Incident Response (Olay Müdahale) Planı: Güvenlik İhlaline Hızlı Yanıt**

Incident Response (Olay Müdahale) Planı Nedir?

Günümüz dijital çağında, işletmeler siber güvenlik tehditleri ile karşı karşıya kalmaktadır. Incident Response (Olay Müdahale) planı, bu tehditlere karşı koymak ve bir güvenlik ihlali durumunda hızlı yanıt vermek için kritik bir bileşendir. Bu plan, olayların nasıl tanımlanacağı, nasıl değerlendirileceği, nasıl müdahalede bulunulacağı ve nasıl raporlanacağı konusunda rehberlik eder.

Olay Müdahale Süreci: Adım Adım Rehber

Olay müdahale süreci, genel olarak beş aşamadan oluşur:

• Hazırlık: Ekiplerin olay müdahale için eğitilmesi ve gerekli araçların temin edilmesi.
• Tanıma: Olayın meydana gelip gelmediğinin belirlenmesi.
• Yanıt: Olayın etkilerini azaltmak için gerekli önlemlerin alınması.
• İyileştirme: Olay sonrası süreçlerin geliştirilmesi ve güvenliğin artırılması.
• Raporlama: Olayın ayrıntılarının belgelenmesi ve analiz edilmesi.

Hazırlık Aşaması

Olay müdahale planının en kritik aşaması hazırlık aşamasıdır. Burada, ekipler olaylarla başa çıkabilmek için eğitilmeli ve gerekli teknolojik altyapı oluşturulmalıdır. Ayrıca, hızlı yanıt amacıyla bir iletişim planı geliştirilmelidir.

Tanıma Aşaması

Güvenlik ihlalleri genellikle gizli ve hızlı bir şekilde gerçekleşir. Bu nedenle, olayın tanınabilmesi için sistem izlemeleri ve güvenlik duvarı kayıtlarının düzenli bir şekilde gözden geçirilmesi büyük önem taşır. İyi bir Incident Response planı, ihlalin nasıl fark edileceğine dair net bir strateji sunmalıdır.

Yanıt Aşaması

Güvenlik ihlali gerçekleştiğinde, hızlı yanıt zaman kaybetmeden harekete geçmeyi gerektirir. Ekip, olayı sınıflandırmalı, etkilenen sistemlere müdahale etmeli ve ihlalin yayılmasını önlemelidir. Bu aşamada doğru bilgi akışı ve hızlı karar verme süreçleri, olayın etkisinin azaltılması açısından kritik rol oynar.

İyileştirme Aşaması

Olay sonrası iyileştirme, hem mevcut durumu değerlendirip gerekli önlemleri almak hem de gelecekte benzer olayların önüne geçmek için hayati bir aşamadır. Bu süreçte, güvenlik açığı analizi yapılarak eksiklikler tespit edilmeli ve bu doğrultuda gerekli güncellemeler gerçekleştirilmelidir.

Raporlama Aşaması

Siber güvenlik ihlalleri sonrasında, olayın detaylarının kapsamlı bir şekilde raporlanması gereklidir. Raporlama, olayın nasıl meydana geldiği, müdahale stratejileri ve alınan derslerin belgelenmesini sağlar. Bu veri, gelecekteki olay müdahale planlarını daha etkili hale getirir.

Sonuç olarak, bir Incident Response planı oluşturmak, işletmelerin güvenlik stratejilerinde kritik bir rol oynamaktadır. Doğru hazırlık, etkin tanıma, hızlı yanıt, iyileştirme ve raporlama aşamalarıyla, güvenlik ihlallerine karşı daha güçlü bir duruş sergilenebilir. Siber tehditler daha karmaşık hale geldikçe, olay müdahale etkinliği bu süreçlerin her bir aşamasında belirgin bir şekilde artacaktır.

Olay Müdahale Nedir?

Olay müdahale (Incident Response), bir siber güvenlik olayı meydana geldiğinde uygulanan sistemli bir yöntemdir. Bu süreç, olayı tanımak, müdahale etmek, etki alanını sınırlamak ve olayı çözmek için gereken tüm adımları kapsar. Olay müdahale planı, işletmelerin siber tehditlere karşı hazırlıklı olmasını sağlamak ve güvenli bir çevrede faaliyet göstermelerini desteklemek amacıyla oluşturulmalıdır. Bu plan, bir güvenlik olayı gerçekleştiğinde işletmenin hızlı ve etkili bir şekilde müdahale etmesine olanak tanır.

