Cilt 3: Sayı 1 - 1

PDF
Türkiye’de Bilgi Güvenliği Ekosisteminin Dönüşümü: 2015–2025 Döneminde Öne Çıkan Siber Tehditler ve Alınan Önlemler
Yıl 2026, Cilt: 3 Sayı: 1, 1 - 20, 29.06.2026
Sinan Yeğen, Erdal Özdoğan, Mehmet Cıranoğlu
 
Özet

Dijital teknolojilerin yaygınlaşmasıyla birlikte bilgi güvenliği, teknik bir süreç olmaktan çıkıp hem kurumların hem de devletlerin sürdürülebilirliği için stratejik bir unsur haline gelmiştir. 2015–2025 yılları arasında Türkiye’deki bilgi güvenliği alanında yaşanan dönüşümü ele alan bu çalışma, bilgi güvenliği kapsamında ortaya çıkan tehditlerin nasıl gelişim gösterdiğini ve bu tehditlere karşı geliştirilen önlemleri analiz etmektedir. Nitel araştırma yöntemlerinden literatür taraması tekniği kullanılarak yapılan analizde süreç, "Farkındalık ve Kurumsal Yapılanma", "Kritik Altyapı Güvenliği" ve "Dirençlilik ve Denetim" olmak üzere üç ana kırılma dönemi altında değerlendirilmiştir. Bulgular, fidye yazılımları ve DDoS saldırılarının yıllara göre artış göstererek hibrit tehditlere dönüştüğünü, buna karşılık savunma mekanizmalarının sadece teknik yatırımlarla sınırlı kalamayacağını ortaya koymaktadır. Çalışma sonucunda, tepkisel savunma anlayışının yerine, Sıfır Güven mimarisi, zorunlu siber güvenlik denetimleri ve insan faktörünün eğitimini merkeze alan önleyici ve bütüncül bir yönetim modeline geçişin zorunlu olduğu tespit edilmiştir.

Anahtar Kelimeler
Bilgi Güvenliği, Siber Güvenlik, Kritik Altyapılar, Siber Tehditler, Siber Dirençlilik, Sıfır Güven
 
Abstract    

With the widespread adoption of digital technologies, information security has evolved from a purely technical process into a strategic element for the sustainability of both institutions and governments. This study, which examines the transformation in information security in Turkey between 2015 and 2025, analyzes how threats within the scope of information security have evolved and the measures developed against these threats. Using a qualitative research method, specifically a literature review, the analysis evaluates the process under three main turning points: "Awareness and Institutional Structuring," "Critical Infrastructure Security," and "Resilience and Control." The findings reveal that ransomware and DDoS attacks have increased over the years, transforming into hybrid threats; however, defense mechanisms cannot be limited solely to technical investments. The study concludes that a shift from a reactive defense approach to a proactive and holistic management model centered on Zero Trust architecture, mandatory cybersecurity audits, and human factor training is essential.

Keywords
Information security, cyber security, critical infrastructures, cyber threats, cyber resilience, zero-trust
 
