Siber güvenliğin iş dünyası için stratejik bir öncelik haline geldiği, yapay zeka destekli tehditlerin kurumların risk haritalarını yeniden şekillendirdiği bir dönemde; FutureOf CISO & Awards 2025, Türkiye’nin önde gelen güvenlik liderlerini, karar vericilerini ve teknoloji vizyonerlerini üçüncü kez aynı sahnede buluşturdu.
CXO Medya ve FUTUREOF Consultancy ev sahipliğinde düzenlenen FutureOf CISO & Awards 2025, CISO’lardan siber savunma liderlerine, güvenlik mimarlarından teknoloji sağlayıcılarına kadar geniş bir katılımcı profiliyle, yılın en kapsamlı siber güvenlik buluşmalarından biri olarak dikkat çekti. Gün boyunca yapay zeka destekli tehditlerden zero trust mimarilerine, bulut güvenliğinden operasyonel dayanıklılığa kadar kurumların risk yönetimi anlayışını dönüştüren kritik başlıklar ele alındı.
Güvenliğin geleceğine dair net mesajlar
Zirvenin açılış konuşmasını CXO Medya Kurucusu Murat Yıldız ve FUTUREOF Consultancy Kurucu Ortağı Sarper Türkay gerçekleştirdi. Yıldız ve Türkay, FutureOf CISO’nun kısa sürede Türkiye’nin en etkili siber güvenlik platformlarından biri haline geldiğini vurgularken, etkinliğin sektöre kattığı değerin her yıl daha da büyüdüğünün altını çizdi.
Açılışta ayrıca, 2026 yılında hayata geçirilecek yeni organizasyonlar ve genişleyen etkinlik takvimi ilk kez sahneden paylaşıldı. CXO Medya ve FUTUREOF Consultancy’nin önümüzdeki döneme ilişkin vizyonu, güvenlik dünyasını yıl boyunca besleyen çok katmanlı bir ekosistem yaklaşımıyla aktarıldı.
Şampiyon gibi düşünmek: Dayanıklılığın ve liderliğin kodları
Etkinliğin keynote konuşmacısı Dünya Bilardo Şampiyonu Semih Saygıner, zirve sahnesine taşıdığı ilham verici anlatımıyla; dayanıklılığın, doğru anda alınan kararların ve kusursuz icranın yalnızca spor salonlarında değil, iş dünyasında ve liderlik yolculuğunda da belirleyici olduğunu vurguladı.
Saygıner, Türkiye’yi yıllar boyunca uluslararası arenada temsil ederken edindiği deneyimlerden yola çıkarak; baskı altında soğukkanlı kalabilmenin, hatalardan güç alarak yeniden odaklanmanın ve kararlılıkla ilerlemenin önemine dikkat çekti. Şampiyonluğun yalnızca yetenekle değil; disiplin, süreklilik ve zihinsel dayanıklılıkla mümkün olduğunu ifade eden Saygıner, bu yaklaşımın siber güvenlikten kurumsal liderliğe kadar pek çok alanda güçlü bir yol haritası sunduğunu belirtti.
Geleceğin CISO’su: Risk ve dayanıklılık dengesini kurmak
Türkiye’nin en kapsamlı siber güvenlik zirvesi FutureOf CISO & Awards 2025’in açılış oturumu olan “The Future CISO: Navigating the Next Era of Cyber Risk and Resilience”, sektörün önde gelen güvenlik liderlerini aynı masada buluşturdu. Oturumda; Çalık Holding Bilgi Güvenliği Direktörü Tuğba Öztürk, Akbank CISO’su Boğaç Kanık, Enerjisa CISO’su Cem Dursun, Türkiye İş Bankası CISO’su Emrah Duran ve Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük, CISO rolünün değişen sorumluluklarını ve yeni risk dinamiklerini değerlendirdi.
