BThaber Sayı 1035

Page 1

ASRACK_3.pdf

1

6.01.2015

15:55

C

M

Y

CM

Risk kategorilerinin başında teknoloji var

MY

CY

ACE European Group tarafından yapılan bir araştırmaya göre, teknoloji, tedarik zinciri ve mevzuat, şirketler için en önemli riskleri oluşturuyor. Sayfa 3

CMY

K

SAYI

1035 24 - 30 Ağustos 2015

HAFTALIK BİLİŞİM TEKNOLOJİLERİ VE EKONOMİSİ GAZETESİ www.bthaber.com.tr

Sayfa

7

Bulutla buluşma sırası şimdi KOBİ’lerde Bulutistan’da hedef özellikle KOBİ’lere teknoloji köprüsü olup, yenilikçi ve etkili bulut çözümleri sunmak.

Milyar dolarlık macera bir adada devleşiyor

Sayfa Kurumsal

13

pazarın da tüketici ürünlerine ihtiyacı var Çevre ürünleri alanında faaliyet gösteren Logitech, bireysel alanda yakaladığı başarıyı kurumsal alana taşıyor.

Sayfa

Mustafa Uyar

Toshiba’nın Türkiye planları büyük

15

Aytaç Biter

TNB Bilgisayar ve Görüntü Sistemleri’nin gösterdiği başarı, Türkiye’yi bölge merkezi haline getiriyor.

Gelişmiş tehditler için gelişmiş güvenlik* çözümü. McAfee Advanced Threat Defense *AV-TEST raporuna göre imzasız gelişmiş inatçı tehditlerde (APT) %99,98 oranında tespit

Tayvan Dış Ticareti Geliştirme Konseyi (Taiwan External Trade Development Council -TAITRA), 27-30 Temmuz tarihleri Handan Aybars arasında 15 ülkeden 19 gazeteciyi Taipei’de biraraya getirdi. TAYVAN Küresel IoT ekosisteminde Tayvan’ın sahip olduğu avantajlar Sayfa ve bu başlıkta markaları ile üstlendiği rolün ele alındığı toplantılar; kamu, özel sektör ve bireysel girişimcilerin ‘gerçekten’ verimli işbirliğini görme imkanı sundu.

4


measure measure

monitor monitor

improve improve

we know what you did last version... we know what you did last version... (do you ?)

(do you ?)

OUR MISSION IS TO PROVIDE A STANDARD UNIT OF MEASURE FOR THOSE WHO BUILD,ABUY OR SELLUNIT SOFTWARE. OUR MISSION IS TO PROVIDE STANDARD OF MEASURE FOR THOSE WHO BUILD, BUY OR gets SELLbetter. SOFTWARE. Because what gets measured Because what gets measured gets better.

learn more now: +90 212 371 4718 | info@kali-tek.com | www.kali-tek.com


BThaber

E-TOPLUM

24 - 30 AĞUSTOS 2015

3

Risk kategorilerinin başında teknoloji var Haber Merkezi ACE European Group tarafından yapılan bir araştırmaya göre, giderek daha önemli bir rol oynayan teknoloji, çok uluslu genişleme trendi ve küresel ekonomideki ani gelişmeleri yansıtan, birbirini tetikleyerek hızla değişen riskler, risk yöneticilerini en çok kaygılandıran tehditlerin başında geliyor. Küresel sigorta şirketi ACE’in Avrupa, Orta Doğu ve Afrika’da 500 şirketin katılımıyla gerçekleştirdiği ACE 2015 Artan Riskler Barometresi’ne göre, risk yöneticilerini en çok kaygılandıran konuların başında sırasıyla teknoloji, tedarik zinciri ve mevzuata dair riskler geliyor. “İlk üç”ü insan riskleri ve jeopolitik riskler takip ediyor. Şirketler önlem almakta gecikebiliyor Araştırmaya göre şirketlerin yüzde 43’ü teknoloji risklerinin en önemli riskler olduğunu düşünüyor. Siber saldırılar, veri kayıpları, sistem arızalarından dolayı iş akışının bölünmesi gibi olasılıklar teknoloji risklerinin altında ele alınıyor. Tüm şirketlerin stratejik planlama süreçlerinde çok önemli bir rol oynayan teknoloji, aynı zamanda önümüzdeki iki yıl içinde şirketlerin operasyonlarını finansal olarak en çok etkileyeceği tahmin edilen risk olarak karşımıza çıkıyor, ancak şirketler tehdit kaynaklarıyla ilgili yeterli bilgileri olmadığı için önlem almakta gecikebiliyor. Siber saldırıların sebep olabileceği maddi zarara ve itibar kaybına rağmen, katılımcıların yüzde 23’ü en büyük endişelerinin müşteri bilgilerinin ele geçirilmesi olduğunu söylüyor. Katılımcıların yüzde 31’ini endişelendiren tedarik zinciri riskleri ise ACE 2015 Artan Riskler Barometresi’nde ikinci sırada yer alıyor. 2013 yılında yapılan araştırmaya katılanların en önemli unsur olarak işaret ettikleri tedarik zinciri riskleri, iki yıl sonra da aynı yerini koruyor. Yurtdışına ve çoğunlukla da

Taş Gibi Sağlam...

Teknoloji, tedarik zinciri ve mevzuat, şirketler için en önemli riskleri oluşturuyor.

Türk yöneticileri tedarik zinciri, teknoloji ve jeopolitik riskler kaygılandırıyor ACE 2015 Artan Riskler Barometresi araştırmasına Türkiye ve Orta Doğu ülkelerinden 52 risk yöneticisi katıldı. Bölgedeki risk yöneticilerinin yanıtları genel olarak Avrupa, Orta Doğu ve Afrika’dan tüm katılımcıların çizdiği resme benzer bir resim ortaya koydu. Bölgedeki risk yöneticilerini en çok kaygılandıran üç risk sorulduğunda, liste başında yüzde 63 oranla teknoloji riskleri geliyor. Türkiye ve Orta Doğu için yüzde 56 oranla ikinci sırada tedarik zinciri, üçüncü sırada ise yüzde 35 ile jeopolitik riskler geliyor.

gelişmekte olan pazarlara açılan şirketler giderek daha çok sayıda tedarikçi ve ortaklarla işbirliği yapıyor. Tedarik zincirinin gelişmesi şirketlerin büyümesine yardımcı olmakla birlikte ciddi bir risk de oluşturuyor. Öte yandan, günümüzde şirketlerin doğal felaketlerden dolayı faaliyetlerinin sekteye uğramasından çok itibar kaybı yaşayacakları risklere odaklanıyor olmaları, farklı risklerin birbirlerini tetikleyerek daha büyük bir sorun yarattığını ortaya koyuyor. Katılımcılar, tedarik zinciri riskleri söz konusu olduğunda “etik dışı davranışlar”ın en büyük kaygıları olduğunu belirtirken, katılımcıların yüzde 61’i iş yaptıkları

Öte yandan anket, sigorta sektörünün de kendini geliştirmesi gerektiğini gözler önüne seriyor. Risk yöneticilerine göre, fiziki varlıklara gelen zararları kapsayan geleneksel ürünlerin yanı sıra fiziksel olmayan risklerle ilgili daha iyi çözümler üretilmesi gerekiyor. Katılımcıların yüzde 45’i teknoloji risklerini kapsayan teminatların geliştirilmesi gerektiğinin altını çizerken, yüzde 28’i insanlara dair risklerde, diğer bir yüzde 28’i ise tedarik zinciri risklerinde gelişmeler beklediklerini ifade etti.

şirketlerin etik ve ticari standartlara uygun hareket ettiklerinden emin olamadıklarını vurguluyor. Mevzuat ve uyumluluk riskleri yüzde 27 ile listede üçüncü sırada geliyor. Küresel büyüme hedefleyen şirketler için ülkeden ülkeye farklılık gösteren mevzuatlar önemli bir risk. Araştırmada katılımcıların yüzde 56’sının, yöneticilerin sorumlu oldukları pazarlardaki yönetmelikler ve bunlara nasıl uyum sağlayacaklarını bildiklerinden şüphe duyduğunu belirtmesi dikkat çekti. Bununla birlikte her 10 risk yöneticisinden yedisi, mevzuata uyum sağlamak için başka faaliyetler için ayrılan kaynakları kullanmak zorunda kaldıklarını ifade etti.

Ağır Koşulların Endütriyel Switch Teknoloji Lideri

Dış ortam -40o C - 75o C arası sıcaklıkta Güvenlik CCTV kamera altyapısı için Endüstriyel Hardened PoE Switch ve FiberOptik Dönüştürücüler ile Ses, Görüntü, Data ve Enerjiyi güvenle taşıyın.

EtherWan Türkiye Genel Distribütörü www.erete.com.tr Bağlantınız Olsun!


4

BThaber

E-TOPLUM

Handan Aybars Ülkede ekosistem, genel olarak birbirini destekleyerek herkesin kazanması hedefiyle ilerliyor.Şirket ziyaretleri ve girişimci sunumları da aynı mesajı ortaya koydu: IoT (Internet of Things) ekseninde büyümek, Tayvan’ın önceliği. IDC rakamlarına göre, küresel IoT pazarının 2020 yılında 7.1 trilyon dolara ulaşması, 28 milyarı aşkın da ‘bağlantılı nesne’ olması bekleniyor. 1990’lardaki PC patlamasının ardından, birçok sektör yetkilisine göre IoT de Tayvan için küresel BT sahnesinde öne çıkmak adına yeni bir fırsat demek. Etkinlik kapsamında her bir ziyarette tanıtılan alıcılar, uçtan uca akıllı ev çözümleri, mutfakta suyu arıtmaktan, banyoda suyun tasarruflu miktarda ve her zaman istenen sıcaklıkta akmasını sağlayan uygulamalara, gömülü çözümler ve sunuculardan arabalara kadar birçok yenilik IoT dünyasında hayat buluyor. Tayvan bizim gördüğümüzle bu kadar, ama kendi içinde çok daha geniş olduğu kesin bir ‘IoT odaklanması’ ile küresel dönüşümde başrol için yarışıyor. Bu IoT odaklılık, uluslararası yatırımları beraberinde getiriyor, küresel bazda önde gelen BT şirketleri IoT odaklı Ar-Ge çalışmalarını Tayvan’a taşıyor. Sunucu pazarı da hareketli Bu yarışta, adayı destekleyen birçok avantajı var. Ar-Ge destekleri kapsamlı ve lafta değil, süreç ve

24 - 30 AĞUSTOS 2015

Milyar dolarlık macera bir adada devleşiyor

sonuç odaklı. Bu destekler, belirttiğimiz gibi işbirliklerinin verimli olmasını sağlıyor. Küresel IoT ekosisteminde başrol için önce altyapısını, iş süreçlerini ve hukuki sistemini buna hazır hale getiren Tayvan, tek segmentle kendini sınırlamadan, kurumsal uygulamalardan bireysel çözümlere mümkün olan en çok başlığı IoT alanında konumlandırıyor. Örneğin, giyilebilir cihazların artan popülaritesi ışığında çalışmalar daha çeşitlilik kazanıyor. Ülkede sunucu sektörü de uluslararası birçok markayı çekiyor, birçok büyük internet servis sağlayıcı bu amaçla Tayvan’a yöneliyor. Toplantılarda bu konuda

paylaşılan veriler bile tek başına sunucu alanında taşınan yüksek potansiyeli gösteriyor. MIC raporuna göre, Tayvan’ın sunucu pazarı üretim hacmi, en yeni modellerin üretimi ile 2015 yılında yıllık bazda yüzde

15 artacak. Ülkede sunucu üreticilerinin üretiminin de 2014 yılındaki rekor seviye 9.4 milyar doları aşması ve 2015 yılında 10.9 milyar dolar ile yeni bir rekora imza atması bekleniyor.

Belediyenin gözü kaldırım taşında değil, bilişimde Etkinlik kapsamında ziyaret ettiğimiz Taichung Belediyesi, ‘Industry 4.0’ konsepti ve yerel yönetimlerde Ar-Ge süreçleri hakkında bilgiler paylaştı. 2 milyon kişinin yaşadığı Taichung’da yazılım geliştirmeye önem veriliyor. Taichung Software Park ve Fengfu Park’ın Tayvan’ın ortasında küresel bir yazılım merkezi olması hedefleniyor. Industry 4.0 başlığında odaklanılacak konu ise sanayi, eğitim ve Ar-Ge merkezleri arasında köprü olmak. Bu konuda hazırlanan proje hakkında detaylar paylaşan belediye yetkilileri, soru-cevap bölümünde de şirketlere bu konsept çerçevesinde verilecek teşviklere dikkat çekti. Bu yapıyla direkt yabancı sermaye akışının

da hızlanacağı üzerinde durulurken, 2019 yılında tamamlanması hedeflenen Shui-Nan Ekonomik ve Ticaret Bölgesi’nin akıllı şehir konseptindeki önemine dikkat çekildi. Tayvan’da tüm şehirler arasında ‘Industry 4.0’ konusunda bir

yarış olduğuna işaret eden belediye yetkilileri, sektörler ve eğitim arasında köprü olmayı hedeflediklerinin altını çizdi. Ulaşım hizmetleri için de ‘Industry 4.0’ çözümlerinin kullanılması hedeflenirken, ticari bir bölge olan Taichung’da yapılan

yatırımların geri dönüşünün de çok uzun sürmeyeceğine vurgu yapıldı. Tüm bu hedeflere karşılık, yetkin İK eksiğini yadsımayan yetkililer, bu yolda farklı bir strateji izleyecek. Buna göre, meslek lisesi öğrencilerine ve bu liselerin mezunlarına sektörü tanıma ve iş hayatına atılma şansı verilecek. Üniversite öğrencilerine de bu imkan tanınacak ve böylece gençler, okulun yanında iş hayatını da doğru zamanda tanıyacak, kimse vakit yitirmeyecek. 2016 yılında merkezi hükümetin de İK konusunda adımları olabileceğini belirten belediye yetkililerine göre, daha çok sayıda yabancı öğrencinin Taichung’da eğitim görmesi ve iş hayatına atılması böylece mümkün olabilir.

Devler ve girişimciler birlikte büyüyor Etkinlik kapsamında ilk ziyaret Acer’a gerçekleştirildi. BYOC (Build Your Own Cloud) konsepti ile hedefin; insan ve teknoloji arasındaki engelleri ortadan kaydırmak olduğu vurgulandı, bulutta Acer’ı farklı kılan bir unsura işaret edildi: “Diğer bulut noktaları sizin verinizi alıyor. Biz ise size, bunu tutmanız için doğru platformu sunuyoruz. Biz değil, verinin sahibi verisini kontrol ediyor.” İkinci durağımız olan Advantech’te gömülü platform ve akıllı şehir çözümleri olmak üzere iki ürün grubuna dikkat çekildi. Bir B2B şirketi olarak entegratörlerle çalışıldığı, IoT ile gelen Endüstri 4.0 ‘büyük bir değişim’ olarak tanımlanırken, böylece akıllı şehir çözümlerinin uçtan uca hayata geçtiği belirtildi. ‘Zeki gezegen’ döneminde şehirleşmenin ve yaşamların buna bağlandığı, bunun bir BT paradigma değişimini zorunlu kıldığı hatırlatıldı. Şirket yetkilileri, Expo 2020 Dubai için de planları olduğu bilgisini verdi. İkinci günün ilk yarısı, girişimcilerle buluşmaya ayrıldı. Kullanıcı tanımlı faresi Odin ve 50’den fazla ülkede satılan bu ürünü geliştiren Serafin, çocuklar için ilk gerçek saat olarak kendini tanımlayan Jumpy, dalış yapanların kaydettikleri bilgilerle akıllı telefondaki bilgileri senkronize eden, böylece dalış deneyimini kolayca paylaşmayı hedefleyen Triton hedef ve stratejilerini paylaştı. Ülkede girişimciliğin her kesimde artmasının bir önemli sebebi olarak melek yatırımcı sayısının artması, ülkeye gelen yatırımların istikrarlı artışı gösterilirken, kamu desteklerinin yeterli bulunmaması nedeniyle melek yatırımcıların ilgi gösterdiği belirtildi. Bir sonraki durak, ARM’nin Hsinchu’daki tasarım merkezi oldu. Depolama ve enerji tasarrufu ihtiyacının mobilde çok arttığına, cihazların hem bağlı hem akıllı olduğuna işaret edilirken, IoT odaklı iş modeli izlendiğine vurgu yapıldı. IoT’nin, BT’de bir sonraki dev adım olduğuna dikkat çekilirken, şirket yetkilileri ‘hız’ın önemine şu sözlerle vurgu yaptı: ‘Tesla araba iyi, ama pili daha iyi olabilir.” Üçüncü gün, giyilebilir ürünler ve IoT odaklı ürün gamıyla Holux ziyareti ile başladı. Etrafı alıcılarla çevrilen insanların beklentilerinin de hızla geliştiğine dikkat çeken şirket yetkililerine göre, birçok ihtiyaç için birçok farklı alıcı var. Hedef ise bunları daha kompakt yapılara kavuşturmak. Çin’in en büyük mutfak sistemleri üreticisi Taiwan Sakura, dördüncü günün ilk durağı oldu. Sakura, birçok başlıkta IoT yatırımı yapıyor. Su ısıtıcısında enerji tasarrufu, bu ısıtıcıyı mobil uygulama üzerinden de çalıştırabilmek bunun örnekleri arasında. İnternetli taşıma araçları odaklı faaliyetleri ile Mobiletron, yılın ikinci yarısında okullarda kullanılmak üzere akıllı otobüsleri kullanıma sunacağı bilgisini verdi. UCC platformun iki yıl önce hayata geçtiğini ve testlerin hiç bitmediğini söyleyen şirket yetkilileri, tüm araçlar arasında büyük veri paylaşımının birçok başlıkta fayda sunduğuna dikkat çekti.



6

BThaber

E-TOPLUM

24 - 30 AĞUSTOS 2015

Uluslararası ISAF IT Security Fuarı güvenlik haritası çıkartacak Dijital dönüşüm ile birlikte giderek önem kazanan “bilgi ve ağ güvenliği” ile ilgili Türkiye’deki tek fuar olan Uluslararası ISAF IT Security Fuarı, 4. kez sektörü bir araya getirmeye hazırlanıyor. Yerli ve yabancı birçok şirketin katılımıyla gerçekleşecek olan fuar, katılımcılarının bilgi ve ağ güvenliği konusundaki farkındalıklarını artıracağı gibi, sektörün birbiriyle fikir alışverişinde bulunmasına katkıda bulunacak. Bilişim sektörü başta olmak üzere neredeyse her alanda yaşanan dijital dönüşüm şirketleri verilerini koruma konusunda önlemler almaya itiyor. Dijital dönüşüm ile şirketler ve kurumlar verilerini çok daha verimli şekilde muhafaza ederken, kolayca ve her noktadan ulaşılabilen veriler, iş süreçlerini önemli ölçüde hızlandırıyor. Özetle, dijital dönüşüm faydaları bu maddeler çerçevesinde gelişirken, siber saldırganlar için de yepyeni bir alan ortaya çıkmış oldu. Günümüzde oldukça kıymetli olan veriye ulaşmak için her geçen gün farklı yöntemler geliştiren siber saldırganlar, bu

Uluslararası ISAF IT Security Fuarı, son 4 yılda olduğu gibi bu yılda da bilgi ve ağ güvenliği konusunda katılımcılarına yol göstermeyi amaçlıyor.

Umudumuz yeni nesil konuda hiç de hafife alınmaması gereken tehditler yaratıyorlar. Bu yıl dördüncü kez düzenlenecek olan Uluslararası ISAF IT Security Fuarı ile birlikte katılımcı şirketlerin ve kurumların ağ ve bilgi güvenliği konusunda farklılıklarının artırılması amaçlanıyor. Halen birçok şirket ve kurum, yıllık BT bütçelerini planlarken bilgi ve ağ güvenliği konusunda “eli sıkı” bir tutum izlerken, uzun vadede bu tutumun kendilerine yaratacağı

tehlikenin farkında değiller. Uluslararası ISAF IT Security Fuarı’nda güncel tehditler hakkında bilgi sahibi olacak şirketler ve kurumlar, bilgi ve ağ güvenliğinin önemi çok daha iyi kavrama şansı yakalayacaklar. 17-20 Eylül tarihleri arasında İstanbul Fuar Merkezi’nde düzenlenecek olan Uluslararası ISAF IT Security Fuarı’na www. isaffuari.com adresinden ücretsiz olarak kayıt yaptırarak katılabilirsiniz.

Olaylar gerçekleşmeden önleniyor Securitas Güvenlik Hizmetleri CTO’su Emre Erdal, Securitas’ın ‘Uzaktan İzleme Sistemleri’ hakkında bilgi verirken hizmetlerini Türkiye’ye yaymayı hedeflediklerine dikkat çekti. Elemanlı güvenlikle teknolojiyi bütünleştiren Securitas, ‘Uzaktan İzleme Sistemleri’ni dünyanın önemli merkezlerinden sonra Türkiye’de de uygulamaya başladı. Klasik, personelli güvenlik hizmetinden, bütünleşik güvenlik anlayışına geçtiklerine dikkat çeken Emre Erdal, “ Teknoloji artık akıllı hale geldi. ‘Uzaktan İzleme Hizmetleri’nin içerisinde yer alan birbirinden farklı hizmetler, kullanılan teknoloji ve yazılımlarla hem kamu hem de özel sektör için önemli bir fayda sağlıyor. Güvenliği sadece tehlikeli durumlarda düşünmemek gerek, işin sürekliliğini de sağlamak önemli. Sistemde yer alan akıllı kamera sistemleri insan gözü gibi çalışarak tehlikeli durumları

anında fark ediyor ve önlem alma imkânı sunuyor. Kameralar, yoğunluk ölçümleriyle verimliliğe de katkı sağlıyor. Pasiften proaktif hizmetlere geçiş kamera sistemlerinde de söz konusu. Hedefimiz bu hizmetleri tüm Türkiye’ye yaymak” açıklamasını yaptı. Kameralar interaktif çalışıyor Özel yazılımlı akıllı kameralar ile ilgili daha detaylı bilgi aktaran Erdal, şunları kaydetti: “Sistemde mekânlar, özel yazılımlı akıllı kameralar tarafından izleniyor. Bu özel kameralar sıra dışı bir durum tespit ettiğinde ilgili görüntüyü anında ‘Securitas Uzaktan İzleme Merkezi’ne ulaştırıyor. Merkezdeki operatör de gerekli ihbarı ya da yönlendirmeyi yaparak olayı sonuçlandırıyor. Gereksiz müdahale ortadan kalkarken, erken uyarıyla pek çok olay daha gerçekleşmeden önleniyor.

Kameralar, yeni sistemde interaktif çalışıyor ve görüntü kaybını tamamen sıfırlıyor. Kameraya verilen algoritmalar doğrultusunda olay gerçekleştiği anda görüntüyü merkeze iletiliyor ve önlem alınmasına imkân sunuyor.” Erdal, yatırım maliyeti gerektirmeyen ‘Uzaktan İzleme Sistemleri’nin, aylık bir bedel üzerinden fiyatlandırıldığını belirterek sistemin kullanım alanlarına ilişkin bazı örnekleri şöyle sıraladı: Uzaktan Alarm Doğrulama, Uzaktan Refakat, Sanal Devriye, Uzaktan Çevre Koruma, Yoğunluk Tespiti ve Uzaktan Giriş-Çıkış Yönetimi. Güvenlik sistemlerinde kullanılan markaların doğru kurgulanıp müşteriye sunulmasının önemine vurgu yapan Emre Erdal, Güvenlik Görevlisi İzleme Sistemi - PDA’nın, Securitas’ın BT müdürlerinin geliştirdiği bir sistem olduğunu belirtti.

Küresel inovasyon listesinde Türkiye 68’inci sırada. İlk beşte ise İsveç, İngiltere, Hollanda ve ABD yer alıyor. Ülkeler kaliteli eğitimi toplumun bütün kesimlerine eşit yayma yarışı sürdürürken, bir taraftan da eğitimde kalitenin arttırılması için değişik planlar yapıyor, farklı programlar uyguluyor. Bunun bir örneği olarak, ABD’de eğitim faaliyetlerine yön veren STEM bir devlet eğitim politikası haline geldi. STEM Sistemi, ülkeler için teknolojik ve ekonomik gücünü korumada önemli bir unsur olarak

görülüyor. Bu sistem; çocukları inovasyon ve icat yapabilen, özgüven sahibi, teknolojik okuryazar ve lider vasıflı bireyler haline getiriyor. Türkiye’de STEM sisteminin oyuncularından olan Edu Play de eğitici oyuncaklarıyla çocukların analitik düşünme yetkisine katkı sağlıyor. Edu Play ile oynayan çocuklar, bilimsel ve teknik uygulamalara daha çabuk uyum sağlarken, STEM Sistemiyle çocukların öğrenerek eğlenmelerini sağlayan Edu Play eğitici oyuncakları, geleceğin bilim insanlarının yetişmesine katkı sağlıyor.

Tenable, Biznet Bilişim ile Türkiye pazarına giriş yaptı Biznet Bilişim, adını “Nessus Zafiyet Tarayıcısı” ile Dünya’ya duyuran Tenable Network Security ile resmi iş ortaklığına imza attı. Yapılan anlaşma ile birlikte Biznet Bilişim, zafiyet yönetimi portföyüne, standart Nessus ürün ailesinin dışında, tespit edilen zafiyetlerin takibinin kolayca yapılabileceği, sürekli izleme sağlayan, Security Center ve ağa yeni eklenen cihazların otomatik algılanarak taranmasını sağlayan Passive Vulnerability Scanner ürünlerini de ekleyerek müşterilerine eksiksiz zafiyet yönetimi hizmeti sunuyor. Biznet Bilişim Satış ve

Pazarlama Direktörü Hakan Terzioğlu, kuruluşlarının 15. yılını kutladıkları bu yıl, ana hedeflerinin Siber Güvenlik alanında müşterilerine benzersiz bir ürün ve hizmet portföyü sunmak olduğunu söyledi. Zafiyet yönetiminin siber güvenliğin sağlanmasında en önemli yapı taşlarından biri olduğunu belirten Terzioğlu, Tenable’ın yenilikçi teknolojisini Biznet Bilişim’in yönetilebilir hizmetler portföyü ile birleştirerek, müşterilerine zafiyet yönetiminin sağlanması konusunda eksiksiz bir deneyim yaşatmayı hedeflediklerini sözlerine ekledi.


BThaber

BİLİŞİM DÜNYASI

24 - 30 AĞUSTOS 2015

7

Bulutla buluşma sırası şimdi KOBİ’lerde Handan Aybars Bulut bilişim, daha çok büyük ölçekli şirketlerin ulaşabildiği büyük bir potansiyel. Bulutistan kurucu ortakları Orçun M. Özalp ve Begim Başlıgil ise yetki ve bilgi birikimlerini biraraya getirip, KOBİ başlığında büyük potansiyeli ortaya çıkartmayı, bu segmentle işbirliğini uzun süreli ilişkiye çevirmeyi hedefliyor. ‘Teknolojide yol arkadaşınız’ söyleminin buradan geldiğini belirten iki ortak, bu stratejinin ciddi bir boşluğu dolduracağı kanısında. İstanbul Kongre Merkezi’ndeki merkezi ile Bulutistan, farklı paketlerle farklı hizmet ve içerikleri biraraya getiriyor. Üç paket var: İşimi Kuruyorum, Maliyetimi Yönetiyorum ve Gelirimi Büyütüyorum. Bu paketlerin sayısının; iş süreçleri, ihtiyaçlar, müşteri beklentileri, ürünlerin biraraya gelip sunulma şekline göre artması hedefleniyor. Tüm dünyanın benimsediği ‘kullandığın kadar öde’ yapısı konusunda Türkiye’de farkındalık yaratmak için KOBİ’leri hedefleyen Özalp ve Başlıgil, bunu ‘teknolojinin liberalleşmesi’ olarak tanımlıyor. “Birçok başlıkta birçok ürün var ve markaların hepsine eşit mesafedeyiz. Bu da bize terzi usulü çözüm geliştirme avantajı sunuyor” diyen Özalp’e, Başlıgil de şu eklemeyi yaptı: “Bu bizim katma değerimiz ve bulut broker’ı olmak için de ön koşul. Yani karşılaştırılabilir olmak, çözümler, veri merkezleri arasındaki farkı yönetebilmek, sadece fiyat değil kapsam bazında da karşılaştırma yapıp, müşteriye ihtiyacına en uygun olanı sunabilmek.” İki ortak bu girişim kararını, hedef ve stratejilerini paylaştı: n Bu girişim kararına adım atmak için sizi motive eden faktörler neler oldu? Orçun M. Özalp: Bilişim ve telekom sektörlerinin her ikisinde de birçok farklı birimde çalışmış, bu yönüyle sektörde fazla olmayan insanlarız. Son 5 yıl Turkcell’de yeni servisler veri merkezi ürün portföyünün zenginleştirilmesi, bulut servislerine ve katma değerli hizmetlere yatırım

Bulut teknolojisiyle ilgili ürünlerin temini, kurulumu, yönetimi ve desteği konularında hizmet veren Bulutistan, bilişim sektörünün deneyimli iki yöneticisi tarafından hayata geçirildi. Hedef özellikle KOBİ’lere teknoloji köprüsü olup, yenilikçi ve etkili bulut çözümleri sunmak.

