Ana içeriğe atla

bilgi güvenliği uzmanı Adil Burak SADIÇ ile söyleşi

Malum, bir süredir söyleşilere de yer veriyorum blogumda. İşin doğrusu söyleşeceğim kişileri ve konuları seçebiliyor olmak büyük şans. Çok şükür ki bu güne kadar epey farklı konuları merak ettim, epey çok insan tanıdım. Tanıdıklarım ve tanıştıklarım ile uzun sohbetlerim oldu. Bu söyleşiler, o sohbetlerin, o iyi ilişkilerin sonuçları.

Bu kez, bambaşka bir konu ve bir o kadar farklı bir konuk var karşınızda. Adil Burak SADIÇ, benim lise ve üniversiteden dönem arkadaşım. Her ikisinde de farklı sınıflarda / section'larda olsak da mezuniyet sonrasında birbirimizi hep aradık sorduk. Günümüzde LinkedIn gibi platformlar sayesinde bu "arayıp sormak" daha çok "takip etme"ye dönmüş olsa da :) Bilgi güvenliği denildiğinde, ülkemizde akla gelen isimlerin başında Adil Burak SADIÇ ile söyleşiyi keyife okumanız dileğiyle...

 1. Kısaca kendini tanıtmanı rica etsem. Ankara Atatürk Anadolu Lisesi ve ODTÜ Elektrik Elektronik Mühendisliği'ni bitirdin. Sonra? 

Sonrasında Elektrik-Elektronik Mühendisi olarak çalışmayı düşünürken birden bölümde bir uzman mühendis kadrosu açığa çıktı. Ben de zaten öğrenciyken part-time olarak uğraştığım network ve sistem yöneticiliğini full-time olarak hem de çok sevdiğim üniversitemde yapma fırsatı bulunca kaçırmadım. Bu vesile ile girdiğim bilişim ve haberleşme sektöründe uluslarası şirketler, savunma sanayi entegratörleri, yönetilen güvenlik hizmeti ve servis sağlayıcıları, yazılım şirketleri ile büyük sistem entegratörleri gibi geniş bir şirket yelpazesinde çalıştım. 2014 yılında PwC'ye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak katılmadan önceki son şirketim Symantec'te on senelik hizmetimin son dört senesinde, Güneydoğu Avrupa'daki oniki ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yöneterek uluslararası ekip ve yönetim tecrübemi pekiştirdim. 

2. Bizim meslekte çalışma alanımız çok geniş. Barajdan entegre üretimine, radyo televizyondan bilgi güvenliğine neredeyse her sektörde çalışabiliyor elektrik elektronik mühendisliği mezunları. Bir yerde avantaj gibi görünen bu durum, aslında tehlikeli de. Sen, yıllardır bilgi güvenliği konusunda çalıştın. Hem bir konuda uzman olmak hem de bilgi güvenliği uzmanlığı konusunda fikirlerini öğrenmek isterim. 

Dediğin gibi uzman olmak özellikle de Türkiye gibi bir ülkede tehlikeli. Nedeni ise oldukça basit, maalesef ülkemizde insana ve dolayısıyla hizmete çok değer verilmiyor. Bu yüzden tek bir konuda uzman ve o işi hakkıyla yapacak tecrübede bir kişi eğer bu konuyu iyi seçmedi ise Türkiye'de işsiz bile kalabilir. Bu sebepten ötürü herhangi bir alanda uzmanlaşacak mühendisler hem o alanı iyi seçmeli, hem de gerektiğinde yurtdışında çalışmayı göze almalı. Ben de 20 senelik profesyonel iş geçmişimin beşinci senesinden itibaren çoğunlukla bilgi güvenliği ve siber güvenlik üzerine çalıştım. Ama bu kadar popüler olan bir konuda bile tecrübeli çalışanları maddi-manevi her açıdan tatmin edecek bir iş bulmak çok da kolay değil. Yine de kendimi hem bu alanı seçtiğim, hem de mevcut konumuma gelebildiğim için şanslı sayıyorum. 