Çalık Holding Bilgi Güvenliği Direktörü Tuğba Öztürk, yapay zeka destekli tehditlerin güvenlik liderliğini yeniden şekillendirdiğini vurgulayarak şunları söyledi: “Yapay zeka destekli tehditlerin arttığı bir dünyada, geleceğin güvenlik liderleri savunmayı sadece duvarlarla değil; veriyi okuyabilen, öngörü üretebilen ve sürekli öğrenen bir güvenlik zekasıyla kurmak zorunda.”
Akbank CISO’su Boğaç Kanık, siber güvenliğin kurum genelinde yayılması gereken bir dayanıklılık anlayışı olduğuna dikkat çekti: “Siber güvenlikte yeni dönem, yalnızca saldırılara yanıt vermek değil; işin ritmine uyum sağlayan, hızlı karar alabilen ve kurumun tamamına yayılan bir dayanıklılık kültürü inşa etmeyi gerektiriyor.”
Enerjisa CISO’su Cem Dursun, CISO rolünün iş stratejileriyle daha güçlü bağ kurduğunu belirtti: “CISO’nun rolü artık sadece riski azaltmak değil; siber güvenliği iş hedefleriyle aynı masaya oturtup büyümenin doğal bir parçası haline getirmekten geçiyor.”
Türkiye İş Bankası CISO’su Emrah Duran, kurumsal sorumluluk bilincine vurgu yaptı: “Regülasyonların, mimarilerin ve tehdit yüzeyinin hızla değiştiği bir dönemde gerçek fark yaratan şey; güvenliği tek bir departmanın sorumluluğu olmaktan çıkarıp kurumun tamamına yerleşmiş bir sorumluluk bilincine dönüştürebilmektir.”
Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük ise dayanıklılık kavramını şöyle özetledi: “Dayanıklılık artık yalnızca saldırılara karşı koymak değil; değişen şartlara hızla uyum sağlayabilen ve kesintisiz şekilde çalışabilen güvenlik ekosistemleri kurmaktır.”
Dijital riske 360° bakış
Zirvede gerçekleştirilen “The Cyber Prism – A 360° View of Digital Risk” başlıklı fireside chat’te, dijital risklerin bütüncül şekilde ele alınmasının önemi vurgulandı. DenizBank Bilgi Güvenliği ve BT Risk Yönetimi Genel Müdür Yardımcısı Ali Rıza Aydın, dijital risk yönetiminde tekil bakış açılarıyla ilerlemenin yetersiz kaldığını ifade etti: “Dijital riski gerçekten yönetebilmek için tek bir açıdan değil; iş süreçlerinden tedarik zincirine, regülasyondan üçüncü taraflara kadar tüm ekosistemi aynı anda görebileceğiniz bütüncül bir risk prizmasına sahip olmanız gerekiyor.”
THY Siber Güvenlik Başkanı Kadir Yıldız ise siber dayanıklılığın iş sürekliliğiyle birlikte ele alınması gerektiğini vurguladı: “Siber dayanıklılığı güçlendirmenin yolu, saldırı anına odaklanmaktan çok; uçtan uca görünürlük sağlayan, iş sürekliliğini ve kullanıcı deneyimini de denkleme katan 360° bir dijital risk yaklaşımı kurmaktan geçiyor.”
Siber dayanıklılığın yapı taşları: Güvenlik vizyonunu sahaya taşımak
“Building Blocks of Cyber Resilience” başlıklı fireside chat’te siber dayanıklılığın kurumsal yapılarda nasıl inşa edilmesi gerektiği ele alındı. Pluxee CISO’su İlker Çağrı Güven, siber dayanıklılığın tekil ve büyük projelerle değil, birbiriyle uyumlu yapı taşlarıyla mümkün olduğuna dikkat çekerek şunları söyledi: “Siber dayanıklılık, tek bir büyük proje ile değil; süreçlerden teknolojilere, insan kaynağından kültüre kadar birçok küçük ama doğru yapı taşının bir araya gelmesiyle oluşuyor. Bu bloklar uyumlu çalıştığında, kurumlar sadece saldırılara karşı koymakla kalmıyor, her olaydan güçlenerek çıkma imkânı buluyor.”
