Siber Güvenlik Alanında Türkiye’nin konumu

Teknolojinin gelişimi ile birlikte hayatımıza giren siber güvenlik kavramı, teknolojinin hayatımızdaki rolü artmaya devam ettikçe de ihtiyaçlarımız listesinde üst sıralarda yer alacak. Bu kaçınılmaz süreci ve siber güvenlik alanındaki gelişmeleri değerlendiren Okdatek Teknoloji Kurucu Ortağı Doğan Can Kilment, aktardıkları ile uluslararası alanda yaşanan gelişmeleri de gözler önüne serdi.

Okdatek firması ile ilgili bilgi alabilir miyiz?

2021 yılında iki ortak olarak firmamızı kurduk. Daha önce hizmet verdiğimiz markaları temsil edecek şekilde çalışmalarımıza devam ediyorduk. Yaşanan gelişmeler ışığında temsil ettiğimiz marka ve firmaların bölgesel çıkarları ve bizim amaçlarımız doğrultusunda 2021 yılında Okdatek Teknoloji A.Ş.’ni kurmuş olduk. Siber Güvenlik üzerine hem kamu hem de özel sektörde ciddi referanslara sahibiz. Çoğunlukla markaları temsil ettiğimiz için firma olarak çoğu zaman arka planda oluyoruz daha fazla üretici isimlerini son kullanıcı tarafında görmeniz mümkün.

Siber güvenlik konusu ülkemizdeki geçmişi çok eski değil. Yanlış mı biliyoruz?

Geçmişi çok eski değildir. Sektörde bir çok yerli firma da bulunmakta ama yeni firmaların sayısı gittikçe artmakta. TÜBİTAK gibi çeşitli kuruluşlar sayesinde üniversite gençliğinin projeler ile gelişimin ilerlediğini söyleyebiliriz. Sonrasında KOSGEB’in verdiği desteklerle genç girişimcilerin teknoparklarda kendilerine yer bulduğu ve projelerine daha da fazla katılımcı ve yatırımcı bularak ilerlemeye devam ediyorlar. Fakat yine de girişimcilerin maddi nedenler nedeniyle yurtdışına yöneldiği bir dönemi de yaşıyoruz. Yatırım alan firmaların da dünyaya açıldığını gözlemledik.

Bu işin lokal yapılabilmesi mümkün mü?  

İşin uluslararası boyutu, yaptığınız çözümün kullanılabilirliğini arttırırken aynı zamanda da size bir reklam değeri katıyor. Lokal yapılabilir, servis sağlayıcısı ya da bir servisin buluşu olabilir. Fakat iş siber güvenliğe geldiğinde neden yurt dışındaki markalar tercih ediliyor sorusu esas sebep, bu sorunun cevabını ararken aslında mühendislik ve yetişmiş insan gücünün yanı sıra büyük üreticilerin en büyük güçleri sahip oldukları veri tabanıdır. Dünyanın  her bir ülkesinde olmaları, binlerce son kullanıcı müşteriye sahip olmak onların en güçlü yanıdır. Siz Türkiye’de karşılaştığınız saldırıları ve atakları düşünün bir de bunun 100’lerce kat fazlasını kaydedebildiğinizi düşünün. Bu sebepten dolayı lokal üreticiler mutlaka olacak fakat bu firmaların veri tabanlarına da erişebilecekleri entegrasyonları ve destekleri kovaladıkça daha ileriye gideceklerdir.

Tekrar 2021 kuruluş yılına dönersek, gelişiminiz ile ilgili değerlendirmelerinizi alabilir miyiz?

Siber güvenlik alanındaki kariyerime Teknik Satış Mühendisi olarak başladım. Bu çerçevede belli noktalara gelmiştik. Bu noktada sadece Türkiye’den değil global’den de bize istekler gelmeye başlamıştı. Bizim çalıştığımız firmalar ise farklı bir ülkede organize olacak heyecanda ya da odakta henüz değildi. Onlar için bu farklı bir yatırım sürecini beraberinde getiriyordu. Bu noktada biz devreye girdik ve şirketi kurarak firmaları kendi başımıza temsil edecek konuma geldik. Burada en önemli nokta yaptığınız işler çerçevesinde oluşturduğunuz referanslarınızdır. Örneğin kamuda lider bir firma ile bir proje yapıp başarılı olduğunuzda, doğal olarak daha fazla kamu müşterisi sizinle buluşmak istiyor ve yeni işler de daha kolay geliyor. Bu temsil ettiğiniz üretici firma ile ilişkilerinizde de önemli bir gelişim aşaması oluyor. Son yaptığımız başarılı çalışmalar sonrasında geçtiğimiz bu süre içerisinde 600’den fazla son kullanıcı müşterisi ile çalışma ve teknik alandaki ihtiyaçlarına dokunma şansı bulduk.

Türkiye’deki çalışmalarınız çerçevesinde yakın bir dönemde ödül de aldınız. Aldığınız ödülden biraz bahseder misiniz?

Evet Mayıs 2023’de Trend Micro markası ile iş birliğimizin ve 5 yıldan fazladır yapmış olduğumuz teknik çalışmaların sonucunu ‘Türkiye’deki En İyi Teknik Bayi’ ödülü ile taçlandırdık. Bu bizim için çok değerliydi. Bu konudaki rakiplerimizin sektördeki çok daha büyük firmaların olduğunu düşündüğümüzde hem müşterilerimiz için hem de birlikte iş geliştirdiğimiz firmalar için teknik taraftaki güvenilirliğimizi güçlendiren en güzel hediyelerden biriydi. Bu durum aynı zamanda üreticinin de müşterilere bizi önermesini de sağladığı için ödülü daha değerli hale getiriyor.

Şirketi kurduktan sonra Türkiye dışına da açıldınız.

Evet şirketleşmemiz, yeni pazarlara daha öngörülü bir şekilde gitmemizi sağladı. Bir çok farklı yurt dışı ülkesinde de profesyonel servisler alanında teknik çalışmalarımıza başladık. Türkiye’de birlikte çalışmakta olduğumuz siber güvenlik üreticisi firmaların yurt dışındaki farklı ülkelerdeki lokasyonları ile iletişim içerisindeyiz.

Siber güvenlik konusunda yeni gelişmelerle ilgili bilgi alabilir miyiz?

Siber güvenlikte artık sadece bir güvenlik ihtiyacını kapatmak yeterli değil. Bu noktada firmalar ulaşılabilir hizmetlere yöneliyor. Nasıl ki araba alırken bakım, yedek parça ve garanti gibi konuları ön planda tutuyorsak, siber güvenlikte de gelinen nokta tam anlamıyla bu. Desteğini alamadığınız ve nasıl kullanacağınızı bilmediğiniz bir sistemi tam anlamıyla kullanabilmeniz mümkün değil.

Bu alanda ülkemizde yeterli insan kaynağı var mı?

Yeterli insan kaynağımız var. Fakat bu kaynağı ne kadar doğru kullanabiliyoruz onu anlamak lazım. Boğaziçi, ODTÜ, İTÜ, Yıldız Teknik gibi bir çok üniversitemiz çok kaliteli mühendisler sektöre katıyor. Fakat ne yazık ki iyi mühendislerimizin bir kısmını kaybetmeye başladık. Pandemide uzaktan çalışma diye hayatımıza giren durum, Türkiye’de yaşayıp yurtdışındaki firmalarda istihdamın da önünü açtı. Bunun yanında farklı özgürlüklerin arayışı, adalet, eşitlik ve alım gücü gibi konuların da yurtdışında yaşamın tercih sebepleri diye düşünüyorum. Ancak günün sonunda belli bir seviyeye gelen insanın Türkiye’ye sığamadığını gözlemliyoruz. Ve daha fazla çözüm üreten firmalarda istihdam edilme arzularını yaşattıklarını görüyoruz. Bu sebepten dolayı Türkiye’deki yerli üreticileri desteklemek ve dünya standartlarında çözümler üretmelerini kolaylaştırabilecek atılımlarda bulunmak gereklidir.

Türkiye’de kendi çözümünü ürüten siber güvenlik firmaları var mı?

Kendi çözümünü üreten siber güvenlik firmaları tabi ki de var bunlar bir kısmı büir üründen ziyade servis de olabiliyor. Ancak günün sonunda büyük ölçekli firmalara gittiğinizde marka referanslarının öne çıktığını gözlemliyoruz. Örneğin bir rakibiniz Microsoft olduğunu düşünün, neden başka bir ürünü tercih edeyim sorusu gündeme geldiğinde çok geçerli teknolojiler, argeler ve çalışmalar sunabilmelisiniz. Bu durum çoğu zaman global markaların seçilimi yönünde oluyor. Türk markaların güvenlik çözümleri çoğu zaman başarıya ulaşamıyor çünkü elindeki veri ile uluslararası markanın elindeki veri daha fazla olduğu için güvenlik konusunda öne çıkıyorlar. Bu durum büyük ölçekli firmalara verilen hizmette uluslararası markaları ön plana çıkarıyor.

Siber Güvenlikte hangi ülkenin markası ile çalışıyorsunuz?

Biz Japon bir markayla çalışıyoruz. Siyasi iklimin zorlu olduğu bir dönemde Japon bir markayla çalışmak özellikle kamu alanında daha rahat karar verilmesine yardımcı oluyor. %95 oranında kamuyu kapsadığımızı söyleyebilirim. Kamuda elde ettiğimiz bu güç özel sektörde de işlerimize yardımcı oluyor.

Son olarak eklemek istediklerinizi alabilir miyiz?

Bilginin saklanması ile ilgili güvenlik önemli ancak bunun yanında yönetim ile ilgili konuların da ön plana çıktığını görüyoruz. Artık tek konu sadece güvenliği sağlayıp firma verilerinin çalınmasını önlemek ya da bir saldırıyı kesmek değil. Çok basit ihtiyaçlarımız bile artık siber güvenlik çatısı altında yönetim kabiliyetleri olarak karşımıza çıkıyor. Pandemide özellikle mobil çalışanların sayılarının artması, çok büyük ölçekte çalışan sayılarına sahip olan kurye, yemek dağıtım ve çeşitli online market uygulamaları bu ihtiyaçların oluşmasında öncü firmalar. Çünkü hem çalışanların cihazlarındaki uygulamayı korumaları gerek, hem fiziksel anlamda çalınma kaybolma gibi durumlara karşı cihazı korumak gerek aynı zamanda da şirket verisini korulamaları gerek. Tabi bu korumanın haricinde çalışanın cihazını belli ölçüde yönetip çalışandan maksimum verimi almak da önemli ve gerektiğinde uzaktan müdahale ederek çalışanın karşılaşabileceği olası bir sorun da ya da sistemsel bir problemde iş kaybını önleyebilecek aksiyonlar almak önemlidir. Bizler gibi Türkiye’deki teknik adamların da güncel tehditleri ve teknolojideki gelişmeleri yakından takip edip, eğitimin her yaşta ve her an devam ettiğinin bilincinde olarak sürekli olarak geliştirmeye devam etmeli ve belki gelecekte bir gün lider siber güvenlik markalarını sayarken Picus gibi daha fazla Türkiye’den çıkan üreticilerin isimlerini anıyor olmayı dilerim. Teşekkürler.MART2024