[{"data":1,"prerenderedAt":401},["ShallowReactive",2],{"blog-ot-it-yakinsama-fabrika-aglari-guvenlik":3},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"title":8,"description":9,"date":10,"readMin":11,"tags":12,"slug":17,"body":18,"_type":395,"_id":396,"_source":397,"_file":398,"_stem":399,"_extension":400},"\u002Fblog\u002Fot-it-yakinsama-fabrika-aglari-guvenlik","blog",false,"","OT\u002FIT Yakınsaması: Fabrika Ağları Neden Farklı Güvenlik Gerektirir?","Endüstri 4.0 ile fabrika sistemleri internete bağlanıyor. Ancak OT ağları, IT ağlarından temelde farklıdır. OT\u002FIT yakınsamasının güvenlik riskleri ve doğru mimari yaklaşım.","2026-03-10",10,[13,14,15,16],"Endüstri 4.0","OT\u002FIT","Siber Güvenlik","SCADA","ot-it-yakinsama-fabrika-aglari-guvenlik",{"type":19,"children":20,"toc":380},"root",[21,37,44,49,172,177,183,188,196,241,246,252,264,274,284,290,297,302,308,313,319,324,330,335,341,346,352,357,362,366],{"type":22,"tag":23,"props":24,"children":25},"element","p",{},[26,29,35],{"type":27,"value":28},"text","Endüstri 4.0 dönüşümünün kalbinde ",{"type":22,"tag":30,"props":31,"children":32},"strong",{},[33],{"type":27,"value":34},"OT\u002FIT yakınsaması",{"type":27,"value":36}," yatıyor: üretim sahasındaki operasyonel teknoloji (OT) sistemlerinin, kurumsal bilgi teknolojisi (IT) ağlarıyla birleşmesi. Bu yakınsama büyük verimlilik fırsatları sunuyor — ancak doğru yönetilmezse ciddi güvenlik riskleri doğuruyor.",{"type":22,"tag":38,"props":39,"children":41},"h2",{"id":40},"ot-ve-it-arasındaki-temel-fark",[42],{"type":27,"value":43},"OT ve IT Arasındaki Temel Fark",{"type":22,"tag":23,"props":45,"children":46},{},[47],{"type":27,"value":48},"IT güvenlik ekipleri, OT ortamlarına IT mantığıyla yaklaştığında işler ters gider. Çünkü iki dünya farklı önceliklere sahiptir:",{"type":22,"tag":50,"props":51,"children":52},"table",{},[53,77],{"type":22,"tag":54,"props":55,"children":56},"thead",{},[57],{"type":22,"tag":58,"props":59,"children":60},"tr",{},[61,67,72],{"type":22,"tag":62,"props":63,"children":64},"th",{},[65],{"type":27,"value":66},"Boyut",{"type":22,"tag":62,"props":68,"children":69},{},[70],{"type":27,"value":71},"IT (Bilgi Teknolojisi)",{"type":22,"tag":62,"props":73,"children":74},{},[75],{"type":27,"value":76},"OT (Operasyonel Teknoloji)",{"type":22,"tag":78,"props":79,"children":80},"tbody",{},[81,100,118,136,154],{"type":22,"tag":58,"props":82,"children":83},{},[84,90,95],{"type":22,"tag":85,"props":86,"children":87},"td",{},[88],{"type":27,"value":89},"Öncelik",{"type":22,"tag":85,"props":91,"children":92},{},[93],{"type":27,"value":94},"Gizlilik (Confidentiality)",{"type":22,"tag":85,"props":96,"children":97},{},[98],{"type":27,"value":99},"Erişilebilirlik (Availability)",{"type":22,"tag":58,"props":101,"children":102},{},[103,108,113],{"type":22,"tag":85,"props":104,"children":105},{},[106],{"type":27,"value":107},"Yaşam döngüsü",{"type":22,"tag":85,"props":109,"children":110},{},[111],{"type":27,"value":112},"3-5 yıl",{"type":22,"tag":85,"props":114,"children":115},{},[116],{"type":27,"value":117},"15-30 yıl",{"type":22,"tag":58,"props":119,"children":120},{},[121,126,131],{"type":22,"tag":85,"props":122,"children":123},{},[124],{"type":27,"value":125},"Güncelleme",{"type":22,"tag":85,"props":127,"children":128},{},[129],{"type":27,"value":130},"Sık, otomatik",{"type":22,"tag":85,"props":132,"children":133},{},[134],{"type":27,"value":135},"Nadir, planlı duruş gerektirir",{"type":22,"tag":58,"props":137,"children":138},{},[139,144,149],{"type":22,"tag":85,"props":140,"children":141},{},[142],{"type":27,"value":143},"Bir hata olunca",{"type":22,"tag":85,"props":145,"children":146},{},[147],{"type":27,"value":148},"Veri sızar",{"type":22,"tag":85,"props":150,"children":151},{},[152],{"type":27,"value":153},"Üretim