Besler Grup Bilgi Teknolojileri Müdürü & İcra Kurulu Üyesi Ramazan Ünal: En Değerli Varlığı “Veriyi” Korumak için “YERLİLİK” VE “MİLLİLİK” ORANI ARTMALI

“Öncelikle farklı sektörlerden kıymetli BT yöneticilerini aynı masa etrafında bir araya getiren organizasyonunuzda, IT profesyonellerine yer ve söz verdiğiniz nazik davetiniz için teşekkür ediyorum. Müsadenizle sizlere biraz  organizasyonumuzdan bahsetmek isterim. Biz kimiz? Ne yaparız? Besler Group 72 yıla dayanan geçmişi ile köklü ve dinamik bir ailedir. Günü ve geleceği iyi okuyan, çevik hareket eden, zor zamanlarını hep fırsata çevirebilmiş bir güce sahibiz. Bu gücün ana kaynağı Cumhuriyet dönemi ilk sanayicilerinden olan Kurucumuz M. Kemal COŞKUNÖZ’ün “Bir İşi Yapıyorsam En İyisi Olmalıyım” ilkesi ile hayat bulan, %100 Türk sermayeli, 5 sektörde 6 şirketi ile çalışanlarıyla büyüyüp gelişen, 4 kıtada 40’ tan fazla ülkeye ihracat yapan bir topluluk haline gelmiştir. Grup şirketlerimiz arasında COPA Isı Sistemleri bizim bayrak taşıyıcı şirketimiz. Geçtiğimiz aylarda 30. yılını kutladık. COPA sektörün en büyük 3 ihracatçısından birisidir. Bu yıl yine aynı şekilde Türkiye’nin en fazla radyatör ihracatı yapan şirketleri arasındaki yerimizi koruduk. Ana odağımız faaliyet alanı itibariyle ısı ve ısı sistemleri. Kombi, Klima, Su Isıtıcısı, Radyatör, Yoğuşmalı Kazan üretiyoruz. Bunu 2008 yılında kurulan Bestherm İklimlendirme şirketimizin 1989 yılından beri Türkiye’ de olan Ferroli gibi köklü markalarla iş birlikleri ile gerçekleştiriyoruz. 2014 yılında kurulan SBM Plastik, 2017 yılında Tork Plastik Ambalaj balonlu ambalaj, shrink film, streç filmlerin üretimlerini yapan şirketimiz 20’nin üzerinde sektöre satış yapmaktadır. Yapıloji şirketimiz var 2008 de kurulmuş 8 şubesi olan 35 şehre yapı malzemeleri, yapı gereçleri üzerine hızlı sevkiyat yaparak faaliyetlerini sürdüren. Son olarak Bestyap Yapı/Gayrimenkul/Yatırım Bursa Nilüfer Balkan’ da Bademli’de lüx villa inşaat projeleri olan şirketimiz. Özetle; Besler Group yapısı itibariyle çok dinamik, organizasyonu da hızla büyümeye devam etmektedir.

Çağımızın petrolü; Veri. Ve bu veriyi korumaya yönelik stratejileri, eylemleri her gün daha fazla konuşuyoruz.

Bilgi güvenliği yalnızca bilgileri yetkisiz erişimden korumakla ilgili değildir. Bilgi Güvenliği temel olarak bilgiye yetkisiz erişimin, bilginin kullanılması, ifşa edilmesi, bozulması, değiştirilmesi, kaydedilmesi veya yok edilmesini önleme uygulamasıdır. Bilgi varlıklarının korunabilmesi, kurumların karşılaşabileceği risklerin en aza indirgenmesi ve iş sürekliliğinin sağlanması, Bilgi Güvenliği Yönetim Sistemlerinin kurumlarda üst yönetim desteğiyle hayata geçirilmesiyle mümkün olmaktadır. Biz 27001 sertifikasına sahibiz ve geçtiğimiz aylarda yeniden bir belgelendirme denetimine tabi tutularak belgemizi yeniledik. Sürekli sıklaştırma politikalarıyla kendimizi nasıl daha güvenli hale getirebileceğimizi, teknolojileri nasıl daha iyi takip edebileceğimizi, uyumu, hızı nasıl yakalayabileceğimiz ve kullanıcılarımızı buraya nasıl dahil edebilirizi araştırıyoruz. Bunu yaparken de hepimizin bildiği ve tabi olduğu regülasyonlar var. 27001 BGYS temsilcisi olmanın vermiş olduğu bir sorumlulukla şirketlerde bilgi güvenliği eğitimleri veriyoruz. Amacımız burada sistemin en zayıf halkası olan kullanıcıların farkındalık seviyelerini olabildiğince artırmak, bu konuda güncel ve taze tutmak. Bu yüzden haftalık, aylık mailing’ler yapıyoruz. BT’nin kullanıcılarına ulaşabildiği en hızlı, efektif aracın ekranlar ve e-posta olduğunu görüyoruz. Sahadan geri bildirimler de çok hızlı olabiliyor. Bilgi güvenliği kültürüne yönelik bireysel, kurumsal olarak bir şeyler yapabiliriz; ama top yekün bu işin üstesinden gelme noktasında tedarikçilerimize, servis sağlayıcılarımıza nacizhane tavsiyem yerli ve millilik oranlarını artırmaları. Bu kısa vadede çözüme kavuşturulacak kolay bir iş değil biliyorum. Örneğin ben x konuda alternatifim var rekabetçi gördüğüm ürünü servisin yerli bir firma ise öncelik tanıyorum ve bence bu şansın kendilerine verilmesi gerekiyor. Bu pozitif ayrımcılık yazılım ekosisteminde ciddi bir destek olacaktır. Ama bu şekilde dışa bağımlı olarak sürdürülebilir bir güvenlik çok güçlü organizasyonların haricinde pek mümkün görünmüyor.

Finansal güce sahip bu yatırımları yapabilenler arasındakilere baktığımızda kullandığımız sistemlerin, güvenlik araçlarının kurulum, işletim, bakım gibi kalemlerde çok ciddi bütçe rakamlarını ülke olarak yabancı menşei firmalara aktarıldığını görebilirsiniz. Temelde yüzümüzün buluta dönük olması hepimizin tercihi ancak Bulut Güvenliği ile ilgili endişeler halen giderilebilmiş değil. Aldığımız servisler, hizmetler itibariyle bunu neden içeride yapmayalım? Yetişmiş insan gücüne ulaşamamak sektörün en büyük darboğazlarından bir tanesi. Özellikle son dönemde yurtdışına çok ciddi anlamda yetişmiş insan gücünü gönderdik gönderiyoruz. Rüzgarın tersine dönmesini diliyorum, kaybettiğimiz alanında uzman arkadaşlarımızın geri gelmesi en büyük temennim. Bende gidip-gelmiş biri olarak belirli bir süreliğine yurtdışında çalışma güzel bir tercih olabilir; ama sonrasında yine ülkemiz!  Bizim IT camiasında bir esprimdir ‘eğer yatırım yapmıyorsanız, güvenlik ile ilgili tedbirler gütmüyorsanız, nasıl her canlı bir gün ölümü tadacaksa, bu organizasyonlarda bir gün hack’i tadacaktır diyorum.”