Türkiye Siber Güvenlik Kümelenmesi, üyelerini kamu kurumlarıyla buluşturmaya devam ediyor.

Türkiye Siber Güvenlik Kümelenmesi, üyelerini kamu kurumlarıyla bir araya getirerek yerli ve milli siber güvenlik ekosistemini güçlendirmeye yönelik çalışmalarını sürdürüyor. Bu buluşmalar, hem kamu hem de özel sektörün siber güvenlik ihtiyaçlarına yerli çözümler sunmayı ve Türkiye’nin siber güvenlik alanındaki bağımsızlığını artırmayı hedefliyor.

Türkiye Siber Güvenlik Kümelenmesi tarafından 30 Nisan 2026 tarihinde Devlet Malzeme Ofisi’nde gerçekleştirilen Kamu Siber Güvenlik Günü Etkinliği’nin 47’ncisi düzenlendi.

Aryom Yazılım, DGRNET One ile Kamuya Yönelik Bütünleşik Siber Güvenlik ve Uyum Platformunu Tanıttı

Kamu yetkililerinin katılımıyla DMO Lokalinde gerçekleştirilen özel oturumda Aryom Yazılım, kurumların siber güvenlik, bilgi güvenliği, varlık yönetimi ve uyum süreçlerini tek platform üzerinden yönetmelerini sağlayan yerli yazılımı DGRNET One’ın kapsamlı sunumunu gerçekleştirdi. Etkinlik boyunca kamu kurumlarının artan regülasyon, denetim, siber güvenlik ve operasyonel süreç yönetimi ihtiyaçlarına yönelik geliştirilen DGRNET One platformunun sağladığı katma değer detaylı şekilde aktarıldı. Sunumda, DGRNET One’ın Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi, ISO 27001, KVKK, SOME süreçleri ve 7545 sayılı Siber Güvenlik Kanunu gibi ulusal ve uluslararası gerekliliklere uyum süreçlerinde kurumlara merkezi, sürdürülebilir ve izlenebilir bir yönetim kabiliyeti sunduğu vurgulandı.

Platformun modüler mimarisi sayesinde varlık keşfi, varlık yönetimi, servis yönetimi, zafiyet yönetimi, risk yönetimi, BGYS süreçleri, aksiyon takibi, denetim hazırlığı ve raporlama süreçlerinin tek bir çatı altında toplanabildiği ifade edildi. Bu yapı sayesinde kurumların farklı birimler tarafından yürütülen dağınık süreçleri merkezi bir sistem üzerinden yönetebildiği, süreç sahipliği oluşturabildiği ve denetimlere daha hazırlıklı hale gelebildiği belirtildi.

Teknik anlatım bölümünde DGRNET One’ın kullanıcı dostu arayüzü, esnek modüler yapısı ve kurum ihtiyaçlarına göre ölçeklenebilir altyapısı katılımcılarla paylaşıldı. Platformun sunduğu otomasyon ve raporlama kabiliyetleri ile manuel takip süreçlerini azalttığı, kurumsal verimliliği artırdığı ve siber güvenlik ile uyum süreçlerinde şeffaflık sağladığı örnek senaryolarla aktarıldı.

Kurumlarda sıkça karşılaşılan dağınık envanter yapısı, manuel Excel takipleri, aksiyonların izlenememesi, zafiyet ve risk süreçlerinin merkezi olarak yönetilememesi gibi sorunlara dikkat çekilerek, DGRNET One’ın bu ihtiyaçlara bütünleşik bir çözüm sunduğu ifade edildi. Platformun gelişmiş dashboard ve raporlama özellikleri sayesinde teknik ekipler, yöneticiler ve üst yönetim için anlık, doğru ve karar destek odaklı çıktılar üretilebildiği vurgulandı.

Etkinlik kapsamında ayrıca, kamu kurumlarının dijital dönüşüm ve siber güvenlik olgunluğu yolculuklarında bütünleşik platform kullanımının kritik rolüne değinildi. DGRNET One’ın yalnızca teknik ekipler için değil; bilgi güvenliği, hukuk, insan kaynakları, idari işler, kalite, iç denetim ve üst yönetim gibi farklı paydaşlar için ortak bir yönetim dili sunduğu belirtildi.

Aryom Yazılım, yerli yazılım çözümleriyle kamu ve özel sektörde kurumların siber güvenlik, uyum ve denetim süreçlerini daha etkin yönetmelerine katkı sunmaya; kurumların dijital güvenlik olgunluğunu artırmaya yönelik çalışmalarına devam edeceğini ifade etti.

SOBE Yazılım, ASGER ile Sıfır Güven Tabanlı Ayrıcalıklı Erişim Yönetimi Çözümünü Tanıttı

SOBE Yazılım, ayrıcalıklı erişim yönetimini Sıfır Güven mimarisiyle yeniden ele alan yerli çözümü ASGER’in kapsamlı sunumunu gerçekleştirdi. Etkinlik boyunca klasik VPN ve geleneksel uzaktan erişim modellerinde karşılaşılan güvenlik açıklarına dikkat çekilerek, ASGER’in kurumlara sunduğu güvenli, kontrollü ve izlenebilir erişim yaklaşımı detaylı şekilde aktarıldı.

