Kritik Altyapıya Siber Tehditler: Küresel Bir Güvenlik Sorunu ve Etkin Savunma Stratejileri
Günümüzde modern toplumların işleyişi ve refahı, büyük ölçüde karmaşık ve birbirine bağımlı kritik altyapı sistemlerine dayanmaktadır. Enerji santralleri, su arıtma ve dağıtım ağları, telekomünikasyon sistemleri, ulaştırma şebekeleri, sağlık hizmetleri sunucuları ve finansal kurumlar gibi bu hayati sistemler, günlük hayatımızın aksamadan devam etmesi ve ekonomik istikrarın sürdürülmesi için temel öneme sahiptir. Teknolojinin hızla gelişmesi ve dijitalleşmenin derinleşmesiyle birlikte, bu kritik sistemlere yönelik siber tehditler de nicelik ve nitelik olarak katlanarak artmakta, ulusal güvenlik, kamu sağlığı ve ekonomik bütünlük için ciddi ve sürekli riskler oluşturmaktadır. Siber saldırganlar, devlet destekli aktörlerden organize siber suç örgütlerine, ideolojik motivasyonlu hacktivistlerden kötü niyetli iç tehditlere kadar geniş bir yelpazede çeşitlilik göstererek, bu altyapıları stratejik olarak hedef almaktadırlar. Bu durum, kritik altyapıların siber güvenliğini sağlamayı küresel çapta en üst düzeydeki önceliklerden biri haline getirmiştir.
Kritik Altyapıların Siber Saldırganlar İçin Cazip Bir Hedef Haline Gelme Nedenleri
Kritik altyapılar, taşıdıkları stratejik önem ve potansiyel yıkıcı etki nedeniyle siber saldırganlar için eşsiz derecede cazip hedefler sunar. Bir enerji şebekesine yapılan başarılı bir siber saldırı, geniş çaplı ve uzun süreli elektrik kesintilerine yol açarak toplumsal karmaşa, panik ve kargaşa yaratabilir; endüstriyel üretimi durdurabilir ve ekonomik faaliyetleri felç edebilir. Benzer şekilde, su arıtma veya dağıtım tesislerine yönelik siber müdahaleler, halk sağlığını doğrudan tehdit eden su kirliliğine veya su kıtlığına neden olabilirken, ulaşım ağlarına (havaalanları, demiryolları, limanlar) yapılan saldırılar lojistik zincirlerini sekteye uğratarak tedarik zinciri krizlerine ve ticaretin durmasına yol açabilir. Finansal sistemlere yönelik saldırılar, bankacılık işlemlerini durdurarak ekonomik istikrarsızlığa neden olabilir. Bu tür saldırıların potansiyel olarak geniş çaplı ve yıkıcı etkileri, siber saldırganların – özellikle de devlet destekli aktörlerin ve terör örgütlerinin – motivasyonunu artırmaktadır. Amaçları sadece veri çalmak değil, aynı zamanda toplumsal düzensizlik yaratmak, ulusal güvenliği zayıflatmak ve siyasi baskı oluşturmaktır.
Başlıca Tehdit Aktörleri ve Kullanılan Saldırı Yöntemleri
Kritik altyapılara yönelik siber tehditler, genellikle yüksek düzeyde sofistike, kaynak yoğun ve çok yönlüdür. Bu tehditlerin arkasındaki başlıca aktörler ve kullandıkları yöntemler şunlardır:
Saldırı yöntemleri ise sürekli evrim geçirmekte ve daha karmaşık hale gelmektedir:
Kritik Altyapılardaki Yapısal Güvenlik Açıkları ve Zorluklar
Bu sistemler, genellikle uzun ömürlü ve eski teknolojilere sahip olmaları, karmaşık ağ yapıları, özel protokoller ve 7/24 kesintisiz çalışma gereksinimi nedeniyle geleneksel BT (Bilgi Teknolojileri) sistemlerinden farklı ve daha zorlu güvenlik sorunları taşır.
Kritik Altyapıların Korunması İçin Etkin Yöntemler ve Savunma Stratejileri
Kritik altyapıların siber tehditlere karşı korunması, sürekli, çok katmanlı, entegre ve kapsamlı bir çaba gerektirir. Bu, sadece teknolojik çözümleri değil, aynı zamanda insan faktörünü, süreçleri ve ulusal/uluslararası işbirliğini de kapsamalıdır.
