5 Mayıs 2026 tarihinde Cumhurbaşkanlığı Külliyesi’nde gerçekleştirilen Siber Güvenlik Kurulu toplantısı, Türkiye’nin ulusal siber güvenlik ve dijital egemenlik vizyonunda yeni bir dönemin başlangıcını işaret etmektedir. “Siber güvenliğin, millî güvenliğin ayrılmaz bir parçası olduğu” doktrininin en üst düzeyde teyit edildiği zirvede; veri egemenliği, kritik altyapıların korunması, yapay zeka destekli hibrit tehditler ve yerli teknolojilere geçiş konularında radikal kararlar alınmıştır.
CBERNET olarak, ulusal çapta alınan bu kritik kararların kurumsal güvenlik mimarilerine, endüstriyel kontrol sistemlerine ve kritik altyapı operatörlerine yansımalarını teknik ve stratejik boyutlarıyla ele alıyoruz. Bu yazıda, kurul kararlarının anatomisini, “Dijital Vatan” savunmasının getirdiği yeni regülatif ve mimari zorunlulukları detaylandırıyoruz.
- Veri Egemenliği ve İzole Ağ Mimarileri
Toplantının en kritik odak noktalarından biri olan “Veri Egemenliği”, verinin salt bir IT unsuru olmaktan çıkıp stratejik bir milli servet olarak tanımlanmasıdır. “Türkiye’nin verisi Türkiye’de kalacak” prensibi, özellikle yabancı bulut servislerine dayalı mimarilerin yeniden gözden geçirilmesini zorunlu kılmaktadır.
1.1. Egemen Bulut ve Veri Yerelleştirme Kurumların verilerini yurt dışı veri merkezlerinde barındırması, jeopolitik kriz anlarında ciddi bir ulusal güvenlik ve iş sürekliliği riski yaratmaktadır. Kurul kararları ışığında, kamu ve kritik altyapı sektörlerinde verinin şifrelenerek yurt içindeki izole veri merkezlerinde tutulması standart bir mimari gereksinim haline gelmektedir.
1.2. KamuNet ve Air-Gapped Ağların Rolü Küresel siber savaş senaryolarına ve internet kesintilerine karşı, KamuNet gibi izole ağların ve yedekli DNS altyapılarının önemi vurgulanmıştır. Kritik veri akışının dış dünyadan soyutlanmış kapalı devre sistemler üzerinden yapılması, yatay sızma ve dışarıya veri sızdırma risklerini minimize etmeyi amaçlamaktadır.
- Kritik Altyapıların Genişletilmesi ve IT/OT Entegrasyonu
Kurul kararıyla, siber risklere karşı en hassas olan alanlar genişletilmiş ve tam 15 sektör (Dijital Altyapılar, Enerji, Finans, Savunma Sanayii, Sağlık, Su Yönetimi vb.) “Kritik Altyapı Sektörü” olarak tescillenmiştir.
2.1. Kapsamın Genişlemesi ve Regülatif Uyum Gıda ve Tarım, İmalat Sanayi, Posta ve Kargo gibi sektörlerin de kritik altyapı kapsamına alınması, bu alanlarda faaliyet gösteren kurumların siber güvenlik olgunluk seviyelerini acilen yükseltmeleri gerektiği anlamına gelmektedir. Bu sektörlerde yaşanacak bir kesinti, yalnızca finansal değil, doğrudan toplumsal kaosa ve tedarik zinciri çöküşüne yol açma potansiyeli taşımaktadır.
2.2. Proaktif Savunma ve Siber Caydırıcılık Yeni kurulan Siber Güvenlik Başkanlığı’nın reaktif bir yapıdan ziyade tehdidi kaynağında tespit edecek proaktif bir mimari oluşturma hedefi, ulusal tehdit istihbaratı paylaşımının ve kurumlar arası entegrasyonun artacağını göstermektedir.
- Hibrit Tehditler ve Yapay Zeka Kalkanı
Siber saldırıların artık yalnızca sistemleri çökertmek için değil, yapay zeka destekli algı operasyonları ve dezenformasyon ile toplumları manipüle etmek için kullanıldığı gerçeği masaya yatırılmıştır.
3.1. Milli Yapay Zeka Çözümleri ve Bilgi Bütünlüğü Yabancı kaynaklı AI sistemlerinin “teknolojik vesayet” yaratma riskine karşı; Cibgpt, Umi, Sancak ve Dilnet gibi yerli yazılımların ve “Yapay Zeka Kalkanı” projesinin hayata geçirilmesi planlanmaktadır. Bu durum, kurumların yapay zeka entegrasyonlarında veri gizliliğini sağlayacak On-Premise (kurum içi) LLM modellerine yönelmesini hızlandıracaktır.
CBERNET STRATEJİK ÖNERİLERİ
15 farklı sektörün Kritik Altyapı ilan edilmesi ve Veri Egemenliği stratejisinin yasal bir zorunluluğa doğru evrilmesi, kurumların siber güvenlik stratejilerini baştan aşağı yenilemelerini gerektirmektedir. CBERNET olarak önerdiğimiz teknik ve mimari adımlar şunlardır:
4.1. Veri İzolasyonu ve Hibrit Bulut Dönüşümü
- Yurt dışı bulut ortamlarındaki kritik verilerin ve iş yüklerinin kademeli olarak yurt içi veri merkezlerine veya “Private Cloud” ortamlarına taşınması planlanmalıdır.
- Veri sınıflandırma algoritmaları çalıştırılarak, “Çok Gizli/Kritik” veriler için uçtan uca şifreleme (E2EE) ve yerel anahtar yönetimi (KMS) uygulanmalıdır.
4.2. Kritik Altyapılarda IT/OT Segmentasyonu (IEC 62443) Özellikle İmalat, Enerji ve Su Yönetimi gibi endüstriyel sektörlerde:
- IT ve OT ağları kesin hatlarla ayrılmalı, geçişler yalnızca DMZ ve endüstriyel güvenlik duvarları üzerinden sağlanmalıdır.
- Purdue Modeline uygun mimari tasarımlar hayata geçirilmeli, OT ortamlarına doğrudan internet veya VPN erişimi tamamen kapatılmalıdır.
4.3. Yerli Ekosistem ve Tedarik Zinciri Güvenliği
- Kritik altyapı operatörleri, kullandıkları üçüncü parti yazılım ve donanımların “Yazılım Malzeme Listesi”ni (SBOM – Software Bill of Materials) çıkarmalıdır.
- Yabancı menşeli ürünlerdeki “Backdoor” ve “Zero-Day” risklerine karşı ağ davranış analizi teknolojileri konumlandırılmalı; mümkün olan her katmanda yerli ve milli alternatiflere geçiş stratejisi oluşturulmalıdır.
4.4. Yapay Zeka Güvenliği
- Kurum çalışanlarının dış kaynaklı yapay zeka araçlarına kurumsal ve hassas verileri girmesini engelleyecek DLP politikaları sıkılaştırılmalıdır.
- Güvenli “Yapay Zeka Kalkanı” entegrasyonları için kurum içi kapalı devre yapay zeka (On-Premise LLM) altyapıları inşa edilmelidir.
SONUÇ
5 Mayıs 2026 Siber Güvenlik Kurulu kararları, siber uzayın artık Türkiye için korunması gereken bir “Dijital Vatan” toprağı olduğunu tescillemiştir. İlan edilen 15 kritik sektördeki kurumların, bu yeni ulusal doktrine uyum sağlaması sadece yasal bir gereklilik değil, bir hayatta kalma meselesidir. CBERNET olarak; kurumların veri egemenliğini sağlamak, yerli teknolojilerle uyumlu güvenli ağ mimarileri tasarlamak ve uluslararası standartlarda (IEC 62443, NIST CSF) siber dayanıklılıklarını artırmak için stratejik danışmanlık ve mühendislik hizmetleri sunmaya devam ediyoruz.
KAYNAKLAR
- https://www.iletisim.gov.tr/turkce/haberler/detay/siber-guvenlik-kurulu-cumhurbaskani-erdogan-baskanliginda-toplandi-05-05-26
- https://mobile.aa.com.tr/tr/gundem/cumhurbaskani-erdogan-siber-guvenlik-kurulu-toplantisina-baskanlik-etti/3927795
- https://www.hurriyet.com.tr/gundem/kulliyede-siber-guvenlik-kurulu-toplantisi-43166713
- https://www.memurlar.net/haber/1166524/siber-guvenlik-kurulu-toplandi-15-sektor-kritik-ilan-edildi.html
- https://www.takvim.com.tr/guncel/2026/05/05/siber-guvenlik-kurulu-toplantisinin-arka-plani-turkiyenin-verisi-turkiyede-kalacak-hedef-tamamen-yerli-ve-milli-korunma#9
