{"id":14205,"date":"2026-02-02T15:32:07","date_gmt":"2026-02-02T12:32:07","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14205"},"modified":"2026-02-02T15:32:07","modified_gmt":"2026-02-02T12:32:07","slug":"mitigating-y2k38-vulnerability-in-organization","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/mitigating-y2k38-vulnerability-in-organization\/14205\/","title":{"rendered":"Zaman\u0131n T\u00fckenmesi – Y2K38 ile nas\u0131l ba\u015fa \u00e7\u0131k\u0131l\u0131r?"},"content":{"rendered":"

19 Ocak Pazartesi g\u00fcn\u00fc \u015funlardan birini ya\u015fad\u0131n\u0131z m\u0131? Kart \u00f6demelerinin i\u015flenmesinde aksakl\u0131klar, g\u00fcvenlik sistemlerinden gelen yanl\u0131\u015f alarmlar, t\u0131bbi ekipmanlar\u0131n hatal\u0131 \u00e7al\u0131\u015fmas\u0131, otomatik ayd\u0131nlatma, \u0131s\u0131tma ve su tedarik sistemlerinde ar\u0131zalar veya bunlara benzer ba\u015fka aksakl\u0131klar\u2026 Baz\u0131 end\u00fcstriyel ve IoT sistemleri de dahil olmak \u00fczere milyonlarca BT sisteminin 19 Ocak\u2019ta \u00f6ng\u00f6r\u00fclemeyen davran\u0131\u015flar sergilemesi bekleniyordu. Sizin ba\u015f\u0131n\u0131za bu t\u00fcr bir aksakl\u0131k gelmedi\u011fi i\u00e7in sevinmeyin zira bahsedilen bu olaylar 19 Ocak 2026\u2019da de\u011fil 19 Ocak 2038\u2019de ger\u00e7ekle\u015fecek. Ancak bu; rahatlamak i\u00e7in bir neden de\u011fil, \u00e7\u00fcnk\u00fc haz\u0131rl\u0131k i\u00e7in kalan s\u00fcre \u015fimdiden yetersiz hale gelmi\u015f olabilir. Bu sorunlar\u0131n nedeni, tarih ve saati depolayan tam say\u0131lar\u0131n kapasitesinin a\u015f\u0131lmas\u0131 olacakt\u0131r. Hatan\u0131n temel nedeni basit ve a\u00e7\u0131k olsa da, bunu d\u00fczeltmek i\u00e7in h\u00fck\u00fcmetlerden uluslararas\u0131 kurulu\u015flara, organizasyonlardan \u00f6zel ki\u015filere kadar her d\u00fczeyde kapsaml\u0131 ve sistematik \u00e7abalar gerekecektir.<\/p>\n

Unix \u00e7a\u011f\u0131n\u0131n yaz\u0131l\u0131 olmayan standard\u0131<\/h2>\n

Unix epoch, Unix i\u015fletim sistemleri taraf\u0131ndan benimsenen ve t\u00fcm BT end\u00fcstrisinde pop\u00fcler hale gelen zaman \u00f6l\u00e7\u00fcm sistemidir. 1 Ocak 1970 tarihinde UTC saatiyle 00:00:00\u2019dan itibaren saniyeleri sayar ve bu tarih s\u0131f\u0131r noktas\u0131 olarak kabul edilir. Zaman\u0131n herhangi bir an\u0131, o tarihten itibaren ge\u00e7en saniye say\u0131s\u0131 olarak temsil edilir. 1970\u2019den \u00f6nceki tarihler i\u00e7in negatif de\u011ferler kullan\u0131l\u0131r. Bu yakla\u015f\u0131m, basitli\u011fi nedeniyle Unix geli\u015ftiricileri taraf\u0131ndan tercih edildi. Y\u0131l, ay, g\u00fcn ve saati ayr\u0131 ayr\u0131 depolamak yerine tek bir say\u0131 yeterli oluyordu. Bu, s\u0131ralama veya tarihler aras\u0131ndaki aral\u0131\u011f\u0131 hesaplama gibi i\u015flemleri basitle\u015ftirir. G\u00fcn\u00fcm\u00fczde Unix epoch, Unix sistemlerinin \u00e7ok \u00f6tesinde; veri tabanlar\u0131nda, programlama dillerinde, a\u011f ileti\u015fim kurallar\u0131nda ve iOS ve Android i\u015fletim sistemlerini kullanan ak\u0131ll\u0131 telefonlarda kullan\u0131lmaktad\u0131r.<\/p>\n

