar analizi, uluslararası tanıtım ve çağdaş ihracat stratejileri geliştirir. Bununla birlikte, ulusal yazılım standartlarının oluşturulmasına öncülük ederek hem iç piyasanın hem de uluslararası arenanın ihtiyaçlarına cevap veren ürünlerin ortaya çıkmasını sağlar.
4. Kriz ve Acil Durum Yönetimi: Siber tehditler için kapsamlı kriz yönetim planları hazırlar, bu planların uygulanabilirliğini sağlamak için periyodik olarak günceller ve test eder. Gerektiğinde, ulusal düzeyde ortak operasyon merkezleri kurarak, tehditlerin daha etkin bir şekilde kontrol altına alınmasını sağlar. Kriz anlarında hızlı yanıt verebilmek için gerçek zamanlı analiz sistemleri geliştirir ve siber tatbikatları yaygın bir şekilde uygular. Ayrıca, uluslararası kriz senaryolarına uygun şekilde müdahale stratejileri geliştirerek, global tehditlere karşı koordinasyon sağlar. Yüksek ihtimalle USOM (Ulusal Siber Olaylara Müdahale Merkezi) bu kapsamda değerlendirilerek Başkanlık bünyesine geçebilir.
5. Ar-Ge ve Teknoloji Transferi: Gerekli teknolojilerin araştırılması ve geliştirilmesi için kapsamlı Ar-Ge çalışmaları yürütür ve teknoloji transferi faaliyetlerinde bulunur. Yerli ve uluslararası Ar-Ge merkezleriyle işbirlikleri kurarak bilgi paylaşımı ve yenilikçi teknolojilerin hızlıca benimsenmesini sağlar. Başkanlık, kritik alanlardaki teknolojik eksiklikleri tespit ederek bu alanlarda Ar-Ge yatırımlarını teşvik eder. Bunun yanı sıra, araştırmaların ticarileştirilmesi için girişimcilere finansal ve danışmanlık desteği sunar. Uluslararası Ar-Ge ortaklıkları kurarak hem bilgi birikimini artırmayı hem de global ölçekte rekabet avantajı sağlamayı hedefler. Ayrıca, üniversitelerle yapılan ortak projeler yoluyla genç yeteneklerin sektöre kazandırılmasını destekler ve bu sayede sürdürülebilir bir teknoloji ekosistemi oluşturur. Burada da TÜBİTAK gibi kurumlar ile ortak çalışmalar yürütecektir.
6. Ulusal ve Uluslararası İşbirlikleri: Kamu, özel sektör ve üniversitelerle işbirliğini teşvik eder ve uluslararası etkinliklere katılımı destekler. Başkanlık, global işbirliklerini artırarak Türkiye’nin uluslararası arenada siber güvenlik alanında lider bir konuma gelmesini hedefler. Bu kapsamda, uluslararası kuruluşlarla ortak projeler geliştirir, bilgi ve deneyim paylaşımı yoluyla küresel standartlara uyum sağlar. Ayrıca, uluslararası siber tatbikatlara katılımı artırarak Türkiye’nin kriz anlarında global koordinasyon yeteneğini güçlendirmeyi amaçlar. Yerel işbirliklerini uluslararası düzeye taşıyacak programlar oluşturarak, Türk teknoloji ürünlerinin dünya pazarında tanınmasını teşvik eder.
7. Çalışma Gruplarının Oluşturulması: Başkanlık, bakanlıklar, kamu kurumları, özel sektör temsilcileri ve uzmanların katılımıyla görev alanına giren konular hakkında çalışma grupları oluşturabilir. Bu gruplar, siber tehditlerin daha etkin bir şekilde ele alınması için ortak çözümler geliştirir. Ayrıca, bu çalışma grupları farklı uzmanlık alanlarından kişileri bir araya getirerek multidisipliner bir yaklaşımla sorunların analiz edilmesini sağlar. Grup çalışmaları sırasında ortaya çıkan öneriler ve çözümler, ulusal düzeyde uygulanabilir politikalar ve stratejiler oluşturmak için bir temel teşkil eder. Başkanlık, bu grupların etkinliğini artırmak için düzenli toplantılar, raporlama süreçleri ve dijital platformlar üzerinden sürekli iletişim mekanizmaları kurar. Burada da Kurumsal SOME (Siber Olaylara Müdahale Ekipleri) ile ortak çalışmalar düzenlenecektir.
8. Düzenleme (Uyum) Görevi: Görev ve sorumluluk alanındaki konularda idari düzenlemeler yapabilir. Mevzuat uyumunu sağlamak için rehberler ve raporlar hazırlar. Bu düzenlemeler, ulusal ve uluslararası standartlara uygunluk gözetilerek hazırlanır ve farklı sektörlerin ihtiyaçlarına özel çözümler sunar. Aynı zamanda, siber tehditlere karşı caydırıcı politikaların geliştirilmesine rehberlik eder. Başkanlık, hazırladığı düzenlemelerin uygulanabilirliğini de izleyerek geri bildirim mekanizmaları kurar ve gerektiğinde bu düzenlemeleri günceller. Bu sayede, dinamik bir düzenleyici rol üter ve siber güvenlik ekosisteminin gelişimini destekler.
9. Yetki Devri: Başkan ve diğer yöneticiler, yetkilerinin bir kısmını alt kademelere devredebilir. Ancak yetki devri, yetki devreden kişinin sorumluluğunu ortadan kaldırmaz. Bu durum, hiyerarşik yapının devamını ve hesap verebilirliği temin eder. Yetki devri sırasında, devredilen yetkilerin kapsamı ve sınırları açık bir şekilde tanımlanır ve yazılı hale getirilir. Böylece, yetki kullanan alt kademelerin sorumluluk alanları netleşir ve yönetim sürecinde etkinlik sağlanır. Ayrıca, devredilen yetkilerin etkili bir şekilde kullanımı için eğitim ve rehberlik sağlanarak yönetim süreçlerinin iyileştirilmesi hedeflenir.
10. Kadro İhdası: Başkanlık için gerekli kadrolar oluşturularak ilgili mevzuata eklenmiştir. Bu kadrolar, uzmanlık alanlarına göre şekillendirilir ve çalışma etkinliğini artıracak yapıda tasarlanır. Her pozisyon, siber güvenlikteki spesifik gereksinimleri karşılamak üzere detaylı yetkinlik tanımlarıyla donatılır ve personelin mesleki gelişimini desteklemek için eğitim programlarıyla güçlendirilir. Ayrıca, yeni kadroların seçiminde çoklu değerlendirme kriterleri kullanılarak en uygun adayların istihdam edilmesi hedeflenir. Bu yaklaşım, hem organizasyonel verimliliği hem de kurumun yenilikçi kapasitesini artırmayı sağlar.

