11 Aralık 2025
En güncel:
Ağ SistemleriBulut - Cloud Teknolojileriİnternet

TRNOG – Topluluktan Derneğe, Dernekten TR-IX’e Giden Yol

Osman Selçok

Değerli Bilişim Profesyonelleri, Kıymetli Okuyucularımız

Türkiye’nin internet altyapısına yön veren teknik toplulukların gelişimi, yalnızca sektörel ilerleme açısından değil, dijital ekosistemin bütününe sağladığı katma değer bakımından da kritik öneme sahip. Son yıllarda bu alanda dikkat çeken en güçlü oluşumlardan biri ise TRNOG. Bir şirket ya da meslek örgütü olmayan; tamamen bilgi paylaşımını, teknik derinliği ve kolektif gelişimi merkeze alan bu topluluk, bugün Türkiye’nin internet omurgasına dokunan hemen her paydaşı aynı çatı altında buluşturan benzersiz bir yapı hâline geldi.

Bugün geldiğimiz noktada TRNOG, birkaç meraklı ağ operatörünün başlattığı bir etkileşim alanı olmanın çok ötesine geçmiş bulunuyor. 2025 yılı, topluluğun olgunlaşması, geniş kitlelere erişmesi ve Türkiye’de internet trafiğini güçlendirme hedefi doğrultusunda kurumsal bir vizyon benimsemesi açısından keskin bir dönüm noktası oldu. WhatsApp ve LinkedIn üzerinde giderek büyüyen teknik kitle, düzenlenen bağlantı noktası etkinlikleri ve geliştirilen projeler; Türkiye’de böylesi bir topluluğun gerekliliğini yalnızca teyit etmekle kalmadı, aynı zamanda TR-IX girişimi ile daha ileri bir aşamaya taşındı.

Bu yazı, TRNOG’un topluluktan derneğe, dernekten TR-IX’e uzanan yolculuğunda 2025 boyunca neler yapıldığını, hangi ihtiyaçlardan doğan hangi adımların atıldığını ve bundan sonra nasıl bir yol haritası izlendiğini kapsamlı biçimde ele alıyor. Türkiye’nin internet altyapısını daha güçlü, daha dayanıklı ve daha verimli bir yapıya kavuşturmak adına ortaya konan bu çabaların arka planını sektör adına kayda değer bir belge niteliğiyle sunuyoruz.

TRNOG’un topluluktan kurumsal bir yapıya evrilen bu yolculuğunun, Türkiye’nin internet ekosisteminde daha güçlü, daha güvenli ve daha verimli bir altyapının önünü açmasını diliyor; sektörün tüm paydaşları için ortak akıl ve iş birliğinin hâkim olduğu bir gelecek temenni ediyoruz.

Saygılarımızla
Osman SELÇOK – Genel Yayın Yönetmeni
bilişim Profesyonelleri Haber Sitesi www.bp.tr

TRNOG tarafından hazırlanan ve yayınlanan bilgileri aşağıda okuyabilirsiniz.

Topluluktan Derneğe, Dernekten TR-IX’e Giden Yol

TRNOG; bir şirket değil, bir meslek odası değil, bir birlik değil. Biz: yurt dışında birçok örneği olan ve Network Operators Group (NOG) topluluklarının Türkiye’deki karşılığı; internet altyapısına dokunan herkesin buluştuğu bir topluluğuz.

Birkaç meraklı ağ operatörünün birlikte yola çıkıp kendilerini geliştirmeye çalıştıkları günlerden çok daha farklı bir noktadayız artık. Ve 2025, TRNOG için takvimde biten bir yıldan çok daha fazlasıydı.

Bugün; 1200’e yakın kişilik bir WhatsApp topluluğu ve 2000’den fazla LinkedIn takipçisi olan, ağırlıklı olarak teknik insanların buluştuğu bir yapıdan söz ediyoruz.

TRNOG topluluğu sadece “profesyonel”lerden ibaret değil. İnternet servis sağlayıcılarında çalışan ağ mühendisleri ve yöneticiler; veri merkezi ve bulut işletmecileri; barındırma hizmeti verenler; siber güvenlik ve SOC/NOC ekipleri; CDN’ler; içerik ve platform sağlayıcılar; kurumsal IT ekipleri; sistem ve ağ yöneticileri; mobil ve uydu şebeke işletmecileri ve sabit altyapı şirketleri burada. Bunlara ek olarak eğitim ve araştırma kurumları, üniversite personeli, danışmanlar, ürün geliştiriciler, ticari işletmelerin teknik ekipleri, kamu kurumlarından uzmanlar, amatör radyocular, kendi ağını yöneten bireyler, hobi amaçlı ilgilenenler ve öğrenciler de topluluğun içinde.