Bulutistan kurucu ortakları Orçun M. Özalp (sağda) ve Begim Başlıgil yapılması üzerine çalıştım. Veri tabanı üreticisi, entegratör, dış kaynak şirketi, telekom operatörü ve orada teknik işlerle başlayıp sonra satış ve pazarlama ve iletişim görevlerini üstlenme, şirket çeşitliliği ve içindeki rolleri deneme şansım oldu. Kendi işime sahip olma hedefine ilerlerken büyük resmin her açısında olma imkanım oldu. Bulutistan bir gün hayata geçecekti, biz de doğru zamanı bekledik. Begim Başlıgil: 3 yıldır Microsoft’ta kurumsal satış ve iş ortaklarının yönetiminden sorumluydum. KOBİ’lerin de kullanabildiği, az yatırımla tüketebildiği bir dünyaya dönüşüm, benim hedefim oldu. Sosyal ağlar nasıl insanların bireysel teknoloji kullanım alışkanlıklarını değiştirdiyse, bu da kurumların gelişimini etkileyecek büyük bir akım olacak ve bunu değerlendirmek istedik. Buluta o kadar aşina olduk ki, iş modellerinin değiştiğini ve değişmeye devam edeceğini gördük. Üretici tarafında etki büyük, ama bunun müşteriye inebilmesi için ara katmanın, yani her ölçekte şirkete seslenme gücü olan iş ortaklarının olması lazım. Bir başarı hikayesinin KOBİ segmentinde yaratılması, bu konuda talebin de yayılması demek. Yola çıkarken bulut bilişim ve potansiyeli, Türkiye’deki durum ile ilgili elimizde bilgiler vardı. Yurtdışında çalışan modelleri,

Türkiye’de çalışabilecek olanları ve buradaki yol haritasının nasıl olması gerektiğini biliyoruz. Bu kadar zamanda biriktirdiklerimizi ve hala edindiklerimizi biraraya getirip, Nisan ayı itibariyle yola çıktık. n Bu konuda sizi destekleyenler oldu mu? Orçun M. Özalp: Evet. Yabancı bir yatırımcıyla anlaştık, bir yatırım fonundan destek aldık. KOSGEB’in de desteklediği bir yapı kurmak için KOSGEB’den girişimcilik sertifikası aldık. Temel amacımız bulut odaklı bir şirketi kurmak. Biz sadece bulut üstünden servisler satmak istiyoruz. Süreç mantığını farklı kurgular, ‘bulut odaklı iş ortağı’ yapısını ortaya koyar, tüm şirketi bulut odaklı ofis haline getirirseniz, telefon santraline kadar herşeyi bulutta olan, sistemleri bulutta çalışan bir şirket yaratırsanız durum çok farklı olur. İşte biz kendi içimizde herşeyi böyle kurguladık. İş ihtiyacı çözmedeki bu hızın ‘gelecek’ olduğunu gördüğümüz için bu yöne gittik ve her işi yapan satış ekipleri veya şirketlerden ziyade, konusunda uzman, odaklı bir yapı kuralım ve o da bulut üzerinde olsun istedik. n Hangi markalarla işbirliğiniz var? Begim Başlıgil: Microsoft yine amiral gemimiz, ama Microsoft ürünlerini tamamlayan ürünlerin de satılmasının bulut anlamında

ihtiyaç olduğunu düşünüyoruz. Bir market rafı gibi her şeyin bulunur olmasından ziyade, bir işletmenin olmazsa olmazlarına odaklanıyoruz. Microsoft çözümlerinin yanında masaüstü yönetimi, yardım masası servisimiz, uzaktan bağlanarak PC ve masaüstündeki cihazların desteğini verdiğimiz servisimiz var. Düzenlemeler bizim için kritik ve e-defter, e-fatura, e-arşiv gibi konularda işbirliğimiz FIT Solutions ile. Eğitim başlığında da Bilge Adam ile işbirliğimiz var. Tüm bunların arkasında da veri merkezlerinden ‘sizin için seçtiklerimiz’ dediğimiz farklı veri merkezleri ile anlaşmalarımız var. Bulutistan bir satış ve pazarlama şirketi. Farklı iş ortaklarından sağlanan avantajların danışmanlığını veriyor, satıyor, kuruyor, desteğini veriyor ve yönetiyoruz. Gelecekte ise bir bulut broker olmak, yani bu çalışmayı bulut servislerinin tek elden sağlandığı, servisler arasında geçişlerin yapıldığı ‘bulut simsarlığı’ konusuna ölçeklemek istiyoruz. Hedefimiz; bulut denilince Türkiye’de akla gelen ilk şirket olmak. Türkiye’de ekonominin yüzde 99’u KOBİ, istihdamın yüzde 77’si burada, GSMH katkı oranı ise yüzde 17. Oysa İngiltere’de bu oran yüzde 74. Eğer Türkiye dinamik bir ekonomi olmak istiyorsa, makasın daha fazla açılmaması için KOBİ’lerin teknolojiyi daha çok kullanması, bu yeni teknolojilerin KOBİ’lere inmesi lazım. n Yani Türkiye, önemli bir potansiyel sunuyor. Orçun M. Özalp: Farkındalık ve pazar yaratmak Türkiye’de herkesin yapabileceği birşey değil. Biz bu işi iyi yapan iki şirketten geliyoruz. Ekosistemler üzerinden çözümler ve iş modelleri geliştirmeyi düşünüyoruz. Multinet ile bunun ilkini başlattık, çapraz bir pazarlama yapıyoruz. Bunları farklı sektörlerde farklı işbirlikleri ile genişleteceğiz. Bunun farkı açılımlar yaratacağını

düşünüyoruz. Pazarı büyütme odaklı ilk adımımız bu. İkincisi tele-satış ekibimiz. Sayısal kanallardan ciddi iletişim yapacak, müşterilerimizle video konferans ile görüntülü iletişim sağlayacağız. Üniversite öğrencileri de, ‘marka temsilcimiz’ olacak. Çünkü genç nesil bulutu çok kullanıyor ve onları da, kullandıkları bu yapıyı çevrelerine anlatmaları için teşvik etmeyi planlıyoruz. Bunların hepsi adım adım hayata geçecek. Bunlar için iyi bir ekip kurmak lazım ve istihdam adına LinkedIn’e verdiğimiz ilanlara Türkiye’nin yanında, Dubai ve İran’dan, İtalya ve Hindistan’dan da başvurular var. Demek ki etrafta fazlasıyla bulut seven varmış. n Danışmanlık başlığında nasıl bir süreç izleyeceksiniz? Orçun M. Özalp: Her şey müşteri özelinde değerlendirilecek. Belli Microsoft ürünlerinin standart süreçleri, kurulumu ve desteği tanımlı ve planlı olacak. Ama bazı işletmeler, teknoloji danışmanlığı hizmeti de talep edebilecekler. Bir metodoloji geliştirdik ve şirketlerin temel ihtiyaçlarını ortaya çıkartıp varmak istedikleri yerle ilgi bir analiz yapıp, onlara özel bir yol haritası çıkartıyoruz. Bu yol haritasını kademeli biçimde temin etmek ve onlar için yönetmekle ilgili sorumluluk alıyor, çıkarttığımız yol haritası içinde farklı farklı bulut servislerini konumlandırıyoruz. n Yazılım şirketleri ile nasıl bir işbirliğiniz olacak özellikle SaaS kapsamında? Begim Başlıgil: Microsoft ile işbirliğimiz kapsamlı bir içerik ama yazılım çeşitliliğini artıracağız. Orta vadede hedeflerimiz arasında buranın bir ‘yazılım pazar yeri’ haline gelmesi var. Şu anda yatay yazılımlara odaklanıyoruz, ama dikey yazılımlar da bunu izleyecek. Güvenlik tarafında hem Microsoft hem de farklı firmaların güvenlik çözümlerini sunacağız. Veri merkezimiz var ve burada birçok yazılım üreticisi, yani yazılım evi yazılımlarını koyup, bizimle görüşüp satış pazarlama desteği alabilecek.


8

BThaber

BİLİŞİM DÜNYASI

Butterfly TV Geliştiricileri; Ahmet Oğuz Mermerkaya ve Murat Aydın, Sedef Özkan Butterfly TV ile muhabirlik ve vatandaş gazeteciliğine yeni bir boyut kazandırırken aslında tüm gençlere ilham vermek istiyorlar. Bir canlı video yayını, anlık video paylaşım uygulaması olan Butterfly TV, kullanıcıların zaman ve mekân sınırı olmadan, etrafında olup bitenin canlı yayınlamasını hayli kolaylaştıran bir uygulama. Aynı zamanda ‘Android Geliştirici Günleri’ organizasyon ekibinde de yer alan Butterfly TV Geliştiricileri Ahmet Oğuz Mermerkaya ve Murat Aydın ile Butterfly TV’nin öyküsünü konuştuk. Öncelikle Android için yayınlanan Butterfly TV’nin kullanıcıların kendi çekimlerini paylaşıp yayınladığı bir tür sosyal ağ olduğunu söyleyen Mermerkaya ve Aydın şunları paylaştı: “Uygulama, ismini ‘Kelebek Etkisi’nden alıyor. Küresel olarak da anlamı var. Arka planda açık kaynak kodlu ‘medya server Red5’ kullanarak geliştirdik. Uygulamayı farklılaştıran özelliği; kullanıcının günlük hayatın akışından kopmadan canlı yayın yapmasına izin vermesi. Yaşadığınız o anı, Butterfly TV aracılığıyla anında kontaklarınıza canlı yayınlayabilir ve bu canlı yayını Twitter ve Facebook’ta paylaşabilirsiniz. Bu bir ihtiyaç. O an bulunduğum bir konseri, bir etkinliği, bir yeri belki arkadaşıma izletmek istiyorum, o sırada da onunla iletişim kurmak istiyorum. Bu yüzyüze görüşmek değil bir tür haberleşme, bir tür muhabirlik aslında. Butterfly TV’de kullanıcılar canlı yayınlarını kiminle

24 - 30 AĞUSTOS 2015

Butterfly TV’nin etki alanı her geçen gün büyüyor Butterfly TV, muhabirlik ve vatandaş gazateciliğine yeni boyut kazandıracak çalışmalara imza atıyor.

Butterfly TV Geliştiricileri; Ahmet Oğuz Mermerkaya (solda) ve Murat Aydın paylaşacağına kendisi karar veriyor. Butterfly TV’nin çok daha sosyal, kullanıcı dostu ve eğlenceli bir hale gelmesini istiyoruz. Eklenen ‘AR drone’ bütünleştirmesiyle ‘drone’ çekimlerinizi de canlı yayınlayabilirsiniz. Orada çekerken, havadayken izleyebiliyoruz.” Türkiye’de küresel ürünler çıkması için zemin hazırlamaya çalışıyoruz Vatandaş gazeteciliğinden etkinlik organizasyonlarına kadar geniş bir kitlenin ilgisini çekebilecek bir uygulama olan Butterfly TV’nin gelir yaratma potansiyelinin de yüksek olduğunu kaydeden Mermerkaya ve Aydın konuşmalarına şöyle devam etti: “Android Geliştirici Günleri’ni düzenlerken küresel anlamda bir şeyler yapmak ve çevremize de bu manada ilham vermek istiyorduk. Butterfly TV de yapageldiklerimizin küresele çıkması için oluşturulmuş somut bir

şey, yani bunların bir tür meyvesi gibi. Türkiye’de küresel ürünler çıkması için zemin hazırlamaya çalışıyoruz. Butterfly TV ile, video tüketimine canlılık kazandıralım istedik. Metinler, fotoğraflar sosyal medyada sürekli paylaşılıyor ama hızlı videoların paylaşıldığı bir yer var mı? Örneğin videoyu çekiyorum, size bildiri geliyor, çektiğim görüntüyü o sırada izlemeye başlıyorsunuz. Altında yorum yap diye bir seçenek var, siz izlerken yorum yazıyorsunuz, siz yorum yazdığınızda ben videoyu çekiyorum, sizin yorumunuzu görüyorum, sonra ben de ekranda video çekerken sesli olarak cevap veriyorum. Bir tür oyunlaştırmaya giriyor orada. Kullanıcı testleri de yapıyoruz; kullanıcı davranışının bizim düşündüğümüzden çok farklı olduğunu da görüyoruz.” Güvenlik kamerası geliştirildi Mermerkaya ve Aydın, Butterfly TV’yi muhabirlerin

kullandığı bir araca çevirme hedeflerinden bahsederek, “Muhabirler doğası gereği yaptığı yayını etrafına yayan insanlar. Medyada bu aracı kullanmalarını sağladığımız zaman onlara hem çözüm üreteceğiz hem de bizim aracımızın pek çok insan tarafından izlenmesi için bir fırsat oluşturmuş olacağız. Bu meraklı vatandaşları da doğrudan tetikleyecektir, ‘muhabir çekiyor ben de yapayım’ diyecektir. ‘Dron’larla da sadece çok kaliteli fotoğraflar, videolar çekmeyeceğiz aynı zamanda aksiyon kamerası aksiyon halinde iken onların görüntüleri canlı olarak yayınlanacak” şeklinde konuştu. Son gelişmeler hakkında da bilgi veren Mermerkaya ve Aydın, güvenlik kamerası geliştirdiklerini de ifade ederek şu detayları verdi: “Dünyada ‘maker’ hareketi olarak bilinen ‘teknoloji’ ve ‘kendin yap’ kültürünün birleşmesinden oluşan akıma katılan Butterfly TV proje ekibi olarak;

Dropcam ve Nestcam gibi akıllı telefonunuzdan izleyebileceğiniz ve kontrol edebileceğiniz kameraların ‘kendin yap’ versiyonunu geliştirdik. Üstelik maliyeti de Dropcam ve Nestcam’den daha hesaplı. Kamera geliştirilirken kredi kartı büyüklüğünde bilgisayar ‘Raspberry PI’ kullanıldığı için projeye ‘Butterfly PI’ ismi verildi. Butterfly TV mobil uygulaması ile tam uyumlu olan Butterfly PI kamerasını; evinizi, iş yerinizi, bebeğinizi izlemek için bile kullanabilirsiniz. Hatta etkinliklerinizi canlı olarak katılamayanlara izletebilirsiniz. Ayrıca yeni bir ‘drone’ ile ilgili çalışmalarımız devam ederken https:// www.youtube.com/ watch?v=so6elgLsqVY linkindeki videoyu çektik. Butterfly PI ve ‘drone’ üzerinden canlı yayın yapmayı, her zaman çalışan, tam, sağlam bir hale getirmek için test ediyoruz ve iyileştirmeler yapıyoruz.” Önce zihinsel duvarları aşmak gerekiyor Butterfly TV’nin örnek bir proje olarak insanlara ilham vermesini dilediklerini ifade eden Mermerkaya ve Aydın, şunları paylaştılar: “Benim ilkokuldaki, üniversitedeki arkadaşım, ‘Bu bizim Ahmet değil mi, o yaptıysa benim dersler ondan daha iyiydi, ben ondan daha iyisini yaparım falan desin’ istiyoruz. Bizler potansiyele sahibiz, yeter ki kıvılcımlar olsun, bunlara ihtiyacımız var. Bunun yalın, basit bir şey olduğunu söylemeye ihtiyacımız var oma o bakış açısı çok mühim. Çünkü zihinsel duvarlarımız var katman katman, aslında önce onları aşmak gerekiyor. Eğer biz yaptıklarımızla ilerlersek birileri bize gelecektir ya da biz bir yere gittiğimiz zaman kapılar daha kolay açılacaktır.”

Özgür yazılımcılar Abant’ta buluştu Linux Yaz Kampı; Linux Kullanıcıları Derneği (LKD) ve İnternet Teknolojileri Derneği (INETD) tarafından 7-23 Ağustos tarihlerinde Abant İzzet Baysal Üniversitesi’nde düzenlendi. INETD ve LKD yaptığı etkinlikler ve etkinlik öncesi kurslarla insan gücü yetiştirmeye yönelik çabalarını

sürdürüyor. Linux ve özgür yazılımların; ücretsiz, sağlam, etkin ve güvenilir olması ve pek çok üniversitemizle beraber kamu kurumunda kullanılması nedeniyle Linux Kampı yapılıyor. Bu yıl 6.sı gerçekleştirilen Linux Yaz Kampı; üniversite ve kamu sektörü bilişimcilerini

hedeflemekle birlikte tüm yurttaşlara açık şekilde organize edildi. Eğitimler pratiğe yönelik olarak düzenlendi Eğitimler; 9 konuda ve 11 sınıfta gerçekleştirildi. 700’u aşkın başvuru arasından

ancak 330 kadarı kabul edilebildi. Kampta teorik temellerden çok pratik yanı öne çıkacak etkinlikler düzenlendi. 50 kadar gönüllü eğitmen ücretsiz olarak kurs verdi. Kursiyerler üniversite ve KYK yurtlarında kalıp üniversitedeki kafeterya ve diğer hizmetlerden

yararlandılar. Linux Sistem yönetimi kursları; kurumlarda internet hizmetlerinin Linux ve özgür yazılımlarla sunulmasına yönelik olarak gerçekleştirildi. Kampta Linux kursları dışında; güvenlik, web teknolojileri, yazılım geliştirme ve programlama dillerini anlatan kurslar da düzenlendi.


BThaber

BİLİŞİM DÜNYASI

24 - 30 AĞUSTOS 2015

9

‘Müzik ve ses kayıt teknolojilerinde küresel bir marka yaratmak istiyoruz’ Sedef Özkan Deplike’nin kurucuları Ufuk Polat ve Harun Yılmaz, ses teknolojileri konusunda Türkiye’de sanayi olmadığına dikkat çekerek bu konuda öncülük yapmak istediklerini kaydettiler. 2014 yılında, Bilim, Sanayi ve Teknoloji Bakanlığı’nın Teknogirişim Sermaye Desteği ile kurulan Deplike, ODTÜ Teknokent’te çalışmalarını sürdürüyor. Kurucular; Ufuk Polat ve Harun Yılmaz, Deplike ile ilk gitar amfisi ve çok efektli prosesör olan ‘Andrig’in doğuş öyküsünü anlatmaya şöyle başladılar: “Daha önce mobil yazılım uygulamalar üzerine geliştirmeler yapıyorduk. Geliştirdiğimiz uygulamalar, 5 milyondan daha fazla indirilen uygulamalardı. İçimizde kendi işimizi yapma duygusu vardı ve müzik üzerine iletişimimiz çok kuvvetliydi. Uygulamamız; gitaristlerin çok ihtiyacı olan Android’te yapılmamış bir şeydi.” Yeni teknolojilerle beraber eskiden taşınılan şeylerin yavaş yavaş cebimize girmeye başladığına dikkat çeken Deplike ekibi şunları kaydetti: “Bunun en büyük örneklerinden bir tanesi de müzik sektörüne yansımaya başladı. Müzik sektöründe bir amfinin minimum ağırlığı ortalama 6-7 kilodan, maliyeti de 100-150 dolardan başlıyor ve bunun sonu yok. Amfinin yanında kullanılan efekt prosesörleri sese renk katıyor. Örneğin ekolu ses vermek de, sese renk katmaktır. İşte bu tür efektler de katılıyor. Uygulamayı kullananlar başlangıç, orta ve ileri seviye gitar çalan kişiler. Pratikte kolaylık sağlayabilmek amacıyla bu işe girdik ve geçen sene teknogirişim desteği aldık. Uygulama geliştirmelerden öğrendiğimiz şey, ‘müşteriyle uygulamayı geliştir’ anlayışı. Dört ay sonra sadece anfiyi çıkardık. Uygulamayı da 2014 Ağustos ayında mobil markette yayınladık.”

Ses ve kayıt teknolojilerini mobil ortama taşıyan Deplike, başta ABD olmak üzere dünyanın pek çok pazarına açılmayı hedefliyor.

Soldan sağa: Harun Yılmaz, Ufuk Polat ve Selin Doğu Kullanıcıları platformlardan bağımsız kılmak istiyoruz “Şirket olarak kurulduğumuzda kendimize vizyon olarak; Türkiye’de müzik ve kayıt teknolojileri konusunda katma değeri olan, ekonomik ürünler yaratan küresel bir marka yaratmak istiyoruz dedik” ifadesini kullanan Polat ve Yılmaz, hedeflerini anlatmaya şöyle devam ettiler: “Müzik ve ses-kayıt teknolojileri konusunda her şeyi yapacağız. Bu bizim için bir girişti. Ses kayıt bile tek başına çok büyük bir iştir. Ekleyebileceğimiz daha pek çok müzik uygulamaları var.

Bu tür uygulamaların hepsini bir markanın altına toplamak gibi bir hedefimiz bulunuyor. Uzun vadede; müzik ve ses kayıt teknolojileri üzerine uygulamalar geliştirmek istiyoruz. Kullanıcıları platformlardan bağımsız kılmak istiyoruz. Kullanıcı hangi ürün yüzü isterse oradan kullanabilecek.” Polat ve Yılmaz, ayrıca şu noktalara vurgu yaptı: “Ses teknolojileri Türkiye’de çok bilinen bir şey değil ve bu konuda dışarıya çok fazla bağımlıyız. Biz öncelikle ses konusundaki bütün know how’ı Türkiye’ye getirmek istiyoruz. Bu bilgi Türkiye’de olması gerekiyor diye düşünüyoruz.

Akademisyenlerimiz, üniversitede okuyan kişiler bu konuda çalışamıyorlar çünkü bu konuda sanayi bulunmuyor. Bir şekilde burada sanayiyi yaratabilirsek ülke açısından faydalı bir şey olacağını düşünüyoruz. Öncelikle ses konusundaki bütün bilgiyi içeriye çekmeye çalışıyoruz. Bu sanayiyi oluşturmak için öncülük yapmak istiyoruz. Sadece müzik olarak düşünmemek gerek. Savunma sanayinde dahi sesle ilgili teknolojiler kullanılıyor. Dijital ses, ses teknolojisi nedir, buradaki know-how’ı geliştirmeye çalışıyoruz. Uygulamalar stüdyo kalitesine erişemiyor. Analog seviyeye ulaşamasa

dahi, ona yaklaştığında bile bu büyük bir pazar. Örneğin bağlama ile ilgili herhangi bir uygulama yok, başka ülkelerde de bulunmuyor. Orta gelir seviyeye de hitap edebilecek şekilde hem kaliteli sesi hem de kaliteli ses rengini, standart bir şekilde ölçebileceğimiz bir çalışma mevcut değil. Mobil uygulama şeklinde başladığımız sohbetimiz farklı noktalara da gitti! Zaten önemli olan başlangıcı iyi bir şekilde yapmak.” ODTÜ Teknokent desteği hep hissediliyor ODTÜ Teknokent Kurumsal İletişim ve Pazarlama Direktörü Selin Doğu da hayata geçirdikleri girişimcilik programlarıyla Türkiye’de girişimcilik ekosisteminin oluşmasında öncü rol oynadıklarını kaydederek “ODTÜ Teknokent olarak biz, girişimcilerin elini emekleme aşamasından itibaren tutup onları ulusal ve hatta uluslararası başarılar kazanmış patronlara dönüştürmekten büyük gurur duyuyoruz. Girişimcilerimiz kendi şirketlerini kurduktan sonra da kuluçkalarımızda yerlerini alarak nihai başarıya ulaşana kadar ODTÜ Teknokent’in desteğini hep hissederler. Kuluçka programlarımızla desteklediğimiz Deplike de istikrarlı ve başarılı ilerleme gösteren firmalarımızdan biri” şeklinde konuştu.

En büyük pazarımız Amerika Polat ve Yılmaz, 100 binden fazla indirilen ve tamamen organik bir şekilde büyüyen uygulama için “Geliştirme sürecinde anketler yayınladık. Kullanıcıların talep ettikleri pedalları, efektleri geliştirdik. Şu an en basit halinde, hâlâ geliştireceğimiz, ekleyeceğimiz çok şey var, üzerinde çalışıyoruz. Pedalları satmaya başladık, başlangıç için iyi rakamlar elde ettik. Gelir ve giderin eşit olduğu yerde yatırımcıya

gidebiliriz; hedefimiz bu. ODTÜ Teknokent’ten aldığımız mentorluk eğitimi de ticari ve pazarlama boyutunda çok faydalı oluyor. Ticarileşirken, farklı farklı metodolojiler deniyoruz. Reklamlarla gelir sağlamaya çalışıyoruz. Bizim en büyük pazarımız Amerika, daha sonra Brezilya, sonra da Tayland ve Endonezya geliyor. Türkiye ve Meksika bu ülkeleri takip ediyor. Satışlarımızın yarısı başlı başına Amerika’ya oluyor.

Türkiye pazarı çok enterasan, yurt dışından gelen şeyler her zaman daha cazip oluyor. Uygulamanın devamında bir tane donanım geliştirelim dedik ve bu donanım bütün cihazlarla bütünleşsin ama mobiliteyi bozmasın istedik. Çünkü bizim vurguladığımız iki tane şey var, mobilite ve ekonomik olması. Bizim sesi işlediğimiz tarafı o cihaza aktaracağız ve o cihazın ses kalitesini de yükselteceğiz şeklinde bir proje yazıyoruz.

TÜBİTAK ile beraber geliştiriyoruz. Bu donanım bütün telefonlar ve bütün cihazlarla bütünleşebilecek. Böylece yaşadığımız teknik sorunlar da giderilecek ve aynı zamanda ses kalitesini de yükseltebileceğiz. Donanımdan sonra güncelleme durumu olabilecek; biz yeni bir efekt çıkardığımızda donanım da güncellenebilecek. Kullanıcıları da interaktif şekilde tutmaya çalışıyoruz” açıklamasını yaptılar.


10

BThaber

BİLİŞİM DÜNYASI

24 - 30 AĞUSTOS 2015

Medyasoft e-Fatura ürünüyle de Özel Entegratör oldu Radore’de yeni ortaklık süreci Yeni yatırımlarla büyümesini sürdüren veri merkezi firması Radore, sektörün önemli isimlerinden Selçuk Saraç ile ortaklık kararı aldı. Sunucu barındırma ve kiralama, bulut bilişim altyapı hizmetleri, CDN, paylaşımlı web hosting servisleri, internet erişim ve lisans kiralama hizmetleri veren Radore, böylece ortaklarının sayısını 4’e çıkarmış oldu. 2004 yılından bu yana büyüdüklerini kaydeden Radore Genel Müdürü Z. Kubilay Akyol yaptığı değerlendirmede şunları kaydetti: “İki ay önce başlattığımız

ve hızla sonuçlandırdığımız bu süreçle ilgili memnuniyeti ekibim ve kendi adıma paylaşmak isterim. Ortaklarımız arasına, sektörün çok önemli isimlerinden birini katmış olmanın mutluluğunu yaşıyoruz. Bildiğiniz üzere, bundan yaklaşık 9 ay önce İş Girişim ve Doğuş SK ile yaptığımız ortaklıkla, Türkiye’nin en hızlı büyüyen veri merkezi ünvanımızı güçlendirmiştik. Bu işbirliği ile sektördeki en değerli şirket olma hedefimize bir adım daha yaklaştığını düşünüyor, büyümemizin hızlanmasını hedefliyoruz.”

Yöneticiler eğitimde buluştu Türk Telekom Grubu’nun kurum içinde sürdürülebilir ve kolektif liderlik kültürünü yaymak amacıyla hayata geçirdiği “Liderler Okulu” ilk yılını tamamladı. Grupta görev yapan müdürlere yönelik “Meydan Okuyanlar”, grup müdürlerine yönelik “Etki Yaratanlar” ve üst düzey yöneticilere yönelik “İlham Verenler” programlarıyla 3 ayrı grupta yürütülen Liderler

Okulu’nun ilk dönemine 40 yönetici katıldı. İstanbul Bilgi Üniversitesi ve Hay Grup Danışmanlık işbirliğiyle Türk Telekom Grubu’na özel tasarlanan Liderler Okulu, şirket yöneticilerini yeni liderlik kavramlarıyla tanıştırmayı, yeni neslin beklentilerine daha rahat uyum sağlamalarını ve hızla değişen koşullara uyumlarını güçlendirmeyi hedefliyor.

