{"id":13679,"date":"2025-08-20T21:53:38","date_gmt":"2025-08-20T18:53:38","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13679"},"modified":"2025-08-20T21:53:38","modified_gmt":"2025-08-20T18:53:38","slug":"no-blame-cybersecurity-culture","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/no-blame-cybersecurity-culture\/13679\/","title":{"rendered":"Su\u00e7lama k\u00fclt\u00fcr\u00fcne hay\u0131r: Psikolojik g\u00fcvenlik siber g\u00fcvenli\u011fi nas\u0131l iyile\u015ftirir?"},"content":{"rendered":"<p>Olgun bir siber g\u00fcvenlik yap\u0131s\u0131na sahip olan ve veri korumaya \u00f6nemli yat\u0131r\u0131mlar yapm\u0131\u015f \u015firketler bile siber vakalardan muaf de\u011fildir. Sald\u0131rganlar <a href=\"https:\/\/securelist.com\/cve-2018-8453-used-in-targeted-attacks\/88151\/\" target=\"_blank\" rel=\"noopener\">s\u0131f\u0131r\u0131nc\u0131 g\u00fcn a\u00e7\u0131klar\u0131ndan<\/a> faydalanabilir veya <a href=\"https:\/\/securelist.com\/gopuram-backdoor-deployed-through-3cx-supply-chain-attack\/109344\/\" target=\"_blank\" rel=\"noopener\">bir tedarik zincirini tehlikeye atabilir<\/a>. \u00c7al\u0131\u015fanlar, \u015firketin savunma sistemlerini a\u015fmak i\u00e7in tasarlanm\u0131\u015f <a href=\"https:\/\/thehackernews.com\/2025\/06\/fbi-warns-of-scattered-spiders.html\" target=\"_blank\" rel=\"nofollow noopener\">sofistike doland\u0131r\u0131c\u0131l\u0131klar\u0131n kurban\u0131 olabilir<\/a>. Siber g\u00fcvenlik ekibi, <a href=\"https:\/\/securelist.com\/compromise-assessment-cases\/114332\/\" target=\"_blank\" rel=\"noopener\">g\u00fcvenlik ara\u00e7lar\u0131n\u0131 yap\u0131land\u0131r\u0131rken<\/a> veya bir <a href=\"https:\/\/securelist.com\/incident-response-interesting-cases-2023\/110492\/\" target=\"_blank\" rel=\"noopener\">olay m\u00fcdahale prosed\u00fcr\u00fc s\u0131ras\u0131nda<\/a> hata yapabilir. Ancak, bu olaylar\u0131n her biri s\u00fcre\u00e7leri ve sistemleri iyile\u015ftirerek savunman\u0131z\u0131 daha da etkili hale getirmek i\u00e7in birer f\u0131rsat sunmaktad\u0131r. Bu sadece bir slogan de\u011fil; havac\u0131l\u0131k g\u00fcvenli\u011fi gibi di\u011fer alanlarda da yeterince ba\u015far\u0131l\u0131 olan pratik bir yakla\u015f\u0131md\u0131r.<\/p>\n<p>Havac\u0131l\u0131kta, u\u00e7ak tasar\u0131m m\u00fchendislerinden u\u00e7u\u015f g\u00f6revlilerine kadar <a href=\"https:\/\/www.ecfr.gov\/current\/title-14\/chapter-I\/subchapter-A\/part-5\" target=\"_blank\" rel=\"nofollow noopener\">havac\u0131l\u0131k sekt\u00f6r\u00fcnde \u00e7al\u0131\u015fan hemen hemen herkesin<\/a>, kazalar\u0131 \u00f6nlemek i\u00e7in bilgi payla\u015fmas\u0131 gerekir. Bu durum, \u00e7\u00f6kmeler veya sistem ar\u0131zalar\u0131yla s\u0131n\u0131rl\u0131 de\u011fildir; sekt\u00f6rdeki potansiyel sorunlar da bildirilmektedir. Bu raporlar s\u00fcrekli olarak analiz edilir ve bulgulara g\u00f6re g\u00fcvenlik \u00f6nlemleri ayarlan\u0131r. <a