ADEO Bilişim Danışmanlık Hizmetleri Yöneticisi HALİL ÖZTÜRKCİ ile Söyleşi


ADEO Bilişim Danışmanlık Hizmetleri Yöneticisi HALİL ÖZTÜRKCİ ile Söyleşi

Siber Güvenlik ve Adli Bilişim alanında geleceğin Siber ve Adli Bilişim Uzmanlarını yetiştireceğiz…

ADEO; bünyesindeki tecrübeli adli bilişim uzmanları ile uluslararası standartlarda sunduğu adli bilişim hizmetleri ve penetrasyon testi hizmetleri ile bilişim suçlarının aydınlatılmasında, şimdiye kadar elde ettiği yüksek başarı oranıyla kendini ispatlamış ve Türkiye'de adli bilişim konusunda öncü olmuş bir firmadır.

ADEO; Türkiye’de ihtiyacı giderek daha fazla hissedilen adli bilişim hizmetlerini uluslararası standartlarda sunmak adına, kendi bünyesinde bir Adli Bilişim Laboratuvarı kurmuş ve 2008 yılından itibaren sektörde birçok olay müdahalesi ve forensics incelemesi gerçekleştirmiştir.

2015 yılı itibariyle; kurumların Siber Güvenlik Kurulu tarafından kabul edilen “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kapsamında SOME (Siber Olaylara Müdahale Ekipleri) ekiplerini kurmaları gerekmektedir. SOME’lerin eğitilmesi ve bu ekiplere siber olaylar sırasında rehberlik hizmetinin verilmesi ise, açılan Özel Adli Bilişim Laboratuvarı ile sağlanmaktadır.

Siber güvenlik hizmetlerinin yanında; microsoft teknolojileri, ağ ve sunucu sistemleri konusundaki üst seviye danışmanlıkların da verildiği bu birim, sunmuş olduğu adli bilişim ve siber olaylara müdahale hizmetleri ile uluslararası standartlarda çalışmaktadır.

Bu bilgiler ışığında, bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile Adli Bilişim ve Siber Güvenlik hususunda  ülkemizin bugüne kadar ki konumunu ve gelecek adına yapılması gerekenleri ADEO Bilişim Danışmanlık Hizmetleri yöneticilerinden Halil Öztürkci ile konuştuk…

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Halil Öztürkci: Bilişimi ben artık ayrı bir sektör olarak değerlendirmiyorum. Çünkü hayatımızın her alanında bilişim var ve bilişimin dokunmadığı bir sektör yok gibi. Bu da bizi bilişime çok daha bağımlı bir hayat yaşamaya doğru itiyor ve bu durum ilerde çok daha fazla şekilde hissedilecek. Ülke olarak genç nüfusu fazla olan bir ülkeyiz ve bu kitlenin de teknolojiyi ve bilişimi çok hızlı şekilde benimsediğini ve kullandığını söyleyebiliriz. Gelecekte de bu durum artarak aynı yönde devam edecek diyebilirim.

CyberMag: Yıllarca bilişim sektöründe ciddi çalışmalara imza atan bir kurumunda yöneticilik görevini yürüten birisi olarak; devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve önemi nedir?

Halil Öztürkci: Sadece son 4-5 yılın verilerine bile baktığımızda, ülkemizin gelişiminde IT ve Telekomünikasyon sektörünün ciddi bir yeri olduğunu söyleyebiliriz. Artık çok daha fazla servisi elektronik ortamda vatandaş olarak kullanabiliyoruz ve bu yönelim artarak devam ediyor. Bu da vatandaş olarak hayatımızı kolaylaştırıyor. Aynı şekilde devlet tarafında kullanılan bu yapılar ile çok daha fazla denetimli süreç hayata geçirilmiş durumda ve bu sayede kurumların işleyişleri olabildiğince iyileştirilmiş, olası sıkıntılar ve sorunlar minimize edilebilmiştir diyebiliriz.

CyberMag: Bildiğiniz üzere Türkiye savunma bütçesi sıralamasında dünyada on dördüncü sırada bulunuyor. Türkiye’nin siber savunma alanında diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?

Halil Öztürkci: Bu sorunuza şöyle cevap vermek istiyorum. Amerika’nın 2016 yılı siber güvenlik bütçesi 14 milyar dolar. Bizim ülke olarak siber güvenliğe ne kadar bütçe ayırdığımızı tam olarak bilmiyorum ama şunu söyleyebilirim, halen ülke olarak siber güvenliğe gerekli önemi verdiğimiz söylenemez. Bir çok ülke siber güvenliği en öncelikli alanlarının içine almış durumda ve bunun gereklerini yerine getirecek şekilde ciddi adımlar atıyor ama ülke olarak maalesef biz ancak başımıza bir musibet geldiğinde olayın önemini kavrıyoruz ve hatta şunu söyleyeyim, olayın sıcaklığı geçince yine eski haline dönüyor herşey.

