Siber güvenlikte dünyaya meydan okuyan yerli şirketler
ÜRÜN DİRİER/ Siber atak yüzeyi hızla genişliyor, her gün bir başka saldırı yöntemi ortaya çıkıyor ve regülasyonlar devamlı güncelleniyorken, şirketler kendilerine 'nereden yatırım yapmaya başlamalı, nerelerde zaafiyetimiz var, nerede açık var, regülasyonlara ne seviyede uyumluyuz' gibi birçok soru soruyor. Bu noktada, ihtiyaca yönelik doğru siber güvenlik şirketlerine ulaşmak da uzmanlık gerektiriyor. Her birinin odaklandığı alan, akreditasyon, uluslararası uyumluluk ve yetenekleri farklı. Buna bir de 'yerli siber güvenlik şirketi' kriterini eklediğinizde arama süreci biraz daha zorlaşabiliyor.
Neden yerli olsun derseniz, bunun birçok mantıklı ve gerekli sebebi var. Bunlardan en basiti yabancı bir firmanın Türkiye'deki şirketlerin bilgilerine erişebiliyor olmasının, ülkenin milli güvenlik politikaları ile ters düşebilmesi. Veya istendiği zaman ulaşıp güncel bilgi almanın, bakanlıklar tarafından yapılan devamlı ve zorunlu güncellemelerle ilgili akla takılanları konuşmanın, yerli şirketlerle her zaman daha kolay olması…
Şirketlerin siber güvenlik yatırımları ve regülasyonlara uyum konusunda kimlerden yardım alabileceğini araştırdık. İhtiyaca yönelik yerli siber güvenlik şirketi bulmak için küçük bir rehber hazırladık. Yerli siber güvenlik şirketlerinin odaklandıkları alanları, sundukları hizmetleri, yurtdışı açılımlarını ve yerli siber güvenlikçiler ile çalışmanın avantajlarını masaya yatırdık.
YABANCI FİRMALARLA REKABETİ ORTADAN KALDIRIYOR
2003 yılından bu yana tamamen yerli sermaye ile siber güvenlik çözümleri ve denetleme ürünleri geliştiren Ankara merkezli Karmasis'in ana odağı, bir siber güvenlik sorunu yaşanmadan açıkları tespit etmek ve kötü niyetli aktiviteleri görünür hale getirmek. Araştırmalara göre siber güvenlik açıklarının yüzde 95'inin insan hatası sebebiyle oluştuğunu ifade eden Karmasis Bilişim Çözümleri CEO'su Murat Eraydın, "Hizmet verdiğimiz sektörler arasında, ulusal ve uluslararası kamu kurumlarından, savunma sanayiden ve özel sektöre kadar farklı alanlardan yüzlerce şirket var. Referanslarımız arasında Turkcell, Türk Telekom, lider finans kuruluşları ve İç İşleri Bakanlığı'na bağlı birçok kritik kurum bulunuyor. Yıllar içerisinde edindiğimiz tecrübe ve bilgi birikimi ile uluslararası platformda söz sahibi firmalardan biri olmayı hedefliyoruz" diyor. Karmasis olarak yabancı ürünler ile entegreli çalışabilen bütüncül sistemler sayesinde yabancı firmalarla rekabeti belli ölçüde ortadan kaldırdıklarını belirten Eraydın, "Kurumlar böylece mevcut ürün kullanım alışkanlıklarını değiştirmeden, halihazırda kullanmakta olduğu ürünün yetkinliklerini ciddi ölçüde artırmış oluyor" diye konuşuyor.
Siber güvenlik alanında yerli bir şirketle çalışmanın şirket ve kurumlar için önemli avantajları bulunduğunu vurgulayan Eraydın, şunları aktarıyor:
"İlk olarak, yerli bir şirketle iş birliği yapmak, yerel düzenlemelere ve yasal gereksinimlere daha iyi uyum sağlama konusunda avantaj sunuyor. Yerel bir şirket, yerel siber güvenlik tehditlerini ve güvenlik düzenlemelerini daha iyi anlar ve bu nedenle müşterilerine daha iyi bir koruma sunabiliyor. Ayrıca, dil ve kültürel uyum da önemli. Yerli bir şirket, aynı dilde iletişim kurma avantajına sahip ve yerel iş uygulamalarını daha iyi anlayarak iş birliği ve proje yönetimi süreçlerini kolaylaştırıyor. Bu da hızlı tepki verme ve sorunların daha etkili bir şekilde çözülmesine olanak tanıyor. İkinci olarak, yerli bir siber güvenlik şirketi ile çalışmak, yerel ekonomiye destek sağlama fırsatı sunuyor. Bu, yerel işgücünün istihdamını teşvik edebilir ve yerel ekonominin büyümesine katkıda bulunuyor."
2022 yılında Karmasis Azerbaycan şirketini kurdukları bilgisini de aktaran Eraydın, "Azerbaycan Siber Tehlikesizlik Platformu üyeleri arasındayız ve önümüzdeki süreçte hummalı bir çalışma içerisinde güzel işler yapacağımıza inanıyoruz. Karmasis olarak Azerbaycan'da bir ilki gerçekleştirerek ülkenin önde gelen üniversitelerinde tecrübe edinilmesi ve veri (log) analizi/yorumlanması konusunda uzmanlaşmış personel yetiştirmek için bir iş birliği yaptık" diyor.
SAVUNMA VE ULAŞIM GİBİ KRİTİK ALTYAPILAR İÇİN ÇALIŞIYOR
12M Bilişim, savunma sanayinden ulaşım ve sağlık sektörüne kadar çeşitli sektörlere kritik altyapılarına yönelik hizmet veren ve ürün geliştiren bir teknoloji şirketi. Savunma Sanayi Başkanlığı ve Dijital Dönüşüm Ofisi tarafından desteklenen Türkiye Siber Kümelenmesi'nin de bir üyesi. Zafiyet keşfi ve yönetimi, bilgi güvenliği ve siber güvenlik regülasyonlarına uyumun teknik kontrolü ile ilgili çözümleri ve ürünleri bulunuyor. Özellikle büyük sistemlerin güvenlik ve performans gereksinimi gibi konularda birikim sahibi olduklarının altını çizen 12M Bilişim Genel Müdürü Akgün Yardımcı, "Aynı şekilde özelleştirilmiş ve sıkılaştırma ya da ek güvenlik önlemleri alınmış işletim sistemleri ile ilgili de dünyayla rekabet edecek deneyimi bulunan bir ekibimiz var. Son yıllarda, kullanılan tüm bilişim sistemlerinin uyması beklenen mevzuat ya da teknik denetimi gerektiren düzenlemeler olmasıyla beraber hem ülkemizde hem de dünyanın pek çok ülkesinde kullanılan regülasyonlara uyumu denetleyen ve raporlayan, BT ekiplerinin operasyonlarını, genellikle de sınırlı bilgi sahibi oldukları değişik Linux dağıtımlarına da destek veren çözümler geliştirdik. Bu sayede kuruluşların farklı zamanlarda farklı amaçlarla kurduğu hatta farklı işletim sistemlerinde uyum denetimi, sıkılaştırma kontrolleri gibi teknik incelemeleri hızlı ve verimli bir şekilde sağlayabiliyoruz" diyor.
