Türkiye’den çıkıp dünyaya erişmiş en önemli yazılım şirketlerinden biri olmayı hedefliyoruz

SecHard & Nebula Kurucu Ortağı ve Genel Müdürü Serkan Akcan, “Mühendislik bakımından iyi şeyler yapmak ticari başarıyı getirmeyebilir. Pazarı iyi anlamak, ihtiyaçlarına cevap verecek çözümler üretmek ve ticareti bilen ellerle satış-pazarlama zincirini yönetmek çok önemli” değerlendirmesini yaparken SecHard & Nebula Ankara Bölge Müdürü Melis Özen de Siber Güvenlik Kümelenmesi’nin özellikle yerli ürünler için kamuda ciddi bir farkındalık yarattığına dikkat çekti.

Nebula; bilişim sektöründe bilgi güvenliği konusunda çok iyi bilinen ayrıca vizyon oluşturan bir firma. “17 yılı birkaç cümleye sığdırmak çok zor” ifadesini kullanan Serkan Akcan, Nebula’yı kısaca şöyle anlattı: “Nebula İstanbul’da faaliyete geçen ilk ‘Bilgi Güvenliği’ şirketi; 2005 ocak ayında kurduk. Bilgi Güvenliği sektörünün; ürün, hizmet, danışmanlık ve yazılım geliştirme gibi her alanında bulunan, teknoparkta teknoloji geliştiren bir firma. Ülkemizin bilgi güvenliği deneyimi geniş ve derin şirketlerinin önde gelenlerinden biri.” Akcan, Sakarya Teknokent’te yerli bir firma olan SecHard’ı satın alma sürecini de paylaşarak SecHard’ın 2015 yılında geliştirilmeye başlanmış, sonrasında Sakarya Üniversitesi Teknopark’ında şirketleşmiş bir yazılım şirketi olduğunu dile getirdi. 2019 yılında şirketle tanıştıklarında ‘güvenlik sıkılaştırması’ konusunda oldukça yol aldıklarını ancak ticari başarıya ulaşmakta zorlandıklarını aktaran Akcan, “Mühendislik bakımından iyi şeyler yapmak ticari başarıyı getirmeyebilir. Pazarı iyi anlamak, ihtiyaçlarına cevap verecek çözümler üretmek ve ticareti bilen ellerle satış-pazarlama zincirini yönetmek çok önemli. Şahsen 2003 yılında internet üzerinde hizmet verecek reklam sunucuları için ilk ‘güvenlik sıkılaştırma’ hizmetini sağlamıştım, o nedenle sıkılaştırma kavramının değerini iyi biliyordum. Ancak kimsenin bilmediği bir şeyi satmak imkansıza yakındı. O nedenle Nebula olarak SecHard’ı satın almayı, tüm Nebula satış ve pazarlama gücünü kullanmayı aynı zamanda ürünü pazar ihtiyaçlarını karşılayacak hale getirmeyi önerdim. SecHard kurucularıyla uzlaştık ve şirketi Nebula olarak satın aldık. Sıkı bir çalışma yapıp ‘Security Hardening / Güvenlik Sıkılaştırması’ olan şirket sloganını ‘Complete Zero Trust / Tam Sıfır Güven’olarak değiştirdik” açıklamasında bulundu.

‘Bilgi ve İletişim Güvenliği Rehberi’nde ‘Sıkılaştırma’ başlıklı madde var

Akcan, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayımladığı ‘Bilgi ve İletişim Güvenliği Rehberi’ hakkında değerlendirme yaparak şunları kaydetti: “Bu rehberinin arkasında yatan emeği biliyorum. Rehber yayımlanmadan önce biz de dahil çoğu sektör paydaşına taslak olarak gönderildi. Yayımlanmadan önce bilgimiz olduğu gibi fikrimiz de soruldu ve gerçekten çok güzel bir çalışma ortaya çıktı. Rehberin 5 numaralı maddesinin başlığı ise ‘Sıkılaştırma’. ‘Güvenlik sıkılaştırması’; NIST belgelerinden PCI-DSS regülasyonuna kadar birçok alana girmişti ve SecHard birkaç yıldır bu görevi tam otomatik olarak yapabiliyordu. Rehberin içeriği son derece önemli; uymakla yükümlü olmayan kurum ve kuruluşlara da bu rehberi öneriyoruz. Regülasyonlar için her zaman söylediğim şey şudur; regülasyon kabul edilebilir en düşük seviyeyi ister. Kurumumuzun daha çok güvenliğe ihtiyacı varsa daha fazla yatırım ve çalışma yapmamız gerekir. O nedenle bu rehber ile yetinmeyip ‘Sıfır Güven’ kavramına ilerlemek şart.”

