>

Securtr

$title =

Hakkımda

;

$içerik = [

Merhaba, ben Berkay Hapcioglu — bilgi güvenliği mühendisiyim. Securtr.com’u siber güvenlik, yapay zeka güvenliği ve teknoloji dünyasındaki gelişmeleri savunma tarafından çalışan bir mühendisin gözüyle Türkçe ve İngilizce okuyuculara aktarmak için kurdum. Amacım, günün gürültüsü içinde kaybolan teknik detayları süzüp, gerçekten aksiyon alınabilir analizlere dönüştürmek.

🧭 Neden Securtr?

Türkiye’deki siber güvenlik topluluğunun büyük bir kısmı İngilizce kaynaklardan besleniyor. Bleeping Computer, The Hacker News ve Krebs on Security gibi kaynaklar mükemmel, ancak yerel bağlam çoğu zaman eksik kalıyor: Türkiye kurumlarının karşılaştığı mevzuat (KVKK, ISO 27001), dil bariyeri nedeniyle ekiplerin haberi geç alması, ve bir CVE’nin Türk altyapılarına özel etkisini anlatacak Türkçe bir kaynak eksikliği. Securtr bu boşluğu doldurmak için var.

Burada yayınlanan her haber ve rehber, uzaktan analiz değil, bir mühendisin kendi test ortamında denediği, Wazuh kuralı yazdığı, saldırı yüzeyini manuel çizdiği içeriklerden oluşur. Amaç: Türkiye’deki SOC analistinin, DevSecOps mühendisinin ve CISO’sunun sabah kahvesiyle birlikte 10 dakikada ne olduğunu ve ne yapacağını anlayabileceği güncel bir kaynak sunmak.

🎯 Uzmanlık Alanları

  • 🛡️ SIEM & SOC Mühendisliği: Wazuh kural yazımı, Elastic Stack entegrasyonu, Syslog boru hatları, SOAR oto-cevap senaryoları. Production ortamında binlerce endpoint yönetimi deneyimi.
  • 🔬 Tehdit Avı (Threat Hunting): MITRE ATT&CK matrisi üzerinden hypothesis-driven arama, log korelasyonu, anomali tespiti. Red team tatbikatlarının Blue team tarafındaki analizi.
  • 🤖 AI Güvenliği: Prompt injection savunması, LLM ajan güvenliği, Model Context Protocol (MCP) saldırı yüzeyi, agentic AI için audit trail tasarımı.
  • 🏗️ Dosya Bütünlüğü ve FIM: Windows & Linux altında FIM politikaları, Active Response entegrasyonu, Active Directory sertleştirmesi.
  • 📋 Uyumluluk İzleme: KVKK, GDPR, ISO 27001 ve PCI-DSS çerçevelerinde teknik kontrol mapping’i, denetim delili üretimi.
  • 🐳 Konteyner & Bulut Güvenliği: Kubernetes güvenlik izleme, container runtime detection, serverless saldırı yüzeyi analizi.

✍️ Yazı Standartları

Her Securtr yazısı aşağıdaki editöryal disipline uyar:

  • Kaynak tabanlı: Her iddia, birincil kaynağa (CVE veritabanı, vendor advisory, akademik makale) bağlantı verir. Spekülasyon varsa açıkça belirtilir.
  • Aksiyon odaklı: “Bu haber sizin ortamınızı nasıl etkiler” ve “bugün ne yapmalısınız” sorularına net cevap verilir. Teorik tartışma değil, pratik rehber.
  • Kod ve konfigürasyon: Uygulanabilir Wazuh kuralı, Sigma rule, YAML örneği veya bash snippet’i içerir. Kopyala-yapıştır ile değil, yorumlar ve kurulum talimatlarıyla.
  • Özgün analiz: Hiçbir yazı başka bir kaynağın çevirisi değildir. Her yazıda mühendislik bakış açısıyla kendi yorumumu, uyarılarımı ve öneri listemi bulursunuz.
  • Doğruluk güncellemesi: Teknik bir hata veya yeni bilgi çıkması durumunda yazı, görünür “Güncellendi: [tarih]” notuyla revize edilir.

🔍 Editöryal Bağımsızlık

Securtr, hiçbir vendor veya üreticinin reklam/tanıtım kolu değildir. Yazılarda Wazuh’a sıkça referans verilmesinin tek sebebi, uzmanlık alanımın açık kaynak SIEM tarafı olmasıdır; hiçbir ticari ilişkiden dolayı değil. Sponsorlu bir içerik yayınlandığında açıkça “sponsorlu” etiketi kullanılır ve editöryal karar yazardadır.

Okuyucu güveni, bu sitenin tek gerçek kur değeridir. Yanlış bilgi, abartılı iddia veya kanıtsız spekülasyon, Securtr editöryal çizgisinde asla yer almaz.

📬 İletişim

İçerik önerisi, geri bildirim, iş birliği veya danışmanlık için İletişim sayfası üzerinden ulaşabilirsiniz. E-posta: hapcioglub@gmail.com — iş günleri içinde 48 saat içinde yanıt vermeye özen gösteririm.

Bu sitenin içeriklerinin size faydalı olmasını dilerim. Güvende kalın.

— Berkay Hapcioglu
Editör, Securtr.com

];