Red Hat Türkiye Genel Müdürü Haluk Tekin İle Söyleşi

Red Hat Türkiye Genel Müdürü Haluk Tekin İle Söyleşi

Bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile güvenilirlik, süreklilik ve gizlilik politikaları ile yoluna devam eden Red Hat Genel Müdürü Haluk Tekin ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü,  ve geleceği adına yapılması gerekenleri konuştuk.

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Haluk TEKİN: 2020’de üretim hatlarının durduğu, mağazaların kapandığı ve milyarlarca insanın evlerinde çok daha fazla zaman geçirdiği günler gördük. Ancak bu süreçte iyi fikirlerin de oluştuğunu gözlemliyoruz. Bu iyi fikirlere biraz yakından bakarsak, şirketlerin uzun zamandır gündeminde olan kurumsal değişimler bir anda hız kazandı ve çeviklik vazgeçilmez bir talep haline geldi.

Pandeminin yarattığı etkiler daha uzun bir süre hayatımıza şekil verecek. Bu etkileri birçok başlıkta açıklamak mümkün. İlk olarak şirketlerin evlerinden çalışan kişileri destekleyecek teknolojik güncellemelere yatırım yapacağını söyleyebiliriz. Çünkü evden çalışma projelerini ileri tarihe erteleyen birçok şirket, değişen dünyayla birlikte bu projeleri hızla raftan indirmek zorunda kaldı ve tamamlamak için imkanlarını seferber etti. Bu çalışmaların ve yapılan yatırımların ardından iyi bir hizmet sunmak için aynı ofiste olmanın şart olmadığı ortaya çıktı. Yani bir süredir detaylıca ele alınan uzaktan çalışmanın birçok örneğini görmeye devam edeceğimizi düşünüyorum. Mesafeden dolayı daha aktif bir iletişim kurulacağını ve bununla birlikte topluluk bilincinin ve iş birliği kültürünün de artacağını söyleyebiliriz.

“Coopetition” ya da “Rekaberlik”, uzun zamandır hayatımızda olan ancak önemi son zamanlarda anlaşılan terimlerden birisi. Şirketler artık tek başlarına hayatta kalmanın çok zor olduğunun farkında. Bu yüzden aynı sektörde rekabet eden firmaların bile iş birliklerine imza attığını görüyoruz. Bu tür iş birlikleri özellikle siber güvenlik alanında da çok yaygın bir şekilde karşımıza çıkıyor.

CyberMag: Yıllarca bu sektörde görev almış birisi olarak; devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve önemi nedir?

Haluk TEKİN: 2020’de dijitalleşmek için şirketlerin gaza basmasıyla birlikte dönüşümü yöneten BT ve iletişimi sağlayan telekomünikasyon şirketlerinin önemi daha da arttı. Eskiden ağırlıkla kişisel hayatta kullanılan ev interneti, artık şirket kaynaklarına erişmek gibi işler için kurumsal görevlerde de kullanılıyor. Bu da gereken bant genişliği gibi birçok alanda harcanan kaynağın artması anlamına geliyor. Bu yüzden güçlü telekom altyapıları ve çözümleri, şirketlerin iş yapabilmesi ve devamında da ülkemizin gelişebilmesi için bu süreçte kilit bir role sahip oldu.

CyberMag: Türkiye’deki Ar-Ge ve inovasyon yaklaşımları ve politikaları göz önünde bulundurulduğunda, bu konuda yapılan düzenlemeler nelerdir? Ar-Ge destekleri ve teşviklerini yeterli buluyor musunuz? Sizce yapılması gereken nelerdir?

Haluk TEKİN: Sanayi ve Teknoloji Bakanı Sayın Mustafa Varank, TÜSİAD Dijital Türkiye Konferansı’nda gerçekleştirdiği konuşmasında sanayi ve teknoloji stratejisinin ana odağında dijital dönüşümün yer aldığını aktardı. Türkiye’de geliştirilen yazılımların kalitesinin artması için de yerli ve yabancı şirketlerle Açık Kaynak Platformu inisiyatifini başlattıklarını duyurdu. Dijital dönüşümün ana odak noktası olması ve açık kaynağı merkezine alan inisiyatif, açık kaynak teknolojilerinin gelecek için fazlasıyla önemli olduğunu gösteriyor.