‘Sıfır Güven’ vazgeçilmeyecek bir yaklaşım ve bunu dünyada en iyi bizim ürünümüz yapıyor

Şirket logosuna ‘Complete Zero Trust’ı eklemelerinin nedenlerini Akcan şöyle açıkladı: “‘Sıfır Güven / Zero Trust’ kimi kaynaklarda mimari kimi kaynaklarda yaklaşım olarak adlandırılıyor. Bu konuda yazılmış en iyi belge NIST SP 800-207 adlı ‘Zero Trust Architecture’ yayını. Biz SecHard’ı geliştirirken bu yayını kılavuz olarak alıyoruz. ‘Sıfır Güven Mimarisi’; bilgisayar sistemlerine gelen taleplerin hiçbirine güvenmemeyi ve 5 başlıkta güvenlik görünürlük kontrollerinin yapılmasını istiyor. Bu başlıklar; ‘İnsan, Sunucu/Uygulama, Ağ Cihazları, Kullanıcı Cihazları ve Veri.’ Piyasada bu başlıklardan sadece birine çözüm geliştiren şirketler biz ‘Zero Trust’ şirketiyiz diye pazarlama yapıyor ama gerçekte tüm alanlarda faaliyet üretmek gerekiyor. ‘Zero Trust’ yaklaşımına sahip olmak için geçmişte ondan fazla ürün satın almak, kurmak ve işletmek gerekiyordu. SecHard bahsettiğim 5 alanda da denetim ve iyileştirme yapabilen dünyadaki tek ürün. Amerika Birleşik Devletleri 2022 ocak ayında tüm devlet kurumlarının 2024 sonuna kadar ‘Sıfır Güven Mimarisi’ne uyumlu hale gelmesini zorunlu hale getirdi. ‘Sıfır Güven’ bu kadar önemli ve vazgeçilmeyecek bir bilgi güvenliği yaklaşımı ve bunu dünyada en iyi yapan ürün; bizim ürünümüz.”

SecHard henüz çok genç olmasına rağmen kamunun yakından tanıdığı bir ürün

Serkan Akcan, şirket yapılanması hakkında da bilgi vererek “İstanbul ofisimiz şirket merkezimiz ve 2005 ocak ayından beri faaliyette. Yerli ve yabancı kökenli, ağırlıklı finans ve üretim sektöründen çok sayıda müşterimiz var. Ankara ofisimizi 2014 yılında faaliyete geçirdik. Melis Hanım, Ankara ofisimiz hakkında daha güzel bilgi verebilir” diyerek sözü  Melis Özen’e aktardı. Bu noktada açıklama yapan Özen, “22 yıldır BT sektöründe birçok kurumsal şirkette; proje yönetimi, iş geliştirme, satış alanlarında çalıştım ve faaliyetlerime 2021 yılı itibarıyla Nebula Bilişim’de Ankara Bölge Müdürü olarak devam ediyorum. Geçmiş tecrübelerimde; Türksat ve Havelsan gibi kritik şirketlerde de uzun soluklu görev alma şansım oldu.  Asker çocuğu olduğum için kamu ve silahlı kuvvetler ile yakından ilgilendim. Nebula kamuda önemli işler yapmış ve iyi tanınan bir marka. SecHard henüz çok genç olmasına rağmen kamunun yakından tanıdığı ve takip ettiği bir ürün” şeklinde konuştu. “Aktif olarak müşterilerimiz de bulunuyor” ifadesini kullanan Özen, açıklamasını şöyle sürdürdü: “Ankara Bölge Müdürlüğünde üç temel görevimiz bulunuyor. Ankara kamu ve özel sektör müşterilerine Ankara ofisimizden satış ve teknik destek vermek, başta Siber Küme, TR Test, DMO ve TSE olmak üzere faaliyetlerimiz hakkında devletimizin ilgili birimleriyle eşzamanlı çalışmak ve ülkemizin yakın ilişkiler içinde bulunduğu Orta Doğu ve Asya ülkelerine teknolojilerimizi götürmek. Ankara’da konuşlanan ekibimizle Katar, Birleşik Arap Emirlikleri, Lübnan, Ürdün, Pakistan, Malezya ve Bangladeş gibi ülkelerde iş geliştirmeye çalışıyoruz. Bu konuda önemli miktarda yol aldığımızı söyleyebilirim. Siber Küme’nin son derece önemli destekleriyle mart ayında Dubai’de gerçekleştirilen GISEC Fuarı’na sponsor olarak katıldık ve daha da hızlandık. Çok yoğun çalışıyoruz ve çok önemli başarılara ulaşacağız.”

