Uzaktan Çalışanlarınız Güvende mi? — VPN Neden Şart?
Uzaktan çalışanlar şirket ağınıza nasıl bağlanıyor? VPN olmadan açık kalan erişim noktaları, RDP saldırı istatistikleri ve KOBİ'ler için 4 adımlık VPN geçiş planı.
Uzaktan çalışanlar şirket ağınıza nasıl bağlanıyor? VPN olmadan açık kalan erişim noktaları, RDP saldırı istatistikleri ve KOBİ'ler için 4 adımlık VPN geçiş planı.
İçindekiler ▾
- Uzaktan Erişim: Kapıyı Nasıl Açıyorsunuz?
- RDP Doğrudan Açıksa Ne Olur?
- Rakamlar Ne Diyor?
- VPN Ne Yapar?
- IKEv2 mi WireGuard mı?
- 4 Adımlık VPN Geçiş Planı
- Adım 1: Envanter Çıkarın
- Adım 2: Protokol Seçin
- Adım 3: VPN’i Kurun ve Test Edin
- Adım 4: RDP Portunu Kapatın
- Kontrol Tablosu
- TeamViewer vs VPN — Karşılaştırma
- Teknik Detay İçin
- Şimdi Ne Yapmalısınız?
Özet: Uzaktan çalışanlarınız şirket ağınıza nasıl bağlanıyor? RDP portu doğrudan internete açıksa, kapınız herkese açık demektir. ESET verilerine göre RDP saldırıları pandemi sonrası %768 arttı. Bu yazıda VPN’siz çalışmanın riskleri, IKEv2 vs WireGuard karşılaştırması ve KOBİ’ler için 4 adımlık VPN geçiş planını bulacaksınız.
IT sorumlusu Salı sabahı logları açtığında garip bir şey gördü. Gece 02:00 ile 06:00 arasında RDP portuna 14.000 bağlantı denemesi. Farklı ülkelerden, farklı IP’lerden. Otomatik bot.
Şifreler tutmuş — bu sefer.
Ama 14.000 deneme, 14.000 kez kapı kolunun çevrilmesi demek. Bir gün o kol açılır.
Uzaktan Erişim: Kapıyı Nasıl Açıyorsunuz?
Uzaktan çalışma artık istisna değil, standart. Ama erişim yönteminiz de standart mı?
ESET’in 2023 raporuna göre RDP saldırıları pandemi sonrası %768 artış gösterdi (ESET, 2023). Verizon’un 2024 verilerine göre uzaktan erişim noktaları saldırı vektörlerinin %20’sini oluşturuyor (Verizon DBIR, 2024).
Çoğu KOBİ’de durum şöyle:
- RDP portu (3389) doğrudan internete açık
- TeamViewer veya AnyDesk ile bağlanılıyor — veriler üçüncü taraf sunucularından geçiyor
- Şifreler basit, çok faktörlü kimlik doğrulama yok
- Kim ne zaman bağlandı — kayıt yok
Bu, ofis kapısının anahtarını herkesin erişebileceği bir yere asmak gibi.
“Security is a process, not a product.” — Bruce Schneier, Harvard Berkman Klein Center
RDP Doğrudan Açıksa Ne Olur?
Shodan’da “port:3389” araması yapıldığında dünya genelinde 4,7 milyondan fazla açık RDP portu çıkıyor (Shodan, 2025).
Bu portların her birine saldırganlar 7/24 brute force deniyor. Bir tanesinin şifresi tuttuğunda:
- Ağınıza giriş sağlanır
- Yanal hareketle diğer sistemlere yayılır
- Dosyalar şifrelenir — fidye talebi gelir
- Veya sessizce veri sızıntısı yaşanır, aylar sonra fark edilir
Fortinet’in 2024 raporuna göre VPN kullanan KOBİ’lerde veri ihlali oranı %60 daha düşük (Fortinet, 2024).
Fark, kapıyı kapatmak. Hepsi bu.
Rakamlar Ne Diyor?
| Veri | Rakam | Kaynak |
|---|---|---|
| RDP saldırı artışı (pandemi sonrası) | %768 | ESET 2023 |
| Uzaktan erişim kaynaklı saldırı oranı | %20 | Verizon DBIR 2024 |
| VPN ile ihlal azalması | %60 | Fortinet 2024 |
| Açık RDP portu (dünya geneli) | 4.7M+ | Shodan 2025 |
VPN Ne Yapar?
