Türkiye Siber Güvenlik Kümelenmesi, üyelerini Kamu Kurumlarımızla buluşturmaya devam ediyor.

Türkiye Siber Güvenlik Kümelenmesi, üyelerini kamu kurumlarıyla bir araya getirerek yerli ve milli siber güvenlik ekosistemini güçlendirmek için çalışmalar yürütüyor. Bu buluşmalar hem kamu hem de özel sektörün siber güvenlik ihtiyaçlarına yerli çözümler sunmayı ve Türkiye'nin siber güvenlik alanında bağımsızlığını artırmayı hedefliyor.

Türkiye Siber Güvenlik Kümelenmesi tarafından 17 Şubat 2026'da Devlet Malzeme Ofisi'nde gerçekleştirilen Kamu Siber Güvenlik Günü etkinliğinin 45.incisi düzenlendi!

CYBEREXAM, SİBER KÜME ETKİNLİĞİNDE İNSAN MERKEZLİ SİBER DAYANIKLILIK YAKLAŞIMINI TANITTI

Siber Küme tarafından düzenlenen etkinlikte, CyberExam kurucusu tarafından gerçekleştirilen sunumda modern kurumların karşı karşıya olduğu en kritik siber güvenlik probleminin teknoloji eksikliği değil, insan kapasitesi eksikliği olduğu vurgulandı.

Sunumda, “Teknoloji bir araçtır, süreç bir yol haritasıdır — ama gerçek başarıyı getiren, eğitilmiş insanlardır.” mesajı öne çıkarılırken; kurumların araç yatırımlarına rağmen insan kaynağı gelişimine yeterli stratejik önceliği vermediğine dikkat çekildi.

Etkinlik kapsamında, siber dayanıklılığın yalnızca EDR, SIEM veya XDR gibi çözümlerle sağlanamayacağı; bu araçları doğru yorumlayan, tehditleri bağlam içinde analiz edebilen ve kriz anında doğru aksiyon alabilen ekiplerle mümkün olduğu ifade edildi.

İnsan Faktörü: Görmezden Gelinen Risk

Sunumda paylaşılan verilere göre, güvenlik ihlallerinin büyük bir kısmı insan hatasıyla doğrudan bağlantılı. Phishing saldırıları, yanlış yapılandırmalar, zayıf parola kullanımı ve sosyal mühendislik vakaları; teknolojik altyapı ne kadar güçlü olursa olsun, insan faktörünün kritik rolünü ortaya koyuyor.

Ayrıca küresel ölçekte siber güvenlik yetenek açığının büyüdüğüne ve kurumların doğru insan kaynağını bulmakta ve geliştirmekte zorlandığına dikkat çekildi. Bu durumun yalnızca operasyonel değil, stratejik bir risk oluşturduğu belirtildi.

CyberExam: İnsan Merkezli Siber Dayanıklılık Platformu

CyberExam, etkinlik kapsamında geliştirdiği insan odaklı siber gelişim ve değerlendirme platformunu kamu ve özel sektör temsilcilerine tanıttı. Platformun temel yaklaşımı; teknoloji yatırımlarını insan yetkinliğiyle desteklemek ve siber dayanıklılığı ölçülebilir hale getirmek olarak aktarıldı.

Sunumda, CyberExam’in kurumlara sunduğu başlıca yetenekler şu şekilde paylaşıldı:

* Uygulamalı ve senaryo bazlı siber tatbikat ortamları

* Rol bazlı ve adaptif eğitim içerikleri

* Bireysel performans ve yetkinlik ölçümü

* Kurum içi yetenek keşfi ve gelişim haritalaması

* Gerçek tehdit senaryolarına dayalı SOC geliştirme modülleri

Platformun, teorik bilgi yerine uygulama becerisini ölçen yapısıyla “CV’de var ama pratikte yok” problemini ortadan kaldırmayı hedeflediği vurgulandı.

CyberExam: Ölçülebilir ve İnsan Merkezli Gelişim Platformu

CyberExam, etkinlik kapsamında insan odaklı siber gelişim ve değerlendirme yaklaşımını tanıttı. Platformun yalnızca eğitim sunan bir yapı değil; aynı zamanda yetenek ölçen, gelişimi izleyen ve yönetime stratejik içgörü sağlayan bütüncül bir sistem olduğu aktarıldı.

Talent Radar ve SOC Hub Modülleri

Etkinlikte öne çıkan modüller arasında:

Talent Radar, aday ve çalışanların teorik bilgisini değil, uygulama becerisini ölçerek doğru işe alım ve kişiselleştirilmiş gelişim planlaması sağlıyor.