Incident Response Süreçleri ve Aşamaları

Olay müdahale süreçleri, siber güvenlik alanında etkin bir yanıt vermek için kritik öneme sahiptir. Bu süreçler genellikle şu aşamalardan oluşmaktadır:

• 1. Hazırlık: Ekiplerin olay müdahale sürecine hazırlıklı olması için eğitimler verilmesi ve gerekli altyapının oluşturulması gerekmektedir.
• 2. Tanıma: Olayın meydana gelip gelmediğinin belirlenmesi, sistem izlemeleri ve kayıtların sürekli gözden geçirilmesi ile sağlanır.
• 3. Yanıt: İhlalin etkilerini azaltabilmek için gerekli önlemlerin alınması, olayın hızlı bir şekilde sınıflandırılması ve etkili bir müdahale planı oluşturulması gerekir.
• 4. İyileştirme: Olayın ardından, tespit edilen eksiklikler değerlendirilmeli ve güvenlik süreçleri geliştirilmelidir.
• 5. Raporlama: Olayın detaylı bir şekilde belgelenmesi ve analiz edilmesi, gelecekte benzer olayların önlenmesi için hayati öneme sahiptir.

Hazırlık Aşaması

Olay müdahale sürecinin en önemli adımı hazırlık aşamasıdır. Bu aşamada; olay müdahale ekipleri eğitilmeli, gerekli teknolojik araçlar ve altyapı oluşturulmalı, ayrıca bir iletişim planı geliştirilmelidir. Eğitilen ekipler, olayların meydana geldiği durumlarda nasıl hareket edeceklerini bilmelidir.

Tanıma Aşaması

Siber güvenlik ihlalleri çoğunlukla hızlı ve iyi planlanmış bir şekilde gerçekleşir. Bu nedenle, olayın tanınması için sistem izlemeleri, güvenlik duvarı kayıtları ve diğer güvenlik sistemlerinin düzenli olarak gözden geçirilmesi kritik önem taşır. Gelişmiş izleme sistemleri, ihlalin nasıl fark edileceğine dair net bir strateji sunar.

Yanıt Aşaması

Bir ihlal gerçekleştiğinde, yanıt aşaması etkin bir şekilde uygulanmalıdır. Bu aşamada, ekip olayın tarihini sınıflandırmalı, etkilenen sistemlere hızlı bir şekilde müdahale etmeli ve ihlali yaymamak için alınması gereken önlemleri uygulamalıdır. İyi bir bilgi akışı ve hızlı karar verme süreçleri, olayın sonuçlarını minimize etmek için oldukça önemlidir.

İyileştirme Aşaması

Olay sonrası iyileştirme, mevcut sistemin gözden geçirilmesi ve gerekli güvenlik güncellemelerinin yapılması için çok önemlidir. Bu süreçte, mevcut güvenlik açığı analizi yapılarak, tespit edilen eksiklikler için yeni stratejiler geliştirilir. İyileştirme süreci, sadece olaydan ders almayı değil, aynı zamanda gerekirse tüm güvenlik politikalarının güncellenmesini de kapsar.

Raporlama Aşaması

Olayın ardından yapılacak raporlama, olayın nasıl meydana geldiğinin, müdahale stratejilerinin ve öğrenilen derslerin belgelenmesi açısından kritik bir süreçtir. Rapor, gelecekteki olay müdahale planlarının güçlenmesine yardımcı olacak bilgilerle dolu olmalıdır. Bu noktada, raporun kapsamlı olması ve tüm paydaşlarla paylaşılması gerektiği unutulmamalıdır.

Bir Olay Müdahale Planı Nasıl Oluşturulur?

