Senaryo Tabanlı Masa Başı Tatbikatları (Tabletop Exercise): Siber Kriz Anında Karar Vericilerin Teknik Olmayan Senaryolarla Test Edilmesi
Nisan 6, 2026
KVKK,Siber Güvenlik,SiberGüvenlikYönetişimi
Siber güvenlik stratejilerinde teknolojik yatırımlar genellikle ön planda tutulsa da, bir saldırı anında alınan kararların kalitesi ve hızı, kurumun toparlanma sürecini doğrudan belirlemektedir. Teknik ekiplerin müdahale kabiliyeti ne kadar gelişmiş olursa olsun, kriz anında üst yönetimin, hukuk biriminin ve iletişim departmanının koordineli hareket edememesi, sınırlı bir ihlalin kurumsal bir felakete dönüşmesine neden olabilir. Bu organizasyonel hazırlık eksikliğini gidermek amacıyla tasarlanan Senaryo Tabanlı Masa Başı Tatbikatları (Tabletop Exercise – TTX), teknik detaylara boğulmadan, karar vericilerin stratejik düşünme ve kriz yönetimi becerilerini güvenli bir ortamda test etmelerini sağlar. Gerçekçi senaryolar üzerinden kurgulanan bu tatbikatlar, kurumların siber direncini sadece teknolojik altyapıda değil, insan ve süreç katmanında da güçlendiren kritik bir hazırlık mekanizmasıdır.
Senaryo Tabanlı Masa Başı Tatbikatı Nedir?
Senaryo tabanlı masa başı tatbikatı, siber güvenlik olaylarına karşı hazırlıklı olmak amacıyla, kilit paydaşların bir araya gelerek varsayımsal bir kriz senaryosu üzerinden tartışmalı bir şekilde müdahale süreçlerini simüle ettiği yapılandırılmış bir egzersizdir. Bu tatbikatlarda amaç, teknik sistemleri çalıştırmak veya kod yazmak değil; iletişim kanallarını test etmek, yetki sınırlarını netleştirmek ve karar alma mekanizmalarındaki tıkanıklıkları ortaya çıkarmaktır. Katılımcılar, fidye yazılımı saldırısı, veri sızıntısı veya altyapı çöküşü gibi senaryolar karşısında “Ne yapmalıyız?”, “Kime haber vermeliyiz?” ve “Yasal sorumluluklarımız nelerdir?” gibi sorulara yanıt arar. TTX, gerçek bir krizin baskısı olmadan, hatalardan ders çıkarılmasına ve prosedürlerin iyileştirilmesine olanak tanır.
Tatbikat Türleri ve Senaryo Yaklaşımları
Masa başı tatbikatları, kurumun olgunluk seviyesine ve hedeflenen kazanımlara göre farklı formatlarda kurgulanabilir. Siber güvenlik yönetiminde en sık başvurulan senaryo türleri şunlardır:
- Fidye Yazılımı (Ransomware) Senaryoları:
Kritik sistemlerin şifrelendiği ve saldırganın fidye talep ettiği bir kriz anında, ödeme yapılıp yapılmayacağı, operasyonların nasıl sürdürüleceği ve kamuoyu ile nasıl iletişim kurulacağı gibi üst düzey kararlar simüle edilir.
- Veri İhlali ve Gizlilik Senaryoları:
Müşteri verilerinin sızdırıldığı bir durumda, yasal bildirim süreleri (örn: 72 saat kuralı), regülasyonlara uyum süreçleri ve itibar yönetimi stratejilerinin test edilmesine odaklanılır.
- Tedarik Zinciri Saldırısı Senaryoları:
Kritik bir iş ortağının veya yazılım tedarikçisinin saldırıya uğraması durumunda, kurumun bağımlılıklarını yönetme, alternatif süreçlere geçme ve zincirleme etkileri minimize etme kapasitesi değerlendirilir.