Medyasoft, kendi geliştirdiği ePlatform ürün ailesinin e-Defter çözümü için uyumlu yazılım onayı aldıktan sonra e-Fatura için de Gelir İdaresi Başkanlığı’ndan onay aldı ve Başkanlığın belirlediği kriterleri yerine getirerek Özel Entegratör oldu. Medyasoft, kendi geliştirdiği ePlatform ürün ailesinin e-Defter çözümü için uyumlu yazılım onayı aldıktan sonra e-Fatura için de Gelir İdaresi Başkanlığı’ndan onay aldı ve Başkanlığın belirlediği kriterleri yerine getirerek Özel Entegratör oldu. e-Dönüşüm çözümlerini müşterilerine merkezi olarak sunmak için Medyasoft, kendi geliştirmiş olduğu e-Platform ürününü kullanıyor. Pazara e-devlet

çözümleri sunmayı stratejik hedeflerinden biri olarak belirleyen Medyasoft, Özel Entegratör olarak, önemli bir aşamayı daha geride bırakmış oldu. Gelir İdaresi Başkanlığı tarafından belirlenen ISO 22301 Uluslararası Sosyal Güvenlik İş Sürekliliği Yönetim Sistemi, ISO 27001 ve TS ISO IEC 27001 Bilgi Güvenliği Yönetimi Sistemi Standardı, TS ISO IEC 20000 ve ISO 20000 Bilgi Teknolojileri Hizmet Yönetimi Sistemi Belgesi, ITIL (Information Technology Infrastructure Library) Sertifikalı Personeli ve Mâli Mühür Uyum Değerlendirme kriterlerini sağlayan Medyasoft, adını e-Defter’den sonra e-Fatura Özel

Entegratörleri arasına yazdırdı. ePlatform şirketlerin e-dönüşüm süreçlerine geçişlerde yenilikçi özellikleriyle avantajlı ve kolay geçiş imkânı sağlıyor. DorukNet altyapısını kullanan ePlatform, yenilikçi özellikleriyle dikkat çekiyor. Gelişmiş Bulut Bilişim Teknolojisi, ERP Bağımsız Entegrasyon, Merkezi Destek Sistemi, Gelişmiş Yetkilendirme Aracı (LDAP Entegrasyon), Kullanıcı Bilgilendirme Sistemi (e-posta, SMS), Gerçek Zamanlı Gösterim, Tepkisel (Responsive) Tasarım, Kurulum ve Güncelleme Sihirbazı, İşinizle Büyüyen Alt Yapı ve Kesintilerden Etkilenmeyen İş Süreci’nden oluşan 10 yenilikçi özelliğiyle öne çıkıyor.

Anlamsız SMS derdine çözüm Defne Telekomünikasyon’un ürünleri arasında bulunan SMS Filtering ve Blacklist/ Whitelist çözümleri ile hem SMS altyapısı sunan telekom operatörleri hem de aboneler istemedikleri firmalardan veya abonelerden gelen izinsiz SMS ve çağrıları engelleyebilirken, istediklerine izin verebiliyor. Defne Telekomünikasyon Genel Müdürü Oğuz Haliloğlu, GSM şirketlerinin özel filtreleme yazılımlarını hem kendi iletişim ağları içinde kullanmaları hem de abonelerinin kişisel kullanımına sunmaları gerektiğini belirtti. Mobil operatörlerin ve SMS lisansıyla faaliyet gösteren STH’ların (Sabit Telefon Hizmeti) izinsiz

pazarlama cezalarına maruz kalmamaları için altyapılarında iyileştirme çalışmaları yapmalarının ve önlemler almalarının gerekliliğine işaret eden Haliloğlu, izinsiz SMS gönderiminin dünyanın birçok yerinde kanun ile kontrol altına alındığını hatırlattı. Haliloğlu, Mayıs 2015’de Türkiye’de de yürürlüğe giren yasa ışığında şu bilgileri verdi: “GSM şirketlerinin cezaya maruz kalmamak için öncelikle abonelerinden izin almaları, mevcut sistemlerinde düzenlemeye gitmeleri ve altyapılarında önlemler almaları gerek. Bu önlemlerin başında hem GSM operatörlerinin hem de abonelerin filtreleme

yapabilmelerini sağlayan SMS Filtreleme veya Kara Liste/Beyaz Liste gibi uygulamalar ön plana çıkmakta. Bu uygulamalarla mobil operatörler mesajı gönderen kaynağın kendi iletişim ağları üzerinden yapacağı izinsiz SMS gönderimlerini engelleyebilir, aboneler de kendi iletişimlerini daha iyi yönetebilirler. Bu uygulamalar, yurt içi ve yurtdışı kaynaklı tüm izinsiz SMS gönderimleri için geçerli. Aboneler filtreleme uygulamalarındaki ayarları kullanarak, istedikleri kaynaklardan gelen mesaj ve telefon çağrısını alma, istemedikleri kaynaklardan gelen iletişimleri de engelleme imkanına sahip.”

Sigorta şirketleri, garanti veriye ulaşıyor Danışmanlık şirketi Towers Watson tarafından kullanıma sunulan veri doğrulama yazılımı DataValidator, sigorta şirketlerine verilerini daha etkin bir biçimde doğrulama ve dönüştürme olanağı sağlıyor. Veri doğrulama ve dönüştürme yazılımı olan DataValidator, sigorta şirketlerine finansal modelleme, fiyatlama ve risk yönetimi uygulamalarında verilerinin daha verimli kullanılmasını sağlayacak çözümler

sunuyor. DataValidator, yasal mevzuatlarda gelişen veri kalitesi kriterlerinin temin edilebilmesi adına sigorta şirketlerine yardımcı oluyor. Yazılım; hızlı ve kapsamlı bir veri kalitesi değerlendirmesi sağlarken, veriyi yönetişim ve denetime hazır hale gelmek için gerekli ayrıntıda denetim günlüklerini oluşturuyor. Yazılım, hem Towers Watson’ın hem de diğer şirketlerin aktüeryal yazılımları ile uyumlu çalışıyor.

Joel Fox



12

BThaber

BİLİŞİM DÜNYASI

24 - 30 AĞUSTOS 2015

BT’de yazılım odaklı reform hareketi Handan Aybars Ağ ve güvenlik konusunun giderek önemini artırdığına dikkat çekerek sözlerine başlayan VMware Ağ ve Güvenlik Başkan Yardımcısı Ted Ranft’a göre bu, BT dünyasında önemli bir değişimi beraberinde getiriyor. Yönetim kolaylığı ve kaliteyi sağlayan bir yapı artık ön planda. 10 yıla yakın süredir VMware’de çalıştığını belirten Ted Ranft, 1 yıla yakın süredir Avrupa’da SDDC, yani yazılım tanımlı veri merkezleri başlığında tüm ağ ve güvenlik yönetim başlığından sorumlu. Bu süreçte bölgedeki ihtiyaç ve öncelikleri görme fırsatı elde ettiğini belirten Ranft, sorularımızı şöyle yanıtladı: n Bölgenin ihtiyaçları ve öncelikleri neler? Her ülkede her şirket bir bilişim yolculuğu içinde ve bu sadece Türkiye’ye özel bir durum da değil. Giderek daha çok iş yükünü sanallaştırıyorlar, burada SDDC öne çıkıyor. Çünkü bu yatırımı yapmanın avantajları, maliyetinin üstünde ve yönetimsel kolaylık da cabası. Şirketler, BT yapısında konsolidasyon ile daha küçük bir sunucu yapısında tüm işlemlerini yürütebileceklerini görüyorlar. Sonraki adımda ise otomasyon kapsamını artırma ilgisi öne çıkıyor. Fiziksel ortamdan sanallaştırılmış ortama geçtikten sonra otomasyon kapsamı arttıkça hızla yatırım kapsamını genişletebiliyorlar. Ağ ve güvenlik başlıklarındaki çalışmalarla şirketin ölçeğine göre hızlı bir biçimde uygulama kapsamı genişliyor. Teknolojimizin asıl faydayı sağlamaya başladığı

VMware, uçtan uca çözümleri ile veri merkezi sanallaştırmadan güvenliğe, her ölçekte şirketin kolayca elde edebileceği ve yönetimsel kolaylığı da içeren avantajları sunuyor.

nokta ise tüm şirketler için geçerli ve bazı ağ hizmetlerini ve güvenlik yapısını doğru biçimde biraraya getirip denge oluşturmayı içeriyor. n Burada nasıl bir denge söz konusu? Donanım bağımlılığını azaltıp yazılım odaklı hale geldiğiniz zaman, kararlar vermek de daha kolay hale geliyor, daha hızlı oluyor. Bizim ağ sanallaştırma teknolojimiz de burada kendini gösteriyor. vSphere gibi yazılımlarımız halihazırda pazarda. Bunlara ek yetkinlikleri de sürekli katıyoruz. Örneğin dağıtık firewall gibi eklentiler, yük dengeleme, yük dağıtımı gibi yapılar var. Böylece müşteriler için sürekli bir değer yaratıyoruz. Bahsettiğim bu hız ve çeviklik, bugün her ölçekte şirketin en önemli ihtiyacı ve bu hız esnasında işlem kaybı veya kopuklukların olmamasını sağlamak önem taşıyor. 2010 yılından bugüne bilişim dünyasında bulut ve sanallaştırma ekseninde büyük değişimler oldu. Ama ‘hyper scale apps’ burada önemli potansiyel sunuyor. Binlerce uygulama var ve bu yapıda sadeleştirme kolay değil. Bizim yaptığımız da vSphere merkezinde, buna sürekli katılan eklerle bu sorunları çözmek. n Bu aynı zamanda ‘hiper bütünleşik altyapıyı’ yaratıyor mu? Bir noktada evet, ama bir noktada hayır. Hiper bütünleşik ve bütünleşik yapılara baktığınız zaman, bazı başlıklarda avantaj elde ediyorsunuz. Ekibinizin

Ted Ranft yapması gereken mühendislik işlerini, test döngülerini azaltıyorsunuz, çok küçük bir yapıda tüm işleri kapsayan yapı oluşturmuş oluyorsunuz. Ama hizmetlerinizi tam olarak yazılıma taşımadan, bütünleşik sistem bağlarınız var demektir. Sonuçta tüm şirketler daha etkili yazılımlarla hiper bütünleşik yapılara geçiş yapacaklar, bu bir gerçek. Bu yapıda yazılım ise tüm uygulamaları etkili ve doğru biçimde birbirine bağlayan yapıştırıcı. Fiziksel altyapıya her zaman ihtiyacınız olacak. Ama bunun ölçeklenebilir ve yüksek performanslı olması da önemli. Yani yazılım, donanımı öldürmüyor. Sadece üzerinde etkili bir biçimde çalışmak üzere yazılımlar giderek daha güçlü hale geliyor. Kuruma da, ihtiyaca en uygun donanımı etmek kalıyor. n Ağ teknolojilerinde nasıl bir değişim var? Yıllarımız kabloları arasında geçti. 2010 yılında başlayarak ikinci dalga olarak Facebook ve Amazon gibi şirketler ortaya çıktı ve “Biz daha ileri gitmek istiyoruz, daha çok hizmeti yazılıma taşımak istiyoruz” dediler. x86 ise kabloları bütünleştirmekte ilk önemli ve büyük adım oldu. Biz de kurumlar için bunun bir benzerini yapıyoruz. Birçok özelliği bu yapıya katarak müşterilerimize aynı platformda daha çok fayda sunuyoruz. Heterojen bir ortamda bu fayda sürekliliğini, biz de sürekli yatırımlarımız ve eklentilerimizle sağlıyoruz. İlk adımımız işlem sanallaştırma. İkinci adım ise ağ sanallaştırma ve buna depolama sanallaştırmayı

NSX ile ekliyoruz. Herşeyi bütünleştirmek ve bu esnada işlem yapmaya da devam edebilmek işin temeli. n Güvenliği bu tabloda nasıl konumlandırıyorsunuz? Güvenlik adına yaptığımız temel şey NSX ile sunduğumuz dağıtık firewall. vSphere içine bir kod ekledik ve bu, ağ konusunda destek sunuyor. Her bir hipervizöre bir firewall ekledik. Geleneksel güvenlik modellerine sahip olduğunuzda bu çok maliyetli olur, hem çok etkili ve güncel kontrol de sunmaz. Pahalıdır ve yönetilebilir değildir. Hele bugün mobil çalışan bu kadar çokken, cihaz sayısı sürekli çeşitlenirken ağ güvenliğini geleneksel yöntemlerle yönetmek imkansız. Bir otele giriyorsunuz, yoğun bir güvenlik sürecinden giderek odanıza çıkıyorsunuz, ama odanın kapısında kilit yok. İşte buna benzer bir durum var geleneksel yapıda. NSX ile yaptığımız; vSphere’e sahipseniz, buna ek bir kod ekleyebilir ve firewall’u tüm hipervizörlerde açabilirsiniz. Hem de otomatik şekilde. Her bir sunucuda bir firewall olunca, sunucularımız birbiri ile konuşuyor ve böylece her adım daha yönetilebilir hale geliyor güvenlik adına. Kendi güvenlik politikanızı kendi önceliklerinizle şekillendirebilirsiniz. Birçok BT yetkilisi x86 ile bütünleştirmenin avantajlarını anladı. Sonuçta ağ sanallaştırma da güvenlik adına önemli bir fırsat demek. n Bu yapıya kurumsal ilgi ve kurumsal farkındalık? Onlara bu yapıyı nasıl

anlatıyorsunuz? Kurumsal ilgi yoğun. 2007’de iPhone ile tanıştık ve bu, BT’nin tüketiciye inmesi adına önemli oldu. BT yöneticileri de kurumsalda benzer bir akış yaratan yapıyı kontrol etme, doğrulama döngüleri kurgulama, her adımı yönetilebilir ve izlenebilir kılma çabasındalar. Daha çevik olmaları da şart. Küresel ilgi var ve herkes yıllar içinde geliştirdiği BT altyapısını daha çevik hali getirmek için çözüm arayışı içinde. Birçoğunun farkında olmadığı ise çözümlerimizin tam olarak bunu adreslemesi. Bizim görevimiz onlarda farkındalığı geliştirmek. Her kurumda sorun ve öncelik farklı olsa da, çözümlerimiz onlara ortak bir fayda sağlıyor, BT yöneticileri bu yapıda önceliklerini daha rahat konumlandırıp, hızlı ve düşük maliyetle yönetebiliyor. BT bütçeleri son yıllarda düşük seviyelerde ve bu yapı, BT yöneticilerinin bütçeyi daha dengeli değerlendirebilmesi için fırsat. n Bu yeni BT eğiliminde EMEA ve Türkiye nasıl bir pazarı oluşturuyor? Benim bir görevim, geleneksel Avrupa pazarları dışına yatırımları hızlandırmak oldu. Şirket olarak da önceliğimiz, temel pazarlarımız dışındaki pazarlarda nasıl daha etkili hizmet ve çözüm sunacağımız. Bu ülkelerin aslında hepsinin potansiyeli yüksek. Ama Türkiye’de çok daha fazla zaman geçiriyorum ve aynı durum Doğu Avrupa, Ortadoğu ve Afrika’daki bazı ülkelerde de var. Bu belirttiğim noktalara daha fazla kaynağın ayrılmasını sağladım. Bu pazarlarda olup bitenlerle yakından ilgileniyoruz. Bu ülkelerde iyi bir kullanım oranına sahibiz, ama bunu daha da geliştirmek istiyoruz. n Ağ ve güvenlik sanallaştırma başlığında yeni satın almalar olacak mı? Bu konuda bir yorum yapamam. Şirket olarak iki büyük ve başarılı satın alma yaptık: AirWatch ve Nicira. Bu da karar alma noktasında bizi cesaretlendiriyor. Bir ‘satın alma ve birleşme’ ekibimiz var ve onlar potansiyelleri, fırsatları yakından takip ediyor. Biz sadece satın alma yapmıyor veya bu amaçla sadece teknoloji şirketlerine bakmıyoruz. Teknolojiye uygun yaratıcılık ve bizim çözümlerimizi daha da geliştiren yapılar önceliğimiz.


BThaber

BİLİŞİM DÜNYASI

24 - 30 AĞUSTOS 2015

Çevre ürünleri alanında faaliyet gösteren Logitech, bireysel alanda yakaladığı Ruşen Göbel başarıyı kurumsal alana da taşıyor. Ürün yelpazesini bu yönde geliştiren şirket, Türkiye’de de kurumsal pazara yönelik çalışmalarını hızlandırdı. Logitech Türkiye Ülke Müdürü Mustafa Uyar, yeni hedef ve stratejileri konusunda sorularımızı yanıtladı. n Logitech’in bireysel kullanıcıya hitap eden ürünlerindeki başarısını biliyoruz. Peki kurumsal açıdan bakınca Logitech kendini nerede görüyor? Sizin de söylediğiniz gibi, şu zamana kadar yaptığımız tüm çalışmalar tüketiciye yönelik olarak gözüktü ve tüketici tarafından algılandı. Ürün yelpazesi olarak baktığınızda tüketicinin kullandığı cihazların yanında olduk. Tüketicinin o ürünleri daha iyi kullanmasını, daha çok verim almasını, daha çok faydalanmasını sağladık. Bu ürünleri alanlar, bunları sadece evde kullanmadılar. Hatta pek çok kişi, kendi evlerinde kullandıkları farelerin ve klavyelerin daha iyi olmasından dolayı ofislerine kendi klavye ve farelerini götürdüklerini anlattılar. Böyle baktığınız zaman evet, biz bir tüketici markasıydık fakat kurumların içerisinde her zaman vardık. Tek yapmadığımız şey, kurumlara bu işi aktif olarak pazarlamaktı. n Kurumsal tarafta ne tip ürünleriniz var? Biraz önce de söylediğim gibi, bütün ürünlerimiz bireysel tarafta kullanılabildiği gibi kurumsal tarafta da kullanıyorlar. Ürün yelpazemize baktığımız zaman klavyeler, fareler, hoparlörler, web kameraları, kulaklıklar gibi ürünlerle karşılaşıyoruz. Oyun cihazlarını tabii ki bunların dışında tutuyorum çünkü şirketlerde oyun oynamak çok anlamlı olmuyor. Ama sevilen ürün gruplarımız burada da mevcut. Bu ürünler, sağladıkları avantajlar sayesinde –bu bazen pil ömrü, bazen her yerde çalışabilme, bazen çoklu cihazlara bağlanabilme- kurumlarda kullanılıyordu. Şirketimiz hem

Kurumsal pazarın da tüketici ürünlerine ihtiyacı var Logitech, tüketici ürünlerinde yakaladığı başarıyı kurumsal alana taşıyor.

Logitech Türkiye Ülke Müdürü Mustafa Uyar

Açık alanlar için özel ürünler Logitech’in, açık alanlarda kullanmak üzere tasarladığı ürünler, kurumların saha çalışanlarının da dikkatini çekiyor. Mustafa Uyar, bu konuda şu bilgileri verdi: “Bizim için oyun alanı nasıl büyümekte olan bir kategoriyse yurt dışında büyümekte olan bir kategori de Bluetooth hoparlörler. Burada biz UE markamızla piyasada bulunmaya çalışıyoruz. Çünkü burası

bu ürünlerin kurumlara daha iyi anlatılması hem de bu ürünler dışında yeni ürünlerin de kurumlarda kullanılacak şekilde oluşturulması için ciddi aksiyonlar almaya başladık. Örneğin kulaklıklar ve video konferans çözümleri sunmaya başladık. Bu çözümler, tablet klavyeleriyle beraber kurumlara anlatıldığında onlar açısından çok ilginç ürünler haline gelmeye başladı. Biz de bu yüzden bu ürün yelpazesiyle birlikte diğer geleneksel ürünlerimizi kurumlara gidip onlara neler yaptığımızı, onlara neler sunabileceğimizi anlatmaya başladık. Bu da bizim için yeni bir iş oldu.

farklı bir dünya. Burada bir tarafta moda elementi, öbür tarafta performans elementi, diğer tarafta konumlandırma çok kritik. Biz ürünümüzü açık alan ürünü olarak konumlandırıyoruz. Müziğin sosyal bir şey olduğunu ve paylaşınca daha güzel etkileşim sağladığını düşünüyoruz. Ürünlerimizi bu şekilde dışarıda kullanıldığında su geçirmeyen, pil ömrü

n Video konferans ürünlerinizden biraz bahseder misiniz? Video konferans aslında hep hayatımızda olan fakat bazen Skype’la bazen MSN’le içinde olduğumuz, bazen sevdiğimiz, bazen uzak durduğumuz bir şeydi. Ama iş hayatına baktığımız zaman video konferans artık günümüzün en önemli ihtiyaçlarından. Çünkü eskiden yaşanan altyapı maliyetleri, bağlanabilme sorunları ortadan kalkmış durumda. Şirketler sadece “Yolculuk maliyetlerini düşürüyor” açısından değerlendirmemeli. Yüz yüze görüşme çok önemli. Sizinle yüz yüze

açısından rakiplerine göre daha başarılı olan ve aynı zamanda çoklu bağlantıya izin veren, aynı cihazda çok sayıda hoparlörü kullanmanıza olanak sağlayan bir yapıda devam ediyoruz. Bu ürünlerimizi sadece bireysel kullanıcılar değil, aynı zamanda sahada satış yapan satış elemanları sesli sunumlarını daha iyi dinletebilmek için kullanıyorlar.”

konuşmamla, telefonla veya e-posta aracılığıyla konuşmam arasında çok fark var. Bu yüzden şirketler video konferansı ciddi anlamda uygulamaya ve kullanmaya başladılar. Çünkü video konferans, onlara büyük bir verimlilik sağlıyor. İnsanlar kendilerini daha sorumlu hissediyorlar, aynı zamanda maliyetleri de düşüyor. Logitech olarak video konferans tarafında önce toplantı odalarına odaklandık. Esasında Logitech web kameralarıyla dünya lideriydi. Fakat bildiğiniz gibi şimdi tümleşik çözüm olarak dizüstü bilgisayarlara girdi. Biz ise bu taraftaki pazar

13

küçülürken Lifesize isimli firmayı satın alarak üst düzey video konferans ile alt düzey video konferans arasına konumlandık. Dünyada çok ciddi sayıda toplantı odası ve burada yapılan görüşmeler var. Çünkü iş yapış biçimleri çok değişti. Eskiden bireysel çalışan insanlar artık ya PC’lerin ya da toplantı odalarının başında dünyanın veya ülkenin farklı noktalarında, hatta aynı binada olsalar bile farklı katlardaki gruplarla birlikte çalışmaya başladılar. Bu çalışmaları yaparken de hep yüz yüze görüşmeye ve video paylaşmaya ihtiyaç duyuyorlar. Logitech de buna odaklandı, öncelikle toplantı odalarını dikkate aldı. Burada BCC950 diye bir kamera çıkardık. Bu kameraya olan ilgiyi daha iyi ses ve görüntü yeteneği olan CC3000E ile geliştirdik. Daha bireysel kameralar anlamında ConferenceCam Connect’i çıkardık. Bunu her aşamada yukarıya çıkartıyoruz. Son olarak PTZ Pro kameramız var piyasda. Bu şekilde bir ürün yelpazesiyle şirketlerin verimliliğini artırmaya çalışıyoruz. n Ofis çalışanları için çevre birimlerinin performansa katkısı olduğunu düşünüyor musunuz? Yüzde yüz! Şöyle düşünün: Siz evinizde Logitech kullanıyorsunuz. Ofisinize geliyorsunuz ve kullandığınız fareden memnun değilsiniz. Hemen gidiyorsunuz evdeki farenizi iş yerinize getirip kullanmaya başlıyorsunuz. Koca bir bilgisayarın esasında size vereceği her şey klavye fare sayesinde oluyor. Burada yazacağınız tuşun yazmaması, farenizin yüzeye bağlı olarak çalışmaması, pilinin çabuk bitiyor olması gibi olaylar hem sinir bozucu, hem de verimliliği çok ciddi anlamda düşürücü. Almış olduğunuz binlerce dolarlık sistemin bütün faydasını giriş cihazları dediğimiz klavye ve fare gibi cihazlarla elde ediyorsunuz. Bu yüzden yaptığımız ürünler çok önemli oluyor ve kurumlar da bunun çok farkında. Kendi çalışanlarının verimli olması, mutlu olması ve daha rahat çalışması için klavyelerimizi, farelerimizi, hoparlörlerimizi, kulaklıklarımızı kullanıyorlar. Bunun farkında oldukları için bu ürünlerimizi seçiyorlar. Farkında olmayanlara da biz gidip anlatarak farkındalık yaratmaya çalışıyoruz.


14

BİLİŞİM DÜNYASI

BThaber 24 - 30 AĞUSTOS 2015

Dört mevsim teknoloji DNA

Yüz

İris

Parmak izi

Hareket

3D

Ofis marketi Avansas.com’un müşteri siparişlerini analiz ederek ulaştığı sonuçlara göre; teknolojik ürünlerin satın alma yoğunluğu, değişen iş hayatını da yansıtıyor. Teknoloji ürünlerinin en çok tercih edildiği dönem Ekim, Kasım ve Aralık ayları. Ofis dışında çalışanlar, tüm ürünlerde taşınabilir olanları tercih ediyor. Satış ekipleri başta olmak üzere dışarıda çalışanlar en fazla laptop, tablet, taşınabilir şarj cihazı, USB bellek, harici hard disk, pil, taşınabilir projeksiyon ve taşınabilir vantilatörleri sipariş ediyor. Ürünlere göre ise USB bellek, taşınabilir şarj cihazları ve CD’ler daha çok Nisan, Mayıs ve Haziran aylarında alınıyor. Siparişler özellikle tatil dönemlerinde yoğunlaşıyor. Bu da çalışanların tatile giderken mobil teknoloji ürünlerini ve verilerini yanlarına aldıklarını gösteriyor. Harici diskler, genelde Ocak-Şubat ile KasımAralık aylarında alınıyor. Klavye tüketimi ise sene sonuna doğru artış gösteren ürünler arasında. Öte yandan, hava sıcaklıkları da teknolojik ürün siparişlerine yön veriyor.

Haziran, Temmuz ve Ağustos aylarında klima ve vantilatör satışları artarken, Ekim ve sonrasında ise yağlı radyatör ve elektrikli ısıtıcı satışlarında önemli artış yaşanıyor. Teknolojik ürün siparişleri meslek gruplarına göre de değişiklik gösteriyor. Avukatlar, muhasebeciler, bankacılar ve mimarlar en fazla USB bellekler, harici diskler alırken, pazarlama, tanıtım ve reklam sektöründe çalışanlar ise taşınabilir şarj cihazları ve taşınabilir projeksiyon cihazları sipariş ediyor. Laptop ve laptop çantaları özellikle ajanslar tarafından en yoğun

sipariş edilen ürünler arasında. Avukatlık, mimarlık ve bankacılık ofisleri genellikle masaüstü bilgisayarları ve harici hard diskleri tercih ediyor. USB bellek ve CD’ler ise tüm meslek grupları içinde en yoğun sipariş edilen ürünler. Öte yandan, tablet alanların oranı 2015 yılının ilk yarısında 2014 yılına göre 3,5 kat artış gösterdi. Tablet kılıfları, taşınabilir şarj cihazları ve telefon aksesuarları da bu satışlara paralel artış gösteriyor. Akıllı cep telefonları da Avansas.com üzerinden en fazla satışı yapılan teknolojik ürünler arasında.

Yüz

Ses

Göz

damar izi

Parmak damar izi

-Geçiş kontrol -Kimlik doğrulama -Personel devam kontrol -Windows Logon/Login -Mobil ve İnternet bankacılığı

www.olcsancad.com +90 212 216 5080

En doğru istihdam için temel kriterler İş başvurusu yapan adayları değerlendirirken çeşitli faktörler göz önünde bulundurulur. Sankonline’ın ilk projesi olan ve işe alım süreçlerini kolaylaştıran çevrimiçi mülakat platformu DoHire da “En Hızlı Sürede En Çok Adaya Ulaşmanın 7 Yolu” ile işverenler için kılavuz niteliğinde bir çalışma hazırladı. İşe alım tekniklerinin doğru konumlandırılması, işten ayrılma oranlarını azaltırken, bu teknikler işe alım sürecini daha etkili hale de getiriyor: 1. Başvuru yapan adayı tanıyın: Hem adayın görüşme sırasındaki davranışları dikkatli incelenmeli hem de geçmiş bilgileri göz önünde bulundurularak adaya özel sorular yöneltilmeli. Bu sayede İK profesyoneli adayı daha iyi tanıyarak objektif karar verebilir. 2. Adayın kişisel özelliklerini değerlendirin: İşe alımda adayın kişisel özelliklerinin

ve psikolojik durumunun, tercih edilen pozisyon için uygun olup olmadığı değerlendirilmeli. Böylece adayın hangi iş alanında daha iyi verim elde edebileceği analiz edilmiş olur. 3. İş görüşmelerinde farklı sorular sorun: Bu teknik hem adayın kendi gelişimi hem de firmanın doğru adaya en kısa zamanda ulaşabilmesi için tercih edilmeli. Böylece ezberlenmiş cevaplar yerine, özgün cevaplar alınarak adayın gerçek fikir ve düşünceleri öğrenilebilir. 4. Toplu mülakatlar düzenleyin: Adayın takım çalışmasına yatkınlığını görmek için grup içi etkileşimin olması önerilen bir teknik. Potansiyel adayların grup içerisinde ortaya koyduğu karakter yapısını, ilgi alanlarını, çalışma bilgisini ve iletişim becerilerini anlamak için etkileşim yaratılmalı.