Yani sadece “meslek olarak yapanlar” değil; “öğrenmek isteyen, kurcalayan, deneme yapan” bir kitle de var. Bu topluluk, hem profesyonel hayatın ihtiyaçlarından, hem de merak ve öğrenme isteğinden besleniyor.

TRNOG’un üstlendiği temel roller:

  • Ağ ve internet altyapısına ilgi duyan, öğrenmeye hevesli insanları bir araya getirecek tarafsız bir platform sunmak; aynı masaya, aynı kanala, aynı salona getirebilmek.
  • Teknik bilgi ve birikimi paylaşmak; teknik kapasiteyi ve eğitimi geliştirmek.
  • Türkiye’de ağ altyapılarını geliştirecek çözümler ve öneriler üretmek ve gerçek sorunlara birlikte çözüm aramak.
  • Üniversiteler başta olmak üzere eğitim kurumlarında, özellikle internet teknolojileri alanında daha güvenli ve dayanıklı ağ altyapılarını kurup yönetecek nesillerin yetişmesine katkıda bulunmak.

Özellikle son bir yıl içerisinde düzenlenen Bağlantı Noktası etkinlikleri ve topluluk tarafından geliştirilen projelerdeki çıktılar TRNOG gibi bir oluşumun Türkiye için neden önemli olduğunu göstermiş oldu. Bu eksende TRNOG, TR-IX girişimi ile Türkiye’deki internet trafiğini iyileştirebilmek için kurumsal bir strateji izleme kararı aldı ve dernekleşme sürecini başlattı.

Bu yazıda, bir yılı kapatırken TRNOG topluluğu, Dernek ve TR-IX ekseninde neler yaptığımızı ve nereye gitmek istediğimizi paylaşıyoruz.

Kısa Özet (TL;DR):

  • TRNOG, 1200+ kişilik WhatsApp topluluğu ve 2000+ LinkedIn takipçisiyle; internet servis sağlayıcılardan yer sağlayıcılarına, veri merkezlerine, siber güvenlik ekiplerinden hobi amaçlı ağ yönetenlere kadar çok geniş bir teknik topluluk.
  • 2025’te Bağlantı Noktası: Ankara ve Bağlantı Noktası: İzmir etkinlikleri, ICANN DNS & Network Operations Security eğitimi ve RIPE ile “Ağların Geleceği” webinarı ile hem yüz yüze hem çevrim içi önemli etkinlikler oldu.
  • UTRS ve Reflektör projeleri; istenmeyen trafik yönetimi ve DDoS zafiyetlerinin görünür hale gelmesi için pilot aşamasında olgunlaştı, operatörlere somut araç ve veri üretmeye başladı.
  • Dernek kuruluşu, TR-IX ve komiteler ile resmî iş birlikleri için topluluğa hukuki ve tüzel bir çerçeve oluşturulması için işlemler başlatıldı.
  • TR-IX, dernek çatısı altında, kâr amacı gütmeyen, tarafsız ve güvenlik odaklı bir İnternet Değişim Noktası olarak kurgulanıyor. Yerel trafiğin yerelde kalması, maliyetlerin düşmesi ve yönlendirme/siber güvenlik hijyeninin iyileşmesi gibi hedeflere odaklanan bu yapıyı dernek bünyesinde işletmek için somut adımlar atıldı.

Bu link TRNOG ile tanıtım videosunu izleyebilirsiniz.

TRNOG: Topluluk

Günümüzde TRNOG’un günlük iletişimi büyük ölçüde WhatsApp grupları üzerinden akıyor.

