BEAM Teknoloji Genel Müdürü Mehmet Çakır İle Söyleşi
BEAM Teknoloji Genel Müdürü Mehmet Çakır İle Söyleşi
T.C. Sanayi ve Teknoloji Bakanlığı Teknogirişim Sermaye Desteği ile 2011 yılında kurulan BEAM Teknoloji A.Ş., TÜRKAK tarafından akredite ve TSE tarafından lisanslanmış yerli ve özel sermayeyle kurulmuş ilk özel Bilgi Teknolojileri Ürün ve Sistemleri Güvenlik Değerlendirme Merkezi olmuştur. Uluslararası standartlarda ürün ve sistem güvenlik testleri gerçekleştirmenin yanı sıra %100 yerli sermaye ile geliştirdiği Oltala çözümü ile de siber güvenliğin en kritik bileşenlerinden olan personel farkındalığının test edildiği bir platformu paydaşlarına sunmaktadır.
Akıllı ev eşyalarından kritik altyapılarda kullanılan çözümlere kadar çok geniş bir spektrumda uluslararası ve ulusal standartlara uygun olarak gerçekleştirdiği güvenlik testleri ile müşterilerinin satın aldığı ve/veya geliştirdiği çözümlerin operasyonel ortamda olası risklere karşı direncini analiz etmekte ve başarılı ürünlerin TSE tarafından 30 ülkede geçerli ‘Ortak Kriterler Sertifikası’ sahibi olmasını sağlamaktadır.
Aktif olarak gerçekleştirdiği test ve değerlendirme süreçlerinde elde ettiği bilgiler ışığında, bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile siber güvenlik hususunda ülkemizin konumunu ve gelecek adına yapılması gerekenleri, BEAM Teknoloji’nin bu alanda yapmış olduğu çalışmaları (çözümler, servisler vb.) BEAM Teknoloji Genel Müdürü Mehmet Çakır ile konuştuk…
CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Mehmet Çakır: 1980’lerin bilim kurgu kitaplarını okuduğunuzda veya filmlerini izlediğinizde 21. yüzyıl yazarlarının ve senaristlerinin gözünde arabaların uçtuğu, uzay ve zaman yolculuğunun mümkün hale geldiği bir çağ olarak betimlenmiş. O yıllardan bakıldığında, odağında modern insanın günlük hayatını kolaylaştıracak icatların kurgulandığı rahatlıkla görülebiliyor. Ancak 21. yüzyılın ilk 20 senesini devirmek üzere olduğumuz şu günlerde, hayata geçen tüm başarılı girişimlerin ve teknolojik gelişmelerin hayatı kolaylaştırmaktan ziyade konvansiyonel olanın yıkılmasına ve paradigmanın temelden değiştirilmesine yönelik olduğu görülüyor. Son 15 senede baş döndürücü bir hızla gelişen bilişim sektöründe parçaları birleştirdiğimizde ise sanayi devriminden bu yana modern dünyada gelişen tüm alışkanlıklar kökten ve geri dönmeyecek şekilde değişiyor olacak. Endüstri 4.0, dijital dönüşüm gibi terminolojilerle tanımlanan bu değişim ancak sonuçları net bir şekilde ortaya çıktığında gerçekten tam olarak adlandırılabiliyor olacak. Tartışmasız olarak Türkiye’de bu dönüşümde bugünü değil geleceği planlayarak yeni dünyada teknolojiyi yönlendiren ülke pozisyonunda yerini almalıdır.
CyberMag: Yıllarca TÜBİTAK’ta görev yapmış birisi olarak; devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve önemi nedir?
Mehmet Çakır: Üniversiteden mezun olduğum yıl TÜBİTAK’ta çalışma hayatına başlama fırsatına sahip oldum. Bugün geldiğim noktada TÜBİTAK’ta edindiğim tecrübe ve bilgi birikiminin çok büyük bir payı bulunuyor. Özellikle e-devlet projelerinin ilk adımlarına ve IT sektörünün her geçen yıl payının artışına oldukça yakından tanıklık edebildim. O dönem atılan sağlam ve uzun soluklu adımların üstüne her yıl biraz daha koyarak sektörün gelişimini görmek memnuniyet verici. Bugün savunma sanayii, Telekom, finans, sağlık, eğitim gibi alanlarda iddialı projelerin hayata geçmesinde 20 yıl önce çok daha küçük bir pazar payına rağmen gerek kamuda gerekse de özel sektörde dönemin vizyoner isimlerinin atmış olduğu adımların son derece önemli bir yeri bulunmakta.
