T.C. MARMARA ÜNİVERSİTESİ
ATATÜRK EĞİTİM FAKÜLTESİ
BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ EĞİTİMİ BÖLÜMÜ
2025-2026 EĞİTİM ÖĞRETİM YILI BAHAR DÖNEMİ
BİLİŞİM ETİĞİ DERSİ
MAKALE İNCELEME RAPORU
Hazırlayan: Alperen KUVVET 100222511

İçindekiler

1. Makalenin Adı

Kritik Altyapılarda Siber Güvenlik ve Siber Terörizm: Türkiye Üzerine Stratejik Bir İnceleme

2. Yazar(lar)

Seçkin AKÖZ – Hatice SÜRURİ – GEBZE TEKNİK ÜNİVERSİTESİ

3. Yıl/Sayı

2025 / Cilt: 4, Sayı: 2

4. Makale Erişim Adresi

https://dergipark.org.tr/tr/pub/traddergi/article/1618580?issue_id=92497

5. Makale Künyesi (APA)

Aköz, S. ve Süruri, H. (2025). Kritik Altyapılarda Siber Güvenlik ve Siber Terörizm: Türkiye Üzerine Stratejik Bir İnceleme. Terörizm ve Radikalleşme Araştırmaları Dergisi , 4(2), ss. 223-265. DOI: 10.61314/traddergi.1618580

6. Giriş

Dijitalleşmenin ivme kazanmasıyla birlikte enerji, sağlık, finans, ulaşım ve haberleşme gibi kritik altyapılar (KA), modern toplumların işleyişinin ve ulusal güvenliğin temel yapıtaşları haline gelmiştir. Bu sistemlerin birbirine bağlı ve dijital hale gelmesi, verimliliği artırmanın yanı sıra siber tehditlere karşı güvenlik açıklarını da beraberinde getirmiştir. Artık savaşlar ve güç mücadeleleri yalnızca geleneksel fiziksel cephelerde değil; enerji hatlarında, veri merkezlerinde, uydularda ve hastane sistemlerinde, yani siber uzayda gerçekleşmektedir. Siber terörizm, bilgi teknolojilerini kötü niyetli kullanarak devletleri, kurumları ve sivil altyapıları hedef almakta, toplumda ekonomik kayıplar ile birlikte korku ve panik yaratmayı amaçlamaktadır. Türkiye, hem jeostratejik konumu hem de hızla dijitalleşen altyapısı sebebiyle asimetrik siber saldırılara karşı oldukça kırılgan ve yüksek risk taşıyan bir grupta yer almaktadır.

7. Araştırmanın Amacı

Bu araştırmanın temel amacı, dijitalleşen kritik altyapıların karşı karşıya kaldığı siber güvenlik risklerini ve siber terörizm tehditlerini makro-stratejik bir çerçevede değerlendirmektir. Çalışma, bu tehditlerin uluslararası güvenlik politikaları, devletlerarası dinamikler ve küresel barış üzerindeki yıkıcı etkilerini analiz etmeyi hedeflemektedir. Ayrıca, küresel ölçekte yaşanan büyük siber saldırı vakalarından yola çıkarak Türkiye’nin maruz kaldığı spesifik riskleri (özellikle enerji, sağlık ve finans sektörlerindeki zafiyetleri) yerel etkileriyle birlikte ortaya koymak amaçlanmıştır. Araştırma, Türkiye’nin mevcut siber güvenlik doktrinlerini, yasal düzenlemelerini inceleyerek, bu tehditlere karşı teknolojik, kurumsal ve hukuki entegrasyonu sağlayan somut çözüm önerileri sunmayı gaye edinmektedir.

8. Yöntem

8.1. Araştırma Modeli

Araştırma, siber güvenlik politikalarını ve stratejik güvenlik yaklaşımlarını inceleyen nitel bir stratejik analiz ve derleme modeline dayanmaktadır. Makale, literatür taraması ve kavramsal analiz teknikleriyle uluslararası vaka çalışmalarını ve ulusal güvenlik doktrinlerini entegre bir biçimde değerlendirmektedir.

