26 Mar 2026
Wyndham Grand Levent, Istanbul
IT Security Summit Türkiye
Securing an AI-Powered Business
Register Now Become a Sponsor
Navigating the New Frontier of Trust, Compliance and Innovation
Türkiye’s cybersecurity landscape is rapidly evolving, strengthened by forward-looking regulations and the new Cybersecurity Law No. 7545. As digital transformation accelerates, organizations face more complex threats, making cyber-resilience and sovereign security essential priorities.
The rise of AI is reshaping the ecosystem, creating powerful opportunities as well as new risks. IDC forecasts that AI investments across the Middle East, Türkiye, and Africa will exceed USD 14.6 billion by 2028, with Generative and agentic AI becoming strategic focus areas.
As Türkiye advances its digital vision, cybersecurity is shifting from a compliance requirement to a driver of trust, innovation, and competitiveness.
Join IDC’s experts to explore Türkiye’s evolving threat landscape and gain practical frameworks that elevate security from a reactive function to a strategic advantage.
About Us
Our Vision
Celebrating 11th edition of the IDC Türkiye Security Summit, this year we will deeply focus on Regulation, Resilience and Value Creation, Digital Sovereignty and Trust Architecture and Future-Ready Technology and Modernization, AI, Automation and Responsible Innovation, Operations, Analytics and Resilience Engineering, The Human Factor: Leadership and Culture, Incident and Trust Recovery, Sector and Domain Security Challenges, Zero Trust Architecture & Cloud Security.
Bringing together CISOs, security architects and regulatory/compliance leads alongside IDC analysts, the summit will have high-level sessions designed for business and IT leaders to get both strategic foresight (what’s coming) and practical roadmaps (what to do now) for securing the digital future.
Agenda
Redefining Security Priorities in the Age of Generative and Agentic Intelligence
Generative and agentic AI are transforming the cybersecurity landscape, challenging traditional approaches to risk management and resilience. As threats evolve and automation becomes central, organizations must rethink priorities to balance innovation, governance, and trust. This keynote explores how AI-driven intelligence will reshape security strategies and what leaders need to do today to prepare for this paradigm shift.
Yeşim Öztürk | IDC
Senior Research Manager (Türkiye)
Yeşim Öztürk
Event Sessions
Thursday, March 26 2026 9:05 am | Location:
Redefining Security Priorities in the Age of Generative and Agentic Intelligence
Generative and agentic AI are transforming the cybersecurity landscape, challenging traditional approaches to risk management and resilience. As threats evolve and automation becomes central, organizations must rethink priorities to balance innovation, governance, and trust. This keynote explores how AI-driven intelligence will reshape security strategies and what leaders need to do today to prepare for this paradigm shift.
Advisory Board
Nuri Akar
CISO
Borsa İstanbul
Read Bio
Onur Akkepenek
IT Security Group Manager
Migros
Read Bio
Ali Kutluhan Aktaş
EVP, IT Security & IT Risk Management
Intertech
Read Bio
Serhat Alkan
Infotmation Security Manager
Türkiye Kalkınma ve Yatırım Bankası
Read Bio
Kayıhan Altınöz
CISO
TAV Airports Holding
Read Bio
İbrahim Aslanbakan
CISO
Medipol Sağlık Grubu
Read Bio
Akif Mert Avcı
Information Security, IT Process and Compliance Manager
Vakıfbank
Read Bio
Onur Ayyıldız
Head of IT – Security & Infrastructure
Anadolu Sigorta
Read Bio
Öner Ziya Baş
CISO
İhlas Holding
Read Bio
Emre Bilgili
Technology Infrastructure and Cyber Security Director
Beko Global
Read Bio
Ayça Yıldırım
CISO
Aksigorta
Read Bio
Ercan Cengiz
CISO
Dünya Katılım
Read Bio
Mert Çakar
Deputy GM, IT Operations
Erciyes Anadolu Holding
Read Bio
Murat Çelebi
Information Security & Risk Management Director
Merkezi Kayıt Kuruluşu
Read Bio
Argun Derviş
CISO
QNB Finansbank-IBTech
Read Bio
Umut Dinçkol
Information Security, IT Compliance & Service Management Director
BKM
Read Bio
Sezgin Durmaz
ICT Manager & IT Security Officer
