DİJİTAL ŞİRKETLERSEKTÖREL ANALİZ

Türkiye’de dijital ne varsa içinde Turkcell var!

0

Son 4 yıldır daha fazla projeyi Turkcell ile birlikte gerçekleştirmeye başladıklarını söyleyen Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan, “Turkcell ve Barikat uzman ekiplerinin birlikte oluşturduğu değer Türkiye için öncüdür.” dedi.

Bilgisayar ile 1991 yılında, ortaokul çağında tanışan Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan, 1994 yılında kazancını yazdığı anti-virüs programını satarak sağlamaya başladı. “Çeşitli yarışmalarda aldığım ödüller beni yüreklendirdi ve o yıllar tam olarak tanımını yapamadığım siber güvenlik sektörü, lise yıllarında benim hedefim haline geldi.” diyen Candan, 1996 yılında öğrenime başladığı Orta Doğu Teknik Üniversitesi’nin de kendisine çok şey kattığını paylaşıyor ve devam ediyor: “ODTÜ hem internete bağlanmamı sağladı hem de 1997 yılında ilk iş verenim oldu. Uzun
yıllar boyunca servis sağlayıcılarda siber güvenliğin görev tanımlarında olduğu işler yaptım. Servis sağlayıcılar pek çok kişiye olduğu gibi, bana da iyi bir okul oldu 2005 yılından beri de görev tanımı sadece siber güvenlik olan çeşitli pozisyonlarda görev aldım.”

2008 yılında mütevazi bir apartman dairesinde çok az kişi ile kurdukları ve Murat Hüseyin Candan’ın da kurucu kadrodan bugüne kadar bünyesinde bulunduğu Barikat Siber Güvenlik, bugün 300’e yakın çalışana ve 36 iş birimine ulaştı. Kurulduğu günden bu yana Barikat Siber Güvenlik, bilginin değerinin vurgulanması ve korunması için; bütünleşik, metodolojik ve sürdürülebilir yaklaşımlarla, kurumlara dünya standartlarında siber güvenlik altyapılarına sahip olmalarını sağlayacak çözümler üretiyor.

“Doğru Çözümler Üretir” mottosu ile İstanbul, Ankara, Katar, Azerbaycan ve Amsterdam ofislerinde, T.C. Milli Savunma Bakanlığı tarafından verilmiş uyum belgeleri ile finans, bilişim, otomotiv, turizm, lojistik, sağlık başta olmak üzere kamu ve özel sektörden birçok kuruma siber güvenlik hizmetleri sunan şirket, Ar-Ge çalışmalarının yanı sıra, bünyesinde yer alan akademisi ile sektöre nitelikli insan kaynağı yetiştirilmesi konusunda da katkı sağlıyor. Candan, “Global bir oyuncu olarak hedefimiz; önce yakın coğrafyanın sonra da küresel MSSP (Managed Security Service Provider / Yönetilen Güvenlik Hizmeti Sağlayıcısı) olmak.” diyor.

Barikat, kurulduğu döneme göre nasıl bir ihtiyaç görülüp kuruldu? O dönemden bu yana siber güvenlik konusunda ülkemizde neler değişti, biraz bahseder misiniz?

2000 yılının özellikle ikinci yarısı, siber güvenlik probleminin çeşitli teknolojilerle çözülebileceğinin düşünüldüğü ve bunun yeterli olduğuna inanıldığı dönemlerdi. Teknolojilerin tüm özelliklerinin etkin kullanılması bugün olduğu gibi o günlerde de problemdi ve bizler Barikat Siber Güvenlik’i doğru teknolojileri ve bu teknolojileri etkinleştirecek servisleri müşterilerimize ulaştırmak için kurduk. Ancak siber güvenlik çözüm yaklaşımı elbette bu çerçeveyle sınırlı kalmadı, dönüştü ve gelişti. Barikat Siber Güvenlik’in yaklaşımındaki değişim ise dünyadaki değişim ile eşgüdümlü olarak devam etti. Hala teknolojiler ve bu teknolojilerin yetkin servislerle sunulması bir ihtiyaç olmasına rağmen, siber güvenliğin sağlanması artık çok yönlü yaklaşımlarla ele alınmalıdır. Çözümün içine teknolojiden önce insanı ve süreci dahil etmek; yönetim kadar yönetişimi de dikkate almak oldukça önem arz etmektedir. Barikat olarak bizler de bu anlamda hem kendi iç değişimimizi sağlıyor hem de sektörü yönlendirmeye çalışıyoruz.