href=\"https:\/\/commercial.allianz.com\/news-and-insights\/expert-risk-articles\/how-aviation-safety-has-improved.html\" target=\"_blank\" rel=\"nofollow noopener\">Allianz Commercial\u2019\u0131n istatistiklerine g\u00f6re<\/a>, yeni \u00f6nlemlerin ve teknolojilerin s\u00fcrekli olarak uygulanmas\u0131, \u00f6l\u00fcmc\u00fcl kazalar\u0131n \u00f6nemli \u00f6l\u00e7\u00fcde azalmas\u0131na yol a\u00e7m\u0131\u015ft\u0131r. 1959\u2019da milyon u\u00e7u\u015f ba\u015f\u0131na 40 olan bu oran, 2015\u2019te 0,1\u2019e d\u00fc\u015fm\u00fc\u015ft\u00fcr.<\/p>\n<p>Havac\u0131l\u0131k sekt\u00f6r\u00fc, insanlar\u0131n prosed\u00fcr ihlallerini, kalite sorunlar\u0131n\u0131 ve di\u011fer kaza nedenlerini bildirmekten \u00e7ekindikleri durumlarda bu modelin \u00e7al\u0131\u015fmayaca\u011f\u0131n\u0131 uzun zaman \u00f6nce kabul etmi\u015ftir. Bu nedenle havac\u0131l\u0131k standartlar\u0131, <a href=\"https:\/\/skybrary.aero\/articles\/national-reporting-systems\" target=\"_blank\" rel=\"nofollow noopener\">cezai olmayan raporlama<\/a> ve <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=celex:32014R0376\" target=\"_blank\" rel=\"nofollow noopener\">adil bir k\u00fclt\u00fcr<\/a> gerekliliklerini i\u00e7erir. Bu, sorunlar\u0131n ve ihlallerin raporlanmas\u0131n\u0131n cezaya yol a\u00e7mamas\u0131 gerekti\u011fi anlam\u0131na gelir. DevOps m\u00fchendisleri, b\u00fcy\u00fck olaylar\u0131 analiz ederken kulland\u0131klar\u0131, <a href=\"https:\/\/www.pluralsight.com\/resources\/blog\/tech-operations\/how-conduct-blameless-postmortems-incident\" target=\"_blank\" rel=\"nofollow noopener\">su\u00e7lamas\u0131z k\u00fclt\u00fcr<\/a> olarak adland\u0131rd\u0131klar\u0131 benzer bir ilkeye sahiptir. Bu yakla\u015f\u0131m, siber g\u00fcvenlikte de \u00e7ok \u00f6nemlidir.<\/p>\n<h2>Her hatan\u0131n bir ad\u0131 var m\u0131?<\/h2>\n<p>Su\u00e7lamas\u0131z k\u00fclt\u00fcr\u00fcn tam tersi, \u201cHer hatadan sorumlu bir isim vard\u0131r.\u201d fikridir, yani belirli bir ki\u015finin su\u00e7lu oldu\u011fu anlam\u0131na gelir. Bu yakla\u015f\u0131mda, her hata i\u015ften \u00e7\u0131kar\u0131lma dahil olmak \u00fczere disiplin cezalar\u0131na yol a\u00e7abilir. Bu ilke zararl\u0131 kabul edilir ve daha iyi g\u00fcvenlik sa\u011flamaz.<\/p>\n<ul>\n<li>\u00c7al\u0131\u015fanlar sorumluluk almaktan korkarlar ve <a href=\"https:\/\/web.archive.org\/web\/20220329080055\/https:\/www.tessian.com\/resources\/psychology-of-human-error-2022\/\" target=\"_blank\" rel=\"nofollow noopener\">olay soru\u015fturmalar\u0131 s\u0131ras\u0131nda ger\u00e7ekleri \u00e7arp\u0131tma<\/a>, hatta kan\u0131tlar\u0131 yok etme e\u011filimindedirler.<\/li>\n<li>\u00c7arp\u0131t\u0131lm\u0131\u015f veya k\u0131smen tahrip edilmi\u015f kan\u0131tlar, g\u00fcvenlik ekiplerinin belirli bir olay\u0131n kapsam\u0131n\u0131 h\u0131zl\u0131 ve do\u011fru bir \u015fekilde de\u011ferlendirememesi nedeniyle m\u00fcdahaleyi zorla\u015ft\u0131r\u0131r ve genel sonucu k\u00f6t\u00fcle\u015ftirir.