top of page
Ara

Dijital Kentler, Kritik Eşik: 2025 Türkiye Belediyeleri Siber Güvenlik Analizi ve 2026 Tehdit Görünümü

Giriş: Dijitalleşen Belediyeler, Büyüyen Risk Alanları

2025 yılı, Türkiye’de yerel yönetimlerin dijital hizmet kapasitesinin hızla arttığı bir yıl olmuştur.T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, 2024 sonunda yayımladığı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024–2028) belgesinde, belediyeleri kritik kamu hizmeti üreten kurumlar arasında tanımlamış ve bu kurumlarda siber güvenlik kapasitesinin güçlendirilmesini öncelikli hedef olarak belirtmiştir.

Yine ENISA – Avrupa Birliği Siber Güvenlik Ajansı, 2024 ve 2025 tehdit raporlarında, yerel yönetimlerin Avrupa’da en çok saldırıya uğrayan kamu kurumları arasında yer aldığını açıkça ifade etmektedir.

Türkiye’de belediyelerin dijital dönüşümü; e-belediye, altyapı yönetimi, akıllı şehir uygulamaları, sosyal yardım sistemleri, su–kanalizasyon SCADA altyapıları ve coğrafi bilgi sistemleri (CBS) gibi geniş bir alana yayılmıştır. Bu sistemlerin artan entegrasyonu, belediyeleri yüksek değerli bir hedef hâline getirmiştir.

Bu makale, resmî olarak yayımlanmış gerçek verileri, ulusal ve uluslararası raporları ve belediyelerde sahadan elde edilen bulguları esas alarak:

  • 2025 yılı siber güvenlik görünümünü analiz etmekte,

  • belediyelerdeki kurumsal kapasiteleri değerlendirmekte,

  • 2026 yılı için gerçekçi tehdit öngörüleri sunmakta,

  • ve Mahalli İdareler Derneği’nin önerdiği “Siber Dayanıklı Belediye Modeli”ni tanıtmaktadır.


I. 2025’te Dijitalleşme ve Yeni Risk Alanları

1.1. Ulusal Stratejilerin Önceliklendirdiği Alanlar

Ulusal Siber Güvenlik Stratejisi (2024–2028)Türkiye’nin 2024’te yayımladığı strateji belgesinde belediyeler özelinde üç kritik başlık öne çıkmıştır:

  1. Kişisel veri işleyen yerel yönetim sistemlerinin güçlendirilmesi(sosyal destek, ruhsat, vatandaş iletişim merkezleri)

  2. Kritik altyapı bağımlılığı olan belediye hizmetlerinin korunması(su, kanalizasyon, ulaştırma, trafik yönetimi)

  3. Akıllı şehir projelerinde güvenlik-by-design yaklaşımının zorunlu hâle getirilmesi

Bu bulgular, yalnızca ulusal değil, ENISA (European Union Agency for Cybersecurity) tarafından yayımlanan Threat Landscape 2024 raporunda da doğrulanmaktadır. Avrupa’da:

  • Saldırıların %32’si kamu idarelerini,

  • Bunların önemli kısmı ise yerel yönetimleri hedef almaktadır.

1.2. Belediyelerde Dijitalleşme: TBB ve MBB verileri

Türkiye Belediyeler Birliği’nin 2023–2024 verileri ile Marmara Belediyeler Birliği’nin Akıllı Şehir Kapasite Araştırmaları Türkiye’de belediyelerin:

  • %92’sinin e-belediye modüllerini aktif kullandığını,

  • %54’ünün CBS tabanlı altyapı yönetimi yürüttüğünü,

  • %38’inin akıllı şehir uygulamalarına (trafik, su yönetimi vb.) sahip olduğunu,

  • Ancak yalnızca %17’sinin siber güvenlik için ayrılmış bir bütçesinin bulunduğunu ortaya koymaktadır.

Dijitalleşme artmakta, ancak güvenlik kapasitesi aynı hızda büyümemektedir.

II. Kurumsal Zayıflıklar: İnsan Kaynağı ve Yapısal Sorunlar

2.1. Personel Değişim Hızı ve Kurumsal Hafıza Sorunu

Türkiye’de belediyelerde personel değişim hızına dair en kapsamlı akademik çalışma,Kamu Yönetimi Enstitüsü ve çeşitli üniversitelerce 2023–2024 arasında yürütülen araştırmalardır.

Bu çalışmalar şunu ortaya koymaktadır:

  • Orta ve büyük ölçekli belediyelerde bilgi işlem personelinin ortalama görev süresi 2–3 yıl arasındadır.

