Bakın şimdi, interneti yıllardır “karanlık orman” diye anlatıyoruz ya… Bu benzetme artık biraz romantik kaçıyor. Çünkü mesele sadece görünmez avcılar değil; artık otomatik tarayıcılar, saldırı zincirleri, sahte giriş denemeleri ve AI destekli oltalama kampanyaları var. Yani bir siteyi ayağa kaldırıyorsunuz, daha kahveniz soğumadan biri yoklamaya başlıyor. Neden önemli bu? Acı ama gerçek.
Aslında, Anthropic’in Project Glasswing hamlesi de tam bu noktada dikkat çekiyor. Şirket, ciddi güvenlik çalışmasını büyük oyuncularla masaya yatırdı; Claude Mythos Preview gibi sağlam bir modeli de işin içine kattı. Kulağa iyi geliyor, evet. Ama açık konuşayım: Bu tip girişimler bana hep iki şey düşünduruyor. Birincisi, savunma tarafında gerçekten faydalı işler çıkabilir mi? İkincisi, bu kadar güçlü bir yetenek neden herkese açılmıyor? Cevap muhtemelen ikisinin ortasında bir yerde.
Çok konuştum, örnekle göstereyim.
Neden şimdi böyle bir şeye ihtiyaç var?
2024’ün sonlarında İstanbul’da katıldığım küçük bir güvenlik toplantısında (Şişli tarafında, akşam üstü), herkes aynı şeyden yakınıyordu: log çok, zaman yok. Bir ekip Slack’ten gelen uyarıları bile yetiştiremiyordu; diğer ekip ise sabaha kadar brute-force denemelerini ayıklamaya çalışıyordu. İşin aslı şu ki saldırganın hızı arttı… savunmacının ritmi ise hâlâ insan refleksine bağlı kalınca açık oluşuyor.
Burada mesele sadece “daha fazla araç” kullanmak değil. Mesele şu: İnsan gözüyle haftalık rapor okumak başka şeydir, makinelerin dakikalar içinde binlerce istek üretmesi bambaşka şey. Bu yüzden savunmanın da makine hızına yaklaşması gerekiyor. Hatta bazen geçmesi gerekiyor — durun bir dakika, bunu fazla iddialı söyledim; en azından eşleşmesi şart.
Peki neden?
ISC2’nin sık sık vurguladığı nokta tam da bu: Saldırı ve savunma artık insan klavyesinin temposunda ilerlemiyor. Credential stuffing var, kimlik bilgisi (söylemesi ayıp) sızıntısı var, yapay zekâ ile yazılmış phishing metinleri var… Hepsi birbirine eklenince eski usul güvenlik operasyonları biraz hantal kalıyor.
Karanlık ormanda ışık mı lazım, nöbetçi mi?
İkisi de lazım bence. Ama önce nöbetçi. Çünkü ışık tuttuğunuzda sadece ne olduğunu görürsünüz; nöbetçi ise kapıyı kilitleyebilir, içeri gireni izole edebilir ve işi büyümeden kesebilir (şaşırtıcı ama gerçek). Fark önemli. Shopify Agentic Storefronts Açık Ama UCP Profiliniz Eksik Olabilir yazımızda bu konuya da değinmiştik.
İtiraf edeyim, Geçen ay Ankara’da bir SaaS projesinde yaptığım kısa testte şunu net gördüm: Alarm üretmek kolaydır, anlamlı tepki vermek zordur. Sistem 40 farklı anomali üretiyor olabilir ama bunların yarısı gürültü çıkarırsa operatörler üçüncü gün pes ediyor zaten.
Sadece tespit etmek yetmiyor
Klasik SIEM mantığında olay çoğu zaman şöyle ilerliyor: veri topla, kural yaz, eşik aşılırsa uyarı ver… Sonra insan gelsin inceleyip karar versin. Kağıt üstünde düzgün duruyor ama pratikte gece 03:17’de gelen o kritik bildirim bazen beş saat sonra görülüyor. E tabi o sırada hasar olmuş oluyor.
AI tabanlı yeni yaklaşımda fikir biraz daha agresif: sistem normal davranışı öğreniyor. Bozulmayı fark ettiği anda hareket ediyor. Mesela beklenmeyen ülkeden oturum açıldıysa hesabı geçici dondurabiliyor; alışılmadık veritabanı sorgusu varsa bağlantıyı kesebiliyor; şüpheli servis davranışı varsa kapsül gibi izole edebiliyor. Daha fazla bilgi için Telegram Botuna Token Swap Ekleme: Pratik ve Net Rehber yazımıza bakabilirsiniz. Bu konuyla ilgili Butterfly CSS: 2026’da Dikkat Çeken Hafif Bir Seçenek yazımıza da göz atmanızı tavsiye ederim. Daha fazla bilgi için PDF Dünyasında Bir Nefes: Ücretsiz ve Limitsiz Araçlar yazımıza bakabilirsiniz.
Güzel olan şu değil mi? Sistem “bir şey ters gidiyor” deyip kenara çekilmiyor… Doğru tasarlanırsa ilk darbeyi yumuşatıp saldırganın işini zorlaştırıyor.
Gel gelelim burada çok önemli bir risk var: yanlış pozitifler saç baş yoldurur! Bir model yanlışlıkla üretim servisini kapatırsa bütün savunma hikâyesi komediye döner. O yüzden böyle sistemlerin kör kuvvet gibi çalışması yerine kontrollü reaksiyon vermesi şart. Bu konuyla ilgili Claude Word’e Geldi: Yan Panelde Akıllı Düzenleme Dönemi yazımıza da göz atmanızı tavsiye ederim.
| Yaklaşım | Artısı | Eksiği | Kime uygun? |
|---|---|---|---|
| Klasik alarm sistemi | Anlaşılır ve ucuz başlangıç | Tepki yavaş kalır | Küçük ekipler için başlangıç seviyesi |
| AI destekli anomali analizi | Daha erken sinyal verir | Eğitim/veri ihtiyacı yüksek | Büyüyen ürünler ve yoğun trafik alan servisler |
| Aksiyon alan güvenlik ajanı | Saldırıyı erken keser | Hata riski ciddi sonuç doğurabilir | Sıkı kontrol katmanı olan olgun ekipler |
Mimari nasıl kuruluyor?
