ICT Media
Bilginin stratejik güç haline geldiği dijital çağda, kurumların en kritik gündemlerinden biri artık yalnızca veriyi üretmek değil; onu korumak, sınıflandırmak ve kontrol altında tutmak. Özellikle kamu kurumları, kritik altyapılar ve özel sektör açısından veri güvenliği; yalnızca teknik bir mesele değil, aynı zamanda ulusal güvenlik, hukuki sorumluluk ve kurumsal sürdürülebilirlik meselesine dönüşmüş durumda.
Bu çerçevede ICT Media tarafından 13 Mayıs 2026 tarihinde Ankara’daki Divan Çukurhan Otel’de düzenlenen “Veriyi Koru, Riski Yönet: Yeni Nesil Veri Sınıflandırma ve DLP Teknolojileri” başlıklı etkinlik; kamu yöneticilerini, akademisyenleri, siber güvenlik uzmanlarını ve sektör temsilcilerini aynı platformda buluşturdu.
Etkinlikte özellikle yapay zekâ uygulamalarının kontrolsüz kullanımı, WhatsApp üzerinden veri paylaşımı, kişisel cihazların kurumsal ağlarda oluşturduğu tehditler ve veri sızıntısı önleme (DLP) sistemlerinin kurumsal kültüre dönüştürülmesi başlıkları öne çıktı.
KVKK Başkan Yardımcısı Dr. Cihan Kanlıgöz: “Veri güvenliği artık yalnızca teknik değil, hukuki bir zorunluluk”
Etkinliğin açılış konuşmasını yapan KVKK Başkan Yardımcısı Dr. Cihan Kanlıgöz, veri güvenliğinin yalnızca bilgi işlem birimlerinin sorumluluğunda değerlendirilemeyeceğini belirterek kişisel verilerin korunmasının kamu ve özel sektör açısından kritik bir yükümlülük olduğunun altını çizdi.
Kanlıgöz konuşmasında şu ifadeleri kullandı:
“Kişisel Verilerin Korunması Kanunu’nun 12. maddesi açık şekilde veri sorumlularına yükümlülük getiriyor. Veri sorumluları; kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişimi engellemek ve muhafazasını sağlamak için gerekli her türlü idari ve teknik tedbiri almak zorunda.”
KVKK’nın yalnızca bir mevzuat olmadığını vurgulayan Kanlıgöz, veri güvenliği konusunda birçok farklı düzenleme bulunduğunu ifade etti:
“5651 sayılı kanun, Cumhurbaşkanlığı veri güvenliği tedbirleri, kurum rehberleri, özel nitelikli kişisel verilere ilişkin düzenlemeler… Bugün veri güvenliği dediğimiz konu çok katmanlı bir yapıya dönüştü.”
Veri sınıflandırma konusunun da doğrudan yasal bir zorunluluk olduğuna dikkat çeken Kanlıgöz, şunları söyledi:
“Veri sorumluları siciline kayıt zorunluluğu var. Kanun yalnızca kayıt istemiyor; hangi tedbirlerin alınacağını da tarif ediyor. Özellikle özel nitelikli kişisel verilerin korunması için ekstra güvenlik önlemleri gerekiyor.”
Kanlıgöz, etkinliğin temel hedefinin yalnızca teknoloji konuşmak olmadığını belirterek:
“Bugün burada hem kamu kurumlarımızın temsilcileriyle hem akademisyenlerle hem de sektörümüzün çok kıymetli temsilcileriyle veri güvenliği stratejilerini birlikte tartışacağız.” dedi.
Doç. Dr. Ali Aycı: “En büyük risk artık USB değil, yapay zekâ”
Etkinliğin en dikkat çekici konuşmalarından birini Ankara Yıldırım Beyazıt Üniversitesi Öğretim Üyesi Doç. Dr. Ali Aycı gerçekleştirdi.
17 yıl KOSGEB’de görev yaptığını belirten Aycı, veri güvenliğinin artık yalnızca teknik tedbirlerle çözülemeyeceğini, kurum kültürü haline getirilmesi gerektiğini söyledi.