Alanında neredeyse tek denilebilecek ürünler geliştirdiklerini ifade eden Yardımcı "Örneğin Ubuntu, Pardus, Debian gibi farklı Linux dağıtımlarının tek bir yerden güvenlik kontrollerini yapabilen, merkezi yönetim imkânı, eş zamanlı olarak bilgi sistemleri ile ilgili regülasyon denetimi yaparak bulguları yönetmenizi sağlayan çözümlerimiz var. Yabancı bir organizasyon ya da yabancı bir ürün ile çalışmaktansa bizimle çalışan kurumlar, açıkçası çok rahatlıkla iletişim kurabilecekleri bir iş ortağına da sahip olmuş oluyor" diye konuşuyor.
Yurtdışı operasyonları konusunda da bilgi veren Yardımcı, "Hem Türkiye'den hem de İngiltere'de kurulu olan şirketimiz 12M Tech üzerinden yurtdışından çeşitli kurumlara hizmet üretiyor, ürünlerimizi sunuyoruz. Bunu sadece siber güvenlik ürün ve hizmetleri anlamında değil, teknoloji geliştirme, Ar-Ge, özel yazılım geliştirme ya da danışmanlık gibi başlıklar için de sunduğumuzu söyleyebilirim. Ayrıca çalışanlarımız çeşitli organizasyonların siber güvenlik ile ilgili kamplarında eğitimler veriyor" açıklamasında bulunuyor. İnsan kaynağı alanında eksik olunduğuna da işaret eden Yardımcı, şunları paylaşıyor:
"Kurum ve kuruluşların saldırı yüzeyini analiz eden, nereden saldırıya uğrayabileceğini inceleyen, test eden oldukça yetkin bir topluluğumuz var. Bununla beraber son yıllarda bu alandaki yetkin arkadaşlarımızın hatırı sayılır bir kısmının yurt dışına gittiğini ya da ülkemizde kalsa da neredeyse sadece yurtdışına hizmet üretmeye başladığını görüyoruz. Bu çerçeveden bakınca maalesef yeteri kadar insan kaynağımız bu alanda çalışmıyor diyebilirim. Ayrıca siber güvenlik alanında pek çok farklı rol bulunsa, bu roller farklı yetkinlikler gerektirse de genellikle ilk akla gelen yaygın tabirle hacker olarak adlandırılan arkadaşlarımız oluyor. Geçmişinde siyah şapkalı olarak nitelendirilmiş arkadaşlarımızın önemli bir kısmı bugün güvenliğin sağlanması noktasında beyaz şapka olarak çalışıyor."
CİROSUNUN BÜYÜK BÖLÜMÜ YURTDIŞINDAN
Picus Security, Breach and Attack Simulation (BAS) alanının öncüsü olarak biliniyor. Kullanıcı geri bildirimlerine dayanan bağımsız değerlendirme kuruluşları tarafından bu yıl BAS alanının en iyi ürün kategorisinde birincilik aldı ve ayrıca son birkaç sene içinde 20'den fazla uluslararası ödül kazandı. Sektörün ilk firmalarından biri olarak çıktıkları yolda, bugün yalnızca BAS değil; Adversarial Exposure Validation ve Unified Exposure Management Platform gibi daha yeni alanlarda da öncü olduklarını ifade eden Picus Security Kurucu Ortağı Dr. Süleyman Özarslan, "Ürünümüz, uzun süredir Security Validation alanında diğer çözümlerden ayrışıyor. Bugün geldiğimiz noktada, platformumuza kattığımız yeni yeteneklerle birlikte sektördeki en kapsamlı ve birleşik çözümü sunuyoruz. Eklediğimiz yapay zekâ destekli özellikler sayesinde kurumların güvenlik doğrulama süreçlerini her zamankinden daha kolay, akıllı ve etkili hale getiriyoruz" diyor.
Picus Security, kurumların güvenlik duruşlarını sürekli olarak test edip geliştirmelerini sağlayan bir siber güvenlik doğrulama platformu sunuyor. Platformun merkezinde yer alan çözümler, kuruluşların siber güvenlik altyapılarındaki açıklıkları tespit ediyor, savunmalarını gerçek saldırı senaryolarına karşı otomatik olarak test ediyor ve hangi önlemlerin öncelikli olarak alınması gerektiğine dair eyleme dönüştürülebilir içgörüler sağlıyor.
Şirketin ürünleri genellikle büyük ölçekli ve gelişmiş siber güvenlik altyapısına sahip kurumlar tarafından kullanılıyor. "Müşteri portföyümüz neredeyse tüm dünyaya yayılmış durumda" diyen Özarslan şunları aktarıyor:
"Bu portföyün büyük kısmını bankalar, sağlık kuruluşları ve çok uluslu şirketler oluşturuyor. Fortune 100 listesinde yer alan pek çok kurum Picus'u tercih ediyor. Hatta bu yıl, bu ölçekteki şirketlerin yöneticilerinin de yer aldığı bir Müşteri Danışma Kurulu kurduk. Türkiye'de alanında en güçlü firma olmamıza rağmen, ciromuzun büyük bölümü globalden geliyor. Bunun yanı sıra, Amerika, Avrupa, Orta Doğu ve Asya bölgelerinde de satış ve destek Picus ekipleri bulunuyor. Amerika bizim en hızlı büyüyen pazarımız ve son birkaç yıldır burada yıllık yüzde 200'ün üzerinde büyüme kaydediyor. Picus olarak, bu ivmeyi sürdürerek kısa süre içinde unicorn statüsüne ulaşmak."