Neden Önemli?

Siber Güvenlik Başkanlığı, Türkiye’nin dijital dönüşüm sürecinde güvenliği ve sürdürülebilirliği sağlamak için stratejik bir role sahiptir.

• Ulusal Güvenlik: Kritik altyapıların korunması ve siber saldırılara karşı savunma sistemlerinin geliştirilmesi, Başkanlığın ana odak noktalarından birisi olacak. Bu kapsamda, enerji, iletişim, finans gibi kritik altyapıların siber tehditlere dayanıklılığını artıracak teknolojik çözümler ve acil durum müdahale planları geliştirilecektir. Ulusal düzeyde siber istihbarat altyapısı oluşturarak tehditlerin önceden tespit edilmesi sağlanacak ve uluslararası tehditlerle ilgili bilgi paylaşımı yapılacaktır.
• Ekonomik Gelişim: Yerli ve millî teknolojilerin teşviki, teknoloji bağımsızlığı ve uluslararası rekabet gücünü artırır. Bunun için yerli teknoloji firmalarına Ar-Ge desteği sağlarken, yurt dışından teknoloji transferini kolaylaştıran yasal düzenlemeler yapılacaktır. Aynı zamanda, yerli yazılım ve donanımların uluslararası pazarlarda tanınırlığını artırmak üzere etkin tanıtım ve sertifikasyon programları düzenlenecektir. Kamu Kurumlarının her ay bir araya geldiği Kamu – Siber Küme toplantıları bu konuda önemli bir örnek diyebiliriz.
• Toplumsal Bilinç: Başkanlık, bireylerin ve kurumların siber tehditlere karşı farkındalığını artırarak güvenli bir dijital toplum oluşturmayı hedefleyecektir. Bu amaca yönelik olarak, okullarda siber güvenlik dersleri koyar, kamu spotları ve bilgilendirme kampanyaları yürüterek genç yaşlardan itibaren bilinç oluşmasını sağlar. Ayrıca, dijital platformlarda bilgilendirici içerikler paylaşarak toplumu siber hijyen konusunda bilgilendirecek ve bilinçli internet kullanımını teşvik edecektir.

Sonuç

Siber Güvenlik Başkanlığı, Türkiye’nin siber savunma altyapısını güçlendiren ve dijital geleceğine yön veren bir lider kurum olacağı aşikar. Ulusal siber güvenlik stratejilerinin hayata geçirilmesinde oynayacağı merkezi rol, yerli teknolojilerin desteklenmesi, uluslararası işbirliklerinin geliştirilmesi ve toplumsal bilincin artırılması gibi alanlarda somut katkılar sağlayacaktır0.

Başkanlık, sadece tehditlere yanıt vermekle kalmayıp, gelecekte ortaya çıkabilecek dijital dönüşüm ihtiyaçlarına da proaktif olarak hazırlık yapacak. Bu kapsamda, yerli teknolojilerin global pazarlarla entegre olmasını sağlarken, kriz anlarında ulusal ve uluslararası düzeyde koordinasyon yürütme kapasitesini de geliştirecektir. Siber tehditlerin karmaşıklığı artarken, Başkanlığın yenilikçi yaklaşımları, Türkiye’nin siber güvenlik alanında öncü bir konuma ulaşmasında anahtar rol oynayacaktır.

Küçük bir eleştiri olarak; “Siber güvenlik” şüphesiz çok önemli bir kavram. Ancak daha geniş bir çerçeve çizebilmek adına, “Bilgi Güvenliği” (Information Security) gibi bir isim, belki de daha kapsayıcı olabilirdi. Çünkü bilgi güvenliği, yalnızca siber tehditlerle sınırlı kalmıyor; fiziksel güvenlikten insan faktörüne kadar pek çok boyutu içeriyor ve farkındalık çalışmalarında daha geniş bir alana hitap edebiliyor. Bu nedenle, böyle bir isim tercih edilseydi, kurumun görev alanını daha net ve kapsamlı bir şekilde ifade edebilirdi diye düşünüyorum.

Bu elbette benim kişisel görüşüm. Ancak isimler bazen sadece bir kelimeden ibaret olmuyor; aynı zamanda bir vizyonu yansıtıyor. Daha kapsayıcı bir adlandırma, hem kurumun misyonuna hem de topluma daha güçlü bir mesaj verebilirdi.

Son olarak, Siber Güvenlik Başkanlığı’nın etkinliği, sadece ulusal düzeyde değil, aynı zamanda Türkiye’nin uluslararası arenadaki itibari ve gücü için kritik bir dayanak noktası haline gelecek. Bu nedenle, Başkanlık, Türkiye’nin dijital geleceğini şekillendiren stratejik bir rehber ve lider kurum olarak öne çıkacaktır diye düşünüyorum.

Push Bildirim Suistimali Nasıl Gerçekleşir?

1. API Anahtarlarının Ele Geçirilmesi: Push bildirimlerini yönetmek için kullanılan API anahtarlarının saldırganlar tarafından ele geçirilmesi durumunda, sahte bildirimler gönderilebilir. Örneğin, Firebase Cloud Messaging (FCM) gibi hizmetlerde bu tür saldırılar yaygındır. API anahtarlarının ele geçirilmesi durumunda, saldırganlar istedikleri içeriği bildirim olarak gönderebilir, bu da kullanıcılar için yanıltıcı ve tehlikeli sonuçlar doğurabilir.
2. Sunucu Güvenlik Açıkları: Uygulamanın bildirim sunucularında zafiyetler varsa, saldırganlar bu açıkları kullanarak yetkisiz bildirimler gönderebilir. Yanlış yapılandırılmış sunucular buna örnek olabilir. Örneğin, bir sunucuda erişim kontrolleri yeterli düzeyde değilse, bu sunucu kötüye kullanılabilir ve çok sayıda sahte bildirim gönderilebilir.
3. Kötü Amaçlı Yazılım veya Man-in-the-Middle (MitM) Saldırıları: Zararlı yazılımlar, kullanıcı cihazındaki bildirimleri manipüle edebilir. Ayrıca, saldırganlar cihaz ve sunucu arasındaki trafiği dinleyerek sahte bildirimler enjekte edebilir. Bu tür saldırılar, genellikle zayıf şifreleme protokolleri veya güvenli olmayan ağ bağlantıları kullanılarak gerçekleştirilir.
4. Sahte Uygulamalar: Kullanıcı, güvenilir gibi görünen ancak aslında zararlı olan sahte bir uygulama yüklemiş olabilir. Bu uygulama, sahte bildirimler göndererek kullanıcıyı yanıltabilir. Sahte uygulamalar genellikle popüler uygulamaların taklit edilmiş sürümleri olarak kullanıcıların cihazlarına yüklenir.

Push Suistimalinin Riskleri

• Dolandırıcılık: Kullanıcılardan para talep eden sahte mesajlar gönderilebilir. Bu tür bildirimler genellikle aciliyet duygusu yaratmayı hedefler ve kullanıcıları hızla harekete geçmeye zorlar. Özellikle, bu tür bildirimler kullanıcıların güvenini suistimal ederek finansal zarar görmelerine neden olabilir. Sahte mesajlar genellikle gerçek bir markanın adı veya logosu kullanılarak gönderilir, böylece kullanıcıların şüphelenmesi zorlaşır.
• Kimlik Avı (Phishing): Kullanıcıların kişisel bilgilerini çalmak için sahte bağlantılar içeren bildirimler kullanılabilir. Bu bildirimler, sahte web sitelerine yönlendirerek kullanıcı bilgilerini ele geçirmeyi amaçlar. Bu tür saldırılar genellikle bankalar, ödeme hizmetleri veya sosyal medya platformları gibi popüler hizmetlerin taklit edilmesiyle yapılır. Kullanıcılar, sahte bildirimlerde bulunan bağlantılara tıklayarak bilgilerini farkında olmadan paylaşabilirler.
• Kötü Amaçlı Yazılım Dağıtımı: Zararlı yazılımları indirmek için sahte bildirimlerle kullanıcılar hedef alınabilir. Bu tür saldırılar, kullanıcıların cihazlarına zarar verebilir ve hassas bilgileri çalabilir. Kötü amaçlı yazılımlar, genellikle arka planda çalışarak kullanıcıların fark etmesini zorlaştırır ve cihazın işlevselliğini olumsuz etkiler. Ayrıca, bu yazılımlar başka saldırılar için bir “botnet” ağı oluşturmak amacıyla da kullanılabilir.
• Marka İtibarına Zarar: Uygulama adını kullanan sahte bildirimler, marka güvenilirliğini sarsabilir. Bu, kullanıcıların ilgili markaya olan güvenini kaybetmesine neden olabilir. Örneğin, kullanıcılar bir markanın adı altında dolandırıldıklarında, bu markanın doğrudan bir suçu olmasa bile, müşteri memnuniyeti ve güven duygusu zarar görür. Bu durum, markanın uzun vadeli müşteri ilişkilerini olumsuz etkileyebilir.
• Veri Gizliliği İhlalleri: Sahte bildirimlerle kullanıcıların cihazlarından veriler ele geçirilebilir. Kullanıcıların kişisel bilgilerinin yanı sıra, cihazlarındaki uygulama içeriği ve diğer hassas veriler saldırganların eline geçebilir. Bu tür ihlaller, sadece bireyler için değil, aynı zamanda veri koruma yasaları çerçevesinde şirketler için de büyük yasal ve mali sorumluluklar doğurabilir.

Suistimale Karşı Alınabilecek Önlemler

Kullanıcı Tarafında Alınabilecek Önlemler

1. Resmi Kaynakları Kullanma: Uygulamaların yalnızca resmi mağazalardan (Google Play Store, App Store vb.) indirildiğinden emin olun. Resmi olmayan kaynaklardan indirilen uygulamalar zararlı yazılımlar içerebilir.
2. Uygulamaları Güncelleyin: Güvenlik açıkları genellikle eski uygulamalarda bulunur. Güncel uygulamalar daha güvenlidir. Uygulamaların otomatik güncelleme seçeneği etkinleştirilmelidir.
3. Bildirim İzinlerini Kontrol Edin: Ayarlar menüsünden hangi uygulamaların bildirim gönderebileceğini kontrol edin. Gereksiz izinlere sahip uygulamaları devre dışı bırakın.
4. Kötü Amaçlı Yazılım Taraması: Güvenilir bir mobil güvenlik yazılımı kullanarak cihazınızı düzenli olarak tarayın. Ayrıca, cihazınıza yüklediğiniz uygulamaların izinlerini ve kaynaklarını inceleyin.
5. Kullanıcı Bilinçlendirme: Kullanıcılar, sahte bildirimlerin nasıl göründüğünü anlamalı ve şüpheli durumlarda profesyonel yardım almalıdır.

Geliştiriciler ve Sistem Yöneticileri Tarafından Alınabilecek Önlemler

API Anahtarlarının Güvenliği

• API anahtarlarını şifrelenmiş bir şekilde saklayın ve düzenli olarak değiştirin.
• Anahtar erişimini yalnızca yetkili sistemlere sınırlayın. API kullanımı için ek doğrulama mekanizmaları uygulayın.
• Ayrıca, API anahtarlarının kullanımı ve erişim sıklığı analiz edilmelidir. Şüpheli kullanım durumlarında hızlı müdahale sağlanmalıdır.

Sunucu Güvenliği

• Bildirim gönderim sunucularında kimlik doğrulama mekanizmalarını etkinleştirin.
• Güvenlik açıklarını tespit etmek için düzenli penetrasyon testleri yapın. Sunucu günlükleri düzenli olarak incelenmelidir.
• Sunucuların ağ trafiği izlenerek anormal aktiviteler tespit edilmeli ve olası saldırılar için erken uyarı sistemleri geliştirilmelidir.

Anormal Trafik İzleme

• Bildirim gönderim isteklerini analiz ederek şüpheli aktiviteleri tespit edin. Şüpheli davranış tespit edildiğinde hızlı müdahale mekanizmaları oluşturulmalıdır.
• Ayrıca, anormal trafik verilerini yapay zeka destekli analiz araçlarıyla değerlendirmek daha hızlı ve etkili sonuçlar sağlayabilir.

Uçtan Uca Şifreleme

• Bildirim içeriklerini şifreleyerek gönderin. Bu, bildirimlerin üçüncü taraflarca ele geçirilmesini zorlaştırır.
• Bildirim şifreleme protokolleri düzenli olarak güncellenmeli ve en son güvenlik standartları uygulanmalıdır.

Şüpheli Bildirimler için Raporlama Mekanizması

• Kullanıcıların, şüpheli bildirimleri kolayca rapor edebileceği bir sistem oluşturun. Bu sistemler, kullanıcıların güvenlik tehditlerini hızlı bir şekilde bildirmesini sağlar.
• Kullanıcı geri bildirimlerini analiz eden bir destek ekibi kurularak, olası tehditlere karşı daha proaktif yaklaşımlar geliştirilebilir.

Güvenlik Eğitimleri

• Geliştiricilere düzenli güvenlik eğitimleri verilerek güvenli kod yazımı teşvik edilmelidir.
• Eğitimlerde, gerçek hayattan örnekler ve en iyi güvenlik uygulamaları paylaşılmalı; ayrıca uygulamalı eğitimler düzenlenmelidir.

Vakalar

Aşağıdaki ekran görüntüleri, push bildirim suistimaline dair gerçek hayattan örnekler barındırıyor. Bu örnekler, kullanıcıların sahte bildirimler yoluyla nasıl hedef alınabileceğini bizlere örnekliyor.

Örnek 1:

Bir kamu hizmet uygulamasından gönderilen sahte bildirim içeriğinde:

• “Eğer bu BTC adresine $25,000 göndermezseniz tüm veriyi paylaşacağım” mesajı mevcut.
• Bu tür mesajlar, dolandırıcılık amacı taşır ve genellikle sahte BTC adresleriyle kullanıcıları tuzağa düşürmeyi hedefler. Kullanıcılar, böyle bir durumda bildirimleri göz ardı etmeli ve durumu yetkili makamlara bildirmelidir.

Örnek 2:

Bir sigorta firmasının uygulamasından gelen sahte bildirim içeriğinde:

• Anlamsız ve uygunsuz içerikler mevcut.
• Bu, bildirim altyapısının ele geçirilmiş olabileceğini veya sunucu güvenlik açıkları olabileceğini gösterir. Bu durum, sistemlerin acilen gözden geçirilmesi gerektiğini işaret eder.

Push bildirim suistimalleri, hem kullanıcılar hem de uygulama geliştiriciler için ciddi bir tehdit oluşturmaktadır. Bu tehditler, hem bireylerin kişisel güvenliğini hem de şirketlerin itibarı ve veri güvenliğini doğrudan etkileyebilir. Özellikle mobil uygulamaların yaygınlaşmasıyla birlikte, sahte bildirimler ve kötüye kullanım girişimlerinin artması, bu konuya daha fazla dikkat edilmesini gerektiriyor.

Yukarıdaki önlemler, bu tehditlere karşı daha güvenli bir ortam sağlamak için temel adımları temsil eder. Bu adımların uygulanması, hem bireysel kullanıcıların kendilerini korumasını hem de kurumsal sistemlerin bu tür saldırılara karşı dayanıklı hale getirilmesini sağlar.

Ek olarak, düzenli güvenlik eğitimleri, farkındalık kampanyaları ve kullanıcı geri bildirimlerinin dikkatle analiz edilmesi gibi yöntemlerle, bu tehditlerin etkisi daha da azaltılabilir. Teknolojinin sürekli değişen doğası göz önüne alındığında, hem bireysel hem de kurumsal düzeyde farkındalığın artırılması, gelişmiş güvenlik çözümlerinin benimsenmesi ve sürekli izleme yöntemlerinin uygulanması gereklidir. Bu sayede, push bildirim suistimallerinin oluşturabileceği riskler en aza indirilebilir ve daha güvenli bir dijital ekosistem sağlanabilir.

Hadi başlayalım!

Sorun Tanımı

Bir senaryo düşünelim: Tesla’nın web sitesinde 2017 yılından önce yayınlanmış, “email address” (e-posta adresi) veya “contact information” (iletişim bilgisi) anahtar kelimelerini içeren ve belirli belge formatlarında (xlsx, doc, docx, odt, pdf, rtf, sxw, psw, ppt, pptx, pps ve csv) arama yapmanız gerekiyor.

Bu arama için kullanılacak gelişmiş Google sorgusu şöyle olacaktır:

site:tesla.com “email address” OR “contact information” filetype:xlsx | filetype:doc | filetype:docx | filetype:odt | filetype:pdf | filetype:rtf | filetype:sxw | filetype:psw | filetype:ppt | filetype:pptx | filetype:pps | filetype:csv before:2017

Ancak, bu tür karmaşık Google Dork’larını yazmak ve ezberlemek zor olabilir ve OSINT (Açık Kaynak İstihbaratı) araştırmalarının verimliliğini azaltabilir.

ChatGPT kullanarak işimizi kolaylaştıralım

1. Adım: ChatGPT ile Çözüm

ChatGPT’yi açarak şu şekilde bir soru sorabilirsiniz:

Tesla’nın web sitesinde 2017’den önce yayımlanmış ve ’email address’ veya ‘contact information’ içeren tüm belge türlerini de barındıran bir Google Dork sorgusu oluşturur musun? Lütfen Google Dork kurallarına dikkat et.

ChatGPT, yukarıdaki sorguyu sizin için otomatik olarak oluşturacaktır. (Resimde belirtilen “Kodu Kopyala” düğmesini kullanarak kolayca kopyalayabilirsiniz.

2. Adım: Google Araması ve Sorgu Modifikasyonu

Üstteki kodu Google arama çubuğuna yapıştırın ve sonuçları inceleyin. Gereksinimlerinize göre sorguyu daha da özelleştirebilirsiniz.

3.Adım: Sorgu Modifikasyonu Örneği:

Tesla’nın 2022’den sonra yayımlanan “annual report” (yıllık rapor) belgelerini PDF formatında bulmak için sorguyu şu şekilde değiştirebilirsiniz:

Yine kodu kopyalayıp Google’da arama yaptığınız zaman aşağıdaki sonucu alıyoruz.

Uygulamalı Farklı Bir Örnek

ChatGPT’ye şu tür sorular da sorabilirsiniz:

2019 yılında yayımlanmış Birleşik Krallık hükümetinin iklim değişikliği raporlarını PDF formatında bulmak için bir Google Dork sorgusu oluştur.

Sonuç

İlgili yazı, infosecwriteups web sitesindeki “Enhance Your Google Dorking Skills with ChatGPT” başlıklı yazının çevirisidir.

Keyifli okumalar.

Görselin yüksek çözünürlüklü PDF hali için: 
https://drive.google.com/file/d/1O1WGbWLGL0I8OHTTXwolkUbzvhxAaqzz/view

Görselin yüksek çözünürlüklü PDF hali için: https://drive.google.com/file/d/1uGFotdiiuskTkftmyE9ONutKEjomRQty/view?usp=sharing