Talus’un kurucusu Volkan Kaplan ile bir araya gelerek DLP’nin önemini, iş birliği için SearchInform’u seçme nedenlerini ve Türkiye’deki şirketlerin veri güvenliğine bakışını değerlendirdik.

Volkan Bey, önce bilişim sektörüne nasıl adım attınız, anlatır mısınız?

2005’te profesyonel hayata başladım. Büyük bir operatörde mobil tarafta işe girdim, kısa sürede sabit telekom ve altyapı teknolojilerine yöneldim. ISP dünyasına adım attıktan sonra bilgi teknolojileri, ağ, sistem ve siber güvenlik alanlarında yaklaşık 20 yıl çalıştım; son 5 yılda özellikle siber güvenlik çözümlerine odaklandım. Birkaç şirket deneyiminden sonra kendi firmamı kurmaya karar verdim; 2024 Temmuz’da şirket kuruldu, eylül itibarıyla da fiilen başına geçtim. O günden beri ürün ve çözümlerle ilerliyoruz.

SEARCHINFORM TERCİHİ

Ve şirketi kurar kurmaz SearchInform’la çalışmaya başladınız. Bu tercihin sebebi neydi?

Biraz uzaktan alayım. Güvenlik katmanlı bir yapıdır: endpoint’ten başlayıp ağ, içerik, bilgi ve veriye uzanır. En zayıf halka ise daima son kullanıcıdır; çoğu çalışanın iş yapış şekli ve uzmanlık alanı gereği güvenlik tarafına çok hâkim olması da beklenmez. Buna istemli–istemsiz oluşan risk ve tehditler de eklenince DLP kritik bir ihtiyaç hâline geliyor. Kısacası, güvenliğe gerçekten girdiyseniz DLP’yi es geçemezsiniz; yolunuz mutlaka kesişir.

Piyasaya baktığımda çok oyuncu vardı ama “herkesin yaptığı”yla yetinmek istemedim. SearchInform’u incelediğimde fonksiyonellik, esneklik ve kurulum/kullanım kolaylığı öne çıktı. Hazır şablonlar, güçlü keşif-sınıflandırma yetenekleri, ön tanımlı kural setleri ve teknik destek sayesinde müşterideki “ilk yıl sendromu” kırılıyor; rakiplerde 6-8 ay süren tam verime geçişi 2-3 aya indiriyoruz. “Hangi dosya nerede saklanıyor?” ve “Hangi çalışan ne yapıyor?” sorularına hızla yanıt üretmesi de kurumlarda önemli bir karşılık buldu. Bu hız, riskleri erken görünür kılıyor; maliyeti de düşürüyor.

"Finansal açıdan da bir not: SearchInform’un kurucusu Lev Bey, “Yeni markayla ilk çalışan partner daha çok kazanır.” demişti. Elbette projeye bağlı; ama genel olarak katılıyorum."

Piyasaya yeni giren, doğru konumlanan bir ürünle çalışan firma iyi kârlılık yakalar. SearchInform’un zengin işlev setini ve hızlı devreye alma avantajını görünce biz de bunu fırsata çevirmek istedik; o yüzden iş birliği yapmaya karar verdik.

Peki, ilk satışınızın kapsamından bahseder misiniz? Geri bildirimler nasıldı?

Tabii. Müşteri, 50 makineye kurulum yapılmasını istedi; ancak kapsam genişleyecek ve sayının önümüzdeki yıl 100-150 aralığına çıkmasını bekliyoruz. Genel beğeni var. Özellikle TimeInformer’ın çalışan aktivitesi ve uygulama kullanımıyla ilgili raporları dikkat çekti.

Çözümümüzde müşterilerin genel olarak en çok beğendiği özellikler hangileri sizce?

