Procenne Genel Müdürü Resul Yeşilyurt ile Söyleşi



Procenne Genel Müdürü Resul Yeşilyurt ile Söyleşi 

Procenne, bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini artırmak, bu konuyla ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacıyla güvenilirlik, süreklilik ve gizlilik politikalarıyla yoluna devam ediyor. Procenne Genel Müdürü Resul Yeşilyurt ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü ve geleceği adına yapılması gerekenleri konuştuk.

Dijital güvenlik alanında faaliyet gösteren Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne, 2013 yılında alanında uzman üç ismin ortaklığı ile kuruldu. “Milli Donanımsal Güvenlik Modülü” oluşturmak amacıyla yola çıkan şirket, o zamandan bu yana dijital güvenlik kapsamında yüksek teknoloji ürün ve çözümler sunuyor. Procenne’nin ürün ve çözümleri, başta kamu ve bankacılık olmak üzere endüstri, enerji, e-ticaret ve perakende sektörlerinin veri güvenliği ve dijital dönüşüm projelerinde sıklıkla tercih ediliyor. Dijital güvenliği kapsayan her türlü ihtiyaç için sunduğu ürün ve çözümlerle dikkat çeken Procenne; akıllı kimlik kartı, e-imza, e-fatura, e-belge gibi e-dönüşüm projeleri ve bulut güvenliği alanlarında yüksek güvenlik sunuyor. 

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Resul Yeşilyurt: 1980’lerden bu yana diğer endüstrileri de dönüştüren ve 2000’li yıllarda iş süreçlerini hızlandıran, rekabeti büyük bir noktaya taşıyan bilişim sektörü, hemen her alanda fark yaratıyor. Bugün, inovasyona önem veren ve Ar-Ge yatırımı yapan firmalar, sektöründe öne geçiyor. Türkiye, genç nüfusunun fazlalılığı ile dünyadaki gelişmelere kolay uyum sağlıyor ancak hâlâ bilişim yatırımlarında gidilecek çok yol var. Türkiye’nin 2020 yılında bilişim alanında 7,8 milyar dolarlık bir kaynak kullanması öngörülüyor. Bilişim yatırımları açısından son 10 yılda ABD’nin yüzde 50’lerde, Çin’in ise yüzde 100’ün üzerinde büyüdüğü görülüyor. Ekonomi için itici güç olan bilişim sektörüne yapılan yatırımın artması, nitelikli insan gücünün yetiştirilmesi ve sanayi-üniversite iş birliklerinin artırılması ve bütün bu aksiyonlar üründen platforma, platformdan eko sisteme ve nihayetinde küresel ölçekte markalaşmaya, hatta alanında ekol olmaya giden bir yol haritasının unsurları olmalıdır.

CyberMag: Yıllarca bu sektörde görev almış birisi olarak; devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve önemi nedir?

Resul Yeşilyurt: Bilgi teknolojileri, özel sektörde olduğu gibi devlet işleyişinde de çok büyük değişimlere neden oluyor. Her konuda olduğu gibi devlet ve kamu kurumlarının görevleri ve çalışma modelleri yeniden tanımlanıyor. Neredeyse tüm dünyada e-Devlet işleyişine gidiliyor. Abonelik yapmaktan yerleşim yeri belgesi teminine kadar basit işlemler için bile insan yığınlarının olduğu devlet daireleri tek tıkla vatandaşın cebine geliyor. Böylece maliyet, zaman tasarrufu yapılırken çalışanlar için iş verimi artıyor. Ayrıca herkes için hızlı erişim ve daha fazla şeffaflık sağlanıyor. Tüm bu faktörler, ekonomi açısından büyük bir avantaj sağlıyor. Yatırımcılar, karar alırken dijitalleşme endeksinde başarılı kabul edilen ülkelere öncelik verirken artan rekabet ortamında yerli müteşebbisini uluslararası pazarda öne çıkarmanın ya da en azından korumanın yolu da dijitalleşmeye yapılan yatırımdan geçiyor. Bugünün dünyasında birçok küçük üreticisini başarılı bir e-ticaret altyapısıyla dünyanın başka bir noktasındaki tedarikçiyle buluşturma konusundaki örnekler aşikârdır; bunların hepsi IT ve telekomünikasyon alanındaki yatırımlar sayesinde gerçekleşiyor.

