Mastercard EEMEA Katma Değerli Hizmetlerden Sorumlu Başkan Yardımcısı Selin Bahadırlı ile artan siber tehditler karşısında kurumların siber dayanıklılık stratejilerini, Mastercard'ın siber güvenlik çözümlerini ve güvenli dijital ekosistem için yürüttükleri çalışmaları konuştuk.
Siber tehditler artarken siber güvenlik, iş dünyasının öncelikleri arasında daha üst sıralara çıkıyor.Bugün siber tehdit ortamını nasıl değerlendiriyorsunuz ve kurumlar maruz kaldıkları riskleri nasıl yönetebilir?
Siber risk artık yalnızca teknik bir konudan daha fazlası; iş dünyası için stratejik bir zorunluluk. Dijital dönüşümün hızlanması, büyüme ve inovasyon açısından önemli fırsatlar yarattı. Dijital olgunluk açısından birbirinden çok farklı aşamalarda bulunan pazarlarda teknoloji; ekonomilerin işleyişi ile insanların yaşam, çalışma ve ödeme yapma biçimleri noktasında temel bir unsur haline geldi. Bu dönüşüm; büyüme, inovasyon ve kapsayıcılık adına yeni kapılar açmaya da devam ediyor.
Doğu Avrupa, Orta Doğu ve Afrika (EEMEA) bölgesinde yalnızca siber faaliyetlerin artışına tanık olmakla kalmıyor, risklerin giderek daha bağlantılı hale geldiğini de gözlemliyoruz. Kurumlar artık dayanıklılık, güven ve iş sürekliliğinin doğrudan birbirine bağlı olduğu bir ekosistemde faaliyet gösteriyor.
Bu yeni düzende güven, dijital ekonomilerde yatırımı ve inovasyonu mümkün kılan en kritik değer. Bu nedenle kurumların yalnızca tehditlerin farkında olması yeterli değil; bu farkındalığı hızla eyleme dökülebilir bir hazırlığa dönüştürmeleri gerekiyor.
Mastercard Cyber Pulse Report gibi çalışmalarla liderlerin karmaşık tehdit ortamını daha net okumasını sağlamayı hedefliyoruz. Amacımız, tehditlerin nasıl evrildiğini öngörmeye, risklerin nerelerde yoğunlaştığını belirlemeye ve siber dayanıklılığı güçlendirecek pratik adımları önceliklendirmeye katkı sağlamak. Türkiye gibi hızlı gelişen dijital pazarlarda siber dayanıklılığı erken aşamada inşa etmek; büyümeyi sürdürülebilir kılmak, güveni korumak ve uzun vadeli inovasyonun önünü açmak açısından kritik önem taşıyor.
Mastercard Cyber Pulse Report’ta öne çıkan temel bulgular neler?
Günümüzde tehdit ortamını finansal ve jeopolitik motivasyonların birlikte şekillendirdiğini görüyoruz. Örneğin bölgede siber suçlar, giderek karmaşıklaşan jeopolitik koşulların da etkisiyle 2026’nın ilk döneminde artış gösterdi. Bu tablo, kurumların yalnızca farkındalık düzeyinde kalmayıp sürekli siber hazırlık ve dayanıklılık yaklaşımına geçmesi gerektiğini ortaya koyuyor.
Cyber Pulse Report, bölgede en çok siber saldırıya uğrayan alanlara da ışık tutuyor. Kamu, teknoloji ve finans, hedef alınan sektörlerin yüzde 44’ünü oluşturuyor. Saldırganlar bu alanlara özellikle yöneliyor; çünkü buralarda hem ekonomik değere dönüştürülebilecek yoğun bir veri trafiği bulunuyor hem de bu yapılar ulusal altyapının işleyişinde kritik rol oynuyor.
Kötü amaçlı yazılımlar, fidye yazılımları ve e-posta temelli sosyal mühendislik gibi yaygın saldırı yöntemleri, EEMEA genelinde öne çıkmaya devam ediyor. Rapordaki önemli çıkarımlardan biri de şu: Siber saldırganlar çoğu zaman en zayıf noktayı değil, istismar edilmesi en kolay noktayı hedef alıyor.
Bazı ülkelerde temel siber sağlık göstergeleri güçlü olsa da uygulama güvenliği ve web şifreleme, en kalıcı açıklar arasında yer almayı sürdürüyor. Tehdit ortamı değişmeye devam ederken rapor, kurumların görünür ve müdahale edilebilir risk alanlarına odaklanarak dayanıklılıklarını güçlendirebileceğini gösteriyor.
İş dünyası liderleri belirsizliğin arttığı dönemlerde kurumlarını nasıl yönlendirmeli ve siber dayanıklılığı nasıl güçlendirmeli?
Siber dayanıklılığın, kurumsal risk yönetiminin merkezine yerleştirilmesi gerekiyor. Bu alan artık tek başına ele alınabilecek bağımsız bir fonksiyon değil; kurumların nasıl çalıştığını, nasıl büyüdüğünü ve güveni nasıl koruduğunu doğrudan etkileyen temel bir unsur.
