Kimlik Avıyla Mücadele İçin Önleyici Siber Güvenlik

selen guvenc

Eylül 18, 2025

Değişen Kimlik Avı Manzarası

Kimlik avı (phishing) saldırıları artık eskisi gibi değil. Geçmişte kolayca fark edilebilen kötü yazılmış e-postalar, şüpheli bağlantılar ve açık yazım hataları yerini çok daha sofistike saldırılara bıraktı.

Yapay zekâ ve makine öğrenmesi teknolojilerinin kötü amaçlı kullanımı sayesinde, modern kimlik avı saldırıları artık:

Daha kurnaz ve ikna edici
Kişiselleştirilmiş ve hedefli
Mükemmel zamanlanmış
Gerçekçi görünümlü

Bu saldırılar, bir CEO'nun yazım tarzını taklit edebilir, gerçek e-posta konuşmalarını ele geçirebilir ve neredeyse ayırt edilemez sahte giriş sayfaları oluşturabilir.

Mevcut Durumun Ciddiyeti

Tek bir yanlış tıklama, kurumunuzun geleceğini tehlikeye atabilir:

Marka itibarınıza kalıcı zarar
Kritik verilerin sızması
Müşteri güveninin kaybolması
Mali kayıplar ve yasal sorumluluklar
Operasyonel kesintiler

Bu yüzden geleneksel "savunmaya geçmek" yaklaşımı artık yeterli değil. Saldırı gerçekleştikten sonra reaksiyoner önlemler almak, hasarın çoğunun zaten oluşmuş olduğu anlamına gelir.

Önleyici Siber Güvenlik Nedir?

Önleyici siber güvenlik, tehditleri hasara dönüşmeden önce durdurmayı amaçlayan proaktif bir yaklaşımdır. Bu strateji şu temel prensiplere dayanır:

Erken Tespit ve Müdahale

Saldırı kalıplarının analizi
Anormal davranışların izlenmesi
Risk göstergelerinin sürekli taranması

Proaktif Savunma

Tehditlerin kaynakta engellenmesi
Önceden hazırlanmış savunma mekanizmaları
Sürekli güvenlik duvarı güncellemeleri

Eğitim ve Farkındalık

Personelin sürekli eğitimi
Simüle edilmiş saldırı testleri
Güvenlik kültürünün yaygınlaştırılması

Önleyici Siber Güvenliğin Modern Kimlik Avıyla Mücadele Yöntemleri

1. İleri Seviye Tehdit Tespiti

AI Destekli Analiz:

Makine öğrenmesi algoritmalarıyla anormal e-posta kalıplarının tespiti
Doğal dil işleme ile şüpheli içeriklerin analizi
Davranışsal analiz ile kullanıcı alışkanlıklarındaki sapmaların belirlenmesi

Gerçek Zamanlı İzleme:

7/24 ağ trafiği izlemi
Anormal veri akışlarının otomatik tespiti
Şüpheli domain ve IP adresi taraması

2. Çok Katmanlı Koruma Sistemleri

E-posta Güvenliği:

Gelişmiş spam filtreleme
Sahte gönderen tespiti
Bağlantı ve ek güvenlik taraması
DMARC, SPF ve DKIM protokollerinin uygulanması

Web Güvenliği:

DNS filtreleme
Sahte web sitesi tespiti
QR kod güvenlik kontrolü
Gerçek zamanlı URL analizi

3. Kullanıcı Eğitimi ve Farkındalık

Düzenli Eğitim Programları:

Güncel kimlik avı tekniklerinin öğretilmesi
Şüpheli e-postaları tanıma teknikleri
Güvenli internet kullanım alışkanlıkları
Olay raporlama prosedürleri

Simüle Edilmiş Saldırılar:

Kontrollü kimlik avı testleri
Personelin tepki sürelerinin ölçülmesi
Zayıf noktaların belirlenmesi
Bireysel eğitim ihtiyaçlarının tespiti

