APA Bilgi Teknolojileri Yönetim Kurulu Başkanı Süleyman Adanur İle Söyleşi

APA Bilgi Teknolojileri Yönetim Kurulu Başkanı Süleyman Adanur İle Söyleşi

“Ulusal güvenliğin önemli bir unsuru haline gelen siber güvenlikte milli çözümler olmadan güvende olamayız. Siber güvenliği, milli güvenliğimizin bir parçası olarak gören APA Bilgi Teknolojileri,milli çözümlerin geliştirilmesinde Türkiye’nin ihracat merkezi olma yolundadır.Kendimizle ilgili her bilgi artık elektronik birer veriye dönüşüyor. Yani hayatımızın devamı ve mahremiyetimiz tehdit altında. Bu nedenle siber güvenlik önlemlerimizi ve kişisel verilerimizin mahremiyetini sağlayacak önlemleri gecikmeden almamız gerekiyor.”

Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacıyla bu konuda ülkemizin bugüne kadar ki konumunu ve gelecek adına yapılması gerekenleri APA Bilgi Teknolojileri Yönetim Kurulu Başkanı Süleyman ADANUR ile konuştuk.

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Süleyman ADANUR: Bilişim derken, bilişimi IT ve Telekom tarafıyla anlatmak lazım.  Dünyada toplam bilişim ve IT pazarı 3 trilyon doların üzerinde. Türkiye’yi düşündüğümüzde, bu rakamın yüzde 1’ler civarında olduğunu görüyoruz. Ama Türkiye'deki Telekom tarafını düşündüğümüzde, değişik kaynaklar olsa da ortalama 30 milyar liralık bir pazar var. Bu pazarın gün geçtikçe siber güvenlik ve sağlık bilişimi kısmındaki harcamalarla artmasını öngörüyorum. Türkiye'nin, dünya genelinde yüzde 1 ortalama pay aldığını düşünürsek, sağlık sektöründe 350 ile 500 milyon dolar arası bir harcamanın gün geçtikçe artacağı tahmin ediliyor.

Çünkü insanların ortalama yaş ömrü artıyor. Türkiye’nin kişi başı sağlık harcaması rakamı 800- 900 dolar arasında. Dünyaya baktığımızda bu rakamın 2800-2900 dolarlara çıktığını görüyoruz. Dolayısıyla bu aradaki boşluğu düşünürseniz önümüzdeki 3-5 sene içinde kapatacak gibi görünüyor.

Dolayısıyla, siber güvenlik algısının getirdiği önlemler sağlığın getirdiği yeni yaklaşımlarla birlikte, Türkiye'de bu rakam gün geçtikçe daha da artacak, artmak zorunda zaten. Bu hepimizin geleceği ve güvenliği için zaruret arz eden bir konu. Dolayısıyla bilişim ve Telekom tarafı olarak baktığımız zaman bu pazar artacak. Pazarın yeni nesil servisler olarak adlandırılan; bulut üzerinden servisler, “as a service” dediğimiz müşterilerin ihtiyacını en iyi karşılayacak, gelir getirici yönlere gideceklerini öngörüyorum.

Bu nedenle grup şirketimiz olan Alternatif Grup bünyesinde APA Bilgi Teknolojileri Şirketi’ni hayata geçirdik. Bu kapsamda ben de siber güvenlik ve bilişim yazılım sektörüne yatırım yapmaya başladım. Misyonumuz, yazılım ve siber güvenlik ürünlerini markalaştırarak ihracata açmak ve bu pazara milli bir kazanım sağlamak.

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(nesnelerin interneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?