SOC Hub ise gerçek tehdit istihbaratıyla beslenen senaryolar, APT emülasyonları ve MITRE ATT&CK tabanlı kurgularla analistlerin refleks ve analiz yetkinliklerini artırmayı hedefliyor.

Bununla birlikte platformun; ileri seviye APT senaryoları, threat hunting görevleri, olay müdahale simülasyonları, red/blue team tatbikatları ve teknik derinliği yüksek uygulama içerikleri sunduğu da paylaşıldı.

Yönetim Paneli ve NIST Tabanlı Şeffaf Raporlama

Sunumda özellikle dikkat çeken unsurlardan biri de CyberExam’in gelişmiş yönetim paneli ve raporlama altyapısı oldu.

Platform üzerinden:

* Kullanıcılara ait yetkinlik seviyeleri

* Platform içindeki ilerleme durumları

* Rol bazlı gelişim seviyeleri

* Teknik başarı oranları

*National Institute of Standards and Technology (NIST) yetenek haritasına bağlı olarak analiz edilebiliyor.

Bu veriler, PDF formatında detaylı raporlar halinde alınabiliyor ve kurumlara çalışanlarının yetkinlik durumuna dair şeffaf bir görünüm sunuyor.

Bu sayede yöneticiler:

* Ekibin hangi NIST yetkinlik alanında güçlü olduğunu

* Hangi alanlarda gelişim açığı bulunduğunu

* Eğitim sonrası ilerlemenin nasıl değiştiğini

net ve ölçülebilir verilerle takip edebiliyor.

Sunumda, katılım takibinin tek başına yeterli olmadığı; gelişimin standartlara bağlı, karşılaştırılabilir ve raporlanabilir olması gerektiği özellikle vurgulandı.

Sonuç: İnsan Gücüyle Desteklenen Siber Dayanıklılık

Etkinliğin sonunda verilen mesaj netti:

Siber güvenlikte sürdürülebilir başarı; yalnızca teknoloji yatırımıyla değil, ölçülebilir şekilde geliştirilen insan kaynağıyla mümkündür.

CyberExam; yetenek keşfinden ileri seviye teknik simülasyonlara, NIST tabanlı şeffaf raporlamadan performans ölçümüne kadar bütüncül bir yaklaşım sunarak kurumların insan merkezli siber dayanıklılık inşa etmesine katkı sağlamayı hedefliyor.

Çünkü en güçlü güvenlik mimarisi, doğru konfigüre edilmiş bir sistemden önce; hazır, ölçülmüş ve sürekli gelişen bir insan kaynağı ile kurulur.

EPATİ, YENİ NESİL SİBER GÜVENLİK YAKLAŞIMINI ANTİKOR TEKNOLOJİLERİYLE TANITTI

Siber güvenliğin artık bir tercih değil, ulusal bir beka meselesi haline geldiği günümüzde, yerli teknoloji üreticilerinin üstlendiği rol kritik bir önem taşıyor. ePati Siber Güvenlik A.Ş. Yönetim Kurulu Başkanı Dr. Özkan Kırık, şirketin yirmi yıla yayılan Ar-Ge serüveninin meyveleri olan Antikor NGFW, Antikor ZTSA ve Antikor Dual Layer SDWAN ürünlerinin, Türkiye’nin siber savunma kapasitesini sadece güçlendirmekle kalmayıp aynı zamanda dışa bağımlılığı kıran stratejik birer kale olduğunu vurguluyor.

ePati’nin sektördeki duruşunu diğerlerinden ayıran en temel unsur, güvenliği sadece yazılım katmanında değil, kurumsal yapısında ve fiziksel altyapısında da belgelemiş olmasıdır. Şirket; “Milli Gizli” ve “NATO Gizli” Tesis Güvenlik Belgeleriyle en üst düzey devlet projelerinde yer alabilecek bir güvenilirlik zeminine sahiptir. Buna ek olarak, elektromanyetik dinlemelere karşı koruma sağlayan TEMPEST Uygunluk Belgesi, şirketin fiziksel güvenlik standartlarındaki titizliğini ortaya koymaktadır.

Bir ürünün "güvenli" olduğunun söylenmesi ile bunun uluslararası bir otorite tarafından tescillenmesi arasındaki fark, ePati’nin sahip olduğu Common Criteria EAL4+ sertifikasında gizlidir. Bu sertifika, Antikor ürün ailesinin tasarımından geliştirilmesine, test süreçlerinden dokümantasyonuna kadar profesyonel bir ürün yaşam döngüsüne sahip olduğunu kanıtlar. Ayrıca, olası zafiyetlere karşı proaktif bir yaklaşım sergileyen PSIRT (Ürün Güvenliği Müdahale Ekibi) portalı, şirketin ürün desteğindeki olgunluk seviyesini ve şeffaf profesyonellik anlayışını simgelemektedir.

