Nöbetçi Eczaneler
TAV Havalimanları Holding’e katılmadan önce Mercedes-Benz Türk’te çalışıyordum. O dönemde önceliğimiz yedeklilikti, her sistemi yedek üzerine yedekle inşa ederdik. Sonuçta, dünyanın dört bir yanına ihraç edilen otobüsler ve kamyonlar üretiyorduk ve en büyük korkum, üretimi durdurabilecek bir sistem arızasıydı; bu da şirkete büyük kayıplar yaşatabilirdi.
O zamanlar, en kritik ve baskı altındaki ortamların üretim ve lojistikte olduğuna inanıyordum. Ta ki havacılık sektörüne adım atana kadar. İşte o zaman “kritiklik” ve “yoğunluk” kavramlarının gerçek anlamını anladım. Havalimanları her anlamda asla uyumayan küçük şehirler gibidir.
TAV Technologies ofislerimiz, İstanbul Atatürk Havalimanı’ndaki dış hatlar gidiş katının bir alt katında (bodrum) bulunuyordu, yukarıdaki alan, elmas kadar değerliydi elbette. Arada kısa molalar verip yukarı çıkar, yolcuları izlerdim. Gidişler ve gelişler binlerce hikâye anlatırdı: gözyaşları, sevinçler, kavuşmalar, vedalar. Havalimanındaki on dört yılım bana sayısız hikâye kazandırdı; çoğunu ileride paylaşacağım.
Ama bugün, bakış açımı sonsuza dek değiştiren bir konuya, siber güvenliğe ve bir olaya, odaklanmak istiyorum.
Her Şeyin Durduğu Gün
Yanılmıyorsam 2008 yılıydı. Hâlâ öğrenme ve gözlem dönemindeydim; her gün yeni bir şey keşfediyordum. Bir gün, kısa bir mola için yukarı çıktım. Terminal doluydu, check-in kontuarlarının önünde uzun kuyruklar uzanıyordu. Merak edip bir hava yolu çalışanına neler olduğunu sordum.
Aldığım yanıt tüyler ürperticiydi:
“Sistemler çöktü.”
Hemen aşağı koştum. O dönemde merkezi bir çağrı merkezimiz yoktu, bu yüzden havacılık uygulama mühendislerimizi acil toplantıya çağırdım. Dakikalar içinde inanılmaz bir gerçeği öğrendik: bir global teknoloji tedarikçisinin sağladığı sistem, Conficker adlı bir virüs tarafından enfekte olmuştu. Bu sadece İstanbul Atatürk Havalimanı’nı değil, dünyanın dört bir yanındaki birçok havalimanını etkilemişti.
Sonraki 36 saat boyunca havalimanları tam anlamıyla kaosa sürüklendi. “İğne atsan yere düşmez” ifadesinin ne anlama geldiğini ilk kez o zaman gördüm. Check-in sistemleri çökmüştü. Uçuşlar gecikiyor ya da iptal ediliyordu. Yolcular bağırıyor, ağlıyor, açıklama istiyordu. En kötüsü de, sorun bizden kaynaklanmıyordu.
Sorunun nedeni, satın aldığımız bir sistemdeki güvenlik açığıydı, yani küresel bir tedarikçinin yetersiz siber güvenlik önlemleri. Zarar sadece finansal değildi; operasyonel, duygusal ve itibarsal boyutları da vardı. O gün yaşanan yolcu memnuniyetsizliğinin ya da güven kaybının maddi karşılığı yoktu.
Kontrolü Ele Almak: İçeriden İnşa Etmek
O an kararımı verdim:
Büyümeye, yeni bölgelerde havalimanları eklemeye devam edeceksek, dış sistemlere ve tedarikçilere bağımlı kalamayız. Kaderimizi kendimiz şekillendirmeliydik.
Eğitimci ve yazar Peter F. Drucker’ın şu sözü aklıma geldi:
“Ölçemediğini yönetemezsin.”
Sistemler bize ait olmadığı için onları ne ölçebiliyor, ne izleyebiliyor, ne de tam anlamıyla koruyabiliyorduk. O olay, uzun vadeli bir dönüşümün tetikleyicisi oldu. Planlarımızı hızlandırdık, güçlü yazılım geliştirme ekipleri kurduk ve havacılık uygulamalarımızı kendi bünyemizde geliştirmeye başladık, önceliğimiz her zaman güvenli, sağlam ve kontrol bizde olan sistemlerdi.
