14. 10 BAŞKANDAN
12 EDİTÖR
14 GÜNCEL
Sektör ile ilgili kısa haberler
26 KÖŞE / Hayata Bakış
KAPAK KONUSU
28 Kuruluş verilerinizi güvende tutmak için
5 kolay yöntem
32 Siber riskler ekonomiyi olumsuz
etkiliyor
36 Dünyada ve Türkiye’de siber savaşlar
40 Yeni nesil veri koruma
42 Siber tehditlere karşı bütünleşik çözüm
44 Ülkemizde bilgi güvenliği farkındalığı
FOKUS
46 Tünellerin güvenliği
52 Trafik tünelleri ve raylı sistemlerde yangın
algılama ve kontrol çözümleri 1
56 Tünellerde yangın algılama sistemi uygulaması
60 Türkiye karayolları tünellerinde
güvenliğin önemi
64 Avrasya Tüneli’nde bütüncül güvenlik önlemleri
28 70
iç indekiler
46
guvenlik yonetim 71.indd 8 12.05.2019 23:52
15. ÖZEL DOSYA
66 “Mağaza güvenliği konusundaki
çalışmalar yetersiz kalıyor”
70 Perakende sektöründe verimliliği ve
güvenliği artıran teknolojiler
72 Perakende ve mağaza güvenliğinin
geleceği
74 AVM ve mağazalar arasındaki güvenlik
entegrasyonu
SEKTÖRDEN
76 “Teknolojik gelişmeler güvenlik
sektörüne anında yansıyor”
ELEKTRONİK GÜVENLİK
78 Elektronik güvenlik sistemleri
GÜVENLİK HİZMETİ
80 CoESS’ten haberler
84 Akıllı güvenlik çözümleri
YANGIN GÜVENLİĞİ
86 Yangın algılama ve ihbar sistemleri
90 FIPRON yangın söndürme çözümleri
92 Abone formu
94 Editöryel takvim
95 Reklam İndeksi
n
aması
lemleri
78
MAYIS 2019
Özel Güvenlik Federasyonu adına
imtiyaz sahibi
O. Oryal ÜNVER
Yürütme Kurulu
O. Oryal ÜNVER
İsmail UZELLİ
Murat KÖSEREİSOĞLU
Yusuf Vehbi DALDA
Genel Yayın Yönetmeni
Devrim BOZKURT
devrim@guvenlikyonetimi.com
Yazı İşleri Müdürü
Elif YEŞİL
elif@guvenlikyonetimi.com
Reklam Koordinatörü
Çiğdem ÖZCAN
cigdem@guvenlikyonetimi.com
Danışma Kurulu
Alp SAUL
Arzu YÜKSEL
Doç. Dr. Gazi UÇKUN
Füsun KOCAMAN
Gültekin FİŞEK
Hakan ÖZALP
İsmail UZELLİ
Murat KÖSEREİSOĞLU
Okyay ŞENTÜRK
O. Oryal ÜNVER
Osman Levent CELASUN
Prof. Abdurrahman KILIÇ
Taner ALBAYRAK
Yusuf Ziya ÖNCEL
Grafik Tasarım ve Baskıya hazırlık
Derya BOZKURT
derya@guvenlikyonetimi.com
Yayın Türü
Yerel Süreli Yayın. Ayda bir yayınlanır.
Yönetim Adresi
Arkhe Tanıtım Hizmetleri
Perpa Ticaret Merkezi B Blok Kat: 12 No:2049
Okmeydanı / Şişli / İstanbul
Tel: (212) 210 54 45
Tel: (533) 413 78 08
Baskı
ÖZGÜN OFSET TİC LTD ŞTİ
0212 280 00 09
Özel Güvenlik Sektörünün sesi Güvenlik Yönetimi Dergisi, sektörü
bilgilendirme amacıyla hazırlanmıştır. Bu dergide yer alan her türlü
haber, bilgi ve yorumlar; güvenilir olduğuna inanılan kaynaklar
tarafından hazırlanmış araştırma raporları, değerlendirmeler, atıflar,
çeviriler ve istatistikî verilerden derlenmiştir. Dergide yer alan tüm
reklamların sorumluluğu firmalara, yazılardaki ve söyleşilerdeki
görüşler sahibine aittir.
Dergide yer alan yazılar izin alınmadan ve kaynak gösterilmeden
hiçbir şekilde kullanılamaz.
tanıtım hizmetleri
Perpa Ticaret Merk. B Blok Kat: 12 No: 2049 Okmeydanı / Şişli / İstanbul
Tel: (212) 210 54 45 Faks: (212) 210 54 45 Gsm: (533) 413 78 08
GüvenlikYönetimi
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ AYDA BİR YAYINLANIR
80
guvenlik yonetim 71.indd 9 12.05.2019 23:52
16. 10 n GüvenlikYönetimi Mayıs 2019
BAŞKAN
ö
Değerli arkadaşlar,
Özel Güvenlik Federasyonunun 26 Nisan Cuma günü yapılan olağan genel
kurulunda; yeni dönem için başkanlığa seçilen, çok takdir ettiğim, başarılı,
dürüst ve çalışkan bir kişiliği olan Sayın İsmail Uzelli’ye bu görevi devrettiğim
için gururluyum. Yeni yönetim kurulunda, seçilen diğer arkadaşlarıma başarılar
dilerim.
1990 yılında özel güvenlik için yola çıktım.
Yola başladığımda bana destek olan, ebediyete intikal eden Münip Tarhan ve
Orhan Mizanoğlu büyüklerimi rahmetle anıyorum.
Bugüne kadar birçok ürün oluşturdum mutluyum övünçlüyüm.
Öncelikle toplum menfaatinin kişilerin menfaatlerinden çok daha değerli olduğu
prensibiyle sektöre dört elle sarıldım.
Ancak son senelerde her şeyin para olduğu döneme girdik. Esasında bence 2010
ve sonrasında değer yargıları toplumlarda para üzerine yoğunlaştı ve şu anda da
para çağının içindeyiz diye nitelendiriyorum.
Para çağı insani ve toplumsal değerlere de büyük yaralar açtı. Bunu her gün
yaşıyoruz ve yaşayacağız.
Sektörümüzde birçok pırıl pırıl arkadaşımız yetişti bu nedenle ayrıca sevinçliyim.
Geride bıraktığımız 29 seneyi değerlendirdiğimde para çağının etkileri ile güvenlik
sektörünün ivmesini kaybettiğini gözlemleyerek üzülüyorum. Bu süreç içerisinde
çalışmalarıma katkı veren tüm arkadaşlara, Sayın Tekin Özmen'e saygılarımı
sunuyorum.
Kanunun çıkmasında, tüm çalışmalarda beni yalnız bırakmayan özelikle Sayın
Hasan Gazi Özer’e teşekkürlerimi sunarım.
29 senenin bir özeti olarak devredeceğim bu emaneti sürdürecek olan yeni yönetim
kurulu üyelerine ve sizlere birkaç önerim olacak.
1. Lütfen COESS’ten kopmayın, COESS’in tüm çalışmalarına katılınız ve
COESS ile iç içe çalışınız.
2. Güvenlik çalışanlarının kanunda hala eksik olan sizlerin de yakından bildiği
haklarını müdafaa ediniz ve koruyunuz.
3. Sektörün ilerlemesi için güvenlik çalışanlarının özellikle ücret politikaları ve
zorunlu sigorta yapısının muhakkak değişmesi gerektiğini unutmayınız.
4. Teknolojinin gelişmelerini güvenlik çalışanları aynı yapı içerisinde düşününüz
bu konuda ayrım yapmayınız. Deneklerinize ve Federasyon Yönetim kuruluna
katkıdan kaçınmayınız. Destek verip katkı yapınız ki onların şevkini arttırınız, soru
sormaya hakkınız olsun.
5. Üniversiteler ile ortak çalışma yaparak; sektörünüze kitap kazandırınız.
Sektörümüzün en önemli eksikliklerinden biri kitap çeşitliliğinin az olmasıdır.
Yine üniversitelerle özel güvenlik eğitim sempozyumu düzenleyiniz.
6. Hiçbir zaman ahde vefayı rafa kaldırmayınız.
Saygılarımla
Bayrağı teslim ederken
O. Oryal ÜNVER
GÜSOD ve ÖGF Kurucu Üyesi
1990 yılında özel
güvenlik için yola çıktım.
Sektörümüzde birçok
pırıl pırıl arkadaşımız
yetişti bu nedenle
ayrıca sevinçliyim.
Ancak geride
bıraktığımız 29 seneyi
değerlendirdiğimde
para çağının etkileri ile
güvenlik sektörünün
ivmesini kaybettiğini
gözlemleyerek
üzülüyorum.
guvenlik yonetim 71.indd 10 12.05.2019 23:52
18. 12 n GüvenlikYönetimi Mayıs 2019
Dönem artık
hem devletlerin hem
kurumların hem de
kişilerin bilgilerini
ciddi anlamda koruma
dönemi. Yoksa ne ulusal
sırlar kalır herkesin
öğrenmediği ne
kişisel bilgiler.
EDİTÖR
d
Dergimizin Mayıs sayısından merhaba. Yine dopdolu bir dergi ile
karşınızdayız. Bu sayımızda kapak konumuz Bilgi Güvenliği, Fokus konumuz
Tünel Uygulamaları, Özel dosya konumuz ise Mağaza Güvenliği.
Günümüzün en önemli konusu artık “Bilgi Güvenliği”. Öyle ki uzmanlar
siber saldırılarla bir ülkenin trafik ışıklarından güç şebekelerine, kara, deniz,
hava yollarına kadar her şeyini felç etmenin mümkün olduğunu söylüyor.
Rakamlar da uzmanların dediklerini doğruluyor.
Türkiye’ye yönelik ciddi siber saldırılar yaşandı ve MERNİS ‘te bulunan 70
milyon kişinin kimlik bilgileri ele geçirildi. Milli Eğitim Bakanlığı’nın 687
bin öğretmene ait kayıtların tutulduğu İl ve İlçe Milli Eğitim Müdürlükleri
Yönetim Bilgi Sistemi’nin (İLSİS) ‘hacker’ların saldırısına uğradığı ortaya
çıktı. Öğretmenlerin isim, soy isim, T.C. kimlik no ve okul isimlerinin
bulunduğu bilgileri ünlü paylaşım sitesi Rapidshare’de paylaşıma açıldı.
Hackerlar hem kurumların hem de bireysel olarak bizlerin hayatına bir
şekilde girdi ve bu hackerler ulusal sırlardan, kişisel bilgilere kadar her
bilgiyi daha sonra kullanmak üzere depoluyor. Bizler tehlikenin farkına bile
varmıyoruz.
Dönem artık hem devletlerin hem kurumların hem de kişilerin bilgilerini
ciddi anlamda koruma dönemi. Yoksa ne ulusal sırlar kalır herkesin
öğrenmediği ne kişisel bilgiler.
Öte yandan Türkiye’de sayıları her geçen gün artan tünellerdeki güvenlik
uygulamaları daha da önemli hale geldi.
Zira tünellerde meydana gelen kaza, yangın vb. olaylar, açık yoldaki benzer
kazalara göre daha az yaşanmakla birlikte bireysel, toplumsal ve ekonomik
riskler yönünden çok daha vahim sonuçlar doğurmaktadır. Örneğin
2001 yılında yaşanan Gotthard Tüneli’nin yangın sonucu kapanması
nedeniyle İtalya ekonomisi 2,5 milyar Euro zarara uğramıştır. Tüm Avrupa
ekonomisine zararın 15 milyar Euro’yu bulduğu tahmin edilmektedir.
Kilometrelerce uzayan bir karayolu tünelinin herhangi bir noktasında
başlayan bir güvenlik açığının (yangın, kaza vb) olabilecek en kısa sürede
algılanıp, ortadan kaldırılması ve faciaların önüne geçilmesini içeren bu
uygulamalar ile ilgili bilgiyi uzmanlarından aldık.
Özel dosya konumuzda mağaza güvenliği ile ilgili merak edilenleri bu konuda
uzmanlaşmış kurumlardan aldığımız bilgiler ışığında size sunduk.
Ayrıca yangın güvenliği, elektronik güvenlik, güvenlik hizmeti bölümlerimizde
de dikkatinizi çekeceğinizi düşündüğümüz makalelerimiz var.
Keyifli okumalar dileriz.
Güvenli günlerde buluşmak dileğiyle.
Bilgi güvenliğinin önemi
Elif YEŞİL
guvenlik yonetim 71.indd 12 12.05.2019 23:52
20. 14 n GüvenlikYönetimi Mayıs 2019
GÜNCEL
Güvenlik altyapınızı analogdan dijitale
dönüştürürken kablolardan kurtulun
Kamu, eğitim, sağlık ve perakende
gibi hizmet odaklı sektörlere özel ürün
ve çözümlere sahip olan Extreme
Networks, Securitas Grup bünyesinde
bulunan Y3K ile birlikte şirketlerin
tüm güvenlik süreçlerini analog-
dan dijitale, kabloludan kablosuza
geçiriyor.
Y3K, Extreme Networks çözümleri
ile firmaların da bu yeni güvenlik
anlayışına uyum sağlamalarına ve
yeni teknolojilere geçiş yapmalarına
yardımcı oluyor.
Günden güne daha fazla alanda
karşımıza çıkan nesnelerin interneti
(IoT), IP teknolojileriyle birlikte,
uyum sağlanması gereken teknolo-
jilerin başında geliyor. Cihazların
birbirleriyle sürekli iletişim halinde ol-
duğu bu sistemler, kaliteli bir kablosuz
internet bağlantısını da zorunlu hale
getiriyor. Y3K kurumların bu ihtiya-
cını “Extreme Wireless” çözümüyle
karşılıyor.
Modüler yapısıyla her ölçekten firma
için ulaşılabilir hale gelen Extreme
Networks ürünleri, projenin toplam
maliyetini minimuma indiriyor. Bir
ağ altyapısındaki tüm switch ailelerini
destekleyen ürünler, belirli protokoller
ve kurallar çerçevesinde, tüm yapının
otomatik olarak algılanmasını sağlıyor.
Bu sayede kurulum hızı konusunda da
avantaj sağlayan Extreme Networks
ürünleri, ölçeklenebilir esnek yapısı ve
üçüncü parti uygulamalarla doğrudan
haberleşebilmesiyle rakipleri arasından
sıyrılıyor.
Sensormatic’ten verimlilik artıran
izleme teknolojileri
Sensormatic tarafından sunulan
gerçek zamanlı konum belirleme
ve durum izleme çözümü, firma-
ların izleme, güvenlik ve verimlilik
ihtiyaçlarını karşılıyor. Sistem, anlık
durum izleme yeteneğiyle kişi veya
ekipmanların önceden belirlenmiş
sınırların dışına çıkması durumun-
da otomatik olarak uyarı veriyor ve
önlem alınabilmesini sağlıyor. Dün-
yanın önde gelen gıda ve içecek
şirketleri tarafından da tercih edilen
bu çözüm, üretim tesisleri için son
derece önemli bir konu olan, ma-
kinelerin arıza nedeniyle devre dışı
kalması olasılığını da azaltıyor.
