Erdem Holding & Genpa A.Ş  ICT Direktörü Özalp Ahmet Tık: “KVKK, ŞİRKETLERDE BİLİNÇ OLUŞTURDU”

“Dev-Sec-Ops yapısının bir arada kullanıldığı bir metodolojimiz var. Normal şartlarda önce saldırı girişimlerini izliyoruz. İzleme sonrası saldırganların arka planda izler bıraktıklarını görüyoruz.  Öncelikli işimiz, izlerin log analizi. Önlemleri buna göre almaya çalışıyor, olasılıkları hesap edip sürekli tetikte kalmaya çalışıyoruz.

Teknoloji departmanları içinde güçler ayrılığı (Alt yapı, güvenlik, son kullanıcı destek gibi) prensiplerine göre insan kaynağının olması gerekiyor. Ayrıca uygulama envanteri çıkartmak, güncel tutmak oldukça önemli. Son kullanıcı tarafında yapılabilecek her türlü senaryodan interaktif eğitimlere, sonunda yapılacak sınavların performans sistemine bağlanmasına kadar gidebilecek olan uygulamalarla personeli bu konuda bilinçli ve tetikte tutmak tüm departmanların görevi ve şirketlerin iş sürekliliğini sağlaması ve güvenliği açısından çok önemli.

Genpa tarafında dünyanın ünlü markaları ile ve Türkiye’de de çok fazla iş ortağımız ile entegreyiz. Üretici, operatör, bayi, iş ortaklıklarımız ve nihai müşterilerimiz var. Her noktanın güvenliği şirketin ana güvenliğinde baz oluşturuyor ve tüm kanalların güvenli olması bizim de güvenli olmamızı sağlıyor.

KVKK şirketlerde bir bilinç oluşturdu. Layıkıyla uyum projeleri yapıldığı zaman güvenlik alt yapısı açısından çok fayda sağlayan ve birçok açık noktayı kapatan bir durum. KVKK sürecinin dijital otomasyonu ile ilgili bazı çalışmalar yapıyoruz ve yapmaya da devam edeceğiz.

Yönetilebilir hizmetlerle alakalı dışardan destek almak ama içerdeki yapının dışarı yapılarla beraber çalışması da yapılacak olan bazı projeler arasında. Dışardaki hizmet veren profesyonel yapılarla yapılan anlaşmalar bir süre sonra rafa kalkıyor çünkü bir sürece bağlı ve eğer hizmet varsa da o raflardan tekrar gün yüzüne çıkmıyor. Bu anlaşmalara konulan SLA’ler, cezai şartlar, uygulanacak maddeler tamamen devreden çıkıyor ve ilişki yönetimine geçiliyor. Ama bu ilişkide dışardan hizmet veren şirketlerin özellikle yetkin insan kaynağı ile alakalı durumu garanti etmesi, anlık müdahaleler ile ilgili akla soru işareti getirmemesi önemli.

Operatör tarafında almış olduğumuz hizmetlerde ISP’nin sağlamış olduğu siber güvenlik tarafına bakacak olursak, hepimizin şirketleri DDoS saldırılarına gebe olabiliyor. Operatör tarafından DDoS önleyici paketler alıyoruz. ISP’nin saldırıları anlaması ve kaynağında kesmesi önemli.  Bunların simülasyonları düzgün bir şekilde yapılması ve raporların düzgün bir şekilde şirketlere iletilmesi beklentilerimiz arasında. Önümüzdeki 5-10 yıl siber güvenlik gerçekten ana gündem maddelerimizden birisi olacak. Network, sunucu, uygulama ve kullanıcı katmanı olarak burayı dörde ayırdığımız dünyamızın birbirleri ile etkileşimi çok önemli. Hepsini uyum içinde götürmemiz gerekiyor.”