Yıldırım Holding İş Sistemleri Direktörü Murat Dericioğlu: “HER SEKTÖRDE STANDARTLAR BİRBİRİNDEN ÇOK FARKLI”

“Şirketler grubumuz 9 farklı sektörde faaliyet göstermektedir. Bu sektörlerden en önemli 3 tanesi, madencilik, liman işletmeciliği ve gübre üretimidir. En büyük maden işletmemiz Elazığ’da Eti Krom olarak faaliyet göstermektedir.

İkinci grubumuz liman işletmeciliği üzerine faaliyet göstermektedir. Hem maden hem de liman şirketlerimiz holdingleşmiş ayrı gruplardır.

Üçüncü olarak da gübre üretimi yapan tesislerimiz bulunmaktadır.

Bu üç ana iş dalı üzerinde dünyanın birçok ülkesinde faaliyet gösteren bir grubuz. İş sistemleri olarak en önemli görevlerimizden bir tanesi bu büyüme sürecinde portföye alınan şirketin Yıldırım Holding standartlarının uygulanmasıdır. Örneğin; Kazakistan’da farklı regülasyonlara uymanız gerekirken Türkiye’de durum farklıdır.

Yazılım standartlarının uygulanması sürecinde karşımızda bu ana üç iş koluna ait birbirinden farklı işler yapan ve operasyonları çok farklı olan şirketler bulunmaktadır.

Süreçlerimizde veriyi iki gruba ayırmaktayız. Bir tanesi kişisel veri, diğeri de endüstriyel veridir. Kişisel veri tarafında SAP’nin KVKK çözümünü yazılım envanterimize almış durumdayız. ERP tarafında, Bulut üzerinde SAP hizmeti almaktayız. Özellikle ERP sistemi üzerindeki kişisel verilerin envanterini çıkartmış durumdayız. Şirketler grubumuzun portföyüne katılan her yeni şirketin de bu veri envanterine katılımını gerçekleştiriyoruz. Bununla birlikte verinin anonimleştirilmesi, verinin bloke edilmesi dediğimiz süreçlerde biraz daha yolumuz olduğunu düşünüyoruz.

Endüstriyel veriler tarafına baktığımızda da SAP’nin ‘Governance Risk and Compliance’ ürününü kullanmaktayız. Üretim reçeteleri birçok işletmemiz için gizli bilgi mahiyetindedir. Özellikle gübre üretimi alanında kimyasal ve müşteriye özel üretim yapılmaktadır. Bunların maliyetleri, müşteriye satış fiyatları gibi oldukça hassas veriler tutulmaktadır. SAP’nin bulut müşterisi olduğumuz için ERP’nin tamamını SAP’ye hem siber güvenlik hem network hem donanım anlamında taşere etmiş durumdayız.

Özel yazılım geliştirdiğimiz, özellikle limancılık tarafında da ciddi bir yazılım portföyümüz bulunmaktadır. Burada yakın zamanda DevSecOps bakış açısıyla ekiplerimizi eğitmeye başlıyoruz. Mikro servislere gidiyoruz, ama mikro servisleri yaparken güvenli yazılımın kuralları ve bunların anahtarlarını da öğrenmeye çalışıyoruz. Periyodik değerlendirmeler yaparak açık noktalarımızı takip etmekteyiz. Yazılım taraflarında bunları düzenlemeye gayret ediyoruz. Grup içinde bu standartlara uygun önlemlerimizi almaya gayret ediyoruz. Bunu belli başlı yazılım ve ERP şirketleri yapmaktadır.

Ben kişisel olarak, siber güvenlik alanında veri yönetimi anlamında gerçekten işgücü olarak büyük bir eksiklik olduğunu düşünüyorum. Hem kişi sayısı hem de yetkinlik olarak… Yazılım şirketlerinden en büyük beklentim, yeni yetenekleri, yeni mezunları biraz daha bu alanlara kanalize ederek eğitmeleri, sadece yazılım değil, siber güvenlik ve veri yönetimi tarafında da eğitim programları açarak bu gençleri sektöre kazandırmalarıdır.”