Sensormatic’in tesislerde kullanılan
üretim makinelerine özel olarak
projelendirdiği çözümler, kesintisiz
üretime yardımcı oluyor. Elekt-
rik motorları ve konveyörler gibi
sistemlere takılan kablosuz akıllı
sensörler sayesinde makinelerin no-
minal ısı ve titreşimleri öğreniliyor
ve sürekli takip ediliyor. Bu değerle-
rin dışına çıkılırsa otomatik olarak
uyarı mekanizmalarının devreye
girmesi sağlanıyor. Böylece hem
makineler hem de diğer ekipmanlar
için henüz bir arıza gerçekleşme-
den koruyucu ve önleyici bakım
çalışmaları yapılabiliyor. Cihazlarla
ilgili hareketlerin düzenli olarak
takip edilmesi sayesinde çalışma
saati üzerinden gerçekleşen bakım
periyodları üzerinde de tam kontrol
sağlanabiliyor. Bu özellik yalnızca
sabit cihazlar için değil, forklift gibi
tesis içinde sürekli hareket halinde
bulunan araçların yönetimini de
kolaylaştırıyor.
guvenlik yonetim 71.indd 14 12.05.2019 23:52
22. 16 n GüvenlikYönetimi Mayıs 2019
GÜNCEL
Kimyasal yangınları iyi mühendislik
çözümleriyle önlenebiliyor
Kuruluşu 1956 yılına dayanan
Akiş Boya Fabrikası İşletme Sorum-
lusu Özgür Yetim fabrikalarında
tercih ettikleri Yangın Algılama
Sistemini değerlendirdi. Yetim;
“Sistemin adreslenebilir olması,
devamlı bir ilave yapılabilir düzeyde
olması, yani genişleyebilir bir paneli
olması da beğendiğim diğer özel-
likleri. Zorunlu da olsa; fabrikaya
devamlı bir şeyler ekliyoruz, yeni
sistemler getiriyoruz, yeni bir depo
oluyor, yangın algılama sistemini
oraya da kuralım diyoruz. Devamlı
büyüdüğümüz ve farklı sistemler
getirdiğimiz zaman bunların direkt
olarak yangın algılama sistemine
bağlanabilmesi bir artı, bizim için
bir avantaj. Çünkü ben hiç dü-
şünmüyorum, “burayı yaptık ama
bizim yangın algılama sistemimiz
burayı kaldırmayacak, başka bir şey
kuracağız” diye. Doğrudan mevcut
sisteme bağlarız devam ederiz, ki
böyle devam ediyor. Dönem dönem
EEC’den yeni sistemler için yeni tek-
lifler de alıyoruz. Hatta son dönemde
gaz algılama ile ilgili bir çalışmamız
oldu, onu da yine yangın algılama
sistemimize bağladık. Gaz algılama
farklı bir marka olsa dahi yangın
algılama sistemimiz tarafından izle-
nebiliyor” dedi.
Özgür Yetim, fabrikalarına Yangın
Algılama Sistemlerini kuran EEC
Entegre Bina Kontrol Sistemleri ile
ilgili görüşlerini de “Acil durumlarda
teknik servise ulaşmada bir problem
yaşamıyoruz. Genel olarak tavsiye
ediyoruz. Herhangi bir firma geldiği
zaman söylüyoruz, öneriyoruz”
sözleriyle aktardı.
Kurumların güvenlik stratejileri
yapay zeka ile nasıl geliştirebilir?
Hikvision Yapay Zeka çözümleri,
kısıtlandırılmış alana izinsiz giriş
yapan bir kişi veya yasaklı plakalı
bir aracın sahaya girdiğini tespit
ettiğinde derhal uyarı gönderebilir.
Eş zamanlı olarak gönderilen bu
uyarılar sayesinde ekipler güvenlik
tehlikelerini tespit edip anında mü-
dahale ederek kişi ve mallarını daha
etkin bir biçimde koruyabilirler.
Uyarılar otomatik olduğundan, olası
tehditlerin gözden kaçma ihtimali
yok denecek kadar az hale geliyor.
Yapay zeka sistemleri zamanla daha
da akıllı hale gelmekte, olası tehditle-
re ilişkin bir veri tabanı oluşturarak
olaylara bu doğrultuda tepki verebil-
mektedir. Böylelikle ‘kendi kendine
düşünebilen’ bir sisteme dönüşerek
ekiplerin kameralara takılan şüpheli
olay ya da kişiler hakkında uyarılma-
sını sağlar.
Hikvision, işletmelere sağladığı fay-
daları maksimum düzeye çıkartmak
adına yapay zeka kullanan Deepin-
View ağ kameraları ve DeepinMind
NVR cihazları gibi ürünler tasarladı.
Yüz tanıma, takip, kişi sayma, araç
tanıma ve tespit gibi özelliklerle
güvenliği ideal düzeye çıkarttı. Tüm
bu özellikler, güvenlik tehditlerinin
tespiti, sınıflandırılması ve tedbir
alınmasında yapay zeka teknolojisin-
den gücünü alıyor.
guvenlik yonetim 71.indd 16 12.05.2019 23:53
24. 18 n GüvenlikYönetimi Mayıs 2019
GÜNCEL
Akdeniz Üniversitesi Çevre Mühen-
disliği Bölümü’nden 2002 yılında
mezun olan Kütaruk, 6 yıl bankacı-
lık alanında Satış ve Akdeniz Bölge
Direkt Satış Müdürlüğü pozisyon-
larında bulunduktan sonra enerji,
maden, çevre ve İSG alanlarında
Koordinatör ve İş Geliştirme pozis-
yonlarında 4 yıl çalıştı. Ardından
enerji alanında İş Geliştirme ve Proje
Geliştirme poziyonlarında, özellikle
GES ve RES projelerinin EPDK
lisans, ÇED ve izin süreçlerinin yöne-
tilmesinde görev aldı.
Kütaruk halen şirkette Enerji Segment
Lideri olarak görev alarak sektöre özel
güvenlik çözümleri sunulması ve geliş-
tirilmesi faaliyetlerini koordine ediyor.
Securitas Enerji Segmenti Lideri
Ünsal Kütaruk oldu
Sıcaklık ölçebilen
yeni Wisenet
T Radyometrik
Termal Kameralar
Yılın tesis yönetim
markası Tepe
Servis Oldu
Hanwha Techwin Europe,
her birinde sıcaklık ölçüm
özelliği bulunan üç yeni
radyometrik termal modeli
piyasaya sürerek Wisenet T
Termal kamera yelpazesini
daha da güçlendirdi.
Wisenet TNO-4030TR,
TNO-4040TR ve TNO-
4041TR, hava sıcaklığının ayarlanmış parametreler-
den daha yüksek veya daha düşük olup olmadığını,
örneğin 40°C’nin üzerinde mi değil mi olduğunu
kesin bir şekilde tespit edebilmektedir. Bu kameralar
kendiliğinden yangın çıkabilecek petrol ve kimya te-
sisleri, inşaat alanları ve ormanlar ve aynı zamanda
geri dönüşüm ve atık yönetim merkezleri gibi yangın
riski taşıyan alanları izlemeye yardım etmeleri için
tasarlanmıştır. Kameralar aynı zamanda hastalıkları
tetikleyebilecek sıcaklık değişimlerini tespit etmek
için kümes hayvanları ve çiftlik hayvanları çiftlikleri-
ni izlemek için de idealdir.
Diğer Wisenet T Termal kameralarda olduğu gibi,
üç yeni model de geleneksel videolu gözetim ka-
meralarının yetersiz kaldığı yoğun duman, kar, ağır
yağmur ve sis gibi zor ortam koşullarında nesneleri
ve insanları algılamak üzere tasarlanmıştır. Bu ka-
meralar aynı zamanda ışık kirlenmesinden kaygıla-
nılan projeler için de etkin bir çözüm sunar.
Tepe Servis ve Yönetim, Strong Medya Türkiye Marka
Ödülleri 2019 kapsamında “Yılın Tesis Yönetim Mar-
kası” seçildi.
Tepe Servis ve Yönetim adına ödülü alan Tepe Servis
ve Yönetim Genel Müdürü Canan Çakmakcı ödül ile
ilgili şunları söyledi: “Tesis yönetimi konusu beklenti-
lerin her geçen gün yükseldiği, çeşitlendiği, her zaman
daha iyinin arandığı bir hizmet kolu. Biz de bu gerçekle
hizmet çıtamızı üst noktalara konumlandırıyor ve her
gün daha iyisi için uğraş veriyoruz. Kurumsal yapımızın
bize verdiği hizmet ve kalite bilinciyle, bu ödülü 9000
kişilik kocaman bir aile olarak paylaşıyoruz. TEPE
Markasını bu hizmet dalında da ödül sahibi yapabiliyor
olmak bizim en büyük kıvancımız. Bizi bu ödüle layık
gören herkese teşekkür ederiz.”
guvenlik yonetim 71.indd 18 12.05.2019 23:53
26. 20 n GüvenlikYönetimi Mayıs 2019
GÜNCEL
TESKON - 14.Ulusal Tesisat
Mühendisliği Kongresi, TMMOB
Makina Mühendisleri Odası İzmir
Şubesi organizasyonuyla 17-20 Nisan
2019 tarihleri arasında İzmir Tepe-
kule Kongre ve Sergi Merkezi’nde
düzenlendi. Kongre kapsamındaki
“Yangın Güvenliği Konusundaki Yeni
Gelişmeler; Mekanik ve Elektrik Yan-
gın Korunum Sistemlerinin Bütün-
leşik Tasarımı Semineri” büyük ilgi
gördü. İzleyiciler salona sığmayınca
iki sıra sandalye eklenmesine rağmen
pek çok konuk semineri ayakta takip
etti. Seminerde, EEC Entegre Bina
Kontrol Sistemleri Yönetim Kurulu
Başkanı A. Haluk Yanık’ın sunduğu
bildiri dikkat çekti.
Haluk Yanık, “Yangın Algılama
ve Kontrol Sistemlerinin Mekanik
Yangından Korunma ve Diğer Bina
Kontrol Sistemleriyle Etkileşimi”
adlı sunumunda; “Bütünleşik Yan-
gından Korunma” kavramını, bina-
da can ve mal güvenliği sağlamak
için kurulmuş olan yangın algılama
ve alarm, mekanik duman kontrol ve
söndürme ve sistemlerin işlevlerini
etkileyebilecek diğer bina sistemle-
rinin, birbirleriyle etkileşim halinde
topyekûn yangın tepkisi vermesidir
şeklinde tanımladı.
Haluk Yanık TESKON’da “Bütünleşik
yangından korunma” kavramını anlattı
Ülkemizde inşaat sektöründeki iş
yapış biçiminin, yeni projelerde etkin
bir Bütünleşik Yangından Korunma
Tasarımı yapılmasına olanak ver-
mediğine değinen Yanık, altyapı için
gecikilmiş bir aşamada ve zaman
baskısı altında yapılan uygulama
projelerinin sadece sistem uygula-
yıcısının kendi sistemlerine ilişkin
yönetmelik ve standartlar dikkate
alınarak yapıldığını belirtti. Diğer
sistemlerle etkileşimin, hiçbir sistem
uygulayıcısının sorumluluğunda
olmadığı ve istense bile bu konuda
bir ortak çalışmaya zaman kalmadığı
için etkili bir yangın tepki senaryosu
oluşturmaya ve uygulamaya olanak
kalmadığını vurguladı.
Bosch yazılımı sayesinde sürücüler güvende
Bosch’un bulut tabanlı yanlış
yönde giden sürücü uyarı sistemi
insan hayatını korumaya yardımcı
oluyor. Bu hayat kurtarıcı bulut
hizmeti yalnızca yanlış yönde giden
sürücüyü uyarmakla kalmıyor; aynı
zamanda, tehlikeli bölgedeki diğer
araç sürücülerini de uyarıyor. Sis-
tem, 13 Avrupa ülkesinde yıldırım
hızında uyarı bildirimleri gönde-
riyor. 2018 yılı başlarında Alman
yayıncı Antenne Bayern ve Rock
Antenne mobil radyo uygulamala-
rına entegre edilen sistem şimdiden
400 bin kullanıcıya sahip ve sistem
daha fazla kullanıcı için hazır. Şu
anda navigasyon, akış ve radyo gibi
15 mobil uygulama Bosch tarafın-
dan geliştirilen uygulama fonksiyo-
nuyla entegre olarak çalışıyor. Servis
İrlanda’dan İtalya’ya, Portekiz’den
Polonya’ya kadar Avrupa’da birkaç
milyon kullanıcıya ulaşabiliyor.
Bosch Grubu Yönetim Kurulu Üyesi
Dr. Markus Heyn “Bosch’un hedefi
bu sistem ile yanlış yönde giden
sürücülerden kaynaklı can kaybı
yaşanan trafik kazalarının ortadan
kalkması” dedi.
Bosch, yanlış yönde giden sürücü
uyarı sistemini gelecekteki araçların
bilgi-eğlence sistemlerine doğrudan
entegre etmek için yeni bir yazı-
lım modülü kullanacak. Gösterge
paneli, sürücüyü yalnızca birkaç
saniye içerisinde uyaracak. Bosch,
yanlış yönde giden
sürücü uyarı sistemini,
araçlarda standart bir
özellik olarak sunmak
isteyen birçok otomobil
üreticisi ile görüşmeler
yapıyor.
guvenlik yonetim 71.indd 20 12.05.2019 23:53
28. 22 n GüvenlikYönetimi Mayıs 2019
GÜNCEL
Global olarak dünyada IP Video
Gözetim sistemleri alanında
kendi Ar-Ge‘sini yapan teknoloji
üreticilerinden biri olan Milesight
2018 yılında 50’den fazla ülkeye
ihracat yaptı.
Amerika ve Güney Kore’den
sonra Türkiye tek yetkili distri-
bütörü ve ofisi olan Han Elektro-
nik A.Ş, Milesight Global 2018
Ödülleri’nde ‘En Çok Katma De-
ğer Katan ve En Hızlı Büyüyen
Partner’ ödülünü kazandı.
Han Elektronik’ten yapılan açık-
lamada, “Milesight Markasıyla
daha büyük projelere imza ataca-
ğız. Daha çok katma değer katan
işler yapmaya devam edeceğiz”
denildi.
IP Kameralarda 4K Yüksek
Çözünürlüğe sahip yeni nesil akıllı
kameralar, insan algılama ve ışıklı-
sesli uyarı yapabilen bekçi PTZ
Bullet Kameralar ve Plaka Okuma
yazılımı-algoritması gömülü ‘LPR’
Serisi 2018 Yılına damga vuran
ürünler arasında.
Han Elektronik, Milesight 2018
ödüllerinden 2 ödülle döndü
4K ve H.265+ Video Sıkıştırma
Teknolojisinin öncülerinden olan
Milesight Teknoloji, sektöre ilham
vermekte, daha inovatif içerikli
ürünlerin pazar payının büyüme-
sine katkı sağlamakta yeni uygula-
ma sahaları oluşturuyor.