Liderlerin üç önceliğe odaklanması gerektiğini düşünüyoruz. İlk olarak, özellikle uygulama güvenliği ve siber hijyen alanlarında tekrar eden zafiyetleri giderecek temel kontroller güçlendirilmeli. İkinci olarak, yatırımlar teknoloji, yetenek ve yönetişim arasında dengeli biçimde dağıtılmalı. Üçüncü olarak ise kurumların hazırlık seviyesi düzenli simülasyonlar ve kurtarma planlarıyla test edilmeli.
Sonuçta siber dayanıklılık yalnızca bir korunma meselesi değil; güveni sürdürebilmek, iş sürekliliğini sağlamak ve uzun vadeli ekonomik büyümeyi desteklemek için de kritik bir gereklilik.
Kurumlar siber güvenliklerini güçlendirmek için Mastercard’ın hangi çözüm ve yetkinliklerinden yararlanabilir?
Küresel ölçeğimiz ve güçlü iş birliklerimiz, ödemeler ile daha geniş dijital ekosistem genelinde eriştiğimiz eşsiz veri ve içgörülerimiz; kimlik doğrulama, dolandırıcılığı önleme, gerçek zamanlı karar alma ve istihbarat odaklı çözümleri kapsayan siber yetkinliklerimiz ve kapsamlı danışmanlık hizmetlerimizle birleştiğinde, dünya genelindeki iş ortaklarımıza ölçekli güvenlik ve risk yönetimi çözümleri sunmamızı mümkün kılıyor. Bu yetkinlikleri ödeme sistemlerinin içinde ve ötesinde bir araya getirerek finansal kuruluşlara, kamu kurumlarına ve işletmelere destek oluyoruz.
Bunun merkezinde, işletmelerin ve kamu kurumlarının siber tehditlere ilişkin gerçek zamanlı içgörüye erişmesini sağlayan Recorded Future yer alıyor. Böylece kurumlar yeni riskleri daha erken belirleyebiliyor, yanıt süreçlerini daha doğru önceliklendirebiliyor ve giderek karmaşıklaşan dijital ortamda daha bilinçli kararlar alabiliyor.
RiskRecon, CyberQuant ve Cyber Insights gibi ürünlerimizle birlikte bu yetkinlikler, kurumların risk açıklıklarını değerlendirmesine, tehditlerin nasıl evrilebileceğini anlamasına ve elde edilen içgörüleri güveni, iş sürekliliğini ve dayanıklılığı güçlendiren somut aksiyonlara dönüştürmesine yardımcı oluyor. Bu yetkinlikler bir araya geldiğinde, kurum genelindeki riske dair daha bağlantılı ve istihbarat odaklı bir görünüm sunuyor.
Türkiye’de ve dünyada etkili siber güvenlik çalışmaları için iş birliği ne kadar önemli?
Dijital dünyayı tek başına güvence altına almak mümkün değil. Mastercard olarak herkes için daha güvenli bir dijital ekosistem oluşturmak amacıyla kamu ve özel sektörle yakın iş birliği içinde çalışıyoruz.
Türkiye’de de kurumların siber güvenliğini güçlendirmek adına Redington Türkiye ile yürüttüğümüz ortaklık buna iyi bir örnek. Bu sinerji sayesinde kurumların RiskRecon ve Threat Protection Suite gibi gelişmiş çözümlere erişimini destekliyor, risk görünürlüğünü artırmalarına ve siber dayanıklılıklarını güçlendirmelerine katkı sağlıyoruz.
Yaklaşımımız, teknolojiyi ve içgörüyü bütüncül bir hizmet anlayışıyla bir araya getirerek riskleri değerlendirmek, kurumları bu risklere karşı korumak ve ödemelerin ötesine geçen bir güven ortamı oluşturmak üzerine kurulu. 2019’dan bu yana siber güvenlik inovasyonuna yaklaşık 12,6 milyar dolar yatırım yaparak ticaretin her alanını daha güvenli kılmaya odaklandık.
Her yıl ağımız üzerinden milyarlarca işlemi işliyoruz; yalnızca 2025 yılında bu rakam 175 milyara yaklaştı. Bu etkileşimlerden elde ettiğimiz içgörüler, gerçek zamanlı izleme ve gelişmiş veri bilimi yetkinliklerimiz sayesinde zafiyetleri daha hızlı ve daha yüksek hassasiyetle tespit ederek ekosistem genelinde korumayı güçlendiriyoruz.
Biyometri, tokenizasyon ve yapay zekâ gibi alanlarda sürdürdüğümüz inovasyon çalışmalarıyla tüketicileri ve işletmeleri her temas noktasında korumaya odaklanıyoruz. Böylece dijital ekonomi genelinde güveni güçlendirmeye devam ediyoruz.