3. Bildiğim kadarıyla bir danışmanlık şirketinde çalışıyorsun. Benim gözlemim, küçükte olsa elle tutulur bir ürüne para vermek şirketlere zor gelmiyor, ancak konu danışmanlık olunca, ortada fiziki olarak dokunabilecekleri bir ürün olmayınca bu konuda ödeme yapmak konusunda daha isteksizler. Bu gözlemime katılır mısın? Yurt dışında işler nasıl yürüyor? 

Kesinlikle katılıyorum. Dünyada şu an insan emeği yani danışmanlık hizmetleri ve çalışanlar bir numaralı harcama kalemi. Sonrasında yazılım ve en sonda da donanımlar geliyor kurum bilişim teknolojileri ve siber güvenlik bütçelerinde. Ama Türkiye'de bu tam tersi, maalesef istisnalar dışında kurumlar ne danışmanlığa hak ettiği bütçeyi ayırıyor, ne de kurum içindeki kadrolara hak edilen yatırımları yapıyor. Bir önceki cevabımda da bahsettiğim gibi ben bunun insana verilen değerle doğru orantılı olduğunu düşünüyorum. 

4. Mobil telefonlar, akıllı televizyonlar da bilgi güvenliği açısından korunması gereken cihazlar değil mi? Özellikle kameralı televizyonlar mahremiyet bakımından sorunlu cihazlar gibi geliyor bana. Bu konuda ürün ve hizmetler var mı? Bir tehlike söz konusu mu? 

Evet, nesnelerin İnternet'i, ya da herşeyin İnternet'i gibi kavramların bir güvenlik profesyoneli olarak beni korkuttuğunu söylersem yalan olmaz. Maalesef bireysel tüketiciye yönelik olan bu cihazların hemen hemen hiçbirinin tasarımında güvenlik ön planda değil. Daha da geriye gidersek şu an bu bağlantılı cihaz ekosistemine imkan veren Internet bile 45-50 sene önce güvenlik düşünülmeden tasarlandı. Şu an Internet güvenliği adına yapılmaya çalışılan herşeyi yamalı bohçaya benzetebiliriz. Siz yeni bir yama dikene kadar çoktan bohça başka bir yerinden delinmiş oluyor. Bu yüzden kişilerin hayatlarını akıllı cihazlar üzerinden şekillendirirken mümkün oldukça temkinli davranmasında fayda var. Bu sene akıllı arabalarla ilgili güvenlik problemleri manşetlerde idi, kameralı televizyonlarla ilgili büyük skandalların manşete çıkması da an meselesi. 

Yorumlar

Son haftanın en çok okunan 10 yazısı

IPTV World Forum İstanbul'un ardından

Bu satırları yazarken etkinliğin ikinci günkü programı devam ediyor. İki günlük, oldukça yoğun program tam zamanında başlaması, zaman çizelgesine uygun devam etmesi ile uluslararası bir organizasyon olduğunu belli etti. Katılım ücretinin yüksekliğinin getirdiği en önemli sonuç etkinlik izleyicilerinin gerçekten ilgili kişiler olmasıydı. Sadece ilk gününü takip edebildiğim etkinlikte TTNet ve AirTies CEO'ları gibi çok üst düzey konuşmacılar söz aldı. Oturumların araları, toplantı salonunun önündeki fuayede kurulan sergileri gezmek için yeterli uzunlukta tutulmuştu.  İstanbul'un en kolay ulaşılabilen otellerinden birisi olduğunu düşündüğüm Mövenpick'in seçilmiş IPTV Forum için. Levent metrosunun çıkışında yer alan otel, aynı zamanda Fatih Sultan Mehmet köprüsünün dibinde. Levent metrosundaki otobüs duraklarında Sabiha Gökçen havaalanına direkt giden İETT otobüsü kalkıyor. Zaten Atatürk havaalanına raylı sistemle, aktarmalar yaparak ulaşılabiliyor. Sabah 6 uçağı Atatürk hav

