Yapay Zeka ve Makine Öğrenimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Dolandırıcılık Risk Yönetimi
WEF’in 2026 Raporundaki Bulgular, Yapay Zeka Riski Yeniden Şekillendirirken Siber Önceliklerin Değiştiğini Gösteriyor
Yamini Kalra •
20 Ocak 2026
Dünya Ekonomik Forumu’nun Davos yıllık toplantısı öncesinde açıklanan Küresel Siber Güvenlik Görünümü 2026’ya göre, siber destekli dolandırıcılık, 2026’ya girerken CEO’lar için en önemli siber güvenlik endişesi olarak fidye yazılımını geride bıraktı.
Ayrıca bakınız: Ping Kimliği: Her Dijital Ana Güvenin
Raporda, yönetim kurullarının dolandırıcılığın doğrudan mali ve itibari etkileriyle giderek daha fazla meşgul olduğu, ankete katılanların %73’ünün kendilerinin veya ağlarından birinin 2025’te siber etkin dolandırıcılık deneyimi yaşadığını bildirdiği ortaya çıktı. 2025’te CEO’ların endişelerinin başında yer alan fidye yazılımı, iş liderleri arasında ilk üçte yer almadı ancak CISO’lar bunu birincil endişeleri olarak adlandırmaya devam ediyor ve ardından tedarik zincirindeki aksamalar geliyor.
Raporda, “Bu, CEO’ların finansal kayıpları önlemeye ve yeni tehditlere hazırlanmaya öncelik verdiklerini, CISO’ların ise operasyonel dayanıklılığa odaklanmaya devam ettiklerini gösteriyor” dedi.
Yapay Zeka, Baskın Risk Hızlandırıcı Haline Geliyor
Rapor, yapay zekanın 2026 yılında siber güvenliği etkileyen baskın faktör olacağını ortaya koyuyor. Ankete katılanların %87’sine göre, yapay zeka ile ilgili riskler 2025 yılında diğer tüm kategorilerden daha hızlı arttı.
Raporda yapay zeka, üç boyutlu bir güç çarpanı olarak tanımlanıyor: Kuruluşlar yapay zekayı temel süreçlere dahil ettikçe saldırı yüzeyini genişletmek, otomasyon ve analiz yoluyla savunma yeteneklerini geliştirmek ve saldırganların daha büyük ölçek ve hızda çalışmasını sağlamak.
Singapur’da dijital kalkınma ve bilgi bakanı ve siber güvenlik ve Smart Nation Group’tan sorumlu bakan Josephine Teo, “İyi uygulandığında, bu teknolojiler insan operatörlere siber tehditleri tespit etme, savunma ve bunlara yanıt verme konusunda yardımcı olabilir ve destekleyebilir. Bununla birlikte, arızalanmaları veya kötüye kullanılmaları halinde veri sızıntıları, siber saldırılar ve çevrimiçi zararlar gibi ciddi riskler de oluşturabilirler” dedi.
Ankete katılanların yüzde otuz yedisi, CEO’lar için üretken yapay zekayla ilgili en önemli güvenlik endişesinin veri sızıntıları olduğunu ve bunu %29 ile rakip yeteneklerin gelişmesinin takip ettiğini söyledi. Geçtiğimiz yıl, düşmana yönelik yeteneklerin gelişimi %47 ile listenin başında yer alırken, veri sızıntılarında bu oran sadece %22’ydi.
Raporda, “Saldırganlar ve savunucular arasındaki ‘Yapay Zeka silahlanma yarışı’ yoğunlaşmaya devam ederken, dikkatler, yapay zeka ile yapılan salt saldırgan yeniliklerden, hassas verilerin üretken ve aracılı sistemler aracılığıyla istenmeyen şekilde ifşa edilmesine ve kötüye kullanılmasına doğru kayıyor” dedi.
Daha Fazla Organizasyon Hazırlanıyor
2026 bulguları, kuruluşların yapay zekayla ilgili siber riskleri yönetme biçiminde ölçülebilir, ancak eksik bir iyileşmeye işaret ediyor. 2025’te ankete katılan kuruluşların neredeyse yarısı, üretken yapay zekanın büyük ölçekli kimlik avı, deepfake ve diğer otomatik saldırılara olanak sağlamadaki rolüne atıfta bulunarak en büyük endişe kaynağı olduğunu belirtti; ancak yalnızca az sayıda katılımcı, kullanıma sunulmadan önce yapay zeka araçlarının güvenliğini değerlendirmek için resmi mekanizmalara sahipti.
