Bağış Sepeti

Yasal Uyarı: Kaynak gösterilmeden ve açık link verilmeden sitede yer alan yazılar kullanılamaz.

Bilim ve Sanayi

DİJİTAL OBEZİTE VE ‘BİLGİ TEKNOLOJİLERİ – ADLİ BİLİŞİM’ DİSİPLİNLER KESİŞMESİ

By - Mesut UYAR Aralık 9, 202512 Mins Read
Email :67
Mesut UYAR

Dijital obezite, aşırı veri üretimi, kontrolsüz dijital uygulama kullanımı, genişleyen cihaz ekosistemleri ve kurumsal dijital yükün yönetilememesi gibi unsurlarla ortaya çıkan çağdaş bir problem olarak değerlendirilmektedir. Bu olgu, yalnızca bireysel bilişsel yükü artırmakla kalmamakta; bilgi teknolojileri (BT) yönetimi, siber güvenlik altyapıları, adli bilişim süreçleri ve özellikle kamu kurumlarının dijitalleşme politikaları üzerinde yapısal riskler oluşturmaktadır. Bu çalışma, dijital obezitenin kavramsal ve teknik çerçevesini inceleyerek kamu kuruluşlarının karşılaşabileceği tehditleri, adli bilişim disiplininin rolünü ve kurumsal önleyici tedbirleri ortaya koymaktadır. Bu kapsamda sunulan öneriler henüz yürürlüğe alınmaması gereken, değerlendirme amaçlı teorik model önerileridir.

Küresel dijitalleşme süreci, kamu ve özel sektör kuruluşlarının veri üretim hızını katlanarak artırmış; çoklu sistemler, bulut servisleri, mobil platformlar ve IoT cihazları kurumsal yapıları karmaşıklaştırmıştır. Bu yoğun dijital ekosistem, literatürde “dijital obezite” olarak adlandırılan aşırı dijital yüklenmenin doğmasına neden olmaktadır. Kavram, yalnızca bireysel bir davranış bozukluğu değil; kurumsal güvenlik politikalarını, BT yönetişim modellerini ve adli bilişim süreçlerini doğrudan etkileyen çok boyutlu bir problem olarak değerlendirilmektedir.

Kamu kuruluşları, geniş ölçekli veri işleme yapıları, çok sayıda paydaşla etkileşimleri ve kritik hizmet sorumlulukları sebebiyle dijital obeziteden en fazla etkilenen yapılardan biridir. Bu nedenle kamu kurumlarının dijital obeziteyi yönetmeye yönelik yaklaşımı, ulusal siber güvenlik kapasitesi ve adli süreç verimliliği üzerinde belirleyici olmaktadır.

1. Dijital Obezite Kavramsal Çerçevesi

Dijital obezite, temel olarak aşağıdaki bileşenlerden oluşmaktadır:

  • Aşırı Veri Stoku: Gereksiz log birikimi, tekrar eden yedeklemeler, kullanım dışı verilerin arşivlenmesi.
  • Uygulama Ekosistemi Şişkinliği: Aynı işlevi gören birden fazla yazılımın aktif tutulması, kontrolsüz uygulama yüklemeleri.
  • Cihaz Envanteri Fazlalığı: Çok sayıda iş istasyonu, mobil cihaz, IoT donanımı ve sensör tabanlı sistemler.
  • Paralel Hesap ve Hizmet Kullanımı: Birden fazla sosyal medya, e-posta, kimlik doğrulama ve bulut platformunun eş zamanlı kullanımı.
  • Saldırı Yüzeyi Genişlemesi: Güncellenmemiş servisler, açık portlar, unutulmuş hesaplar ve eski sistemler.

Bu unsurlar, BT güvenliği ve adli bilişim süreçlerinin doğasını değiştirmekte ve kurumsal risk profillerini ağırlaştırmaktadır.

