Tacirler Yatırım Menkul Değerler Bilgi Güvenliği Müdürü Ufuk Dikme: “YÖNETİCİLERİN FARKLI DÜŞÜNEBİLMESİ GEREKİYOR”

“Tacirler Yatırım Menkul Değerler A.Ş olarak çok fazla regülasyona tabiiyiz. SPK, Takasbank, MASAK ve KVKK bunlara örnek gösterilebilir. Bankacılık Düzenleme ve Denetleme regülasyonu Sermaye Piyasasının regülasyonuna nazaran daha esnek bir yapıya sahip. Verinin yurtdışı kaynaklı sunucularda barındırılamama şartı birçok konuda elimizi kolumuzu bağlıyor. Verinin yurt içinde kalma zorunluluğu sebebiyle çoğu çözüme yanaşamıyoruz. Her zaman ihtiyacı doğru bir şekilde karşılayan yerli ve milli çözüm bulmak da oldukça zor. Bu sebeple bir noktadan sonra yazılım ekibimiz ile kendi çözümlerimizi üretmeye başlıyoruz.

Bizim gibi yatırım firmalarının IT ekipleri çoğu zaman çok küçük, yazılım, network, sistem ve destek ekiplerinin tamamı 5 kişiyi geçmiyor. Bu nedenle bu tarz kurumlar ihtiyaçlarının büyük bir bölümünü yönetilen hizmet olarak satın alıyor. Örneğin elektronik posta yönetimi, sanal sunucu yönetimi ya da SOC hizmetini dışarıdan yönetilen hizmet olarak alıyorsunuz. Bu noktada sunucu yönetim hizmetini dış kaynaklı temin etmeniz size süreklilik sağlıyor. Kurum içinde sistem yöneticisi istihdam ettiğinizde ve bir süre sonra o kişi işten ayrıldığında, yerine muadil seviyede bilgisi olan yeni bir sistem yöneticisi bulunması, bulduğunuz kişinin sizin sisteminizi öğrenme süresi, Kurum yapısına uyum sağlaması gibi zorluklarla baş etmeniz gerekiyor. Bu nedenle bana göre yönetilen hizmet mantığı daha sürdürülebilir bir yapı.

Bizde de güvenlikle ilgili altyapıların hepsi mevcut. Borsada yüksek meblağda paranın döndüğünü düşündüğümüzde en ufak bir hata yapama lüksünüz yok. O yüzden altyapınızın son derece güvenli olması gerekiyor. Bizim için her daim yedeklilik ön planda. Müşterilerimiz için önemli olan verilen emirlerde veri aktarımının hızlı olması. Burada mikro saniyelerden bahsediyoruz. Bu bizim için inanılmaz derecede önemli. Bu denli önemli bir piyasada en ufak bir alarm aldığımızda tüm şirket harekete geçiyor. Tacirler Yatırım olarak hizmet veren şirketlerden ilk beklentimiz, hizmeti verecek firmanın birden fazla yetkili servisinin ya da partnerinin olması. Tüm hizmet veren şirketlerde ürün hakkında yetkinliğe sahip bir kişi mevcut. Ürün tercihinde yetkinliği olan kişilerin yedekliliğine de bakıyoruz. Yeterli desteği alamayacağımızı düşündüğümüz ürün ve kurumlarla çalışmayı tercih etmiyoruz. Aksi bir durumda hizmet bağlamında elimiz kolumuz bağlı kalıyor.

Türkiye’deki üst düzey yöneticilerin kafasında bilgi güvenliği ve siber güvenliğin farklı şeyler olduğu henüz oturmuş değil. Üst düzey yöneticiler çalışanların dikey uzmanlıktansa (Bir işi yapsın ama hakkıyla yapsın) yatay uzmanlık (Her işi yapsın) sergilemesini tercih ediyor. Kariyer sitelerindeki iş ilanlarına baktığımızda, tek bir IT çalışanının her şeyi (Network, Sistem, Destek ve Yazılım) yönetme ve bilme yetisinin olması bekleniyor. Bu kafa yapısıyla işe alım yapılmak istenildiğinde ya o süper çalışan bulunamıyor ya da ne olsa yaparım zihniyetinde bir çalışan istihdam edilmiş oluyor. Yöneticilerin az çalışan ile çok iş bakış açısını doğru çalışan ile kaliteli iş şeklinde değiştirmeleri gerektiğini düşünüyorum.”