CyberMag: Türkiye’deki Ar-Ge ve inovasyon yaklaşımları ve politikaları göz önünde bulundurulduğunda, bu konuda yapılan düzenlemeler nelerdir? Ar-Ge destekleri ve teşviklerini yeterli buluyor musunuz? Sizce yapılması gereken nelerdir?

Resul Yeşilyurt: Türkiye’de faaliyet gösteren ve sürekli olarak Ar-Ge, yenilik ve tasarım faaliyetlerini sürdüren firmalar için 5746 Sayılı Kanun ile bazı önemli avantajlar sağlanıyor. Bu kanunla sınırlı olmamakla berber başka birçok teşvik mekanizmasıyla Ar-Ge ve yenilik yoluyla ülke ekonomisinin uluslararası düzeyde rekabet edebilir bir yapıya kavuşturulması için teknolojik bilgi üretilmesi, üründe ve üretim süreçlerinde yenilik yapılması, ürün kalitesi ve standardının yükseltilmesi, verimliliğin artırılması, üretim maliyetlerinin düşürülmesi, teknolojik bilginin ticarileştirilmesi, rekabet öncesi iş birliklerinin geliştirilmesi, teknoloji yoğun üretim, girişimcilik ve bu alanlara yönelik yatırımlar desteklenmektedir. Bu noktada; finansal anlamda sağlanan desteklerin yanı sıra bu yatırımcı/girişimcilerin ürünleşme, markalaşma, sürdürülebilir iş modeli konusunda mentorler marifetiyle yakından desteklenmelerinin, sürdürülebilir girişimcilik eko sisteminin oluşması açısından faydalı olacağı kanaatindeyim.

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Procenne Genel Müdürü olarak, Türkiye’deki Siber Güvenlik Sektörü’nün durumu hakkında ne düşünüyorsunuz?

Resul Yeşilyurt: Dijital Güvenlik; ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade ediyor. Bilgisayar sistemlerinde hem fiziksel hem dijital güvenliği ifade eden bu kavram, işletmeler açısından ise alınan dijital güvenlik önlemleriyle veri merkezlerine ve ağa bağlı bütün cihazlarda yetkisiz erişimleri önleme anlamı taşıyor. Dijital Güvenlik terimi; siber güvenlik, kriptoloji (şifre bilimi), veri güvenliği, mobil uygulama güvenliği, uçtan uca veri güvenliği, IoT güvenliği gibi kavramların da ortak kümesi… Günümüzde bireyler gibi kamu kurum ve kuruluşları ve elbette özel sektör için dijital güvenlik olmazsa olmaz... Dijital dönüşümü destekleyen IoT, yapay zekâ, makine öğrenimi gibi teknolojiler geliştikçe dijital güvenlik sorunları da artış göstermeye başladı. Araştırmalara göre, 2025 yılında tüm dünyada internet ağına bağlı cihaz sayısının 75 milyar seviyesine ulaşacağı öngörülüyor. IoT üreticileri, çoğunlukla güvenlik konusundan daha çok cihaz fonksiyonelliğine öncelik veriyor. Bu noktada yeni sistemlerin tasarımında genellikle siber güvenlik yönü ya ihmal ediliyor ya da sonradan giderilebilecek bir özellik olarak görülüyor. Böylece, cihazlar saldırganlar için kolayca hedef olabiliyor. Örneğin, evinizdeki akıllı termostatı ele geçiren bir hacker, siz hiç fark etmeden başka hedeflere siber saldırı düzenleyerek sizi de suçlu durumuna getirebilir. Sistemin ancak en zayıf halka kadar güvenli olabileceği bilinciyle bu tip cihazları ayrı bir ağda çalıştırmak ya da gerekli güvenlik ayarlarını ve firmware güncellemelerini yaparak kullanmak gerekiyor. Dijital güvenlik bileşenlerinin, sonradan eklenebilecek bir unsur olarak görülmeyip dijital dünyaya bağlı çalışacak her ürün için tasarım aşamasından itibaren en baştan itibaren, sürekli ve sürdürülebilir bir stratejiyle geliştirme süreçlerine dâhil edilmesi gerekiyor.

CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?

Resul Yeşilyurt: Modern yaşamda bilgiye kolay erişim, tek tıkla dünyadaki gelişmeleri izleyebilme, artan online alışverişler, özellikle pandemi döneminde hızlanan uzaktan çalışma, eğitim, toplantı fırsatları insanların internet kullanımını büyük bir hızla artırıyor. Araştırmalar, Türkiye'deki 16-64 yaş arası kullanıcıların günde 7,5 saat internet kullanıldığını gösteriyor.

Ülkemizde pek çok çalışan ve öğrenci, Kovid-19’a karşı sağlık otoritelerinin tavsiyeleriyle önleyici bir tedbir olarak bireysel yaşam döngülerinin önemli bir bölümünü evlerinde geçirecek şekilde izole bir yaşam tarzı değişikliğine geçti. Bu ani değişim, bireyler kadar şirketleri ve eğitim kurumlarını da hazırlıksız yakaladı, ancak teknolojinin sunduğu imkânlarla sürece hızla uyum sağlanarak uzaktan eğitim ve çalışma modeline geçildi. Bu süreçte, kurumlar ve bireyler arasındaki bağlantıyı sağlayan modern iletişim araçlarının ve internetin önemi de arttı.

Çalışma hayatı açısından bakarsak da pek çok kurum ve kuruluş, çalışanları veya diğer kullanıcıları için işletme dışındaki konumlardan çalışmalarını sürdürmek amacıyla uzaktan çalışma teknolojilerinden yararlanıyor. Özellikle içinde bulunduğumuz dönem gibi kritik zamanlarda uzaktan erişimle çalışanların sayısında ciddi oranda artış yaşanabiliyor. Bu noktada kurum dışından bilgilere ulaşmak, uzaktan erişim teknolojisinin doğası gereği kurum içinden bilgilere ulaşmaktan daha fazla güvenlik riski oluşturuyor. Dolayısıyla, bu dönemde uzaktan çalışma sırasında verilerin güvenli bir şekilde kullanımı, depolanması ve transferi daha da büyük önem kazanıyor. Yakın dönemde, artan veri trafiği nedeniyle mevcut haberleşme bant genişliklerinin daha verimli kullanılabilmesi için sıkıştırma teknolojilerinin de çok önemli bir konu haline gelmesi bekleniyor.

CyberMag:Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?

Resul Yeşilyurt: Bir sistemin güvenliği, onu oluşturan bileşenlerin en zayıf olanının güvenliği kadardır. Bu nedenle güvenliğin sürekli düşünülerek güncellenmesi ve yeni teknolojilere adaptasyonu gereklidir. Siber dünyada sadece teknolojik değişime ayak uydurabilenler hayatta kalır. Yeni sistemlerin tasarımında genellikle siber güvenlik yönü ya ihmal ediliyor ya da sonradan giderilebilecek bir özellik olarak görülüyor. Bu yaklaşım, maalesef çeşitli güvenlik felaketlerine davetiye çıkarıyor. Güvenlik, bir projede sistemin ilk tasarımından son testlerine kadar her aşamada dikkate alınması ve incelikle planlanması gereken bir konu... Ancak ek iş yükü ve proje süreçlerini yavaşlattığı ve bunun maliyete yansımaları bahane edilerek genellikle ihmal ediliyor ve maalesef ihmal edenleri pişman edecek sonuçlar üretiyor.

Siber güvenlik konusu, artık her ölçekteki kuruluş ve son kullanıcılar için lüksten çıkıp hayati bir ihtiyaca dönüştü. Uzaktan erişim sağlayan yazılımlar, hem uç noktalar için hem de son noktalar için güvenlik riskleri yaratıyor. Bu yazılımların geliştirilmesinde kullanılan yazılım geliştirme kitlerinden başlayarak yazılan koda ve kullanılan ağ donanımlarına kadar her detayın incelenerek doğru şekilde ayarlanmış olması gerekiyor. Her temas bir siber risktir ve bu nedenle gerek kullanıcıların kişisel ve mahrem bilgilerinin gerekse çalıştıkları şirketlere ait olan kurumsal ve ticari sır niteliğindeki bilgilerin uzaktan erişim sağlayan yazılım ve donanımlardaki güvenlik açıkları nedeniyle siber saldırganların eline geçme ihtimali bulunur. Pandemi sürecinde, maalesef şahit olduğumuz gerek ülkemizdeki gerek dünyanın çeşitli ülkelerindeki siber saldırılar bilinen bir gerçektir ve bunların sonuçları da ortaya çıkmaya başlamıştır.

CyberMag: Ülkemizde internet yoluyla işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz? Yapılan saldırıların yol açtığı maddi zarar ne boyuttadır?

Resul Yeşilyurt: Kimi zaman kullanıcıları kimi zaman da şirket ve kamu kurumlarını hedef alan dijital saldırılarda Türkiye, en çok saldırı alan ülkeler arasında bulunuyor. Türkiye’nin en çok maruz kaldığı dijital saldırılar arasında fidye yazılımları, olta saldırıları, kredi kartı dolandırıcılıkları, DDOS saldırıları ve mobil tehditler yer alıyor. 2019’da işletmelerin Ulusal Siber Olaylara Müdahale Merkezi’ne raporladığı toplam siber saldırı sayısının Eylül ayı itibariyle bir önceki yılın aynı dönemine göre yaklaşık 2 kat artarak 95 bin 202’ye ulaşması dikkat çekiyor.

Özellikle içinde bulunduğumuz bu dönemde, nakit paranın daha az tercih edilmeye başlanması da ödemelerin kart ve dijital yöntemler kullanılarak yapılmasının ne kadar önemli olduğunu gösteriyor. Teslimat yapan sipariş ve kargo firmaları, teslimatları temassız yapmak için cep telefonlarına kod gönderiyor, ödemelerin temassız yöntemlerle yapılması uzmanlar tarafından öneriliyor. Dolayısıyla, önümüzdeki dönemde online alışveriş ve temassız ödeme yöntemlerine ağırlık verileceğini söylemek mümkün. Procenne olarak bizim de en önemli gündem maddelerimiz arasında ödeme sistemleri ve bankacılık sisteminin güvenliği yer alıyor. Ürün ve çözümlerimizi geliştirirken ödeme sistemleri ve bankacılık mevzuatlarıyla uyumlu olmasına dikkat ediyor ve ülkemizin ödeme sistemleri ve bankacılık sistemlerinin güvenliğine katkı sağlamayı önemsiyoruz.

CyberMag: Bilinen siber saldırı yöntemleri ve güvenlik çözümleri hakkında bilgi verebilir misiniz? Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?

Resul Yeşilyurt: Özellikle Türkiye’de sık karşılaşılan dolandırıcılık yöntemlerinden bazılarını şöyle sıralayabiliriz. Karşıdaki kişiyi aldatma esasına dayanan bir dijital saldırı çeşidi olan oltalama saldırılarıyla hedefteki kişinin şifreleri ve kullanıcı hesapları ele geçiriliyor. Saldırıyı gerçekleştiren kişiler bir kurumdan yollanıyormuş gibi hazırladıkları e-postalar ile kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyor. Orijinal site ile çok benzer bir kullanıcı ara yüzü kullandıkları için saldırıya uğrayan kullanıcılar aradaki farkı anlayamıyor. Kullanıcı adı ve şifre bilgilerini girdiklerinde ise bu bilgiler saldırıyı gerçekleştiren kişiler tarafından çalınıyor. Bu yöntem Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profillerini ele geçirmek üzere kullanılıyor.

Kredi kartı dolandırıcılığında ise saldırıyı gerçekleştiren kişiler kullanıcılara özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfalarının bulunduğu e-postalar yolluyor. Bu e-postalar özellikle Sevgililer Günü, Anneler Günü, Babalar Günü ve yılbaşı gibi birçok kişinin online alışveriş yaparak birbirine hediye aldığı dönemlerde oldukça yoğunlaşıyor. Bu e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışveriş yapan kişilerin kredi kartı bilgileri saldırıyı gerçekleştiren kişiler tarafından çalınıyor.

Mobil cihazların kullanımının artmasıyla cihazlarda yer alan veri miktarı da sürekli artış gösteriyor. Bazı mobil uygulamalardaki verilerin de güvenlik gereği çevrimiçi olarak tutulması gerekiyor. Mobil cihaz ve uygulamaların yaygınlaşmasıyla mobil tehditler de giderek daha tehlikeli hale geliyor. Mobil uygulamalarda yer alan verilerin güvenliği de bu tehditler sebebiyle önemli hale geliyor. Tam bu noktada bu tarz alt yapıları sağlayan firmalarımız Procenne EndCrypt ile mobil uygulamalarda çevrimiçi ve çevrimdışı verilerin güvenliği sağlanarak kullanıcıların tehditlerden etkilenmesinin önüne geçebilirler. Son kullanıcıların ise hiçbir zaman kullanıcı adı, şifre veya tek seferlik doğrulama mesajı gibi önemli verileri hiç kimse ile paylaşmamaları, hizmet aldıkları web sitesi ya da mobil uygulama kaynağının güvenirliliğini kontrol etmelerini ve dijital okuryazarlıklarını artırmalarını tavsiye ederiz.

CyberMag: Yerli ve milli çözümlerin üretilmesi adına, teknokentlerimize, yerli ve milli firmalarımıza düşen görevler nelerdir?

Resul Yeşilyurt: Kurulduğumuz günden bu yana, dijital güvenlik risklerine ve tehditlerine karşı ürün ve hizmetlerini sürekli geliştiren bir Ar-Ge firması olarak yol alıyoruz. Kendimizi “Türkiye’nin Dijital Güvenlik Firması” olarak konumlandırarak İstanbul Üniversitesi Teknopark’ında çağın ihtiyaçlarına uygun dijital güvenlik ürünleri ve çözümleri üretmeye devam ediyoruz.

Özellikle teknokentler; üniversite-sanayi iş birliği, Ar-Ge çalışmaları ve teşvikler açısından önemli avantaj sağlıyor. Yerli ve milli çözümler için hep birlikte çalışmaya devam etmemiz gerekiyor. Bütün paydaşların sinerji oluşturmak yaklaşımı ile daha fazla bir araya gelmesinin önemli olduğunu düşünüyorum. Bir araya geldiğimizde farklı Ar-Ge birikimlerinden çok güzel ürünler çıktığını birçok defa gördük, bunlara yeni örnekler eklemek hepimizin görevi olmalı.

CyberMag: Yapılan araştırmalar sonucunda, dünyada 1,5 milyon siber güvenlik uzmanı açığı olduğu söyleniyor. Türkiye’nin dünya pazarından %1 pay aldığı göz önünde bulundurulursa, ülkemizde 15.000 siber güvenlik uzmanına ihtiyaç olduğu söylenebilir. Bu bilgiler ışığında, yeni nesil insan kaynaklarının eğitilmesi ve yetiştirilmesi konusunda ne söylemek istersiniz?

Resul Yeşilyurt: Her konuda olduğu gibi dijital güvenlik alanında da eğitim ve yetişmiş insan gücü en önemli sermayeyi oluşturuyor. Eğitime büyük önem veriyor ve bu noktada uzun vadeli çalışmalar yapıyoruz. Üniversitelerle devam eden iş birliklerimiz bulunuyor. Projelerimiz için akademisyenlerden danışmanlık alıyoruz. Çalışanlarımızın akademik ilerleyişini destekliyor ve çalışma saatleri konusunda esneklik tanıyoruz. Ar-Ge personelimizin %10’u yüksek lisans, %15’i de doktora seviyesindedir. Aynı zamanda iş başı eğitim programı uyguluyoruz. Savunma Sanayi Başkanlığı tarafından desteklenen,  pek çok kamu kuruluşu, özel sektör ve akademi temsilcilerinin katılımlarıyla hayata geçirilen bir oluşum olan Türkiye Siber Güvenlik Kümelenmesi tarafından yürütülen Siber Küme’nin stajyer eşleştirme programına katılıyoruz. Yine Siber Küme’nin eğitimlerine eğitmen desteği sağlıyoruz. Önümüzdeki dönemde de alanında uzman çalışanlarımız tarafından dijital güvenlik gibi niş bir alanda uygulamalı eğitimler vermeye devam edeceğiz. Dijital güvenlik alanında nitelikli uzmanlar yetişmesinin önünü açmak için üniversite iş birlikleri üzerinde de çalışmalar yapıyoruz. BTK’nın 1 milyon yazılımcı projesinde “herkes için kriptoloji” eğitimini hazırladık. Şirketimizden 8 eğitmen, 11 farklı konuda katkılarıyla bu eğitimin hazırlanmasını sağlamıştır.

CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir? Türkiye’nin siber savunma alanında, diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?

Resul Yeşilyurt: Ülkemizde, maliyetinin yüksek olması ve ulusal olmaması sebebiyle güvenliğin sağlanamayacağı düşüncesiyle dışarıdan alınan kripto cihazlar yerine ilk ulusal kripto cihazın üretilmesi adına 1974 yılında TÜBİTAK tarafından çalışmalara başlandı. Türkiye’de, özellikle son zamanlarda özel sektörde artan girişimler ve kuruluşların desteğiyle önemli çalışmalar yapılıyor. Biz de Procenne olarak, 2013 yılında “Milli Donanımsal Güvenlik Modülü” projesi ile çıktığımız yolda 5 yıllık Ar-Ge sonucunda Türkiye’nin ilk ve tek ticari Donanımsal Güvenlik Modülü olan ProCrypt ürününü dijital güvenlik pazarına sunduk. Tamamen yerli kaynaklarla yola çıkan bir marka olarak, kısa sürede uluslararası HSM üreticileri arasında yer almayı başardık.

Özellikle kişisel verilere yönelik tehditlerin büyük oranda arttığı 2019 yılı, dijital güvenliği tehdit eden kişiler tarafından yapay zekânın daha yoğun kullanıldığı bir yıl oldu. Kamu, finans, sağlık ve enerji gibi sektörlere yönelik siber saldırılar güvenlik konusunda durumun ne derece kritik olduğunu gösterirken, kamu kurumlarına yönelik siber saldırılar ise ulusal anlamda bilgi güvenliğiyle ilgili ciddi önlemler alınması gerektiğini ortaya koyuyor.

Yerli ve milli teknoloji geliştirmek için nasıl çalışıyorsak ülkemizin siber uzaydaki sonsuz sınırlarını korumak amacıyla da gerekli tedbirleri almak zorundayız. Her şeyden önce dijital güvenlik konusunda insanların ve kurumların farkındalıklarının geliştirilmesi gerekiyor. Genellikle gerçekleşen siber felaketler farkındalığı artırıyor, ancak bunun maliyeti yüksek oluyor. Krizler yaşanmadan gerekli kişisel ve kurumsal tedbirleri alarak dijital güvenliğimizi sağlamak zorundayız. Türkiye Siber Güvenlik Kümelenmesi’nin bu yolda önemli ve desteklenmesi gereken bir adım olduğunu düşünüyor ve üzerimize düşeni yerine getirmeye gayret ediyoruz. Kısa sürede gelinen noktanın gelecek için ümit vaat ettiğini belirtmek isterim. Bunula beraber siber güvenlik zaman doğrusunda kayan bir pencere gibidir, kendinizi geliştirmeyi bırakırsanız bir anda pencerenin dışında kalırsınız; yine aynı metafor çerçevesinde söylemek gerekirse doğru bir çalışmayla da bir anda en öne geçebilirsiniz.

CyberMag: Resul Bey, bildiğiniz üzere Türkiye’de siber güvenlik ile ilgili mevzuat çalışmaları 2012 yılında başladı ve bu konuya yönelik çalışmalar büyük bir hızla devam ediyor. Yapılan çalışmaları nasıl değerlendirirsiniz, önerileriniz nelerdir? Bunun yanı sıra, 2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi’ne yönelik değerlendirmeleriniz nelerdir? Siber güvenlik için neler yapılmalı?

Resul Yeşilyurt: Özellikle 15 Temmuz sonrasındaki olağanüstü süreçte kamu sektöründe siber güvenlik konusunda çok ciddi bir bilinçlenme süreci yaşandı. Bir ortak akıl platformu olarak tüm paydaşların fikir alışverişinde bulunabileceği ve birlikte çalışmalar gerçekleştirebileceği Türkiye Siber Güvenlik Kümelenmesi faaliyete başladı. Buna ek olarak; Sayın Cumhurbaşkanımızın yayınladığı bilgi güvenliğine ilişkin kararname, dijital güvenlik konusunda bir milat niteliği taşıyor ve gerek kamu gerekse özel sektörde siber güvenlik için önemli bir vizyon çiziyor. Yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile dijital güvenlik bilincinin zorunlu kılındığı gözlemleniyor. Ancak hiçbir zaman ulaşılacak olan güvenlik seviyesini yeterli kabul etmemeli, sürekli olarak gelişen ve güncellenen bir dijital güvenlik anlayışını ülke geneline yaymalıyız. Dünya bilgi ekonomisine doğru evrilirken, “veri” petrolün yerini alırken, milli dijital varlıklarımızın, yani her türlü verinin yerelde, yerli ve milli teknolojilere dayalı olarak korunması ve saklanması 21. yüzyılın siber Türkiye’si için hayati bir önem arz ediyor.

CyberMag: Procenne Genel Müdürü olarak bize şirketinizden bahsedebilir misiniz? Genel olarak çözüm ve hizmet alanındaki platformlarınız/çalışmalarınız nelerdir?

Resul Yeşilyurt: Dijital güvenlik alanında faaliyet gösteren Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne olarak 2013 yılında alanında uzman üç ismin ortaklığı ile kurulduk. “Milli Donanımsal Güvenlik Modülü” oluşturmak amacıyla yola çıkan şirketimiz, o zamandan bu yana dijital güvenlik kapsamında yüksek teknoloji ürün ve çözümler sunuyor. Ürün ve çözümlerimiz, başta kamu ve bankacılık olmak üzere endüstri, enerji, e-ticaret ve perakende sektörlerinin veri güvenliği ve dijital dönüşüm projelerinde sıklıkla tercih ediliyor.

Donanımsal Güvenlik Modülü olan ProCrypt KM-3000 HSM ürünümüz; bankacılık işlemleri, dijital dönüşüm uygulamaları ve genel veri koruma alanında yüksek seviyede güvenlik sunuyor. Donanım tabanlı şifreleme ile yüksek hızlı veri şifreleme, şifre çözme ve diğer kriptografik işlemlere olanak tanıyan ProCrypt KM-3000 HSM, kompakt yapısı ve ölçeklenebilir mimarisi sayesinde her büyüklükteki işletmede kullanılabiliyor. Sade, kararlı ve güvenli bir çözüm sunan ProCrypt KM-3000 HSM; yüksek düzeyde e-posta güvenliği, dosya ve disk güvenliğinin yanı sıra veri tabanı güvenliği de sağlıyor.

Cep telefonları, tabletler, kişisel bilgisayarlar ve IoT cihazları gibi uç noktalarda bulunan yazılımların güvenliğinin sağlanması için Whitebox teknolojisini kullanan uç nokta yazılımsal güvenlik modülü olan EndCrypt ürünümüz ise kriptografik işlemlerde anahtar gibi kritik bir bilginin açığa çıkarılmasına gerek kalmadan işlemin yapılmasına olanak tanıyor. Uç noktalardaki kriptografik işlemlerde kötü niyetli kişiler tarafından işlemlerin çalışma zamanı, bellek ön izlemesi veya uygulama içerisindeki bilgilerden hareketle anahtar tahmini yapılabiliyor. Bu noktada devreye giren EndCrypt, anahtarları ihtiyaca özel yeni kodlarla oluşturuyor ve rastgele sayılarla kombine ederek tahmin edilebilirliği ortadan kaldırıyor. EndCrypt ürünümüz, uçtan uca şifreleme özelliği sayesinde güvenli veri transferi ve veri kullanımına imkân tanıyarak IoT iletişimini ve mobil uygulamaları güvenli hale getiriyor.

Aynı zamanda ProCrypt KM-3000 HSM ve EndCrypt ürünlerimiz sayesinde kullanıcıların KVKK konusundaki ihtiyaçlarını karşılamalarına da katkıda bulunuyoruz. Bu önemli ürünlerimizin yanı sıra farklı teknolojik çözümlerimiz de mevcut. Bunun güzel bir örneği olarak Pruvasoft tarafından geliştirilmiş olan yüksek performanslı, düşük gecikmeli ve ölçeklenebilir API (Application Programming Interface) yönetim platformu olan Apinizer ürünüyle ProCrypt HSM’in birleşiminden doğan ApiCrypt, en üst seviyede donanımsal güvenlik sağlıyor. Verilerin güvenli bir şekilde kullanımını, depolanmasını ve transferini mümkün kılan ApiCrypt, dağınık ve bağımsız çözümler yerine birbiriyle tam entegre tek bir çözüm sunuyor. Geniş entegrasyon ağı ve kabiliyetiyle gerçek anlamda uçtan uca güvenlik sağlayan ApiCrypt, kod seviyesinde bilgi paylaşımıyla güvenilirliğini üst seviyeye çıkarıyor.

CyberMag: Yürüttüğünüz çalışmalar neticesinde ülkemizin gelecek yılları adına belirlemiş olduğunuz hedef nedir?

Resul Yeşilyurt: 5 yıllık Ar-Ge çalışmalarımız sonucunda ilk HSM üretimini gerçekleştirmemiz ve dijital güvenlik alanında oldukça önemli olan CC EAL4+ sertifikasını almamızla birlikte 2018 ve 2019 yıllarında önemli sıçrayışlar yaşadık. 2019 yılında bir önceki yıla göre yüzde 70 oranında büyüme gösterdik. 2020’nin ilk aylarında tüm dünyayı derinden etkileyen Covid-19 nedeniyle pek çok işletme evden çalışma modeline geçti. Bu kritik dönemde, dijital güvenlik de önem kazandı. Bu sürecin en kısa zamanda bitmesini umuyoruz ancak çalışma modellerinde bazı değişimler de kalıcı hale gelecek gibi görünüyor. Dijital güvenlik kavramı da hiç olmadığı kadar konuşulacak. Procenne olarak biz de çalışmalarımıza hız kesmeden devam edeceğiz. Örneğin, bu sene önemli sertifikalardan biri olan PCI sertifikasını alarak yakın markajımızdaki sektörlerle birlikte özellikle bankacılık ve finans sektörüne daha çok dokunmayı amaçlıyoruz.

Kamu alanındaki çalışmalarımıza da devam ederek 2020 yılını yüzde 100 büyümeyle kapatmayı hedefliyoruz. 2020 yılında yurt dışı pazarlara da açılmayı ve uzun vadede global ölçekte daha fazla yer almayı planlıyoruz.

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatında 5 seneyi geride bırakmış CyberMag hakkında düşünceleriniz nelerdir?

Resul Yeşilyurt: Yayınınızı keyifle takip ediyoruz. Türkiye’de siber güvenlik konusunda farkındalığın artmasını katkı sağladığınız ve sektörde önemli bir boşluğu doldurduğunuz için çok teşekkür ederim.

 

 

 


İlginizi Çekebilecek Yazılar






İletişim | Gizlilik | Kullanım Koşulları