Ülkemizde 5651 sayılı kanunun 2000’li yıllarda devreye girmesiyle başlayan düzenleyici faaliyetler hem eylem planları hem de yayınlanan rehberlerle artık daha yetkin noktalara geldi. Elbette yapılması ve sektör oyuncuları olarak bizlerin de içinde olarak destek vermemiz gereken pek çok çalışmaya daha ihtiyaç var. Diğer taraftan siber güvenlik alanındaki küresel gelişmeler sektörün şekillenmesinde ve bilincin oluşmasında da etkili oluyor. Bu küresel gelişmelerden en etkili olanı ise güncel siber güvenlik tehditleri ve yaşanan olaylardır. Siber güvenlik tehditleri sektör emektarlarını bireysel olarak, tüm sektörü ise organizasyonel olarak gelişime mecbur bırakıyor. Yaşanan siber güvenlik olayları, siber güvenliğin üst yönetimlerin gündeminde kalmasını ve mağdurlarla empati yapabilmelerini sağlıyor.

Gelinen noktada yüzeyi algılamaz, değişmez ve gelişmezseniz gerilerde bir yerlerde, olanca kritik problemle, eksik savunma ve endişeli bir ekiple sıra bekler halde kendinizi bulabilirsiniz. Bu durumun bu kadar yalın ve gerçeğin böyle keskin olduğunun algılanması bence yaşanan en büyük değişim oldu ve olmaya devam ediyor.

Pandemi sürecine de değinmek isteriz… Barikat müşterilerinin ihtiyaçlarında ne tür değişimler oldu? Bu ihtiyaçlara göre mevcut çözümler mi geliştirildi, yoksa yeni çözümler mi üretildi, bu kısmı da öğrenmek isteriz…

Salgın küresel bir sağlık problemidir elbette, ancak küresel iş sürekliliği problemi olarak da tanımlanabilir. Salgının ilk zamanlarında Cumhurbaşkanlığı Bilim, Teknoloji ve Yenilik Politikaları Kurulu (BTYPK) altında kurulan özel amaçlı bir siber güvenlik grubunda görev alma şansı yakaladım. Bilişim alanında sektör öncüsü yaklaşık 50 kadar profesyonel ile salgını ve siber güvenliğe etkilerini değerlendirdik. Bu görüşmelerin neticesinde ise hemen hemen hiçbir organizasyonun iş sürekliliği planlarında salgına yer vermediğini gördüm. Salgını iş sürekliliği planlarına almamalarına rağmen, getirdiği problemleri bilişim alanında en iyi yöneten ve ihtiyaçları en hızlı adresleyen organizasyonların, modern dünyanın talep ettiği bilişim ihtiyaçlarını zaten algılamış; insan, süreç ve teknoloji ihtiyaçlarını analiz ederek bunları kısmen veya tamamen hayata geçirmiş olanlar olduğunu gözlemledik. Örneğin, kullanıcılarını belirli bir kapasitede zaten uzaktan çalıştıran organizasyonlar kapasite artışları ile tüm kullanıcılarını çalıştırmaya çok hızlı başlayabildi. Hali hazırda uzaktan çalışmanın siber güvenlik kısmı zaten düşünülmüş bir konu olduğu için de tüm birimleri uzaktan çalışmaya geçirmek, bilinmez veya başa çıkılamaz riskler yaratmadı.

Salgının getirdiği iş sürekliliği sorunlarını; personellerin uzaktan erişerek, uzaktan çalışabilmesini sağlamaya indirgemek elbette yeterli ve doğru değil. Salgının getirdiği siber güvenlik problemlerini de uzaktan çalışmanın güvenlik problemleriyle sınırlamak doğru değil. Organizasyonel dayanıklılığı hedeflemek, salgın gibi öngörülmesi zor sorunların getirdikleriyle başa çıkabilmek için doğru bir yaklaşım. Problem ister siber güvenlik olsun isterse de iş sürekliliği olsun bu gerçek değişmiyor. Daha önce bahsettiğim organizasyonlar gibi Barikat olarak bizler de modern dünyanın gerektirdiklerini yapabilmiş olmanın faydalarını bu dönemde gördük. İnovasyonun çalışanların iş gününün sonunda zaman ayırabildiği kadarıyla yapılan, dijitalleşmenin CRM özelinde kalan, personel etkinleştirmenin düzenlenen birkaç teknik eğitim seansı olarak düşünülen, iş gücü yaratmanın da staj kurumunun lotaryasına bırakılan konular olmaması gerektiğini düşünüyoruz. Bu yaklaşımla bu ve bunun gibi pek çok iş, salgının çok öncesinde kurduğumuz birimlerin rutin görevleri arasında yer alarak, salgının sebep olduğu problemleri adresleyebilmemizi mümkün kıldı.