Y2K38 saatli bomba<\/h2>\n

Unix geli\u015ftirildi\u011finde, zaman\u0131n 32 bitlik i\u015faretli tam say\u0131 olarak depolanmas\u0131na karar verildi. Bu, yakla\u015f\u0131k olarak 1901 ile 2038 aras\u0131ndaki bir tarih aral\u0131\u011f\u0131n\u0131 temsil etmeyi m\u00fcmk\u00fcn k\u0131ld\u0131. Sorun \u015fu ki, 19 Ocak 2038 tarihinde, 03:14:07 UTC\u2019de, bu say\u0131 maksimum de\u011ferine (2.147.483.647 saniye) ula\u015facak ve ta\u015farak negatif hale gelecek ve bilgisayarlar\u0131n Ocak 2038\u2019den 13 Aral\u0131k 1901\u2019e \u201c\u0131\u015f\u0131nlanmas\u0131na\u201d neden olacakt\u0131r. Ancak baz\u0131 durumlarda, daha k\u0131sa s\u00fcreli bir \u201czaman yolculu\u011fu\u201d ger\u00e7ekle\u015febilir: S\u0131f\u0131r noktas\u0131na, yani 1970 y\u0131l\u0131na.<\/p>\n

\u201c2038 sorunu\u201d, \u2018Epochalypse\u2019 veya \u201cY2K38\u201d olarak bilinen bu olay, POS terminalleri, yerle\u015fik sistemler ve y\u00f6nlendiricilerden otomobillere ve end\u00fcstriyel ekipmanlara<\/a> kadar, hala 32 bit zaman g\u00f6sterimi kullanan sistemlerde ar\u0131zalara yol a\u00e7abilir. Modern sistemler, zaman\u0131 depolamak i\u00e7in 64 bit kullanarak bu sorunu \u00e7\u00f6z\u00fcmlemektedir. Bu, tarih aral\u0131\u011f\u0131n\u0131 y\u00fcz milyarlarca y\u0131l ileriye uzat\u0131r. Ancak, 32 bit tarih format\u0131na sahip milyonlarca cihaz hala kullan\u0131mda olup, \u201cY g\u00fcn\u00fc\u201d gelmeden \u00f6nce g\u00fcncellenmesi veya de\u011fi\u015ftirilmesi gerekecektir.<\/p>\n

Bu ba\u011flamda, 32 ve 64 bit \u00f6zellikle tarih depolama format\u0131n\u0131 ifade eder. Bir i\u015fletim sistemi veya i\u015flemcinin 32 bit veya 64 bit olmas\u0131, otomatik olarak tarihi \u201cyerel\u201d bit bi\u00e7iminde depolad\u0131\u011f\u0131 anlam\u0131na gelmez. Ayr\u0131ca, bir\u00e7ok uygulama tarihleri tamamen farkl\u0131 \u015fekillerde depolar ve bit say\u0131s\u0131ndan ba\u011f\u0131ms\u0131z olarak Y2K38 sorunundan etkilenmeyebilir.<\/p>\n

1970\u2019den \u00f6nceki tarihleri i\u015flemek gerekmedi\u011finde, tarih i\u015faretsiz 32 bitlik bir tam say\u0131 olarak saklan\u0131r. Bu t\u00fcr say\u0131lar 1970 ile 2106 aras\u0131ndaki tarihleri temsil edebilir, bu nedenle sorun daha uzak bir gelecekte ortaya \u00e7\u0131kacakt\u0131r.<\/p>\n

2000 y\u0131l\u0131 sorunuyla farklar\u0131<\/h2>\n

Yirminci y\u00fczy\u0131l\u0131n sonlar\u0131nda ortaya \u00e7\u0131kan me\u015fhur 2000 y\u0131l\u0131 sorunu<\/a> (Y2K), y\u0131l\u0131 iki basamakl\u0131 olarak depolayan sistemlerin yeni tarihi 1900 y\u0131l\u0131 ile kar\u0131\u015ft\u0131rabilmesi a\u00e7\u0131s\u0131ndan benzerdi. Hem uzmanlar hem de medya dijital bir k\u0131yamet korkusu ya\u015fad\u0131, ancak sonu\u00e7ta k\u00fcresel \u00e7apta felaketlere yol a\u00e7mayan \u00e7ok say\u0131da m\u00fcnferit olay<\/a> meydana geldi.<\/p>\n