Burada üç başlık öne çıkıyor: Birincisi, iletişim haritası; kullanıcıların kimlerle, hangi kanaldan ve ne sıklıkla temas kurduğunun net biçimde gösterilmesi. İkincisi, zaman ve uygulama görünürlüğü; bilgisayar başında geçirilen süre ile uygulama bazlı dağılımın açıkça görülmesi. Üçüncüsü de dosya paylaşım mecralarının şeffaflığı; “Ne, nereden, nasıl paylaşılıyor?” sorusunun cevabı. Operasyon tarafında bu üçü gerçekten kritik.

TÜRKİYE’DE VERİ GÜVENLİĞİ GERÇEĞİ

Daha genel bir konuya geçersek: Türk şirketleri regülasyonu mu, gerçek veri güvenliğini mi önceliyor?

Şöyle söyleyeyim: Büyük kurumsallarda terazinin ağırlığı veri güvenliği tarafında; kabaca yüzde 60-70 güvenlik, yüzde 30-40 regülasyon diyebiliriz. Segment küçüldükçe denge regülasyon tarafına kayıyor. Orta ve küçük ölçeklilerde çoğu zaman “regülasyon açığını kapatayım” yaklaşımı öne çıkıyor; IT ya da bilgi güvenliği ekipleri daha çok “kontrole tik atalım” modunda ilerleyebiliyor. Patronların yaklaşımı da güvenlik-regülasyon dengesini ciddi ölçüde etkiliyor.

Peki, deneyiminize göre müşterilerin en çok göz ardı ettiği güvenlik konusu nedir?

Kontrolsüz dosya paylaşımı diyebilirim.

"Hız ve kolaylık uğruna WhatsApp, e-posta, Teams/Zoom sohbetleri ve kişisel bulutlar üzerinden paylaşım yapılıyor; “İş akışını bozmayalım.” denilerek konu erteleniyor. Sonuç olarak, verinin nerede olduğuna dair kontrol hızla kayboluyor."

Kontrolü sağlamak ise ciddi bir çalışma ister: veriyi sınıflandırma, etiketleme, gruplama, yetkilendirme. İnsan kaynağı ve zaman kısıtı yüzünden firmalar bu tarafı görmezden gelebiliyor. Görünürlük ve kontrol için DCAP + DLP önemlidir; ancak tek başlarına yeterli değildir – kurumsal güvenlik kültürü mutlaka eşlik etmelidir.

BUGÜNDEN GELECEĞE BAKIŞ

Biraz da öngörü yapalım. DLP ve DCAP pazarı sizce önümüzdeki 5 yılda nasıl değişir?

İki eksen görüyorum. İlki, yapay zekâ omurgasına giden verinin kontrolü. İnsanlar bugün işi hızlandırmak için ChatGPT benzeri araçlara dosya yüklüyor, özetlettiriyor, grafiğini çizdiriyor. Sonuç hızlı ama veri şirket dışına çıkıyor. Bu akışın DLP/DCAP politikaları ve görünürlük altında yönetilmesi şart; hangi kullanıcı, hangi veriyi, hangi AI servisine, ne zaman aktarıyor – bunu net biçimde görmeliyiz. SearchInform DLP’nin “upload” odaklı yaklaşımı, yapay zekâ sohbetlerine giden trafiği – dosyaları veya sorguları – yakalayıp politikalara bağlıyor; yani bu başlığı ele alıyoruz.

İkincisi, DLP’nin içine yapay zekâ. Klasik kurallarla bir noktaya kadar gidilebiliyor. Modern DLP’lerde AI zaten var ama önümüzdeki dönemde çok daha kapsamlı hâle gelecek; AI destekli keşif, sınıflandırma, anomali ve korelasyon standarda dönüşecek.

"Özetle, “AI vs. AI” dönemi geliyor."

Zaman ayırıp değerli görüşlerinizi paylaştığınız için teşekkür ederiz, Volkan Bey. Fikirleriniz, önümüzdeki dönemde yol haritamızı şekillendirmede kıymetli bir referans olacaktır.