Farklı başlıklar için ayrı kanallar var:

  • Genel ağ operasyonu ve sorun çözme kanalları,
  • Siber güvenlik odaklı kanallar,
  • Ticaret / iş birliği ve hizmet arayan–hizmet sunanların buluştuğu kanallar,
  • İnternet servis sağlayıcılar, yer sağlayıcılar, sabit telefon hizmeti gibi yetkilendirmeye tabi olan gruplar için kanallar,

Bu kanallarda; BGP, DDoS, RPKI, IPv6, DNS, CGNAT gibi teknik konuların yanı sıra günlük operasyon sorunları, regülasyon ve mevzuat tartışmaları, saha tecrübeleri, karşılaşılan problemler ve çözümleri ile benzeri daha birçok konu sürekli paylaşılıyor.

LinkedIn üzerinde ise:

  • Etkinlik duyurularımız,
  • Proje ve gelişme notlarımız,
  • Eğitim ve etkinlik kayıt linklerimiz

daha geniş bir kitleye ulaşıyor.

Bu akışı desteklemek için trnog.net’i topluluğu tanımladığımız, projeleri (TR-IX, UTRS, Reflektör, RTBH ve diğer araçlar) ve komiteleri açıkladığımız, etkinlikleri listelediğimiz ana referans noktası haline getirdik. Bu konudaki amacımız anlık iletişimi WhatsApp ve LinkedIn’de, kalıcı kayıt ve yapıyı trnog.net üzerinde tutmak.

“Bağlantı Noktası” Serisi: Ankara ve İzmir

2025’in en görünür adımlarından biri, “Bağlantı Noktası” adıyla şehir şehir gezen etkinlik serisinin başlaması oldu. Hedef; aynı ülkede, çoğu zaman benzer sorunlarla uğraşan insanların sadece ekranda değil, yüz yüze de bir araya gelebilmesi idi.

Bağlantı Noktası: Ankara

İlk durak Ankara’ydı.

100’e yakın kişinin katıldığı bu etkinlikte:

  • RIPE NCC ve ICANN’den açılış konuşmalarıyla küresel bakış paylaşıldı,
  • TRNOG’un ne olduğu, nereye gitmek istediği ve yürüyen projeler anlatıldı,
  • IPv6, RPKI, DNS güvenliği, DDoS ile mücadele gibi teknik konular masaya yatırıldı.

Seher Sağıroğlu (ICANN ve TRNOG), Dr Chafic Chaya (RIPE NCC), Osman Makal (TRNOG), Alptekin Sünnetci (TRNOG), Omer Golgeli (TRNOG), Pavel Odintsov (FastNetMon) bu etkinlikte konuşmacılarımızdı.

Ankara etkinliğinin çıktıları sadece teknik sunumlarla sınırlı kalmadı:

  • Farklı kurumlardan ve şirketlerden katılımcılar birbirleriyle tanışma imkânı buldu,
  • Etkinlik sonrası gelen olumlu geri bildirimler, bu buluşmaların devamı için güçlü bir motivasyon oldu,
  • Katılımcılar arasında yeni iş birlikleri ve ticari ilişkiler için ilk temaslar kuruldu,
  • Bazı katılımcılar, etkinlikte başlayan diyalogları daha sonra somut “sorun çözme” görüşmelerine dönüştürdü.
Makale içeriği
Bağlantı Noktası: Ankara, 2025
TRNOG Ankara, 2025 - Etkinlikten kareler
TRNOG Ankara, 2025 - Etkinlikten kareler
TRNOG Ankara, 2025 - Etkinlikten kareler

Bağlantı Noktası: İzmir

İkinci durağımız İzmir oldu.OynatBağlantı Noktası: İzmir, 2025 – Programdan Kesitler

Programda:

  • UTRS ile istenmeyen trafiğin yönetimi,
  • DDoS saldırılarının azaltılması,
  • DNS sistem güvenliği,
  • CGNAT yapıları ve IPv4 adres yönetimi,
  • Recursive DNS resolver mimarisi,
  • VXLAN tabanlı ağ tasarımları,
  • Türkiye’de trafiğin nerede dolaştığına dair teknik ve hukuki bakışlar,
  • 5G’nin internet altyapısına etkileri,
  • DevOps ile altyapı otomasyonu,
  • Oyun sektörünün operatörlerle yaşadığı pratik sorunlar

gibi başlıklar vardı.