5. Etkinliklere katılmak ‘iş fuarı’ demek değil: Halihazırda çalışmakta olan aday iş fuarına gitmez, bunu gereksiz görür. Bu yüzden işe alım ile ilgili olmayan etkinliklerde de yetenekleri arayabilir, takip ederek katıldığınız etkinliklerde iş tanımlarınıza uygun adaylar bulabilirsiniz. 6. Daha önceki adayları gözden geçirin: Bir aday havuzunuzun olması her durumda kurtarıcı olur. Havuzda yer alan adayları dijital bir platformda derecelendirmek ve bunun sonucunda işe alım potansiyeli en yüksek olan adayların yeniden değerlendirilmesi mümkün. 7. İK uzmanları stratejik pazarlamacı olmalı: İşe alım için gelen adaydan ne derece saygı bekleniyorsa, insan kaynakları uzmanları da o derece saygılı olmalı, başvuruda bulunan adayı önemsemeli.


BThaber

BİLİŞİM DÜNYASI

24 - 30 AĞUSTOS 2015

15

Toshiba’nın Türkiye planları büyük Toshiba’nın Türkiye temsilcisi TNB Bilgisayar ve Görüntü Sistemleri, Bülent Nevres çizdiği başarı grafiği ile Toshiba’nın Türkiye’ye bakışını değiştirdi. TNB Bilgisayar ve Görüntü Sistemleri Genel Müdürü Aytaç Biter’le Toshiba’nın yeni kampanyaları ve gelecek planları ile ilgili kısa bir söyleşi gerçekleştirdik. n Toshiba ürünlerine 5 yıl garanti verdiğiniz bir kampanya başlatmıştınız, bu kampanyadan bahseder misiniz? Türkiye’de 25’inci yılımızı bitirdik. Biz başladığımızda var olan şirketlerin birçoğu ya yoklar ya da değiştiler. 25 yıldır sektörün en istikrarlı şirketlerinden birisi olduk. Bu süre boyunca elimizde büyük miktarda sağlıklı veri oluştu. Bu veri sayesinde Toshiba’nın arıza oranlarının sektör oranlarının çok altında olduğunu gördük. Toshiba ürünleri çok uzun ömürlü. İlk sahip olma maliyeti yüksek olsa da toplam sahip olma maliyeti diğer ürünlere göre çok daha düşük. Tüketiciler açısından kullanım süresi daha uzun olduğu için aslında daha ucuza geliyor. Elimizdeki bu veriler doğrultusunda tüketicilere ürünlerimiz için 5 yıl garanti verebilme imkanına sahip olduğumuzu gördük ve Şubat ayından itibaren 5 yıl garanti kampanyamızı başlattık. Aydınlatmadan televizyonlara, dizüstü bilgisayarlara kadar tüm ürünlerimizde geçerli olan bu kampanya sayesinde tüketiciler Toshiba ürünlerini daha da uzun süre kullanabilme imkanı elde ettiler. Biliyorsunuz elektronik

TNB’nin gösterdiği başarı, Türkiye’yi bölge merkezi haline getiriyor.

TNB Bilgisayar ve Görüntü Sistemleri Genel Müdürü Aytaç Biter cihazlar fiziki ömrünü doldurmadan değiştirilmeye başlandı. Cihazlar arıza yaptığında kullanıcılar tamir ettirmek yerine değiştirmeyi tercih ediyorlar. Çıkan tamir fiyatının yüksek olması, tüketicinin cihazsız kalmak istememesi, serviste kalma süresinin tüketiciye uzun gelmesi gibi nedenler tüketiciyi bu yönteme itiyor. Garanti bittiğinde cihaz tüketicinin ihtiyaçlarını karşılayabilmesine rağmen ürününü değiştirme yoluna gidiyor. 5 yıllık garanti hizmetimiz ile verdiğimiz güvence sayesinde müşterilerimiz Toshiba ürünlerinden çok daha uzun

süreler yararlanabiliyor. Sektöre baktığımızda rakip şirketler bu hizmeti ekstra ücret karşılığında veriyor. Biz ise tamamen ücretsiz olarak veriyoruz. Kampanyamız hala devam ediyor. Mayıs ve Haziran ayındaki GFK raporlarına göre en yüksek pazar payına sahibiz, bu da kampanyamızın oldukça başarılı olduğunu gösteriyor. Ayrıca rakamlarımıza baktığımızda Toshiba’nın Avrupa ve dünya ortalamalarından çok yukarıda olduğunu görüyoruz. n Şirketlere özel ürün ve hizmetleriniz neler? Kurumsal ürünlerimizi şirketlere çeşitli sahip

olma avantajları sağlamak için B2TOSHIBA programı altında topladık. Son kullanıcıya yönelik ürünlerden farklı olarak kurumlara özel olarak hazırlanmış ürünlerimiz var. Bu ürünlerde sağlamlık, farklı hizmet seçenekleri gibi çeşitli avantajlar sunuyoruz. Örneğin çok düşük ya da çok yüksek sıcaklıklarda, 70 cm’ye kadar yüksekten düşmelerde ya da üzerine su döküldüğünde çalışabilme garantisi var. B2TOSHIBA programı kapsamında bir diğer hizmetimiz kiralama seçeneği. Leasing’den farklı olarak çok daha fazla avantaj sunuyor. Şirketler kiralama dönemi sonunda cihazı iade edebiliyor, satın alabiliyor ya da kiralama süresini uzatarak yenisi ile değiştirebiliyor. Çok esnek bir yapı var. Sağladığımız bir diğer avantaj ise Hizmet Menüsü. Hizmet Menüsü dahilinde şirketlere çeşitli seçenekler sunuyoruz. Örneğin 3 saate kadar ya da 24 saate kadar cihaza müdahale garantisi, “Ne Olursa

Olsun” garantisi var. “Ne Olursa Olsun” garantisi dahilinde cihaz kullanıcı hatası olsa dahi değiştiriliyor. Farklı hizmetler tek bir anlaşmada toplanabiliyor. Yöneticilerin kullandıkları cihazlara 3 saate kadar müdahale garantisi verilirken, sekreterin kullandığı cihaza 24 saatte müdahale gibi seçenekler bir araya getirilebiliyor. Bizim sağladığımız Hizmet Menüsü, rakiplere göre çok daha esnek ve avantajlı. Ayrıca daha fazla seçeneğe sahip. n Yurtdışında faaliyetleriniz olacak mı? Türkiye’de elde ettiğimiz başarılardan dolayı başka ülkeler de bize bağlanıyor. İlk etapta Kazakistan, Belarus, Azerbayan ve Ukrayna gibi ülkeler bize bağlanacak. Yeni bir bölge oluşturuyoruz. Kazakistan ve Belarus’ta hemen başlamayı planlıyoruz. Bu ülkelerde Rusça klavyeli bilgisayarlar kullanılıyor. Bu yılın dördüncü çeyreği için ürün seçimi ve planlamasını yapıyoruz. Azerbaycan’da mevcut bir distribütör var. O da bize bağlanacak. Zor bir bölgedeyiz. Türkiye bu bölgenin merkezi haline gelebilir. Toshiba, Avrupa’daki bazı ofislerini kapatıyor ve bu ülkelerdeki faaliyetlerini distribütörler üzerinden yürütmeyi planlıyor. Biz de bu Avrupa’daki ülkelere talip olduk. Başarılı olmamıza göre ülke sayısı artabilir. n Başka yenilikler var mı? Diğer taraftan ürün ailelerimiz de genişliyor. Örneğin LED aydınlatma ürünleri var. Televizyon tarafında çeşitli değişiklikler var. Bilgisayar tarafına baktığımızda tüketici ve kurumsal ürünler ayrıldı ve ayrı birer departmana dönüştürüldüler. Zaten bizde durum böyleydi, bir nevi bizim yapımızı kendilerine uygulamış oldular. Sabit disk tarafında çok iyi gidiyoruz. GFK ve Feature Source raporlarına göre yüzde 40 bir Pazar payımız var. Çok ciddi rakiplerimiz olmasına rağmen başarılı olduk.


16

BThaber

GÖRÜŞ

24 - 30 AĞUSTOS 2015

Trendlerin geliştiği alanlar iletişim ve donanım teknolojisindeki gelişmelerden analitik, tasarım, yazılım ve bunlara bağlı gelir modellerini içeren geniş bir yelpazeyi içeriyor.

Telekomünikasyon sektöründe yeni yaklaşım FATİH ÖĞÜN EY Türkiye Danışmanlık Hizmetleri Finansal Hizmetlerden Sorumlu Kıdemli Müdür

Telekomünikasyon sektörü geçtiğimiz 10 yıllık dönemde küresel düzeyde önemli değişimlerden geçti. Önceki dönemlerde temel iş modeli iletişim hizmetleri sunmak ve buna ilişkin altyapıyı kurmak ve işletmek olan sektör farklı alanlarda gelişen trendlerin birleşmesi ile yapısını ve iş modellerini değiştirmeye zorlanıyor. Trendlerin geliştiği alanlar iletişim ve donanım teknolojisindeki gelişmelerden analitik, tasarım, yazılım ve bunlara bağlı gelir modellerini içeren geniş bir yelpazeyi içeriyor. 2000’li yılların ortalarında geçici bir trend olarak görülen akıllı telefonlar 2014 sonu itibari ile 1.75 milyar kullanıcıya ulaşarak dünya mobil telefon kapasitesinin yüzde 38’ini oluşturmuş durumdalar. Mobil telefon sektöründe kullanıcı başına düşen ortalama gelir ise geçtiğimiz 10 yıl içerisinde aylık 24 dolar seviyesinden 12 dolar seviyelerine inmiş durumda. Globalde sabit ve mobil altyapısına yapılan “capex” harcamaları 2005’deki 200 milyar dolar seviyelerinden 2015’de 350 milyar dolar seviyesine çıkmış durumda ve ilerleyen dönemde aşağıda bahsettiğimiz yeni dinamiklerin etkisi ile bu yatırımların artmasını bekleyebiliriz. Değişen yaklaşımlar sadece mobil telefon altyapısı ve buradan elde edilen gelir kısımları ile sınırlı değil. Overthe-top (OTT) içerik denilen ve mevcut iletişim altyapısı üzerine kurulu uygulamaların sunduğu içerik ve fonksiyonları içeren bu alan telekomünikasyon sektörünün iş modeli üzerinde önemli etki yaratmaya başladı. WhatsApp, Facebook Messenger, WeChat ve SnapChat gibi uygulamalar mevcut internet ve mobil iletişim altyapısını

Yeni yaklaşımın üç temel unsuru Önümüzdeki dönemde telekom şirketlerinin altyapı hizmetleri sağlamanın ötesinde müşteriyi anlayan ve merkezine müşteriyi koyan bir çözüm ve hizmet sağlayıcıya dönüşmesi önem taşıyor. Gelecekte iletişim altyapısı artan şekilde ürün / hizmet haline gelirken bunun üzerine müşterinin ihtiyaçları doğrultusunda hizmetler ve uygulamalar geliştirmek kurumu diğerlerine göre farklı kılan unsurlar olacak.

kullanarak kullanıcılara anlık mesajlaşma, sesli ve görüntülü görüşme gibi birçok servisi sunmaya başladı. Operasyonel maliyetlerin iletişim altyapısını kuran ve işleten şirketlere devredildiği bu modeller telekomünikasyon şirketlerinin gelir modellerini ciddi şekilde tehdit edebilecek yapılar olarak görünmeye başladı. Bu gelişmeye karşılık olarak telekom şirketleri şirket içi çözümler ya da satın almalar ile kendi OTT hizmetlerini devreye almak, ayrı iş birimleri kurmak ya da OTT’lere alternatif olabilecek hizmetler sunmak şeklinde karşı önlemler almaya başladılar. İlerleyen dönemde

Yeni yaklaşımın ana unsurları olarak 3 boyut öne çıkmakta: • Müşteriyi sadece sunulan hizmet bazında değil, kurum ile olan bütün temas noktaları bazında analiz edebilmek ve ihtiyaçlarını anlamak • Operasyonel alanda etkinliği müşteriye dönük farklı ürün ve hizmetleri sunmak konusunda artırmak. Sektöre giren farklı rakipler ve sundukları ürünlere karşı çözüm geliştirme konularında operasyonel etkinlik kritik

telekomünikasyon alanında faaliyet gösteren şirketler bu trendlere karşılık verebilmek için faaliyet alanlarını çeşitlendirmeyi hedefliyorlar. Bunların içerisinde bulut hizmetleri vermek, makinalararası iletişim alanına yatırım yapmak (M2M), mobil hizmetlere yönelmek ve akıllı bina çözümleri öne çıkan konular arasında. Bulut çözümleri ile ilgili doğru altyapı ve hizmet seçeneklerini sunmak özellikle küçük ve orta ölçekli işletmelerin iletişim altyapı ihtiyaçlarını karşılamak için öne çıkan konular arasında. Başta e-mail ve web sitesi yönetimi olmak üzere, sektör spesifik

önem taşıyor • Organizasyonel çevikliği artırmak bu alandaki bir diğer kritik boyut. Yeni trendler ışığında yapılacak bazı hareketler yeni birimlerin kurulmasını, yeni teknolojilerin uygulanmasını ya da öncesinde denenmemiş satış ve servis modellerinin uygulanmasını gerektirecek. Organizasyonun buna imkan verecek inovasyon kültürüne ve esnekliğe sahip olması gerekiyor.

çözümlerin geliştirilmesi ve barındırılması dahil farklı çözümlerin sunulmasının mümkün olduğu bir piyasa öngörülüyor. M2M ve nesnelerin interneti teknolojileri bir diğer önemli konu. İlerleyen dönemde üretim sektörü başta olmak üzere enerji, ulaşım ve sağlık sektörlerinde etkisinin hem teknoloji hem iş modelleri bazında artması beklenen bu konu telekomünikasyon şirketlerinin iş modeli geliştirme, altyapı yatırımı yapma ve standartları belirleme alanlarında yoğunlaşacakları bir diğer alan. Günümüzde toplam bağlantı hacminin %2-

3’ü seviyesinde olan M2M teknolojisinin 2020’de toplam bağlantı hacminin %20’sine ulaşması beklenmektedir. Üzerine odaklanılması önerilen üçüncü alan ise mobil ödemeler. Son dönemlerde mobil ödemelerin yüzde 10’u aşan bir bölümü banka dışı işlemler olarak gerçekleşmeye başladı. Bu alanda ülke ve sektöre özgü farklı çözümleri geliştirip devreye alabilmenin (Vodafone’nun M-Pesa çözümü) ilerleyen dönemde fark yaratan unsurlardan biri olması bekleniyor. Bu konudaki bir diğer önemli nokta ise kullanıcı tabanının gelişim potansiyeli. Mobil ödeme kullanıcıları globaldeki toplam kullanıcı hacminin henüz yüzde 10’dan az bir bölümünü içeriyor. Peki, bu çözümleri uygulamak Telekom şirketlerinin ilerleyen dönemde doğru pozisyonlanması için yeterli mi? Bu çözümler mevcut iş modeli üzerinde uygulanmaları durumunda ilgili modeli destekleyen ve geçici olarak kuvvetlendiren yapılar olabilirler, ama gelecekte piyasada anahtar oyuncu kalabilmek için temeldeki yaklaşımın ve iş modelinin yeniden değerlendirilmesi gerekiyor.


17 BThaber

DOSYA

Siber Tehditler ve Yeni Güvenlik Yaklaşımları

Olmaz olmaz demeyin, çok fena olabilir

Son birkaç yıldır, dünyanın önde gelen şirketlerinin yaşadığı siber saldırı haberlerini okuyoruz. Her ölçekte Handan Aybars şirket kendince önlemler almaya çalışıyor, ama saldırı amaçları, taktikler ve kullanılan yöntemler gün be gün çeşitlendikçe, bu önlem anlayışı da değişiyor, en azından değişmek zorunda. Eskidendi bir masaüstü bilgisayara virüs koruma programı yükleyip ertesi yıl bunu güncellemek. Şimdi kullanılan cihazlar çok çeşitli, bireysel bazda da kurumsal bazda da cihaz çeşitliliği, dolayısıyla her biri için en uygun koruma yöntemleri bir gereklilik.

Ama bu kadar da değil. Bu risk çeşitliliğine uygun yapıyı kurdunuz, ama yine bunlara ayda yılda bir bakma lüksünüz yok. Tehditlerden daha hızlı olabilmenin her sektörde bir gereklilik olduğunu unutmadan, güvenliği an be an takip bu devirde şart. Her şirket bu konuda bir şeyler yapma çabasında, ama konu hele de Türkiye’de her ölçekte şirketin güvenlik algısı olduğunda, dosyamıza yanıt veren sektör temsilcilerinin serzenişinden de anlayacağınız gibi, bu konuda pek de başarılı sayılmayız. Küresel saldırılara hedef olan şirket sayımız çok, herkes riskin farkında, ama hala güçlü bir ‘güvenliğe bakış açısı

24 - 30 AĞUSTOS 2015 www.bthaber.com

değişimi’ yok. Bu nedenle bir saldırıyı bertaraf edenin ikinci adımda kurban olması maalesef imkansız değil. Dosyamızda göreceksiniz, kamunun adımları, sektörel düzenlemeler tamam, ama her şirketin kendine, ölçeğine, ihtiyacına, önceliklerine göre güvenlik adımları atması şart. Aksi halde, kapıyı kapatıp kilitlemeye gerek görmeden odadan çıkmaktan ötesi değil yapılanlar… Doğru güvenlik politikasını belirleyip buna uygun yapılan yatırımın geri dönüşünün çok hızlı olduğunu da belirtelim. En azından bir saldırı sonrası kurumsal BT yapısını ve çalışanların cihazlarını toparlamak, daha da önemlisi bozulan karizmayı düzeltmek imkansız.


18

DOSYA

BThaber

Siber Tehditler ve Yeni Güvenlik Yaklaşımları

24 - 30 AĞUSTOS 2015

Intel Security Türkiye ve Azerbaycan Bölge Müdürü İlkem Özar

Ölçsan Siber Güvenlik Uzmanı Akın Sağbilge

Güvenlikte esas olan ‘entegre’ yapıdır

Güvenlik, magazin değerinin üstündedir

Özellikle altını çizmek istediğimiz nokta, birinci sınıf bir güvenlik çözümüne sahip olabilirsiniz ama önemli olan, bu güvenlik çözümlerinizin aynı zamanda entegre çalışabilir olması. Çünkü saldırı şekilleri artık çok değişti. Örneğin; dış güvenlik noktasından geçerken A olarak gözüken bir kişi, yolda kimlik değiştirip iç güvenlik noktasından B olarak geçiyorsa, bu iki güvenlik noktasının birbiri ile haberleşmediğini gösteriyor. Entegre olmamış güvenlik çözümlerindeki bir zafiyet de imza tabanlı atakların olmasından dolayı gerekli, ancak tek başına yeterli değil. “Hedefli Saldırılar”a karşı daha dinamik bakabilen, simülasyon yapan, yaptığı bu simülasyonun sonucunu sizin ağınızdaki diğer ürünlerle paylaşan ve otomatik aksiyon alan çözümlere ihtiyacımız var. Kurumunuzda onlarca güvenlik yöneticiniz de olsa, milyarlarca veri ile baş edebilmesi mümkün değil. Bunun yerine, uyarıların çoğunun otomatik olarak bildirilmesi ve doğru tanı konulması gerekiyor. Bunu gerçek anlamda piyasada sağlayabilen tek çözüm ise Intel Security çözümleri. Türkiye’de büyük ölçekli firmaların bilgi güvenliğine önem verdiğini görüyoruz. Ancak ne yazık ki küçük ve orta büyüklükteki şirketlerde kendilerinin saldırıya uğramayacakları gibi bir algı vardı. Son birkaç senedir yaşanan fidye yazılım saldırılarıyla bu algı hızla yıkılmaya başladı. Çünkü küçük ve orta büyüklükteki firmalar genellikle yetersiz veya ihtiyaçlarını tam karşılamayan güvenlik çözümü kullanıyor. Bu yüzden de siber suçlular için çok daha kolay hedefler. İşletmeler bu noktada saldırıya uğramayacak kadar “küçük” olmadığının bilincine varmalı ve şirketin güvenlik açıklıklarını tespit edip, kendilerine uygun önlemleri alarak siber saldırganlardan bir adım

önde olmalı. İki sene önce gündeme damgasını vuran Amerika’daki perakende devlerine yapılan saldırılarla, çalınan ve satılan kredi kartı bilgileri hala etkisini sürdürüyor. Bugün bile Amerika’da tüketicilerin bu markalara karşı “temkinli” yaklaştıklarını görüyoruz. Bu saldırıların Türkiye’deki büyük şirketlerin bilgi işlem yöneticileri tarafından da takip edildiği ve kendi zafiyetlerini taradıkları muhakkak. Hem küreselde hem de Türkiye’de, yine iki senedir birçok küçük ve orta ölçekli firmanın kabusu haline gelmiş fidye yazılım saldırıları da basılı ve online medya sayesinde çok geniş kitlelere ulaştı ve bilinç düzeyinin artmasında faydalı oldu. Şirketlerin bulundukları sektör ve kullanıcı sayılarına göre farklı ihtiyaçları olabiliyor ancak bu sene Nisan ayında yapılan bir araştırmamızın sonuçları gösterdi ki, güvenlik tehditlerinin tespit edilmesi ve tehditlere tepki verilmesi konularında organizasyonların yaşadığı darboğazın ana sebebi, güvenlik araçları arasındaki entegrasyon ve iletişim eksikliği. Biz bu darboğazın aşılması için gerekli otomasyon sistemlerinin kurulmasında müşterilerimize fayda sağlıyoruz. Çünkü sistemlerimiz sadece birbirine entegre olmakla kalmıyor, pek çok aksiyonu otomatik olarak alabiliyor ve dolayısıyla insan müdahalesine minimum ihtiyaç duyulan bir koruma kalkanı sağlanıyor. Biz güvenliğin entegre olmadan olmayacağını düşünüyor ve teknolojinin ilerlemesinin de güvenliğin sağlanarak olması ile daha anlamlı olacağını söylüyoruz. Entegrasyon platformunu yapmamızdaki amaç sadece kendi ürünlerimizi değil, öncelikle iş ortaklarımızın, daha ileriki vadede ise rakiplerimizin ürünlerini entegre etmek.

Siber tehditler, bilgi güvenliğinde yeni saldırı metotları ve özelleştirilmiş saldırılar arttıkça bunları durdurmaya yönelik önlemlerin de aynı oranda farklılaşması gerek. Saldırıları algılayabilmek için hem olası bilinen tüm saldırı metotlarını inceleyecek yöntemlere sahip olmanız hem de sistemi sürekli sizin adınıza takip edebilecek akıllı izleme yöntemlerini barındıran ürünler kullanmak zorundasınız. Bunu gerçekleştirmek, ancak çoklu saldırı algılama metodu barındıran ürünler ile mümkün. Saldırıları algılamak ve durdurmak için sadece saldırı olduğu anda algılama bakış açısından bakmayıp, gelebilecek olası saldırıları olmadan tespit etmeye yönelik siber istihbarat servislerini kullanmanız gerek. Siber istihbarat hizmetleri, yeni güvenlik yaklaşımının en önemli parçası olacak. Hedef; saldırıları planlama aşamasında yakalama ve durdurma planlarını devreye almak şeklinde olmalı. Maalesef bilgi güvenliğinde kurumsal farkındalığımız çok düşük seviyelerde. Bunun en güzel örneğini bilgi güvenliği politikası oluşturmuş şirket sayılarının düşüklüğünde rahatlıkla görebilmekteyiz. Yasal zorunluluklar dışında güvenlik politikalarını belirleyen şirket sayısı, dünya ortalamasını düşündüğümüzde çok alt seviyede. Bu bilincin artması ve şirketlerin bilgi odaklı güvenlik bakış açısına sahip olması ile kurumsal farkındalık artacak. Küresel bazda saldırılar ister istemez ‘benzer saldırı bizde olsa neler olurdu?’ sorusunu sektörel bazda da olsa masaya getirerek düşünmemizi sağlamakta. Ama bu anlayış, genele yayılmış bir durumda değil. Asıl sıkıntı burada. Belirli sektörler haricinde bu algı, magazin değerinin üzerine çıkmamakta. Bundan kaynaklı olarak, ihtiyaç hissetmesi ve yatırım yapması durumu söz konusu değil. Türkiye’de maalesef firmalar genelde yatırımı, başına gelen bir sıkıntı sonrasında gerçekleştirmekte. Planlı programlı yatırımı, sadece ekonomik anlamda belirli seviyeleri yakalamış kurumsal yaklaşım gösteren şirketler

gerçekleştirebilmekte. Toplam şirket sayısı içinde bu oran çok düşük seviyede kaldığından küresel sorunların bizi etkilemesi düşük seviyede kalmakta. Siber güvenlik alanında en önemli eksiklik; bilgi güvenli politikalarının net bir şekilde tanımlanmaması. Hangi bilgiyi hangi seviyede koruyacağımızı belirlemeden önlemleri almaya çalışmak, siber tehditleri durdurmaya yönelik adımların boşa gitmesi durumunu karşınıza çıkarabilir. İkinci olarak; siber tehditleri durdurmaya yönelik yapılan adımların yeterli düzeyde olmaması, kurumun ihtiyacı, yapısı ve personel değeri göz önünde bulundurularak ürün alım planlamasının yapılmamasından kaynaklı sıkıntılar yaşanmakta. Bu sıkıntılar maalesef ülkenin teknoloji çöplüğüne dönme olasılığını artırmakta. Firmalara önerimiz; popülist yaklaşımlara kanmadan yapılacak yatırımları planlamalı, güvenlik yatırımlarını oluşturacakları güvenlik politikalarına uygun teknolojik ürünlere gerçekleştirerek siber tehditleri durdurmaya çalışmalılar. Bunları yaşamamak ve yaşatmamak anlamında bizler, öncelikle şirketlerin hangi durumda olduğu, eldeki teknolojik ürünlerin yeterli seviyede kullanılıp kullanılmadığının tespit edilmesi, kurumun yapısına uygun güvenlik politikalarının belirlenmesi ve buna uygun teknolojik yatırımların oluşturulmasını sağlayacak danışmanlık hizmetlerinin alınmasını önermekte ve bu hizmetleri sunmaktayız. Güvenlik politikasını oluşturmada en önemli adım, şirketin bilgi varlıklarının tespiti ve bu varlıkların risk seviyesinin belirlenmesi. Bu aşama doğru bir tanımla gerçekleştirildiğinde, şirketler kendilerine en uygun politikaları rahatlıkla belirleyebilir. Politikalar içinde yer alan yönetmelikler ve yönergeler daha teknik detayda bilgiler içerdiğinden, kurumun ihtiyacı ve sıkıntıları aşmaya yönelik daha kısa zaman aralıklarında yenilenebilmekte. Bu durum, kurumun yapısına bağlı ve ona göre belirlenmeli.

Btburada.com Satış Mühendisi Naci Volkan Yağcı

Güvenlik yatırımları gereksiz değildir Yeni güvenlik yaklaşımlarında birincil unsur; bilgi işlem personeli dışındaki personelin de eğitimi. Çünkü ülkemizde birçok personelin bilgisayar ile olan münasebeti, işleri ile ilgili olan kadar. Bu da tüm aldığınız önlemlerin karşısındaki en büyük engel. Bilgi işlem personeli ne kadar e-posta atsa da, bunların ya hiç okunmaması ya da ‘Ne olacak ki’ denerek umursanması, gün geldiğinde tüm yatırımın birden çöp olması anlamına gelebilir. Bu noktadan sonra

şirketlerin belirli bir güvenlik politikası oluşturup, bu politikanın parçaları olan yazılım ve donanım çözümleriyle bu politikayı desteklemesi doğru bir strateji. Güvenlik çözümleri konusunda kurumsal farkındalık seviyesi düşük. Çünkü bilgi işlem personelinin genel sıkıntısı, bu tarafta yapılan yatırımın, üst birimler tarafından gereksiz veya pahalı bulunması, ‘Elinizdeki ile yetinin’ tarzı bir tavırla reddedilmesi. Genel olarak birçok üst yönetici, kendi

firmalarında problem yaşanana kadar, var olan tehditleri görmezden geliyor. Bu konuda en başta şirket vizyonun en üstten en alt personele kadar geliştirilmesi gerek. İlk önce personelin eğitimi, sonra da bilgi işlemi bir bütün olarak ele almak önemli. Şu anda birçok firma sadece bir firewall veya antivirüs çözümü alıp, geri kalan penetrasyon testleri, ağ yönetimi veya yedekleme gibi diğer bilgi işlemi bütünleyen politikaları ve işlemleri es

geçiyor. Biz de bu sorunları gidermek için firmalara kapsamlı ve katmanlı çözümler sunuyoruz. Firmalar bilgi işlem personeli dışında ağ güvenliğinden sorumlu bir personel veya dışarıdan bu konuda yetkili bir firmadan danışmanlık almalı, bu doğrultuda personelin veya danışman firmanın belirlediği sıklıkta politikalarını yenilemeli. Ama bu iki seçenek de mümkün değilse, 6 ayda bir politikalar bilgi işlem personeli tarafından yenilenmeli.