Albaraka Türk Bilgi Güvenliği Müdürü Mehtap Kılıç ise dayanıklı bir siber risk yapısının bütüncül bir yaklaşımla tasarlanması gerektiğini vurguladı: “Dayanıklı bir siber risk yapısı kurarken en kritik adım, tek bir çerçeve ya da dokümana güvenmek yerine; karar mekanizmalarını, iş sürekliliğini ve teknik kontrolleri birbirini besleyen bir bütün olarak tasarlamak. Bu sayede strateji, hem beklenen senaryolara hem de öngörülmeyen durumlara uyum sağlayabilecek esnekliğe kavuşuyor.”
Güvenlik vizyonunu somut sonuçlara dönüştürmek
Zirvede ayrıca, FUTUREOF Consultancy Kurucu Ortağı Sarper Türkay’ın moderatörlüğünde gerçekleştirilen “Turning Security Vision into Actionable Outcomes” başlıklı panelde, güvenlik vizyonunun sahaya nasıl yansıtılması gerektiği masaya yatırıldı. Aksigorta CISO’su Ayça Yıldırım, strateji ile operasyon arasındaki kopukluğa dikkat çekerek şu değerlendirmede bulundu: “Güvenlik stratejilerini hayata geçirmenin anahtarı, karmaşık yapıları sadeleştirmek ve ekiplerin uygulayabileceği pratik adımlar oluşturmak. Gerçek etki, vizyonun günlük operasyonlara doğru şekilde entegre edilmesiyle ortaya çıkıyor.”
Zero Trust: Zihniyetten mimariye
“Zero Trust in 2025: Overcoming the Roadblocks to Full Implementation” başlıklı fireside chat’te, Zero Trust yaklaşımının sahaya yansıtılmasında karşılaşılan yapısal ve kültürel zorluklar masaya yatırıldı. Yıldız Tech CISO’su Murat Zaralı, dönüşümün zihniyetle başladığını vurguladı: “Zero Trust’ı kâğıt üzerinde benimsemek kolay; zorluk, miras sistemler, alışkanlıklar ve iş baskılarına rağmen bu modeli günlük hayata entegre edebilmekte. Gerçek dönüşüm, mimariden önce zihniyetle başlıyor.”
Boyner BT Güvenliği ve Yönetişim Direktörü Hakan Türkoner ise Zero Trust’ın doğru uygulandığında iş süreçlerini desteklediğini ifade etti: “Doğru kurgulandığında Zero Trust, kullanıcıların önüne yeni duvarlar koymak yerine; güvenliği iş akışının doğal bir parçası haline getirerek hem sürekliliği hem de koruma seviyesini yukarı taşıyor.”
Strateji, inovasyon ve dayanıklılık dengesi
“Secure The Future: Strategies, Innovations & Resilience” başlıklı oturumda, kurumların siber güvenliği geleceğe taşıyan stratejik yaklaşımları ve dayanıklılığı kalıcı hale getiren temel unsurlar farklı boyutlarıyla değerlendirildi. KKB Kredi Kayıt Bürosu Risk ve Güvenlik Genel Müdür Yardımcısı Can Ünver, dayanıklılığın yalnızca teknik önlemlerle sınırlı kalmaması gerektiğine dikkat çekerek şu değerlendirmede bulundu: “Geleceği güvence altına almak, yalnızca bugünün tehditlerine karşı hazırlık yapmak değil; kurumun risk iştahını, teknolojik yetkinliklerini ve yenilik kapasitesini aynı potada birleştiren bütüncül bir yaklaşım kurmakla mümkün. Bu denge sağlandığında dayanıklılık, tek bir projeden değil, kurum kültürünün kendisinden besleniyor.”