Metro Cash & Carry
Read Bio
Cem Dursun
CISO, Enerjisa
Read Bio
Gökay Düzay
Cyber Security Senior Manager, Doğan Şirketler Grubu Holding
Read Bio
Emre Erkıran
CISO
QNB Invest
Read Bio
Mehmet Ali Erkul
Director, Corporate Information & Cyber Security Management, TÜRKSAT
Read Bio
Murathan Gemicioğlu
Global Information Security Manager, Hayat Holding
Read Bio
Başak Gençer Ünsalver
CISO – Cyber Security Senior Manager
Vodafone Türkiye
Read Bio
Özer Gülce
Information Security Management Director, Alternatif Bank
Read Bio
İlker Çağrı Güven
Head of IT Security
Pluxee
Read Bio
Aytekin Güzeliş
CISO, Allianz Türkiye
Read Bio
Murat Halidi
Senior Network & Security Manager, Zorlu Holding
Read Bio
Levent İçli
Technological Infrastructure and Security Manager, Aygaz
Read Bio
Boğaç Kanık
CISO, Akbank
Read Bio
Mehmet Karabıyık
CISO
BNP Paribas Cardif
Read Bio
Ömer Lütfü Karagöz
Network, System & Security Infrastructure Director, Migros
Read Bio
Nusret Karakaya
CISO, OYAK
Read Bio
Anıl Kuş
Head of Security and Compliance
Hepsiburada
Read Bio
Mahmut Küçük
Cyber Security Director, Türk Telekom
Read Bio
Ümit Malkoç
CISO
Yapı Kredi Teknoloji
Read Bio
Nihan Namoğlu
CISO, AgeSA Hayat ve Emeklilik
Read Bio
Özgür Orhan
CISO
Koç Holding
Read Bio
Yusuf Özer
Information Security Director, Sigorta Bilgi ve Gözetim Merkezi
Read Bio
Tuğba Öztürk
Information Security Director, Çalık Holding
Read Bio
Hasan Reyhanoğlu
Information Security and Risk Management Director, Softtech
Read Bio
Erkan Sertoğlu
Information Security Director
sahibinden.com
Read Bio
Okan Şengül
Information Security Manager, Ekol Logistics
Read Bio
Alper Şulan
Head Of Cyber Security and Risk, CISO, TÜPRAŞ
Read Bio
Sinan Tanrıkulu
Information Security Manager, Ziraat Bankası
Read Bio
Emin İslam Tatlı
Cyber Security Director, Turkcell
Read Bio
Mehmet Temiz
Information Security Manager, Anadolu Efes
Read Bio
Hakan Tokay
Security Operations Manager
Turkcell
Read Bio
Alper Torun
CISO, Halkbank
Read Bio
Hakan Türköner
IT Security & Governance Director
Boyner
Read Bio
Dr. Suat Uğurlu
Associate Director, Technology Solutions and IT Security, Koton
Read Bio
Hakan Uluğ
Information Security Group Manager, Aydem Enerji
Read Bio
Özgür Ünsal
Information Security Senior Manager, Odeabank
Read Bio
Hasan Üstündağ
Director, Cyber Security & Network Services, Şişecam
Read Bio
Batu Yazan
Global Information Technology & Information Security Director, Getir
Read Bio
Kadir Yıldız
SVP, IT Security, Turkish Airlines
Read Bio
Gülden Yüncüoğlu
CISO, TEB
Read Bio
Murat Zaralı
Information Security Director, Yıldız Tech (Yıldız Holding)
Read Bio
Nuri Akar
Onur Akkepenek
Ali Kutluhan Aktaş
Serhat Alkan
Between 2005 and 2010, I earned my bachelor’s degree in Electronics and Communication Engineering from Süleyman Demirel University, and from 2014 to 2016, I completed my master’s degree in Engineering Management at Galatasaray University. I began my career as a Systems Engineer at Savronik Elektronik A.Ş., a company operating in the defense industry. From 2013 to 2015, I worked as a VAS Specialist at Avea İletişim Hizmetleri A.Ş. Subsequently, I served as a Senior Security Access Services Specialist at Turkcell İletişim Hizmetleri A.Ş. from 2015 to 2018, and as Deputy Information Security Manager at Odeabank from 2018 to 2019. Since 2019, I have been working as an Information Security Manager at Türkiye Kalkınma ve Yatırım Bankası.
Kayıhan Altınöz
Event Sessions
Thursday, March 26 2026 9:20 am | Location:
CISO Panel Discussion: Secure AI in Action: Lessons from CISOs
End users share real-world experiences implementing secure AI frameworks, focusing on compliance, identity, and network segmentation.
İbrahim Aslanbakan
Akif Mert Avcı
Onur Ayyıldız
Proven information security specialist/architect and manager with over 10 years in guiding implementation of leading-edge technology solutions that drive business growth in network & systems architecture, risk management and systems & network administration with extensive experience in Turkey’s biggest companies in ensuring security without compromising availability or performance.