Bu sebeplerle Barikat için de modern dünyanın gerektirdiği ihtiyaçları önceden ve döneminde adreslemiş olduğumuzu, bunun başarılı şekilde iş yapışımıza yansıdığını söyleyebilirim. Örneğin, son yüz yüze yapılan RSA etkinliği olan RSA 2020’de stant açan iki Türk firmasından biriydik. Biz siber güvenlik pazar yerimizin duyurusu için gitmiştik. Tüm RSA etkinliğinde, gördüğümüz kadarıyla, böyle bir duyuruyu yapan veya ürünü olan tek firmaydık. Bugün dijital pazar yeri projemiz “OFFENSIFY” çok sıkı bir stratejik plana sahip. Yeni Zelanda’dan Meksika’ya kadar birçok yeni müşterilere ulaşmamızı da sağladı.

Çözüm odaklı çalışma anlayışımızla Barikat Siber Güvenlik olarak, sektörün yaşadığı problemleri çözebilmek için servisler tasarladık ve sahaya indirdik. SOAR gibi müşterilere yönelik yatırımlarımızı yaptık veya artırdık. Yazılım ekiplerimiz teknolojiler geliştirdi. Geliştirdiğimiz metodolojilerimizin ve hizmet tasarımların üstünden geçtik, yeniledik. Nitelikli insan kaynağımızla, çalışan kazandığımız siber kariyer programlarının frekansını artırdık.

Salgında şirket yönetmek belki kimi şirketler için mevcut durumu korumakla bütünleşmiş olabilir. Ancak bence bir siber güvenlik şirketini yönetmek, sürekli değişimi yönetmek demek. Barikat üst yönetimi olarak bizlerin gereken değişimi algılamakla uğraşmadığı, gerek yok gibi gözükse de değişimi kurgulamadığı veya tüm organizasyonu değişime yönlendirmediği tek bir gün bile hatırlamıyorum.

Siber güvenlik konusunda Türkiye’nin mevcut rotasını ve çalışmaları bir güvenlik firması olarak nasıl değerlendiriyorsunuz? Önerilerinizi de dinlemek isteriz…

Kurumlarımızın uyumluluk ve standartlar alanında yaptıklarını yerinde ve başarılı buluyorum. Sektör şirketi olarak bizlerden de geri beslemeler zaman zaman isteniyor ve katılım gösteriyoruz. Daha fazlasının yapılmasına elbette ihtiyaç var, pek çok meslektaşımız da bu konular üstünde çalışıyor. Ulusal düzeyde regülasyonların, standartların ve denetlemelerin çerçevesinin düzenlemesi ajandası işletiliyor. Bunun sektör ve ulus olarak faydasını çokça göreceğimize inanıyoruz. Ülkemizin beşeri sermayesi her geçen gün artıyor. İş gücünün yurt dışına kayması matematiksel olarak bu gerçeği değiştirmiyor. Konunun sosyolojik yönleri başka bilimler ve uzmanlıklar kapsamında olsa da kişilerin yer değiştirmesine rağmen ekosistemde tutabilmenin yollarını bulmak bizlere düşüyor. Barikat olarak küresel MSSP olma ajandamızı bunu sağlamak, ülke olarak kaybettiğimiz iş gücünü tekrar ekosisteme dahil edebilmek için de yürütüyoruz.

Ülkemizde geliştirilen siber güvenlik teknolojilerinin hem ulusal hem uluslararası piyasa ile entegre olabilmesi gerekiyor. Buna destek olmak için etkin bir rol üstlenmek amacındayız ve bu şirket olarak önceliklerimiz arasında yer alıyor.