20

DOSYA

BThaber

Siber Tehditler ve Yeni Güvenlik Yaklaşımları

24 - 30 AĞUSTOS 2015

CSC Türkiye Genel Müdürü Alev Alp Esen

Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu

Güvenlik politikası sürekli gözden geçirilmeli

Bir saldırı olmasını beklemeyin, önlem alın

Siber güvenliğe yönelik çalışmalarında farklı bir bakış açısına ihtiyaç duyan ve riski azaltmak isteyen kurumlara öncelikle tehdit modellemesi geliştirmelerini öneriyoruz. Kurumun verilerinin ve BT sistemlerinin ne tip saldırganlar tarafından hedef alındığını bilmek kritik. Bu şekilde, kurumsal BT sistemleri ve veriler içinde hangi varlıkların, kimin, niçin hedefi olacağına yönelik modeller geliştirilebilir; zayıf kısımlar güçlendirilebilir. Ek olarak, kurumlar kendi ihtiyaçları doğrultusunda kendi siber güvenlik uzmanlarını yetiştirmeye de yönelebilirler. Güvenlik durumundaki değişimlerin ya da performans göstergelerinin ölçümlenmesine yönelik güvenlik metriklerinin dikkate alınması, güvenliğe ve iş hedeflerine yönelik stratejilerin etkin bir biçimde bir araya getirilmesi, tehditlere hazırlıklı olunması ve kısa sürede tepki verilmesi de olmazsa olmazlar arasında yer alıyor. Siber güvenlik son dönemde kurumların ilk sırada gelen teknoloji yatırımı konumunda. Tehditlerin artmasının ve saldırıların çeşitlenmesinin, kurumların bu alandaki yatırımlarına hız vermelerinde önemli rol oynadığı düşüncesindeyiz. Elbette bir kurumun siber güvenlik konusunda olumsuz deneyim yaşamış olması, kurum yöneticilerinin konuyu çok daha ciddiye almalarına neden olabiliyor.

Biz güvenliğe yönelik gerçekleştirdiğimiz çalışmalarda, gerçekleşmiş ya da gerçekleşmesi muhtemel münferit olaylar yerine, öncelikle altyapının güçlendirilmesine ve kullanıcıların bilinçlendirilmesine odaklanıyoruz. Etkin bir siber güvenlik politikası için dikkate alınması gereken altı unsur var. İlki, siber güvenliği iş süreçlerinin bir parçası haline getirerek bunu kurum için bir standart kılmak. Diğer bir unsur ise mevcut siber güvenlik konumunun dikkatli bir şekilde değerlendirilmesi. Veri ihlallerinin yüzde 17’sinin sosyal mühendislikten geldiği göz önünde bulundurulduğunda, bir şirketin siber güvenlik açısından neye sahip olduğuna tam anlamıyla hakim olması kritik önemde. Üçüncü parti yönetilebilir servis kullanımını sağlamak; hızlı bir kurtarmanın işi sürdürmenin anahtarı olduğunu unutmadan hazırlıklı olarak, olası aksaklık ve felaketlere karşı plan yapmak da önemli. Sistem üzerinde hangi kullanıcının hangi işlemler için yetki sahibi olduğunu düzenli kontrol etmek ve veri kaybı ya da saldırılara karşı hazırlıklı olmak da diğer unsurlar. Saldırıların zaman içinde çeşitlendiği ve boyut değiştirdiği düşünüldüğünde, güvenlik politikasının da uzmanların uygun göreceği aralıklarla gözden geçirilmesi faydalı olacaktır.

Proline Network Çözümleri Uzmanı Mehmet Emin Yağcı

Siber güvenliğe bakışta iki temel hata var Hayatın her alanında olduğu gibi bilişim dünyasında da “Bir musibet bin nasihatten iyidir.” kuralı her daim geçerli. Küresel ölçekteki saldırı ve tehdit haberleri, farkındalığın artmasına olumlu katkıda bulunuyor. Yalnız unutulmaması gereken nokta; tehditler başa geldikten sonra geri dönüşü olmayan sonuçlar da bırakabiliyor. Bu sonuçlardan sadece bireysel değil, ticari olarak işletmeler de ciddi para ve itibar kaybına uğrayabiliyor. Türkiye’de genel olarak olmasa da teknolojiyi iş süreçlerine dahil eden ve bulut bilişim çözümlerini kullanan kurumların artık güvenlik çözümleri konusunda farkındalık seviyelerini arttırdığını gözlemliyoruz. Mevcut verilerin ve iş süreçlerinin çevrimiçi hale gelmesi, taşınan verinin işletmeler için kritikliği, devletin uyguladığı yasal zorunluluklar ve yaşanan kötü tecrübeler işletmelerin bu alandaki stratejilerini gözden geçirmelerine neden olmakta. Siber güvenliğe bakış açısında iki temel yanlışlık bulunmakta. Bunlardan ilki; yıllardır süre gelen alışkanlığın sonucu olarak siber güvenliğin tek bir

cihaz yahut yazılım ile sağlandığının zannedilmesi. Günümüzde tehdit tiplerinin kaynakları o kadar farklılık göstermekte ki, bir gün DDoS atağı ile hizmet verme işlemi engellenebilirken, bir başka gün e-posta ile ulaşan bir dosya ile içeriden dışarıya bilgi sızıntısı gerçekleşebilmekte. İkinci ve daha köklü bir yanlışlık ise siber güvenliği bir ‘kapı görevlisi’ olarak görmek. Günümüzde iş modelleri ve güvenlik araştırmaları gösteriyor ki, işletmelerin siber güvenlik konusunda başlı başına bir strateji ve politika geliştirilmesi gerek. Ancak bu sayede işletmeler güvenli ve sürdürülebilir BT modelleri oluşturabilirler. Proline bu noktada kurumlara kendi çalışma modellerine uygun siber güvenlik stratejilerini belirlemeleri ve bu stratejiyi uygulayabilecekleri çözümler bütününü sağlayabilmeleri noktasında danışmanlık sağlamakta. Siber güvenlik alanında temel güvenlik ihtiyaçlarının yanı sıra BYOD, MDM, Advanced Malware Protection, SIEM ve korelasyon çözümleri gibi konularda da çözümler sunulabilmekte.

Fiziksel yollardan işlenen suçların pek çoğu bugün küresel anlamda sayısal şekle evriliyor. Siber saldırılar, kısa süre içinde tüm ülkelerde astronomik düzeyde artmış durumda. Sadece 2014 yılı içerisinde 550 milyon adet siber saldırı gerçekleşti. Rakam giderek artıyor. Sürekli yeni saldırı teknikleri geliştiren siber saldırganlar, son iki yıldır ‘phishing’, yani oltalama saldırılarını hızlandırmış durumda. Bu konuda fidye yazılımı Cryptolocker, açık ara önde gidiyor. Şifre-fidye yazılımları, kötü amaçlı yazılım geliştiricileri için ana işlerden biri haline geldi. Cryptolocker, e-posta kutusuna gelen sahte telefon faturası veya kredi kartı ekstresi görünümünde eklenti dosyalı bir e-posta ile bulaşıyor. Kişi merak ederek, eklentiyi açıyor ve böylece virüsü bulaştırıyor. Burada ilginç olan şu: Bu e-postalar bireysel olarak kişilere geliyor. Ancak kişi, çalıştığı işyerinde bu e-postayı görmek üzere eklentiyi açtığında, virüsü kurumdaki bilgisayara, dolayısıyla da tüm sisteme bulaştırıyor. Yani saldırı bireysel görünüyor, ancak bulaşma kurumlarda gerçekleşiyor. Son dönemde hem küresel düzeyde hem de Türkiye’de bu tarz siber saldırılar

adeta zirve yapmış durumda. Örneğin 2014’ün Kasım ve Aralık aylarında gerçekleşen Crytolocker saldırısında Türkiye, 11 bin 700 adet etkilenen sistemle, en fazla saldırıya uğrayan ülke oldu Özellikle KOBİ’lerde bu tarz saldırıların çok yoğun gerçekleştiğini görüyoruz. Ne yazık ki, firmalar, saldırılar gerçekleştikten sonra harekete geçiyor ve önlem almaya çalışıyor. Yani farkındalık ne yazık ki zarardan sonra oluşuyor. Oysa tüm zarar oluşmadan, üstelik çok daha makul maliyetlerle önlem alınabilir. Burada “önlem” kelimesini de biraz açmak gerekiyor. Öyle veya böyle, artık tüm şirketler ve bireyler, bir biçimde güvenlik yazılımı kullanıyor. Ama maalesef bunların pek çoğu güncel değil, crack ürün veya yeterli güvenlik seviyesine sahip değil. Durum böyle olunca, güncel saldırılara karşı esasen sistemler savunmasız kalıyor. Kurumların, sayısal güvenlik konusunu bir şirket politikası olarak benimseyip, bu yönde yatırım yapması gerekiyor. Güncel işletim sistemleri, proaktif antivirüs, yedekleme gibi güvenlik ve iş sürekliliği çözümleri mutlaka uygulanmalı. Bunları yapmamak, yapmaktan daha maliyetli.

Labris Networks İş Geliştirme Yöneticisi Hakan Sarıkaya

Riskler karşısında önlemlerin önemi açıkça ortada BT sistemlerinde güvenliği sağlamanın yöntemi bu güvenliğin sürekli olması. Bu sürekliliği sağlayabilmenin en önemli aracı; şirketin düzenli olarak teknolojinin gereklerine ve değişimine göre güncellenen bir güvenlik politikası olması. Özellikle şirketleri maddi anlamda etkileyen olaylar yaşandığı zaman veya denetleme mekanizmaları geliştikçe, siber güvenliğin ne kadar önemli olduğu daha fazla anlaşılıyor. Kültür olarak işine, kullandığı altyapılara, iş verimliliği ve güvenliğine önem veren kurumlar için bilişim güvenliği de önemli bir kalem. Eğer bir siber korsan en önemli verilerinizi ele geçirirse, o an verilerinizi geri almak için nasıl bir meblağı gözden çıkarabileceğinizi düşünün. İşte bilişim güvenliği çözümleri, bu meblağın çok çok küçük bir parçasına mal oluyor ve sizi belki de şirketinizin faaliyetlerini durdurmanıza yol açacak bir süreçten sakınıyor. Olası bir felaketin boyutları göz önüne alındığında bilişim güvenliğinin önemi açık seçik gün yüzüne çıkıyor. Tüm dünyada bilişim suçlarının ekonomiye etkisi 400 milyar doların üzerinde. Kamu kurumlarında da güvenlik, milli çözümlerle birlikte anılır olmuştur. Kamuda son yıllarda oluşan bilincin, ürün açıklarının veri sızdırmada kullanılıyor olduğuyla ilgili kanıtların ortaya

çıkması ve yurtdışı veri merkezlerinin güvensizliğinin anlaşılması ile daha da şekillendiği ve hızlı aksiyonlara dönüştüğü görülmekte. Alınan tedbirlerde Almanya, Kore gibi ülkeler öne çıkmakta. Türkiye yayınlanan eylem planı ve devamında gelen aksiyonlarla duruşunu belirlemiş, fakat ürün ve bilgi birikimi çıkarmakta, oluşması gereken rol ve birimlerin içini doldurmakta zorluk çekmekte. Üretici olmayan, sürdürülebilir bilgi birikimine sahip olmayan ülkelerin bu başlıkta gerçekten dik ve içi dolu bir duruş sergileyebilmeleri zor. Kurmuş olduğumuz Labris SOC’de (Security Operations Center), Türkiye ve dünyadaki siber tehditler ve yayılımlar takip ediliyor. Olası güvenlik açıkları, CWL (Cyber Warfare Labs) ilgililerinin de bulunduğu ekiplerce değerlendiriliyor. DDoS saldırılarına karşı geliştirdiğimiz Harpp DDoS Mitigator ürün ailemiz bu laboratuvardan çıktı. Siber güvenlik dediğimiz konu, özellikle yetkin ekiplerle merkezi mekanizmalar ile korunmanın sağlanması gerekliliğini ve bunu destekleyen süreçlerin ve prosedürlerin “bilgi güvenliği” disiplinine uygun şekilde tüm firmaya yaygınlaştırılıp uygulanması ile sağlanabilir. Burada yazanlara bakarsak çok az firmada veya kurumda bu tarz bir yapılanma olduğunu görebilirsiniz.


Sonu gelmeyen risklere karşı kararlı mücadele Bilge SGT; siber suçla mücadele kabiliyetinin arttırılmasına yönelik yeni çözümler geliştirmeye devam edecek. Bilgi güvenliği alanında talepler çoğunlukla farkındalık sahibi olan ve geleneksel anlamda da güvenlik ve gizliliğin iş kültürü olduğu kurumlardan geliyor. Henüz dijital dönüşümden önce dahi verileri gizli olan bankalar ve devlet kurumları da bu taleplerin sürükleyicisi konumunda. Üniversiteler çok kullanıcıya çeşitli hizmetler veren teknoloji altyapısına sahip olmaya hızla devam ederken, bir süredir bilgi güvenliği alanında ihtiyaçlarını bilerek, net taleplerde bulunuyor. Enerji şirketlerinden de bilgi güvenliği danışmanlık hizmetlerine yönelik talep giderek artıyor. Sektörel bazda bu gelişimi paylaşan Bilge SGT Genel Müdürü Burak Çifter, kendi çalışmalarını da ‘bu çerçevede kurumların bilgi ve teknoloji sistemlerinin güvenliğinin sağlanması için bilgi güvenliği mimarisinin tasarlanması, bu tasarıma uygun altyapı bileşenlerinin entegre edilmesi ve çalışanların güvenlik yaşam döngüsünde rollerine göre eğitilmeleri alanında hizmetlerin sunumu’ sözleriyle tanımlıyor.

Kuruma özel yol haritası Kurumların geçmişe nazaran tehditlere yaklaşımı ve bilgi güvenliği konusunda hassasiyeti artmış durumda. “Hemen her kurumda mutlaka daha önce yaşadıkları bir güvenlik ihlali hikayesi dinleyebiliyoruz” örneğini

Bilge SGT Genel Müdürü Burak Çifter veren Çifter, kurumların öncelikli taleplerinin ise ‘bilgi teknolojileri personelinin yetkinliğinin ve kabiliyetlerinin arttırılması’ olduğuna dikkat çekiyor. Kamu kurumlarında ise özellikle veri sızıntısı hedefli saldırılar konusunda hassasiyet mevcut. Bu ihtiyaçları giderirken, öncelikle kurumla birlikte “ne tip tehditlerle karşılaşma ihtimalleri söz konusu” ve “korunması gereken bilgi varlıkları neler” sorularının cevapları netleştiriliyor. Çifter’in dikkat çektiği gibi, öncelikle stratejiyi belirlemek adına korunacak varlığı ve saldırı yüzeylerini belirleyip, buna istinaden kurum ile birlikte yol haritası saptanıyor. “Şablon çözüm haritalarımız hem kurumlara yol gösteriyor hem de planları için iskelet oluşturarak işlerini kolaylaştırıyor” bilgisini ekleyen Çifter, orta ve uzun vadeli stratejilerini şöyle anlatıyor: “Özellikle kamu kurumlarında bilgi güvenliği farkındalığının arttırılması ve kamu kurumlarının önümüzdeki günlerde karşılaşabileceği yeni saldırılara karşı hazır hale getirilmesi amacıyla çalışmalarımız devam ediyor. Güvenliği sağlamanın elbette tek yolu güvenlik açıklarını engellemek değil, bir yandan da siber suçlularla mücadele edilmesi gerekiyor. Bu bağlamda Bilge SGT olarak siber suçla mücadele kabiliyetinin arttırılmasına yönelik yeni çözümler geliştirmeye devam edeceğiz.”

advertorial

Proaktif bir strateji esas Yeni saldırı vektörlerinden olan sanallaştırma altyapılarının güvenliğini sağlamak, hedefli saldırılar ve zararlı yazılımlara karşı özel çözümleri etkin şekilde entegre etmek, noktalar arası bağlantılarda veri güvenliğini sağlayan kripto çözümleri, ağ trafiği analizi, zararlı yazılım analizi, sızma testi hizmetleri ve daha fazlası ise bu sürecin ana adımları. Bu adımların ışığında kendi odaklarını geleneksel veri güvenliğini sağlamaktan ziyade, ofansif yaklaşım ve riskler gerçekleşmeden olası kazaları engellemeye yönelik tedbirleri almak olarak gösteren Burak Çifter, şu bilgileri paylaşıyor: “En yakın iş ortağımız Trend Micro. Özellikle zararlı yazılım tespiti ve otomatik analizi konusunda Deep Discovery ürününün rakiplerinden sıyrılan özellikleri birçok projemizde iyi sonuçlar elde etmemizi sağladı. Önleyici hizmetler için Trend Micro’nun Tehdit İstihbaratı Servisleri’ni yerel kaynaklarımızla harmanlayarak tehdit analizi yapıp kurumlara raporlama yapıyoruz. Hem mevcut durumu görebilmelerini, hem saldırıların gerçek kaynaklarını keşfedebilmelerini hem de kendilerini bir sonraki adımda neyin beklediğini somut verilerle sağlıyoruz. Burada ham veriler kadar önemli bir bileşen de yetişmiş yerel kaynakların yorum kabiliyeti. Bu da siber saldırıları ve siber saldırganları tanımayı gerektiriyor.”


22

DOSYA

BThaber

Siber Tehditler ve Yeni Güvenlik Yaklaşımları

24 - 30 AĞUSTOS 2015

InfoNet Teknoloji ve İş Geliştirme Direktörü Murat Bayraktar

Bilgi Sistemleri Genel Müdürü Bekir Sami Nalbantoğlu

Uçtan uca bir plan ve yol haritası şart

Kesinlikle gereksiz ve israf değil

Siber atakları engellemek için güvenlik ekipleri kuran firmalar ile yaptığımız görüşmelerde hala tek bir konunun en önemli sorun olarak önde yer aldığını görmekteyiz: Kullanıcıların bilinçlendirilmesi ve bilgilendirilmesi en büyük risk kaynağı. Bilgiye ulaşımın son derece kolaylaştığı ve her türlü mobil cihazdan da veriye ulaştığımız günümüz dünyasında, siber atakların nereden ve nasıl geleceğini öngörmek imkansız. Sosyal mühendislik tekniklerinden, kandırma ve yanlış yönlendirme odaklı ataklara, DDoS gibi dağıtık ataklardan, sıfırıncı gün ataklarına kadar binlerce kötü niyetli saldırı tipinden korunmak; teknoloji ve süreçlerden çok daha önce, bilinçli ve bilgili kullanıcılar gerektiriyor. Kurumsal firmalar ve kamu kurumları, uzun zamandır bu konuda BT yatırımlarını arttırmış durumdalar. Devletlere yönelik siber savaşların son yıllarda büyük tehdide dönüşmesi üzerine, ülkemizde de buna yönelik olarak önemli bir adım atılmış durumda. Siber Olaylara Müdahale Ekipleri’nin (SOME) kuruluş, görev ve çalışmalarına ilişkin bir tebliğ yayınlanarak ilk resmi adım atıldı. Kamu kurumlarının önümüzdeki dönemde bu konuda çok daha aktif olacağı öngörülebilir. Özel sektörde ise öncelikle finans ve üretim sektöründen başlayarak tüm büyük firmalarda, siber güvenlik konusunda bilinçlenme görmekteyiz. Firmalarda entelektüel sermayenin korunması amacı ile sürekli artan hızlarda güvenlik yatırımları yapılmakta. BDDK, ISO 27001, PCI gibi regülasyonlar sebebi ile servis / hizmet yatırımları da söz konusu. Küresel bazda saldırı ve tehdit haberlerinin, bu farkındalığın gelişmesini doğrudan etkilediği kanaatindeyiz. Örnek olarak, son iki yılda tek başına “CryptoLocker” gibi bir atak bile, birçok kurumsal firmanın siber güvenlik yatırımları yapması sonucunu doğurdu. Tüm dünyada da olduğu gibi ülkemizde de, bu konuda en büyük

eksiklik bilgilenme ve bilinçlenme. Bir kurumun siber saldırılardan korunmasını sağlamanın ilk yolu öncelikle kurum içindeki sorumlu teknik birimlerin, saldırganlar ile aynı bilgi ve düşünce seviyesinde olmasının sağlanması. “Siyah şapkalı bir saldırgan” gibi düşünmeden, saldırganlara karşı önlem alınması imkansız. İşin kötü yanı, çoğu kurumda, “konvansiyonel” olarak tanımlayabileceğimiz güvenlik önlemleri ile siber ataklara karşı gerekli korunmanın sağlandığı düşünülmekte. Birçok kurum bilgisayarlarına bir antivirüs uygulaması kurup, bir de güvenlik duvarı aldığında, gerekli önlemi aldığını düşünüyor. Halbuki, konvansiyonel güvenlik araçları, üzerinde çalıştıkları sistemleri, imza tabanlı (signature based) dediğimiz, zafiyet ortaya çıkıp ilgili üretici tarafından tanımlandıktan sonra, güvenlik ürününe gelen imzalanmış güncellemeler aracılığı ile korumaya çalışmakta. ‘Sıfırıncı gün’ atağı dediğimiz, bu tip bir açığı kullanarak çalışan siber saldırıları ancak daha akıllı teknolojiler ile önlemek mümkün. Kötü amaçlı yazılımların davranış şekillerin analiz ve taklit ederek çalışan, bir sistemin normal davranışından daha farklı bir aktivite tespit ettiği anda saldırı ihtimalini düşünerek engelleme yapan yeni nesil güvenlik ürünleri, bu konuda kurumlara çözüm olabilir. Biz de, bayi ve müşterilerimize sürekli yenilenen atak tipleri ve siber defans sistemleri hakkında bilgilendirme seminerleri, eğitimleri düzenlemekteyiz. Siber güvenlik konusunda her şirket / sektör için farklı ve o kuruma özel savunma teknikleri geliştirilmeli, buna yönelik teknoloji, süreç ve insan yatırımları yapılmalı. Zafiyet taraması testlerinden, bilgi güvenliği süreç yönetimi projelerine, regülasyonlara uyumluluk ve fark analizi çalışmalarından ürün ve teknoloji yatırımlarına kadar, müşterilerimizin önünde çok fazla çözüm durmakta. Yapılacak siber güvenlik yatırımının, fayda / maliyet analizini, kuruma geri dönüşünü hesaplamadan, yol haritası ve yatırım planlanması yapılması da son derece yanlış olur. Sanılanın aksine, çok küçük teknoloji ve süreç yatırımları ile bile çok ciddi önlemler alınması mümkün.

Yeni güvenlik yaklaşımında BT güvenliğinin kur-bırak bir proje olmadığını anlamak her şeyin başında geliyor. BT güvenliğinin sadece bilgisayarlarımızın ya da verimizin güvenliğini değil bir bütün olarak; müşterilerimizin, iş ortaklarımızın ve kurumumuzun güvenliği olduğunun farkındalığı olduğunu bilmeliyiz. Önceliğiniz neyin ve hangi verinin nerede ve nereye kadar saklanacağından başlayarak, duran ya da hareket eden verinin belli güvenlik politikalarına tabi olması gerekir. Sürekli bir çevre güvenliği ile birlikte veri güvenliği de kapsanacak şekilde politika belirlenmeli. Bu kapsamda sağlanan ürünler ve çözümler devreye alındıktan sonra sürekli gözlemlenerek iyileştirilmeli ve yeni tehditlere göre güncellikleri sağlanmalı. Burada periyodik bir güncellenme tek başına yeterli olmayacaktır, gözlemler sonucunda derinleşerek ilerlenmesi daha doğru olacaktır. BT güvenliğinin kurumlar için yaşayan ve yaşlanabilen (eskiyen), sürekli geliştirilmesi gereken bir olgu olduğunu kurumların anlaması gerek. Bir güvenlik çözümünü ya da projesini devreye aldıktan sonra sürekli gözlemlenerek geliştirilmesi ve güncellenmesi gerektiği

bilinmeli. Bu da işletme maliyetlerine yansıyan bir konu olduğu için yönetim tarafından bütçeye getirdiği ek yük sebebiyle hoş karşılanmıyor. Bu konuda CEO seviyesindeki ilgi çok düşük ve doğrudan kurumu etkileyen bir saldırıya muhatap olmadıkça güvenlik konusundaki çözümlere gereksiz ve israf olarak bakılmakta. Ne yazık ki ülkemizde bu noktada farkındalık çok yüksek değil. BT profesyonelleri bu konuya statükocu yaklaşırken, kurum stratejisini belirleyenler bu konuda yeterli duyarlılığa sahip değiller. CEO’lar, ne yazık ki, küresel saldırı tehdidine kurumlarının muhatap olacağını düşünmüyorlar, ağ yapısındaki yavaşlıktan şikayet haricinde bir farkındalık olduğunu gözlemleyemiyoruz. Büyük bir saldırıda zarar gören sadece firmanın kendisi olmayacaktır, müşterilerinin verisi, iş ortaklarıyla olan ilişkileri ve tabi ki kendileri de olacaktır. Bizler farkındalığı anlatmak için çalışıyoruz, bu konuda etkinlikler ve doğrudan kontaklar ile kurumların dikkatini çekmeye çalışıyoruz. Ama ne yazık ki bir konu trend (ya da moda) haline gelmeden sonuç almak mümkün olmuyor.

Lidyum Bilişim Teknolojileri Teknik Müdürü Hamid Reza Ebadi Azar

Tehditlere paralel, politikayı da düzenli olarak güncelleyin Maalesef bazı şirketler siber tehditlere dair geniş bakış açısına sahip değiller. Bunun sebebi sistemler, ağlar ve yeni saldırı yöntemleriyle ilgili bilgi eksikliğinden kaynaklanıyor. Biz de iş ortaklarımıza ve müşterilerimize güvenlik çözümleri ile ilgili düzenli eğitim ve bilgilendirme yaparak bu konuda destek olmaya çalışıyoruz. Şirketlerin güvenlik ihtiyaçlarını karşılayacak çözümler ve politikalar aynı sektörde ve ölçekte olmalarına rağmen birbirinden farklı. Ancak şirketlerin ihtiyacını inceleyerek güvenlik politikaları birkaç temel başlıkta özetlenebilir: • Uç nokta güvenliği: Bu konuda host-based antivirüs, IPS ve firewall kullanılabilir. • İç ağ güvenliği: NAC, 802.1x, kimlik doğrulama ile network’e giriş noktaları kontrol ederek bu güvenlik sağlanabilir. Ağa giriş noktaları arasında wireless bağlantıları daha kolay erişilebildiğinden dolayı daha sıkı güvenlik politikaları gerektiriyor. • Dış ağlardan gelen tehditlere karşı koruma: Bu seviyede güvenlik firewall ve UTM çözümleri ile sağlanıyor. Ancak daha güvenli koruma sağlamak için SWG, SEG, WAF ve diğer çözümler kullanılabilir. Siber tehditler sürekli değiştiği için bu politikalar düzenli bir şekilde ve özellikle

şirketin ihtiyaçlarında veya sistemlerinde herhangi bir değişiklik olduğu zaman gözden geçirilmesi gerekmekte. Yeni güvenlik yaklaşımları yeni nesil tehditlere karşı koruma sağlamalı. Bunun için günümüzdeki güvenlik çözümleri Anti Malware (zero day ve imza tabanlı), web ve uygulama filtreleme, VPN (Virtual Private Network), Antispam, IPS (Intrusion Prevention System), Anti DoS (Denial of Service) ve Anti DDoS, APT (Advanced Persistent Threat) özelliklere sahip olmalıdır. Ayrıca ismi geçen tüm güvenlik politikalarını kimlik tabanlı sağlayabilmeli. Geçen yıllarda kurumların siber ortamda karşılaşabileceği tehditlere karşı bilgilendirilmelerini ve bu konuda önlem almalarına şahit oluyoruz. Ancak üzülerek bu farkındalığın yetersiz olduğunu belirtmem gerekiyor. Güvenliğin seviyesini yükseltmek için yapabileceğimiz bir çok yöntem ve kullanılması gereken birçok teknik mevcut. Bu yöntemler kısaca uç nokta koruması, iç ağ koruması, ağ geçidi seviyesinde koruma, data sızıntısına karşı koruma, erişim yönetimi, log yönetimi, fiziksel koruma olarak özetleyebiliriz. Kurumsal güvenliğin düşük olma sebebi sadece donanımsal değil, birçok yerde bilgi eksikliğinden kaynaklanmakta. Güvenlik çözümleri konusunda kurumsal farkındalık seviyesinin yüksek olmadığını görüyoruz.


