Tarım makineleri yedek parça sektörünün 1965 doğumlu lideri Çelsan, "Mükemmelliği Yeniden Şekillendirme" vizyonunu şimdi de siber güvenlik alanına taşıdı. Sadece teknolojik yatırımlarla değil, insanı merkeze alan bir kültür dönüşümüyle dijital kalelerini güçlendiren firma, ASNSKY iş birliğiyle tüm çalışanlarını proaktif birer güvenlik elçisine dönüştürdü.
ÜRETİM HATTINDAKİ YENİ TEHDİT: SİBER RİSKLER
2 Ekim 2025, Manisa & İstanbul
Türkiye'nin sanayi ve üretim sektörü, dijital dönüşümün getirdiği verimlilik ve inovasyon fırsatlarını kucaklarken, madalyonun diğer yüzündeki tehlikelerle de giderek daha fazla yüzleşiyor: siber tehditler. Fabrika otomasyon sistemlerinden (OT), kurumsal kaynak planlama (ERP) yazılımlarına, tedarik zinciri yönetiminden müşteri verilerine kadar her dijital varlık, bugün oltalama (phishing) saldırıları, fidye yazılımları (ransomware) ve endüstriyel casusluk gibi risklerin hedefi haline gelmiş durumda.
Bu yeni savaş alanında, en gelişmiş güvenlik duvarları ve en karmaşık antivirüs yazılımları bile tek başına yeterli olmuyor. Çünkü modern siber saldırılar, artık sadece sistemlerin zafiyetlerini değil, insan faktörünün zaaflarını da hedef alıyor.
İşte bu noktada, Türkiye'nin en köklü sanayi kuruluşlarından biri olan Çelsan, proaktif bir yaklaşımla geleceğin tehditlerine bugünden hazırlanıyor. 1965 yılında Manisa'da kurulan ve tarım makineleri yedek parça sektöründe standartları belirleyen Çelsan, "Reshape Excellence" (Mükemmelliği Yeniden Şekillendir) felsefesini, kurumsal güvenlik anlayışına uygulayarak sektörde bir kez daha öncü bir rol üstleniyor.
Firma, sadece yasal mevzuatlara uyum sağlamanın ötesine geçerek, tüm çalışanlarını kapsayan ve güvenlik bilincini bir şirket kültürüne dönüştürmeyi hedefleyen kapsamlı bir Güvenlik Farkındalığı Programı başlattı. Bu stratejik yolculuktaki teknoloji ve eğitim ortağı ise, Türkiye'nin yerli siber güvenlik firmalarından ASNSKY oldu. Bu iş birliği, Türkiye'nin üretim devlerinin dijital dayanıklılıklarını nasıl artırabileceğine dair somut bir örnek teşkil ediyor.
FİREWALL'UN ÖTESİNDE: KURUMSAL GÜVENLİKTE İNSAN FAKTÖRÜ
Siber güvenlik dendiğinde akla ilk gelenler genellikle teknolojik çözümlerdir: Güvenlik duvarları, saldırı tespit sistemleri, veri şifreleme yazılımları... Ancak en sağlam teknolojik kaleler bile, içeriden açılan bir kapıyla savunmasız kalabilir. Günümüzde siber saldırıların %90'ından fazlasının başlangıç noktasını, bir çalışanın dikkatsizliği veya bilgisizliği sonucu attığı hatalı bir adım oluşturuyor.
En Zayıf Halka mı, En Güçlü Savunma Hattı mı?
Çelsan'ın başlattığı Güvenlik Farkındalığı Programı'nın temelinde, bu paradigmayı değiştirme hedefi yatıyor. Şirket, çalışanlarını potansiyel bir "zayıf halka" olarak görmek yerine, onları eğiterek ve bilinçlendirerek kurumun "en güçlü savunma hattına" dönüştürmeyi amaçlıyor.
Çelsan BT yetkililerinin de vurguladığı gibi, hedeflenen şey sadece yasal bir zorunluluk olan Kişisel Verilerin Korunması Kanunu (KVKK) gibi mevzuatlara uyum sağlamak değildi. Asıl amaç, çok daha derin ve kalıcı bir dönüşüm sağlamaktı: Güvenlik Kültürü.
Güvenlik Kültürü Ne Demektir?
-
Bilinçli Davranış: Çalışanların, gelen bir e-postanın sahte olup olamayacağını sorgulaması, bilmedikleri bir linke tıklamadan önce düşünmesi, parola güvenliğine özen göstermesi.
