Sayfa
Sayfa
6
3
Bankacılık sektörü, dönüşüm hedeflerinde yüzde 30’lara ulaştı
‘Fujitsu Future Insights Digital Transformation of Banking Services’ raporu, yeni iş modellerini ve iş fırsatlarını ortaya koyan dijital dönüşümün bankacılık sektöründeki zorluklarını ve etkisini analiz ediyor.
Lonca Girişimcilik Merkezi’nde üçüncü dönem
Teknoloji odaklı yeni fikirlerin desteklenip geliştirilmesi ve ticari faaliyete dönüştürülmesi amacıyla hayata geçirilen Lonca Girişimcilik Merkezi’nde üçüncü dönem başvuruları alınmaya başladı.
SAYI
1184
HAFTALIK BİLİŞİM TEKNOLOJİLERİ VE EKONOMİSİ GAZETESİ www.bthaber.com.tr
13 - 26 Ağustos 2018
Sayfa
4
Kodlama eğitimi zorunlu hale getirilmeli! Kodlama eğitiminin önemine dikkat çeken TÜSİAV, kodlamanın çocukların yaratıcılığını arttırdığını belirterek, gelecek yıllarda kodlamanın olmadığı meslek sayısının azalacağını da hatırlattı.
Sayfa
Sayfa
11
6
Girişimcilere desteğin kapsamı genişliyor Türk Telekom, Tahtakale’deki santral binasını girişimcilerin ücretsiz olarak yararlanabileceği bir topluluk merkezi haline getirdi
Handan Aybars
Alacakaranlık kuşağını takdimimizdir! Bilişim sektörü, yazılım odağında serbest çalışmaktan yana Paylaşım ekonomisinin sunduğu bağımsız çalışma modelinin yaygınlaşması ve bu modeli benimseyen insanların rahatlıkla iş bulabilmesi SanalUzman’da öncelikli hedef.
Dost acı söyler düsturu ile hazırladığımız dosyamız, her bir ‘güvenlik’ odaklı dosyadan sonra aradan geçen süreçte risklerin ne kadar devleştiğini açıkça ortaya koyuyor. Kötü adamların hedefi artık PC veya laptop değil, mobil cihazlardan yazıcılara uzanan kurumsal cihaz portföyünde muhtelif cihazlar ve ağ bağlantısı, sosyal mühendislik becerileri ile bireylere kadar uzanan bir tehdit dünyası var. Sayfa
TEKNO-POLİTİK
5
İSTANBUL’UN OSMAN COŞKUNOĞLU
MERKEZİNDEKİ
VERi MERKEZi
RADORE
SETA Raporu: “Yeni Sistemde Yeni Ekonomi – Detaylı Bir Yol Haritası Önerisi” ve “100 Günlük İcraat Programı”.
KEZİ İLE ER AKLINDAKI SORULARI
İLİ İLG
M
8
VERİ
Sayfa
Kurumunun var olan iş süreçlerini dijitalleştirmek, müşteriye dokunan yetkinlikleri geliştirmek veya IT temelli yeni bir ürün/hizmetin hayata geçirilmesi konusunda 2017 yılında tamamlanmış projesi olan teknoloji ve dijitalleşmeden sorumlu liderler ödüllendiriliyor.
Başvurular devam ediyor Son Başvuru Tarihi: 31 AĞUSTOS 2018 Ödül Töreni: 21 KASIM 2018 İstanbul Kongre Merkezi
BAŞVURU İÇİN
www.bilisimzirvesi.com.tr/tkaptanlari Buzkıranlar buzla kaplı denizlerde gemilerin geçeceği kanalları açık tutmak, buza saplanan gemileri kurtarmak, başka yollarla ulaşılamayan kutup bölgelerine malzeme taşımak için kullanılan gemilerdir. 3 metre kalınlığındaki buzda bile hareket edebilir ve buzu parçalayarak diğer gemiler için yol açarlar.
BThaber
GÜNDEM
13 - 26 AĞUSTOS 2018
3
Bankacılık sektörü, dönüşüm hedeflerinde yüzde 30’lara ulaştı ‘Fujitsu Future Insights Digital Transformation of Banking Services’ raporu, yeni iş modellerini ve iş fırsatlarını ortaya koyan dijital dönüşümün bankacılık sektöründeki zorluklarını ve etkisini analiz ediyor. Rapora göre, finans şirketleri dijitalleşme konusunda öncü. Ankete katılan şirketlerin yüzde 89’u dijital dönüşüm yolcuğunu başlatmış durumda ve dönüşüm projelerinin yüzde 29’unda hedefledikleri sonuçlara ulaştılar. Finans şirketleri, dijital dönüşüm ihtiyacı olarak iş verimliliğini ve büyümeyi gösterirken, bir sonraki değişim faktörü ise rekabet tehdidi. Bu da yenilikçi
Fintech servislerinden ve diğer benzer trendlerden kaynaklanıyor. Son birkaç yılda bankacılık sektörü önemli bir değişim yaşarken, geleneksel bankalar için de yeni iş modelleri geliştirme konusunda dijital teknolojilerin kullanımı önemli bir fırsat halini aldı. Uzmanlık alanlarını yeni bankacılık hizmetleriyle birleştirerek, kullanıcılara sağladıkları değeri yeniden tanımlama şansı yakalayan bu bankalarda yapay zekâ. IoT ve büyük veri öne çıktı. Bankacılık sektörü, anlamlı veriye en çok ihtiyaç duyulan sektörler arasında. Zira büyük veri, bankaların rekabeti bertaraf
edebilmeleri için önemli fırsatlar sunuyor. Sağladığı derin içgörü de bankalara daha yüksek düzeyde hizmet sunabilecekleri ve daha fazla değer yaratabilecekleri alanları gösteriyor. Ayrıca, analiz edilen veriler müşteri yolculuğunu haritalamak ve rekabet avantajı kazanmak için yapay zekâ, blockchain ve IoT gibi ileri teknolojilerin kullanılmasına da imkan veriyor. İş modelini ve süreçlerini yeniden yapılandırmak, her bankanın başarılı dijitalleşmesi için çok önemli. Dijital dönüşümün sağladığı iş fırsatlarını en üst düzeye çıkarmak için güvenilir bir iş ortağı ile çalışmak ise vazgeçilmez.
CEO’ların öncelikli gündemi İK dönüşümü
PwC’nin bu yıl “Köşe Ofisteki İhtiyatlı İyimser” başlığıyla yayımladığı 21. Küresel CEO Araştırması’nın yetenek yönetimine ilişkin sonuçlarına göre, dijital dünyada başarı için ihtiyaç duyulan becerilere sahip çalışanları bulma ve işe alma konusu CEO’ların öncelikli gündemi. Ancak CEO’ların yüzde 80’i, kendi ülkelerinde dijital becerilere sahip yetenekli çalışanların bulunabilirliği konusunda endişeli. CEO’ların yüzde 76’sı mevcut iş güçleri içinde dijital becerilerin olmamasından endişe duyarken, yüzde 23’ü de yönetim ekiplerinin dijital
becerileri konusunda endişeli ve liderlere göre bu da ciddi bir tehdit demek. Otomasyon ve yapay zekâ; verimlilik, üretkenlik ve kârlılıkta artış sunarken, bu noktada CEO’ların da insan ve makinelerin doğru birleşimini oluşturması şart. Yani, kurumların iş fırsatları ile otomasyonun istihdam ve güvene olan etkisi arasında hassas bir denge kurması gerek. Bu arada, birçok CEO da iş fırsatlarını yeterince hızlı belirlemek konusunda zorlanıyor. CEO'ların yüzde 76'sı, teknolojik değişimin hızını büyüme için bir tehdit olarak görüyor, yüzde 69'u
ise liderlik ekibinin dijital becerilerden yoksun oldukları kanısında. Her 7 CEO'dan 1’i otomasyon nedeniyle çalışan sayısını azaltmayı düşünüyor, CEO'ların yüzde 86'sı dijital yetenekleri işe alabilmek için çalışma ortamını modernleştiriyor, yüzde 77’si de günümüzde dijital açıdan en önemli becerilere sahip çalışanların talep ettiği esnek çalışma modellerini hayata geçiriyor. Araştırmaya göre, CEO’ların yüzde 67'si işlerinin bir kısmı otomasyonla çözülen çalışanlarını bu yönde eğitmek için kurumsal bir sorumluluğa sahip olduklarını da kabul ediyor.
48
BThaber
E-TOPLUM BİLİŞİM DÜNYASI
13 -2126- AĞUSTOS 27 MAYIS 2018
Kodlama eğitimi zorunlu hale getirilmeli Kodlama eğitiminin önemine dikkat çeken Türk Sanayici ve İşadamları Vakfı (TÜSİAV) Başkanı Veli Sarıtoprak ve TÜSİAV Verimlilik Platformu Başkanı Kutlu Tamay, kodlamanın çocukların yaratıcılığını arttırdığını belirterek, gelecek yıllarda kodlamanın olmadığı meslek sayısının azalacağını da hatırlattı. TÜSİAV olarak kodlama konusuna önem verdiklerini, bu konuda ArGe çalışmaları yaptıklarını belirten Sarıtoprak, “Araştırılmalara göre, her üç çocuktan biri konuşmayı öğrenmeden bilgisayar, akıllı
telefon, tablet gibi elektronik cihazlarla tanışıyor. Bu sebeple çocuklarımıza bu yaşlardan itibaren kodlama eğitimi vererek, gelecek yaşamlarında onların topluma daha faydalı, daha başarılı bireyler olmaları için ilk adımı atmış olacağız. Teknolojideki gelişmeler sayesinde sistematik ve alternatif düşünme becerisini geliştiren, olaylar arasındaki bağlantıyı görmeyi sağlayan programlama, eğlenceli ve öğretici yollarla çocuklara öğretilebilmekte. Programlama öğrenmenin insana katkısı; sistematik düşünme, problem çözebilme, olaylar arasındaki
ilişkileri görebilme, yaratıcı düşünebilme gibi yetiler” dedi. Kutlu Tamay önde gelen bilişim firmalarının kurucularından örnekler vererek; “Aralarında dünyanın en meşhur programcıları, aynı zamanda büyük teknoloji firmalarının kurucularından Sergey Brin, Mark Zuckerberg ve Bill Gates’in de bulunduğu bir grup programcı ABD’de programlama öğrenmenin yaygınlaşması için bir proje başlatıp, Code.org’u kurdular. Bill Gates 13 yaşında, Facebook kurucusu Mark Zuckerberg ise 9 yaşında kodlamayı öğrendi” bilgisini verdi.
Eğitmenlere uçtan uca STEM desteği geliyor
Öğretmen Akademisi Vakfı (ÖRAV); 10’uncu yılında uluslararası programlara ve faaliyetlere katılmayı sürdürürken, IBM ile yeni bir projeye de başladı. Buna göre ÖRAV, Teachers TryScience ders planlarının
Türkiye’deki okulların ihtiyaç ve standartlarına göre uyarlanmasına destek oluyor. Teacher TryScience web sitesi, öğrencilerin bilim, teknoloji, mühendislik ve matematik (STEM) alanlarına ilgi duymasını sağlamak için
tasarlanmış eğitim stratejileri ve kaynaklarının yanı sıra ücretsiz ve katılımcı dersler sunuyor. Sitede etkin öğretim uygulamalarının tartışılması ve paylaşılması için öğretmenlere yönelik işbirliği araçları da var. ÖRAV eğitimcileri bu kapsamda www.teacherstryscience. org/ platformundaki Türkçeye çevrilen içeriklerin, Türkiye’ye uyarlanması ve müfredatla ilişkilendirilmesi görevini üstleniyor. ÖRAV Eğitim Direktörü Arzu Atasoy, işbirliği ile ilgili şu bilgileri verdi: “IBM’in öğretmenler için küresel ölçekte hayata geçirdiği Teacher TryScience platformu, öğretmenlerin bilim öğretimine yönelik yeni bakış açıları kazandıracak zengin
bir öğrenme ortamı. Sunulan içerikler, dünyanın farklı ülkelerinden öğretmenlerin hazırladığı, yaratıcı ve yenilikçi çalışmalar. Bizim öğretmenlerimizin de bu paylaşımlardan faydalanma fırsatı yaratılmasına katkı vermekten mutluyuz. Öğretmenlerimiz dünyada uygulanan farklı bilim öğretim uygulamalarını başka ülkelerdeki meslektaşlarıyla eşzamanlı olarak öğrencileriyle deneyimleyebilecekler. Bu platform öğrencilerin de STEM alanlarına ilgi duymasını sağlayacak projeleri tanıtacak.” IBM Türk Kurumsal Sosyal Sorumluluk Yöneticisi Ceyhun Göcenoğlu, Teacher TryScience’ın IBM’in yeni
beceriler kazanmak veya öğrencileri için öğrenme deneyimleri hazırlamak isteyen ve STEM alanlarında çalışan öğretmenleri daha donanımlı hale getirecek programlardan biri olduğunu söyledi. IBM’in dünya çapında eğitim alanındaki ihtiyaçları ve standartları karşılamak için tasarladığı platform, STEM alanlarında eğitim veya deneyim eksikliği olabilecek öğretmenlerin becerilerini geliştirmelerini, öğrencilere etkin öğrenim deneyimi sunmalarını sağlıyor. Teachers TryScience, öğretmenlerin etkin eğitim uygulamalarını tartışmasını ve paylaşmasını sağlayan işbirliği araçlarını da kapsıyor.
Yaratıcılığın merkezleri daha da yayılacak İstanbul Büyükşehir Belediyesi (İBB) tarafından yürütülen çalışmalarla Şişhane Metrosu’nda kurulan, inovasyon ve girişimciliğin yeni adresi olmayı hedefleyen “Zemin İstanbul” açıldı. Böylece İstanbul Büyükşehir Belediye Başkanı Mevlüt Uysal’ın Türkiye’de ilk olarak Başakşehir’de hayata geçirdiği “Living Lab - Yaşam Merkezi” projesi “Zemin İstanbul” adıyla İstanbul geneline yayılma adımını attı. Fikir sahibi girişimcilere teknolojik ekipman ve laboratuvar imkanı sunacak olan merkez, yerli
ve milli ürün üretmek için üniversiteler ve kurumlar ile işbirliği protokolü imzalayacak. Boğaziçi Üniversitesi, İstanbul Teknik Üniversitesi, Yıldız Teknik Üniversitesi ve Milli Eğitim Bakanlığı ile imzalanacak protokol ile; genç girişimcileri desteklemek, girişimcilik ekosistemi ile teması kuvvetlendirmek, yüksek potansiyelli girişimler ile yeni teknolojileri erken tanımak, farklı alanlarda yetkinlikleri olan kurumlarla işbirliğini geliştirmek amaçlanıyor. İBB Avrupa Birliği Müdürlüğü tarafından yürütülen proje;
Kuluçka Merkezi, Deneyim Merkezi, Eğitim ve Etkinlik Merkezi olmak üzere 3 ana merkez ve Animasyon Stüdyosu’ndan oluşuyor. Merkezlerde yaratıcı fikir sahibi bireylere veya küçük işletmelere iş geliştirme imkanı sağlayacak her türlü donanım, yazılım, ekipmanın yer aldığı ofis ve atölye imkanı var. Girişimcilere yönelik altyapı hizmeti veren Zemin İstanbul, İstanbulluların yeni ürün ve hizmetlerin gerçek katma değerlerini görmesini sağlayan bir deneyim, araştırma ve inovasyon ortamı da sunacak. Yeni ürünler
seri üretime geçmeden önce vatandaşın beğenisine sunulup değerlendirmeleri alınacak. Böylece gelişmiş ülkelerde yaygın olan ‘vatandaşın sürece dahil edilmesi, öneri ve eleştirilerinin
dikkate alınarak düzenlenmesi sistemi’ uygulanacak. Lokasyon olarak ulaşım ağlarının merkezinde yer alan Zemin İstanbul’a yılda 1 milyon ziyaretçinin gelmesi bekleniyor.
BThaber
GÖRÜŞ
13 - 26 AĞUSTOS 2018 TEKNO-POLİTİK
5
ULUSAL SETA RAPORU: “YENİ SİSTEMDE YENİ EKONOMİ – DETAYLI BİR YOL HARİTASI ÖNERİSİ” VE CUMHURBAŞKANLIĞININ “100 GÜNLÜK İCRAAT PROGRAMI”
OSMAN COŞKUNOĞLU ocoskunoglu@gmail.com twitter.com/osmancoskunoglu facebook.com/osman.coskunoglu www.coskunoglu.org medium.com/osman-coskunoglu
Siyaset, Ekonomi ve Toplumsal Araştırma Vakfı (SETA), Cumhurbaşkanı Erdoğan’a yazımın başlığındaki raporu (http:// bit.ly/2O9cB1j) geçtiğimiz ay sundu. Bu haberi ve raporun öneriler kısmının bir özetini Hürriyet’teki köşesinde Vahap Munyar yazdı (http://bit. ly/2KoU8M9). Raporda, saptama ve öneriler beş boyutta ele alınmış: sanayi politikası, tarım politikası, maliye politikası, para politikası, kurumsal sistem ve bürokrasi. Giriş kısmında şu cümle yer alıyor: “Bu raporun Türkiye’nin kalkınma yolculuğunda gerçekleştirmesi gereken reformların yapı ve içeriklerinin neler olduğu hususunda canlı bir tartışma ortamına katkı sağlaması amaçlanmaktadır.” Bu canlı tartışmanın gerçekleşmesi umuduyla, Vahap Munyar’ın köşesinde yazdıklarını tekrar etmeden, raporun özellikle dijital teknolojileri ve bilişimi doğrudan veya dolaylı ilgilendiren kısımlarına odaklanıyorum bu yazıda. “Sanayi Politikası” bölümünde, çok iyi bilinen ve yıllardır sürekli dillendirilen Doğu Asya modelleri (G. Kore, Singapur, Japonya,…) referans alınıp örnek
gösteriliyor. Bu ülkelerde olduğu gibi, teşviklerin genel değil, öncelikli sektörlere odaklanması, performans ve etki analizi yapılması gibi bildik öneriler yapılıyor. Öncelik belirlemede, ihracat potansiyeli ve gelecek vaat etmesi yanında değer zincirindeki yerinin (“ilerigeri bağlantısı”) dikkate alınması öneriliyor. Sanayi politikalarının eğitim ve teknoloji politikalarından bağımsız olmaması vurgulanıyor (s.13). Dördüncü Sanayi Devrimi’ne ülkemizin ayak uydurabilmesi için, yine yıllardır dillendirilen öneriler yer alıyor: kendi teknolojimizi kendimizin üretebilmesi, bunun kamu alımlarıyla teşvik edilmesi, gerekli Ar-Ge için finansman araçlarının ve diğer kurumsal destek mekanizmalarının geliştirilmesi. Ayrıca, rapor, “Sanayiyi Yeniden Düşünmek” başlıklı kitaptan şu alıntıyı aktarıyor (s. 14): “Sanayideki yeni dönüşümü yakalamak 3D yazıcıları veya akıllı robotları ithal ederek üretim sistemini dönüştürmek anlamına gelmemektedir.” Çok doğru ve önemle vurgulanması gereken bir saptama. Yukarıdaki alıntının devamında da şu cümle var: “Türkiye’nin bu dönüşümü yakalaması demek; 3D yazıcıları ve akıllı robotları üretebilmesi, büyük verileri işleyerek onları kullanabilir hale getirecek algoritmaları yazabilmesi, akıllı fabrikaları kendi mühendislerinin organize etmesi veya bozulan sensörleri kendi teknisyenlerinin tamir
etmesidir.” Türkiye’nin akıllı robot üretimi yapıp ölçek ekonomisini yakalayarak pazarlayabilmesi şu an imkansız. Cümlenin diğer kısmı ise ülkemizin odaklanması gereken teknolojik hedefler arasında yer almalıdır. Yerli teknoloji geliştirme tartışmalarında eksik gördüğüm, ama teknoloji politikalarında önemli yeri olan üç önemli kavram bu raporda da yer almıyor: kullanarak/yaparak öğrenme, kurbağa sıçraması (leapfrogging) potansiyeli, taklit stratejisi. Bu kavramları gelecek bir yazımda ele alacağım. Raporda ilginç gördüğüm, ama ayrıntısı verilmemiş bir öneri, blok zincirinin tarımda kullanılması ile ilgili (s. 21 ve 55). Gerçekten, tarımda blok zinciri uygulaması dünyada çok yeni ve önemli potansiyeli olan bir konu olarak dikkati çekiyor. Bu ve 4. Sanayi Devrimi’ne uyum için yapılan diğer önerilerin önemli ve temel nitelikte bir eksik var: ülkemizin veri altyapısını geliştirme ve paylaşma ihtiyacı. Rapor, benzerlerinde olduğu gibi, sadece hükümet politikalarına ilişkin öneriler içeriyor. İş dünyasındaki eksikler ve yanlışlar ile sanayicilere öneriler konusuna hiç girmiyor. Hatta, özel sektörün Ar-Ge yatırımlarındaki yetersizliğini, ikna edici olamadan, mazur göstermeye çalışıyor (s. 15). Raporda şu soruya yanıt aradım: Bu öneriler zaten yıllardır söylenir, 16 yıldır ülkemizi yöneten siyasi irade neden yap(a)madı ve neden bundan sonra yapılabilir? Raporda dolaylı olarak verilen yanıt şudur: Parlamenter sistemde bunlar yapılama(z)dı ama şimdiki Cumhurbaşkanlığı sisteminde yapılabilir. Bir yandan iyimser olup bekleyelim. Bir yandan da Cumhurbaşkanlığı sisteminde daha hızlı çalışacağı iddia edilen hükümetin 10 Temmuz’da kurulduktan ancak 23 gün sonra, 100 günlük programı ile ilgili sınırlı bir açıklama
yapabildiğini de belirtelim. Bu 23 gün içinde, Sanayi ve Teknoloji Bakanı Mustafa Varank’dan da somut bir açıklama yapılmadı. Oysa, parlamenter sistemde, hükümetin kurulduktan 7 gün sonra programını açıklaması anayasa hükmüydü. Dolayısıyla, SETA raporu “şimdiye kadar bu öneriler yapıldı ama şu nedenlerle gereken yapılamadı, bundan sonra…” diye geleceğe yönelik, geçmişi tekrar etmeyen yaklaşım önerileri içerse, çok daha yararlı olabilirdi. 100 Günlük İcraat Programı SETA raporu kendisine sunulduktan 1 hafta sonra, 3 Ağustos günü, Cumhurbaşkanı Erdoğan 100 günlük icraat programını açıkladı. Konuşmasında, 100 gün içerisinde gerçekleştirilecek 400 projeyi bir bir saymayacağını, bunların bir kitapçıkta yayımlandığını söyledi. Kitapçığı Cumhurbaşkanlığı sitesinden indirerek (http:// bit.ly/2KsNLY0) inceledim. Projeden çok, seçim bildirgesinde de yer alan konu başlıkları yer alıyor kitapçıkta. Örneğin, SETA raporunda yapılan önerilere ilişkin olarak, kitapçığın Sanayi ve Teknoloji Bakanlığı bölümünde (s. 28-29) 4 kelimelik tek bir cümle var: “Yerli ve Milli Teknolojilerin Geliştirilmesi” (Madde 17). Bunun konu başlığından çıkıp “proje” niteliğine kavuşabilmesi için ayrıntıların açıklanmasını beklememiz gerekecek. Gerçi, Madde 1 ve 2, yerli teknoloji geliştirmeye ilişkin bazı konu başlıkları içeriyor gibi: Yüksek Teknoloji Destek Programları, KOBİ’lere 1.225 milyon TL destek. Bunlar acaba Madde 17’deki “Yerli ve Milli Teknolojilerin Geliştirilmesi” konu başlığının içerikleri mi? 23 “proje”lik listede, bir yandan Madde 17 veya “Yerli Uydu ve Uydu Teknolojilerinin Geliştirilmesi” (Madde 5) gibi çok genel başlıklar var bir yandan da Ar-Ge Merkezleri sayısı %9, Tasarım Merkezleri sayısı %8 artırılacak (Madde 99 gibi somut hedefler var.