Öncelikli hedeflerinin, inovasyon süreçlerini güçlendirmek olduğunu aktaran Özarslan, "Uzun vadede ise, global büyümemizi hızlandırarak, dünyada kendi alanında lider konuma gelmek ve Türkiye'den çıkmış en büyük teknoloji şirketlerinden biri olma hedefindeyiz. Son yıllarda Türk siber güvenlik şirketleri uluslararası pazarda ciddi bir ivme kazandı. Artık sadece bölgesel oyuncular değil, küresel rekabete açık, yenilikçi teknolojiler geliştiren firmalarımız var. Bunun temel sebeplerinden biri, Türkiye'de yetişen teknik insan kaynağının kalitesi ve mühendislik disiplininin güçlü olması. Özellikle ürün odaklı düşünme kültürünün gelişmesiyle birlikte, dünya standartlarında çözümler üretebilen bir ekosistem oluştu. Mesela biz Amerika, Avrupa ve Asya'da birçok büyük kurumla çalışıyoruz. Bu başarı hikâyeleri, Türk teknoloji markalarının artık küresel ölçekte güven ve saygı kazandığının göstergesi" diyor.
YAPAY ZEKA DESTEKLİ TEHDİT ANALİZİ YAPIYOR
Kafein Teknoloji, 2005 yılından bu yana telekom, ulaşım, finans, turizm, sigortacılık ve perakende gibi birçok sektörde ulusal ve uluslararası firmalara yazılım ve yönetim çözümleri geliştiriyor. "Kafein Teknoloji olarak farkımız, teknolojiyi sadece bir ürün veya hizmet olarak değil, kurumların stratejik dönüşüm yolculuğunun bir parçası olarak görmemiz" diyen Kafein Teknoloji Kurucu Genel Müdürü Cem Kalyoncu, şu bilgileri veriyor:
"Bugün geldiğimiz noktada özellikle siber güvenlik, veri yönetişimi ve bulut teknolojileri alanlarında güçlü bir uzmanlığımız bulunmakta. Kendi mühendislik ekibimiz tarafından geliştirilen Test Data Management (TDM) ürünümüz OpenText kataloğuna kabul edilerek global ölçekte konum kazandı. All-in Cyber markamızla siber güvenlikte yerli, bütünsel ve entegre çözümler sunarken, All-in Cloud markamızla kurumların bulut dönüşüm süreçlerinde güvenli, ölçeklenebilir ve verimli altyapılar kurmalarına destek oluyoruz."
Bu yıl içinde, Hizmet İhracatçıları Birliği tarafından düzenlenen İhracatı Hızlandıranlar Üstün Başarı Yarışması'nda, "Güvenlik ve Siber Savunma" kategorisinde Gümüş Ödül kazanan şirket, Bilişim 500 araştırmasında da Türkiye'nin en büyük bilişim firmaları arasında yer aldı. Hizmetlerinin; yazılım geliştirme, yönetim çözümleri, IoT, büyük veri analitiği, güvenlik, robotik süreç otomasyonu (RPA) ve mobil uygulama geliştirme gibi geniş bir alanı kapsadığına işaret eden Kalyoncu, "Ayrıca veri yönetişimi ve kişisel verilerin korunması (KVKK) danışmanlığıyla kurumların regülasyon uyumunu destekliyoruz. Kendi geliştirdiğimiz veri yönetişimi ve güvenliğine yönelik Data Focus ve Data Touch, veri tabanı etkinliği izleme çözümümüz Dataskope gibi ürünlerle kurumların veri yönetimi süreçlerinde fark yaratıyoruz. Son dönemde ise yapay zekâ destekli tehdit analizi ve gerçek zamanlı trafik izleme kabiliyetleriyle, modern yazılım mimarilerinin en hassas noktası olan API güvenliğini bütünleşik bir yaklaşımla ele alan ApiFort çözümümüzle, uygulama güvenliği alanına yeni bir boyut kazandırdık" diye konuşuyor.
Bugüne kadar Hollanda, Portekiz, Dubai ve ABD'ye hizmet ihracatı gerçekleştirdikleri bilgisini veren Kalyoncu, sözlerini şöyle tamamlıyor:
"Önümüzdeki dönemde E – Turquality programı çerçevesinde Suudi Arabistan, Hollanda, İngiltere, Amerika ve Orta Doğu pazarlarında yeni ofisler açarak global varlığımızı güçlendirmeyi ve Kafein markasını yurt dışında da daha görünür hale getirmeyi hedefliyoruz. Türkiye'de siber güvenlik sektörü son yıllarda önemli bir ivme kazandı. Hem kamu hem özel sektör yatırımlarının artmasıyla birlikte, bu alandaki görünürlük ve yerli ürün çeşitliliği belirgin biçimde yükseldi. Türkiye'nin genç ve nitelikli insan kaynağı, stratejik coğrafi konumu ve dijital dönüşüm hızındaki artış, siber güvenlikte bölgesel bir merkez olma potansiyelimizi güçlendiriyor. Kafein Teknoloji olarak 700'ün üzerinde çalışanımız, 100'ün üzerinde iş ortaklarımızın bünyesinde çalışan arkadaşlarımızla faaliyetlerimizi sürdürüyoruz. Ayrıca Kafein Akademi programımızla genç yetenekleri sektöre kazandırıyor; yeni mezunlara hem eğitim hem de istihdam fırsatları sunarak nitelikli insan kaynağına katkı sağlıyoruz."
ALANINDA DÜNYADAKİ 6 FİRMADAN BİRİ
Onlayer, 2019'da banka, ödeme kuruluşlarının üye iş yeri ve e-ticaret sitelerinin siber güvenlik risklerini ölçümlemek, PCI-DSS'nin Türkiye ve dünyadaki uygulamalarını iyileştirmek amacıyla kuruldu. Eski ismi PCI Checklist olan şirket, fintek ekosistemindeki oyuncuların üçüncü parti güvenlik denetimlerini ve dijital sürdürülebilirlik ihtiyaçlarını karşılayan bir SaaS yazılımı şirketi olarak hizmet sunuyor. Banka ve ödeme kuruluşlarının üye iş yerlerinin ve finteklerin uyum, sahtecilik, dolandırıcılık ve finansal risklerine karşı 'Uçtan Uca Risk Yönetimi' hizmeti sunuyor. Sunduğu çözümlerle dünyanın ilk uçtan uca üye işyeri (Merchant) yönetim platformuyuz ve sektördeki üç temel sorunu çözüyor. Bunlardan ilki üye işyeri edinim süresini yüzde 82 kısaltıyor. İkincisi her bir üye işyerinden maksimum gelir elde edilmesini sağlayacak analizler sunuyor. Üçüncüsü ise uyum, sahtecilik, dolandırıcılık gibi siber riskleri tek bir yapay zekâ altyapısı üzerinde yönetiyor.