BThaber

Siber Tehditler ve Yeni Güvenlik Yaklaşımları

24 - 30 AĞUSTOS 2015

DOSYA

23

Netaş OSS ve Güvenlik Çözümleri Müdürü Kutlay Tetik

Yerli çözümlerin geliştirilmesi desteklenmeli Günümüzde siber güvenliğin sağlanması, ulusal güvenliğin önemli unsurlarından biri. Milli ürünler olmadan kritik altyapıların güvenliğini sağlamak ve siber evrende güncel kalmak mümkün değil. Ancak yerli güvenlik çözümlerinin geliştirilmesi için teşviklerin sağlanması ve bu çözümlerin kullanılması yönünde cesaretlendirici bazı adımlar atıldıysa da, henüz istenilen noktaya gelinemediğini söyleyebiliriz. Gerçek anlamda güvenlik, ancak “milli siber güvenlik” teknolojilerinin geliştirilip kullanılmasıyla mümkün. Netaş olarak, 2015 yılı itibarıyla siber tehdit ve tehlikelerin yoğunluğunun devam edeceği görüşündeyiz. Organize grup ve kurumların planlı, hedefli ve ısrarlı saldırılarının devam edeceğini, saldırı araçlarının belli kurum (özellikle kamu ve finans sektörü başta olmak üzere) ve ülkeleri hedef alacak şekilde geliştirileceğini söyleyebiliriz. Kurumlardaki farkındalık seviyesi, siber saldırılara paralel olarak artmaya devam edecek. Ancak bunun,

hâlâ yeterli seviyede olduğunu söyleyemeyiz. Biz; öncelikle verilerin korunabilmesi ve risklerin en aza indirilerek iş sürekliliğinin sağlanabilmesi amacıyla Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve bütün kullanıcı grupları için erişim kuralları ile haklarının açıkça belirtildiği Kurumiçi Güvenlik Politikasının oluşturulması gerektiği inancını taşıyoruz. Yine çalışanların her yerden şirket verilerine ulaşabileceği gerçeğinden hareket ederek, mobil cihazların kullanımına dikkat edilmesi gerekiyor. Bu bağlamda çalışanları bilinçlendirici eğitimler verilip, özellikle BT ekibi bilgilendirilmeli. Ayrıca çalışanlara düşen rol ve sorumluluklar belirlenip, sistemlerde güçlü şifreler kullanılmalı, bilgi işlem sistemlerinde düzenli aralıklarla yedekleme yapılmalı ve güvenli yazılımlar kullanılmalı. Güvenlik çözümlerine ilişkin faaliyetler artsa da, bu alanda hâlâ yeterli bilince ulaşıldığını ve güvenlik payının yeterli olduğunu

Birçok farklı katmanı içeren bir yaklaşım gerek Günümüzde kurumsal güvenlikle ilgili edinilmesi gereken en önemli yaklaşım, kimliği güvenliğin merkezine almak. Bugün kurumlara karşı yapılan siber saldırıların yüzde 75’inden fazlasının hacker’ların kimlik bilgilerini çalması sonucu meydana geldiğini ifade eden Microsoft Bulut ve Kurumsal Çözümler Ürün Pazarlama Müdürü Lale Tekişalp, “Hacker’lar kurum ağına girdikten sonra ortalama 200 gün boyunca fark edilmiyor ve kurumlar için önemli maddi kayıplara sebep oluyorlar” dedi. Mobilite ve bulutun hâkim olduğu yeni dünyada, kurumsal kimliği merkezine alan, çok katmanlı güvenlik yaklaşımlarının önem kazandığını hatırlatan Tekişalp, “Bizce en büyük problem, geleneksel BT çözümlerinin güvenlik saldırılarına yanıt veriş biçimi. Klasik altyapı izleme ve güvenlik teknikleri yeterince etkili olmuyor. Daha sofistike güvenlik çözümleri ise karmaşık oldukları için saldırılara yeterince hızlı yanıt sunamıyor. Bu nedenle kurumların veri güvenliği için yeni bir yaklaşım benimsemeleri gerektiğini düşünüyoruz” dedi. Burada da kontrol paneli olarak kimliği merkezine alan, veri yoğunluğunu ‘machine learning’ teknolojisinin sunabildiği iç görülerle çözen ve birçok farklı katmanda güvenlik sağlayan bir yaklaşım önemli. Microsoft Windows İş Grubu Yöneticisi Kadir Şener de Windows 10 ekseninde şunları söyledi:

“Günümüzde, sayısal hesaplarımızı ve kişisel bilgilerimizi temel olarak parolalarla koruyoruz, ancak gelişen siber tehditlere karşı artık bu yöntem kullanışlı ve güvenli değil. Windows 10; Microsoft Passport ve Windows Hello gibi özellikleri ile parolalara alternatif olacak güçlü bir güvenlik çözümü sunuyor. Enterprise Data Protection, Microsoft Bitlocker Administration Monitoring, Enterprise Credential Protection gibi güçlü güvenlik özellikleriyle dosyaları veya her türlü veriyi yönetmeyi mümkün kılarak kurumları modern güvenlik tehditlerine karşı koruyor. Device Guard da, Windows 10’un üstün cihaz koruma özelliği cihazları zararlı olabilecek yazılımlara karşı kilitleme özelliğini sunuyor.”

düşünmüyoruz. Uygulayıcı ya da karar verici konumundaki herkesin konunun öneminin farkında olması için, bilinç seviyesinin artırılması gerekiyor. Verinin bu kadar hızlı büyüyüp buluta taşındığı, erişimin geniş bant ve mobil olarak sağlandığı dünyamızda, 2020 yılında yaklaşık 75 milyar cihazın birbirine bağlı olacağını hatırlarsak, siber güvenliğin önemini de vurgulamış oluruz. VoIP ve multimedya teknolojilerinde dünyada ilk 10 laboratuvar arasında yer almamızı sağlayan yetkinliğimizi kullanarak, internet üzerinden yapılan sesli görüşmelerde (VoIP) güvenliği sağlayacak Nova V-Gate (VoIP Güvenlik Duvarı) ve Nova V-Spy (VoIP Güvenlik Zafiyet Analizi) siber güvenlik ürünlerini geliştirdik. Nova ürün grubu; VoIP (Voice Over IP) sistemlerde zafiyet tespit eden ve raporlayan analiz aracının yanı sıra VoIP sistemlerine gelebilecek atakları tespit eden, önleyen ve derinlemesine paket analizi yapan güvenlik duvarı ürünlerini içeriyor. Nova, internet üzerinden yapılan sesli görüşmelerde

güvenliği sağlayan ilk yerli siber güvenlik ürünü olma özelliği taşıyor. 2015 yıl sonu itibarıyla piyasaya sunmayı hedeflediğimiz ürünün 2 farklı versiyonundan biri olan V-Spy ile sistemlerin VoIP’de ne kadar güvenli olduğunu araştırıp, iç ve dış tehditlere karşı durumunu değerlendirirken, V-Gate ile de dış zaafiyet içeren sistemlerin güçlendirilmesini sağlayacağız. Nova V-Spy uluslararası alanda benzerlerine göre daha fazla zafiyet analizi yapabilen, güvenlik tedbirlerini sistem karnesiyle öneren, IPv4/IPv6 ağ yapılarını içeren kapsamlı bir zafiyet tespit aracı. Nova V-Gate ise saldırı tespit ve önleme mekanizmalarını bir arada bulunduran, dinamik filtrelemeyle otomatik kural güncellemesi yapan, anlık sistem trafiği incelemesiyle anomali tespitini sağlayan ilk yerli VoIP Güvenlik Duvarı özelliğini taşıyor. Yine geliştirdiğimiz güncel teknolojiler arasında bu yıl içinde bitirmeyi planladığımız kriptolu görüşme imkânı sunan Nova MSP Medya Güvenlik Platformu yer alıyor.

Biznet Genel Müdür Yardımcısı Haluk Aydın

Kutu değil, uçtan uca çözüm almak öncelik olmalı Önceleri kurumlarda son derece tehlikeli bir sahte güvenlik hissi hakimdi. Genellikle yapılan yetersiz güvenlik ürünleri alımlarının, kurumsal koruma koruyacağı düşünülürdü. Ancak şu anda tam bir siber korku ortamının beslediği kaos hali hüküm sürüyor. Kurumlar kendilerinin de bir şekilde, bir zamanda kurban olduklarını veya olacaklarını biliyor, ancak tehdidi göremedikleri ve farkına varamadıkları için ne yapmaları gerektiğini bilmiyorlar. USOMSOME çalışmalarının bu konuda faydası olmakla birlikte yetersiz. Siber güvenlik konusunda en büyük sorunlardan biri yetişmiş insan bulunamaması. Nispeten genç ve tecrübesiz arkadaşlarımız için bu ortam bir bıçak sırtı: karanlığa da aydınlığa da düşebiliyor insan. Buradaki en temel sorun, kurumların çözümün ne olması gerektiği konusunda genellikle bir bilgisinin olmaması. Bu da yanlış projeler demek. Çoğu şirket ve kamu kurumu bir güvenlik çözümü değil, bir güvenlik kutusu almak peşinde. Piyasadaki birçok ürünü araştırıyor, inceliyor, uzun ve zahmetli kavram kanıtlama

(PoC) süreçlerinden sonra bir ürün seçip alıyorlar. Sonraki alımları genellikle bir öncekinden kopuk olabiliyor. Bir süre sonra kurum pek çok ama birbirinden kopuk ürünler mezarlığına dönüşüyor. Halbuki zaman bütünleşik, yani tüm bileşenlerinin en üst seviyede entegre olduğu, hem teknoloji hem de ürünleri içeren çözümler zamanı. Çok kıt insan kaynaklarını en uygun şekilde kullanabilmenin anahtarı da bu. Biznet Bilişim olarak stratejimiz, müşterimizin ihtiyaçlarını, gerekli teknoloji ve hizmetleri de dahil ederek, uçtan uca çözmek. Yani bütünleşik çözümler sağlamak. Öncelikle mutlaka bir referans noktasına ihtiyaç var. Bu da firmanın yaptığı işe göre PCI DSS, ISO 27001 ve diğer güvenlik standartlarından biri veya birkaçı olabilir. Bu standartların en büyük faydası, uygun ve adı üstünde, standart bir yöntem sağlıyor olması. Uygulama ise şirketin yaptığı iş, saldırganların şirkete yönelik iştahları, riskler ve diğer pek çok parametreye göre farklılık gösterebilir. Sonuçta şirketler birer güvenlik politikası, doküman ve süreçlere sahip olur. Bu ‘’sistem’’ yılda en az bir defa ve güvenlikle ilgili önemli olaylardan sonra gözden geçirilmelidir.


24

DOSYA

BThaber

Siber Tehditler ve Yeni Güvenlik Yaklaşımları

24 - 30 AĞUSTOS 2015

Cyberoam Türkiye Ülke Müdürü Emre Aktaş

Vizyon Arge Satış Müdürü Sinem Tirkeş

Konfigürasyon doğru şekilde yapılmalı

Türkiye’de yatırımlar yeterli seviyede değil

Yeni nesil güvenliğin en önemli parçaları başında izinsiz girişleri engelleme (Intrusion Prevention System - IPS), web firewall uygulaması (Web Application Firewall – WAF) ve Web Filtreleme gelmekte. Bunlar yeni nesil tehditlerin giriş noktasında engellenmesi açısından güvenlik çözümlerinde yer alması gereken önemli teknolojiler. Bu özelliklerin etkin şekilde politika bazlı olarak ayarlanması, kolay şekilde raporlanabilir ve yorumlanabilir olması da güvenlik yönetiminin şeffaf olması açısından önem taşımakta. Günümüzde kurumların bilgi işlem departmanlarının eskiye nazaran güvenlik konusuna daha fazla eğildiklerini rahatlıkla söyleyebiliriz. Son zamanlarda güvenliği esas alan konferansların ve organizasyonların sıklıkla düzenleniyor olması da farkındalıkların artmasına ve eksiklerini görerek, bu eksiklikleri tamamlamasında yardımcı oluyor. Biz bu tür organizasyonların sayılarının artmasının bilgi güvenliğinin gelişimi için büyük katkı sağlayacağına inanıyoruz. Saldırı ve tehdit haberlerinin yazılı, görsel ve sosyal medyada hızlıca yayılması farkındalığın gelişmesine katkı sağlamanın yanı sıra, bilgi işlem departmanlarının güvenlik üzerine yapacağı yatırım kararlarının hızlı bir biçimde almasında da etkili oluyor. Güvenlik kavramının artık küçük büyük tüm şirketler için eşit derecede öneme sahip olduğu günümüzde, bu tür haberlerle sağlanan güvenlik bilincinin özellikle tabanda bu işin ciddiyetinin anlaşılması adına önemli katkıları olduğunu düşünüyoruz. Bu noktada şirketler sektörün lider veya en çok ismi bilinen markalarını satın alarak güvenlik noktasında problemlerini çözdüklerini düşünüyorlar. Fakat burada aslında satın alınan ürünün bilinirliğinin veya pazar liderliğinin ötesine geçen parametreler de vardır. Örneğin tercih ettiğiniz güvenlik çözümünün konfigürasyonunu ihtiyaçlar dahilinde optimum şekilde yapılabilmesi konusu genelde göz ardı edilir. Biz ürünlerimizi konumlandırırken, doğru şekilde konumlandırılmamış güvenlik cihazlarından doğan problemlerin kurumlarda ciddi sıkıntılar oluşturduğuna defalarca şahit olduk. Konfigürasyonu doğru şekilde yapılmayan her güvenlik

cihazı sadece kullanan kurumda tehditlere yol açmakla kalmaz, bunun yanı sıra güvenlik cihazının marka bilinirliğinde de olumsuz yönde etkiler. Güvenlik çözümleri arayışında olan şirketlerin kendilerine gelen tekliflerde bu unsura dikkat etmesi gerekiyor. Günümüzde yapılan araştırmalara baktığımızda, internet yoluyla işlenen suçlar ve veri sızıntılarında yaşanan artışın yanı sıra, şirket bant genişliğinin gereksiz uygulama ve site ziyaretleri nedeniyle etkin kullanılamaması gibi sebeplerle her ölçekten firma, kurum ve kuruluşların zaman ve para kaybına uğradığını görüyoruz. Bu nedenle en doğru güvenlik politikasının uygulanabilmesi için öncelikle ihtiyaçların doğru şekilde belirlenmesi gerekiyor. Bunun için mümkünse güvenlik politikaları belirlenmeden önce ağ altyapısı bir süre güvenlik cihazları üzerinde tanımlanan temel politikalarla izlenmeli, atılacak adımlar güvenlik ürünlerinin ürettiği raporlar doğrultusunda belirlenmeli. Bu raporlarla öngörülmemiş bazı iç ve dış tehditlere karşı önlem almak çok daha kolay olacak, geçerli politikaların hangi süre aralıklarında güncellenmesi gerektiği konusunda bilgiler elde edilecek.

LTE, 5G gibi sürekli gelişen alt yapı teknolojilerine bağlı olarak mobil ve internete bağlı cihaz sayısı günden güne artmakta. Bu teknolojik gelişmeler IoT kavramı ile temelde birçok cihazın internet ve birbiriyle etkileşimde olmasına olanak sunarken ister istemez bazı güvenlik açıklarını da beraberinde getirmektedir. Bugün dev teknoloji şirketlerinin BYOD (Kendi Cihazını Getir), Phishing (Oltalama) ve APT (Hedef Odaklı Tehditler) nedeniyle saldırılara maruz kaldığını görüyoruz. İnternet kullanımının yanında sosyal medya ve mobil uygulama kullanımın artması ile temelde basit kullanıcı hataları nedeniyle güvenlik açıklarının oluşması hala yaygın. Yapılan güvenlik yatırımlarının yanında kullanıcıların muhakkak güvenlik alanında daha da bilinçlenmesi ve kendilerini sürekli geliştirmesi gerekmektedir. Dünya ekonomisini elinde tutan ülkelerin kritik kurumlarının ve küresel birçok firmanın gizli bilgilerinin siber saldırılar yoluyla açığa çıktığı haberleri, ister istemez güvenlik alanıyla ilgili farkındalığı artırıyor. Maddi kayıpların yanında itibar kayıplarının da olması kurumları ve bireyleri güvenlik alanında daha da bilinçlenmeye ve bu alana gerekli yatırımları yapmaya teşvik ediyor. Fakat ülkemizde bu konunun hassasiyeti ve önemi maalesef tam oluşmamış durumda. Firmalar ve bireyler yatırım yapılması bilincine çoğu zaman saldırı ve tehditler nedeniyle zarara uğrayınca yani

iş işten geçtikten sonra erişiyorlar. Güvenlik çözümleri konusunda ülkemizde kurumsal farkındalık maalesef çok yetersiz. Bugün hala Türkiye’de çoğu firma ve hatta kamu kurumu maalesef güvenlik alanında gerekli yatırımları ya hiç yapmamış ya da çok basit, geleneksel yöntemlerle mevcut sistemlerini korumaya devam etmekte. Ülkemizde siber güvenlik alanına olan yatırımlar son yıllarda artmış olsa da hala yeterli değil. Sanayi-üniversite ve kamu iş birlikleri artırılarak bu alanda daha fazla yatırım ve bilinçlendirme çalışmaları olmalı. Şirketler siber tehditler nedeniyle maddi ve manevi çok büyük kayıplar yaşayacaklarının farkında değiller. Güvenlik alanına yapılması gereken yatırımlar doğru ölçeklendirilmiyor. Firmalar bu yatırımları genellikle gereksiz ve kullanılmayan kalemler gibi görüyor. Bu bilincin artırılması için gerekli eğitimler düzenlenmeli, özellikle kamu bilinci oluşturulmalı. Firma olarak bu alanda geliştirdiğimiz teknolojilerde edindiğimiz bilgileri ve karşılaştığımız sektör sorunlarını üniversite-kamu iş birlikleriyle farklı platformlarda paylaşıyoruz. Ayrıca Vizyon Akademi altında düzenli olarak siber güvenlik alanında gönüllü bilinçlendirici eğitimler veriyoruz. Oluşturulan sistemler sürekli kontrol altında tutulmalı ve gerektiğinde güncellenmeli. Kullanıcılar güvenlik alanında düzenli olarak muhakkak bilinçlendirilmeli.


BThaber

Siber Tehditler ve Yeni Güvenlik Yaklaşımları

24 - 30 AĞUSTOS 2015

DOSYA

Securist Bilişim Genel Müdürü Erhan Görmen

Bordotek CEO’su Öner Gültekin

Ders almaya yanaşmıyoruz

Saldırılamayan hiçbir sistem yok madem…

Her iş kolaylaşırken, güvenliği sağlamak zorlaşıyor. Elbette bunu da kolaylaştıran yönetim yazılımları var. Tek iş, bunlara yeterli bütçenin ayrılması. Güvenlik yönetim yazılımları ile tüm sisteminizi kontrol etmek, anlamayan birinin bile yapabileceği kadar kolay bir noktada artık. ‘Ben anlamam’ zihniyeti ile yönetilen kurumlarda teknik kişilerin kararları her şeyi belirlerken, öğrenmeye açık zihniyet ile yönetilen kurumlarda, yönetici yapmasa bile mantığını bilerek teknik ekibin kararlarına destek olabiliyor, verilen kararları daha özümseyerek ilerlemesini onaylayabiliyor. Genel olarak baktığımızda güvenlik çözümleri kurumsal açısından hep bir ürün gibi görülüyor. Oysa birçok ürünü kullanabilen yönetim yazılımları sizin adınıza bu konuda uzmanlık seviyesinde bir bilgiye ihtiyaç duymadan işlerinizi tam istediğiniz gibi yapmanızı sağlayabiliyor. Üstelik bunu yaparken kısıtlı kaynaklarınızdan da önemli bir tasarrufta bulunuyor. Türkiye’de ne yazık ki küresel bazdaki saldırı ve tehditler çok etkili olmuyor. Oysa saldırı ve tehditler sıralamasına baktığınızda, Türkiye hep ilk 5 içerisinde. Genellikle kurumlar, diğer etkenler yüzünden bunları göremiyorlar. Göremeyince de, bilmemenin verdiği bir rahatlıkla yaşanabiliyor. Ancak işin ucu kendimize ya da yakın çevreye değerse, o zaman iş değişiyor. İlginç olan ise o kayıplardan sonra bizim kurumların yine kendi ortamlarına dönmesi ve bu işten bir ders çıkarmaması. O

yüzden parayı ödemeye her zaman razı bir yapı oluşuyor. Belki buradaki saldırı ve kayıp sayısı artarsa, ya da daha önemlisi, olanlar için bir istatistik tutulabilirse, o zaman bu haberler gerçekten etkili olacaktır. Kurumlara baktığımızda güvenlik hep bir başkasının işi olarak görülüyor. Oysa nasıl üretimden, satıştan, muhasebeden sorumluysak, aynı şekilde bu işleri yapabilmek için gereken bilgi güvenliğinden de sorumluyuz. Biz bunun için öncelikle güvenliğin herkesin işi olduğunu anlatıyoruz. İşimiz güvenlik olduğu için aynı zamanda siber saldırıların temel noktası olan güvenlik açıkları yönetim işini çok kolaylaştıran kurumsal Güvenlik Açıkları Yönetim Sistemi yazılımımızı geliştiriyoruz. Müşterilerimizde aldığımız sonuçlardan da hem müşterilerimiz, hem de biz memnunuz. Güvenlik; sektör ya da büyüklük ayırmaz. Yapılan siber saldırılar her firmadan az da olsa kazanç sağlar. Kayıplar şirketlerin büyüklüğü ile doğru orantılı oluyor. Güvenlik politikaları öncelikle insan ve en çok zarar oluşmasına neden elektronik açıkları engelleyecek doğrultuda kurgulanmalı. Bunlar, kurumların strateji değişiklikleri, teknolojik değişikler, organizasyonel değişiklikler ya da kurumda yaşanan olaylar sonrasında gözden geçirilmelidir. En kötü olarak yılda bir kez yönetim tarafından tekrar düşünülmeli. Çünkü ne kadar hazır olursanız, kaybınız o kadar az oluyor.

Güvenlik ancak tüm bileşenleriyle ele alındığında sağlanabilir. Bilgi güvenliği açısından bakıldığında bileşenler insan, süreçler ve teknoloji olarak karşımıza çıkıyor. Bu yüzden ilk sırada saydığımız insan, öncelikle güvenlik kültürüyle donatılmalı. Diğer iki bileşen en üst seviyede de olsa belirli yetkilere sahip insanlar kendilerine tanınan yetkileri bilerek veya bilmeyerek kötüye kullanarak güvenlik riski oluşturabilir. Bu yüzden öncelikle insanlarda güvenlik kültürü oluşturulmalı, sonrasında iş süreçleri güvenli hale getirilmeli ve teknoloji ile desteklenmeli. Buna örnek vermek gerekirse, bankamatik kartını ve şifresini aynı cüzdanda taşıyan, güvenlik kültürü olmayan insan için sizin teknoloji ve süreçlerle yapabileceğiniz çok fazla bir katkı bulunmuyor. İnsan faktörünü ele almadan sadece teknolojik olarak üstün olduğuna inanılan güvenlik çözümlerinin başarılı olamadığını birçok örnekle görüyoruz. Güvenlik konusunda “kaza görme” refleksimiz var. Kazayı görünce hepimiz biraz daha temkinli gidiyoruz aracımızla ancak bunlar bizim genel sürüş tavırlarımızı pek değiştirmiyor. Güvenlik konusu sürecin baştan beri bir parçası değilse, sonradan kaza görmenin pek faydası olmuyor. Giderek artan bir güvenlik farkındalığımız var, ama bunlar sadece cihaz odaklı. Yeni ürünler çıktığı ve pazarlandığı için bunlar alınıyor, ama insan ve süreçlerde esaslı bir değişiklik gözlemlemiyoruz. Zira en büyük kuruluşlar bile bu yön eksik olduğu için sorunlar yaşayabiliyor.

25

Şu an saldırılamayan hiçbir sistem olmadığı için bilgi sistemi sahipleri kararsız kalıyor. Temel güvenlik tedbirlerini almayı bile lüks görenler mevcut, haksız da sayılmazlar. Bizde yaygın olan tüm sistemlerde firewall gibi bir ihtiyaç olduğu pazarlama argümanı yerine, risk analizi ve güvenlik önerisi ikilisiyle doğru yatırım ve kurum güvenlik kültürünün oluşturulması burada daha ön plana çıkarılmalı. Şirketler güvenliği ‘kutu alımı’ olarak görüyor. Cihaz yatırım yaptıklarında birçok şeyin çözüleceğini sanıyorlar ve insan her zaman geri planda kalıyor. Edward Snowden buna en iyi örnek olur sanırım. Biz bu tip sorunların üstesinden gelmek için müşterilerimi önce fikren güvenliğe hazırlıyoruz. Sürekli zırhlı hantal bir araçla gezmeye gerçekten ihtiyaçları olup olmadığını sorgulayıp onları daha konforlu ama güvenlikli seyahat etmeye yönlendiriyoruz. Güvenliği istisnalar deler. İstisnaları azaltan ve kontrol altına alan şirketler, güvenlik kültürünün de desteğiyle daha sağlam bir güvenlik politikasına sahip olur. Risk analizi yapıldıktan sonra güvenliğin insan, süreç ve teknoloji bileşenleri en iyi şekilde analiz edilmeli ve güvenlik politikaları buna göre tesis edilmeli. Politikalar yenilenirken üç güvenlik bileşeni yine aynı şekilde gözden geçirilmeli. Politikalar her ihtiyaç duyulduğunda yenilenebilir. Yeter ki bu üç bileşen eş zamanlı olarak hazırlanabilsin ve iş yapma konforu güvenliğe feda edilmesin.

ZyXEL Türkiye Genel Müdürü Vefa Tarhan

Yeterli bilinç hala sağlanamadı Hem kurumlar hem de bireyler dijital dünyanın eskisi kadar güvenli olmadığı ve buradan ciddi zararlar görebileceklerini anlayacakları bir bilinç düzeyine gelmeli. Türkiye gibi gelişmekte olan ülkelerde özellikle KOBİ segmentinde ve ev kullanıcılarında maalesef bu bilinç yok. Hal böyle olunca, kötü niyetli yazılımlar milyonlarca bilgisayarda habersiz olarak çalışabiliyor, kullanıcılar farkında olmadan büyük saldırıların bir parçası olabiliyorlar. Türkiye’de operasyonları regülasyonla belirlenmiş kurumlarda hem zorunluluk hem de güvenlik tehditlerinin fazla olması sebebiyle güvenlik konusunda yeterince çalışmalar yapıldığını söylemek mümkün. Özellikle finans, bankacılık, sigorta ve sağlık sektöründe hem işlemlerin güvenli bir şekilde gerçekleşmesi hem de kişisel bilgilerin korunmasına amacıyla güvenlik

bilincinin yüksek ve yatırımların yeterli olduklarını ifade edebiliriz. Ancak farklı büyüklükteki özel kurumlarda ve maalesef kamuda yeterli bilinç sağlanabilmiş değil. Bulut bilişim, mobilite ve sosyal ağlar sayesinde çalışanlar artık kurumlarda daha fazla tüketici odaklı uygulamaları kullanabilir hale geldiler. ZyXEL olarak, kurumsal dünyada akıllı telefon, tablet, dizüstü bilgisayar ve giyilebilir cihazların kullanımının giderek artmaya başladığı bu dönemde işletmelerin BT kaynaklarını daha iyi yönetmelerini ve olası güvenlik açıklarına karşı daha tedbirli olmaları gerektiğini düşünüyoruz. Kurumların çalışanların kendi cihazlarını kullanma talebine sırt çeviremez ancak bunu iyi yönetebilirler. ZyXEL olarak kurumların UTM Firewall kullanarak yerel ağlarını ve kablosuz iletişim trafiğini de koruma altına almaları gerektiğine inanıyoruz.