 

CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Halil Öztürkci: Amerika olsun, İngiltere olsun ya da siber güvenlik konusunu ciddiye alan diğer ülkeler olsun siber güvenliği kendi geleceklerinin bir parçası hatta en önemli parçası olarak görüyorlar. Bu konuyla alakalı olarak 2009 yılında Amerika Başkanı Obama’nın söylediği “siber tehditler ulus olarak ekonomimizi ve ulusal güvenliğimizi  tehdit eden en önemli tehditlerin başında geliyor ve Amerika ulusunun 21. yüzyıldaki refahı siber güvenliğe bağlıdır” sözü sanırım her şeyi özetliyor. Siber güvenliğini sağlayamamış bir devletin ulusal güvenliğini sağlayamayacağını düşünüyorum.

CyberMag: Bu bilgiler ışığında sizce siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalı? Türkiye’de siber güvenlikten kim sorumlu? Bugüne kadar bu konuda neler yapıldı?

Halil Öztürkci: Öncelikle bu konuyu sözde değil bütün ciddiyetiyle, devletimizin ve milletimizin geleceğinin bağlı olduğu bir konu olarak ele almamız ve bu şekilde bütün süreçlerimize işlememiz gerekiyor. Ülkemizde siber güvenlik deyince Ulaştırma Denizcilik ve Haberleşme Bakanlığı akla geliyor ama kişisel kanaatim siber güvenlik çok daha ciddi bir inisiyatif alınarak bağımsız bir üst birimin kontrolünde ele alınmalı. Bu konuda bir otorite sorunu olduğunu düşünüyorum. Bu güne kadar yapılanlara baktığımızda siber güvenlik ile ilgili yaptıklarımızın strateji ve eylem planlarının hazırlanmasından öteye geçebildiğini söyleyemem. Keşke olay daha ciddiye alınsa.

CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir?

Halil Öztürkci: Siber güvenlik konusu gelişen teknolojilerle birlikte kendisine yeni alanlar buluyor. Örneğin artık akıllı şehirlerde siber güvenlik konuşuluyor ve siber güvenlik pazarı kendisini bu yeni ihtiyaçlara cevap verecek şekilde genişletiyor. Yine aynı şekilde kritik altyapıların karşı karşıya kaldığı siber tehditleri adresleyen siber güvenlik çözümleri son birkaç yıldır oldukça ilgi görüyor. Özetle siber güvenliğin kapsamı ne kadar genişlerse mevcut pazar bu ihtiyaçları adresleyecek şekilde ürün ve çözümlerle bu isteklere yanıt veriyor.

CyberMag:  Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?

Halil Öztürkci: Bence bu konuda en önemli konu başlığı farkındalık oluşturmak. Vatandaşlarımızın siber güvenlik konusundaki farkındalığını arttırdığımız oranda başarıya ulaşabileceğiz. Farkındalığı oluşmuş vatandaşlar bilgisayarlarında mutlaka bir zararlı kod temizleme yazılımı kullanması gerektiğini, lisanssız yazılımlardan kaçınması gerektiğini, bilgilerini ulu orta herkes ile paylaşmaması gerektiğini bilir ve bu sayede kendisinin maruz kalabileceği bir siber saldırı ihtimalini olabildiğince azaltmış olur.

CyberMag: İnternet kullanım oranlarındaki artışı ve son dönemde gerçekleşen siber saldırılardaki artışı nasıl açıklayabiliriz? Bir siber savaşta neler tehdit altında?

Halil Öztürkci: İnternetin yaygınlaşmasıyla birlikte artık para ve kitleleri kontrol etme imkanları da bu ortama kaymış durumda ve bu da doğal olarak bu iki olgu üzerinde hakimiyet kurmak isteyen kişi veya kurumların dikkatini çekiyor. Bununla birlikte gün geçtikçe hem bireyler olarak hem de kurum ve devletler olarak internete bağımlı hale geliyoruz. Bu da doğal olarak düşmanlarımız için bir fırsat oluşturuyor. Özellikle kritik altyapı dediğimiz enerji, finans, ulaşım gibi altyapılarımız olası bir siber savaşta çok ciddi tehditlerle karşı karşıya kalabilir.

CyberMag: Siber saldırı yöntemleri nelerdir? Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurlar nelerdir?