Antikor NGFW: "Antikor NGFW, sunduğu uluslararası sertifikalı güvenlik çözümleriyle siber güvenlik alanında Türkiye’nin gururu olmaya devam ediyor. Dr. Özkan Kırık, tüm güvenlik özellikleri aktifken dahi 300 Mbps’den başlayıp 75 Gbps gibi yüksek bant genişliklerine ulaşabilen Antikor NGFW’nin; kurumsal yapılardan devasa veri merkezlerine kadar her ölçekteki sistemin performans ihtiyacını eksiksiz karşıladığını belirtti.

Ürünün stratejik önemine dikkat çeken Kırık, Antikor’un 'Boundary Protection Devices' kategorisinde Common Criteria EAL4+ (ISO 15408) sertifikasına sahip Türkiye’nin tek yerli güvenlik duvarı olduğunun altını çizdi. Bu başarının Antikor’u küresel rakipleriyle aynı uluslararası klasmana taşıdığını ifade eden Kırık; Virtual Firewall (VDOM), AppID, FileID ve VirtualWire gibi gelişmiş yeteneklerle trafiği en ince detayına kadar yönettiklerini vurguladı.

Tehdit önleme ve trafik optimizasyonu kabiliyetlerine değinen Dr. Özkan Kırık: 'Sadece bir engelleme aracı değil, tam kapsamlı bir güvenlik ve yönetim kalkanı sunuyoruz. IPS, DoS Koruması, URL Filtreleme, DNS Sinkhole/Blackhole ve Anti-Botnet mekanizmalarımızla siber tehditleri bertaraf ederken; gelişmiş QoS (Quality of Service) özelliklerimizle ağ trafiğini önceliklendiriyor, bant genişliğinin en verimli şekilde kullanılmasını sağlıyoruz.' dedi.

Kullanıcı yönetimi tarafında ise Active Directory, LDAP, RADIUS ve TACACS+ uyumuna ek olarak, akademik ağlar için yerleşik eduRoam federasyonu entegrasyonu ve dahili Captive Portal sunduklarını belirten Kırık, temel WAF fonksiyonlarıyla uygulama katmanını da koruma altına aldıklarını ifade etti. Operasyonel süreklilik için Aktif-Aktif/Aktif-Pasif HA mimarisi ve Live Firmware Update desteği sunduklarını hatırlatan Kırık; Out of Band Management, detaylı Audit logging ve SIEM entegrasyonu ile güvenliği uçtan uca yönetilebilir kıldıklarını sözlerine ekledi."

Antikor ZTSA: Siber saldırıların karmaşıklığı arttıkça, geleneksel savunma yöntemleri de yerini daha akıllı ve izole sistemlere bırakıyor. Bu değişimin öncü isimlerinden biri olan ePati Siber Güvenlik Yönetim Kurulu Başkanı Dr. Özkan KIRIK, yeni nesil erişim çözümleri olan Antikor ZTSA’nın (Zero Trust Service Access) sunduğu vizyonu şu sözlerle özetliyor:

"Bugün artık ağın sınırlarını korumak yetmiyor, ağın içindeki her hareketi sorgulamak zorundayız. Antikor ZTSA, tam olarak bu 'Sıfır Güven' (Zero Trust) mimarisi üzerine inşa ettiğimiz, Secure Remote Access Gateway odaklı bir platform. Sektörde uzun yıllardır kullanılan geleneksel VPN çözümlerinin aksine, biz ağın kapılarını sonuna kadar açmıyoruz. Aksine, saldırı yüzeyini minimuma indirerek kullanıcıyı hiçbir zaman doğrudan sisteme dahil etmiyoruz."

Dr. Kırık, kullanıcı deneyimi ile güvenliği aynı potada eriten "ajansız" yapının altını özellikle çiziyor:

"Geliştirdiğimiz bu yapı; RDP, SSH, VNC ve Kubernetes Console gibi kritik süreçlerin yanı sıra SafeBrowsing ve güvenli dosya tarayıcısı gibi hizmetleri tamamen tarayıcı tabanlı ve HTTPS üzerinden yönetiyor. Kullanıcı tarafında hiçbir yazılım kurulumu gerektirmemesi operasyonel bir konfor sağlarken, arka planda devasa bir güvenlik duvarı örüyor. Servisleri doğrudan erişime açmak yerine sadece ekran görüntülerini ve kullanıcı etkileşimlerini güvenli bir tünel üzerinden iletiyoruz."

