Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Biznet Bilişim Genel Müdürü Neşe Sayarı ile Söyleşi

Share
01/09/2016 tarihinde yayınlandı

Biznet Bilişim Genel Müdür Neşe Sayarı ile Söyleşi

Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun hale getirilmesi ve tüm bu önlemlerin birbiriyle uygun şekilde işletilmesi ile mümkündür. En değerli varlık olan bilginin, her türlü tehdide karşı güvenliğinin sağlanması için çözümler üretmek ve bilgi güvenliği büyük resmini oluşturmak adına, 15 yıllık tecrübesi ile siber güvenlik alanında hizmetler sağlayan Biznet Bilişimin Genel Müdürü Neşe Sayarı ile konuştuk.

CyberMag: Öncelikle Türkiye’nin siber güvenlik ve yazılım alanında önde gelen şirketlerinden biri olan BİZNET’in Genel Müdürü olarak Türkiye’deki Siber Güvenlik Sektörü’nün durumu hakkında ne düşünüyorsunuz?

Neşe Sayarı: Türkiye’de siber güvenlik alanında stratejik yön ve mevzuat açısından birçok hazırlık var ve kâğıt üzerinde bakıldığında pek çok çalışma yapıldığını görüyoruz. Ancak pratikteki uygulamalar açısından bu çalışmaların karşılığını gördüğümüzü söylemek pek mümkün değil. Önümüzdeki en önemli sorunun her kademede siber güvenlik uzmanı açığı olduğunu düşünüyorum. Siber güvenlik tehditlerinin ve olası zararlarının hangi noktalara varabileceğini düşününce, sektörde çok daha fazla erişilebilir ve kullanılabilir Ar-Ge desteği olması ve sektörel iş birliğinin çok daha güçlü, yapıcı ve tamamlayıcı olması gerektiğine inanıyorum. Bunun için, akademi, sanayi, araştırma kurumları ve düzenleyici otoritelerin kendilerine uygun rolleri üstlendiği, ulusal siber güvenliğin sağlanmasının ötesinde farklı hiç bir çıkar gözetmeyen ve işleyen bir mekanizmanın oluşturulması gerekiyor.

CyberMag: Bildiğiniz üzere Türkiye savunma bütçesi sıralamasında dünyada on dördüncü sırada bulunuyor. Türkiye’nin siber savunma alanında diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?

Neşe Sayarı: Siber güvenlik saldırıları sınır tanımıyor ve bütün dünya için aynı derecede kritik ve korkutucu.  Siber alanın tanımı da son derece geniş, hatta uçsuz bucaksız. Kritik altyapılar, nükleer enerji santralleri, hatta giderek internete bağlanabilen her şeyin saldırıya uğrayabileceği bir çağdayız. Bu tehditlerin yaratabileceği zararlar hayal gücümüzle sınırlı. Ülkemizin bulunduğu bölge ve sınırlarının hemen ötesinde yaşanan olaylar ve politik ortam Türkiye’yi daha kırılgan yapıyor. Bu nedenle siber ortamın tüm unsurlarını kapsama alacak şekilde mevcut hazırlık düzeyimizin iyice analiz edilmesi ve trendleri de değerlendirerek zafiyeti bulunan  alanlara yatırım yapılması çok önemli görünüyor.

CyberMag: Bu bilgiler ışığında sizce Türkiye’de siber güvenlik adına yapılması gerekenler nelerdir? Az önce de bahsettiğimiz gibi, uzman açığının giderilmesi en öncelikli konu olmalı. Etkin ve faal bir ekosistem oluşturulması ve sadece ulusal çıkarlar göz önüne alınarak, ilgili tüm tarafların uygun roller üstleneceği bir ekosistem kurulması gerekiyor. Biz Biznet olarak, kendi analizlerimiz ve kendi stratejik hedeflerimiz doğrultusunda, yıllardır sadece bu konuyla ilgili çalışıyoruz. Bizim gibi çalışan başka firmalar da var. ArGe fonları var. Akademik birikim var. Bunları ulusal bir hedef etrafında çalıştırabilmek için bir koordinasyon sağlamak ve her parçanın kendi işlevini en iyi şekilde yerine getireceği bir yapılanma dahilinde bütünü oluşturmak lazım.

