bilgi güvenliği uzmanı Adil Burak SADIÇ ile söyleşi

Malum, bir süredir söyleşilere de yer veriyorum blogumda. İşin doğrusu söyleşeceğim kişileri ve konuları seçebiliyor olmak büyük şans. Çok şükür ki bu güne kadar epey farklı konuları merak ettim, epey çok insan tanıdım. Tanıdıklarım ve tanıştıklarım ile uzun sohbetlerim oldu. Bu söyleşiler, o sohbetlerin, o iyi ilişkilerin sonuçları.

Bu kez, bambaşka bir konu ve bir o kadar farklı bir konuk var karşınızda. Adil Burak SADIÇ, benim lise ve üniversiteden dönem arkadaşım. Her ikisinde de farklı sınıflarda / section'larda olsak da mezuniyet sonrasında birbirimizi hep aradık sorduk. Günümüzde LinkedIn gibi platformlar sayesinde bu "arayıp sormak" daha çok "takip etme"ye dönmüş olsa da :) Bilgi güvenliği denildiğinde, ülkemizde akla gelen isimlerin başında Adil Burak SADIÇ ile söyleşiyi keyife okumanız dileğiyle...

 1. Kısaca kendini tanıtmanı rica etsem. Ankara Atatürk Anadolu Lisesi ve ODTÜ Elektrik Elektronik Mühendisliği'ni bitirdin. Sonra? 

Sonrasında Elektrik-Elektronik Mühendisi olarak çalışmayı düşünürken birden bölümde bir uzman mühendis kadrosu açığa çıktı. Ben de zaten öğrenciyken part-time olarak uğraştığım network ve sistem yöneticiliğini full-time olarak hem de çok sevdiğim üniversitemde yapma fırsatı bulunca kaçırmadım. Bu vesile ile girdiğim bilişim ve haberleşme sektöründe uluslarası şirketler, savunma sanayi entegratörleri, yönetilen güvenlik hizmeti ve servis sağlayıcıları, yazılım şirketleri ile büyük sistem entegratörleri gibi geniş bir şirket yelpazesinde çalıştım. 2014 yılında PwC'ye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak katılmadan önceki son şirketim Symantec'te on senelik hizmetimin son dört senesinde, Güneydoğu Avrupa'daki oniki ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yöneterek uluslararası ekip ve yönetim tecrübemi pekiştirdim. 

2. Bizim meslekte çalışma alanımız çok geniş. Barajdan entegre üretimine, radyo televizyondan bilgi güvenliğine neredeyse her sektörde çalışabiliyor elektrik elektronik mühendisliği mezunları. Bir yerde avantaj gibi görünen bu durum, aslında tehlikeli de. Sen, yıllardır bilgi güvenliği konusunda çalıştın. Hem bir konuda uzman olmak hem de bilgi güvenliği uzmanlığı konusunda fikirlerini öğrenmek isterim. 

Dediğin gibi uzman olmak özellikle de Türkiye gibi bir ülkede tehlikeli. Nedeni ise oldukça basit, maalesef ülkemizde insana ve dolayısıyla hizmete çok değer verilmiyor. Bu yüzden tek bir konuda uzman ve o işi hakkıyla yapacak tecrübede bir kişi eğer bu konuyu iyi seçmedi ise Türkiye'de işsiz bile kalabilir. Bu sebepten ötürü herhangi bir alanda uzmanlaşacak mühendisler hem o alanı iyi seçmeli, hem de gerektiğinde yurtdışında çalışmayı göze almalı. Ben de 20 senelik profesyonel iş geçmişimin beşinci senesinden itibaren çoğunlukla bilgi güvenliği ve siber güvenlik üzerine çalıştım. Ama bu kadar popüler olan bir konuda bile tecrübeli çalışanları maddi-manevi her açıdan tatmin edecek bir iş bulmak çok da kolay değil. Yine de kendimi hem bu alanı seçtiğim, hem de mevcut konumuma gelebildiğim için şanslı sayıyorum. 

3. Bildiğim kadarıyla bir danışmanlık şirketinde çalışıyorsun. Benim gözlemim, küçükte olsa elle tutulur bir ürüne para vermek şirketlere zor gelmiyor, ancak konu danışmanlık olunca, ortada fiziki olarak dokunabilecekleri bir ürün olmayınca bu konuda ödeme yapmak konusunda daha isteksizler. Bu gözlemime katılır mısın? Yurt dışında işler nasıl yürüyor? 

Kesinlikle katılıyorum. Dünyada şu an insan emeği yani danışmanlık hizmetleri ve çalışanlar bir numaralı harcama kalemi. Sonrasında yazılım ve en sonda da donanımlar geliyor kurum bilişim teknolojileri ve siber güvenlik bütçelerinde. Ama Türkiye'de bu tam tersi, maalesef istisnalar dışında kurumlar ne danışmanlığa hak ettiği bütçeyi ayırıyor, ne de kurum içindeki kadrolara hak edilen yatırımları yapıyor. Bir önceki cevabımda da bahsettiğim gibi ben bunun insana verilen değerle doğru orantılı olduğunu düşünüyorum. 

4. Mobil telefonlar, akıllı televizyonlar da bilgi güvenliği açısından korunması gereken cihazlar değil mi? Özellikle kameralı televizyonlar mahremiyet bakımından sorunlu cihazlar gibi geliyor bana. Bu konuda ürün ve hizmetler var mı? Bir tehlike söz konusu mu? 

Evet, nesnelerin İnternet'i, ya da herşeyin İnternet'i gibi kavramların bir güvenlik profesyoneli olarak beni korkuttuğunu söylersem yalan olmaz. Maalesef bireysel tüketiciye yönelik olan bu cihazların hemen hemen hiçbirinin tasarımında güvenlik ön planda değil. Daha da geriye gidersek şu an bu bağlantılı cihaz ekosistemine imkan veren Internet bile 45-50 sene önce güvenlik düşünülmeden tasarlandı. Şu an Internet güvenliği adına yapılmaya çalışılan herşeyi yamalı bohçaya benzetebiliriz. Siz yeni bir yama dikene kadar çoktan bohça başka bir yerinden delinmiş oluyor. Bu yüzden kişilerin hayatlarını akıllı cihazlar üzerinden şekillendirirken mümkün oldukça temkinli davranmasında fayda var. Bu sene akıllı arabalarla ilgili güvenlik problemleri manşetlerde idi, kameralı televizyonlarla ilgili büyük skandalların manşete çıkması da an meselesi.