Türkiye’nin küresel sanayi devi Arçelik, teknoloji dünyasında son yılların en çok tartışılan dijital tehditlerinden biriyle karşı karşıya kaldı. Şirket, 7 Mayıs 2026 tarihinde kamuoyu ile paylaştığı resmi duyuruda, kurum içi bir servis yönetimi platformuna yönelik siber saldırı gerçekleştiğini bildirdi. 28 Nisan 2026 tarihinde tespit edilen bu güvenlik ihlalinin, doğrudan şirketin ana sunucularından değil, hizmet alınan bir alt yüklenici üzerinden gerçekleştiği ortaya çıktı. Gerçekleşen bu sızıntı, büyük sanayi kuruluşlarında tedarik zinciri güvenliğinin ne kadar kritik bir noktaya ulaştığını ve dijital savunma hatlarının bütüncül bir yaklaşımla ele alınması gerektiğini bir kez daha gözler önüne seriyor.
Alt Yüklenici Zafiyeti ve Hızlı Kriz Yönetimi
Arçelik yönetiminin yaptığı resmi açıklamaya göre, siber korsanlar şirketin ana veritabanlarını veya kritik üretim hatlarını doğrudan hedef almadı. Bunun yerine bilgisayar korsanları, sistemin daha zayıf bir halkası olan üçüncü taraf bir hizmet sağlayıcısının alt yüklenicisine sızarak kurum içi platforma yetkisiz erişim sağladı.
Olayın tespit edilmesinin hemen ardından şirket yetkilileri, tüm teknik ve idari önlemleri hızla devreye soktu. İlgili sistemler anında güvenlik altına alınırken, ana sistemlerdeki veri bütünlüğünün ve kurumsal iş sürekliliğinin hiçbir şekilde etkilenmediği kesinleşti. Bununla birlikte şirket, ihlal kapsamında bazı şirket çalışanlarının ve sınırlı sayıda üçüncü taraf kişinin verilerinin etkilenmiş olabileceği ihtimali üzerinde titizlikle duruyor. Sisteme ek güvenlik katmanları entegre eden mühendisler, veri kategorilerinin ve ihlalin boyutunu araştırmaya devam ediyor.
Yerli Siber Güvenlik Ekosisteminin Önemi
Küresel çapta faaliyet gösteren dev şirketler, kendi siber güvenlik altyapılarına her yıl milyonlarca dolar yatırım yapıyor. Ancak bu şirketlerin hizmet aldığı yüzlerce alt tedarikçi, benzer donanım ve yazılım standartlarını sağlayamadığında tüm kurumsal ağ tehlikeye giriyor. Arçelik’in yaşadığı bu olay, siber güvenlik literatüründe “Tedarik Zinciri Saldırısı” (Supply Chain Attack) olarak bilinen son derece yaygın ve tehlikeli bir stratejiyi işaret ediyor.
Tam bu noktada, Türkiye’nin son yıllarda inşa ettiği yerli siber güvenlik ekosisteminin önemi bir kez daha ön plana çıkıyor. Büyük sanayi kuruluşlarının sadece kendi iç ağlarını değil, tüm alt yüklenicilerini de yerli ve milli siber güvenlik duvarlarıyla koruma altına alması artık stratejik bir zorunluluk haline geliyor. Ulusal verilerin yurt içinde kalmasını sağlayan, arka kapı (backdoor) riski barındırmayan milli şifreleme ve ağ güvenlik sistemleri, bu tür zincirleme sızıntıların önüne geçmede en güçlü kalkanı oluşturuyor.
Sonuç ve Şeffaflık Vizyonu
Yaşanan bu siber güvenlik ihlalinin ardından Arçelik’in sergilediği kriz yönetimi, kurumsal şeffaflık açısından sektördeki diğer oyunculara önemli bir emsal teşkil ediyor. Şirket, olayı kamuoyundan gizlemek yerine ilgili devlet otoritelerini zamanında bilgilendirerek süreci yasal mevzuat çerçevesinde, son derece kontrollü ve koordineli bir şekilde yönetiyor.