CyberMag: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?

Neşe Sayarı: Çalışanlar için kurumsal farkındalık programlarının sürekli tekrarlanarak ve yeni tehditlerle çarelerini içerecek şekilde güncellenerek uygulanması çok önemli. İş yerinde edindikleri farkındalıkla ailelerini ve çevrelerini de bilgilendirebilirler. Bunun dışında öncelikle bir iki konuda bireysel farkındalık için kamu spotu ve benzeri uygulamalar hayata geçirilebilir. Parola seçimi ve uygun kullanımı bu konulardan birisi. Diğer bir konu da özellikle telefonla aranıp korkutulup bir nevi hipnotize edilerek kendi elleriyle banka hesaplarını boşaltıp tanımadığı birisine aktaran hatta evlerini bile satan vatandaşları korumaya yönelik bir farkındalık. Bu siber saldırı değil ama yine de söyleme gereği hissettim.

CyberMag: BİZNET’in günümüzdeki konumundan yola çıkarak, siber güvenlik alanında ileriye yönelik hedefleri nelerdir?

Neşe Sayarı: Biznet Bilişim 16. Senesinde. 65 kişilik bir ekibimiz var. Danışmanlık, test, denetim, ürün tedarik ve desteği gibi alanlarda kendimizi hep daha çok geliştirerek kapasitemizi büyüterek ilerliyoruz. ArGe projelerimiz var ve Siber Güvenlik merkezlerinde izleme ve proaktif olarak önlem alma konularında özgün ürünler geliştiriyoruz. Bunun ulusal bir çözümün parçası olmasını çok arzu ederiz.

CyberMag: BİZNET Bilişim’in bilgi güvenliği yönetimi ile ilgili verdiği hizmetler arasında bilgi güvenliği farkındalığı eğitim programı da bulunmaktadır. Bu program, tüm kurum çalışanlarının katılımının hedeflendiği farkındalık yaratma seminerleri ile uzaktan eğitim, görsel tasarımlar, infografikler, videolar, slogan kullanımı gibi tamamlayıcı diğer aktiviteleri kapsamaktadır. Bunun yanı sıra, BİZNET olarak, bilgi güvenliği konusunda farkındalık yaratmak çalışma yürüten sivil toplum kuruluşlarına, derneklere destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?

Neşe Sayarı: Sivil inisiyatifler bilgi güvenliği alanında farkındalığı arttırmaya yönelik olarak önemli roller üstlenebilirler. Aile ve Sosyal Politikalar Bakanlığı, Milli Eğitim Bakanlığı gibi Kamu kurumlarına farkındalık projeleri sunularak televizyon, sosyal medya ve yazılı basın kanalları etkin hale getirilebilir diye düşünüyorum. Biz ve bizim gibi şirketlerin bu tip projelere katkı vermesi özendirilebilir.

CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Neşe Sayarı: Siber güvenlik saldırılarına karşı savunmanın aynı kara, hava ve denizden gelecek saldırılar  gibi ele alınması, stratejik açıdan, uygulama ve tatbikatlar açısından benzer düzeyde çalışmalar yapılması gerekir. Siber saldırının kaynağı da hedefi de askeri alanlar kadar net değil. Düşman kim ve nerede bilmek kolay değil. Sinsi bir ilerleyişi zamanında fark edememe riski var. Kritik altyapı sistemleri açısından bakarsak, santralleri, değerli kaynakları devre dışı bırakmak, çevre kirliliğine, nükleer sızıntıya sebep olmak, hava yolu taşımacılığı kontrol sistemlerini etkisiz hale getirmek gibi o kadar çok tehdit olasılığı var ki siber güvenliğin ulusal güvenliğe etkisi çok boyutlu ve çok yüksek.