 
Kaynakça
AFAD. (2014). Açıklamalı Afet Yönetimi Terimleri Sözlüğü. Ankara: T.C. Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığı
Akseki, B., Meydaneri, S. ve Taşdemir, C. (2023). Türkiye’de siber güvenlik ve bilgi güvenliği çalışmaları. International Social Mentality and Researcher Thinkers Journal, 9(73), 3902–3909. https://doi.org/10.29228/smryj.70755
Aldemir, C. ve Kaya, M. (2020). Bilgi toplumu, siber güvenlik ve Türkiye uygulamaları. Kamu Yönetimi ve Politikaları Dergisi, 1(1), 6–27.
Aslay, F. (2017). Siber saldırı yöntemleri ve Türkiye’nin siber güvenlik mevcut durum analizi. International Journal of Multidisciplinary Studies and Innovative Technologies, 1(1), 24–28.
Aydın, H. (2023). Yönetim Bilgi Sistemlerinde (YBS) Siber Güvenliğin Önemi. Bilgisayar Bilimleri ve Teknolojileri Dergisi, 3(2), 38-45. https://doi.org/10.54047/bibted.1138252
Aydın, İ. (2012). Bilişim sektörü ve Türkiye’nin sektördeki potansiyeli. International Journal of New Trends in Arts, Sports & Science Education (IJTASE) ISSN: 2146-94661(1), 180-200.
Aydınbaş, G. (2023). Bilişim Teknolojileri ve Türkiye Ekonomisindeki Yeri Üzerine Bir İnceleme. Uluslararası Sosyal Siyasal ve Mali Araştırmalar Dergisi3(1), 18-32.
Bilgi Teknolojileri ve İletişim Kurumu (BTK). (2022). 2021 Yılı İdare Faaliyet Raporu. Siber Güvenlik, Şebeke ve Bilgi Güvenliği Faaliyetleri (s. 104-106). Bilgi Teknolojileri ve İletişim Kurumu Yayınları, Ankara.
Bilgi Teknolojileri ve İletişim Kurumu (BTK). (2024). 2024 Yılı Faaliyet Raporu. Sektörel Araştırma ve Strateji Geliştirme Dairesi Başkanlığı, Ankara.
Bilgi Teknolojileri ve İletişim Kurumu (BTK). (2025). 2025 Yılı Faaliyet Raporu. Sektörel Araştırma ve Strateji Geliştirme Dairesi Başkanlığı, Ankara.
Can, A. (2022). Ulusal güvenlik açısından kritik altyapı ve siber alan: Sivil hazırlıklılık ve dirençlilik perspektifinden kavramsal bir inceleme. Diplomasi ve Strateji Dergisi, 3(2), 279–311.
Damar, M. (2022). Dijital Dünyanın Dünü, Bugünü Ve Yarını: Bilişim Sektörünün Gelişimi Üzerine Değerlendirme. Nevşehir Hacı Bektaş Veli Üniversitesi SBE Dergisi, 12(Dijitalleşme), 51-76. https://doi.org/10.30783/nevsosbilen.1121818
Efe, A. (2019). E-devlet tehditlerine yönelik BT güvenlik trendleri. Uluslararası Disiplinlerarası Çalışmalar ve Yenilikçi Teknolojiler Dergisi, 3(2), 105–110.
Erdem, M. ve Süzen, A. A. (2025). Türkiye’de finans sektöründe siber güvenlik: Tehditler, aktörler ve savunma stratejileri. Yalvaç Akademi Dergisi, 10(2), 1–23.
Genco, A. (2020). Türkiye’de kritik altyapı ve kritik altyapıya yönelik tehditler. KAYTEK Kamu Yönetimi ve Teknoloji Dergisi, 2(2), 38–46.
Hatipoğlu, C. ve Tunacan, T. (2021). Türkiye’de siber saldırı ve tespit yöntemleri: Bir literatür taraması. BŞEÜ Fen Bilimleri Dergisi, 8(1), 430–445. https://doi.org/10.35193/bseufbd.838732
C. H. Hur, S. -P. Kim, Y. -S. Kim and J. -H. Eom, "Changes of Cyber-Attacks Techniques and Patterns after the Fourth Industrial Revolution," 2017 5th International Conference on Future Internet of Things and Cloud Workshops (FiCloudW), Prague, Czech Republic, 2017, pp. 69-74, doi: 10.1109/FiCloudW.2017.79.
Kaspersky. (2023). Kaspersky Security Bulletin: Cyberthreats and IoT Vulnerabilities İntelligence Report. Kaspersky Labs.