Öner Ziya Baş
Emre Bilgili
Ayça Yıldırım
Ercan Cengiz
Mert Çakar
Murat Çelebi
Argun Derviş
Argun Derviş graduated from the Electrical and Electronics Engineering Department at METU in 1989 and completed his master’s degree in Computer Engineering at Bilkent University in 1991. From 1989 to 1996, he worked in software and systems engineering on Electronic Warfare Projects in the R&D department at Aselsan Military Electronics Inc. Between 1996 and 1999, he was employed at Aknet, a technology subsidiary of Akbank. Since 1999, he has been working at IBTech/QNB Finansbank Information Technologies. Since 2004, he has served as the CISO at QNB Finansbank/IBTech. In addition to this role, he is responsible for the Security and Provisioning Unit, Chargeback and Clearing Unit, and Merchant Services Unit within the bank’s Alternative Distribution Channels Operations teams. He holds CISSP, CISM, CISA, and ISSAP certifications.
Umut Dinçkol
Sezgin Durmaz
Cem Dursun
Gökay Düzay
Emre Erkıran
Mehmet Ali Erkul
Murathan Gemicioğlu
Başak Gençer Ünsalver
Event Sessions
Thursday, March 26 2026 9:20 am | Location:
CISO Panel Discussion: Secure AI in Action: Lessons from CISOs
End users share real-world experiences implementing secure AI frameworks, focusing on compliance, identity, and network segmentation.
Özer Gülce
İlker Çağrı Güven
He began his professional career in network security administration and systems engineering. Had key roles in several critical projects with companies primarily operating in the field of finance and ISPs. He continued working in the area of Information Security as a Security Infrastructure Architect and later as CISO. He is currently working as Head of IT Security.
Aytekin Güzeliş
Guzelis began his career as a software developer in Finansbank, before moving to Alcatel Lucent as an international network support engineer. He joined Ziraat Bankası IT audit team in 2007 and respectively worked as IT Auditor, VP of board of auditors and Head of IT service management department and is now head of security governance at Allianz Türkiye and has CISA, CRISC and ITIL v3 Fnd. certificates.
Murat Halidi
Murat Halidi has started his career in 1996. He carried out both technical and administrative roles in leading integrator companies such as Pargem, Probil and Teknoser. He has been actively involved in many public and private sector projects in the past, but recently he focused on Scada and IOT Security issues. Halidi deserved to have Cisco CCIE which is a globally recognized and prestigious certificate. He is continuing his career as Network and Security Manager at Zorlu Holding Information Technology Group Presidency since 2014. Murat Halidi is responsible for the Energy, Electronics, Textile, Real Estate, Finance and Mining sectors within the company and manages Network and Security operations directly.
Levent İçli
Boğaç Kanık
1978 yılında Ankara’da doğdu. Ortadoğu Teknik Üniversitesi İnşaat Mühendisliği Bölümü’nden 2000 yılında mezun oldu. 2002 yılında ODTÜ’de MBA derecesi aldı. 2004 – 2008 yılları arasında Teftiş Kurulu Başkanlığı’nda müfettiş olarak görev yaptıktan sonra 2008 yılından beri bilgi güvenliği alanında çalışmaktadır.
Mehmet Karabıyık
Ömer Lütfü Karagöz
Ömer Lütfi Karagöz, 1999 yılından beri Migros’ta Bilgi Teknoloji altyapıları konularında Türkiye’de ve Avrupa’da ilk olan birçok projenin hayata geçirilmesinde aktif rol almıştır. Son yıllarda oldukça karmaşıklaşan BT altyapılarını minimum güvenlik riskleri, maksimum verimlilik ve basitlik ilkeleri ile yönetebilmek adına Migros’ta birçok yatırımın yapılmasına ve yeni iş modellerinin oluşturulmasına ön ayak olmuştur. Özellikle Türkiye’de en yaygın ve verimli hibrit “Bulut Teknolojileri” kullanan ve bu konuda ödüllere sahip, Türkiye’de ilk kez ìki servis sağlayıcı ve iki uydu operatörü entegrasyonuyla network altyapısını maksimum erişebilirliğe kavuşturan ağ mimarisi kuran, Türkiye’nin en geniş kapsamlı PCI DSS (Payment Card Industry Data Security Standart) regulasyonuna uyumluluğu bulunan, perakendenin öncüsü Migros’ta gerçekleştirilen altyapı dönüşüm projeleri birçok kurum tarafından örnek alınmaktadır.
Event Sessions
Thursday, March 26 2026 9:20 am | Location:
CISO Panel Discussion: Secure AI in Action: Lessons from CISOs
End users share real-world experiences implementing secure AI frameworks, focusing on compliance, identity, and network segmentation.
