Post cover image
Figure 1: Tehditler artık silah ve savaşla değil, sanal ortamda

June 2, 2026

Küreselleşme Sürecinde Siber Güvenlik

Küreselleşme Kıskacında Siber Güvenlik: Yapay Zekâyla Korumada mıyız, Yoksa Hedefte mi?

HSD Karabuk University

3 min read

Teknolojinin hayatımızın her hücresine sızdığı, tabiri caizse internetsiz adım atamadığımız bir çağda yaşıyoruz. Telefonu elimize aldığımız ilk saniyeden itibaren siber dünyanın tam ortasındayız. Ancak bu kontrolsüz ve gelişigüzel teknoloji kullanımı, arkasında devasa bir güvenlik açığı bırakıyor. Eskiden "güvenlik" ya da "tehdit" denildiğinde aklımıza sadece fiziksel saldırılar, silahlar gelirdi. Bugün ise en büyük savaşlar, klavye başında, siber uzay dediğimiz o uçsuz bucaksız sanal alanda dönüyor.

Açık konuşalım; dünyadaki neredeyse tüm hizmetlerin dijitale taşındığı bu küreselleşme sürecinde, eski usul güvenlik anlayışıyla ayakta kalmamız imkansız. Eğer siber dünyada var olmaya devam edeceksek, bakış açımızı kökten değiştirmek zorundayız. Aksi takdirde, geri dönüşü olmayan hatalar yapmamız an meselesi.

None

Bile Bile Lades: En Sık Yapılan Kullanıcı Hataları

Siber saldırganlar her zaman sistemlerin en zayıf halkasını ararlar. Ve ne yazık ki o en zayıf halka çoğu zaman biziz, yani kullanıcılar. Günlük hayatta "Aman ne olacak ki?" diyerek geçiştirdiğimiz, aslında siber dünyada bile bile lades dediğimiz en yaygın hataları şöyle bir önümüze koyalım:

"Kabul Et" Butonunun Hafifliği: Önümüze çıkan her sitenin çerez (cookie) ayarlarını hiç incelemeden onaylıyoruz. Dolaylı yoldan gizlilik sözleşmelerine, ne olduğunu bilmediğimiz dosyalara, şüpheli mesaj ve e-postalara gözü kapalı güveniyoruz.

Tembellik Eseri Şifreler: "123456" veya doğum tarihimizin yanına bir ünlem koyup, bu şifreyi hem banka hesabımızda hem de rastgele bir forum sitesinde ortak kullanıyoruz. Üstüne bir de tarayıcıya "şifremi kaydet" diyoruz. Bir yer patladığında, aslında tüm dijital kimliğimiz zincirleme olarak çökmüş oluyor.

Görünmez Tehlike (Infostealer'lar): Crackli (korsan) programlar, oyun hileleri (cheat) veya "ücretsiz indir" vadeden sahte siteler… İşte bunlar tam birer Infostealer (Bilgi Hırsızı) yuvası. Arka planda siz oyun oynadığınızı sanırken, onlar tarayıcınızda kayıtlı ne kadar kart ve şifre varsa sessizce çalıp sunucularına aktarıyor.

Halka Açık Wi-Fi Tuzakları: Şifresiz, güvenli olmayan ortak internet ağlarına bağlanıp internet bankacılığına girmek, siber saldırganlara "gel benim verilerimi izle" demekten farksız.

Eğer olası bir ters gitme durumunda bu veriler sızarsa, siber korsanlar ele geçirdikleri kimlik bilgilerini birden fazla platformda deniyor (buna sektörde credential stuffing deniyor) ve risk alanımız bir anda çığ gibi büyüyor.

Yapay Zekâ Bu İşin Neresinde? (Bir Dost mu, Yoksa Kusursuz Bir Suç Ortağı mı?)