26

DOSYA

BThaber

Siber Tehditler ve Yeni Güvenlik Yaklaşımları

24 - 30 AĞUSTOS 2015

Komtera Kıdemli Güvenlik Danışmanı Ahmet Yıldırım

Kobil Türkiye Ülke Müdürü Ümit Yaşar Usta

Ağ yapısını bölümlere ayırın

Güvenlik konusu dipsiz bir kuyu

Her yıl büyük zararlar veren siber saldırılar yaşanıyor ve bu saldırılar sürekli olarak geliştirilen yeni tekniklerle gerçekleştiriliyor. Güvenlik endüstrisi ise elindeki araçları, yeni tehditlere ilişkin istihbaratla birleştirerek, savunma yapmanın yollarını aramakta. Siber güvenlik konusunda kesin olan birşey şu ki, saldırıların önlenmesi artık sadece ağ güvenlik duvarları ve antivirüs programlarıyla sağlanamamakta. Kurumlar ve güvenlik yöneticileri sürekli olarak değişen tehdit alanlarını gözlemlemeliler ve “siber saldırıya uğrarsak” bakış açısını, “saldırıya uğradığımız zaman” bakış açısıyla değiştirmek zorundalar. Bu nedenle güvenlik simülasyonu ve performans çalışmaları önemli. Güvenlik yatırımlarının yeni savunma projeleri üretilmesine ve bunları kullanacak yetenekli personelin yetiştirilmesine yönelik yapılması gerektiğini düşünüyorum. Günümüzde kurumların klasik siber saldırılar dışındaki tehditlere yeterince hazırlıklı olmadığını görüyoruz. Her ne kadar saldırı olduğunda ilk akla gelen dış saldırılar olsa da, saldırılar bilinçli ya da bilinçsiz olarak iç kullanıcılarından da gelebilir. Güvenlik sadece kurum dışı kaynaklara karşı bir koruma olarak görülmemeli, hem iç hem de dış kaynaklardan gerçekleşebilecek olduğunun farkında olarak değerlendirilmelidir. Dolayısıyla yeni güvenlik yaklaşımları kurum kullanıcılarının farkındalığını sağlamak ve arttırmak amacı taşımalıdır. Bugün, siber suçlarla ilgili yasal mevzuatlar ve uluslararası siber saldırı

haberleri farkındalığın gelişmesi açısından büyük önem taşıyor. Bireyden başlayarak toplumun, devletin tüm kesimlerine kadar farkındalığı artırmak, bu doğrultuda da yatırım yapma ilgilisini arttırıyor. Dünyanın en çok siber saldırıya uğrayan ülkelerinden biri olan ülkemizde son bir kaç yılda farkındalık, hazırlık ve yatırım anlamında yeni adımlar atılıyor ancak çok yeterli değil. Gelişmiş ataklar, ağınızı bölümlere ayırmanın son derece önemli olduğunu göstermekte. Firmaların sistemlerini bölümlere ayırmasında kullandıkları yanlış yöntemler güvenlik politikalarında eksiklik oluşturmakta. Herhangi bir güvenlik stratejisinin esas parçası, ağınızı tam anlamıyla bölgelere ayırmayı garanti altına almak için sisteminizi gözden geçirebilmenizi içermeli. En doğru güvenlik politikası; ağınızı analiz etmekten ve bu politikayı ağınıza yeni sistemler eklendiği sürece güncellemekten ve düzgün çalışan afet senaryolarından geçiyor.

Günümüzde iyi bir güvenlik çözümünün güvenlik işini kullanıcıya bırakmaması ve pek çok saldırıyı otomatik olarak durdurabilmesi gerekir. Bunun için hacker gibi düşünmek, dünyada söz sahibi olan pek çok güvenlik laboratuvarı ile iletişimde olmak, güncel saldırı yöntemlerini takip etmek ve her zaman saldırgandan bir adım önde olabilecek güvenlik mekanizmaları için Ar-Ge yapmak gerekir. Çağın en geniş platformu haline gelen mobil, siber suçların odağında yer alan platformların başında geliyor. Bu nedenle mobil de dahil olmak üzere tüm platformlarda aynı verimlilikle çalışan güvenlik çözümlerine önem verilmeli. Veri güvenliğine bir bütün olarak yaklaşılmalı, ancak her şeyden önemlisi de siber saldırıların kendini her geçen gün geliştiren doğasına karşı güvenlik hizmeti veren kurumların geride kalmaması gerekir. Bunun için de güvenlik yaklaşımlarının olmazsa olmaz parçalarından birisi olarak Ar-Ge’nin öne çıktığını söyleyebilirim. Ülkemizde veri güvenliğine yönelik bilincin günden güne arttığını memnuniyetle gözlemliyoruz. Bu alanda dünya çapında uygulanan standartların daha hızlı bir şekilde yaygınlaşması gerekiyor. Şu anda bizim güvenli bankacılık konusunda işbirliği yaptığımız birçok banka, internet ve mobil bankacılık güvenlik ürünlerini kullanıp bunların kullanım

yöntemlerine dair müşterilerini eğitiyor ve olası dolandırıcılık ya da hırsızlık suçlarının önüne geçmeyi başarıyor. Fakat daha fazla sektörün BT, ağ ve cihaz güvenliğine odaklanması gerek. Çünkü teknolojilerle birlikte iş dünyası da değişiyor. Türkiye henüz hazırlıklarını tamamlamamış olsa da, bu yönde olumlu ve hevesli adımlar atıyor. Şu satırların okunduğu an dahi dünya genelinde binlerce siber saldırı gerçekleşiyor. Siber dünyada sürekli bir savaş yaşanıyor. Siber güvenliğin bilincine henüz varamamış bazı kurumların bu saldırılardan kötü etkilendiğini medya dünyasından takip edebiliyoruz. Bu tarz saldırılar sonucunda ortaya çıkan zararı gören Türk şirketler de güvenlik çözümlerine daha fazla eğilecektir. Dünyanın en çok siber saldırıya uğrayan ülkelerinden biri olan ülkemizde, son yıllarda farkındalığı arttırıcı çalışmalar yapılıyor, ancak tehlikenin boyutu çalışmaların hızlandırılmasını ve kapsamının genişletilmesini gerektiriyor. Güvenlik konusu dipsiz bir kuyu. Güvenlik “yaptım bitti, oldu” denilerek ulaşılabilecek bir hedef değildir. Bu nedenle detaylı bir güvenlik politikası tüm şirketler için kritik öneme sahip. Oluşturulacak güvenlik politikası kapsamında şirket, ne istediğini tam olarak bilmeli, bu konuda eksik kaldığı yerde danışmanlık hizmeti ile uzman kişilerin bilgilerine başvurulmalı. Ayrıca şirketin kendi ihtiyaç ve kapasite gereksinimlerini doğru belirlemesi de önemli.

Fortinet Bölge Satış Direktörü Derya Aksoy

Yüksek performans esas olmalı Her yıl yaklaşık 17 bin şirket korsanlar tarafından saldırıya uğruyor. Güvenlik uzmanları ise, sayısal tehditlerin son 12 yılda 10 bin kat arttığını gözler önüne seriyor. Verimliliği, bağlantı hızını ve performansı artıran özelliklere sahip Veri Merkezi Güvenlik Duvarları, özel ve genel bulut altyapıları, Internet2, yazılım tanımlı ağlar (SDN), sanallaştırma ve mobil platformlar üzerinden çalışmalarını yürüten akıllı, bütünleşik güvenlik platformlarına ve bunların sanal sürümlerine odaklanmak gerek. Yüksek performanstan ödün vermeyen, daha fazla işlevsellik, esneklik, şeffaflık ve komple güvenlik sunan, PCI DSS uyumluluk şartları doğrultusunda geliştirilen, gerçek zamanlı ve yenilikçi fakat birden fazla güvenlik teknolojisini tek bir platform veya cihaz üzerinde toplayabilen yenilikçi ürünler, bireysel ve kurumsal güvenliğin olmazsa

olmazlarından. Bu vazgeçilmezliği önümüzdeki yıllarda daha fazla hissedeceğiz. Siber tehditlerin son yıllarda daha karmaşık hale gelmesi, hem son kullanıcı hem de kurumlara yönelik güvenlik risklerinin IoT ile birlikte çeşitlenmesi, siber olaylara müdahale konusunu kurum ve devletlerin de önceliği haline getirdi. Yakın zamanda yaşanan ve bir sistem hatası olarak açıklanan NYSE, United Airlines ve WSJ kesintileri, konunun ciddiyetini tekrar hatırlattı. Bu konuya ilişkin Bakanlar Kurulunca alınan 2012/3842 sayılı “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim 2012 tarihli ve 28447 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdi. Bu karar gereğince 14.03.2013 tarihinde UDH Bakanlığı, Ulusal Siber

Olaylara Müdahale Merkezi (USOM) kurma görevini Telekomünikasyon İletişim Başkanlığı’na vermiştir. USOM’un temel amacı temel internet servis sağlayıcıları, adli mercileri, sektörel veya kurumsal Siber Olaylara Müdahale Ekipleri’ni (SOME), teknolojik araştırma merkezlerini, özel sektör temsilcilerini ve uluslararası üreticileri siber güvenlik çalışmaları konusunda koordine etmek. Oluşturulan stratejide kamu ve özel sektör tarafından verilen kritik servislerin korunması, yaşanabilecek olası saldırıların ardından toparlanma aşamasının hızlandırılması ve saldırı delil ve kayıtlarının tutarlı, güvenilir, ilişkilendirilmiş olarak sağlanması amaçlanıyor. Kurumlarda gördüğümüz en büyük eksiklik ise tehditlerin gelişmesi ile birlikte savunma mimarilerinin değişmesi sonucunda ortaya çıkıyor.

Maalesef birçok kurum bütüncül olmayan farklı katmanları tercih ediyor ve bunun sonucunda da teknolojiler arası istihbarat sağlanamıyor, yönetim zorlukları ortaya çıkıyor. Sektör ve ölçekten bağımsız olarak her kurumun, uluslararası güvenlik standartları politika şablonlarını uygulamalarını öneriyoruz. Bu standartları sürekli olarak takip etmek ve bu doğrultuda güncellemeleri yapmamız, son çıkan tehditlerle mücadelemizi kolaylaştıracaktır. Bu standartlara ek olarak, mutlaka yerel ve sektörel regülasyonlar doğrultusundaki güvenlik gereksinimlerini uygulamamız gerekir. Ancak hangi güvenlik politika standartlarını takip ediyor ve uyguluyor olursak olalım, bunların yapılarımızdaki denetimini sağlamadığımız sürece doğruluğundan emin olmamız mümkün olmamakla birlikte yapılarımızda önemli zafiyetlerle karşılaşabiliriz.



28

BThaber

BTnet.com.tr

24 - 30 AĞUSTOS 2015

Zero Latency: Geleceğin oyun merkezi Paintball, air soft ve laser tag gibi başarılı savaş simülasyonlarından sonra geliştirilen sanal gerçeklik projesi Zero Latency çıtayı epey yükseltecek gibi görünüyor.

Teknolojinin etkisini en fazla hissettirdiği alanlardan biri eğlence sektörü. Konu eğlence olunca da teknoloji kullanımı pek sınır tanımıyor. Bunun en yeni ve yaratıcı örneklerinden biri de

Avustralya’nın Melbourne şehrinde geliştirilen Zero Latency adlı oyun merkezi olacağa benziyor. Sanal gerçeklik teknolojisinin kullanıldığı Zero Latency oyun merkezi, savaş

simülasyonlarına olan bakış açısını tamamen değiştirebilir. Sanal gerçeklik teknolojisinin her unsuruna yer verilen Zero Latency oyun merkezinin yapımı 3 senede tamamlanmış.

400 metrekarelik bir alana yayılan merkezde 129 tane PlayStation Eye kamerası bulunurken, merkezde aynı anda 4 ya da 6 kişilik oyuncu grupları yer alabiliyor. Tüm oyuncular oyun merkezine

girdiklerinde Oculus Rift DK2 sanal gerçeklik gözlülerini takıyorlar ve içinde Alienware Alpha PC olan bir sırt çantası taşıyorlar. Sırta takılan Alienware ile birlikte oyuncuların en sevmediği olaylardan biri olan takılmalar ortadan kalkıyor. Zombiler tarafından istila edilmiş bir sanal ortamda geçen senaryoyu oynayan oyuncular, projenin oturmasıyla beraber farklı senaryolar ve hikayeler üzerinden de bu teknolojiden faydalanabilecekler. 6 kişilik oyuncu gruplarına kadar desteklenen Zero Latency, ilk oyuncu grubunu önümüzdeki hafta ağırlayacak. 1 saatlik oyun bedelinin 65 dolar olduğu Zero Latency’nin günümüzün PlayStation kafelerinin ve Laser Tag merkezlerinin yerini almasına kesin gözüyle bakılıyor.

IBM X-Force Exchange ile kurumsal güvenliği artıyor İş yaşamında veri güvenliği giderek önem kazanıyor. Küçük ve orta ölçekli firmalardan büyük kurumsal şirketlere dek hemen hemen tüm firmalar günümüzde veri güvenliği için çeşitli politikalar geliştiriyor ve güvenlik zekası çözümlerinden yararlanmaya çalışıyor. Ancak kaynak yetersizliği genellikle gözden kaçan bir nokta olarak öne çıkıyor IBM X-Force Exchange ise bu alanda önemli bir fark yaratıyor. IBM X-Force Exchange, online tehditleri durdurmak için hızlı ve entegre bir platform sağlamanın yanında saldırı zekasına dair paylaşımların olduğu bir işbirliği ve paylaşım platformu olarak göz dolduruyor. IBM X-Force Exchange ile günlük 15 milyar anonim

IBM X-Force Exchange, tam zamanlı, doğrulanmış ve böcek robotlardan, balküperinden, kapalı ağlardan, spam ayırıcılardan ve diğer makina tabanlı saldırı zekası kaynaklarından her dakika güncellenen 700 TB tan fazla data sağlayan bir saldırı zekası sunuyor. saldırı olayları bilgisi sağlanmakta. Platformda 270 milyon alt uç noktadan toplanan gerçek zamanlı saldırı bilgisi bulunmakta ve data 25 milyar web sayfası ve imaj üzerinden saldırı taraması yapabilmekte. IBM X-Force Exchange, 89 binin üzerine kayda sahip veritabanı ile dünyanın en geniş veritabanlarından birisi konumunda ve 8 milyon spam ve atak üzerinde; derin bir güvenlik zekasına sahip. Platform ayrıca

860 binin üzerinde kötü IP tespiti ile sağlam bir tanınırlığa ve saygınlığa sahip. IBM X-Force Exchange, IBM Saldırı Koruma Sistemini şekillendiren saldırı zekası üzerine oturtulmuş ve üçüncü güvenlik cihazları ile uyumlu hale getirilmiş durumdaTüm bunlara ek olarak çözüm, STIX ve TAXII için ileride planlanacak üçüncül entegrasyonlara göre dizayn edilmiş olmasıyla dikkat çekiyor.

3D yazıcıyla üretilen ilk keman Keman virtüözü Laurent Bernadac önderliğinde, 3 boyutlu yazıcıyla 3DVarius isimli ilk elektronik keman üretildi. Geleceğin teknolojisi olarak görülen 3D yazıcılar ile neredeyse hayal ettiğimiz her parçayı bilgisayar ortamında modelleyerek, birkaç dakika içinde yazıcıdan çıkartabiliyoruz. Yazıcı, tasarımı somut bir obje olarak elle tutulur hale getiriyor. Üretimi daha pratik hale getiren bu 3D yazıcılar ile silah, organ, ev, köprü gibi yapılar bile üretildi. Şimdi ise 3D yazıcı ile üretilen 3DVarius isimli elektronik keman, dünyada

bir ilki oluşturuyor. Keman virtüözü Laurent Berndac’ın yardımıyla yapılan keman, görünüş olarak oldukça fütüristik bir yapıda ve hafif yapısıyla kolayca çalınabiliyor. Kemanın gövdesi tamamen 3D yazıcıyla yapılmış olsa da iki adet parçası olan, keman teli ve köprü adı verilen parça sonradan kemana dâhil ediliyor. Şuan prototip aşamasında olan keman, ileride müzik aletlerinin daha kolay üretilebileceğinin gösteriyor.


BThaber

BTnet.com.tr

24 - 30 AĞUSTOS 2015

NASA Mars’ı öğretiyor 2012 yılından bu yana Kızıl Gezegen Mars üzerinde keşifler yapan ve yaşam kalıntısı arayan Curiosity, Mars’a iniş yaptığı 3 yıllık süreçte çalışmalarına devam ediyor. Curiosity’i Mars’a gönderen NASA, bu konuda insanları bilgilendirme amaçlı bir çalışma gerçekleştirmeye hazırlanıyor. Google Earth benzeri bir çalışma prensibine sahip Mars Trek projesi, insanlara Kızıl Gezegen hakkında Curiosity’nin elde ettiği verileri ve fotoğrafları sunarken, bir yandan da harita üzerinde işaretlenmiş önemli noktaları sanal olarak gezme ve Mars hakkında daha fazla bilgi sahibi olma imkanı sunuyor. NASA Mars Trek projesini herkesin kullanımına açık final sürümünü yayımlayarak; 1964 yılında Mariner-4’ten bugüne kadar geçen süre içerisinde Mars’ı ziyaret eden uydu, sonda ve keşif aracı tarafından elde edilen tüm veri ve fotoğraflara artık herkes erişim şansına sahip oluyor. Bu projeyle Kızıl Gezegen’in yüzeyinde Google Earth gibi dolaşarak özel olarak işaretlenmiş yerler hakkında detaylı bilgilerde alınabiliyor.Tarayıcı üzerinden 2 veya 3 boyutlu olarak kullanılan Mars Trek’te, NASA tarafından isimlendiren alanlar yer alıyor. Bunların üzerine tıklayarak koordinat bilgileri, türü, boyutu gibi çeşitli bilgilere ulaşılabiliyor. NASA’nın asıl süprizi ise; çevrimiçi uygulama olan Explore Curisity üzerinden bizi Mars keşfine çıkarabilmesi. Bu uygulamayla 3 yıl önce Mars’ın yüzeyine inen Curiosity aracına biniliyor ve Mars’taymış hissiyatı veriyor. Aracı ya fare yardımıyla ya da otomatik pilota alıp Mars’ın yüzeyinde gezinebilme imkanı veren simülasyonda, uzay aracını farklı açılardan gösteren kameralar ile gezegen arazisine daha iyi hakim olunuyor.

NASA, Mars’ın halka tanıtılmasına yönelik “Mars Trek” isimli bir çalışma başlattı.

29


30

BThaber

BTnet.com.tr

24 - 30 AĞUSTOS 2015

Huawei’den orta seviyeye şık telefon Ünlü Çinli akıllı telefon ve ağ ürünleri üreticisi Huawei, P8 ürünüyle ilgimizi çekmeyi başarmıştı. Firma, pek çok akıllı telefon üreticisinin yaptığı gibi amiral gemisi modelinin biraz daha uygun fiyatlı sürümüyle karşımıza çıkıyor: P8lite. Tip olarak P8’e oldukça benzeyen P8lite, 5 inçlik bir ekrana sahip. Düz yapıdaki kasası, büyüklüğünün ideal seviyede olması sebebiyle tek elde tutarken sorun yaşatmıyor. Kasasının yapımında büyük oranda plastik malzemeden faydalanılmış. Kesinlikle “kalitesiz” hissiyatı vermiyor. Ürünün kalınlığı 7.7 BTnet milimetre.

test

İdeal bir IPS ekran Ürünün 5 inçlik ekranı, 1280 x 720 piksel çözünürlük sunuyor. Açıkçası bu çözünürlüğün, bu boyuttaki bir ekranda gayet yeterli olduğunu düşünüyorum. Ekran, benim için en ufak bir rahatsızlık yaratmadı. Ürünün içerisinde 8 çekirdekli, 1.2 GHz hızında çalışan bir işlemciye sahip çipset yer alıyor. 2 GB RAM ile desteklenen donanımı, standart uygulamalarda ve arayüzde oldukça yüksek

performans sağlamasına mümkün kılıyor. Oyun performansı ise ortalama seviyede. Huawei P8lite, içerisinde 16 GB depolama alanı bulunduruyorken microSD kart yuvasıyla 128 GB hafızaya daha sahip olabiliyor. P8lite’ın arka tarafında 13, ön tarafında 5 megapiksellik birer kamera yer alıyor. Arka kameranın da ön kameranın da performanslarını “ortalama” olarak değerlendirebiliriz.

test BTnet

Ofisler için çok fonksiyonlu lazer yazıcı Her ne kadar evlerimizde ayda yılda bir baskı ihtiyacı olduğunda internet kafelerle veya ozalitlerle çözebiliyor olsak da yazıcılar, ofislerin olmazsa olmazı. Brother’ın MFC-1911W model çok fonsiyonlu yazıcısı da ofis kullanımına uygun. Şimdi bu ürünü biraz daha yakından tanıyalım.

Özelleştirilmiş bir Android deneyimi Huawei P8lite’ın içerisinde bir hayli modifiye edilmiş bir Android 5.0 işletim sistemi bulunuyor. EMUI adındaki Huawei arayüzünü kullanan bu ürün, iPhone benzeri bir sadeliğe sahip olmasıyla dikkat çekiyor. Son derece şık görünen bu arayüz, kullanıcıya keyif veriyor. Cihazın içerisinde 2200 mAh’lik bir batarya yer alıyor. Bu batarya ile P8lite’ı gün boyunca kullanmamız mümkün. Fakat 2. günü çıkarmamız pek de mümkün görünmüyor.

Küp şeker gibi yazıcı MFC-1911W, orta büyüklükte dikdörtgenler prizması biçimiyle herhangi bir masanın üzerine rahatlıkla konumlandırılabilecek bir ürün. Ön tarafında cihazın kontrolleri için çok sayıda tuşa yer verilmiş. Kontrollerin daha rahat yapılabilmesi için 2 satırlık bir de LCD ekran yerleştirilmiş. MFC-1911W’nin direkt cihaz üzerinden kontrollerinin basit olduğunu söyleyebiliriz. Brother yazıcı, istediğimiz takdirde bilgisayarımıza USB üzerinden de bağlanarak da kullanılabiliyor. Çok sayıda bilgisayarı bağlayabilmek için cihazın kablosuz bağlantı özelliğinden de

faydalanabiliyoruz. Yazıcı, tarayıcı, faks, fotokopi Ürünün üst kısmındaki kapağın altında tarayıcı donanımı yer alıyor. Kapağın üst tarafına yerleştirdiğimiz kağıtları otomatik olarak tarayabildiği gibi, kapağı kaldırıp altına kağıt / kimlik vs yerleştirerek klasik tarama da yapabiliyoruz. İşin içerisine tarayıcı ve yazıcı aynı anda girince elbette ki faks ve fotokopi özellikleri de beraberinde geliyor. Ürünün tarama çözünürlüğü işe 600 x 1200 dpi. Lazer teknolojisini kullanıyor Brother MFC-1911W, siyah – beyaz baskı yapabiliyor. Lazer baskı teknolojisini kullanan ürün, dakikada 20 sayfaya kadar baskı hızına sahip. 2400 x 600 dpi baskı yapabilen ürün, yazıcı kağıt besleme haznesinde 150 kağıda kadar bekletebiliyor. Tarama için hazırlanan kağıt haznesi ise 10 kağıtla sınırlı.

Küçük cihaz büyük ekran paradoksu çözülüyor Teknoloji dünyasındaki bu hızlı gelişmenin en belirgin sonucu olarak teknolojik ürünler her geçen gün daha da küçülüyor. Bu gelişimin sonucu olarak, bir bilgisayardan ya da akıllı telefondan istenilen tüm özelliklerin birkaç cm’lik mainboardlarda barınabilmesi artık mümkün. Ancak kullanıcı bütün bu özellikleri aynı zamanda büyük bir ekranda kullanabilmek istiyor. Bu fikir ışığında çalışmalarına yenilik katan, Quadro en ileri bilgisayar teknolojisi ürünü olan Quadro Stick PC yi Türkiye pazarına sundu. Bir USB bellekden çok az büyük olan Quadro Stick PC,

bir bilgisayardan beklenilen performansı ve işlevlerin tamamını sunmakta. Üstelik Quadro’nun bu iddialı ürünü hem Windows 8.1 hem de Android 5.0 işletim sistemini aynı anda üzerinde barındırıyor. Neredeyse bir çakmak boyutunda olan Quadro Stick PC; 4 çekirdekli işlemci, 2GB DDR3 bellek, 32GB Yerleşik Hafıza, 128GB arttırılabilir hafıza, bluetooth ve Wireless bağlantılarının yanında Windows ve Android işletim sistemlerini aynı anda sunan bu ürün, HDMI Display çıkışı sayesinde dev ekran televizyonlarınıza direk bağlanarak bilgisayar

ve iletişim ihtiyaçlarınızı istediğiniz büyüklükte bir ekranda çözmenizi sağlıyor. Bu sayede kullanıcı taleplerinin çıkmazlarından biri olan olan “küçük cihaz büyük ekran” paradoksunu çözmüş oluyor. 3 Temel Ayrıcalık • Çift İşletim Sistemi Profesyonel amaçlar için Windows işletim sistemi kullanılabilir iken, iletişim, eğlence ve sosyal medya uygulamalarında ise Andorid işletim sistemine anında geçiş yapabilme ayrıcalığı • Küçük cihaz, büyük ekran Hepimiz küçük ürünler kullanmak istiyoruz ama

ekranlarımız büyük olsun diyoruz. Quadro Stick Pc tam olarak bu sorunun çözüldüğü bir ürün. Çakmak cebinize sığdırabildiğiniz bir ürün ile 80” ya da daha büyük bir ekran bile kullanmak mümkün. • Büyümüş de Küçülmüş Enerji Dostu Sadece 10W enerji tüketen Quadro Stick PC enerji dostu bir ürün olma özelliği ile dikkat çekiyor.


BThaber

BTnet.com.tr

24 - 30 AĞUSTOS 2015

31

Samsung’dan iki yeni amiral gemisi akıllı telefon Nisan’da piyasaya çıkan Galaxy S6 edge, piyasada ciddi ses getirmişti. Özellikle tasarımıyla dikkatleri üzerine toplayan S6 edge, bu senenin en iyi akıllı telefon modellerinden biri olmayı başarmıştı. Şimdi Samsung, S6 edge’i biraz daha büyük bir ekrana uyarlıyor: Galaxy S6 edge+. Samsung Galaxy S6 edge+, S6 edge’in 5.1 inçlik ekranını 5.7 inçe çıkarıyor. Bu değişiklik, elbette ki telefonun boyutlarında ve ağırlığında değişikliklere sebep oluyor. 153 gram ağırlığa ulaşan S6 edge+, tasarım anlamında S6 edge’e göre hiçbir farkı yok. Donanım tarafına baktığımızda RAM miktarının 3 GB’den 4’e, batarya gücünün ise 2600 mAh’den 3000 mAh’ye yükseldiğini görüyoruz.

t s te t ne BT

Donanımlar aynı Samsung Galaxy Note 5 de donanım olarak S6 edge+ ile hemen hemen aynı

özellikleri taşıyor. Note 5’in de 5.7 inçlik bir ekranı bulunuyor; fakat kenarları eğimli değil. Aynı kamerayı (16 megapiksel), aynı işlemciyi, aynı RAM’i ve aynı bataryayı kullanıyorlar. Note 5’te elbette ki diğer Note serisi telefonlarda olduğu gibi ekstra bir kalem ve bu kalem için hazırlanmış özel yazılımlar yer alıyor. Her iki cihazın da Ağustos sonunda piyasada olması bekleniyor. Türkiye’ye giriş fiyatlarının bir hayli yüksek olacağını kestirmek pek de zor değil. Asıl merak konusu olan şey ise kavisli ekranlı phablet modeli S6 edge+’ın tutup tutmayacağı. Galaxy S6 edge, yeni seri akıllı telefonlar arasında en beğendiğimiz model olmuştu. Fakat hali hazırda tutuşu zor olan telefonun ekranını 5.1 inç’ten 5.7 inç’e büyütmek ne kadar olumlu bir sonuç verir bilinmez. En kısa zamanda cihazları inceleyip, görüşlerimizi sizlerle paylaşıyor olacağız.

Kingston’dan hepsi bir arada hafıza çözümü Akıllı telefonların hafızalarının bir “problem” olabildiğini farkeden Kingston, ilginç bir “hepsi bir arada” cihazı kullanıcılara sunuyor. Kingston MobileLite Wireless G2 cihazı, çok sayıda işleviyle mobil cihaz kullanıcılarının ilgisini çekebilir. Bir akıllı telefondan biraz daha büyük ve kalın boyutlarda olan Kingston MobileLite Wireless G2, üzerinde Ethernet, USB, micro USB ve SD kart portlarının yanı sıra güç düğmesi ile bilgilendirme ışıklarını barındırıyor. Micro USB bağlantısı cihazı şarj etmek için kullanılıyor. USB’den video akışı Android veya iOS cihazımıza uygulamasını kurduktan sonra G2’ye bağlanabiliyoruz. G2, üzerine takılan USB bellek veya SD karttaki verileri kablosuz olarak yayınlama görevi üstleniyor. Fakat kendi içerisinde bir hafızası bulunmuyor. Uygulamanın kendi dosya yöneticisi aracılığıyla harici hafızalardaki

test BTnet

veriye kolayca ulaşabiliyorken, aynı zamanda videoları akıllı cihazımıza kopyalamadan izleyebiliyoruz. Ürün, gerektiği takdirde içerisindeki 4640 mAh bataryasıyla telefonlarımızı da şarj edebiliyor. Kingston MobileLite Wireless G2, bu batarya ile 13 saat kesintisiz data akışı sağlayabiliyor. Kablolu internet varsa… Cihazın en dikkat çekici yanlarından biri de kablolu interneti alıp, kablosuz internet olarak yayımlayabiliyor olması. Mesela ofisinizin, kablosuz bağlantının erişemediği “kör”

noktasında oturuyorsunuz fakat size bilgisayarınız için bir kablo verilmiş. Bu Ethernet kablosunu G2’ye takıp, kablosuz üzerinden yayın yaparak tüm akıllı cihazlarınızı ve bilgisayarınızı internete bağlayabilirsiniz. Kingston MobileLite Wireless G2 fena bir ürün değil fakat “mobil hafıza” için Kingston DataTraveler microDuo 3C’nin daha taşınabilir olması sebebiyle daha işlevsel bir ürün olduğunu düşünüyorum. Taşınabilir batarya olarak ise 4600 mAh’den çok daha güçlü ve boyut olarak küçük ürünler mevcut.