<\/li>\n<li>Bir olay\u0131n incelenmesi s\u0131ras\u0131nda tek bir ki\u015fiyi su\u00e7lamak, ekibin benzer olaylar\u0131n tekrar ya\u015fanmamas\u0131 i\u00e7in sistemi nas\u0131l de\u011fi\u015ftirece\u011fine odaklanmas\u0131n\u0131 engeller.<\/li>\n<li>\u00c7al\u0131\u015fanlar, BT ve g\u00fcvenlik ilkelerinin ihlallerini bildirmekten korkar ve bu da \u015firketin kritik bir olaya yol a\u00e7madan <em>\u00f6nce<\/em> g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 giderme f\u0131rsat\u0131n\u0131 ka\u00e7\u0131rmas\u0131na neden olur.<\/li>\n<li>\u00c7al\u0131\u015fanlar, siber g\u00fcvenlik konular\u0131n\u0131 tart\u0131\u015fmak, birbirlerine ko\u00e7luk yapmak veya i\u015f arkada\u015flar\u0131n\u0131n hatalar\u0131n\u0131 d\u00fczeltmek i\u00e7in hi\u00e7bir motivasyona sahip olmaz.<\/li>\n<\/ul>\n<p>Her \u00e7al\u0131\u015fan\u0131n \u015firketinizin g\u00fcvenli\u011fine katk\u0131da bulunmas\u0131n\u0131 sa\u011flamak i\u00e7in farkl\u0131 bir yakla\u015f\u0131ma ihtiyac\u0131n\u0131z var.<\/p>\n<h2>Adil bir k\u00fclt\u00fcr\u00fcn temel ilkeleri<\/h2>\n<p>Buna \u201ccezai olmayan raporlama\u201d veya \u201csu\u00e7lamas\u0131z k\u00fclt\u00fcr\u201d diyebilirsiniz ve temel ilkeler ayn\u0131d\u0131r:<\/p>\n<ul>\n<li>Herkes hata yapar. Hatalar\u0131m\u0131zdan ders al\u0131r\u0131z; onlar\u0131 cezaland\u0131rmay\u0131z. Ancak, d\u00fcr\u00fcst bir hata ile k\u00f6t\u00fc niyetli bir ihlali birbirinden ay\u0131rmak \u00e7ok \u00f6nemlidir.<\/li>\n<li>G\u00fcvenlik olaylar\u0131n\u0131 analiz ederken, genel ba\u011flam, \u00e7al\u0131\u015fan\u0131n niyeti ve duruma katk\u0131da bulunmu\u015f olabilecek t\u00fcm sistemik sorunlar dikkate al\u0131nmal\u0131d\u0131r. \u00d6rne\u011fin, mevsimlik perakende \u00e7al\u0131\u015fanlar\u0131n\u0131n y\u00fcksek i\u015ften ayr\u0131lma oran\u0131 nedeniyle bireysel hesaplar a\u00e7\u0131lam\u0131yorsa, bu \u00e7al\u0131\u015fanlar sat\u0131\u015f noktas\u0131 terminali i\u00e7in tek bir oturum a\u00e7ma bilgisini payla\u015fmak zorunda kalabilirler. Ma\u011faza y\u00f6neticisinin su\u00e7u var m\u0131d\u0131r? Muhtemelen hay\u0131r.<\/li>\n<li>Teknik verileri ve g\u00fcnl\u00fckleri incelemekle kalmay\u0131p, olayla ilgili t\u00fcm ki\u015filerle ayr\u0131nt\u0131l\u0131 g\u00f6r\u00fc\u015fmeler yapmal\u0131s\u0131n\u0131z. Bunun i\u00e7in insanlar\u0131n kendi bak\u0131\u015f a\u00e7\u0131lar\u0131n\u0131 rahat\u00e7a payla\u015fabilecekleri, \u00fcretken ve g\u00fcvenli bir ortam yaratmal\u0131s\u0131n\u0131z.<\/li>\n<li>Bir olay incelemesinin amac\u0131; gelecekte davran\u0131\u015flar\u0131, teknolojileri ve s\u00fcre\u00e7leri iyile\u015ftirmek olmal\u0131d\u0131r. Kritik vakalar i\u00e7in son madde, iki b\u00f6l\u00fcme ayr\u0131lmal\u0131d\u0131r: Hasar\u0131 azaltmak i\u00e7in <em>acil m\u00fcdahalede <\/em>bulunmak ve sistemlerinizi ve prosed\u00fcrlerinizi iyile\u015ftirmek i\u00e7in <em>olay sonras\u0131 analiz <\/em>yapmak.