Daha önce dışarıdan alınan birçok hizmeti içselleştirdik, havalimanlarımızda özel BT destek ve operasyon ekipleri kurduk. Adım adım, sistemlerimizi ölçmeye, dolayısıyla yönetmeye başladık. Artık kontrol tamamen bizdeydi.
Siber Güvenlik: Modern Havacılığın Kalp Atışı
O erken dönemde yaşadığım kriz, bugün siber güvenliğe bakış açımı şekillendirdi.
Bir havalimanının dijital altyapısı, onun sinir sistemi gibidir. Bir siber olay, uçuşları yere indirebilir, operasyonları felç edebilir ve dakikalar içinde ülkeler arası zincirleme etkilere yol açabilir.
Bugün havalimanları, gerçek zamanlı entegrasyonlara dayanıyor: yolcu check-in’den bagaj takibine, hava trafik koordinasyonundan biyometrik güvenlik kapılarına kadar her sistem potansiyel bir siber tehdit giriş noktasıdır.
Eğer ağ segmentasyonu, uç nokta koruması, personel eğitimi ve olay müdahale planları gibi alanlarda yatırım yapmazsak, sadece sistem kesintilerini değil, milyonlarca yolcunun güvenini de kaybetme riskiyle karşı karşıya kalırız.
2008’deki o gün, kariyerimin en zorlu ama en dönüştürücü anlarından biriydi. Bana şunu öğretti: Kontrol, görünürlük ve dayanıklılık, her havalimanının dijital stratejisinin merkezinde olmalıdır.
Havacılıkta gökyüzü asla gerçekten durmaz.
Ama sistemleriniz durursa, dünya da sizinle birlikte durur.
Siber Güvenliğin Kesişim Noktasında: Havalimanları
Günümüz havalimanları artık sadece pistler, terminaller ve duty-free mağazalarından ibaret değil. Her biniş kartı, her bagaj etiketi, her pasaport damgası ve her hava trafik sinyali veriye bağlı. Bu hiper-bağlantılı dünyada, siber güvenlik bir lüks değil, modern havacılığın can damarıdır.
Havalimanı güvenliği denince aklımıza genellikle X-ray cihazları, biyometrik kontroller ve üniformalı güvenlik görevlileri gelir. Ancak perde arkasında, havalimanlarını “yüksek değerli hedefler” olarak gören siber suçlulara karşı sessiz bir savaş sürüyor. Bu dijital savunmalar zayıflarsa, sonuçlar yalnızca geciken uçuşlarla sınırlı kalmaz, küresel ölçekte hissedilir.
Sistemler Çöktüğünde Neler Olur
Riskler teorik değil.
2015’te bir Avrupa hava yolu şirketi, yer sistemlerine yapılan siber saldırı sonucu onlarca uçuşunu iptal etmek zorunda kaldı.
2017’de büyük bir Avrupa havalimanı, güvenlik protokollerini içeren bir USB belleğin sokakta bulunmasıyla büyük bir itibar kaybı yaşadı.
2018’de ABD’de bir havalimanına yapılan fidye yazılım saldırısı, bilet kiosklarını devre dışı bıraktı, sistemler kilitlendi ve operasyonlar 1980’lere geri döndü.
Yolcular için bu, gecikmeler ve karmaşa dolu bir kabustu; yönetim içinse bir uyarı: siber güvenlik zafiyetleri bir havalimanını dakikalar içinde felç edebilir.
Operasyonel Kaosun Ötesinde
Zayıf siber güvenlik yalnızca operasyonel sorunlar yaratmaz.
Havalimanları, pasaportlardan biyometrik verilere, kredi kartı bilgilerinden seyahat geçmişlerine kadar son derece hassas kişisel verileri barındırır.
Tek bir veri ihlali bile, kimlik hırsızlığı dalgalarına yol açabilir.
Daha da kötüsü, güvenlik veya gümrük sistemlerindeki açıklar kaçakçılığa, insan ticaretine ya da terör eylemlerine kapı aralayabilir.
Finansal etkiler de yıkıcı olabilir: fidye talepleri, davalar, cezalar ve iptal edilen uçuşlardan kaynaklı gelir kayıpları milyon dolarları bulabilir.