Seher Sağıroğlu (TRNOG), Osman Makal (TRNOG), Serkan Gencel (Nokia), Abdullah Ayaz (Türk Telekom), Nurhan NASUFLAR (Huawei), Semih Alev (TRNOG), Mahmut Aydın (Netsys), Gökhan Candogan (Forseti Hukuk), Salih Alçın (Teltonika), Mehmet Şirin Usanmaz (TürkNet), Oğuzhan YILMAZ (Mage Games) konuşmacı olarak sahnede yer aldılar.

Beklediğimizden çok daha fazla ilgiye mazhar olan İzmir etkinliği, TRNOG’un sadece ağ operatörlerinden ibaret olmadığını, yer sağlayıcılar, içerik sağlayıcılar, oyun firmaları, siber güvenlik şirketleri, veri merkezleri, özel şirketler ve akademiyle birlikte geniş bir ağ ekosistemi olduğunu net biçimde gösterdi.

TRNOG İzmir, 2025 - Etkinlikten kareler
Bağlantı Noktası: İzmir, 2025
TRNOG İzmir, 2025 - Etkinlikten kareler
TRNOG İzmir, 2025 - Etkinlikten kareler
TRNOG İzmir, 2025 - Etkinlikten kareler

Siber Güvenlik Ekosistemi ile Temaslar

Bunların yanında, BTK / USOM ile temasın güçlenmesi de önemli bir çıktı oldu.

Şubat ayındaki buluşmadan sonra, Bilgi Teknolojileri Kurumu’ndan USOM Daire Başkanı Mahmut Esat Yıldırım ile bir araya gelerek:

  • Recursive DNS sunucularının güvenliği,
  • Reflection tabanlı saldırılarda kullanılabilen açık servisler,
  • Bunların tespiti ve kapatılması için düzenli iş birliği adımları

üzerine görüşmeler yaptık.

Bu görüşmeler, Reflektör projesini TRNOG içi bir araç olmaktan çıkarıp, ulusal siber güvenlik yapısıyla temas eden bir bileşen haline getirme yönünde önemli bir adım oldu.

Ayrıca Ankara’da Siber Güvenlik Kümelenmesi ile yaptığımız ziyaretle; topluluğumuz, güvenlik firmaları ve kamu tarafı arasında daha düzenli ve açık bir iletişim kurmak için ilk adımları attık.

ICANN ve RIPE ile Teknik Oturumlar

2025’te, şehir bazlı etkinliklerin yanı sıra uluslararası kurumlarla da kapasite geliştirme oturumları düzenlendi.

ICANN: DNS and Network Operations Security Eğitimi (İstanbul Ofisi)

ICANN ile birlikte düzenlenen “DNS and Network Operations Security” eğitimi, ICANN’in İstanbul ofisinde Yazid AKANHO ile gerçekleşti.

Bu eğitimde DNS’in temel bileşenleri, kayıt türleri, zone yönetimi, kök DNS sistemi, ağ operasyon güvenliği, kimlik bilgisi yönetimi, izleme ve müdahale süreçleri ele alındı.

DNS tarafında çalışan ekipler için ortak bir çerçeve sunan bu oturum, ICANN ile doğrudan temas için de pratik bir zemin oluşturdu. Bizim açımızdan da, topluluğun DNS tarafındaki sorularını derli toplu biçimde ele almak için iyi bir fırsattı.

ICANN DNS & Network Operations Security Eğitimi, 2025, Etkinlikten kareler
ICANN DNS & Network Operations Security Eğitimi, 2025

RIPE: “Ağların Geleceği” – Online Oturum

RIPE NCC ile yaptığımız “Ağların Geleceği” oturumu ise Gerardo Viviers ve Ferenc Csorba öncülüğünde, çevrim içi bir toplantı / webinar olarak gerçekleşti.

Bu oturumda IP adresleri ve ASN’lerin yönetimi, RIPE Database kullanımı, LIR süreçleri ve sorumluluklar, BGP ve yönlendirme temelleri üzerine konuşuldu.

Bu buluşma, TRNOG içindeki ekiplerin RIPE ekosistemine ve adres/BGP tarafına dair arka plan bilgisini tazelemesine ve derinleştirmesine katkı sağladı. Tek başına bir oturumla her şeyi değiştirmek mümkün değil, ancak bu tür temaslar, topluluk içinde ortak bir bilgi zemini oluşmasına yardımcı oluyor. Bizim için de, “nerelerde daha çok eğitim ihtiyacı var?” sorusuna cevap bulmak açısından yol gösterici oldu.