“Veri ihlallerinin yüzde 60’ı insan hatasından kaynaklanıyor”
Aycı, konuşmasında Verizon 2025 raporuna dikkat çekerek şu verileri paylaştı:
“Veri ihlallerinin yüzde 60’ı doğrudan insan hatasından kaynaklanıyor. Ve bu hataların kurumlara yıllık ortalama maliyeti 17.4 milyon dolar. Bu risklerin tespit edilmesi ise 200 günden fazla sürüyor.”
Kişisel cihaz kullanımının dramatik şekilde arttığını vurgulayan Aycı:
“Son 10 yılda kişisel cihaz kullanımı yüzde 50’den yüzde 82’ye çıktı. Personel artık kurumsal bilgisayar dışında kendi cep telefonları ve kişisel bilgisayarlarıyla çalışıyor. Bu durum riskleri büyütüyor.” ifadelerini kullandı.
“Personelin yüzde 22’si hassas verileri yapay zekâya yüklüyor”
Etkinlikte en çok yankı uyandıran başlıklardan biri yapay zekâ oldu.
Aycı, çalışanların kurumsal verileri analiz amacıyla yapay zekâ sistemlerine yüklediğini belirterek bunun ciddi bir tehdit oluşturduğunu söyledi:
“Personelin yüzde 22’si hassas verileri analiz için yapay zekâyı kullanıyor. Daha da çarpıcı olanı, yaklaşık yüzde 45’i bu verileri WhatsApp üzerinden arkadaşlarıyla ya da yöneticileriyle paylaşıyor.”
KOSGEB üzerinden karşılaştığı kritik bir örneği paylaşan Aycı, şu ifadeleri kullandı:
“MİLGEM gemisinin bir parçasını geliştiren bir firmanın verileri önüme geldi. Yapay zekâ ile birkaç dakikada analiz edip rapor çıkarabilirsiniz ama o teknik verileri yapay zekâya yüklediğiniz anda artık o bilgi sır olmaktan çıkıyor.”
Bu durumun yalnızca teknik değil aynı zamanda milli güvenlik sorunu olduğuna dikkat çeken Aycı:
“Ben bunu yapay zekâya yükleyip WhatsApp üzerinden gönderirsem bu bilgi artık çok açık hale gelir. En büyük risk artık burada.” dedi.
“Kurumlar eğitim veriyor ama refleks oluşturamıyor”
Ali Aycı’ya göre kurumların en büyük eksikliği farkındalık eğitimlerini kültüre dönüştürememesi.
Konuşmasında özellikle “refleks güvenliği” kavramına vurgu yapan Aycı, şunları söyledi:
“Çalışanların kuralları bilmesi yeterli değil. O bilgiyi davranışa dönüştürmeleri gerekiyor. Asıl ihtiyaç bilgi değil, refleks.”
Eğitim ihtiyaç analizlerinin yanlış yapıldığını savunan Aycı:
“Kurumlar genelde anket yapıyor. Oysa hangi personel yapay zekâyı ne kadar kullanıyor, kim kendi bilgisayarını kullanıyor, hangi loglar aktif, bunların analiz edilmesi gerekiyor.” dedi.
“Genel müdür güvenlik duvarını bypass ediyorsa kültür oluşmaz”
Yönetişim kültürünün önemine dikkat çeken Aycı, üst yönetimlerin rol model olması gerektiğini belirtti:
“Eğer genel müdür güvenlik duvarını hızlanmak için bypassediyorsa o kurumda güvenlik kültürü oluşmaz.”
Japon yönetim anlayışına atıf yapan Aycı:
“En üstten en alta kadar herkes aynı kurallara uyduğu zaman başarı gelir.” ifadelerini kullandı.
“Baklava cezası” örneği etkinliğe damga vurdu
Aycı’nın paylaştığı “Martı” örneği salonda dikkat çekici anlardan biri oldu.