Peki, Antikor ZTSA siber güvenlik ekosisteminde nerede konumlanıyor? Dr. Özkan KIRIK bu soruyu ürünün hibrit yapısına dikkat çekerek yanıtlıyor:

"Antikor ZTSA, tek bir tanımla sınırlandırılamayacak kadar kapsamlı. Hem üst düzey bir Secure Remote Access Gateway yeteneklerine sahip hem de oturum kaydı ve hassas yetki yönetimi gibi PAM (Ayrıcalıklı Hesap Yönetimi) özelliklerini barındırıyor. Kısacası, iki kritik dünyayı tek bir bünyede birleştiren, hibrit ve yeni nesil bir erişim çözümü sunuyoruz."

Antikor Dual Layer SD-WAN: Dr. Özkan KIRIK, Antikor Dual Layer SD-WAN’ın modern ağ mimarilerindeki en büyük devriminin, sunduğu şeffaf VLAN taşıma kabiliyeti olduğunu vurguladı. Bu özelliğin operasyonel esnekliğini şu sözlerle açıkladı:

"Geleneksel Layer 3 SD-WAN çözümleri şubeleri birbirine bağlar ancak yerel ağ segmentlerini (VLAN) taşıyamaz. Antikor ile biz bu duvarı yıkıyoruz. Layer 2 taşıma özelliğimiz sayesinde, merkez ofisinizdeki bir VLAN’ı binlerce kilometre ötedeki bir şubeye hiçbir kayıp ve karmaşık konfigürasyon olmadan ulaştırabiliyoruz. Şubedeki bir cihaz, merkeze Layer 2 seviyesinde bağlanarak sanki yan odadaki switch’e takılıymış gibi aynı VLAN kimliğiyle (ID) ağa dahil olabiliyor."

Multilayer Virtual Switching ve Entegrasyon Kolaylığı

Bu esnekliğin mevcut güvenlik yapısına zarar vermeden sunulduğunu belirten Kırık, "Kurumların mevcut firewall cihazlarını değiştirmesine gerek kalmıyor. Firewall üzerinde sadece tek bir port izni vererek, Multilayer Virtual Switching mimarimizi devreye alabiliyoruz. Bu sayede hem Katman 2 şeffaflığını hem de Katman 3’ün akıllı routing (rotalama) zekasını aynı anda sunuyoruz," dedi.

Endüstriyel Standartlar ve Geniş Mobilite

Ağ yedekliliği için RSTP, LACP ve LLDP gibi protokollerin tam desteğine sahip olan ürünün mobilite tarafındaki gücüne de değinen Dr. Özkan KIRIK: "LTE desteğimiz ile sadece sabit ofisleri değil, sahadaki mobil araçları da bu güvenli sanal omurgaya entegre ediyoruz. Multichannel kripto ile zırhlanmış bu yapıda, QoS ve paket filtreleme sayesinde trafiği en ince detayına kadar yönetiyoruz. BGP temelli ölçeklenebilir yapımız ve FKM için sunduğumuz çoklu toplama noktası desteğiyle, Türkiye’nin en kapsamlı 'Dual Layer' ağ çözümünü sunmaktan gurur duyuyoruz."

Savunma Sanayii Başkanlığı ve Siber Güvenlik Başkanlığı destekleriyle Siber Küme tarafından 45’incisi düzenlenen etkinliğe; Ticaret Bakanlığı, Sağlık Bakanlığı, Adalet Bakanlığı, Tarım ve Orman Bakanlığı, Enerji ve Tabii Kaynaklar Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Gençlik ve Spor Bakanlığı, Milli Eğitim Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Çevre, Şehircilik ve İklim Değişikliği Bakanlığı, Milli Savunma Bakanlığı, Jandarma Genel Komutanlığı, Strateji ve Bütçe Başkanlığı, Genelkurmay Başkanlığı, İletişim Başkanlığı, Diyanet İşleri Başkanlığı, TSK Siber Komutanlığı, Kara Kuvvetleri Komutanlığı, Hava Kuvvetleri Komutanlığı, Deniz Kuvvetleri Komutanlığı, Sigorta Bilgi ve Gözetim Merkezi, Kamu Gözetim Kurumu, Yüksek Seçim Kurulu, Milli Güvenlik Kurulu, Tapu ve Kadastro Genel Müdürlüğü, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Doğa Koruma ve Milli Parklar Genel Müdürlüğü, Vakıflar Genel Müdürlüğü, Türkiye Şeker Fabrikaları A.Ş., Türkiye Sigorta Birliği, Dijital Vizyon, KIZILAY, ÇAYKUR, İŞKUR, MTA, SGK, BTK, AFAD, TİKA, TRT, TCDD, TÜİK, TMO, PTT, EGM, DHMİ, KGM, MGM, EÜAŞ, KVKK, VAKIFBANK, HALKBANK, TÜSEB, TÜBİTAK Bilgem ve TÜBİTAK üst düzey yöneticiler ve karar vericiler katıldı.