Ankara ofisimizde hummalı bir çalışma içerisindeyiz

SecHard’ın tüm kontrolleri içeren komple bir ürün olduğunun ve büyük esneklik sağladığının altını çizen Özen, kamuda bu önemli ürünü anlatmak ve farkındalık yaratmak konusunda nasıl bir strateji izlediklerini şöyle aktardı: “Siber Küme’nin destekleriyle Siber Güvenlik Haftası dahil yapılan birçok açık veya kapalı etkinliğe katıldık ve katılmaya devam ediyoruz. Şubat ayında Siber Küme tarafından düzenlenen 3. Sektör Zirvesine de katılarak teknoloji ortaklıklarımızın lansmanını yaptık. Kamu Bilişim Derneği tarafından düzenlenen Kamu Bilişim Zirvesi etkinliklerine de katılıyoruz, yine mart ayında yapılan etkinliğe de sponsor olarak katılım gösterdik. Genelde SecHard üzerinden konuştuk ama Nebula Secure markasıyla ürettiğimiz ‘Siber Tehdit İstihbaratı’ ürünümüz de var. Bu ürün TR Test A.Ş tarafından A seviyede sertifika alabilen tek Siber Tehdit İstihbaratı ürünü.” Çok yakın zamanda SecHard ürünü için de TR Test süreçlerini başlatıp ürün sertifikasyonunu tamamlayacaklarının altını çizen Melis Özen, “DMO Tekno Katalog’da yerimizi almak için gerekli çalışmaları yapıyoruz. Türk Standartları Enstitüsünde devam eden birkaç sertifikasyon çalışmamız var. Kamu sektörünün paydaşlarından Havelsan ve STM ile iş birlikleri yapıyoruz. Innova ile de birçok müşteride birlikte yol almak üzere çalışmalar yürütüyoruz. Bir taraftan da kamu kurumlarımızda ürün demo ve test çalışmalarımızı hızla gerçekleştiriyoruz. Gerçekten Ankara ofisimizde hummalı bir çalışma içerisindeyiz” dedi.