  • Kritik pozisyonlarda sık değişim, kurumsal hafızayı zayıflatmakta ve siber güvenlik olaylarının tekrar etmesine yol açmaktadır.

  • Birçok belediyede siber güvenlik özelinde sertifikalı personel bulunmamaktadır.

2.2. Bütçe kısıtları ve yatırım açığı

TBB’nin 2024 Bütçe İzleme Raporu’na göre belediyelerde:

  • Bilgi işlem harcamaları toplam bütçenin ortalama %0,8’idir.

  • Bunun yalnızca %15–20’si siber güvenlik yatırımlarına ayrılmaktadır.

Bu yatırım açığı, kritik hizmetlerin (SCADA, CBS, akıllı kavşaklar, su arıtma, sosyal yardım sistemleri) kırılganlığını artırmaktadır.

III. 2025 Türkiye Görünümü: Saldırı Türleri ve Ön Plana Çıkan Zafiyetler

Aşağıdaki bilgiler, USOM, ENISA, Cisco Talos, Kaspersky ICS-CERT, Check Point 2024–2025 raporları ve yerel yönetimlerden alınan saha gözlemlerine dayanmaktadır.

3.1. Türkiye’de kamu kurumlarına yönelik saldırı eğilimleri

  • Kamu sektörü 2024–2025’te en çok saldırıya uğrayan üç sektörden biridir.(ENISA Threat Landscape 2024)

  • Türkiye’de USOM’un verilerine göre 2024 yılında:

    • 40 binden fazla zararlı bağlantı bildirimi,

    • 2.500’den fazla oltalama kampanyası,

    • binlerce zafiyet bildirimi yapılmıştır.

Bu saldırıların önemli bir kısmı yerel yönetim sistemlerini hedef almıştır.

3.2. Belediyelerde öne çıkan zafiyet türleri

Saha çalışmalarında en sık rastlanan zafiyetler:

  1. Zayıf parola kullanımı ve MFA eksikliği

  2. Güncellenmeyen sunucular ve eski yazılımlar

  3. Dış kaynaklı hizmetlerde zayıf güvenlik uygulamaları

  4. SCADA sistemlerinde izolasyon eksikliği

  5. Yedekleme altyapısının tek noktada toplanması

  6. Personelin saldırı simülasyonlarına hazırlıksız olması

Bu zafiyetler özellikle fidye yazılımlarını ve hizmet aksatma saldırılarını kolaylaştırmaktadır.

IV. 2026’ya Doğru: Türkiye Belediyeleri İçin Gerçekçi Tehdit Senaryoları

Aşağıdaki tehditler, ENISA, Microsoft Security, IBM X-Force, PwC 2025 Global Digital Trust Report ve yerel uzman değerlendirmelerine dayanmaktadır.

4.1. Deepfake ve Yapay Zekâ Destekli Sosyal Mühendislik

2026’da belediyeleri bekleyen en kritik risklerden biri:

  • Başkan adlarıyla yapılmış deepfake videolar,

  • Sahte ihale mesajları,

  • Müdür adına gönderilmiş sesli mesajlar.

ENISA’ya göre 2024’te sosyal mühendislik saldırılarının %85’i yapay zekâ destekli içeriklerle yapılmıştır.

4.2. Akıllı Şehir Sistemlerine Yönelik Fidye Yazılımları

Kaspersky ICS-CERT verileri (2024):

  • Kritik altyapı saldırılarının %25’i su yönetimi ve enerji alt yapısında görülmüş,

  • Trend 2025–2026’da artarak devam etmektedir.

Akıllı şehir sistemlerine entegre çalışan trafik ve su yönetim yazılımları, özellikle izolasyonsuz ağ yapısı sebebiyle hedef hâline gelmektedir.

4.3. Seçim Öncesi Bilgi Manipülasyonu ve Hizmet Dışı Bırakma (DDoS)

2028 yerel seçimleri yaklaşırken:

  • Belediyelerin duyuru siteleri,

  • Belediye başkanlarının sosyal medya hesapları,

  • E-katılım uygulamaları

DDoS ve sahte içerik saldırılarına açık hâle gelmektedir.

4.4. Tedarik Zinciri Saldırıları

SolarWinds ve diğer global saldırı örnekleri sonrası dünya literatüründe yükselen risk:Belediyelerin dış hizmet aldığı şirketlerin hacklenmesi yoluyla sisteme sızılması.

Belediyelerde yaygın kullanılan ortak yazılımlar bu açıdan risk oluşturmaktadır.

