Hadriyanus’tan Zero-Trust’a Güvenliğin Evrimi
Antalya’da kapılar vardır…
Yüzyıllardır ayakta duran, farklı dönemlerin izini taşıyan.
Hadriyanus Kapısı bunlardan yalnızca biridir; şehrin farklı noktalarında, farklı çağlara ait birçok kapı aynı gerçeği hatırlatır.
Roma İmparatoru Hadrian bu şehre geldiğinde,
bu kapıdan geçsin diye inşa edilmiştir.
O günlerde bir kapıdan geçmek,
sadece bir şehre girmek değildi.
Bir otoritenin denetiminden geçmekti.
Kapılar o dönemde basitti.
Ama işlevleri nettir:
- Kim girer, kim girmez; hangi koşullarda ve neye göre içeri alınır
- Ne geçer ne durdurulur
Yani kapı;
kontrolün somut halidir.
Bugün Antalya’da hâlâ kapılar var.
Ama artık mermerden değil; çoğu gözle görünmeyen, sistemlerin içinde çalışan kapılar.
Bu kapılar; sadece fiziksel giriş noktaları değil, aynı zamanda verinin işlendiği, kimliğin doğrulandığı ve erişimin tanımlandığı dijital eşiklerdir.
- X-ray cihazlarında
- Turnikelerde
- Kamera sistemlerinde
- Ve en önemlisi…
veri akışının içinde
Fiziksel Kapıdan Dijital Sınıra
Modern dünyada sınırlar artık gözle görülmez hale geldi; fiziksel çizgiler yerini, fark edilmeden işleyen dijital katmanlara bıraktı.
Burada bahsettiğimiz güvenlik;
kamu otoritelerinin yürüttüğü sınır ve pasaport kontrollerinden farklı, daha geniş ve çoğu zaman fark edilmeyen bir alana işaret eder.
Bu; sadece kimliğin kontrol edilmesi değil,
kişinin sisteme nasıl dahil olduğu, hangi verileri ürettiği ve o verilerin nasıl işlendiği ile ilgilidir.
Yani mesele, bir kapıdan geçmek değil;
o kapıdan sonra başlayan görünmez süreci anlamaktır.
Bu yazının odağı;
günlük hayatın içinde, herkesin temas ettiği
özel güvenlik ve tesis giriş sistemleridir.
Ancak bu odak, sadece kapıdaki fiziki kontrolle sınırlı değildir.
Çünkü kişi o kapıdan geçtiği anda, farkında olsun ya da olmasın,
bir veri üretmeye başlar.
Giriş-çıkış kayıtları, kamera görüntüleri, ağ bağlantıları, rezervasyon ve kimlik bilgileri…
Bunların her biri, artık somut hayatta karşılığı olan ve korunması gereken mahrem veri alanını oluşturur.
Yani birey sadece bir mekâna girmez;
aynı anda bir sistemin içine dahil olur ve o sistem içinde iz bırakır.
Bu nedenle modern güvenlik;
sadece kişiyi kontrol etmek değil,
o kişiye ait verinin nasıl toplandığını, işlendiğini ve korunduğunu da kapsar.
Güvenlik: Algı mı, Gerçek mi? Sizce Nedir?
Güvenlik çoğu zaman bir algıdır.
Örneğin; bir alışveriş merkezine girdiğinizde kapıda cihaz sesi duymanız, kameraları görmeniz ve bir görevlinin orada bulunması size “kontrol var” hissi verir. Oysa aynı anda yoğunluk nedeniyle çantalar hızlıca geçiriliyor, ikincil kontrol yapılmıyor ve kayıtlar analiz edilmiyor olabilir.
Benzer şekilde bir otelde Wi‑Fi’a bağlandığınızda güvenli bir ağa girdiğinizi düşünürsünüz; ancak zayıf yapılandırılmış bir ağ, kişisel verilerinizin fark edilmeden toplanmasına yol açabilir.
Yani görünen düzen, çoğu zaman bir güvenlik hissi üretir; fakat bu his, sistemin gerçekten çalıştığı anlamına gelmez.
İnsan, gördüğüyle güvende olduğunu düşünür.
Bir kamera, bir cihaz, bir görevli…
Ama gerçekten güvende miyiz?
Karşımızdaki aynanın gerçekten sadece bir ayna olduğundan,
tepemizdeki lambanın yalnızca bir aydınlatma aracı olduğundan ne kadar eminiz?
Bu sorular çoğu zaman zihnimizin bir köşesinden geçer;
çünkü insan, gördüğünün her zaman gerçeğin tamamı olmadığını içgüdüsel olarak bilir.
Bu unsurlar bir his üretir:
“Kontrol var.”
Oysa gerçek güvenlik,
görünmekle değil,
sistemin gerçekten çalışmasıyla ilgilidir.
Bu noktada kritik bir ayrım ortaya çıkar:
- Güvenlik hissi
- Gerçek güvenlik
Güvenlik hissi:
- Görülür
- Hissedilir
- Rahatlatır
Ama çoğu zaman test edilmez.
Gerçek güvenlik ise:
- Ölçülür
- Denetlenir
- Süreklilik ister
Ve çoğu zaman görünmezdir.
En tehlikeli durum ise şudur:
İnsan kendini güvende hisseder…
ama sistem aslında zayıftır.
Bu nedenle güvenlik;
bir görüntü değil,
bir işleyiş meselesidir.
Bir otele giriş yapan kişi kadar,
o kişinin bıraktığı veri de sistemin içindedir:
- Rezervasyon bilgileri
- Kimlik kayıtları
- Kamera görüntüleri
- Ağ erişim izleri
Artık güvenlik şunu sorar:
Artık güvenlik sadece “kim geldi?” ve “ne getirdi?” sorularıyla sınırlı değil; asıl kritik olan “ne bıraktı?” sorusudur.