Üstelik, Ar-Ge ve inovasyon konusunda, ülkemizin sorunu sadece nicelik ile ilgili değil, nitelik ile de ilgili. Özetle Sanayi ve Teknoloji Bakanlığı listesi, genel olarak, zaten seçim bildirgelerinden bildiğimiz vaatler dışında, analiz yapılabilecek, somut, tutarlı ve ayrıntılı bir proje listesi içermiyor diyebiliriz. Gerçek anlamda projelerin listesi için acaba Kasım ayında açıklanacağı ifade edilen “Stratejik Plan”ı mı (Madde 23) beklememiz gerekecek. Umarım, aylardır sözü edilen dijital dönüşüm ve Endüstri 4.0 yol haritası taslağını bakan Mustafa Varank daha önce toplumda tartışmaya açar. İlginç olan, dijital dönüşüm ve Endüstri 4.0 ile ilgili kavramlar, Sanayi ve Teknoloji Bakanlığı bölümünde değil, Milli Eğitim Bakanlığı bölümünde (s. 23) yer alıyor: MEB içinde büyük veri sisteminin kurulması (Madde 7), mesleki eğitimin Endüstri 4.0 anlayışıyla yeniden yapılandırılması (Madde 9) ve algoritmik düşünme, senaryo, kritik düşünme, robotik konularının derslere entegre edilmesi (Madde 11). Yine, üzerlerinde yorum ve analiz yapabilmemiz için, konu başlığı olarak sunulan bu maddelerin somut ayrıntılarını zamanla görüp, proje niteliğini kazanmasını beklemek gerekiyor. Ziya Selçuk’un bakan olduktan sonra yaptığı açıklamalardan bu konulara olan ilgisini zaten biliyorduk. Fakat, tam da 100 Günlük İcraat Programı’nın açıklandığı gün üniversite sınav sonuçlarını değerlendiren algoritmada yanlışlık olduğu iddialarının çıkması da ilginç bir ironidir.
68
BThaber
BİLİŞİM DÜNYASI
13 -2126- AĞUSTOS 27 MAYIS 2018
Girişimcilere desteğin kapsamı genişliyor
Türk Telekom, Tahtakale’deki santral binasını girişimcilerin ücretsiz olarak yararlanabileceği bir topluluk merkezi haline getirdi. Türk Telekom Strateji, Planlama ve İş Geliştirme Genel Müdür
Yardımcısı Fırat Yaman Er, “Telekomünikasyon gibi yeni fikirlerin ışığında gelişen ve dönüşen bir sektörde tüketiciye fayda sağlayan fikir ve teknolojileri hayata geçiren girişimler, sektöre önemli katkı
sağlıyor. Bu katkıyı artırmak için girişimcilerin sektör oyuncularıyla olduğu kadar, kendi aralarındaki etkileşim de önemli. Bu amaçla, geçmişte telekomünikasyon santrali olarak kullanılan Tahtakale’deki binamızı yeni teknolojilerin geliştirileceği, girişimcilerin kullanımına açık bir topluluk merkezi olarak yeniden tasarladık” dedi. SANTRAL’in, Türkiye’de girişimcilere özel tamamen ücretsiz olarak hizmet verecek ilk ve tek topluluk merkezi olacağını belirten Er, bu merkezin, Ağustos ayı itibarıyla başvuruları almaya
ve değerlendirmeye başladığı bilgisini verdi. Fırat Yaman Er, şöyle devam etti: “SANTRAL’de girişimcilere ilham verici bir çalışma ortamı ve topluluk faaliyetleri için etkinlik alanı sağlıyoruz. Toplam 3 kat üzerine kurulu 2 bin metrekare alanda hizmet verecek olan merkezimiz, topluluk buluşmalarının düzenleneceği etkinlik alanı, aynı anda 250 kişinin çalışabileceği ortak çalışma, toplantı ve dinlenme alanları ile 360 derece İstanbul manzaralı terastan oluşuyor. Girişimcilerimiz, bina içinde Türk Telekom’un
gigabit hızında internet bağlantısından ücretsiz yararlanabiliyor. 2013’ten bu yana erken aşama girişimleri desteklemek amacıyla uyguladığımız PİLOT girişim hızlandırma programı ile girişimcilere bugüne kadar 3 milyon TL nakit desteği sağladık. Büyüme aşamasındaki girişimleri desteklemek için kurduğumuz kurumsal girişim sermayesi şirketimiz TT Ventures ile inovatif teknolojiler üreten girişimleri çeşitli yöntemlerle destekleyerek, yenilikçi projelerin hayata geçirilmesine katkıda bulunuyoruz.”
Lonca Girişimcilik Merkezi’nde üçüncü dönem Teknoloji odaklı yeni fikirleri desteklenip geliştirilmesi ve ticari faaliyete dönüştürülmesi amacıyla Kuveyt Türk tarafından Workinton işbirliğiyle hayata geçirilen Lonca Girişimcilik Merkezi’nde üçüncü dönem başvuruları alınmaya başladı. Üçüncü döneminde en az 10 yeni girişime destek vermeyi amaçlayan merkeze başvurular www.loncagirisim.com adresi üzerinden 9 Eylül’e kadar yapılabilecek. İlk döneminde 10 girişimciye destek veren Lonca Girişimcilik Merkezi, ikinci döneminde 400 başvuru
arasından kabul ettiği 9 girişimci ekiple hâlihazırda eğitimlere devam ediyor. Lonca Girişimcilik Merkezi üçüncü dönemde ise 11 girişimci seçmeyi hedefliyor. Lonca Girişimcilik Merkezi’ne ‘genel’ ve ‘FinTech’ olmak üzere iki ayrı kategoride başvuru kabul ediliyor. Genel kategoriye; yazılım, bilgi güvenliği, robotik, büyük veri, IoT, mobil uygulama, öğrenen cihazlar (machine learning), sanal gerçeklik (VR), artırılmış gerçeklik (AR), oyun geliştirme veya görüntü işleme üzerine bir projeye sahip olan tüm
girişimciler başvurabiliyor. FinTech kategorisinde ise ödeme sistemleri, blockchain, dijital cüzdan, API bankacılığı, bireysel finans yönetim araçları, kitle fonlama gibi finansal teknolojiler üzerine geliştirilen projeler değerlendiriliyor. Başvurularda, girişimin geniş bir pazar büyüklüğüne seslenmesi başta olmak üzere birçok kriter gözetilerek değerlendirme yapılıyor. Lonca Girişimcilik Merkezi’ne yapılan başvurular arasından seçilen girişimci ekiplere altı ay boyunca destek sağlanıyor.
Proje ile startup’lara eğitim, proje bazlı mentorluk, çok lokasyonlu kuluçka hizmeti, 10 bin TL’ye kadar hibe desteği, cihaz geliştiren girişimcilere Ar-Ge desteği, özellikle FinTech’ler için API gibi imkanların yanı sıra girişimcilere uluslararası yarışmalarda Türkiye’yi temsil etme imkânı sunuluyor. Lonca girişimcileri, startup’lara yatırım amacıyla Kuveyt Türk ve Vakıf Katılım ortaklığında kurulan Teknogirişim Girişim Sermayesi Yatırım Fonu’na başvuru konusunda önceliğe de sahip olacak.
insha, ilk adımı Almanya’da attı Albaraka Türk, solarisBank AG’nin ana bankacılık altyapısı üzerine inşa edilen, faizsiz dijital bankacılığın yeni yüzü ‘insha’ uygulamasını Almanya’da kullanıcıların hizmetine sundu. Şubesiz ve tamamen dijital bankacılık hizmeti olan insha, ilk etapta Almanya’da, ilerleyen dönemlerde ise kıta Avrupa’sında dijital katılım bankacılığı hizmetleri verecek. AppStore ve Google Play’den indirilebilen uygulama ile kullanıcılar, bankaya gitmeden, kısa sürede ve bir evrak imzalamadan ücretsiz şekilde hesap açabilecek. insha
uygulamasına sahip olanlar, ATM’lerden ayda üç defa çekim ücreti ödemeden para çekme, SEPA (Single Euro Payments Area) bölgesinde 10 adete kadar ücretsiz para transferi, Mastercard altyapılı insha Debit Kart ürününden de ücretsiz olarak yararlanabilecek. Dijital süreç ve ürünlerden oluşan insha, fiziksel evrak ve şubeye gitme zorunluluğunu ortadan kaldırıyor. Finansal hizmetlerin yanında kullanıcıların günlük hayatlarına odaklanarak hayatı kolaylaştıran bazı hizmetleri de sunan insha,
kullanıcılarına Almanca, Türkçe ve İngilizce dillerinde sesleniyor. İlerleyen dönemlerde Arapça da dil listesine eklenecek. www.getinsha.com sitesinde ürün ve hizmetler ile ilgili detaylı bilgi almak mümkün. insha projesinin Avrupa pazarına giriş stratejilerinin ilk adımı olduğunu belirten Albaraka Türk Genel Müdürü Melikşah Utku, “Gerek Avrupa’da yaşayan Türk vatandaşlarımızın gerekse diğer ülke Müslümanların yaşadığı bankacılık sorunlarına çözüm getirmek, dünyanın en iyi katılım bankası olma
vizyonumuzu bir adım daha ilerletmek ve katılım bankacılığını küresel anlamda geliştirmek amacıyla “insha” gibi yenilikçi bir uygulama hayata geçiriyoruz” dedi. insha Yönetici Direktörü Yakup Sezer ise, “Kullanıcılara finansal ihtiyaçlarını birkaç dakika içerisinde çözme imkânı sunarken, kullanıcıların günlük hayatlarına odaklanarak, hayatlarını kolaylaştıracak bir dizi uygulamayı adım adım hayata geçirmeyi hedefliyoruz” bilgisini verdi.
Lonca Girişimcilik Merkezi’nde, girişimcilere Workinton’un İstanbul, Ankara, İzmir ve Bursa’daki 15 farklı lokasyonunda uygun çalışma ortamları sağlanıyor. Altı ayın sonunda topluma, sektöre ve Kuveyt Türk müşterilerine faydalı olacağı düşünülen uygulamalardan bazıları da Kuveyt Türk tarafından projelendirilip iş süreçlerine dâhil ediliyor. KOBİ ya da ticari müşterilere yönelik ürün ve hizmet üreten girişimcilerin ise ilgili müşteri kitlesiyle buluşmasına ve onlara satış yapmasına yardımcı olunuyor.
8
BThaber
BİLİŞİM DÜNYASI
13 -2126- AĞUSTOS 27 MAYIS 2018
Bilişim sektörü, yazılım odağında serbest çalışmaktan yana Küresel bazda olduğu gibi Türkiye’de de paylaşım ekonomisinin sunduğu bağımsız çalışma modelinin yaygınlaşması ve bu modeli benimseyen insanların rahatlıkla iş bulabilmesi SanalUzman’da öncelikli hedef. Dijital dönüşüm ile beraber yeni kuşaklar zaman ve mekandan bağımsız Handan Aybars çalışma modeline geçiyor. Yeni nesil, daha verimli ve yaratıcı işlere imza atabilmek adına esnek iş modellerini benimsiyor. Türkiye’nin yeni online iş platformu SanalUzman, paylaşım ekonomisini temel alan bir sistem. Gücünü; krizlerin, finansal zorlukların, şehirleşmenin arttığı, kaynakların ve enerjinin giderek kısıtlandığı dünyamızda nitelikli iş gücünün ne denli kıymetli hale geldiği gerçeğinden alıyor. “SanalUzman.com aslında kendi iş yaşantımızda karşılaştığımız nitelikli eleman arayışları esnasında doğan bir fikir” bilgisini veren SanalUzman Genel Müdürü Niyazi Bekiroğlu, bu süreçte paylaşım ekonomisinin insan kaynağı ayağında özellikle Türkiye’de, önemli bir boşluk ve ihtiyaç olduğunu gözlemlediklerini belirtti. Bu noktada tam zamanlı personel çalıştırmayı tercih etmeyen veya projeleri için uzman bulmakta zorlanan işverenlerle, serbest çalışan uzmanları (freelancer’ları) buluşturan online bir iş platformu olarak hayata geçen SanalUzman ile ilgili olarak Niyazi Bekiroğlu sorularımızı yanıtladı: İşverenlerin ilgisini nasıl değerlendiriyorsunuz? Hangi sektörlerden talep var? Tam zamanlı personel çalıştırmayı tercih etmeyen veya projeleri için uzman bulmakta zorlanan işverenlerle, serbest çalışan uzmanları (freelancer’ları) bir araya getiren online bir iş platformuyuz ve üyelerimize, istedikleri işi ve projeyi bulma kolaylığı sağlıyoruz. Küçük ve orta ölçekli şirketlere, normal şartlarda istihdam etmeye bütçelerinin yetmeyeceği
uzmanlarla çalışma fırsatı sunuyor, bu anlamda özellikle işverenlerden çok olumlu geri dönüşler alıyoruz. Yazılım, tasarım, çeviri, metin yazarlığı, reklamcılık, satış pazarlama, danışmanlık gibi birçok alanda proje bazlı çalışan uzmanlar sistemimizde. Proje bazında anlaşma, tamamlanan proje için ödeme gibi başlıklarda tarafları nasıl takip ediyorsunuz? Bu soruya net bir cevap vermek için öncelikle sistemin işleyişinden bahsetmek isterim. Proje, yani İş sahibi, sistemimizde yer alan yönlendirmelerle iş tanımını oluşturup, bu iş için bir bütçe belirliyor. Akabinde iş tanımını gören uzmanlar, söz konusu iş için işverene teklif veriyor. Teklifi gönderen uzmanın yolladığı ve içinde işin tanımı, ödeme planı ve kodunun yer aldığı metin bir ‘eser sözleşmesi’ sayılıyor. Taraflar bu metni karşılıklı onayladığı takdirde, işveren işin toplam ücretini SanalUzman güvencesi altındaki hesaba yatırıyor. Uzman ücretin yatırıldığı bilgisini aldıktan sonra çalışmaya başlıyor. Bu süreçte tarafların edindiği deneyimler bizim için çok kıymetli. Onların daha konforlu bir şekilde iş yapabilmesi için ödeme, yorum ve geri bildirim gibi konuları da içeren SincApp ve Hakemlik Uygulaması isimli iki ayrı uygulama geliştirdik. Bu uygulamalar hakkında bilgi verir misiniz? SincApp uygulaması ile işverenlerin kaliteli hizmet, uzmanların ödeme almakta yaşadıkları sıkıntılara son vermeyi amaçladık. Uygulamayı kullanmayı tercih eden uzmanlar, SincApp’ı bilgisayarlarına indirerek; işlerini, çalıştıkları programları, çalışma saatlerini ekran ve dilerlerse
kamera görüntüsü hâlinde sistemde tutabiliyor. Bu verilerin otomatik olarak şifrelenmesiyle, ilgili görüntüleri sadece işin uzmanı ile işvereni görebiliyor. İşverenler, uzmanların tuttuğu SincApp verileri sayesinde işin aşamalarını istedikleri zaman takip edebiliyor. SincApp’ın, iş sürecini kolaylaştıran ve hızlandıran başka avantajları da var. İşverenin işi teslim zamanından önce görebilmesi ve yanlış anlaşılma olmuşsa zamanında müdahale edebilmesi sayesinde, süre sonuna gelmeden uzman doğru şekilde yönlendiriliyor, zaman ve emek kaybının önüne geçiliyor. Uzman da yaptığı iş üzerinden işverene sormak istedikleri olduğunda, teslim zamanını beklemek zorunda kalmıyor. Böylece işveren ve uzman arasında sağlıklı bir iletişim gerçekleşiyor, üyeler güvende olduklarını bilerek işlerine odaklanabiliyor. Peki ya hakemlik sistemi? Herhangi bir anlaşmazlık durumunda taraflardan biri hakemliğe başvuruyor. Bu durumda; SanalUzman Hukuk Departmanı, SincApp verilerini uzmanın veya işverenin yetkilendirmesiyle inceliyor, avukat ve bilirkişi yardımı ile en doğru karara varıyor. Bu esnada projenin ücreti SanalUzman’ın güvenli hesabında bekletiliyor. Taraflar arasında uzlaşma sağlanarak uzmana hak ettiği ücret iletiliyor. Uzlaşma sağlanamaması durumunda ise SincApp kayıtları; mahkemelerde delil niteliği taşıyor. Siz bu yapıyı gerek işverenlere gerek serbest çalışanlara nasıl anlatıyor ve tanıtıyorsunuz? Projemizi daha geniş kitlelere tanıtmak için uyguladığımız bir iletişim stratejimiz mevcut. Ancak, en kıymetli tanıtım gücünün kullanıcı
referansları olduğunu düşünüyorum. Sisteme üye olan, iş alan veya iş verenlerimizin yaşadığı olumlu deneyimler en kıymetli tanıtım stratejimiz. İş ilanlarının kalitesi ve ölçeğinin yüksekliği, sistemdeki uzmanların kalifiye olması, ödeme konusundaki hassasiyetimiz, uzman çeşitliliğimiz ve ortaya çıkan nitelikli projeler bizi daha çok insana ulaştıran araçlar. Test aşamasını geride bırakalı üç ay oldu ve 3 bin 500’ü aşkın kullanıcıyı sistemimize dahil etmeyi başardık. Yapılan işlerin ortalama değeri ise bin 60 TL civarında. Bu da serbest çalışan uzmanların, asgari ücretin 4-5 katı aylık gelir kazanabilecekleri bir ortam olduğumuzu gösteriyor ve platforma olan ilgiyi artırıyor. Türkiye'de serbest çalışma eğilimi hangi sektörlerde ve hangi ölçekte şirketlerde yoğun? Teknoloji tabanlı işlerde serbest çalışma eğiliminin arttığını gözlemliyoruz. Öyle ki; Türkiye’deki büyüklüğünün 30 milyar dolar seviyesine eriştiği bilişim sektöründe serbest çalışan sayısı her geçen yıl daha da artıyor. Özellikle yazılım alanındaki uzman ihtiyacı çoğalıyor. Yapılan araştırmalara göre, bu pasta içinde önemli yere sahip olan yazılım, 2018’de yüzde 5.2’lik büyüme oranı ile Türkiye’nin en hızlı büyüyen alanlarından biri olacak. Hal böyle olunca, nitelikli yazılım uzmanı ihtiyacı da artacak. Şu anda sitemizdeki üyelerin yüzde 11’inden fazlasını yazılım uzmanları oluşturuyor. Bu potansiyel ışığında, serbest çalışma ve proje bazlı istihdam başlıklarında nasıl bir gelişim bekliyorsunuz? Türkiye, mekan ve zamandan bağımsız esnek çalışma modelleri konusunda
SanalUzman Genel Müdürü Niyazi Bekiroğlu pratiği oldukça zayıf bir coğrafya. Ancak, genç neslin iş yaşamına katılım payı arttıkça bu zihniyetin değiştiğini gözlemliyoruz. İnsan kaynakları uzmanları; Baby Boomers Kuşağı’nın ortalama 12 değişik rolde ya da işte çalıştığını tahmin ederken, bugünün çalışan genç neslini temsil eden Y Kuşağı ile Z Kuşağının kariyer hayatı boyunca 70 değişik iş ve rolde çalışacağını iddia ediyor. Dijital dönüşüm ile beraber yeni kuşaklar zaman ve mekandan bağımsız çalışma modeline daha yakın duruyor. Ülkemizde yaklaşık 1.2 milyon kişi freelance çalışıyor. Bu rakam da genel nüfusun yüzde 1 - 1.5’ine denk geliyor. 2023’te Türkiye’de nüfusun yüzde 8’inin, yani yaklaşık 8.5 milyon insanın freelance çalışması bekleniyor. Biz de platformumuz ile iş alanı ve iş vereni desteklemeye devam edeceğiz. Hedefimiz; serbest çalışmanın ek iş değil, başlı başına bir gelir modeli olabileceğini Türkiye’de de yerleştirerek, ekonomiye ve istihdama yeni bir bakış açısı getirmek. Amacımız üye sayımızı ve sistemimizdeki proje sayısını artırarak, her iki tarafa da katkı sağlamak. Üye sayımızın yıl sonunda 100 bine çıkmasını hedefliyoruz. Site üzerindeki iş hacmini ise 4 milyon 200 bin TL’ye ulaştırma arzusundayız.
10 8
BThaber
BİLİŞİM DÜNYASI
13 -2126- AĞUSTOS 27 MAYIS 2018
Sağlık turizmini geliştirecek uygulama Türkiye’de
Bir milyon kullanıcı ile Alman doktorlar ile sağlık hizmetini kolaylaştırmak amacı ile geliştirilen ve bir yıldır kullanımda olan medzapp, Türk doktorları ve sağlık kuruluşlarına da kullanma izni veriyor. Melek yatırımcı Musa
Çavuş ve İhracatı Geliştirme Merkezi Genel Müdürü Murat Işık’ın çalışmaları ile sağlık turizminde önemli bir pazar olan Almanya ve Alman halkının Türkiye’de sağlık hizmeti alması için protokol imzaladı. Bu amaçla, Türkçe versiyonu hazırlanan ve Türk doktorların kullanımına açılan uygulama için örnek çalışma ve pilot uygulama için de Antalya seçildi. Uygulamanın Alman ekibinden Philipp Butzbach, imza için Türkiye’ye geldi ve sağlık turizm paydaşlarına uygulamayı tanıttı. Uygulama, Alman
kullanıcıların doktorlarıyla tedavi iletişimi için tüm süreçlerini takip ediyor ve hastalar da uygulama üzerinden istediği herhangi bir başka doktora kolayca ulaşıp randevu alabiliyor. 12 Temmuz’da Antalya’da düzenlenen etkinlik ile Türk sağlık sektörüne tanıtılan uygulama, Musa Çavuş'un yatırımı dışında, yatırım turu olmamasına rağmen 4 milyon dolar yatırım aldı. Sağlık turizmi alanında online görüntülü iletişimde anlık tercüme teknolojisi üzerine çalışan platform; gizlilik,
veri güvenliği, tıbbi tahlil ve görüntüleme sistemleri için dosya transfer özelliği sağlıyor. Doktor ya da sağlık kuruluşunun mobil uygulamayı özelleştirip, kendi uygulaması gibi kullanma özelliği sayesinde birçok yapı ile senkronize çalışan uygulama, bu yönüyle Türk sağlık turizmini Alman kullanıcılar için öne çıkartıyor. Alman sigorta sisteminin sistematik olarak adapte edilerek, indirme ve kullanma alanı genişleyen uygulama, Alman sağlık sistemi için kolaylaştırıcı bir model olarak
kabul edildi. iOS ve Android uygulamaları da olan model; tıbbi süreç yönetim, sağlık turizmi, Türk sağlık sistemi konusunda İGEME‘den Murat Işık ve sigorta sistemi uyumu konusunda Dr. Arda Sürel’den, Sağlıkta Süreç yönetiminde Medical Türkiye’den Prof. Ali Ayyıldız‘dan teknik destek alarak Türkiye şartlarına sistem uyumu sağlıyor. 15 Eylül- 5 Ekim arasında sahaya inecek olan uygulama, bu kapsamda İstanbul, İzmir, Antalya, Ankara, Trabzon, Denizli, Edirne illerini dolaşacak.
Smartcon2018 İstanbul için geri sayım Analytics Center / Smartcon tarafından yedinci kez düzenlenecek olan Smartcon2018 İstanbul Zirvesi, 2-3 Ekim 2018 tarihlerinde, Oracle ana sponsorluğunda, Wyndham Grand Levent’te
katılımcıları bir araya getirecek. Smartcon2018 İstanbul Zirvesi kapsamında yapay zeka, ileri analitik yöntemler, IoT, Endüstri 4.0 ve büyük veri gibi başlıklar detaylı biçimde ele alınacak. Global trendler
ve iş modellerinin Türkiye ve farklı sektör şartlarına göre değerlendirileceği zirvede bini yakın katılımcı en yeni iş uygulamaları ile tanışma fırsatı bulacak. Smartcon2018 İstanbul Zirvesi kapsamında, değişen
ve gelişen iş ihtiyaçlarına ne tür teknolojik altyapılarla cevap verilebileceği sorusuna yanıt aranacak, Start-up Sahnesi’nde Türkiye’nin önde gelen beş teknoloji start-up'ı da sunumlarını gerçekleştirecek.