<\/li>\n<li>En \u00f6nemlisi, a\u00e7\u0131k ve \u015feffaf olun. \u00c7al\u0131\u015fanlar, sorun ve olaylar\u0131n nas\u0131l rapor edildi\u011fini ve kararlar\u0131n nas\u0131l al\u0131nd\u0131\u011f\u0131n\u0131 bilmelidir. G\u00fcvenlik sorunu g\u00f6rd\u00fcklerinde veya \u015f\u00fcphelendiklerinde kime ba\u015fvuracaklar\u0131n\u0131 tam olarak bilmelidirler. Hem amirlerinin hem de g\u00fcvenlik uzmanlar\u0131n\u0131n kendilerini destekleyece\u011fini bilmeleri gerekir.<\/li>\n<li>Gizlilik ve korumaya \u00f6zen g\u00f6sterin. Bir g\u00fcvenlik sorununu bildirmek, bunu bildiren ki\u015fi veya soruna neden olmu\u015f olabilecek ki\u015fi i\u00e7in sorun yaratmamal\u0131d\u0131r. Tabii her iki taraf da iyi niyetle hareket etti\u011fi s\u00fcrece.<\/li>\n<\/ul>\n<h2>Bu ilkeleri g\u00fcvenlik k\u00fclt\u00fcr\u00fcn\u00fczde nas\u0131l uygulayabilirsiniz?<\/h2>\n<p><strong>Liderlerin deste\u011fini kesin olarak al\u0131n.<\/strong> G\u00fcvenlik k\u00fclt\u00fcr\u00fc, b\u00fcy\u00fck \u00e7apl\u0131 do\u011frudan yat\u0131r\u0131m gerektirmez, ancak insan kaynaklar\u0131, bilgi g\u00fcvenli\u011fi ve i\u00e7 ileti\u015fim ekiplerinin tutarl\u0131 deste\u011fine ihtiya\u00e7 duyar. \u00c7al\u0131\u015fanlar ayr\u0131ca \u00fcst y\u00f6netimin bu yakla\u015f\u0131m\u0131 aktif olarak destekledi\u011fini g\u00f6rmelidir.<\/p>\n<p><strong>Yakla\u015f\u0131m\u0131n\u0131z\u0131 belgelendirin.<\/strong> Su\u00e7suz k\u00fclt\u00fcr felsefesi, ayr\u0131nt\u0131l\u0131 g\u00fcvenlik ilkelerinden her \u00e7al\u0131\u015fan\u0131n ger\u00e7ekten okuyup anlayaca\u011f\u0131 basit ve k\u0131sa bir k\u0131lavuza kadar, \u015firketinizin resmi belgelerinde yer almal\u0131d\u0131r. Bu belge, hata ile kas\u0131tl\u0131 ihlal aras\u0131ndaki fark konusunda \u015firketin tutumunu a\u00e7\u0131k\u00e7a belirtmelidir. \u00c7al\u0131\u015fanlar\u0131n d\u00fcr\u00fcst hatalar\u0131ndan ki\u015fisel olarak sorumlu tutulmayaca\u011f\u0131 ve toplu \u00f6nceli\u011fin \u015firketin g\u00fcvenli\u011fini art\u0131rmak ve gelecekte benzer olaylar\u0131n tekrarlanmas\u0131n\u0131 \u00f6nlemek oldu\u011fu resmi olarak belirtilmelidir.<\/p>\n<p><strong>Sorunlar\u0131 bildirmek i\u00e7in kanallar olu\u015fturun.<\/strong> \u00c7al\u0131\u015fanlar\u0131n sorunlar\u0131 bildirmeleri i\u00e7in intranette \u00f6zel bir b\u00f6l\u00fcm, belirli bir e-posta adresi veya do\u011frudan amirlerine bildirme se\u00e7ene\u011fi gibi \u00e7e\u015fitli yollar sunun. \u0130deal olarak, endi\u015felerini korkmadan bildirebilecekleri anonim bir yard\u0131m hatt\u0131n\u0131z da olmal\u0131d\u0131r.<\/p>\n<p><strong>\u00c7al\u0131\u015fanlar\u0131 e\u011fitin. <\/strong>E\u011fitim, \u00e7al\u0131\u015fanlar\u0131n g\u00fcvensiz s\u00fcre\u00e7leri ve davran\u0131\u015flar\u0131 fark etmelerine yard\u0131mc\u0131 olur. Bildirmeleri gereken sorunlar\u0131n ger\u00e7ek hayattan \u00f6rneklerini kullan\u0131n ve farkl\u0131 olay senaryolar\u0131n\u0131 onlarla birlikte inceleyin. Bu siber g\u00fcvenlik fark\u0131ndal\u0131k e\u011fitim oturumlar\u0131n\u0131 