Ana içeriğe atla

bilgi güvenliği uzmanı Adil Burak SADIÇ ile söyleşi

Malum, bir süredir söyleşilere de yer veriyorum blogumda. İşin doğrusu söyleşeceğim kişileri ve konuları seçebiliyor olmak büyük şans. Çok şükür ki bu güne kadar epey farklı konuları merak ettim, epey çok insan tanıdım. Tanıdıklarım ve tanıştıklarım ile uzun sohbetlerim oldu. Bu söyleşiler, o sohbetlerin, o iyi ilişkilerin sonuçları.

Bu kez, bambaşka bir konu ve bir o kadar farklı bir konuk var karşınızda. Adil Burak SADIÇ, benim lise ve üniversiteden dönem arkadaşım. Her ikisinde de farklı sınıflarda / section'larda olsak da mezuniyet sonrasında birbirimizi hep aradık sorduk. Günümüzde LinkedIn gibi platformlar sayesinde bu "arayıp sormak" daha çok "takip etme"ye dönmüş olsa da :) Bilgi güvenliği denildiğinde, ülkemizde akla gelen isimlerin başında Adil Burak SADIÇ ile söyleşiyi keyife okumanız dileğiyle...

 1. Kısaca kendini tanıtmanı rica etsem. Ankara Atatürk Anadolu Lisesi ve ODTÜ Elektrik Elektronik Mühendisliği'ni bitirdin. Sonra? 

Sonrasında Elektrik-Elektronik Mühendisi olarak çalışmayı düşünürken birden bölümde bir uzman mühendis kadrosu açığa çıktı. Ben de zaten öğrenciyken part-time olarak uğraştığım network ve sistem yöneticiliğini full-time olarak hem de çok sevdiğim üniversitemde yapma fırsatı bulunca kaçırmadım. Bu vesile ile girdiğim bilişim ve haberleşme sektöründe uluslarası şirketler, savunma sanayi entegratörleri, yönetilen güvenlik hizmeti ve servis sağlayıcıları, yazılım şirketleri ile büyük sistem entegratörleri gibi geniş bir şirket yelpazesinde çalıştım. 2014 yılında PwC'ye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak katılmadan önceki son şirketim Symantec'te on senelik hizmetimin son dört senesinde, Güneydoğu Avrupa'daki oniki ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yöneterek uluslararası ekip ve yönetim tecrübemi pekiştirdim. 

2. Bizim meslekte çalışma alanımız çok geniş. Barajdan entegre üretimine, radyo televizyondan bilgi güvenliğine neredeyse her sektörde çalışabiliyor elektrik elektronik mühendisliği mezunları. Bir yerde avantaj gibi görünen bu durum, aslında tehlikeli de. Sen, yıllardır bilgi güvenliği konusunda çalıştın. Hem bir konuda uzman olmak hem de bilgi güvenliği uzmanlığı konusunda fikirlerini öğrenmek isterim. 

Dediğin gibi uzman olmak özellikle de Türkiye gibi bir ülkede tehlikeli. Nedeni ise oldukça basit, maalesef ülkemizde insana ve dolayısıyla hizmete çok değer verilmiyor. Bu yüzden tek bir konuda uzman ve o işi hakkıyla yapacak tecrübede bir kişi eğer bu konuyu iyi seçmedi ise Türkiye'de işsiz bile kalabilir. Bu sebepten ötürü herhangi bir alanda uzmanlaşacak mühendisler hem o alanı iyi seçmeli, hem de gerektiğinde yurtdışında çalışmayı göze almalı. Ben de 20 senelik profesyonel iş geçmişimin beşinci senesinden itibaren çoğunlukla bilgi güvenliği ve siber güvenlik üzerine çalıştım. Ama bu kadar popüler olan bir konuda bile tecrübeli çalışanları maddi-manevi her açıdan tatmin edecek bir iş bulmak çok da kolay değil. Yine de kendimi hem bu alanı seçtiğim, hem de mevcut konumuma gelebildiğim için şanslı sayıyorum. 

3. Bildiğim kadarıyla bir danışmanlık şirketinde çalışıyorsun. Benim gözlemim, küçükte olsa elle tutulur bir ürüne para vermek şirketlere zor gelmiyor, ancak konu danışmanlık olunca, ortada fiziki olarak dokunabilecekleri bir ürün olmayınca bu konuda ödeme yapmak konusunda daha isteksizler. Bu gözlemime katılır mısın? Yurt dışında işler nasıl yürüyor? 

Kesinlikle katılıyorum. Dünyada şu an insan emeği yani danışmanlık hizmetleri ve çalışanlar bir numaralı harcama kalemi. Sonrasında yazılım ve en sonda da donanımlar geliyor kurum bilişim teknolojileri ve siber güvenlik bütçelerinde. Ama Türkiye'de bu tam tersi, maalesef istisnalar dışında kurumlar ne danışmanlığa hak ettiği bütçeyi ayırıyor, ne de kurum içindeki kadrolara hak edilen yatırımları yapıyor. Bir önceki cevabımda da bahsettiğim gibi ben bunun insana verilen değerle doğru orantılı olduğunu düşünüyorum. 