Smartcon2018 İstanbul Zirvesi kapsamında büyük veri, makine öğrenimi, müşteri deneyimi ve dijital pazarlama konularının uygulama detayları eşliğinde ele alınacağı çalıştaylar da yer alacak.
LTE’de yerel geliştirme çalışmaları başladı Ericsson Türkiye, LTEAdvanced teknolojilerine yönelik yerel geliştirme çalışmalarını başlatırken, halihazırda ‘Yerli Malı’ Sertifikasına sahip yerel BT yazılım çözümleri de üretti. Söz konusu yerel çözümler, Ericsson'un Türkiye'deki Ar-Ge ekipleri tarafından üretildi ve geliştirildi.
Ericsson Türkiye Genel Müdürü Ralf Pichler, şu bilgileri verdi: "Bu ülkenin yeteneklerinin yer aldığı bir ekiple, Ericsson'un LTE-Advanced teknolojilerine yönelik yerel geliştirme çalışmalarına başladık. Çözümlerimiz, Türkiye'deki müşterilerimizin özel ihtiyaçlarına yönelik.
Türkiye'deki operatörler tarafından kullanılan yerli BT ürünlerimiz, Türkiye'deki Ericsson Ar-Ge ekipleri tarafından tasarlanıp geliştirildi. 2023 hedeflerine katkıda bulunmak için yerel teknolojiler geliştirmeye kararlıyız." Ericsson Ar-Ge; İstanbul, Ankara ve İzmir ofislerinde
450'den fazla Türk mühendis ve 150'den fazla Türk teknik destek çalışanı ile BT’nin çeşitli alanlarında faaliyet gösteriyor. Ericsson Ar-Ge'nin 30'dan fazla TÜBİTAK sertifikalı projesi var. Ericsson'un İstanbul, Ankara ve İzmir Ar-Ge merkezleri 135'ten fazla ArGe projesini de yönetiyor.
Kendi bulutunuzu oluşturup yönetin! Bütünleşik sistemler yazılım üreticisi olan Nutanix; kendini artık ‘Bulut İşletim sistemi’ olarak konumlandırıyor. Çünkü bulut çatısı altında sunucu, veri depolama, güvenlik, network, sanallaştırma ve uygulama bileşenleri bir araya getirilerek, kurumların BT maliyetlerini düşüren, operasyonlarını kolaylaştıran bir platform
karşımıza çıkıyor. Nutanix de işte tüm bunları tek bir platform altında sağlayarak, veri merkezinin buluta dönüşümünü gerçekleştiriyor. Böylece karmaşadan uzak, kolay yönetilen, ihtiyaçlara hızla karşılık verme yetkinliğine sahip bir veri merkezine sahip olmak mümkün. Tıpkı buluttaki gibi... Ama bu sefer her şey sizin
kontrolünüz altında ve güvende. Özetle; kamusal bulutun faydalarına ve özel bulutun kontrolü, güvenliği, performası ve yüksek erişilebilirliğine Nutanix ile aynı anda sahip oluyorsunuz. Böylece örneğin tek bir tıkla tüm altyapınızın üretici yazılımlarını güncelleyebiliyor, tek bir arayüz üzerinden tüm kaynaklarınızı yönetebiliyor,
geleceğe dönük ihtiyaçlarınızı görebiliyorsunuz. Nutanix ile kendi bulutunuzu tüm
bileşenleriyle kolaylıkla tek bir platform altında inşa edin ve yönetin.
BThaber 13 - 26 AĞUSTOS 2018
DOSYA:
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
www.bthaber.com.tr
Handan Aybars
Alacakaranlık kuşağını takdimimizdir! Dost acı söyler düsturu ile hazırladığımız dosyamız, her bir ‘güvenlik’ odaklı dosyadan sonra aradan geçen süreçte risklerin ne kadar devleştiğini açıkça ortaya koyuyor. Bir sonraki ‘güvenlik’ ekseninde dosyamıza kadar neler olur biter bilinmez, ama biz acı gerçeklere vurgu yapıp, yüzde 100 değil ama maksimum korumanın ipuçlarını paylaşmaya devam edeceğiz. Kötü adamların hedefi artık PC veya laptop değil, mobil cihazlardan yazıcılara uzanan kurumsal cihaz portföyünde muhtelif cihazlar ve ağ bağlantısı, sosyal mühendislik becerileri ile bireylere kadar uzanan bir tehdit dünyası var. Sosyal mühendislik teknikleri, DDoS gibi dağıtık saldırılar, sıfırıncı gün atakları gibi amip misali bölünerek kat be kat çoğalan riskler, var olan kurumsal güvenlik politikalarında bir defaya
mahsus değil, sürekliliği olan yenilemeleri gerekli kılıyor. hem konu sadece BT de değil. Şirket çalışanları için sürekliliği olan güvenlik eğitimleri ile BT’ye destek olmak bu riskli dünyada şart. Bilinçli ve bilgili kullanıcılar, yetkin güvenlik altyapısını ve protokollerini desteklemeli. Çünkü ‘bana olmaz’ demeyin, bal gibi de olur. Türkiye özelinde kamunun yanında, regülasyonların etkisiyle finans ve telekom sektörlerine ek olarak tüm şirketler güvenlik adına kapsamlı çözümler kurgulamaları gerektiğinin bilincinde. Dosyamızda göreceğiniz gibi, KOBİ’ler de bu konuda sağlam adımlar atıyor. Dileriz ki risklerin büyümesine gerek kalmaksızın, tüm bu tarafların farkındalığı rutin olarak gelişim refleksini korur.
12 DOSYA
BThaber
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
13 - 26 AĞUSTOS 2018
SİBER RİSKLER GERİ PLANA DÜŞÜYOR
Aon Risk Yönetimi Danışmanlığı’ndan Sorumlu Genel Müdür Yardımcısı Ahmet Eryaman Şirketlerde üst yönetim ya da şirket ortakları, ilk olarak siber güvenlik konusunu değerlendirirken ön inceleme başlatıp eksiklerinin farkına varmalı, Aon Risk Yönetimi Danışmanlığı’ndan Sorumlu Genel Müdür Yardımcısı Ahmet Eryaman’ın tabiriyle “siber teşhis’’ yapmalı. İşin durduğu ya da kesintiye uğradığı anda kâr ve ciro kaybına sebep olacak en önemli BT varlıklarının listesini çıkararak işe başlamak ise ilk adım. “Aon’un müşterilerine uyguladığı “siber teşhis”, bir sonraki adımda seçilmiş sistemlere bu unsurların hangi yollarla saldırabileceğinin analizidir ve buna siber jargonunda “tehdit vektörü” denilir” bilgisini veren Ahmet Eryaman, son adımda
ise senaryolaştırılmış saldırılarda seçilmiş unsurların, tahmin edilen yöntemlerle yapacakları saldırılara karşı BT’nin ve firmaların mevcut savunma mekanizmasının göz önüne alındığını belirtti. Tüm bu adımların sonrasında firma üst yönetimi ya da firma ortakları açısından, ne gibi kriterlerin göz önüne alınması ve güvenlikte neler yapılması gerektiği tartışılabilecek seviyeye gelir. Sektörel bazda değerlendirildiğinde, bu metodoloji her büyüklükteki şirkete ve her sektöre uygun. Hizmet sektöründe danışmanların firmalara sundukları hizmetleri üç başlık altında; verimlilik, tecrübe ve uzmanlık olarak sıralayan Eryaman, danışmanlık desteğine bakışı şöyle
yorumladı: “Siber güvenlik konusunda danışmanlık alıp almamaya karar verecek firma, kendi olanaklarına bakarak bu açıkladığımız üç maddeden hangisine ihtiyacı olduğunu belirlemeli. Örneğin, telekomünikasyon devlerinin siberle ilgili kuvvetli ekibi mevcuttur. Bu durumda “Biri benim adıma bu işi daha çabuk yapsın, ben de elemanlarımı yeni ürün geliştirmede kullanayım” şeklinde düşünerek verimlilik odaklı danışmana ihtiyaç duyabilir. Anadolu’daki orta ölçekli bir işletmenin dijitalleşme sürecine yeni başlaması ve BT konusunda sınırlı insan kaynağı nedeniyle işini iyi bilen, firmaların nasıl çözeceğini bilmediği sorunları onlar adına çözüp bilgi aktarımı sağlayacak bir servis alması daha doğru olur.” Firmaların danışmanlık alma eğiliminin firmadan firmaya değiştiği bir gerçek. Ahmet Eryaman’ın belirttiği gibi, eğer firma BT konusunda son derece ileri bir noktada ise bazen danışmanlarla çalışanların bilgi rekabeti içine girdiğini görmek de mümkün. Ancak, Ahmet Eryaman, sigorta başlığında önemli bir değişimi de anlatmadan geçmedi: “Bugün bir yangın veya deprem sigortası için fabrika ziyareti yaptığımızda, bu konuda ilgili fabrika müdürü ile beraber çalıştığımızda böyle bir sorgulama
ile karşılaşmıyoruz. Ama bundan 30 sene evvel aynı durumu fabrikalarda yaşıyorduk. Bugün ise “İyi ki geldiniz, geçen seneki rapor burada, lütfen bu yıl şu noktalara iyi bakın, benim göremediğim bir şey varsa bunu bana iletin ve bu açıkları tamamlayalım” diyorlar. Siber sigortada ve siber danışmanlıkta da geleceğimiz nokta çok yakında böyle olacak. Aon her iki senede bir tüm dünyada risk farkındalığını ölçmek ve yeni gelişen trendleri bir raporda toplamak için Global Risk Yönetim Anketi’ni düzenlemekte. Aon Türkiye’ye de kısa aralıklarla aynı risk anketini uygulamakta. Türkiye’deki 4 bine yakın iş ortağımıza gönderdiğimiz en son risk anketinde siber risklerin 12’nci sırada olduğunu gözlemedik. Türkiye’nin Avrupa ve Orta Doğu ile entegre çalışmaya başlayan dev firmalarında ya da Türkiye’nin en büyük 10 bankasında şüphesiz bu konuda yoğun çaba, ilgi ve farkındalık mevcut. Ancak Türkiye’nin geri kalan sektörlerinde, kritik altyapı sektörünün dışındaki sektörlerde başka problemler ön planda olduğu için bu konuya olan ilgi baskılanıyor. Ayrıca, Aon Türkiye risk anketine göre içinde bulunduğumuz dönemde en önemli 10 riskin 8’i ekonomik ve sosyopolitik riskler. Bundan dolayı siber riskler ve siber farkındalık geri plana düşmekte.”
ÇÖZÜMLER, BİRBİRİ İLE KONUŞMALI Günümüzde farklı profillerdeki şirketlerin güvenlik politikaları farklılık gösterebilir. Ama genel olarak baktığımızda, öncelik sıraları değişmekle birlikte, McAfee Türkiye Ülke Müdürü Hakan Uzun’un belirttiği gibi, belirli konular ortak endişeler olarak seçilmiş durumda. Bunları; kritik bilgilerin korunması, servis sürekliliğinin aksamaması ve bağlı olunan regülasyonlar noktasında güvenlik politikalarının inşa edilmesi olarak sıralayabiliriz. Şirketlerin rekabette öne çıkmak adına farklı kanallar ve platformlarla sunmuş oldukları servisler, onları siber saldırılara karşı daha açık bir hedef haline de getiriyor. “Örneğin; daha fazla mobil çalışan ile müşterilerine hizmet vermeleri kaçınılmaz bir hâl almış durumda. Mobil cihazların kullanımının artması ve bu cihazların gerçek zamanlı olarak bilgiye ulaşma zorunluluğu, bulut bilişim altyapılarını kullanma ihtiyacını arttırdı” bilgisini paylaşan
Uzun’a göre, şirketler, güvenlik politikalarını oluştururken bunlara da dikkat etmek durumunda. Hakan Uzun, Türkiye’de şirketlerin gelişen riskler ve kurumsal farkındalık noktasında oldukça iyi bir noktada olduğunu ve küresel bazda gelişmiş ülkeler ile bu konuda paralellik gösterdiğini belirtti ama eklemeden geçmedi: “Güvenlik riskleri her geçen yıl ciddi oranda artmakta ve bunlara karşı alınması gereken tedbirler ve stratejiler de çeşitlenmekte.” Uzun’un verdiği bilgiye göre, şu an dünyada bin 400’ün üzerinde güvenlik çözüm üreticisi var. Bunun yanında şirketler pek çok farklı üreticinin sunduğu çözümlerden faydalanıyor. Bu da ciddi bir operasyon ve güvenlik riski demek. “Bu çözümler silolar halinde çalışıyor ve birbiriyle konuşmuyor” bilgisini paylaşan Hakan Uzun’a göre, bunların entegre çalışabilmesi için şirketler çok ciddi geliştirmeler yapma ve bunları devam ettirme
zorluğu ile karşılaşıyor. Bu da maliyetlerin arttığı, operasyonel verimliliğin ciddi anlamda aşağı çekildiği bir tablo demek. “Uçtan uca sağladığımız farklı güvenlik çözümleriyle geniş bir siber güvenlik ürün portföyüne sahibiz” bilgisini veren Hakan Uzun, şu detayları paylaştı: “Bu çözümlerimiz, geliştirdiğimiz DXL altyapısı ile tamamen entegre olarak çalışabiliyor. Böylece, tek bir ekrandan yönetimin yanında, herhangi bir çözüm tarafından fark edilen riskler anlık olarak diğer çözümlere iletilebiliyor. Bu özelliklerde ve kapsamda çalışan tek platform olma niteliği taşıyor. Üretici ekosisteminin geliştirilmesinin de güvenlik dünyası için ne denli önemli olduğunun farkındayız. Sunduğumuz platform, farklı üreticilerin çözümlerinin entegre çalışabilmesine olanak tanıyor. 2018, ülkemiz açısından zorluklar içeren bir yıl. Şirketlerimizin BT yatırımları bir
McAfee Türkiye Ülke Müdürü Hakan Uzun miktar azalsa da, siber güvenlik yatırımları sürekliliğini koruyor. Orta vadede hedefimiz; yerel organizasyon ve iş ortaklarımıza yatırımlarımızı daha da artırmak. Müşterilerimize vermiş olduğumuz hizmet memnuniyetini de yukarı taşımayı amaçlıyoruz. 2020 sonuna kadar Türkiye özelinde yüzde 100 gibi agresif bir büyüme hedefi belirledik.”
BThaber 13 - 26 AĞUSTOS 2018
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
DOSYA 13
KONU GÜVENLİKSE, HERKES ELİNİ TAŞIN ALTINA KOYMALI Şirketler güvenlik politikalarını belirlerken, politikaları ve bu konu için yapacakları yatırımları en az 5 senelik olarak planlamalı. Kısa dönemli, sadece günü kurtaracak planlamalardan ve yatırımlardan ise özellikle kaçınmak gerek. Güvenlik politikalarını planlarken sadece regülasyonlara kısmi uyum sağlayıp, denetlemelerden temel düzeyde geçebilecekleri en minimal şekilde değil, günümüzün hızla değişen teknolojisinde, araştırarak, yorumlayarak, geniş bir perspektifte değerlendirmeleri de şart. Bu çeşitli zorunluluklar karşısında Kron Kurumsal Çözümler ve İş Geliştirme Direktörü Özdemir Şarman, güvenliğin hayatımızda çok önemli bir konuma gelmesi ile şirketlerin danışmanlık desteği almaya her geçen gün daha sıcak baktığına dikkat çekti. Birbirinden farklı pek çok konuda dikey uzmanlık gerektiren güvenlik başlığı, uzun soluklu ve devamlı bir çalışma gerektirdiği için Özdemir Şarman, “Değişim ve gelişim içinde olan güvenlik riskleri konusunda, güncel gelişmelerden haberdar ve yeterli uygulama kapasitesine
sahip danışmanlık şirketleri ile çalışılması kısa, orta ve uzun vadede oluşabilecek veriye dayalı ihlal ve hırsızlıkların önlenmesinde koruyucu bir rol üstlenir” vurgusunu yaptı. Hızla gelişen, birbirine entegre olan ve yapay zekanın gitgide güçlendiği bu dönemde doğal olarak riskler de aynı oranda gelişim gösteriyor. Küresel bazda güvenlik konusunda çok ciddi yatırımlar yapılırken, Özdemir Şarman’a göre, ülkemizde de farkındalığın artmasına karşılık, genel olarak kaynak sıkıntılarından dolayı planlamaların ve uygulamaların ertelendiğini, çoğunlukla gereksinimlerin bir kısmının karşılanabildiğini görüyoruz. “Gerekli kaynakların oluşturulabilmesi için herkesin gerektiği kadar elini taşın altına koyması gerek” vurgusunu yapan Özdemir Şarman, gelişen riskleri ve bunlara karşı çözüm stratejilerini şöyle anlattı: “Çoğu sistem bulut üzerine taşınmış durumda ve artık BaaS, FaaS gibi birkaç yıl önce sadece adı anılan teknolojiler kullanılmaya başlandı. Globalleşen yapılar,
‘serverless’ olarak adlandırılmaya başlanan teknojiler her konuda olduğu gibi artı ve eksileri ile geliyor. Bu teknojilerde en büyük darboğazlardan biri yetki yönetimi. Yetki yönetimi eskiden lokal bir konu olarak değerlendirilirken, artık tamamen global hale geldi ve BT yapılarının dağıtık sistemlerde yetkilendirilmesi de üzerinde zaman harcanması gereken bir başlık. Risklerin akıllanması, savunma tekniklerinin de akıllanmasını gerektiriyor. Kısa süre içerisinde yapay zeka ile daha da güçlenecek olan risklerin engellenebilmesi için merkezileştirilmiş ve klasik algılama yöntemlerinden daha fazlasını sunan, yapay zeka ile beslenen, davranışsal analiz yapabilen, her katmanda bütünsel bir yaklaşım sunan, dağıtık mimarilere uyumlu savunma politikalarının oluşturulması ve hayata geçirilmes şart. Kron olarak stratejimiz; Single Connect güvenlik ürün ailesi içinde sunduğumuz bütün ürünlerin birbiriyle entegrasyonlarını, Single Control, Single Command, Single FI, Single Monitor, Quality Assurance gibi BT’nin güvenlik
Kron Kurumsal Çözümler ve İş Geliştirme Direktörü Özdemir Şarman dışındaki alanlarında kullanılan ürün ve ürün ailelerimiz ile daha da entegre ederek, BT’nin bütün konu başlıklarında birbirlerini en üst düzeyde besleyen, konuşan, merkezi olarak bütün BT ihtiyaçlarını karşılayabilen bir çözüm sunabilmek. Global bir üretici olarak hedefimiz; ürün çeşitlerimizi ve servislerimizi arttırarak, en doğru çözüm ve servisi en uygun bütçe ile en kısa zamanda müşterilerimize sunabilmek.”
14 DOSYA
BThaber
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
13 - 26 AĞUSTOS 2018
UZMAN DESTEĞİ İLE GÜVENLİK TERCİH SEBEBİ OLUYOR
Innovera CEO’su Gökhan Say Günümüzde sadece bir antivirüs yazılımı ya da güvenlik duvarıyla kurumsal ölçekte güçlü bir savunma hattı kurmak mümkün değil. Bu nedenle siber güvenlikte her
ihtiyacı karşılayan tek bir çözüm olmadığını, uçtan uca süreçlerin birbirine entegre çalıştığı, kapsamlı ve zengin içerikli bir çözüm setine ihtiyaç duyulduğunu belirtmek gerek. Fidye yazılımlarına ayrı, sistemin yazılımsal açıklarından veri sızıntısı gerçekleştiren casus yazılımlara karşı apayrı bir güvenlik çözümü gerekiyor ve Innovera CEO’su Gökhan Say’ın dikkat çektiği üzere, her firmanın farklı bir işleyişi, farklı ihtiyaçları olduğu için, etkin bir güvenlik politikası inşa ederken bu ihtiyaçları ve mevcut durumu tespit edip, en doğru çözümleri önererek, yatırımın en etkin geri dönüşünü sağlayacak uzman bir çözüm ortağıyla çalışmak şart. Siber güvenlik halen gelişmekte olan ve sürekli kendini yenileyen bir sektör ve siber güvenlik odaklı çalışan, pek çok başarılı projede kendini kanıtlamış, yetkinliğini güçlü bir çözüm portföyle destekleyen iş ortaklarıyla çalışıp, siber güvenlik süreçlerini en verimli hale getirmek
de mümkün oluyor. Say, eklemeden geçmedi: “Siber güvenliği 7/24 etkin biçimde yönetecek, değişen ihtiyaçlara ve güncel risklere göre en doğru çözümlere yatırım yapacak, daha sonra bu çözümleri mevcut süreçlere entegre edecek nitelikte bir güvenlik ekibini içeride istihdam etmek şirketlerin büyük çoğunluğu için sürdürülebilir bir model değil. Bu ihtiyacı güvenlik özelinde çalışan danışmanlarla çözmek çok daha gerçekçi ve verimli bir yöntem haline geliyor.” Siber güvenlik algısı yeni yeni oluşuyor ve gelişime son derece açık. Buna karşın, özellikle küresel devlerin karşı karşıya kaldığı her büyük saldırıda kurumsal taraftaki farkındalık biraz daha artıyor. Dijital dönüşümün hızlanması ile siber güvenlik her şirket için bir ihtiyaç haline geldi. Şirketler bunun farkına varmaya başladı, ama daha alınacak çok yol var ve Gökhan Say’a göre, Türkiye için de bu tablo geçerli. Siber saldırılar hemen her kurum için
bir risk teşkil ediyor ve her geçen gün daha karmaşık hale gelen bu saldırılara karşı bir uzman ile işbirliği de kaçınılmaz hale geliyor. Gökhan Say, kurumsal hedeflerini ise şöyle anlattı: “Hızlı bir başlangıç yaptığımız 2018 yılında yerli ve milli ArGe faaliyetlerine odaklanarak, güçlü büyümemizi sürdürüyoruz. Türkiye’nin en büyük güvenlik entegratörü olarak önceki yıla oranla yakaladığımız yüzde 40 büyüme, İlk 500 Bilişim Şirketi Araştırması’nda lider konumumuzu korumamızı sağladı. Çözüm portföyümüzü de yeni iş ortaklıklarıyla zenginleştirmeyi sürdürüyor, siber zafiyet önleme alanında Tenable gibi küresel devleri Türkiye pazarıyla tanıştırmaya devam ediyoruz. Orta vadede bir yandan stratejik iş ortaklıklarıyla çözüm portföyümüzü genişletirken, yerli Ar-Ge çalışmalarımızla Türkiye için katma değer yaratarak hem ülkemizde hem bölgede büyümemizi sürdüreceğiz.”
