Siber GüvenlikBilgi Guvenligi ile Siber Guvenlik Arasindaki Fark: Kapsamli Rehber
Bilgi guvenligi ile siber guvenlik arasindaki fark nedir? Ayrintili karsilastirma tablosu, pratik ornekler, teknik komutlar ve her uzmanlik icin kariyer yollari ve maaslarla basitlestirilmis aciklama.
Neler öğreneceksiniz?
- Bilgi guvenligi ile siber guvenlik arasindaki temel farki anlayacaksiniz
- Her uzmanlik icin kariyer yollarini ve maaslari ogreneceksiniz
- Ayrintili karsilastirma tablosu ve pratik orneklerle hangi uzmanligin size uygun oldugunu kesfedeceksiniz
"Bilgi guvenligi" ve "siber guvenlik" terimlerinin ayni seyymis gibi kullanildigini hic duydunuz mu? Yalniz degilsiniz. Bu karistirma son derece yaygindir, hatta teknoloji profesyonelleri arasinda bile. Nedeni basit: iki alan bircok noktada kesisiyor, ancak aslinda farkli hedef ve kapsama sahip ayri uzmanliklardir.
Bu rehberde, aralarindaki farki net aciklamalar, pratik ornekler ve ayrintili karsilastirma tablosuyla cozumluyoruz.
Bilgi Guvenligi (Information Security) Nedir?
Bilgi guvenligi (InfoSec), dijital, fiziksel ve insani formlar dahil tum bilgi bicimlerini yetkisiz erisim, degisiklik veya yok etmeden koruyan kapsamli bir alandir; CIA Ucgeni (Gizlilik, Butunluk, Erisilebilirlik) uzerine kurulmuştur ve ISO 27001 gibi standartlari kapsar.
Bilgi guvenligi — veya kisaca InfoSec — tum bilgi biciemlerini yetkisiz erisim, degisiklik, yok etme veya sizintidan koruma ile ilgilenen bir alandir. Buradaki anahtar kelime "tum bicimler": bilgi bir sunucuda dijital olsun, kagida basilmis olsun veya birinin hafizasinda saklaniyor olsun.
CIA Ucgeni (CIA Triad)
Bilgi guvenligi, CIA Ucgeni olarak bilinen uc temel ilkeye dayanir:
- Gizlilik (Confidentiality): Bilginin yalnizca yetkili kisilerce erisilebilir olmasini saglama
- Butunluk (Integrity): Bilginin depolama veya iletim sirasinda degistirilmedigini veya tahrif edilmedigini garantileme
- Erisilebilarlik (Availability): Bilginin yetkili kisilere ihtiyac duyulduklgunda erisilebilir olmasini saglama
Bilgi Guvenligi Kapsami
- Fiziksel belge ve arsivleri koruma
- Veri siniflandirma politikalari (gizli, sinirli, kamuya acik)
- Kimlik ve Erisim Yonetimi (IAM)
- Sifreleme ve anahtar yonetimi
- ISO 27001 ve GDPR gibi standartlara uyumluluk
- Calisanlar icin guvenlik farkindalik egitimi
- Is surekliligi ve felaket kurtarma planlari
Verileri genel olarak korumakla ilgileniyorsaniz — bicimi veya depolama yerinden bagimsiz olarak — bilgi guvenligi daha genis semsiyedir. Daha derinlemesine bilgi icin Siber Guvenlik Temelleri rehberimize goz atin.
Siber Guvenlik (Cybersecurity) Nedir?
Siber guvenlik, ozellikle dijital sistemleri, aglari ve elektronik verileri siber uzaydan gelen saldiri ve tehditlerden koruyan, bilgi guvenliginin teknik kolunu olusturan uzmanlik alanıdır; ag guvenligi, penetrasyon testi ve olay mudalesi gibi alt alanlari kapsar.
Siber guvenlik, ozellikle dijital sistemleri, aglari ve elektronik verileri siber uzaydan gelen saldiri ve tehditlerden korumaya odaklanan bir alandir. Baska bir deyisle, bilgi guvenliginin dijital koludur.