ING Türkiye CISO’su Uğur Günal ise inovasyon ile strateji arasındaki uyumun altını çizdi: “Yenilikçi teknolojiler ancak doğru stratejiyle birleştiğinde kurumlara gerçek dayanıklılık kazandırıyor. Güvenlik ekiplerinin önündeki asıl görev, hızla değişen tehdit ortamına uyum sağlayabilecek, esnek ve sürdürülebilir bir güvenlik mimarisi inşa etmek.”
Tahmine dayalı güvenlik: Daha akıllı savunmanın yeni yolu
“Predictive Cybersecurity: Leveraging New Technologies for Smarter Defense” başlıklı panelde, veri odaklı yaklaşımlar ve yeni nesil teknolojilerin siber savunmayı nasıl daha öngörülü ve proaktif bir yapıya dönüştürdüğü tartışıldı. Hepsiburada Güvenlik ve Uyum Direktörü Anıl Kuş, tahmine dayalı siber güvenliğin klasik savunma anlayışının ötesine geçtiğini vurgulayarak şunları söyledi: “Tehditlere hazırlıklı olmak artık geçmiş saldırı kayıtlarını incelemekle sınırlı değil. Tahmine dayalı siber güvenlik yaklaşımları, veriyi ve yeni teknolojileri bir araya getirerek saldırı ihtimalini önceden okumamıza ve savunmayı o noktaya doğru kaydırmamıza imkân tanıyor.”
Eczacıbaşı Holding Kıdemli Bilgi Güvenliği ve Risk Müdürü Ersin Uslu ise veri odaklı istihbaratın güvenlik ekiplerine sağladığı katma değere dikkat çekti: “Veri odaklı istihbarat ve yeni nesil teknolojiler doğru kullanıldığında, güvenlik ekipleri için gürültüyü azaltan ve gerçekten önemli sinyalleri öne çıkaran bir filtre görevi görüyor. Böylece kurumlar, tehditlere sadece tepki veren değil; bir adım önden konumlanan akıllı savunma yapıları kurabiliyor.”
Güvenlik ve iş stratejisini ortak hedeflerde buluşturmak
“Integrating Security and Business Strategy: Achieving Unified Goals” başlıklı fireside chat’te, siber güvenliğin iş stratejileriyle entegre edilmesinin kurumlara sağladığı stratejik kazanımlar odağa alındı. Şekerbank Bilgi Güvenliği Bölüm Başkanı Onur Özgün, güvenliğin işten ayrı konumlandırılmasının önemli bir risk yarattığını vurgulayarak şu değerlendirmede bulundu: “Güvenliği iş stratejisinden ayrı bir alan olarak görmek, kurumların en büyük kör noktalarından biri. Güvenlik hedefleri iş hedefleriyle uyumlandığında, hem karar alma süreçleri hızlanıyor hem de kurumun bütününe yayılan daha sürdürülebilir bir değer ortaya çıkıyor.
Hayat Finans CISO’su Turgay Çelik ise güvenlik ile iş birimleri arasındaki dil birliğinin kritik önemine dikkat çekti: “Güvenlik ile iş birimlerinin aynı dili konuşması, sadece teknik uyum değil; ortak bir vizyon oluşturmak anlamına geliyor. Bu birliktelik sağlandığında, güvenlik yatırımları maliyet kalemi olmaktan çıkıp iş sonuçlarını doğrudan güçlendiren stratejik bir avantaja dönüşüyor.”