SADELİK, KONTROL YETKİNLİĞİ İLE GÜÇ KAZANIYOR Yeni BT güvenlik çerçevesinde her türlü kurumsal uygulama ve veriyi güvence altına alırken, BT yönetimini basitleştirmek ve giderek daha da artan karmaşık, karma ve çok bulutlu ortamlar genelinde kontrol ve görünürlüğü sağlamak öncelik. BT güvenliğinde gündemi belirleyen GDPR (Genel Veri Koruma Regülasyonu) süreci; güvenlik politikaları ve stratejileri adına önemli bir dönemeç. “Şirketler verilerinin nerede olduğunu, kimlerin verilere erişebildiğini bilmeye, uygun teknik ve kurumsal güvenlik kontrollerini hayata geçirmeye odaklanmalı” vurgusunu yapan Citrix Türkiye Ülke Müdürü Altan Cengiztekin’e göre, BT buna uyum sağlarken, bu yönetmeliklerin işlerin yürütülmesine engel olmasını veya iş süreçlerini aksatmasını önleyecek bir yol da bulmalı. “Citrix Analytics hizmeti; müşterilerimizin güvenliği kendi sistemlerine göre tasarlamalarına ve verilerin güvenliğini sürekli takip edebilmelerine yardımcı oluyor” bilgisini veren Altan Cengiztekin, bu hizmetin sunduğu
davranışsal bilgilerin kuruluşlara yönelik oltalama ve fidye yazılım saldırılarının hafifletilmesi dahil olmak üzere, anormal olabilecek davranışları izlemek, tespit etmek ve işaretlemek için proaktif bir yöntem sağladığına dikkat çekti. Gelişen ve çeşitlenen risk dünyasında şirketler mutlaka erişim ve kimlik doğrulamanın iyi bir şekilde kontrol edildiğinden, verilerin güvenli bir şekilde depolanıp taşındığından, yeterli veri akışı ve akış kaydına sahip olduklarından emin olmalı. Şirketler, topladıkları verilerin nasıl kullanıldığına, nerelere transfer edildiğine ve nerelerde depolandığına dikkat etmeli. “Şirketler, veri yaşam döngüsünü değerlendirirken, satıcıların verileri doğru şekilde güvenceye aldıklarından ve uygun erişim, kullanım ve depolama hizmeti sağladıklarından emin olmak için üçüncü taraf sağlayıcılarla yaptıkları sözleşmeleri gözden geçirmeli” uyarısını yapan Cengiztekin, güncel riskleri ve çözüm önerilerini şöyle anlattı: “Cryptojacking; hem şirket içi
hem buluttaki uç noktaları ve sunucuları hedefleyen güncel bir güvenlik tehdidi. Hedef ise cihazlardan oluşan büyük bir bot ağını ele geçirmek, CPU gücünü kullanarak minimum maliyet ve yatırımla kripto para madenciliği yapmak. Cryptojacking'e karşı korunmak bütünsel yaklaşım ve güvenli dijital çevreye sahip güvenlik mimarisi gerektiriyor. Yaklaşım; önlemenin yanı sıra tespite de odaklanmalı. Citrix bu noktada uç nokta, ağ, sunucu ve bulut korumasını geliştiren birden fazla güvenlik şirketiyle ortak çalışıyor. SD-WAN konusu da BT güvenliği açısından güncel bir konu ve ağı basitleştirerek bağlantı maliyetlerini büyük ölçüde düşürür. Şube ofislerini, bulut sağlayıcılarını veya kurum içi veri merkezlerini bağlayıp bağlamadığınıza bakılmaksızın, SD-WAN'ın her şeyi arka planda halledebileceğinden emin olabilirsiniz. SD-WAN, verileri uygulamaya veya kaynağa göre ayırır ve belirli kullanıcı grupları için SaaS uygulamalarına erişimi kısıtlayabilir.” Günümüzün tehdit ortamı daha
gelişkin ve daha kararlı olmanın yanı sıra veri açısından kuruluşların zayıf yönlerini sömürmeye eskiye nazaran çok daha hazır. Siber suçluların çoğu, günümüzde fidye yazılıma başvuruyor. Şifre çalınması sonucu siber suçlar ve veri kaybı artık her firmanın başına gelebilir. Özellikle kontrolsüz cihazlarla Gölge BT tehlikeli güvenlik açıkları yaratıyor. Bu noktada her oturumda devamlı bir veri analizi vasıtasıyla bağlam tabanlı erişim kontrolü sağlayan otomatik araçlar, güvenliği artırırken, BT üzerindeki yükü hafifletiyor. Bilinen ve bilinmeyen davranışları yapay zeka ile analiz eden kimlik ve erişim modelleri oluşturulması sayesinde BT, parolaların ötesine geçebiliyor ve BT altyapılarına daha fazla güvenlik ve şeffaflık getirebiliyor. Yapay zekaya (AI) da dikkat çeken Altan Cengiztekin, “2018'de ve 2019’da kurumsal güvenlik ekipleri, hem AI'nın güvenlik alanındaki potansiyelinin hem de mevcut sınırlarının farkına varacak. AI, doğru kişilerin elinde oldukça faydalı bir araca dönüşecek” yorumunu yaptı.
BThaber 13 - 26 AĞUSTOS 2018
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
DOSYA 15
SAVUNMA ARAÇLARINIZI SÜREKLİ YENİLEMENİZ GEREKTİĞİNİ BİLİN Veri güvenliği yatırımları bir lüks değil. Aksine, acil ve öncelikli bir ihtiyaç olduğu için bu yatırımın kurumlar nezdinde ilk sıralarda yer alması şart. Sektörde uzman olan kurumlardan destek alınması da doğru bir yaklaşım. Elbette kurum bünyesinde sorumlu kişiler bulunmalı, ancak Platin Bilişim Satış Direktörü Pınar Bamyacı’nın da dikkat çektiği gibi, ekipler, ek kaynaklarla desteklenmeli ve dış kaynak da en doğru ve etkin tercih. Türkiye’de son aylarda siber güvenlik danışmanlarına yönelik ilginin arttığı bilgisini veren Pınar Bamyacı’ya göre, özellikle regülasyonlar ve artan siber saldırılarla kamu kurumları başta olmak üzere birçok şirket bu alana yatırım yapıyor, danışman şirketlerden destek alıyor. Bamyacı, “Ağırlıklı olarak kamu, havacılık, finans enerji, otomotiv ve perakende gibi birçok sektörde projeler yapıyoruz” bilgisini verdi. Yeni nesil güvenlik tehditleri, siber savunmada yeni yaklaşımları zorunlu kılıyor. Kurumlar, da tehdidin gelmesini beklemek yerine, tehditleri tespit edecek daha proaktif bir yaklaşım sergileyen siber savunma yöntemlerini benimser ve ürünlerini kullanırlarsa Pınar Bamyacı’nın da dikkat çektiği gibi, yeterince önlem almış olabilirler. “Geldiğimiz noktada 5. nesil siber saldırılar, çok vektörlü, hızlı hareket eden ve mega ölçeğe sahip bir yapıya erişti. Bu nedenle 5. nesil saldırılara karşı ekstra önlemler almak gerek” uyarısını yapan Pınar
Bamyacı, acı gerçekleri şöyle sıraladı: “Türkiye’de maalesef güvenlik yöneticilerinin yüzde 90’ı organizasyonlarının bu modern saldırılara karşı koyabilecek altyapıya sahip olmadığını ve güvenlik sistemlerinin eski olduğunu belirtiyor. Çoğu kamu veya özel sektör kurumu yeterli korumaya sahip değil; hastanelerin, belediyelerin ve global şirketlerin çoğu yüksek risk altında. Bu nedenle kurumların 5. nesil mega saldırılarla başa çıkabilecek donanım ve yazılım çözümlerine acil yatırım yapması gerek. Öte yandan, perakende sektöründeki birçok mağazanın mobil uygulamasının kötü amaçlı yazılım içerdiğini biliyoruz. Bulut tehditleri, kripto madenciliği saldırıları ve IoT cihazı açıkları yükselişte. Son aylarda fidye yazılımlarında da artış gözlemliyor, bu saldırıların artmasını, daha karmaşık ve gelişmiş hale gelmelerini bekliyoruz. Sağlam güvenlik çözümlerinin kullanılması ve bu çözümlerin saldırıların tehlikeleri konusunda farkındalığı artırmak amacıyla verilen düzenli güvenlik eğitimleriyle desteklenmesi önemli. Blockchain, IoT’yi güvene almak için etkin bir yol. Bu yıl meydana gelen siber saldırılar, yeni yöntem olarak dosya kullanılmayan, ancak sistemlerin güvenlik açıklarının kullanıldığı saldırıların artışını gösteriyor. Bir değişim de fidye isteyen kötü amaçlı yazılımlarda ve Ransomware fidye yazılım
Platin Bilişim Satış Direktörü Pınar Bamyacı saldırılarında azalma kaydedilirken, kurbanların bilgisayarlarını kripto para madenciliği için kullanan siber ataklarda artış.” Bu noktada her ölçekten, her sektörden kurum güvenliği servis olarak değil, bir şirket politikası ve iş modeli olarak görmeli, “security by design” felsefesi üzerine veri güvenliğini ele almalı. Kurumların iyi bir strateji ve vizyon planına sahip olması da kritik. Günümüzde içerden ve dışarıdan birçok farklı siber tehditle karşı karşıya olan kurumların efektif BT güvenliği, personel eğitimi ve uygulanabilir güvenlik politikalarını bir araya getiren bütünsel bir siber güvenlik yaklaşımına ihtiyacı var. “Siber güvenlik politikalarını inşa ederken, etkili bir siber güvenlik
yapısı için kullanılacak çözümü risk faktörüne bağlı belirlemek gerek” hatırlatmasını da yapan Pınar Bamyacı, bu vurgusunu şöyle detaylandırdı: “Risk faktörüne bağlı olarak birçok ürün kullanılabilir. Dikkat edilmesi gereken ise segmantasyonlu bir güvenlik yapısının oluşturulması ve ürünlerle düzgün kurgulanmış iyi bir defans derinliği sağlanması. Güvenlik zekası, olay yönetim sistemleri (Incident Reponse Systems) etrafında uygun simülasyonlarla kurgulanmış yapılar daha etkili. Güvenliğin üç elementi; insan, süreç ve teknoloji etkileşimi de kritik. Uygun teknolojileri yetkin bir insan ve süreç ile buluşturmadığınız sürece, güvenlik teknolojileri de tek başına çözüm sağlayamıyor.”
ATAKLAR KÜRESEL OLARAK DAHA DA ARTACAK Güvenlik, her ölçekteki kurum için bir ihtiyaç, ama her kurumun güvenlik politikasını kendi kritik iş akışına göre değerlendirip belirlemesi de şart. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, genel olarak yapılacakları sıraladı: Katmanlı güvenlik ürünleri kullanmak (Gateway – Server – Endpoint), kullanılan uygulamaların güncellemelerinin düzenli takibi, kesinlikle verilerin yedeğinin alınması ve bu verilerin fiziksel olarak bağımsız bir alanda da tutulması, güçlü alfa-numerik şifreler kullanılması ve belirli aralıklarla değiştirilmesi, tüm çalışanların, düzenli periyotlarla siber güvenlik alanında eğitilmesi
ve bilinçlendirilmesi, özellikle mobil cihazların bir güvenlik yazılımı ile korunmasının sağlanması. Büyük ölçekli şirketlerin, güvenlik konusunda görevlendirilmiş ayrı ekipleri ve İK’ları oluyor ancak KOBİ’lerin çoğunluğunda bir BT çalışanı bile olmayabiliyor. “Bu gruba giren şirketler, genellikle dışarıdan danışmanlık alıyor, ancak danışmanlık konularının içerisinde, güvenliğin de ayrı bir kalem olarak detaylandırılması gerek” vurgusunu yapan Alev Akkoyunlu’nun hatırlattığı gibi, dışarıdan danışmanlık alınan firmanın da konusunda deneyimli ve güvenilir olması şart. Taahhüt edilen hizmet kapsamında firmanın danışmanlık hizmeti aldığı firmayı
belli periyotlarda kontrol etmesinde fayda olduğuna değinen Alev Akkoyunlu acı bir gerçeğe dikkat çekti: “Örneğin; yedek aldığını söyleyip yedeğinin olmadığını, yaşadığı bir felaket anında öğrenen birçok firma ile karşılaştığımı maalesef belirtmeliyim.” Kişisel verilerin korunması bugün tüm dünyada siber risklerin artmasıyla ortaya çıkan yeni bir ihtiyaç haline geldi. Kullandığımız cihazlar artık mobil olduğu için siber saldırganların bu tarafta saldırılar gerçekleştirdiğini gözlemliyoruz. “IoT cihazların artmasıyla ve bu alandaki atakların küresel olarak artacağını öngörüyoruz” beklentisini dile getiren Alev Akkoyunlu, bu tabloda
stratejilerini şöyle anlattı: “Tüm dünyada ekonomik bir gerilim yaşanıyor. Türkiye’de 2018 yılı, kur dalgalanmalarının çok yaşandığı bir yıl olduğu için sektörel olarak döviz bağımlı bir yapıya sahip olmamız nedeniyle pek parlak geçmiyor diyebilirim. Ancak, biz her firma için olmazsa olmaz temel ihtiyaç olan güvenlik çözümlerini sunduğumuzdan dolayı istikrarlı bir büyüme yaşadığımızı söyleyebilirim. Dönemsel kampanyalarımız, Türk Lirası ürün satışımızın olması ve ekibimizin müşteri memnuniyeti odaklı çalışması sonucunda başarılı bir sekiz ay geçirdik. Önümüzdeki dönemde bu istikrarlı büyümeyi sürdürülebilir kılmak ana hedeflerimiz arasında yer alıyor.”
16 DOSYA
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
BThaber
13 - 26 AĞUSTOS 2018
KURUMSAL POLİTİKANIZ TUTARLI VE KAPSAMLI OLSUN İşletmeler; bilgi güvenliği politikası oluştururken genellikle daha önceden oluşturulmuş politikaları benimsemeyi veya kullanmayı tercih edebiliyor. Bu da işletmeleri yanlış yatırıma veya uygulanamaz politikalar ile zaman ve veri kaybına götürebilir. WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil’e göre, işletmeler, doğru bir güvenlik politikası oluşturabilmek için kendilerine şu soruları sormalı: Politikanın kapsamı
WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil
nedir? Kuruluşun tüm verileri, sistemleri, programları, ağları ve kullanıcıları politikada açıkça ele alınmalı. Politika, işletmenin iş hedefleri ile uyumlu mu? İşletmenin her seviyesindeki karar vericilerin politika oluşturulurken katılımcı olması ve mutabık kalması önemli ve bu, mevcut iş hedeflerine zarar vermeyen bir güvenlik politikası oluşturulmasını da sağlar. Oluşturulan politikanın düzenleyici bir rolü olacak mı, yoksa sadece öneri niteliği olan bir rehber olarak mı tasarlanacak? Eğer düzenleyici bir politika olacak ise, uyulanmaması durumunda yaptırımları olacak mı? Tüm
20 EYLÜL 2018 PERŞEMBE Ayrıntıları www.bilisimzirvesi.com.tr adresinden takip edebilirsiniz.
. BTVIZYONTOPLANTILARI
davetlisiniz... Doküman Yönetimi Bulut Yönetimi
Dijital Dönüşüm
Finansal Çözümler
İş Süreçleri Yönetimi
SPONSORLAR
Pikare
DESTEKLEYEN
BASIN SPONSORU
ONLINE KAYIT Katılım için online kayıt gereklidir. Online Kayıt için
www.b ilisimzirve si.co m.tr/e rzu rum BTvizyon markası Bilişim Zirvesi Etkinlik Şirketi’nin tescilli markasıdır.
/btvizyonanadolu
/btvizyon
kullanıcılar tarafından erişilebilir ve anlaşılabilir mi? Bilgi güvenliği politikası, kurumsal güvenliği geliştirmek için güçlü bir araç olabilir, ancak Alper Onarangil’in dikkat çektiği gibi, bunun bütün güvenlik risklerini ortadan kaldırmayacağını da unutmamak gerek. “Politikanızın anlamlı bir etkisi olması için bunun doğru uygulanması gerekir ve işletmenin gelişmesi, dijitalleşme ve çağın gereksinimleri göz önünde bulundurulup düzenli bir şekilde güncellenmelidir” hatırlatmasını yapan Alper Onarangil’e göre, büyük ölçekli şirketler, siber güvenlik mühendisleri veya uzmanları için gerekli bütçeyi sağlayabilirken, KOBİ’ler ise bu alanda bir uzmanı istihdam edecek bütçeye sahip olamayabiliyor, üçüncü parti firmalardan danışmanlık veya dış kaynak kullanımı ile çözüm üretebiliyorlar. Küresel bazda olduğu gibi Türkiye özelinde de bilgi, artık ekonomik bir değer olarak değerlendiriliyor. Şirketler ve hatta ulusal bazda USOM gibi yapılar, siber saldırılara karşı farkındalığın artırılması için çalışmalar yapıyor. Alper Onarangil’in belirttiği gibi, riskler ve savunma tekniklerinde yapay zeka ve makine öğrenmesi, güvenlik sektöründe gittikçe yaygın hale geliyor. “Savunma tekniği olduğu gibi, zararlı yazılımlar tarafında da polymorphic (çok biçimli) zararlı yazılımlar ile karşımıza çıkmaya başlıyor” örneğini veren Alper Onarangil’e göre, makine öğrenimi, dosyaların analiz ve sınıflandırma sürecinde ortaya çıkan zararlı yazılım tehditlerini, güvenlik analistlerinin tespit etmesine yardımcı olur. Bununla birlikte, şifre güvenliği de ön plana çıkıyor. Daha önceden büyük ölçekli şirketlerde kullanılan çok faktörlü şifre doğrulama yöntemleri, KOBİ’ler için de önemli bir gereksinim olmakta” diyen Alper Onarangil, hedeflerini ise şöyle anlattı: “2018 yılı için, alışılagelmiş güvenlik tedbirlerinin ve servislerinin yanında yapay zeka ve makine öğrenimi ile çalışan güvenlik servislerimizi (Intelligent AV) kullanıcılarımız ile buluşturacağız. Özellikle oltalama atakları karşısında hem bu atakları DNS bazında engelleyen hem de bu ataklara yanlışlıkla maruz kalan kullanıcılar için küçük bir eğitim sunan DNSWatch servisimizi kullanıcılara sunacağız. Şifre güvenliği konusunda da kullanıcılarımıza hem kolay kurulum imkanı hem daha az yatırım maliyeti ile sahip olabilecekleri bulut tabanlı çok faktörlü kimlik doğruluma hizmeti AuthPoint ile destek olmayı planlıyoruz.”
BThaber 13 - 26 AĞUSTOS 2018
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
DOSYA 17
SİGORTA İLGİSİ,RİSKLER ARTTIKÇA ÖNE ÇIKACAK Etkili risk yönetimi, yönetici katından başlayarak alt kademelere kadar uzanıyor. Karşı karşıya kalınan tehdidin boyutunu hesaplayabilmek içinse öncelikle hassas verilerin miktarı tespit edilmeli. Chubb Türkiye Ülke Başkanı Emre Buğday’ın dikkat çektiği gibi, dosyaları yedeklemek, hassas verilere mümkün olduğunca az sayıda kişinin erişimi riski de azaltır. Başta saldırı tespit sistemleri olmak üzere, veri ihlalini önleyen sistemlerden faydalanmak, bu sistemlerin de sürekli takip edilmesi ve düzenli olarak güncellenmesi şart. “Veri ihlalinin gerçekleşmesini önlemek kadar, böyle bir olay meydana geldiğinde şirket çalışanlarının derhal durumdan haberdar olup harekete geçmeleri de önemli” hatırlatmasını yapan Emre Buğday, eklemeden geçmedi: “Etkili bir siber risk yönetim stratejisi; öncelikle şirketinizin ne gibi siber tehditlerle karşı karşıya olduğunu, oluşabilecek zararı, saldırıların önüne geçmek için alınacak önlemleri, saldırı durumunda atılacak adımları ve kime hangi görevlerin düştüğünü ayrıntılı olarak içermeli.” Siber riskler tüm sektörlerin ve her ölçekte şirketin ortak sorunu. Hazırlık yapmak ve korunmak çok önemli olsa da Emre Buğday’ın işaret ettiği gibi, hiçbir önlem siber saldırılara karşı yüzde 100 koruma
sağlayamıyor, siber sigorta çözümleri ise siber saldırıların vereceği zararı en aza indirgiyor. Emre Buğday, çözümlerine dair detayları şu sözlerle anlattı: “Siber saldırılar finansal kayıp ve itibarın sarsılmasından, şirkete dava açılmasına kadar, kurumlara ciddi zarar verebiliyor. Siber riskler daha yeni yeni kurumların radarına girmiş olsa da, sabit kıymet ve sorumluluk şirketi Chubb başta olmak üzere sigorta şirketleri yaklaşık 20 yıldır bu riskler üzerinde çalışıyor. Chubb’ın dünyada bu alandaki 20 yıllık uzmanlık ve deneyimini Türkiye’ye taşıdık. Sunduğumuz ürünün teminatları geniş. Aynı zamanda, kurumsal müşterilerin ihtiyaçlarına ve kurumun risklerine özel. Her bir riski kendi içinde değerlendirip, ona özel ürün tasarlıyor, her sektörden her ölçekte şirkete siber risk sigortası hizmeti veriyoruz. Sadece siber risk ürünleri geliştirmekle kalmıyor, edindiğimiz bilgileri de müşterilerimizle paylaşarak daha iyi korunmalarını sağlıyor, bir saldırı halinde müşterimizin yanında yer alıyor, süreci onlarla yürütüyoruz.” Tüm dünyada kurumlara yönelik ciddi siber saldırılarla şirketlere verilen toplam hasar 600 milyar dolar civarında. Türkiye de saldırganların hedefinde. Emre Buğday’ın dikkat çektiği gibi, son
Chubb Türkiye Ülke Başkanı Emre Buğday yıllarda siber risklerle ilgili farkındalık arttı. Kurumsal taraftaki farkındalık ise bireysel tarafa göre daha yüksek. “Uzmanları ve yetkililer karşılaşabilecek siber güvenlik risklerini değerlendiriyor, önleyici tedbirler ve hem içeriden hem dışarıdan gelebilecek hamlelere ilişkin çözüm yolları geliştirmek için çalışıyor. Hem bireylerin hem kurumların farkındalığı da arttıkça bu alanda önemli gelişmeler kaydedilecektir” beklentisini paylaşan Emre Buğday, orta ve uzun vadeli beklentilerini ise şöyle anlattı: “Dijitalleşme siber suçlara ivme kazandırdı, etki alanlarını genişletti.
Gelecekte fikri mülkiyet hırsızlığı, işleyişi aksatan saldırılar, farklı partilerin de bu saldırılardan zarar görmesi, veri kaybı ve hırsızlığı gibi meseleler risk yöneticileri ve sigortalılar için daha da önemli hale gelecek. Nitekim dünya genelinde siber saldırılara karşı güvenlik için 2021 yılına kadar yıllık 1 trilyon dolarlık harcama yapılacağı ve siber saldırıların global olarak yol açtığı zararların 2021’e kadar yıllık 6 trilyon dolara çıkacağı tahmin ediliyor. Siber tehditler ve buna ilişkin farkındalık arttıkça, siber sigortalara ve başka türlü önlemlere yönelik talep de artacaktır.”
EN İYİ GÜVENLİK İÇİN BİR BİLENE SORMAYA ÖNCELİK VERİN Günümüz tehditlerini, bunlara karşı alınması gerekli tedbirleri ve kullanılması gereken araçların çeşitliliğini, karmaşıklığını göz önüne aldığımızda güvenlik konusunda uzman kişi ve kurumlardan destek almanın gerekliliği de ortada. Bu karmaşık duruma bir de yasal zorunluluklar ve düzenlemeler eklendiğinde, bu gereklilik de güçleniyor. “Özellikle yasal zorunluluklar sonrası artan bilinç seviyesinin danışmanlık talebine de yansımaya başladığını görebiliriz, ancak şirketlerin bu talebi henüz yeterli seviyede değil” bilgisini veren Eset Türkiye Teknik Müdürü Erkan Tuğral’ın dikkat çektiği gibi, siber tehditler, ülke sınırlarını aşan küresel bir konu. Ancak tehditlere karşı, tek bir yapının, örneğin devletin veya hükümetin önlem alması yeterli olmaz. “Siber tehditlere karşı kamu odaklı ulusal önlemlerin yanı sıra şirketler ve hizmet sağlayıcılarının, bireylerin de önlem alması gerek. Yani, birileri önlem alıyor diyerek bu işten kaçma şansımız yok” vurgusunu yapan Tuğral’ın dikkat çektiği gibi, hayatımızın artan
oranda dijitalleşmesi, önümüzdeki dönemde siber risklerin artması ve gelişmesini beraberinde getirecek. Ama Erkan Tuğral’ın belirttiği gibi, tüm bu gelişmelerle güvenlik çözümleri de gelişecek. “Global düzeyde çeşitli ülkelerin siber hırsızlara karşı ortak operasyonlar yaptığını görüyoruz” örneğini veren Erkan Tuğral’a göre, siber suçluların yakalanıp gerçek cezalarla karşı karşıya kaldığını önümüzdeki dönemde daha sık göreceğiz. Kuruluşundan bu yana 30 yılı geride bırakan Eset’in bugün Avrupa Birliği’nin (AB) en büyük bilgi güvenliği kuruluşu haline geldiği bilgisini veren Erkan Tuğral, “Önümüzdeki dönemde, karmaşık tehditlerle mücadeleyi daha da etkili kılan yeni kurumsal ürünleri ve mevcut kurumsal ürünlerimizin güncellenmiş ve yenilenmiş son sürümlerini pazara sunmaya hazırlanıyoruz. Sonbaharda da bireysel ürünlerimizin yeni sürümleri piyasada olacak” bilgisini verdi. Erkan Tuğral, kurumların siber saldırılara karşı korunması ve bu yolda bir güvenlik politikası
oluşturulmasıyla ilgili 10 maddelik önerilerini de şöyle sıraladı: 1. Kurum içi güvenlik politikası oluşturulmalı: Güvenlik politikası bütün kullanıcılar veya kullanıcı grupları için erişim kurallarını ve haklarını açıkça belirtmeli. 2. Personelin sorumlulukları belirlenmeli: Kurumun bilgi güvenliği politikası uyarınca personele düşen güvenlik rol ve sorumlulukları belgelenmeli, işe alınacak personele yüklenecek rol ve sorumluluklar tanımlanmalı. 3. Çalışanlara eğitim: Çalışanlara düzenli olarak güvenlik eğitimleri verilmeli. 4. BT ekibine eğitim: BT ekibinin kullandığı uygulamalar ile ilgili düzenli eğitim alması sayesinde kurum, hatalı kurulum ve kullanıma maruz kalmaz. 5. Mobil cihazların kullanımına dikkat edilmeli: Çalışanların her yerden şirket verilerine ulaşmaya çalışması, gerekli güvenlik kuralları oluşturulmaması siber suçluların her yerden bu bilgiye ulaşabileceği anlamına geliyor.