Ayrıca tüm dünyada teknoloji rollerinde ciddi bir eleman açığı var. Bu da beyin göçüne yol açarak bu açığın bizim için daha da büyümesine yol açıyor. Bir an önce eğitimde bir reforma gidip daha çok programcı, sistem yöneticisi ve siber güvenlik uzmanı yetiştirecek programların önü açılmalıdır. Gençlerin mezuniyet sonrasında ülkede kalmasını özendirecek geleceğe yönelik planlar yapmalıyız.

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki Siber Güvenlik Sektörü’nün durumu hakkında ne düşünüyorsunuz?

Haluk TEKİN: Türkiye, dünyanın en çok siber saldırıya maruz kalan ülkeleri arasında geliyor. Bundan dolayıdır ki siber güvenlik bizim için öncelikli konulardan birisi olmak zorunda. Burada yine en önemli faktör olarak daha önce de bahsettiğim gibi eğitimden başlamalıyız. Türkiye’nin ihtiyacı olan siber güvenlik uzmanı açığını kapatacak politikalar önemli. İkinci gereklilik olarak da yerli ve milli siber teknolojinin güçlenmesi için teşvik mekanizmasının oluşturulması diyebiliriz. Bu amaçla 2017 yılında Türkiye Siber Güvenlik Kümelenmesi kuruldu. Bu oluşumun işlevsel tutulması önemli. Bu grubun aynı zamanda bu konudaki farkındalığın artırılması yönünde hedefleri var.

CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?

Haluk TEKİN: Özellikle internet sayesinde bilgi artık sınırlanamaz ve kilit altında tutulamaz bir yapıya büründü ve bilgiye erişim de içinde bulunduğumuz dijital dünyanın en temel haklarından birisi haline geldi. Özellikle 2020 boyunca çalışma şeklimizden alışveriş alışkanlıklarımıza kadar hayatımızın neredeyse bütün alanlarında bizleri internete bağlı hale getiren ve belki de geri dönülemeyecek değişimler gerçekleşti. Fiziksel olarak yapılan etkinlikler bile artık online platformlar üzerinden daha fazla kişinin katılımıyla gerçekleşiyor. Bu da doğal olarak internetin kullanımını gözle görülür derecede artırdı. İnsanlardaki erişilebilir bilgiye olan ihtiyacın, öncelikle dayanışmaya duyulan ihtiyaçtan kaynaklandığını düşünüyorum. Bilginin paylaşımı, üzerine yorum yapılabilmesi, fiziksel olarak çok uzağımızda olan bir sanat galerisine ya da konsere erişebilme imkânı hem kişiyi iyi hissettiriyor hem de bir anlamda sosyalleşme ihtiyacını karşılıyor.

CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?

Haluk TEKİN: İşletmelerin etkinliklerini, çevikliklerini artırma ve inovasyon geliştirme baskısı içinde oldukları bir dönemdeyiz. Fakat karmaşık teknik ortamların getirdiği riskler ve güvenlik kaygılarının stratejik hedefleri de geciktirebildiğini görebiliyoruz. Mobil teknolojiler, akıllı cihazlar, yapay zeka ve öğrenen makineler alanlarındaki ilerlemeler, iş akışları ve iş süreçlerinin yeniden tanımlanması, dönüşmesi ve daha da otomatikleşmesi gibi noktalarda yeni fırsatlar sunuyor. Red Hat’in 2019’da gerçekleştirdiği araştırmalarında, şirketlerin yüzde 34’ü için en büyük riskin veri güvenliği olduğu görülüyor.

Teknoloji ve veri güvenliği bağlamında Red Hat’in bu alana adanmış pek çok birimi, ürün ve hizmet yelpazesinin yanı sıra tüm veri güvenliği ve ölçümlerine dair düzenli raporları bulunuyor. Burada amaç önce riskleri ve zayıflıkları tanımak ve anlamak sonra da çözüm sunmak.  Red Hat’in varoluş kaynağını teşkil eden açık kaynak geliştirici topluluklarında ise en geniş yelpazede, en büyük yeteneklerden yararlanılıyor.

CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Haluk TEKİN: Siber güvenliğin tüm dünyayı ilgilendirdiği ve önemli olduğu artık göz ardı edilemez bir gerçek. Ülkeler artık kendi ulusal siber güvenlik birimlerini oluştururken, özel şirketler de hükümetlerle ve sektördeki diğer şirketlerle iş birlikleri oluşturarak siber saldırılarla ilgili topladıkları verileri birbirleriyle paylaşıyor ve siber suçluların gerçek dünyada yakalanabilmesi için destek veriyor. Yani başka bir deyişle, konu verilerin, bireylerin ve daha birçok şeyin siber suçlulara karşı korunması olduğunda, kendi çıkarlarını bir kenara bırakarak siber suçlara karşı tüm dünyayı kapsayan bir duruş sergiliyor. Bu duruşun devam ettirilebilmesi ve daha da güçlendirilebilmesi için ülkelerin sınırlarını koruduğu gibi siber dünyada da kendisini savunabilmesini sağlayacak tüm adımları atması gerekiyor.

CyberMag: Red Hat Genel Müdürü olarak bizlere şirketinizden bahsedebilir misiniz? Genel olarak çözüm ve hizmet alanındaki platformlarınız/çalışmalarınız nelerdir? Haluk Tekin: Dünyada pek çok firma, artık açık kaynak teknolojilerini tercih ediyor. Fortune 500 listesinde yer alan birçok şirket Red Hat çözümlerini kullanıyor. Yazılımlarının tamamı açık kaynak olan ve portföyüne yeni yazılımlar eklediğinde bunları da açık kaynak haline getirip herkesin erişimine ve müşterilerinin kurumsal kullanımına sunan bir firmayız. Mesela yakın zamanda satın alım sürecini başlattığımız StackRox’un teknolojilerini de açık kaynağa çevireceğiz. Bu yöntemle firmaları lisans bağlılığından da kurtarıyoruz. Çünkü abonelik sistemimiz üzerinden müşterilerimize yazılım destek hizmetlerini ve ihtiyaç duyulan danışmanlık ve eğitim gibi tamamlayıcı hizmetleri sunuyoruz. IDC ile gerçekleştirdiğimiz The Business Value of Red Hat Training araştırmasına göre eğitim hizmetlerimizden faydalanan ekipler, fiziksel sunucu, sanal makine, konteyner ve depolama gibi BT kaynaklarını yüzde 59 daha hızlı kullanıma alıyor. Ek olarak, araştırmamız eğitim almayanlara kıyasla eğitim alan DevOps ekiplerinin yüzde 44 daha verimli olduğunu ve eğitim alan BT altyapı ekiplerinin de yüzde 34 daha verimli olduğunu gözler önüne seriyor. Açık kaynak yazılımlara günümüzde ulaşmak ve bunları denemek çok kolay. Müşteriler yazılımdan verim alabileceklerini düşündükleri zaman Red Hat abonelikleri çerçevesinde kendilerini güvenceye alabiliyor, bakım hizmetine sahip olabiliyor ve destek anlaşması imzalayarak yoluna Red Hat’le devam edebiliyor. Bu kolaylıkla inovasyonun da önünü açıyoruz. Günümüzün inovatif teknolojilerine baktığımızda hepsinin altyapısında açık kaynak olduğunu görüyoruz. Burada büyük bir servis ve danışmanlık ekibimiz var. Müşterilerimizi projelerinde hiçbir zaman yalnız bırakmıyoruz. Projelerin uygulanmasında, entegrasyonunda onların yanında oluyoruz.

CyberMag: Potansiyel tehditleri ve yetkisiz programları tespit etmek için Linux sistemlerine yönelik çözümünüz nedir?

Haluk TEKİN: Dünyanın öncü kurumsal Linux platformu Red Hat Enterprise Linux (RHEL), bu alanda en çok önem verdiğimiz ürünümüz olarak öne çıkıyor. Modern BT’nin temelini oluşturan bir işletim sistemi olan RHEL, gelişmekte olan teknolojileri de destekliyor ve daha birçok avantaj sunuyor. Aynı zamanda dahili yönetim ve entegrasyon özelliklerinin yanında en yeni geliştirici araçlarını ve konteyner teknolojilerini de sunarak şirketlerin inovasyonuna güç veriyor.