4. Mobil telefonlar, akıllı televizyonlar da bilgi güvenliği açısından korunması gereken cihazlar değil mi? Özellikle kameralı televizyonlar mahremiyet bakımından sorunlu cihazlar gibi geliyor bana. Bu konuda ürün ve hizmetler var mı? Bir tehlike söz konusu mu? 

Evet, nesnelerin İnternet'i, ya da herşeyin İnternet'i gibi kavramların bir güvenlik profesyoneli olarak beni korkuttuğunu söylersem yalan olmaz. Maalesef bireysel tüketiciye yönelik olan bu cihazların hemen hemen hiçbirinin tasarımında güvenlik ön planda değil. Daha da geriye gidersek şu an bu bağlantılı cihaz ekosistemine imkan veren Internet bile 45-50 sene önce güvenlik düşünülmeden tasarlandı. Şu an Internet güvenliği adına yapılmaya çalışılan herşeyi yamalı bohçaya benzetebiliriz. Siz yeni bir yama dikene kadar çoktan bohça başka bir yerinden delinmiş oluyor. Bu yüzden kişilerin hayatlarını akıllı cihazlar üzerinden şekillendirirken mümkün oldukça temkinli davranmasında fayda var. Bu sene akıllı arabalarla ilgili güvenlik problemleri manşetlerde idi, kameralı televizyonlarla ilgili büyük skandalların manşete çıkması da an meselesi. 

Yorumlar

Bu blogdaki popüler yayınlar

IPTV World Forum ardından, gözlemler

Etkinliğin teknik değerlendirmesini önümüzdeki haftaya bıraktım gerçi. Ancak, haftaya kadar bekleyemeyenler için kısa kısa gözlemlerimi aktarayım. Ayrıntılı değerlendirmeler gelecek merak etmeyin... Türk Telekom, yaklaşık 5 yıl önce başladığı IPTV projesinde sona gelmiş. TTNet şirketi üzerinden IPTivibu (TTNet CEO'sunun sunumunda, ki konferansın tümü simultane tercüme falan yapılmadan sadece İngilizce'ydi, bu ismin İngilizce'de that is IPTV anlamına geldiğini söyleyince fark ettim IP tivi işte bu anlamında bir kısaltma olduğunu :) adlı hizmeti sunmaya 2 hafta önce başadıklarını duyurdular. Konferansta soft launch (yumuşak duyuru ?) olarak yapılan duyuru ile hizmetin başlatıldığı söylense bile henüz web sayfasında bu konuyla ilgili bilgilere ulaşılamıyor.  IPTivibu hizmeti için en az 8 MBit/saniye hızında TTNet internet aboneliği gerekiyormuş. Şimdilik 101 kanal, ki bunların içerisinde HD olanları da olacakmış. Etkileşimli hizmetler, flick uygulaması falan da sunula

IPTV World Forum Eastern Europe bu yıl İstanbul'da.

Konu ile ilgililerin merakla beklediği etkinlik ilk kez ülkemizde gerçekleştirilecek. Mövenpick Hotel, İstanbul'da 12-13 Ekim (yani haftaya salı-çarşamba) günlerinde toplam 9 oturumda önemli konuşmacıların yer alacağı IPTV World Forum Eastern Europe ile ilgili ayrıntıları web sayfasında bulabilirsiniz. Etkinliğe katılım ücretli. Ücretler epey yüksek. 5 Ekim'den önce kayıt yaptırmışsanız, ki bu iletiyi yazdığım tarih düşünülünce artık çok geç :), 1499 € ödemeniz gerekiyor. Bugün kayıt yaptırırsanız ise 1799 € ödeyeceksiniz. Ancak Free Operator Pass adlı bir seçeneğiniz daha var. Free Attendance For Service Providers olarak ayrıntılandırılan bu seçeneğin tam olarak kimleri kapsadığını çözemedim. Eğer IPTV hizmet sağlayıcılar kastediliyorsa Türk Telekom, TTNet, Superonline gibi şirket çalışanları kapsanmış oluyor. İşin doğrusu kendimi de o kategoriye sokup kayıt yaptırdım :) Ancak kaydımın geçerli sayılıp sayılmadığı belli değil henüz. Neyse, fırsat bulursanız önemli bir etkinlik

IPTV World Forum Eastern Europe etkinliğine katılacağım

Etkinliğe ilişkin bilgileri daha önce paylaşmıştım. Yarın, bir günlüğüne İstanbul'a giderek etkinliğin Salı günü olan bölümüne katılacağım. Benim açımdan bir çok ilke sahne olacak bu katılım. Kızlarımın doğumundan bu yana onlarsız ilk kez şehir dışına çıkıyor olacağım. İlk kez bu kadar uzun süre onlardan ayrı olacağım. İlk kez şehir dışındaki bir etkinliğe (mesleğim ve işim ile ilgili olmasına karşın) katılmak için tüm masraflarını cebimden karşılayıp, senelik izin kullanıyor olacağım. Neyseki katılım ücreti konusunda organizatörler kolaylık sağladılar. Ücretsiz katılım hakkı sundular.  Neyse, önemli olduğunu düşündüğüm bu etkinliğe ilişkin gözlemlerimi, bir gazeteci dikkati ile, not alıp blogumda paylaşacağım. O güne kadar sağlıcakla kalın...