CyberMag: Bildiğiniz üzere Türkiye savunma bütçesi sıralamasında dünyada on dördüncü sırada bulunuyor. Türkiye’nin siber savunma alanında diğer ülkelere göre durumu hakkında neler söyleyebilirsiniz?
Mehmet Çakır: Sektörel raporlar incelendiğinde diğer gelişmekte olan ve gelişmiş ülkelere göre arzu ettiğimiz düzeyde olmadığımızı söylemek mümkün. Siber güvenlik özellikle ulusal düzeyde merkezi olarak yönetilmesi gereken bir konu. Tüm paydaşların ve sistemin düzenlendiği bir üst kurula ihtiyaç olduğunu düşünüyorum. Geçtiğimiz ay Avrupa Birliği Parlementosu, Siber Güvenlik Kanunu’nu onaylayarak tüm birlik içerisinde ENISA (Avrupa Ağ ve Bilgi Güvenliği Ajansı)’yı sağlam bir yasal zemine oturttu ve birlik içerisinde vatandaşların güvenlik tehditlerine karşı atması gereken adımların ENISA tarafından yönetilmesini ve düzenlenmesini kararlaştırdı. Benzer şekilde Türkiye’de de böyle bir otoritenin, kamuda ve özel sektörde, tüm kurum ve kuruluşların güvenliği başta olmak üzere tüm vatandaşlarımızın siber uzayda varlıklarının ve kimliklerinin güvenliğini sağlama yolunda sorumlu kılınması gerektiğine inanıyorum.
CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?
Mehmet Çakır: Sayın Cumhurbaşkanımızın geçtiğimiz yıl Teknofest açılışında kullandığı bir ifade vardı. Konuşmasından aynen aktarıyorum:
“Artık fiziki güvenliğinizi siber güvenlikle, dijital sanayiyle, yerli yazılımla, yapay zekâyla tahkim etmiyorsanız kendi kendinizi kandırıyorsunuz demektir. Günümüzde dijital güvenliğiniz yoksa istediğiniz kadar fiziki tedbir uygulayın, gerçek manada özgürlüğünüzü sağlayamazsınız.”
Siber güvenliğin ulusal güvenlik açısından öneminin daha iyi ifade edildiğini şahsen hatırlamıyorum. Bağımsız ve özgür bir ülke olabilmenin yolu, çok yakın zamanda fiziksel sınırların yanı sıra siber uzayda da güvenliği sağlamaktan geçiyor olacak. Dolayısıyla soruna mikro seviyede yaklaşmanın önemine inansam da diğer taraftan makro düzeyde ulusal siber güvenlik stratejilerinin titizlikle hayata geçirilmesi gerektiğine inanıyorum.
CyberMag: Siber güvenlik pazarının ve siber güvenlik tehditlerinin bugünkü durumu nedir?
Mehmet Çakır: Saldırganlar için saldırı yüzeyleri, başarılı bir saldırı için yeterli zaman, araç ve kaynağın çok düşük maliyetlerle elde edilmesi gibi nedenlerle, tehditler her geçen gün daha sofistike ve etkileri de çok daha zarar verici nitelikte olmaktadır. Aslına bakarsanız bilişim sektörünün dönüşümü diğer tarafta, yani saldırganlar tarafında da yaşanmakta. Dolayısıyla artan tehditler ve riskler siber güvenlik pazarını aynı hızda ve oranda arttırmaktadır.
CyberMag: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?
Mehmet Çakır: Bu konuda atılması gereken temel adım farkındalık yolunda olmalıdır. Kendi fiziksel güvenliğimiz dâhil olmak üzere sahip olduğumuz varlıkların güvenliği için sigorta, banka, sağlıklı yaşam gibi riski azaltacak veya önleyecek tedbirler alıyoruz. Benzer şekilde bilgi varlıklarımızın da sahip olduğumuz bir değer olduğunun farkına varmalı ve bu varlıkları saldırılardan koruma, saldırı riskini yönetme, önleme, azaltma gibi tedbirler almalıyız. Sanıyorum zaman içerisinde vatandaşlarımızın bu konudaki farkındalığı artacaktır.
CyberMag: İnternet kullanım oranlarındaki artışı ve son dönemde gerçekleşen siber saldırılardaki artışı nasıl açıklayabiliriz? Bir siber savaşta neler tehdit altında?