En önemli gündem maddemiz; yurt dışına açılma

Serkan Akcan, SecHard’ın diğer sektörlerdeki farkındalığı için yaptıkları çalışmalar hakkında şunları paylaştı: “PCI-DSS, ISO 27001, NIST gibi bütün standartlarda ‘güvenlik sıkılaştırması’ ve ‘sıfır güven mimarisi’ zorunlulukları veya önerileri var. Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin yayımladığı rehber, özel şirket olsalar da ayrıca kritik altyapı işletmecileri için de geçerli. Özel şirketlerin en temel amacı, en düşük maliyetle risklerini azaltmak ve regülasyonlara uyum sağlamak. SecHard ve Nebula olarak bu konuda dünyada benzersiz çözümlerimiz var. Özel sektörde ülkemizin en önemli enerji şirketlerinden biriyle teknoloji iş birliği anlaşması yaptık ve Scada’lar için özel güvenlik sıklaştırma kontrolleri konusunda bir Ar-Ge projesi başlatmaya karar verdik.” “Diğer yandan bizim en önemli gündem maddemiz; yurt dışına açılma” ifadesini kullanan Akcan, “Bu amaçla yeni bir satış ve pazarlama ekibi kurduk. Onlarca yabancı potansiyel müşteri ve bayi ile görüştük. 20’den fazla ülkeyle görüşmeler yaptık. Test ve demo aşamalarına ulaştık. Tüm bunlar sadece 2 ay içerisinde gerçekleşti çünkü SecHard gerçekten tüm dünyada her kurumun ihtiyaçlarına cevap verebilen yeni bir teknolojiye sahip. Türkiye’den çıkıp dünyaya erişmiş en önemli yazılım şirketlerinden biri olmayı hedefliyoruz” açıklamasını yaptı.

Siber Güvenlik Kümelenmesi: Devletimizin olanaklarının serbest piyasa hızıyla buluştuğu yer

Siber Güvenlik Kümelenmesi’nin Türkiye’de en iyi çalışan kurumlardan biri olduğuna dikkat çeken Akcan, “Devletimizin olanaklarının serbest piyasa hızıyla buluştuğu yer olarak adlandırabilirim. ‘Nebula Secure Siber Tehdit İstihbaratı’ ürünümüzün TR Test belgesi almasından stajyer teminine, güvenlik etkinliklerinde bedelsiz sunum hakkından DMO kataloğuna girmeye, yurt dışı etkinliklere katılımdan entegratörlerle iş birliği geliştirmeye kadar o kadar çok alanda destek oluyorlar ki saymakla bitmez. Minnettar olduğumuzu bu mecradan da kendilerine iletmek isterim” şeklinde konuştu. Melis Özen de şu noktaları vurguladı: “Benim de eklemek istediğim bir husus; Siber Güvenlik Kümelenmesi’nin özellikle yerli ürünlerimiz için kamuda ciddi bir farkındalık yaratmış olması. Yapılan çalışmalar sayesinde bizim gibi birçok değerli firma, ‘Türk Mühendisleri’ tarafından geliştirilmiş eşsiz ürünlerinin lansmanlarını yapmak üzere birçok platformda yer alma şansı buluyor. Bu konularda bizzat iletişimde olduğumuz ve bizlere her zaman destek olan Sayın Didem Gülsever ve Sayın Banu Sarıoğlu hanımefendilere de teşekkürlerimi sunuyorum. Çok özveriyle kurumsal çalışmalarına devam ediyorlar. Her konuda destek oluyorlar. Sürekli iletişimdeyiz.”

Hedefimiz; 2 yılda 5 kıtada müşterileri olan bir şirket olmak

Akcan, yurt içi ve yurt dışı hedeflerini de aktararak “Günümüz dünyasında ve özellikle yazılım alanında sınırlar kalktı. Türk şirketlerinin bilgi güvenliği ihtiyaçlarının yabancı şirketlerden bir farkı yok. Yurt içinde markalarımız yeterince tanınıyor. Bayi yapılanmamızla birlikte çok daha yüksek bir hızla ilerleyeceğiz. Önemli ve daha zor olan konu yurt dışı. Burada da hedefimiz 2 yılda 5 kıtada müşterileri olan bir şirket olmak” açıklamasını yaptı. “Nitelikli ürün üretmek ve ihraç etmek ülkemizin ihtiyaç duyduğu ve desteklediği konuların başında geliyor” değerlendirmesinde bulunan Serkan Akcan, konuşmasını şu noktalara dikkat çekerek tamamladı: “Biz kurumsal olarak 17 yıldan, kişisel olarak 22 yıldan uzun bilgi güvenliği sektörü deneyimimizle nitelikli bir ürün üretmeyi başardık. Şu ana kadar bizlere destek verenlere minnettarız. Çok çalışıyoruz, daha da çok çalışacak ve küresel çapta bir marka üretmiş olacağız.”