durur, can güvenliği riski",{"type":22,"tag":58,"props":155,"children":156},{},[157,162,167],{"type":22,"tag":85,"props":158,"children":159},{},[160],{"type":27,"value":161},"Protokoller",{"type":22,"tag":85,"props":163,"children":164},{},[165],{"type":27,"value":166},"TCP\u002FIP, HTTP",{"type":22,"tag":85,"props":168,"children":169},{},[170],{"type":27,"value":171},"Modbus, OPC-UA, PROFINET",{"type":22,"tag":23,"props":173,"children":174},{},[175],{"type":27,"value":176},"IT'de bir sunucuyu güncellemek için yeniden başlatmak normaldir. OT'de bir PLC'yi yeniden başlatmak, üretim hattını durdurabilir — milyonlarca liralık kayıp veya güvenlik riski anlamına gelebilir.",{"type":22,"tag":38,"props":178,"children":180},{"id":179},"yakınsamanın-getirdiği-riskler",[181],{"type":27,"value":182},"Yakınsamanın Getirdiği Riskler",{"type":22,"tag":23,"props":184,"children":185},{},[186],{"type":27,"value":187},"Eskiden OT ağları \"air-gapped\" idi — fiziksel olarak izole, internete kapalı. Endüstri 4.0 bu izolasyonu kaldırıyor. Sensörler, SCADA sistemleri, PLC'ler artık veri gönderiyor, uzaktan izleniyor, bazen uzaktan kontrol ediliyor.",{"type":22,"tag":23,"props":189,"children":190},{},[191],{"type":22,"tag":30,"props":192,"children":193},{},[194],{"type":27,"value":195},"Ortaya çıkan riskler:",{"type":22,"tag":197,"props":198,"children":199},"ul",{},[200,211,221,231],{"type":22,"tag":201,"props":202,"children":203},"li",{},[204,209],{"type":22,"tag":30,"props":205,"children":206},{},[207],{"type":27,"value":208},"Genişleyen saldırı yüzeyi:",{"type":27,"value":210}," İnternete bağlı her cihaz potansiyel giriş noktası",{"type":22,"tag":201,"props":212,"children":213},{},[214,219],{"type":22,"tag":30,"props":215,"children":216},{},[217],{"type":27,"value":218},"Eski sistemlerin korunmasızlığı:",{"type":27,"value":220}," 20 yıllık PLC'ler modern güvenlik için tasarlanmadı",{"type":22,"tag":201,"props":222,"children":223},{},[224,229],{"type":22,"tag":30,"props":225,"children":226},{},[227],{"type":27,"value":228},"Yanal hareket:",{"type":27,"value":230}," IT ağına sızan saldırgan, OT ağına geçebilir",{"type":22,"tag":201,"props":232,"children":233},{},[234,239],{"type":22,"tag":30,"props":235,"children":236},{},[237],{"type":27,"value":238},"Fidye yazılımı:",{"type":27,"value":240}," Üretimi durdurarak fidye talep eden saldırılar artıyor",{"type":22,"tag":23,"props":242,"children":243},{},[244],{"type":27,"value":245},"Gerçek dünya örnekleri (Stuxnet, Colonial Pipeline) bu risklerin teorik olmadığını gösterdi.",{"type":22,"tag":38,"props":247,"children":249},{"id":248},"doğru-mimari-purdue-modeli",[250],{"type":27,"value":251},"Doğru Mimari: Purdue Modeli",{"type":22,"tag":23,"props":253,"children":254},{},[255,257,262],{"type":27,"value":256},"OT\u002FIT güvenliğinin temel referansı ",{"type":22,"tag":30,"props":258,"children":259},{},[260],{"type":27,"value":261},"Purdue Enterprise Reference Architecture",{"type":27,"value":263}," modelidir. Ağı katmanlara (level) böler:",{"type":22,"tag":265,"props":266,"children":268},"pre",{"code":267},"Level 5  │ Kurumsal ağ (ERP, e-posta, internet)\nLevel 4  │ İş lojistiği (üretim planlama)\n─────────┼──── DMZ (Demilitarized Zone) ────\nLevel 3  │ Üretim operasyonları (MES, geçmiş veri)\nLevel 2  │ Denetim kontrol (SCADA, HMI)\nLevel 1  │ Temel kontrol (PLC, RTU)\nLevel 0  │ Fiziksel süreç (sensörler, aktüatörler)\n",[269],{"type":22,"tag":270,"props":271,"children":272},"code",{"__ignoreMap":7},[273],{"type":27,"value":267},{"type":22,"tag":23,"props":275,"children":276},{},[277,282],{"type":22,"tag":30,"props":278,"children":279},{},[280],{"type":27,"value":281},"Kritik prensip:",{"type":27,"value":283}," Katmanlar arası geçiş