Şirketin açık bırakılan bilgisayarlara karşı geliştirdiği yöntemi anlatan Aycı şunları söyledi:
“Martı’da bilgisayarını kilitlemeden bırakan kişinin hesabından tüm ofise ‘Baklava ısmarlıyorum’ maili atılıyor. Sonra gerçekten Gaziantep’ten baklava geliyor.”
Bu yöntemin çalışanlarda refleks oluşturduğunu belirten Aycı:
“İkinci kez baklava vermemek için insanlar bilgisayarlarını kapatmayı öğreniyor.” dedi.
Tuğgeneral Hasan Sümer: “WhatsApp’ı tamamen bıraktık”
Etkinliğin en dikkat çekici açıklamalarından biri Jandarma Genel Komutanlığı MEBS Başkanı Tuğgeneral Hasan Sümer’den geldi.
Sümer, kurum içerisinde WhatsApp kullanımını tamamen sona erdirdiklerini açıkladı.
“195 bin kullanıcılı yerli platform kullanıyoruz”
Jandarma’nın kendi haberleşme altyapısını geliştirdiğini söyleyen Sümer, şu bilgileri paylaştı:
“Yaklaşık 5 yıldır kendi platformumuzu kullanıyoruz. Şu an 195 bin kullanıcımız var. WhatsApp’ı kurumsal olarak sıfır kullanıyoruz.”
Sistemin tüm kurum haberleşmesini kapsadığını belirten Sümer:
“Generalimizden en alttaki personele kadar herkesin telefonunda bu uygulama kurulu.” dedi.
Kurumsal uygulamanın yalnızca mesajlaşma değil, entegre personel sistemleriyle çalıştığını belirten Sümer:
“Rehber kullanmıyoruz. Personel sistemlerimizle entegre çalışıyor. Burdur yazınca en üst komutandan en alt personele kadar herkes listeleniyor.”
Güncel kullanım verilerini de paylaşan Sümer:
“12 Mayıs itibarıyla yaklaşık 72 bin grup oluşmuş durumda. Günlük mesaj sayısı 9 bin civarında. Bazı günler çok daha fazla oluyor.” dedi.
“Yapay zekâyı dışarıya kapalı sistemde çalıştırıyoruz”
Sümer ayrıca Jandarma’nın kendi veri merkezlerinde çalışan kapalı devre yapay zekâ sistemleri geliştirdiğini de açıkladı:
“Yapay zekâ için ayrı bir şube kurduk. Tamamen kendi veri merkezimizde, dış dünyaya kapalı şekilde çalışıyoruz. Veriyi dışarı çıkarmadan kendi yapay zekâmız üzerinde işliyoruz.”
Doç. Dr. Yenal Arslan: “DLP’nin amacı insan yakalamak değil, kurumsal farkındalık oluşturmak”
Ankara Yıldırım Beyazıt Üniversitesi Öğretim Üyesi Doç. Dr. Yenal Arslan ise etkinlikte veri sızıntısı önleme sistemlerinin yönetişim boyutunu anlattı.
“Veri sızıntılarının yüzde 64’ü iyi niyetli çalışanlardan geliyor”
Arslan’a göre kurumların büyük kısmında veri sızıntıları kötü niyetle değil, farkındalık eksikliği nedeniyle gerçekleşiyor:
“İlk DLP implementasyonunu yaptığımızda gördük ki veri sızıntılarının büyük kısmı iyi niyetli çalışanlardan geliyor.”
Kurumlardan ayrılan çalışanların önemli kısmının veri taşıdığına dikkat çeken Arslan:
“Çalışanların yaklaşık yüzde 50’si kurumsal verilerle ayrılıyor. Çoğu zaman bunu kötü niyetle yapmıyor ama kurumun know-how’ı dışarı çıkmış oluyor.” dedi.