8.2. Evren ve Örneklem / Çalışma Grubu

Stratejik bir doküman ve politika değerlendirme çalışması olduğu için belirli bir insan çalışma grubu içermemektedir. Araştırmanın evrenini küresel siber uzay, uluslararası güvenlik mimarisi ve kritik altyapı ekosistemi oluştururken; örneklemini Türkiye’nin enerji, sağlık ve finans sektörlerindeki dijital altyapıları, ulusal güvenlik stratejileri ve geçmişte maruz kalınan siber vaka örnekleri oluşturmaktadır.

8.3. Veri Toplama Araçları

Araştırmada veri kaynağı olarak uluslararası örgütlerin (NATO, AB, BM, AGİT) güvenlik ve siber savunma stratejisi belgeleri , ulusal mevzuatlar (örneğin Mart 2025’te yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu) , Kaspersky gibi siber güvenlik şirketlerinin yayımladığı tehdit ve istatistik raporları ve geçmiş yıllarda literatüre geçen küresel/yerel siber saldırı vakaları (Estonya 2007, Natanz Nükleer Tesisi 2010 vb.) kullanılmıştır.

8.4. Verilerin Analizi

Elde edilen veriler, asimetrik tehditler, uluslararası ilişkiler ve yeni savaş teorileri bağlamında stratejik analiz yöntemiyle yorumlanmıştır. Analiz sürecinde, siber uzayın artık karasal sınırlar ötesinde başlı başına bir operasyon ve rekabet alanı olduğu kabul edilmiş; sistemler arası bağımlılığın (interdependence) yaratacağı domino etkileri (cascading disruptions) merkeze alınarak değerlendirmeler yapılmıştır.

9. Bulgular

Araştırma sonucunda elde edilen çarpıcı bulgular şu şekilde özetlenebilir:

  • Türkiye, kıtalararası konumu, veri akış yollarının kesişim noktasında bulunması ve stratejik enerji boru hatlarına (TANAP, Türk Akımı vb.) ev sahipliği yapması sebebiyle siber saldırılar için stratejik bir “dijital geçiş koridoru” konumundadır.
  • Uluslararası alanda 2007 Estonya DDoS saldırıları ve 2010 İran Natanz Nükleer Tesisi’ne yapılan Stuxnet saldırısı, siber terörizmin fiziki yıkım yaratma, nükleer sistemleri manipüle etme ve devlet işleyişini durdurma potansiyelini kanıtlamıştır.
  • Türkiye özelinde enerji sektörü birincil hedeflerden biridir; Kaspersky’nin raporuna göre Türkiye’de enerji sektöründeki endüstriyel kontrol sistemlerinin (ICS) %43,2’si siber tehditlerle karşılaşmış ve bu oran artış eğilimindedir.
  • Sağlık ve finans sistemleri ciddi risk altındadır. Özellikle sağlık sistemlerinde hasta verilerini kilitleyen fidye yazılımı (ransomware) saldırıları risk oluştururken , 2023 yılında bankacılık sektörüne yönelik geniş çaplı DDoS saldırıları dijital platformlara erişimi engellemiş ve hizmet kesintilerine yol açmıştır.
  • Mart 2025’te yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu ile enerji, finans ve telekomünikasyon gibi kritik sektörler için periyodik siber risk değerlendirme raporları zorunlu hale getirilmiş, Ulusal Siber Tehdit İstihbarat Merkezi kurulmuş ve kamu-özel sektör işbirliği yasal bir zemine oturtulmuştur.

10. Tartışma, Sonuç ve Öneriler

Çalışmanın bulguları ve tartışma bölümü, siber güvenliğin yalnızca teknik bir bilgi teknolojileri (BT) sorunu olmadığını; ulusal güvenlik, ekonomik sürdürülebilirlik ve toplumsal istikrar açısından hayati bir zorunluluk olduğunu açıkça ortaya koymaktadır. Türkiye’nin siber saldırılara karşı direncini artırması için yalnızca geleneksel korumacı (protection) bir yaklaşımla yetinmemesi, bunun yerine krizlere hızlı uyum sağlayabilen, esnek ve toparlanma kapasitesi yüksek “dirençlilik” (resilience) konseptine geçiş yapması gerektiği vurgulanmaktadır.

