🛤️ Siber Güvenlik Yol Haritası: Şirketlerin Uygulaması Gereken 10 Adım
Aşağıdaki adımlar, bir işletmenin siber güvenlik seviyesini olgunlaştırmak için gerekli temel süreçlerdir.
1. Mevcut Durum Analizi (Security Posture Assessment)
Her yolculuk sistemin ne durumda olduğunu anlamakla başlar.
Analiz kapsamında:
- Aktif cihaz envanteri
- Kullanıcı envanteri
- Mevcut güvenlik ürünleri
- Firewall ve network yapısı
- Sunucu mimarisi
- Bulut ortamı
- Mevzuat uyumluluğu (KVKK, 5651)
Bu aşamada şirketinizin siber güvenlik olgunluğu ölçülür.
2. Zafiyet Taraması ve Pentest
Sistemlerdeki açıklar tespit edilmeden güvenlik sağlanamaz.
- İç ağ pentest
- Dış ağ pentest
- Web/Mobil uygulama testleri
- Kablosuz ağ testleri
- Zafiyet yönetim raporu
Bu adım, saldırgan gözüyle güvenlik seviyenizi belirler.
3. Güvenlik Politikalarının Oluşturulması
Siber güvenlik ürünü almak tek başına yeterli değildir.
Her şirketin aşağıdaki politikaları oluşturması gerekir:
- Şifre politikası
- Yedekleme politikası
- Log toplama politikası
- Erişim kontrol politikası
- Çalışan siber farkındalık politikası
- Olay müdahale politikası
Bu politikalar hem KVKK hem ISO 27001 için temel gerekliliktir.
4. Ağ Güvenliği ve Segmentasyon
Ağın tek parça olması tüm şirketi tehlikeye sokar.
Uygulanması gereken adımlar:
- VLAN yapısının oluşturulması
- Kritik sunucu ağlarının ayrıştırılması
- Zero Trust modeline geçiş
- Port security
- Switch/Router güvenliği
- Firewall’dan Mikro Segmentasyon
Bu adım ransomware yayılmalarını %90 azaltır.
5. Firewall, EDR ve Güvenlik Cihazlarının Doğru Konfigürasyonu
Firewall satın almak = Güvende olmak değildir.
Birçok firma firewall, EDR veya SIEM kullanmasına rağmen yanlış konfigürasyon yüzünden saldırıya uğramaktadır.
Bu aşamada:
- Firewall policy optimizasyonu
- IPS/IDS ayarları
- Web filtering
- Application control
- EDR kurulum ve politika ayarları
- Zero Trust EDR konfigürasyonu
yapılır.
6. KVKK ve 5651 Teknik Gereksinimlerinin Uygulanması
Türkiye’de faaliyet gösteren her şirket için bu adım zorunludur.
- 5651 zaman damgalı log imzalama
- Trafik kayıtlarının saklanması
- KVKK teknik tedbirler
- Veri sınıflandırma
- DLP politikaları
Bu adım hem hukuki hem teknik açıdan kritik öneme sahiptir.
7. Log Yönetimi ve SIEM Entegrasyonu
Log toplamak zorunluluktur, analiz etmek ise zorunluluk + gerekliliktir.
- OrianaLOG
- Wazuh
- Elastic
- Splunk
- Graylog
gibi SIEM çözümleriyle işletmenin tüm logları tek merkezde toplanır.
Bu adım sayesinde:
- Şüpheli aktiviteler
- Yetkisiz erişimler
- RDP brute-force girişimleri
- Dosya değişiklikleri
- Firewall tehditleri
anında görülür.
8. Yedekleme Stratejisinin Oluşturulması
Ransomware sonrası ayakta kalmanın tek yolu doğru yedekleme stratejisidir.
Uygulanması gereken stratejiler:
- 3-2-1-1 yedekleme modeli
- Offline yedekler
- Immutable storage
- Otomatik yedek testleri
- Bulut yedekleme stratejisi
Bu adım yapılmadan hiçbir şirket güvenli değildir.
9. Olay Müdahale (Incident Response) Planı
Saldırı gerçekleştiğinde hangi aksiyonların alınacağını belirleyen yol haritasıdır.
IR planında bulunması gerekenler:
- Olay tespit prosedürü
- Kimlerin sorumlu olduğu
- İlk 60 dakika aksiyon planı
- İzolasyon kuralları
- İletişim planı
- Kurtarma prosedürleri
Hazırlanmayan IR planı, saldırıyı büyütür.
10. Sürekli İzleme, Alarm Yönetimi ve Raporlama
Güvenlik bir kere yapılır, biter düşüncesi tamamen yanlıştır.
Şirketler aşağıdaki süreçleri sürdürülebilir hale getirmelidir:
- 7/24 izleme
- SIEM alarmları
- Firewall logları
- EDR uyarıları
- Aylık zafiyet raporları
- Yönetim raporları
Bu adım yoksa hiçbir yol haritası tamamlanmış sayılmaz.
🛡️ Codark Siber Güvenlik Yol Haritası Yaklaşımı
Codark olarak işletmelere özel oluşturduğumuz yol haritasında:
- ISO 27001 uyumlu metodoloji
- Fortigate, TrendMicro, SentinelOne, Palo Alto uzmanlığı
- OrianaLOG üzerinden gelişmiş log korelasyonu
- Pentest + zafiyet yönetimi
- KVKK & 5651 uyumluluk
- Firewall + EDR optimizasyonu
- Ransomware koruma mimarisi
- Yönetim raporlaması
yaklaşımlarını kullanıyoruz.
Her şirket için tamamen özelleştirilmiş bir yol haritası hazırlanır.
📌 Sonuç
Siber güvenlik yol haritası, şirketlerin sürdürülebilir şekilde saldırılara karşı kendini korumasını sağlayan temel bir plandır.
Bu 10 adımı uygulayan işletmeler; saldırı riskini düşürür, mevzuat uyumunu sağlar ve kesintisiz iş sürekliliği elde eder.
Siber Güvenlik Yol Haritası – Şirketlerin Uygulaması Gereken 10 Adım (2025)