d\u00fczenlemek i\u00e7in <a href=\"https:\/\/k-asap.com\/tr\/?icid=tr_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______&amp;utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=tr_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=tr_kdaily_organic_avmwswubv8qh92b\" target=\"_blank\" rel=\"noopener\">\u00e7evrimi\u00e7i Kaspersky Otomatik G\u00fcvenlik Fark\u0131ndal\u0131k Platformumuzu<\/a> kullanabilirsiniz. \u00c7al\u0131\u015fanlar\u0131; sadece olaylar\u0131 bildirmekle kalmay\u0131p iyile\u015ftirmeler \u00f6nermeleri ve g\u00fcnl\u00fck i\u015flerinde g\u00fcvenlik sorunlar\u0131n\u0131 nas\u0131l \u00f6nleyebileceklerini d\u00fc\u015f\u00fcnmeleri i\u00e7in de motive edin.<\/p>\n<p><strong>Liderlerinizi e\u011fitin.<\/strong> Her y\u00f6netici, ekibinden gelen raporlara nas\u0131l yan\u0131t verece\u011fini anlamal\u0131d\u0131r. Bir raporu nas\u0131l ve nereye iletmesi gerekti\u011fini ve adil k\u00fclt\u00fcr ortam\u0131nda su\u00e7lama odakl\u0131 adac\u0131klar olu\u015fmas\u0131n\u0131 nas\u0131l \u00f6nleyebilece\u011fini bilmesi gerekir. Liderlere, i\u015f arkada\u015flar\u0131n\u0131n kendilerini desteklenmi\u015f ve korunmu\u015f hissetmelerini sa\u011flayacak \u015fekilde yan\u0131t vermeyi \u00f6\u011fretin. Olaylara ve hata raporlar\u0131na verdikleri tepkilerde yap\u0131c\u0131 olmalar\u0131 gerekir. Liderler ayr\u0131ca, bu konuyu normalle\u015ftirmek i\u00e7in ekip toplant\u0131lar\u0131nda g\u00fcvenlik konular\u0131n\u0131n tart\u0131\u015f\u0131lmas\u0131n\u0131 te\u015fvik etmelidirler. Olaylar ve g\u00fcvenlik sorunlar\u0131 raporlar\u0131 i\u00e7in <strong>adil bir inceleme prosed\u00fcr\u00fc geli\u015ftirin<\/strong>. \u00c7e\u015fitli ekiplerden farkl\u0131 \u00e7al\u0131\u015fanlar\u0131 bir araya getirerek bir \u201csu\u00e7lamas\u0131z inceleme kurulu\u201d kurman\u0131z gerekecektir. Bu ekip her bir vaka i\u00e7in raporlar\u0131 derhal i\u015fleme koymak, kararlar almak ve eylem planlar\u0131 olu\u015fturmaktan sorumlu olacakt\u0131r.<\/p>\n<p><strong>Proaktifli\u011fi \u00f6d\u00fcllendirin.<\/strong> Spearphishing giri\u015fimlerini veya ilkelerde ya da yap\u0131land\u0131rmalarda yeni ke\u015ffedilen kusurlar\u0131 bildiren ya da fark\u0131ndal\u0131k e\u011fitimini ekip arkada\u015flar\u0131ndan daha iyi ve daha h\u0131zl\u0131 tamamlayan \u00e7al\u0131\u015fanlar\u0131 kamuoyuna \u00f6v\u00fcn ve \u00f6d\u00fcllendirin. Haber b\u00fcltenleri gibi d\u00fczenli BT ve g\u00fcvenlik ileti\u015fimlerinde bu proaktif \u00e7al\u0131\u015fanlardan bahsedin.<\/p>\n<p><strong>Bulgular\u0131 g\u00fcvenlik y\u00f6netimi s\u00fcre\u00e7lerinize entegre edin.<\/strong> \u0130nceleme kurulunun sonu\u00e7lar\u0131 ve \u00f6nerileri \u00f6nceliklendirilmeli ve \u015firketin <a href=\"https:\/\/www.kaspersky.com\/blog\/cyber-resilience-101\/53464\/\" target=\"_blank\" rel=\"noopener nofollow\">siber dayan\u0131kl\u0131l\u0131k plan\u0131na<\/a> dahil edilmelidir. Baz\u0131 bulgular sadece risk de\u011ferlendirmelerini etkileyebilirken, di\u011ferleri \u015firket ilkelerinde de\u011fi\u015fikliklere, yeni teknik g\u00fcvenlik kontrollerinin uygulanmas\u0131na veya mevcut kontrollerinin yeniden yap\u0131land\u0131r\u0131lmas\u0131na yol a\u00e7abilir.