kontrollü olmalı. Level 5'teki bir saldırgan, doğrudan Level 1'e ulaşamamalı. DMZ katmanı, IT ve OT arasında güvenli bir tampon görevi görür.",{"type":22,"tag":38,"props":285,"children":287},{"id":286},"güvenli-yakınsama-i̇çin-adımlar",[288],{"type":27,"value":289},"Güvenli Yakınsama İçin Adımlar",{"type":22,"tag":291,"props":292,"children":294},"h3",{"id":293},"_1-varlık-envanteri",[295],{"type":27,"value":296},"1. Varlık Envanteri",{"type":22,"tag":23,"props":298,"children":299},{},[300],{"type":27,"value":301},"Koruyamadığınız şeyi göremezsiniz. OT ağındaki her cihazı — PLC, sensör, HMI, switch — envantere alın. Çoğu kurum, OT ağında ne olduğunu tam bilmez.",{"type":22,"tag":291,"props":303,"children":305},{"id":304},"_2-ağ-segmentasyonu",[306],{"type":27,"value":307},"2. Ağ Segmentasyonu",{"type":22,"tag":23,"props":309,"children":310},{},[311],{"type":27,"value":312},"OT ve IT ağlarını mantıksal olarak ayırın. Mikrosegmentasyon ile OT içinde de bölgeler oluşturun. Bir bölgedeki ihlal, tüm sahaya yayılmasın.",{"type":22,"tag":291,"props":314,"children":316},{"id":315},"_3-tek-yönlü-veri-akışı",[317],{"type":27,"value":318},"3. Tek Yönlü Veri Akışı",{"type":22,"tag":23,"props":320,"children":321},{},[322],{"type":27,"value":323},"Mümkün olduğunda, OT'den IT'ye veri akışını tek yönlü yapın (data diode). Üretim verisi yukarı aksın, ama dışarıdan OT'ye komut gidemesin.",{"type":22,"tag":291,"props":325,"children":327},{"id":326},"_4-pasif-i̇zleme",[328],{"type":27,"value":329},"4. Pasif İzleme",{"type":22,"tag":23,"props":331,"children":332},{},[333],{"type":27,"value":334},"OT ağlarında aktif tarama tehlikelidir (cihazları bozabilir). Pasif izleme araçları, trafiği dinleyerek anomali tespit eder — üretimi etkilemeden.",{"type":22,"tag":291,"props":336,"children":338},{"id":337},"_5-ot-özel-olay-müdahale-planı",[339],{"type":27,"value":340},"5. OT-Özel Olay Müdahale Planı",{"type":22,"tag":23,"props":342,"children":343},{},[344],{"type":27,"value":345},"IT olay müdahale planları OT için yetersizdir. \"Sistemi kapat\" çoğu zaman OT'de uygulanamaz. OT-özel senaryolar ve prosedürler gerekir.",{"type":22,"tag":38,"props":347,"children":349},{"id":348},"sonuç",[350],{"type":27,"value":351},"Sonuç",{"type":22,"tag":23,"props":353,"children":354},{},[355],{"type":27,"value":356},"OT\u002FIT yakınsaması kaçınılmaz ve değerlidir — ama IT güvenlik araçlarını OT'ye doğrudan uygulamak işe yaramaz, hatta zarar verir. OT güvenliği, ayrı bir uzmanlık disiplinidir.",{"type":22,"tag":23,"props":358,"children":359},{},[360],{"type":27,"value":361},"Doğru yaklaşım: OT'nin kendine özgü kısıtlarını anlayan, Purdue modeli temelli, katmanlı bir savunma mimarisi.",{"type":22,"tag":363,"props":364,"children":365},"hr",{},[],{"type":22,"tag":23,"props":367,"children":368},{},[369,371,378],{"type":27,"value":370},"Fabrika ağınızın güvenlik değerlendirmesi veya OT\u002FIT entegrasyon mimarisi için ",{"type":22,"tag":372,"props":373,"children":375},"a",{"href":374},"\u002Filetisim",[376],{"type":27,"value":377},"teknik görüşme talep edebilirsiniz",{"type":27,"value":379},".",{"title":7,"searchDepth":381,"depth":381,"links":382},2,[383,384,385,386,394],{"id":40,"depth":381,"text":43},{"id":179,"depth":381,"text":182},{"id":248,"depth":381,"text":251},{"id":286,"depth":381,"text":289,"children":387},[388,390,391,392,393],{"id":293,"depth":389,"text":296},3,{"id":304,"depth":389,"text":307},{"id":315,"depth":389,"text":318},{"id":326,"depth":389,"text":329},{"id":337,"depth":389,"text":340},{"id":348,"depth":381,"text":351},"markdown","content:blog:ot-it-yakinsama-fabrika-aglari-guvenlik.md","content","blog\u002Fot-it-yakinsama-fabrika-aglari-guvenlik.md","blog\u002Fot-it-yakinsama-fabrika-aglari-guvenlik","md",1781637768318]