CyberMag: Siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalı? Bugüne kadar bu konuda neler yapıldı?

Neşe Sayarı: Ulaştırma Denizcilik ve Haberleşme Bakanlığı koordinasyonunda yürütülen çalışmaları yakından takip ediyoruz. Düzenledikleri çalıştaylara katılarak ve talep ettikleri her ortamda fikirlerimizi ileterek katkı sağlamaya çalışıyoruz. Açıkçası bu çalışmalarında çok önemli olduğunu düşünüyoruz. Çünkü yasal dayanak, stratejik hedefler ve eylem planları olmadan fikirleri hayata geçirmek mümkün değil. Ancak maalesef uygulama kısmında biraz yavaş ilerliyoruz. Bu planların çok daha hızlı ve etkin bir şekilde hayata geçirilmesi gerekiyor. Çünkü tehdidin boyutu gün geçtikçe büyüyor. Sorumluluk konusuna gelince, Bakanlık’ın yaptığı çalışmaları koordinasyon olarak adlandırmak daha doğru olur. Çünkü aslında siber güvenlik kamu ve özel sektördeki tüm kurumların ortak sorumluluğu.

CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir?

Neşe Sayarı: Siber güvenlik alanında savunma maalesef here zaman tehdidin bir adım gerisinden geliyor. Özellikle günümüzün hedefli saldırılarına karşı aldığımız pasif güvenlik önlemleri yeterli olmuyor. Bu nedenle artık pro-aktif çözümlere ihtiyacımız var. Saldırıyı olduğu anda belirleyebilen ve hatta olmadan önce saldırı hazırlıklarının başladığını tespit edebilen çözümlerden bahsediyorum. Ancak bu tarz pro-aktif çözümlerle günümüz tehditleri ile başa çıkmamız mümkün olabilir.

CyberMag: Bir siber savaşta neler tehdit altında? Siber saldırı yöntemleri nelerdir?

Neşe Sayarı: Bilgi güvenliği tehditleri verinin gizliliği, bütünlüğü ve erişilebilirliğine yönelik olarak analiz edilir biliyorsunuz. Siber savaş, devlet sırrı niteliğindeki bilgi de dâhil veri hırsızlığına sebep olur. Siber savaşlarda, kritik sistemler dediğimiz enerji santralleri, barajlar, havayolu ve demiryolu taşımacılığı kontrol sistemleri ve benzer sistemlerin hepsinin erişilebilirliği tehdit altında. Nesnelerin interneti furyası yaygınlaştıkça, topluma korku salacak o kadar çok felaket senaryosu hayata geçebilir ki. Saldırganlar artık APT dediğimiz, hedefe odaklı, sabırla ve sinsice ilerleyen, izini yok eden yöntemleri tercih ediyorlar.

CyberMag: Son dönemdeki siber saldırılardaki artışı nasıl açıklayabiliriz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?

Neşe Sayarı: Saldırı yapmak çok kolaylaştı. İnternette o kadar çok serbestçe ulaşılabilen saldırı aracı var ki, denemesi de bedava. Bu denemeleri yapan insanların eğitimli olması da gerekmiyor. Öte yandan terörizmin dünyanın her köşesinde kol gezdiği yaşadığımız dönemde, siber alanda terör yaratmak da olayın parçası. Konunun dünya gündemindeki önemi cazibesini çok arttırıyor.

CyberMag: Biznet olarak güvenlik alanında (veri güvenliği, ağ güvenliği, mobil güvenlik, erişim güvenliği, uygulama güvenliği, kimlik yönetimi vb.) birçok ürün ve yazılım geliştirmektesiniz. Bu ürün ve projelerinizden bahseder misiniz?