- İç Tehdit ve Ayrıcalıklı Kullanıcı Senaryoları:
Yetkili bir çalışanın kasıtlı veya kasıtsız olarak verdiği zarar durumunda, adli bilişim süreçleri, insan kaynakları prosedürleri ve iç iletişim politikalarının etkinliği sınanır.
Sağladığı Yönetimsel Kazanımlar ve Etkileri
Teknik olmayan karar vericilerin siber kriz senaryolarıyla tanışması, kurumun genel direncini artıran stratejik bir yatırımdır. Bu tatbikatların organizasyonel olgunluğa katkıları şunlardır:
- Karar Alma Mekanizmalarının Netleşmesi: Kriz anında kimin hangi yetkiye sahip olduğu, onay süreçlerinin nasıl işleyeceği ve sorumluluk alanları belirsizlikten kurtularak somutlaşır.
- İletişim Kopukluklarının Giderilmesi: Teknik ekipler ile yönetim kurulu arasında sıkça yaşanan terminoloji ve öncelik farkları tespit edilir, ortak bir dil geliştirilir.
- Prosedür Eksikliklerinin Tespiti: Kâğıt üzerinde mükemmel görünen kriz yönetimi planlarının, pratikte uygulanamaz veya eksik olduğu noktalar güvenli bir ortamda ortaya çıkarılır.
- Kriz Kas Hafızasının Oluşturulması: Paydaşlar, gerçek bir saldırı yaşanmadan önce stresli karar alma süreçlerini deneyimleyerek panik reflekslerini yönetmeyi öğrenir.
Etkili Bir Tatbikat Süreci İçin Gerekli Adımlar
Masa başı tatbikatlarının amacına hizmet etmesi ve katılımcılar için değer yaratması, dikkatli bir planlama ve kurgu gerektirir. Kurumlar, bu süreçleri yönetmek için şu adımları uygulamalıdır:
- Gerçekçi ve Bağlamsal Senaryo Tasarımı: Senaryolar, kurumun sektörüne, büyüklüğüne ve maruz kaldığı gerçek tehditlere uygun olarak, inandırıcı detaylarla zenginleştirilmelidir.
- Doğru Katılımcı Profilinin Belirlenmesi: Tatbikata sadece BT ekibi değil; hukuk, insan kaynakları, kurumsal iletişim ve üst yönetim temsilcileri de dahil edilerek bütüncül bir katılım sağlanmalıdır.
- Güvenli ve Yargısız Ortam Yaratılması: Katılımcıların hata yapmaktan çekinmeden fikir beyan edebilmesi için tatbikatın bir “öğrenme alanı” olduğu vurgulanmalı, suçlayıcı bir dil kullanılmamalıdır.
- Detaylı Debriefing (Geri Bildirim) Oturumu: Tatbikat sonunda, gözlemlenen güçlü yönler, tespit edilen eksiklikler ve alınması gereken aksiyonlar maddeler halinde raporlanarak iyileştirme planına dönüştürülmelidir.
Siber güvenlik, sadece firewall kuralları veya şifreleme algoritmalarıyla sağlanan teknik bir disiplin değil, aynı zamanda insan ve süreç odaklı yönetimsel bir stratejidir. Senaryo tabanlı masa başı tatbikatları, bu stratejinin en hayati provasıdır. Teknik ekipler saldırıyı teknik olarak engellemeye çalışırken, karar vericilerin doğru stratejik hamleleri yapabilmesi, krizin etkisini sınırlayan en önemli faktördür. Kurumlar, siber dirençlerini artırmak için teknolojiye yaptıkları yatırımlar kadar, insan faktörünü ve organizasyonel hazırlığı da merkeze almalıdır. Düzenli ve etkili TTX uygulamaları, beklenmedik bir kriz anında soğukkanlılığı korumanın ve doğru kararları vermenin en garantili yoludur.
Tags :
#İtibarYönetimi,#KrizSenaryosu,#KVKK,#SiberGüvenlik,#SiberKrizYönetimi,#TabletopExercise,#TTX,#Yönetişim
Share This :