Nusret Karakaya
Anıl Kuş
Mahmut Küçük
He has been working in the field of cyber security in various companies and especially in the field of telecommunications for nearly 20 years. He continues his management role in Turk Telekom Group as Cyber Security Director. He is a member of SSB Cyber Security Cluster Technology Monitoring Group.
Ümit Malkoç
Nihan Namoğlu
Özgür Orhan
Event Sessions
Thursday, March 26 2026 9:20 am | Location:
CISO Panel Discussion: Secure AI in Action: Lessons from CISOs
End users share real-world experiences implementing secure AI frameworks, focusing on compliance, identity, and network segmentation.
Yusuf Özer
Tuğba Öztürk
Hasan Reyhanoğlu
Erkan Sertoğlu
Okan Şengül
Alper Şulan
Sinan Tanrıkulu
Emin İslam Tatlı
Mehmet Temiz
Hakan Tokay
Hakan Tokay, İTÜ Elektronik ve Haberleşme Mühendisliği’nden 1990 senesinde lisans ve 1993’te yüksek lisans mezunu olarak iş hayatına atıldı. Koç Holding’e bağlı Garanti-Koza inşaat ve Eczacıbaşı topluluğuna bağlı EBİ firmalarında network uzmanı olarak görev aldı. 1997 senesinde Turkcell’de Data Network kıdemli uzmanı olarak çalışmaya başladı. 2000 yılından itibaren data network, network güvenliği ve data center konularında çeşitli yöneticilik görevlerinde yer aldı . 2014 yılından beri Siber Güvenlik Operasyon yöneticisi olarak Turkcell’de çalışmaya devam etmektedir. Yöneticiliğini yaptığı birimler, Identity Access Management, Security Log Management, Managed Security Services, Network Security Platforms ve Cyber Defence Center (SOC) konularında çalışmaktadır.
Alper Torun
Hakan Türköner
Dr. Suat Uğurlu
Hakan Uluğ
Özgür Ünsal
Hasan Üstündağ
Batu Yazan
Kadir Yıldız
1994 yılında üniversite eğitimine başlayan Kadir Yıldız, öğrencilik yıllarında BELBİM A.Ş.’de çalışma hayatına başlamıştır. İGDAŞ’ta Kalite ve Bilgi Güvenliği Yöneticiliğinin ardından, Türk Hava Yolları’nda görev almıştır. TÜBİTAK BİLGEM’de “Risk ve Uyumluluk Yönetimi” konusunda görev yapmış, Türk Hava Yolları’nda Bilgi Güvenliği Müdürü olarak tekrar göreve başlamıştır. Halen Türk Hava Yolları Bilgi Teknolojileri Strateji ve Yönetişim Başkanı olarak görevine devam etmektedir.
Gülden Yüncüoğlu
Murat Zaralı
Speakers
Başak Gençer Ünsalver
CISO – Cyber Security Senior Manager
Vodafone Türkiye
Read Bio
Özgür Orhan
CISO
Koç Holding
Read Bio
Turgay Çelik
CISO
Hayat Finans
Read Bio
Elif Esin Etik Uslu
Global Technology- IT Security Project Manager
Edenred Türkiye
Read Bio
Erkan Sertoğlu
Information Security Director
sahibinden.com
Read Bio
Nihan Namoğlu
CISO, AgeSA Hayat ve Emeklilik
Read Bio
Kayıhan Altınöz
CISO
TAV Airports Holding
Read Bio
Ömer Lütfü Karagöz
Network, System & Security Infrastructure Director, Migros
Read Bio
Başak Gençer Ünsalver
Event Sessions
Thursday, March 26 2026 9:20 am | Location:
CISO Panel Discussion: Secure AI in Action: Lessons from CISOs
End users share real-world experiences implementing secure AI frameworks, focusing on compliance, identity, and network segmentation.
Özgür Orhan
Turgay Çelik
I am a cybersecurity and information security leader with over 20 years of experience across defense, telecommunications, capital markets, and financial services. I started my career as a Java Developer at Havelsan, where I built a strong foundation in secure software development and discovered my passion for information and cyber security.
Throughout my career, I have managed large-scale security and technology transformation initiatives. At Turk Telekom, I contributed to Türkiye’s first MSSP project, enterprise-wide ISO/IEC 27001 certification, and SOC redesign. Later at Borsa Istanbul, I played a key role in major transformation programs including the transition from IMKB to Borsa Istanbul, migration to NASDAQ trading systems, data center modernization, and network segmentation. I continued my journey at Garanti BBVA Technology, leading initiatives across cybersecurity, information security, IT risk management, and security process improvement. Today, I serve as Chief Information Security Officer at Hayat Finans, where I lead Information Security, IT Risk Management, and Fraud teams, focusing on building resilient, secure, and compliant digital platforms.