6. Güçlü şifreler kullanılmalı: Sistem kullanımında alfa nümerik, üç ayda bir değişen şifreler düzenlenmeli ve benzer şifrelerin tekrar kullanılması engellenmeli. 7. Envanter raporu tutulmalı: Tüm teknoloji varlıklarını içeren bir envanter raporu düzenli olarak tutulmalı. Yeni sistemlerin geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken, güvenlik ihtiyaçları unutulmamalı. 8. Yedekleme yapılmalı: Yedekleme politikası uyarınca bilgi ve yazılımların yedeklenmesi ve yedeklerin test edilmesi düzenli olarak yapılmalı. 9. İş sürekliliği yönetimi: Kurum bünyesinde bilgi güvenliği ihtiyaçlarına yer veren iş sürekliliği için geliştirilmiş bir süreç oluşturulmalı. 10. Güvenlik yazılımı olmalı: Güvenlik yazılım ve donanımları istisnasız tüm çalışanlar tarafından kullanılmalı, güncel ve lisanslı yazılımlar tercih edilmeli.
20 DOSYA
BThaber
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
13 - 26 AĞUSTOS 2018
YASAL ZORUNLULUKLARIN KAÇINILMAZ ETKİSİ HAKİM
Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp Kurumsal bilgi güvenliği politikaları oluşturulurken, öncelik bilgi güvenliğinin temel bileşenleri olmalı, oluşturulacak politikalarda bilginin gizliliği, bütünlüğü ve erişilebilirliği ilkeleri esas alınmalı. İlk adım ise kuruma ait bilgi kaynaklarının belirlenmesi, sınıflandırılması ve sınıflandırılan bilgi kaynaklarına ait iç ve dış tehdit unsurlarının ortaya çıkarılması ve zafiyetlerin belirlenmesi olmalı. Bu aşamalar
sonrasında, risk değerlemeleri yapılarak olası bir veri kaybının veya zafiyetin işe etkisi mikro düzeyde analiz edilmeli. “İşe etkinin sonucu yaşanacak duraklama ve kayıp ne oranda kabul edilebilir veya edilemez belirlenmeli ve alınacak önlemler bu kapsamda değerlendirmeli” uyarısını yapan Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp’in belirttiği üzere, yapılan tüm bu değerleme ve analizler sonrasında alınacak önlemler de kurumsal güvenlik politikasının kapsamı içinde olmalı. Mevcut durum, yaşanan olay veya potansiyel risk sürekli olarak takip edilmeli ve tedbirler geliştirilmeli. Bu açıdan bakıldığında, Ziya Gökalp’e göre, güvenlik danışmanlığı almak hem riskleri analiz etme hem denetim ve iyileştirme adına olmazsa olmaz. Nitekim kurumların kullandığı lokal veya dağıtık yapıya sahip farklı sistemler ve uygulamalar farklı zafiyetler içeriyor olabilir. Bunları farklı standartlar ve yöntemlerle analizi ise bu konuda ehil kişiler veya ekiplerce yapılmalı. Ziya Gökalp, eklemeden geçmedi: “Genel olarak ülkemizde kurumsallaşmış firmaların bazıları zafiyetleri analiz etme, önlem
ve denetim geliştirebilme adına güvenlik danışmanlığı almaya sıcak bakmakta ve bu anlamda bütçe oluşturmakta. Lokomotif sektör ise finans, ancak bunun temel sebebi mevcut bankacılık regülasyonları ve standartlar. Fakat, Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte orta ölçekli firmalar da rotalarını danışmanlık alma yoluna çevirmeye başladılar.” Küresel kurumsal farkındalık gösteriyor ki; uçtan uca güvenliğin sağlanması için zafiyetlerin taranması, risklerin ve tehdit unsurlarının belirlenmesi, bilgi kaynaklarının sınıflandırılarak bilgiye ilgili kişilerin doğru zamanda ve doğru ölçülerde kontrollü erişiminin sağlanması ve veri bütünlüğünün esas alınması şart. Ziya Gökalp, Türkiye özelinde şu yorumu yaptı: “Türkiye’de bu farkındalık bazı sektörlerdeki firmalar tarafında mevcut, ama genele henüz yayılamadı. Menfi tecrübeler, veri kaybı ve iş duraklaması yaşayan firmalar, tecrübelerini farkındalığa çevirmek üzere adımlar atmakta. Fakat olması gereken, menfi tecrübeler öncesi bu farkındalığa sahip olup, proaktif yöntemleri uygulamaya almak. Bu konuda
endüstriyi besleyecek olan yer, eğitim kurumları ve akademiler olabilir. Örneğin; bilgi güvenliği bilinci Türkiye’de eğitim sisteminin parçası haline getirilebilir. Bir diğer yöntem ise Kişisel Verilerin Korunması Kanunu (KVKK) gibi kanunlar ile farkındalık ve yaptırımlar uygulamak. Risk nerede olursa olsun temelde baz alınması gereken; bilginin gizliliği, bütünlüğü ve erişilebilirliği konusunda farkındalık ve tedbir almak. IoT ve mobil cihazların gelişimi ışığında, bu yönde yeni risklerin artacağı kanaatindeyim. Savunma tekniklerinin ve teknolojilerinin kullanımı ise yakın gelecekte kurumsal olduğu kadar bireysel bir gerçek halini alacak. Bilgi güvenliği pazarında 2018 yılında 2017’ye göre sektörel olarak yüzde 15 büyüme öngörüyoruz. Bunun nedenleri ise yeni zafiyetler ve KVKK gibi yeni regülasyonlar. Bulut bilişimdeki güvenlik için yapılacak yeni yatırımlar da söz konusu. Kurumsal stratejimiz ise yeni zafiyetlere ve risk unsurlarına ilişkin geliştirilen yeni teknolojileri tespit etmek, mevcut sistemler ile entegre hale getirmek, farklı açılardan test ve analiz etmek ve pazara sunmak.”
TERCİHİNİZ, ‘GELİŞTİRİLEBİLİR’ ÇÖZÜMLER OLSUN Her kurumun siber güvenlik önlemleri alırken öncelikle zayıf noktalarını tespit etmesi, konuyla ilgili ve şirket içi sorumlulukları belirlemesi, bu doğrultuda şirketlerin ilk etapta en üst düzey koruma için hangi varlıkları koruyacaklarına, hangi tehditlere karşı savunma geliştireceklerine ve veri güvenlik önlemleri için bir bütçe belirlemesi en doğru yaklaşım. “Siber güvenlik risk faktörlerinin şirket dışı sebeplerden çok, şirket içi yan mevcut veya eski personelden kaynaklandığını biliyoruz” detayını paylaşan Zyxel Türkiye Kurumsal Kanal Satış Müdürü Ömer Erünsal’ın dikkat çektiği gibi, bu noktada yetki görev ve sorumluluk konusu ciddiyetle ele alınmalı. Olağandışı büyüme gösteren, yeni teknoloji yatırımı yapan, BT altyapısını genişleten şirketler de hacker’ların ilgisini çekiyor. Bu nedenle bu profile
uyan kurumların yeni nesil güvenlik önlemleri ile kendilerini ekstra koruma altına almasında fayda var. Tehdit ‘inovasyonunun’ hızının arttığı bir dünyada, siber güvenlik donanımları da kapsamlı bir şekilde yenileriyle değiştiriliyor. Bu nedenle yeni donanım ve yazılım alırken, geleceğe yönelik olası performans gereklilikleriyle başa çıkabilecek yeterlilikte, gelişime alan açabilecek, yazılıma yeni özellik ve yetenekler ekleyebilecek bir teknolojiyle veri güvenliği altyapısını yönetmenin daha kolay ve verimli olacağı aşikar. Bu yorumu yapan Ömer Erünsal, çözümlerini şöyle anlattı: “Özellikle KOBİ’ler için tasarlanan yeni güvenlik duvarı serisi ZyWALL VPN (50/100/300); işletmelerin, şubeleri arasında güvenli erişim ve veri aktarımını mümkün kılarken, kurumların iş ortaklarının ve ofise uzaktan bağlanarak evden çalışan
personelin de ihtiyaçlarına cevap veriyor. Amazon Sanal Özel Bulut (VPC) entegrasyonu ile ZyWALL VPN serisi, işletmelerin değerli iş verilerini güvenli bir bulut alanına taşırken, genel işletme giderlerin azaltılmasına olanak tanıyor. İşletmelere, öncelikle UTM Firewall kullanarak yerel ağlarını ve kablosuz iletişim trafiğini koruma altına almalarını öneriyoruz. Zyxel’in Anti-Virüs ve İzinsiz Giriş Algılama ve Önleme (IDP Intrusion Detection and Prevention) servislerini kullanmakta olan Zyxel ZyWALL USG kullanıcılarının saldırılara karşı koruma için IDP ve antivirüs imza dosyalarını da belirli periyotlarda güncellemeleri önemli.” Türkiye’de yeni regülasyonlar, veri güvenliği alanındaki yatırımları hızlandırdı ve bu trend daha da güçlenecek. Saldırganların giderek daha sofistike taktiklerinin
yanında, yapay zeka ve makine öğrenmesi teknolojileri, hem saldırı hem savunma amaçlı kullanılmaya başladı. Fidye yazılımları darkweb’de satılıyor, Ömer Erünsal’ın verdiği bilgiye göre, Darkweb’de 6 bin 300’den fazla pazaryerinde 45 bin farklı ransomware, yani fidye yazılım ‘ürün’ olarak satılıyor, fiyatları 0,50-3 bin dolar arasında değişiyor, katlanarak büyüyen bir pazarı ortaya koyuyor. IoT ile internete bağlı cihazların sayısı da artacak. “2020 yılında sektörün 220 milyar dolar büyüklüğe ulaşması bekleniyor” tahminini paylaşan Ömer Erünsal, eklemeden geçmedi: “Madalyonun diğer tarafında ise tüm dünyada güvenlik risklerinin katlanarak artacağını, siber güvenlik için yeni teknolojilerin ve çözümlerin geliştirileceğini, sektörün de katlanarak büyüyeceğini öngörebiliyoruz.”
BThaber 13 - 26 AĞUSTOS 2018
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
DOSYA 21
AĞ YAPISINA BAĞLANAN HER CİHAZ KORUNMAYI HAK EDER Siber güvenlik mücadelesinin ön safhasında artık uç nokta cihaz güvenliği var. Kurumsal güvenlik; network ve veri altyapısına odaklanıyor. Ancak, günümüzün tehdit ortamında tüm cihaz seçimleri aynı zamanda şirketin güvenliğini doğrudan etkileyen bir karar almak anlamına geliyor ve HP Türkiye Genel Müdürü Filiz Akdede’nin dikkat çektiği gibi, bilgi güvenliği yöneticileri donanım satın alma kararlarında nadiren yer alıyor. “HP’de kurumsal ürünlerimizi tasarlarken siber dayanıklılığı merkeze alarak, cihaz güvenliği yaklaşımını değiştiriyoruz. Amacımız; müşterilerimizin yalnızca saldırıları önleyerek değil, aynı zamanda tespit de ederek siber saldırıları atlatmalarına, hedefine ulaşan saldırılar karşısında ise hızla toparlanarak normal iş akışlarına geri dönmelerine yardımcı olmak” diyen Akdede, danışmanlık odaklı çalışmalarını şöyle anlattı: “Güvenlik konusunda farkındalığı artırmak için Anadolu’da uzun yıllardır düzenlediğimiz müşteri
toplantılarımızda siber saldırılar ve güvenlik açıklarıyla ilgili bilgi ve danışmanlık veriyoruz. HP’nin globalde başlattığı farkındalık kampanyası da önemli. Siber güvenlikte yeni yöntem ve yaklaşımları tanıyarak, bu alandaki farkındalığı artırmaya yönelik çalışmalarımıza devam edeceğiz. Bu yeni yöntemlerden bir de tehdit avcılığı yöntemi. Tehdit avcılığı yöntemi sayesinde izinsiz erişim gerçekleşmeden önce değil, izinsiz erişim uyarılarından önce proaktif olarak harekete geçerek aksiyon alınıyor. Bu yöntemi uygulamaya başlamadan önce şirketlerin ilk etapta bir danışmanla çalışması ise önem arz ediyor.” Güvenlik konusunda kurumsal farkındalık artsa da, Akdede’nin belirttiği gibi henüz istenilen düzeyde değil. Bu durum, yazıcılarda daha da göze çarpıyor. Yazıcılar teknolojik gelişmelerin etkisiyle artık tam olarak bilgisayar gibi ve Filiz Akdede’ye göre, hepsinin kendi sabit diskleri, işletim sistemleri ve doğrudan ağ bağlantısı var. Herkes
bilgisayarları korumanın gerektiğinin farkındayken, çoğu insan yazıcıların da benzer şekilde güvenliğe ihtiyacı olabileceğini düşünmüyor. Bu gerçek karşısında, “BT liderleri, şirket ağlarının güvenliğini etkili şekilde sağlamak için yazıcılarını bilgisayarlarıyla aynı şekilde ele almaya başlamalı” uyarısını yapan Akdede, bu uyarısını şöyle örnekledi: “Geçtiğimiz aylarda başlattığımız HP Türkiye Geri Satın Alma Programı’na olan ilgiyi değerlendirdiğimizde, aslında şirketlerin eski bilgisayarlarını yenileri ile değiştirmek için en büyük motivasyonunun güvenlik ihtiyacı olduğunu görüyoruz ve bu ihtiyaca yönelik böyle bir program geliştirdiğimiz için memnuniyet duyuyoruz. Son teknoloji HP bilgisayarlara kavuşan kurumların eski bilgisayarları, servis sağlayıcı firma tarafından yapılan fiziksel kontrol ediliyor ve ardından bu bilgisayarların içindeki bilgiler ücretsiz olarak güvenle silinip güvenlik sertifikaları şirketlere teslim ediliyor. Yapılan ödeme ile şirketler yeni satın alacakları Windows
HP Türkiye Genel Müdürü Filiz Akdede 10 Pro’lu HP bilgisayarlarını fonluyor. Yeni alınan tüm kurumsal bilgisayarlarımız HP’nin geliştirdiği güvenlik özellikleri ile birlikte geliyor. HP’nin siber güvenlik alanındaki bakış açısının siber korumadan siber dayanıklılığa dönüşümü 2018’de tüm iş liderleri için çok önemli bir değişim olacak.”
EMNİYETİN TEMELİNDE AĞ YÖNETİMİ BÜYÜYOR
Cisco Türkiye Danışman Güvenlik Mühendisi Volkan Muhtaroğlu Artan tehditlere karşı şirketlerin öncelikle ağ ve ağ kullanıcılarının güvenliğine yönelmeleri, bulut güvenliğinin de göz ardı edilmemesi şart. Büyük çaplı şirketlerin çoğu güvenlik uzmanı bulunduruyor. Bulundurmayan şirketler ve küçük ölçekli şirketler ise bu açığı güvenlik hizmeti alarak kapatıyor. “Güvenlik politikalarını inşa etmek için şirketlerin mutlaka profesyoneller ve hizmet kalitesinden emin oldukları tedarikçiler ile çalışmalılarını
öneriyoruz” tavsiyesinde bulunan Cisco Türkiye Danışman Güvenlik Mühendisi Volkan Muhtaroğlu’nun belirttiği gibi, şirketler artan kompleks teknolojik yapılar, düşük bütçeler ve siber güvenlik sorunları ile baş etmeye çalışırken, bir yandan da dijitalleşmeye çalışıyor. Bunlara, bir de yeni kazanç modelleri geliştirme baskısı eklenince, Volkan Muhtaroğlu’na göre, dijital dönüşüm halindeki kurumlar için ağ altyapısı sorunlarını proaktif olarak görüp, tespit edecek ağ yönetimi çok önemli hale geliyor. “Bugün yüzlerce cihazla başa çıkmaya çalışan ağ mühendislerinin, 2020’de IoT ile birlikte 10 binlerce cihazı yönetmeleri bekleniyor” beklentisini hatırlatan Volkan Muhtaroğlu’na göre, işletmelerin bugün ağ yönetiminde tercih ettiği geleneksel BT süreçleri artık sürdürülebilir değil. Son yıllarda cihazların sayısındaki artış, buluta geçiş ve güvenlik tehditlerinin hızlı artışı ağ kurma ve yönetme yaklaşımlarını da zorluyor. “Ağ, bir işletmenin başarısında daha önce hiç bu kadar kritik bir rolde
olmadı” vurgusunu yapan Volkan Muhtaroğlu’nun verdiği bilgiye göre, büyük şirketler güvenlik uzmanı çalıştırmanın yanında güvenlik danışmanlarına da başvuruyor. Farklı dinamiklere sahip KOBİ’lerde ise maliyet öncelik ve bu işletmeler göreceli olarak çok daha güvenli bulut sistemlerinden yararlanıyorlar. Ayrıca birçok KOBİ, teknoloji ve özellikle güvenlik alanında danışmanlık talep ediyor. Dijitalleşme ve karmaşık ağ yapıları ile birlikte, güvenlik de daha karmaşık bir hal alıyor ve Volkan Muhtaroğlu’nun belirttiği gibi, güvenlik ihlallerinin kapsamı genişliyor. “Bu yıl 11’incisini yaptığımız Cisco Yıllık Güvenlik Araştırması’na göre, geçen yıl gerçekleştirilen siber saldırıların yüzde 53’ünün tek bir şirkete maliyeti 500 bin dolardan fazla oldu. Saldırıların yüzde 8’inin bir şirkete maliyeti 5 milyon doları geçerken, yüzde 11’i ise şirketlerde 2.5-4.9 milyon dolarlık zarara neden oldu” bilgisini paylaşan Volkan Muhtaroğlu, eklemeden geçmedi: “Siber saldırılar sadece nakit maliyet yaratmakla kalmıyor.
Gelir kaybı, müşteri kaybı ve iş fırsatlarını kaçırmak gibi maliyetleri de oluyor.” 2018 yılında çıkan ‘Güvenlik’ raporunun; hacker’ların mevcut durumu kendi lehlerine çevirmeye çalışmaya devam ettiğini gösterdiğini vurgulayan Muhtaroğlu, şöyle devam etti: “Örneğin web trafiğinin büyük bölümü artık kriptolu. 2016 sonu ile 2017 sonunu karşılaştığınızda, internet trafiğinin kriptolanmasında yüzde 12’lik artış var. Aslında bu, gizli bilgilerin korunması için iyi bir şey. Ama, Malware kriptolanması ise benzer dönemde üç kat artış sağladı. Malware’i kriptolamak ile onları gizlemek kolaylaşıyor ve bu trend artarak devam ediyor. Ağ tabanlı fidye yazılımlarının da artışına şahit olduk ve Wannacry, Nyetya gibi örnekleri saymak mümkün. Kendi kendine yayılan ağ bazlı bu ataklar, bir kullanıcının hata yapmasına bağlı değil ve bunların yama geçilmemiş makineler üzerinden hızla ilerleyebildiklerini gördük. Benzer durumların kötüleriyle karşılaşmak mümkün.”
22 DOSYA
BThaber
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
13 - 26 AĞUSTOS 2018
KORUMAK, TEDAVİ ETMEKTEN DAHA İYİDİR BT sistemlerindeki tüm potansiyel tehditleri kapsayan sağlam bir güvenlik çözümü, çalışan eğitimleri ve güvenlik politikalarından oluşan bütünsel bir güvenlik yaklaşımına sahip olmak şart. Çünkü Kaspersky Lab, META (Orta Doğu, Türkiye ve Afrika) Bölgesinden Sorumlu Genel Müdürü Amir Kanaan’ın belirttiği gibi, ancak bu şekilde riskleri en aza indirmek mümkün oluyor. Kurumsal altyapılar çok katmanlı ve karmaşık koruma sistemlerine ihtiyaç duyuyor. Çalışanların iş istasyonlarından sunuculara, ATM’lerden sıra numarası sisteminin bilgi paneline kadar ağdaki her bir noktanın korunması gerek. Bu tabloda “Uç nokta güvenliği sadece bir başlangıç” tespitini yapan Amir Kanaan’a göre, gelişmiş tespit ve müdahale teknolojilerinin de mutlaka kullanılması gerek. Şirketlerin
tehdit istihbaratı hizmetlerine de yatırım yapmaları önemli. Bir diğer konu ise güvenlik güncellemelerini çıkar çıkmaz kurmak ve verileri yedeklemek. Bunların da üzerine, şirketler tüm çalışanlarını siber güvenlik sorunları hakkında eğitmeli. Siber tehditler her geçen gün daha özelleşmiş ve gelişmiş hale geliyor. Bu nedenle, şirketlerin BT ekiplerine çok kritik bir rol düşüyor. BT ekibi olmayanlar ise danışmanlık desteği almayı düşünebilir. Bu konuda Amir Kanaan, şu detayları paylaştı: “Güvenlik sistemlerini düzenli güncelleme ve tüm veriler için bir yedekleme sistemi oluşturma gibi işler teknik zorluklardan kaçınmak için profesyoneller tarafından yapılmalı. Güvenlik sistemlerindeki en zayıf halka bir kullanıcı veya çalışan olabilir. İnternet tehditleriyle mücadele ederken, siber güvenlik
konusunda eğitim almış çalışanlara sahip olmak, kullanılan güvenlik çözümünün kendisi kadar önemli. Korumak, tedavi etmekten daha iyidir. Bu söz, BT güvenliği dünyasına mükemmel uyuyor. Bu yüzden çalışanların eğitimini, en iyi güvenlik ürününün kullanımını ve teknik desteği içeren 360 derecelik bir güvenlik planı çok daha iyi bir çözüm sunuyor.” Tüm dünyada siber suçlular geliştirdikleri taktikleri hızla uygun şekle sokabiliyorlar. Bu nedenle, saldırılarla başa çıkma yöntemleri bölgeye göre değişiklik göstermiyor. Saldırının boyutu ve karmaşıklığı yöntemin değişmesini gerektiriyor. Saldırıları başarılı bir şekilde önlemenin en önemli bölümü güvenilir bir güvenlik yazılımı kullanmak. Ayrıca güvenlik güncellemelerini çıkar çıkmaz
uygulamak, verileri yedeklemek ve çalışanları olası siber saldırı risklerine karşı eğitmek de önem taşıyor. “Güvenliğin temelinde üç temel öğe var: Tüm uç noktaları koruma, işletim sistemlerini ve uygulamaları güncelleme, düzenli veri yedekleme” diyen Amir Kanaan, şöyle devam etti: “Ana hedefimiz ve görevimiz; kaynağına ve amacına bakmaksızın her tür zararlı programı tespit edip etkisiz hale getirerek, tüm dünyada bireylerin, şirketlerin ve devlet kurumlarının güvenlik ihtiyaçlarını karşılamak. Türkiye pazarına büyük önem veriyor ve büyüme potansiyeli görüyoruz. Halen kurumsal satışlarımızı geliştirmeye ve kurumsal marka algımızı yaymaya odaklanıyoruz. Aynı zamanda, KOBİ'lere yönelik ve B2C satışlarımızı artırmaya da devam ediyoruz.”