4. Marka ve İtibar Koruması

Domain İzleme:

Benzer domain adlarının takibi
Typosquatting tespiti
Sahte sosyal medya hesaplarının belirlenmesi
Darkweb monitoring

Sahte İçerik Tespiti:

Markanızı taklit eden sahte web siteleri
Yetkisiz logo ve marka kullanımı
Sahte mobil uygulamalar
Sosyal mühendislik kampanyaları

Önleyici Siber Güvenlik Uygulama Stratejileri

Teknolojik Çözümler

1. Entegre Güvenlik Platformları

SIEM (Security Information and Event Management) sistemleri
XDR (Extended Detection and Response) çözümleri
Cloud tabanlı güvenlik servisleri
API tabanlı güvenlik entegrasyonları

2. Yapay Zekâ Destekli Araçlar

Makine öğrenmesi tabanlı tehdit tespiti
Doğal dil işleme ile içerik analizi
Davranışsal analitik
Otomatik tehdit avcılığı

Organizasyonel Önlemler

1. Güvenlik Politikaları

Kapsamlı siber güvenlik politikası geliştirme
Olay müdahale planlarının hazırlanması
Düzenli güvenlik denetimlerinin yapılması
Üçüncü taraf risk değerlendirmeleri

2. İnsan Kaynakları

Siber güvenlik uzmanı istihdam
Mevcut personelin sürekli eğitimi
Güvenlik kültürünün oluşturulması
Sorumluluk paylaşımının netleştirilmesi

Ölçülebilir Faydalar

Risk Azaltma:

%80'e varan saldırı önleme oranı
Veri sızıntısı riskinde %75 azalma
Malware enfeksiyon oranlarında %90 düşüş

Maliyet Tasarrufu:

Olay sonrası müdahale maliyetlerinde %60 azalma
Sistem kesinti sürelerinde %70 kısalma
Yasal ve uyumluluk maliyetlerinde önemli tasarruf

Operasyonel Verimlilik:

Güvenlik ekiplerinin daha proaktif çalışması
Otomatize edilmiş süreçler ile insan hatasının azalması
Hızlı tehdit tespiti ve müdahalesi

Geleceğe Hazırlık

Gelişen Teknolojiler:

Quantum bilişim tehditlerine hazırlık
IoT cihaz güvenliği
5G ağ güvenlik gereksinimleri
Blockchain tabanlı güvenlik çözümleri

Yasal ve Düzenleyici Gelişmeler:

KVKK, GDPR ve benzeri veri koruma yasalarına uyum
Sektörel güvenlik standartlarının takibi
Ulusal siber güvenlik stratejilerine uyum
Uluslararası güvenlik iş birliği

Proaktif Güvenliğin Gerekliliği

Modern siber tehdit ortamında, reaktif güvenlik yaklaşımları artık yeterli değil. Önleyici siber güvenlik, tehditleri hasara dönüşmeden durduran, kurumunuzun dijital varlıklarını koruyan ve müşteri güvenini sürdüren kritik bir stratejidir. Bugün atılacak proaktif adımlar, yarının siber saldırılarına karşı en güçlü kalkanınız olacaktır. Kimlik avıyla mücadelede başarılı olmak için, sadece mevcut tehditleri durdurmak değil, gelecekteki saldırılara da hazırlıklı olmak gerekir. Kuruluşunuzun siber güvenlik olgunluğunu bir sonraki seviyeye taşımak için önleyici yaklaşımı benimsemek, artık bir seçenek değil, bir zorunluluktur.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!

Günümüzde tarayıcılar, kurumsal iş akışlarının merkezinde yer alıyor. Ancak Yapay Zeka (YZ) entegrasyonlu tarayıcılar, bilgi güvenliği açısından yeni riskler doğuruyor. Bu yazıda 2025 Tarayıcı Güvenlik Raporu bulgularına dayanarak bu riskleri inceliyoruz.

selen guvenc Aralık 10

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metni kapsamında tarafıma pazarlama amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum..

