Verizon DBIR 2025 raporuna göre kurumsal ihlallerin yüzde 74’ünde insan unsuru rol oynuyor ve bu vakaların yüzde 38’i ayrıcalıklı kimlik bilgilerinin sızdırılmasıyla başlıyor. 2026 yılında Gartner Magic Quadrant for PAM raporunda CyberArk, Delinea ve Teleport liderler çeyreğine yerleşirken kurumsal alıcılar için doğru aracı seçmek hiç bu kadar kritik olmamıştı. Konuyla ilişkili olarak Privileged Access Management (PAM): CyberArk, BeyondTrust, Delinea 2026 rehberimiz detaylı incelemeyi içerir.
PAM Pazarının 2026 Görünümü ve Stratejik Bağlam
Privileged Access Management pazarı 2025 sonunda 3,4 milyar dolar büyüklüğe ulaştı ve Gartner 2026 sonu için 4,1 milyar dolar tahmin ediyor. Yıllık bileşik büyüme yüzde 21,8 seviyesinde. Forrester Wave Q4 2025 raporunda CyberArk lider çeyreğinde 4,72 puan ile zirvede yer alırken Delinea 4,35 puanla yakın takipçi ve Teleport ise 4,12 puan ile güçlü performans olarak konumlanıyor. Kurumsal alıcıların yüzde 67’si PAM aracını yenileme veya değiştirme sürecinde olduğunu IDC 2025 anketinde belirtti.
Türkiye pazarında bankacılık, telekom ve enerji sektörlerinde KVKK Kararı 2025/178 ile birlikte ayrıcalıklı oturum kaydı zorunlu hale geldi. BDDK Bilgi Sistemleri Yönetmeliği Madde 14’te de session recording ve just-in-time access gereksinimleri net çizildi. Bu regülatif baskı PAM yatırımlarını 2026’da yüzde 34 artırdı; KOBİT 2026 raporu Türk finans sektöründe ortalama PAM yatırımının 1,8 milyon TL’den 2,4 milyon TL’ye yükseldiğini gösteriyor.
Üç Lider Aracın Mimari Boyutları
CyberArk Privileged Access Security Suite vault-centric mimari kullanır ve 7 mikro-servis bileşeniyle aktif-aktif HA topolojisi sunar. Delinea Secret Server modüler SaaS+On-Prem hibrit mimariyle 2026’da 142 entegrasyon noktasına ulaştı. Teleport ise certificate-based zero-trust yaklaşımıyla kısa ömürlü TLS sertifikalarını cluster üyelerine dağıtır ve PostgreSQL, Kubernetes, RDP, SSH için tek bir kontrol düzlemi sunar.
| Özellik | CyberArk | Delinea | Teleport |
|---|---|---|---|
| Mimari | Vault-centric, 7 mikroservis | Hibrit SaaS/OnPrem | Certificate-based zero-trust |
| Session Recording | Native, 4K H.265 | Native, MP4 | Native, asciinema + MP4 |
| Just-In-Time | Native + REST API | Native | Native, Slack/Teams onay |
| Kubernetes Integration | Conjur ile | DevOps Secrets Vault | Native CRD + OIDC |
| Kurulum Karmaşıklığı | Yüksek, 8-12 hafta | Orta, 4-6 hafta | Düşük, 1-2 hafta |
| Yıllık Lisans (500 user) | 185 bin USD | 142 bin USD | 96 bin USD |
Karşılaştırma Matrisi ve Karar Çerçevesi
2026 itibarıyla üç aracın güçlü ve zayıf yönlerini değerlendirirken kurum büyüklüğü, mevcut altyapı ve uyum gereksinimleri belirleyici oluyor. CyberArk büyük ölçekli bankacılık ve sigorta için olgun ekosistem sunarken Delinea orta ölçekli kurumsal için fiyat/performans dengesini koruyor. Teleport ise cloud-native kuruluşlar ve DevOps yoğun ekipler için aşırı esnek bir yaklaşım getiriyor.
- CyberArk: 1500+ kullanıcı, çoklu data center, on-prem ağırlıklı kurumlar için tercih edilir.
