SAHA İstanbul, Savunma Sanayii Başkanlığı ve akreditasyon kuruluşu TRTEST ile birlikte savunma sanayii KOBİ'lerine yönelik Siber Hijyen Belgelendirme Programı'nı 12 Mart 2026 tarihinde web semineri eşliğinde kamuoyuna tanıttı. SSB Siber Güvenlik Dairesi Başkanı Murat Çizgel'in açılış konuşmasıyla başlayan etkinlikte TRTEST Müdürü Mustafa Yılmaz programı ayrıntılı olarak sundu.
Bu programın zamanlamasını anlamlandırmak için NATO'nun tedarikçi güvenlik standartlarında yaşanan dönüşümü kavramak gerekiyor. Batı savunma sanayiinin son yıllarda en çok konuşulan saldırı vektörlerinden biri tedarik zinciri güvenliği. Lockheed Martin veya Raytheon gibi büyük savunma firmalarına yönelik siber saldırıların önemli bölümü, bu devlere doğrudan saldırmak yerine onlara bileşen sağlayan daha küçük ve daha az korunan tedarikçileri hedef alarak gerçekleşiyor. Bu dinamik Türkiye'nin büyüyen savunma ihracat ekosistemi için de geçerli; Türk firmaların sağladığı bileşenler ve yazılımlar NATO sistemlerine entegre edildikçe bu firmaların siber güvenlik standartları giderek daha kritik hale geliyor.
Programın kapsamı parola yönetiminden ağ segmentasyonuna, yazılım güncelleme politikalarından çalışan farkındalık eğitimlerine uzanan temel siber hijyen uygulamalarını kapsıyor. Bu alanlar teknik açıdan sofistike olmakla birlikte iyi yönetişim ve sistem alışkanlıklarına dayanan ve KOBİ ölçeğinde uygulanabilir önlemler.
Program bugün itibarıyla isteğe bağlı. Ancak bu tür standartların tarihsel örüntüsünü izlemek önemli: ABD'nin CMMC (Cybersecurity Maturity Model Certification) programı başlangıçta isteğe bağlıydı ve kısa sürede DoD sözleşmelerinin zorunlu koşuluna dönüştü. Türkiye'nin ihracat hacmi büyüdükçe uluslararası alıcıların ve NATO müttefiklerinin Türk tedarikçilerinin siber uyumunu denetleme eğilimi artacak. SAHA İstanbul'un bu programı şimdi başlatması bu dönüşüme önceden hazırlanma stratejisi.