DLP projeleri hafiyelik olarak görülmemeli”
Arslan, DLP sistemlerinin yanlış yönetildiğinde çalışanlarda “izleniyoruz” algısı oluşturduğunu belirterek şu uyarıda bulundu:
“Bilgi işlem birimleri olaya hafiyelik mantığıyla yaklaşmamalı. Amaç insanları yakalamak değil, farkındalık oluşturmak.”
DLP projelerinin aşamalı ilerlemesi gerektiğini vurgulayan Arslan:
“Önce izleme, sonra öğrenme, ardından uyarı ve en son engelleme aşamasına geçilmeli.” dedi.
“Üst yönetici istemiyorsa hiç başlamayın”
Arslan’ın konuşmasındaki en çarpıcı bölümlerden biri ise üst yönetim vurgusu oldu:
“Üst yönetici bu projeyi sahiplenmiyorsa hiç başlamayın.”
SGK’da yaşadığı bir örneği paylaşan Arslan şöyle konuştu:
“38 bin client’a DLP kurduk. Yönetim Kurulu Başkanı’na ‘Sizin bilgisayarınıza da kurmamız gerekiyor’ dedim. Kabul etti. En üstteki kişi kabul ettiğinde artık kimse itiraz edemedi.”
“Bilgisayar açılırken kullanıcı uyarılmalı”
Arslan, veri güvenliği projelerinde hukuki boyutun da unutulmaması gerektiğini belirtti.
Özellikle mahkemelerde sorun yaşanmaması için kullanıcıların açık şekilde bilgilendirilmesi gerektiğini ifade eden Arslan:
“Bu bilgisayarda yapılan işlemler izlenebilir ve denetlenebilir ibaresi kullanıcıya gösterilmeli. Aksi halde hukuki sıkıntılar yaşanabilir.” dedi.
Murat Pehlivan’dan dikkat Çeken Mesaj: “Bu mesele artık milli güvenlik meselesidir”
Etkinliğin kapanışında konuşan ICT Media Genel Yayın Yönetmeni Murat Pehlivan ise kamu yöneticilerine dikkat çekici mesajlar verdi.
Türkiye’nin geçmişte savunma sanayiinde yaşadığı krizleri hatırlatan Pehlivan, veri güvenliği konusunda benzer bir riskle karşı karşıya olunduğunu söyledi:
“1974 Kıbrıs Barış Harekâtı’nda yaşadıklarımızdan sonra ASELSAN, HAVELSAN, ROKETSAN gibi yapılar doğdu. Şimdi aynı tehlike siber güvenlik ve veri alanında geliyor.”
Kamu yöneticilerine çağrıda bulunan Pehlivan:
“Bu taşın altına elinizi koymazsanız yalnız bugünden değil gelecekten de sorumlusunuz.” dedi.
Etkinlikte yerli siber güvenlik çözümlerinin önemine de vurgu yapılırken, özellikle kritik kurumlarda dışa bağımlı sistemlerin oluşturabileceği riskler üzerinde duruldu.
Veri güvenliğinde yeni dönem: Teknoloji kadar kültür de belirleyici olacak
4Dimension ve Siberson’un sponsorluğunda gerçekleştirilen “Veriyi Koru, Riski Yönet” etkinliği, Türkiye’de veri güvenliği yaklaşımının artık yalnızca teknik altyapılarla sınırlı olmadığını bir kez daha ortaya koydu.
Konuşmacıların ortak mesajı netti:
Yapay zekâ kontrolsüz kullanılırsa büyük risk oluşturuyor.
WhatsApp ve kişisel cihazlar kritik veri sızıntı kapıları haline geldi.
DLP sistemleri yalnızca yazılım değil, kurumsal kültür meselesi.
Üst yönetim sahiplenmeden veri güvenliği başarısı mümkün değil.
Yerli ve kapalı devre çözümler stratejik önem taşıyor.
Ankara’daki etkinlikte verilen mesajlar, Türkiye’nin önümüzdeki dönemde siber güvenlik ve veri koruma politikalarında çok daha sert ve kurumsal bir dönüşüme hazırlanması gerektiğini gösterdi.