Mehmet Çakır: Günümüzde her şeyin bir IP adresi var ve IP adresi olan şeyleri kullanabilmemiz için geliştiriciler bir erişim arayüzü tasarlıyor. Ancak bu IP üzerinden kötü niyetli kişiler de birçok farklı yöntem ve teknikle erişim arayüzlerini kötüye kullanmaya çalışıyor. İnternete bağlı cihaz sayısı arttıkça saldırı hedefi ve atak yüzeyi genişliyor ve saldırganlar için siber dünya bir fırsatlar ortamına dönüşüyor. Bu saldırıların büyük bir kısmı ekonomik çıkar temelli olsa da olası bir siber savaşta tarafların kritik altyapılarını durdurmaya yönelik bir forma dönüşeceğini öngörmek mümkün. Milyonlarca dolarlık bir güdümlü füzeden çok daha büyük bir etkiyi, finansal sisteme yapacağınız hedef odaklı bir saldırı ile binde biri maliyetlerle yapabildiğinizi düşünürseniz gelecekte savaşların nasıl gerçekleşeceğini tahmin edebilirsiniz.
CyberMag: BEAM Teknoloji olarak, bilgi güvenliği konusunda tehditleri minimuma indirecek akredite ve formal güvenlik değerlendirme hizmetleri sağlıyorsunuz. Bu hususta kurmuş olduğunuz laboratuvardan, yapmış olduğunuz çalışmalardan, sağladığınız servislerden (ulusal ve uluslararası standartlara uygun güvenlik değerlendirmeleri, kaynak kod analizi, güvenli yazılım geliştirme eğitimleri vs.) bahsedebilir misiniz?
Mehmet Çakır: Söz konusu siber güvenlik olduğunda bilişim ürünlerinin akredite ve bağımsız laboratuvarlar tarafından test edilmesinin oldukça önemli bir yeri olduğunu düşünüyoruz. Çoğu zaman vatandaşların ve hatta ürün tedarik eden kurum ve kuruluşların satın aldıkları ürünlerin kullanılacağı ortamda olası saldırılara karşı direncini test edebilecek bir bilgi birikimi ve altyapısı bulunmuyor. Nasıl ki gıda alanında halk sağlığı için ilgili makamların düzenlemeleri ve denetimleri bulunuyor ve bu sayede satın aldığımız ürünlerin içeriğinde ne olduğunu bilerek tüketebiliyor isek benzer şekilde teknoloji ürünlerinin de siber güvenlik açısından bir standardı olmalı ve tüketiciler piyasada ihtiyacı olan doğru ürünü tedarik edebilmelidir. Bu kapsamda zaten Avrupa Birliği tarafından kabul edilen Siber Güvenlik Kanunu, birlik içerisinde dolaşımda olan ürün, hizmet ve süreçlerin CE tarzı bir siber güvenlik sertifikasyonu olması için altyapı tanımlıyor. Hedeflenen; tüketicilerin güvenli ürünü tercih edebilecekleri bir ortam sağlamak. BEAM Teknoloji olarak da üreticilerden bağımsız ve akreditasyon standartlarına uygun olarak teknoloji çözümlerinin tasarımından kaynak koduna kadar analizlerini gerçekleştiriyoruz ve operasyonel ortamda olası saldırılara karşı direncini analiz ediyoruz. Bu süreç içerisinde test ettiğimiz ürünler uluslararası standartlara uygun olarak iyileştiriliyor ve tüm gereksinimleri karşılayan ürünlere TSE tarafından uluslararası alanda geçerli Ortak Kriterler Belgesi veriliyor. Tabi çok farklı kategorilerde ürünleri çok detaylı bir şekilde güvenlik perspektifiyle değerlendirdiğimizden elde ettiğimiz bilgi birikimini ilave hizmetlerle de müşterilerimize sunuyoruz. Örneğin sahada karşılaşılabilecek genel güvenlik tehditlerine ve dünyaca kabul görmüş kod geliştirme standartlarına göre, güvenli yazılım geliştirme nasıl yapılır, bu konuda düzenlediğimiz eğitimler bulunuyor. Ayrıca son dönemde özellikle kaynak kod seviyesinde güvenlik analizi talebini sıklıkla alıyoruz. Gerek kamu gerekse özel sektörde firmaların sahip oldukları ya da üçüncü taraflarca geliştirilen yazılımların kaynak kod seviyesinde güvenliğinin kontrolleri, sertifikalı ve uzman personellerimiz tarafından gerçekleştiriliyor. Özellikle kaynak kodları manuel olarak okuyabilen ve atak yüzeylerinde kodda bulunan zafiyetleri gözle tespit eden uzmanlarımız yürüttükleri projelere önemli bir katkı sağlıyorlar.
CyberMag: Bu çalışmalar sonucunda beklenen çıktılar ve faydalar elde edilebiliyor mu?
Mehmet Çakır: BEAM Teknoloji kuruluş aşamasında IT sektörünün gerektirdiği tüm kalite ve güvenlik ihtiyaçlarını karşılama hedefi ile yola çıkmıştı. Aradan geçen 8 senede ürün, sistem ve personel güvenlik ve kalite testlerine ilave olarak canlı ve büyük veri ortamında gerçek zamanlı güvenlik analizlerini de eklemiş bulunuyoruz. Bu konuda hem bilgi birikimimiz ve tecrübemiz hem de ekibimiz arzu ettiğimiz hızda gelişiyor. Ancak tabi halen yapmamız gereken çok iş var. Geleceğe baktığımızda yapay zekâ alanındaki gelişmeler siber saldırıların yöntemlerini de değiştirip geliştirecek. Buna hazırlıklı olmak gerekiyor. Öte yandan nesnelerin internetindeki gelişmeler ve hayatımızın her anına dokunan teknoloji ürünlerinden doğacak risklerin takibi ve yönetilmesi konuları var. Oluşturmuş olduğumuz kalite altyapısı ve sistematiğin yeni ihtiyaçlara da hızlıca adapte olacağına inancımız tam. Önümüzdeki problemler için oturmuş bir Ar-Ge kültürümüz ve geri beslemelerle en doğru metodolojiyi oluşturacak bir müşteri havuzumuz bulunuyor. Özetle geldiğimiz noktada çıktılardan memnuniyetimiz bulunmakla birlikte halen yapacak çok işimiz de var.
CyberMag: Personel farkındalığını test etme konusunda Oltala isimli yerli bir çözümünüz de bulunmaktadır. Bu çözüm kimler tarafından ve ne amaçla kullanılmaktadır? İstediğiniz verimi alabildiniz mi? Bu ürünlerle yerli ve milli çözümlerin geliştirilmesine katkı sağladığınızı düşünüyor musunuz?
Mehmet Çakır: Teknokent ekosisteminde bulunmanın bizlere sağladığı en temel katkılardan birisi de hem servislerimizi hem de ürünlerimizi sürekli iyileştirecek Ar-Ge çalışmalarını yapma konusunda sürekli motivasyon sahibi olmamız. Oltala’nın hikâyesi de bu şekilde başladı. Gerek kamu gerekse de özel sektörde müşterilerimizin IT ortamlarında güvenlik analizlerini gerçekleştirirken ve literatürde araştırmalar yaparken, ürün güvenliği kadar personel farkındalığının da önemine dair çok kez başarılı Phishing saldırıları ile karşılaştık. Güvenlik çözümlerinin tam olarak engelleyemediği ve çok hızlı yayılan bu saldırı türü insanda bulunan zafiyeti kullanarak başarılı oluyor. Bunu önlemenin yolu da personellerin bu alandaki farkındalığını tespit edip iyileştirebilmek. Bu kapsamda geliştirdiğimiz Oltala çözümünü kullanan müşterilerimiz var olan tüm Phishing saldırı türlerini kendi kurumları içerisinde simüle edebilmekte ve personellerini bu alanda sürekli bilgilendirip eğitimlerini sağlayarak gerçek bir saldırıya karşı direnç geliştirmelerini sağlamaktadır. %100 yerli kaynaklarla geliştirdiğimiz bu çözüm alanında yerli malı belgesine sahip tek ürün olarak pazarda yabancı ürünlerle geçtiğimiz yıldan itibaren rekabet etmektedir. Elde ettiğimiz başarılı sonuçları da gördükçe, başarılı bir yerli ürüne pazarın ne kadar ihtiyaç duyduğunu da yakından izleme şansı bulabiliyoruz. Bu da bizi hem Oltala ürününde hem de müşterilerimizin yaşadıkları diğer problemlere geliştirilecek çözümler konusunda daha çok çalışmaya motive ediyor.
CyberMag: Yerli ve milli çözümlerin üretilmesi adına, teknokentlerimize, yerli ve milli firmalarımıza düşen görevler nelerdir?
Mehmet Çakır: Prensipte yerli ve milli ürünlerin desteklenmesi ülke ekonomisi için son derece önemli. Ancak kullanıcıların güvenlik, performans, fonksiyonellik gibi temel ihtiyaçlarını da değerlendirmek lazım. Firmalarımıza düşen geliştirdikleri çözümleri tüm dünyaya arz edebilecek kalitede geliştirmeleri ve sadece yerli ürün olarak değil birçok noktada muadilleri ile rekabet edecek seviyeyi hedeflemeleridir. Burada teknokentlere de büyük bir görev düşmekte. Kaynakların verimli kullanılması, sürdürülebilirlik, sermaye ve finansmana erişim, ekosistemin kurulması ve işler halde tutulması firmaların yaşam döngülerinde kritik önem taşıyor. Teknokentler bu süreçte kamu ve özel şirketler arasında köprü vazifesi üstlenmeli ve firmaların bu yolda doğru adım atmasını sağlamalı diye düşünüyorum. Ticarileşme oldukça maliyetli bir süreç. Ancak kaliteli yerli ve milli çözümlerin ortaya çıkması ülkemizin 2023 vizyonu ve hedeflerine ulaşması açısından büyük önem taşıyor. Sistemin bileşenlerinin tek tek üstüne düşeni yapması bu anlamda asla yeterli değil. Tüm bileşenler işbirliği içerisinde bir makine düzeni ile ortak olarak çalışabilmeli. Bunu becerebildiğimiz zaman dünyada marka olan yerli ve milli ürünler geliştirmeye başlayabiliriz.
CyberMag: BEAM Teknoloji olarak, bilgi güvenliği konusunda çalışma yürüten sivil toplum kuruluşlarına, derneklere ve yayın organlarına destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?
Mehmet Çakır: Az evvel de belirttiğimiz gibi zor bir coğrafyada büyük hedefleri olan bir milletiz. Bu ülkeyi güvenli bir geleceğe taşımanın yolu bilişim alanında dünyada sağlam bir konuma ulaşmaktan geçiyor ve bunun için tüm bileşenlerin bu hedef doğrultusunda ortak çalışma zorunluluğu var. Ancak öte taraftan şirketler kar amacı ile kurulan işletmelerdir. Özellikle bizim kültürümüz takım çalışmasına ve işbirliğine nedense çok yatkın değil. Tam da bu noktada sivil inisiyatif organlarına bu yapı içerisinde harç olma görevi düşüyor. Konulan ortak hedefe tüm zorluklara rağmen tarafların sinerji içerisinde koşmayı sürdürmesi sivil inisiyatifin desteği olmadan mümkün gözükmüyor.
CyberMag: Son olarak, BEAM Teknoloji’nin günümüzdeki konumundan yola çıkarak, siber savunma ve güvenlik çözümleri alanında ileriye yönelik hedefleri nelerdir? Yeni proje ve çalışmalarınız hakkında bilgi verebilir misiniz?
Mehmet Çakır: BEAM Teknoloji olarak ilk yılımızdan itibaren ufak miktarlarla da olsa yurt dışına ihracat yapan ve vermiş olduğu hizmetleri yurt dışında kabul gören bir firmayız. Hedefimiz, orta vadede ihracatımızın toplam ciromuza oranını %30’lara çıkartmak. Bu kapsamda Ortadoğu’da ve Avrupa’da girişimlerimiz devam ediyor. Umuyorum ki bu yılın dördüncü çeyreği itibariyle bu noktada çok olumlu geri dönüşler almış olacağız. Ar-Ge’ye ve yeniliğe önem veren bir şirket olarak da sürekli yeni fikirler ve projeleri geliştirdiğimiz bir ortamımız var. Bunlardan iş modelini doğru kurgulayabildiklerimizi hayata geçiriyoruz. Özellikle yeni dönemde siber operasyon merkezlerine ve SCADA sistemlerinin güvenliğine yönelik çözümler konusunda adım atacağımızı belirtebilirim.
CyberMag: CyberMag Dergisi, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına üç seneyi aşkın bir süredir devam eden CyberMag Dergisi hakkında düşünceleriniz nelerdir?
Mehmet Çakır: CyberMag Dergisi, siber güvenlik konusunda sektörün en kritik ihtiyaçlarından birini karşılamaktadır. Özellikle sektördeki gelişmelerin etik değerleri temel alan bir yayıncılık kültürü ile ilgili taraflarla paylaşılıyor olması bilginin hızlı ve doğru bir şekilde yaygınlaştırılmasını sağlamakta. Zor olan bu görevi ilk günün heyecanı ile ve çizgisini hiç bozmadan devam ettirmesini arzu ediyoruz.
CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?
Mehmet Çakır: Bu keyifli sohbet için sizlere teşekkür etmek isterim…