05/12/2024

E-Safe Zirvesi’nde Osman Doğan ile Röportaj: Türkiye’de Siber Güvenlikte Yerli Çözümler ve Red Team Hizmetleri

7 Kasım’da düzenlenen 9. E-Safe Zirvesi’nde, G Security ve PEK firmalarının kurucu ortağı Osman Doğan ile gerçekleştirdiğimiz röportajda, Türkiye’de siber güvenlikte yerli çözümler ve özellikle Red Team (Sızma Testi) hizmetleri üzerine konuştuk. Doğan, Türkiye’nin bu alandaki ihtiyaçlarını, yerli üretim ve hizmetlerle karşılamayı hedeflediklerini vurgularken, siber güvenliğin kritik alanlarında yerli kaynaklarla sundukları çözümleri detaylandırdı.

Yerli Ürünlerin Önemi ve Türkiye’deki İhtiyaçlar

Osman Doğan, Türkiye’de özellikle malware analizi ve kimlik yönetimi gibi konularda dışa bağımlılık olduğunu ifade ederek, yerli çözümlerle bu bağımlılığı azaltmayı hedeflediklerini belirtti:

“Türkiye’de şirketlerin özellikle malware analizi, kimlik yönetimi ve sistem güvenlik açıklarının belirlenmesi gibi konularda büyük ihtiyaçları var. Biz de edindiğimiz tecrübelerle bu alanda yerli çözümler geliştiriyoruz.”

Kritik Verilerin Yurt Dışına Çıkması ve Ulusal Güvenlik

Doğan, ulusal güvenlik açısından Türkiye’deki kritik verilerin yurt dışına çıkması konusunda temkinli olduklarını belirtti. Bu durumun yalnızca Türkiye’ye özgü olmadığını, her ülkenin kendi vatandaşının verisini koruma amacıyla benzer hassasiyetler gösterdiğini vurguladı:

“Finans, telekom ve e-ticaret gibi alanlarda, vatandaşa ait kişisel ve mahrem bilgilerin yurt dışında tutulması doğru değil. Her ülke bu konuda benzer şekilde temkinli davranıyor.”

Red Team ve Pentest Hizmetleri

Osman Doğan, Red Team ve sızma testi hizmetlerinin, şirketlerin dijital altyapılarındaki güvenlik açıklarının hacker bakış açısıyla tespit edilmesini amaçladığını belirtti. Bu süreçte, sadece otomatik tarama araçlarının değil, tecrübeli beyaz şapkalı hackerların bilgi birikiminden yararlanıldığını açıkladı:

“Bir hacker’ın bakış açısını kullanarak, sistemlerdeki güvenlik açıklarını bulup 7/24 raporluyoruz. Bu testler, bir hacker’ın motivasyonu ve yetenekleriyle yapılıyor; çünkü bir hacker’ın mesai saati yok ve çeşitli amaçlarla hareket edebiliyor.”

Siber Güvenlik Ekibi Seçiminde Kriterler

Doğan, siber güvenlik alanında ekibe dahil edilecek uzmanları belirlerken üniversite mezuniyeti gibi geleneksel şartlar aramadıklarını belirtti. Bunun yerine, bug bounty programlarında başarılı olmuş veya hacker yarışmalarında derece elde etmiş kişilere öncelik verdiklerini vurguladı:

“Ekibimize dahil edeceğimiz kişileri rutin iş ilanlarıyla değil, yarışmalarla belirliyoruz. Yarışmalarda derece almış arkadaşları ekibimize dahil ediyoruz ve sahada uzman olmuş ekip üyeleriyle yan yana çalışarak tecrübe kazanmalarını sağlıyoruz.”

Osman Doğan, Türkiye’nin siber güvenlikte kendi yerli çözümlerini geliştirerek globalde de etkin olabileceğini belirtti. Zirvede sundukları yerli ürünlerin sektörde olumlu etkiler yaratmasını umduklarını ifade eden Doğan, etkinliğin de networking açısından büyük fayda sağladığını sözlerine ekledi.

About The Author