Siber Güvenlik Sadece IT’nin Değil; Pazarlama ve İK’nın da Radarında!

Siber güvenlik kanunun değişmesi, her işletmeyi bu alanda sorumlu hale getirdi. Hatta siber güvenliği sadece IT’nin alanından çıkartıp, şirket içinde farklı departmanların da alanına dahil etti. Pazarlama ve insan kaynakları yöneticileri siber güvenlik eğitimi almaya başladılar, gençler için de işe alımda bu alanda fırsatlar var. Konuyu siber güvenlik, BT danışmanlığı ve risk yönetimi alanlarında Türkiye’nin önde gelen firmalarından CyberArts’ın Kurucusu Erdem Eriş değerlendirdi. BrandCorn’a açıklamalarda bulunan Eriş, hem mevcut tabloya ışık tuttu; hem de kurumlara yol gösterecek önemli uyarı ve önerilerde bulundu.

Yasal düzenlemelerle birlikte siber güvenlik artık “ertelenebilir” bir konu olmaktan çıktı; doğrudan bir yönetim ve yatırım zorunluluğu haline geldi. Ancak sahadaki tabloya baktığımızda, işletmelerin önemli bir bölümünün bu dönüşüme henüz yeterince hazır olmadığını görüyoruz.

Birçok kurum hâlâ siber güvenliği sadece teknik bir başlık olarak ele alıyor. Oysa yeni düzenlemeler, sadece teknolojik altyapıyı değil; organizasyonel yapı, sorumluluklar, süreçler ve yönetişim modelini de dönüştürüyor. Bu farkındalığı erken yakalayan kurumlar uyum sürecini fırsata çevirirken, geç kalanlar için riskler artıyor.

Türkiye en çok siber güvenlik alanında hangi ülkeyle benzerlik gösteriyor?

Türkiye, siber güvenlik olgunluğu açısından tek bir ülkeyle birebir örtüşmüyor; ancak İngiltere ve Güney Kore gibi ülkelerle benzer bir dönüşüm sürecinden geçtiğini söyleyebiliriz.

Bu ülkelerde de siber güvenlik, regülasyonlarla birlikte hızla üst yönetim gündemine taşındı ve kamu–özel sektör koordinasyonu güçlendirildi. Türkiye’nin farkı ise; güçlü bir genç nüfus, dinamik bir teknoloji ekosistemi ve kritik altyapılarda artan dijitalleşme hızı. Doğru yönetişimle bu benzerlikler rekabet avantajına dönüşebilir.

CyberArts olarak siz işletmelere yasaya uyumlanmaları için neleri öneriyorsunuz?

Biz işletmelere önce “hangi teknolojiyi alalım?” sorusunu değil, “hangi riski yönetiyoruz?” sorusunu sormalarını öneriyoruz.

Yasaya uyum; politika yazmakla ya da birkaç ürün satın almakla sağlanamaz. Öncelikle mevcut risklerin doğru analiz edilmesi, sorumlulukların net tanımlanması, log bütünlüğü, izleme, olay müdahale ve tedarik zinciri risklerinin ele alınması gerekiyor. CyberArts olarak biz, insan, süreç ve teknolojiyi birlikte ele alan sürdürülebilir bir uyum yaklaşımını öneriyoruz.

Türkiye’de siber güvenlik alanında insan kaynağı geliştirmek için neler yapılmalı?

En büyük sorunlardan biri, nitelikli insan kaynağının sınırlı olması. Bu sadece Türkiye’ye özgü değil, küresel bir problem. Burada üniversiteler, özel sektör ve kamunun birlikte hareket etmesi şart. Teorik bilginin yanında, uygulamalı eğitimler, staj programları ve mentorluk çok kritik. Biz de bu ihtiyaçtan yola çıkarak, 2026 itibarıyla ‘PeopleArts’ çatısı altında siber güvenlik istihdamını destekleyecek adımlar atıyoruz.

Gençler bu alana ilgi gösteriyorlar. İşletmeler en çok bu alanda hangi pozisyonlarda işe alım gerçekleştiriyorlar?

Bugün işletmeler en çok SOC analistleri, siber güvenlik uzmanları, olay müdahale ekipleri, risk ve uyum uzmanları ile bulut ve yapay zekâ güvenliği alanlarında işe alım yapıyor. Artık sadece “teknik” pozisyonlar değil, risk yönetimi, uyum ve yönetişim odaklı roller de hızla artıyor. Bu da siber güvenliğin işin merkezine yerleştiğini gösteriyor.

İK ve pazarlama departmanları sizce neden siber güvenlik alanında yetkinlik kazanmalı?

Siber güvenlik artık sadece IT’nin konusu değil. İnsan kaynakları, kişisel verilerin yönetildiği en kritik alanlardan biri; pazarlama ise müşteri verisi ve marka itibarıyla doğrudan ilişkili. Bir ihlal durumunda teknik zarar kadar itibar, güven ve marka değeri de etkileniyor. Bu nedenle İK ve pazarlama ekiplerinin temel siber güvenlik farkındalığına ve risk bilincine sahip olması, kurumun bütünsel dayanıklılığı açısından vazgeçilmez.