Sahipsizler Dijital Varlık Yönetimi Projesi, modern kurumsal ağların karşılaştığı en karmaşık sorunlardan biri olan sahipsiz veya ihmal edilmiş dijital varlıkların tespiti, sınıflandırılması ve güvence altına alınması hedefiyle yürütülen stratejik bir girişimi temsil etmektedir. Projenin 41. faz geliştirme sürecine ilişkin yayınlanan önizleme detayları, sistem bütünlüğü, veri sürekliliği ve genel siber güvenlik altyapısı açısından taşıdığı kritik önemi bir kez daha gözler önüne sermektedir. Özellikle ‘Devran’ kod adlı liderliğindeki çekirdek ekibin, ‘Hazar’ olarak adlandırılan sofistike bir siber tehdit veya rekabetçi oluşuma karşı tasarladığı stratejik hamleler, projenin mevcut operasyonel durumu ve gelecek dönem yol haritası hakkında somut ve veri odaklı bilgiler sunmaktadır. Bu faz, dijital veri yönetişimindeki proaktif yaklaşımların ne denli hayati olduğunu göstermektedir.

2025 yılında OGM PICTURES’ın stratejik yatırım ve yönetimi altında başlatılan bu çok katmanlı projenin temelinde, her türlü siber tehdit ve operasyonel belirsizliğe karşı dayanıklılık gösteren, birbirine sıkıca bağlı altı ana veri kümesinin (metaforik olarak ‘altı kardeş’ şeklinde ifade edilmekte) dijital varlık bütünlüğünün sağlanması yatmaktadır. Projenin sistem mimarisi ve operasyonel senaryosu, Selin Arapkirli, Ramazan Demirli, Özgür Ağaoğlu ve Elif Hamamcı’dan oluşan deneyimli bir teknik ekip tarafından, Cem Karcı’nın liderliğindeki geliştirme sürecinde hassasiyetle şekillendirilmiştir. Bu yapı, henüz olgunlaşma aşamasındaki Azize, Zeliha ve Cemo gibi entegre veri modüllerinin, Fidan, Samet ve Balım olarak kodlanan daha köklü ve kritik sistem bileşenlerinin güvenliğini sağlamak amacıyla hızla uyarlanabilir ve ölçeklenebilir bir adaptasyon yeteneği sergilemesini gerektirmiştir. Bu, sistem içi bağımlılıkların yönetimi açısından kritik bir adımdır.

Geçtiğimiz dönemde yaşanan ve ‘Vahap Ağa’ kod adlı kritik bir ana sistem bileşeninin işlevsel olarak devre dışı kalmasıyla sonuçlanan olay, projenin yönetim katmanında ciddi bir operasyonel aksaklığa yol açmıştır. Bu beklenmedik sistem arızası ve operasyonel boşluk, ‘Aras’ olarak bilinen ve şimdi ‘Hazar Demirci’ takma adıyla yeniden yapılandırılmış bir siber aktörün veya rekabetçi entitenin kurumsal ağa sızarak sahaya geri dönmesine zemin hazırlamıştır. Söz konusu aktör, projenin temel finansal ve entelektüel sermayesini (‘aşiretin sermayesini’) hedef alarak, paydaşlar arasında stratejik güvensizlik yaratmayı ve kurumsal destekleri kendi lehine çevirmeyi amaçlayan bir dizi sofistike veri manipülasyonu ve bilgi sızdırma faaliyeti yürütmüştür. Bu durum, gelişmiş kalıcı tehditlerin (APT) karmaşıklığını yansıtmaktadır.

Sistemin ana denetim merkezi olan ‘Uzunkaya çiftliği’ne bağlı ikincil alt sistemler (‘çocuklar’), ana veri kaynağının (‘anneleri Bala’) geçmiş konfigürasyonlarına ve kritik geçmiş kayıtlarına erişimde yaşadığı kısmi veya tam ‘hafıza kaybı’ nedeniyle önemli bir operasyonel krizle yüzleşmiştir. Bu durum, sistemin kendini doğru bir şekilde tanımlaması, önceki işlevsel konfigürasyonlarını geri yüklemesi ve tutarlı veri entegrasyonu sağlaması süreçlerinde ciddi engeller oluşturmuştur. Özellikle ‘Zeliha’ adlı bir alt modülde gözlemlenen ve potansiyel ‘hamilelik’ olarak metaforik olarak ifade edilen, yeni ve daha önce öngörülmeyen bir bağımlılık veya güvenlik açığının tespiti, acil durum teşhis ve risk değerlendirme (test) protokollerinin hızla devreye alınmasını zorunlu kılmıştır. Bu yeni bileşen, sistemin geneline yayılma potansiyeli taşıyan bir zafiyet olabilir.

‘Vahap Ağa’nın devre dışı kalmasıyla tetiklenen bu çok boyutlu krize yanıt olarak, ‘Azize’ liderliğindeki kriz yönetimi ekibi, ‘Devran’ın stratejik konumunu güçlendirerek bu zorlu dönemde projenin istikrarını ve operasyonel devamlılığını sağlamıştır. ‘Devran’, babasının (‘Vahap’) dijital mirasının korunması ve projenin kontrolünü hızla yeniden ele geçirme hedefiyle, ‘Hazar’ tehdidinin gerçek kimliğini, operasyonel taktiklerini ve arkasındaki yapıları deşifre etmek üzere kapsamlı bir siber istihbarat ve karşı hamle sürecini başlatmıştır. Bu stratejik karşı hamle, sistemin uzun vadeli güvenliği, operasyonel bağımsızlığı ve veri gizliliği açısından kritik bir dönüm noktası olarak değerlendirilmektedir. Devran’ın bu proaktif yaklaşımı, gelecekteki benzer saldırılara karşı bir öğrenme eğrisi oluşturacaktır.

Sahipsizler projesinin temel misyonu, dijital ekosistemin kırılgan noktalarını proaktif olarak belirleyerek gelişmiş savunma mekanizmaları geliştirmek ve beklenmedik kriz anlarında dahi operasyonel sürekliliği kesintisiz bir şekilde temin etmektir. Bu girişim, sadece mevcut sofistike tehditlere karşı bir kalkan oluşturmakla kalmayıp, aynı zamanda gelecekteki potansiyel risk senaryolarına karşı sistem çapında dayanıklılık stratejilerini de içermektedir. Bu kapsamlı yaklaşım, kurumsal yapının bütünleşik bir siber güvenlik duruşu sergileme, dijital varlıklarını proaktif bir şekilde yönetme ve uyarlanabilir bir risk yönetimi kültürü geliştirme sorumluluğunu net bir şekilde vurgulamaktadır. Yayınlanan 41. faz önizlemesi, bu stratejik çabaların hangi somut sonuçları doğuracağına ve kurumun dijital geleceğini nasıl güvence altına alacağına dair önemli veriler ve yol haritası ipuçları sunmaktadır. Proje, aynı zamanda sektördeki benzer dijital dönüşüm projeleri için bir model teşkil etme potansiyeline sahiptir.