Siber GüvenlikBilgi Guvenligi ile Siber Guvenlik Arasindaki Fark: Kapsamli Rehber
Bilgi guvenligi ile siber guvenlik arasindaki fark nedir? Ayrintili karsilastirma tablosu, pratik ornekler, teknik komutlar ve her uzmanlik icin kariyer yollari ve maaslarla basitlestirilmis aciklama.
Neler öğreneceksiniz?
- Bilgi guvenligi ile siber guvenlik arasindaki temel farki anlayacaksiniz
- Her uzmanlik icin kariyer yollarini ve maaslari ogreneceksiniz
- Ayrintili karsilastirma tablosu ve pratik orneklerle hangi uzmanligin size uygun oldugunu kesfedeceksiniz
"Bilgi guvenligi" ve "siber guvenlik" terimlerinin ayni seyymis gibi kullanildigini hic duydunuz mu? Yalniz degilsiniz. Bu karistirma son derece yaygindir, hatta teknoloji profesyonelleri arasinda bile. Nedeni basit: iki alan bircok noktada kesisiyor, ancak aslinda farkli hedef ve kapsama sahip ayri uzmanliklardir.
Bu rehberde, aralarindaki farki net aciklamalar, pratik ornekler ve ayrintili karsilastirma tablosuyla cozumluyoruz.
Bilgi Guvenligi (Information Security) Nedir?
Bilgi guvenligi — veya kisaca InfoSec — tum bilgi biciemlerini yetkisiz erisim, degisiklik, yok etme veya sizintidan koruma ile ilgilenen bir alandir. Buradaki anahtar kelime "tum bicimler": bilgi bir sunucuda dijital olsun, kagida basilmis olsun veya birinin hafizasinda saklaniyor olsun.
CIA Ucgeni (CIA Triad)
Bilgi guvenligi, CIA Ucgeni olarak bilinen uc temel ilkeye dayanir:
- Gizlilik (Confidentiality): Bilginin yalnizca yetkili kisilerce erisilebilir olmasini saglama
- Butunluk (Integrity): Bilginin depolama veya iletim sirasinda degistirilmedigini veya tahrif edilmedigini garantileme
- Erisilebilarlik (Availability): Bilginin yetkili kisilere ihtiyac duyulduklgunda erisilebilir olmasini saglama
Bilgi Guvenligi Kapsami
- Fiziksel belge ve arsivleri koruma
- Veri siniflandirma politikalari (gizli, sinirli, kamuya acik)
- Kimlik ve Erisim Yonetimi (IAM)
- Sifreleme ve anahtar yonetimi
- ISO 27001 ve GDPR gibi standartlara uyumluluk
- Calisanlar icin guvenlik farkindalik egitimi
- Is surekliligi ve felaket kurtarma planlari
Verileri genel olarak korumakla ilgileniyorsaniz — bicimi veya depolama yerinden bagimsiz olarak — bilgi guvenligi daha genis semsiyedir. Daha derinlemesine bilgi icin Siber Guvenlik Temelleri rehberimize goz atin.
Siber Guvenlik (Cybersecurity) Nedir?
Siber guvenlik, ozellikle dijital sistemleri, aglari ve elektronik verileri siber uzaydan gelen saldiri ve tehditlerden korumaya odaklanan bir alandir. Baska bir deyisle, bilgi guvenliginin dijital koludur.
Siber Guvenlik Alt Alanlari
| Alt Alan | Aciklama |
|---|---|
| Ag Guvenligi (Network Security) | Ag altyapisini izinsiz girislere karsi koruma |
| Uygulama Guvenligi (Application Security) | Yazilimlari SQL Injection ve XSS gibi acikliklara karsi koruma |
| Bulut Guvenligi (Cloud Security) | Bulutta barindirilan verileri ve hizmetleri koruma |
| Uc Nokta Guvenligi (Endpoint Security) | Aga bagli cihazlari koruma |
| Olay Mudahalesi (Incident Response) | Ihlaller meydana geldiginde bunlarla ilgilenme |
| Penetrasyon Testi (Penetration Testing) | Acikliklari kesfetmek icin saldirilari simule etme |
Temel Farklar
1. Kapsam
Bilgi guvenligi her seyi — dijital ve fiziksel — korur. Siber guvenlik yalnizca dijitali korur.
Pratik ornek: Bir calisan yoneticinin ofisinden gizli bir kagit belge calarsa, bu yalnizca bilgi guvenligi kapsamina girer. Bir saldirgan sirketin veritabanini uzaktan ihlal ederse, bu her iki alana da girer.
2. Tehdit Dogasi
Bilgi guvenligi cesitli tehditlerle ilgilenir: fiziksel hirsizlik, dogal afetler, insan hatalari. Siber guvenlik dijital tehditlere odaklanir: fidye yazilimlari, kimlik avi saldirilari, DDoS saldirilari.
3. Araclar ve Teknikler
Pratik Ornek: Equifax Ihlali 2017
En buyuk veri ihlallerinden birinde Equifax ihlal edildi ve guncellenmemis bir Apache Struts acikligi nedeniyle 147 milyon kisinin verileri ifsa oldu:
- Bilgi guvenligi basarisizligi: Siki veri siniflandirma politikasi yoktu, risk yonetim plani etkili bir sekilde uygulanmamisti
- Siber guvenlik basarisizligi: Guvenlik yamasi iki aydir mevcut olmasina ragmen sistem guncellenmemisti, izleme sistemleri 76 gun boyunca ihlali tespit edememisti
Sonuc? 700 milyon dolar para cezasi ve hesaplanamaz itibar zarari.