GELENEKSEL AĞ MİMARİSİNİ UNUTUN! Dijital dönüşüm ile birlikte saldırı yüzeyi de büyüdü. Stratejilerinin bir parçası olarak kritik operasyonlarını çevrimiçi ortama alan kurumlar, siber saldırılara karşı daha riskli hale geliyor. Bu doğrultuda, Fortinet Ülke Müdürü Serdar Yalçın’ın belirttiği gibi, güvenlik altyapısı oluştururken iyi bir planlama ve adapte olabilen güvenlik teknolojilerinin kullanılması şart. Güvenlik teknolojilerinin tasarımında da kendilerini hedef alan gelişmiş siber tehditlere karşı tüm dağıtık ağı görüp koordine olarak tek ve proaktif karşılık verebilen yaklaşımların tercih edilmesi gerekiyor. Var olan birçok güvenlik çözümü, yeni ve dijital ağları yeterli düzeyde korumuyor. “Her şeyden önce temel bir ağ ve güvenlik referans seviyesinin oluşturulması gerek” diyen Serdar Yalçın, bunun için gerekli üç temel adımı; risk tespitinin yapılması, ağ mimarisi ile güvenliğin örtüştürülmesi ve varlıkların net olarak tanımlanması olarak sıraladı. Serdar Yalçın, ayrıca şirketleri ve kullanıcıları e-postalar üzerinden yapılan siber saldırılar konusunda dikkatli olmaya da çağırdı ve ekledi: “Kamudan bankacılığa, perakendeden telekomünikasyon
sektörüne kadar her ölçekteki firma, artık tüketicileri ve kendilerini bekleyen tehlikeleri bilerek hareket etmek ve riskleri azaltmak için uyarlanabilir ve bütünleşik yeni nesil güvenlik mimarilerine geçiş yapmak durumunda.” Son yıllarda yaşadığımız tecrübeler sonrasında genel olarak güvenlik ve siber güvenlik bilinç seviyemiz oldukça yükseldi. Bugün 20162019 Siber Güvenlik Stratejimiz ve Eylem Planımız hazır. KamuNet tarafında erişimin nasıl güvenli hale getirilmesi gerektiğinin prensipleri belirli. Enerji ve finans gibi kritik altyapıların güvenliğinin önemi ışığında gerekli düzenlemelerle ilgili kurum ve kuruluşlar yönlendiriliyor. Kişisel Verileri Koruma Kanunu (KVKK) ile tüm bunların üzerine hem bireysel hem kurumsal düzeyde farkındalığımız arttı ve gerekli önlemleri alıyoruz. Tüm bunlar olumlu gelişmeler, ama Serdar Yalçın’ın belirttiği gibi, burada dikkat edilmesi gereken nokta; tüm bu düzenlemelerin ya da kullanılacak temel güvenlik teknolojilerinin yanı sıra insan faktörünün önemi. İyi bir güvenlik altyapısı, iyi bir operasyon ve yetkin personel gerektiriyor. Özellikle siber güvenlik alanında yetişmiş insan
gücünü artırmaya dönük hareket planlarının hayata geçmesinde Yalçın’a göre, büyük önem var. Serdar Yalçın, kurumsal stratejilerini ise şöyle anlattı: “200’den fazla uzman araştırmacı, analist ve mühendis tarafından son teknoloji kullanılarak üç milyondan fazla sensörden gelen tehdit verilerinin analiz edildiği FortiGuard Laboratuvarları ve FortiGuard Tehdit Araştırma ekibimiz her çeyrekte Küresel Tehdit Görünümü raporunu yayınlıyor. Rapor sonuçlarından da görüleceği gibi, her geçen gün daha da çok kullanılan mobilite, bulut teknolojisi ve nesnelerin interneti ile birlikte siber saldırı alanı da genişliyor. Dolayısıyla geleneksel ağ sınırı kavramı artık geçerli değil. En temel rol; yeni tehditleri erkenden saptayarak saldırıları önleyecek ve ciddi ihlal riskini en aza indirebilecek ağ güvenliğine düşüyor. Bu da kapsamlı, güçlü ve otomasyonla işleyecek bir güvenlik yaklaşımı demek. Fortinet burada devreye giriyor ve müşterilerimiz, Security Fabric mimarimiz sayesinde hem kendi çözümlerimizi hem de Fortinet Güvenlik Ekosistemi içindeki farklı üreticilerin çözümlerini, takım halinde çalıştırabilecek bir güvenlik
altyapısına sahip oluyor. Yapay zeka algoritmaları ile güçlendirilmiş kapsamlı, tümleşik ve otomatize güvenlik çözümlerini ve bulut teknolojileri, akıllı arabalar ve nesnelerin interneti dünyasına kadar her alanda gereksinim duyulan güvenlik yaklaşımlarını ülkemizle buluşturmaya devam edeceğiz.”
BThaber 13 - 26 AĞUSTOS 2018
Gelişen Risklere Karşı Yetkin Güvenlik Politikaları
DOSYA 23
GÜVENLİKTE SENKRON VE KATMANLI YAPI ETKİLİ OLUYOR Her geçen gün daha nitelikli ve odaklı hale gelen siber saldırılar, dünya genelindeki tüm işletmeler için bilgi sistemlerinin güvenliğini son derece karmaşık ve zorlu bir süreç haline getiriyor. Tüm bunların sonucunda geleneksel güvenlik yaklaşımları da tek başına günümüzün karmaşık saldırı tekniklerine karşı işletmeleri korumaya yetmiyor. Kurumların güvenlik stratejilerini yeniden değerlendirerek “katmanlı güvenlik” ve “senkronize güvenlik” gibi kavramlara daha fazla odaklanmaları gerek. “Yapay zekaya dayalı yeni nesil derin öğrenme teknolojilerinden yardım alan bu çözümler, yeni keşfedilen tehditlerin organizasyona zarar vermeden durdurulması noktasında herhangi bir bilgi teknolojileri yöneticisinden çok daha hızlı karar alarak uygulayabilme becerisi gösteriyor” diyen Sophos Türkiye Ülke Müdürü Emre Aktaş’ın da dikkat çektiği gibi, günümüzde siber suç örgütleri tıpkı büyük işletmeler gibi profesyonel organizasyon yapılarına ve güçlü finansal kaynaklara sahip ve başarılı olmak için BT alanında uzman olmaları dahi gerekmiyor. İnternetin karanlık köşelerinde kurulan pazar yerlerinde teknik destek
hizmetleri eşliğinde sunulan saldırı araçlarına, hatta kiralık korsanlara bile rastlamak mümkün. Hizmet olarak sunulan fidye yazılımları (Ransomware as a Service - RaaS) bunun örneklerinden sadece biri. “Bu gibi yapılarla baş edebilmek için, bu alana yatırım yapmış ve tecrübe edinmiş şirketlerle çalışmanın kurumlar açısından en doğru yaklaşım olacağına inanıyoruz” diyen Emre Aktaş’ın belirttiği gibi, özellikle tehdidi farklı katmanlarda algılayarak müdahale edebilen senkronize güvenlik ve katmanlı güvenlik kurgusuna sahip güvenlik altyapılarının verimli çalışmasında güvenlik danışmanlığı hizmetleri büyük öneme sahip. Senkronize güvenlik; organizasyon genelindeki güvenlik çözümleri arasında tehdit algılama, güvenlik ve sistem sağlığına dair bilgilerin sürekli olarak paylaşılmasını sağlayan, bir tehdit algılandığında tüm bu sistemleri tehdidin önlenmesi adına otomatik olarak devreye sokan ve koordine eden yeni bir güvenlik yaklaşımı. Böylece saldırının kim tarafından, hangi sistemleri hedef alarak ve ne zaman gerçekleştirildiğini anlamaya yönelik çabaları en aza indiriyor, olaya kaynağında müdahale etmek çok daha kolay hale geliyor.
Emre Aktaş’a göre, mevcut siber saldırılar ağırlıklı olarak iki temel alana odaklanıyor. İlki, sosyal mühendisliğe dayalı ikna teknikleriyle kullanıcıyı zararlı yazılımların olduğu dosyaları açmaya, bağlantılara tıklamaya veya virüslü depolama aygıtlarını kullanmaya özendiren kullanıcı odaklı saldırılar. İkincisi ise yazılımlarda veya ağ altyapılarında keşfedilen açıkları istismar etmek üzere özelleşmiş saldırı biçimleri. “Kurumların çalışanlarını siber güvenlik konusunda eğitme ve yazılımlarını güncel tutma çabalarına rağmen, maalesef her iki yöntem de uzun süre hayatımızdan çıkacakmış gibi görünmüyor” gerçeğine vurgu yapan Emre Aktaş, risk dünyasının gelişimini şöyle değerlendirdi: “Tehditlerin bu kadar hızlı değiştiği bir ortamda, 2018’in kalanında ne olacağını kestirmek gerçekten zor. Genel olarak baktığımızda, geçtiğimiz yılın öne çıkan tehditleri arasında yer alan fidye saldırılarının 2018 yılında da popülerliğini sürdürdüğünü görüyoruz. Yine Android ve Windows platformları saldırıların odağında yer almaya devam edecek. Geçtiğimiz yıllarda güvenlik konusunda öne çıkan şu dört başlığın, 2018 yılında da etkili
Sophos Türkiye Ülke Müdürü Emre Aktaş olacağına inanıyoruz. Birincisi; servis olarak fidye saldırıları (RaaS), yeni teknikler ve odaklı saldırılar eşliğinde popülerliğini sürdürecek. İkincisi; Google Play ve diğer ortamlarda Android’i hedefleyen saldırılar devam edecek. Üçüncüsü; Mac platformuna yönelik saldırıların sayısı artacak. Dördüncü olarak da Windows ve Microsoft Office sistem açıklarını hedef alan saldırılar, “kendin yap” türü çözümlerin artmasına bağlı olarak gündemde kalmaya devam edecek.”
TEK ÇÖZÜM DEĞİL, BÜTÜNSELLİK VE ENTEGRASYON YETKİNLİĞİ ESAS Siber güvenlik konusunda her şirket ve sektör için farklı ve o kuruma özel savunma teknikleri geliştirmenin, buna yönelik teknoloji, süreç ve insan yatırımlarının önemine dikkat çeken Forcepoint Türkiye Satış Mühendisliği Müdürü Murat Bayraktar, şu hatırlatmayı yaptı: “Zafiyet taraması testlerinden bilgi güvenliği süreç yönetimi projelerine, regülasyonlara uyumluluk ve fark analizi çalışmalarından ürün ve teknoloji yatırımlarına kadar, müşterilerimizin önünde çok fazla çözüm durmakta. Yapılacak siber güvenlik yatırımının, fayda/maliyet analizini, kuruma geri dönüşünü hesaplamadan, yol haritası ve yatırım planlanması yanlış olur. Sanılanın aksine, çok küçük teknoloji ve süreç yatırımları ile bile ciddi önlemler mümkün. Tüm kurumları bu konuda uzman, kurumsal siber güvenlik hafızası ve bilgi güvenliği en iyi pratikleri oluşturmuş yetkili kuruluşlardan danışmanlık almaya davet ediyoruz. Müşteri toplantılarımızda da her seviyede kurumsal müşterinin kendi
öncelikleri ve kapsamları doğrultusunda danışmanlık firmaları ile projeler yaptığını gözlemlemekteyiz.” Kurumsal firmalar ve kamu kurumları, uzun zamandır bu konuda BT yatırımlarını arttırdı. “Ülkemizde de Siber Olaylara Müdahale Ekipleri (SOME) kuruluş, görev ve çalışmalarına ilişkin tebliğ yayınlanarak ilk resmi adım atıldı” diyen Bayraktar’a göre, kamu kurumları bu sebeple bu konuda daha aktif durumdalar. Özel sektörde ise özellikle son 2-3 yılda öncelikle finans ve üretim sektöründen başlayarak tüm büyük firmalarda, siber güvenlik konusunda bilinçlenme var. Firmalarda entelektüel sermayenin korunması için sürekli artan hızlarda güvenlik yatırımları yapılmakta ve Murat Bayraktar’ın dikkat çektiği gibi, ürün yatırımlarının yanında BDDK, ISO 27001, PCI gibi regülasyonlar sebebi ile servis ve hizmet yatırımları da söz konusu. Kötü amaçlı yeni nesil siber saldırıları ancak daha akıllı teknolojiler ile önlemenin mümkün olduğuna dikkat çeken Bayraktar, şu örneği verdi: “Kötü amaçlı yazılımların davranış
şekillerini analiz ve taklit ederek çalışan, veri sızdırılması olan her bir durumda fiziksel olarak ya da yetkilerinin kullanılması sebebi ile yer alan insan faktörünün her veri ilişkisini izleyen, normal davranıştan farklı aktivite tespit edildiği anda da saldırı ihtimalini düşünerek engelleme yapan yeni nesil güvenlik ürünleri bu konuda çözüm olabilir.” Farklı katmanlarda, siber saldırı sürecinin her adımında savunma yapan, atak vektörlerinin görünülürlüğünü artıran ve zararlı yazılımları ortaya çıktığı yerde bloke ederek durdurabilen çözümler kurumsal firmaların beklentisi. Murat Bayraktar, çözümlerini şöyle anlattı: “Forcepoint UEBA ürünümüz ve Risk Adaptik Siber Güvenlik yaklaşımımız ile, Dinamik Veri Koruması (Dynamic Data Protection) konusunda hazır çözümü olan ilk siber güvenlik üreticisiyiz. Gelişmiş siber atakların hedef noktası olan insan faktörünü sürekli izleyerek, gelişmiş analitiklerle çalışanların siber risk seviyesini canlı olarak değiştirebilmek ve önceden
belirlenen risk seviyelerine göre, önceden belirlenmiş siber güvenlik aksiyonları alabilmek ise hedef. Başarılı bir siber güvenlik altyapısı için siber tehditlerin, kurum içine sızmak için kullandığı tüm kanalların sürekli ve proaktif olarak izlenmesi, tehditlerin daha kuruma zarar vermeden tespit edilmesi ve engellenmesi gerek. Tüm çözümlerimiz birbirine ve DLP mimarisine entegre çalışıyor. DLP (Data Loss Prevention – Veri Sızıntı Engelleme ve Koruması) çözümümüz, ayrıca web ve e-posta kanalında içerik koruması sağladığımız Forcepoint Web Güvenliği ve Forcepoint Email Güvenliği çözümlerimiz de var. Çözüm ailemize kattığımız Forcepoint NGFW (Next Generation Firewall), CASB (Cloud Access Security Broker) ve AMD (Advanced Malware Detection), FIT (Forcepoint Insider Threat) ve Forcepoint UEBA (User and Entity Behaviour Anaytics) ürünlerimiz bu yapının birer parçası. Redowl satın alması ile de klasik risk odaklı siber güvenlik yaklaşımından tamamen insan odaklı yaklaşıma geçtik.”
24
BThaber
13 - 26 AĞUSTOS 2018
Yenilikçi tasarımlar ZenBook S ile büyüyor
ASUS; performansının yanında, taşınabilir ve hareket halinde de bağlantı gücünü yitirmeyen Premium 13.3 inç’lik ultra hafif dizüstü bilgisayarı ZenBook S’i (UX391) tanıttı. A4 kağıt boyutunda ultraince 12.9mm profili ve 1 kg’lık ultra-hafif, tamamen metal gövdesiyle ZenBook S, Zen felsefesinden esinlenen metal kaplama ve elmas kesimiyle yetkin bir görünüm ve deneyim sunuyor. ZenBook S, ergonomik yazı yazma konforu sunmak için klavyeyi otomatik olarak 5,5
dereceye kadar yükselten ve ses performansını artıran yenilikçi ‘ErgoLift’ tasarımına sahip. 8. nesil Intel® Core işlemci ve süper hızlı PCIe x4 SSD ile güçlendirilen ZenBook S, FHD geniş ekrana sahip. 13.5 saate kadar batarya ömrü sunan ZenBook S, ultra hızlı bağlantı için üç USB Type-C™ (USB-C™) bağlantı noktasından ikisi Thunderbolt™ 3'ü destekliyor. 2,9 mm inceliğindeki metal gövdesi ve 1 kg ağırlığı ile her çantaya sığabilen yeni ZenBook S’te NanoEdge
ince çerçeveli ekranı ve tasarımında kullanılan premium malzemeler kiloda ve boyutta hafiflik sunuyor. Güvenilirlik ve zor koşullara dayanıklılık için MIL-STD 810G askeri standartlarını da karşılayan ZenBook S, sıcaklık ve nem dahil olmak üzere, zorlu şartlarda kullanım için zorlu testlere tabii tutuluyor. ASUS’un yenilikçi tasarımı ErgoLift , klavye açıldığında kasanın alt tarafına daha fazla hava akışı sağlayan önemli bir alan açıklığı oluşturuyor. Bu geliştirilmiş havalandırma sistemi de ZenBook S’nin ağır yük altında bile ısınmasını engelliyor. ZenBook S’in ErgoLift tasarımı ile bir avantajı da güçlü ses deneyimi. Zenbook S, 49 dakika içinde hızlı şarj teknolojisi ile yüzde 60 batarya kapasitesine ulaşıyor ve 13,5 saat kadar süren yüksek kapasiteli batarya kullanıyor. Zenbook S, deniz mavisi ve koyu kırmızı renk seçenekleriyle seçili Teknosa mağazalarında, teknosa. com.tr ve tr.store.asus.com sitesi üzerinden tüketicilerle buluşacak.
Isıtma-soğutma-yapay zeka klimada buluşuyor Mitsubishi Electric; yapay zeka teknolojisi, yüksek enerji verimliliği, gelişmiş filtre sistemi, iddialı tasarımı ve renkleri ile öne çıkan yeni Legendera serisi klimalarını sunuyor. Yapay zeka algoritması ve 3D i-See Sensör teknolojisi ile ortamdaki kişilerin vücut sıcaklığını algılayan Legendera klimalar, sensör fan hızını ve hava yönlendirme şeklini otomatik olarak belirleyebildiği gibi, gereğinden fazla soğutma ve ısıtma yapmadığı için maksimum enerji verimliliği ve konforu sunuyor. Legendera klimaların 3 boyutlu sensör sistemleri, ortamda kullanıcı olmadığında enerji tasarrufu için ayar sıcaklığını 1 ya da 2 derece yukarı ya da aşağı ayarlayabildiği gibi, kişilerin mekan içinde yoğun olarak zaman geçirdiği yerleri tespit ederek bu doğrultuda çalışabiliyor. Sistem, öncelikle kullanıcıların yaşam alanında bulundukları bölgeleri belirli bir zaman diliminde izleyerek, kişisel kullanım alışkanlıklarını tespit ediyor. Kendisini güncelleyen yapay zekası sayesinde dinamik takip ve fonksiyonellik sunan klimalar, yapay zeka tarafından değerlendirilen takip verileri ışığında iklimlendirilen havanın, öncelikle ve yoğun olarak mekan içinde kişilerin daha fazla zaman geçirdiği alanlara yönlendirilmesini sağlıyor. Mekan içinde doğru alana doğru yönlendirmeyi yapabilmek için tam fonksiyonel bir hava üfleme yapısına sahip olan bu yeni seri klimalar, 6 farklı motor ile kontrol edilen ve birbirinden bağımsız hareket edebilen 6 farklı kanat sistemi sayesinde yüksek konfor sunuyor. Kişiselleştirilmiş iklimlendirmenin temeli olan bu özellik, kullanıcıların her seferinde kumandaya müdahale etmeden, kullanım alışkanlıklarına göre otomatik olarak konfora ulaşmalarını sağlıyor. Her kullanıcının ve mekanın farklılaşan beklentilerini otomatik olarak karşılayan sistem, kullanıcıların klima kullanımı sırasında farkında olmadan neden olduğu bazı konforsuz durumları da minimuma indiriyor, gereksiz kullanımdan kaynaklanan enerji tüketimini önlemeye de yardımcı oluyor. Legendera serisinde iç ünitelerin üretiminde kullanılan Mitsubishi Electric boyama ve boya üzeri kaplama teknolojisi ile cihazlarda parlak bir görüntü sağlanıyor. Yakut kırmızısı, kuzguni siyah, inci ve duru beyazı gibi dört farklı renk seçeneklerinin yanında iç ünite renkleri ile aynı renkte olan kumandalar da tasarımda bütünlük oluşturuyor.
Kordsa, ABD’de ticari havacılık için üretecek! Kordsa yaptığı Ar-Ge ve teknoloji yatırımları ile büyümeye devam ederken, satın alma fırsatlarını da değerlendiriyor. Bu anlayışın son halkası olarak, Kordsa geçtiğimiz günlerde 100 milyon dolarlık yatırımla başta Boeing ve Toray Composites Materials America Inc. olmak üzere dünyanın önde gelen ticari havacılık sektörü markalarının stratejik tedarikçileri arasında yer alan Fabric Development Inc. (FDI) ve Textile Products Inc. (TPI) şirketlerini bünyesine kattığını duyurdu. Kordsa bu satın almayı, ABD kompozit pazarındaki konumunu güçlendirme ve büyüyen havacılık sektörünün tedarik zincirinde güçlü bir oyuncu olma yolunda önemli bir adım olarak görüyor. Kordsa CEO'su Ali Çalışkan, söz konusu iki yatırım ile ilgili
şunları söyledi: “Lastik güçlendirme teknolojilerimiz ile dünyada her üç otomobil lastiğinden birini, her üç uçak lastiğinden ikisini güçlendiriyoruz. Lastik güçlendirme teknolojilerindeki uzmanlığımızı yıllar içinde geliştirerek faaliyet alanımızı inşaat güçlendirme ve kompozit teknolojileri alanlarına genişlettik. Dünyanın neresine giderseniz gidin, Kordsa teknolojisi ile karşılaşıyorsunuz. İşimizi geliştirme noktasında, kompozit teknolojilerine odaklanma stratejimizin en önemli adımını Kompozit Teknolojileri Mükemmeliyet Merkezi'ni hayata geçirerek attık. Sanayii ve üniversiteyi aynı çatı altında buluşturan ve inovasyon mutfağı olarak çalışan, Avrupa’nın en
büyük laboratuvarına sahip bu merkez, 2016 yılından beri temel araştırmadan tasarıma, Ar-Ge’den üretim aşamasına kadar her alanda hizmet veriyor. Amerika yatırımımızla da başarı hikayelerimize yenilerini eklemeye hazırlanıyoruz. 100 milyon dolarlık bu yatırım sayesinde başta Boeing ve Toray Composites Materials America Inc. olmak üzere uzay ve sivil havacılık sektörünün önemli oyuncularının stratejik tedarikçisi olacağız. Böylece güçlendirme teknolojilerindeki konumumuz perçinlenecek. Lastiklerini güçlendirdiğimiz uçakların, artık kompozit teknolojilerimizle kanatlarını ve gövdelerini; inşaat güçlendirme teknolojilerimizle ise iniş pistlerini güçlendirir konumda olacağız.”