Açık Kaynak HCI Webinarı

2025’te sadece ağ ve yönlendirme konuşmadık; Yusuf Yildiz ile altyapının üst katmanlarını da gündeme aldık. Linux Evi (Linux Sistem Yöneticileri Derneği) ile birlikte düzenlediğimiz açık kaynak HCI (Hyper-Converged Infrastructure) webinarında, popüler açık kaynak depolama projesi LINSTOR ile açık kaynak bulut yönetim platformu CloudStack’in bir araya gelerek hem depolama hem de sanallaştırma katmanında nasıl esnek ve şeffaf bir mimari sunabildiğini ele aldık.

Bu ortak etkinlik, TRNOG’un sadece “router/switch” seviyesinde değil, sistem, sanallaştırma ve bulut tarafında da topluluğu bir araya getiren bir rol üstlendiğini gösteren güzel bir örnek oldu.

TRNOG Projeleri: UTRS, RTBH ve Reflektör

UTRS – İstenmeyen Trafiğin Yönetimi

UTRS (Unwanted Traffic Removal Service), Türkiye’deki ağların istenmeyen trafiği ortak bir çerçeveyle yönetebilmesi için tasarlanan bir altyapı.

Özünde:

  • BGP temelli çalışan,
  • Ortak bir “blackhole” mantığı sunan,
  • Katılan ağlara kendi politikalarını tanımlama imkânı veren,
  • Raporlama ve görünürlük sağlayan

bir sistemden bahsediyoruz.

2025’te UTRS’in tasarım ve deneme süreci belirgin şekilde olgunlaştı. Farklı ağlarda pilot denemeler yaparak:

  • Hangi senaryolarda nasıl devreye alınabileceğini,
  • DDoS veya istenmeyen trafik dalgaları sırasında nasıl kullanılabileceğini

test etmeye odaklandık.

Bugün için UTRS’yi, “Türkiye’deki tüm operatörlerin yoğun saldırı anında başvurduğu bir standart” olarak tanımlamak için erken; ancak hedefimiz bu yönde. Önümüzdeki dönemde daha fazla operatörle birlikte, UTRS’yi pratik bir ortak araç haline getirmek için çalışmaya devam ediyoruz.

Bu süreçte de şunu unutmuyoruz: UTRS bizim için sadece “bir hizmet” değil, aynı zamanda topluluk olarak öğrendiğimiz ve geliştikçe rafine ettiğimiz bir ortak çalışma alanı.

RTBH – Uzaktan Tetiklenen Kara Delik

UTRS’nin yanında, topluluk içinden çıkan bir diğer yapı da RTBH (Remote Triggered Black Hole). rtbh.com.tr etrafında şekillenen bu ekosistem; Türkiye’deki farklı internet servis sağlayıcıları ve veri merkezlerine konumlandırılmış sensörler üzerinden saldırı trafiğinde sık görülen zararlı IP adreslerini toplayıp, BGP tabanlı blackhole rotalarıyla paylaşılabilir hale getiriyor.

TRNOG tarafında hem RTBH’nin teknik tasarımı hem de “Mikrotik ile RTBH” gibi rehberlerle, ağ işletmecilerinin bu mekanizmayı kendi ağlarına entegre etmesini kolaylaştırmaya çalışıyoruz.

Amaç; DDoS ve kötü amaçlı trafiğe karşı, UTRS gibi iş birliğine dayalı çözümleri RTBH ile tamamlayarak daha erken uyarı ve daha hızlı tepki imkânı sağlamak.

Reflektör – DDoS Zafiyetlerini Görünür Kılmak

Reflektör, Türk IP adres alanlarını tarayarak:

  • Reflection tabanlı DDoS saldırılarında kullanılma potansiyeli olan servisleri,
  • Bu servislerin hangi ağ bloklarında yoğunlaştığını,
  • Zaman içindeki eğilimleri

izlemeye odaklanan bir sistem.

2025 boyunca Reflektör ile:

  • Farklı protokoller üzerinden açık bırakılmış servisler hakkında veri topladık,
  • Bu çıktıları operatörlerle ve sistem yöneticileriyle paylaşarak kendi ağlarını gözden geçirmelerine yardımcı olmaya çalıştık.