2. Bilgi Teknolojileri Açısından Dijital Obezite

BT Yönetimi Üzerindeki Etkiler

Kamu ve özel kuruluşların BT birimlerinde dijital obezite, sistemlerin ürettiği gereksiz ve aşırı log hacminin artmasıyla birlikte izleme süreçlerinde belirgin gecikmelere yol açmakta, bu durum hem olay tespit sürelerini uzatmakta hem de güvenlik ekiplerinin analiz kapasitesini düşürmektedir. Aşırı veri birikimi, altyapı kaynaklarının normalden fazla tüketilmesine neden olarak işlemci, bellek ve depolama yükünü artırmakta; bunun sonucunda kurumların yama yönetimi, sürüm güncellemeleri ve yapılandırma kontrolü gibi temel BT operasyonlarında aksaklıklar ortaya çıkabilmektedir. Dijital obezite aynı zamanda güvenlik araçlarının performansını da olumsuz etkilemekte; SIEM, SOAR ve IDS/IPS gibi kritik güvenlik sistemleri gereksiz veri yığınları altında kalarak olay korelasyonunda yavaşlama, yanlış pozitif üretiminde artış ve tehdit önceliklendirmesinde hatalar gibi sorunlar yaşayabilmektedir. Tüm bu etkenler, kurumların operasyonel maliyetlerini yükseltmekte ve BT yönetim süreçlerinin verimliliğini azaltarak güvenlik mimarisinin bütünsel etkinliğini zayıflatmaktadır.

Güvenlik Perspektifi

Aşırı dijital yük, kamu kurumlarında kurumsal kontrol mekanizmalarını zayıflatarak bir dizi önemli riski beraberinde getirmektedir. Bu durum, özellikle birimlerin habersiz şekilde kendi ihtiyaçlarına yönelik yazılım ve hizmetleri kullanmasıyla ortaya çıkan Shadow IT faaliyetlerinin artmasına zemin hazırlamakta; kurumsal denetim dışına çıkan bu yapı, hem güvenlik açığı hem de veri bütünlüğü açısından ciddi tehditler oluşturmaktadır. Dijital yükün artmasıyla birlikte yetkisiz veri akışları da çoğalmakta, farklı platformlar arasında kontrolsüz veri transferleri hem gizlilik hem de mevzuata uyum açısından risk yaratmaktadır. Ayrıca eski sürümlü yazılımların kullanılmaya devam edilmesi, güncel güvenlik yamalarının uygulanamaması nedeniyle saldırılara karşı savunmayı zayıflatmakta; parola ve kimlik yönetiminde ortaya çıkan karmaşa, çok sayıda hesap, zayıf parola politikaları ve düzensiz yetkilendirme süreçleri sebebiyle kurumsal erişim güvenliğini tehlikeye atmaktadır. Bunlara ek olarak, kullanılmayan veya işlevini yitirmiş ağ servislerinin kapatılmaması saldırı yüzeyini gereksiz şekilde genişleterek kötü niyetli aktörlere daha fazla giriş noktası sunmakta ve kamu kurumlarının bütüncül siber güvenlik duruşunu zayıflatmaktadır.

3. Kamu Kuruluşlarında Dijital Obezite Riskleri ve Önleyici Tedbirler
(Teorik Öneri Modeli)

Bu bölümde sunulan öneriler, yalnızca değerlendirme amaçlıdır ve şu aşamada yürürlüğe alınması tavsiye edilmemektedir. Kurumlara uygulanmadan önce ilgili mevzuat, ulusal güvenlik stratejileri ve teknik standartlarla uyumluluk değerlendirilmelidir.

Kurumsal Tehdit Değerlendirmesi

Kamu kurumlarının maruz kaldığı dijital obezite kaynaklı riskler, kurumsal işleyişi doğrudan etkileyen çok boyutlu sorunlar olarak ortaya çıkmaktadır. Birimler arasında kontrol mekanizmalarının zayıflaması, farklı ihtiyaçlar doğrultusunda bağımsız ve denetimsiz biçimde yazılım kullanımının yaygınlaşmasına yol açmakta; bu durum hem güvenlik hem de uyumluluk açısından kurumsal bütünlüğü zedelemektedir. Kurum içerisinde kullanılan çeşitli sistemler arasında veri bütünlüğünün sağlanmasında yaşanan problemler, uyumsuz formatlar, hatalı entegrasyonlar ve çakışan veri setleri nedeniyle artmakta, bu da hem karar alma mekanizmalarını hem de operasyonel süreçleri olumsuz etkilemektedir. Aşırı veri birikimi, denetim ve inceleme süreçlerinin gereğinden fazla uzamasına neden olmakta; analistlerin, müfettişlerin ve adli inceleme ekiplerinin kritik bilgilere ulaşma süresini ciddi biçimde yavaşlatmaktadır. Bu veri yükü aynı zamanda karar destek sistemlerinin performansını düşürerek kurumların stratejik ve operasyonel süreçlerinde gecikmelere neden olmakta, kritik altyapılarda aktif olmayan veya gereksiz servislerin yarattığı ek yük ise hem güvenlik riskini artırmakta hem de altyapı verimliliğini azaltmaktadır. Bu bağlamda dijital obezite, kamu kurumlarının bütüncül işleyişi üzerinde ciddi ve sistematik etkiler oluşturmaktadır.