Güvenlik stratejisinde CISO’nun dönüştürücü rolü
“The CISO’s Role in Driving Security Strategy: Best Practices & Lessons Learned” başlıklı panelde CISO’ların güvenlik stratejilerinin şekillenmesinde ve operasyonlara yansıtılmasında üstlendikleri dönüştürücü rol ön plana çıktı. Alternatif Bank Bilgi Güvenliği Yönetimi Direktörü Özer Gülce, CISO rolünün yalnızca onay mekanizmasıyla sınırlı olmadığını vurgulayarak şu değerlendirmede bulundu: “CISO’nun stratejideki rolü, sadece imza atan kişi olmak değil; kurumun gerçeklerini, risk iştahını ve kapasitesini doğru okuyup uygulanabilir bir güvenlik yol haritasına dönüştürebilmektir. İyi uygulamalar da, geçmişte yaşanan her olaydan çıkarılan derslerin bu haritaya doğru şekilde yansımasıyla ortaya çıkar.”Allianz Türkiye CISO’su Aytekin Güzeliş ise güvenlik stratejilerinin sahadaki karşılığına dikkat çekti: “Başarılı bir güvenlik stratejisi, sahada karşılığı olmayan dokümanlardan değil; ekiplerin gerçekten uygulayabildiği, ölçülebilir ve esnek pratiklerden besleniyor. CISO’ların en önemli görevi, yaşanan her tecrübeyi bir uyarı olarak değil, bir sonraki adımı daha sağlam atan kurumsal hafızaya dönüştürmek.”
Sunumlar
FutureOf CISO & Awards 2025’teki sponsor sunumlarında, güvenliğin yalnızca saldırılara yanıt veren bir yapı olmaktan çıkıp; kurumların iş sürekliliğini, operasyonel verimliliğini ve karar alma süreçlerini doğrudan etkileyen stratejik bir fonksiyon haline geldiği vurgulandı. Ayrıca güvenliğin mimari tasarımla birlikte ele alınmasının önemi öne çıktı. Sonradan eklenen kontrol katmanlarının hem operasyonel yükü artırdığı hem de karmaşıklığı derinleştirdiği belirtilirken; güvenliğin sistemlerin doğasına entegre edildiği yaklaşımların daha sürdürülebilir sonuçlar ürettiği paylaşıldı. Bu bakış açısının, özellikle yeni nesil dijital altyapılarda görünürlük ve kontrol dengesini güçlendirdiği ifade edildi.
Sunumlarda saldırı yöntemlerinin giderek daha sistematik ve zincirleme hale geldiğine dikkat çekildi. Güvenlik ekiplerinin bu yapıyı doğru okuyabilmesi için yalnızca savunma reflekslerine değil, saldırgan perspektifini anlamaya da ihtiyaç duyduğu aktarıldı. Proaktif testler, senaryo bazlı analizler ve sürekli değerlendirme yaklaşımlarının, savunmadaki zayıf noktaları daha erken aşamada ortaya çıkardığı vurgulandı.
Etkinlikte ayrıca dağıtık sistemler, gömülü yapılar, API’ler ve ayrıcalıklı erişimlerin saldırı yüzeyindeki artan rolü ele alındı. Bu alanlarda güvenliğin tekil çözümlerle değil; yaşam döngüsü boyunca izlenen, merkezi politikalarla yönetilen ve otomasyonla desteklenen bütüncül modellerle sağlanabileceği paylaşıldı. Veri güvenliğinin ise yalnızca merkezi sistemlerde değil, verinin hareket ettiği her noktada ele alınması gerektiği ifade edildi.
Güvenlik operasyonları tarafında ise ekiplerin üzerindeki alarm ve araç yükünün azaltılması, süreçlerin sadeleştirilmesi ve karar alma hızının artırılması öne çıkan konular arasında yer aldı. Farklı kaynaklardan gelen verilerin bağlam içinde ilişkilendirilmesinin, olaylara daha hızlı ve isabetli müdahale imkânı sunduğu da aktarıldı. Bu yaklaşımın, güvenlik operasyonlarını daha dayanıklı ve yönetilebilir hale getirdiği vurgulandı.
Gerçekleştirilen sunumlar, katılımcılara bugünün tehditlerini anlamanın ötesinde, geleceğin güvenlik mimarisini bugünden inşa edebilmek için güçlü bir yol haritası sundu.