-
Proaktif Yaklaşım: Şüpheli bir aktivite fark ettiğinde bunu anında BT departmanına bildirme alışkanlığı kazanması.
-
Ortak Sorumluluk: Siber güvenliğin sadece BT departmanının bir görevi olmadığını, pazarlamadan üretime, finanstan insan kaynaklarına kadar her bir çalışanın ortak sorumluluğu olduğunu içselleştirmesi.
Çelsan'ın bu programla hedeflediği nihai çıktı, güvenlik bilincini anlık bir eğitim konusu olmaktan çıkarıp, tıpkı iş sağlığı ve güvenliği gibi, her çalışanın günlük iş akışının doğal bir parçası, adeta bir refleksi haline getirmekti. Bu vizyon, onları standart eğitim paketlerinin ötesinde, kendilerine özel bir çözüm arayışına itti.
DOĞRU İŞ ORTAĞI: NEDEN ASNSKY? MALİYET ETKİN, YERLİ VE ÖZELLEŞTİRİLMİŞ ÇÖZÜM
Çelsan'ın kültürel bir dönüşüm hedefi, "herkese uyan tek beden" (one-size-fits-all) yaklaşımlı, standart eğitim paketleriyle gerçekleştirilemezdi. Şirketin kendi yapısına, çalışan profiline ve sektörel risklerine uygun, terzi dikimi bir çözüme ihtiyacı vardı. Çelsan BT yetkililerinin ifadesiyle, "Yapımıza uygun çözüm arayışımızı ASNSKY ekibiyle yakın iş birliği içinde yürüttük."
Bu noktada, 25 yılı aşkın sektör tecrübesine sahip yerli teknoloji şirketi ASNSKY, Çelsan için doğru iş ortağı olarak öne çıktı.
ASNSKY'nin Fark Yaratan Yaklaşımı
ASNSKY'yi bu projede ideal kılan birkaç temel özellik bulunuyor:
-
Müşteriye Özel Projelendirme: ASNSKY, hazır bir paketi sunmak yerine, önce Çelsan'ın mevcut durumunu analiz etti. Şirketin ihtiyaçları, çalışanların dijital okuryazarlık seviyeleri ve potansiyel tehdit vektörleri belirlenerek, tamamen Çelsan'a özel bir eğitim takvimi ve içerik stratejisi oluşturuldu.
-
Açık Kaynak Tabanlı Altyapı: ASNSKY'nin açık kaynak teknolojilerindeki uzmanlığı, kurumlara esneklik ve maliyet etkinliği sunar. Bu yaklaşım, belirli bir markanın lisans maliyetlerine bağlı kalmadan, en doğru ve sürdürülebilir çözümlerin geliştirilmesine olanak tanır.
-
Yerli ve Uzman Kadro: Kurucusu Emre Pekar liderliğindeki uzman kadro, Türkiye'deki iş kültürünü ve yerel dinamikleri yakından tanıyor. Bu, hem iletişim sürecini kolaylaştırdı hem de eğitim içeriklerinin yerel örneklerle zenginleştirilerek çalışanlar için daha anlaşılır ve ilişkilendirilebilir olmasını sağladı.
Uygulanan "Akıllı Güvenlik Eğitimi" Çözümü
ASNSKY tarafından Çelsan için kurgulanan program, tek seferlik bir eğitimden ibaret değildi. Güvenlik bilincini sürekli canlı tutmak amacıyla, yıla yayılan ve tekrarlanan adımlardan oluşan bir yapı kuruldu. Bu yapı, aşağıdaki gibi unsurları içeriyordu:
-
Simüle Edilmiş Oltalama (Phishing) Testleri: Çalışanlara belirli aralıklarla zararsız sahte oltalama e-postaları gönderilerek farkındalık seviyeleri ölçüldü ve zayıf noktalar tespit edildi.
-
İnteraktif Eğitim Modülleri: Kısa, anlaşılır ve oyunlaştırma elementleri içeren online eğitimlerle temel güvenlik konuları (parola güvenliği, sosyal mühendislik, vb.) işlendi.
-
Sürekli Bilinçlendirme: E-posta bültenleri, posterler ve kısa bilgilendirme videoları gibi materyallerle güvenlik mesajları sürekli olarak gündemde tutuldu.
Bu bütünsel yaklaşım sayesinde güvenlik farkındalığı, sürdürülebilir ve ölçülebilir bir yapıya kavuşturuldu.
