Kafası karışık şirketlere ‘yerli siber güvenlikçi’ rehberi

Resmi kurumlar tarafından regülasyonlar sürekli güncelleniyor ve her gün bir başka saldırı yöntemi ortaya çıkıyorken, şirketlerin kafasında daima ‘şimdi ne yapmalıyım’ sorusu oluyor. Bu nedenle ihtiyaca yönelik yerli siber güvenlik şirketi bulmak için küçük bir rehber hazırladık. Odaklandıkları alanları, hizmetleri ve yerli siber güvenlikçiler ile çalışmanın avantajlarını masaya yatırdık.
18.11.2023 13:30 GÜNCELLEME : 21.11.2023 11:25

PARA SİBER GÜVENLİK/ ÜRÜN DİRİER Siber atak yüzeyi hızla genişliyor, her gün bir başka saldırı yöntemi ortaya çıkıyor ve regülasyonlar devamlı güncelleniyorken, şirketler kendilerine 'nereden yatırım yapmaya başlamalı, nerelerde zaafiyetimiz var, nerede açık var, regülasyonlara ne seviyede uyumluyuz' gibi birçok soru soruyor. Bu noktada, ihtiyaca yönelik doğru siber güvenlik şirketlerine ulaşmak da neredeyse uzmanlık gerektiriyor. Her birinin odaklandığı alanlar, akreditasyon, uluslararası uyumluluk ve yetenekleri farklı. Buna bir de 'yerli siber güvenlik şirketi' kriterini eklediğinizde arama süreci biraz daha zorlaşabiliyor.

Neden yerli olsun derseniz, bunun birçok mantıklı ve gerekli sebebi var. Bunlardan en basiti yabancı bir firmanın Türkiye'deki şirketlerin bilgilerine erişebiliyor olmasının, ülkenin milli güvenlik politikaları ile ters düşebilmesi. Veya istendiği zaman ulaşıp güncel bilgi almanın, bakanlıklar tarafından yapılan devamlı ve zorunlu güncellemelerle ilgili akla takılanları konuşmanın, yerli şirketlerle her zaman daha kolay olması…

PARA Dergisi olarak şirketlerin siber güvenlik yatırımları ve regülasyonlara uyum konusunda kimlerden yardım alabileceğini araştırdık. İhtiyaca yönelik yerli siber güvenlik şirketi bulmak için küçük bir rehber hazırladık. Yerli siber güvenlik şirketlerinin odaklandıkları alanları, sundukları hizmetleri, yurtdışı açılımlarını ve yerli siber güvenlikçiler ile çalışmanın avantajlarını masaya yatırdık. Ayrıca sektördeki yetersiz insan kaynağına yönelik gerçekleştirdikleri çalışmaları ve beyaz alana kazandırılan eski hacker'ların sektördeki önemini konuştuk.

YABANCI FİRMALARLA REKABETİ ORTADAN KALDIRIYOR

2003 yılından bu yana tamamen yerli sermaye ile siber güvenlik çözümleri ve denetleme ürünleri geliştiren Karmasis'in ana odağı, bir siber güvenlik sorunu yaşanmadan açıkları tespit etmek ve kötü niyetli aktiviteleri görünür hale getirmek. Araştırmalara göre siber güvenlik açıklarının yüzde 95'inin insan hatası sebebiyle oluştuğunu ifade eden Karmasis Bilişim Çözümleri CEO'su Murat Eraydın, "Hizmet verdiğimiz sektörler arasında, ulusal ve uluslararası kamu kurumlarından, savunma sanayiden ve özel sektöre kadar farklı alanlardan yüzlerce şirket var. Önemli müşterilerimizden bazıları arasında Turkcell, Türk Telekom, lider finans kuruluşları ve İç İşleri Bakanlığı'na bağlı birçok kritik kurumlar bulunuyor. Yıllar içerisinde edindiğimiz tecrübe ve bilgi birikimi ile uluslararası platformda söz sahibi firmalardan biri olmayı hedefliyoruz" diyor. Karmasis olarak yabancı ürünler ile entegreli çalışabilen bütüncül sistemler sayesinde yabancı firmalarla rekabeti belli ölçüde ortadan kaldırdıklarını belirten Eraydın, "Kurumlar böylece mevcut ürün kullanım alışkanlıklarını değiştirmeden, halihazırda kullanmakta olduğu ürünün yetkinliklerini ciddi ölçüde artırmış oluyor. Bunun dışında globalde önemli rakipleri bulunan Dataskope (Database Activity Monitoring) ürünümüz ile yabancı menşeili ürünlerin karşısında yeni nesil teknolojisi ile çok kısa bir sürede birçok kritik kurum tarafından tercih ediliyor" diye konuşuyor.