Şirket, bir banka veya ödeme kuruluşunun çalıştığı üçüncü parti şirketlerin risk ölçümlemelerini ve yönetimini yapıyor. Bankaların veya ödeme kuruluşlarının müşteri edinim aşamasından yani bir bankaya başvuru gelme aşamasından müşteri olmaya ve sonraki kontrol, izleme ve bunlarla ilgili takip aksiyon kısımlarının tamamını oluşturan bir ürün ve hizmet yelpazesi sunuyor.
Öte yandan Mastercard tarafından resmi olarak lisanslanan global MMSP (Merchant Monitoring Service Provider – Üye İşyeri İzleme Hizmeti Sağlayıcısı) şirketlerinden biri konumunda. Bu lisansı alan Türkiye'den ve Avrupa'dan ilk teknoloji şirketi oldu. Dünya genelinde ise bu yetkiye sahip yalnızca 6 firmadan biri. Bu lisansımızla birlikte sadece riskleri tespit etmiyor aynı zamanda müşterilerimize global ölçekte bir güvence sunuyor. Bu yönüyle Onlayer, siber güvenlik, regtech ve veri analitiğini birleştirerek "merchant intelligence" alanında küresel ölçekte öncülük yapıyor.
Onlayer Kurucu Ortağı ve CEO'su Kıvanç Harputlu, "Bir ödeme kuruluşu ya da banka, üye işyerini tanımadan nasıl risk yönetebilir diye düşünerek çalışmalarımıza başladık. Bu bakış açısıyla siber güvenliği sadece altyapı değil, iş modelinin güvenliği olarak yeniden tanımladık. Öncesinde uzun yıllar finans ve ödeme sistemleri alanında çalıştım. Özellikle fraud, risk ve uyum tarafında bankalar ve regülatörlerle yakın çalışarak edindiğimiz tecrübeyi ürünleştirdik. Ürünleştirmenin de ötesinde ihtiyacı tanımladık ve yeni bir iş kolu yarattık diyebilirim. Türkiye'de doğan bir girişim olan Onlayer, bugün İngiltere, Birleşik Arap Emirlikleri ve Suudi Arabistan merkezli operasyonlarıyla 12'den fazla ülkede faaliyet gösteren bir şirket haline geldi. Onlayer, şu anda 12 ülkede aktif ve özellikle Orta Doğu, Afrika, Asya/Pasifik ve Avustralya bölgelerinde birçok global kart şeması ve teknoloji sağlayıcıların iş birliğiyle büyüyor. Dubai ve Riyad merkezli operasyonumuzdan Körfez ülkeleri (Suudi Arabistan, Birleşik Arap Emirlikleri, Bahreyn, Katar), Mısır ve Afrika yönetilirken, Londra ofisimiz ise Avrupa bölgelerine hizmet veriyor" diyor.
Türk siber güvenlik şirketlerinin uluslararası arenada görünürlüğüne dair de bilgi veren Harputlu şu değerlendirmelerde bulunuyor:
"Türk teknoloji şirketleri özellikle son yıllarda regtech ve siber güvenlik alanlarında güçlü bir ivme kazandı. Ancak global arenada ürünleşen, uluslararası sertifikasyonlara sahip, regülasyonlara tam entegre çalışan şirket sayısının hâlâ sınırlı olduğunu görüyoruz. Bu durum bir dezavantajdan çok aslında büyük bir fırsatı işaret ediyor. Onlayer da bu noktada farklılaşarak, Türkiye'den çıkmış global ölçekli bir regtech platformu olarak konumlanıyor. Hem Mastercard lisansı gibi uluslararası geçerliliği olan yetkinliklerimiz hem de bankalar ve PSP'lerle entegre çalışan ölçeklenebilir altyapımız, bizi sadece iyi bir yerel oyuncu değil, küresel ölçekte rekabet eden bir çözüm sağlayıcı haline getiriyor."
STRATEJİK SEKTÖRLERE HİZMET VERİYOR
DT Cloud'ı Türkiye'de ve küresel ölçekte farklı kılan en temel unsurun, regülasyonlara tam uyum sağlayarak veri egemenliğini garanti altına almak olduğunu belirten DT Cloud Genel Müdürü Serdar Yokuş ise, "Aynı zamanda tamamı yerli Ar-Ge gücümüzle geliştirdiğimiz 50'nin üzerinde bulut servisinden oluşan self servis bir platform sunmamızdır. Bu platform, kurumlara yalnızca teknik esneklik değil, aynı zamanda operasyonel verimlilik, maliyet optimizasyonu ve stratejik kontrol avantajı sağlamaktadır. Kullanıcılar, altyapılarını uçtan uca kendi denetimlerinde yöneterek hem zaman hem de kaynak açısından yüksek tasarruf elde ediyor. Bu da yalnızca bir teknoloji yatırımı değil, aynı zamanda dijital varlıkların sürdürülebilir yönetimi ve finansal dayanıklılık açısından önemli bir kaldıraç etkisi yaratıyor. Ayrıca biz, sektörde sıkça görülen 'platforma bağımlı sticky servisler" modellerin aksine, açık standartlara dayalı, taşınabilir ve sürdürülebilir çözümler sunuyoruz. Bu yaklaşım, müşterilerimizin dijital varlıklarını stratejik birer sermaye unsuru olarak değerlendirmelerine olanak tanıyor" diyor.
Tüm bu teknolojik yetkinlikleri, tamamı yerli mühendislerden oluşan güçlü bir Ar-Ge ekibiyle geliştirdikleri bilgisini veren Yokuş, "Ancak amacımız yalnızca bulut hizmeti sunmak değil; başta Türkiye olmak üzere, ülkelerin veri egemenliğini koruyan, regülasyonlara tam uyumlu ve ekonomik bağımsızlığı destekleyen bir dijital altyapı inşa etmek. DT Cloud, bu yönüyle sadece bir teknoloji sağlayıcısı değil, aynı zamanda dijital ekonominin stratejik mimarlarından biridir" diye konuşuyor.
DT Cloud, kritik altyapılara sahip kurumlar da dahil olmak üzere oldukça geniş ve stratejik bir müşteri portföyüne hizmet veriyor. Savunma, enerji, kamu kurumları, OSB'ler, üniversiteler, sağlık ve Türkiye Cumhuriyet Merkez Bankası tarafından yetkilendirilerek aldığı Topluluk Bulutu Sertifikası sayesinde finans ve fintek şirketleri ile çalışıyor.