<\/p>\n<p><strong>Hatalar\u0131 \u00f6\u011frenme f\u0131rsatlar\u0131 olarak kullan\u0131n.<\/strong> <a href=\"https:\/\/www.kaspersky.com\/blog\/vr-interactive-simulation\/40188\/\" target=\"_blank\" rel=\"noopener nofollow\">G\u00fcvenlik fark\u0131ndal\u0131k program\u0131n\u0131z<\/a>, kendi kurulu\u015funuzdan al\u0131nan ger\u00e7ek hayattan \u00f6rnekler kullan\u0131ld\u0131\u011f\u0131nda daha etkili olacakt\u0131r. Belirli ki\u015filerin isimlerini vermek zorunda de\u011filsiniz, ancak ekiplerden ve sistemlerden bahsedebilir ve sald\u0131r\u0131 senaryolar\u0131n\u0131 a\u00e7\u0131klayabilirsiniz.<\/p>\n<p><strong>Performans\u0131 \u00f6l\u00e7\u00fcn.<\/strong> Bu s\u00fcrecin i\u015fledi\u011finden ve sonu\u00e7 verdi\u011finden emin olmak i\u00e7in, bilgi g\u00fcvenli\u011fi \u00f6l\u00e7\u00fctlerinin yan\u0131 s\u0131ra \u0130K ve ileti\u015fim KPI\u2019lar\u0131n\u0131 da kullanman\u0131z gerekir. Tan\u0131mlanan sorunlar\u0131n <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/mean-time-to-respond-mttr\/\" target=\"_blank\" rel=\"noopener\">MTTR<\/a>\u2018sini, \u00e7al\u0131\u015fan raporlar\u0131 arac\u0131l\u0131\u011f\u0131yla tespit edilen sorunlar\u0131n y\u00fczdesini, \u00e7al\u0131\u015fan memnuniyet d\u00fczeylerini, tan\u0131mlanan g\u00fcvenlik sorunlar\u0131n\u0131n say\u0131s\u0131n\u0131 ve niteli\u011fini ve iyile\u015ftirme \u00f6nerilerinde bulunan \u00e7al\u0131\u015fan say\u0131s\u0131n\u0131 takip edin.<\/p>\n<h2>\u00d6nemli istisnalar<\/h2>\n<p>G\u00fcvenlik k\u00fclt\u00fcr\u00fc veya su\u00e7suzluk k\u00fclt\u00fcr\u00fc, hi\u00e7 kimsenin sorumlu tutulmayaca\u011f\u0131 anlam\u0131na gelmez. \u00d6rne\u011fin, cezai yapt\u0131r\u0131m i\u00e7ermeyen raporlama ile ilgili havac\u0131l\u0131k g\u00fcvenli\u011fi belgeleri, \u00f6nemli istisnalar i\u00e7ermektedir. Koruma, bir ki\u015fi kas\u0131tl\u0131 ve k\u00f6t\u00fc niyetle kurallardan sapt\u0131\u011f\u0131nda ge\u00e7erli de\u011fildir. Bu istisna, rakiplere veri s\u0131zd\u0131ran i\u00e7eriden bir ki\u015finin su\u00e7unu itiraf ettikten sonra tamamen cezas\u0131z kalmas\u0131n\u0131 \u00f6nler.<\/p>\n<p>\u0130kinci istisna, ulusal veya sekt\u00f6r d\u00fczenlemelerinin, olaylar ve ihlallerden bireysel \u00e7al\u0131\u015fanlar\u0131n ki\u015fisel olarak sorumlu tutulmas\u0131n\u0131 gerektirdi\u011fi durumlard\u0131r. Bu t\u00fcr bir d\u00fczenleme olsa bile, dengeyi korumak \u00e7ok \u00f6nemlidir. Odak noktas\u0131 su\u00e7luyu bulmak de\u011fil, s\u00fcre\u00e7leri iyile\u015ftirmek ve gelecekteki olaylar\u0131 \u00f6nlemek olmal\u0131d\u0131r. Soru\u015fturmalar objektif olursa ve hesap verebilirlik yaln\u0131zca ger\u00e7ekten gerekli oldu\u011funda hakl\u0131 gerek\u00e7elerle uygulan\u0131rsa, g\u00fcven k\u00fclt\u00fcr\u00fc olu\u015fturmak hala m\u00fcmk\u00fcnd\u00fcr.