IPTV World Forum ardından, gözlemler

Etkinliğin teknik değerlendirmesini önümüzdeki haftaya bıraktım gerçi. Ancak, haftaya kadar bekleyemeyenler için kısa kısa gözlemlerimi aktarayım. Ayrıntılı değerlendirmeler gelecek merak etmeyin... Türk Telekom, yaklaşık 5 yıl önce başladığı IPTV projesinde sona gelmiş. TTNet şirketi üzerinden IPTivibu (TTNet CEO'sunun sunumunda, ki konferansın tümü simultane tercüme falan yapılmadan sadece İngilizce'ydi, bu ismin İngilizce'de that is IPTV anlamına geldiğini söyleyince fark ettim IP tivi işte bu anlamında bir kısaltma olduğunu :) adlı hizmeti sunmaya 2 hafta önce başadıklarını duyurdular. Konferansta soft launch (yumuşak duyuru ?) olarak yapılan duyuru ile hizmetin başlatıldığı söylense bile henüz web sayfasında bu konuyla ilgili bilgilere ulaşılamıyor.  IPTivibu hizmeti için en az 8 MBit/saniye hızında TTNet internet aboneliği gerekiyormuş. Şimdilik 101 kanal, ki bunların içerisinde HD olanları da olacakmış. Etkileşimli hizmetler, flick uygulaması falan da sunula

IPTV World Forum Ardından, Teknik Değerlendirme - 1

Yazının başlığını Teknik Değerlendirme - 1 dedim. Bunun bir dizi yazının ilki olduğunu düşünerek öyle yazdım. Pek uzun yazmayacağı, dizi yapmayı düşündüğüm için. Öncelikle Türk Telekom ve TTNet üzerine görüşlerimi yazayım. Etkinliğin ana destekçilerindendi her iki şirket. Türk Telekom'un üst şirket olarak görürsek, ki öyle aslında, Argela, TTNet ile birlikte sergi alanında büyük yer almışlardı. Argela, yazılım geliştirme alanında çalışıyor. TTNet, malum internet servis sağlayıcısı. Türk Telekom'un etkinlikte açıkladığı stratejisine göre IPTV , internet ve Voice over IP (IP üzerinden ses:VOIP) hizmetini TTNet üzerinden sunacak. İnternet ve telefonu tek faturada birleştirmeyen Türk Telekom, üç hizmet için tek fatura dönemine geçmeyi planlıyor. IPTV'yi itici güç olarak kullanacak. 3 farklı ekrandan (telefon, televizyon ve bilgisayar) televizyon izlemenin olanaklı olacağı ileri sürülüyor. Planlaması kolay, uygulaması ise zor bir hizmet IPTV. Multicast broadband internet bağl

IPTV World Forum Eastern Europe bu yıl İstanbul'da.

Konu ile ilgililerin merakla beklediği etkinlik ilk kez ülkemizde gerçekleştirilecek. Mövenpick Hotel, İstanbul'da 12-13 Ekim (yani haftaya salı-çarşamba) günlerinde toplam 9 oturumda önemli konuşmacıların yer alacağı IPTV World Forum Eastern Europe ile ilgili ayrıntıları web sayfasında bulabilirsiniz. Etkinliğe katılım ücretli. Ücretler epey yüksek. 5 Ekim'den önce kayıt yaptırmışsanız, ki bu iletiyi yazdığım tarih düşünülünce artık çok geç :), 1499 € ödemeniz gerekiyor. Bugün kayıt yaptırırsanız ise 1799 € ödeyeceksiniz. Ancak Free Operator Pass adlı bir seçeneğiniz daha var. Free Attendance For Service Providers olarak ayrıntılandırılan bu seçeneğin tam olarak kimleri kapsadığını çözemedim. Eğer IPTV hizmet sağlayıcılar kastediliyorsa Türk Telekom, TTNet, Superonline gibi şirket çalışanları kapsanmış oluyor. İşin doğrusu kendimi de o kategoriye sokup kayıt yaptırdım :) Ancak kaydımın geçerli sayılıp sayılmadığı belli değil henüz. Neyse, fırsat bulursanız önemli bir etkinlik