Bu alanlari rakip olarak gormeyin. Siber guvenlik bilgi guvenliginin bir parcasidir. Her siber guvenlik uzmani bilgi guvenligi ilkelerini anlamalidir ve bunun tersi de gecerlidir.
Ayrintili Karsilastirma Tablosu
| Kriter | Bilgi Guvenligi (InfoSec) | Siber Guvenlik (Cybersecurity) |
|---|---|---|
| Tanim | Tum bicimlerde bilgiyi koruma | Dijital sistem ve aglari koruma |
| Kapsam | Dijital + fiziksel + insani | Yalnizca dijital |
| Odak | Veriler ve bilgi | Sistemler ve dijital altyapi |
| Metodoloji | Yonetimsel ve idari | Teknik ve operasyonel |
| Standartlar | ISO 27001, COBIT, GDPR | NIST CSF, CIS Controls, MITRE ATT&CK |
| Sertifikalar | CISSP, CISM, CISA | CEH, OSCP, CompTIA Security+, GCIH |
Pratik Teknik Araclar
# Ag taramasi ve cihazlar ile acik portlari kesfetme
nmap -sV -sC 192.168.1.0/24
# Bir web sitesinin SSL sertifikasini dogrulama
openssl s_client -connect example.com:443 -brief
# Makinenizdeki acik portlari kontrol etme
ss -tulnp
Her Uzmanlikta Kariyer Yollari
Bilgi Guvenligi Kariyerleri
| Pozisyon | Yillik Tahmini Maas (USD) | Seviye |
|---|---|---|
| Bilgi Guvenligi Analisti | 75.000 – 110.000 | Baslangic – Orta |
| Bilgi Guvenligi Yoneticisi | 120.000 – 160.000 | Orta – Kidemli |
| GRC Analisti | 80.000 – 130.000 | Baslangic – Orta |
| CISO | 180.000 – 350.000+ | Yonetici |
Siber Guvenlik Kariyerleri
| Pozisyon | Yillik Tahmini Maas (USD) | Seviye |
|---|---|---|
| Siber Guvenlik Analisti | 70.000 – 105.000 | Baslangic |
| Penetrasyon Test Uzmani | 90.000 – 150.000 | Orta |
| Siber Guvenlik Muhendisi | 110.000 – 160.000 | Orta |
| Tehdit Analisti | 90.000 – 140.000 | Orta |
| Guvenlik Arastirmacisi | 100.000 – 200.000+ | Orta – Kidemli |
Hangisini Secmelisiniz?
Bilgi guvenligini secin, eger:
- Stratejik planlama ve politika olusturmayi seviyorsaniz
- Teknik taraftan cok yonetim ve hukuki tarafa ilgi duyuyorsaniz
- CISO gibi liderlik pozisyonlarini hedefliyorsaniz
Siber guvenligi secin, eger:
- Teknik araclar ve sistemlerle calismayi seviyorsaniz
- Bulmaca cozme ve aciklik kesfetmekten keyif aliyorsaniz
- Penetrasyon testi veya dijital adli bilisime ilgi duyuyorsaniz
Guvenlik alanindaki kariyer yolu duz bir cizgi degil. Tutkunuzun oldugu yerden baslayin ve diger alanda kademeli olarak beceri kazanin. Ayrintili yol haritasi icin Teknoloji Kariyer Rehberi ni okuyun.
Sonuc
Bilgi guvenligi ve siber guvenlik esanlamli terimler degil ama birbirini tamamlar. Bilgi guvenligi, politikalar ve yonetisim yoluyla tum veri bicimlerini koruyan kapsamli cercevedir. Siber guvenlik ise on cephede saldirilara karsi savunan teknik uzmaliktir.
Her iki alan da artan talep gorumektedir. Koruma politikalari olusturan bir stratejist ya da saldirilari defeden bir teknisyen olmayi secseniz de — umut verici ve odulaendirici bir yol seciyorsunuz. Temelleri anlamakla baslayin, ilk sertifikanizi alin ve deneyiminizi adim adim olusturun.
المصادر والمراجع
Siber Güvenlik Bölümü — AI Darsi
Bilgi güvenliği ve dijital koruma uzmanları
İlgili Makaleler
2026'da Sıfırdan Siber Güvenlik Kariyerine Nasıl Başlanır?
Dünya genelinde 3,5 milyon açık siber güvenlik pozisyonu. Sıfırdan başlamak için kapsamlı rehber: 12 aylık yol haritası, beceriler, sertifikalar ve beklenen maaşlar
Telefonunuz Hacklendi mi? 10 Tehlikeli Isaret ve Korunma Yollari
Telefonunuz hacklenmis olabilir mi? 10 uyari isareti: hizli pil tukenisi, asinma, bilinmeyen uygulamalar. Hacki kaldirma adimlariyla birlikte.
Teknik İş Mülakatında Nasıl Başarılı Olunur: 11 Pratik İpucu
2026'da teknik iş mülakatlarında başarılı olmak için pratik rehber — teknik hazırlık, davranışsal sorular ve maaş pazarlığını kapsayan 11 kanıtlanmış ipucu