Ürün portföyü ve bulut servislerinin kurumların dijital altyapı ihtiyaçlarını uçtan uca karşılayacak şekilde tasarlandığına vurgu yapan Yokuş sözlerini şöyle sürdürüyor:
"Servislerimiz arasında bulut işlem (Cloud Compute ve Light Compute), depolama (Object Storage, Block Storage), ağ çözümleri (Load Balancer, DNS, WAF), Kubernetes, GPU tabanlı yapay zeka altyapıları, gözlemlenebilirlik (Observability), içerik dağıtım ağı (CDN) gibi çok geniş bir ürün ailesi yer alıyor. Üstelik Ayrıca Türkiye'de geliştirilen ilk PaaS tabanlı veritabanı platformu olan DT Cloud Database Platform'u kısa süre önce kullanıma açtık. Türkiye'de geliştirilen ilk PaaS tabanlı veritabanı platformu DT Cloud Database Platform'u da kısa bir süre önce kullanıma açtık. Tüm bu servisleri Türkiye'de bulunan yüksek güvenlikli veri merkezlerimiz üzerinden, regülasyonlara uyumlu, ölçeklenebilir ve yüksek erişilebilirlik garantisiyle sunuyoruz. Kısa vadede öncelikli hedefimiz, Türkiye'nin dijital egemenliğini güçlendiren, veri odaklı ve regülasyon uyumlu bulut altyapılarını daha geniş bir kurumsal erişime açmak. Bu doğrultuda, hem kritik altyapılara sahip sektörlerde hem de özel sektörde ölçeklenebilir büyümemizi sürdürüyoruz. Kendi veri merkezimizi devreye almak ve Edge to Cloud Continuum mimarimizi yaygınlaştırmak, kısa dönemli yatırım planlarımız arasında yer alıyor."
Şirketin orta ve uzun vadeli hedefi ise, Avrupa'nın ve yakın coğrafyanın dijital altyapısında 'sovereign cloud supplier' olarak konumlanmak. Bu kapsamda, Avrupa sınırları içinde kurulacak mikro veri merkezleri aracılığıyla NATO uyumlu 'dual-use' altyapısını bölgesel olarak genişletmeyi hedefliyor. Bu yapı, hem kamu hem özel sektör için stratejik dijital kapasite sunarken, aynı zamanda regülasyonlara tam uyumlu bir veri egemenliği modeli oluşturuyor.
SIFIR GÜVEN YAKLAŞIMINA ODAKLI
2013 yılında kurulan yerli siber güvenlik markalarından Timus Siber Güvenlik, 2025'e ismini Berqnet olarak değiştirerek girmişti. Timus, yüzde 100 yerli AR-GE ekibi tarafından geliştirilen Firewall (güvenlik duvarı) ve sıfır güven yaklaşımı (zero trust) ile güvenli uzaktan erişimi sağlayan ağ güvenliği platformu ürün grupları sunarak, binlerce işletmenin siber güvenlik, yasalara uyumluluk ve internet yönetimi ihtiyaçlarını karşılıyordu. Berqnet ise, yerli-milli siber güvenlik çözümü Berqnet SASE'yi pazara sunarak kurumsal ağ güvenliği alanında yepyeni bir dönem açmayı hedefliyor. Berqnet Genel Müdürü Artuğ Tikiç, "Berqnet SASE, yalnızca bir teknoloji ürünü değil, aynı zamanda siber güvenlik ve ağ yönetimi anlayışında bir devrimdir. Bu çözüm, müşterilerimizin hızla değişen iş dünyasında güvenle ilerlemelerini sağlayacak. Türkiye'nin yerli, milli ve lider siber güvenlik markası olma yolunda büyük bir adım daha atıyoruz. Berqnet olarak, yenilikçi çözümlerimizi Türkiye çapında yaygın ve uzman iş ortaklarımız aracılığıyla her ölçekteki işletmeye ulaştırmayı; yüksek hizmet ve destek kalitesiyle siber güvenlik sektörünün lider markası olmayı hedefliyoruz" diyor.
Sıfır güven yaklaşımına dayalı Berqnet Secure Access Service Edge (SASE) hakkında bilgi veren Tikiç hizmetleri hakkında şunları söylüyor:
"Piyasaya sunduğumuz Berqnet SASE, müşterilerimizin siber güvenlik ihtiyaçlarına yenilikçi ve kapsamlı bir çözüm sunarak önemli bir değer katıyor. Geleneksel güvenlik çözümlerini bulut tabanlı teknolojilerle entegre eden bu ürün, işletmelere hem esneklik hem de üst düzey güvenlik sağlıyor. Berqnet SASE, merkezi bir platform üzerinden ağları ve kullanıcıları uçtan uca koruma altına alırken, Zero Trust yaklaşımıyla sürekli kimlik doğrulama mekanizmaları sunarak tehditlere karşı daha proaktif bir güvenlik sağlıyor. Ayrıca, fiziksel altyapıya olan bağımlılığı ortadan kaldırarak her yerden kolay erişim ve yönetim imkanı sunuyor. Bu çözüm, modern güvenlik yaklaşımlarını kullanarak işletmelerin hızla değişen dijital dünyada güvenli ve kesintisiz bir şekilde faaliyet göstermelerini sağlıyor. Kullanıcı dostu arayüzü ve uyumluluk özellikleri sayesinde hem küçük ölçekli işletmeler hem de büyük kurumsal firmalar için kolay yönetilebilir, güçlü bir güvenlik altyapısı sunuyor. Berqnet SASE, esnek, ölçeklenebilir ve etkin bir güvenlik çözümü sunarak sektörde fark yaratmaya devam ediyor."
ANA FAALİYET ALANI: SIZMA TESTLERİ
Multinet Up çatısı altında 1999'dan beri IT departmanı olarak teknoloji üreten Inventiv, 2016'da teknokent şirketine dönüştü. Siber güvenlik hizmetlerine ise 2018'de başlayan şirket, daha çok veri güvenliği alanına yatırım yapıyor. Aktif olarak verdikleri hizmetler arasında sızma testleri, siber güvenlik danışmanlığı, farkındalık eğitimleri ve teknoloji yatırım danışmanlığı yer alıyor. Temin edilen teknolojik güvenlik ürünlerinin etkin kullanımı alanında da danışmanlık hizmeti sunduklarını ifade eden Inventiv Genel Müdürü Çağlayan Yıldırım, "Ana odak noktamız kuruluşların periyodik olarak yapması gereken penetrasyon testleri. Bu kapsamda verdiğimiz hizmetlerin alt kırılımları şu şekilde: Ağ Güvenliği, Uç Nokta Koruma, Bulut Güvenliği, Kimlik ve Erişim Yönetimi (IAM), Kötü Amaçlı Yazılımlara Karşı Koruma, Bilgi Güvenliği ve Gizliliği, Güvenli Yazılım Geliştirme, Eğitim ve Farkındalık, Güvenlik Politikaları ve Yönetişimi, Sızma Testi, Güvenlik Bilinci ve Danışmanlık" diyor.