Siber güvenlik alanında yerli bir şirketle çalışmanın şirket ve kurumlar için önemli avantajları bulunduğunu vurgulayan Eraydın, şunları aktarıyor:

"İlk olarak, yerli bir şirketle iş birliği yapmak, yerel düzenlemelere ve yasal gereksinimlere daha iyi uyum sağlama konusunda avantaj sunuyor. Yerel bir şirket, yerel siber güvenlik tehditlerini ve güvenlik düzenlemelerini daha iyi anlar ve bu nedenle müşterilerine daha iyi bir koruma sunabiliyor. Ayrıca, dil ve kültürel uyum da önemli. Yerli bir şirket, aynı dilde iletişim kurma avantajına sahip ve yerel iş uygulamalarını daha iyi anlayarak iş birliği ve proje yönetimi süreçlerini kolaylaştırıyor. Bu da hızlı tepki verme ve sorunların daha etkili bir şekilde çözülmesine olanak tanıyor. İkinci olarak, yerli bir siber güvenlik şirketi ile çalışmak, yerel ekonomiye destek sağlama fırsatı sunuyor. Bu, yerel işgücünün istihdamını teşvik edebilir ve yerel ekonominin büyümesine katkıda bulunuyor."

2022 yılında Karmasis Azerbaycan şirketini kurdukları bilgisini de aktaran Eraydın, "Azerbaycan Siber Tehlikesizlik Platformu üyeleri arasındayız ve önümüzdeki süreçte hummalı bir çalışma içerisinde güzel işler yapacağımıza inanıyoruz. Ayrıca Dataskope ürünümüzün sektör liderlerinin ardından Open Text'in de global kataloğuna girdiğini belirtmek isterim. Ürün yabancı menşeili ürünlerin karşısında yeni nesil teknolojisi ile çok kısa bir sürede birçok kritik kurum tarafından tercih edildi, globalde de bunun yansımalarını görmeye devam edeceğimizi düşünüyoruz" diyor. Siber güvenlik alanında eski hacker'ları (ya da beyaz şapkalı hacker'ları) istihdam etmenin ve onların yeteneklerini kullanmanın, güvenlik açıklarını tespit etmek ve düzeltmek, siber saldırılara karşı savunma stratejileri oluşturmak gibi konularda faydalı olabildiğine de değinen Eraydın, sözlerini şöyle tamamlıyor:

"Türkiye'de siber güvenlik sektörü giderek büyüyen bir sektör ve yetenekli gençlerin bu alanda kariyer yapma potansiyeli yüksek. Ancak bu alanda yeterince yetenekli kişiyi yetiştirmek ve istihdam etmek için daha fazla çaba sarf edilmesi gerek. Karmasis olarak Azerbaycan'da bir ilki gerçekleştirerek ülkenin önde gelen üniversitelerinde tecrübe edinilmesi ve veri (log) analizi/yorumlanması konusunda uzmanlaşmış personel yetiştirmek için bir iş birliği başlattık. Buna benzer sistemi ülkemiz üniversitelerinde hayata geçirmek en büyük hedeflerimizden biri."

SAVUNMA VE ULAŞIM GİBİ KRİTİK ALTYAPILAR İÇİN ÇALIŞIYOR

12M Bilişim, savunma sanayinden ulaşım ve sağlık sektörüne kadar çeşitli sektörlere kritik altyapılarına yönelik hizmet veren ve ürün geliştiren bir teknoloji şirketi. Savunma Sanayi Başkanlığı ve Dijital Dönüşüm Ofisi tarafından desteklenen Türkiye Siber Kümelenmesi'nin de bir üyesi. Zafiyet keşfi ve yönetimi, bilgi güvenliği ve siber güvenlik regülasyonlarına uyumun teknik kontrolü ile ilgili çözümleri ve ürünleri bulunuyor. Özellikle büyük sistemlerin güvenlik ve performans gereksinimi gibi konularda birikim sahibi olduklarının altını çizen 12M Bilişim Genel Müdürü Akgün Yardımcı, "Aynı şekilde özelleştirilmiş ve sıkılaştırma ya da ek güvenlik önlemleri alınmış işletim sistemleri ile ilgili de dünyayla rekabet edecek deneyimi bulunan bir ekibimiz var. Son yıllarda, kullanılan tüm bilişim sistemlerinin uyması beklenen mevzuat ya da teknik denetimi gerektiren düzenlemeler olmasıyla beraber hem ülkemizde hem de dünyanın pek çok ülkesinde kullanılan regülasyonlara uyumu denetleyen ve raporlayan, BT ekiplerinin operasyonlarını, genellikle de sınırlı bilgi sahibi oldukları değişik Linux dağıtımlarına da destek veren çözümler geliştirdik. Bu sayede kuruluşların farklı zamanlarda farklı amaçlarla kurduğu hatta farklı işletim sistemlerinde uyum denetimi, sıkılaştırma kontrolleri gibi teknik incelemeleri hızlı ve verimli bir şekilde sağlayabiliyoruz" diyor.

Alanında neredeyse tek denilebilecek ürünler geliştirdiklerini ifade eden Yardımcı "Örneğin Ubuntu, Pardus, Debian gibi farklı Linux dağıtımlarının tek bir yerden güvenlik kontrollerini yapabilen, merkezi yönetim imkânı, eş zamanlı olarak bilgi sistemleri ile ilgili regülasyon denetimi yaparak bulguları yönetmenizi sağlayan çözümlerimiz var. Yabancı bir organizasyon ya da yabancı bir ürün ile çalışmaktansa bizimle çalışan kurumlar, açıkçası çok rahatlıkla iletişim kurabilecekleri bir iş ortağına da sahip olmuş oluyor" diye konuşuyor.