Olay müdahale planı, siber güvenlik ihlallerine karşı bir işletmenin alacağı önlemleri ve gerçekleştireceği süreçleri belirleyen kritik bir dokümandır. Bir Olay Müdahale Planı oluşturmak için izlenebilecek adımlar aşağıda sıralanmıştır:

• Hedef ve Kapsam Belirleme: Planın amacı ve kapsamı net bir şekilde tanımlanmalıdır. Hangi tür olaylar bu planın kapsamına girecek, bunun belirlenmesi büyük önem taşır.
• Görev Dağılımı: Olay müdahale ekibi belirlenmeli ve her ekip üyesinin görevi ve sorumlulukları açık bir şekilde tanımlanmalıdır. Bu, her ekip üyesinin ne zaman ve ne şekilde hareket etmesi gerektiğini bilmesini sağlar.
• Eğitim ve Bilinçlendirme: Çalışanlar için düzenli olarak siber güvenlik eğitimi verilmesi, eğitimlerde olay müdahale planının detayları üzerinde durulması sağlanmalıdır. Böylece, herkes siber tehditler karşısında hazırlıklı olur.
• İletişim Planı Oluşturma: Olay anında iletişimin düzgün sağlanabilmesi için bir iletişim planı geliştirilmelidir. Bu plan, kimlerle iletişim kurulacağı ve kriz anında hangi bilgiler paylaşılacağına dair rehberlik etmelidir.
• Sürekli Gözden Geçirme: Olay müdahale planı, yeni tehditler, değişen teknolojiler ve işletme ihtiyaçları doğrultusunda periyodik olarak gözden geçirilmeli ve güncellenmelidir.

Hızlı Yanıtın Önemi ve Faydaları

Hızlı yanıt, siber güvenlik ihlallerinin kontrol altına alınmasında kritik bir rol oynamaktadır. Hızlı yanıt sürecinin önemi şu şekillerde öne çıkmaktadır:

• Etki Sahanın Azaltılması: İhlal ortaya çıktığında, zaman kaybetmeden harekete geçmek, zararın ve etkilerin en aza indirilmesine yardımcı olur. Sürecin hızlı işlenmesi, kayıpların önlenmesine katkıda bulunur.
• İtibar Yönetimi: İşletmeler, olumsuz olaylar karşısında hızlı bir şekilde yanıt verirse, müşterileri ve iş ortakları nezdinde güvenlerini koruma şansını artırır. Güvenilir bir itibar, uzun vadede işin sürekliliği için kritik bir faktördür.
• Maliyet Tasarrufu: Olayların etkili bir şekilde kontrol altına alınması, maddi kayıpların minimize edilmesini sağlar. Hızlı tepki verilmesi, daha uzun ve maliyetli müdahale süreçlerinin önüne geçer.

Olay Tanımlama ve Sınıflandırma

Olay tanımlama ve sınıflandırma, olay müdahale sürecinin temel unsurlarını oluşturmaktadır. İşletmeler için bu aşamalar büyük bir öneme sahiptir.

Olay Tanımlama, bir güvenlik ihlalinin veya potansiyel tehditin tanınmasıdır. İşletmelerin güvenlik izleme sistemleri aracılığıyla sahada meydana gelen olağandışı aktiviteleri fark etmeleri gerekir. Bu durum, sistemlerin düzenli gözden geçirilmesi ve analiz edilmesine dayanmaktadır. İyi bir incident response planında, olayı tanıma kriterleri net bir şekilde tanımlanmalıdır.

Olay Sınıflandırma, tanımlanan olayların önceliğine ve etkisine göre gruplandırılması sürecidir. Bu aşama, olayların ciddiyetine göre nasıl bir müdahale yapılacağının belirlenmesi açısından kritik öneme sahiptir. Örneğin, bazı olaylar acil müdahale gerektirebilirken, diğerleri daha az kritik olabilir. Olay sınıflandırma, olay müdahale ekibinin hangi olaylara öncelik vereceği konusunda rehberlik eder.

Bu iki aşama, olay müdahale sürecinin verimliliği ve etkinliği için temel oluşturur. doğru tanımlama ve sınıflandırma ile olay müdahale planı, siber güvenlik tehditleri karşısında daha esnek ve dayanıklı hale gelecektir.

İletişim Protokolleri ve Ekip Yapısı

Bir Olay Müdahale Planı oluşurken, etkili iletişim protokolleri ve sağlam bir ekip yapısı oluşturmak kritik öneme sahiptir. Her olay müdahale ekibinin, olası bir güvenlik ihlali durumunda nasıl tepki vereceğini ve hangi bilgilerin hızlı bir şekilde kimlerle paylaşılacağını bilmesi gerekir. Bu nedenle iletişim süreçleri, olay müdahale sürecinin merkezini oluşturur.