Uzman Görüşü ve Stratejik Bakış Açısı:
Teknik Bir Örnek Uygulama: PLC Hedefli Saldırı Simülasyonu
Bir Endüstriyel Kontrol Sistemi (ICS) ortamında, kötü amaçlı yazılımlar veya siber saldırganlar genellikle belirli endüstriyel protokolleri hedef alır. Örneğin, Schneider Electric'in Modbus/TCP protokolünü kullanan bir programlanabilir mantıksal denetleyici (PLC) üzerinde, bir saldırganın uzaktan bir röle değerini manipüle etmek için gönderebileceği (basit, sembolik bir gösterim) kötü amaçlı bir fonksiyon kodu ve adres/değer çifti şu şekilde görülebilir:
Bu tür komutlar, PLC'lerin kontrol ettiği valfler, motorlar veya acil durum kapatma sistemleri gibi fiziksel süreçleri doğrudan manipüle edebilir. Yukarıdaki örnekteki `Output_Value: 0x0000` ile bir acil durum kapatma rölesinin devre dışı bırakılması, operasyonel güvenliği ciddi şekilde tehlikeye atabilir ve büyük zararlara yol açabilir. Bu nedenle, ICS ağlarında derin paket incelemesi (Deep Packet Inspection) ve anormal komut tespiti hayati önem taşır.
Görsel: Kritik altyapı siber güvenlik ağ mimarisi ve bileşenleri arasındaki etkileşimleri gösteren soyut bir çizim örneği.
Kritik altyapı siber güvenliği hakkında daha fazla bilgi ve güncel tehditler için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) web sitesini ziyaret edebilirsiniz. Bu tür resmi kaynaklar, en güncel tehdit trendleri ve korunma yöntemleri hakkında değerli bilgiler sunmaktadır.
Sonuç ve Geleceğe Bakış:
Kritik altyapıya yönelik siber tehditler, yalnızca teknik bir sorun olmaktan çok öte, ulusal bir güvenlik, ekonomik istikrar ve risk yönetimi sorunudur. Bu alandaki savunma stratejileri, sadece teknolojik çözümleri değil, aynı zamanda insan faktörünü güçlendirmeyi, süreçleri optimize etmeyi, kurumsal kültürü dönüştürmeyi ve ulusal/uluslararası işbirliğini en üst düzeye çıkarmayı da kapsamalıdır. Gelecekteki siber saldırılara karşı dirençli ve dayanıklı bir kritik altyapı inşa etmek için sürekli dikkat, yenilikçilik, uyum sağlama yeteneği ve kararlılık gerekmektedir. Kamu ve özel sektörün ortak ve eşgüdümlü çabaları, bu hayati sistemlerin güvenliğini ve sürekli işleyişini sağlamanın anahtarıdır. Unutulmamalıdır ki, bir siber saldırı sadece bir sisteme veya bir şirkete değil, tüm topluma, ulusun güvenliğine ve refahına yöneliktir. Bu nedenle, kritik altyapı siber güvenliği, ulusal güvenlik stratejilerinin ayrılmaz bir parçası olmaya devam edecektir.
Günümüzde modern toplumların işleyişi ve refahı, büyük ölçüde karmaşık ve birbirine bağımlı kritik altyapı sistemlerine dayanmaktadır. Enerji santralleri, su arıtma ve dağıtım ağları, telekomünikasyon sistemleri, ulaştırma şebekeleri, sağlık hizmetleri sunucuları ve finansal kurumlar gibi bu hayati sistemler, günlük hayatımızın aksamadan devam etmesi ve ekonomik istikrarın sürdürülmesi için temel öneme sahiptir. Teknolojinin hızla gelişmesi ve dijitalleşmenin derinleşmesiyle birlikte, bu kritik sistemlere yönelik siber tehditler de nicelik ve nitelik olarak katlanarak artmakta, ulusal güvenlik, kamu sağlığı ve ekonomik bütünlük için ciddi ve sürekli riskler oluşturmaktadır. Siber saldırganlar, devlet destekli aktörlerden organize siber suç örgütlerine, ideolojik motivasyonlu hacktivistlerden kötü niyetli iç tehditlere kadar geniş bir yelpazede çeşitlilik göstererek, bu altyapıları stratejik olarak hedef almaktadırlar. Bu durum, kritik altyapıların siber güvenliğini sağlamayı küresel çapta en üst düzeydeki önceliklerden biri haline getirmiştir.
