Farkı ve farkındalığı ‘Yetkin Danışmanlık’ yaratıyor

BBS İş Geliştirme Müdürü Mehmet Turanlı

Küresel bazda olduğu gibi Türkiye’de de güvenlik artık kurumsal bir öncelik. Kurumların kullandıkları BT envanterlerinin düzgün bir şekilde yönetilememesi ve kullandıkları bu envanterlerin arka planında yarattığı zafiyetleri görüntüleyebilen bir mekanizmayı merkezlerinde doğru konumlandıramamaları da bu önceliklendirmenin temeli. Özellikle geçen birkaç yıl içinde farklı siber saldırı tiplerinin arttığına dikkat çeken BBS İş Geliştirme Müdürü Mehmet Turanlı’nın belirttiği gibi, her ölçekte kurumda gündeme gelen zafiyetler ciddi maddi ve manevi prestij kayıplarını beraberinde getiriyor. Risk dünyasındaki bu değişim, güvenlik sektörü şirketlerinin de stratejisinde değişimleri beraberinde getiriyor. Birçok güvenlik üreticisinin son 5 yılda farklı bilgi güvenliği teknolojileri ile pazarda yer almaya başlaması da Mehmet Turanlı’ya göre, bu gelişimin bir örneği.

Türkiye güvenlik başlığında küresel eğilimlerin gerisinde değil. Kurumlarda farkındalık adına bazı eksiklere karşılık, BBS olarak bu eksiklikleri, doğru danışmanlık hizmetleri vererek kurumların mevcut bilgi güvenliği prosedürlerini uygulamasında yardımcı olan bir vizyonla ilerledikleri bilgisini veren Mehmet Turanlı, şöyle devam etti:

“2019’daki hedeflerimiz kapsamında, kurumların tabi oldukları regülasyon modelleri ile arka planda bu regülasyonun getirdiği teknik, hukuki ve idari süreçlerde son kullanıcılara danışmanlık hizmetleri vermeye başladık. Özellikle son 2 yıldır Kişisel Verileri Koruma Kanunu’nun (KVKK) getirdiği hukuki ve teknik tedbirler gibi yeni mevzuatların kurum içerisinde nasıl uygulanacağı ile alakalı kurum içerisinde var olan bilgi güvenliğinden sorumlu yöneticilerin kafasındaki karmaşıklığı giderebilecek hizmetlere göre kendimizi evirmeye başladık. Biz bu başlıktaki tüm mevzuatları hem ürün tarafında bilgi güvenliği çözümleri ile hem de bu çözümlerin içeride doğru danışmanlığını vererek doğru implementasyonu sağlamaya odaklanıyoruz. Bünyemizde bu alanda görev yapan yaklaşık 145 kişilik ekibimiz var. Bu ekibin yaklaşık yüzde 40’ı da teknik kadrodan oluşuyor, ‘satış öncesi’ ve ‘satış sonrası’ olarak kendi içinde ikiye ayrılıyor. Mevzuatlar ve regülasyonların getirdiği değişiklikler paralelinde, artık sadece 1-2 güvenlik çözümü ile genel perspektifte altyapılardaki zafiyetleri ve regülasyonlara uyumları sağlamak da mümkün değil. Bu gerçek ışığında kurumlar, farklı çözümleri bünyelerinde merkezileştirmek için çabalıyor, ama bu da kolay değil. Zira bilgi güvenliği üreticileri tek bir kanala odaklı değil. Bilgi güvenliğinde çok sayıda teknik süreci yönetebilecek çözümler olsa da, Türkiye pazarında neredeyse her entegratör belirli ürün ve markalarda uzmanlıklar elde ederek kurumlarda farkındalık yaratmaya çalışıyor. Oysa farkındalığı yaratan esas unsur; doğru danışmanlık. Biz de teknik yetkinliğimizin yanında, üreticilerde de dikey uzmanlığı hedef alan vizyonumuzla kendi teknik kadromuzu şekillendiriyoruz. Bu açıdan baktığımızda, BBS olarak 20’ye yakın güvenlik üreticisi, 20’ye yakın farklı marka ile çalışıyoruz. Bu da tüm regülasyonlara tabi olan kurumların bilgi güvenliği altyapısındaki teknik süreçlerin hepsini kabul edebilecek ölçüde bir ürün portföyüne sahip olma gücünü bize veriyor.”