İletişim Protokolleri

İletişim protokolleri, olay müdahale sürecindeki tüm paydaşlar arasında bilgi akışını sağlamak amacıyla belirlenen kurallar ve yöntemlerdir. Bu protokoller, olayın meydana gelmesi durumunda:

• Krize Yanıt Veren Kişilerin Tanımlanması: Hangi takım üyelerinin olay sırasında aktif rol alacağı belirlenmelidir. Farklı rol ve sorumlulukların net bir şekilde tanımlanması, iletişim akışını hızlandırır.
• Hızlı Bilgi Paylaşımı: Olay anında bilgi akışının hızlı olması, kriz anında karar vermekte kritik bir rol oynar. Önceden tanımlanmış iletişim kanalları kullanılarak, olayın ciddiyeti ve etkileri hakkında bilgi paylaşımı yapılmalıdır.

Ekip Yapısı

Olay müdahale ekibi genellikle birkaç farklı birimden oluşmaktadır. Her bir üye, farklı uzmanlık alanlarına sahip olmalıdır. Örnek ekip yapısı:

• Ekip Lideri: Olay müdahalesini yöneten ve süreci koordine eden kişidir.
• Teknik Uzmanlar: Siber güvenlik alanında uzmanlaşmış ve teknik bilgiye sahip kişilerdir. Güvenlik açıklarını tespit etmekte ve çözüm üretmekte görev alırlar.
• İletişim Temsilcisi: Olayın dış dünyaya nasıl duyurulacağı konusunda iletişimi yöneten kişidir.
• Raporlama Uzmanı: Olayın detaylarını kaydedip analiz eden ve raporlayan kişidir.

Eğitim ve Bilinçlendirme Süreçleri

Olay müdahale sürecinin etkinliği, ekip üyelerinin uygun şekilde eğitim alması ve siber güvenlik konusunda bilinçlenmesi ile doğrudan ilişkilidir. Eğitim programlarının düzenli olarak yürütülmesi, ekibin hazırlıklı olmasını sağlar.

Eğitim Programlarının Oluşturulması

Bütün çalışanlar, düzenli eğitimlerle siber güvenlik standartlarını öğrenmelidir. Eğitim programları şunları içermelidir:

• Siber Tehditler Hakkında Bilinçlenme: Çalışanlar, çeşitli siber tehdit türleri (malware, phishing, sosyal mühendislik gibi) hakkında bilgi sahibi olmalıdır.
• Olay Müdahale Prosedürleri: Olayların meydana gelmesi durumunda uygulanması gereken adımları öğrenmelidirler. Bu süreç, güvenlik açıklarını azaltarak kriz anında hızlı müdahale etmelerine olanak tanır.
• Simülasyonlar ve Senaryolar: Gerçek hayattan alınan senaryolarla yapılan tatbikatlar, ekiplerin gerçek zamanlı durumlarla nasıl başa çıkacaklarını öğrenmelerine yardımcı olur.

Çalışan Tarafından Geri Bildirim

Eğitimlerin etkinliğini değerlendirmek için çalışanların geri bildirimleri alınmalıdır. Bu, programların sürekli olarak geliştirilmesine olanak sağlar. Ayrıca, geri bildirimler, bilinçlendirme süreçlerinin hangi alanlarda daha fazla geliştirilmesi gerektiğini belirlemeye yardımcı olur.

Olay Müdahale Araçları ve Kaynakları

Olay müdahale sürecinde kullanılacak araçlar ve kaynaklar, etkin bir yanıt vermek için hayati öneme sahiptir. İşletmeler, güvenlik ihlallerini tespit ve müdahale etmek için doğru teknolojileri ve kaynakları seçmek zorundadır.

Güvenlik İzleme ve Analiz Araçları

Bu araçlar, potansiyel güvenlik tehditlerini tanımlamak ve analiz etmek için kullanılır. Aşağıdaki araçlar, olay müdahale sürecinde yaygın olarak kullanılır:

• Sistem İzleme Araçları: Ağa bağlı sistemlerin ve kullanıcı davranışlarının takip edilmesine olanak tanır.
• SIEM (Security Information and Event Management) Araçları: Güvenlik verilerini toplamak, analiz etmek ve raporlamak için kullanılan entegre sistemlerdir. Bu araçlar, güvenlik olaylarının gerçek zamanlı olarak izlenmesine yardımcı olur.
• Yuva Analiz Araçları: Saldırganların davranışlarını detaylı bir şekilde incelemek için kullanılır. Bu sayede, güvenlik açıkları daha hızlı bir şekilde tespit edilebilir.