Yarının Türkiyesine Seyahat / Ahmet Emin Yalman

Ahmet Emin Yalman , cumhuriyetin tanıklığını yapmış gazetecilerden. İmparatorluk zamanında, 1888'de, Selanik'te doğmuş ve 1972 yılında İstanbul'da vefat etmiş. Bu uzun ömrüne iki dünya savaşı, iki askeri darbe sığmış.  Yarının Türkiyesine Seyahat, ilk basımı 1944 yılında Vatan Matbaası tarafından yapılan ve Köy Enstitüleri deneyimini anlatan bir inceleme / tanıklık kitabı. Benim okuduğum bu eserin Cem Yayınevi tarafından 1990 yılında yapılan yeni baskısı. Yayınevi bu yeni baskıda 1944 yılındaki metnin yanı sıra Köy Enstitüleri neden kuruldu başlıklı bir inceleme ve ilk metinde adı geçen enstitü öğrenci ve yöneticilerinin 1990 yılındaki durumlarını eklemiş. Bunları eklemekle eseri güncelleştirmiş bir yerde. Ancak, yeni baskıya bu eklemelerin yapıldığına dair bir önsöz konulmamış. İçindekiler dizini de kitabın sonunda. Kitap, Ahmet Emin Yalman'ın önsözü ile başlıyor. Keşke yayınevi ayrı bir önsöz ile eseri takdim etseydi. Köy Enstitüleri deneyimi, genç cumhuriy

Yabancı dil öğrenmek üzerine: DuoLingo deneyimimim

kızımın çizgileri Ülkemizin kanayan yaralarından birisidir sanırım, yabancı dil öğrenmek. Onlarca kurs, yüzlerce kitap, saatlerce ders ve sonuç: anlayan (en azından anladığını düşünen) ve konuşamayan kişiler... Bir yerlerde bir sorun olduğu kesin, ama nerede? Farklı zamanlarda, 3 kez Fransızca kursuna gittim. İlk seferin ardından, aslında bir temel bilgim olmasına karşın, her seferinde en baştan başladım, hiç bilmiyormuşum gibi. Ne yazık ki kurslarda öğrendiklerim kalıcı olamadı. Şimdilerde, 70 gündür, her sabah DuoLingo ile çalışıyorum. Ücretsiz ve arada çıkan reklamlarla devam eden sürümünü kullanıyorum. Eminim farklı online dil kursları da vardır. Online platformda, kurslarda olmayan ne var diye düşününce bir kaç şey tespit ettim. Belki sizlerin de işine yarar diye paylaşıyorum: Yabancı dil öğrenmek, sürekli ve kesintisiz tekrar gerektiren bir süreç. Kurslar, sadece haftanın belli günleri, bir kaç saat için ve çoğunlukla, günün en yorgun olunan akşamlarında oluyor.  Fi

Genç Kızlar Labirentinin Esrarı / Eduardo Mendoza

Facebook, Trends ve Twitter hesaplarımdan #hergünebirkitap etiketiyle paylaşım yapmaya başlayalı okuyacağın kitapları nasıl seçiyorsun diye soranlar oluyor. İşin doğrusu özel bir yöntemim yok. Tanıtım yazıları, dergilerdeki söyleşiler yol gösterici olsa da nokta atışı öneriler, tanıdıkların tavsiyelerinden çıkıyor.  Bu kısa ve belki de gereksiz girişin ardından gelelim Eduardo Mendoza'dan okuduğum ilk eser olan Genç Kızlar Labirentinin Esrarı romanına. Öncelikle bu romanı okumama vesile olan sevgili kızıma teşekkür ediyorum. Onun isteği ile sahafta bulup satın aldım Mendoza'nın 1990 yılında Remzi Kitabevi'nden çıkan romanını. Fransızca'dan Hüseyün Boysan çevirmiş dilimize. Neden orijinal dilinden çevrilmemiş anlamadım.  Roman, İspanya yakın tarihini kısaca özetleyen bir önsöz ile yayınlansaydı çok iyi olurdu diye düşündüm okuduktan sonra. Franco kimdir, 1936 - 1939 arasında yaşanılan İspanya İç Savaşı neden çıktı, kim kiminle savaştı gibi temel bilgileri bilmeden de oku

