Finans, telekomünikasyon, enerji, üretim ve perakende başta olmak üzere farklı sektörlerden siber güvenlik liderlerini bir kez daha bir araya getiren Güvenlik Zirvesi – BZsec, 17 Haziran Çarşamba günü İstanbul Wyndham Grand Levent’te gerçekleştirildi. Bilişim Zirvesi Etkinlik tarafından düzenlenen zirvenin en dikkat çekici başlıklarından biri, siber tehdit istihbaratı uzmanı Vitaly Kamluk’un 20 yıl boyunca görünmeden kalan ve kritik fiziksel sistemleri etkileyebilecek kapasiteye sahip olduğunu belirttiği “Fast16” adlı siber silaha ilişkin değerlendirmeleri oldu. Uluslararası siber güvenlik araştırmacısı Costin Raiu ise sunumunda, yapay zekâ ile desteklenen saldırganların geçmişe kıyasla binlerce kat daha büyük bir etki gücüne ulaştığını belirterek uyarıda bulundu. BZ Güvenlik Siber Güvenlik Lideri Ödülleri kapsamında birincilik ödülünün sahibi Hakan Türköner oldu.
Türkiye’nin kurumsal siber güvenlik alanındaki önemli buluşmalarından biri olarak konumlanan Güvenlik Zirvesi - BZsec 2026’da yalnızca bugünün tehditleri değil, güvenliğin geleceğini şekillendirecek teknolojiler ve savunma yaklaşımları da değerlendirildi. Siber güvenlik ekosisteminin önde gelen yerli ve yabancı uzmanlarını buluşturan etkinlikte, yapay zekâ çağında değişen tehdit ortamı, dijital güvenin sürdürülebilirliği ve kurumların yeni güvenlik mimarileri, kapsamlı oturumlarda “Kontrol Kimde?” teması ile masaya yatırıldı.
Siber Savaşların Yeni Dönemi BZsec Sahnesinde
BZsec 2026’nın açılış konuşmasını BThaber Başkan Yardımcısı Neslihan Aksun gerçekleştirdi. Aksun, “Yapay zekâ hayatımızı kolaylaştırıyor. Bulut teknolojileri hız kazandırıyor. Dijitalleşme kurumlara büyük avantajlar sağlıyor. Ama aynı zamanda saldırılar da değişiyor. Artık karşımızda sadece zararlı yazılımlar yok. Karşımızda; yapay zekâ destekli saldırılar, görünmeyen siber casusluk faaliyetleri, kimlik odaklı tehditler, tedarik zinciri riskleri, deepfake teknolojileri ve sessizce ilerleyen yeni nesil saldırılar var. Güvenlik artık yalnızca teknoloji ekiplerinin konusu değil, iş sürekliliğinin, itibarın, müşteri güveninin ve kurumların geleceğinin konusu diyerek, katılımcılara “Kontrol Kimde?” sorusu ile seslendi.
Etkinliğin keynote konuşmacılarından dünyaca ünlü siber tehdit istihbaratı uzmanı Vitaly Kamluk, “Cyber Wars Have Gone Silent: No One Notices Anymore” başlıklı sunumunda , siber savaşların ne kadar görünmez olabileceğini gözler önüne seren bilgiler verdi. Kamluk “Bugüne kadar fiziksel dünyaya etki eden ilk büyük siber silahı 2010 yılında ortaya çıkan Stuxnet olarak biliyorduk. Ancak yaptığımız araştırmalar, Fast16’nın en az beş yıl daha geriye, hatta 2005 yılına uzandığını gösteriyor. Tam 20 yıl boyunca tamamen görünmez kalmayı başaran bu siber silah, siber güvenlik dünyasındaki pek çok kabulü yeniden sorgulamamıza neden oldu. Fast16’yı gerçekten dehşet verici kılan unsur; sistemleri ele geçirmekten ziyade fiziksel simülasyonlarda kullanılan yüksek hassasiyetli matematiksel hesaplamaları gizlice değiştirmesidir. Bu yazılım, deprem dayanıklılık testlerinden uçak güvenlik simülasyonlarına, hidrodinamik modellemelerden kritik altyapı projelerine kadar birçok mühendislik sürecini etkileyebilecek şekilde tasarlanmıştı. Siber tehditlerin yalnızca veri çalmak veya sistemleri devre dışı bırakmakla sınırlı olmadığını, fiziksel dünyada da ciddi sonuçlar doğurabilecek kapasiteye sahip olduğunu gördük.