VPN (Virtual Private Network) uzaktan çalışanla şirket ağı arasında şifreli bir tünel kurar. Bu tünel üzerinden geçen trafik dışarıdan okunamaz.
Üç temel kazanım:
- Gizlilik: Kafeden, otelden, havaalanından bağlanan çalışanın trafiği şifrelenir — aradaki hiç kimse okuyamaz
- Kimlik doğrulama: Sadece sertifika veya güçlü kimlik bilgisine sahip kişiler bağlanabilir
- Erişim kontrolü: RDP, dosya paylaşımı, muhasebe programı — hepsi VPN arkasında, internete kapalı
TeamViewer ile bağlanıyorsanız verileriniz TeamViewer’ın sunucularından geçiyor. TeamViewer 2024’te bir güvenlik ihlali yaşadı. Kendi VPN’iniz ile sadece sizin altyapınızdan geçer.
IKEv2 mi WireGuard mı?
| Özellik | IKEv2 | WireGuard |
|---|---|---|
| Kurulum zorluğu | Orta — sertifika yönetimi var | Kolay — birkaç satır config |
| Mobil destek | ✅ iPhone/Mac native | ⚠️ Uygulama gerekli |
| Performans | İyi | Çok iyi — daha düşük CPU |
| WiFi→4G geçişi | ✅ Bağlantı kopmaz (MOBIKE) | ⚠️ Kısa kesinti olabilir |
| Kurumsal uyum | ✅ Sertifika altyapısı | ⚠️ Basit anahtar değişimi |
| KOBİ önerisi | 10+ kişi, karma cihaz | 10 altı, teknik ekip |
Kısa kural: Çalışanlarınız iPhone ve Mac kullanıyorsa IKEv2 — ek uygulama yükletmeniz gerekmez. Teknik ekipleriniz kendi cihazını yönetebiliyorsa WireGuard — daha hızlı, daha basit.
İkisi de mevcut MikroTik router’ınız üzerinde çalışır. Ek donanım maliyeti: sıfır.
4 Adımlık VPN Geçiş Planı
Adım 1: Envanter Çıkarın
Kimler uzaktan bağlanıyor? Hangi cihazlarla? Hangi sistemlere erişiyorlar?
Bu listeyi çıkarmak 30 dakika sürer. Ama VPN’i doğru planlamanın temelidir.
Adım 2: Protokol Seçin
- Karma cihaz (iPhone + Windows + Android): IKEv2
- Sadece laptop (teknik ekip): WireGuard
- İkisi birden: İkisini de kurun — IKEv2 mobil için, WireGuard masaüstü için
Adım 3: VPN’i Kurun ve Test Edin
Mevcut router’ınız (MikroTik, FortiGate, pfSense) VPN destekliyorsa ek maliyet yok. Kurulum 2-4 saat sürer.
Önce IT ekibinde test edin. Bir hafta sorunsuz çalıştığını doğrulayın.
Adım 4: RDP Portunu Kapatın
VPN çalışır durumda olduğunda, dışarıya açık RDP portunu (3389) kapatın. Uzaktan erişim artık sadece VPN tüneli üzerinden.
Bu son adım, 14.000 brute force denemesini sıfıra indirir.
Kontrol Tablosu
| Kontrol | Durum | Öncelik |
|---|---|---|
| RDP portu (3389) dışarıya açık mı? | ☐ | 🔴 Acil |
| TeamViewer/AnyDesk şirket verisi taşıyor mu? | ☐ | 🔴 Acil |
| VPN altyapısı var mı? | ☐ | 🔴 Acil |
| Uzaktan bağlanan personel envanteri çıkarıldı mı? | ☐ | 🟡 Bu ay |
| VPN logları takip ediliyor mu? | ☐ | 🟡 Bu ay |
| Çok faktörlü kimlik doğrulama aktif mi? | ☐ | 🟢 Planlı |
Tek bir 🔴 bile varsa — bu hafta halledin.
TeamViewer vs VPN — Karşılaştırma
| Özellik | TeamViewer/AnyDesk | Kendi VPN’iniz |
|---|---|---|
| Veri geçişi | Üçüncü taraf sunucuları | Sadece sizin altyapınız |
| Kontrol | Sınırlı — sağlayıcıya bağlı | Tam kontrol |
| Maliyet | Aylık lisans ücreti | Mevcut router ile ücretsiz |
| Güvenlik ihlali riski | Sağlayıcı ihlali sizi etkiler | Sadece kendi altyapınız |
| Log ve denetim | Kısıtlı | Tam log — kim, ne zaman, nereden |
| Uyumluluk (KVKK/GDPR) | Veri yurt dışına çıkabilir | Veri sizde kalır |
Teknik Detay İçin
Bu yazıda “neden VPN” tarafını ele aldık. Peki “hangi protokol, nasıl kurulur?”