V. “Siber Dayanıklı Belediye” Modeli (2026)

Mahalli İdareler Derneği uzmanları tarafından, uluslararası standartlar (ISO 27001, NIST CSF) ve ulusal strateji belgeleri temel alınarak hazırlanan model, beş ana unsurdan oluşmaktadır.

5.1. Asgari Siber Güvenlik Standartları

  • MFA zorunlu

  • Güncelleme/patche yönetim politikası

  • Ayrı lokasyonda yedekleme

  • Sıfır güven (Zero Trust) mimarisi

5.2. İnsan Kaynağı Modeli

  • Her belediyede en az bir Siber Güvenlik Sorumlusu görevlendirilmesi

  • Büyükşehirlerde 7/24 Olay Müdahale Ekibi kurulması

  • Sertifikalı personel için teşvik mekanizmaları

5.3. Eğitim ve Farkındalık Programı

2026’dan itibaren tüm belediyelerde:

  • Yılda iki kez saldırı simülasyonu,

  • Tüm personele temel siber hijyen eğitimi,

  • Müdürler için kritik olay karar simülasyonu uygulanması.

5.4. Tedarik Zinciri Güvenliği Protokolü

  • Yazılım ve cihaz sağlayıcılarının güvenlik taahhüdü vermesi,

  • Belediyelerin satın alım süreçlerinde siber güvenlik kriterleri kullanması (en az 8 madde).

5.5. Ulusal–Yerel Siber Koordinasyon Mekanizması

  • USOM ile belediyeler arasında hızlı bildirim hattı

  • Belediyeler arası tehdit istihbaratı paylaşımı

  • Mahalli İdareler Derneği bünyesinde Siber Güvenlik Çalışma Grubu oluşturulması

Sonuç ve Politika Önerileri

2025 yılı, Türkiye belediyeleri için dijital dönüşümün kazandırdığı fırsatların yanında ciddi bir siber güvenlik açığını da görünür hâle getirmiştir.Gerçek veriler ve uluslararası raporlar, yerel yönetimlerin:

  • sınırlı bütçe,

  • yetersiz insan kaynağı,

  • hızlı dijitalleşme,

  • ve artan tehdit yüzeyi

nedeniyle yeni risklerle karşı karşıya olduğunu ortaya koymaktadır.

2026 yılı için Mahalli İdareler Derneği’nin önerileri:

  1. Siber Güvenlik Birimi tüm il ve ilçe belediyelerinde zorunlu hâle getirilmeli.

  2. Belediyelerin bilgi işlem bütçelerinde asgari %5 siber güvenlik payı ayrılmalı.

  3. TBB ve USOM işbirliğiyle Yerel Yönetimler Siber Güvenlik Endeksi oluşturulmalı.

  4. Akıllı şehir projeleri için “güvenlik-by-design” şartı mevzuata eklenmeli.

  5. Belediyeler için Ulusal Koordinasyon ve Olay Müdahale Merkezi (yerel yönetim özel birimi) kurulmalı.

Türkiye’nin dijital kentleri ancak dayanıklı dijital altyapılar ve güçlü kurumsal kapasite ile sürdürülebilir olacaktır.

Mahalli İdareler Derneği olarak belediyelerimizin bu dönüşüm yolculuğunda çözüm ortağı olmaya devam edeceğiz.

Kaynakça

  1. Ulaştırma ve Altyapı BakanlığıUlusal Siber Güvenlik Stratejisi ve Eylem Planı (2024–2028), Ankara, 2022.Erişim adresi: ulusal-siber-guvenlik-stratejisi-2024-2028.pdf HMB +1

  2. T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (DDO)Bilgi ve İletişim Güvenliği Rehberi, Ankara, 2020.Erişim adresi: bg_rehber.pdf bidb.hacettepe.edu.tr+1

  3. T.C. Hazine ve Maliye Bakanlığı / DDOBilgi ve İletişim Güvenliği Denetim Rehberi, Ankara, 2021.Erişim adresi: BG_Denetim_Rehberi-1.pdf HMB

  4. ENISA – European Union Agency for CybersecurityENISA Threat Landscape 2025, 1 Ekim 2025.Erişim adresi: enisa-threat-landscape-2025 enisa.europa.eu+1

  5. ENISA – European Union Agency for CybersecurityENISA Sectorial Threat Landscape – Public Administration, 6 Kasım 2025.Erişim adresi: enisa-sectorial-threat-landscape-public-administration enisa.europa.eu+1

  6. ENISA – European Union Agency for CybersecurityENISA Threat Landscape 2024, 2024.Erişim adresi: enisa-threat-landscape-2024 SBB+2Scribd+2

  7. Türkiye Belediyeler Birliği (TBB)2024 Yılı Faaliyet Raporu, Ankara, 2025.Erişim adresi: TBB 2024 Yılı Faaliyet Raporu SBB+2bidb.ogu.edu.tr+2

  8. Marmara Belediyeler Birliği (MBB)Akıllı Şehirler İçin Politika Yaklaşımı ve Eylem Planı, İstanbul, 2019.Erişim adresi: Akıllı Şehirler için Politika Yaklaşımı ve Eylem Planı (PDF) DergiPark

  9. Güney Marmara Kalkınma Ajansı (GMKA)TR22 Güney Marmara Bölgesi Akıllı Şehirler Raporu, Balıkesir, 2020.Erişim adresi: TR22-Guney-Marmara-Bolgesi-Akilli-Sehirler-Raporu.pdf

  10. T.C. Çevre, Şehircilik ve İklim Değişikliği Bakanlığı2023 Yılı Mahallî İdareler Genel Faaliyet Raporu, Ankara, 2024.Erişim adresi: 2023_faal-yet_raporu_26072024-20240726161101.pdf

  11. T.C. Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı (SBB)Yerel Yönetimler Özel İhtisas Komisyonu Raporu (On İkinci Kalkınma Planı 2024–2028), Ankara, 2023.Erişim adresi: Yerel-Yonetimler-Ozel-Ihtisas-Komisyon-Raporu_01082025.pdf SBB

  12. Hossain, S. T.; Yigitcanlar, T.; Nguyen, K.; Xu, Y.“Local Government Cybersecurity Landscape: A Systematic Review and Conceptual Framework”, Applied Sciences, 14(13):5501, 2024.Erişim adresi: https://doi.org/10.3390/app14135501 btgm.ktb.gov.tr

  13. Public Technology Institute & Fusion Learning PartnersCybersecurity and City/County Management Survey 2024, 6 Kasım 2024.Erişim adresi: Cybersecurity Survey – City and County (PDF) mevzuat.comu.edu.tr

  14. Kaspersky ICS CERT“APT and Financial Attacks on Industrial Organizations in Q4 2024”, Industrial Cybersecurity Report, 21 Mart 2025.Erişim adresi: ics-cert-q4-2024-report ResearchGate+1

  15. Kaspersky ICS CERTReports – Ransomware Activity Against Municipal Institutions and Critical Infrastructure (çeşitli ICS raporları), 2020 ve sonrası.Erişim adresi: ICS CERT Reports – industrial cybersecurity btgm.ktb.gov.tr

  16. IBM Security – X-ForceX-Force Threat Intelligence Index 2025, 2025.Erişim adresi: IBM X-Force Threat Intelligence Index 2025 Web Dosya

  17. MicrosoftMicrosoft Digital Defense Report 2024, Redmond, 2024.Erişim adresi: Microsoft Digital Defense Report 2024 KPMG+1

  18. MicrosoftMicrosoft Digital Defense Report 2025, Redmond, 2025.Erişim adresi: Microsoft Digital Defense Report 2025 DergiPark

  19. Cisco Talos Intelligence GroupCisco Talos 2024 Year in Review, 26 Mart 2025.Erişim adresi: 2024YiR-report.pdf bidb.ogu.edu.tr

  20. Cisco Talos Incident Response“Talos IR Trends Q3 2024: Identity-based operations loom large”, 24 Ekim 2024.Erişim adresi: incident-response-trends-q3-2024 denetci.org+1

PwC


Global Digital Trust Insights 2025, Küresel Siber Güvenlik Araştırması, 2024.


Yorumlar

MİDsembol_siyah-10.png

MAHALLİ İDARELER DERNEĞİ

Cihan Sokak No:31/10 Sıhhiye Çankaya-Ankara

Tel:

0.312.230 5580
0.312.230 4272

Faks:

0.312.231 4058

HESAP ADI:   MAHALLİ İDARELER DERNEĞİ
IBAN NO: TR52 0006 2000 1300 0006 2919 13

HESAP ADI: MAHALLİ İDARELER DERNEĞİ

MAHALLİ İDARELER ENSTİTÜSÜ İKTİSADİ İŞLETMESİ 

IBAN NO:  TR67 0006 2000 1300 0006 2919 34

SOSYAL MEDYA

  • Instagram
  • Facebook
  • LinkedIn
  • YouTube

 mahalliidarelerdernegi@hs03.kep.tr

E-BÜLTEN

Her ay yayınlanan makalelerden haberdar olun.

Üye olduğunuz için teşekkür ederiz.

©2023 Powered and secured by wingroup

Resmi E-Posta Adresi

bottom of page