KOBİ’lerin nakit akışı hızlanıyor Sanal POS alt yapısıyla müşterileri için MokaPOS, Moka Mobil POS ve Moka Fatura ödeme sistemleri sunan Moka Ödeme Kuruluşu, KOBİ’lere özel ödeme sistemlerini hayata geçiriyor. Bir internet mağazasına sahip olan ya da olmayan tüm KOBİ’ler MokaPOS ile işyerleri için teknik bir geliştirme gerekmeden Moka’nın Sanal POS yönetim panelini kullanarak ödemelerini kredi kartı ve banka kartı ile tahsil edebiliyor. Hazır ödeme ekranlarının yanı sıra Moka bayileri, müşterilerine sundukları online alışveriş deneyimlerine ya da sundukları ödeme yazılımlarına uygun olarak MokaPOS’a API entegrasyonu ile bağlanıp ödeme alabiliyorlar. Böylece KOBİ’ler kartla alabilecekleri ödeme fırsatlarını hızla değerlendirebiliyor. Moka, KOBİ’ler için B2B alanda birçok proje üzerinde çalışıyor ve MokaPOS ile yapılan ödemelerin ertesi işgünü KOBİ’lerin hesaplarına geçmesini sağlıyor. Böylece KOBİ’ler nakit yönetimleri için kendi kaynaklarını kullanabiliyor. İhtiyaca yönelik geliştirilen alternatif ve özelleştirebilir ödeme sistemleri KOBİ’lere teknolojik çözümler de sunuyor, KOBİ’lerin tek sözleşmeyle tüm bankaların kartlarından ödeme almalarını sağlayarak, SMS ve e-posta ile ödeme isteğinde bulunarak tahsilat işlemlerini kolaylaştırıyor.
25
BThaber 13 - 26 AĞUSTOS 2018
Elektrikli araçla yükselen Leaf!
Yeni Nissan Leaf, 2018’in ilk yarısında Avrupa'nın en çok satan elektrikli aracı oldu. Ocak-Haziran 2018 arasında 18 bin adedin üzerinde yeni Nissan Leaf satışı gerçekleşirken, satışa sunulduğu Ekim 2017 tarihinden bu yana 37 binin üzerinde Avrupalı, tercihini Nissan Leaf’ten yana kullandı. Çevresel performansı, dış tasarımı ve sürüş destek teknolojileriyle tamamen elektrikli yeni Nissan LEAF, 40 kw/saatlik bataryasıyla Avrupa’nın yeni WLTP emisyonları ve ekonomi standardına göre 270 kilometrelik menzil sunuyor. Dünyanın en çok satan elektrikli aracı unvanını taşıyan Nissan Leaf, satışa sunulduğu günden bu yana birçok ödül de kazandı. Yeni Leaf, Nissan Intelligent Mobility vizyonunun amiral gemisi olarak; enerji, sürüş ve sosyal hayatla entegrasyon konularında öne çıkıyor. Nissan Intelligent Mobility; ayrıca Nissan ProPILOT, ProPILOT Park ve e-Pedal gibi yenilikçi teknolojileri de bünyesinde barındırıyor. Yılın ilk yarısında Nissan Leaf’e yönelik talep, modelin dünyanın en çok satan elektrikli otomobili statüsünü de güçlendirdi. İlk etapta 2010 yılında piyasaya sürülen Nissan Leaf, bugüne kadar 340 binden fazla kişi tarafından satın alınırken, bir süre önce de Avrupa’da 100 bin satış adedine ulaştı.
Dünden bugüne sürekli gelişen bir klasik! HMD Global, klasik yılan oyunu artırılmış gerçeklik ile geliştirirken, Snake Mask ve Snake Real World filtreleri de bu efsane oyunu yeni nesille buluşturuyor. Oyunun temel özellikleri aynı kalırken, eğlenceli bir AR yapısı ile misal oyuncular, elma yiyen Yılan olabiliyor. Snake Mask, Yılan'ı mümkün olduğu kadar geniş bir kitleye ulaştırabilmek için yeni Facebook AR kamera teknolojisinden yararlanıyor. Facebook kamerası ile Yılan’a dönüşmek mümkün ve Facebook Canlı Yayın entegrasyonu ile oyun, canlı olarak Facebook’ta yayınlanabilir ve dostlar da oyuna katılabilir. Yeni Snake Mask, oyuncuların kendilerini Yılan karakterine dönüştürmesine olanak sağlamak için Android sistemli Nokia akıllı telefonlarının ön kamerasını kullanıyor ve oyuncunun yüz hareketlerine tepki veriyor. Snake Real World ise arka kamerayı etkinleştiriyor. Bu arada, Facebook Kamera ile ulaşılabilen kamera efekti, sadece Nokia akıllı telefonlarda değil, tüm Android ve iOS telefonlarda kullanıma sunuldu. HMD Global da oyuncuları oyunu oynadıkları en sıra dışı mekanları #imasnake2 etiketini kullanarak paylaşmaya çağırıyor. Oyunu oynamak için Facebook uygulamasını ve Facebook kamerayı açmak için sol üstteki kamera simgesine tıklamak, kaydırarak Snake Mask oyununa gelmek yeterli. YouTube'da 23 milyon kez tıklanan "I'm A Snake" adlı hızla yayılan komik videonun ardındaki komedyen Matt Keck, güncellenen Nokia klasiğinin yayınlanmasını kutlamak için Facebook Kamerada Yılan oyununu denedi. Keck’in YouTube #imasnake2 videosunu izlemek için adresimiz www.youtube. com/watch?v=XZBu6rbYfwo.
Silmeyin, böyle yedekleyin
Kapasite sorunu yaşayan kullanıcılar için farklı çözümler sunan SanDisk’in ülke çapında gerçekleştirdiği kullanıcı araştırmasına göre, kullanıcıların yüzde 72’si akıllı telefonlarında depolama alanı yaratmak için dosyalarını silerken, yüzde 40’ı ise cihazlarını yedeklemediği için tüm verilerini kaybetti. Kullanıcıların bir haftada akıllı telefonları üzerinden ortalama 23 resim ve 7 video çektiğini belirten araştırmaya katılanların yüzde 48’i, akıllı telefonlarındaki resim ve videoları sildikleri için üzgün. SanDisk ise geniş ürün yelpazesi ve kapasite seçenekleriyle depolama sorununu ortadan kaldırıyor. Hem Lightning hem USB
3.0 bağlantısına sahip olan SanDisk iXpand, kapasitesi dolan iPhone ve iPad’lerin desteği. AppStore’dan edinilebilen iXpand Drive uygulamasıyla fotoğraf ve videolar iXpand’e yedeklenerek, cihazlarda kapasite sorunu ortadan kaldırılıyor. iXpand mobil uygulaması cihaz ve iXpand arasında bağlantı kurulduğu anda fotoğraflarını ve videoları otomatik olarak yedekliyor. USB 3.0 bağlantısı sayesinde depolanan içerikler de Mac veya PC’ye aktarılabiliyor. 16 ile 256 GB arasında değişen kapasite seçeneklerine sahip iXpand Flash Drive, küçük yapısı, esnek Lightning ve USB 3.0 girişleriyle iPhone, iPad, Mac ve PC arasında veri
bağlantısı sağlıyor. iXpand Drive uygulaması da iPhone ve iPad kullanıcıları için pratik arayüzle gelişmiş kullanıcı deneyimi sunuyor. Şifreleme yazılımı ile hassas dosyalar gelişmiş bir güvenlikle paylaşılabiliyor. Akıllı telefon, tablet ve bilgisayarlara kablosuz bağlantı ile veri aktarma imkânı sunan SanDisk Wireless Stick, fotoğraf ve müzik gibi içeriklerin birden çok cihaza paylaşılmasını sağlıyor. 16, 32, 64, 128, 200 ve 256 GB kapasite seçenekleri olan cihazla fotoğraf ve videolar otomatik yedeklenebiliyor. USB Type-C ve USB Type-A girişlerine sahip olan cihaz, USB 3.1 teknolojisi ile saniyede 150 MB’a kadar yüksek bir hızla veri aktarabilirken USB Type-A ve Type-C girişleri bulunan cihazları birbirine bağlıyor. 16 GB ile 256 GB arasında değişen kapasite seçeneklerine sahip Dual Drive Type-C, uyumlu girişe sahip cihazlardan depolanan dosyaları aktarabilirken, kendi içinde de saklayabiliyor, Google Play Store’dan ücretsiz SanDisk Memory Zone uygulaması ile Android cihazla bağlantı oluşturulduğu anda verileri depoluyor.
Düşük maliyet ve güvenlik Xerox’ta buluşuyor Xerox İş Yeri Çözümleri; tüm mobil cihazlardan baskı alma imkânının yanında, veri ve cihaz erişilebilirliğini korumak üzere tasarlanmış iki yenilikçi güvenlik özelliği de sunuyor. Bunlardan ilki olan içerik güvenligi; baskı yapılan, kopyalanan veya taranan tüm içerikleri izleyerek, güvenlik prosedürlerini iyileştirip, fikri mülkiyeti koruyor, şirketlere ek bir güvenlik katmanı sunarak içerik sahipleri veya yöneticilere hassas bilgiler yazdırıldığında veya paylaşıldığında otomatik uyarı gönderyor. Mobile Phone Unlock güvenlik özelliği ise bir mobil telefon Xerox AltaLink® ve VersaLink® cihazlarının kilidini açabiliyor, yetkilendirme yapabiliyor, kolaylık ve maliyet tasarrufu sağlıyor
ve kart okuyucular ile bunlarda kullanılan manüel kartlar için gerekli maliyetler ortadan kalkıyor. Kullanıcılar telefonlarını kullanarak ve cihazların kullanıcı arayüzlerine yerleştirilmiş Near Field Communication ile Xerox Yazıcı Portalı üzerinden yetkilendiriliyor. Ayrıca mobil cihazların çoğu Xerox yazıcıların arayüzünde bulunan QR kodlarla da yetkilendirilebiliyor.
Xerox İş Yeri Çözümleri ile rapor panosunda ağ baskı istatistikleri analiz ve takip amacı ile bir arada toplanıyor, böylece cihaz kullanımı ve maliyetler de daha iyi anlaşılıyor. Temel baskı kuralları ile cihaz veya özelliklere kullanıcı veya grup seviyesinde erişim kısıtlaması getirilirken, maliyet denetimi imkânları da iyileştiriliyor.
Y az durgunluğu
Bu sayıda... • TAGEM, iki ayrı bilgi sistemi için ihale açtı (Sayfa 8)
• Gazeteler artık bilgisayar
ihalelerle aşıldı • Bilgi teknolojisi sektöründe her yıl
• Şirketler ise özellikle kamuda yılın
• Haziran ayından bugüne kadar
özellikle kamu alımlarının yaz ayların
tam 43 kuruluş bilgisayar donanım ve
ilk aylarında yaşanan durgunluğun aşı
da durma noktasına gelmesi nedeniyle
yazılımı satın almak için ihale açtı. BT
lıp BT yatırımlarının artmasından ve
büyük bir durgunluk yaşanırdı. İşlerin
yatırımı yapacağım duyuran bu kuru
dolayısıyla yaşadıklan yoğunluktan ol
açılması için genellikle Eylül-Ekim ay
luşların çok büyük bir oram kamu ku
dukça memnunlar. Açılan ihalelerde
ları beklenirdi. Ancak bu yıl BT sektö
rum ve kuruluşları. Konu hakkında gö
çözüm ve iletişim konularına ağırlık
rü oldukça farklı bir yaz yaşıyor. Ardı
rüştüğümüz kamu bilgi işlem yetkilile
verildiğini belirten şirket temsilcileri,
ardına açılan ihaleler, geçmiş yıllarda
ri, yaşanan bu hareketliliği 1996 bütçe
kurumların
yaz aylarında yaşanan durgunluğu ade
sinin ve kamu yatırım programının geç
medikleri görüşünü de savunuyorlar.
ta unutturmuş durumda.
çıkmasına bağlıyorlar.
artık
tek PC alımına git
(Ayrıntılı
haber sayfa 3te)
veremeyecek (Sayfa
10)
• Bilgisayarlı kumaş kontrolü (Sayfa
11)
• Sanal Bilişim'96, Internet üzerinde başladı (Arka
sayfa)
IBM, bankalara marka bağımsız POS hizmeti veriyor IBM Türk, başta bankalar ol
Uzaktan algılama
mak üzere kredi kartları konu
ile rekolte
ra marka bağımsız POS hizmeti
tahmini
sunda faaliyet gösteren kuruluşla vermeye başladı. Aralarında 6 bankanın bulunduğu 7 kuruluş ile başlayan POS çalışmasını IBM
Devlet İstatistik Enstitüsü (DİE),
Türk 'dış kaynak kullanımı' hiz
1993 yılında başlattığı Uzaktan Al
metinin ilk basamağı sayıyor. Şir
gılama ile Rekolte Tahmini proje
ket, önümüzdeki dönemde PC,
sinde önemli adımlar attı. Söz ko
ATM (otomatik para çekme maki
nusu yöntemle DİE geçtiğimiz yıl 4
nesi) gibi yurt geneline yayılmış
il için yaptığı tahıl rekolte tahmini
ve sayıca yüksek ürün grupların
ni bu yıl Türkiye genelinde gerçek
da da benzer hizmetleri vermeyi
leştirmeyi planlıyor.
hedefliyor.
(Ayrıntılı
haber sayfa 6da)
(Ayrıntılı
haber sayfa 7de)
E C N A Ö T L F I Y A H 2 2 BU
BT sektörü, İlk 100 Zirvesinde buluştu İnterpro'nun artık gelenekselleş-
İlk 100 Zirvesi'ne konuk konuş
ru'nu tanıttı. Toplantıda İnterpro
tirdiği İlk 100 Zirvesi, 1 Ağustos
macı olarak Türkiye Bilişim Vakfı
Genel Müdürü Ruşen Yaykın da,
1996 tarihinde İstanbul'da yapıldı.
(TBV) Başkanı Faruk Eczacıbaşı
İnterpro Pazar Araştırma Merke-
Türkiye BT sektörünün önde gelen
katıldı. Eczacıbaşı, toplantıda geçti
zi'nin "1995 Türkiye BT Pazarı ve
yetkililerinin katıldığı toplantıda,
ğimiz günlerde TBV'nin hazırladığı
İlk 100 BT Şirketi" raporunu tanıttı.
ilk 10 şirkete plaket verildi.
Türkiye Bilişim Stratejileri Rapo-
(Ayrıntılı
haber sayfa 2'de)
BThaber
KARİYER
13 - 26 AĞUSTOS 2018
GelecekHane ekibine yeni ortak Yeni nesil danışmanlık ajansı GelecekHane, ekibini yeni isimlerle zenginleştirmeye devam ediyor. Bu kapsamda Yönetici Ortak olarak Mine Uğur Karahüseyin de GelecekHane’de yerini aldı. 23 yılı aşkın profesyonel deneyimi olan Mine Uğur Karahüseyin, yalın stratejilere ve inovasyona duyduğu merak ışığında birçok sektörde yöneticilik ve liderlik yaptı, birçok dönüşümü tamamladı. Karahüseyin, aynı zamanda Dale Carnegie’den ICF onaylı, akredite olmuş İş Koçu. Hedef kitlesinde ise genç ekipler ve bu ekiplerin iş hayatında özgüven ve kariyer planı çerçevesinde ilerlemeleri için yol göstericilik var.
27
Uyum Akademi’de sertifika zamanı
Gülben Yağcı, artık ininal’da Fintech şirketi ininal’ın pazarlama ekibinin yönetimine Gülben Yağcı getirildi. 2013 yılından itibaren TEB ve CEPTETEB’in dijital pazarlama, satış ve müşteri ediniminden sorumlu Dijital Pazarlama Müdürü olan Gülben Yağcı, 14 yıllık bankacılık deneyiminin ardından yeni görevinde ininal’ın pazarlama ve ürün yönetiminin sorumluluğunu üstlenecek. Lisans ve yüksek lisans eğitimlerini Marmara Üniversitesi’nin İngilizce İşletme Bölümü’nde tamamlayan Gülben Yağcı, kariyerine 2005 yılında Finansbank’ın Dijital Kanallar Proje Geliştirme Bölümü’nde uzman olarak başladı. Gülben Yağcı, 2007’de dijital kanalları geliştirme ve pazarlamadan sorumlu yetkili olarak TEB Dijital Bankacılık Bölümü’ne geçerek, dijital pazarlama ve satış, kullanıcı arayüzü (UI) ve kullanıcı deneyimi (UX), dijital reklam, dijital iş geliştirme, dijital kanal geliştirme ve aktifleştirme, mobil uygulama ve yeni müşteri ediniminden sorumlu olarak dijital bankacılığın her alanında aktif roller üstlendi. BNP Paribas Grubu ile yürütülen uluslararası çalışmalarda TEB ve CEPTETEB adına dijital alanda önemli projeler yürüten, CEPTETEB’i hayata geçiren kurucu ekipte yer alan Gülben Yağcı, ininal ekibine katılmadan önce TEB ve CEPTETEB’in dijital pazarlama, satış ve müşteri ediniminden sorumlu Dijital Pazarlama Müdürü olarak görev yapıyordu.
KPMG Akademi web’de Uluslararası denetim, vergi ve danışmanlık firması KPMG Türkiye’nin 2011 yılından bu yana bilgi ve tecrübelerini paylaştığı KPMG Eğitim Merkezi, farklı kategorilerde 80’e yakın eğitim konusu ve profesyonel eğitmen kadrosuyla ‘KPMG Akademi’ oldu ve web sitesini yeniledi. 60’a yakın profesyonelle şirketler ve şirket çalışanları için düzenlediği mesleki eğitim programlarını yeni bir platforma, KPMG Akademi Web sitesine taşıyan KPMG Türkiye’de kullanıcılar, Bireysel/Kurumsal üyelik sistemi sayesinde www.kpmgakademi.com adresinden eğitim taleplerini 7/24 iletebiliyor, sonucu takip edebiliyor. Üyelerin katılmış oldukları eğitimleri geriye dönük izleyip, yüklenmiş olan sertifikalarına ulaşabilecekleri site, sunduğu anket, rapor ve analiz olanaklarıyla kurumlara veya bireylere özelleşmiş öneriler sunuyor. Destekleyici ve uygulamalı eğitim programları sunan KPMG Akademi’ye üye olmak için www.kpmgakademi.com adresine girerek, kayıt formunu doldurmak yeterli.
Yıldız Teknik Üniversitesi (YTÜ), Yıldız Teknopark ile Uyumsoft Bilgi Sistemleri ve Teknolojileri işbirliğiyle, bu yıl onuncusu gerçekleştirilen Uyum Akademi Yaz Staj Okulu’nun Başarı Sertifikaları Töreni, Yıldız Teknopark Yönetim Ofisi Konferans Salonu’nda yapıldı. Aralarında Yıldız Teknik Üniversitesi (YTÜ), İstanbul Teknik Üniversitesi (İTÜ), Boğaziçi Üniversitesi, Marmara Üniversitesi ve İstanbul Üniversitesi’nin de bulunduğu 22 üniversiteden, endüstri, matematik ve bilgisayar mühendisliği bölümlerinde okuyan 50’nin üzerindeki öğrenci, sertifikalarını aldı. Uyum Akademi Staj Okulu’nda endüstri mühendisliği, matematik mühendisliği ve bilgisayar mühendisliği bölümleri için iki ayrı sınıf oluşturuldu. Yaz staj programına katılan öğrenciler, kendi alanlarındaki teorik eğitimin yanı sıra proje bazlı pratik uygulamalar
gerçekleştirip, sanayi kuruluşlarını yerinde ziyaret ederek işletmelerdeki iş süreçlerini yakından inceleme fırsatı buldular. Bilgisayar ve matematik mühendisliği öğrencileri C# Temel eğitimi ve Microsoft SQL Server eğitimi alıp, bir proje üretme imkanı buldular. Endüstri mühendisliği öğrencileri ise ERP (Uyumsoft web, cloud) eğitimi alıp, Uyumsoft’un proje yaptığı müşterilerinde bu süreçleri canlı olarak izleme, ardından bir proje üretme imkanı buldular. Düzenlenen sertifika törenine ise İslam Ülkeleri İstatistik Ekonomik ve Sosyal Araştırma ve Eğitim Merkezi Genel Direktörü Musa Kulaklıkaya, YTÜ Teknopark Genel Müdürü Prof.Dr. Mesut Güner, Uyumsoft Başkanı Mehmet Önder, Uyumsoft Yönetim Danışmanı Prof. Dr. Ercan Öztemel, Uyum Akademi Yöneticisi Kerim Şahin, Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr.
Banu Diri, Araştırma Görevlisi Ahmet Elbir, Araştırma Görevlisi Sercan Aygün katıldı. Uyumsoft Bilgi Sistemleri ve Teknolojileri Başkanı Mehmet Önder, “Gençlere ve çalışanlara verebileceğim bir tavsiye, daima daha çok çalışarak, işlerini en iyi şekilde yapmalarıdır” derken, Uyumsoft Yönetim Danışmanı Prof. Dr. Ercan Öztemel ise “Genç mühendislere, Uyumsoft’ta ve Uyumsoft’un 6 binin üzerindeki müşterilerinde iş imkanı fırsatları sağlıyoruz” bilgisini verdi. Uyum Akademi Yöneticisi Kerim Şahin ise, “Uyumsoft’un müşterileri ve Yıldız Teknopark’ta 10’un üzerinde aktivite düzenledik ve öğrenciler ile iş dünyasını bir araya getirdik. Staj programında başarılı olan öğrencilere, kendi bünyemizde ve müşterilerimizde uzun soluklu staj veya çalışma imkanları da sağlıyoruz” bilgisini verdi.
Tazefikir’de inovasyondan Murat Koçuk sorumlu
Tam hizmet reklam ajanslarından Tazefikir, dijital ve teknoloji alanındaki stratejik hedefleri doğrultusunda yeni bir atama gerçekleştirdi ve Mayıs 2013’ten bu yana Tazefikir bünyesinde İnovasyon Direktörü olarak görev yapan Murat Koçuk,
İnovasyondan Sorumlu Ajans Başkan Yardımcısı olarak görevlendirildi. Koçuk, İnovasyon Direktörü görevinde yürütmekte olduğu çalışmalarıyla birlikte yeni görevinde ajansın dijital büyüme konusundaki stratejik hedeflerini gerçekleştirmek için ajansın iş süreçleri de dahil olmak üzere dijitalleşme konularından sorumlu olacak, yeni dijital ürünler ve platformların yönetiminde de aktif rol oynayacak. İş hayatına 2001 yılında Ulus Holding’te telekomünikasyon alanında başlayan ve Türkiye’nin ilk GSM projelerinden Alo Club’da resimli mesaj - melodi
servisinin kurulmasında ve tüm BT yapılandırma süreçlerinde yer alan Koçuk, ardından TEB İletişim’in web projelerinde, Turkcell’e bağlı çalışan ve hizmet veren Yeni Renk’te birçok dijital projenin üretiminde, yönetiminde ve yapımında aktif rol aldı. 2006 yılında iş zekası geliştirme ve yönetimi alanında Crimson Danışmanlık ve Yönetim şirketini kuran, aynı süre zarfında Simurg Yatırım’da CIO (Chief Information Officer) görevini yürüten Koçuk, 2013’te Tazefikir İletişim’de dijital ve teknolojiden sorumlu İnovasyon Direktörü olarak göreve başladı.
