Sohbet Ağı röportaj serimizin ilk bölümüne hoş geldiniz. Bu seride; Türkiye’de bilgi güvenliğine bakış açısını, DLP ve DCAP çözümlerinin bugünü ile geleceğini, SearchInform ürünlerinin öne çıkan yönlerini ve daha fazlasını konuşacağız. İlk konuğumuz, Türkiye’deki ilk partnerlerimizden biri olan Everhub Bilişim Teknolojileri’nin kurucusu Engin Özşahin. Kendisiyle hem sektöre hem de iş birliğimize dair keyifli bir sohbet yaptık. Hadi başlayalım!

YOLUN BAŞI

Engin Bey, Everhub’ın kuruluş hikâyesi nedir? Bu noktaya gelene kadar nasıl bir yolculuk geçirdiniz?

Ben radyo-televizyon mezunuyum ama içimde hep mühendis olma isteği vardı. Yayıncılık okurken bir yandan bilişim sektörüne girebilmek için çabaladım. Yolum biraz dolambaçlıydı ama Microsoft sistem mühendisliği kursları, dışarıdan aldığım eğitimler ve çalıştığım kurumlarda edindiğim tecrübelerle sonunda bu sektöre adım attım. Ardından Yönetim Bilişim Sistemleri alanında yüksek lisans yaptım.

Everhub’ı kurmam ise şöyle oldu: Çalıştığım firma kapanınca iş aramaya başladım. Ya “overqualified” bulundum ya da bütçede anlaşamadık. Nihayet bir görüşmede, “Haftada üç gün danışmanımız olur musun?” dediler. Ben de denemeye karar verdim.

Bunun ardından çevremden talepler gelmeye başladı. Ürün satışı, teknik destek derken işler büyüdü. 2019’da başlayan bu yolculuk 2021’de limited şirkete dönüştü. Bugün 10 kişilik ekibimiz ve dış destek aldığımız firmalarla; KVKK gibi kanunlar çerçevesinde, bir firmanın tüm IT süreçlerini yönetebilecek konuma geldik. 

“Geçmişinde babası iflas eden biri olarak, “Bir daha ticaretle uğraşmam” diyordum. Ama işin içine girince gördüm ki adım adım ilerlerseniz, hayat da ticaret de devam ediyormuş. Benim işletme kurma maceram da böyle başladı”

Peki, SearchInform’la yollarınız nasıl kesişti? İlk satış sürecinizi bizimle paylaşır mısınız?

Aslında SearchInform’la tanışmam 2020 yılına dayanıyor. Türkiye’de lisanslarınızı ilk satanlardanım.

Güncel ve ileriye yönelik teknolojileri yakından takip eden biriyim. Gartner raporları ve Hype Cycle analizleri benim için çok kıymetlidir. Nereye gidiyoruz, ne popüler olacak, ihtiyaçlar neler, neydik, nereye geldik… Bu sorular, iş yaklaşımımın ayrılmaz bir parçasıdır. Mevcut uygulamaların daima alternatiflerini araştırırım. Sizi de aynı şekilde internette yaptığım detaylı bir araştırma sırasında keşfettim.

Tam o dönemde, şahıs şirketi olarak çalışırken, sevdiğim bir dostumun önerisiyle roket motoru üreten bir savunma sanayi firmasına danışmanlık vermeye başladım. İlk satışımı da bu firmaya gerçekleştirdim. Firma, 25 kullanıcının tüm upload trafiğini ve dosya hareketlerini kontrol altına almak istiyordu.

Alternatif çözümleri inceledim ve fiyat–performans açısından SearchInform’un öne çıktığını gördüm. Alternatif seçenekleri yönetime de sundum; ancak satışın gerçekleşmesinde, SearchInform’un teknik üstünlüğü ile yurtdışı ekibinizin bana sağladığı güçlü destek belirleyici oldu.