MOBİLDEV İLETİŞİM FORMU AYDINLATMA METNİ
Mobildev İletişim Formu Aydınlatma Metni (‘’Aydınlatma Metni’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Mobildev İletişim Hizmetleri San. ve Tic. A.Ş. (“Veri Sorumlusu”) tarafından; iletişim formumuzu kullanan ilgili kişilerin aydınlatılması amacıyla hazırlanmıştır.
1-     KİŞİSEL VERİLERİNİZ
İnternet sitemiz vasıtasıyla bizlere ulaşmanız halinde aşağıda belirtilen kişisel verileriniz, İletişim Formunu doldurmanız doğrultusunda otomatik şekilde işlenmektedir.

VERİ KATEGORİSİ

VERİ TÜRLERİ

Kimlik Verisi

Ad Soyad

İletişim Verisi

GSM numarası, e-posta

Mesleki Deneyim Verisi

Firma adı

Diğer

Talebiniz kapsamında sağladığınız bilgiler

2-     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ NEDENİ
Yukarıda yer verilen kişisel verileriniz, KVKK Madde 5 uyarınca, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, veri sorumlusunun meşru menfaati, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi hukuki nedenlerine dayalı olarak;
·         Talep/şikayetlerin takibi,
·         İletişim faaliyetlerinin yürütülmesi,
·         İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
·         Hizmet sonrası destek hizmetlerinin yönetilmesi,
·         Müşteri memnuniyetine yönelik aktivitelerin yönetilmesi,
·         Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
·         Dolandırıcılık faaliyetlerinin tespiti, önlenmesi ve risk yönetimi süreçlerinin yürütülmesi,
·         Doğabilecek uyuşmazlıklarda delil olarak kullanılması,
·         Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları
doğrultusunda işlenecektir.
3-     KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI
İşbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 8 uyarınca;
·       Kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve hukuki yükümlülüklerimizi yerine getirmek hukuki nedenlerine dayalı olarak yetkili kurum ve kuruluşlarla, adli idari merciler, mahkemeler ve sair resmi kurumlar ile,
·       Veri sorumlusunun meşru menfaati hukuki nedenine dayalı olarak, altyapı ve yazılım hizmeti aldığımız tedarikçi firmalar ile paylaşılmaktadır.
Ayrıca işbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 9 uyarınca, standart sözleşmenin varlığına dayalı şekilde ve veri sorumlusunun meşru menfaati uyarınca, iş süreçlerini yürütmek amacıyla Microsoft altyapısının kullanılmasından dolayı yurtdışına aktarılacaktır.

4-     KVKK KAPSAMINDA HAKLARINIZ
Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;
·       kişisel verilerinizin işlenip işlenmediğini öğrenme,
·       kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
·       kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
·       kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
·       kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
·       kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
·       kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
·       kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
·       kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme
Haklarına sahipsiniz.
Başvurunuzda;
·        Ad, soyad ve başvuru yazılı ise elle atılmış imza,
·        Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
·        Tebligata esas yerleşim yeri veya iş yeri adresi,
·        Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
·        Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.
KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.
İLETİŞİM BİLGİLERİ
Mobildev İletişim Hizmetleri San. ve Tic. A.Ş.
Mersis No: 0622042115500019
İletişim Linki: http://www.mobildev.com/87/Bize-Ulasin.htm
Kayıtlı e-posta Adresi : mobildeviletisim@hs03.kep.tr

Adres: Lapis Han Esentepe Mah. D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal/ İSTANBUL

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

VERİ KATEGORİSİ	VERİ TÜRLERİ
Kimlik Verisi	Ad Soyad
İletişim Verisi	GSM numarası, e-posta
Mesleki Deneyim Verisi	Firma adı
Diğer	Talebiniz kapsamında sağladığınız bilgiler