- Delinea: 200-1500 kullanıcı, hibrit cloud, geçiş aşamasındaki kurumlar için ideal.
- Teleport: 50-2000 kullanıcı, Kubernetes-first, hızlı DevOps ekipleri için biçilmiş kaftan.
- Çıkış maliyeti: CyberArk vendor lock-in yüzde 78 (Forrester), Teleport open-core ile yüzde 24.
İlgili konu: Zero Trust ağ mimarisi kurumsal pattern yazımız bu mimarinin PAM ile entegrasyon noktalarını detaylandırıyor.
Implementation Pattern ve Production Best Practices
Teleport ile Kubernetes ortamında PAM kurulumunda kısa ömürlü sertifika TTL 4-8 saat tutulurken CyberArk Conjur entegrasyonunda secret rotation aralığı 24 saatte yapılır. Delinea Secret Server ile Active Directory entegrasyonunda LDAP referral chain 5 seviyeye kadar destekleniyor. Production deployment için yüksek erişilebilirlik tasarımında 3 node cluster minimum standart; CyberArk için PVWA, CPM, PSM bileşenleri ayrı node’larda çalıştırılır.
Session recording için disk tüketimi kritik. 100 günlük tutma süresi ve günlük 500 ayrıcalıklı oturumlu kurumda 4K H.265 sıkıştırma ile yıllık 14 TB depolama gerekiyor. Teleport asciinema formatı kullandığında bu rakam 1,2 TB’ye düşüyor; ancak grafiksel RDP oturumları için MP4 zorunlu. Audit log indeksleme için ELK veya Splunk entegrasyonu lisans maliyetini 78 bin USD/yıl artırıyor (Splunk Enterprise 500 GB/gün).
Operasyon, İzleme ve Toplam Sahip Olma Maliyeti
TCO hesabında lisans dışı kalemleri es geçmemek gerekir. Forrester TEI 2025 raporu CyberArk için 3 yıllık TCO’yu 500 kullanıcılık kurumda 1,42 milyon USD olarak hesapladı; Delinea 1,08 milyon USD, Teleport 670 bin USD. Profesyonel hizmetler CyberArk’ta toplam maliyetin yüzde 32’sini oluştururken Teleport’ta bu oran yüzde 11. Eğitim ve sertifikasyon maliyeti CyberArk Defender sınavı kişi başı 1850 USD, Delinea Certified Professional 950 USD.
| Maliyet Kalemi | CyberArk (3 yıl, USD) | Delinea (3 yıl, USD) | Teleport (3 yıl, USD) |
|---|---|---|---|
| Lisans | 555.000 | 426.000 | 288.000 |
| Profesyonel hizmet | 455.000 | 205.000 | 74.000 |
| İç ekip (FTE) | 240.000 | 192.000 | 165.000 |
| Eğitim/Sertifika | 96.000 | 56.000 | 32.000 |
| Altyapı (HA, DR) | 74.000 | 52.000 | 41.000 |
| 3 Yıllık TCO | 1.420.000 | 1.084.000 | 670.000 |
İlgili konu: Kubernetes güvenlik production rehberi Teleport entegrasyonunu ele alıyor.
Sektörel Use Case ve Türkiye Uygulamaları
Türkiye’de bankacılık sektöründe 2025 yılında en az 8 banka CyberArk implementasyonunu tamamladı; KKB ve TCMB veri merkezlerinde Conjur ile cloud-native secret yönetimi devreye alındı. Telekom sektöründe Türk Telekom Delinea Secret Server ile 3200 kullanıcılık ortamı 2025 Q3’te canlıya aldı. Enerji sektöründe EPDK 2024-178 sayılı kararıyla kritik altyapı operatörlerinde PAM zorunluluğu netleşti.
Avrupa’da DORA (Digital Operational Resilience Act) Ocak 2026 itibarıyla finansal kurumlarda ayrıcalıklı erişim için günlük denetim raporu zorunlu hale getirdi. ENISA 2025 raporu Avrupa bankalarının yüzde 89’unun PAM yatırımını 2026’da artırdığını belgeliyor. ABD’de NIST SP 800-207 Zero Trust Architecture rehberi PAM’i 7 temel pillar arasında konumlandırıyor.
