İzmakpar Bilgi Teknolojileri Müdürü Ayhan Mutlu: “İLK ÇEYREKTE MODELİMİZİ KONUMLANDIRACAĞIZ”

“Güvenliğin geçmişini hepimiz biliyoruz. CD veya flash belleklerle sistemlerimize giren zararlılardan başlayıp, bugüne dek çok daha akıllı AI algoritmalarıyla desteklenen bir hal aldı. Dolayısıyla buna birçok arkadaşımız gibi insan odaklı, süreç odaklı yaklaştık. Genellikle risklerimizi bu şekilde değerlendiriyoruz. Ana sektörümüz otomotivden ziyade tarım ve iş makineleri. Otomotiv kadar sıkı bir denetim altyapısı olmamakla birlikte, o tarafta da bir takım denetim, yaptırım ve şartnameler oluyor. Bunlar işimizi biraz daha sıkmamızın vesilesi olan kısımlar. Türkiye’deki IT ekiplerinin şirketin beyaz yaka çalışanları arasındaki oranı, Avrupa ya da dünyadaki diğer ülkeler kadar fazla değil. Dolayısıyla birçok yönetici de buna dahil olmak üzere All-In-One personel olarak çalışıyoruz. Birçok görev, birçok sorumluluk tepeye doğru çıkıldıkça birkaç kişide toplanır hale geldi. Haliyle bu riskleri dağıtmaktan ziyade risklerin farkına varmak istiyoruz. Birçok firma, herhangi bir üreticiden bağımsız ERP danışmanlığı alıyor. Biz de bu modeli siber güvenlik odağına nasıl devşirebileceğimiz mantığına doğru gidiyoruz. Muhtemelen başlangıç noktamız da böyle bir şey olacak. 2023 yılı bütçelerimizi oluşturduk. Süreç bazlı, risk tabanlı çalıştık. Mevcut altyapılarımızın olgunluk testlerini yaptık. Günün sonunda bütçeler her zaman için bir plan. Üst yönetimin bir kararı, beraberinde bu planların değişebileceği varsayımıyla bütçemizi hazırladık. Dolayısıyla büyük olasılıkla 2023’ün ilk çeyreğinde bahsettiğim siber güvenlik modellemesi de yüzde 100 Türk sermayeli bir aile şirketinde konumlanacak. Şirket 20 yılı aşkın zamandır büyüyor. Tarım makineleri ve iş makineleri üzerine Türkiye’de hatırı sayılır ölçüde bir şirketiz. Dışarıya çok fazla kendimizi bildirme iddiasını yansıtmadığımız için bu yönümüz geri planda kaldı. Ancak ciromuz ve müşteri portföyümüz, BT alanında da büyümeyi gerektiriyor. Şirketin 4 ay öncesine dek bir BT departmanı yoktu. Ancak yaklaşık 600 çalışanı, farklı lokasyonlarda 3 üretim tesisi olan ve sürekli büyümeyi özümsemiş bir yapıdan bahsediyoruz. 4 aydır hızlı bir departman yapılanmasına gittik. Kadrolarımızı dışarıdan profesyonel bir bakış açısıyla oluşturuyoruz. Bir güvenlik birimine yer vermeye çalışıyoruz. Bu güvenlik birimi sadece firewall’larla ya da iç network’teki kablolu-kablosuz aksamların planlanmasından sorumlu olmayacak. Operasyondan ziyade, stratejiyi şekillendirebilecek yetkinlikte bir kadro oluşturmaya çalışıyoruz. Çünkü operasyonu mümkün mertebe outsource etme taraftarıyız.”