Altyapı yetersiz kalırken Türkiye’deki kurumların yüzde 65’i siber saldırıya uğruyor

İSTANBUL, 05 HAZİRAN 2026 –  Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet, bugün DORinsight tarafından Fortinet Türkiye için gerçekleştirilen “2025 Türkiye Siber Güvenlik Araştırması” sonuçlarını yayınladı.

Araştırma, iş dünyası için kritik bir dönüm noktasını ortaya koyuyor: Siber saldırılar artık yoğun ve günlük bir operasyonel gerçeklik haline gelmiş durumda. Tehdit aktörleri her geçen gün daha hızlı hareket ederken; birçok kurum yetersiz altyapı, ciddi uzmanlık/beceri açığı ve eskiyen sistemlerle mücadele ediyor. Kurumlar, siber dünyada avantajı yeniden ele geçirmek için rotalarını giderek daha fazla yapay zeka ve bütünleşik güvenlik platformları tarafından desteklenen stratejik dönüşümlere çeviriyor.

Perakende, lojistik/taşımacılık, üretim ve kamu başta olmak üzere Türkiye genelinde kritik altyapıları yöneten kurumlar, karmaşık siber güvenlik zorluklarıyla karşı karşıya kalıyor. Fortinet araştırmasından elde edilen veriler, işletmeleri ciddi risklere maruz bırakan bazı sistemsel zafiyetlerin altını çiziyor:

• Yüksek Saldırı Hacmi: Türkiye’deki kurumların yüzde 65,2’si son 12 ay içinde siber güvenlik olayları yaşadı. Bu kurumlar, söz konusu zaman dilimi içinde ortalama 14,6 siber saldırının hedefi oldu.
• Yetersiz Hazırlık Seviyesi: Süregelen tehditlere rağmen, kurumların yüzde 40,9’u mevcut siber güvenlik önlemlerinin kendilerini korumak için yetersiz olduğunu itiraf ediyor.
• İnsan Faktörü ve Zafiyeti: Siber güvenlik farkındalığı tehlikeli derecede düşük seyrediyor; çalışanların yalnızca yüzde 28,7’si kapsamlı bir siber güvenlik eğitimini tamamlamış durumda. yüzde 54,8’inin ise yalnızca kısmi eğitim almış olması, kurumları oltalama ve sosyal mühendislik saldırılarına karşı açık hedef haline getiriyor.
• Ciddi Beceri ve Uzman Açığı: Katılımcıların yüzde 53,3’ü, savunma mekanizmalarını geliştirmenin önündeki en büyük engelin kurum içi uzman eksikliği olduğunu belirtiyor.
• Kritik Altyapı ve OT (Operasyonel Teknoloji) Riskleri: Araştırmaya katılan kurumların yüzde 44,3’ü OT güvenlik olgunluk seviyelerini “yetersiz/gelişmekte olan” olarak tanımlarken, sadece yüzde 11,3’ü gelişmiş ve sistemli süreçlere sahip olduğunu ifade ediyor.
• Artan Yasal Düzenleme Baskısı: Geleceğe bakıldığında, kurumların yüzde 68,7’si sektörel düzenlemelerin ve uyumluluk gereksinimlerinin artmasını bekliyor. Bu durum, yakın gelecekte veri egemenliğine, güvene ve kritik altyapıların zorunlu olarak güvence altına alınmasına yönelik ulusal odağın artacağına işaret ediyor.

Fortinet Bölge Direktörü Arzu Akkaya

Bu zorlukların ciddiyetini değerlendiren Fortinet Bölge Direktörü Arzu Akkaya şunları söyledi: “Bugün siber suçlar, son derece organize bir ‘büyük sektöre‘ dönüşmüş durumda. Tehdit aktörleri; savunma tarafının geleneksel avantajlarını sarsmak için artık otomasyonu, ticarileşmiş araçları ve yapay zekayı sistemli bir şekilde kullanıyor. Saldırganlar daha hızlı ve daha verimli hareket ederken, kurumların sadece duruma ayak uydurması yetmez; dönüşmesi ve adapte olması gerekir. Siber tehdit seviyeleri artmaya devam ederken ve siber güvenlik altyapılarının olgunluk seviyesi bunun gerisinde kalırken, kurumların yüzde 40,9’unun mevcut önlemlerini hala yetersiz görmesi düşündürücüdür.”

Çözüm: Yapay Zeka, Bütünleşik Platformlar ve İş Gücünün Güçlendirilmesi
Bu katlanarak büyüyen sorunları çözmek adına kurumlar, stratejilerini reaktif (tepki veren) önlemlerden proaktif (öngörülü) ve akıllı savunma mekanizmalarına doğru kaydırıyor. Araştırma, yapay zekaya doğru kitlesel bir stratejik yönelim olduğunu vurguluyor:

• Büyük Ölçekli Yapay Zeka Adaptasyonu: Kurumların yaklaşık yüzde 88’i yapay zekayı benimsiyor; yüzde 37,4’ü halihazırda yapay zeka tabanlı güvenlik çözümleri kullanırken, yüzde 51,3’ü önümüzdeki 12 ila 24 ay içinde siber güvenlikte yapay zekaya yatırım yapmayı planlıyor.
• Yapay Zekanın Somut Faydaları: Güvenlik liderleri yapay zekaya yatırım yapıyor çünkü bu teknoloji doğrudan en temel operasyonel darboğazları çözüyor. Katılımcılar; yapay zekanın risk yönetimini önemli ölçüde geliştirdiğini (yüzde 63,5), gizli güvenlik açıklarını belirlemeye yardımcı olduğunu (yüzde 57,4), tehdit tespitini hızlandırdığını (yüzde 45,2) ve kritik zaman ile maliyet tasarrufu sağladığını (yüzde 42,6) belirtiyor.

İleri görüşlü kurumların, yapay zekanın da ötesine geçerek eskiyen sistemlerini entegre mimarilerle modernize etmesi ve tehdit tespitini, olaylara müdahaleyi ve güvenlik yönetimini görünürlüğü artıran tek bir merkezi sistemde toplayan bir platform yaklaşımı benimsemesi gerekiyor. Bu çerçevede; Güvenli Erişim Hizmeti Çeperi (SASE), Sıfır Güven Ağ Erişimi (ZTNA), Ağ Tespit ve Müdahale (NDR) ile Güvenlik Orkestrasyonu, Otomasyonu ve Müdahalesi (SOAR) gibi çözümler büyük önem taşıyor. Bu teknolojiler, IT (Bilgi Teknolojileri) ve OT (Operasyonel Teknoloji) arasındaki riskli boşluğu kapatarak tüm ağ genelinde güvenli, mevzuata uyumlu ve görünür operasyonlar sağlıyor.

Bununla birlikte, teknoloji insan direnciyle desteklenmek zorunda. Bütünsel bir yaklaşımın gerekliliğini vurgulayan Akkaya, sözlerini şöyle tamamladı: “Yapay zeka, SASE ve NDR gibi gelişmiş teknolojilere yatırım yapmak kritik öneme sahip olsa da teknoloji tek başına sihirli bir değnek değildir. Dayanıklı bir ‘insan siber duvarı’ inşa etmek için sürekli güvenlik farkındalığı, eğitim ve beceri geliştirme süreçleri hayatiyetini koruyor. Ayrıca, yapay zeka destekli konsolide bir platform yaklaşımının benimsenmesi, aşırı yük altında çalışan siber güvenlik operasyon ekiplerimizin üzerindeki muazzam baskıyı hafifletebilir. Tehdit tespiti ve müdahalesini otomatize ederek, bu ekiplerin sadece günlük yangınları söndürmek yerine stratejik dayanıklılığa ve uyumluluğa odaklanmalarına olanak tanıyoruz.”

Türkiye’deki yasal düzenleme süreçleri sıkılaşmaya devam ederken ve IT ile OT dünyalarının yakınsaması yeni fiziksel riskleri beraberinde getirirken, birbirinden kopuk eski sistemlere güvenmek artık bir seçenek olmaktan çıktı. Yapay zeka odaklı platformları kesintisiz çalışan eğitimiyle birleştiren kurumlar, siber güvenliği kritik bir zafiyet olmaktan çıkarıp rekabetçi bir avantaja dönüştürebiliyorlar.