Uzmanlar, Türkiye’nin enerji, savunma, finans, telekomünikasyon ve kamu altyapılarında kullanılan yabancı güvenlik platformlarının giderek daha merkezi hale gelmesinin stratejik risk oluşturabileceğini belirtiyor. Özellikle ağ güvenliği, kimlik doğrulama, log kayıtları ve ayrıcalıklı erişim yönetimi gibi kritik sistemlerin aynı üretici çatısı altında toplanmasının, uzun vadede Türkiye’nin veri bağımsızlığı açısından soru işaretleri doğurduğu ifade ediliyor.
İSRAİL BAĞLANTILI SİBER EKOSİSTEM
Siber güvenlik çevrelerinde yapılan değerlendirmelerde, Palo Alto Networks’ün son yıllarda İsrail merkezli veya İsrail savunma ekosisteminden çıkan çok sayıda şirketi bünyesine kattığına dikkat çekiliyor. Demisto, Bridgecrew, Cider Security, Talon Cyber Security ve CyberArk gibi şirketlerin kurucu veya teknik ekiplerinde eski Unit 8200 mensuplarının bulunduğu belirtiliyor.
Uzmanlara göre bu durum yalnızca ticari bir satın alma olarak değerlendirilmiyor; aynı zamanda küresel veri akışları, kritik erişim yönetimi ve siber güç dengeleri açısından da stratejik anlam taşıyor.
TÜRKİYE'NİN KRİTİK VERİLERİ YABANCILARIN ELİNE Mİ GEÇECEK?
Uzmanlar, özellikle kamu kurumlarında kullanılan bulut tabanlı güvenlik çözümlerinin dikkatle denetlenmesi gerektiğini vurguluyor. Merkezi yönetim panelleri üzerinden çalışan sistemlerin;
- Kullanıcı hareketlerini,
- Erişim yetkilerini,
- Kimlik doğrulama süreçlerini,
- Kritik log kayıtlarını
tek merkezde toplayabildiği belirtiliyor. Bu durumun, hassas verilerin yurtdışı bağımlılığına açık hale gelmesine neden olabileceği ifade ediliyor.
Türkiye’nin enerji hatları, su altyapıları, ulaşım sistemleri ve kamu hizmetlerinde kullanılan SCADA/OT altyapılarında yabancı güvenlik ürünlerine bağımlılığın artmasının da ayrı bir risk başlığı olduğu değerlendiriliyor. Uzmanlar, operasyonel verilerin dış sistemler üzerinden analiz edilmesi veya yönetilmesinin, kritik altyapılar açısından güvenlik zafiyeti oluşturabileceği görüşünde.
YERLİ SİBER GÜVENLİK ÇAĞRISI
Uzmanlar, Türkiye’nin veri egemenliğini koruyabilmesi için yerli ve milli siber güvenlik çözümlerine daha fazla yatırım yapılması gerektiğini savunuyor. Kamu kurumlarında çoklu üretici mimarisinin yaygınlaştırılması, hassas verilerin Türkiye içinde tutulması ve yerli anahtar yönetim sistemlerinin güçlendirilmesi gerektiği ifade ediliyor.
Ayrıca Kişisel Verileri Koruma Kurumu çerçevesinde kritik verilerin korunması, veri minimizasyonu ve yurtiçinde veri işleme konularında daha sıkı düzenlemelerin gündeme gelebileceği belirtiliyor.
Uzmanlara göre siber güvenlik artık yalnızca teknoloji alanının konusu değil; doğrudan milli egemenlik, stratejik bağımsızlık ve devlet güvenliği meselesi haline gelmiş durumda.