O dönemde Türkiye’de marka pek tanınmıyordu. Fakat adım adım farklı firmalara anlatarak bugünkü müşteri potansiyelimize ulaşmamızı sağladım. Bu, Microsoft ürünleri dışında yurtdışından getirip sattığım ilk üründü. Hem profesyonel hem de kişisel anlamda beni çok mutlu eden bir adım oldu.

SEARCHINFORM DENEYİMİ

Ürünlerimizin teknik üstünlüğünden söz ettiniz. Peki, “SearchInform ile iş ortaklığı yapılır” dedirten özellik neydi?

Öncelikle ürünün teknik açıdan gelişmiş olması benim için önemli kriterdi. Kullanıcı ve bilgisayar üzerindeki takip mekanizmasının ileri seviyede olması; e-posta trafiğinden bulut ortamına yapılacak yüklemelere, dosya hareketlerinden USB aktarımına kadar tüm sürecin detaylı şekilde izlenebilmesi büyük avantaj sağladı.

İlk demodan sonra çözümü kendi ortamıma kurarak sunucunun performansını test ettim, client/agent’ın kullanıcı tarafındaki etkisini gözlemledim. Bu analizlerin sonunda “Evet, SearchInform doğru seçim” dedim.

Bir diğer etken de aldığım eğitimler ve destek süreciydi. Karşılaştığım her soruna ekibinizin hızlı dönüş yapması büyük kolaylık sağladı. Hem partnerlere hem de müşterilere verilen teknik destek güçlü; satış sürecinde ve ödeme konularında sağlanan destek de işimizi kolaylaştırdı. Bugüne kadar ne ben ne de iş arkadaşlarım “destek alamadık” ya da “müşteri mağdur oldu” gibi bir durumla karşılaşmadık.

Ayrıca bu sene SearchInform’un Türkiye’ye gelmesi, bize partner olarak ayrı bir güç kattı. Artık müşterilere, “Biz olmasak bile doğrudan SearchInform’dan destek alabilirsiniz” diyebiliyoruz ki bu gerçekten büyük bir artı.

Şimdi, müşteri gözüyle baktığımızda, sizce onlar daha çok neye önem veriyor?

Personelin açık rızası alındığında ve KVKK kapsamında geçerli bir hukuki gerekçe bulunduğunda, ekran görüntüsü alma özelliği müşterilere kendilerini çok daha güvende hissettiriyor. Çünkü bu sayede, yaşanan herhangi bir durum görsel olarak da ispatlanabiliyor.

Her ne kadar belirli modül ve lisanslarla “X dosyası şu tarihte silindi” gibi kayıtları tutabiliyor olsak da, ekran görüntüsü alma özelliği – en azından benim müşterilerim ve çalıştığım firmalar açısından – ekstra bir artı oldu.

Bunun yanında, TimeInformer modülü sayesinde bir personelin bilgisayarı üzerinde geçirdiği zamanı analiz edebilmek ve raporlayabilmek de müşteri için son derece kıymetli bir özellik diyebilirim.

TÜRKİYE'DE VERİ GÜVENLİĞİ: ÖNCELİKLER, EKSİKLER VE GELECEK

Daha genel bir soruya gelelim: Sizce Türk şirketleri güvenlik konusunda daha çok regülasyonlara uyumu mu önceliklendiriyor, yoksa gerçek anlamda veri güvenliğini mi önemsiyor?

Aslında ikisi de önemli ve birbirinden bağımsız değil. Güvenliği olması gerektiği gibi sağladığınızda zaten regülasyonlara da uymuş oluyorsunuz. Kanunlar ve regülasyonlar burada bir rehber niteliğinde. Biz satıcılar ve partnerler olarak, bu rehberi kullanarak müşteriye neden bu işin yapılması gerektiğini çok daha rahat anlatabiliyoruz.

O yüzden müşterilerimiz “hangisine daha çok önem veriyor” diye ayırmak zor.