Kaynak Yönetimi ve Destek

Olay müdahale sürecinde etkili bir kaynak yönetimi sağlamak için geniş bir destek ağı oluşturulmalıdır. Bu, iç kaynakların yanı sıra dış iş ortakları ve uzmanlık alanlarında sağlanan destek hizmetlerini içermektedir. İşletmeler, gerekli durumlarda danışmanlık veya destek hizmetleri alarak olay müdahale kapasitesini artırabilirler.

Olay Sonrası Analiz ve Raporlama

Olay sonrası analiz ve raporlama, bir güvenlik ihlalinin aydınlatılması ve gelecekte benzer olayların önlenmesi açısından kritik bir öneme sahiptir. Bu aşama, siber güvenlik stratejilerinin gözden geçirilmesi, karar verme süreçlerinin iyileştirilmesi ve operasyonel verimliliğin artırılması için hayati bilgiler sunar.

Olay Sonrası Analiz

Olay sonrası analiz, meydana gelen güvenlik ihlali hakkında detaylı bir inceleme sürecidir. Bu süreçte, olayın nedenleri, etkileri ve sonuçları etraflıca değerlendirilir. Aşağıdaki unsurlar, analiz sürecinin temel bileşenleridir:

• Olay İncelemesi: Olayın nasıl gerçekleştiği, hangi sistemlerin etkalandığı ve saldırganın yöntemlerinin belirlenmesi gerekmektedir. Bu bilgi, savunma stratejilerinin güçlendirilmesine katkı yapar.
• Etki Analizi: Olayın işletmeye olan etkileri detaylı bir şekilde değerlendirilmelidir. Böylece kayıplar, itibar zararları ve diğer sonuçlar net bir şekilde ortaya konabilir.
• Öğrenim Çıkarımları: Her olay sonrasında, elde edilen derslerin tanımlanması ve bu derslerin hangi güvenlik politikalarının geliştirilmesine yol açacağına dair bir yol haritası oluşturulmalıdır.

Raporlama Süreci

Olayın ardından yazılacak rapor, olayın detaylarının belgelenmesi, analiz edilmesi ve paydaşlarla paylaşılması açısından büyük önem taşır. Raporlama süreci aşağıdaki adımları içerir:

• Ayrıntılı Olay Raporu: Olayın niteliği, detayları ve müdahale süreci hakkında kapsamlı bir rapor hazırlanmalıdır. Bu rapor, gelecekteki ihlallere karşı etkili bir referans kaynağı olacaktır.
• Paydaşlarla İletişim: Raporun ilgili paydaşlarla, yöneticiler ve güvenlik mekanizmaları ile paylaşılması gerekir. Bu, organizasyonda şeffaflık sağlar ve güvenliği artırır.
• Raporların Arşivlenmesi: İlgili raporlar belirli bir arşiv sisteminde saklanmalı ve gerektiğinde erişilebilecek şekilde düzenlenmelidir.

Sürekli İyileştirme ve Güncellemeler

Olay müdahale süreçlerinin etkinliğini artırmak için sürekli iyileştirme ve güncellemeler sağlanmalıdır. Siber güvenlik tehditleri dinamik bir yapıya sahip olduğu için, işletmelerin sürekli olarak güvenlik politikalarını yeniden gözden geçirmesi gerekmektedir.

Gelişen Tehditlere Uyum Sağlama

Her yeni güvenlik ihlali, yeni tehditler ve saldırı yöntemleri getirmektedir. Bu nedenle, işletmeler aşağıdaki yöntemlerle güncellemelerini yapmalıdır:

• Tehdit İstihbaratı: Sürekli güncellenen tehlike istihbarat kaynakları kullanılmalı ve yapılan güncellemeler doğrultusunda olay müdahale planları adapte edilmelidir.
• Olay Simülasyonları: Gerçek olayların simüle edilmesi ile ekiplerin hazırlık düzeyleri artırılmalı ve süreçler sürekli olarak gözden geçirilmelidir.