Siber Guvenlik Alt Alanlari
| Alt Alan | Aciklama |
|---|---|
| Ag Guvenligi (Network Security) | Ag altyapisini izinsiz girislere karsi koruma |
| Uygulama Guvenligi (Application Security) | Yazilimlari SQL Injection ve XSS gibi acikliklara karsi koruma |
| Bulut Guvenligi (Cloud Security) | Bulutta barindirilan verileri ve hizmetleri koruma |
| Uc Nokta Guvenligi (Endpoint Security) | Aga bagli cihazlari koruma |
| Olay Mudahalesi (Incident Response) | Ihlaller meydana geldiginde bunlarla ilgilenme |
| Penetrasyon Testi (Penetration Testing) | Acikliklari kesfetmek icin saldirilari simule etme |
Bilgi Guvenligi ile Siber Guvenlik Arasindaki Temel Farklar Nelerdir?
1. Kapsam
Bilgi guvenligi her seyi — dijital ve fiziksel — korur. Siber guvenlik yalnizca dijitali korur.
Pratik ornek: Bir calisan yoneticinin ofisinden gizli bir kagit belge calarsa, bu yalnizca bilgi guvenligi kapsamina girer. Bir saldirgan sirketin veritabanini uzaktan ihlal ederse, bu her iki alana da girer.
2. Tehdit Dogasi
Bilgi guvenligi cesitli tehditlerle ilgilenir: fiziksel hirsizlik, dogal afetler, insan hatalari. Siber guvenlik dijital tehditlere odaklanir: fidye yazilimlari, kimlik avi saldirilari, DDoS saldirilari.
3. Araclar ve Teknikler
Pratik Ornek: Equifax Ihlali 2017
En buyuk veri ihlallerinden birinde Equifax ihlal edildi ve guncellenmemis bir Apache Struts acikligi nedeniyle 147 milyon kisinin verileri ifsa oldu:
- Bilgi guvenligi basarisizligi: Siki veri siniflandirma politikasi yoktu, risk yonetim plani etkili bir sekilde uygulanmamisti
- Siber guvenlik basarisizligi: Guvenlik yamasi iki aydir mevcut olmasina ragmen sistem guncellenmemisti, izleme sistemleri 76 gun boyunca ihlali tespit edememisti
Sonuc? 700 milyon dolar para cezasi ve hesaplanamaz itibar zarari.
Bu alanlari rakip olarak gormeyin. Siber guvenlik bilgi guvenliginin bir parcasidir. Her siber guvenlik uzmani bilgi guvenligi ilkelerini anlamalidir ve bunun tersi de gecerlidir.
Ayrintili Karsilastirma Tablosu Nasil Gorunuyor?
| Kriter | Bilgi Guvenligi (InfoSec) | Siber Guvenlik (Cybersecurity) |
|---|---|---|
| Tanim | Tum bicimlerde bilgiyi koruma | Dijital sistem ve aglari koruma |
| Kapsam | Dijital + fiziksel + insani | Yalnizca dijital |
| Odak | Veriler ve bilgi | Sistemler ve dijital altyapi |
| Metodoloji | Yonetimsel ve idari | Teknik ve operasyonel |
| Standartlar | ISO 27001, COBIT, GDPR | NIST CSF, CIS Controls, MITRE ATT&CK |
| Sertifikalar | CISSP, CISM, CISA | CEH, OSCP, CompTIA Security+, GCIH |
Pratik Teknik Araclar
# Ag taramasi ve cihazlar ile acik portlari kesfetme
nmap -sV -sC 192.168.1.0/24
# Bir web sitesinin SSL sertifikasini dogrulama
openssl s_client -connect example.com:443 -brief
# Makinenizdeki acik portlari kontrol etme
ss -tulnp
Her Uzmanlikta Kariyer Yollari ve Maaslar Nelerdir?