BThaber
28 KARİYER
13 - 26 AĞUSTOS 2018
Yetenek açığı itinayla kapatılıyor
Esnek zamanlı yetenek platformu Expertera’nın COO’su Elif Çakmakoğlu Sökün, şirketlerde yetenek açığının dünyada ve Türkiye’de iş dünyasının yaşadığı en önemli sorun olduğunu belirterek, “EMEA bölgesindeki
kayıp demek. Şirketlerin pozisyonları doldurmakta zorlanmalarının nedenleri ise tecrübe, teknik ve sosyal beceri eksikliği, yetersiz başvuru, maaş beklentisinin uyuşmaması gibi konular öne çıkıyor. Kurumların yetenek bulmak kadar bu yetenekleri ellerinde tutmakta da zorlandığını kaydeden Çakmakoğlu, şunları söyledi: “Yeni neslin tam zamanlı çalışmaktan ziyade bağımsız çalışmayı tercih etmeye başlaması pozisyonları doldurmayı zorlaştırıyor. Araştırmalarda değinilen bir diğer konu da başlangıç seviyesi pozisyonlarda beceri eksikliği. İletişim becerisi, takım çalışması ve dakiklik gibi sosyal beceriler yanında teknik becerilerin eksikliği açık pozisyonları dolduramama
işverenler yüzde 36 ile 2006'dan bu yana en yüksek düzeyde yetenek problemiyle karşı karşıya” dedi. Buna karşılık, BCG’nin yaptığı bir araştırmaya göre, gerekli pozisyonları dolduramamak dünya GSMH’sında 10 trilyon dolar
sebebi olarak gösteriliyor. İK yöneticilerinin şikayetlerinin başında işe başvuranların iletişim, liderlik, sahiplik ve ekip çalışması eksikliği geliyor. Buna karşılık, esnek çalışma modeli yaygınlaşıyor. Küresel yöneticilerin yüzde 51’i 3-5 yıl içinde esnek işgücü kullanımını önemli ölçüde arttırmayı planlıyor. Y neslinin yüzde 75’i ev ya da farklı lokasyonlarda çalışarak daha verimli olduklarını söylüyor. Şirketlerin bu değişime ayak uydurması şart. Teknolojinin hızla değişmesi şirketlerin çevik ve inovasyon odaklı olmalarını gerektiriyor. Uyumu sağlamak için bilgi çalışanlarının verimliliğinin artırılması önem kazanacak. Bunun sonucunda uzmanlaşma, uzmanlığın farklı yerlerde kullanımı ve
paylaşımı artacak ve böylece bağımsız çalışan olmaya doğru kayış hızlanacak. Firmalar belli görevleri çevik işgücü kullanarak çözdükçe, değer ağları gelişecek. Çevik işgücü kullanımı ile kurum kültürü yapısı da farklılaşacak. İş yapış şekli kişisel ve esnek hale geldikçe, çalışan ilişkilerinin yönetimi farklılaşacak ve klasik yöntemlerden uzaklaşacak. Çevik işgücüne ulaşmak belli sebeplerle zor, ama yetenek platformları bu konuda şirketlere avantajlar sağlıyor. Esnek zamanlı yetenek platformları sayesinde firmalara hızlı talep oluşturma, yetenek kontrolleri ve reyting sistemi, en uygun ve yetkin uzmanlara erişim, esneklik ve yeteneklerin tek kanaldan yönetimi sağlanıyor.”
Etkinlikleriniz ile ilgili bilgileri bthabersirketleri.com/EtkinlikDuyuru adresine girebilirsiniz.
BThaber
ETKİNLİK TAKV!M! E T K İ N L İ K L E R
20 Eylül 2018 BTvizyon Erzurum Toplantısı Erzurum AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr
Y U R T İ Ç İ
27 Eylül 2018 LOCARD Global Cyber Security Summit Ankara AYRINTILI BİLGİ: www.locard.org
4 Ekim 2018 BTvizyon Ankara Toplantısı Ankara AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr
21 Kasım 2018 Teknoloji Kaptanları Ödül Töreni İstanbul Kongre Merkezi AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr
13 Aralık 2018 BTvizyon Ankara Toplantısı Girne AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr
E T K İ N L İ K L E R 26 - 30 Ağustos 2018 VMworld 2018 US Las Vegas, ABD AYRINTILI BİLGİ: www.vmworld.com/en/us/index.html
Y U R T D I Ş I
31 Ağustos - 5 Eylül 2018 IFA 2018 Berlin AYRINTILI BİLGİ: www.b2b.ifa-berlin.com
3 - 5 Eylül 2018 World Blockchain Forum Londra AYRINTILI BİLGİ: www.london.keynote.ae
5 - 8 Kasım 2018 VMworld 2018 Barselona AYRINTILI BİLGİ: www.vmworld.com/en/europe/index.html
21 - 22 Kasım 2018 Bilişim Zirvesi'18 İstanbul Kongre Merkezi AYRINTILI BİLGİ: www.bilisimzirvesi.com.tr
BThaber
30 MEKTUP Buharlaşmaya ramak kala merhaba sana, Havadan sudan bahsetmeden, direkt gündemimi paylaşmaya başlıyorum. Açılış ise hem bir başarı hikayesi hem de birçok can için yaşama bağlantı noktası: LÖSEV. Kurban Bayramı gibi özel günler bir yana, her zaman aklımızda olması gereken LÖSEV’in tedavi desteğinin üstüne yaptıkları, yapacaklarının da teminatı. İşte örnekler… Lösemili çocuklara 6 ay süre ile ayda 750 TL Sağlık Yardımı yapıyor. Bu yardımı çocukların annelerinin banka hesabına yatırıyor. Kurban Bayramı’nda bağışlanan kurban etleri ile Ramazan ayında bağışlanan gıda kolilerinin dağıtımını 12 ay boyunca yaparak, hastaların iyi beslenmelerini sağlıyor. LÖSEV TIR’ı köy köy dolaşarak hastaların türlü ihtiyaçlarını evlerine götürüyor. Türkiye’nin dört bir tarafındaki hastanelerde yatan hastaları ziyaret ediyor, acil yardım paketlerini iletiyor, onlara moral aşılıyor. LÖSANTE Çocuk ve Yetişkin Hastanesi’nde annenin refakatine imkan veren tek kişilik odalarda yurtdışından gelen ilaçlara kadar tamamen ücretsiz tedavi mümkün. Tedavisi devam eden hastalar, anne ve babaları ile birlikte LÖSEV köyünde misafir de ediliyor. Tedavisi devam eden veya tamamen iyileşmiş lösemili çocuklara LÖSEV Ana-İlk ve Orta Okullarında tamamen ücretsiz kolej eğitimi, üniversiteye başlayan gençlere eğitim bursu veriliyor. Lösemili çocukların annelerinin hastalığı biraz olsun unutması için oyuncak bez bebekten kitap ayracına ve magnetine bizim de pek severek aldığımız ürünleri ile Anne Üretim Atölyeleri projesini sürdürüyor. Yerim dar malum, bu anlattıklarımın üstüne daha fazla detay ve zamansınır tanımayan destekler için adresimiz www.losev.org.tr.
13 - 26 AĞUSTOS 2018
Doğru adımlar için her zaman destek!
LÖSEV’in ürünlerine evsahipliği de yapan GittiGidiyor ile ilgili bir haberim var sana. 22 milyon kayıtlı kullanıcısı ile GittiGidiyor, yılın ilk yarısını yüzde 42 büyüme ile kapatmış. İlk 6 ayda alışveriş sıklığı geçen yıla kıyasla en çok artan şehir Adana olurken, GittiGidiyor, Geleceğim E-Ticaret Projesi ile KOBİ’lere sektörle ilgili eğitim ve avantajlar sunarak, bin 106 KOBİ’nin e-ticarete adım atmasını sağlamış. Mobil alışveriş ilgisinin artışı ilk altı ayda da kendini gösterirken, GittiGidiyor’un toplam trafiğinin yüzde 75’inin kaynağı mobil ve bunu destekler biçimde, en fazla aranan kelime de söz konusu dönemde ‘cep telefonu’ olmuş. Alışverişte doyurucu haberlerim bu kadar da değil. Sabancı Üniversitesi Yönetim Bilimleri Fakültesi mezunu Mükerrem Aydoğan, Zonguldak’ta kurduğu girişimi Mevsimlik.com. tr ile tüketicilere mevsiminde hazırlanan gıda sunarken, bölgedeki kadınların iş hayatına katılımına da destek oluyor. Aydoğan’ın, Ekim 2017’de kurduğu Mevsimlik.com.tr’nin ev yapımı ürünleri internet sitesi üzerinden tüketiciye ulaşırken, kafe, restoran ve otellerde konuklara da sunuluyormuş, ayrıca Zonguldak ve köylerinde daha önce çalışma hayatında yer almamış kadınların iş hayatına katılımını destekliyormuş.
Yiyelim içelim tamam, ama Aydoğan’ın Mevsimlik.com. tr’de çalışan kadınlardan en çok duyduğu cümlelerin “Eskiden hastaneye eşimin SGK’sından yararlanarak gidiyordum, artık kendi SGK’mla gidiyorum” olması, bu yapıdan emekli olma planları yapan kadınların varlığı bölgesel bir girişimi çok daha kıymetli kılıyor. www.mevsimlik. com.tr dört mevsim takibimizde olsun. Bu hafta alışverişe doyamadığım doğrudur… Sırada ‘lokalizasyon’ başlığı var ve ‘Lokalizasyon’ projesi kapsamında n11.com, Türkiye’nin 50’den fazla ilinde aynı gün teslimat ve konuma özel indirim hizmeti sunuyormuş. Ayrıca Konuma Özel İndirim başlığı altında toplanan yeni hizmetle de konuma özel fiyat logolu ürünlerin mağaza tarafından kata teslim edilmesi sağlanıyormuş. Özellikle yükte ağır ürünlerin teslimatı sırasında yaşanan sorunları ortadan kaldırmak, uzun yollardan gelen ürünlerin hasar düzeyini yok etmek ve konuma özel indirimlerle müşteri memnuniyetini artırmak temel hedef. Böylece e-ticarette yol gözleme, sipariş sorgulama, isyan edip kargo şirketine yürüme derdi biraz olsun azalacak, ne dersin? Hem ilerleyen süreçte hedef de 81 ile ‘Özel Teslimat Hizmeti’.
YIL 22 SAYI 1184
Bilişim Zirvesi Etkinlik Organizasyon Ltd. Şti. adına Sahibi ve Sorumlu Yazıişleri Müdürü Neslihan Aksun neslihana@bthaber.com.tr
www.bthaber.com
BThaber Grubu Yayın Koordinatörü Ayhan Sevgi ayhans@bthaber.com.tr
13 - 26 AĞUSTOS 2018
www.linkedin.com/groups/BThaber twitter.com/bthaber www.facebook.com/BThaber
Okur Temsilcisi Behçet Envarlı benvarli@tbv.org.tr
Editör
Görsel Yönetmen
Handan Aybars handana@bthaber.com.tr
Tuğçe Diyar tugcee@bthaber.com.tr
Online Editör
Video Editör
Ferit Çelik feritc@bthaber.com.tr
Efe Çevikoğulları efec@bthaber.com.tr
Bültenlerinizi
bulten@bthaber.com.tr adresine gönderebilirsiniz
Cilt, Baskı, Poşetleme: Uniprint San. ve Tic. A.Ş. - Hadımköy İstanbul Asfaltı Ömerli Köyü İstanbul - Tel 0212-798 28 40. l
Abone ve Dağıtım btabone@bthaber.com.tr
‘Yaratıcılık sınır tanımaz’ felsefesini şiar edinen Arçelik’te sıra. Arçelik, dünyada bir ilki gerçekleştirerek, çelikten 4,5 kat daha hafif ve 3 kat daha sağlam olan karbon fiberden buzdolabı üretmiş ve ‘Arçelik Diamond’ buzdolabı, az buz değil, tam 25 yıl garantiye sahipmiş. Malum, Great Place to Work Enstitüsü, geçtiğimiz günlerde Türkiye'nin En İyi İşverenleri listesini açıkladı ve listede, araştırma şirketi Nielsen de var. 162 şirketi değerlendiren Great Place to Work, bu çalışmada; güvenilirlik, saygı, hakkaniyet, gurur ve takım ruhu gibi beş Great Place to Work felsefesini analiz etti. En İyi İşverenler listesinde 250-500 çalışan kategorisinde ödülün sahibi olan Nielsen’a de bu başarıyı, çalışanlarına yönelik gerçekleştirdiği çok özel uygulamalar getirmiş. Mitsubishi Electric’in Manisa’da kurduğu ev tipi klima fabrikasında üretilerek Türkiye ve Avrupa pazarına sunulan yeni klima serisi EnviroME, çevreye dost özellikleri ve tasarımı ile öne çıkarken, daha küçük ve daha az elektrik tüketen bu klimalar, minimal tasarımı ile Red Dot ve Good Design 2018 tasarım ödüllerinin sahibi de olmuş. Hem çevre dostu hem estetik hem de Türkiye istihdamına destek. SAP’nin ekosistemindeki uluslararası iş ortaklarından itelligence, Türkiye’de gerçekleştirdiği İK
uygulamalarıyla yine bir küresel ödülü almaya hak kazanmış. itelligence Türkiye İK ekibi, Global Business Excellence Awards kapsamında, 2018’in En Sıra Dışı İK Ekibi (Outstanding HR Team of 2018) seçilmiş. Uluslararası Matematikçiler Birliği tarafından dört yılda bir dağıtılan Leelavati Ödülü'nün sahibi bu yıl Prof. Dr. Ali Nesin olmuş. Uluslararası Matematikçiler Birliği, dört senede bir yapılan Uluslararası Matematikçiler Kongresi’nde 2, 3 ya da 4 matematikçiye Fields Madalyası veriyor. Kanadalı matematikçi John Charles Fields'in adını taşıyan ödül 1936 yılından beri veriliyor ve ‘matematiğin Nobel’i’ olarak biliniyor. Çarpım tablosunu dahi bilmeyen insanların varlığını düşününce, matematikten keyif alanları daha da takdir ediyorum. Rasyonel bilimlerden sanata, daha doğrusu bu ikisinin buluşmasına geçerek haftaya noktayı koyayım. Tam Faktoring, banka dışı finansal kurumlar arasında ilk olma özelliği taşıyan ve Bilim, Sanayi ve Teknoloji Bakanlığı’ndan sertifika alan Ar-Ge merkezini ilk yılını doldurmadan büyütmeye karar vererek yeni ofisine taşımış ve “Tam Faktoring Sanat” çatısı altında genç sanatçıların eserlerine de ev sahipliği yapacak yeni Ar-Ge merkezinin açılışı heykeltıraş Dinçer Güngörür’ün “Başlangıçlar” sergisiyle yapılmış. Haftaya yine burada buluşalım.
İtirazım var… Kurum ve şirketlerin satınalma birimlerinin yüzde 93’lere varan indirimler talep etmelerine itirazım var. Verilecek hizmetin oranı da satın alma bedeli üzerinden olacağından, bırakın ürünün kalitesini, hizmet almak da imkansız olacaktır.
BThaber Genel Müdürü Özlem Unan İş Geliştirme ve Satış Müdürü Abdurrahman Koyuncu Reklam Satış Yönetmenleri Kutay Göçe Çiğdem Şakar Rana Özgen Reklam Rezervasyon Sorumlusu Suzan Bilken Yönetim Yeri: Bilişim Zirvesi Etkinlik Organizasyon Limited Şirketi Örnek Mah. Şehit Cahar Dudayev Cad. Örnek İş Merkezi No:14 Kat:5 34704 Ataşehir İSTANBUL Telefon: (0216) 888 0 596 Ankara Ofisi: Adres : Nergis Sok Via Flat İş Merkezi No:7/2 Söğütözü-Ankara Telefon: (0312) 258 64 24 / Faks: (0312) 258 63 02
Türkiye’nin en köklü bilişim teknolojileri yayını olan BThaber, 1995 yılından bu yana bilişim ve teknoloji dünyasındaki en son haberleri, yenilikleri ve bilgileri okuyucularına kesintisiz bir şekilde sunmaya devam ediyor. Her hafta yüzde 35’i BT, yüzde 65’i ise finans, otomotiv ve sağlık gibi farklı sektörlerde yer alan şirketlerin ve kamu kurumlarının yöneticilerinden oluşan 7500’ün üzerinde kişiye ulaşmakta ve online platformlar üzerinden her hafta on binlerce kişiye erişim sağlamaktadır.
ISSN 1300-6495 BThaber kontrollü abonelik sistemiyle dağıtılmaktadır. - Fiyatı 1 Kuruş (KDV dahil) - BThaber, 5187 sayılı Basın Kanunu’nun 2/f maddesi hükmü gereği ‘yerel süreli yayın’dır.
WEEKLY INFORMATION TECHNOLOGY AND ECONOMY NEWSPAPER
It is our presentation of the twilight zone! Our file, which we have prepared with the friendly bitter narrative, clearly shows how far the risks have gone in the process after each ‘security’ focused file. It is not known what will happen to our file on the next ‘security’ axis, but we will continue to emphasize bitter truths and share tips of maximum
protection, if not 100%. The target of the bad guys is no longer a PC or a laptop, but there is a threat environment ranging from mobile devices to printers, to network devices, social engineering skills and individuals. Distributed attacks, such as social
engineering techniques, DDoS and the zero-day episodes, are all part of an amateur-like risk, requiring renewal, not a breakthrough in existing corporate security policies. The issue is not just IT. Supporting IT with security trainings that are ongoing for company employees is a must in this risky world. Conscious
and knowledgeable users must support competent security infrastructure and protocols. Because never say never. In Turkey, government and all companies of the financial and telecom sectors recognize the need comprehensive solutions
constructed on behalf of security updates with the effect of regulations. As you will see in our file on our internal pages, SMEs are taking firm steps in this regard. Without the need to grow the risks of all of them, the awareness of all these parties routinely protects the development reflex.
End to end STEM support comes to the trainers Teacher Academy Foundation (ÖRAV) started a new project with IBM while continuing to participate in international programs and activities in the 10th year. Accordingly, ÖRAV supports the adaptation of the Teachers TryScience curriculum plan to the needs and standards of the schools in Turkey. The Teacher TryScience website offers free and participatory lessons as well as educational strategies and resources designed to provide students
with an interest in science, technology, engineering and mathematics (STEM). There are also cooperative tools for teachers to discuss and share active teaching practices on the site. ÖRAV educators undertake the task of adapting the curriculum of content translated into Turkish in www.teacherstryscience. org/ platform. ÖRAV Training Director Arzu Atasoy gave the following information about cooperation:
“IBM’s Teacher TryScience platform for teachers is a rich learning environment for teachers to gain new perspectives on science teaching. Presented content is creative and innovative work prepared by teachers from different countries of the world. We are delighted to contribute to the opportunity for our teachers to benefit from these exchanges. Our teachers will be able to experience different science teaching practices applied in
the world with their students simultaneously with their colleagues in other countries. This platform will introduce projects that will make students interested in STEM areas.” IBM Türk Corporate Social Responsibility Manager Ceyhun Göcenoğlu said that Teacher TryScience is one of the programs that IBM wants teachers to acquire new skills or prepare learning experiences for students
and make the teachers who are working in STEM areas more equipped. The platform IBM has designed to meet the needs and standards of education around the world enables teachers to improve their skills and provide effective learning experiences for students who may have lack of training or experience in STEM areas. Teachers TryScience also includes collaborative tools that enable teachers to discuss and share effective teaching practices.
Third semester in the Lonca Entrepreneurship Center… In order to support and develop new technology oriented ideas and to transform commercial activities, third semester applications have begun to be received at the Lonca Entrepreneurship Center, which has been allegedly cooperated by Kuveyt Türk with Workinton. Applications to the center, which aim to provide at least 10 new entrants in the third semester, can be made until September 9 through www.loncagirisim.com. The Lonca Entrepreneurship Center, which supported
10 entrepreneurs in its first term, continues its training with 9 entrepreneurs who are accepted among 400 applications in the second semester. The Lonca Entrepreneurship Center aims to choose 11 entrepreneurs in the third period. In Lonca Entrepreneurship Center, two categories of applications as ‘general’ and ‘FinTech’ are accepted. To the general category; all entrepreneurs who have a project on software, information security, robotics, big data, IoT, mobile application, machine
learning, virtual reality (VR), augmented reality (AR), game development or image processing can apply. In the FinTech category, projects based on financial technologies such as payment systems, blockchain, digital wallet, API banking, individual finance management tools, mass funding are evaluated. At the time of the application, many criteria are being evaluated, in particular, the initiative’s appeal to a large market size. Entrepreneurial teams selected among the applicants for the Lonca Entrepreneurship
Center are being supported for six months. With the project, training to startups, project-based mentoring, multi-site incubation services, up to 10 thousand TL grant support, R&D support for device developing entrepreneurs, facilities such as API for fintech and in particular the opportunity to represent Turkey in international competitions for entrepreneurs is offered. Lonca entrepreneurs will also have priority in applying to the Teknogirişim Venture Capital Investment Fund, which was established at Kuveyt Türk and
Vakıf Participation Partnership for investment in StartUps. At Lonca Entrepreneurship Center, entrepreneurs are provided suitable working environments in 15 different locations of Workinton in İstanbul, Ankara, İzmir and Bursa. At the end of six months, Kuveyt Türk projects some of the applications that are thought to be beneficial to the sector and Kuveyt Türk customers. Entrepreneurs who produce products and services for SMEs or commercial customers are helped to meet with the relevant customers and sell them.
insha, took the first step in Germany Albaraka Türk presented the new face of ‘interest-free digital banking’, which was built on the main banking infrastructure of solarisBank AG, to the users of the ‘insha’ application in Germany. As a branchless and fully digital banking service, insha will provide digital participation banking services in Germany in the first place and later continental Europe. With the application downloadable
from AppStore and Google Play, users will be able to open accounts for free without having to go to the bank, in a short time and without signing a document. You can withdraw money from ATMs without paying fees three times a month, free money transfers in SEPA (Single Euro Payments Area), Mastercard structured Debit Card products free of charge.
‘insha’, consisting of digital processes and products, lifts the necessity of physical documents and going to branches. In addition to financial services, insha also offers services that facilitate life by focusing on the daily lives of its users, and it speaks in German, Turkish and English. In future, Arabic will be added to the list of languages. It is possible to get detailed information about
products and services at www.getinsha.com. Albaraka Türk General Manager Melikşah Utku stated that the insha project is the first step in the European market access strategies and added: “Our Turkish citizens living in Europe need to solve the banking problems experienced by Muslims in other countries and to advance our vision of becoming the world’s
best participation bank. We are realizing an innovative application like “insha” to improve participation banking globally. “We aim to take a step-by-step look at a range of applications that will make life easier by focusing on the everyday lives of users while allowing users to solve their financial needs within minutes.” said insha Managing Director Yakup Sezer.
Banking sector reaches 30% in transformation targets The Fujitsu Future Insights Digital Transformation of Banking Services report analyzes the challenges and impact of the digital transformation in the banking sector, which reveals new business models and business opportunities. According to the report, finance companies are the pioneers in digitalization. 89% of the responding companies have launched
a digital transformation journey and they reach the results they target in 29% of the transformation projects. While financial companies are showing the need for digital transformation as business efficiency and growth, the next change factor is the threat of competition. This is due to innovative Fintech services and other similar trends. While the banking sector
has undergone a significant change over the last few years, the use of digital technologies has become an important opportunity for traditional banks to develop new business models. Artificial intelligence in these banks, combining their expertise with new banking services and capturing the opportunity to redefine the value they provide to users. IoT and big
data came to the front. The banking sector is among the most needed sectors to the meaningful data. Big data offers significant opportunities for banks to eliminate competition. The deep insight they provide shows the areas where they can provide higher levels of service to the bank and create more value. In addition, the analyzed data allow for the use of
advanced technologies such as artificial intelligence, blockchain and IoT to map the customer journey and gain competitive advantage. Reconfiguring the business model and processes is crucial to the successful digitization of each bank. It is indispensable to work with a reliable business partner to maximize the business opportunities provided by digital transformation.
CEO’s primary agenda is HR transformation According to the results of the 21st Global CEO Survey on Talent Management published by PwC this year as “Prudent Optimist in the Corner’s Office”, CEO’s primary agenda is finding and recruiting employees with the skills needed for success in the digital world. However, 80% of CEOs are worried about the availability of talented
employees with digital skills in their countries. While 76% of CEOs are concerned about not having digital capabilities in their current workforce, 23% are worried about the digital capabilities of management teams and this is a serious threat, according to the leaders. With the increase in automation, artificial
intelligence; efficiency, productivity and profitability, it is essential that CEOs form the right combination of people and machines at this point. That is, institutions need to establish a delicate balance between job opportunities and the impact of automation on employment and confidence. In the meantime, many
CEOs are having trouble finding their business opportunities fast enough. 76% of CEOs see speed of technological change as a threat to growth and 69% think leadership team lacks digital skills. 1 out of the 7 CEOs is considering reducing the number of employees due to automation, 86% of CEOs modernize their work
environment to recruit digital talent, 77% have flexible working models demanded by employees with the most important skills in digital aspect. According to the research, 67% of CEOs also acknowledge that they have a corporate responsibility to educate their employees who are solved by automation in this way.