Karayel, T. ve Akbıyık, A. (2023). Siber güvenlik araştırmalarına küresel bir bakış: Yayın trendleri ve araştırma yönelimleri. Gazi Üniversitesi Bilişim Teknolojileri Dergisi, 16(3), 283–296. https://doi.org/10.17671/gazibtd.1291783
Kestane, Ö. (2025). Siber saldırılar ve siber güvenlik denetimi gereksinimi. İzmir Serbest Muhasebeci Mali Müşavirler Dayanışma Dergisi, 8(1), 41–49. https://doi.org/10.69599/izd.2746
Kindervag, J. (2010, September 14). No more chewy centers: Introducing the Zero Trust Model of information security (Forrester Report). Forrester Research.
Kindervag, J. (2010, November 5). Integrate security into your network’s DNA: The Zero Trust Network architecture (Forrester Report). Forrester Research.
Kurnaz, S. ve Karatepe, S. (2019). Kritik alt yapıların güvenliği kapsamında Türkiye’deki hava alanlarının siber güvenliği. Havacılık ve Uzay Çalışmaları Dergisi, (Özel Sayı), 75–92.
Özdemirci, F. ve Torunlar, M. (2018). Bilgi-değişim-siber güvenlik-bağımsızlık. Bilgi Yönetimi Dergisi, 1(1), 78-83
Özker, U. (2022). Türkiye’de kritik altyapı ve siber güvenlik. EDAM & Konrad-Adenauer-Stiftung.
Öztürk, D., Aktolun, A., Emektar, M. ve Harmancı, F. M. (2025). Dağıtık siber saldırıların internet hizmetlerinin kullanılabilirliği üzerindeki etkisi: DDoSphere ile deneysel bir analiz. Alfa Mühendislik ve Uygulamalı Bilimler Dergisi, 3(1), 35–50. https://doi.org/10.70988/ajeas.1628985
Resmî Gazete. (2013, 20 Haziran). Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı. Erişim adresi: https://www.resmigazete.gov.tr/eskiler/2013/06/20130620-1.htm
Sanlı, Y. B., Baltacı, F., Güven, E. ve Eren, T. (2024). Siber güvenlik çalışmaları üzerine bibliyometrik analiz. Gazi Üniversitesi Bilişim Teknolojileri Dergisi, 17(3), 223–229. https://doi.org/10.17671/gazibtd.1473206
Solmaz, S. B. (2023). Siber güvenlik tarihindeki dönüm noktaları: Tehditlerin evrimi ve savunma stratejileri. Siber Güvenlik ve Savunma Dergisi, 1(1), 1–15.
T.C. Ulaştırma ve Altyapı Bakanlığı. (2022, 27 Şubat). Ulaştırma ve Altyapı Bakanı Karaismailoğlu: Siber kalkan güçlendi, saldırı sayısı azaldı. Strateji Geliştirme Başkanlığı Haberleri. https://sgb.uab.gov.tr/haberler/ulastirma-ve-altyapi-bakani-karaismailoglu-siber-kalkan-guclendi-saldiri-sayisi-azaldi
Ulaştırma ve Altyapı Bakanlığı (UAB). (2020). 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı. Ankara http://www.sp.gov.tr/upload/xSPTemelBelge/files/HwolM+ulusal-siber-guvenlik-stratejisi-ep-2020-2023.pdf
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (UDHB). (2016). 2016-2019 Ulusal Siber Güvenlik Stratejisi. Ankara https://hgm.uab.gov.tr/uploads/pages/siber-guvenlik/2016-2019guvenlik.pdf)
Ulusal Siber Olaylara Müdahale Merkezi (USOM). (2014). Sektörel SOME Kurulum ve Yönetim Rehberi. Erişim adresi: https://www.usom.gov.tr/dosya/1470335484-Sektorel%20SOME%20Rehberi.pdf
Ünver, M. (2015). Türkiye’de siber güvenlik. Bilgi Güvenliği Derneği Yayınları.
Yeniman Yıldırım, E. (2018). Bilişim sistemlerine yönelik siber saldırılar ve siber güvenliğin sağlanması. 2. Uluslararası Mesleki Bilimler Sempozyumu (IVSS 2018) bildiri kitabı içinde (s. 494–503). Mesleki Bilimler Dergisi.

 

 



Bilgi

Okunma Sayısı: 19
Eklenme Tarihi: 28.06.2026
Güncelleme Tarihi: 29.06.2026 11:13:49

Paylaş