Bilgi Guvenligi Kariyerleri
| Pozisyon | Yillik Tahmini Maas (USD) | Seviye |
|---|---|---|
| Bilgi Guvenligi Analisti | 75.000 – 110.000 | Baslangic – Orta |
| Bilgi Guvenligi Yoneticisi | 120.000 – 160.000 | Orta – Kidemli |
| GRC Analisti | 80.000 – 130.000 | Baslangic – Orta |
| CISO | 180.000 – 350.000+ | Yonetici |
Siber Guvenlik Kariyerleri
| Pozisyon | Yillik Tahmini Maas (USD) | Seviye |
|---|---|---|
| Siber Guvenlik Analisti | 70.000 – 105.000 | Baslangic |
| Penetrasyon Test Uzmani | 90.000 – 150.000 | Orta |
| Siber Guvenlik Muhendisi | 110.000 – 160.000 | Orta |
| Tehdit Analisti | 90.000 – 140.000 | Orta |
| Guvenlik Arastirmacisi | 100.000 – 200.000+ | Orta – Kidemli |
Bilgi Guvenligi mi Siber Guvenlik mi Secmelisiniz?
Bilgi guvenligini secin, eger:
- Stratejik planlama ve politika olusturmayi seviyorsaniz
- Teknik taraftan cok yonetim ve hukuki tarafa ilgi duyuyorsaniz
- CISO gibi liderlik pozisyonlarini hedefliyorsaniz
Siber guvenligi secin, eger:
- Teknik araclar ve sistemlerle calismayi seviyorsaniz
- Bulmaca cozme ve aciklik kesfetmekten keyif aliyorsaniz
- Penetrasyon testi veya dijital adli bilisime ilgi duyuyorsaniz
Guvenlik alanindaki kariyer yolu duz bir cizgi degil. Tutkunuzun oldugu yerden baslayin ve diger alanda kademeli olarak beceri kazanin. Ayrintili yol haritasi icin Teknoloji Kariyer Rehberi ni okuyun.
Sonuc
Bilgi guvenligi ve siber guvenlik esanlamli terimler degil ama birbirini tamamlar. Bilgi guvenligi, politikalar ve yonetisim yoluyla tum veri bicimlerini koruyan kapsamli cercevedir. Siber guvenlik ise on cephede saldirilara karsi savunan teknik uzmaliktir.
Her iki alan da artan talep gorumektedir. Koruma politikalari olusturan bir stratejist ya da saldirilari defeden bir teknisyen olmayi secseniz de — umut verici ve odulaendirici bir yol seciyorsunuz. Temelleri anlamakla baslayin, ilk sertifikanizi alin ve deneyiminizi adim adim olusturun.
Sıkca Sorulan Sorular
؟Siber guvenlik bilgi guvenliginin bir parcasi mi?
Evet. Bilgi guvenligi, tum bilgi bicimlerinin korunmasini iceren daha genis alandir. Siber guvenlik, dijital ve elektronik tarafa odaklanan bir alt uzmanliktir. Her siber guvenlik uzmani bilgi guvenligi temellerini bilmeli, ancak bilgi guvenligi uzmanlari siber guvenlik araclarini kullanmak zorunda degildir.
؟Bilgi guvenligi veya siber guvenlikte calismak icin universite diplomasina ihtiyacim var mi?
Zorunlu degil, ozellikle siber guvenlikte. Bircok profesyonel alana mesleki sertifikalar ve kendi kendine ogrenme yoluyla girmistir. Ancak universite diplomasi liderlik pozisyonlari icin rekabet avantaji olmaya devam etmektedir. Siber guvenlik kariyerine baslama rehberi daha fazla detay sunuyor.
؟Hangisi daha yuksek maas aliyor: bilgi guvenligi mi, siber guvenlik mi?
CISO gibi bilgi guvenligindeki liderlik pozisyonlari en yuksek maaslari alir (yillik $180,000-$350,000+). Ancak penetrasyon test uzmanlari gibi siber guvenlik uzmanlari da kuresel yetenek acigi nedeniyle cok yuksek maaslar almaktadir. Her iki alan da uzun vadede yuksek kazanc sunar.
