Günümüzde artık yeteri kadar hızlı olanın kazanacağını belirten Platin Bilişim Genel Müdürü Ayhan Bamyacı, “Özellikle siber güvenlik projelerinin işe yarar olması için hızlı yapılması gerekiyor. Aksi takdirde kullanacağınız teknoloji eskiyor ve önemini yitiriyor” diyor.
Türkiye Bilişim Derneği (TBD) tarafından düzenlenen, Kamu BIB-19’ etkinliğine katılan Platin Bilişim Genel Müdürü Ayhan Bamyacı, bilgi güvenliğinde hız ve kullanılabilir güvenlik’ konusuna dikkat çekti.
Bilişim sektörünün önde gelen firmalarının ‘Dijital Devlet’ için bir araya geldiği organizasyonda siber güvenlik alanındaki en yeni teknolojiler hakkında sektör temsilcilerini bilgilendiren Platin Bilişim Genel Müdürü Ayhan Bamyacı ile etkinlik sonrası kısa bir söyleşi gerçekleştirdik.
Bu etkinlikle ilgili görüşlerinizi alabilir miyiz?
Kamu kurumlarının bir araya geldiği ve bir kaç günlük çalışma ve konsantre ortam sağlaması açısından son derece yararlı bir etkinlik. Teknoloji sürekli gelişiyor ve kamunun da bilgi işlem olarak günlük işleri oldukça yoğun. O günlük işlerin içinde bu teknolojiye insanların neler yaptığını, özel sektördeki uygulamaları, akademisyenlerin uygulamalarını paylaşacakları bir ortam sağlanması açısından çok faydalı olarak düşünüyorum. Bu tipteki organizasyonların daha fazla kurumunda katılacağı şekilde daha fazla yapılmalı.
Etkinliğin teması ‘Dijital devlet’. Devletin dijitalleşmesi konusunda siz ne düşünüyorsunuz? Yaratacağı imkanlar ya da olumsuz etkileri konusunda…
Devlet dijitalleşiyor. Devlet dijitalleştiği zamanda ortaya çok büyük bir veri açığa çıkıyor. Bu, düşündüğünüzden kat be kat büyük bir veri demek. Öncelikle kamu tarafının şu anda yapması gereken en önemli şey ise zamanı yakalaması.
Dijitalleşmemizin sebebi nedir? Tabi ki hız. İnsanlara çok daha hızlı hizmet vermek. Birinci amaç bu. İkincisi ise kolaylaştırmak. Vatandaş 7/24 hizmet alabilsin ve bunu da çok hızlı şekilde yapabilsin. Elbette bunlar olumlu tarafları. Diğer tarafına bakarsak ise bu dijital verilerin saklanması, sürdürülebilmesi çok ciddi bir külfet demek. Üzerinde çok düşünülmesi gereken bir durum haline geliyor. Devletin 1400’lerden kalan evrakları hala arşivlerinde bulunuyor. Dolayısıyla devleti dijitalleştirdiğiniz zaman bu hiç kolay değil. Bu dijital verilerinizi 50, 100 ya da 200 yıl tutabilecek misiniz? Nelere ihtiyacınız olacak? Bunu nasıl yedekleyeceksiniz? Evet, dijitalleşmek çok iyi ancak işin yüküne ve arka plandakilerine ne yazık ki çok bakmıyoruz. Bunların planlanması lazım. Biz de Platin Bilişim olarak veri koruma, yedekleme, arşivleme sistemleri sunduğumuz için de bunlar çok iyi bir şekilde planlanması gerektiğini düşünüyoruz. Diğer düşünülmesi gerekilen nokta ise bu büyük veriye, bu dijital devlete erişim için herkese erişilebilir durumda olacağı. Bu erişiminde iyi planlanması gerekiyor. Yetkisiz insanların ya da daha doğrusu yetkinizdeyse sadece o güne erişmenizi sağlayacak sistemler kurulması gerekiyor. Bu da işin güvenlik tarafını ortaya çıkarıyor. Elbette bu iç güvenlik.
Bir de isteseniz de istemeseniz de dışarıdan siber saldırılarla verilere erişmek isteyenler olacak. Onlara karşı da bir güvenlik sağlamalısınız. Dijital devletin bir de bilgi işleme tarafı var. Veriler tamam. Peki bunlar nasıl işlenecek? Sonrasında sürdürülebilmesi, saklanması ve veri güvenliği son derece önemli. Diğer aşama ise bunları gerçekleştirmek için projelerin yapılması lazım. Güvenlikte bir projedir. Bu açıdan ise piyasada yanlış bir algı var. Ben bir güvenlik ürünü alırım ve bu sayede güvenli olurum. Ancak bu kadar basit değil. Çünkü artık tek başına çalışan bir ürün yok . Her ürün birbiriyle entegre çalışıyor. Bunları da hesaba katmak gerekiyor. Sonrasında da bunların operasyonlarını gerçekleştirecek insanlara ihtiyacınız var. Eğer elinizde bu insanlar yoksa teknolojiye ne kadar yatırım yaparsanız yapın, bunları uygulayamıyorsunuz.