Bu durum 2026’da değişiyor. Kuruluşların yüzde altmış dördü, geçen yılki %37’ye kıyasla artık kullanıma sunmadan önce yapay zeka güvenliğini değerlendirmek için süreçlerinin olduğunu söylüyor.
Kuruluşlar teknolojinin savunma amaçlı kullanımını hızlandırdı. Yüzde yetmiş yedisi artık yapay zekayı siber güvenlik amacıyla kullanıyor; en yaygın olarak kimlik avı tespiti (%52), otomatik izinsiz girişe yanıt (%46) ve kullanıcı davranışı analitiği (%40) için. Sektör modelleri ortada: Enerji şirketleri izinsiz giriş odaklı uygulamalarda %69 oranında lider konumdayken, malzeme ve altyapı kuruluşları kimlik avı korumasına %80 oranında öncelik veriyor.
Yine de WEF ilerlemenin kırılgan olduğu konusunda uyarıyor. Ankete katılanların %54’ü tarafından bildirilen beceri eksiklikleri, daha geniş çapta benimsenmenin önündeki temel engel olmaya devam ediyor; bunu insan gözetimi gereklilikleri ve ortaya çıkan risklerle ilgili belirsizlik takip ediyor.
Jeopolitik Baskılar ve Bölgesel Bölünmeler
Raporda, jeopolitik nedeniyle siber güvenlik stratejisini değiştiren kuruluşların sayısının 2023’teki %93’ten 2026’da %66’ya düşmesine rağmen “jeopolitik, genel siber risk azaltma stratejilerini etkileyen en önemli faktör olmaya devam ediyor” denildi.
Kritik altyapıyı siber saldırılara karşı koruma konusunda ulusal beceriye duyulan güven %31 seviyesinde bulunuyor; bu, 2025’teki %26’ya göre mütevazı bir iyileşme olsa da genel olarak hala düşük. 100.000’den fazla çalışanı olan büyük işletmeler jeopolitikten en çok etkilenenler olup %91’i stratejik değişiklikler bildirmektedir.
Rapor, artan siber riski, kısmen tarifeler ve ihracat kısıtlamaları gibi ticaret politikalarının yönlendirdiği “daha küresel çatışma paradigmasına” doğru bir değişim olarak tanımladığı şeyle ilişkilendiriyor. Bu dinamikler, ittifakları ve teknoloji bağımlılıklarını yeniden şekillendirirken, ülkeler ve şirketler ortaklıkları ve tedarik zincirlerini çeşitlendirdikçe küresel teknoloji ekosistemlerinin parçalanmasını hızlandırıyor.
Artan siyasi ve ekonomik gerilimler, hükümetleri ve işletmeleri tedarik zincirlerini yeniden yapılandırmaya, üretimi yeniden düzenlemeye ve “güvenilir” bölgesel ortaklara öncelik vermeye zorluyor. Ancak alternatif tedarikçileri, lojistik rotaları veya veri barındırma düzenlemelerini ayağa kaldırma mücadelesi, siber durum tespitinden daha hızlı ilerliyor ve saldırı yüzeyini daha zayıf ağlar ve üçüncü taraf ilişkileri boyunca genişletiyor.
Politika değişiklikleri ve tarifeler sektörler arasında dalgalanırken rapor, siber güvenlik risk yönetiminin buna göre uyarlanması gerektiği konusunda uyarıyor; ticaret kesintilerini, yenilenen tehdit modellemesi ve satıcı risk değerlendirmelerinin sinyali olarak ele alıyor.
2030’a Bakış
Rapor, on yılın sonuna kadar tehdit ortamını şekillendirmesi muhtemel birkaç uzun vadeli vektörü belirliyor. Kuantum teknolojileri, yakın vadede beklenen etki oranıyla %37 ile listenin başında gelirken, bunu %26 ile otonom sistemler ve robotik, %20 ile merkezi olmayan teknolojiler ve %9 ile uzay tabanlı altyapı takip ediyor.
Kuantum hesaplamanın mevcut şifreleme standartlarına yönelik yaklaşmakta olan tehdidi, NIST yönergeleriyle uyumlu kuantum sonrası şifreleme algoritmalarına geçişe başlama önerilerini şimdiden harekete geçirdi.