32

BThaber

KARİYER

Ahmet Hamdi Atalay yeni görevine başladı Netaş’ta İcra Kurulu Üyeliği, Bilgi Teknolojileri ve İletişim Kurumu Üyeliği, HAVELSAN Yönetim Kurulu Üyeliği ve Bilgi Güvenliği Derneği Başkanlığı görevlerini yürüten Ahmet Hamdi Atalay, HAVELSAN’da Genel Müdür ve CEO olarak yeni görevine başladı. Ahmet Hamdi Atalay, “Savunma sanayi ve Ahmet Hamdi Atalay bilişim alanında büyük öneme sahip olan HAVELSAN’da ülkemize hizmet etmenin mutluluğunu yaşıyorum. Bu kurumu daha ileriye götürmenin sorumluluğuyla, edinmiş olduğum kazanım ve tecrübeleri, geçmiş yönetimlerimiz tarafından başlatılmış olan girişimlerle harmanlayıp HAVELSAN’ın hizmetine sunmaktan onur duyuyorum” açıklamasını yaptı.

Veeam Türkiye ekibi büyüyor Veeam Software’in Türkiye ekibine Nurper Rodoplu ve Burcu Çakır katıldı. Nurper Rodoplu, Veeam Türkiye organizasyonunun Distribütör ve İşbirlikleri Müdürü olurken, Burcu Çakır da İş Ortakları Müdürü olarak yeni görevine başladı. Yirmi yılı aşkın iş deneyimi olan Rodoplu, İstanbul Nurper Rodoplu Teknik Üniversitesi Çevre Mühendisliği Bölümü’nden mezun olduktan sonra Marmara Üniversitesi ve Main University’de Modern İş Yönetimi üzerine yüksek lisans eğitimi aldı. Daha sonra Karma Türkiye, 3Com, HP Türkiye ve F5 Networks’te ülke müdürlüğü, kanal ve dağıtım müdürlüğü, ağ kanal satış müdürlüğü gibi görevlerde bulunan Burcu Rodoplu, Veeam Türkiye ekibine Çakır katılmadan önce ise F5 Networks’te Büyük Müşteriler Müdürü olarak çalışıyordu. 2003 yılında Işık Üniversitesi Bilgisayar Mühendisliği Bölümü’nü bitiren Burcu Çakır ise iş yaşamına Bilge Adam’da HP danışmanlık ve eğitim satış sorumlusu olarak başladı. Ardından Symantec, EMC ve SAS Institute’ta bölge müdürü, müşteri yöneticisi ve bölüm müdürü olarak görev yapan, Veeam’de ise İş Ortakları Müdürü olarak göreve başlayan Çakır, son olarak SAS Institute’ta finans ve bankacılık sektörüne yönelik iş zekâsı çözümlerininin satışından sorumluydu.

24 - 30 AĞUSTOS 2015

Microsoft’ta üst düzey atama Microsoft Grubu’nda Ortadoğu ve Afrika Bölgesi Tüketici Kanalları Genel Müdürü Burak Gökmen, Ortadoğu ve Afrika Bölgesi Satış, Pazarlama ve Servis Grubu Başkan Yardımcılığı görevine atandı. Gökmen, Burak Gökmen yeni görevi kapsamında Türkiye de dahil üç kıtada 79 ülkenin yönetiminden sorumlu olacak. Bu atamayla Gökmen, Microsoft Grubu’nda uzun bir aradan sonra Başkan Yardımcılığı seviyesine yükselen ilk Türk yönetici oldu.

E T K İ N L İ K L E R 4-9 Eylül 2015

IFA / Berlin AYRINTILI BİLGİ: http://b2b.ifa-berlin.com/ 9-13 Eylül 2015

1st International Conference on Environmental Science and Technology (ICOEST) Bosna Hersek AYRINTILI BİLGİ: www.icoest2015.com

Siemens IT Çözümleri ve Hizmetleri ile Atos Origin organizasyonlarının birleştiği 2011 yılından bu yana Atos Türkiye CEO’luğunu yürüten Orhan Akbulut, görevini Ahmet Doğan’a devretti. Akbulut, Siemens’te 1990 yılında çalışmaya başlayıp Siemens IT Çözümleri ve Hizmetleri ile Atos Origin organizasyonlarının “Atos” adı altında Ahmet Doğan birleşmesinin ardından, Atos Türkiye’nin ilk CEO’su olmuştu. Akbulut’tan görevi devralan Ahmet Doğan da uzun yıllardır Atos Global’de yönetim kademelerinde görev yapıyor. University of Siegen’da Ekonomi eğitimi alan Ahmet Doğan, çalışma hayatı boyunca BT şirketlerinde danışmanlık, operasyon ve satış alanlarında ve uluslararası yönetim fonksiyonlarında görev aldı. 2010 yılında SIS GmbH bünyesinde Head of Sales Performance Office (Satış Performans Ofisi Başkanlığı) görevine gelen Doğan, ardından Atos Global SSE - Head of Operational Excellence (Operasyonel Mükemmellik Başkanlığı) görevini yürüttü. Aynı zamanda 2014 yılı ikinci yarısında Atos MRT yapısının kurulmasında da aktif rol alan Doğan, MRT Strateji ve Operasyonları Başkanlığını üstlendi.

Y U R T D I Ş I

6-8 Ekim 2015

International Test Conference Anaheim, ABD AYRINTILI BİLGİ: www.itctestweek.org 7-10 Kasım 2015

26th ISF Annual World Congress Atlanta, ABD

AYRINTILI BİLGİ: www.securityforum.org/ events/isf-annual-worldcongress/ 8-12 Kasım 2015

Gartner Symposium/ITxpo 2015 Barselona AYRINTILI BİLGİ: www.gartner.com/events/ emea/barcelona-symposium

Bu köşede yayınlanmasını istediğiniz etkinliklerinizle ilgili bilgileri handana@bthaber.com.tr adresine gönderebilirsiniz.

E T K İ N L İ K L E R 24-29 Ağustos 2015

Siber Güvenlik Yaz Kampı '15 Ankara AYRINTILI BİLGİ: www.siberkamp.org 10-13 Eylül 2015

SIGN İstanbul 2015 Tüyap Fuar ve Kongre Merkezi, İstanbul AYRINTILI BİLGİ: www.signistanbul.com 17-20 Eylül 2015

Atos Türkiye’ye yeni CEO

Gökmen, yeni görevi ile bölgedeki kurumlarla çalışarak, şirketlerin teknoloji ile daha esnek, dinamik, hızlı ve güçlü olmasına liderlik edecek. Boğaziçi Üniversitesi Elektronik Mühendisliği bölümünden mezun olan Gökmen, Michigan Üniversitesi’nde Elektronik Mühendisliği bölümünde yüksek lisans ve Harvard Üniversitesi’nde MBA derecelerini tamamladı. İş dünyasında 25 senelik tecrübesi olan Gökmen, 2000-2007 senelerinde Borusan Telekom’da CEO’luk görevini üstlendi. Gökmen, 1995-2000 yılları arasında da stratejik yönetim danışmanlığı şirketi Bain and Company’nin Boston, İstanbul ve Tel Aviv ofislerinde çalıştı.

ISAF Fuarı ve Güvenlik Konferansı İstanbul Fuar Merkezi AYRINTILI BİLGİ: www.isaffuari.com/ 1 Ekim 2015

Teknoloji Platformu / Gömülü Sistemler ve IoT Gayrettepe Dedeman Otel, İstanbul AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.teknolojiplatformlari.com 1 Ekim 2015

Teknoloji Platformu / Büyük Veri Stratejileri Gayrettepe Dedeman Otel, İstanbul AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.teknolojiplatformlari.com

Y U R T İ Ç İ

2 Ekim 2015

7. Bilişim Yıldızları e-Dönüşüm Yarışması Bahçeşehir Üniversitesi, İstanbul AYRINTILI BİLGİ: www.bilisimyildizlari.org 3-4 Ekim 2015

Security For You Bilgi Güvenliği Konferansı Koç Üniversitesi Kuluçka Merkezi, Şişli, İstanbul AYRINTILI BİLGİ: www.sec4u.org 8 Ekim 2015

ISC Secure Turkey Deloitte Values House, İstanbul AYRINTILI BİLGİ: http://www.cvent.com/ events/-isc-secureturkeyconference-2015/eventsummary-6e9ed179315240a6a5 7175212285fd3f.aspx olmalı ama biraz uzun :/ 12 -14 Ekim 2015

ADVED’15- International Conference On Advances In Education, And Social Sciences Nippon Otel - İstanbul AYRINTILI BİLGİ: www.ocerint.org/adved15/ 27 Ekim 2015

PMI Summit / TOBB ETÜ Sosyal Tesisler Ankara AYRINTILI BİLGİ: www.pmiturkey/summit/ankara

22 Ekim 2015

BTvizyon Toplantıları Swissotel Ankara AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.btvizyon.com.tr 30 – 31 Ekim 2015

8. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISCTurkey2015) ODTÜ Kongre ve Kültür Merkezi Ankara AYRINTILI BİLGİ: http://www.iscturkey.org/ 5 Kasım 2015

BT Vizyon Toplantıları Trabzon AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.btvizyon.com.tr 19 Kasım 2015

BTvizyon Toplantıları Konya AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.btvizyon.com.tr 3 Aralık 2015

Design Awards Zirve Ödülleri Töreni / İstanbul AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.btvizyon.com.tr 10 Aralık 2015

BTvizyon Toplantıları/Girne AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.btvizyon.com.tr

Bu köşede yayınlanmasını istediğiniz etkinliklerinizle ilgili bilgileri handana@bthaber.com.tr adresine gönderebilirsiniz.



34

BThaber

MEKTUP

Yine esmeyen günlerden merhaba, Bu haftaya bizden güzel bir haberle başlıyorum. BThaber ekibi olarak hiç bitmeyen yoğun gündemde biraz olsun soluklanmak adına 14 Ağustos’ta Şile Façiba’da biraraya geldik. İşler çok, çok şükür sonu gelmiyor, gün geliyor ofiste birbirimizi görüp hal hatır soramıyoruz. Ama bu buluşma bizim için resmen ilaç oldu. Gelelim senin pek sevdiğin uygulama ile ilgili bir yeni habere: BiTaksi, yolculukları harita üzerinden gerçek zamanlı olarak paylaşımına ve takibine olanak veren yeni özelliğini duyurmuş. Bu özellikle, bindiğin taksinin sürücü ve plaka bilgilerini, sürücü puanını, aracın haritada nerde bulunduğunu, SMS, WhatsApp ya da diğer sosyal ağlar aracılığıyla istediğin kişiyle paylaşabilir, onların yaptığın yolculuğu gerçek zamanlı takip etmesini sağlayabilirsin. Çocuğunu veya yaşlı ana babasını taksiye bindirip merakta kalmamak adına güzel bir hizmet. Sırada üç boyutlu bir acı gerçek var: Dassault Systèmes’in yaptırdığı araştırmaya göre, Türkiye’de üç boyutlu yazılımların getireceği faydalar konusunda farkındalık düzeyi yüksekmiş. Ama yine de yüzde 56’lık bir kesimin 3D çözümleri henüz üretim süreçlerine dahil etmediği görülürken, yüzde 12’lik bir kesim ise ileriye yönelik planlarında buna yer vermeyi düşünüyormuş. Sözün özü, Türkiye’deki üretici şirketlerin kendi tasarımlarını yapmak yerine, hazır tasarımlar üzerinden üretime gittikleri değerlendirmesini yapmak mümkün. Oysa bu kadar teknoloji, hele de 3D’nin taşıdığı fırsatlar ile biz ‘yaratsak’ fena mı? Geldik haftanın çevresel gündemine… Orta Doğu

24 - 30 AĞUSTOS 2015

Biraz da biz hava alalım dedik...

Teknik Üniversitesi Kuzey Kıbrıs Kampusu tarafından güneş pillerinde verimliliği artırmak amacıyla gerçekleştirilen çalışmalarda rekor seviyeye ulaşılmış. Piyasadaki güneş hücreleri, yapılarına göre genellikle yüzde 5 ile yüzde 30 arasında verimlilikle çalışırken, Doç. Dr. Cumali Sabah’ın koordinatörlüğünde iki yıldır süren çalışmalar sonucunda yüzde 30 seviyeleri aşılmış. Hedef, çalışmaları geliştirip yeni sürümler çıkarmak ve Doç. Dr. Cumali Sabah’ın sözleriyle “Güneş enerjisinden elektrik üretimi, yeni nesil güneş hücreleri ile birlikte daha ciddi rakamlara ulaşabilmesi”. Sıra bol bulmadığımız için saçmamamız gereken suda… Düşük su tüketimini rahat

REKLAM SATIŞ GRUBU

YIL 21 SAYI 1035

24 - 30 AĞUSTOS 2015

www.bthaber.com www.linkedin.com/groups/BThaber twitter.com/bthaber www.facebook.com/BThaber

Okur Temsilcisi Behçet Envarlı benvarli@tbv.org.tr

kullanıcı deneyimi ile bir araya getiren GROHE tek kumanda kollu bataryalar, her tip, boyut ve dekordaki banyolara uygun çok çeşitli estetik tasarım varyantları ile sunuluyormuş. Bu bataryalardaki SilkMove teknolojisi kumanda kolunun uzun ömürlü olmasını sağlıyor, böylece kullanıcılar su hacim ve sıcaklığını kolayca ayarlayabiliyor. Hem de su, vakit alan deneme ve yeniden ayarlamalar olmaksızın her zaman arzulanan miktar ve sıcaklıkta akıyor. GROHE EcoJoy® ile tek kumanda kollu bataryalar, basınçtaki herhangi bir oynamaya bakılmaksızın dakikada sadece 5,7 litrelik akış hacmini güvence altına alıyor. Musluğu açıp akan suya bakanlar için gelsin… Sosyal eTicaret platformu

incir.com tarafından 7’incisi düzenlenen Girişimci Akademisi yaklaşık bin girişimciyi bir araya getirmiş. 7-9 Ağustos tarihlerinde Silence İstanbul’daki etkinlikte, eğitmen Sinan Ergin ve başarılı girişimciler paylaşımları ile katkıda bulunmuş. Bu yapıların verimli büyümesi dileğiyle. Girişimciliğe devam ediyorum, hem de oyunla… StartersHub bünyesinde hayata geçen Gamebootcamp İstanbul’un tanıtım toplantısı dijital oyun sektörüne adım atmak isteyen 300’den fazla girişimciyi bir araya getirmiş. Program kapsamında, seçilen en iyi 10 sayısal oyun girişimine 250 bin dolara varan finansal yatırımın yanı sıra, ücretsiz ofis alanları, altyapı destekleri, mentor ve danışman destekleri ile eğitim ve atölye çalışmaları da sunulacakmış. ‘Oyun’ başlığının sunduğu faydaları herkesin görebilmesi dileğiyle… Bu kadar temenniden sonra biraz mutfağa bakalım… Turkcell’in abonelerine özel

hazırladığı Turkcell Yemek Guru; 2,5 milyonu aşan kullanıcılarının bilgileriyle Anadolu’daki sofraların zenginliğini, çeşitliliğini gösteren Türkiye’nin en lezzetli haritasını ortaya çıkartmış. Buna göre balığı en çok seven İstanbul. Doğal olarak İzmir zeytinyağlılardan vazgeçmezken; hamur işinin müdavimi ise Bursa. Memleketin her köşesi binbir seçenekle yüklü, bu yüzden yiyoruz. Etrafını haberdar etmende fayda var: Bu yıl dokuzuncusu düzenlenen Sony Dünya Fotoğraf Ödülleri’nin 2016 başvuruları devam ediyormuş. Çeşitli düzeylerdeki fotoğrafçılar, eserlerini yarışmanın Profesyonel, Açık, Genç, Ulusal Ödüller ve Öğrenci olan beş kategorisinden istediklerine gönderebiliyor. Hem de başvurular www.worldphoto. org üzerinden ücretsiz. Gelelim haftanın başarı hikayelerine… Açılışı, senin alışverişi pek sevdiğin Mudo ile yapıyorum. Mudo; perakende sektörünün en prestijli ödülü olan World Retail Awards / Dünya Perakende Ödülleri’nde 2015’te “Yılın e-Ticaret Perakende Şirketi” kategorisinde finale kalan tek Türk marka olmuş. Ödüller, 10 Eylül’de Roma’da sahiplerini bulacakmış. Sırada, yine bir ödül dileğim var ve finali de bununla yapıyorum. Türk Telekom Grubu ekonomik, sosyal veya fiziksel sebeplerle toplumsal hayata katılamayan vatandaşların bilgiye erişimine katkıda bulunma vizyonuyla hayata geçirdiği, görme ve işitme engelli bireyler için sunulan “Engelsiz Tivibu” projesiyle Ethical Corporation Sorumlu İş Ödülleri’nde (Responsible Business Awards) finale kalmış. Ödülü de alır umarım. Bu hafta da bu kadar, daha fazlası ile haftaya biraz daha serinde buluşmak dileğiyle…

BThaber Yayıncılık ve Etkinlik Hizmetleri A.Ş. adına Sahibi Ayhan Sevgi ayhans@bthaber.com.tr BThaber Grubu Yayın Koordinatörü Ayhan Sevgi ayhans@bthaber.com.tr Yazı İşleri Müdürü (Sorumlu) Bülent Nevres bulentn@bthaber.com.tr

Editörler Handan Aybars handana@bthaber.com.tr Sedef Özkan (Ankara) sedefo@bthaber.com.tr

Görsel Tasarım Nevzat Karataş nevzatk@bthaber.com.tr

Haber Merkezi Ekrem Uçman ekremu@bthaber.com.tr Simay Yaylacı simayy@bthaber.com.tr Ruşen Göbel ruseng@bthaber.com.tr Mukadder Keskingözler mukadderk@bthaber.com.tr

Satış Grubu Evrim Koç Demirci evrimk@bthaber.com.tr Perihan Kıtay Özden perihano@bthaber.com.tr Özge Karataş ozgek@bthaber.com.tr Canan Şahin canans@bthaber.com.tr Saadet Toksöz saadett@bthaber.com.tr

Abone ve Dağıtım Sorumlusu Kutay Göçe btabone@bthaber.com.tr Yönetim Yeri: BThaber Yayıncılık ve Etkinlik Hizmetleri A.Ş. Fetih Mah. Tahralı Sokak Kavakyeli Plaza C Blok 7/5 34704 Ataşehir/İSTANBUL Tel 0216- 291 13 90 ISSN 1300-6495

Bültenlerinizi

bulten@bthaber.com.tr adresine gönderebilirsiniz

Cilt, Baskı, Poşetleme: Apa Uniprint San. ve Tic. A.Ş. - Hadımköy İstanbul Asfaltı Ömerli Köyü İstanbul - Tel 0212-798 28 40. l BThaber kontrollü abonelik sistemiyle dağıtılmaktadır. - Fiyatı 1 Kuruş (KDV dahil) - BThaber, 5187 sayılı Basın Kanunu’nun 2/f maddesi hükmü gereği ‘yerel süreli yayın’dır.



36

BThaber

ICT NEWS

24 - 30 AĞUSTOS 2015

Billion-dollar-worth adventure grows on an island Taiwan External Trade Development Council –TAITRA brought 19 journalists from 15 countries together on 2730 July, 2015. In the scope of the event, where experiences of IoT focused innovative companies of the country were shared, there was a visit topic as ‘game’ especially for two journalists’ visits from Turkey. Growing in the axis of IoT seems to be Taiwan’s priority in the light of global development. According to IDC figures, it is expected global IoT market to reach 7.1 trillion USD in 2020 and have more than 28 billion connected ‘things’. After the PC boom in 1990s, IoT is a new opportunity to step up in the IT stage for Taiwan according to the authorities of various sectors. This global approach means different solutions in the IoT axis. In the scope of the event, receptors, smart house solutions, kitchen type water purification systems, bathroom water saving systems and related applications were mentioned in each visits and it seemed that many innovations had been coming to life in Taiwan step by step from embedded solutions to servers and cars in IoT world. From our perspective Taiwan is what we have been telling; however from their own point of view; they have a broad IoT

R&D Island The first visit of the event was to Acer. It was emphasized that the aim with BYOC (Build Your Own Cloud) concept is to eliminate the barriers between human and technology. In the presentations drawing attention to the design innovations in Acer products, it was indicated that the CPU located in each product means ‘intelligence in everything’ and one factor differentiates Acer in cloud: “Other clouds receive your data. We provide you the right platform for you to keep it. The owner of the data controls it, not us.” In our second stop Advantech, two product ranges

focus and they compete for the leadership in global IoT transformation. The island has many supportive advantages in this competition. The R&D supports are not extensive and symbolical, they are result oriented. These supports enable cooperation to be

were highlighted; embedded platform and smart city solutions. As a B2B company, they stated that they work with integrators, they defined IoT industry 4.0 as ‘a big change’ and thus smart city solutions were actualized. It was reminded that in the ‘smart planet’ era, urbanization and lives are up to this and it requires an IT paradigm shift. Company authorities defining IoT and cloud combination as ‘smart planet’ gave the information that they also have plans for 2020 Expo Dubai.

productive. Taiwan prepares its infrastructure, business processes and legal structure for the leading role in global IoT ecosystem. The country addresses many topics, does not get limited in one segment and applies the most topics possible from corporate applications to individual

The first half of the second day was allocated for meetings with entrepreneurs. Serafin with its user defined mouse Odin sold in more than 50 countries, Jumply defining itself as the first real watch for children, and Triton synchronizing data recorded by divers with smart phones thus aiming at sharing diving experiences easily, shared their aims and strategies. One of the most important reasons of rising notion of entrepreneurship in the country were claimed to be the increase of the number of angel investors every year and angel investors’

ones under the IoT topic. Even works have begun to diversify with the light of wearable devices’ popularity. The country’s server sector draws the attention of many international brands with this approach; Amazon, Alibaba, China’s social network Baidu etc. tend towards Taiwan.

attention to the country because of the insufficiency of government supported programs. The following stop was ARM’s design center in Hsinchu. It was stated that storage and energy saving need have increased highly in mobile, the devices are both connected and smart and an IoT focused business model are followed. The main idea was put forward as IoT being the next giant step in IT; the company authorities emphasized the issue by saying that: “Tesla car is good, but the battery can be better.”

The data shared in meetings indicate the high and sustainable potential even only in server. In MIC report, it is stated that with the new models produced, Taiwan’s server market production volume would increase 15% annually in 2015. It is expected the country’s server producers’ production to exceed the record level of 9.4 billion USD of 2014 and break a new record of 10.9 billion USD in 2015. The IoT based potential provides international investments to reach the island and leading global IT companies carry their IoT based R&D projects to Taiwan.

Now it is SMEs’ turn to meet cloud Bulutistan is put into practice by the IT sector’s two experienced managers, giving services of cloud computing technology product supply, management and support. The aim is, in particular, to be the technology bridge for SMEs and offer innovative and effective cloud solutions. Cloud computing is a huge potential mainly accessed by big scale companies. Bulutistan founding partners Orçun M. Özalp and Begim Başlıgil bring their competencies and experiences together and aim at revealing the big potential

of SMEs and creating long term cooperation with this segment. The term ‘Your fellow in technology’ comes from this aim, says the business partners and they believe this strategy will fill a serious gap. Bulutistan has its center in Istanbul Congress Center; it brings different services and contents together with various packages. There are three packages available: I am launching my own business; I am managing my own cost and I am growing my own income. The number of packages are planned

to increase upon business processes, needs, customer expectations and products in the future. Özalp and Başlıgil target SMEs in order to create difference in Turkey by globally accepted trend ‘pay per use’ structure; as they define it by the notion ‘liberating the technology’. “We have many topics and many product choices; all the brands are treated equally. Thus, we have the advantage of developing tailor-made solutions.” says Özalp; while Başlıgil adds: “It is our added value and it is

the prior condition to be a cloud broker. It is important to be comparable, manage the difference between solutions and data centers,

and do researches not only by prices but also by contents; hence offer the most suitable solution for the customer’s needs.”



38

BThaber

ICT NEWS

24 - 30 AĞUSTOS 2015

Technology ranks top in risk categories ‘We want to create a global brand in music and voice recording technologies’ Carrying voice and recording technologies into mobile environment; Deplike aims at opening to the world market, USA in particular. Deplike’s founders Ufuk Polat and Harun Yılmaz underline the fact that there is no industry for voice technologies in Turkey and they would like to be pioneers in this area. Being launched in 2014 by Ministry of Science, Industry and Technology Technoinitiative Capital Support Program; Deplike carries out its works in METU Technocity. Founders Ufuk Polat and Harun Yılmaz tell us the story of Deplike and its first guitar amplifier and multi-effect processor ‘Andrig’: “We were developing mobile software. The applications we developed were the ones downloaded more than 5 million. We had the feeling of doing our own business and we had a strong communication over music. Our application was an original work for Android and very much needed by the

guitarists.” Drawing attention to the devices used to be carried physically now being in our mobile devices with the developing technology; Deplike team states that: “The biggest example of it is in the music sector. The minimum weight of an amp in the music sector is 6-7 kg and the cost starts at 100-150 USD and there is no limit to it. Effect processors used along with the amps enrich the voice. For instance, echoing the voice means enriching the voice. Users of the application are beginner, intermediate and advance level guitar players. We started the business to make music easier for guitar players and we received a techno-initiative support last year. What we learned from application development is the understanding of ‘improve the application with the customers’. 4 months later, we launched the amp. We published the application in mobile stores in August 2014.”

According to a research done by ACE European Group, technology, day by day playing a more important role, is the top threat concerning risk managers along with multi-cultural expansion trend and fast changing risks triggering each other and reflecting upon sudden developments in global economy. According to global insurance company ACE’s ACE 2015 Increasing Risks Barometer carried out with 500 companies participation from Europe, Middle East and Africa; the top issues concerning risk managers are technology, supply chain and regulatory risks. The top three is followed by human risks and geopolitical risks.

According to the research, 43% of the companies think that the technology risks are the most important ones. Possibilities such as cyberattacks, data losses and interrupted business processes due to system failure are considered as technology risks. Playing an important role in all companies’ planning processes technology is also foreseen as to be the most effective

We have hope in the new generation Turkey ranks 68 in the global innovation list. The top countries are Sweden, England, Netherlands and USA. While countries compete for equally distributing qualified education to the society, various plans and programs have been formed to raise the quality of education. As an example; STEM became the federal education policy guiding the USA educational system. STEM System is seen as an important factor for

countries to maintain the technological and economic power. The system turns children into individuals who

Corporate market needs consumer products Being active in environmental products; Logitech carries its individual success to corporate area. Expanding its product range accordingly, the company accelerates its works towards Turkey’s corporate market. Logitech Turkey Country Manager Mustafa Uyar informs us about their new aims and strategies: “All works we have done until now seemed to be consumer focused and perceived by the consumers. We have been by the side of the devices used by the consumers when examining

the product range. We supported consumers to use those products more efficiently and receive the most benefit possible from all the products. Buyers of these products did not use them only in their houses. Many of them told us taking their mice and keyboards to the office since they were better than the ones used in offices. When you look at the situation from this angle, yes we were a consumer brand however; we have always been in the corporations. The only thing we have not done was to actively sell our

risk for companies’ operations in the following two years financially. However, companies fall behind to take measures since they do not have sufficient information on threat sources. Despite the financial harm and loss of reputation may be caused by cyber-attacks, 23% of the participants express that the biggest concern is the client data being acquired by others.

products to the corporations. All of our products are being used individually and/ or corporately. Our product range consists of products such as keyboards, mice, speakers, web cams and headphones. I set aside gaming tools since it is not very appropriate in the business environment. However, we have favorite product ranges in gaming as well. All these products were used in corporates as well because of some advantages such as the battery life, being able to work everywhere and connecting to the multiple

devices. In our company, we started to take actions for introducing our products to the corporations and forming new products suitable for corporate needs. For instance, we started offering headphones and video conference solutions. Those solutions began to be very interesting when told to corporations with tablet keyboards. Thus, we started visiting corporations and telling them about our product range of conventional products as well as our new solutions. It became a new task for us.”

can innovate and invent; have self-confidence, are technology-literate and have leadership features. Edu Play is the player of the STEM SYSTEM in Turkey contributing children’s analytical thinking capacities by its educator toys. Children who play with Edu Play conform to scientific and technical applications easily. Edu Play educator toys providing kids learn by having fun with STEM System contribute raising scientists of the future.


Ofis giderlerinize ortak oluyoruz.

Evet, yanlış duymadınız. Ofisinizin BT harcamalarının büyük kısmını oluşturan, fiziksel sunucular, web altyapısı, e-posta yönetimi, yedekleme, barındırma, güvenlik ve soğutma giderlerinizin hepsine birden ortak oluyoruz. Teletek’in güçlü altyapısı ve cazip fiyat teklifleri ile sunduğu bulut bilişim ve destek çözümlerine geçiş yaparak %90’a varan tasarruf imkanı elde etmek için hemen bize ulaşın, siz de kazanın.

0 216 576 21 21 www.teletek.net.tr



Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.