Yerli teknolojilerin geliştirilmesi kadar, pazarda kabul görecek doğru teknolojilerin geliştirilmesi ve bu teknolojilerin müşterileri ile hızlı ve doğru şekilde buluşması de önemli. Bu noktada üstlenmemiz gereken görevler, girişimcilerle paylaşmamız gereken yükler olduğuna inanıyoruz.

Siber güvenlik çözümleri dünyasının pek çok kişisel ve kurumsal tercihten etkileneceğine inanıyoruz. Şahsi inancım; organizasyonların, siber güvenlik çözümlerinin tüketim şeklini değiştireceği yönünde. Buna ciddi yatırım yapıyoruz ve umuyoruz ki bu alanda ilk adımların atılmasını sağlayacağız.

Barikat ve Turkcell’de bugün çalışan beşeri kıymet sayılabilecek insanların gelişiminde, geçmişteki kişiler, organizasyonlar ve inisiyatiflerin rolü mutlaka vardır. Geleceğin kıymetleri olacak kişilerin geçmişlerindeki aracılar olmayı da bugün bizler başarabilmeliyiz. Dolayısıyla da geleceğin kıymetlerine aracı olmayı kurumsallaştırmak, önerebileceğim en önemli şey olabilir. Bizler bu alanda üstümüze düşeni yapmaya çalışıyor, Turkcell’in yaptıklarını da takdir ile takip ediyoruz.

Siber uzay kavramını, bu konunun profesyoneli olarak nasıl değerlendiriyorsunuz? Bu bağlamda güvenlik alanı olarak değerlendirildiğinde, zaaf noktaları olduğunu düşünüyor musunuz?

Bir gün siber uzayın fiziksel uzayın eşleniği olacağını, yaşadığımız günlerde de buna şahitlik ettiğimizi düşünmek, zor durumları algılamakta ve ifade edebilmekte bana yardımcı oluyor. Örnek vermek gerekirse, fiziksel işlenen bazı suçlar siber uzaya kopyalandı ve dönüşüm yaşadı. Banka soygunu haberlerini artık görmüyoruz ama çeşitli yollarla yapılan siber soygunlar standart gündem olmuş durumda. Eğer fiziksel uzayda maruz kalabileceğimiz bir risk var ve henüz siber uzayda bir eşleniği ortaya çıkmamış ise yakında mutlaka çıkacaktır veya çıkmadığı konusunda yanılıyoruzdur. Bu bakış açısı, zaaf noktamızı tahmin etmemize de yardımcı olabilir.

Ayrıca fiziksel dünyada bulduğumuz bazı çözümlerin siber uzayda da eşlenikleri olabileceğini düşünmeliyiz. Örneğin, siber istihbarat ve kullanımı alanında binlerce yıllık askeri istihbarat kavramları ve uygulamalarından faydalanabilir, örnekler alabiliriz. Diğer tarafta siber uzayın, fiziksel uzayın bir kopyası olmakla sınırlı kalacağını da düşünmüyorum. Bana göre 20. yüzyılda ülkeleri lider durumuna getiren fırsatların daha fazlası 21. yüzyılda siber uzayda yakalanabilecek durumda.

Turkcell ile ne tür ihtiyaçlara yanıt veriyorsunuz? Turkcell ile olan iş birliğinizde Turkcell’i tercih etmenizin nedeni neydi?

Türkiye’de binlerce şirket için olduğu gibi Turkcell bizim için de internet, mobil ve FKM altyapımızın sağlayıcısı. Bu, kurulduğumuz 2008 yılından beri böyle ve bu alanda çalışan binlerce Turkcell çalışanına teşekkür ederiz.

Diğer taraftan son 4 yıldır giderek daha fazla projeyi Turkcell ile birlikte gerçekleştirmeye başladık. Turkcell ve Barikat uzman ekiplerinin birlikte oluşturduğu değer Türkiye için öncüdür, Avrupa için de ilk sıralarda yer alıyordur. Müşterilerimize değeri birlikte götürebilmek hem götürülen değeri farklılaştırıyor hem de tekilleştiriyor. Şimdiden operasyonel teknolojiler altında değerlendirilebilecek kritik altyapıların güvenliğinden mimarilerin baştan güvenli tasarlanmasına, mevcut sistemlerin güvenlik altına alınmasından sahada ihtiyaç duyulan siber güvenlik iş gücünün bulunması, yetiştirilmesi ve sağlanmasına kadar pek çok alanda Turkcell ile beraber yürüttüğümüz çalışmalarımız var. Bugün, Türkiye için önemli olan dijital ne varsa içinde Turkcell var. Bu bakış açısıyla Barikat olarak biz de Turkcell’in hem ulusal hem küresel başarısında daha da artan bir payımız olabileceğini düşünüyoruz.

Diğer taraftan şimdiye kadar birlikte yaptıklarımızı artırmak ve
farklılaştırmak kadar, keşfederek, dönüştürerek, değiştirerek ve üreterek ortaya çıkarabileceğimiz başlıklar olduğuna inanıyoruz. İş birliğimizin ülkemizin parlak zihinlerinin çıkması ve onların başaracaklarına aracı olacak olması da bizlere hem heyecan hem enerji veriyor.

Bunun gibi pek çok olgu, özel bir tercih kullanmaya gerek bile bırakmadan idealler etrafında Turkcell ile buluşmamızı sağladı. Artarak çoğalan sinerjimizin etki ve faydalarının sektör tarafından hızla fark edileceğine inanıyoruz.

Son olarak pandemi ve normalleşme süreci mevcut planlamalarınızda değişimler yarattı mı? 2021’in ikinci yarısı ve 2022 için planlamalarınızı da almak isteriz…

Daha evvel bahsettiğim gibi aslında kendimizi biraz şanslı buluyor ve biraz da öngörülü olarak değerlendiriyoruz. Eğer 2020 Nisan’ına kadar uluslararası organizasyonumuzu kurmamış olsaydık, bunu salgın süresince yapamazdık ve bugün geç olabilirdi. Diğer taraftan bu salgının bize bir engel yaratmadığı anlamına da gelmiyor. Yurt dışı ofislerimize daha çok personel gönderme ve oralarda istihdamı artırma ajandalarımızı yeterince işletemedik. Kimi iştiraklerin ve iç birimlerin kuruluşunda normalleşme sürecini beklemek durumunda kaldık. Ancak Haziran ayından beri salgının ilerlememize engel olduğu pek çok konuda görevlendirmeler yapmaya ve duraklattığımız ajandalarımızı yürütmeye başladık. Daha önceki yıllarda Azerbaycan ve Katar ofislerini devreye almıştık. Hollanda ofisini de 2021 yılının ikinci yarısında etkin kullanmaya başlayacağımızı düşünüyorum. Çeşitli direktörlükler altında da kimi iş birimlerini yılın ikinci yarısında devreye alacağız.

Yerli teknolojiler geliştirmek, geliştirenlere destek olmak ve faal coğrafyalarımızı bunlara açmak; yeni kurulacak birden fazla iş birimimizin konusu olacak. Buradaki organizasyonları 2021 ikinci yarısına kalmadan duyurabileceğimizi değerlendiriyoruz. Dijital pazarlar ve pazarlama, salgın ile çok odaklandığımız bir konu oldu. Etkin bir ekip kurduk ve tecrübe kazandık. “OFFENSIFY” gibi geliştirdiğimiz teknolojilerimiz hem bu alanda bizi farklılaştıracak hem yeni müşterilere ulaşacak kanallar oluşturacak. 2022 bu alanda planladığımız her şeyi tam olarak sahaya indirdiğimiz yıl olacaktır.

Siber güvenlik iş gücünün yetiştirilmesinde sektörde en çok çaba sağlayan ve sektöre en çok katkısı olan şirket olduğumuzu düşünüyorum. Buradaki yaklaşımımızı iki halka olarak genişleteceğiz. Artık müşterilerimiz için de personel yetiştirmeye başladık ve bu halkayı 2021 ikinci yarısında kurumsal yapısına kavuşturacağız. İş gücü yetiştirme alanındaki ikinci halka olan inovasyonumuzun kurumsal yapıya kavuşması ise sanırım 2022 ikinci yarısını bulacaktır. İnovasyon konusunda ise ekibimizin etkinliği ve yetkinliğini giderek artırıyoruz. İnovasyonun tam zamanlı bir iş olduğunu çok evvel fark etmiştik, böyle düşünmemizin faydalarını da her gün görmekteyiz.

Comments

Comments are closed.

Login/Sign up