Kritik Altyapıların Siber Saldırganlar İçin Cazip Bir Hedef Haline Gelme Nedenleri
Kritik altyapılar, taşıdıkları stratejik önem ve potansiyel yıkıcı etki nedeniyle siber saldırganlar için eşsiz derecede cazip hedefler sunar. Bir enerji şebekesine yapılan başarılı bir siber saldırı, geniş çaplı ve uzun süreli elektrik kesintilerine yol açarak toplumsal karmaşa, panik ve kargaşa yaratabilir; endüstriyel üretimi durdurabilir ve ekonomik faaliyetleri felç edebilir. Benzer şekilde, su arıtma veya dağıtım tesislerine yönelik siber müdahaleler, halk sağlığını doğrudan tehdit eden su kirliliğine veya su kıtlığına neden olabilirken, ulaşım ağlarına (havaalanları, demiryolları, limanlar) yapılan saldırılar lojistik zincirlerini sekteye uğratarak tedarik zinciri krizlerine ve ticaretin durmasına yol açabilir. Finansal sistemlere yönelik saldırılar, bankacılık işlemlerini durdurarak ekonomik istikrarsızlığa neden olabilir. Bu tür saldırıların potansiyel olarak geniş çaplı ve yıkıcı etkileri, siber saldırganların – özellikle de devlet destekli aktörlerin ve terör örgütlerinin – motivasyonunu artırmaktadır. Amaçları sadece veri çalmak değil, aynı zamanda toplumsal düzensizlik yaratmak, ulusal güvenliği zayıflatmak ve siyasi baskı oluşturmaktır.
Başlıca Tehdit Aktörleri ve Kullanılan Saldırı Yöntemleri
Kritik altyapılara yönelik siber tehditler, genellikle yüksek düzeyde sofistike, kaynak yoğun ve çok yönlüdür. Bu tehditlerin arkasındaki başlıca aktörler ve kullandıkları yöntemler şunlardır:
- Ulusal Devletler (State-Sponsored Actors): Genellikle jeopolitik çıkarlar, istihbarat toplama, sabotaj veya siber savaş kapasitesi oluşturma amacıyla diğer ülkelerin kritik altyapılarını hedef alan, çok gelişmiş siber yeteneklere, finansal ve insan kaynaklarına sahip aktörlerdir. Stuxnet gibi örnekler, bu tür saldırıların fiziksel sonuçlarını ve potansiyelini gözler önüne sermiştir. Amaçları, düşman ülkenin altyapısını zayıflatmak veya operasyonel kapasitesini bozmaktır.
- Siber Suç Örgütleri (Cyber Criminals): Genellikle fidye yazılımları (ransomware) dağıtarak veya hassas veri hırsızlığı yoluyla finansal kazanç elde etmeyi amaçlarlar. Özellikle hastaneler, enerji şirketleri ve belediyeler gibi fidye ödemeye daha yatkın veya hizmet kesintisine dayanamayan kurumları hedeflerler. Colonial Pipeline saldırısı, bu tür bir saldırının ülkenin enerji arzı üzerindeki dramatik etkisini açıkça göstermiştir.
- Terör Örgütleri (Terrorist Groups): Geniş çaplı kaos, panik ve korku yaratmayı hedefleyebilirler. Siber saldırılar, geleneksel terör eylemlerine alternatif veya tamamlayıcı bir araç olarak görülmekte, minimum riskle maksimum etki yaratma potansiyeli sunmaktadır.
- Hacktivistler (Hacktivists): Politik, sosyal veya çevresel mesajlarını yaymak, bir kuruluşu veya devleti protesto etmek amacıyla hizmet kesintileri (DDoS) veya veri sızıntıları gerçekleştiren gruplardır.
- İç Tehditler (Insider Threats): Kötü niyetli çalışanlar veya eski çalışanlar tarafından kasıtlı olarak gerçekleştirilen sabotajlar veya dikkatsiz, bilgisiz personel tarafından istemeden açılan güvenlik açıkları da kritik altyapılar için ciddi riskler oluşturur.