En hızlı büyüyen açık kaynak projelerinden birisi olan Kubernetes de dijital dönüşümün merkezinde yer alan bulut yerlisi uygulamaların temelini oluşturuyor. Üretim ortamlarında konteyner ve Kubernetes kullanımı giderek artıyor.

Bu yüzden modern iş yükleri için güvenli bir temel sunan çözümler, kurumların bu endişelerini azaltıyor. Konteyner güvenliği aynı zamanda Linux güvenliği demek. Kurumsal açık kaynak çözümlerinde uzun zamandır liderliğini sürdüren Red Hat olarak, Red Hat Enterprise Linux ile başladığımız yolculuğumuzda bugün bulut yerlisi ortamları koruma altına almak için yeni standartlar belirliyoruz. Bu temel üzerine kurulan OpenShift, konteynerleri korumak için katmanlı bir yaklaşım kullanıyor ve güvenliği konteynerin oluşturulmasından ve hizmete alınmasından misyon-kritik ortamlarda kullanılmasına kadar tüm aşamalara entegre ediyor.

Bu kapsamda kurumsal güvenliği yeniden keşfetme misyonuyla faaliyet gösteren ve son iki yılda Kubernetes güvenliğine odaklanan StackRox’u satın alarak bünyemize dahil ettik. Genellikle konteyner merkezli ürünlerden oluşan birinci nesil konteyner güvenlik platformlarının aksine StackRox kendisini Kubernetes yerlisi güvenlik platformuyla ayrıştırıyor. Bu sayede kurumlar, ilkeleri daha kolay kontrol edebiliyor ve uygulayabiliyor.

Bu satın alım sayesinde açık hibrit bulut portföyümüzdeki entegre güvenliği daha kolay ve tutarlı hale getirerek güçlendirmek için StackRox’un sunduğu özelliklerini ekliyoruz ve güvenlik alanındaki liderliğimizi daha da ileriye taşıyoruz. Aynı zamanda konteyner oluşturma ve CI/CD süreçlerini de koruma altına alarak tüm BT yapısında gelişmiş güvenlik için kapsamlı bir çözüm sunacağız.

CyberMag: Haluk Bey, bildiğiniz üzere Türkiye’de siber güvenlik ile ilgili mevzuat çalışmaları 2012 yılında başladı ve bu konuya yönelik çalışmalar büyük bir hızla devam ediyor. Yapılan çalışmaları nasıl değerlendirirsiniz, önerileriniz nelerdir? Türkiye’deki çalışmaları gelişmiş ülkelerdeki çalışmalarla karşılaştırdığınızda ortaya nasıl bir tablo çıkıyor?

Haluk TEKİN: Ülkemizde mevzuat ve yatırım alanında yapılan çalışmalar ve yaşanan gelişmeler, ilerlememizi sağladığı için oldukça kıymetli. Kamu kuruluşları ve iş dünyası da bu alanda yeterli yapıya sahip olmak için gerekli adımları atıyor. Ancak siber güvenliğin bir de insan kaynakları tarafı var.

Tüm dünyada olduğu gibi Türkiye'de de siber güvenlik konusunda insan kaynağı önemli ölçüde sınırlı. Siber güvenlikteki bu eksiklik, kurumların verilerini, parasını, zamanını ve saygınlığını ele geçirmeyi hedefleyen siber suçlulardan daha büyük bir tehlike oluşturabiliyor. 2020’de yaşanan değişim rüzgarıyla birlikte güvenliğin bazı konularda arka plana atılmasıyla siber güvenlik insan kaynağında yaşanan güçlükler çok daha önemli boyuta ulaşıyor.