"İhtilalin Süvarisi", Nesrin Turhan

Kitap , yakın tarihimizi yalnızca ders kitaplarından öğrenen benim gibileri için bulumaz bir kaynak. 1960 yılını, 27 Mayıs'ta yapılan ihtilal ve ardından gelen idamlardan ibaret sanırdım. Bir solukta okuduğum roman, yer yer mahkeme tutanaklarına yer yer anılara dayanılarak yazılmış. Nesrin Turhan zor işini başarıyla bitirmiş. Albay Talat Aydemir'in mahkemede yaptığı son konuşmanın günümüz için de geçerli görünmesi, romanın en düşündürücü yanıydı. Binbaşı Fethi Gürcan'ın karizması ve "görev adamı" özellikleri oldukça etkileyiciydi. Roman ile ilgili çok daha fazla yorum yapmak isterdim. Ancak bu yorumları yapabilmem için o dönemi tüm yönleri ile öğrenmem gerektiğini düşünüyorum. Ülkemizin içinde bulunduğu durumu anlayabilmemiz için geçmişini, özellikle yakın geçmişini, iyi öğrenmemiz gerekiyor. Nesrin Turhan'a ve kitabın yazılmasında emeği geçen herkese teşekkürler...

Ruh Üşümesi / Adalet Ağaoğlu

Üç cilt halinde yayınladığı anılarını okuyup, yazdıklarının hiç birini okumamış olmam garip bir durumdu. Geç de olsa Ağaoğlu'nun romanlarından bir tanesini okudum. İlk baskısı 1991 yılında İletişim Yayınları'ndan çıkmış. Benim okuduğum Türkiye İş Bankası Kültür Yayınları'ndan, Nisan 2007 tarihli 11. baskısıydı. 119 sayfalık roman, yazar tarafından "Oda Romanı" olarak tanımlanmış. Öğlen yemeğini kalabalık bir lokantada yemeğe niyetli, birbirini tanımayan, kalabalık yüzünden aynı masayı paylaşmak durumunda kalan kadın ile erkeğin hikayesi Ruh Üşümesi. Bir iki saat içinde yaşanıyor her şey. Elbette kahramanların hayal dünyalarının zamanını hesaba katmazsak. Farklı bir teknik denemiş Ağaoğlu bu romanı kaleme almaya karar verdiğinde. Okuması, klasik roman akışına alışmışlar için biraz zorlayıcı. İşin doğrusu bu romanı ilk yayınlandığında edinmiş ama bir türlü ilerleyemeyip bırakmıştım. Okuyucusundan dikkat isteyen romanlardan. Romanın bölümlerine klasik müzik eserleri

Sayısal radyo - Norveç FM yayınlarını sonlandıran ilk ülke olacak mı?

Blog sayfamda sayısal radyo yayınlarıyla ilgili yazdığım yazılar var. Bunlara bir yenisini eklemenin yeri geldi. Yazıya karar vermemin nedeni, Avrupa Yayın Birliği (European Broadcasting Union: EBU) teknoloji dergisi Tech-i'in Aralık 2013 sayısının başlığı "end in sight for FM?" Dergide FM yayınlarını kapatmayı planlayan Norveç'teki durumu irdeleyen bir yazı var.  Norveç, FM radyo yayınlarını 2017 yılında sonlandırmayı hedefleyen ve bunu açıklayan ilk ülke . Ülkede sayısal radyo yayınları ile FM analog radyo yayınları eş anlı olarak yapılıyor. Sayısal radyonun tanıtılması ve desteklenmesi için kamu yayıncısı NRK ile Norveç'in en büyük özel radyo yayıncısı P4 ortaklığında Digital Radio Norway (DRN) adlı bir yapı kurulmuş . Bu kamu - özel birlikteliği sayısal radyonun yaygınlaştırılması için önemli bir sinerji yaratmış. 2013 sonu itibariyle Norveç'in %90'ını kapsayan iki adet DAB+ multipleksi bulunuyor. Norveç kamu yayıncısının yükümlülüğü ise 2014 son