Bugün ise yapay zekâ çağında yaşıyoruz ve yapay zekâ modellerinin eğitimi de aynı şekilde yüksek hassasiyetli hesaplamalara dayanıyor. Fast16 benzeri bir tehdidin yapay zekâ eğitim süreçlerine sızması halinde, beklenmedik davranışlar sergileyen, kritik karar mekanizmalarında hatalara yol açan modeller ortaya çıkabilir. Böyle bir saldırı, günlük yaşamda kullandığımız sistemler de dahil olmak üzere geniş çaplı ve benzeri görülmemiş zincirleme etkilere neden olabilir. Bu nedenle ‘hesaplama bozulması’ (computation corruption) olarak tanımladığımız tehdit, bugün siber güvenlik alanında en az anlaşılan ve en az araştırılan konulardan biri olmayı sürdürüyor.
C-Suite Gündemi: Tehditler Değişti, Kurumlar Değişebildi mi?
Etkinliğin dikkat çeken bölümlerinden biri olan “C-Suite Gündemi: Tehditler Değişti, Kurumlar Değişebildi mi?” başlıklı ana panelin moderatörlüğünü BThaber Başkanı Murat Göçe üstlendi. Siber saldırıların finans ve enerji sektörü üzerindeki etkilerinin ele alındığı panelin açılışında konuşan Göçe, “Bugün bu zirvede öğrendiğimiz önemli noktalardan biri de Kamluk’un ifade ettiği gibi saldırıların geçmişinin düşündüğümüzden çok daha eskiye dayanması oldu. Stuxnet’i uzun yıllar boyunca 2010’lu yıllarla ilişkilendirdik. Ancak yapılan değerlendirmeler, bu tür tehditlerin kökenlerinin çok daha eskiye uzandığını gösteriyor. Bu durum, saldırıların çok önceden başladığını ancak farkındalığımızın çoğu zaman geriden geldiğini ortaya koyuyor” dedi.
Panelistler arasında yer alan Aydem Enerji CISO’su Nurdan Demirci, “Enerji dağıtımı ve yönetimi gibi süreçlerde meydana gelecek siber saldırı kaynaklı kesintiler bizim en büyük korkulu rüyamız; çünkü enerji durursa tüm hayati süreçler durur diyerek konunun önemine dikkat çekti. Çağın gerisinde kalmamak için IT ile OT sistemlerini birbirine yaklaştırmak, yapay zekanın yetkinliklerinden ve veri analitiğinden faydalanmak zorundayız diyen Demirci, ancak bu entegrasyon atak yüzeyini inanılmaz şekilde değiştiriyor. Eskiden arkasında sakladığımız o dokunulmaz SCADA sistemlerimiz, sahadaki binlerce akıllı sayaç, trafo merkezi ve üretim noktalarımız ulaşılabilir hale geliyor. IT dünyasından ufak bir tıkla başlayan bir atağın nerelere kadar sızabileceğinin ucu bucağı yok” dedi.
Diğer panelist Alternatif Bank CISO’su Özer Gülce ise konuşmasında şunları aktardı: "Finans sektöründe de süreklilik, sürdürülebilirlik, operasyonel devamlılığın esası kurumsal hafıza. Kurumsal hafızadan kastım, sistemlerin, süreçlerin sizsiz de devam edebilme yetkinliği. Bunu oturtabilmenin yolu da biz bilgi güvenliği yöneticilerine düşüyor, çünkü yönetişimi çok iyi bilmeniz lazım. Bu bir orkestra ve biz hesap veren makamız. Ayrıca kod kalitesi çok kritik bir nokta. Hem bana atak yüzeyi yaratıyor hem de katman olarak birtakım riski uygulama katmanında tutuyor" dedi.