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kasap\">\n","protected":false},"excerpt":{"rendered":"<p>\u015eirketler bir g\u00fcvenlik k\u00fclt\u00fcr\u00fc olu\u015fturmal\u0131d\u0131r, ancak \u00e7al\u0131\u015fanlar olaylar\u0131 tart\u0131\u015fmaktan veya iyile\u015ftirmeler \u00f6nermekten \u00e7ekiniyorlarsa bu imkans\u0131zd\u0131r.<\/p>\n","protected":false},"author":2722,"featured_media":13680,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1726,1194],"tags":[2796,1270,1278,2140,1269,519,1274,2799,2475],"class_list":{"0":"post-13679","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-enterprise","8":"category-business","9":"tag-ciso","10":"tag-egitim","11":"tag-ekonomi","12":"tag-guvenlik-bilinci","13":"tag-guvenlik-farkindaligi","14":"tag-ipuclari-2","15":"tag-is","16":"tag-siber-dayaniklilik","17":"tag-strateji"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/no-blame-cybersecurity-culture\/13679\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/no-blame-cybersecurity-culture\/29388\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/no-blame-cybersecurity-culture\/24502\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/no-blame-cybersecurity-culture\/12717\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/no-blame-cybersecurity-culture\/29336\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/no-blame-cybersecurity-culture\/28421\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/no-blame-cybersecurity-culture\/31299\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/no-blame-cybersecurity-culture\/40262\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/no-blame-cybersecurity-culture\/54075\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/no-blame-cybersecurity-culture\/23080\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/no-blame-cybersecurity-culture\/32564\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/no-blame-cybersecurity-culture\/29553\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/no-blame-cybersecurity-culture\/35254\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/no-blame-cybersecurity-culture\/34902\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/guvenlik-farkindaligi\/","name":"g\u00fcvenlik fark\u0131ndal\u0131\u011f\u0131"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/13679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=13679"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/13679\/revisions"}],"predecessor-version":[{"id":13682,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/13679\/revisions\/13682"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/13680"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=13679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=13679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=13679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}