“Verisini önemseyen her firma, zaten yasal gereklilikleri yerine getiriyor“

Tabii ki kanunların bir baskı unsuru var, bunu göz ardı edemeyiz. Ancak bizim portföyümüzdeki firmalar genellikle verilerinin kritik olduğunu bilen ve buna göre hareket eden şirketler. 

Peki, hangi sektörler DLP veya DCAP çözümlerine daha çok ilgi gösteriyor?

Öncelikle finans kuruluşları ve savunma sanayi şirketleri başı çekiyor. Bunun yanında e-ticaret alanında faaliyet gösteren firmalar da güvenlik çözümlerine ciddi ilgi gösteriyor. Burada mesele yalnızca ürünü alıp konumlandırmak değil; ürünün güncelliğini takip etmek, gerekli logları izlemek, bir olay yaşandığında doğru şekilde müdahale edip kaydını tutmak da çok önemli. Benim gördüğüm kadarıyla büyük ölçekli kurumlar bu konuda daha proaktif. 

Sizce veri güvenliği konusunda müşterilerin genelde göz ardı ettiği sorunlar neler?

Eskiden sizin de odaklandığınız içeriden kaynaklanan tehditler çoğu zaman ikinci planda kalıyordu; ama artık bu konuda farkındalık belirgin şekilde arttı diyebilirim.

Yine de “Şu an bir sorun yaşamadık, biraz erteleyelim” yaklaşımıyla hâlâ karşılaşıyoruz. Bana kalırsa kimse bilinçli olarak “bunu görmezden gelelim” demiyor; fakat bütçe ve insan kaynağı gibi kısıtlar bazı konuların ister istemez geri planda kalmasına neden oluyor. Özellikle küçük ölçekli firmalarda, uygun fiyatlı gibi görünen çözümler bile zaman zaman ciddi bir maliyet kalemine dönüşebiliyor.

Buna bir de yetkin personel eksikliği eklendiğinde tablo daha da zorlaşıyor. Nitelikli güvenlik uzmanı bulmak ve elde tutmak gerçekten zor; üstelik günlük operasyonel yük de oldukça fazla. İşte bu noktada otomasyon devreye giriyor. Örneğin SearchInform gibi çözümler, pek çok rutin süreci otomatikleştirerek tek bir uzmanın 1.500’e kadar bilgisayarı etkin biçimde yönetebilmesine imkân tanıyor. Olay takibi, uyarıların önceliklendirilmesi ve raporlama gibi görevler çok daha verimli bir şekilde yürütülebiliyor.

O zaman son sorum: Biraz da öngörü yapalım… DLP ve DCAP çözümlerinin önümüzdeki 5 yıl içinde nasıl bir değişim göstereceğini düşünüyorsunuz?

Yapay zekâ bu alanda belirleyici rol oynayacak. Zaten bugün bile birçok sistemde yapay zekâdan aktif şekilde yararlanıyoruz. Örneğin sizin çözümlerinizde de görüntü sınıflandırmayı hızlandıran bir YZ bileşeni yer alıyor ve bu, sistemin genel performansını ciddi ölçüde artırıyor.
Önümüzdeki dönemde DLP ve DCAP çözümlerinde benzer yapay zekâ entegrasyonlarının yaygınlaşacağını düşünüyorum.

“Hatta bir noktada prompt engineering benzeri yöntemlerle, sadece birkaç cümleyle – örneğin 'şu güvenlik sürecini başlat' diyerek – karmaşık politikaların otomatik olarak devreye alınabildiği bir seviyeye ulaşmamız mümkün”

Bu da hem güvenlik ekiplerinin yükünü azaltacak hem de müdahale süreçlerini çok daha hızlı ve etkili hâle getirecek.

Engin Bey, hem sektörle ilgili öngörüleriniz hem de SearchInform’la iş birliği süreciniz hakkında paylaştıklarınız için teşekkür ederiz. Gerçekten keyifli ve ufuk açıcı bir sohbet oldu.