Etkinlikte projelerin hızlı olması gerektiğini vurguladınız. Bunu daha detaylı anlatmanız mümkün mü?
Öncelikle şunu söylemeliyim ki bir projenin bitmesi onun başarılı olduğu anlamına asla gelmez. Örneğin bir güvenlik tarafında projeniz 3 yıllık olduğunda bu tamamen başarısız bir proje olduğu anlamına gelir. Ne kadar uygun maliyetli yaparsanız yapın. Çünkü güvenlik iki yılda tamamen değişiyor. Yapacağınız projenin maksimum 6 ay sürmesi lazım ki çalışabilir ekonomik bir katkısı olsun. Bunu şöyle bir örnekle açıklayabilirim. Çin’de 15 katlı bir otelin yapım aşamasının video kaydını almışlar. Ve yaklaşık 2 günde binayı bitiriyorlar. Binanın ince işçiliği de 4 gün sürüyor. Yani toplam 6 gün içinde 15 katlı bir bina üstelik 9 şiddetinde bir depreme dayanıklı şekilde tamamen kullanıma hazır hale geliyor. Tek bir iş kazası yaşanmadan herkes koordineli şekilde işini yapıyor. Çok iyi bir planlama ve uygulama var. Şu an da uygulamamız gereken teknoloji de aslında tam olarak bu. Bilgi işlemde de uygulamamız gereken bu.
Kamuda bu durum nasıl işliyor?
Örneğin bir güvenlik çözümü kurulacak. Komisyon kurulur ve yaklaşık 1 sene çözüm araştırılır. Sonra da bir tanesi seçilir. Şartname hazırlanır. Bu da 6 ay sürer. Sonrasında bir ihale süreci girer. O da ortalama 6 ay sürer. İhaleye giren firmada bunu yaklaşık 1 senede yapar. 3 sene içinde her şey güzelce yapılmış olur. Ancak böyle olsa bile artık ölmüş bir teknoloji kullanılmış olur. Halbuki bakın bizim 2 yılda yaptığımız binaları adamlar 6 günde yapıyor. Çünkü artık olması gereken hız bu. Ve bunun için de işini hızlı ve iyi yapan, defalarca tecrübe etmiş insanlara ihtiyaç var. Bu alanda biz Platin Bilişim olarak uzman kadromuzla siber güvenlik projesi yaptığımız için hızlı ve yüksek kalitede ürün sunabiliyoruz.
Sizce nasıl bir çözüm gerekiyor?
İhtiyacımız olan şey, birincisi piyasaya insan sağlamamız lazım; güvenlik mühendisi. Güvenlik mühendisi okulu diye bir okul da yok. Kurulsa bile anlatılacak şeyler muhtemelen hep eski teknolojiler olacak. Çünkü o kurulup eğitim verilene kadar zaten yeni teknolojiler çıkacak. Bu işin dinamik bir şekilde olması lazım. Bizim gibi firmalarla bu mümkün. Biz güvenlik mühendisi yetiştirebiliyoruz, eğitebiliyoruz. Bu firmaların sayısının ve işlem çapının büyümesi lazım ki böylece piyasaya yeni güvenlik mühendisleri arz edilebilsin. Ya da istenirse bunlar operasyon olarak verilebilsin.
Kaç kişilik bir ekibiniz var?
Biz toplamda 64 kişiyiz. Bunun 45 tanesi mühendis. Bu 45 tanenin 35 tanesini de biz kendi içimizde yetiştirdik.
Size mi başvuru yapıyorlar? Siz mi araştırıyorsunuz?
Bize başvuru yapıyorlar. Biz onları personelimiz olarak çalıştırıyoruz. Ama yalnızca eğitim veriyoruz. Ve 2 yıl sonra güvenlik mühendisi oluyorlar. Sonrasında onlarla müşterilerimize hizmet vermeye başlıyoruz. Önce arka planda telefonla destekte çalışıyorlar. Sonra yavaş yavaş projelere gidiyorlar. Çok sürekli projelerimiz olduğu için 2 sene bizde çalıştığı zaman sanki piyasada 7-8 yıldır çalışmışçasına yoğun bir proje tecrübesine sahip oluyor. Normalde bir güvenlik mühendisi için 6-8 seneden önce güvenlik mühendisi yetiştirmeniz mümkün değil. Biz de bu şekilde her sene 4-6 kişi alıyoruz. Onları yetiştiriyoruz. Biz bunu daha da genişletmeyi hedefliyoruz.
Ayrıca bizden başka firmalara giden arkadaşlarımızda oldu. Şimdi özel sektöre de o insan kaynağını biz sağlamaya başladık. Hedeflerimizden biri de buydu. Yeni arkadaşlar alıyoruz. Onları da yetiştiriyoruz. Ve zaman içerisinde küçükte olsa bu konuda bir katkıda bulunuyoruz.
Ali Atilla MEDE
http://www.cioupdate.net/haberler/turkiyenin-dijital-gelecegi-masaya-yatirildi/