Politikaların Gözden Geçirilmesi

İşletme içinde uygulanan güvenlik politikalarının düzenli olarak gözden geçirilmesi ve gerekli güncellemelerin yapılması, sürekli iyileştirme sürecinin bir parçasıdır:

• Sonuçların Değerlendirilmesi: Olay analizleri sonucunda elde edilen bilgiler, güvenlik politikalarının yeniden tasarlanmasına ve daha etkili hale getirilmesine yardımcı olur.
• İç Eğitim ve Bilinçlendirme: Ekip üyeleri ve çalışanlar sürekli eğitimlerle güncel bilgilerle donatılmalı ve farkındalık arttırılmalıdır.

Yasal ve Düzenleyici Gereklilikler

Olay müdahale süreçlerinin etkin bir şekilde yürütülmesi, sadece finansal ve operasyonel başarı için değil, aynı zamanda yasal ve düzenleyici gerekliliklerin yerine getirilmesi için de şarttır. İşletmelerin siber güvenlik ihlallerine yanıt verme süreçlerini düzenlerken dikkat etmesi gereken ana başlıklar şunlardır:

Yasal Uygunluk

Siber güvenlik yasaları ve düzenlemeleri, işletmelerin verileri koruma, bilgi güvenliği uygulamaları ve raporlama süreçleri açısından belirli standartları karşılamasını zorunlu kılar:

• KVKK ve GDPR: Kişisel verilerin korunması ile ilgili yasal düzenlemelere uyulması gerekmektedir. Bu tür düzenlemelere uygunluk, hem itibar hem de hukuksal sorumluluk açısından büyük önem taşır.
• Endüstri Standartları: PCI-DSS, HIPAA gibi endüstri standartlarına uyum sağlamak, gereken tüm prosedürlerin yerine getirilmesi açısından hayati önem taşır.

Olay İhlal Raporlama Yükümlülüğü

Bir güvenlik olayı meydana geldiğinde, işletmelerin çoğu yasal olarak belirli yükümlülüklere uyum sağlamaları gerekmektedir:

• Hızlı Raporlama: Güvenlik ihlali durumunda, ilgili yasal otoritelere zamanında raporlama yapılması yasal bir yükümlülüktür. Bu, aynı zamanda işletmenin itibarını koruma açısından da önemlidir.
• Bilgi Aktarımı: Olaya ilişkin bilgilerin paylaşılması, potansiyel zararları azaltmak ve diğer kullanıcıları bilgilendirmek açısından kritik bir adımdır.

Sonuç ve Özet

Günümüzde, siber güvenlik tehditleri her geçen gün daha da artmakta ve karmaşık hale gelmektedir. Bu nedenle, işletmelerin bir Olay Müdahale Planı oluşturması ve bu planı sürekli olarak güncelleyerek geliştirmesi şarttır. Olay müdahale süreci; hazırlık, tanıma, yanıt, iyileştirme ve raporlama aşamalarını içermekte olup, her bir aşamanın kendi dinamikleri ve gereksinimleri bulunmaktadır.

Hızlı yanıtın önemi, güvenlik ihlalleri sırasında zararın en aza indirilmesi, itibar yönetimi ve maliyet tasarrufu sağlanması açısından kritik bir rol oynamaktadır. Olay tanımlama ve sınıflandırma aşamaları ile etkin bir analiz ve iletişim yapısıyla, işletmeler tehditlere daha etkili bir şekilde yanıt verebilirler.

Olay müdahale sürecinin etkinliği, sürekli eğitim ve bilinçlendirme süreçleri ile sağlanabilmektedir. Ayrıca, gelişen tehditlere uyum sağlayarak politikaların düzenli revizyonu, siber güvenlik stratejisinin güçlendirilmesine yardımcı olur.

Yasal ve düzenleyici gereklilikler, işletmelerin uyum sağlaması gereken önemli unsurlardır. KVKK, GDPR gibi yasaların yanı sıra endüstri standartlarına uyum, hem itibar hem de hukuksal sorumluluk açısından büyük önem taşır.

Sonuç olarak, güçlü bir Olay Müdahale Planı, işletmelerin olası siber tehditlere karşı koymalarını, hızlı ve etkin bir şekilde yanıt vermelerini sağlamakta, güvenliklerini artırmaktadır. Bu süreçlerin tüm aşamalarına verdiği önem, siber güvenliğin sağlam temeller üzerine inşa edilmesine katkıda bulunmaktadır.