“Tarihi binalara erken algılama
sistemi kurulabilir”
Üsküdar Üniversitesi Sağlık
Bilimleri Enstitüsü İş Sağlığı ve
Güvenliği Yüksek Lisans Programı
Öğretim Görevlisi Abdurrahman
İnce, dünyanın en önemli mimari
yapılarından biri olan Notre Dame
Katedrali yangını ve mimari bina-
ların güvenlik sistemleri hakkında
değerlendirmelerde bulundu.
“850 yıllık dünya mirası bir binanın
yanması dünya çapında büyük bir
kayıp” diyen İnce, “Binanın iç kıs-
mının ahşap olduğu, algılama siste-
minin mevcut ama yetersiz olduğu
anlaşılıyor. 18’20’deki ilk sinyalde
algılanan adresin tespit edilememesi
kabul edilemez bir eksiklik. Tespit
edilebilseydi başlangıçta, küçükken
ve çok az bir zararla söndürüle-
bilirdi. İkinci alarmda başlangıç
adresi tespit edilebilmiş ama arada
23 dakika var. Böyle bir ahşap bina
yangınında 23 dakika çok geç algı-
lama ‘too late’ (kanserin dördüncü
evresi gibi) anlamına gelir. Katedral
yangınının devasa tahribatında en
önemli neden bu çok geç algılama-
dır” şeklinde konuştu.
Katedral binasında uygun
sprinkler sistemi olmalıydı
İnce, “Bina ahşap olduğu için, yan-
gında kor oluşacağı için ve ayrıca
içeride devasa hacim, yani hava
büyüklüğü faktörü çok fazla olduğu
için boğucu söndürme sistemleri
etki edemez, su buharı dahil hiç
bir tür söndürme gazı ile katedral
iç hacminde total söndürme gazı
sistemi ve boğma yöntemi uygu-
lanamaz” diyerek, sözlerini şöyle
tamamladı: “Otomatik yağmurla-
ma (sprinkler) sistemi bu tip tarihi
binalara uygun olarak tasarlanırsa
çıkacak ve kor oluşturacak yan-
gınlar söndürülebilir. Bu katedral
binasında uygun sprinkler sistemi
olmalıydı. Olsaydı çıkan yangını
%94 başarı ile söndürürdü.”
guvenlik yonetim 71.indd 22 12.05.2019 23:53
30. 24 n GüvenlikYönetimi Mayıs 2019
GÜNCEL
İstanbul Fuar Merkezi’nde 10-12
Nisan tarihleri arasında düzenlenen
Intertraffic İstanbul 10. Ulusla-
rarası Altyapı, Trafik Yönetimi,
Akıllı Ulaşım, Yol Güvenliği, ve
Park Sistemleri Fuarı kapsamında
güvenlik, altyapı, trafik yönetimi
ve akıllı mobilite kategorilerinde
Intertraffic İstanbul Bilim Kurulu
tarafından değerlendirilen projeler
arasında ödül alan katılımcı firmalar
belli oldu.
Aselsan, Türkiye Jandarma Genel
Komutanlığı’nın kullanımı için
tasarlayıp ürettiği ‘Mobil Plaka
Tanıma Sistemi’ (MPTS) ile Yol Gü-
venliği ödülünün sahibi
oldu. Ekaldes Lighting,
direk gövdesi üzerinde
LED ışıkları bulunan
ve daha iyi görünürlük
için trafik ışıkları ile
aynı anda estetik olarak
çalışan ‘Alüminyum Trafik LED’li
Sinyal Direkleri’ ile Altyapı kate-
gorisi ödülünün sahibi oldu. Trafik
yönetimi kategorisinde; Bluepath,
bir karayolu ağının yolculuk talebini,
dijital haritadaki yol tabanlı yol
tarifleri ve dağıtımlarıyla tanımlaya-
bilen, kendi adını taşıyan yazılımıyla
ödülün sahibi olurken, Parabol Yazı-
Intertraffic İstanbul 2019 ödülleri
sahiplerini buldu
lım, şehrin en doğru, gerçek zamanlı
trafik koşullarının yol kullanıcıla-
rıyla paylaşıldığı ‘Dinamik Trafik
Asistanı’ mobil uygulaması ile Akıllı
Ulaşım ödülünü aldı.
Tüm ödül kategorileri içerisinde
yapılan değerlendirme sonunda,
Intertraffic İstanbul Özel Ödülü’nün
sahibi ise Aselsan oldu.
Yale kapı
silindirleri ile
evinizin güvenliği
sizin elinizde
TÜRKLİM 3. İSG ve
Çevre Çalıştayı
Bu yıl üçüncüsü düzenle-
nen İş Sağlığı Güvenliği
ve Çevre Çalıştayı Pendik
Divan Otel’inde TÜRKLİM
ev sahipliğinde gerçekleşti.
Limancılık sektörünün önde
gelen isimlerini güvenlik
uygulayıcılarıyla bir araya
getirmeyi ve bu iki grubun
optimum çözümlere varmasını sağlamayı amaçlayan çalıştay, TÜRK-
LİM üye limanlarının süreçlerinin yenilenmesi, geliştirilmesi ve deneyim-
lerini paylaşmaları için de uygun ortamı oluşturdu.
Çalıştayın açılış konuşmasını yapan TÜRKLİM Başkanı Hakan Genç,
TÜRKLİM’in Türkiye iç ve dış ticaretinin ve deniz turizminin temel
yapı taşını oluşturan limanları temsil eden, saygın, yetkin, çözüm odaklı
ve referans alınan bir kuruluş olduğunu belirterek sözlerine şöyle devam
etti: “20 bin çalışanı ile camiamız 365 gün 7/24, 391 milyar dolarlık dış
ticaret değirmenine 238 milyar dolarlık su taşımaktadır. Bunları sizler
başarıyorsunuz, övünç duyalım” dedi.
Sektör çalışanlarında iş güvenliği konusunda farkındalık yaratmayı
hedefleyen ve iki gün devam eden çalıştayın ilk gününde, “Kültürel ve
Teknolojik Değişimler”, “İş Güvenliğinde Yöneticinin Rolü” ve “Eği-
tim ve Teknoloji” kapsamında oturumların yanı sıra tiyatro çalışmaları
da yapılırken, çalıştayın ikinci gününde ise “Davranış Odaklı İSG” ve
“Limanlarda Acil Durum Uygulamaları” oturumları gerçekleşti. Çeşitli
drama oyunları ve etkinliklerin de düzenlendiği çalıştay sonunda katılım-
cılara TÜRKLİM tarafından ‘Çalıştay Katılım Sertifikası’ dağıtıldı.
Anahtar kaybetme,
yeni bir eve taşınma
gibi durumlarda
güvenlik nedeniyle
kapı silindirini değiş-
tirmek çok önemli
olsa da, özellikle
zamansızlık nedeniyle
bu iş ertelenebiliyor.
Kilit çözümleri ve akıllı
güvenlik sistemleri ala-
nında dünyanın lider
markalarından Yale tarafından geliştirilen
modeller ise kimsenin yardımına ihtiyaç
duymadan dakikalar içerisinde kapı silindiri-
ni değiştirmeye olanak tanıyor.
Yale’in güvenliği üst düzeyde tutan, özel
korumalı modelleri ise bir ustanın yardımına
ihtiyaç duymadan, dakikalar içinde kapı
silindirini değiştirmeye olanak tanıyor.
Kullanıcıların kendi başlarına değiştirebi-
lecekleri silindir serileri ise Yale 650 ve 750
serisi olarak sıralanıyor.
guvenlik yonetim 71.indd 24 12.05.2019 23:53
32. 26 n GüvenlikYönetimi Mayıs 2019
HAYATA BAKIŞ
Oğuz GÜLAY
o
Olanaklar dünyasında seçimler yaptığımızın, bazı seçimlerle kapılar açarken
bazıları ile de kapıları kapattığımızın farkında mıyız? Seçimlerimizle ilgili
diğer bir önemli farkındalık; seçimlerimizin iç kaynaklı mı yoksa dış kaynaklı
mı olduğunu bilmektir. Ben istediğim için mi yoksa birileri benden beklediği
için mi bu seçimi yapıyorum? Ömür boyu “elalem ne der” düşüncesi ile
seçimler yaparak hayatımızı yaşayabiliriz.
Acaba dilenci kadın kendi istediği için mi yoksa içinde yetiştiği çevre ondan
beklediği için mi dilenci oldu? Aynı soru yönetici bir kadın için de geçerli.
Çevresi beklediği için mi yönetici oldu? Burada “doğrudan kendi seçimlerimle
yaşıyorum” demek mümkün müdür?
Sorumluluk alma ve geliştirme konusunda iç ve dış kaynak için
söyleyebileceklerimiz ise, korku kültüründe; “Elalem ne der?”, “Aman kimse
görmesin”, “Yapma yoksa seni çok ayıplarlar” gibi cümleleri çok sık kullanırız.
Değerler kültüründe ise “Evladım, başkası ne der? Önemli ama daha da
önemlisi “senin ne diyeceğindir”
Sorumluluk böylece “başkasının ne diyeceği” vurgulu dış kaynaktan, çocuğun
“kendisinin ne diyeceği” vurgulu iç kaynağa dönüştürülmüştür. Bu iç kaynağın
adı vicdandır.
Kişilerin seçimlerini yaparken sadece kendi bireysel yaşamından sorumluluk
alarak bir hayat oluşturması pek sağlıklı bir gelişime götürmüyor. Aynı şekilde,
kendini hesaba katmadan hep “başkaları ne der”e göre yaşaması da anlamlı
ve coşkulu bir yaşamın temeli olmuyor. İnsanın her ikisine de ihtiyacı var.
“Ben ve diğeri” insan yaşamının en vazgeçilmez ikilisidir. Bu ikili içinde insan
sevgili, nişanlı, karı-koca, evlat, amca, dayı, hala, teyze olur ve yaşam değişik
ortamlarda oluşur, gelişir, sürer, sona erer.
İnsan hem bağımsız olmak ister hem de ait olmak. Birey olmak ve ait olmak
gereksinmesi ne kadar dengeliyse, kişi o kadar mutlu ve enerjiktir. Özgürlüğü
elinden alınmış, ilişkiler içinde tutsak kalmış, istediklerini yapamayan kişi
mutsuzdur ve yaşam enerjisi düşüktür.
Yaşam iki bölümdür; ait olma ve birey olma. Ait olmanın baskın olduğu aile
ortamında “sen merkezli” kişiliksiz, kendini sürüden biri olarak gören insanlar
yetişir. Bu insanlarda sınırlar ve sorumluluk bilinci gelişmemiştir.
Oysa sınırlar ve sorumluluk bilinci, yaşamın önemli bir yönünü oluşturur.
Sınırlar ve sorumluluk bilinci gelişmemiş kişiler, yaşamına “başkaları ne der”
gözlüğü ile bakar ve bu gözlükle karar verir.
Birey olmanın ağır bastığı aile ortamında “ben merkezli” kendinden başkasını
düşünmeyen, karşısındakini önemsemeyen, dinlemeyen insanlar yetişir. Bu
insanlar karar verirken diğer insanların düşüncelerini hiç hesaba katmaz. Yani
bu insanda da sınırlar ve sorumluluk bilinci gelişmemiştir.
Sonuç olarak; insan yaşamının bir tarafı ait olmak, diğer tarafı da birey
olmaktır. Yaşam yolculuğunda her ikisine de ihtiyaç vardır.
Başarabilmek ümidi ile…
Kişilerin seçimlerini
yaparken sadece kendi
bireysel yaşamından
sorumluluk alarak bir
hayat oluşturması pek
sağlıklı bir gelişime
götürmüyor. Aynı
şekilde, kendini hesaba
katmadan hep “başkaları
ne der”e göre yaşaması
da anlamlı ve coşkulu bir
yaşamın temeli olmuyor.
İnsanın her ikisine de
ihtiyacı var.
“Sorumluluk duygusu”
guvenlik yonetim 71.indd 26 12.05.2019 23:53
34. 28 n GüvenlikYönetimi Mayıs 2019
K
uruluşunuzun en
önemli değerlerinden
biri olan verilerinizin
tamamını bir anda
kaybetmenize neden
olabilecek yüzlerce farklı siber
saldırı yöntemi var.
Düşünün; bir sabah işe geliyor-
sunuz ve bilgisayarlarınızda veya
şirket genelinde verilerin hiçbirine
ulaşamaz durumdasınız. İş akışı-
nızın durması, üretimin yapama-
manız, müşteri bilgilerinizi kaybet-
meniz, çalışanlarınızın verilerinin
çalınmış veya kaybolmuş olması,
finansal bilgilerinizin açığa çıkmış
olması gibi sayılabilecek pek çok
felaket ile bir anda karşılaşmak
aslında an meselesi.
Bu nedenle kuruluşların kendi-
sini koruyabilmesi için yapması
gereken çok iş var ancak kolay
uygulanabilir ve etkili olabilecek
yöntemlerin bir kaçını sıralamaya
çalışacağız.
Güvenlik mimarisinin doğru
kurgulanması, VPN kullanılması,
veri yedeklemelerinin alınması,
bilgisayarların güncellemelerinin
yapılması ve kuruluş çalışanla-
rının farkındalığının artırılması
öncelik verilmesi gerekenler.
Güvenlik mimarisinin doğru
kurgulanması
Fidye yazılımı saldırıları büyük/
küçük kuruluş ayrımı yapmadan
veba salgını gibi yayılıyor.
Bu saldırılara karşı etkin bir
güvenlik mimarisi kurgulamak
verilerimizin güvenliğini sağlamak
için yapılması gerekenlerin başın-
da geliyor.
Zararlı yazılımların bilgisayarlarını-
za bulaşmasını engellemek çoğu
zaman bunların bulaşmasının
ardından temizlemeye çalışmak-
tan çok daha kolaydır.
Eğer bir fidye yazılımı saldırısına
maruz kalındıysa ve öncesinde
verilerin yedekleri alınmadıysa,
çoğunlukla yapılabilecek bir şey
kalmıyor. Bugüne kadar des-
tek verdiğimiz yüzlerce olayın
çok azında elimizdeki araçları
kullanarak verileri kurtarabildik.
Kalanında ise, ne yazık ki şifrele-
nen verileri kurtarmak mümkün
olmadı.
Söz konusu bilgisayar sistemleri olduğunda %100
güvenlikten söz etmemiz ne yazık ki mümkün değildir.
Siber saldırıların izlediği trend incelendiğinde ise
saldırganların büyük/küçük ayrımı yapmadan bütün
şirketleri hedef aldıkları açıkça görünebilmektedir.
Alper BAŞARAN/Genel Müdür
SPARTA BİLİŞİM
Kuruluş verilerinizi güvende
tutmak için 5 kolay yöntem
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 28 12.05.2019 23:53
35. Mayıs 2019 GüvenlikYönetimi n 29
leceğini yöneten ve denetleyen
bu uygulamalar sayesinde siber
saldırganların verilere erişimi de
zorlaşmaktadır.
Bu liste kuruluşunuzun veri
güvenliği konusundaki ihtiyaçları
ve karşı karşıya olduğu risklere
bağlı olarak uzatılabilir.
VPN kullanımı
Satış personeli veya yönetici-
ler gibi, kuruluş sistemlerine
dışarıdan bağlananlar varsa VPN
yani Virtual Private Network kul-
lanımı kuruluşun genel güvenlik
seviyesini destekleyecek önemli
bir bileşendir. VPN kullanımı
esnasında iletişim şifrelenerek
kuruluş verilerinin güvenliği sağ-
lanabiliyor.