Yurtdışı operasyonları konusunda da bilgi veren Yardımcı, "Hem Türkiye'den hem de İngiltere'de kurulu olan şirketimiz 12M Tech üzerinden yurtdışından çeşitli kurumlara hizmet üretiyor, ürünlerimizi sunuyoruz. Bunu sadece siber güvenlik ürün ve hizmetleri anlamında değil, teknoloji geliştirme, Ar-Ge, özel yazılım geliştirme ya da danışmanlık gibi başlıklar için de sunduğumuzu söyleyebilirim. Ayrıca çalışanlarımız Siber Küme ya da E-Mektep gibi organizasyonların siber güvenlik ile ilgili kamplarında eğitimler veriyor" açıklamasında bulunuyor. İnsan kaynağı alanında eksik olduğuna da işaret eden Yardımcı, şunları paylaşıyor:

"Kurum ve kuruluşların saldırı yüzeyini analiz eden, nereden saldırıya uğrayabileceğini inceleyen, test eden oldukça yetkin bir topluluğumuz var. Bununla beraber son yıllarda bu alandaki yetkin arkadaşlarımızın hatırı sayılır bir kısmının yurt dışına gittiğini ya da ülkemizde kalsa da neredeyse sadece yurtdışına hizmet üretmeye başladığını görüyoruz. Bu çerçeveden bakınca maalesef yeteri kadar insan kaynağımız bu alanda çalışmıyor diyebilirim. Ayrıca siber güvenlik alanında pek çok farklı rol bulunsa, bu roller farklı yetkinlikler gerektirse de genellikle ilk akla gelen yaygın tabirle hacker olarak adlandırılan arkadaşlarımız oluyor. Geçmişinde siyah şapkalı olarak nitelendirilmiş arkadaşlarımızın önemli bir kısmı bugün güvenliğin sağlanması noktasında beyaz şapka olarak çalışıyor."

ONLINE ÖDEME RİSKLERİNİ KONTROL EDİYOR

Onlayer, 2019'da banka, ödeme kuruluşlarının üye iş yeri ve e-ticaret sitelerinin siber güvenlik risklerini ölçümlemek, PCI-DSS'nin Türkiye ve dünyadaki uygulamalarını iyileştirmek amacıyla kuruldu. Eski ismi PCI Checklist olan şirket, fintek ekosistemindeki oyuncuların üçüncü parti güvenlik denetimlerini ve dijital sürdürülebilirlik ihtiyaçlarını karşılayan bir SaaS yazılımı şirketi olarak hizmet sunuyor. Bankalar, ödeme sistemcileri, SSL üreticileri, kurumsal firmalar gibi üçüncü partiler adına da tarama yapabilen Onlayer bu kabiliyetiyle, bankalar ve ödeme sistemcilerinin üye işyeri edinim sürecini kısaltıyor ve tüm portföyün siber güvenlik risk haritasıyla her bir üye işyerinin sektördeki siber güvenlik durumu hakkında da bilgi sağlıyor. Banka ve ödeme kuruluşları adına online ödeme alan web sitelerinin güvenlik risklerini kontrol ederek açıkları iyileştirdikleri bilgisini veren Onlayer Kurucu Ortağı ve CEO'su Kıvanç Harputlu, "2019'dan bugüne Onlayer olarak, ulusal ve uluslararası banka ve ödeme kuruluşlarıyla çok yakın çalışıyoruz. Banka ve ödeme kuruluşlarının değişen ihtiyaçlarına yönelik üye işyerlerinin PCI-DSS uyumluluklarını otomatikleştirmekle başladığımız çözümlerimize edinim ve risk yönetiminde yeni hizmetler ekledik. Dolayısıyla bugün geldiğimiz aşamada, Türkiye'de ve dünyada bu alanda özgün ürünler sunan tek şirketiz" diyor.

Yurtdışında Hollanda, Malta ve Amerika'da büyük banka ve ödeme sistemcileri ile PoC ve demo süreçlerinin devam ettiği bilgisini de aktaran Harputlu, "Onlayer, Avrupa'nın en büyük siber güvenlik kümelenmesi HSD'den (Hague Security Delta) Türkiye'de kabul alan ilk firma. Onlayer olarak ilerleyen süreçte Türkiye'deki varlığımızı güçlendirme ve istihdamımızı artırmaya ek olarak, Birleşik Arap Emirlikleri ve Hindistan pazarlarına da açılacağız" diye konuşuyor.

KOBİ'LERE YÖNELİK İHTİYAÇLARA ODAKLANIYOR

Timus, Logo Yazılım'ın siber güvenlik iştiraki olarak Logo Siber Güvenlik ve Ağ Teknolojileri A.Ş. ünvanıyla 2013 yılında kuruldu. KOBİ ölçeğinde işletmelerin siber güvenlik ihtiyaçlarına yönelik çözüm üretmek amacıyla kurulan şirketin ünvanı 2022 yılında Berqnet, 2023 yılı itibarıyla da Timus Siber Güvenlik Teknolojileri A.Ş olarak değişti. Yüzde 100 yerli AR-GE ekibi tarafından geliştirilen Firewall (güvenlik duvarı) ve sıfır güven yaklaşımı (zero trust) ile güvenli uzaktan erişimi sağlayan ağ güvenliği platformu ürün grupları sunan Timus, binlerce işletmenin siber güvenlik, yasalara uyumluluk ve internet yönetimi ihtiyaçlarını karşılıyor.