Neşe Sayarı: Biznet bu saydığınız alanların tümünde ürün tedariğinden kapsamlı hizmet sunumuna kadar geniş bir yelpazede hizmet sağlıyor. Ayrıca yine güvenlik alanında kendi özgün yazılımlarını geliştiriyor ve ArGe faaliyetlerini sürdürüyor. Bizim amacımız bilgi güvenliğinde büyük resmi tamamlamak. Veri Güvenliği, Ağ Güvenliği, Mobil Güvenlik, Erişim Güvenliği, Uygulama Güvenliği, Kimlik Yönetimi ve Uyumluluk Hizmetleri alanlarının da bu büyük resim içinde mutlaka adreslenmesi gereken alanlar olduğunu düşünüyor, tüm ürün ve hizmetlerimizi bu alanlar etrafında şekillendiriyoruz. Her kurum kendi ihtiyaçları ve maruz kaldığı riskler açısında bu başlıklar açısından ne durumda olduğunu belirlemeli ve açık kalan konularda önlemlerini almalı. Biz de bu süreçte geliştirdiğimiz projelerle kurumlara destek olarak gerekli tüm ihtiyaçlarını karşılamayı hedefliyoruz.

CyberMag: Bilgi Güvenliği Yönetim Sistemi (BGYS) alanında; kurum ve kuruluşlara yönelik kapsam çalışması, boşluk analizi, risk analizi, sistem dokümantasyonunun hazırlanması, uygunluk beyanının oluşturulması, bilgi güvenliği farkındalık eğitimleri ve iç denetim adımlarının tümünü kapsayan danışmanlık hizmetleri sağlamaktasınız. Bu hizmetleri anlatabilir misiniz? Bu hizmetler kurumların bu alandaki boşluklarını doldurmak adına yeterli olabiliyor mu?

Neşe Sayarı: Bilgi Güvenliği Yönetim Sistemi tüm yönetim sistemlerinde olduğu gibi yaşayan bir süreç. Sistemi bir kere kurarak artık güvendeyim demeniz mümkün değil. Sistemi işletmek, eksikliklerini görerek sürekli iyileştirmek, daha önce öngörülmeyen risklere karşı sürekli önlem almak ve çalışanlarımızı bilinçlendirmek durumundayız. Bu bilincin yerleştirilebilmesi için de danışmanlık verdiğimiz kurumların bizimle birlikte bu işe kaynak ve zaman ayırmasını istiyor, konuyu içselleştirilebilmeleri için her adımda birlikte çalışıyoruz. Biz çeşit işbaşı eğitimi veriyoruz. Amacımız danışmanlık süremiz sona erdikten sonra, kurulan sistemin kurum tarafından doğru şekilde işletileceğini garanti altına almak. İstedikleri zaman kendilerini destek vermeye devam ediyoruz. Bu sayede danışmanlık verdiğimiz kurumlarda Bilgi Güvenliği Yönetim Sistemleri’nin etkin bir şekilde işletildiği gördükçe biz de mutlu oluyoruz.

 

CyberMag: Son olarak, yeni projelerinizden ve faaliyetlerinizden bahseder misiniz?

Neşe Sayarı: Sattığımız ve desteğini verdiğimiz ürünleri yeni tehditlerin farkında olarak sürekli güncelliyoruz. Ar-Ge çalışmalarımız kapsamında siber tehditleri erken fark etmeye ve önlemini almaya yönelik bir sistem geliştiriyoruz. SOBE (Siber Olayları Belirle ve Engelle) adını verdiğimiz ürünümüzün lansmanı çok yakında.  

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?

Neşe Sayarı: Önemli bir işlev gerine getiriyorsunuz. Ayrıca işinizi çok ciddiye alarak yaptığınızı, bilgiyle ve özenle çalıştığınızı görüyorum. Bu nedenle bu işlevin hakkını vereceğinize inanıyorum.

CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?

Neşe Sayarı: Çalışmalarınızda başarılar diliyor, el birliği ile ülkemizi siber güvenlik alanında çok doğru bir noktaya taşıyacağımıza olan inancımı dile getirmek istiyorum.