DÖNÜŞÜMÜN KANITI: FARKINDALIKTAN KURUMSAL REFLEKSE
Bir projenin başarısı, sadece tamamlanmasıyla değil, yarattığı somut etkiyle ölçülür. Çelsan ve ASNSKY iş birliğinde, başarının en önemli kanıtı doğrudan çalışanlardan ve elde edilen kültürel değişimden geldi.
"Mevzuat Uyumunun Ötesinde Kültürel Bir Dönüşüm Sağladık"
Çelsan BT yetkililerinin bu cümlesi, projenin hedefine ulaştığını özetliyor. Proje sonrası gözlemlenen değişimler, rakamların ve raporların ötesinde, günlük çalışma alışkanlıklarına yansıdı:
-
Artan Raporlama Oranları: "Bu e-posta biraz şüpheli görünüyor" diyerek BT departmanına iletilen bildirimlerde belirgin bir artış yaşandı. Bu, çalışanların artık pasif bir alıcı olmaktan çıkıp, aktif birer savunma sensörüne dönüştüğünü gösteriyor.
-
Güvenli Davranışların Benimsenmesi: Çalışanların daha karmaşık parolalar oluşturma, halka açık Wi-Fi ağlarında daha dikkatli davranma ve bilgi paylaşımı konusunda daha sorgulayıcı olma gibi alışkanlıkları pekişti.
-
Departmanlar Arası Sinerji: Siber güvenlik, sadece teknik bir konu olmaktan çıkarak, tüm departmanların katıldığı ve sorumluluk aldığı bir "ortak akıl" konusuna dönüştü.
İş Süreçlerine ve Rekabet Gücüne Etkisi
Bu kültürel dönüşüm, doğrudan iş sonuçlarına da pozitif olarak yansımaktadır:
-
Risklerin Azaltılması: Bilinçli çalışanlar sayesinde başarılı bir oltalama saldırısı veya veri sızıntısı riski önemli ölçüde azaldı.
-
Fikri Mülkiyetin Korunması: Çelsan'ın tasarımları, üretim süreçleri ve müşteri verileri gibi değerli kurumsal varlıkları daha güçlü bir koruma altına alındı.
-
Müşteri ve Tedarikçi Güveni: Güçlü bir siber güvenlik kültürüne sahip olmak, Çelsan'ın iş ortakları nezdindeki itibarını ve güvenilirliğini artırarak rekabette bir adım öne çıkmasını sağladı.
Sonuç olarak, ASNSKY ile yürütülen program, Çelsan'da güvenlik farkındalığını bir zorunluluk olmaktan çıkarıp, kurumsal yapının ayrılmaz bir parçası, bir "kurumsal refleks" haline getirdi.
GELECEĞE BAKIŞ: ÇELSAN-ASNSKY İŞ BİRLİĞİ, TÜRKİYE SANAYİSİ İÇİN BİR DİJİTAL DİRENÇ MODELİ
Çelsan'ın Güvenlik Farkındalığı Programı, sadece tek bir şirketin başarısı olarak değil, aynı zamanda dijitalleşen Türkiye sanayisi için de önemli bir örnek olay (case study) niteliği taşıyor. Bu iş birliği, köklü bir üretim şirketinin, doğru bir strateji ve doğru iş ortağıyla siber tehditlere karşı nasıl modern ve etkin bir savunma hattı kurabileceğinin canlı bir kanıtıdır.
Türkiye Sanayisi İçin Çıkarılacak Dersler
-
İnsan Yatırımı Önceliklidir: En pahalı teknolojiler bile, eğitimsiz ve bilinçsiz çalışanlar karşısında etkisiz kalabilir. İnsana yapılan yatırım, siber güvenlikte en yüksek geri dönüşü sağlayan yatırımdır.
-
Yerli Teknoloji ve Uzmanlık Değerlidir: ASNSKY gibi yerli teknoloji firmaları, küresel çözümlerin yanı sıra yerel dinamiklere hakim, esnek ve maliyet etkin alternatifler sunarak kurumlara stratejik avantajlar sağlayabilir.
-
Sürdürülebilirlik Esastır: Siber güvenlik farkındalığı, tek seferlik bir eğitimle sağlanamaz. Sürekli, tekrarlanan ve ölçülebilir bir program, bilincin kültüre dönüşmesi için kritik öneme sahiptir.