Kurumsal PAM Dönüşümünde Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Onboarding sürecinde 800-1500 ayrıcalıklı hesabın kataloglanması, sahip belirsizlikleri nedeniyle 6-10 hafta sürebiliyor.
- Session recording kaynaklı performans degradasyonu üretim sistemlerinde yüzde 8-14 RDP gecikmesi yaratabiliyor; doğru codec seçimi şart.
- DevOps ekipleri break-glass workflow’u atlatma eğiliminde; just-in-time access policy ile bu engelleniyor ama kültürel direnç çıkıyor.
- Active Directory grup üyeliği değişiklikleri PAM’e gecikmeli yansıyor; LDAP sync aralığı 5 dakikaya çekilmeli.
- SAML federation ile MFA bypass riskli; conditional access policy ile context-aware kurallar gerekli.
- Backup ve disaster recovery testlerinde session recording bütünlüğü kontrol edilmiyor; yıllık DR tatbikatına dahil edilmeli.
Sonuç
2026 yılında PAM seçimi artık tek başına teknik karar değil, regülatif uyum, DevOps kültürü ve toplam sahip olma maliyetinin kesişiminde stratejik bir tercih. CyberArk olgun ekosistemiyle yüksek riskli sektörler için altın standart kalmaya devam ederken Delinea orta segmentte güçlü fiyat/performans dengesi sunuyor ve Teleport cloud-native ekipler için modern bir alternatif olarak konumlanıyor. Gartner Magic Quadrant for PAM 2025 raporu üç aracın da liderler çeyreğinde olduğunu doğruluyor. Kurum büyüklüğü, mevcut altyapı, regülatif ortam ve ekip olgunluğu birlikte değerlendirilerek 8-12 haftalık POC süreci ile karar verilmeli; yatırımın geri dönüşü doğru implementasyonda 18-24 ay arasında gerçekleşiyor.
Sıkça Sorulan Sorular
2026’da CyberArk, Delinea ve Teleport arasında hangi araç daha iyi?
Forrester Wave Q4 2025 raporuna göre CyberArk 4,72 puanla liderken kurum büyüklüğü 1500+ ise CyberArk, 200-1500 arası ise Delinea, cloud-native ise Teleport tercih edilmeli.
Türkiye’de PAM zorunlu mu?
BDDK Bilgi Sistemleri Yönetmeliği Madde 14 ve KVKK Kararı 2025/178 ile bankacılık ve kritik altyapıda session recording ve just-in-time access zorunlu; bu gereksinimler etkin PAM uygulamasını fiilen zorunlu kılıyor.
PAM kurulumu ne kadar sürer?
CyberArk 8-12 hafta, Delinea 4-6 hafta, Teleport 1-2 hafta sürer; mevcut Active Directory karmaşıklığı ve ayrıcalıklı hesap sayısına göre süre değişebilir.
3 yıllık TCO maliyeti ne kadar?
500 kullanıcılık bir kurumda Forrester TEI 2025 verilerine göre CyberArk 1,42 milyon USD, Delinea 1,08 milyon USD, Teleport 670 bin USD seviyesinde gerçekleşiyor.
Session recording disk maliyetini nasıl yönetebilirim?
4K H.265 sıkıştırma ile 100 günlük tutmada 500 oturum/gün için yıllık 14 TB gerekiyor; Teleport asciinema formatı SSH oturumlarında bu maliyeti yüzde 91 azaltıyor.
Ömer Önal
Mayıs 23, 2026PAM seçimi tek başına teknik karar değil, kurum DNA’sıyla uyumlu olmalı. Bankacılık projelerinde CyberArk olgunluğu hâlâ tercih sebebi ama Teleport’un cloud-native esnekliği DevOps kültürü güçlü kurumlarda fark yaratıyor. Karar 8-12 haftalık disiplinli POC ile verilmeli; lisans dışı kalemler TCO’nun yüzde 60’ından fazlasını oluşturuyor.