My leadership style is people-focused, centered on building a strong security culture, empowering teams to grow and take ownership, and establishing simple, value-driven processes. I believe effective security starts with people, clear priorities, and practical execution aligned with business and regulatory needs.
Elif Esin Etik Uslu
Erkan Sertoğlu
Nihan Namoğlu
Kayıhan Altınöz
Event Sessions
Thursday, March 26 2026 9:20 am | Location:
CISO Panel Discussion: Secure AI in Action: Lessons from CISOs
End users share real-world experiences implementing secure AI frameworks, focusing on compliance, identity, and network segmentation.
Ömer Lütfü Karagöz
Ömer Lütfi Karagöz, 1999 yılından beri Migros’ta Bilgi Teknoloji altyapıları konularında Türkiye’de ve Avrupa’da ilk olan birçok projenin hayata geçirilmesinde aktif rol almıştır. Son yıllarda oldukça karmaşıklaşan BT altyapılarını minimum güvenlik riskleri, maksimum verimlilik ve basitlik ilkeleri ile yönetebilmek adına Migros’ta birçok yatırımın yapılmasına ve yeni iş modellerinin oluşturulmasına ön ayak olmuştur. Özellikle Türkiye’de en yaygın ve verimli hibrit “Bulut Teknolojileri” kullanan ve bu konuda ödüllere sahip, Türkiye’de ilk kez ìki servis sağlayıcı ve iki uydu operatörü entegrasyonuyla network altyapısını maksimum erişebilirliğe kavuşturan ağ mimarisi kuran, Türkiye’nin en geniş kapsamlı PCI DSS (Payment Card Industry Data Security Standart) regulasyonuna uyumluluğu bulunan, perakendenin öncüsü Migros’ta gerçekleştirilen altyapı dönüşüm projeleri birçok kurum tarafından örnek alınmaktadır.
Event Sessions
Thursday, March 26 2026 9:20 am | Location:
CISO Panel Discussion: Secure AI in Action: Lessons from CISOs
End users share real-world experiences implementing secure AI frameworks, focusing on compliance, identity, and network segmentation.
Sponsors
KoçSistem
KoçSistem, one of the leading players in information technology sector, summarizes its corporate mission by the motto “Your imagination is our strength”, and helps its customers to attain their goal of sustainable growth rate with its strategy “creating a difference” by providing them unique technology solutions and outsourcing services. KoçSistem has been one of the leading companies in the field of information technology solutions in Turkish Information Technologies Sector since 1945. In accordance with the approach “end to end services”, KoçSistem has adopted the principle of providing service beyond expectations of the customers with its customized special technological solutions.With its service centers throughout Turkey, KoçSistem provides unconditional customer satisfaction by managing information effectively and appropriately, taking position against global competition, targeting to turn its customer’s imaginations into reality, using its rapid and solution-based system and gaining confidence from its experience of 65 years. In order to perpetuate its unique position in Turkey, KoçSistem combines its corporate capabilities and creativity with the power of the world’s largest technology producers and providers by establishing strategic joint ventures. In the 2009 report of IDC, KoçSistem ranked 2nd in the Turkish Information Technologies Services Market. KoçSistem grew by 30% (on the basis of Turkish Lira) at the end of 2009 in comparison with the previous year.
İşNet
İşNet, a subsidiary of İşBank, celebrates its 25th anniversary this year, continues its activities with its strong corporate structure, customer-oriented approach and dynamic, experienced teams. Since the beginning of the 21st century, İşNet has been providing quality, sustainable and reliable services to companies aiming with its ‘Technology for People’ focused approach, end-to-end infrastructure services and wide range of services.
Kron
Kron Technologies is a globally recognized leader in the field of cybersecurity, offering a comprehensive range of products focused on Privileged Access Management (PAM) and Data Security. Since its founding in 2007, Kron has served a broad portfolio of clients across 30+ countries on six continents.
Kron’s Identity Security solution, KronPAM, and its Data Security products, KronDAM and KronDDM, work seamlessly on a single platform, helping organizations build a stronger defense against cyber threats. Kron’s innovative cybersecurity solutions not only provide effective protection against security threats but also play a crucial role in enhancing business continuity and operational efficiency.
Listed on Borsa Istanbul since 2012 (BIST: KRONT), Kron Technologies operates offices in Istanbul, Ankara, and Izmir in Turkey, along with locations in the U.S. and UAE, and sales and support operations in Pakistan, Malaysia, and Indonesia.
Deepinfo
Deepinfo, a cybersecurity company based in Turkiye, specializes in External Attack Surface Management, Cyber Threat Intelligence, Brand Risk Protection, and Third-Party Risk Management. It helps organizations identify vulnerabilities, monitor threats, and safeguard digital assets, ensuring proactive defense and risk mitigation. Serving clients globally, Deepinfo empowers businesses to navigate the digital landscape with confidence.