Makalede sunulan stratejik öneriler ve ulaşılan temel sonuçlar şu şekilde detaylandırılabilir:

  • Yerli ve Milli Teknoloji Vurgusu: Siber savunmada dışa bağımlılığın azaltılması için yerli ve milli donanım/yazılım çözümlerine öncelik verilmesi, bu sayede hem ulusal güvenliğin pekiştirilmesi hem de uluslararası rekabet gücünün artırılması gerektiği ifade edilmektedir.
  • Kamu, Özel Sektör ve Akademi İşbirliği: Siber tehditlerle mücadelenin tek bir kurumun omuzlarına bırakılamayacağı, kamu ve özel sektör arasında organik, bilgi paylaşımına dayalı güçlü bir işbirliği ekosisteminin kurulması gerektiği belirtilmektedir. Aynı zamanda akademi ve özel sektörün inovasyon kapasitesinin birleştirilmesinin de altı çizilmektedir.
  • Proaktif ve Reaktif Müdahale Sistemleri: Tehditleri henüz gerçekleşmeden tespit edebilen erken uyarı sistemleri (proaktif müdahale) ile olası bir kriz anında zararı minimize edip sistemin hızla normal işleyişine dönmesini sağlayan kriz yönetimi (reaktif müdahale) mekanizmalarının entegre şekilde çalışması önerilmektedir.
  • Eğitim Politikalarının Yeniden Yapılandırılması: Teknik önlemlerin ötesinde, eğitim politikalarının dijital okuryazarlık ve siber güvenlik farkındalığı ekseninde baştan aşağı yeniden yapılandırılması gerektiği vurgulanmaktadır. Genç nesillerin erken yaşlardan itibaren bu alana teşvik edilmesinin, geleceğin siber güvenlik mimarisini kurmak için en stratejik yatırım olduğu sonucuna varılmıştır.

11. Makale İnceleme Sonuçları ve Öneriler

Bu makale, siber güvenliği salt teknik bir koruma kalkanı olmaktan çıkarıp, devletlerin beka sorunu ve küresel güç mücadelesi bağlamında ele alması bakımından son derece ufuk açıcı bir çalışmadır. Metin, siber sorunları sadece bireysel düzeyde (örneğin sosyal medya hesaplarının çalınması veya bireysel oltalama saldırıları) değil, doğrudan Türkiye’nin ulusal güvenliği ve “siber terörizm” ekseninde ele almaktadır. Bilişim teknolojileri alanında uzmanlaşan bir eğitimci adayı olarak, meselenin bu geniş çaplı stratejik boyutuna hakim olmak, teknoloji eğitimine çok daha profesyonel ve makro bir vizyonla yaklaşmamı sağlamaktadır. Eğitim ortamlarında teknoloji kullanımı hızla artarken, dijital dünyayı sadece kod yazmaktan veya donanım montajından ibaret görmemek gerekmektedir.

Makalenin de işaret ettiği üzere, siber terörizmle etkin mücadelenin temeli, toplumun en alt kademesinden itibaren atılacak “farkındalık” adımlarına dayanmaktadır. Gelecek nesillere teknolojiyi nasıl üreteceklerini öğretirken, aynı zamanda bu sistemlerin “güvenli tasarımını”, potansiyel ağ zafiyetlerini ve “etik kullanımını” da müfredatın ayrılmaz bir parçası haline getirmeliyiz. Kritik altyapıların (enerji şebekeleri, hastane otomasyonları, finansal ağlar) siber saldırılara ne kadar açık olduğunu anlatan bu çalışma, okullarda vereceğimiz bilişim eğitiminin aslında ulusal savunmanın ilk hattı olduğunu açıkça göstermektedir.

Sonuç olarak, Türkiye’nin dijital egemenliğini sağlayabilmesi, yerli teknolojilerini güvenle üretebilmesi ve asimetrik tehditlere karşı kalıcı bir direnç oluşturabilmesi sadece mühendislerin çabasıyla değil, bilişim eğitimcilerinin sınıflarında inşa edeceği stratejik vizyonla mümkün olacaktır. Makale, teknoloji üretiminin ardındaki güvenlik zeminini ve devlet felsefesini kavramak isteyen her eğitimci için temel bir başvuru kaynağı niteliği taşımaktadır.

Hazırlayan: Alperen KUVVET 100222511

——————-   
Creative Commons Lisansı
Bu inceleme Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır. Makale lisansı hakkında ilgili yazar ya da yayıncıdan bilgi alınız.