4. Önleyici Tedbir Önerileri (Henüz Uygulanmaması Gereken Model)

Tüm başlıklar, yalnızca kavramsal bir değerlendirme modeli olup şu aşamada hiçbirinin yürürlüğe alınması önerilmemektedir. Bunların gerçek bir politika, strateji veya mevzuat olarak kullanılabilmesi için ileri analiz, uygunluk değerlendirmesi ve kurumlar arası koordinasyon süreçleri gereklidir.

a. Merkezi Veri Hayat Döngüsü Politikası Taslağı

Bu taslak, kamu kurumlarında üretilen veya işlenen tüm verilerin yaşam döngüsünü tek bir politika altında toplamayı amaçlayan teorik bir modeldir. Veri saklama, arşivleme ve silme süreçlerinin standartlaştırılması; kurum birimlerinin veriyi gereğinden fazla tutmasının, düzensiz arşiv yapılarının ve eski veriler nedeniyle oluşan depolama yükünün azaltılmasına katkı sağlayabilir. Bu yaklaşım ayrıca verinin hangi aşamada kim tarafından yönetileceğine ilişkin rol ve sorumlulukların daha net tanımlanabilmesine imkân tanır. Bu durumla ilgili Bilgi Güvenliği departmanı gibi Merkezi Veri Kontrol Departmanlarının kurulup BT içerisinde vergi döngüsünün arşiv veya ileri süreçlerini DCC Doküman Kontrol Departmanlarıyla birlikte yönetmeleri gerekmektedir.

b. “Minimal Dijital Ekosistem” Esasına Dayalı Sistem Envanteri Taslağı

Bu öneri, kurumlarda aynı işlevi yerine getiren birden fazla yazılımın veya sistemin kullanımını azaltmayı hedefleyen bir teorik çerçevedir. Fonksiyonel olarak aşırı ve gereksiz çeşitlilik BT altyapısında hem maliyet hem de karmaşıklık yaratmaktadır. Bu nedenle taslak, sistem envanterinin sadeleştirilmesi ve kullanımda olmayan, atıl durumdaki hizmetlerin kapatılması için bir değerlendirme mekanizmasının oluşturulmasını öngörür. Böylece karmaşık uygulama ekosistemlerinin yükü azaltılabilir ve kurumların dijital kaynakları daha verimli kullanılabilir.

c. Kamu Cihaz Yönetişimi Çerçevesi Taslağı

Kurumlarda kullanılan bilgisayarlar, mobil cihazlar, IoT donanımları ve çevresel sensörlerin çeşitliliği giderek artmaktadır. Bu taslak model, tüm cihazların işlevsel sınıflandırmasının yapılmasına, görev tanımlarının belirlenmesine ve gereksiz cihaz fazlalığının tespit edilmesine yönelik bir metodoloji geliştirilmesini amaçlar. Böyle bir sınıflandırma, hem envanter yönetimini kolaylaştırabilir hem de kritik cihazların güvenlik önceliklerinin daha net belirlenmesine katkı sunabilir.

d. Veri Kalite ve Tutarlılık Denetimi Mekanizması Taslağı

Kamu kurumlarının analitik sistemlerinde, karar destek süreçlerinde veya raporlama mekanizmalarında kullanılan veri setlerinin aşırı ve düzensiz olması performansı düşürmektedir. Bu taslak, veri temizleme, tutarlılık kontrolü ve gereksiz veri yükünün azaltılması amacıyla geliştirilecek bir değerlendirme mekanizmasını kapsamaktadır. Böyle bir yaklaşım, veri analizinin doğruluk oranını artırabileceği gibi hesaplama yükünü azaltmaya da hizmet edebilir.

e. Kamu Birimlerinde Dijital Obezite Farkındalık Eğitimi

Personelin dijital temizlik, gereksiz veri tutmama, güncel olmayan yazılımların riskleri ve kontrolsüz uygulama kullanımı gibi konularda bilinçlendirilmesini hedefleyen teorik bir eğitim önerisidir. Bu kapsamda sunulacak eğitim, kullanıcı alışkanlıklarının daha güvenli ve verimli hale getirilebilmesini amaçlar. Farkındalık, dijital obezite ile mücadelede teknik önlemler kadar önemlidir çünkü bireylerin dijital kullanım davranışları kurumsal yükün temel bileşenlerinden birini oluşturmaktadır.

5. Adli Bilişim Açısından Dijital Obezite

Delil İnceleme Süreçlerine Etkisi

Dijital obezitenin adli bilişim süreçlerine etkisi oldukça belirgindir. Artan ve kontrolsüz veri birikimi, özellikle zaman çizelgesinin doğru şekilde oluşturulmasını zorlaştırarak olayların kronolojik akışını netleştirmeyi güçleştirir. Delil ayıklama süresi önemli ölçüde uzar, çünkü uzmanlar gereksiz ve olayla ilgisiz büyük miktarda veriyi elemeye çalışmak zorunda kalır. Yoğun ve çoğu zaman gereksiz log kayıtları, olay tespitini geciktirir ve kritik verilerin görünürlüğünü azaltır. Ayrıca bu veri yükü, delil bütünlüğünün korunmasını daha zor hale getirir; doğrulama, hash kontrolü ve güvenli saklama işlemleri daha karmaşık bir hâl alır. Mobil cihaz sayısındaki çeşitlilik ve uygulama ekosistemlerinin farklılığı da toplama prosedürlerini karmaşıklaştırarak adli bilişim ekiplerinin standartlaştırılmış bir süreç izlemelerini güçleştirir.

Olay Müdahalesine Etkisi

Aşırı veri yükünün olay müdahalesine etkisi oldukça kritik sonuçlar doğurur. Öncelikle gereğinden fazla üretilen log, uyarı ve sistem çıktısı, yanlış pozitif alarm oranını yükselterek müdahale ekiplerinin gerçek tehditleri tespit etmesini zorlaştırır. Bu yoğunluk, saldırıya ait izlerin veri kalabalığı içinde kaybolmasına veya görünmez hâle gelmesine neden olabilir; böylece saldırının kaynağı, yöntemi ve etkisi geç fark edilir. Ayrıca artan veri hacmi, müdahale ekiplerinin iş yükünü ciddi ölçüde artırarak hem analiz sürelerini uzatır hem de operasyonel verimliliği düşürür. Bu durum, hızlı ve doğru müdahale gerektiren olaylarda önemli gecikmelere yol açabilir.

6. Sonuç

Dijital obezite, kamu ve özel sektör kurumlarında teknik, operasyonel ve güvenlik odaklı çok boyutlu sonuçlar doğuran kritik bir problemdir. Kamu kuruluşlarının geniş veri işleme kapasitesi ve çok katmanlı BT altyapıları sebebiyle dijital obeziteden etkilenme potansiyeli daha yüksektir. Bu nedenle dijital obeziteye ilişkin araştırma, analiz ve politika üretim süreçlerinin güçlendirilmesi gerekmektedir. Bu çalışma kapsamında sunulan öneriler uygulanması zorunlu bir politika niteliği taşımamakta, değerlendirmeye yönelik akademik bir model önerisi olarak ele alınmalıdır.

.

Mesut UYAR
Yazarım diğer yazıları için tıklayınız

_____________________________

Kaynakça

  1. Mayer-Schönberger, V., & Cukier, K. (2013). Big Data: A Revolution That Will Transform How We Live, Work, and Think. Houghton Mifflin Harcourt.
  2. National Institute of Standards and Technology (NIST). (2020). Digital Investigation Techniques. NIST Special Publication.
  3. Borkovich, D., & Skovira, R. (2020). “Digital Obesity: Causes, Effects and Countermeasures.” Journal of Information Systems Applied Research, 13(2), 45–56.
  4. European Union Agency for Cybersecurity (ENISA). (2023). Data Lifecycle Security Guidelines. ENISA Technical Report.
  5. Casey, E. (2019). Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet. Academic Press.

Related Tags:
adli bilişim süreçleriaşırı veri üretimiBT yönetimi risklericihaz envanteri yönetimidijital ekosistem şişkinliğidijital güvenlikdijital obezitedijital risk yönetimidijital temizlikkamu bilgi güvenliğikamu dijital dönüşümükamu kurumlarında dijitalleşmekurumlarda dijital yükkurumsal siber hijyenlog yönetimiMesut UYARolay müdahale sürecishadow ITsiber güvenlik tehditleriveri kalite denetimiveri yaşam döngüsü yönetimiveri yönetimi politikası
img

Samsun doğumlu olup lise öğrenimini Ankara'da tamamlamıştır. Bilgi teknolojileri ve adli bilişim alanlarında uzmanlık birikimine sahiptir. Lisans eğitimini Libya Ömer Muhtar Üniversitesi Bilgi Teknolojileri Mühendisliği bölümünde tamamlamıştır. Akademik formasyonunu destekleyici olarak, Anadolu Üniversitesi'nde Dış Ticaret ve Bilgisayar Programcılığı ön lisans programlarından mezun olmuştur. İlgili uzmanlık sahalarında, bilgi birikimini teyit eden çok sayıda yetkinlik ve ihtisas sertifikasına sahiptir. Özel sektörde, yirmi (20) yılı aşkın bir süre zarfında, hem yurt içi hem de uluslararası düzeyde bilgi teknolojileri ve adli bilişim uzmanı olarak deneyim kazanmıştır. Bu süre zarfında edindiği tecrübe ile karmaşık bilişim sistemleri yönetimi ve güvenlik çözümleri konusunda yetkinliğini kanıtlamıştır. Mesleki ve bilimsel birikimini yazılı çalışmalara dönüştürmekte olup, başlıca ilgi ve çalışma alanları Bilgi Teknolojileri, Adli Bilişim, Siber Güvenlik ve güncel bir konu olan Teknoloji Bağımlılığıdır. Bu alanlarda düzenli olarak makaleler kaleme almaktadır. Profesyonel kariyerinin yanı sıra, sivil toplum kuruluşları (STK'lar), kamu yararına çalışan vakıf ve dernekler, siyasi teşkilatlar ve spor kulüpleri gibi çeşitli kurumsal yapılarda üst yönetim pozisyonlarında aktif görevler üstlenmiştir. Bu kapsamda, 2014 yılından bu yana SASAM (Stratejik Araştırmalar ve Araştırma Merkezi) bünyesinde çeşitli yönetim kurulu görevlerinde bulunmuş; hâlihazırda (güncel dönemde) Yapılanmalardan Sorumlu Başkan Yardımcılığı görevini icra etmektedir. Bu görevler, kendisine geniş bir idari tecrübe ve toplumsal fayda odaklı tecrübe kazandırmıştır. İletişim ve uluslararası iş birliklerini destekleyecek düzeyde İngilizce ve Arapça dillerine hakimdir.

Comments are closed

Benzer Gönderiler

Güvenlik

İLAN SİTELERİ ÜZERİNDEN KAPORA (ÖN ÖDEME)

BY-Mesut UYAR Ocak 15, 2026
Bilim ve Sanayi

“SAVAŞ TEKNOLOJİSİNDE SİHA DEVRİMİ” BAŞLIKLI SÖYLEŞİMİZ

BY-SASAM Ocak 14, 2026
Güvenlik

ALMANYA’’NIN YENİ ASKERİ STRATEJİSİ-2

BY-SASAM Ocak 14, 2026
Almanya

ALMANYA’NIN YENİ ASKERİ STRATEJİSİ-1

BY-SASAM Ocak 11, 2026
Güvenlik

TÜRKİYE’DE BAŞIBOŞ HAYVAN SORUNUNUN STRATEJİK ANALİZİ

BY-SASAM Ocak 10, 2026
Bilim ve Sanayi

SÖYLEŞİYE DAVET: “SAVAŞ TEKNOLOJİSİNDE SİHA DEVRİMİ”

BY-SASAM Ocak 6, 2026