 

Share
İlginizi Çekebilecek Yazılar
Kalkınma Bakanlığı Müsteşar Yardımcısı Yılmaz Tuna’ya Uluslararası AR-GE İşbirlikleri Zirvesi ve Fuarını ve Türkiye’de Ar-Ge faaliyetlerini sorduk: Kalkınma Bakanlığı Müsteşar Yardımcısı Yılmaz Tuna’ya Uluslararası AR-GE İşbirlikleri Zirvesi ve Fuarını ve Türkiye’de Ar-Ge faaliyetlerini sorduk:
HAVELSAN SİBER GÜVENLİK DİREKTÖRÜ M. KANİ HACIPAŞAOĞLU İLE SÖYLEŞİ “Siber Güvenlikte millî çözümler olmadan tamamen güvende olamayız; HAVELSAN millî çözümlerin geliştirilmesinde Türkiye’nin Siber Güvenlik Mükemmeliyet Merkezi olmaya adaydır.”
HAVELSAN GENEL MÜDÜRÜ AHMET HAMDİ ATALAY İLE SÖYLEŞİ “Siber Güvenlikte milli çözümler olmadan tamamen güvende olamayız; HAVELSAN milli çözümlerin geliştirilmesinde Türkiye’nin Siber Güvenlik mükemmeliyet merkezi olmaya adaydır”

HackTrick Siber Güvenlik Konferansı Octosec ve Canyoupwnme ekipleri, firmalardan tamamen bağımsız, hiçbir şekilde ticari ve kâr amacı gütmeyen, ülkemize, bu alanda çalışmak isteyen ülkemizin gençlerine ...
Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü, Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu ile Söyleşi Kişisel Verilerin Korunması Kanunu’nun yayımlanmasıyla birlikte, 50 milyona yakın Türk vatandaşının kimlik bilgilerinin çalınması ve herkesin erişimine açılması olayıyla ilgili, bu ...
Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü, Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu ile Söyleşi: Prof. Dr. Şeref Sağıroğlu ile Bilgi Güvenliğinden Büyük Veri Analitiği ve Güvenliğine dair bilinmesi gerekenler hususunda ülkemizin dünü, bugünü, geleceği ve ...

Bilim, Sanayi ve Teknoloji Bakanı Dr. Faruk Özlü İle Söyleşi “Klasik suç kavramından çok farklı bir suç ve suçlu gerçeği ile karşı karşıyayız. Kişilerin, kurumların ve devletin güvenlik ve mahremiyet sınırlarını, ...
Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk BİLİR İle Söyleşi Kanundaki ifadeye göre kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye kişisel veri denilmektedir. Başka bir deyişle, kişiyi doğrudan ...
FORTINET Ülke Müdürü Serdar YALÇIN ile Söyleşi Her yıl yaklaşık 17 bin şirketin korsanlar tarafından saldırıya uğradığını ve FORTINET Güvenlik Dokusu Mimarisi ile müşterilerine kurumsal ve bireysel veri ...

Ulak Haberleşme Yönetim Kurulu Başkanı Dr. Celal Sami Tüfekci İle Söyleşi Bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini artırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli ...
TAGS Güvenlik Çözümleri Yönetim Kurulu Başkanı Sedat Gündüz İle Söyleşi TAGS Güvenlik Çözümleri Yönetim Kurulu Başkanı Sedat Gündüz ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve ...
Barikat Bilişim Genel Müdür Yardımcısı Ramazan Çelik ile “İstanbul Yeni Havalimanı Ofansif Güvenlik Sistemleri Ve Danışmanlık Hizmetleri Temin ve Tesis İşi” ne Yönelik Söyleşi Barikat Bilişim Genel Müdür Yardımcısı Ramazan Çelik ile “İstanbul Yeni Havalimanı Ofansif Güvenlik Sistemleri Ve Danışmanlık Hizmetleri Temin ve Tesis İşi” ...


Arama
Son Yazılar
Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları