Siber Güvenlik Nedir? – Temel Tanım ve Kapsamı

tarafından | Nis 11, 2026 | Genel, Siber Güvenlik | 0 yorum

1. Tanım

Siber güvenlik, bilgisayar sistemleri, ağlar, veri ve ilgili altyapının gizlilik, tutarlılık ve erişilebilirliğini korumak için tasarlanmış politikalar, prosedürler, araçlar ve teknolojilerin bütünüdür. Amaç, yetkisiz erişim, veri sızıntısı, hizmet reddi (DoS/DDoS), kötü amaçlı yazılım ve diğer siber tehditlerden korumaktır.

2. Güvenlik Üçgeni

  • Gizlilik (Confidentiality): Bilgi yalnızca yetkili kişilerin erişebileceği şekilde korunur.
  • Tutarlılık (Integrity): Bilginin, izinsiz değişiklik, bozulma veya silinme riski olmadan doğru ve eksiksiz kalması sağlanır.
  • Erişilebilirlik (Availability): Yetkili kullanıcıların, sistem ve veri kaynaklarını gerektiğinde kullanabilmesi temin edilir.

3. Siber Güvenliğin Ana Bileşenleri

  • Network Security: Firewall, IDS/IPS, VPN, SD‑WAN güvenlik politikaları.
  • Endpoint Security: Antivirüs, EDR, cihaz yönetimi (MDM).
  • Application Security: Güvenli kod geliştirme, WAF, API güvenliği.
  • Data Security: Şifreleme, DLP, veri maskeleme.
  • Identity & Access Management (IAM): MFA, RBAC, SSO.
  • Cloud Security: CSPM, CASB, serverless güvenlik kontrolleri.
  • Incident Response: Olay yönetimi, adli analiz, geri dönüş planları.

4. Tehdit Aktörü ve Saldırı Yöntemleri

  • Hacker / Cyber Criminal: Finansal kazanç, veri hırsızlığı.
  • Nation‑State: Casusluk, altyapı sabotajı.
  • İç Tehdit (Insider): Yetkili çalışanların kasıtlı veya hatalı eylemleri.

Saldırı teknikleri arasında phishing, ransomware, zero‑day exploit, sosyal mühendislik, botnet DDoS ve supply‑chain atakları bulunur.

5. Siber Güvenlik Yaşam Döngüsü

  1. Risk Analizi & Asset Inventory
  2. Güvenlik Politikası ve Standartların Tanımlanması
  3. Koruma (Prevention) – Kontrollerin Uygulanması
  4. Algılama (Detection) – SIEM, IDS, UEBA
  5. Cevap (Response) – IR planı, izolasyon, geri dönüş
  6. İyileştirme (Recovery) – Yedekleme, iş sürekliliği

6. Neden Önemli?

Dijitalleşen iş süreçleri, bulut ve IoT kullanımının artmasıyla birlikte veri hacmi ve saldırı yüzeyi de büyüyor. Bir siber olayın ortalama maliyeti 2024 itibarıyla 4‑5 Milyon USD seviyesindedir; aynı zamanda itibar kaybı, yasal sorumluluk ve operasyon kesintileri gibi dolaylı etkileri de vardır.

7. Sonuç

Siber güvenlik, teknik önlemlerle sınırlı bir IT işi değildir; stratejik risk yönetimi, eğitim, yasal uyum ve sürekli iyileştirme süreçlerini kapsayan bütünsel bir yaklaşımdır. Organizasyonların uzun vadeli sürdürülebilirliğini sağlamak için siber güvenlik, iş stratejilerinin ayrılmaz bir parçası hâline gelmiştir.