DefensX
DefensX is a next-generation cybersecurity platform built on Zero Trust principles, designed for modern enterprises with a browser- and access-centric approach. Through its Secure Browser and ZTNA solutions, DefensX protects access to corporate applications, data, and digital work environments by enforcing identity- and policy-based security—independent of network location.
As demand for AI data protection continues to rise, DefensX also enables organizations to apply and enforce granular security policies for AI and LLM-based tools, helping prevent sensitive data exposure while maintaining visibility and control. By addressing the blind spots left by traditional VPNs and network security tools, DefensX reduces risk while increasing visibility and improving user experience across SaaS, BYOD, and remote work scenarios.
WGuard
Wguard, with its extensive support and sales team, offers enterprise software solutions in line with today’s rising trends, especially to upper segment institutions in the Finance and Energy sectors. Our solution set includes Monitoring, Inventory Management, Server Dependency Map, Automation, PDPA, Hybrid Cloud Management and Corporate Data Protection and Management solutions.
DECE
DECE Software
DECE Software, offers a unique solutions for sensitive data discovery, classification, and data governance through its patented platform, GEODI DSPM, which leverages LLM and NLP technologies. Since 2015, the company has been actively engaged in cybersecurity, providing both public and private sector organizations with regulatory-compliant solutions aligned with GDPR, PCI/DSS and DSPM frameworks.
Medianova
Medianova provides global CDN and Cloud security solutions. The Gartner-mentioned company has deep experience in Dynamic Site Caching, Static Content Delivery, Image Optimization, API Caching, Streaming, Hybrid CDN, Cloud Object Storage, Web Application Firewall, DDoS Protection, and Bot Protection.
Venue
Wyndham Grand Levent, Istanbul
Esentepe, Büyükdere Caddesi No:177 D:183, 34394 Şişli/İstanbul
Knowledge Hub
IDC Spotlight
2026’da Güvenlikte Oyunun Kuralları Değişiyor
Siber güvenlik dünyası, ajanlı yapay zeka, veri egemenliği ve kuantum devrimi ile köklü bir dönüşüm yaşıyor. IDC’ye göre 2028’e kadar yapay zeka ajanları SOC alarmlarının %80’ini otomatik önceliklendirecek, tehdit tespiti ve yanıt süreçlerinde hız ve doğruluk sağlayacak. Büyük dil modelleri ve davranışsal analitikler, gerçek zamanlı tehdit avı ve proaktif savunma için kritik hale gelirken, kimlik odaklı güvenlik (IAM) birincil savunma hattı olarak öne çıkıyor.
Bu dönemde işletmelerin mimarilerini egemenlik gereklilikleriyle uyumlu hale getirmesi, kuantum devrimine hazırlanması ve tedarik zinciri şeffaflığını sağlaması kaçınılmaz. İnovasyon ve regülasyonların kesiştiği bu yeni çağda, “güvenlik dayanıklılığı, uyumluluk ve operasyonel şeffaflık” şirketler için stratejik öncelik olacak.
Yeşim Öztürk
IDC
Senior Research Manager
Advisory Board Spotlight
Bugünün siber güvenlik dünyasında bizim için iki başlık özellikle öne çıkıyor: kimlik odaklı güvenlik ile mobil ve uygulama güvenliği. Artık hedefe ulaşan saldırıların önemli bir kısmı ağ katmanını zorlamaktan ziyade doğrudan kimliği hedef alıyor; MFA atlatma, oturum ele geçirme, OAuth kötüye kullanımı ve ayrıcalıklı hesap suiistimalleri bunun en net örnekleri. Öte yandan mobil ve uygulama tarafında hızla değişen ürün ihtiyaçları, yoğun API kullanımı ve tedarik zinciri bağımlılıkları nedeniyle risk yüzeyi her yıl büyüyor; bu da “sonradan test” yaklaşımını yetersiz kılıyor. Bu nedenle Zero Trust ve modern IAM pratiklerini sahaya indirmek, PAM/JIT erişim ile kritik yetkileri sıkılaştırmak ve Secure SDLC/DevSecOps ile güvenliği geliştirme sürecinin doğal bir parçası haline getirmek artık standart hale geldi.
Hasan Reyhanoğlu
Softtech
Information Security & Risk Management Director
Advisory Board Spotlight
Yapay zeka, kurumların güvenlik mimarisinde stratejik bir unsur olarak öne çıkıyor. AI, yalnızca operasyonel verimliliği artırmakla kalmayıp, gelişmiş tehdit algılama, öngörücü risk analizi ve otomatik müdahale yetenekleri sayesinde siber saldırılara karşı proaktif savunma stratejileri oluşturmayı mümkün kılıyor.