Burada “şu kadar IP kapatıldı, şu kadar sorun çözüldü” gibi net rakamlar vermek yerine, şunu söylemek daha doğru: Reflektör, zafiyetlerin görünür hale gelmesini sağlayan bir araç ve bu sayede ağ işletmecilerinin elinde somut bir kontrol listesi oluşmaya başladı.

USOM ile yürüttüğümüz görüşmelerde de bu verilerin hangi formatta, ne sıklıkla, hangi süreçlere entegre edilerek paylaşılabileceğini konuşuyoruz. Henüz tamamen oturmuş bir modelden değil, birlikte şekillenen bir süreçten söz ediyoruz. Biz de bu süreçte, ulusal ölçekte nasıl daha faydalı olabiliriz sorusuna cevap ararken öğrenmeye devam ediyoruz.

Dernek: Yapıyı “Kurumsallaştırmak”

TRNOG topluluğu baştan beri açık, esnek ve gönüllü bir yapıydı. Ancak zaman içinde şu başlıklarda bir tüzel yapıya ihtiyaç duyduğumuzu gördük:

  • Etkinliklerin mali ve hukuki sorumluluğu,
  • TR-IX gibi altyapı projelerinin sahipliği ve işletmesi,
  • Kamu kurumlarıyla yapılacak resmî yazışmalar ve protokoller,
  • Sponsorluk, bağış ve destek süreçlerinin şeffaf yönetimi.

Bu nedenle 2025’te dernek kuruluş sürecini resmen başlattık.

Derneğin Amacı ve Kapsamı

Basit haliyle derneğin amacı:

  • Türkiye’de internet ve bilişim alanında çalışanları aynı çatı altında toplamak,
  • Ülke genelinde internet altyapısının gelişimini ve güvenliğini desteklemek,
  • Gerekli izinler alınarak bağımsız ve kâr amacı gütmeyen bir İnternet Değişim Noktası / Internet Exchange Point (İDN/IXP) kurmak ve işletmek,
  • Ağ operatörleri arasında bilgi ve tecrübe paylaşımını sağlamak,
  • Sektör paydaşları arasında iş birliğini artırmak.

Buna ek olarak dernek; etkinlikler ve eğitimler düzenlemeyi, TRNOG topluluğunu ve etkinliklerini sürdürülebilir kılmayı, yapılan eğitim ve etkinlikleri üye olsun olmasın herkese açık şekilde yürütmeyi ve siber güvenlik, veri koruma ile kritik altyapı konularındaki projelere katkı vermeyi amaçlıyor.

Derneğin yönetim kurulunda birçok sektörden ve tecrübeden insanlar var. Bu çeşitlilikle topluluğun her yönüne hitap etmeyi planlıyor ve aynı zamanda TR-IX’in tasarımında ve işleyişinde bu birikimi doğrudan kullanmaya çalışıyoruz.

Bu sayede dernek:

  • Tek bir ticari yapının uzantısı değil,
  • Tek bir sektörü temsil etmiyor,
  • Farklı oyuncuları aynı zeminde buluşturan bir yapı kurmayı hedefliyor.

TRNOG Topluluğu ve Dernek: Ayrım Nasıl?

Bu ayrımı net tutmak önemli:

  • TRNOG dediğimizde, topluluktan bahsediyoruz. WhatsApp grupları, LinkedIn’de takip edenler, etkinliklere katılanlar, projelere katkı veren herkes bu topluluğun parçası.
  • Dernek dediğimizde, bu topluluktan doğan, tüzel kişiliği olan, resmî sorumluluk alabilen bir yapıyı kastediyoruz.

Pratik karşılık şöyle:

  • TR-IX,
  • Komiteler (Eğitim, Etkinlik, Mevzuat, Ar-Ge, Üye İlişkileri vb.),
  • Etkinlikler ve organizasyonlar,
  • Resmî imza veya tüzel kişilik gerektiren işlemler,
  • Kamu kurumları ve diğer paydaşlarla yapılan protokoller

dernek üzerinden yürütülecek.

Etkinlikler ve eğitimler, dernek tarafından organize edilse de, sadece dernek üyeleri için kapalı toplantılar olarak kurgulanmıyor. Tam tersine; amaç, topluluğun ayakta kalmasını sağlamak ve bu etkinlikleri TRNOG topluluğuna ve ilgilenen herkese açık tutmak.