Yapay zeka ile yetenekli saldırganların birleşimi, geçmişin binlerce kat daha fazlasını başarıyor
Uluslararası siber güvenlik dünyasının önde gelen araştırmacıları arasında gösterilen Costin Raiu ise “The Evolution of Cyber Espionage – From Stuxnet to AI-Powered Threats” başlıklı sunumunda siber casusluğun dönüşümünü ve yapay zekâ destekli tehditlerin geleceğini ele aldı. Raiu, geçmiş dönemdeki bazı olayları aktararak, tespitlerini aktardı: "Geçmişteki olaylardan çok şey öğrenebileceğimizi ve bunları karşılaştığımız yeni saldırılara uygulayabileceğimizi düşünüyorum. Özellikle eski saldırılara bakmak—ben buna 'siber dinozor iskeletleri bulma sanatı' diyorum—gelecekte savunmamızı nasıl uyarlamamız gerektiğini anlamamızı sağlıyor. Ancak ortak koda dayalı bu ilişkilendirme bazen başarısız da olabilir. Örneğin Olympic Destroyer saldırısında, zararlı yazılımın aynı koda sahip olduğunu, ancak saldırganın aynı kişi olmadığı vakalar gördük. Siber güvenliğin geleceğine doğrudan bakarsak, bence yapay zekanın (AI) kalıcı olduğu ortada. Gelecekte her şey yapay zeka olacak. Birkaç yıl içinde muhtemelen ben burada olmayacağım, size tüm bunları sunan bir yapay zeka olacak. Tehdit aktörlerinin siber saldırılarında yapay zekayı zaten kullandıklarını anlamamız gerekiyor. Yapay zeka ile yetenekli saldırganların birleşiminin artık geçmişte mümkün olandan binlerce kat daha fazlasını başarabildiğini gördüm. Hepsini bir araya getirdiğinizde, size hiçbir insan tarafından eşleştirilemeyecek bir güç çarpanı sağlar” şeklinde ifade etti.
Kaspersky Kıdemli Satış Öncesi Yöneticisi Fırat Aslantaş ise “Tehdit İstihbaratı ve Etkin Servisler ile Modern Siber Güvenlik Yaklaşımı” sunumunda; “Biz istihbarata iki farklı bakış açısıyla bakıyoruz. Bir tanesi, insan tarafından anlamlandırılan ve okunabilir olan tehditler; diğer tarafta da aslında tam anlamıyla çıkan tehdit modellemesini bir güvenlik yaklaşımıyla, güvenlik ürünlerine entegre edebileceğimiz, aynı zamanda da yanıt verebileceğimiz senaryolar. Tehdit datalarını, tüm güvenlik servisleriyle, entegre edilebilir duruma getirdik” dedi.
Trendyol Kıdemli Güvenlik Mühendisi Alican Kiraz “Deepfake ve Sentetik Kimliklere Karşı Yeni Nesil Savunma” başlıklı sunumunda, yapay zekâ destekli kimlik tehditlerine karşı geliştirilen yeni savunma yöntemlerini katılımcılarla paylaştı. Zirvenin dikkat çeken diğer bir konusu ise SOC oldu. ADEO Siber Güvenlik Küresel Stratejiden Sorumlu Başkan Yardımcısı Halil Öztürkci “SOC’tan AI SOC’a: Güvenlik Operasyonlarında Yeni Çağ” başlıklı sunumunda; güvenlik operasyon merkezlerinin yapay zekâ ile birlikte geçirdiği dönüşümü ele aldı.
“Saldırı Ne Zaman Başlar? Kurumlar Ne Zaman Fark Eder?” başlıklı konuşmasında siber tehditlerin hızına dikkat çeken Bilgi Birikim Sistemleri Bilgi Güvenliği İş Geliştirme Müdürü Engin Şeref, “Saldırganlar yeni açıklanan bir güvenlik açığını 24 saat içinde kendileri için kullanılabilir hale getirebiliyor. Zararlı yazılımların ise ortalama 29 dakika içinde dolaşıma giriyor. Buna karşılık güvenlik ekiplerinin bir açığı yamaması ortalama 102 gün sürüyor. Saldırganlar bu zaman farkını kurum ortamlarına sızmak ve sistemleri ciddi şekilde etkilemek için kullanıyor” şeklinde ifade etti.
