Şubat ayının ilk haftası Türkiye siber güvenlik ekosistemi için oldukça kritik gelişmelerle başladı. Yeni yürürlüğe giren 7545 Sayılı Siber Güvenlik Kanunu ve artan yerel tehditler, kurumların “reaktif” değil, “proaktif” bir savunma hattı kurmasını zorunlu kılıyor.
İşte Türkiye pazarını doğrudan etkileyen Şubat 2026’nın öne çıkan 10 olayı ve çözüm rehberi:
- KVKK’dan Dev Operatör İhlali Duyurusu (3 Şubat 2026)
KVKK, Şubat ayının hemen başında bir elektronik haberleşme hizmet sağlayıcısının (Vodafone Net) veri ihlali bildirimini yayınladı. Kimlik, iletişim ve müşteri işlem verilerinin etkilendiği bu olay, Türkiye’deki büyük ölçekli kurumların bile hedefte olduğunu gösterdi.
- Çözüm: Veri sızıntısı önleme (DLP) politikalarınızı uç noktalardan başlayarak sıkılaştırın.
- USOM’dan Yerli Yazılım Zafiyet Bildirimi (TR-26-0017)
3 Şubat 2026 itibarıyla USOM, Karel Elektronik (ViPort) ürününde kritik bir zafiyet (CVE-2026-1819) tespit edildiğini duyurdu. Yerli donanım ve yazılımların güncelliği siber direnç için artık çok daha kritik.
- Çözüm: Kurumunuzda kullanılan yerli/yabancı tüm envanterin güncel sürümlerini (Örn: ViPort için 23.01.2026 sonrası) kontrol edin.
- Action1, ağınızdaki sadece global yazılımları değil, manuel eklenen yerli exe/msi dosyalarının da sürüm takibini yaparak zafiyet yönetimini kolaylaştırır.
- PTT ve E-Devlet Temalı “Gümrük Vergisi” Dolandırıcılığı
Şubat ayı başında, PTT kurumsal kimliğini taklit eden ve “Gümrük vergisini ödeyin, kargonuzu teslim alın” mesajıyla yayılan phishing dalgası zirve yaptı. Kredi kartı bilgilerini hedef alan bu saldırılar, özellikle kurumsal çalışanların dikkatsizliğinden faydalanıyor.
- Çözüm: Çalışanlarınıza yönelik “Simüle Kimlik Avı” eğitimlerini artırın.
- 7545 Sayılı Siber Güvenlik Kanunu ve Ağır Cezalar
Yeni yürürlüğe giren kanunla birlikte, yükümlülüklerini yerine getirmeyen kurumlara cirosunun %5’ine kadar idari para cezası ve hapis cezası öngörülüyor. Şubat itibarıyla denetimlerin sıkılaşacağı sinyalleri geliyor.
- Çözüm: ISO 27001 ve KVKK uyumluluğunuzu, teknik kontrollerle (Loglama, SIEM, Yama Yönetimi) destekleyin.
- Gıda Sektörüne SQL Enjeksiyon ve Fidye Saldırıları
27 Ocak’ta başlayan ve Şubat başında etkileri süren Köfteci Yusuf vakası gibi, SQL veritabanlarının şifrelenmesiyle sonuçlanan saldırılar gıda ve perakende sektörünü vurdu. 150.000’den fazla müşteri verisi risk altında.
- Çözüm: Veritabanı erişim yetkilerini kısıtlayın ve “Zero Trust” (Sıfır Güven) mimarisine geçiş yapın.
- Kamu Kurumlarında “Yabancı Haberleşme Uygulamaları” Kısıtlaması
29 Ocak ve Şubat başı itibarıyla KVKK, kamu kurumlarında yabancı menşeli anlık mesajlaşma uygulamalarının (WhatsApp vb.) kullanımına dair uyarılarını yineledi. Yerli ve güvenli iletişim araçlarına geçiş hızlanıyor.
- Çözüm: Kurumsal veri trafiğini yerel sunucularda tutan güvenli mesajlaşma platformlarını tercih edin.
- USOM’dan “Zararlı Komuta Kontrol Merkezi” Engellemeleri
USOM, Şubat’ın ilk haftasında 144.31.221.179 gibi birçok IP adresini ve zararlı domaini engelleme listesine aldı. Botnet saldırıları Türkiye üzerinden yayılan trafikle artış gösteriyor.
- Çözüm: Güvenlik duvarlarınızda (Firewall) USOM ve BTK’nın paylaştığı zararlı IP/Domain listelerini (Threat Intelligence) gerçek zamanlı güncelleyin.
- Sağlık Sektöründe Sanallaştırma Altyapısı Tehdidi
Ocak sonu ve Şubat başında bir sağlık hizmetleri sağlayıcısının sanallaştırma altyapısına yönelik fidye yazılımı saldırısı, hastane sistemlerinin durma noktasına gelmesine neden oldu.
- Çözüm: VMWare, Hyper-V gibi sanallaştırma katmanlarını internete kapalı tutun ve en güncel güvenlik yamalarını uygulayın.
- Notepad++ ve Chrome: “Küçük Uygulama, Büyük Risk”
Şubat’ın ilk haftasında yayınlanan Notepad++ ve Google Chrome kritik güncellemeleri, Türkiye’deki kurumsal cihazların %90’ında hala uygulanmamış durumda.
- Çözüm: Uygulama yamalamayı manuel bir süreçten çıkarıp otomatiğe bağlayın.
- Action1 Avantajı: Türkiye’deki dağıtıcısı olduğumuz Action1, bant genişliğini yormadan binlerce uzak ofis bilgisayarını Türkiye genelinde dakikalar içinde güncelleyebilir.
- Yapay Zeka (WormGPT) Destekli Kusursuz Türkçe Oltalama
Saldırganlar artık WormGPT gibi araçlarla, hiçbir dil bilgisi hatası içermeyen, son derece resmi bir dille yazılmış Türkçe e-postalar üretiyor. “Eski tip” bozuk Türkçe phishing devri kapandı.
- Çözüm: E-posta güvenliğinde sadece metne değil, gönderici itibarını (SPF, DKIM, DMARC) kontrol eden sistemlere güvenin.
💡 Stratejik Tavsiye: Türkiye’de Siber Direnç Nasıl Sağlanır?
Türkiye’deki KVKK ve 7545 sayılı kanun gibi yasal düzenlemeler artık sadece “evrak üzerinde uyum” değil, “teknik kanıt” bekliyor. Bir siber olay anında “Yamalarımızı düzenli yapıyorduk” diyebilmek için elinizde “log”lanmış bir rapor olmalı.
Action1 ile Türkiye’deki dağıtım ağımız üzerinden kurumlara; hem mevzuat uyumluluğu sağlıyor hem de saldırganların en sevdiği kapı olan “açık portları ve yamalanmamış yazılımları” otomatik olarak kapatıyoruz.
Siz de kurumunuzun siber karnesini merak ediyorsanız, ücretsiz bir toplantı, ücretsiz bir ürün tanıtımı veya bir zafiyet taraması ile başlayalım mı? 👇
Güvenlik stratejinizi bir adım öteye taşımak ve kurumunuza özel ücretsiz demo/zafiyet taraması randevusu almak için bize ulaşabilirsiniz:
Mehmet Aydın Güneş