TRNOG ismini kullandığımızda ise her zaman öncelikle topluluğu kast ediyoruz. Kısacası, dernek, TRNOG’un zaten yaptığı işleri daha düzenli, daha sürdürülebilir ve gerektiğinde resmî kurumlar karşısında temsil edilebilir hale getirmek için var.

TR-IX: Tarafsız, Kâr Amacı Gütmeyen, Kritik ve Güvenlik Odaklı Bir İnternet Değişim Noktası

Gelelim TR-IX’e.

TR-IX’in öncelikli hedefleri:

  • Türkiye’deki ağlar arasında tarafsız bir buluşma noktası olmak,
  • Yerel trafiğin mümkün olduğunca yerel kalmasını sağlamak,
  • Gecikmeleri düşürmek,
  • Yurt dışı trafik taşıma maliyetlerini azaltmak,
  • Daha sağlıklı bir peering kültürü oluşturmak.

Bu hedeflerin yanı sıra TR-IX, siber güvenlik açısından da kritik:

  • Trafiğin yurt içinde kalması,
  • Kritik servislerin yurt dışı hatlara bağımlılığının azalması,
  • Olası kriz ve saldırı durumlarında iç trafiğin ülke içinde yönetilebilmesi,

hem güvenlik hem de dayanıklılık açısından önemli.

Ticari İDN/IXP’lerden Farkı

Dünyada pek çok ticari İnternet Değişim Noktası / Internet Exchange Point (İDN/IXP) örneği var: Tek bir şirket tarafından sahip olunan, kâr amacı güden, çoğu zaman başka ticari hizmetlerle iç içe geçmiş yapılar.

Biz TR-IX’i:

  • Dernek çatısı altında,
  • Topluluk güdümlü,
  • Kâr amacı gütmeyen,
  • Tek bir kurumun değil, birlikte hareket eden ağların ortak alanı
  • Ortak akılla, herkesin katılım sağlayabildiği ve bize en uygun yapıyı birlikte oluşturmaya imkân veren

bir şekilde tasarlıyoruz.

Bu sayede:

  • Karar süreçleri tek bir ticari şirketin inisiyatifinde olmuyor,
  • Üyeler daha eşit koşullarda söz sahibi olabiliyor,
  • Gelir/gider akışı, derneğin amaçları doğrultusunda, şeffaf ve denetlenebilir şekilde yönetiliyor.

Uluslararası İyi Uygulamalar ve TR-IX’in Teknik Modeli

Hedefimiz, TR-IX’i “biz böyle uygun gördük” diye değil, dünyada kabul görmüş İDN/IXP iyi uygulamalarını baz alarak kurmak. Bunun için birkaç temel ilke belirledik:

  • Tarafsızlık ve açık katılım: TR-IX, teknik kriterleri sağlayan tüm katılımcılara eşit davranan, ayrımcı olmayan ve herhangi bir ticari yapının lehine ayrıcalık tanımayan bir politika izleyecek.
  • Layer-2 ve yedekli mimari: Altyapı, kararlı, döngüsüz ve yedekli bir Layer-2 Ethernet fabric üzerine kurulacak; ana hedef kesintisiz ve öngörülebilir çalışma.
  • Şeffaf route-server mimarisi: Route-server’lar yedekli çalışacak, şeffaf BGP oturumları sağlayacak ve yönlendirme bilgisini manipüle etmeyecek. Amaç, katılımcılar arasında peering kurmayı kolaylaştırırken, davranışı öngörülebilir tutmak.
  • BGP güvenliği ve filtreleme: Katılımcıların duyurduğu prefix’ler IRR/RPKI gibi kaynaklara göre doğrulanacak, max-prefix limitleri uygulanacak ve tüm BGP oturumlarında temel güvenlik kontrolleri devrede olacak.
  • Trafik izolasyonu ve ağ hijyeni: Üyeler arası Layer-2 trafik izole edilecek, broadcast/storm kontrolü yapılacak, yönetim ağı peering trafiğinden tamamen ayrılacak. Peering LAN’da sadece ARP, IPv4, IPv6 ve BGP trafiğine izin verilecek; tüm link-local / kontrol düzlemi protokolleri ve L3 servisler (NAT, firewall vb.) bu ağda yasak olacak.
  • Şeffaf ve ölçülebilir operasyon: Trafik istatistikleri, katılımcı listesi ve teknik politikalar mümkün olduğunca açık ve izlenebilir olacak; TR-IX’in nasıl çalıştığı dışarıdan da okunabilir olacak.
  • Fiziksel altyapı güvenliği: İDN/IXP altyapısı; yedekli güç, soğutma, erişim güvenliği ve düzenli kablolama standartlarını sağlayan, profesyonel bir veri merkezinde çalışacak.
  • DDoS ve ağ hijyen önlemleri: Katılımcıların spoofing’i engellemesi, hijacking risklerini azaltması ve saldırı trafiğinin ağ içinde yayılmasını önlemesi için politikalar teşvik edilecek; RTBH, RPKI, prefix filtering gibi mekanizmalar bu çerçevenin parçası olacak.