Söz konusu siber güvenlik olduğunda, hizmet veren kurumun yerli bir kurum olmasının bilgi güvenliği açısından kritik önem teşkil ettiğini vurgulayan Yıldırım, "Yabancı bir firmanın Türkiye'deki kamu ve özel kuruluşların bilgilerine erişebiliyor olması ülkemizin milli güvenlik politikaları ile ters düşebiliyor. Bu sebeple yabancı kuruşlar yerine yerli bir şirket ile çalışmak, hizmet alan kurum ve organizasyon için çok daha avantajlı. Elbette bunun yanına ekonomik kalkınma ve istihdama katkıdan tutun da yerel regülasyon ve uyumluluk konularında yetkinlik, dil ve kültür bariyerlerinin olmaması gibi birçok başka avantaj daha ekleyebiliriz" diye konuşuyor.
YERLİ ÜRETİCİ İLE ÇALIŞMANIN AVANTAJLARI
Dataserv, 1998 yılında Rıza Pakdemir tarafından yerli bir yazılım tedarik firması olarak kuruldu. Şirket 2018 yılında dünyanın en büyük global teknoloji ve servis sağlayıcılarından SoftwareOne tarafından satın alındı ancak hala yüzde 10 altın hissesi, oğlu Irmak Pakdemir'e ait. Yani Türkiye'deki tüm yönetim yetkileri Irmak Pakdemir'de. SoftwareOne Türkiye organizasyonunda Otomasyon, Siber Güvenlik, Yapay Zeka, DevOps, DevSecOps, Kimlik ve Erişim Yönetimi, Yazılım Envanter Yönetimi alanlarında onlarca yıla dayanan tecrübesi ile faaliyetlerini sürdürüyor. Hem hizmet hem de ürün anlamında yerli üretici ile çalışmanın birçok avantajı olduğunu ifade eden SoftwareOne CTO'su Hürol Berber, şu açıklamayı yapıyor:
"Bunlardan biri; ürünün geliştiricilerinin de yerli olması ve herhangi bir ihtiyaç halinde çok hızlı bir şekilde iletişime geçilip ihtiyacın birinci elden, en ideal şekilde çözümlenebilmesi kolaylığı. Bir diğeri; Türkiye'de regülasyonlardan kaynaklı bilginin ülke sınırları içinde kalması gerekliliği. Bir de milli görev olarak gördüğüm bir yanı da var bu konunun. Yerli bir firma ile çalıştığınızda ülkenizin yarattığı bir değeri desteklemiş; ülkede bu alanda yatırımların artmasına ve teknolojinin gelişmesine katkı sağlamış oluyorsunuz ki bu da yerli firmalar ile çalışmayı manen daha cazip hale getiriyor."
Türkiye'nin gerek siber güvenlik trendleri gerekse yöntemleri konusunda dünyayı bire bir yakalayabilen ülkeler arasında olduğuna işaret eden Berber, "Bunu hem etik hacker'larının çokluğundan hem de siber güvenlik firmalarının başarılarından görebilmek mümkün. Kurduğumuz SoftwareOne Akademi ile okul çağında belli ışığı ve bu konuya ilgisi olan öğrencileri belirleyip çekirdekten yetişmelerini sağlayarak onların sektöre kazandırılmasına yardımcı oluyoruz" açıklamasını yapıyor.
DARKWEB VE MARKA İZLEMESİ YAPIYOR
Caner Köroğlu ve Hakan Eryavuz tarafından 2018'de kurulan Brandefense, tehdit istihbaratı, atak yüzeyi yönetimi, marka ve repütasyon koruması, darkweb izlemesi, tedarik zinciri güvenliği gibi pek çok kritik servisin bulunduğu bir şirket. Şirket, Türk Cumhuriyetleri'nin yanında Avrupa, Ortadoğu ve Afrika pazarında hızlı ve emin adımlarla büyüyor. Dijital risk koruma çözümü, harici saldırı yüzeyi yönetimi, tedarik zinciri güvenliği ve tehdit istihbaratı çözümleri ile sektörde öncü bir rol üstleniyor. Brandefense CEO'su Hakan Uzun, "Marka izleme, yöneticileri koruma, saldırı yüzeyini yönetme, tehdit istihbaratı ve dolandırıcılık önleme hizmetlerimizle, şirketlere değerli bilgiler sunarak tehditlere karşı önceden hazırlıklı olmanızı sağlıyoruz" diyor. Kurum ve kuruluşların yerli bir şirketle çalışmasının pek çok avantajı olduğuna da vurgu yapan Uzun, "Bunlardan en önemlisi; Dil ve Kültürel Farklılıklar. Yerli bir şirketle çalışmak, aynı dil ve kültürü paylaşmanın avantajını sunar. Aynı lisanı konuşmak, bilgi aktarımı ve problemlerin çözümü sırasında anlaşılabilirlik ve etkin iletişim açısından büyük bir avantajdır. Kültürel uyumlulukta ise iş etiği, iş yapış tarzı ve karar alma süreçleri gibi faktörler açısından fayda sağlar. İş birliği daha sorunsuz ve uyumlu hale gelebilir. Burada en önemlisi hızlı geri dönüş yeteneği; bir krize veya siber saldırıya daha hızlı ve proaktif yanıt verebilirsiniz. Yerli bir firma, bulunduğu pazarın gereksinimlerini daha iyi anlar, ürün ve hizmetlerini bu gereksinimlere göre hızlıca uyarlayabilirler. Örneğin, yerel düzenlemelere ve yasal gereksinimlere uygun siber güvenlik çözümleri sunabilirler" diye konuşuyor.
YERLİ E- POSTA GÜVENLİĞİ PLATFORMU
Elektronik posta güvenliği ve hosting konusunda faaliyet gösteren ve Türkiye'nin bu alandaki tek yerel platformu olma özelliğini taşıyan Uzman Posta, e-posta güvenliği yazılımı ve e-posta platformu olarak, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin Milli İletişim Platformu (MiP) projesine de akredite olan bir şirket. Geniş bir kullanıcı ağı olan Uzman Posta; PTT ve Telekom operatörlerinin yanı sıra kamu kurumlarına, belediyelere, hastanelere ve OSB'lere de hizmet veriyor. Uzman Posta CEO'su Gökalp Çakıcı, "Hizmetlerimizi yurtdışı pazarlara da götürerek evrensel bir platform olmayı hedefliyoruz" diyor.