Sunumda, klasik uzaktan erişim yapılarında kullanıcının bir kez doğrulandıktan sonra iç ağa geniş bir erişim tüneli elde edebildiği; ancak erişimin hangi cihazdan, hangi güvenlik seviyesinde ve hangi işlemlerle gerçekleştiğinin çoğu zaman yeterince takip edilemediği vurgulandı. ASGER’in ise kullanıcıyı hedef sisteme doğrudan bağlamadan, tüm bağlantıları platform üzerinden proxy ederek bu riski mimari düzeyde ortadan kaldırdığı ifade edildi.

Platformun sunduğu Sıfır Güven yaklaşımı kapsamında kalıcı yetkilerin kaldırıldığı, erişim izinlerinin yalnızca ihtiyaç duyulan anda ve belirlenen süre boyunca verildiği belirtildi. ASGER’in ZTNA modülü ile her bağlantı öncesinde cihaz güvenlik duruşunun 13 farklı kategoride değerlendirildiği; işletim sistemi yamaları, antivirüs durumu, disk şifreleme, EDR kullanımı, USB kontrolü ve benzeri kriterlerin erişim politikalarına doğrudan etki ettiği aktarıldı. Cihazın güvenlik duruşunun düşmesi durumunda aktif oturumun anında kesilebildiği, cihaz yeniden uyumlu hâle geldiğinde ise erişimin otomatik olarak açılabildiği ifade edildi.

Teknik anlatım bölümünde, ASGER’in statik IP listeleri yerine dinamik etiketler üzerinden çalışan politika yapısına sahip olduğu belirtildi. Compliant, HighRisk ve CriticalAccess gibi etiketler sayesinde erişim kararlarının daha esnek, güncel ve risk odaklı şekilde yönetilebildiği vurgulandı. Böylece kurumların yalnızca “kim erişti?” sorusuna değil; “hangi cihazdan, hangi güvenlik durumunda ve hangi işlemleri gerçekleştirdi?” sorularına da net cevaplar üretebildiği aktarıldı.

ASGER’in kullanıcı deneyimini değiştirmeden güvenlik seviyesini artırdığı da sunumda öne çıkan başlıklar arasında yer aldı. Platformun PuTTY, mstsc ve DBeaver gibi kurumlarda yaygın olarak kullanılan araçlarla uyumlu çalıştığı; ASGER Connector’ın arka planda mTLS ile güvenli bağlantı kurduğu ve kimlik bilgilerinin Vault üzerinden hedef sisteme enjekte edildiği belirtildi. Bu yapı sayesinde kullanıcıların şifreleri doğrudan girmediği ve görmediği, erişim süreçlerinin merkezi olarak kontrol altına alındığı ifade edildi.

Etkinlik kapsamında ayrıca, PAM ve ZTNA kabiliyetlerinin tek bir kontrol düzleminde ve tek platform altında birleştirilmesinin kurumlara sağladığı operasyonel kolaylıklara değinildi. ASGER’in ayrıcalıklı erişim süreçlerinde görünürlük, denetlenebilirlik ve anlık risk kontrolü sağlayarak kamu kurumlarının güvenlik olgunluğunu artırmaya katkı sunduğu vurgulandı. SOBE Yazılım, yerli ve yenilikçi çözümleriyle kurumların güvenli uzaktan erişim, ayrıcalıklı hesap yönetimi ve Sıfır Güven dönüşümü süreçlerine katkı sunmaya devam edeceğini belirtti.

Savunma Sanayii Başkanlığı ve Siber Güvenlik Başkanlığı destekleriyle Türkiye Siber Güvenlik Kümelenmesi tarafından 47’ncisi düzenlenen etkinliğe; Adalet Bakanlığı, AFAD, Anadolu Ajansı, Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Devlet Hava Meydanları İşletmesi Genel Müdürlüğü, Deniz Kuvvetleri Komutanlığı, Enerji Bakanlığı, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, Gençlik ve Spor Bakanlığı, Hazine ve Maliye Bakanlığı, Genelkurmay MEBS Başkanlığı, Halkbank, Kızılay, Jandarma Genel Komutanlığı MEBS Başkanlığı, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu, Kara Kuvvetleri Komutanlığı, Karayolları Genel Müdürlüğü, Millî Savunma Bakanlığı, Kişisel Verileri Koruma Kurumu, Makine ve Kimya Endüstrisi A.Ş., Meteoroloji Genel Müdürlüğü, Millî Eğitim Bakanlığı, Millî Güvenlik Kurulu Genel Sekreterliği, MTA Genel Müdürlüğü, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Orman Genel Müdürlüğü, Sivil Havacılık Genel Müdürlüğü, Tapu ve Kadastro Genel Müdürlüğü, RTÜK, Sağlık Bakanlığı, Sahil Güvenlik Komutanlığı, Sanayi ve Teknoloji Bakanlığı, Sigorta Bilgi ve Gözetim Merkezi, Sosyal Güvenlik Kurumu, Tarım ve Orman Bakanlığı, Türkiye Şeker Fabrikaları A.Ş., Toprak Mahsulleri Ofisi Genel Müdürlüğü, TRT Bilgi Teknolojileri Dairesi Başkanlığı, TÜBİTAK BİLGEM, Türk İşbirliği ve Koordinasyon Ajansı Başkanlığı, Türkiye İş Kurumu, Türkiye Sağlık Enstitüleri Başkanlığı, Vakıfbank, Yüksek Seçim Kurulu ve Hava Kuvvetleri Komutanlığı üst düzey yöneticileri ve karar vericileri katıldı.