Karmasis Strateji ve İş Geliştirmeden Sorumlu Genel Müdür Yardımcısı Cengiz Gürer

Geçtiğimiz yıl Türkiye, siber güvenlik yolunda hayati bir dönüm noktasını geride bıraktı. Lakin esas değişimin, mevzuatın gereklilikleri ve uyum sürecindeki yansımalarının sahada somutlaştığı 2026 yılında çok daha belirgin şekilde hissedileceği öngörülüyor. Sektörün önde gelen temsilcilerinden Karmasis, yaklaşan süreçte siber güvenliğin işletmeler için bir opsiyondan çıkıp, hayati bir işletim mecburiyetine dönüştüğünün altını çiziyor…

Mordor Intelligence tarafından hazırlanan Türkiye Siber Güvenlik Pazarı 2025 raporuna göre, ülkemizde bu alana yapılan yatırımlar son iki yılda kayda değer bir sıçrama gösterdi. Getirilen düzenlemelerin tetiklediği bu ivmenin, önümüzdeki dönemde daha da artması bekleniyor. 2026 itibarıyla siber güvenlik, birçok kuruluş için tercihe bağlı bir teknoloji alanı olmaktan sıyrılıp, işlerin kesintisiz devamının sağlanmasında kritik bir yapı taşına dönüşüyor.

19 Mart 2025’te yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu, hem kamu hem de özel sektörü kapsayan yapısıyla siber güvenliği salt teknik bir mevzu olmaktan çıkarıp, kurumsal ve stratejik bir idare alanı olarak yeniden konumlandırıyor. Bu yasal düzenleme, 2026 yılında Türkiye’nin siber güvenlik ajandasının en önemli maddeleri arasında ilk sıralarda yer alıyor.

Yeni yasal çerçeveyle birlikte, milli menfaatlerin korunmasına yönelik kapsam genişletilirken; kamu kurumları ve özel sektör dâhil olmak üzere birçok kuruluş yükümlülükler kapsamına alınıyor. Siber güvenlik politikalarının merkezi bir yapı altında eş güdümlenmesi hedeflenirken, kurumlardan denetlenebilir, hesap verebilir ve kalıcı güvenlik anlayışlarını benimsemeleri bekleniyor.

Türkiye’nin lider siber güvenlik firmalarından Karmasis, yeni dönemde uyumun yalnızca yasalara riayet etmekten ibaret olmayacağını belirtiyor. Devamlı gözetim, faaliyetlerin kayıt altına alınması, erişim hareketlerinin şeffaf bir biçimde izlenmesi ve denetimlere hazırlıklı olma anlayışı, siber güvenliğin olmazsa olmazları arasına giriyor.

Yeni yasa, kurumları sadece teknik altyapı yatırımlarına yönlendirmekle kalmıyor; aynı zamanda idari reflekslerini, karar alma mekanizmalarını ve krizleri yönetme kabiliyetlerini baştan tanımlamaya itiyor.

Karmasis Strateji ve İş Geliştirmeden Sorumlu Genel Müdür Yardımcısı Cengiz Gürer, yeni düzenlemenin kurumlar açısından ne ifade ettiğini şu ifadelerle yorumluyor: “Yeni Siber Güvenlik Kanunu, Türkiye’de bu alana olan bakışı kökünden değiştirdi. 2026, şirketlerin siber güvenlik dirençliliklerini ölçülebilir ve kalıcı bir şekilde ortaya koymak zorunda kalacağı bir yıl olacak. Bu süreçte uyum, teknik bilgi birikiminden çok, kurumsal hazır bulunuşluk düzeyiyle değerlendirilecek.” Gürer’e göre siber güvenlik bundan böyle sadece bilişim ekiplerinin sorumluluğundaki bir konu değil: “Siber güvenlik; kurumsal idare, risk planlaması ve iş sürekliliği stratejilerinin tam merkezine oturdu. Bu nedenle uyumu sadece bir mevzuat zorunluluğu olarak görmek yetersiz kalır. Artık uyum, kurumların uzun soluklu rekabet edebilirliğini ve itibarını koruması anlamına geliyor.”

Türkiye’nin siber güvenlik alanındaki öncü şirketlerinden Karmasis, kurumların 2026’ya hazırlanırken siber güvenlik uyum sürecini sürdürülebilir kurumsal dayanıklılığın ayrılmaz bir unsuru olarak görmeleri gerektiğine vurgu yapıyor. Bu doğrultuda ön plana çıkan başlıca tavsiyeler şöyle sıralanıyor:

Siber güvenliği üst yönetimin gündemine taşıyın

Siber riskler, sadece teknik ekiplerin karşılaştığı operasyonel bir sorun olmanın ötesinde, yönetim kurullarının bizzat takip etmesi gereken stratejik risk kalemleri arasında değerlendirilmeli.

Uyumluluğu belgelenebilir ve denetlenebilir kılın

Süreçler, görev tanımları ve olası senaryolar sadece tanımlanmış olmakla kalmamalı; aynı zamanda düzenli olarak test edilen ve raporlanabilir yapılarla desteklenmeli.

Sürekli izleme ve erken uyarı sistemlerini güçlendirin

2026’da siber güvenlik, olay sonrası alınan aksiyonlardan ziyade, riskleri ortaya çıkmadan önce görünür hale getiren izleme yetenekleriyle değerlendirilecek.

İş sürekliliği ile siber güvenliği bir arada ele alın

Siber saldırılar yalnızca veri güvenliği anlamına gelmiyor; operasyonel faaliyetlerin durması, müşteri güveninin sarsılması ve itibar kaybı riskini de beraberinde getiriyor. Bu nedenle siber güvenlik planları, iş sürekliliği senaryolarıyla bütünleşik olarak tasarlanmalı.

Teknoloji yatırımlarını insan ve süreç boyutuyla destekleyin

Gelişmiş altyapılar, doğru yetkinlikler ve net görev tanımlarıyla birleşmediğinde beklenen faydayı sağlamıyor. 2026’da kurumlar, siber güvenlik olgunluk seviyeleriyle değerlendirilecek.