Pelit Bilgi İşlem Müdürü Ramazan Temel: “KAPALI BİR KUTU OLARAK ÇALIŞIYORUZ”

“Öncelikle kullanıcı tarafında verileri kategorize ediyoruz. KVKK süreçleri başladığı zaman KVKK’da verilerimizin birçoğunu konumlandırabildik. Kimlerin hangi veriye erişmesi gerekiyor, kimlerde hangi verinin bulunması gerekiyor veya bulunmaması gerekiyor. Bu konuda büyük bir çalışma yaptık. Yaklaşık 1 aydır veri korumayla ilgili bir çalışma yürütüyorum, Bu konuyla ilgili görüşmeler yapıyorum. Daha çok Ransomware ataklar, kripto ataklar ve bunlara karşı neler yapabileceğim üzerinde çalışıyorum. Hedef noktalarımızdan ilki yedekleme tarafını güçlendirme, ikincisi depolama ünitelerini yenileme cluster yapı kurma, 5 farklı noktaya yedekleme yapıyorum. Kapalı bir kutu olarak çalışıyoruz ve dışarda hiçbir verimiz yok. Bütün verimiz lokalde ve dışarıya veri çıkışını DLP ile kontrol ediyoruz. İlla kaçak noktalar oluyor. Bunların önüne geçmek için gerekli çalışmaları yapıyoruz. Geleneksel olarak  kasete yedek alıyorum. Her hafta aldığım yedeğimi bir kasada saklıyorum. Onun haricinde, Ankara’da bir felaket kurtarma noktam var. Şubemin içerisinde bir sistem odası yaptım 27001 uyumlu. Orada bir felaket kurtarma noktası barındırıyorum. Ayrıca bulunduğumuz genel merkezimizde 300-400 metre ilerde yine bir felaket kurtarma noktam daha var. Ana sistem odasının içinde üç farklı noktaya da yedekleme yapıyorum. Bu şekilde korunmaya çalışıyorum. Geleneksel gidiyorum, sadece replikasyonlar tarafında dönem dönem sıkıntılar yaşadım, ama onları da bütün noktalara metro ethernet çektikten sonra aşmış oldum. Güzel, güvenli, kullanılabilir bir yapıyı biz de istiyoruz. Karşı taraftan beklentimiz tamamen bu. Biraz da maliyetleri düşük olursa çok daha güzel olur. 255 kullanıcı yönetiyoruz. Bizde ürünlerin reçetesi çok önemli, reçeteler bağımsız kendi ağı içerisinde çalışan cihazlarla kullanıyoruz. Farklı ağ yapısında barınıyor ve kesinlikle internete bağlı değil ve kapalı devre. Oraya bilgi şifreleme sistemi deniyoruz ve bilgiyi o şifreleme sistemi ile nakletmeyi planlıyoruz. Sadece belirli portlarla, belirli sistemler arasında izin verdiğimiz şekilde, üretim tarafına bunu kabul ettirme aşamasındayız. Mutlaka otomasyon olması lazım. Çünkü bir insan müdahalesi var ve bunu ortadan kaldırmanız gerekiyor.”