Y2K38 ile Y2K aras\u0131ndaki temel fark, hayat\u0131m\u0131zdaki dijitalle\u015fmenin \u00f6l\u00e7e\u011fidir. G\u00fcncelleme gerektiren sistemlerin say\u0131s\u0131, 20. y\u00fczy\u0131ldaki bilgisayarlar\u0131n say\u0131s\u0131ndan \u00e7ok daha fazlad\u0131r ve bilgisayarlar taraf\u0131ndan y\u00f6netilen g\u00fcnl\u00fck g\u00f6rev ve i\u015flemlerin say\u0131s\u0131 hesaplanamaz boyuttad\u0131r. Bu arada, Y2K38 sorunu, basit yaz\u0131l\u0131m g\u00fcncellemeleriyle normal bilgisayarlarda ve i\u015fletim sistemlerinde zaten \u00e7\u00f6z\u00fclm\u00fc\u015f durumda ya da yak\u0131nda \u00e7\u00f6z\u00fclecek. Ancak klimalar\u0131, asans\u00f6rleri, pompalar\u0131, kap\u0131 kilitlerini ve fabrika montaj hatlar\u0131n\u0131 y\u00f6neten mikrobilgisayarlar, \u00f6n\u00fcm\u00fczdeki on y\u0131l boyunca eski, Y2K38\u2019e kar\u015f\u0131 savunmas\u0131z yaz\u0131l\u0131m s\u00fcr\u00fcmleriyle gayet iyi \u00e7al\u0131\u015fmaya devam edebilir.<\/p>\n

Epochalypse ve potansiyel sorunlar\u0131<\/h2>\n

Tarihin 1901 veya 1970\u2019e ge\u00e7mesi, farkl\u0131 sistemleri farkl\u0131 \u015fekillerde etkileyecektir. Baz\u0131 durumlarda, \u00f6rne\u011fin her g\u00fcn saat 19:00\u2019da a\u00e7\u0131lmak \u00fczere programlanm\u0131\u015f bir ayd\u0131nlatma sistemi gibi, bu durum tam olarak fark edilmeyebilir. Tam ve do\u011fru zaman damgalar\u0131na dayanan di\u011fer sistemlerde, ciddi bir ar\u0131za meydana gelebilir. \u00d6rne\u011fin, 2000 y\u0131l\u0131nda \u00f6deme terminalleri ve toplu ta\u015f\u0131ma turnikeleri \u00e7al\u0131\u015fmay\u0131 durdurmu\u015ftu. Komik durumlar da m\u00fcmk\u00fcnd\u00fcr, \u00f6rne\u011fin 1901 tarihli bir do\u011fum belgesi d\u00fczenlenmesi gibi. \u00c7ok daha k\u00f6t\u00fc olan\u0131 ise, \u0131s\u0131tma sisteminin tamamen kapanmas\u0131<\/a> veya hastanede kemik ili\u011fi analiz sisteminin ar\u0131zalanmas\u0131 gibi kritik sistemlerin ar\u0131zalanmas\u0131d\u0131r.<\/p>\n

Kriptografi, Epochalypse\u2019de \u00f6zel bir yere sahiptir. 2038 ile 2000 aras\u0131ndaki bir di\u011fer \u00f6nemli fark, t\u00fcm ileti\u015fimi korumak i\u00e7in \u015fifreleme ve dijital imzalar\u0131n yayg\u0131n olarak kullan\u0131lmas\u0131d\u0131r. Cihaz\u0131n tarihi yanl\u0131\u015fsa, g\u00fcvenlik sertifikalar\u0131 genellikle do\u011frulamada ba\u015far\u0131s\u0131z olur. Bu, savunmas\u0131z bir cihaz\u0131n \u00e7o\u011fu ileti\u015fimden kesilece\u011fi anlam\u0131na gelir; temel i\u015f uygulamalar\u0131nda tarihi yanl\u0131\u015f i\u015fleyen herhangi bir kod olmasa bile.<\/p>\n

Ne yaz\u0131k ki, t\u00fcm sonu\u00e7lar\u0131n tam spektrumu, t\u00fcm sistemlerin kontroll\u00fc testleri ve olas\u0131 ar\u0131za zincirlerinin ayr\u0131 ayr\u0131 analizleri ile belirlenebilir.<\/p>\n

Y2K38\u2019in k\u00f6t\u00fcye kullan\u0131m\u0131<\/h2>\n

BT ve Bilgi G\u00fcvenli\u011fi ekipleri, Y2K38\u2019i basit bir yaz\u0131l\u0131m hatas\u0131 olarak de\u011fil, hizmet reddi dahil olmak \u00fczere \u00e7e\u015fitli ar\u0131zalara yol a\u00e7abilecek bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olarak ele almal\u0131d\u0131r. Baz\u0131 durumlarda, k\u00f6t\u00fc niyetli ki\u015filer taraf\u0131ndan istismar edilebilir. Bunu yapmak i\u00e7in, hedef sistemdeki zaman\u0131 manip\u00fcle etme yetene\u011fine sahip olmalar\u0131 gerekir. Bu, en az iki senaryoda m\u00fcmk\u00fcnd\u00fcr:<\/p>\n