GÜNCEL

İş yerinde siber güvenlik

BT departmanının denetimi dışında kullanılan yetkisiz yazılım, cihaz veya hizmetler olarak tanımlanan Shadow IT, günümüzde kritik bir iş riski haline gelmiş dur

📅 28.04.2026 06:30:33

BT departmanının denetimi dışında kullanılan yetkisiz yazılım, cihaz veya hizmetler olarak tanımlanan Shadow IT, günümüzde kritik bir iş riski haline gelmiş durumda. Çoğu zaman çalışanların verimlilik arayışıyla ortaya çıkan bu durum, BT birimleri için ciddi kör noktalar yaratıyor. Hibrit çalışma modellerinin yükselişi, bulut tabanlı araçlara olan bağımlılığın artması ve yapay zeka araçlarının yaygınlaşması bu eğilimi daha da hızlandırdı. Güçlü bir siber güvenlik yönetimi ve denetimi olmaksızın kurumlar; fidye yazılımı (ransomware) saldırıları, veri sızıntıları ve yasal yaptırımlar gibi tehditlerle karşı karşıya kalıyor. Türkiye’de araştırmaya katılanların %17’si, şirketlerinde kurumsal olmayan cihazların kullanımına yönelik herhangi bir politika bulunmadığını ifade etti. Çalışanların %35,5’i, bireysel düzeyde (tüketici tipi yazılımlar dahil) bir siber güvenlik korumasına sahip olmak kaydıyla işle ilgili verilere erişmek için kendi cihazlarını kullanabildiklerini belirtti. Olumlu bir tablo çizen %16’lık kesim, kendi cihazlarını ancak sıkı kurumsal BT güvenlik denetimlerinden geçtikten sonra kullanabildiklerini söylerken; katılımcıların %31,5’i iş amaçlı olarak yalnızca BT birimi tarafından tahsis edilen cihazların kullanımına izin verildiğini bildirdi. Kurumsal cihazlara BT onayı olmaksızın yazılım yükleme yetkileri konusunda ise durumun daha kontrollü olduğu görülüyor. Katılımcıların %48’i yazılım yükleme yetkisinin yalnızca BT uzmanlarında olduğunu, %37’si ise bu yetkinin sadece üst yönetim veya yetkilendirilmiş kullanıcılarda bulunduğunu bildirdi. Çalışanların %11’i yalnızca BT ekibi tarafından onaylanmış yazılımları yükleyebilirken, %4’lük bir kesim herhangi bir onay almadan herhangi bir yazılımı yükleyebildiklerini ifade etti. Öte yandan, profesyonellerin %13’ü geçtiğimiz yıl içinde iş cihazlarına BT denetimi olmaksızın yazılım yüklediklerini belirtti. Bu durum, kurumları güvenlik açıklarına, uyumluluk risklerine ve veri ihlallerine maruz bırakan Shadow IT sorununun devam ettiğini gösteriyor. (Kaynak: CNN)