Başta KOBİ'ler olmak üzere her ölçekte işletmeye hizmet sunduklarına vurgu yapan Timus Siber Güvenlik Genel Müdürü Artuğ Tikiç, "Sunduğumuz firewall cihazlarımız ile küçük işletmelerden orta büyüklükte işletmelere kadar geniş bir kitleye hitap ediyoruz. Berqnet firewall cihazlarımız ile IDS/IPS (Saldırı Tespit/Engelleme Sistemi), Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özellikleri tek bir platformda sağlıyoruz. Ayrıca uzaktan çalışan tüm kurumlara özel güvenli uzaktan erişim sağlayan ağ güvenliği platform çözümü de sunuyoruz" diyor. Türkiye çapında geniş teknik destek ağı ve Türkçe içerikler ile destek sağlamaları sayesinde özellikle yabancı rakiplerinin önüne geçtiklerini ifade eden Tikiç, 2021'den itibaren yurtdışına açıldıklarını belirterek şu bilgileri paylaşıyor:

"2021 yılından itibaren yurtdışındaki hedeflerimizi büyüttük ve bu alanda stratejik yatırımlar gerçekleştirdik. Özellikle Kuzey Amerika'da bulut tabanlı ağ güvenliği çözümlerine geçişte büyük bir pazar oluşacağını gördük ve orada önemli bir oyuncu olabilmek için ABD'de Timus Networks isimli şirketimizi kurduk. Şu anda hem Türkiye'deki konumumuzu daha da güçlendirmek hem de ABD'de pazara penetre etmek için yoğun şekilde çalışmalarımıza devam ediyoruz. Ürünlerimiz yurtdışında da birçok ödül kazanmış durumda. ABD'de önemli bir oyuncu olduktan sonra dünyadaki diğer büyük pazarlara açılmamız da kolaylaşmış olacak. Toplam çalışan sayısı dünya genelinde 70 kişiden oluşuyor."

Türkiye'nin siber güvenlik alanında yetenekli gençlere sahip bir ülke olduğuna da değinen Tikiç, bu konuda bilişim sektörünün son yıllarda ciddi aksiyon almaya başladığına vurgu yapıyor. Gençleri siber güvenlik sektörüne kazandırmak üzere çeşitli çalışmalar yaptıkları bilgisini veren Tikiç, "Tüm Türkiye'de siber güvenlik bilincinin artmasına yönelik 'Herkes İçin Siber Güvenlik' sosyal sorumluluk projemizi hayata geçirdik. Bugüne kadar 10 bine yakın gence, temel siber güvenlik eğitimi ve sertifika kazanımı sağladık. Türkiye'de siber güvenlik alanında daha fazla nitelikli öğrenci eğitimine yönelik üniversitelerin yürütmekte olduğu projeleri desteklemek için elimizden geleni yapıyoruz. Ekibimizin insan kaynağının artırılması adına üniversitelerimizle görüşmeler yapıyor ve yeni mezun gençlerimize istihdam sağlıyoruz" diyor.

ANA FAALİYET ALANI: SIZMA TESTLERİ

Multinet Up çatısı altında 1999'dan beri IT departmanı olarak teknoloji üreten Inventiv, 2016'da teknokent şirketine dönüştü. Siber güvenlik hizmetlerine ise 2018'de başlayan şirket, daha çok veri güvenliği alanına yatırım yapıyor. Aktif olarak verdikleri hizmetler arasında sızma testleri, siber güvenlik danışmanlığı, farkındalık eğitimleri ve teknoloji yatırım danışmanlığı yer alıyor. Temin edilen teknolojik güvenlik ürünlerinin etkin kullanımı alanında da danışmanlık hizmeti sunduklarını ifade eden Inventiv CEO'su Çağlayan Yıldırım, "Ana odak noktamız kuruluşların periyodik olarak yapması gereken penetrasyon testleri. Bu kapsamda verdiğimiz hizmetlerin alt kırılımları şu şekilde: Ağ Güvenliği, Uç Nokta Koruma, Bulut Güvenliği, Kimlik ve Erişim Yönetimi (IAM), Kötü Amaçlı Yazılımlara Karşı Koruma, Bilgi Güvenliği ve Gizliliği, Güvenli Yazılım Geliştirme, Eğitim ve Farkındalık, Güvenlik Politikaları ve Yönetişimi, Sızma Testi, Güvenlik Bilinci ve Danışmanlık" diyor.

Söz konusu siber güvenlik olduğunda, hizmet veren kurumun yerli bir kurum olmasının bilgi güvenliği açısından kritik önem teşkil ettiğine vurgu yapan Yıldırım, "Yabancı bir firmanın Türkiye'deki kamu ve özel kuruluşların bilgilerine erişebiliyor olması ülkemizin milli güvenlik politikaları ile ters düşebiliyor. Bu sebeple yabancı kuruşlar yerine yerli bir şirket ile çalışmak, hizmet alan kurum ve organizasyon için çok daha avantajlı. Elbette bunun yanına ekonomik kalkınma ve istihdama katkıdan tutun da yerel regülasyon ve uyumluluk konularında yetkinlik, dil ve kültür bariyerlerinin olmaması gibi birçok başka avantaj daha ekleyebiliriz" diye konuşuyor.

Yurtdışına da hizmet veren şirketin toplam çalışan sayısı 65. Sistem ve güvenlik ekibinde, geçmişte hacker'lık faaliyetlerinde bulunmuş personellerin yer aldığını ifade eden Yıldırım, şunları aktarıyor: "Bu arkadaşlarımız sahip oldukları bilgi birikimini genç arkadaşlarımıza aktarıyorlar. Siber güvenlik çalışmalarında White Hat yani beyaz şapkalı dediğimiz eski hacker'ların sahip olduğu bilgi ve tecrübe, saldırganların motivasyonlarını ve bir sonraki adımlarını anlamada önemli bir avantaj üstünlüğü kazandırıyor. Dolayısıyla biz de bu kişilerin yeteneklerini, yasal ve etik bir şekilde, organizasyonların siber güvenliklerini artırmak için kullanmalarını önemsiyoruz. Bu konudaki sektörel bilinç de her geçen sene artıyor. Türkiye'de özellikle son yıllarda devletin ve özel sektörün siber güvenlik konusundaki yatırımlarının artmasıyla birlikte bu alandaki eğitim ve sertifikasyon olanakları da kayda değer oranda genişledi. Örneğin, Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin katkısı ile Türkiye siber güvenlik kümelenmesi kuruldu. Gençlerin siber güvenlik konusunda eğitilmesini ve istihdam edilmesini amaçlayan bu kümelenmenin bir adayı olarak biz de kendimize düşen sorumluluğu yerine getirmeye hazırız. Inventiv olarak genç istihdamda bulunmaya özen gösterip uzman ve kalifiyeli gençler yetiştirerek ülkemize, Türkiye yüzyılında siber uzayda çalışan kişiler kazandırmayı hedefliyoruz."

YERLİ ÜRETİCİ İLE ÇALIŞMANIN AVANTAJLARI

Dataserv, 1998 yılında Rıza Pakdemir tarafından yerli bir yazılım tedarik firması olarak kuruldu. Şirket 2018 yılında dünyanın en büyük global teknoloji ve servis sağlayıcılarından SoftwareOne tarafından satın alındı ancak hala yüzde 10 altın hissesi, oğul Irmak Pakdemir'e ait. Yani Türkiye'deki tüm yönetim yetkileri Irmak Pakdemir'de. SoftwareOne Türkiye organizasyonunda Otomasyon, Siber Güvenlik, Yapay Zeka, DevOps, DevSecOps, Kimlik ve Erişim Yönetimi, Yazılım Envanter Yönetimi alanlarında onlarca yıla dayanan tecrübesi ile faaliyetlerini sürdürüyor. Hem hizmet hem de ürün anlamında yerli üretici ile çalışmanın birçok avantajı olduğunu ifade eden SoftwareOne CTO'su Hürol Berber, şu açıklamayı yapıyor:

"Bunlardan biri; ürünün geliştiricilerinin de yerli olması ve herhangi bir ihtiyaç halinde çok hızlı bir şekilde iletişime geçilip ihtiyacın birinci elden, en ideal şekilde çözümlenebilmesi kolaylığı. Bir diğeri; Türkiye'de regülasyonlardan kaynaklı bilginin ülke sınırları içinde kalması gerekliliği. Bir de milli görev olarak gördüğüm bir yanı da var bu konunun. Yerli bir firma ile çalıştığınızda ülkenizin yarattığı bir değeri desteklemiş; ülkede bu alanda yatırımların artmasına ve teknolojinin gelişmesine katkı sağlamış oluyorsunuz ki bu da yerli firmalar ile çalışmayı manen daha cazip hale getiriyor" diyor. Türkiye'de 70 çalışanları bulunduğu bilgisini veren Berber, "Türkiye gerek siber güvenlik trendleri gerekse yöntemleri konusunda dünyayı bire bir yakalayabilen ülkeler arasında. Bunu gerek etik hacker'larının çokluğundan gerekse siber güvenlik firmalarının başarılarından görebilmek mümkün. Kurduğumuz SoftwareOne Akademi ile okul çağında belli ışığı ve bu konuya ilgisi olan öğrencileri belirleyip çekirdekten yetişmelerini sağlayarak onların sektöre kazandırılmasına yardımcı oluyoruz" açıklamasını yapıyor.

DARKWEB VE MARKA İZLEMESİ YAPIYOR

Caner Köroğlu ve Hakan Eryavuz tarafından 2018'de kurulan Brandefense, tehdit istihbaratı, atak yüzeyi yönetimi, marka ve repütasyon koruması, darkweb izlemesi, tedarik zinciri güvenliği gibi pek çok kritik servisin bulunduğu bir şirket. Finberg ve Techone'dan da yatırım almışlar. Dijital risk koruma çözümü, harici saldırı yüzeyi yönetimi, tedarik zinciri güvenliği ve tehdit istihbaratı çözümleri ile sektörde öncü bir rol üstleniyor. 75'ten fazla çalışanları olduğunu belirten Brandefense CEO'su Hakan Uzun, "Marka izleme, yöneticileri koruma, saldırı yüzeyini yönetme, tehdit istihbaratı ve dolandırıcılık önleme hizmetlerimizle, şirketlere değerli bilgiler sunarak tehditlere karşı önceden hazırlıklı olmanızı sağlıyoruz" diyor. Kurum ve kuruluşların yerli bir şirketle çalışmasının pek çok avantajı olduğuna da vurgu yapan Uzun, "Bunlardan en önemlisi; Dil ve Kültürel Farklılıklar. Yerli bir şirketle çalışmak, aynı dil ve kültürü paylaşmanın avantajını sunar. Aynı lisanı konuşmak, bilgi aktarımı ve problemlerin çözümü sırasında anlaşılabilirlik ve etkin iletişim açısından büyük bir avantajdır. Kültürel uyumlulukta ise iş etiği, iş yapış tarzı ve karar alma süreçleri gibi faktörler açısından fayda sağlar. İş birliği daha sorunsuz ve uyumlu hale gelebilir. Burada en önemlisi hızlı geri dönüş yeteneği; bir krize veya siber saldırıya daha hızlı ve proaktif yanıt verebilirsiniz. Yerli bir firma, bulunduğu pazarın gereksinimlerini daha iyi anlar, ürün ve hizmetlerini bu gereksinimlere göre hızlıca uyarlayabilirler. Örneğin, yerel düzenlemelere ve yasal gereksinimlere uygun siber güvenlik çözümleri sunabilirler" diye konuşuyor.

Türk Cumhuriyetleri'nin yanında Avrupa ve Ortadoğu & Afrika pazarında hızlı ve emin adımlarla büyüdüklerine işaret eden Uzun, "2024 yılında Amerika ve Asya Pasifik bölgesine de açılma planlarımız bulunuyor. Yatırımlarımızın büyük bir çoğunluğunu yeni hedef pazarlarda ihtiyacımız olan kaynaklara ayırmayı planlıyoruz" diyor.

Siber güvenlik sektöründe, geçmişte siber saldırılar yapmış veya 'hacker' kimliği taşımış kişilerin, potansiyel olarak siber güvenlik açıklarını anlama ve kapatma konularında önemli bir deneyime sahip oldukları bilgisini veren Uzun, sözlerini şöyle tamamlıyor:

"Bu deneyim, güvenlik açıklarını tespit etme ve düzeltme konusundaki yeteneklerini artırabilir. Türkiye'de, gençlerin ve yetenekli bireylerin siber güvenlik sektörüne kazandırılması ve yeteneklerinden yararlanılması önemlidir. Fakat burada dikkat edilmesi gereken nokta, bu sürecin siber güvenlik etik kurallarına ve yasalarına uygun bir şekilde yönetilmesi ve denetlenmesidir. Gençlerin yeteneklerini siber güvenlik açıklarını tespit etme ve koruma konularında kullanmaları, siber güvenlik topluluğuna katkı sağlayabilir, ancak bu süreç kontrollü ve etik bir şekilde yönetilmelidir."

TÜRKİYE'NİN TEK YEREL E- POSTA GÜVENLİĞİ PLATFORMU

Elektronik posta güvenliği ve hosting konusunda faaliyet gösteren ve Türkiye'nin bu alandaki tek yerel platformu olma özelliğini taşıyan Uzman Posta, e-posta güvenliği yazılımı ve e-posta platformu olarak, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin Milli İletişim Platformu (MiP) projesine de akredite olan bir şirket. Geniş bir kullanıcı ağı olan Uzman Posta; PTT, Turkcell, Türk Telekom gibi şirketlerin yanı sıra kamu kurumlarına, belediyelere, hastanelere ve OSB'lere de hizmet veriyor. Uzman Posta CEO'su Gökalp Çakıcı, "Hizmetlerimizi yurtdışı pazarlara da götürerek evrensel bir platform olmayı hedefliyoruz" diyor.

Kurulduğu günden bu yana müşterilerine güncel ve uygulaması kolay çözümler sunan ve internet dünyası ile ilgili ürünlerin dağıtımı ve bunların hizmete dönüştürülerek tüketilmesi konusunda çaba gösteren Pusula İletişim, 1996 yılından bu yana bilişim teknolojileri ile ilgili hizmetler veren bir şirket. İnternet hizmetleri alanında, özellikle de elektronik posta ve güvenliğinin sağlanması konusunda faaliyetlerini sürdüren şirket, teknoloji ürünleri dağıtım pazarında 3 bin 500 bayiye ulaşmış bulunuyor. Pusula İletişim; Superonline (Turkcell), E-kolay (Doğan Grubu), Veezy ve Dexar (Vestel), Turk.Net ve DorukNet gibi Türkiye'nin en büyük servis sağlayıcılarının internet erişim ürünlerinin işletmesini ve son kullanıcılara ulaştırılmasını sağlıyor.

Türkiye'nin resmi posta taşıyıcısı olan PTT de dijital dönüşümünde çok önemli bir adım olan ''elektronik tebligat'' ortamının üretilmesi konusunda Uzman Posta altyapısını tercih ediyor. Ulusal Elektronik Tebligat Sistemi'nin (UETS) oluşturulması konusunda PTT ile iş birliği yaptıklarından bahseden Çakıcı, "Milyonlarca tebligatın taşınmasını sağlayan sistemi hem geliştirip hem de işletmeye devam ediyoruz, PTT ile çok büyük bir projede beş yıldır ortaklığımızı sürdürüyoruz" diyor.

Açık kaynak kodlu yazılımları yerel imkanlar ile geliştirmeye devam eden Uzman Posta platformu, kamunun açık kaynak kodlu ve yerel yazılımları tercih etmesi ile kamu tarafından yakından izlenen ve tercih edilen bir şirket olmaya da devam ediyor.

Milli Savunma Bakanlığı'nda da üç yıldır e-posta güvenlik ürünlerinin kullanıldığını belirten Çakıcı, ''İçişleri Bakanlığına bağlı AFAD da, Uzman Posta platformunun tümünü dört yıldır kullanıyor. Ülkemizin dijital dönüşümünden sorumlu olan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, elektronik posta yazılımı olarak Uzman Posta'yı değerlemeye almış ve kamu kurumlarının kullanımı için yaptığı Milli İletişim Platformu (MiP) projesine ürünü akredite ederek hem e-posta güvenliği yazılımı hem de e-posta platformu olarak tercih etmiştir'' diye anlatıyor.

"Odağımız siber tehdit istihbaratı ve zafiyet yönetimi"

İsmail SAYGILI/ Seccops Siber Güvenlik Teknolojileri Kurucu Ortağı

Seccops Siber Güvenlik Teknolojileri A.Ş, ofansif ve defansif siber güvenlikte 15 yıla varan bilgi birikimine sahip, alanında uzman kadrosuyla firmaların ve kamu kurumlarının BT güvenlik ihtiyaçlarını karşılamakta. Siber güvenliğin sağlanması adına; siber saldırı simülasyonları, siber saldırıları tespit etme, önleme ve kritik verilerin kurum dışına çıkmasını engelleme noktasında ürün/danışmanlık hizmetleri sunuyor ve kurumların siber saldırılara karşı hazır olmasını sağlamak için AR-GE faaliyetleri yürütüyoruz. İçinde bulunduğumuz yüzyıl teknoloji çağı olmasıyla birlikte yeni bir savaş alanı olarak kabul görülen ve devletler için önemli hale gelen siber savaş unsuru, ülkelerin ve firmaların siber güvenlik ve bilgi güvenliği ihtiyaçlarını artırdı. Seccops olarak biz, siber güvenlik ürünlerinin geliştirilmesinde ve çeşitli sektörlerdeki siber güvenlik ürünlerine olan ihtiyaçların giderilmesine yönelik AR-GE faaliyetleri ile ülkemize yerli-milli ve küresel hedefli ürünleri kazandırarak devletimizin siber güvenlik alanındaki stratejilerine destek oluyoruz. Ürün geliştirme alanında odağımız siber tehdit istihbaratı ve zafiyet yönetimidir. Siber tehdit istihbaratı çözümümüz Cyberthint; siber uzayda şirketinizi ve çalışanlarınızı etkileyebilecek siber tehditlere karşı önlem almanızı sağlayan bir tehdit istihbaratı platformudur.
Zafiyet yönetimi sağlayan çözümümüz Vultage ise; çeşitli zafiyet tarayıcılarının yönetimini tek bir kontrol paneli üzerinden sağlayabilen bütünleşik bir platformdur.

"Yerli ürünler güven ve uyum açısından daha avantajlı"

İhsan ÜNAL / MİA Teknoloji Yönetim Kurulu Üyesi

MİA Teknoloji siber güvenlik alanında; Uç Nokta Güvenlik Ürünleri, Veri Kaybı Önleme Ürünleri, Log Yönetimi ve SIEM Ürünleri, Endüstriyel Kontrol Sistemlerinde Siber Güvenlik Ürün ve Hizmetleri, Güvenlik Duvarı ve Atak Önleme Ürünleri, Kişisel Veri Güvenliği Danışmanlığı (KVKK, GDPR ve ISO 27701), Bilgi Güvenliği Yönetim Sistemi Danışmanlığı (ISO 27001) hizmetlerini sunuyor. Şirketimiz tarafından geliştirilen siber güvenlik ürünü bulunmuyor. Şirketimiz dünyada ve ülkemizde kabul görmüş yerli ve yabancı üreticilere ait siber güvenlik ürünlerinin satış ve hizmetlerini sunuyor. Ancak danışmanlık hizmetleri bizim personelimiz tarafından sunuluyor. Yerli siber güvenlik ürünleri, kamu kurumları ve kritik altyapılar için önemli bir avantaj sağlıyor. Bu ürünler, güvenlik ve uyumluluk açısından yabancı ürünlere göre daha avantajlı. Yerli ürünler yerel düzenlemelere daha iyi uyum sağlıyor ve yerli üreticiler tarafından daha iyi desteklenebilir. Yerli siber güvenlik ürünlerinin fiyatları da yabancı ürünlere göre daha uygun. Bu, kamu kurumları ve küçük ve orta ölçekli işletmeler için önemli bir avantaj haline geliyor. Ayrıca, yerli ürünlerin kullanılması siber güvenlikteki döviz bağımlılığını azaltarak milli ekonomiye katkıda bulunuyor.

"Entegrasyon için bu ülkedeki firmaları tanıyor olmanız gerekir"

Erdem ERİŞ / CyberArts Bilişim Kurucusu

Altı yıl önce kurduğumuz CyberArts'da odaklandığımız alanlar, Siber Güvenlik ve Bilgi Güvenliği Danışmanlığı. Bu danışmanlığın çerçevesini belirlerken GRC dediğimiz Governance, Risk, Compiance yani Yönetişim, Risk, Uyumluluk çerçeveleri, bu çerçevelere uyum, bu uyumun denetlenmesi ve sürdürülmesi ile ilgili hizmetler veriyoruz. Diğer taraftan MSSP ekibimiz ile yani yönetilen siber güvenlik hizmet ekibimiz ile beraber Sızma Testleri, Zafiyet Taramaları, Siber Tatbikatlar, Red Team Çalışmaları, uygun siber güvenlik teknolojilerinin kurulması, desteğinin verilmesi, entegrasyonu gibi hizmetler veriyoruz. Aynı zamanda kurumların yönetim kurullarında danışmanlık veriyoruz. Yönetim kurullarında siber güvenlik ve bilgi güvenliği disiplinlerinin ne şekilde ele alınması gerektiğini, nasıl bir yapılanma kurulması gerektiği konusunda bir yönetim danışmanlığı hizmeti sunuyoruz. Şirketler bize 'nereden yatırım yapmaya başlamalı, nerelerde zafiyet var, nerelerde açıklar var, hangi uyum çerçevelerine ne seviyede uyumluyuz' gibi soruları için ulaşabilirler. Bizim sunduğumuz hizmetleri sunan yabancı rakiplerimiz elbette var. Fakat bu rakiplerimiz bütüncül baktığınız zaman tüm hizmetleri sunabilir durumda değiller. Zaten danışmanlık ve entegrasyon da çok fazla yabancı rakibin girebileceği ya da yabancı firmaların uçtan uca sunabileceği hizmetler değil. Bu ekosistemi tanıyor olmanız gerekiyor. Ülkedeki firmaları yakından tanıyor olmanız gerekiyor. Bu kültürü, buradaki bütçeleri, gerçekleri biliyor olmanız gerekiyor.

"Regülasyon danışmanlığında 200'ün üzerinde referansımız var"

Mehmet Fatih ZEYVELİ / BeyazNet Bilişim Genel Müdürü

BeyazNet, 1995 yılında kuruldu. 100 kişilik personeli olan şirket, TSE tarafından akredite A sınıfı sızma testi yapmaya yetkili kuruluşlardan. Ayrıca Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin yayınladığı Bilgi ve İletişim Güvenliği Rehberi'ne uyum konusunda hem danışmanlık vermekte hem de denetim yapmaya yetkili kurumlardan biri. Savunma Sanayii Başkanlığı tarafından kurulan Siber Kümelenmenin de üyelerinden. Ayrıca NATO ve Milli Tesis Güvenlik Belgemiz bulunuyor. Siber Güvenlik alanında analiz, dizayn, kurulum, bakım çok farklı alanlarda hizmet veriyoruz. Dijital Olgunluk Analizi (DMA) hizmetimiz benzersiz analizlerle kurumların röntgenini çekiyor. Bunun dışında Yönetilen Siber Güvenlik hizmetleri, Sızma Testi (pentest), NOC/SOC hizmetleri, Siber Olay müdahale, Bulut Güvenliği benzeri hizmetler sunuyoruz. Bilişim ve Bilişim Güvenliği regülasyonları danışmanlığı konusunda 200'ün üzerinde referansımız var. Kurumların ilgili standart ya da regülasyonlara uyumunu sağlamak için de hizmet veriyoruz. Ülkemize özel hazırlanmış enerji piyasalarına özel EPDK düzenlemeleri ya da finans sektörüne özel BDDK düzenlemeleri sektörel bilgi güvenliği düzenlemelerine uyum ile ilgili de çözümler sunuyoruz. Siber güvenlik alanında birçok yabancı rakibimiz var. Ancak yerli bir şirketle çalışmak, yerel düzenlemelere ve gereksinimlere daha iyi uyum sağlar. Ayrıca yerli bir şirket, yerel pazarın ihtiyaçlarını daha iyi anlar ve daha hızlı yanıt verebilir. Londra'da da bir ofisimiz bulunuyor ve dünyanın farklı yerlerinde müşterilere hizmet sunuyoruz.

BİZE ULAŞIN