IKEv2 ile WireGuard’ı 50 kullanıcılık gerçek ortamda test ettik — CPU, throughput, bağlantı kararlılığı, mobil geçiş performansı:
→ IKEv2 mi WireGuard mı? — 50 Kullanıcılık VPN’de Saha Testi (Erdem Özyurt, teknik deep-dive)
Şimdi Ne Yapmalısınız?
- Bu hafta: RDP portunuzun (3389) dışarıya açık olup olmadığını kontrol edin — açıksa kapatın
- Bu ay: Mevcut router’ınızda VPN kurulumu yapın (IKEv2 veya WireGuard)
- Sürekli: VPN loglarını takip edin — kim bağlanıyor, ne zaman, nereden
Bu üç adım birkaç saat sürer. Ama o 14.000 brute force denemesini sıfıra indirir.
O IT sorumlusu şimdi logları kontrol ettiğinde gece saatleri sessiz. Çünkü kapı kapalı.
→ Uzaktan erişim güvenliğinizi değerlendirmek ister misiniz? Ücretsiz Keşif Görüşmesi
Kaynaklar: Verizon DBIR 2024, ESET Threat Report 2023, Fortinet Global Threat Report 2024, Shodan, TeamViewer Güvenlik İhlali 2024
Kaynaklar
- Uzaktan erişim noktaları saldırı vektörlerinin %20'sini oluşturuyor — Verizon Data Breach Investigations Report (2024)
- RDP saldırıları pandemi sonrası %768 artış gösterdi — ESET Threat Report (2023)
- VPN kullanan KOBİ'lerde veri ihlali oranı %60 daha düşük — Fortinet Global Threat Report (2024)
- Dünya genelinde 4,7 milyondan fazla açık RDP portu tespit edilmiştir — Shodan Search Engine (2025)
Sıkça Sorulan Sorular
VPN olmadan uzaktan çalışmak neden tehlikeli? +
VPN olmadan uzaktan bağlantılar genellikle RDP veya TeamViewer gibi araçlarla doğrudan internete açılır. Shodan verilerine göre dünya genelinde 4,7 milyondan fazla açık RDP portu tespit edilmiştir. Saldırganlar bu portları otomatik tarayarak brute force dener — şifreniz ne kadar güçlü olursa olsun, doğrudan internete açık bir port risk demektir.
Küçük şirketimiz için VPN kurmak zor mu? +
Hayır. Modern VPN protokolleri (IKEv2, WireGuard) kurulumu saatler içinde tamamlanabilir. MikroTik gibi KOBİ dostu donanımlar zaten VPN desteği sunuyor. Ek donanım maliyeti çoğu durumda sıfır — mevcut router'ınız yeterli.
IKEv2 ile WireGuard arasında ne fark var? +
IKEv2: iPhone ve Mac'te ek uygulama gerekmez, WiFi-mobil geçişlerinde bağlantı kopmaz (MOBIKE). WireGuard: daha basit kurulum, daha düşük CPU yükü, daha yüksek performans — ama her cihaza uygulama yüklenmesi gerekir. 10 kişinin altındaki ekipler için WireGuard, kurumsal ortamlar için IKEv2 önerilir.
VPN kullanırsak internet yavaşlar mı? +
Split tunnel ile sadece şirket ağına giden trafik VPN üzerinden geçer — YouTube, Spotify gibi kişisel trafik doğrudan internete çıkar. Böylece performans kaybı minimum kalır. WireGuard ile overhead 4-5 ms düzeyindedir.
TeamViewer veya AnyDesk kullanıyoruz, VPN'e gerek var mı? +
TeamViewer ve AnyDesk üçüncü taraf sunucuları üzerinden çalışır — verileriniz başka bir şirketin altyapısından geçer. VPN ile doğrudan şirket ağınıza bağlanırsınız, arada kimse yoktur. Ayrıca TeamViewer'ın 2024'te yaşadığı güvenlik ihlali, üçüncü taraf bağımlılığının riskini göstermiştir.
Profesyonel Destek mi Lazım?
Bu konuda yardıma ihtiyacın varsa yanındayız. Kurulum, konfigürasyon ve sorun giderme için ulaş.