Burada dikkat edilmesi gereken
önemli iki nokta var;
1. VPN bağlantısının güvenilir
olması. İnternette bulunabilen
ücretsiz VPN hizmetlerinin kul-
lanılması yağmurdan kaçarken
doluya tutulmaya neden olabilir.
2. VPN iletişimi şifreler ancak
sizi zararlı yazılım içeren web
Burada 2 Ocak 2019 tarihli “Şifre-
lenen Verilerimizi Kurtarmak için
İstenen Fidyeyi Ödeyelim Mi?”
yazımızı hatırlayabiliriz. 1200 kişi-
lik bir IT yönetici grubuyla yapılan
anket sonuçlarına göre;
%55’i bir fidye yazılım enfeksi-
yonu yaşamış,
%61.3’ü fidye ödemesi yap-
mayı kabul etmemiş (Kesinlikle
ödeme yapılmamasını tavsiye
ediyoruz. Ödeme yapmak dışında
bir seçeneğin kalmadığını düşünü-
yorsanız da, öncesinde mutlaka
bir uzmana danışın)
%86’sı verilerini yedekleri için
verilerini kurtarabilmiş,
%8’lik bir kısım verilerinin bir
kısmını veya tamamını kaybetmiş.
Ancak daha dikkat çekici
bazı rakamlar da var:
Fidye ödemesi yapmayı kabul
eden %38.7’lik kısmın yarısından
azı (%19.1) verilerini kurtarabil-
miş, geri kalan %19.6 ise ödeme
yapmasına rağmen verilerini
kaybetmiş. (Saldırganlar ödemeyi
almış ancak şifreyi vermemiş
veya şifreyi vermiş ancak veriler
kullanılamaz duruma gelmiş.
Müdahale ettiğimiz pek çok
olayda verilerin şifreleme işlemi
sırasında bozulduğunu ve bunun
sonucunda kurtarılamadığını biz de
gördük.)
Anketin sonucuna göre, fidye yazılı-
mı saldırısı kurbanlarının %27.6’sı
fidye ödemesi yaptıkları halde veya
ödeme yapmadan verilerini tama-
men kaybetmiş.
İşte bu nedenle, önlemlerin olay
yaşanmadan önce alınması çok
önemli.
Kuruluşların güvenlik mimarisini
oluşturmak bir miktar yatırım ge-
rektirse de sizi beklemediğiniz ve
çok daha büyük olacak maliyetler-
den kurtarabileceği kesin. Bu ne-
denle, doğru bir güvenlik duruşu-
nun kurgulanması için danışmanlık
alabilir, mevcut durumunuzu ve
eksiklerinizi anlayabilmek için sız-
ma testi yaptırabilir, siber sigorta
yaptırarak kendinizi güvence altına
alabilirsiniz.
Veri güvenliği için hangi
programları kullanmalı?
Evde veya işyerinde kullandığı-
nız her bilgisayarda bir antivirüs
yazılımı bulunmalıdır. Antivirüs
yazılımlarının etkinliği tartışılsa bile
bu ellerimizi yıkamak gibi, basit bir
hijyen kuralı olarak düşünülmelidir.
DLP (Data Loss Prevention) kul-
lanılmasını. Bu yazılımların amacı
bilgisayardan dışarıya veri sızması-
nı engellemektir. DLP çözümlerinin
%100 etkili olmadığı hatırlanmalı-
dır, görevleri daha ziyade verilerin
yanlışlıkla dışarıya gönderilmesini
engellemektir.
USB bellek kullanımını denetleye-
cek bir uygulamanın kullanılması.
Bu görevi üstlenebilen çok sayıda
antivirüs ve DLP çözümü mevcut.
Hangisinin kullanılacağı kuruluş
özelinde değerlendirilmelidir.
Kullanıcı yetkilerini denetleyecek
bir çözüm (Account Management
veya Privileged Account Manage-
ment uygulamaları). Hangi kulla-
nıcının, bilgisayar veya uygulama
üzerinde hangi işlemleri yapabi-
Eğer bir fidye
yazılımı saldırısına
maruz kalındıysa ve
öncesinde verilerin
yedekleri alınmadıysa,
çoğunlukla yapılabilecek
bir şey kalmıyor. Bugüne
kadar destek verdiğimiz
yüzlerce olayın çok
azında elimizdeki araçları
kullanarak verileri
kurtarabildik.
Alper BAŞARAN
guvenlik yonetim 71.indd 29 12.05.2019 23:53
36. 30 n GüvenlikYönetimi Mayıs 2019
sayfalarından veya uygulamalar-
dan korumaz.
Her zaman yedek alın
Basit ve etkili bir yöntem. Tüm
güvenlik önlemlerini almış da
olsanız yine de veri kaybı yaşan-
ması söz konusu olabilir. Düzenli
ve gerektiğinde kullanılabilir
yedekler alınması ihtiyaç anında
verilerin kurtarılmasına imkan
verir. Sadece siber saldırılar
değil, doğal afetler, kullanıcı ha-
taları veya teknik arızalar gibi pek
nedenle veri kayıpları yaşanabil-
mektedir.
Yedeklerin sadece şirket içerisin-
de başka bir sisteme alınması
günümüzde yeterli değildir. Bulut
üzerinden bu konuda hizmet alın-
ması, şirket dışında tutulan veya
yedekleme işlemi tamamlandık-
tan sonra şirket dışına çıkartılan
ortamlara da yedek alınması çok
önemlidir.
Bilgisayarlarınızı güncel tutun
Elimizdeki istatistiklere göre, si-
ber saldırıların %80’inden fazlası
basit bir güncellemeyle giderile-
bilecek güvenlik açıklarını hedef
alıyor. Geçtiğimiz yıllara dünya
genelinde yaşanan ve Türkiye’de
de pek çok şirketi etkileyen
Wannacry fidye yazılım salgını bu
konuda verilebilecek örneklerin
başında geliyor. Microsoft tarafın-
dan Mart ayında yayımlanan bir
güncellemeyle giderilen güvenlik
açığını hedef alan Wannacry
Mayıs ayında çıkmıştı. Dünya
genelinde yüzbinlerce bilgisayarı
etkileyen ve milyonlarca dolar
hasara neden olan bu salgın,
güncellemeler zamanında yapıl-
saydı kimseyi etkilemeyecekti.
Kullanılan bilgisayarların lisanslı
ve düzenli olarak güncellene bir
işletim sistemi kullanması bu
nedenle çok önemlidir.
Çalışanlarınızı veri
koruma konusunda
bilgilendirin
Sadece siber saldırıların değil,
internet ortamında yapılan
dolandırıcılıkların da önemli bir
kısmında kuruluş çalışanları ve
bireyler hedef alınıyor. Bilgisa-
yar kullanıcısını kandırarak bir
bağantıya tıklamalarını veya bir
dosya indirmelerini amaçlayan
bu saldırılara oltalama (phishing)
saldırısı denir. Bu saldırılarla
mücadele edebilecek teknik bir
çözüm ne yazık ki yoktur. Bu ne-
denle bilgisayar kullanıcılarının
dikkatli olması ve tuzağa düş-
memeleri çok önemlidir. Kuruluş
personelinin düzenli olarak bu
tehditler konusunda bilgilendiril-
mesi saldırıların etkilerini ciddi
oranda azaltabilmektedir.
Çalışanların bilgi sahibi olması
gereken konu başlıkları şöyle
sıralanabilir:
Zararlı olabilecek web say-
falarının, bağlantıların, reklam-
ların ve e-postaların nasıl tespit
edilebileceğine dair ipuçları,
Bilgisayarlara gelen güncelle-
melerin yapılmasının önemi,
Veri güvenliği konusunda ye-
deklerin önemi ve bu yedeklerin
nasıl alınması gerektiği,
Şirket dışına veri sızdırmak
için kullanılan yöntemler ve bun-
ların tespit edilmesini sağlayacak
ipuçları,
Dolandırıcıların kullandığı veya
yeni kullanmaya başladığı teknik-
ler.
Söz konusu bilgisayar sistemleri
olduğunda %100 güvenlikten
söz etmemiz ne yazık ki müm-
kün değildir. Siber saldırıların
izlediği trend incelendiğinde ise
saldırganların büyük/küçük ayrımı
yapmadan bütün şirketleri hedef
aldıkları açıkça görünebilmekte-
dir. Bu nedenle siber güvenlik ve
veri güvenliği konusunda tedbir-
lerin alınması ve bu tedbirlerin
etkinliklerinin düzenli olarak
denetlenmesi çok önemlidir.
Tüm güvenlik
önlemlerini almış
da olsanız yine de
veri kaybı yaşanması
söz konusu olabilir.
Düzenli ve gerektiğinde
kullanılabilir yedekler
alınması ihtiyaç anında
verilerin kurtarılmasına
imkan verir.
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 30 12.05.2019 23:53
38. 32 n GüvenlikYönetimi Mayıs 2019
Siber riskler ekonomiyi
olumsuz etkiliyor
S
iber tehditler ekono-
miyi hissedilir ölçüde
etkilemeye başladı.
Siber saldırı haberleri
sadece ABD’den ge-
lenlerden ibaret değil, Türkiye’de
de bankalar, elektronik ticaret
firmaları ve telekom firmaları
uzun süredir hedef alınıyor. Yeni
yetme saldırganlar dahi siste-
minizde çok kritik açıklıklar var
tehditleri ile bu kurumları sürekli
taciz ediyor.
Zararlı yazılımlar uzun süre önce
suç çetelerinin silahı haline
gelmişti. Son birkaç yıldır sanal
para sistemlerinin gelişmesi
ile fidye amaçlı zararlı yazılım
saldırıları rastgele hedef belir-
lemeye başladı. Yakın zamana
kadar genellikle rastgele saldı-
rıların hedefi olan ama yine de
ciddi bir şekilde etkilenmeyen
üretim sektörü, eğitim kurumları
gibi kurumlar artık cryptolocker
zararlı yazılım türevlerinden ciddi
zarar görmeye başladı. Dosyaları
kriptolayarak fidye isteyen zararlı
yazılım üreticileri sayesinde artık
faaliyetlerinin sürekliliğinde bilgi
Müşterilerine bilgi sistemleri üzerinden hizmet veren
kurumlar sadece hizmet kesintisi riskine değil ayrıca
itibar ve hukuki yaptırım risklerine de maruz kalıyor.
Fatih EMİRAL/ Genel Müdür
BTRİSK BİLGİ GÜVENLİĞİ
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 32 12.05.2019 23:53
39. Mayıs 2019 GüvenlikYönetimi n 33
larını engellemek olarak ifade
edebiliriz. Sızma testi sürekli
olarak odaklanılması gereken bir
alan ve büyük telekom operatör-
leri ile büyük bankalar dışında
pek çok kurum için sürekli bir
pentest kaynağına ihtiyaç yok.
Bu yüzden bu hizmetin dışarıdan
tedarik edilmesi mantıklı. Ancak
güvenlik ile ilgili hemen her alan
oldukça hassas ve tedarikçi
seçiminde çok dikkatli davra-
nılması gerekiyor. Sızma testi
hizmeti alırken dikkat edilmesi
gerekenler arasında aşağıdakiler
sayılabilir.
Bağımsızlık ve etik ilkelere
bağlılık
Sızma testi hizmeti aldığınız
firmanın her anlamda bağımsız
olduğundan emin olmalısınız.
Buna güvenlik ürünü satan fir-
maların yan firmaları olmamaları
ve güvenlik hizmetlerinin dışında
teknolojilerine bağımlı olan tüm
kurumlar ve hatta bireyler tehdit
altında.
Müşterilerine bilgi sistemleri
üzerinden hizmet veren kurumlar
sadece hizmet kesintisi riskine
değil ayrıca itibar ve hukuki yaptı-
rım risklerine de maruz kalıyor.
Önümüzdeki dönemde mobil
cihazlara ve “internet of things”
çözümlerine yönelik tehditlerin
bir çıkar sağlama yöntemini bulur
bulmaz hızla yayılması kaçınıl-
maz.
Organizasyonların siber risklere
verdiği tepki ise evrimsel olarak
şu şekilde gelişiyor; önce anti
virüs yatırımı ve bir UTM (hepsi
bir arada güvenlik cihazı) ala-
rak güvenlik riskini ele almaya
çalışıyorlar. Tabi bu yaklaşımda
satıcıların yetersiz bilgileri ve
konuyu çarptırarak kurumları
yanlış yönlendirmeleri de oldukça
etkili oluyor. Bu araçlar kuşkusuz
kurumların güvenlik seviyelerini
yükseltiyor, ancak güvenlik araç-
larını kullanabilecek yetkinliğe
sahip olunmaması ve güvenlik
izleme ihtiyacının süreklilik gerek-
tirmesi nedeniyle bu yatırımların
geri dönüşleri genellikle sınırlı
kalıyor.
Bir sonraki adımda uzman perso-
nel ihtiyacını fark eden kurumlar
maalesef bu profilde personel
bulmakta zorlanıyor, bulsa da
elde tutabilmeleri zor oluyor. Bu
problemin azalmasını beklemek
pek de gerçekçi değil. Çünkü
güvenlik eğitim ve deneyimi tek
başına iyi güvenlik uzmanları ye-
tiştirmek için yeterli değil, temel
uygulama, sistem ve ağ teknolo-
jileri bilgilerine sahip olmayan bir
güvenlik uzmanının etkili olması
mümkün değil. Bu yetkinliğin ka-
zanılması ise en az 4-5 yıllık bir
zaman gerektiriyor. Bu nedenle
ihtiyacın büyüklüğünü düşündüğü-
müzde insan kaynağı uzunca bir
süre yeterli olmayacağını tahmin
etmek zor değil.
Sızma testi ihtiyacı
Üretim sektörü gibi BT altyapısı
çok hızlı değişmeyen sektörler
için ise tam zamanlı bir personel
istihdamı anlamlı olmayabiliyor.
İstihdam gerçekleştirebilen ku-
rumlar ise az sayıda personelden
çok geniş bir uzmanlık alanında
fayda bekliyorlar. Ağ ve sistem
güvenlik yönetimi, güvenli yazılım
geliştirme, risk analizi ve iç dene-
tim gibi güvenlik yönetim süreçle-
rini işletme, güvenlik olay izleme
ve müdahalesi, ağ ve uygulama
sızma testleri bunlardan birkaçı.
Tek bir kişinin bu alanların hep-
sinde uzman olmasının mümkün
olmadığını fark eden kurumlar
nihayet eksik alanlar için uzman
firmalardan destek alma yoluna
gidiyorlar. Bu alanlardan birisi
de pentest (sızma testi) hizmeti
alanı. Sızma testlerinin amacını
saldırganlar tespit etmeden önce
olası veya mevcut açıklıkları
tespit etmek, bu açıklıkları ağ ve
sistem yöneticileri ile uygulama
geliştirme ekiplerine aktarmak,
mümkünse tekrar ortaya çıkma-
Sızma
testlerinin amacını
saldırganlar tespit
etmeden önce olası
veya mevcut açıklıkları
tespit etmek, bu
açıklıkları ağ ve
sistem yöneticileri ile
uygulama geliştirme
ekiplerine aktarmak,
mümkünse tekrar
ortaya çıkmalarını
engellemek olarak
ifade edebiliriz.