Halil Öztürkci: Siber saldırılar çok farklı şekilde gerçekleşebilir. Hepsini burada anlatmak biraz zor olabilir ama temelde bireyleri hedef alan siber saldırılar, kurum ve şirketleri hedef alan siber saldırılar ve son olarak da devletleri hedef alan siber saldırılar olmak üzere üç farklı kategoride ele alabileceğimiz siber saldırılarda amaç; yetkisiz bir şekilde sistemleri ele geçirmek ve bu sistemlerde yetkisiz şekilde işlem yapmaktır. Bu tür saldırılardan korunmak için teknik olarak alınabilecek önlemlerin yanında en az teknik önlemler kadar önemli olan farkındalığın da sağlanması siber tehditlere karşı ciddi bir koruma sağlayacaktır.

CyberMag:  ADEO Bilişim olarak, siber ve bilgi güvenliği konusunda bir takım adli bilişim hizmetleri sunuyorsunuz. Bu hususta kurmuş olduğunuz laboratuvardan, test merkezinde yapmış olduğunuz çalışmalardan, geliştirdiğiniz güvenlik çözümlerinden ve ürünlerinizden bahsedebilir misiniz? Penetrasyon testleriyle vermiş olduğunuz hizmetler nelerdir?

Halil Öztürkci: Adeo olarak ilk kurulduğumuz günden itibaren hem özel sektörde hem de kamuda bir çok siber güvenlik hizmeti verdik. Sızma testlerinden statik kaynak kod analizine, mobil uygulama güvenliğinden olay müdahalesine, adli bilişim hizmetlerinden bilirkişiliğe kadar bir çok hizmet sunduk ve sunmaya da devam ediyoruz. Bu bağlamda ilgili alanlarda en iyi şekilde hizmet vermek için kurduğumuz ve Ankara ofisimizde yer alan Cybercrime Center’da 12  adet siber güvenlik uzmanı görev alıyor ve müşterilerimizin siber güvenliğini sağlamak adına danışmanlık hizmetlerini yürütüyorlar. Örneğin kurumlar veya şirketler bir siber saldırıya uğramadan önce bizden alacakları penetrasyon testleri sayesinde olası güvenlik açıklarını öğrenebiliyor ve gerçek bir saldırı ile karşılaşmadan bu açıklarını kapatma imkanına sahip olabiliyorlar. Bunun yanında bir siber saldırıya uğrayan kurumlar veya şirketler de olay müdahalesi ve adli bilişim hizmetlerimizden faydalanarak gerçekleşen bir siber saldırıya karşı en hızlı ve doğru şekilde müdahale edebiliyor ve olası sayısal delillere el koyup analizini yaptırarak siber saldırının detaylarını öğrenebiliyor ve bu konularla alakalı olarak uzmanlar tarafından hazırlanan raporlar ile olayı hukuki boyuta taşıyabiliyorlar. Bununla birlikte özellikle adli bilişim konusunda geliştirdiğimiz üç tane yazılım projemiz var bunların da duyurusunu yakın zamanda yapacağız.

CyberMag: Bu çalışmalar sonucunda beklenen çıktılar ve faydalar elde edilebiliyor mu?

Halil Öztürkci: Sunmuş olduğumuz servisler ile müşterilerimiz olası bir siber saldırıya karşı daha hazırlıklı olabiliyor ve karşılaştıkları bir siber saldırıya hızlı şekilde müdahale edebilecek yeteneklere sahip olabiliyorlar. Bu hizmetlerimizi sunduğumuz müşterilerimizin hizmeti aldıktan sonra çok daha güvenli hale geldiğini ya da siber saldırılar karşısında çok daha planlı şekilde müdahale gerçekleştirebildiğini söyleyebiliriz.

CyberMag: ADEO, “Siber Güvenlik ve Adli Bilişim alanında geleceğin Siber ve Adli Bilişim Uzmanlarını yetiştirecek” diyebilir miyiz?

Halil Öztürkci: ADEO olarak biz bu konuda taşın altına elimizi koymuş durumdayız. Her yıl düzenlediğimiz staj programları sayesinde üniversitede okuyan öğrenci kardeşlerimize ekibimiz ile birlikte çalışma imkanı sunuyoruz. Bu sayede genç kardeşlerimiz daha okuldayken sektöre atılma imkanı buluyorlar.

CyberMag: Bütün bu çalışmaların yanı sıra, bilişim danışmanlığı, bilişim eğitimleri ve bilişim güvenliği hizmetleri de vermektesiniz. Bu hizmetlerden ve elde ettiğiniz sonuçlardan bahsedebilir misiniz?