Saldırı yöntemleri ise sürekli evrim geçirmekte ve daha karmaşık hale gelmektedir:
- Oltalama (Phishing) ve Sosyal Mühendislik: Çalışanların kimlik bilgilerini ele geçirmek, kötü amaçlı yazılım indirmelerini sağlamak veya hassas bilgilere erişim sağlamak için en yaygın başlangıç vektörlerinden biridir. Özellikle hedefli oltalama (spear phishing), kritik personel üzerinde etkilidir.
- Fidye Yazılımları (Ransomware): Sistemleri ve verileri şifreleyerek erişimi engeller ve karşılığında fidye talep eder. Eğer ödeme yapılmazsa verilerin kalıcı olarak kaybolması veya yayınlanması tehdidinde bulunulur. Kritik altyapılar için hizmet kesintisi riski taşıdığı için çok yıkıcıdır.
- Hizmet Reddi (DDoS) Saldırıları: Ağları, sunucuları veya kritik uygulamaları aşırı trafikle boğarak meşru kullanıcıların erişimini engeller ve hizmet dışı bırakır. Bu, özellikle iletişim ve ulaşım altyapıları için ciddi bir tehdittir.
- Tedarik Zinciri Saldırıları: Güvenlik açıkları olan üçüncü taraf yazılımlar, donanımlar veya hizmet sağlayıcılar aracılığıyla kritik sistemlere sızmayı amaçlar. Güvenilir bir kaynaktan gelen zararlı bir yazılım güncellemesi gibi görünerek savunmaları atlatabilir. SolarWinds saldırısı bunun en bilinen ve etkili örneklerindendir.
- Sıfır Gün (Zero-Day) Açıkları ve Gelişmiş Kalıcı Tehditler (APT): Henüz keşfedilmemiş veya yaması yayınlanmamış güvenlik açıklarından faydalanarak sistemlere sızılır. Gelişmiş Kalıcı Tehditler (APT), uzun süreli, gizli ve çok aşamalı saldırılardır ve genellikle devlet destekli aktörler tarafından gerçekleştirilir.
- Endüstriyel Kontrol Sistemleri (ICS/SCADA) Hedefli Saldırılar: Üretim, enerji dağıtımı, su yönetimi gibi fiziksel süreçleri yöneten özel sistemlere (PLC, RTU, HMI) yapılan saldırılar. Stuxnet, İran'ın nükleer zenginleştirme tesislerini hedef alarak santrifüjleri fiziksel olarak imha etmiş, bu tür saldırıların yıkıcı potansiyelini göstermiştir.
Kritik Altyapılardaki Yapısal Güvenlik Açıkları ve Zorluklar
Bu sistemler, genellikle uzun ömürlü ve eski teknolojilere sahip olmaları, karmaşık ağ yapıları, özel protokoller ve 7/24 kesintisiz çalışma gereksinimi nedeniyle geleneksel BT (Bilgi Teknolojileri) sistemlerinden farklı ve daha zorlu güvenlik sorunları taşır.
- Eski ve Yama Yapılmamış Sistemler (Legacy Systems): Birçok kritik altyapı tesisi, onlarca yıldır kullanılan, modern güvenlik güncellemeleri almayan veya alınamayan sistemlere sahiptir. Bu durum, bilinen güvenlik açıklarına karşı savunmasız kalmalarına neden olur.
- Yetersiz Ağ Segmentasyonu ve Güvenlik Sınırları: Operasyonel Teknoloji (OT) ağları ile Bilgi Teknolojisi (BT) ağları arasındaki yetersiz ayrım veya uygun güvenlik kontrollerinin eksikliği, bir siber saldırının BT tarafından OT sistemlerine yayılmasını kolaylaştırır. "Air-gap" (fiziksel ayrım) kavramı çoğu zaman kağıt üzerinde kalır ve çeşitli yollarla ihlal edilebilir.
- Zayıf Kimlik Doğrulama ve Erişim Kontrolleri: Varsayılan veya zayıf şifreler, çok faktörlü kimlik doğrulamanın eksikliği ve yetkilendirme sorunları, yetkisiz erişimlere yol açabilir.
- İnsan Faktörü ve Farkındalık Eksikliği: Çalışanların siber güvenlik farkındalığı eksikliği, kötü amaçlı e-postaların açılması veya şüpheli cihazların sisteme takılması gibi insan kaynaklı hatalar ciddi güvenlik açıklarına neden olabilir.
- Tedarik Zinciri Zafiyetleri: Donanım, yazılım veya hizmet sağlayan üçüncü taraf tedarikçilerden kaynaklanan güvenlik açıkları, kritik altyapıların güvenlik duruşunu zayıflatabilir.
- Gerçek Zamanlı Çalışma ve Kesintisiz Operasyon: Kritik altyapı sistemleri genellikle durdurulamaz operasyonel gereksinimlere sahiptir. Bu da güvenlik yamalarının uygulanmasını, sistem yeniden başlatmalarını veya güvenlik testlerini zorlaştırır, hatta imkansız hale getirebilir.
Kritik Altyapıların Korunması İçin Etkin Yöntemler ve Savunma Stratejileri
Kritik altyapıların siber tehditlere karşı korunması, sürekli, çok katmanlı, entegre ve kapsamlı bir çaba gerektirir. Bu, sadece teknolojik çözümleri değil, aynı zamanda insan faktörünü, süreçleri ve ulusal/uluslararası işbirliğini de kapsamalıdır.
- Kapsamlı Risk Değerlendirmesi ve Yönetimi: Potansiyel tehditlerin, güvenlik açıklarının ve bunların operasyonel etkilerinin düzenli olarak belirlenmesi, analiz edilmesi ve önceliklendirilmesi. Tehdit istihbaratından faydalanarak proaktif savunma stratejileri geliştirilmesi.
- Gelişmiş Ağ Segmentasyonu ve Güvenlik Sınırları: Operasyonel Teknoloji (OT) ağları ile Bilgi Teknolojisi (BT) ağlarının fiziksel veya mantıksal olarak ayrılması ve aralarına güvenlik duvarları, Tek Yönlü Diyotlar (One-Way Diodes) gibi güçlü güvenlik kontrolleri yerleştirilmesi. Kritik sistemlerin internetten tamamen izole edilmesi (gerçek bir air-gap) hedeflenmeli, mümkün değilse sıkı güvenlik protokolleri uygulanmalıdır.
- Güçlü Kimlik Doğrulama ve Erişim Kontrolleri: Tüm sistemlere erişimde çok faktörlü kimlik doğrulama (MFA) kullanımı zorunlu hale getirilmeli. En az ayrıcalık (Least Privilege) prensibi uygulanmalı, yani kullanıcılar ve sistemler sadece işlerini yapmak için gerekli en düşük düzeyde yetkiye sahip olmalıdır.
- Yamaların ve Güncellemelerin Düzenli Uygulanması ve Yönetimi: Mümkün olan her yerde sistemlerin güncel tutulması ve güvenlik yamalarının hızlı bir şekilde uygulanması kritik öneme sahiptir. Eski sistemler için ise sanal yama (virtual patching), izinsiz erişim algılama sistemleri (IDS/IPS) veya ek çevresel kontroller uygulanarak risk minimize edilmelidir.
- Siber Güvenlik Farkındalık Eğitimleri ve Tatbikatlar: Tüm çalışanların, özellikle OT ortamında görev alan personelin siber tehditler, saldırı yöntemleri, siber hijyen kuralları ve olay müdahale süreçleri hakkında düzenli olarak bilgilendirilmesi ve eğitilmesi. Sosyal mühendislik saldırılarına karşı farkındalık artırılmalıdır.
- Kapsamlı Olay Müdahale Planları ve Tatbikatları: Bir siber saldırı durumunda hızlı, etkili ve koordine bir şekilde müdahale edebilmek için kapsamlı olay müdahale planlarının hazırlanması, düzenli olarak gözden geçirilmesi ve gerçekçi senaryolarla tatbikatlarının yapılması (masa başı ve saha tatbikatları).
- Sürekli İzleme, Tehdit Avcılığı ve Anomali Tespiti: SIEM (Security Information and Event Management) sistemleri ve Siber Güvenlik Operasyon Merkezleri (SOC) aracılığıyla ağ trafiğinin, sistem günlüklerinin ve OT verilerinin sürekli olarak izlenmesi. Yapay zeka ve makine öğrenimi destekli anomali tespit sistemleri kullanılarak potansiyel tehditlerin hızla belirlenmesi.