Emre Erkıran
QNB Invest
CISO
Advisory Board Spotlight
Entegre sistem servisleri ve erişim isterleri nedeniyle multi-tenant mimariler öne çıkacaktır. Bu dönüşüm, yalnızca kaynak verimliliği sağlamakla kalmayıp, aynı zamanda kurumların güvenlik sınırlarının yeniden tanımlamasını ile sonuçlanacaktır. Zira tekil kullanımda olan ve fakat yüksek maliyet yaratan sistemler yerine, ilgili düzenleyici kuralları da gözetilerek paylaşımlı yapılar üzerinde artan yetki katmanları ile bu yapıların sağlanması için dönüşümlerin yapılması gerekecektir. Bu minvalde “Zero Trust” mimarileri, değişken erişim yönetimi ve davranış temelli güvenlik yaklaşımları artık tercihten öteye geçerek bir zorunluluğu ifade etmektedir. Doğru konumlandırılmamış/kurgulanmamış bir multi-tenant mimari, zafiyetlerin hizmet verilen tüm bileşenlere yayılmasına neden olabileceğinden, işletmelerin bu yapıları detaylı güvenlik perspektifiyle yeniden ele alması kritik bir önem taşıyacaktır.
Mert Çakar
Erciyes Anadolu Holding
Information Technologies Operations Director
Advisory Board Spotlight
Siber güvenlik iş gücü açığı devam ederken, yapay zeka potansiyel bir destek sistemi olarak ortaya çıkıyor. Tekrarlayan görevleri otomatikleştiren veya alt düzey karar alma süreçlerini destekleyen araçlar, bu açığı geçici de olsa durdurma potansiyeline sahip olabilir. Deneyimli güvenlik uzmanlarını işe almak veya elde tutmakta zorlanan kuruluşlar için yapay zeka geçici bir çözüm sunabilir.
2026’da asıl zorluk, güvenlik kararlarının kalitesini ve bağlamsal anlayışını korumak olacaktır. Yapay zeka hız sağlayabilir, ancak insan rehberliği olmadan stratejik kararlar için gereken incelikli anlayıştan yoksundur. Bu nedenle, güvenlik liderleri yapay zekayı bir yedek pilot olarak değil, bir yardımcı pilot olarak görmelidir.
İbrahim Aslanbakan
Medipol Eğitim ve Sağlık Grubu
CISO
Advisory Board Spotlight
Önümüzdeki dönemin siber güvenlik gerçeği, yapay zeka destekli saldırıların sıradanlaşacağı, veriden çok güveni koruyabilen kurumların öne çıkacağı ve teknolojiden önce yönetişim, farkındalık ve dayanıklılığın belirleyici olacağıdır.
Öner Ziya Baş
İhlas Holding
CISO
Advisory Board & Speaker Spotlight
Günümüzde hedef odaklı siber saldırılar kurumun teknik zafiyetlerini aramaktan çok mevcut erişim yollarını ele geçirmeye odaklanıyor. Bu nedenle özellikle bilgi sistemleri üzerinde tanımlı yetkili kullanıcı hesaplarının ve servis hesaplarının rutindışı hareketlerinin takip edilmesi SOC ekiplerine önemli sinyaller veriyor.
SOC ekipleri içeriye girmeyi başarmış ve sistemler üzerinde geniş zamana yayılan şekilde gerçekleştirilen “yanal hareketleri” yapay zeka ile daha hızlı tespit edebiliyor. Sonuç olarak güvenlik ekipleri yapay zekanın yardımı ile kurumun normalini çıkarıp, anormal erişimlere odaklanarak SOC operasyonlarında hız ve daha doğru karar alma kabiliyetine sahip olabiliyor.
Turgay Çelik
Hayat Finans
CISO
Advisory Board Spotlight
Siber güvenlik; vizyonu, inovasyonu veya veriyi yavaşlatan bir fren değildir. Kontrolsüz hızla ilerleyen teknoloji ve veri odaklı inovasyonun hava yastığıdır. Hava yastığına nadiren ihtiyaç duyarsınız; ama ihtiyaç duyduğunuz anda çalışmazsa, sonucu telafi edemezsiniz.