؟Bilgi guvenliginden siber guvenlige veya tam tersi gecis yapabilir miyim?
Kesinlikle. Alanlar arasindaki beceriler birbirini tamamlar. Bir siber guvenlik analisti yonetisim rolune gecebilir ve bir bilgi guvenligi analisti gerekli pratik becerileri edindikten sonra teknik bir role gecis yapabilir. Siber guvenlik temelleri her iki alan icin baslangic noktasidir.
؟CIA Ucgeni nedir ve neden onemlidir?
CIA Ucgeni; Gizlilik (Confidentiality), Butunluk (Integrity) ve Erisilebilirlik (Availability) ilkelerini temsil eder. Bu uclu, bilgi guvenliginin temel cercevesidir — her guvenlik karari bu uc ilkenin dengelenmesini gerektirir. Bir sistemin tasariminda bu ucunden birine zarar verilmesi guvenlik acigi olusturabilir.
؟ISO 27001 sertifikasi ne ise yarar?
ISO 27001, bilgi guvenligi yonetim sistemleri icin uluslararasi standarttir. Bir sirketin bilgi guvenligini sistematik ve olcumlenebilir sekilde yonettigini kanıtlar. Buyuk sirketlerle calismak, hukumet ihalelerine katilmak veya uluslararasi pazara acilmak isteyen sirketler icin genellikle zorunludur.
؟Siber guvenlikte hangi sertifikadan baslamaliyim?
Siber guvenlikte yeni baslayanlara CompTIA Security+ onerilir — sektorde en cok tanınan baslangic sertifikasi. Bilgi guvenligi yonetim tarafinda baslayacaksaniz (ISC)² CC sertifikasi uygun bir baslangictir. Detayli sertifika karsilastirmasi icin IT sertifikalari 2026 rehberini okuyun.
؟Penetrasyon testi hangi alana giriyor: bilgi guvenligi mi, siber guvenlik mi?
Penetrasyon testi (pen testing), siber guvenligin alt alanidir. Sistemleri saldirgan gozunden test etmek, acikliklari kesfetmek ve raporlamak teknik ve operasyonel bir beceridir. Ancak raporlarin yazilmasi, risk derecelendirmesi ve yonetim ozetleri bilgi guvenligi yonetim becerilerini de gerektirir.
؟Veri ihlali (data breach) bilgi guvenligi mi yoksa siber guvenlik basarisizligi midir?
Genellikle her ikisidir. Buyuk veri ihlallerinin cogunda hem teknik (siber guvenlik — yamalar guncellenmemis, izleme yetersiz) hem de yonetimsel (bilgi guvenligi — politikalar yetersiz, calisanlara egitim verilmemis) basarisizliklar bir arada gorulur. Equifax ihlali bu ikili basarisizligin klassik orneklerinden biridir.
Kaynaklar ve Referanslar
İlgili Araçlar
İlgili Makaleler
Google Siber Guvenlik Sertifikasi: Zamaniniza ve Paraniza Deger mi?
2026'da Google Siber Guvenlik Sertifikasinin kapsamli incelemesi. Mufredat analizi, maliyet, beklenen maaslar ve CompTIA Security+ ile ISC2 CC karsilastirmasi.
2026'da Sıfırdan Siber Güvenlik Öğrenme Yol Haritası
12 ayda sıfırdan siber güvenlik öğrenmek için pratik yol haritası — gerekli beceriler, sertifikalar, ücretsiz kaynaklar ve Körfez bölgesinde beklenen maaşlar
2026'da Sıfırdan Siber Güvenlik Kariyerine Nasıl Başlanır?
Dünya genelinde 3,5 milyon açık siber güvenlik pozisyonu. Sıfırdan başlamak için kapsamlı rehber: 12 aylık yol haritası, beceriler, sertifikalar ve beklenen maaşlar