“Görünmeyen Saldırılar Çağı: Sistem Değil, Algı Hack’leniyor” başlıklı oturumda Siber Güvenlik Otoritesi Gökhan Say, yeni nesil manipülasyon teknikleri, dijital algı operasyonları ve yapay zekâ çağında değişen saldırı yüzeylerine ilişkin değerlendirmelerde bulundu. Oturumda ayrıca Fuzul Holding CISO’su Deniz Akay ile Yapı Kredi Teknoloji CISO’su Ümit Malkoç da kurumların karşı karşıya olduğu yeni nesil tehditler ve değişen güvenlik yaklaşımlarına ilişkin görüşlerini katılımcılarla paylaştı.
Zirve programında ayrıca; Hayat Holding CISO’su Uğur Murathan Gemicioğlu, “Fabrikadan Buluta: Güvenlik Aynı mı, Yoksa Risk Farklı mı?” başlıklı sunumunda farklı teknoloji altyapılarındaki güvenlik yaklaşımlarını ele aldı. Burgan Bank CISO’su Turan Mola, finans sektörünün karşı karşıya olduğu yeni riskleri “Finansal Yapıda Gerçek Risk: Görünen Tehditler mi, Görünmeyen Açıklar mı?” başlıklı konuşmasında değerlendirdi. Kron Teknoloji CPO’su Mehmet Ilgaz, “AI Ajanları Çağında Telemetri Yönetimi” başlıklı konuşmasında, yeni nesil güvenlik mimarilerinde telemetri yönetiminin önemine dikkat çekti. OYAK Dijital CISO’su Nusret Karakaya, dağıtık yapılarda güvenliğin nasıl yönetilmesi gerektiğine ilişkin görüşlerini paylaşırken, ASEE/Payten CISO’su İsmail Orhan, “Post-Quantum Döneme Hazırlık: Kriptografide Büyük Dönüşüm” başlıklı sunumunda post-kuantum dönemde kriptografinin geçireceği dönüşümü ele aldı. DNSSense Satış Direktörü Emre Özdemir, görünmeyen ağ trafiğinin oluşturduğu riskleri aktarırken, İhlas Holding CISO’su Öner Ziya Baş ise tedarik zinciri güvenliğinin yeni dönemde geçirdiği dönüşüme dikkat çekti.
“E-posta'dan Cloud'a: Modern Saldırı Zincirinde Görünmeyeni Görünür Kılmak” başlıklı sunumunda Barracuda Türkiye ve Azerbaycan Ülke Müdürü İlknur Çifçibaşı, modern saldırı zincirindeki görünmeyen riskleri değerlendirirken, “Saldırganlar Sistemi Değil, Davranışları Hedefliyor” başlıklı konuşmasını yapan Proofpoint Bölge Müşteri Yöneticisi Cumhur Kızıları, insan odaklı tehditlere ilişkin görüşlerini paylaştı. Siemens Proje Mühendisi Yavuz Köse ise OT Security alanındaki güncel gelişmeleri katılımcılarla paylaştı.
Etkinliğin dikkat çeken bölümlerinden biri olan “Agentic AI Çağında Yeni Saldırı Yüzeyi: Context’i Kim Kontrol Ediyor?” başlıklı mini sohbet bölümünde Siber Güvenlik Stratejisti Burak Bozkurtlar ile MasterLabs Kurucu & CTO’su Kerem Çeliker, yapay zekâ ajanlarının oluşturduğu yeni saldırı yüzeylerini ve bağlam güvenliğinin geleceğini değerlendirdi.
Security Ödülleri Sahiplerini Buldu
BZsec 2026’nın kapanışında düzenlenen Security Ödülleri Töreni’nde siber güvenlik alanında hayata geçirilen başarılı çalışmalar ve projeler ödüllendirildi. Yapılan değerlendirmeler sonucunda birincilik ödülünün sahibi Hakan Türköner olurken, ikincilik ödülü Fatih Çelik’in oldu. Bahadır Gökhan Sarıkoz ve Cihan Subaşı ise üçüncülük ödülünün sahipleri oldu.
