Platin Bilişim Genel Müdürü Ayhan Bamyacı “Türkiye’nin acilen 21 bin siber güvenlik uzmanına ihtiyacı var!”

Platin Bilişim Genel Müdürü Ayhan Bamyacı: 

“Türkiye’nin acilen 21 bin siber güvenlik uzmanına ihtiyacı var!”

“Siber güvenlik projelerinin çok hızlı yapılması gerektiğini vurgulayan Platin Bilişim Genel Müdürü Ayhan Bamyacı; “Devlet dijitalleşiyor ve bu da çok büyük miktarda verinin dijital ortama taşınması, yeni verilerin dijital ortamda üretilmesi anlamına geliyor. Bu durum, güvenlik sorunlarını da beraberinde getiriyor. Siber saldırılara karşı o verileri korumak zorundayız. Bu nedenle siber güvenliği sağlamak çok önemli. Değişkenler fazla olduğu için bir başka güvenlik açığı çıkmadan hızlı bir şekilde tamamlamak da bir o kadar önemli” diye konuştu.

Arzu Kılıç

Türkiye Bilişim Derneği (TBD) tarafından 26-29 Ekim 2017 tarihlerinde “Dijital Devlet” ana temasıyla Bodrum’da 19. Kamu Bilişim Platformu düzenlendi. Etkinliğin Platin Sponsorları arasında yer alan Platin Bilişim Teknolojileri Şirketi’nin Genel Müdürü Ayhan Bamyacı, Bilişim Dergisi okurları için sorularımızı yanıtladı.

Ayhan Bamyacı bilgi güvenliğinde hız ve kullanılabilir güvenlik konusuna dikkat çekti. 2019 yılında dünya genelinde 6 milyon siber güvenlik uzmanına ihtiyaç duyuracağını hatırlattı ve sektör temsilcilerini teknoloji yatırımları konusunda geç kalmamaları için uyardı.

Bamyacı, kamu kurumlarının ve üniversitelerin bilişim yöneticileri ile bir araya gelerek, her geçen gün daha zeki hale gelen siber tehditlere karşı önlemler almamız gerektiğini vurguladı.

Platin Bilişim 2001 yılında kurulmuş; “Veri Koruma”, “email Arşivleme”, “Log Yönetimi/SIEM”, “BT Güvenlik sistemleri” konularında faaliyet gösteren bir teknoloji firması. İstanbul’daki Operasyon Merkezi’nden uzman kadrosu ile Türkiye’deki tüm müşterilerine, yerinde ve uzaktan güvenli erişim metoduyla “Yönetilebilir Hizmetler” vermekte.

Platin Bilişim; Bilişim 500 listesinde, 2015 verilerine göre 185. sırada bulunuyor.

-Siber Güvenlik konusundaki görüşlerinizi alabilir miyiz?

-Ülke menfaatleri açısından titizlikle üzerinde durulması gerektiğini savunduğumuz siber güvenlik konusu artık günümüzde bir nevi ölüm – kalım meselesi haline geldi. Yazılım güvenliğinin temel bileşenleri içerisinde saldırı öncesi önlemler, izleme ve takip, arşivleme, yedekleme, felaket önleme, saldırı anı aksiyonlar, olay yeri araştırma, saldırı sonrası aksiyonlar gibi farklı konseptler bulunmakta. Tehditler her geçen gün daha zeki bir hâl alıyor. İnsan benzeri yapay zekâ ürünü zararlı yazılımlara karşı tetikte olmak gerekiyor. Yüksek profile sahip hedeflere karşı çok daha güdümlü siber saldırılar gerçekleştiriliyor. Siber saha önümüzdeki yıllarda ülkelerin çetin mücadeleler yaşayacağı çok kritik bir savaş alanı da olacak. Hatta bunun öncü çatışmalarının günümüzde zaten yaşanmakta olduğunu görüyoruz.

Kamu kurumlarının ve üniversitelerin bilişim yöneticileri ile bir araya gelerek, her geçen gün daha zeki hale gelen siber tehditlere karşı alınacak önlemler alması gerekmekte. Devlet dijitalleşiyor ve bu da çok büyük sayıda verinin dijital ortamda çıkması anlamına geliyor. Bu durum güvenlik sorununu da ortaya çıkarıyor. Siber saldırılara karşı o verileri korumak zorundayız. Bu nedenle siber güvenliği sağlamak çok önemli. Değişkenler fazla olduğu için bir başka güvenlik açığı çıkmadan hızlı bir şekilde tamamlamakta bir o kadar önemli.

KamuNet önemli bir siber güvenlik adımı

-“KamuNet”i nasıl değerlendiriyorsunuz?

-Yalnızca kamu kurumları için oluşturulmuş VPN ağı KamuNet önemli bir siber güvenlik adımı. KamuNet’e dahil olmak için kamu kurumlarının minimum güvenlik altyapı gereksinimlerini karşılaması gerekir.

KamuNet’e dahil olmak için yapılan ön hazırlıklar kamu kurumunun siber tehditlere karşı güvenlik kalkanlarını oluştururken, kurum KamuNet’e dahil olduğunda ise sadece kamu kurumlarının erişebildiği bir sanal özel ağa, VPN’e bağlanmış oluyor. Bu ülkenin siber savunması anlamında devrim niteliğinde bir hamledir.

Tüm kamu kurumlarının acilen Bilgi Güvenliği Yönetim Sistemlerini kurmaları gerekiyor. Ayrıca personeline siber güvenlik eğitimi vermesi, belgeleri gizlilik derecesine göre sınıflandırması, şifrelemesi, sistemler üzerinde penetrasyon yani sızma testleri yaptırması ve tespit edilen açıkların giderilmesi, log kayıtlarının sürekli olarak incelenmesi, sunucu ve istemci ağlarını birbirinden fiziki olarak ayırması ve araya güvenlik katmanı yerleştirmesi gibi siber güvenlik konusunda alınması gereken birçok tedbir bu tebliğ ile yasal zorunluluk olarak yayımlandı. Tüm bu çalışmaların 2 yıl içinde tamamlanması için kamu kurumu yöneticilerinin hiç vakit kaybetmemesi gerekiyor.

Türkiye’nin acilen 21 bin siber güvenlik uzmanına ihtiyacı var!

-Türkiye’nin Siber Güvenlik Uzman Açığı ne kadar?

-Yapılan yeni yasal düzenlemeler ile Türkiye’nin acilen 21 bin siber güvenlik uzmanı ihtiyacı olduğunu görüyoruz. Kamu kurumlarına atanması beklenen 1000 yeni siber güvenlik uzmanı da bu sayıya dahil. Kanun dalga dalga tüm şirketleri kapsadığında bu ihtiyaç katlanarak artacak demektir.

2019 yılında dünya genelinde 6 milyon siber güvenlik uzmanına ihtiyaç olacağını öngörüyoruz. Türkiye’nin ise bu yıllarda en az 60 bin siber güvenlik uzmanına ihtiyacı olacağını tahmin ediyoruz. İhtiyacın bu denli katlanarak artıyor olmasından çıkaracağımız sonuçların başında, siber güvenliğin öneminin artmaya devam edeceği geliyor. Öte yandan geleceğin parlak mesleklerinden birisi siber güvenlik uzmanlığı olmaya devam edecek diyebiliriz. Bir diğer sonuç da, siber tehditler de artacak ve güçlenecek.

-Kamunun dijitalleşmesi ile ilgili görüşlerinizi alabilir miyiz?

-Son zamanlarda teknolojinin gelişmesi ile birlikte Türkiye’nin dijital/sayısal okuryazarlığı belli bir seviyeye geldi. Kamu Kurumlarımız da dijitalleşti. Ancak bunu çok iyi tanıtamadığını düşünüyorum.

Ülkemizin iyi mühendislere, zeki ve çalışkan insanlara ihtiyacı var

-Platin Bilişim’in Genel Müdürü olarak girişimcilere ve gençlere neler önerirsiniz?

-Ben İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği Bölümü mezunuyum. Gençlere önerilerimi şöyle sıralayabilirim; Bizim zamanımızda imkân yoktu. Şimdi ise imkanlar çok fazla. İyi fikri olan kazanıyor. Bu fikirleri destekleyen kurumlar gençlere yol gösteriyor, destek oluyor.

Gençlere öncelikle dünyayı öğrenmelerini tavsiye ederim. Dünyayı gezmeleri şart değil tabii ki. İnternetten araştırsınlar, çok okusunlar, ilham alsınlar ve hayal kursunlar. İngilizce başta olmak üzere birkaç dil öğrensinler.

Ülkemizin iyi mühendislere, zeki ve çalışkan insanlara ihtiyacı bulunmakta. Geçnçlere mezun olduktan sonra iyi/kötü bir şirkette çalışsınlar ve deneyim kazanmalarını tavsiye ederim. İlk önce maaş konusuna odaklanmasınlar. İlk beş yıl ne bilgi öğreneceğim diye düşünsünler.

-Ülkemizde hala Bilişim Bakanlığı yok. TBD başta olmak üzere sektördeki birçok Sivil Toplum Örgütü bu konudaki taleplerini hükümete iletti. Sizce Türkiye’de Bilişim Bakanlığı Kurulmalı mı?

-Günümüzde bilişim çok önemli bir kavram. Bilgiyi artık işlemiyoruz. Bilgiye erişiyoruz. Bilgi İşlem ve iletişimi birbirinden ayırmak lazım.

Bilişim Bakanlığı değil de Gelecek Teknolojileri Bakanlığı kurulabilir. Geleceği tasarlamamız lazım. Çünkü şu anda yapılan şeyler insanlığın 3 sene sonrası için. Aslında 5 sene sonrayı konuşmamız lazım. Birilerinin de bunun için kafa yorması ve AR-GE’sini yapması gerek.

–Son olarak TBD’nin gelenekselleşen etkinliklerinden birisi olan “19. Kamu Bilişim Platformu” etkinliği ile ilgili görüşlerinizi alabilir miyiz?

-Kamu kurumlarında görev yapan bilgi teknolojileri yöneticilerini bir araya getiren TBD Kamu Bilişim Platformu’nun çok yönlü faydaları bulunuyor. Bu faydaların başında günlük iş yoğunluğu içinde ilerleyen teknolojiyi ve yeni uygulamaları takip etmeye fırsat bulamayan birçok yönetici için yılda bir kez de olsa, bir yenilenme; akademisyenlerin sunumlarını izleyerek, özel sektör temsilcileri ile bir araya gelerek yeniliklerden haberdar olma fırsatı sunması geliyor. İkinci önemli yararı olarak, diğer kamu kurumların gerçekleştirdiği projelerdeki deneyimleri ve diğer kurumların sürmekte olan projeleri hakkında bilgi paylaşımı için de bir platform oluşturmasını sayabiliriz. TBD Kamu Bilişim Platformu, bu kazanımları sebebiyle ülkemizin dijital dönüşümü için önemli bir görevi ifa ediyor.