Türkiye'nin resmi posta taşıyıcısı olan PTT dijital dönüşümünde çok önemli bir adım olan ''elektronik tebligat'' ortamının üretilmesi konusunda Uzman Posta altyapısını tercih ediyor. Ulusal Elektronik Tebligat Sistemi'nin (UETS) oluşturulması konusunda PTT ile iş birliği yaptıklarından da bahseden Çakıcı, "Açık kaynak kodlu yazılımları yerel imkanlar ile geliştirmeye devam eden Uzman Posta platformu, kamunun açık kaynak kodlu ve yerel yazılımları tercih etmesi ile kamu tarafından yakından izlenen ve tercih edilen bir şirket olmaya da devam ediyor. Referanslarımız arasında Milli Savunma Bakanlığı ve İçişleri Bakanlığı'na bağlı AFAD da bulunuyor. Ülkemizin dijital dönüşümünden sorumlu olan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, elektronik posta yazılımı olarak Uzman Posta'yı değerlemeye almış ve kamu kurumlarının kullanımı için yaptığı Milli İletişim Platformu (MiP) projesine ürünü akredite ederek hem e-posta güvenliği yazılımı hem de e-posta platformu olarak tercih etmiştir'' açıklamasında bulunuyor.
Siber Güvenlik Başkanlığı'na Ümit Önal getirildi
Bu yılın başında Cumhurbaşkanlığı'na bağlı Siber Güvenlik Başkanlığı'nın kurulması ve Siber Güvenlik Kanunu'nun yürürlüğe girmesi, ülkemizin siber güvenlikte öncü konuma yükselmesi açısından tarihi adımlardı. Siber güvenlik sektörü, Türkiye'yi küresel rekabette üst sıralara taşıyacak en stratejik alanlardan biri. Başkanlık, siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirleyecek, eylem planları hazırlayacak, mevzuat çalışmalarını yürütecek, ilgili faaliyetlerin koordinasyonunu sağlayacak, siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütecek, siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütecek, bu alanda kamu, özel sektör ve üniversiteler arasındaki işbirliğinin artırılmasına yönelik çalışmalar yapacak. Cumhurbaşkanlığı tarafından Ekim ayında yapılan atama kararlarına göre, Siber Güvenlik Başkanlığına Ümit Önal getirildi.
"Odağımız siber tehdit istihbaratı ve zaafiyet yönetimi"
İsmail SAYGILI/ Seccops Siber Güvenlik Teknolojileri Kurucu Ortağı
Seccops Siber Güvenlik Teknolojileri A.Ş, ofansif ve defansif siber güvenlikte 17 yıla varan bilgi birikimine sahip, alanında uzman kadrosuyla firmaların ve kamu kurumlarının BT güvenlik ihtiyaçlarını karşılamakta. Siber güvenliğin sağlanması adına; siber saldırı simülasyonları, siber saldırıları tespit etme, önleme ve kritik verilerin kurum dışına çıkmasını engelleme noktasında ürün/danışmanlık hizmetleri sunuyor ve kurumların siber saldırılara karşı hazır olmasını sağlamak için AR-GE faaliyetleri yürütüyoruz. İçinde bulunduğumuz yüzyıl teknoloji çağı olmasıyla birlikte yeni bir savaş alanı olarak kabul görülen ve devletler için önemli hale gelen siber savaş unsuru, ülkelerin ve firmaların siber güvenlik ve bilgi güvenliği ihtiyaçlarını artırdı. Seccops olarak biz, siber güvenlik ürünlerinin geliştirilmesinde ve çeşitli sektörlerdeki siber güvenlik ürünlerine olan ihtiyaçların giderilmesine yönelik AR-GE faaliyetleri ile ülkemize yerli-milli ve küresel hedefli ürünleri kazandırarak devletimizin siber güvenlik alanındaki stratejilerine destek oluyoruz. Ürün geliştirme alanında odağımız siber tehdit istihbaratı ve zafiyet yönetimidir. Örneğin siber tehdit istihbaratı çözümümüz Cyberthint; siber uzayda şirketinizi ve çalışanlarınızı etkileyebilecek siber tehditlere karşı önlem almanızı sağlayan bir tehdit istihbaratı platformudur.
Zafiyet yönetimi sağlayan çözümümüz Vultage ise; çeşitli zafiyet tarayıcılarının yönetimini tek bir kontrol paneli üzerinden sağlayabilen bütünleşik bir platformdur.
"Yerli ürünler güven ve uyum açısından daha avantajlı"
İhsan ÜNAL / MİA Teknoloji Yönetim Kurulu Üyesi
MİA Teknoloji siber güvenlik alanında; Uç Nokta Güvenlik Ürünleri, Veri Kaybı Önleme Ürünleri, Log Yönetimi ve SIEM Ürünleri, Endüstriyel Kontrol Sistemlerinde Siber Güvenlik Ürün ve Hizmetleri, Güvenlik Duvarı ve Atak Önleme Ürünleri, Kişisel Veri Güvenliği Danışmanlığı (KVKK, GDPR ve ISO 27701), Bilgi Güvenliği Yönetim Sistemi Danışmanlığı (ISO 27001) hizmetlerini sunuyor. Şirketimiz tarafından geliştirilen siber güvenlik ürünü bulunmuyor. Şirketimiz dünyada ve ülkemizde kabul görmüş yerli ve yabancı üreticilere ait siber güvenlik ürünlerinin satış ve hizmetlerini sunuyor. Ancak danışmanlık hizmetleri bizim personelimiz tarafından sunuluyor. Yerli siber güvenlik ürünleri, kamu kurumları ve kritik altyapılar için önemli bir avantaj sağlıyor. Bu ürünler, güvenlik ve uyumluluk açısından yabancı ürünlere göre daha avantajlı. Yerli ürünler yerel düzenlemelere daha iyi uyum sağlıyor ve yerli üreticiler tarafından daha iyi desteklenebilir. Yerli siber güvenlik ürünlerinin fiyatları da yabancı ürünlere göre daha uygun. Bu, kamu kurumları ve küçük ve orta ölçekli işletmeler için önemli bir avantaj haline geliyor. Ayrıca, yerli ürünlerin kullanılması siber güvenlikteki döviz bağımlılığını azaltarak milli ekonomiye katkıda bulunuyor.
"Entegrasyon için bu ülkedeki firmaları tanıyor olmanız gerekir"
Erdem ERİŞ / CyberArts Bilişim Kurucusu
Siber güvenlik sektörünün, Türkiye'yi küresel rekabette üst sıralara taşıyacak en stratejik alanlardan biri olduğuna inanıyoruz. CyberArts'da odaklandığımız alanlar, Siber Güvenlik ve Bilgi Güvenliği Danışmanlığı. Bu danışmanlığın çerçevesini belirlerken GRC dediğimiz Governance, Risk, Compiance yani Yönetişim, Risk, Uyumluluk çerçeveleri, bu çerçevelere uyum, bu uyumun denetlenmesi ve sürdürülmesi ile ilgili hizmetler veriyoruz. Diğer taraftan MSSP ekibimiz ile yani yönetilen siber güvenlik hizmet ekibimiz ile beraber Sızma Testleri, Zafiyet Taramaları, Siber Tatbikatlar, Red Team Çalışmaları, uygun siber güvenlik teknolojilerinin kurulması, desteğinin verilmesi, entegrasyonu gibi hizmetler veriyoruz. Aynı zamanda kurumların yönetim kurullarında danışmanlık veriyoruz. Yönetim kurullarında siber güvenlik ve bilgi güvenliği disiplinlerinin ne şekilde ele alınması gerektiğini, nasıl bir yapılanma kurulması gerektiği konusunda bir yönetim danışmanlığı hizmeti sunuyoruz. Şirketler bize 'nereden yatırım yapmaya başlamalı, nerelerde zafiyet var, nerelerde açıklar var, hangi uyum çerçevelerine ne seviyede uyumluyuz' gibi soruları için ulaşabilirler. Bizim sunduğumuz hizmetleri sunan yabancı rakiplerimiz elbette var. Fakat bu rakiplerimiz bütüncül baktığınız zaman tüm hizmetleri sunabilir durumda değiller. Zaten danışmanlık ve entegrasyon da çok fazla yabancı rakibin girebileceği ya da yabancı firmaların uçtan uca sunabileceği hizmetler değil. Bu ekosistemi tanıyor olmanız gerekiyor. Ülkedeki firmaları yakından tanıyor olmanız gerekiyor. Bu kültürü, buradaki bütçeleri, gerçekleri biliyor olmanız gerekiyor.
"Regülasyon danışmanlığında 200'ün üzerinde referansımız var"
Mehmet Fatih ZEYVELİ / BeyazNet Genel Müdürü
BeyazNet, 1997 yılında kuruldu. TSE tarafından akredite A sınıfı sızma testi yapmaya yetkili kuruluşlardan. Ayrıca Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin yayınladığı Bilgi ve İletişim Güvenliği Rehberi'ne uyum konusunda hem danışmanlık vermekte hem de denetim yapmaya yetkili kurumlardan biri. Savunma Sanayii Başkanlığı tarafından kurulan Siber Kümelenmenin de üyelerinden. Ayrıca NATO ve Milli Tesis Güvenlik Belgemiz bulunuyor. Siber Güvenlik alanında analiz, dizayn, kurulum, bakım çok farklı alanlarda hizmet veriyoruz. Dijital Olgunluk Analizi (DMA) hizmetimiz benzersiz analizlerle kurumların röntgenini çekiyor. Bunun dışında Yönetilen Siber Güvenlik hizmetleri, Sızma Testi (pentest), NOC/SOC hizmetleri, Siber Olay müdahale, Bulut Güvenliği benzeri hizmetler sunuyoruz. Bilişim ve Bilişim Güvenliği regülasyonları danışmanlığı konusunda 200'ün üzerinde referansımız var. Kurumların ilgili standart ya da regülasyonlara uyumunu sağlamak için de hizmet veriyoruz. Ülkemize özel hazırlanmış enerji piyasalarına özel EPDK düzenlemeleri ya da finans sektörüne özel BDDK düzenlemeleri sektörel bilgi güvenliği düzenlemelerine uyum ile ilgili de çözümler sunuyoruz. Siber güvenlik alanında birçok yabancı rakibimiz var. Ancak yerli bir şirketle çalışmak, yerel düzenlemelere ve gereksinimlere daha iyi uyum sağlar. Ayrıca yerli bir şirket, yerel pazarın ihtiyaçlarını daha iyi anlar ve daha hızlı yanıt verebilir. Dünyanın farklı yerlerinde müşterilere hizmet sunuyoruz.
"Bulut güvenliğinde iddialıyız"
Ceyhun ÖZATA/ Barikat Siber Güvenlik CEO'su
Barikat olarak bizi farklı kılan temel unsur, uçtan uca siber güvenlik hizmetleri ekosistemini tek çatı altında sunmamızdır. Kurumların yalnızca teknolojik ihtiyaçlarını değil; operasyonel süreçlerini, regülasyon uyumlarını ve güvenlik farkındalığını da kapsayan bütünsel bir hizmet modeliyle ilerliyoruz. Bu bütünsel yaklaşımı, yapay zekâ tabanlı sistemlerle ve ileri analitik kabiliyetlerle güçlendiriyoruz. Anomali tespiti, davranışsal analiz ve otomatik yanıt mekanizmalarıyla tehditlere karşı daha hızlı ve etkili müdahale imkânı sunmayı hedefliyoruz. Bu sayede siber tehditler daha ortaya çıkmadan önlenebilir hale gelirken, güvenlik operasyonlarının verimliliği ve kalitesinin önemli ölçüde artacağına inanıyoruz. Bu vizyonun merkezinde ise Barikat'ın yapay zekâ destekli güvenlik operasyon merkezi — MSOC (Managed Security Operations Center) yer alıyor. Barikat, klasik izleme modellerini geride bırakarak AI destekli anomali tespiti, davranışsal analiz ve otomatik yanıt mekanizmalarıyla güçlendirilmiş bir SOC mimarisi geliştirmiştir. Bu sayede tehditlere yalnızca reaktif olarak yanıt vermekle kalmıyor, aynı zamanda proaktif, öngörülebilir ve veriye dayalı bir güvenlik yönetimi sunuyoruz. Barikat MSOC, kurumların güvenlik operasyonlarını bir üst seviyeye taşıyarak, tehditlerin etkisini minimuma indirmekte ve olay müdahale sürelerini önemli ölçüde kısaltmaktadır. Bunun yanı sıra, bulut güvenliği alanında da güçlü bir iddiaya sahibiz. Barikat, hem global hem de yerli bulut platformlarda çalışan hibrit yapılara özel çözümler sunarak kurumların konteyner güvenliği, bulut erişim yönetimi ve konfigürasyon denetimi ihtiyaçlarını karşılıyor. Bu sayede bulut ortamlarında yer alan verilerin ve uygulamaların bütünlüğünü ve gizliliğini en yüksek seviyede korumayı hedefliyoruz.