ComForte Başkan Yardımcısı Amru Kotb: “Çözüm Üretirken Verinin Akışına Değil Kendisine Odaklandık”

“Bugün burada bahsedilen zorlukların hepsi dünyanın diğer bölgelerinde de geçerli zorluklar. Sadece Türkiye’ye has zorluklar değil. Ama bir tek Türkiye’de buluta geçme konusunda biraz daha yavaş, biraz daha çekingen davranıldığını görüyorum. Bu konuda yeterince baskı yaparsanız, ilgili taraflara bulutun çözüm olduğunu, gelecek olduğunu söylerseniz sonuca ulaşabileceğinizi tahmin ediyorum.

Tabii ki bu bir anda olacak bir şey değil. Önce destek uygulamalarını, yedek uygulamalarını geçirerek başlıyorsunuz. Burada önemli nokta şu, verilerin buluta aktarılması konusunda, hibrit olsun veya olmasın sorumluluk tamamen sizde oluyor. Burada hizmet sağlayan taraflar hiçbir şekilde yasal sorumluluğu almıyorlar. Bu da verilerin aktarılması sırasında sorumluluğu size aktarıyor ve itibarınızı korumanız için verilerin güvenliği ve gizliliği konusunda gerekli çabayı göstermenizi gerektiriyor.

Güvenlik ve gizlilik konusunda bahsetmek istediğim bir diğer nokta iş konusu ve iş yapış şekillerindeki inovasyonlar. BT altyapılarının sınırlarına yaklaşıyoruz. Mutlaka bir noktada buluta geçmek gerekecek. Özel bulut, hibrit bulut fark etmez. Bir şekilde buraya geçiş yapılması sağlanacak. Burada çalıştığımız şirketlerin kaynakları sınırlı olabilir. Bu da başka kaynaklarla çalışmamız ve işbirliği yapmamız gerektiği anlamına geliyor. Bu ülke içinde ya da dışında olması fark etmez.

BT altyapıları konusunda GDPR ve KVKK bize büyük baskılar oluşturuyor. Biz geleneksel çözümleri kullanmak yerine yeni bir çözüm geliştirdik. Koruma konusunda kullandığımız farklı parametreler var. Örneğin iki faktörlü doğrulama gibi, virüs, antivirüs yazılımları, firewall uygulamaları gibi. Yeni çözümlerden bahsederken biz aslında tek bir basit yönteme odaklandık. Veriye erişmek yerine verinin kendisine odaklandığımız bir çözüm, bir sistem üzerine çalıştık. Veriyi şifrelemek yerine tokenize ediyoruz. Yani verideki değerleri sahte değerlere dönüştürüyoruz. Örneğin a, b, c, d figürleri olan bir veriyi rastgele karıştırarak c, d, b, a haline dönüştürüyoruz. Veri ilk bakışta gerçek gibi görünse de, herhangi bir saldırı sonucunda birilerinin eline geçse dahi hiçbir işe yaramıyor. Bu bütün hassas verilerin korunmasında işe yarayan bir yöntem.

Bu çözümle ilgili pek çok küresel şirketle çalışıyoruz. Visa, MasterCard ve pek çok banka bunu kullanıyor. Türkiye’den de müşterimiz var. Çözüm yazılım veya donanım olarak alınabiliyor, bulutta çalışabiliyor ve her türlü sisteme entegre edilebiliyor. Sıfır Güven yaklaşımıyla sistemde veriye sadece o anda erişmesi gereken, erişmesi mecburi olan kişilerin erişmesi sağlanıyor. Bu yerel bir şekilde ayarlanabiliyor. Singapur, New York, Türkiye fark etmiyor. O anda oranın yerel gereklilikleri neyse, orada bunu kimin kullanması gerekiyorsa o kişiler kullanabiliyor ve erişebiliyor. Çünkü farklı ülkelerde farklı standartların ve mevzuatların olduğunu biliyoruz. Avrupa Birliği’nde GDPR var, Türkiye’de KVKK var. Çözüm her ülkenin kendi gerekliliklerine göre ayarlanabiliyor. Sadece onlara uygun şekilde kullanılabiliyor. Sistemin entegrasyonu gayet kolay, yaygınlaştırması da çok hızlı. Sistemlerin performansına etkisi çok sınırlı, neredeyse fark edilmeyecek derecede. Bu sistemi kullanarak Visa saniyede 65 bin işlem yapabiliyor. Üstelik sistem performansı etkilemeden saniyede 1 milyona kadar işlem yapılmasına da imkan sağlıyor.

Türkiye’de çalışmalarına daha yeni başladık, 6 ay oldu. Küresel olarak birçok piyasada aktif olma stratejimiz var. Türkiye bölgesel anlamda en önemli piyasalardan birisini oluşturuyor. Fiyatlandırma konusunda da yine her ülkede aynı olamayacağının farkındayız. Almanya’da, Amerika’daki fiyatlarla Türkiye’deki fiyatlar aynı olamaz tabii ki. Bu yüzden de Compro ile birlikte çalışıyoruz. Onlardan Türkiye’deki fiyatlandırma konusunda destek alıyoruz.”