Ama en büyük kayıp, itibar kaybıdır.
Havacılıkta güven her şeydir, bir kez kaybedildiğinde, geri kazanmak zordur.
Küresel Ölçekte Sessiz Bir Savaş
Siber saldırılar artık münferit olaylar değil, küresel bir trendin parçası.
Bir uluslararası havalimanı, çalışan giriş bilgilerine erişim sağlayan bir veri ihlali yaşadı.
Avrupa’daki bir başka havalimanı, yabancı kaynaklı bir siber saldırı sonucu büyük çaplı veri hırsızlığına uğradı.
Geçtiğimiz yıl Hindistan’daki birkaç havalimanı, devlet destekli olduğu düşünülen siber saldırılar nedeniyle hizmet kesintileri yaşadı.
Bu olayların hepsi aynı gerçeği ortaya koyuyor:
Havalimanları, dijital kaleler kadar fiziksel kalelerdir.
Tel örgüler ve biyometrik kontroller, sızan bir kötü yazılıma karşı yeterli değildir.
Havalimanları İçin Siber Güvenlik Risk Matrisi (Özet)
| Risk Alanı | Açıklama | Olası Sonuçlar | Olasılık | Etki |
| Hava Trafik Yönetimi | ATC iletişimi veya radar sistemlerine saldırı | Uçuş yolu manipülasyonu, çarpışma riski | Orta | Kritik |
| Bagaj ve Yolcu Sistemleri | Bagaj veya check-in sistemine zararlı yazılım | Kaybolan bagajlar, gecikmeler, kaos | Yüksek | Yüksek |
| Veri İhlali | Pasaport, biyometrik, ödeme verilerinin çalınması | Kimlik hırsızlığı, cezalar, itibar kaybı | Yüksek | Yüksek |
| Fidye Yazılımı | Sistemlerin kilitlenmesi, fidye talebi | Operasyonel durma, milyon dolarlık kayıplar | Orta-Yüksek | Kritik |
| İç Tehditler | Personel kaynaklı veri sızıntısı | Sabotaj, güvenlik zafiyeti | Orta | Orta-Yüksek |
| Güvenlik Sistemleri İhlali | Kamera veya geçiş sistemlerinin hacklenmesi | Fiziksel güvenlik riski, terör tehditi | Düşük-Orta | Kritik |
| Tedarikçi Zafiyetleri | Dış sistemlerin istismarı | Zincirleme saldırılar | Yüksek | Yüksek |
Güçlü Bir Siber Güvenlik İçin Öneriler
- Zero Trust Mimarisini benimseyin – Hiçbir sistem erişimi varsayılan olarak güvenilir sayılmamalı.
• 7/24 Siber Güvenlik Operasyon Merkezi (SOC) kurun – Gerçek zamanlı izleme ve otomatik tehdit tespiti.
• Sızma testleri ve Red Team tatbikatları yapın – Zayıflıkları proaktif olarak ortaya çıkarın.
• Veri şifreleme ve ağ segmentasyonu uygulayın – Kritik sistemleri izole edin.
• Personel eğitimi sağlayın – İnsan hatası hâlâ en zayıf halka.
• Olay müdahale planları oluşturun – Fidye yazılımı, yedekleme, kriz iletişimi senaryoları dahil.
• Tedarikçi denetimleri yapın – Tüm iş ortaklarının siber güvenlik standartlarına uymasını sağlayın.
• Uluslararası standartlara uyum – ICAO, IATA, NIST, ISO 27001 çerçeveleriyle uyumlu olun.
Havalimanları, küresel bağlantının ve ilerlemenin sembolleridir. Ancak güçlü bir siber güvenlik olmadan, kaosa açılan kapılara dönüşebilirler.
Dünya genelindeki örneklerden alınan ders açık:
Havalimanları siber güvenlikte başarısız olursa, güvenlik, süreklilik ve güven misyonlarında da başarısız olurlar.
Havacılık güvenliğinin bir sonraki cephesi artık kontrol kulelerinde değil, sunucu odalarında ve siber savunma merkezlerinde olacak.
Havacılıkta güvenlik her zaman tartışmasız olmuştur.
21. yüzyılda, siber güvenlik güvenliğin ta kendisidir.