Peki, son zamanlarda dilimizden düşmeyen yapay zekâ bu denklemin neresinde? Yapay zekâyı aslında insan beynini taklit eden, devasa veri yığınlarını saniyeler içinde yorumlayıp bize en net cevabı sunan, inovatif bir dijital ansiklopedi gibi düşünebiliriz. Bu kadar güçlü bir teknolojinin varlığı, doğal olarak siber dünyadaki güç dengelerini de değiştirdi.

Burada net bir çizgi çekmek lazım: Hiçbir yapay zekâ algoritması kendi kendine "Gidip şu şirketin bilgilerini çalayım" demez. Her halükarda arkasında kötü niyetli bir saldırgana ihtiyaç duyar. Saldırganlar, sistemlerdeki insan gözünden kaçan anlık açıkları yakalamak için yapay zekâyı bir manivela olarak kullanırlar.

Bir senaryo üzerinden gidelim: Milyonlarca kullanıcısı olan, insanların banka kartlarının, adreslerinin kayıtlı olduğu büyük bir e-ticaret platformu düşünelim. Şirket, sistem güncellemelerini anlık olarak yapmadığı ya da bir yamayı (patch) geciktirdiği anda, saldırgan o güvenlik açığından veri tabanına sızar. İçeride ne varsa;

İsim — soy isim bilgileri,

Telefon numaraları,

E-posta adresleri,

Kayıtlı kredi kartı verileri…

None

Saldırgan bu ham verileri çektikten sonra yasal olmayan karanlık platformlarda (Dark Web gibi) satışa çıkarır. Maalesef bugün karşılaştığımız en yaygın ve can yakan siber saldırı türlerinden biri tam olarak bu.

Kalkanı Kaldırmak: Yapay Zekâ Destekli Siber Savunma

Madalyonun diğer yüzü ise oldukça umut verici. Yapay zekâ saldırganların elinde bir silah olabildiği gibi, siber güvenlik ekiplerinin elinde de en güçlü kalkana dönüşebiliyor.

Yine az önceki e-ticaret şirketi örneğimizden devam edelim. Şirket, sistemini korumak için yapay zekâ destekli siber güvenlik yazılımları kullanıyorsa, sistem "normal" giden akışın dışındaki her şeyi anında radarına alır. Yapay zekâ algoritması arka planda sürekli bir davranış analizi yapar:

Alışılmadık Harcama Kalıpları: Kart sahibi normalde ayda ortalama belirli bir bütçede alışveriş yaparken, bir anda gece yarısı normal tarzının çok dışında ve yüksek meblağlı harcamalar yapmaya başladıysa,

Brute Force (Kaba Kuvvet) Saldırıları: Aynı hesaba çok kısa bir zaman diliminde üst üste onlarca kez yanlış şifre denemesi girildiyse,

Yapay zekâ bu anomalileri fark ettiği salise içinde sistemi geçici olarak kilitler. Siber güvenlik ekibinin paneline kırmızı alarmları düşürür. Ekipler duruma müdahale edene kadar, yapay zekâyla entegre çalışan sistem o şüpheli IP adresini veya bağlantıyı otomatik olarak engeller ve hesabı koruma altına alır.

Toparlamak gerekirse; küreselleşen dünyada siber güvenlik artık sadece bilgi işlem departmanlarının değil, hepimizin kişisel meselesi. Yapay zekâ bu savaşta çift taraflı keskin bir kılıç. Biz kullanıcı olarak temel dijital hijyen kurallarına dikkat etmediğimiz sürece en gelişmiş sistemler bile bizi koruyamaz. Şifrelerimizi güçlendirmek, bastığımız linke dikkat etmek ve teknolojiyi körü körüne değil, bilinçli kullanmak bu dijital çağda hayatta kalmanın ilk kuralı.

None

Kaynakça

https://www.kaspersky.com.tr/resource-center/definitions/what-is-cyber-security

https://dergipark.org.tr/en/download/article-file/418736

https://saykom.com.tr/blog-ic-siberguvenlikhakkindaalinabilecekonlemler-497

https//microsoft.com/tr-tr/security/business/security-101/what-is-a-cyberattack