AgeSA IT Destek Sistemleri Direktörü Devrim Zımba: “ÇALIŞANI EĞİTMEMİZ GEREKİYOR”

“Önemli verilere baktığımızda kredi kartı verileri, özel nitelikli veriler ve kişisel veriler ve şirketin verileri olarak gruplayabiliriz ve ana işimiz bu verileri korumak. Verinin dışarı nasıl çıktığına baktığımızda da dışardan çalınabilir ya da içeriden dışarı çıkarılabilir. İçerden veri kaçırmak da bana göre ikiye ayrılıyor. Kasıtlı ve kasıt olmaksızın veri çıkarmak. Kritik verilerimizi korumak için dünya da kullanılan 7 katmanlı bir yapıyı kullanıyoruz. Her yapı içerisinde gerekli olan yatırımları yapıyoruz ve yapmaya da devam ediyoruz. Biz verinin her ne yapılırsa yapılsın 100% korunabildiğini de düşünmüyoruz. Dünya üzerinde tek işi başka şirketlere bilgi güvenliği hizmeti vermek olan ünlü şirketlerin de “hack”lendiğini düşündüğünüzde bu tez kendisini kanıtlamış oluyor.

Bizler IT yöneticileri ya da teknoloji liderleri olarak lisanslar, ürünler alıyoruz fakat onları işletecek profesyonelleri ve bu profesyonellere yapılacak yatırımları sıklıkla gözden kaçırıyoruz. Ürün lisans bakımını yapıyoruz ama siz çalışanlarımızın bakımını unutuyoruz. Çalışan bakımı elbette lisans bakımı gibi değil benim “çalışana bakım”dan kastım çalışana verilen paketten mutlu çalışacağı iş yerleri ve takımlar oluşturmaktır. Çalışanınıza saygı duymanız, yaptıkları işleri ve başarılarını takdir etmeniz ve hata yaptıysa (ki elbette yapacak) aynı hatayı ikinci kere yapmayacak şekilde kendisini eğitmeniz çok önemli başlıklardır. Binlerce hatta milyonlarca dolarlık yatırımları emanet ettiğimiz çalışanları göz ardı etmenin şirketler için ana verimsizlik noktalarından birisi olduğunu düşünüyorum.

Özellikle yurtdışına beyin göçünün çok olduğu bu dönemde Türkiye’de çalışanlarımızın pek çok boyutta bakımlarını yapmamız ve kazanmamız gerekiyor. Öncelikle çalışan ve işler envanterini çıkarmamız gerekiyor. Envanteri çıkartmak ve envanteri çok iyi anlatmak lazım. Böyle bir şey yapabilirsek Türkiye’deki ihtiyacı da anlayabiliriz. En fazla nerelerde açıklar çıkıyor bilmemiz lazım.

Güvenlik alanına geri dönersek bir çok şirkette güvenlik konusunda çalışanların sayısı yeterli değil. Her bilgi güvenliği çalışanından geniş bir yelpazede bir şeyler bilmesini bekliyoruz. Her bir konu için ayrı yatırım ve bilgi ihtiyacı yerine güvenlik alanında konsolide edilmiş çözümler işimizi daha da kolaylaştıracaktır. Ayrıca gördüğüm kadarı ile güvenlik dünyası da bu tarafa doğru yöneliyor. Her güvenlik katmanı için ayrı yatırım ve bunları yönetecek farklı çalışanlarla çalışmak istediğiniz zaman şirket tepe yönetimince ‘karlılığıma göre güvenlik harcamam ne kadar inceleyelim’.

Sonuç olarak; güvenlik alanında çalışmamız gereken çok konu, bakımları yapılmadığı için hızla gelişen güvenlik teknolojisinden haklı olarak geri kalan çalışanlarımız var. Belki de güvenlik teknolojisi üreten şirketlerin çalıştığımız sektörü eğitmeye yönelik bir şeyler yapması lazım. Bu yapılabilirse hizmet alan ve hizmet veren şirketler olarak doğru yerde buluşabiliriz ve o zaman doğru ürünleri konuşuruz.”