- Sağlam Yedekleme ve Kurtarma Çözümleri: Kritik verilerin ve sistem konfigürasyonlarının düzenli, güvenli ve izole bir şekilde yedeklenmesi. Bir saldırı veya felaket durumunda sistemlerin hızla ve güvenli bir şekilde kurtarılabilmesi için detaylı kurtarma stratejilerinin ve testlerinin yapılması.
- Ulusal ve Uluslararası İşbirliği ve Bilgi Paylaşımı: Hükümetler, özel sektör, akademik kuruluşlar ve uluslararası ortaklar arasında siber tehdit istihbaratı, en iyi uygulamalar ve savunma mekanizmaları konusunda düzenli bilgi paylaşımının teşvik edilmesi. Ulusal CERT/CSIRT birimleri ile etkin koordinasyon sağlanması.
- Sıfır Güven (Zero Trust) Mimarisi Yaklaşımı: "Asla güvenme, her zaman doğrula" prensibiyle hareket ederek, ağ içindeki ve dışındaki tüm kullanıcıların ve cihazların sürekli olarak kimliklerinin doğrulanması ve yetkilerinin kontrol edilmesi. Bu, özellikle karmaşık ve dinamik OT ortamları için önemlidir.
Uzman Görüşü ve Stratejik Bakış Açısı:
Teknik Bir Örnek Uygulama: PLC Hedefli Saldırı Simülasyonu
Bir Endüstriyel Kontrol Sistemi (ICS) ortamında, kötü amaçlı yazılımlar veya siber saldırganlar genellikle belirli endüstriyel protokolleri hedef alır. Örneğin, Schneider Electric'in Modbus/TCP protokolünü kullanan bir programlanabilir mantıksal denetleyici (PLC) üzerinde, bir saldırganın uzaktan bir röle değerini manipüle etmek için gönderebileceği (basit, sembolik bir gösterim) kötü amaçlı bir fonksiyon kodu ve adres/değer çifti şu şekilde görülebilir:
Kod:
# Modbus/TCP Write Single Coil (örnek senaryo)
Transaction_ID: 0x0001
Protocol_ID: 0x0000
Length: 0x0006
Unit_ID: 0x01
Function_Code: 0x05 (Write Single Coil)
Output_Address: 0x0001 (Örnek: Acil Durum Kapatma Rölesi)
Output_Value: 0x0000 (Röleyi kapalı konuma getirme)
Görsel: Kritik altyapı siber güvenlik ağ mimarisi ve bileşenleri arasındaki etkileşimleri gösteren soyut bir çizim örneği.
Kritik altyapı siber güvenliği hakkında daha fazla bilgi ve güncel tehditler için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) web sitesini ziyaret edebilirsiniz. Bu tür resmi kaynaklar, en güncel tehdit trendleri ve korunma yöntemleri hakkında değerli bilgiler sunmaktadır.
Sonuç ve Geleceğe Bakış:
Kritik altyapıya yönelik siber tehditler, yalnızca teknik bir sorun olmaktan çok öte, ulusal bir güvenlik, ekonomik istikrar ve risk yönetimi sorunudur. Bu alandaki savunma stratejileri, sadece teknolojik çözümleri değil, aynı zamanda insan faktörünü güçlendirmeyi, süreçleri optimize etmeyi, kurumsal kültürü dönüştürmeyi ve ulusal/uluslararası işbirliğini en üst düzeye çıkarmayı da kapsamalıdır. Gelecekteki siber saldırılara karşı dirençli ve dayanıklı bir kritik altyapı inşa etmek için sürekli dikkat, yenilikçilik, uyum sağlama yeteneği ve kararlılık gerekmektedir. Kamu ve özel sektörün ortak ve eşgüdümlü çabaları, bu hayati sistemlerin güvenliğini ve sürekli işleyişini sağlamanın anahtarıdır. Unutulmamalıdır ki, bir siber saldırı sadece bir sisteme veya bir şirkete değil, tüm topluma, ulusun güvenliğine ve refahına yöneliktir. Bu nedenle, kritik altyapı siber güvenliği, ulusal güvenlik stratejilerinin ayrılmaz bir parçası olmaya devam edecektir.