Lafı gevelemeden söyleyeyim: iyi mimari olmadan bu iş olmaz. Her şeyi LLM’ye yükleyelim demek bayağı tehlikeli olur. Aslında — dur bir saniye — önce veri katmanı sağlam olacak (bu beni çok şaşırttı). Loglar tek yerde toplanacak, giriş-çıkış trafiği ayrı tutulacak, database sorguları filtrelenecek, kullanıcı hareketleri zaman çizelgesine oturtulacak. Bu kısım biraz mutfağın alt raflarını düzenlemek gibi… göz önünde değil ama olmasa her şey birbirine giriyor.
Dört temel katman işe yarıyor
- Sinyal toplama: kaynak sistemlerden düzenli veri akışı alırsınız.
- Baz çizgisi oluşturma: sistemin normal hali öğrenilir.
- Anomali değerlendirme: sapmalar puanlanır ve sınıflandırılır. (bence en önemlisi)
- Eylem motoru: risk seviyesine göre uyar, yavaşlat, kapat ya da izole et seçeneği çalışır.
{
"low": "alert",
"medium": "restrict_and_escalate",
"high": "disable_and_isolate"
}Bunu kendi lab ortamımda geçen sene İzmir’de denediğimde en faydalı parça basit geldi aslında: baz çizgisi. Doktorun tansiyon ölçmesi gibi düşünün. Normal değer nedir bilmezseniz anormalliği de anlayamazsınız. Kağıt üstünde süper görünen modeller bile baz hattını kötü kurunca çuvallıyor. Maalesef bu kısmın sihri pek yok; tüm iş ter dökmekte.
Bir de erişim kontrolünü unutmayın. Eğer modeliniz doğrudan root yetkisine sahipse, hata payınız sıfırı bile geçer (ciddiyim). Az önce X dedim. Aslında Y daha doğru olabilir: yapay zekayı yönetici yapmayın, onun yerine öneri veren ama sınırları belirlenmiş bir karar destekçisi olarak konumlandırın. Bu küçük detay bazen felaket ile kurtuluş arasındaki çizgi oluyor.
Küçük startup mı kurumsal yapı mı?
Küçük startup’larda para az, zaman az, tolerans da düşük. O yüzden çözümünüz hafif olmalı. Mesela merkezi log toplama + anomali skoru + insan onayı üçlüsü fena gitmez. Bir arkadaşım Berlin’de çalışan iki kişilik SaaS ekibinde bunu yaptı; ilk etapta hedef saldırıyı neredeyse tamamen durdurmak değildi, sadece geciktirmekti. Ve biliyor musunuz, bazen geciktirmek yeterli çünkü sizi alarm için uyandıran birkaç dakika kazandırır.
Kurumsal tarafta ise tablo değişiyor. Orada entegrasyon sayısı artar, EKS/VM/legacy sistem karmaşası büyür, bir de uyumluluk baskısı gelir. Kredi kartıyla abonelik satan minik uygulamada işe yarayan kural seti, koca bankada tek başına yeterli olmaz. Burada governance katmanı gerekir; kimin hangi aksiyonu tetikleyeceği, bekleme süresi, human-in-the-loop mekanizması net olmalı. Göreceğiz artık diyorum çünkü birçok kurum bu fikre sıcak baksa da operasyonel cesaret eksik kalabiliyor.
Nerede gerçekten değer yaratır?
Bana göre en somut fayda üç senaryoda ortaya çıkıyor. Spin-up aşamasındaki bulut servisleri, frekansı yüksek API platformları. Uzaktan çalışan ekiplerin yönettiği hassas admin panelleri… Bunlar sürekli gözetim istiyor. Fakat hepsine aynı reçete uygulanmaz. Mesela müşteri yüzlü e-ticaret sitelerinde satın alma akışı bozulursa gelir kaybederken, B2B altyapıda sessiz kalan sızıntılar uzun süre fark edilmeyebilir.
Size bir şey söyleyeyim, Bir de şunu söyleyeyim: hype’a kapılırsanız hayal kırıklığı yaşarsınız. Bu tür sistemler sihirbaz değil, devlet memuru gibidir — kuralları, veriyi, yetkiyi ister (ilk duyduğumda inanamadım). Yeterince temiz olmayan loglarla beslerseniz size özgün zeka sunmaz, düzensizlik üretir. Bu konuda yüzde yüz emin değilim ama sanırım birçok proje buradan patlıyor: veri kirliyse model parlak görünse bile kararlar çarpılıyor.
| Senaryo | Ne kazanırsınız | Risk |
|---|---|---|
| Yüksek frekanslı API platformu | Anormal istek örüntülerini erken yakalarsınız | Meşru kullanıcıyı bloke etme ihtimali |
| Uzak erişimli admin paneli | Coğrafi anomaliyi hızla tespit edersiniz | VPN kullanan ekip üyelerinde yanlış alarm |
| Bulut spin-up ortamı | Yapılandırma hatalarını baştan kapatırsınız | Otomasyon katmanı yanlış kural yazarsa açık kalır |
SSS — Sıkça Sorulan Sorular?n?>
XChat sahneye çıkıyor Musk’ın WhatsApp plan? Ne kadar gerçek?
empty
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
