2026 itibarıyla Türkiye’deki belediyeler binlerce “uç cihaz” (edge device) ile yönetiliyor. Akıllı sayaçlardan EDS kameralarına kadar her bir cihaz, siber korsanlar için şehre sızılacak birer kapı hükmünde.
- 🛰️ 1. Akıllı Şehir Mimarisi ve Risk Noktaları
- 🛠️ 2. Belediyeler İçin Teknik Güvenlik Kontrol Listesi
- A. “Default” Şifre Devrinin Kapanışı
- B. Ağ Bölümleme (Network Segmentation)
- C. Donanım Sertifikasyonu ve “Beyaz Liste”
- 🛡️ 3. SCADA ve Kritik Sistem Koruma
- ⚖️ 4. Hukuki Sorumluluk: “Sorumsuzluk” Dönemi Bitti
🛰️ 1. Akıllı Şehir Mimarisi ve Risk Noktaları
Belediye ağında güvenlik, sadece merkez sunucuda değil, sokaktaki sensörde başlar. Güvenlik katmanlarını şu şekilde kurgulamalıyız:
- Cihaz Katmanı: Kameralar, çöp konteyneri sensörleri, akıllı aydınlatma. (Fiziksel müdahale riski).
- Haberleşme Katmanı: LoRaWAN, 5G, Wi-Fi ağları. (Verinin araya girilerek çalınması riski).
- Kontrol Katmanı: SCADA sistemleri ve merkezi yönetim yazılımları. (Sistemin tamamen durdurulması riski).
🛠️ 2. Belediyeler İçin Teknik Güvenlik Kontrol Listesi
Belediye Bilgi İşlem ve Siber Güvenlik müdürlüklerinin sokaktaki her cihaz için şu protokolleri uygulaması şarttır:
A. “Default” Şifre Devrinin Kapanışı
Sektördeki saldırıların %60’ı “admin/admin” veya “1234” gibi varsayılan şifrelerden kaynaklanıyor.
- Zorunluluk: Tüm IoT cihazları ağa dahil edilmeden önce benzersiz ve karmaşık şifrelerle güncellenmelidir.
B. Ağ Bölümleme (Network Segmentation)
Bir parktaki Wi-Fi kamerasının hacklenmesi, belediyenin muhasebe birimine veya tapu veritabanına erişim sağlamamalıdır.
- Strateji: IoT cihazları, belediyenin ana idari ağından tamamen izole edilmiş VLAN (Sanal Yerel Ağ) yapılarında çalıştırılmalıdır.
C. Donanım Sertifikasyonu ve “Beyaz Liste”
7545 sayılı Kanun uyarınca, belediyelerin satın alacağı kameraların ve sensörlerin “arka kapı” (backdoor) barındırmadığına dair SGB onaylı olması gerekir.
- Kritik Uyarı: Menşei belli olmayan, firmware güncellemesi almayan ucuz IoT cihazları, belediye bütçesini milyonluk tazminat riskine sokar.
🛡️ 3. SCADA ve Kritik Sistem Koruma
Şehrin su dağıtım (İSKİ, ASKİ vb.) ve ulaşım kontrol sistemleri (SCADA), en yüksek koruma seviyesinde tutulmalıdır.
| Tehdit Tipi | Korunma Yöntemi (2026) |
| Sinyal Karıştırma (Jamming) | Şifreli ve frekans atlamalı haberleşme protokolleri. |
| Zararlı Yazılım Sızması | Tek yönlü veri aktarım cihazları (Data Diode). |
| Yetkisiz Fiziksel Erişim | Sensör kutularında açılma/kurcalama alarm sensörleri. |
⚖️ 4. Hukuki Sorumluluk: “Sorumsuzluk” Dönemi Bitti
Eğer bir belediyenin kamera sistemindeki açık nedeniyle vatandaşların mahremiyeti ihlal edilirse veya trafik sistemi sabote edilirse:
- SGB Denetimi: Belediye hakkında 12,5 milyon TL’ye varan idari para cezası.
- KVKK Cezası: Kişisel verilerin korunmaması nedeniyle ek yaptırımlar.
- Adli Süreç: İlgili belediye başkan yardımcısı ve bilgi işlem müdürü hakkında “kamu güvenliğini tehlikeye atmaktan” soruşturma.
💡 teknohaber Tavsiyesi: “Siber-Fiziksel Güvenlik Merkezi”
Belediyeler, güvenlik kameralarını sadece hırsızlık takibi için değil, aynı zamanda bu kameraların siber sağlığını da izleyen bir “Siber Operasyon Merkezi” (SOC) ile entegre etmelidir. Bir kameranın aniden anormal trafik üretmesi, bir saldırının ilk işaretidir.