Gökay Düzay
Doğan Şirketler Grubu Holding
Cyber Security Senior Manager
Advisory Board Spotlight
Yapay zekâ güvenliği çoğu kurumda model, veri ve altyapı koruması üzerinden ele alınıyor; bu gerekli ancak tek başına yeterli değil. Asıl risk, model güvenliği ihlal edildiğinde ortaya çıkan yanlış kararların ve bu kararların iş üzerindeki olumsuz etkilerinin ne kadar erken fark edilebildiğidir. Yapay zekâ, konu uzmanlığı olmayan bir yönetim yapısına bırakıldığında bu tespit gecikir; çünkü model sapması, veri zehirlenmesi veya manipüle edilmiş çıktılar iş kararına dönüşene kadar görünmez kalır. Oysa güvenlik, doğası gereği reaktif değil; erken sinyalleri yakalamayı ve karar etkisini daha sonuç doğmadan durdurmayı hedeflemelidir. Güçlü organizasyonlar yalnızca modeli koruyan değil; AI çıktılarının karar üzerindeki etkisini sürekli izleyen, anomaliyi erken yakalayan ve müdahale edebilen yapılara sahiptir. AI güvenliği, modeli korumakla değil; karar etkisini proaktif biçimde yönetmekle başlar.
Cem Dursun
Enerjisa
Cyber Security Director
Advisory Board Spotlight
Yapay zekâ destekli iş modellerinin hızla yaygınlaşması, siber güvenliği yalnızca teknik bir konu olmaktan çıkarıp stratejik bir yönetişim alanına dönüştürmektedir. Kurumlar için temel öncelik; saldırılara karşı dayanıklılığı artırırken, veri şeffaflığını ve güvenilirliği sürdürülebilir biçimde yönetebilmektir. Bu noktada sıfır güven yaklaşımı, yapay zekâ destekli tehdit algılama ve regülasyonlarla uyumlu güvenlik mimarileri, dijital çağın güvenli büyümesinin anahtar unsurları haline gelmektedir.
Özer Gülce
Information Security Management Director
Alternatif Bank
Advisory Board Spotlight
Dijitalleşmenin ivme kazanması ve Yapay Zeka teknolojilerinin operasyonel süreçlere entegre olmasıyla birlikte, veri güvenliği kavramı çok katmanlı bir yapıya dönüşmüştür. Günümüzde kurumsal altyapıların ve stratejik verilerin siber tehditlere karşı korunması hayati bir öncelik olmaya devam ederken, bu süreçlerin ayrılmaz bir parçası olan kişisel verilerin güvenliği de aynı derecede kritik bir önem arz etmektedir. Çünkü günümüzün hibrit çalışma ve entegre sistem modellerinde, kurumsal ağların güvenliği ancak bireysel veri noktalarının korunmasıyla tam anlamıyla sağlanabilmektedir. Dolayısıyla, dijital dünyanın sınırlarının belirsizleştiği günümüzde, hem organizasyonel yapıyı hem de bireysel gizliliği kapsayan bütüncül bir koruma kalkanı oluşturmak, dijital güvenliğin sürdürülebilirliği için temel bir zorunluluktur.
Murat Çelebi
Merkezi Kayıt Kuruluşu
Information Security & Risk Management Director
Advisory Board Spotlight
Veri artık her yerde ve her zamankinden daha erişilebilir. Bu demokratikleşme, kurumlara hız ve çeviklik kazandırıyor; ama siber risklerin yönetimini de giderek daha karmaşık hâle getiriyor. Bulut ve yapay zekâ ile dağıtık ortamlara yayılan kritik veriler, sürdürülebilir güvenlik yaklaşımları ve iş sürekliliğini merkeze alan bir risk yönetimi olmadan kurumlar için ciddi bir kırılganlık yaratıyor. Bu yeni dönemde fark yaratanlar, veriyi özgürleştirirken güveni ve iş sürekliliğini birlikte yöneten kurumlar olacak.
Alper Şulan
TÜPRAŞ
CISO
Advisory Board Spotlight
Bugün bilgi güvenliği artık her gün aynı düzeni korumayı gerektiren bir istikrar işi. Sistemler büyüdükçe, dış bağlantılar arttıkça ve veri hareketleri karmaşıklaştıkça riskin nereden gelebileceğini kestirmek zorlaşıyor. Bu nedenle odak noktamız görünürlüğü artıran basit ama etkili kontrolleri çalışır halde tutmak, yamaları geciktirmemek, erişimi gerçekten ihtiyacı olana vermek ve dış ortaklarla yürüyen süreçleri düzenli gözden geçirmek. Ayrıca ISMS kapsamındaki öncelikleri netleştirip kritik süreçlerde olgunluk seviyesini yukarı çekmek, savunmayı günlük işlerin doğal bir parçası hâline getiriyor. Bence artık güvenlik; alarm ya da kriz yönetmekle değil, işini sessizce ama eksiksiz yapan, temeli sağlam bir düzen kurabilmekle anlam kazanıyor.