Yani özetle:

  • Katılımcıların L2 switch altyapısına fiziksel portlarla bağlandığı,
  • BGP oturumlarının ortak bir peering VLAN’ı üzerinde kurulduğu,
  • Route-server’lar üzerinden çoklu peering ve filtrelemenin desteklendiği,
  • İDN/IXP’nin kendisinin sadece tarafsız bir peering katmanı sunduğu (transit, NAT, CGNAT vb. servisleri barındırmadığı),
  • Güvenlik ve hijyen tarafında da yönlendirme güvenliğini öne çıkaran

bir TR-IX hedefliyoruz.

2026’ya Bakış

2025’te, hem topluluk olarak hem dernek olarak, bütün bu süreçte biz de öğrenmeye devam ettik. Etkinlik organizasyonundan teknik platform tasarımına, kamu kurumlarıyla diyalogdan topluluk dinamiklerine kadar her adım, bizim için de yeni bir deneyim oldu.

2026 için hedefimiz:

  • Dernekleşme sürecini tamamlamış,
  • Komiteleri aktif çalışan,
  • TR-IX’e katılan ağ sayısını artırmış,
  • UTRS ve Reflektör’ü daha fazla operatörle birlikte kullanır hale getirmiş,
  • Daha fazla şehirde Bağlantı Noktası etkinliği düzenleyen,
  • Eğitim ve içerik tarafında ürettiğini daha iyi belgeleyen

bir yapı olmak.

Ve en önemlisi:

  • TRNOG topluluğu aynı açıklıkta, aynı çeşitlilikte ve aynı gönüllü ruhla devam edecek.
  • Bunun yanında artık, topluluğun ürettiği işleri taşıyacak bir derneğimiz ve birlikte geliştirdiğimiz bir TR-IX altyapımız olacak.

Bu sürece:

  • Teknik bilginizle,
  • Vaktinizle,
  • Etkinlikler için mekân veya sponsorluk desteğinizle,
  • Ya da sadece katılıp soru sorarak, fikir vererek

destek olmak isterseniz, kapımız açık.

2026’da, hem topluluk hem dernek tarafında daha donanımlı, daha deneyimli, daha organize ve daha fayda odaklı bir TRNOG ekosistemiyle yolumuza devam etmeyi hedefliyoruz ve sizi de aramızda görmek istiyoruz.

Teşekkür

Bugüne kadar TRNOG içinde:

  • Etkinliklerde vaktini ayıran, koşturan, emek harcayan, masrafları karşılayan,
  • Oluşumuzu duyurmak için çaba sarf eden,
  • Konuşmacı olarak katılan,
  • Tecrübesini ve çevresini paylaşan,
  • Proje geliştiren, test eden, geri bildirim sağlayan,
  • Mekân, sponsorluk veya diğer lojistik destekleri veren,
  • Katılıp soru soran, fikir veren,
  • Toplulukta gönüllü yöneticilik yapan

ve katkısı görünür ya da görünmez tüm üyelerimize ve sektör paydaşlarımıza teşekkür ederiz.

Bu yazıda anlattığımız etkinlikler, projeler ve yapılan her şey; tek bir ekibin değil, uzun bir zamanda biriken gönüllü emeğin sonucu. Emek veren herkesin payı var.

Bunları da sevebilirsiniz

NetOps nedir?

NetOps nedir?

Osman Selçok

PlusClouds – Kaan Özkan ile “Cloud Firewall – Orchestrator LeoV4”

Osman Selçok

Dark Web hakkında bir çok şey

Osman Selçok