Gölgeleri oldum olsası sevdim. Işığın somut göstergesi gibi geldi bana. Işığın yönüne ve şiddetine göre değişmesini, hayatın farklılaşan akışına benzettim. Uzayan kısalan, koyulaşan belirsizleşen gölgeler... Gölgelerin bu suskun ama etkili varlığı çağrışımlar yaptı ömrüm boyunca. Kökenleri çocukluk yıllarıma kadar uzanıyor belki. Ağaçların uzayan gölgelerini izlerken fark etmiştim ışığın ve karanlığın birbiriyle oyununu. Her gölgenin, öyküsü başkaydı; kimi dinginlik, kimi merak, kimi endişe içerirdi. Sessiz sinema gibi, sözsüz öyküler, giz ile görünen arasındaki ilişkiyi mi yansıtıyor acaba? Gölgelerin etkileyici olmaları biraz da bu yüzden sanırım, hayal gücümüzü işe koymaları. Görünen ile giz arasını doldurması bize kalıyor.
Bu kez, bambaşka bir konu ve bir o kadar farklı bir konuk var karşınızda. Adil Burak SADIÇ, benim lise ve üniversiteden dönem arkadaşım. Her ikisinde de farklı sınıflarda / section'larda olsak da mezuniyet sonrasında birbirimizi hep aradık sorduk. Günümüzde LinkedIn gibi platformlar sayesinde bu "arayıp sormak" daha çok "takip etme"ye dönmüş olsa da :) Bilgi güvenliği denildiğinde, ülkemizde akla gelen isimlerin başında Adil Burak SADIÇ ile söyleşiyi keyife okumanız dileğiyle...
1. Kısaca kendini tanıtmanı rica etsem. Ankara Atatürk Anadolu Lisesi ve ODTÜ Elektrik Elektronik Mühendisliği'ni bitirdin. Sonra?
Sonrasında Elektrik-Elektronik Mühendisi olarak çalışmayı düşünürken birden bölümde bir uzman mühendis kadrosu açığa çıktı. Ben de zaten öğrenciyken part-time olarak uğraştığım network ve sistem yöneticiliğini full-time olarak hem de çok sevdiğim üniversitemde yapma fırsatı bulunca kaçırmadım. Bu vesile ile girdiğim bilişim ve haberleşme sektöründe uluslarası şirketler, savunma sanayi entegratörleri, yönetilen güvenlik hizmeti ve servis sağlayıcıları, yazılım şirketleri ile büyük sistem entegratörleri gibi geniş bir şirket yelpazesinde çalıştım. 2014 yılında PwC'ye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak katılmadan önceki son şirketim Symantec'te on senelik hizmetimin son dört senesinde, Güneydoğu Avrupa'daki oniki ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yöneterek uluslararası ekip ve yönetim tecrübemi pekiştirdim.
2. Bizim meslekte çalışma alanımız çok geniş. Barajdan entegre üretimine, radyo televizyondan bilgi güvenliğine neredeyse her sektörde çalışabiliyor elektrik elektronik mühendisliği mezunları. Bir yerde avantaj gibi görünen bu durum, aslında tehlikeli de. Sen, yıllardır bilgi güvenliği konusunda çalıştın. Hem bir konuda uzman olmak hem de bilgi güvenliği uzmanlığı konusunda fikirlerini öğrenmek isterim.
Dediğin gibi uzman olmak özellikle de Türkiye gibi bir ülkede tehlikeli. Nedeni ise oldukça basit, maalesef ülkemizde insana ve dolayısıyla hizmete çok değer verilmiyor. Bu yüzden tek bir konuda uzman ve o işi hakkıyla yapacak tecrübede bir kişi eğer bu konuyu iyi seçmedi ise Türkiye'de işsiz bile kalabilir. Bu sebepten ötürü herhangi bir alanda uzmanlaşacak mühendisler hem o alanı iyi seçmeli, hem de gerektiğinde yurtdışında çalışmayı göze almalı. Ben de 20 senelik profesyonel iş geçmişimin beşinci senesinden itibaren çoğunlukla bilgi güvenliği ve siber güvenlik üzerine çalıştım. Ama bu kadar popüler olan bir konuda bile tecrübeli çalışanları maddi-manevi her açıdan tatmin edecek bir iş bulmak çok da kolay değil. Yine de kendimi hem bu alanı seçtiğim, hem de mevcut konumuma gelebildiğim için şanslı sayıyorum.
3. Bildiğim kadarıyla bir danışmanlık şirketinde çalışıyorsun. Benim gözlemim, küçükte olsa elle tutulur bir ürüne para vermek şirketlere zor gelmiyor, ancak konu danışmanlık olunca, ortada fiziki olarak dokunabilecekleri bir ürün olmayınca bu konuda ödeme yapmak konusunda daha isteksizler. Bu gözlemime katılır mısın? Yurt dışında işler nasıl yürüyor?
Kesinlikle katılıyorum. Dünyada şu an insan emeği yani danışmanlık hizmetleri ve çalışanlar bir numaralı harcama kalemi. Sonrasında yazılım ve en sonda da donanımlar geliyor kurum bilişim teknolojileri ve siber güvenlik bütçelerinde. Ama Türkiye'de bu tam tersi, maalesef istisnalar dışında kurumlar ne danışmanlığa hak ettiği bütçeyi ayırıyor, ne de kurum içindeki kadrolara hak edilen yatırımları yapıyor. Bir önceki cevabımda da bahsettiğim gibi ben bunun insana verilen değerle doğru orantılı olduğunu düşünüyorum.
4. Mobil telefonlar, akıllı televizyonlar da bilgi güvenliği açısından korunması gereken cihazlar değil mi? Özellikle kameralı televizyonlar mahremiyet bakımından sorunlu cihazlar gibi geliyor bana. Bu konuda ürün ve hizmetler var mı? Bir tehlike söz konusu mu?
Evet, nesnelerin İnternet'i, ya da herşeyin İnternet'i gibi kavramların bir güvenlik profesyoneli olarak beni korkuttuğunu söylersem yalan olmaz. Maalesef bireysel tüketiciye yönelik olan bu cihazların hemen hemen hiçbirinin tasarımında güvenlik ön planda değil. Daha da geriye gidersek şu an bu bağlantılı cihaz ekosistemine imkan veren Internet bile 45-50 sene önce güvenlik düşünülmeden tasarlandı. Şu an Internet güvenliği adına yapılmaya çalışılan herşeyi yamalı bohçaya benzetebiliriz. Siz yeni bir yama dikene kadar çoktan bohça başka bir yerinden delinmiş oluyor. Bu yüzden kişilerin hayatlarını akıllı cihazlar üzerinden şekillendirirken mümkün oldukça temkinli davranmasında fayda var. Bu sene akıllı arabalarla ilgili güvenlik problemleri manşetlerde idi, kameralı televizyonlarla ilgili büyük skandalların manşete çıkması da an meselesi.
Yorumlar
Yorum Gönder
Yorumlarınız denetimimden geçtikten sonra yayınlanacak. Beğenmediklerinizi hakaret içermeyen şekilde ifade edin lütfen.