“Hizmeti doğru bir modelle sunmak bizi farklı kılıyor”

BBS, sektörde 27 yıllık geçmişi ile rüştünü ispat etmiş, birçok sektörde müşterisi olan bir firma. Ama özellikle geçen 5-6 yılda ağırlıklı olarak bilgi güvenliği BBS çalışmalarında öne çıkıyor. Sistem entegratörlüğü yetkinliği, yataydaki erişilebilir müşteri sayısı ve çalıştığı müşteriler nezdinde yetkinliği de BBS’yi farklı kılıyor. Hatta BBS, bu yetkinliği ile Türkiye’de var olan diğer ortaklara hem servis sistem altyapısının hem Microsoft ve IBM gibi küresel BT şirketlerinin yazılımlarını sunan hem network odaklı çalışma hem Ar-Ge yapabilen, tüm bunların yanında bilgi güvenliği tarafında hem danışmanlık hem güvenlik çözümleri sunumu ile bir kurumsal güç söz konusu. BBS’nin sistem entegratörü kimliği ile Türkiye’de ‘ilk’lerden olması ve bunun sağladığı güvenin de önemine dikkat çeken Mehmet Turanlı, şöyle devam etti:

“Tüm bu yetkinliklerimiz müşteri çeşitliliği sağlıyor ve teknik ekibimizin bilgi birikimini sürekli geliştirmesini destekliyor. Bu stratejimizle edindiğimiz katma değeri de hedeflediğimiz müşterilere gösterebilmek bizi farklılaştırıyor. İş ortaklarımızla ve dikey uzmanlık gücümüzle ürünü ve mevcuttaki danışmanlık sürecini en iyi kalitede vermeye çalışıyoruz. Güvenlik tarafında stratejiyi regülasyonlar belirlese de, hizmeti de doğru modelleme ile sunabilmek BBS’yi alanında farklı kılıyor. Bugün bilgi güvenliği için en yüksek bütçeyi ayıran taraf bankalar gibi gözükse de aslında uluslararası çalışan, Türkiye dışında ofisleri olan birçok Türk menşeili şirket de bilgi güvenliğine önemli yatırımlar yapıyor. Bu noktada BBS olarak, bu kurumlarda ilk yatırım maliyetlerini daha kabul edilebilir ölçekte şekillendirebilecek bir modelle ilerliyoruz. Küresel bazda SSP (Security Service Provider-Güvenlik Hizmet Sağlayıcısı) olarak tanımlanan bu modelde ilk yatırım maliyeti son derece makul ve bunu hizmet geliri olarak göstererek, günlük, aylık veya yıllık kullanım bazında fiyatlama seçenekleri ile son kullanıcılara sunuyoruz.”

“Dikey yetkinliklerimizi sürekli geliştiriyoruz”

BBS, kurumlara sunduğu MSSP (Managed Security Service Provider – Yönetilen Güvenlik Servis Sağlayıcı) yapısı ile kurumların bilgi güvenliğinde ilk yatırım maliyetlerini minimize etmeyi ve MSSP olarak modellediği bilgi güvenliği çözümlerinde hizmet ile beraber mimaride var olmayı amaçlıyor. Mehmet Turanlı, Ar-Ge stratejilerini de şöyle anlattı:

“Otomasyon teknolojileri güvenliği, 2019 vizyonumuzda enerji sektörü tarafında önem arz ediyor. Dikey uzmanlığımızı pekiştirmeyi istediğimiz bu alanda çalışmalarımız devam edecek. Otomasyon teknolojileri, dijital dönüşüm, Endüstri 4.0 standartlarında gelişecek tüm yenilikleri kesintisiz takip ediyoruz. Zira yeniliklerle gelişen riskler, kurumsal bazda birçok başlıkta zararlar yaratabiliyor. Biz de mevcutta kullanmış olduğumuz güvenlik çözümleri ile bunları kapatmayı hedefliyoruz.”