Süleyman ADANUR: Ben 3-4 yıl önce de bunu söylerdim, halen de söylüyorum;IoT(internet of things) tamamen insanların hayatını kolaylaştırıyor ama bir yandan da risk oluşturuyor.Kendimizle ilgili her bilgi artık elektronik birer veriye dönüşüyor. Yani hayatımızın devamı ve mahremiyetimiz tehdit altında. Bu nedenle siber güvenlik önlemlerimizi ve kişisel verilerimizin mahremiyetini sağlayacak önlemleri gecikmeden almamız gerekiyor. Siber güvenlik, artık ulusal güvenliğimizin değişmez ve önemli bir unsuru haline geldi. Bu riski ortadan kaldırmak için IoT’nin getirdiği kolaylıkların, siber güvenlik önlemlerini alarak insanların yaşamına sokulması gerekiyor. Aksi takdirde birçok tehlikeyle karşı karşıya kalabilirsiniz. Her yerde IoT var; buzdolabınızda, fırınınızda, televizyonunuzda… Televizyonunuz sizi izleyen bir cihaz durumuna getirilebilir. Çünkü yeni nesil televizyonlarda bu var; fırınınız, buzdolabınız veya akıllı evdeki işte garaj kapılarınız, aklınıza gelen her şey… Sonuçta internet üzerinden ulaşılabiliyor. Arabanız, trafikte kendi kendine gidiyor. Şeridi, çukurları dahi ezberliyor. Bir daha aynı yoldan geçerse o çukura girmemek için direksiyon kırıyor. Ama günün sonunda bakıyorsunuz ki mekanik bir olay var,o mekanik tarafta bir sürü güncelleme alıyor. Birinin bu güncellemeleri ele geçirdiğini düşündüğünüzde sizi şeritten çıkarıp karşı şeride geçirebilir. Dolayısıyla biraz hem endişe hem de heyecan verici bir konu. Önümüzdeki dönemde bunu çok sık göreceğiz. YalnızcaIoT değil, elektrik şebekelerindeki sensörler, güvenlik şebekelerindeki sensörler, drone’lar aklınıza gelen her şey ile ilgili kesinlikle ve kesinlikle siber tarafta önlemimizi almalıyız. Burada da yerli çözümlerin kesinlikle kullanılması gerekiyor veya kontrol edilebilen yararlı çözümler. Çünkü kontrol edemediğimiz her çözüm sizin için bir tehlike demektir. “Arka kapı” demek güvenlik riski demek, sizin şu an fark edemediğiniz bir konu; sizi ilk anda günler, aylar hatta yıllar sonra fark edebileceğiniz bir tehlikeyle karşı karşıya bırakabilir.

Türkiye'ye baktığımızda siber güvenlik pazarında, farkındalığın arttığını söyleyebilirim. Ama benim kişisel görüşüm, biz güç birliği yapmadığımız sürece bu farkındalık istediği kadar artsın Türkiye’yi yeterli düzeye çıkaramayız. Türkiye’deki bütün unsurları ortak akıl çerçevesinde özel sektör, devlet ve üretici iş birliğiyle masaya yatırarak ortak çözüm oluşturulabilir. Aksi takdirde çok mümkün görünmüyor.

CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?

Süleyman ADANUR:Siber alan artık yeni bir kuvvet çarpanı; bugünün muharebe ortamının beşinci boyutu olarak nitelendiriliyor.

Her türlü kritik alt yapı, bireyler, Konuştuğumuz gibi IoT’yi düşündüğünüz zaman “ağa bağlı” herkes tehdit altında.Bu tehdit, cebinde internete bağlı cep telefonu taşıyan herkes için geçerli. Kişinin, kişiye özel bilgilerinin olduğu bir kutudan bahsediyoruz. Ama işin tabii ki daha majör anlamda ülke ve siber güvenlik boyutu da var. Elektrik tesisleri, doğalgaz tesisleri, petrol boru hatları, rafineriler… Bütün bunlar, vatandaşların her türlü bilgisi kritik alt yapıdır. Bankaya, hastaneye gidiyorsunuz, bütün bunların korunması büyük önem taşıyor.

Siber güvenlik anlamında baktığımız zaman, biz bu verileri korurken yalnızca internetin görünen yüzünü takip etmekle kalmamamız lazım. İnternetin bir de “karanlık yüzü” var. Dolayısıyla orada biraz da istihbarat anlamında elemanlar yetiştirip, analistlerin eğitimine önem vermemiz gerekiyor.Siber suçlarla daha etkin mücadele etmek, siber caydırıcılığı sağlamak, büyük veri analiz alt yapısının oluşturulmasıyla mümkün.

Siber güvenlik uzmanı diyoruz ama işin yalnızca, “Bunu bileyim ya da buradan bir atak gelir. Buna karşı gerekli kombinasyon yapayım.” boyutu yok. İşin bir de analiz boyutu var. Analist dediğimiz insanlar bir masa etrafında oturup sensörlerden gelen bilgileri analiz edip, “Şu anda Türkiye’nin elektrik şebekesine saldırı olacak.”, “Türkiye’nin bir bankasına saldırı olacak.” bilgisini sensörlerden alıp, yorumlayıp bir üst seviyeye çıkarması gereken insanlardan bahsediyoruz. Bu insanların da işin içine girmesi gerekiyor. Topyekûnbir seferberlik yapılması lazım. Türkiye’nin konumu gereği, etrafındaki ülkeler gereği, etrafındaki doğalgaz, petrol gibi bütün kaynakların olduğu jeopolitik konumu açısından bizim çok dikkatli davranmamız önem taşıyor. Biraz daha çalışmaya ihtiyacımız var.

CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?

Süleyman ADANUR: Ülke olarak teknolojiye meraklıyız ama teknolojiye merakımızı giderirken gereken önlemleri almayı atlayabiliyoruz. İnternet kullanım oranı, dünyada şu anda yüzde 51 civarında. Dünya istatistiklerinde Türkiye’deki oran da hatırı sayılır bir miktarda arttı. İlk 20’deyiz. Dünyada bu konuda teknoloji dendiği anda insanlar çok müthiş derecede ilgi gösteriyor. Şu anda Türkiye’deki alt yapı dünyadaki birçok ülkeye göre çok ilerde. Yeterli mi? Bana sorarsınız değil ama önlemini aldığımız sürece artış göstermeli.

CyberMag: İnternet yoluyla işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz?

Süleyman ADANUR: Öncelikle saldırının nedeni çok bariz, bir rakam söyleyeyim bir trilyon dolar. Her geçen gün yeni yollar bulunuyor. Bunun için vatandaşın nasıl önlemler alacağı konusunda bilgisi yoksa mutlaka bilen birine danışması gerekiyor. Buradan kısaca telefondan bilgisayarına kadar şifrelerin sıkça değiştirilmesi lazım. Kendilerinin hatırlayıp başkalarının hatırlayamayacağı şifreler seçmeleri önem taşıyor. Kendi bilgisayarında veya cep telefonunda önlemleri almaları gerekiyor. Açık ortamlarda fazla veri tutulmaması, kritik verilerin yedeklenmesi lazım. Bu örnekleri çoğaltmak mümkün. Ama bence en basit önlem kesinlikle ve kesinlikle çok fazla riskli konulara girmemeleri.

Siber güvenlik alanındaki “karşı” dediğimiz “siyah şapkalı” insanların erişebileceği bilgileri teknolojiden uzakta tutmaları gerekiyor. Bunun sonu yok. Siz ne kadar önlem alırsanız alın, bir yerde kapı varsa oraya illaki bir anahtar uydurulur.

CyberMag: Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurlar nelerdir?

Süleyman ADANUR: Öncelikle bilinçlenmek için eğitim…Lise ve üniversitelerde müfredat değişikliği lazım. Yıllardır konuşuyoruz, lise düzeyinde hatta Güney Kore’de bunu ilkokulda başlatıyorlar. Bizim de bu seviyelerde teknoloji eğitimlerini müfredata almamız gerekiyor. Bırakın ilkokulu üniversitelerde bile halen siber güvenlik üzerinde IoT özelinde, bilişim özelinde yalnızca yüksek lisans tarafında dersler veriliyor. Bu eğitimleri en temelden başlatmalıyız.

CyberMag: Bu bilgiler ışığında sizce Türkiye’de siber güvenlik adına yapılması gerekenler nelerdir? Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Süleyman ADANUR: Tek kişiyle de bir ülkeyi çok rahatlıkla alt edebilecek bilgiye sahip olabilirsiniz. Konu siber güvenlik olduğu zaman bir tek kişi de dev bir ordu görevi görebilir. Teknolojinin geldiği bir noktada Türkiye’deki profile baktığımızda, bir eğilim olduğunu görüyoruz. Bugün 13 yaşında olan genç bir çocuk 9 yaşında hacker’liğe başlamış olabiliyor. Bu bir anlamda fırsat aslında…İyi yönde bunu eğer biz fırsata çevirebilirsek yani kıvrak zekâ boyutunu eğer güvenlik tarafına yönlendirebilirsek başarı kaçınılmaz olacak.

Bir diğer boyutunda devlet yönetiminde önemli kararlar alınması gerekiyor. Örneğin geçtiğimiz aylarda hükümet boyutunda bütün siber güvenlik işlerinin tek çatı altında toplama kararı alındı. Bu kapsamda benim görüşüm hem kamudan hem de özel sektörden bu işi bilen insanları toplamak önem taşıyor. Kimse “Benim siber güvenlik açığım var.” demez, bir şekilde saldırıya uğrasa da “Ben saldırıya uğradım.” demez. Dünyada da böyle.Siz banka olsanız, “Ben siber saldırıya uğradım.” der misiniz? Müşteri size bir daha gelmez. Dolayısıyla burada gerçekten açık olmak lazım. Her şeye açık olmak gerekiyor; özel sektörü de bu işin içine katmak gerekiyor. Herkesin ortak bir akıl çerçevesinde ortak bir amaç için gitmesi önemli. Bunun bir boyutu dediğim gibi saldırıyı olmadan önce önlemek, ülkenin güvenliğini sağlamak için birlikte çalışmak olmalı.

Bir diğer tarafta yönelimimizin; IoT dediğimiz internete bağlı cihazlarla karşımıza çıkan siber güvenlik pazarında markalar yaratmak olmalı. 2021’de yaklaşık 150 firma var bu alanda. Şimdi bize bakıyoruz, bizde fırsat var mı var ama bu tarafa yönelik bir çalışma yok.

Bu yüzden kişisel görüşüm, bu konularda ciddi deneyimi olan insanların bir araya gelerek markalar yaratması. Siber güvenlikle iç içe marka yarattığınız anda pazardan pay almak çok olası, bunu alabilecek güçte ve akılda olduğumuzu düşünüyorum ben ama dediğim gibi bu tarafa yönlendirmek gerekiyor.

CyberMag: APA BilgiTeknolojileri’nin siber güvenlik sektöründeki konumu hakkında ne söyleyebilirsiniz?

Ulusal güvenliğin önemli bir unsuru haline gelen siber güvenlikte milli çözümler olmadan güvende olamayız. Siber güvenliği, milli güvenliğimizin bir parçası olarak gören APA, milli çözümlerin geliştirilmesinde Türkiye’nin ihracat merkezi olma yolundadır.

Sektörde 15 yılı aşan bilgi ve tecrübeyi, değerli müşterilerimizle paylaşmanın ilk günden bu yana heyecanını yaşıyoruz.Kurulduğumuz günden itibaren kaliteye verdiğimiz önem ve zoru başarma azmimiz sayesinde kısa sürede en çok tercih edilen ve güvenilen şirket olmayı kendimize vizyon edindik ve ne mutlu ki bu amacımızı adım adım gerçekleştirdik.

Dünyadaki değişimleri ve gelişmeleri doğru okuyan, hedeflerini bu doğrultuda planlayan bizler APA Bilgi Teknolojileri olarak firmamızın değişmez prensiplerinden olan kalite, güven, disiplin, dürüstlük ve saygı ilkelerinden taviz vermeden ülkemizin hedeflerinden aldığımız güç ile daha büyük hedefi olan bir firma olarak ilerlemekteyiz.

Bugünlere gelmemizde her zaman yanımızda olan, bizleri her zaman bir üst noktaya taşıyan, yıllardır ticari iş birliğimizi sürdürdüğümüz iş ortaklarımıza, çalışanlarımıza ve de tedarikçilerimize şükranlarımı sunarken APA olarak bu iş ahlakından asla ödün vermeksizin çalışacağımıza söz veriyoruz.

CyberMag: “Siber savaşlarda önemli olan saldırının yaşanmadan tespit edilip engellemesi gerekiyor ve önemli olan bilgisayarları değil sistemleri korumaktır. Sistem korunursa bilgiler de korunuyor demektir.” açıklamalarında bulundunuz. Bu bilgiler ışığında, bahse konu söylemleri gerçekleştirmek adına yapmış olduğunuz çalışmalardan bahseder misiniz?

Süleyman ADANUR: Dediğim gibi bizim analist dediğimiz insanlara ihtiyacımız var. Biz kendi tehdit veri tabanımızı oluşturuyoruz. Türkiye’de çözümler kadar veri tabanının da milli olması gerekiyor. Sonuçta tehdit veri tabanı dediğimiz şey, önceden olan saldırılardır. Her ülkenin kendine özel bir saldırı kapasitesi var. Her ülkeye has saldırı düzenleyen hacker’ler var. Önlemler olsa da saldırı çeşitleri farklı olabiliyor.

Bir yandan kurumlara hizmet verirken diğer yandan ekibimize gelecekteki siber güvenlik fırsatlarını ve tehditlerini analiz edip bizi doğru yönlendirecek şekilde eğitim veriyoruz. Bu çok önemli bir konu. Dediğim gibi burada yalnızcaAPA Bilgi Teknolojileri olarak yola çıkmıyoruz; biz ortak aklı oluşturmak için mümkün olduğunca fazla iş ortağıyla çalışıp kurumların ihtiyacını daha doğru, hızlı karşılamak için çalışıyoruz.

CyberMag: Dünyada 1,5 milyon siber güvenlik uzmanına ihtiyaç olduğu göz önünde bulundurulduğunda, ülkemize düşen payın %1 oranla, 15.000 siber güvenlik uzmanı ihtiyacı olduğunu söyleyebilir miyiz?

Süleyman ADANUR: Ben şimdi soruya şöyle tersten bir cevap vereceğim, siber güvenlik uzmanı açığı 15-20 bin civarında. Bu rakam için bazı uzmanlara göre 10 yıla ihtiyaç var. Çok uzun bir süre. Dolayısıyla bizim akademisyenlerin, üniversitelerin, liselerin programlarına yerleştirilmesi gerekir. Ama bu bizim şu andaki ihtiyacımızı karşılamaktan çok uzak. Dolayısıyla biz sürekli eğitim vermek zorundayız, en azından temel siber güvenlik konularında kurumlardaki insanları çok hızlıca eğitim seferberliğine yönlendirmemiz gerekiyor. Siber güvenlik merkezimizin bir faaliyeti de eğitim. Ancak yalnızcaAPA’nın yapacağı eğitim yeterli olmaz. Sürekli siber güvenlik eğitimleri vermek durumundayız. Ama bir taraftan hızlıca Türkiye’de bu konuda bir eğitim seferberliğini başlatmak durumundayız.

CyberMag: APA Bilgi Teknolojileri olarak, siber ve bilgi güvenliği konusunda çalışma yürüten sivil toplum kuruluşlarına, derneklere destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?

Süleyman ADANUR:Sivil toplum örgütleri, bunlarla ilgili zaten çalışma yapıyor. Bilgilendirmeler ve çalışmalar zaten var. Bilgi Güvenliği Derneği gibi öncü sivil toplum kuruluşları da bu eğitim tarafındaki faaliyetlere farkındalığı artırmak, eğitim alanına dikkat çekerek ellerini taşın altına koyabilirler. Bu, Türkiye’nin her yerinde yapılmalı yalnızca Ankarave İstanbul’dadeğil.

CyberMag: Türkiye’de siber güvenlik çalışmaları beklediğiniz gibi ilerliyor mu? Ülke adına yapılması gerekenler nelerdir? Gereken düzenlemeler ve çalışmalar yapılmadığında ne gibi sonuçlar ortaya çıkacaktır?

Süleyman ADANUR: Yeterli düzeyde mi, değil ama çok yolumuz var, çok fırsat var. 30 yıllık sektör tecrübesi olan biri olarak gördüğüm bir şey var; biz eğer el birliğiyle ilerlersek o taraftaki 20 trilyonluk pazardan hak ettiğimiz payı da alırız. Bu tarafta bize gelebilecek her türlü saldırıyı da önleyebilecek akıl gücümüz var. Bizim çalışma ihtiyacımız var; birbirimizi engellemeye değil, bir arada çalışmaya ihtiyacımız bulunuyor.

CyberMag: CyberMag Dergisi, Siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına 5 seneyi aşkın bir süredir devam eden “CyberMag Dergisi” hakkında düşünceleriniz nelerdir?

Süleyman ADANUR: Öncelikle siber güvenlik üzerinde olduğu için takdir ediyorum sizleri. Daha önce de dediğim gibi bu zaman alacak bir şey. Türkiye’de bizim zamana ihtiyacımız var. İnşallah sizlerin de bu zamanı bulacak sabrınız vardır diye umuyorum. Dergi olarak belki tamamen siber güvenlik üzerinde beyin fırtınası yapmaya olanak sağlayacak ortamları oluşturursunuz.