Uluslararası ve kâr amacı gütmeyen üyelik kuruluşu olan (ISC)2’nin pandemi öncesinde gerçekleştirdiği araştırmaya göre siber güvenlik alanında Amerika’da yaklaşık 500.000 kişilik açık bulunuyor. Sadece Amerika’da tahmin edilen çalışan sayısıyla aradaki boşluk birleştirildiğinde, Amerika’daki şirketlerin ihtiyaçlarını bugün karşılaması için iş gücünün yüzde 62 büyümesi gerekiyor. Araştırmada yer alan 11 ekonomideki yaklaşık 2,8 milyon çalışan ve 4,07 milyon kişilik boşluk göz önünde bulundurulduğunda tüm dünyada çalışan sayısının yüzde 145 artması lazım.

Tamamen çözülmesi mümkün olmayan insan kaynağı problemini proaktif planlama yaparak, stratejik teknolojileri kullanıma alarak ve geniş çaplı, kesintisiz devam eden ve etkileşim yaratan güvenlik farkındalık eğitimi ve iş birliği gibi yöntemlerle etkili bir şekilde yönetmek mümkün.

Ancak ilgili bakanlıkların bünyesinden çıkacak ve insan kaynağı açığını kapanmasına yardımcı olacak projelerin, dijitalleşen dünyanın güvenliğinde ülkemizi öne çıkaracağını düşünüyorum.

CyberMag: Red Hat gelecekte ne gibi organizasyonlar planlıyor? Genel olarak düzenlenen organizasyonların siber güvenlik sektörü açısından önemi hakkında ne düşünüyorsunuz?

Haluk TEKİN: Red Hat olarak her sene ülkesel düzeyde Forum etkinliklerimizi, bir de küresel seviyede Summit etkinliğimizi düzenliyoruz. Ancak geçtiğimiz sene pandemiden ötürü Forum etkinliğimizi faaliyet gösterdiğimiz diğer ülkelerdeki Red Hat ofisleriyle aynı anda ancak özel programlarımızla gerçekleştirdik. Temelimizde yer alan açık kaynak kod gibi herkesin erişimine açık şekilde yürüttüğümüz bu etkinliğimizde yeni inovasyonlardan siber güvenliğe kadar bilişimle ilgili birçok konuyu sektörün önde gelen isimleriyle ve referans müşterilerimizle birlikte masaya yatırıyoruz ve sektörlere öncülük eden projeleri anlatarak Türkiye’de yapılacak başarılı projelerin tohumlarını ekiyoruz.

CyberMag: Son olarak, yeni projelerinizden, çalışma ve faaliyetlerinizden bahseder misiniz?

Haluk TEKİN: Red Hat olarak çok çeşitli alanlarda danışmanlık hizmetleri sunuyoruz. Ancak müşteri sayımız arttıkça ve açık kaynak çözümleri tüm dünyada olduğu gibi Türkiye’de de yaygınlaştıkça tek başımıza projelerin tamamına yetişmemiz mümkün olmayabilir. Çünkü son yıllarda kullanımı büyük ölçüde artan açık kaynak, firmalarda dönüşümün öncüsü oldu ve artık neredeyse dünyanın her yerinde karşımıza çıkacak noktaya geldi. Aynı zamanda bugünün ve yarının inovasyonlarının önünü açan gücün ta kendisi ve geleceği bugünden şekillendiren teknolojilerde de çok önemli bir paya sahip. Dolayısıyla şirketler bu inovasyon potansiyelini gerçeğe çevirebilmek için açık kaynak kullanımını artırıyor. Bu noktada yerel iş ortaklarımızın ve çalışanlarımızın sayısını artırmaya ve onlardan destek almaya mutlaka devam edeceğiz.

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatında 5 seneyi geride bırakmış CyberMag hakkında düşünceleriniz nelerdir?

Haluk TEKİN: Siber dünyaya katılan kişi sayısı her geçen gün artmaya devam ediyor ve bu kişiler arasında kötü niyetli bireyler de yer alıyor. Bu yüzden dijital ortamları kullanırken kendimizi korumaya almak ve deneyimimizi iyileştirmek için farkındalığın ve bilgi birikiminin artması çok önemli. Bunun gerçekleşmesinde 5 yıldır önemli bir role sahip olan ve alanına öncülük eden CyberMag ’in 5. yılını kutluyor ve başarılarının devamını diliyorum.