Fatih EMİRAL
guvenlik yonetim 71.indd 33 12.05.2019 23:53
40. 34 n GüvenlikYönetimi Mayıs 2019
yönetim danışmanlığı v.b. gibi
ilgisiz alanlarda hizmet sunma-
maları da dahildir. Sızma testi
hizmeti sadece sizin ihtiyaçları-
nıza yönelik olarak verilmelidir,
diğer tarafların hedeflerine
yönelik değil. Bunun yanı sıra
elbette rakiplerinize bilgi sızma-
sına yol açabilecek ilişkilerin
bulunmadığından da emin olmak
zorundasınız. Sızma testi hizmeti
verilirken kendi iç denetim orga-
nizasyonlarınızın dahi görmediği
/ göremediği mahrem bilgi ve
açıklıkların ortaya çıkması bu
hizmetin doğasında vardır. Bu
yüzden bağımsızlık kriteri her
denetim hizmet alanında olduğu
gibi sızma testi hizmetinde de
son derece önemlidir.
Pentest firmalarının müşteri
gizliliğine duyarlılıkları en üst se-
viyede olmalı, ayrıca veri gizliliği
ile ilgili gerekli teknik kontrolleri
ve süreçleri uygulamalıdırlar.
Yetkinlik
Teamül olarak sızma testi
firmalarının sürekli olarak de-
ğiştirilmesi önerilir veya böyle
bir yaklaşım benimsenir. Bu
yaklaşım doğal olarak hassas
bilgilerinizin daha çok tarafça
gözlenebilmesiyle sonuçlanır.
Aldığınız hizmetin kalitesini göz-
lemleyebiliyor ve anlayabiliyor-
sanız bu tür rotasyon yaklaşımı
hizmet kalitesi için her seferinde
yazı tura atmaktan ve veri sızma
riskini artırmaktan başka bir işe
yaramaz. Sızma testi firmaları
elbette değiştirilebilir ve gerek-
li ise değiştirilmelidir, ancak
bunun nedeni teknik yetersizlik,
hizmet kalitesi ve ahlaki konular-
daki yetersizlik olmalıdır. Sürekli
firma değiştirmek ancak sızma
testi hizmetinden ne beklendi-
ğinden emin olunmaması, çıktıla-
rının da değerlendirilememesi ile
açıklanabilir.
Sürekli bir sızma testi hizmet
ihtiyacınız varsa elbette doğru
firmaları tespit etmenin en iyi
yolu firmaların denenmesidir. Bu
gerçek bir projenin gerçekleşti-
rilmesi ile olabileceği gibi istekli
firmaların ücretsiz bir çalışma
yapmasını talep etmek şeklinde
de olabilir. Ancak bu tür bir hiz-
meti sıklıkla almıyorsanız elbette
dolaylı kriterleri değerlendirmek
durumundasınız. Bu kriterler
şunlar olabilir;
Sızma testi (pentest) hizmeti
firmanın ana faaliyet alanı mıdır?
Kaç yıldır bu alanda hizmet
vermektedir?
Referansları firma, sektör ve
teknoloji alanları (web uygula-
maları, mobil uygulama, genel
network altyapısı, gömülü sistem,
SCADA, özel platformlar gibi)
olarak nelerdir?
Firmanın uygulama ve teknolo-
ji geliştirme deneyimi var mıdır
(firmanın kendi teknoloji ürünleri-
ni geliştirebiliyor olması güvenlik
sorunlarını çok daha iyi ve somut
biçimde anlayabileceğinin göster-
gesidir)?
Firma pentest alanında eğitim
verebilmekte midir (firmanın
eğitim verebiliyor olması pentest
hizmetleri sırasında belirli bir
metodoloji uygulayabilmesini,
kendi personelini eğitebilmesini
ve pentestin tüm alanları ile ilgili
genel bilgi sahibi olduğuna dair
güvence sağlar)?
Firma personeli pentest
alanında genel kabul görmüş
sertifikalara sahip midir (serti-
fikasyon yeterli değildir, ancak
gereklidir)?
Güvenlik alanında belli bir süre
çalışan ve pentest hizmeti alan
firma personeli genellikle pentest
hizmeti veren firmadan ziya-
de testi gerçekleştiren hizmet
personelinin önemli olduğunu
savunur. Yakın zamana kadar
bu yaklaşımın önemli bir doğru-
luk payı da bulunmuştur. Ancak
sızma testi ihtiyaçları hem sıklık
hem de hizmet talep eden firma
sayısı açısından hızla yükseliş
göstermektedir. Böyle bir talep
ortamında belirli sayıda ünlü test-
çinin hizmetlerinden faydalanmak
pek de mümkün olmayabilir. Bu
yüzden pentest firmalarının teknik
açıdan yetişmiş bir üst ve orta
yönetime sahip olması, sürekliliği
ve güvenlik hizmetlerine odaklan-
ması kalite güvencesi açılarından
daha önemli olacaktır.
Sürekli bir
sızma testi hizmet
ihtiyacınız varsa
elbette doğru firmaları
tespit etmenin en
iyi yolu firmaların
denenmesidir. Bu
gerçek bir projenin
gerçekleştirilmesi ile
olabileceği gibi istekli
firmaların ücretsiz
bir çalışma yapmasını
talep etmek şeklinde de
olabilir.
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 34 12.05.2019 23:53
42. 36 n GüvenlikYönetimi Mayıs 2019
S
ürekli değişen ve
gelişen günümüz
dünyasında, var olan
tehditlerin yerinde
sayması da mümkün
değildir. İnternetin içinde bulun-
duğumuz dünyada; hemen her
alanda kullanılması siber tehdit-
leri kritik hale getirmiş ve yepyeni
bir sektör doğmuştur. Teknoloji-
nin sürekli gelişmesi ve bilgi ve
iletişim teknolojilerinin eğitimden
eğlenceye, bankacılıktan günlük
hayatın her alanını kapsaması
nedeniyle kritik alt yapılar başta
olmak üzere tüm sistem ve alt ya-
pılar siber evrenin parçası haline
gelmişlerdir.
Dünyada ilk defa enformasyon
savaşları deyimini kullanan insan
olan John Arquilla, günümüz tek-
nolojisiyle kitlesel ölçekte yıkıcı
eylemlerin gerçekleştirilebilece-
ğinin bilindiğini, ancak Stuxnetle
birlikte sadece enformatik değil
fiziki tahribatın da verilebileceği-
nin anlaşıldığını söylemektedir.
Bu söylem gösteriyor ki siber
saldırılarla bir ülkenin trafik ışık-
larından güç şebekelerine, kara,
deniz, hava yollarına kadar her
şeyini felç etmek mümkündür.
Kültürel dönüşüm süreci ile
birlikte, bilgi ve iletişim teknolo-
jilerini etkin ve yaygın bir şekilde
kullanan 1.6 milyar internet kulla-
nıcısı bulunmakta ve günlük 247
milyar e-posta gönderilmektedir.
Yapılan araştırmalara göre bugün
internete 10-11 milyar cihazın
bağlı olduğu tahmin edilmekte ve
bu rakamın 2020 yılına gelindi-
ğinde 50 milyar cihaz seviyesine
çıkması öngörülmektedir.
Aynı araştırmalara göre; 2003
yılında dünyada kişi başına
düşen birbirleriyle bağlantılı cihaz
oranı 0,08 iken bu oranın 2023
tahmini ise “6,48”dir. Ayrıca
2023 yılında, 20 adet tipik ev
cihazının üreteceği bilgi trafiğinin,
2018 yılında üretilen tüm internet
trafiğinden daha fazla olacağı
tahmin edilmektedir.
Ülkemizde durum farklı değildir.
Vatandaşlarımızın önemli bilgile-
rinin tutulduğu MERNİS(Merkezi
Nüfus İdare Sistemi),
UYAP(Ulusal Yargı Ağı Bilişim
Sistemi), MEDULA(Sağlık Bilişi-
mi - 14 Terabaytlık Veri) zarar
görmesi veya yok olması halinde;
vatandaşların sağlığına, emni-
Hayatımızın vazgeçilmez bir parçası haline gelen, bütün
özel bilgilerimizi paylaştığımız, sosyal medya siteleri
ülkemizde bir hukuki geçerliliği ve hukuki altyapısı
olmamasıyla birlikte bilgi ve belgelerimizin güvenliği adına
büyük bir tehdit oluşturmaktadır.
A. Oğuzhan ALKAN/ Genel Yayın Yönetmeni
CYBERMAG DERGİSİ
Dünyada ve Türkiye’de
siber savaşlar
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 36 12.05.2019 23:53
43. Mayıs 2019 GüvenlikYönetimi n 37
ve siber savunma sistemleri
devletlerin istihbarat güçleri ve
yeni nesil savaş teknikleri için
kaçınılmaz bir caydırıcı güç konu-
mundadır.
Siber saldırıların ülkemize
etkileri
MERNİS (70 Milyon Kişinin
Kimlik Bilgileri ele geçirildi).
İLSİS (Milli Eğitim
Bakanlığı’nın 687 bin öğretmene
ait kayıtların tutulduğu İl ve İlçe
Milli Eğitim Müdürlükleri Yöne-
tim Bilgi Sistemi’nin (İLSİS) 3
ay önce ‘hacker’ların saldırısına
uğradığı ortaya çıktı.
Öğretmenlerin isim, soyisim,
T.C. kimlik no ve okul isimlerinin
bulunduğu bilgileri ünlü paylaşım
sitesi Rapidshare’de paylaşıma
açıldı. MEB, bakanlık çalışanla-
rında bir güvenlik zafiyeti olup
olmadığı ile ilgili soruşturma
başlattı).
Rus savaş uçağını düşürme-
mizin hemen akabinde, tr. uzan-
tılı sitelerin alan adı tahsisini
yapan ODTÜ Alan Adı Servisi’ne
yetine, güvenliğine ve ekonomik
refahına veya hükümetin etkin ve
verimli işleyişine ciddi olumsuz
etki edecek, fiziki ve bilgi teknolo-
jileri tesisleri, şebekeler, hizmet-
ler ve varlıkların korunması adına
çökme, saldırı, kaza gibi durumlar-
da kritik altyapıların performans-
larının belirli bir kalite düzeyinin
üzerinde kalmasını ve zararların
asgari düzeyde tutulmasını sağ-
lamak için tüm kritik altyapıları/
sektörleri kapsayan bütünsel bir
yaklaşım gerektirmektedir.
Hayatımızın vazgeçilmez bir
parçası haline gelen, bütün
özel bilgilerimizi paylaştığımız,
sosyal medya organları (whatt-
sapp, twitter, facebook, instag-
ram, snapchat vb.) ülkemizde
bir hukuki geçerliliği ve hukuki
altyapısı olmamasıyla birlikte bilgi
ve belgelerimizin güvenliği adına
büyük bir tehdit oluşturmaktadır.
Son zamanlarda popülerliğini
giderek artıran gönderdiğimiz
görüntü ve videoların yok olup
silinip gittiğini düşündüğümüz
snapchat programı (görüntü ve
videoların tekrar oynatılabilme
özelliğinin sonradan eklenmesi),
Facebook’ta günlük 100 tera-
baytlık bilgi paylaşımı, Twitter’da
günlük ortalama 230 milyon tweet
atıldığı, Whattsapp’ın dünya üzerin-
de 800 milyon civarı kullanıcısı
olduğu, tüm programların ücretsiz
olduğu ve Whattsapp’ın 19 milyar
$’a satın alındığı göz önünde
bulundurulduğunda; siber güvenlik
kavramının önemi ortaya çıkmakta
ve bu gerçekler göstermektedir
ki günümüzde hayat her yönüyle
sayısallaşmamış olsa da süreçte
varılacak nokta istisnasız her şeyin
sayısallaştığı, uluslararası proto-
kollerin ve standartların hayatın
tüm evrelerine nüfuz ettiği SİBER
DÜNYA olacaktır.
Siber saldırı teknikleri ve dünya
üzerindeki etkileri
Siber savaşın temelleri soğuk
savaş döneminde atılmıştır ve tek-
nolojik gelişmeler de birçok siber
tehdit araçlarını; (hizmetin engel-
lenmesi saldırıları (DoS, DDoS),
virüsler, kurtçuk (worm), truva
atı (trojan), klavye izleme (key
logger) yazılımları, istem dışı ticari
tanıtım (adware) yazılımları, casus
/ köstebek (spyware) yazılımlar,
yemleme (phishing), istem dışı
elektronik posta (spam), şebeke
trafiğinin dinlenmesi (sniffing ve
monitoring) vb. gibi saldırı teknik-
lerini ve ülkelerin 5.caydırıcı güç
olarak öngördükleri siber orduları
ortaya çıkarmıştır. Bir devlete ait
teknik, askeri ve mali bilgiler, bir
şirkete ait yatırım, borç ve alacak
bilgileri, bir üniversiteye ait ar-ge
proje bilgileri, bir kişiye ait özel ile-
tişim, harcama bilgileri, üst düzey
kişilere ait sağlık bilgileri çok kritik
ve önemlidir.
Siber tehdit unsurları; sisteme yet-
kisiz erişim, sistemin bozulması,
hizmetlerin engellenmesi, bilgilerin
değiştirilmesi, yok edilmesi, ifşa
edilmesi ve çalınmasına kadar
birçok probleme neden olmaktadır.
O nedenle, bilgi güvenliği kavramı
Ülkemizin
derhal harekete geçip,
yerli ve milli siber
güvenlik çözümlerini ve
stratejilerini geliştirmesi;
bu konuda yetiştirdiği
insan kaynaklarıyla
birlikte, siber güvenlik
koordinasyon kurulu
oluşturulması ve
siber ordular kurması
gerekmektedir.
A. Oğuzhan ALKAN
guvenlik yonetim 71.indd 37 12.05.2019 23:53
44. 38 n GüvenlikYönetimi Mayıs 2019
ciddi bir saldırı oldu ve birçok
site ve altyapı(banka ATM’lerine
kadar) kullanılamaz hale geldi.
Biz neler yaptık?
4 Temmuz 2003 11 Askeri-
mizin başına çuval geçirilmesi
olayını protesto için bir anda
1500 Amerikan Sitesi hacklendi.
Ermeni yasa tasarısına destek
veren ve soykırım propagandası
yapan çeşitli ülkelerdeki yüzlerce
site çökertildi.
Türk sitelere özellikle resmi
kurum sitelerine savaş açan
Brezilya’lı hackerların saldırılarına
karşı; 10.000 den fazla Brezilya
sitesi hacklendi. Bu saldırılar so-
nucu Brezilya en çok hack edilen
ülkeler sıralamasında 1. sıraya
yükseldi.
PKK ve bölücülük propagan-
dası yapan dünyanın değişik
ülkelerindeki yüzlerce site yayına
başlamalarından kısa bir süre
sonra çökertildi ve çökertilmeye
devam edilmektedir.
8 Nisan 2006 Kutlu Doğum
Haftası nedeniyle Ordu-yu Hüma-
yun Adlı Operasyonel TIM büyük
çoğunluğu Danimarka, Fransa ol-
mak üzere 2.587 Avrupa sitesini
hack etti.
Kuzey Kıbrıs konusunda anti
propaganda yapan sitelerin nere-
deyse tamamı hacklendi.
Ulusal Siber Olaylara Müdaha-
le Ekipleri (USOM) ve Siber Olay-
lara Müdahale Ekipleri Ulaştırma
Bakanlığı ve Bilgi Teknolojileri
ve İletişim Kurumu bünyesinde
hayata geçirildi.
Kamu kurum ve kuruluşla-
rında siber güvenlik eğitimleri
(sosyal mühendislik ve teknik
düzenlemeler) verildi. Siber tatbi-
katlar yapıldı ve yapılmaya devam
ediliyor.
Bütün bu gerçeklerden hareketle,
dünya ülkeleri kendi siber ordula-
rını oluşturmakta, sayısal altyapı-
larını kapsamlı olarak güven altına
alma yaklaşımlarının geliştirilmesi
ve bilgi ile haberleşme altyapısı-
nın savunulmasına yönelik olarak
yerli ve milli güvenlik stratejilerini
geliştirmekte ve siber evrende
kendilerine uygun gördükleri yeri
almak için çok ciddi çalışmalara
imza atmaktadırlar.
O nedenle ülkemizin bu hususta
derhal harekete geçip, yerli ve
milli siber güvenlik çözümlerini ve
stratejilerini geliştirmesi; bu konu-
da yetiştirdiği insan kaynaklarıyla
birlikte, milletimiz adına topyekûn
bir çalışmayla bir siber güvenlik
koordinasyon kurulu oluşturulma-
sı ve caydırıcı güç olması sebebiy-
le siber ordular kurması gerektiği-
ni düşünmekteyim.
Çünkü aslolan, kişilerin, kurum-
ların, kuruluşların, devletlerin
bilgi varlıkları ve kaynaklarını
hedeflenen amaçlar doğrultusun-
da organizasyon, insan, finans,
teknik ve bilgi değerlerini dikkate
alarak, kritik altyapıların varlıkların
ve kaynakların başlarına KÖTÜ
BİR ŞEYLER GELMEDEN korumak
ve gerekli tedbirleri geç olmadan
almaktır.
Vatandaşlarımızın önemli bilgilerinin
tutulduğu MERNİS, UYAP, MEDULA’nın zarar
görmesi veya yok olması halinde; vatandaşların
sağlığına, emniyetine, güvenliğine ve ekonomik
refahına veya hükümetin etkin ve verimli işleyişine
ciddi olumsuz etki edecektir.
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 38 12.05.2019 23:53
46. 40 n GüvenlikYönetimi Mayıs 2019
Yeni nesil veri koruma
D
ijital dönüşüm, profes-
yonellerin iş alışkan-
lıklarını değiştirmeye
devam ediyor. Eskiden
yalnızca bilgisayarlar
ile yapabildiğimiz işleri, bugün
zaman ve mekandan bağımsız
olarak akıllı telefonlarımız üzerin-
den rahatlıkla yapabiliyoruz. Mobil
çalışma anlayışı tüm dünyada
günden güne popülerliğini artırı-
yor; 2022 yılına kadar 1.87 milyar
insanın bu şekilde çalışacağı ön-
görülüyor. Mobilite dönemi, bulut
çözümleriyle birlikte işlerimizi hiç
olmadığı kadar kolay hale getiri-
yor. Ancak bu durum kullandığımız
güvenlik sistemlerini de tekrar ele
almamızı gerektiriyor.
Güvenliğe bakış açımızı geniş-
letmek zorundayız
İş dünyası, yüksek teknolojilerle
birlikte sürekli olarak dönüşüme
uğruyor. Süreçlerimizi esnek, kon-
forlu ve yüksek performanslı hale
getirip rekabette öne geçebilmek
için teknolojiden faydalanıyoruz.
Bu yüzden güvenliğe her zaman-
kinden daha fazla önem vermemiz
gerekiyor. 2019 yılında çalı-
şanların tamamına yakını, artık
akıllı telefonlarındaki kurumsal
uygulamalardan destek alıyor.
Yani günümüzde yalnızca bilgisa-
yarları, sunucuları ve giriş çıkışları
korumak yetmiyor; işin içine giren
tüm elektronik cihazların uçtan
uca korunduğu yeni nesil bir veri
koruma anlayışını benimsememiz
gerekiyor.
Akıllı güvenlik çözümlerinin
kusursuz çalışması şart
2019 yılında veri güvenliği,
çoğunlukla yapay zeka ve makine
öğrenimi gibi yüksek teknolojiler
ile sağlanıyor. Olası bir tehlike
anında devreye girerek, güvenlik
birimi çalışanlarını doğru zamanda
uyaran akıllı alarm sistemleri, ge-
leneksel kırmızı alarm anlayışının
dijital dünyadaki yansıması olarak
kabul ediliyor. Veri ihlallerini
doğru ve hatasız bir şekilde tespit
etmeleri hayati önem taşıyan bu
akıllı sistemlerin aynı zamanda
gerekli olmayan durumlar için gü-
venlik personellerini yanlış yönlen-
dirmemesi gerekiyor. Doğru tekno-
lojilerin kullanılmadığı güvenlik
sistemlerinde ortaya çıkan yanlış
alarmlar hem çalışanlar için vakit
kaybı yaratıyor hem de sisteme
duyulan güveni zedeliyor.
Siber suçlular her gün kılık
değiştiriyor
Yıkıcı teknolojilerin gücüyle
etkilerini günden güne daha da
fazla hissettiren siber suçluların
ne zaman, nereden saldıracağını
bilmek mümkün değil. Ayrıca bu
kişiler çoğunlukla yalnız çalışmı-
yor; internet üzerinden birbirleriy-
le iletişime geçerek büyük saldırı
grupları oluşturuyor. Harekete
geçmeden önce diledikleri kadar
strateji yapıyor, yeni nesil tekno-
lojilerden de sonuna kadar fayda-
lanıyorlar. Ancak bizim böyle bir
lüksümüz yok. İş dünyası profes-
Günümüzde yalnızca bilgisayarları, sunucuları ve giriş
çıkışları korumak yetmiyor; işin içine giren tüm elektronik
cihazların uçtan uca korunduğu yeni nesil bir veri koruma
anlayışını benimsememiz gerekiyor.
Levent TURAN/ Türkiye, Rusya, CIS Bölge Direktörü
FORCEPOINT TÜRKİYE
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 40 12.05.2019 23:53
47. Mayıs 2019 GüvenlikYönetimi n 41
riskleri de buna göre belirliyoruz.
Örneğin kritik verilerle çalışan
personelleri yüksek risk grubu
içinde değerlendiriyoruz.
Yapay zeka ve makine öğre-
nimi teknolojileriyle şirketteki
her personeli yakından tanıyan
sistemimiz, firma için hangi
durumun sıradan hangi duru-
mun anormal olduğunu anında
tespit ediyor. Gerektiğinde veri
erişimi hızla engelleniyor. Bu
akıllı yapıyla aynı zamanda geniş
çaplı uygulamalardan bireysel
uygulamalara kadar yapılan işleri
otomatik hale getirebiliyoruz.
Böylece veri kaybını engelleyecek
stratejiler geliştirmek için daha
fazla zaman kazanıyoruz.
Yöneticiler artık rekabette öne
geçebilmek için olabildiğince ana
işlerine odaklanmak, güvenliği
yüksek teknolojilere emanet ede-
rek enerjilerini ürün ve hizmetleri
üzerinde toplamak istiyor. Biz de
Forcepoint olarak Dinamik Veri
Koruması çözümlerimiz ile pro-
fesyonellerin bu ihtiyacına etkili
bir çözüm sunuyoruz.
yonelleri olarak verilerimizi 7/24
güvende tutmak zorundayız. İşte
bu yüzden verilerin dinamik bir
şekilde korunduğu akıllı güvenlik
sistemlerine ihtiyacımız var.
Üç kişiden ikisi
tehlike altında
Günümüzde yaşanan her 3 veri
ihlalinden 2’si, saldırının üzerin-
den aylar geçtikten sonra ancak
fark edilebiliyor. Zamanında koru-
ma sağlayamadıktan sonra da bu
farkındalığın aslında pek bir öne-
mi kalmıyor. Yaşanan durumdan
ders çıkarıp güvenlik sistemimizi
o saldırıya karşı dirençli hale ge-
tirsek bile ataklar karşımıza her
gün farklı bir şekilde çıkıyor.
Başarılı bir siber saldırı sonucun-
da şirket içindeki kritik verilerin
yüzde 73’ü ele geçirilebiliyor. Bu
verilerin kimlik bilgisi olduğunu
düşünürsek, her üç kişiden ikisi-
nin büyük tehlikelerle karşılaşabi-
leceğini söyleyebiliriz. Bu durum,
güvenlik sistemlerini hızlı, esnek
ve akıllı hale getirmeyi günümüz
iş dünyası için zorunlu hale geti-
riyor. Yanlış alarmlarla güvenlik
birimlerini boş yere meşgul etme-
yen, yeni risk ve tehditlere etkili
stratejilerle hızlı karşılık veren
ve kurumun güvenliğe harcadığı
toplam maliyeti minimuma indiren
Forcepoint Dinamik Veri Koru-
ması çözümümüz ile şirketlerin
bu ihtiyacına uçtan uca çözüm
sunuyoruz.
Tehditlere karşı akıllı, esnek ve
dinamik çözüm
Olası risk ve tehditleri yapısına
göre farklı şekillerde ele alan
Dinamik Veri Koruması ile önce
nasıl bir korumaya ihtiyaç oldu-
ğunu belirliyor, sonra da riskin
yapısına uyum sağlayan dinamik
çözümlerimizle problemi baştan
engelliyoruz. Örneğin bir çalışan,
şirketin bilgisayarlarından bir
sunum dosyasını kendi harici
belleğine kopyalamak istediğinde,
Dinamik Veri Koruması kişinin
gerekli yetkilere sahip olup olma-
dığını kontrol ediyor, yetki sınır-
ları içinde olmayan tüm dosyalar
şifrelenerek personel için ulaşıl-
maz hale getiriliyor. Böylece hem
çalışan hem de kurum uçtan uca
korunmuş oluyor. Aynı personel
bir e-posta dolandırıcılığıyla karşı
karşıya kaldığında ise sistemi-
miz hem kişinin hem de şirketin
tüm hassas verilerini şifreleyip
erişilmez hale getiriyor. Böylelikle
verilerin kurum dışına çıkması
engelleniyor.
7/24 erişilebilen kullanıcı
dostu sistem
Forcepoint Dinamik Veri
Koruması’na herhangi bir tarayıcı
üzerinden online olarak erişebili-
yor. Sistemdeki tüm kullanıcılar,
kurumlarının güvenlik süreçlerini
panel üzerinden kolayca takip
edebiliyor. Yöneticiler, burada
diledikleri genişlikte kapsamlı ku-
rallar belirleyip süreci kişiye özel
hale getirebiliyor. Böylece ortaya
çalışanları yavaşlatmak yerine
onlara zaman kazandıran bir veri
güvenliği anlayışı çıkıyor. Bireyle-
rin davranışlarını sürekli olarak
inceleyip, neden olabilecekleri
Günümüzde
yaşanan her 3 veri
ihlalinden 2’si,
saldırının üzerinden
aylar geçtikten sonra
ancak fark edilebiliyor.
Zamanında koruma
sağlayamadıktan sonra
da bu farkındalığın
aslında pek bir önemi
kalmıyor.
Levent TURAN
guvenlik yonetim 71.indd 41 12.05.2019 23:53
48. 42 n GüvenlikYönetimi Mayıs 2019
Siber tehditlere karşı
bütünleşik çözüm
S
ervis sağlayacılar ta-
rafından sunulan hızlı
ve sınırsız internet
erişimleri, gelişen
mobil teknolojiler ve
çeşitli sosyal medya platformları
ile birlikte, internet tabanlı zengin
içerik sunan dijital ürünler ve
servisler hem bireysel hem de
kurumsal hayatlar için vazgeçil-
mez araçlar halini aldı. Bilişim
teknolojilerinin birçok alanda
hızla ilerlemesi bilişim marke-
tine yapılan yatırımların da çok
kapsamlı olduğunu gösteriyor.
Dikkat çeken nokta ise, sektörde
bulunan mali kaynaklarda tekno-
loji şirketlerinin yanısıra bireylerin
de pay sahibi olmaya başlaması.
Bireyler artık sadece tüketici de-
ğil, aynı zamanda dijital ürün ve
içerik üreticisi. Bu dönüşüm çok
hızlı seyrediyor. Sosyal medya
fenomenleri, youtuberlar, mobil
uygulama yazarları, eğitmenler ve
minerlar verilebilecek örneklerden
bazıları. Sanal dünya zenginlikleri
her ne kadar büyük bilişim şirket-
leri elinde bulunuyor görünse de,
bilişim pazarı dağınık bir mima-
riye doğru yol alıyor. Dolayısı
ile sadece şirketler değil artık
bireyler de kendi dijital varlıklarını
siber tehditlere karşı korumak
zorundalar.
Siber saldırıların motivasyonunu
inceleyen araştırma ve akademik
çalışmalara bakıldığında, ekono-
mik kazanç, politik çıkarlar ve ün
elde etme gibi nedenler listenin
başında yer alıyor. Topluluk
olarak yapılan saldırıların sebebi
çoğunlukla politik nedenler gözü-
kürken, bireysel saldırıların ana
hedefi ise ekonomik çıkar sağ-
lamak olarak karşımıza çıkıyor.
Dijital zenginliklerin tüm dünyaya
yayılmaya başlaması kötü amaçlı
kullanıcıların da hedef kitlesini
genişletmiş durumda. Antivirüs
üreticilerinin ve diğer güvenlik
şirketlerinin yıllık güvenlik rapor-
larında sundukları istatistiklere
bakıldığında bu eğilim açık bir
şekilde görülüyor. Ayrıca son on
yılda siber saldırılarda ivmeli bir
artış da söz konusu. Bu veriler
bize, internet güvenliğinin sağ-
lanması için devletler ve üreti-
ciler tarafından atılan adımlar
karşısında bu motivasyonların ne
kadar güçlü olduğunu kanıtlıyor.
Siber saldırılar nasıl
başarılı oluyor?
Siber saldırıları başarılı kılan
birçok sebep sayabiliriz. Bunların
başında güvenlik analizleri yapıl-
mamış yazılımlar geliyor. Yazılım
üreticileri ve servis sağlayacılar
kısa periyotlar içerisinde yeni
özellikler içeren daha gelişmiş
ürünlerini piyasaya sürme yarışı-
na girerek rekabette öne geç-
meyi hedefliyorlar. Bu yarış ise
yeni versiyonların güvenlik açığı
bulundurma riskini arttırıyor ve
saldırılara kapı aralıyor. Üreticiler
her ne kadar yamalar ile güvenlik
açıklarını kapatmaya çalışsa da
son kullanıcılar güncelleme konu-
sunda yavaş kalabiliyor. Bunun
sonucunda da saldırılara geniş
bir zaman aralığı tanınmış oluyor.
Siber saldırıların motivasyonunu inceleyen araştırma ve
akademik çalışmalara bakıldığında, ekonomik kazanç, politik
çıkarlar ve ün elde etme gibi nedenler listenin başında yer alıyor.
Ahmet TÜRKGİL/ Bölge Satış Müdürü
VERSA NETWORKS
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 42 12.05.2019 23:53
49. Mayıs 2019 GüvenlikYönetimi n 43
anında müdahale edilebiliyor.
Ülkemizde bulunan internet servis
sağlayıcıları ve mobil operatörler
de bu yeni teknolojiyi bünyelerine
katmaya başlamış durumdalar.
Yakında zamanda son kullanıcıla-
ra bu servisler sunuluyor olacak.
Benzer şekilde diğer yeni nesil
teknoloji ve çözümlerde güvenlik
konusu ön plana alınırsa teknoloji
dönüşümleri sayesinde güvenlik
seviyeleri daha da yukarı çekilme-
ye başlanmış olacak.
Siber tehditler için bir diğer ba-
şarı faktörü de saldırı esnasında
kullanılan yazılım araçları. Keşif,
sızma ve dos gibi birçok fonsi-
yona sahip olan gelişmiş zararlı
yazılımlar sürekli geliştiriliyor.
Birçok zararlı yazılımın yüzlerce
varyantı mevcut. Bu araçlara eri-
şim ise çok kolay. Forum sitele-
rinde bu araçlara yönelik kulla-
nım kılavuzları ve hatta örnek
saldırı yöntemleri çok kolay elde
edilebiliyor. Bu da siber saldırı
için gereken yetenek bariyerini
bir hayli aşağı çekiyor. Yazılım
bilgisi dahi olmayan kişiler küçük
çaplı da olsa bir saldırı gerçekleş-
tirebiliyor. Kötü amaçlı internet
kullanıcıları tarafından elde edile-
bilecek bu gibi teknik olanaklara
ek olarak, sosyal medya platform-
ları sayesinde hepimizin bildiği
sosyal mühendislik yöntemleri de
artık çok kolaylaşmış durumda.
Bireylerin çok önemsemeden
paylaştığı kişisel ya da kurumsal
veriler kötü niyetli kişiler için yap-
bozun önemli parçaları niteliğin-
de. Siber tehditleri elimine etmek
ya da en azından başarı oranlarını
düşürmek için teknik çözümlerin
son kullanıcıları bilinçlendirme
çalışmaları ile beraber değerlen-
dirilmesi gerekiyor.
Siber güvenlikte üçüncü ve en
önemli ayak ise dijital ürün ve
servis üreticileri. Birçok farklı
sektöre hitap eden, farklı güven-
lik seviyelerine sahip ve değişen
ölçeklerde ürünler piyasaya sürü-
lüyor. Kendi ürününü geliştirme
yeteneğine sahip kurumların ya
da şirketlerin dışında kalan is-
temciler bu opsiyonlardan birisini
seçmek zorunda. Siber güvenlik
konusunda her ne kadar bilinçli
de olunsa ürünlerin de güvenilir
olması gerekiyor. Dolayısı ile bili-
şim güvenliğinde ana sorumluluk
üreticilerde bulunuyor. Bu açıdan
bakıldığında üreticiler tarafın-
dan bireyleri, şirketleri ve devlet
kurumlarını koruyacak güvenlik
araçları sürekli güncellenmeli ya
da yeni nesil araçlar geliştirilmeli.
İletişim alanında yakın gelişmele-
re bakıldığında, merkezi yönetim,
loglama ve log analiz kavramları
öne çıkmakta. Örneğin yazılım
tabanlı ağ (SDN) kavramı son gün-
lerde birçok üreticinin ürün portfö-
yüne girmeye başladı. Bu yakla-
şımdaki ilk amaç çok karmaşık
hale gelen bilişim sistemlerinin
yönetimini kolaylaştırmak ve böy-
lece gözden kaçabilecek güvenlik
açıklarına karşı görünürlüğü arttır-
mak. İkinci hedef ise kullanıcıların
internet verilerini bir veri merke-
zinde anlık olarak toplamak ve
bu verileri analiz ederek anormal
internet davranışlarını yine anlık
olarak tespit edebilmek. Merkezi
yönetimin gücünün yanında elbet-
te son kullanıcı lokasyonlarına
konumlandırılan uç cihazlarda ya
da sanal araçlarda utm fonksiyon-
larını da aktif olarak çalıştırmak
da çok önem arzediyor. Bazı SDN
üreticilerinin ürünlerine bakıldığın-
da NGFW, IPS, DDOS, malware
analizi, lateral movement gibi
güvenlik fonksiyonlarının yanısıra
kullanıcı kimlik kanıtlama ve yet-
kilendirme protokolleri de ürünle
birlikte sunuluyor. Böylece hem
tehditlere karşı anlık koruma sağ-
lanmış oluyor hem de merkezden
tespit edilen güvenlik açıklarına
Yazılım
üreticileri ve servis
sağlayacılar kısa
periyotlar içerisinde
yeni özellikler içeren
daha gelişmiş ürünlerini
piyasaya sürme yarışına
girerek rekabette öne
geçmeyi hedefliyorlar.
Bu yarış yeni
versiyonların güvenlik
açığı bulundurma riskini
arttırıyor ve saldırılara
kapı aralıyor.
guvenlik yonetim 71.indd 43 12.05.2019 23:53
50. 44 n GüvenlikYönetimi Mayıs 2019
Ülkemizde bilgi güvenliği farkındalığı
G
ünümüz teknoloji dünya-
sında biz bireyler ihtiyaç
duyduğumuz hizmetleri,
ürünleri ve diğer ihtiyaçla-
rı sanal dünyanın içeri-
sinde arayıp buluyor ve sahip olmak
istiyoruz. Doğal olarak bu mecra
büyüyor ve genişliyor. Beraberinde de
markalar ve kurumlar hizmetlerini bu
dünyaya aktarmaya ve biz bireylere
birkaç tıklama ile ulaşabilecekleri bir
ortam oluşturmaları için çalışmaya
zorluyoruz.
Elbette ki bu durum siber saldırgan-
ların ilgisini çekiyor. İlk zamanlar
basit bir e-posta hesabı çalmak gibi
görünen siber suçlar, günümüzde
dünyanın en güçlü markalarını ve dev-
letlerini tehdit eder bir hale gelmiştir.
Global çapta ve ülkemizde yapılan
siber saldırılara baktığımız zaman mil-
yonlarca dolar zararlar ortaya çıkabil-
diği gibi ölümlerle sonuçlanan üzücü
sonlarla da karşılaşabiliyoruz.
Eğlence amaçlı hackerlıktan
siber aktivistliğe
Siber suçluları kategorize eden çeşitli
akademik çalışmalar yayınlanmış-
tır, bunların arasında en gerçekçi
sonuçları incelediğimizde üç tip profil
karşımıza çıkmaktadır. Birinci profil
siber, zarar verme amacı olmaksızın
eğlence amaçlı bu işi yapanlar ve çok
fazla tehlikeli olmayanlardır. İkinci
tip profil ise ticari bir amaç gütmek-
sizin siber saldırı yapan ve genellikle
muhalefet etme davranışı olarak
karşımıza çıkmaktadır. Bu profildeki
siber saldırganların büyük çoğunluğu
bilişimden anlayan bir meslek erbabı,
mesai saati sonrası zamanlarda
profesyonel bir siber saldırgan ya
da kendi deyimleriyle Siber aktivist
haline geliyor.
Üçüncü profil ise aslında siber savaş,
siber casusluk kelimelerinin anlam
bulmasına sebep olan kişilerdir.
Bu kişiler genellikle bir devlet veya
şirketler tarafından desteklenen,
kimi zaman devlet bünyesinde çeşitli
görevlerde çalışan insanlardan oluş-
maktadır ve işleri daha çok devletler
arası istihbarat savaşlarında bilgi
çalma veya savunma olarak tanımlan-
maktadır.
Ülkemizdeki genç nüfusun büyük
çoğunluğu bilgisayarla ilk tanışma-
dan sonra siber dünyaya hackerlık
merakıyla adımını atarak başladığını
görüyoruz. Bu kişilerin bir kısmı bu
dünyanın cazibesine kapılarak profes-
yonel suç örgütlerinin ara elemanları
ve maşası olarak kullanılmakta, bir
kısmı ise kendisini uzmanlaştırıp
profesyonel olarak bu işi yapmaya
devam edebiliyor.
Ülkemizde bilinçli internet ve bilgisa-
yar kullanım oranının düşük olması,
beraberinde siber saldırganlar için
büyük bir fırsat ortaya çıkarmaktadır.
Bilgisayar programlarının maliyetlerin
yüksek olması ve buna bağlı olarak
artan “crackli program” kullanımı
da bilgisayarlara zararlı yazılımların
bulaşmasını sağlayan önemli etken-
lerden biri olarak karşımıza çıkıyor.
Sonuç olarak siber suçlara davetiye
çıkarıyor.
Yapılan son araştırmalarda internete
korunmasız açılan bir sistemin hac-
kerlar tarafından ele geçirilme süresi
17 dakika olarak kaydedilmiştir, bu
noktadaki en önemli etken bilgisayar
kullanıcılarının “kim benim bilgisaya-
rıma ne yapsın” düşüncesi ile ortaya
çıkıyor. Dünya üzerinden binlerce
siber saldırgan otomatik olarak
internete bağlı sistemleri taramakta
ve korunmasız olanlarını avlamakta-
dır. Bu avlanan sistemlere zombi adı
verilmekte ve avlanan sistemler kötü
niyetli kişilere Botnet olarak satılmak-
tadır.
BGA Bilgi Güvenliği A.Ş olarak 10 yıl-
dır ülkemizde bilgi güvenliği farkında-
lığını artıracak İstanbul ve Ankara’da
eğitimler ve ücretsiz konferanslar
düzenlemekteyiz. Ayrıca güvenlik
sektöründeki en büyük problem olan
yetişmiş eleman eksikliğine karşı
üniversite öğrencilerini ücretsiz ola-
rak Siber Güvenlik Kamp’larımız ve
staj programlarımız ile yetiştirmeye
devam ediyoruz.
Teknolojinin gerçek dünyamıza bu
kadar yansıdığı şu günlerde, Siber
Güvenlik konusunda ülke olarak “bilgi
güvenliği farkındalığı” oluşturmamız
ve bu konuda uzmanlar yetiştirmek
zorundayız.
Ülkemizdeki genç nüfusun büyük çoğunluğu bilgisayarla ilk
tanışmadan sonra siber dünyaya hackerlık merakıyla adımını
atarak başlıyor. Bu kişilerin bir kısmı bu dünyanın cazibesine
kapılarak profesyonel suç örgütlerinin ara elemanları ve
maşası olarak kullanılırken, bir kısmı da kendisini uzmanlaştırıp
profesyonel olarak bu işi yapıyor.
Huzeyfe ÖNAL/Genel Müdür
BGA BİLGİ GÜVENLİĞİ A.Ş
KAPAK BİLGİ GÜVENLİĞİ
guvenlik yonetim 71.indd 44 12.05.2019 23:53
52. 46 n GüvenlikYönetimi Mayıs 2019
FOKUS TÜNEL UYGULAMALARI
K
arayolları Genel Müdür-
lüğü kurulduğu günden
bu yana öncü bir kuruluş
olarak, ülkemize birçok
teknolojik yeniliği ve
gelişmeyi kazandırmış ve üstlen-
diği görevin gereği birçok önemli
mühendislik yapısını başarıyla
projelendirmiş, yapımını tamamla-
yarak, hizmete sunmuştur.
Ülkemiz karayolu ulaşımını yüksek
standartlara ulaştırmak hedefiyle
sürdürdüğümüz çalışmalarımızda
seyahat konforu, milli ekonomiye
katkı, diğer ulaşım sektörleriyle
uyumlu ulaşım sistemi tesis
etmenin yanında, göz önünde
bulundurduğumuz en önemli
hususların başında güvenlik
gelmektedir.
Karayolu ulaşımının gelişim çizgi-
si incelendiğinde, yollar ve üzerin-
deki tüm sanat yapılarının, farklı
uzmanlık alanlarının bir araya gel-
mesiyle tesis edilen modern birer
mühendislik eseri olduğu ve tüm
sektörlerin altyapısındaki önemi
ve gelişim hızıyla pek çok yeniliği
de beraberinde getiren teknolo-
jinin, tüm projelere damgasını
vurduğu bir dönem yaşanmak-
tadır. Bu sürecin etkisini göster-
diği alanlardan biri de güvenlik
önlemleri olmuş, tünel güvenliği
konusunda yaşanan gelişmeler,
ülkemizdeki tünellerin kontrol ve
yönetiminde yerini almıştır.
Ülkemizdeki tünelcilik çalışmala-
rını genel olarak incelediğimizde;
özellikle ticaret hacminin artarak,
limanlarımızın daha teknik ve
verimli kullanılmasını ve bu liman-
Avrupa’da özellikle 90'lı yılların sonu ve 2000'li yılların
başında meydana gelen Mont Blanc (Fransa-İtalya) ve
Tauern (Avusturya-İtalya) tünel felaketleri (1999) ve Gotthard
(İsviçre-İtalya) tüneli yangını (2001) gibi art arda meydana
gelen felaketler tünel güvenliği konusunda ilgiyi artırmıştır.
KARAYOLLARI GENEL MÜDÜRLÜĞÜ
Tünellerin
güvenliği
guvenlik yonetim 71.indd 46 12.05.2019 23:54
53. Mayıs 2019 GüvenlikYönetimi n 47
önemli ölçüde artması, 10
kilometreden uzun tünellerin
yapımına başlanması, tünel gü-
venliği konusundaki çalışmaların
önemini de artırmıştır. Karayolu
tünellerinde güvenlik kriterlerinin
sağlanması, mevcut tünellerin
eksiklerinin belirlenip bu kriterler
doğrultusunda gerekli tedbirlerin
alınması, yapılması planlanan
tünellerin her aşamasında göz
önünde bulundurulması tünel gü-
venliğinin sağlanmasında önemli
hale gelmiştir.
Tünel güvenliği çalışmalarının
tarihçesi ve ülkemizde yapılan
çalışmalar
Avrupa’da özellikle 90’lı yıl-
ların sonu ve 2000’li yılların
başında meydana gelen Mont
Blanc (Fransa-İtalya) ve Tauern
(Avusturya-İtalya) tünel felaketleri
(1999) ve Gotthard (İsviçre-İtal-
ya) tüneli yangını (2001) gibi art
arda meydana gelen felaketler
tünel güvenliği konusunda ilgiyi
artırmıştır.
Resim 1.Gotthard Tüneli
Yangını
2001 yılında, AB Ortak Ulaştırma
Politikası kapsamına alınan tünel
güvenliği konusunda AB komis-
yonu yıllar süren istişarelerden
ların ülkemiz içerisinde birbirleriy-
le karayolu ulaşım bağlantısının
sağlanmasını zorunlu hale getir-
diği iki binli yıllarda, tünel yapım
çalışmalarının ivme kazandığı
görülmektedir.
Avrupa’dan gelen yükler Rusya’ya,
Kafkasya’ya, Orta Asya ülkelerine
Karadeniz limanları aracılığıyla,
aynı şekilde Ortadoğu, Afrika,
Güney Avrupa ve okyanus aşı-
rı olan ticaretimiz de Akdeniz
limanlarımızdan yapılmaktadır. Bu
limanlara gelen mal ve yüklerin
ülke içerisindeki belirli merkezlere
taşınması ihtiyacı ortaya çıkınca,
kuzey-güney akslarımızın iyileşti-
rilmesinin gerekliliği ve önceliği
gündeme gelmiştir. Bu çalışmanın
doğal sonucu olarak birçok tünel
yatırımı hayata geçirilmiştir. Tü-
nellerin varlığı fırsatları artırırken,
bölgesel, ulusal ve uluslararası
ilişkilerin gelişimi ve izole gibi gö-
rünen bölgelerin ekonomik refahı
için katalizör olmuştur.
2003-2018 yılları arasında 413
km uzunluğunda 278 adet tünel
yapılmış olup bugün itibarıyla
tüm yollarımızda toplam 463
km uzunluğunda 361 adet tünel
hizmet vermektedir. Bu dönem-
de gerçekleştirilen çalışmalarla
kaydedilen tünel uzunluğu artışı
yüzde 826 olmuştur. 2023 yılına
kadar yol ağımızda toplam 700
km uzunluğunda 470 adet tünelin
trafiğe hizmet vermesi hedeflen-
mektedir.
Karayolu ulaşımı için zor ve
karmaşık bir jeolojik yapısı olan
ülkemizde son yıllarda tünelcilik
sektöründe yaşanan başarılı geliş-
meler, tünelcilik alanında geçmiş-
ten bugüne elde edilen tecrübe
kazanımlarının en yeni teknoloji
ürünleri kullanılarak sürdürülen
imalatlarla desteklenmesi, hem
ulusal hem uluslararası alanda
teknik anlamda ileri bir seviyede
yer almamızı sağlamıştır.
Ülkemizdeki tünel sayısının
sonra 2004 yılında, 2004/54/
EC sayılı karayolu tünellerinde
yapısal, teknik ve işletmeye
yönelik bir dizi uyumlaştırılmış
asgari güvenlik standartlarını
ortaya koymuştur. Bu çalışmada
bütünsel yaklaşım kabul edilmiş
ve tünel güvenliği 4 ana başlığın
içerisinde değerlendirilmiştir.
Resim 2. 2004/54/EC’ye göre
bütünsel olarak değerlendirilen
başlıklar
Karayolları Genel Müdürlüğü
gelişmeleri yakından takip ederek
2005 yılında kurmuş olduğu bir
komisyonla 2004/54/EC sayılı
karara uygun olarak çalışmalar
başlatmıştır. Tünel güvenlik kriter-
lerine uygun yapım şartnameleri
hazırlanmış, tünellerin işletme ve
yönetim sistemi planlanmış, sü-
rücülerin bilinçlendirilmesi amaçlı
bildiriler yayınlanmış ve özellikle
tünellerde ağır yük taşımacılığı
ve tehlikeli madde taşımacılığına
yönelik risk analizi çalışmaları
yapılmıştır. Yapılan çalışmalar
aşağıda listelenmiştir.
Karayolları Genel Müdürlüğü 2005 yılında
kurmuş olduğu bir komisyonla 2004/54/EC
sayılı karara uygun olarak çalışmalar başlatmıştır.
Özellikle tünellerde ağır yük taşımacılığı ve
tehlikeli madde taşımacılığına yönelik risk analizi
çalışmaları yapılmıştır.
guvenlik yonetim 71.indd 47 12.05.2019 23:54
54. 48 n GüvenlikYönetimi Mayıs 2019
FOKUS TÜNEL UYGULAMALARI
1- 2005 yılında 2004/54/EC’ye
uygun tünellerin yapımına yönelik
minimum güvenlik kriterlerinin
belirlenmesi ve şartnamelerin
buna göre düzenlenmesi
2- 2007 yılından itibaren Kara-
yolları Genel Müdürlüğü olarak
tünellerin yapım ve işletmesine
yönelik, teşkilat yapılanmasında
birimler oluşturulması, bölgesel
olarak da Tünel Bakım Onarım
İşletme Şefliklerinin kurulması
3- 2013 yılından itibaren tü-
nellerde, ulusal ve uluslararası
mevzuatlara uygun Tehlikeli
Madde Taşımacılığı konusunda
risk analizi çalışmaları yapılmaya
başlanması,
4- 2015 yılında Tünel İşletme
Yönetmeliğinin çıkarılması
5- Tünel ekipmanları ve tünel
güvenliğine yönelik; envanter
tutulması, tünellerin coğrafi bilgi
sistemlerinde gösterimi, sorgu-
lanması, kaza envanterlerinin
ve kayıtlarının tutulması amaçlı
Tünel Bilgi Sistemi Programı
çalışmaları yapılması
6- Mevcut tünel sistemlerinde
kullanılan bütün ekipmanların,
yazılım ve sistemlerin tek bir
yazılım üzerinden izlenebildiği,
yönetilebildiği bir sistemin kurul-
ması ve Karayolları Tünel Altyapı
Sistemleri Kontrol ve İzleme Sis-
temi Yazılımının oluşturulmasına
yönelik çalışmalar yapılması
7- Tünel kullanıcılarına yönelik
bilgilendirme ve tünel güvenliği
konusunda farkındalık oluşturma
çalışmaları yapılması
8- Tünellere acil müdahale konu-
sunda diğer kurumlarla işbirliği
yapılarak, tatbikatlar düzenlen-
mesi ve acil durum senaryolarının
hazırlanması,
9- Tünel güvenliği konusunda
ulusal ve uluslararası akademik
çalışmaların desteklenmesi ve
takibi
Çalışmalarda gelinen durumlar
ve kısa vadede hedefler
Konuya ilişkin tüm yenilikler takip
edilmekte ve tünel yapım şartna-
melerinin güncelliğini koruması
sağlanmaktadır. Tünellerin yapı-
sal özelliklerinin yanında güvenliği
için kullanılan elektromekanik
sistemler ana başlıklar halinde
aşağıda sıralanmıştır.
SCADA (Uzaktan İzleme ve
Gözetleme Sistemleri)
Havalandırma Sistemleri (Nor-
mal ve Acil Durum Havalandırma
Otomasyonları)
Aydınlatma Sistemleri (Kade-
meli Aydınlatma)
Yangın Algılama ve Önleme
Sistemleri
Trafik Güvenliği Sistemleri
(Trafik Mesaj Sistemleri, Trafik
İşaretleme Sistemleri, Hız Algıla-
ma, Plaka Tanıma, Kamu Anons
Sistemi, Buz Önleme Sistemi vb)
Kamera Sistemleri,
Enerji Sistemleri vb.
Karayolları Genel Müdürlüğü teş-
kilat yapısında, mevcut yapının
tünel işletme şefliklerine odak-
landığı çözümler geliştirilmekte-
dir. Bunun yanında Karayolları
Genel Müdürlüğü, Tehlikeli Mal
ve Kombine Taşımacılık Düzen-
leme Genel Müdürlüğü ve AFAD
koordinasyonunda tünel güvenliği
ile ilgili çalışma grupları oluş-
turulmuş olup, trafik güvenliği
konusunda mevzuatları düzenle-
meye yönelik çalışmalar devam
etmektedir.
Tünellerde tehlikeli madde
taşımacılığı: Tüneller, genel
olarak engebeli alanları aşmak
ve şehirlerdeki trafik sıkışıklığını
rahatlatmak için kullanılmakta
olup, tehlikeli madde yüklü ağır
vasıtaları, tünel yerine standardı
düşük dağlık yollara, şehir mer-
kezinden geçen yoğun trafiğe ya
da sahil yollarına yönlendirmek
daha yüksek çevresel ve toplum-
sal risklere neden olabilmektedir.
Bu nedenle karar aşamasında
tehlikeli maddelerin tünelden
geçirilmesiyle ilgili oluşabilecek
risk, alternatif rotalarda yapı-
lacak taşımaya bağlı risklerle
karşılaştırarak en uygun çözüm
üretilmektedir. Risk analizi konu-
sunda uluslararası kabul gören
QRAM (Quantiative Risk Analyse
Methodology) yaklaşımıyla tüm
tünellerimizde, alternatif güzer-
gahlarıyla beraber ADR (Tehlikeli
Maddelerin Karayolu ile Taşınma-
sına İlişkin Avrupa Anlaşması)’ye
ve ‘Tehlikeli Maddelerin Kara-
yolu İle Taşınmasına Hakkında
Yönetmelik’e uygun olarak
çalışılmış ve taslak çalışma ta-
mamlanmıştır. 2019 yılı sonuna
kadar hangi tünellerimizden
hangi koşullarda, hangi tanımlı
malzemelerin geçeceği ve geçişte
uygulanacak kuralların tamamlan-
ması hedeflenmektedir.
Tünellerde meydana gelen kaza, yangın
vb. olaylar, açık yoldaki benzer kazalara göre
daha az yaşanmakla birlikte bireysel, toplumsal
ve ekonomik riskler yönünden çok daha vahim
sonuçlar doğurmaktadır.
guvenlik yonetim 71.indd 48 12.05.2019 23:54
56. 50 n GüvenlikYönetimi Mayıs 2019
FOKUS TÜNEL UYGULAMALARI
yaşanmakla birlikte bireysel,
toplumsal ve ekonomik riskler yö-
nünden çok daha vahim sonuçlar
doğurmaktadır. Söz konusu tünel
kazalarının doğrudan etkileri-
nin yanı sıra, tünellerin uzun
süre kapalı kalması sebebiyle,
alternatif güzergâhlarda trafik
sıkışıklığına yol açması da kaza
oranlarını yükseltmektedir. Yuka-
rıda bahsedilen Gotthard Tüneli
yangını sonucu tünelin kapan-
ması nedeniyle İtalya ekonomisi
Diğer taraftan, Ulaştırma ve
Altyapı Bakanlığı bünyesinde;
karayolu, demiryolu ve denizyolu
tehlikeli madde taşımacılığını dü-
zenleyecek, özellikle de tehlikeli
madde taşımacılığını karayolu
yerine ana akslarda demiryolları,
sahil kesiminde ise denizyolu ile
sağlamaya yönelik çalışmalar da
2019 itibarıyla başlamıştır.
Tünel Bilgi Sistemi Programı
çalışmalarının envantere dayalı
büyük bir kısmı tamamlanmış
olup, tünel güvenliğine yönelik
katkılarla yazılım güncellenmek-
tedir.
Tünel altyapı sistemlerinin
birleştirilmesine yönelik çalışma
kapsamında, tüneller arasında fi-
ber optik altyapıdaki eksikliklerin
giderilmesi ve ortak yazılım ge-
liştirilmesine yönelik çalışmalar
devam etmektedir. Bu çalışmanın
tamamlanması tüm tünellerin
tek bir noktadan izlenebilmesi ve
olası kaza, yangın vb. durumun-
da, yönetimin tek bir noktadan
sağlanması açısından önemlidir.
Tünellere acil durum müdahalesi
çalışmaları, tünellerin bulunduğu
bölgelerdeki kolluk kuvvetleri, it-
faiye, ambulans ve tünel işletme-
cileri arasında koordinasyonun
sağlanmasına yönelik Valiliklerin
de devreye girdiği bölgesel bazlı
çalışma grupları üzerinden devam
etmektedir.
Tünel kullanıcıları ve araçların tü-
nel güvenliğine etkisi konusunda
farkındalık oluşturulmasına yö-
nelik çalışmalar devam etmekte
olup, özellikle sürücü ve araçların
tünel güvenliğine etkileri konu-
sunda akademik çalışmalara
ihtiyaç duyulmaktadır.
Sonuç
Tünellerde meydana gelen kaza,
yangın vb. olaylar, açık yoldaki
benzer kazalara göre daha az
2,5 milyar Euro zarara uğramıştır.
Tüm Avrupa ekonomisine zararın
15 milyar Euro’yu bulduğu tahmin
edilmektedir.
Sonuç olarak karayollarında tünel
güvenliği konusunda 4 ana baş-
lıktan oluşan bütünsel yaklaşım
çerçevesinde bundan sonra da
hem kurumsal, hem akademik
hem de toplumsal farkındalık
sağlanması ve konunun kamuo-
yu önünde de güncel tutulması
gerekmektedir.
Tünel altyapı sistemlerinin
birleştirilmesine yönelik çalışma kapsamında,
tüneller arasında fiber optik altyapıdaki
eksikliklerin giderilmesi ve ortak yazılım
geliştirilmesine yönelik çalışmalar devam
etmektedir.
guvenlik yonetim 71.indd 50 12.05.2019 23:54
58. 52 n GüvenlikYönetimi Mayıs 2019
FOKUS TÜNEL UYGULAMALARI
Trafik tünelleri ve raylı sistemlerde
yangın algılama ve kontrol çözümleri 1
T
rafik tünelleri ve metro
gibi raylı ulaşım araç-
ları her gün binlerce
insan ve tonlarca eşya
taşımasında kullanı-
lan, ekonomik zincirin hassas
bağlantılarıdır. Başta can güven-
liği olmak üzere yatırımı koruma
ve devamlılık olgusunun oldukça
önemli olduğu bu gibi yapılar-
da, muhtelif sebeplerden ötürü
ortaya çıkabilecek bir yangın riski
her zaman göz önünde bulundu-
rulması gereken bir durumdur. Bir
yangın riski durumunda tünel ve
metrolarda oluşabilecek zehirli
gazlar sürücü ve yolcuların hayatı
için büyük tehlike oluşturmak-
tadır. (Görüş kaybı, panik ve
kaçış yollarına ulaşamama v.b.)
Tünel ve metro gibi kamuoyunun
tamamı tarafından kullanılabilen
bu gibi yatırımlarda yetkililer en
yüksek oranda koruma talep
etmektedir.
Dünyanın en uzun denizaltı
tünelinde test
Bu gibi projelerde ortamda bu-
lunan kir, toz, nem gibi çevre-
sel koşullar geleneksel yangın
algılama teknolojilerini kullanarak
algılama yapılmasına engel teşkil
etmektedir. Kötü çevre koşulla-
rından aşırı etkilenen geleneksel
yangın alarm tekniklerinin yanlış
alarm verme eğilimi artmaktadır
ve azımsanmayacak oranda ma-
liyeti yüksek bakım masraflarına
sebebiyet vermektedir. AP Sen-
sing – Fiberoptik Yangın Algılama
Sistemleri karayolu ve demiryolu
tünel güvenliğini yeni bir düzeye
taşıyan önemli bir dönüm noktası
olarak bizlere yenilikçi çözüm-
Tünel ve metro gibi kamuoyunun tamamı tarafından
kullanılabilen bu gibi yatırımlarda yetkililer en yüksek
oranda koruma talep etmektedir.
Volkan AKTAŞ/ Elektrik Elektronik Mühendisi
MATRIKS BİNA KONTROL SİSTEMLERİ
Volkan AKTAŞ
guvenlik yonetim 71.indd 52 12.05.2019 23:54