Hibrit Tehdit: Kapıdan Sonra Başlayan Risk
Günümüz tehditleri kapıda bitmez.
Fiziksel giriş yalnızca başlangıçtır.
- İçeri alınan bir cihaz
- Yetkisiz ağ erişimi
- Paylaşılan kullanıcı hesapları
- Kontrolsüz USB kullanımı
Bunların her biri, kapıyı geçtikten sonra
dijital zafiyete dönüşür.
Bilgi Güvenliği: Görünmeyen Cephenin Gerçeği
Bugün bir tesisin güvenliği yalnızca fiziksel değildir.
Asıl kritik alan çoğu zaman görünmeyen taraftadır:
Bilgi güvenliği.
Modern saldırılar artık şu yolu izler:
- Fiziksel erişim sağlanır
- Sistem içine giriş yapılır
- Ağ içinde yatay hareket başlar
- Veri toplanır, kopyalanır ya da manipüle edilir
Bu süreç çoğu zaman fark edilmez.
Çünkü birçok yapıda:
- Log vardır
- Ama analiz yoktur
- Alarm vardır
- Ama yorumlayan yoktur
Bu da şu sonucu doğurur:
- İhlal olur
- Ama anlaşılmaz
Bağlantısız Sistemler: Sessiz Zafiyet
Birçok tesiste:
- Kamera sistemi vardır
- Geçiş kontrol vardır
- Kayıt altyapısı vardır
Ama bu sistemler çoğu zaman birbirine entegre değildir.
- Veri vardır
- Ama bütünlük yoktur
Ve bütünlük yoksa,
güvenlik sadece görünürdür, gerçek değildir.
Arz Güvenliği ve Akıllı Sistemler: Yeni Risk Alanı
Bugün güvenlik yalnızca bina girişlerinde değildir.
Tarımda, üretimde ve tedarik zincirinde de
dijitalleşme hızla artıyor.
- Akıllı sulama sistemleri
- Sensör tabanlı üretim altyapıları
- Uzaktan erişilen kontrol panelleri
- Otomasyonla yönetilen lojistik ağları
Bu sistemler verimlilik sağlar.
Ancak aynı zamanda yeni bir risk alanı oluşturur:
Dijital bağımlılık
Bir sistemin siber olarak hedef alınması:
- Üretimi durdurabilir
- Veriyi bozabilir
- Zincirleme arz sorunlarına yol açabilir
Yani tehdit artık sadece güvenlik kapısında değil,
tarlada, üretimde ve veri akışında da var.
Zero-Trust (Sıfır Güven): Yeni Nesil Güvenlik Mantığı
(Zero-Trust / Sıfır Güven: Sistemde kim olursa olsun — içeride ya da dışarıda — hiçbir kullanıcıya veya cihaza varsayılan olarak güvenilmez; her erişim talebi sürekli olarak doğrulanır ve izlenir.)
Modern güvenlik yaklaşımı nettir:
“Güvenme, doğrula.”
Bu yaklaşım:
- İçeride olanı otomatik güvenli kabul etmez
- Her erişimi sorgular
- Her hareketi izler
- Davranışı esas alır
Çünkü artık tehdit:
- dışarıda değil
- her yerde olabilir
Antalya: Çok Katmanlı Uluslararası Dijital Geçiş Noktası
Antalya yalnızca bir turizm şehri değildir.
Aynı zamanda:
- Yoğun veri akışı
- Uluslararası hareketlilik
- Sürekli sistem etkileşimi
ile bir dijital geçiş merkezidir.
Bu nedenle güvenlik;
kapıda değil,
sistemin tamamında düşünülmelidir.
Sonuç
Hadriyanus’un kapısı hâlâ ayakta.
Ama gerçek kapılar artık görünmüyor; sessizce çalışıyor, iz bırakmadan işliyor.
Bugünün kapıları:
- Bir veri akışında
- Bir sistem entegrasyonunda
- Bir erişim yetkisinde
yer alır.
Bu nedenle artık mesele sadece kapılardan geçmek değildir;
bu kapıların nasıl çalıştığını ve arka planda neyi yönettiğini anlamaktır.
Ve bugün asıl soru şudur:
Kapılar hâlâ kontrol ediyor mu,
yoksa sadece geçiş mi sağlıyor?
Gerçek güvenlik;
yani sadece görünen önlemler değil,
sistemin gerçekten çalışmasıdır.
Bu da; kriz öncesinde ya da sonrasında tek bir suçlu aramak yerine,
sistemin nerede aksadığını anlamayı gerektirir.
Antalya’da 20 yaşındaki genç motosiklet kazasında hayatını kaybetti
Antalya’daki rüşvet ve yolsuzluk davasında tahliye edilen 3 sanık yeniden hakim karşısında
Seyir halindeki otomobil dereye uçtu, sürücü yaralandı
Bayram yolunda feci kaza: Otomobiller kafa kafaya çarpıştı, 7 kişi yaralandı
Muratpaşa Belediyesi bayrama hazır
Antalya’da bayramda 43 uygulama noktasında 3 bin 217 personel görev başında
Çarpışan iki araçtan biri üst geçidin ayaklarına çarptı: 1 ağır yaralı
Başkan Kocagöz belediye personeliyle bayramlaştı
Kemer’de bayram öncesi market, fırın ve pastanelere sıkı denetim
Antalya’da kadavradan organ bağışı emekli öğretmene bayram sevinci yaşattı
Antalya’ya Göçü Durdurun 05.03.2026 TURGAY ALP