Halil Öztürkci: ADEO siber güvenlik hizmetlerinin yanında aslında komple bir danışmanlık firması ve bilişim sektöründeki bir çok alanda danışmanlık ve eğitim hizmetleri veriyor. Örneğin Türkiye’deki bulut bilişim alanında en yetkin danışmanlık firmalarından biriyiz. Aynı şekilde veri merkezlerinin kurulması ve yönetilmesi konusunda da çok ciddi bir birikimimiz var. Bunun yanında sanallaştırma, sistem yönetimi, süreç ve danışman outsource gibi alanlarda da bir çok referansımız mevcut. Bu hizmetlerimiz sayesinde, müşterilerimiz konusunda uzman bir çok danışmanla çalışma imkanına sahip. ADEO’yu kurarken konusunda uzman danışmanları barındıran bir danışman havuzu olarak da düşündük ve bu sayede bir çok konuda uzman barındıran ve farklı uzmanlık gerektiren ihtiyaçların çözümünde tek bir ekibin yer alabileceği bir model belirledik ve bu model ülkemizde başarıya ulaştı.

CyberMag: Yerli ve milli çözümlerin üretilmesi adına, teknokentlerimize, yerli ve milli firmalarımıza düşen görevler nelerdir?

Halil Öztürkci: Öncelikle yerli firmaların halihazırda bir çok oyuncunun olduğu bir pazara yönelmeleri yerine, kendilerini pazarda daha tekil yapacak çözümlere yoğunlaşmalarının daha doğru olacağını düşünüyorum. Uzunca bir süre maalesef teknokentlerde çok da dişe dokunur gelişmelerin yapılamadığına bizzat şahit oldum. Ama son birkaç yıldır bu döngünün kırıldığını ve çok iyi projelerin çıktığını görebiliyorum. Kişisel olarak firmalara önerim; bir ürün geliştirirken mutlaka dış pazarları da hedeflemeleri, sadece yerli pazara hitap edecek ürünleri geliştirmelerden kaçınmaları. Bu sayede ülke ekonomisine de ciddi şekilde katkı sağlanacaktır.

CyberMag: ADEO olarak, siber ve bilgi güvenliği konusunda çalışma yürüten sivil toplum kuruluşlarına, derneklere ve yayın organlarına destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?

Halil Öztürkci: Öncelikli olarak şunu söyleyebilirim ki sivil inisiyatif alan organların hiç birinin diğerinden haberinin olmadığını görüyoruz. Bu durum enerjimizin gereksiz yere aynı şeyler üzerinde harcanmasına sebep oluyor. Öncelikle bu inisiyatifi alan organların kendi aralarında organize olmaları ve ortadaki var olan sinerjiyi doğru şekilde kullanmalarının oldukça kritik olduğu düşünüyorum.  Bu sorunu öncelikli olarak çözmek gerekiyor. Ardından her organın bu konuda tanımı iyi yapılmış bir görevi üstlenmesini ve onun takibinden sorumlu olmasının sektöre çok daha faydalı olacağı kanaatindeyim. Örneğin bir derneğin görevi sadece farkındalık oluşturmak olurken başka bir sivil toplum kuruluşunun görevi de sadece üniversitedeki meraklı öğrencileri siber güvenlik alanında kariyer yapacak şekilde yönlendirmek olmalı.

CyberMag: Son olarak, ADEO’nun günümüzdeki konumundan yola çıkarak, siber savunma ve adli bilişim alanında ileriye yönelik hedefleri nelerdir? Yeni proje ve çalışmalarınız hakkında bilgi verebilir misiniz?

Halil Öztürkci: Öncelikli olarak hedefimiz siber güvenlik ekibimizi yeni yeteneklerle genişletmek. Yukarıda da bahsettiğimiz gibi hayatımıza sürekli yeni teknolojiler giriyor ve bu teknolojiler üzerinden gelebilecek siber saldırılara karşı hazırlıklı olacak, bu saldırılara karşı koyabilecek, bu saldırıların izini sürebilecek şekilde bir ekibe sahip olmanız gerekiyor ve ADEO bu konuda hem mevcut danışmanlarını geliştiriyor hem de ekibini büyütüyor. Bununla birlikte özellikle Türki Cumhuriyetlere ve Arap yarımadasındaki şirketlere bu servisleri sunmaya başladık ve bu pazarda da büyümeyi hedefliyoruz.

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?

Halil Öztürkci: Öncelikle çok tebrik ediyorum sizi böyle bir dergi hazırladığınız için. Sektörün kaliteli yayınlara her zaman ihtiyacı var ve bu konuda doğru bir yerde olduğunuzu söyleyebilirim.

CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?

Halil Öztürkci: Siber saldırılar artarak devam ediyor ve edecek. Hepimizin bu siber saldırılardan korunma noktasında üzerine düşen görevler var. Herkes üzerine düşeni yaparsa çok daha güvenli bir ülkede yaşayacağımızı söyleyebilirim. Röportajınız için de çok teşekkür ederim.

 


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları