Röportaj: Burak Sadıç
Siber güvenlik alanında dünyanın önde gelen uzmanları ve hackerlar, konuşmacı olarak LOCARD Global Cyber Security Summit’te katılımcılarla buluşacak. 20-21 Mayıs tarihleri arasında İstanbul Steigenberger Hotel Maslak’ta düzenlenecek zirvede siber güvenlik alanındaki güncel konular ve gelecekte oluşabilecek riskler mercek altına alınacak. TeknolojiTuru.com'un basın sponsorları arasında yer aldığı etkinliğe konuşmacı olarak katılacak Burak Sadıç ile keyifli bir söyleşi gerçekleştirdik. İşte o söyleşinin satır başları…
Ferhat Verdi: Sayın Burak Sadıç, öncelikle sizi kısaca tanıyabilir miyiz? Burak Sadıç: 2014 yılında katıldığım PricewaterhouseCoopers Türkiye ofisinde Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak çalışmaktayım. ODTÜ Elektrik-Elektronik Mühendisliği bölümünden 1995 yılında mezun olmam sonrasında; sırasıyla PDI-Erkom, Siemens, Meteksan, Koç.net, Innova ve Symantec bünyesinde çeşitli kademelerde görev yaptım. Symantec'teki 10 yıllık iş yaşamımın son dört yılında ise Güneydoğu Avrupa'daki 12 ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yönettim. Yirmi seneden fazla danışmanlık ve yönetim deneyimim bulunmakta.
F.V: Sunulan programdan yola çıkıldığında LOCARD Cyber Security Summit kapsamında nesnelerin internetinden drone’lara hack’lenebilecek hemen her şeyin ele alınacağı anlaşılıyor. Bu kapsamdaki etkinliklerin Türkiye için önemi nedir? B.S: Dünün güvenlik yaklaşımlarıyla, teknolojilerin birleşmesiyle hayatımıza giren yeni riskler şöyle dursun daha bugünün tehditleri etkin şekilde yönetilemiyor. Güvenlik konusunda, operasyonel teknolojiler, bilgi teknolojileri ve tüketici teknolojilerine özel güvenlik hedeflerini barındıran stratejik bir yaklaşıma ihtiyaç duyuluyor ve bu bağlamda siber güvenlik etkinliklerinin de kapsamlarının değişmesi ve genişlemesi gerekiyor.
F.V: Pazardaki güvenlik trendleri neler? Sorunlar neler? B.S: Siber saldırganları kurum sınırlarında durdurmaya yönelik yaklaşımlar tarihe karışmış durumda. Saldırganların kurumun içine sızmasını mümkün oldukça zorlaştırmak, sızıldıktan sonra da mümkün olan en kısa zamanda tespit etmek ve kurum içindeki değerli bilgilerin dışarı çıkartılmasını engellemek daha da önem kazanmış durumda. En temel sorun ise teknolojinin bu konudaki tek çözüm olarak düşünülmesi ve insan ile süreç bileşenlerinin ihmal edilmesi.
F.V: Siber riskler konusunda yeterince bilinçli miyiz? Ülkemiz ile dünyayı karşılaştırdığınızda ne gibi farklılıklar görüyorsunuz? B.S: Ülkemiz teknoloji kullanımı açısından dünya trendlerini takip etse de özellikle insan başlığında henüz yolun çok başındayız. Hem kurumlardaki insan kaynağı, hem de dışarıdan alınan danışmanlık hizmetleri maalesef teknoloji yatırımlarına göre çok geriden geliyor. Örneğin, her sene düzenlenen PwC Küresel Bilgi Güvenliği Araştırması'na katılan kurumların yarısından fazlasında bir bilgi güvenliği yöneticisi var ve bu yöneticilerin de yarısından fazlası direkt olarak CEO ya da yönetim kuruluna bağlı olarak çalışıyor. Türkiye’de ise bilgi güvenliği yöneticisi sayısı her geçen gün artsa da istisnalar dışında bu yöneticiler üst yönetimden oldukça uzak pozisyonlara raporluyorlar.
F.V: İnternet tehditleri data patlamasıyla iyiden iyiye artmış durumda. Bunun temel çıkış noktalarından biri de mobil cihaz kullanımı. Bu noktada genel kullanıcıya neler söylemek istersiniz? B.S: Sadece mobil cihaz üzerinden Internet’e erişenlerin sayısı her geçen gün artıyor. Kurumsal ve bireysel kullanımda PC ile laptop kullanımı da giderek azalmakta. Bu durumu yönetmek kolay olmadığından ötürü, kurumsal mobil cihaz stratejilerini oluşturmak artık bir lüks değil zorunluluk haline geldi. Bireysel kullanıcılar da çok dikkatli olmalı, çünkü mobil cihazların yaygınlaşmasıyla beraber siber saldırganların da bu alana ilgisi giderek artıyor.
F.V: Türkiye’de zaman zaman kişisel verilerin de (TC kimlik nosu, telefon numaraları vb) aralarında bulunduğu kritik önem taşıyan bilgilerin ele geçirilip satılması gibi adli olaylarla karşılaşılıyor. Bunun yasal olmayan ciddi bir pazar oluşturduğuna da çoğu kez tanıklık edildi. Bu konuda neler söylemek istersiniz? B.S: Uzun zamandır gündemde olan Kişisel Verilerin Korunması Kanunu TBMM'de kabul edilerek yasalaştı. Bu kanunun rüzgarı ile, önümüzdeki dönemde kişisel verilerin işlenmesi ve korunması ile ilgili önemli gelişmeler kaydedileceğine inanıyorum.
Teşekkür ederiz.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.