ÜRÜN DİRİER/ NATO'nun onaylı tedarikçi statüsünde bulunan Barikat, Bilişim 500'de Türkiye'nin siber güvenlik lideri olan ve 5 kıtada dünyanın en büyük bankalarına, telekom operatörlerine siber güvenlik yazılımı ihraç eden bir teknoloji devi. Yıllık 65 milyon dolar cirosu olan şirket, Türkiye'de bankalar, Telekom operatörleri, altyapı ve enerji şirketleri ve perakende zincirleri başta olmak üzere yüzlerce şirketin siber güvenliğini sağlıyor. 7/24 izleme yapan operasyon merkeziyle de, kurumlara yönelik sayısız siber saldırıyı hedeflerine ulaşamadan engelliyor. Milli Savunma Bakanlığı ile projeler geliştiren, devlet kurumlarına yönelik işbirlikleri gerçekleştiren Barikat, eğitim alanındaki sertifika programlarıyla da sektöre yüzlerce uzman kazandırıyor. 2023 yılında yüzde 20'si Turkcell tarafından satın alınan şirketin, 2024 yılında yüzde 60'ı, 2025 yılında ise yüzde 100'ü Tera Holding tarafından satın alınmıştı. Barikat Siber Güvenlik Kurucu Ortağı ve CEO'su Ramazan Çelik, "Siber güvenlik artık bir milli güvenlik meselesi. Savaş konseptinde siber güvenlik 5. kuvvet oldu. Yapay zeka ile de durum asimetrik savaşa döndü. Dünyada şu anda fiziksel savaşta olmayan ülkeler de aslında savaşta. Bunu kabul etmemiz gerek" diyor.
Barikat hakkında kısaca bilgi verebilir misiniz?
Barikat'ı 2008 yılında Ankara'da kurduk. O yıllarda siber güvenlik henüz çok konuşulan bir alan değildi. Ancak dijitalleşmenin hızlanacağını ve bunun yeni riskler doğuracağını öngördük. Bu düşünceden yola çıkarak, yalnızca ürün satan bir şirket değil, kurumların tüm güvenlik ihtiyaçlarında yanında olan bir teknoloji ortağı olmayı amaçladık. Bugün geldiğimiz noktada Ankara, İstanbul ve Katar'daki ofislerimizle faaliyet gösteriyoruz. Son yıllarda istikrarlı büyümemizi sürdürerek önemli bir başarılara imza attık. Bilişim 500 araştırmasına göre son 5 yıldır Türkiye'nin en büyük siber güvenlik şirketi konumundayız. Bugün Türkiye'nin en geniş SOC (Security Operations Center) yapılanmalarından birine sahip olup 200'ün üzerinde çalışanımızın 120'den fazlası siber güvenlik alanında uzman, 40'tan fazla global teknoloji üreticisiyle iş ortaklığı yürütüyoruz.
Bunun yanı sıra, 2010 yılında NATO Onaylı Tedarikçi olarak akredite olduk ve NATO Tesis Güvenlik Belgesi alarak savunma ve kamu alanındaki güvenlik yetkinliğimizi uluslararası ölçekte tescilledik. 2023 yılında ise Ticaret Bakanlığı'nın E-Turquality programına kabul edilen ilk siber güvenlik şirketi olarak, 2024 yılında NATO NCIA üzerinde onaylı tedarikçi statüsü kazanarak global marka yolculuğumuzda stratejik adımlar attık.
Ne tür kurumlara ve şirketlere hizmet sunuyorsunuz?
Barikat olarak oldukça geniş bir müşteri yelpazesine hizmet sunuyoruz. Başta kamu kurumları olmak üzere; enerji, ulaşım ve sağlık gibi kritik altyapı alanlarında faaliyet gösteren pek çok kuruma siber güvenlik çözümleri sağlıyoruz. Bunun yanı sıra bankalar, aracı kurumlar, ödeme kuruluşları, fintech şirketleri ve kripto varlık hizmet sağlayıcılarının yer aldığı geniş finans ekosistemi de temel uzmanlık alanlarımız arasında bulunuyor. Üretim, teknoloji, perakende ve e-ticaret sektörlerinde faaliyet gösteren orta ve büyük ölçekli şirketler müşteri portföyümüzün önemli bir bölümünü oluştururken, KOBİ'ler için de ölçeklenebilir ve erişilebilir güvenlik çözümleri geliştiriyoruz.
Hizmetleriniz neler?
40'tan fazla global ve yerli siber güvenlik üreticisiyle iş birliği içinde olarak ağ güvenliği, son kullanıcı kimlik güvenliği, veri güvenliği, bulut güvenliği, yapay zeka güvenliği, uygulama güvenliği, kritik altyapı güvenliği başta olmak üzere tüm kategorilerde hem teknoloji hem de hizmet sunma yetkinliğindeyiz.
7/24 çalışan Siber Güvenlik Operasyon Merkezi (SOC), olay müdahalesi ve tehdit izleme gibi kritik hizmetleri tüm güvenlik operasyonlarının merkezinde konumluyoruz. SOC ekibimiz, olası tehditleri saldırı gerçekleşmeden önce tespit edip izleyerek müdahale ediyor. Bu sayede pek çok siber saldırı kamuoyuna yansımadan engelleniyor. Bulut Güvenliği hizmetleriyle AWS, Azure ve GCP gibi ortamlarda çalışan hibrit yapılara özel çözümler sunarak konteyner güvenliği, bulut erişim yönetimi ve konfigürasyon denetimleri başta olmak üzere organizasyonların bulut bilişim altyapılarındaki veri ve uygulamalarını koruyoruz.
Sınır Güvenliği kapsamında, Gartner raporlarında yer alan LODDOS teknolojisiyle kurumların DDoS dayanıklılığını ölçüyoruz. Operasyonel Teknolojiler alanında SCADA/ICS güvenlik çözümleriyle kritik altyapıları uçtan uca korumaya özellikle odaklanıyoruz. Tüm hizmetleri yapay zekâ tabanlı sistemlerle güçlendirmekteyiz. Anomali tespiti, davranışsal analiz ve otomatik yanıt mekanizmalarıyla tehditlere karşı daha hızlı ve etkili müdahale imkânı sunuyor; böylece siber tehditleri daha ortaya çıkmadan önleyerek operasyonel verimliliği ve güvenlik kalitesini artırıyoruz.
Ayrıca, kripto varlık saklama kuruluşları ve dijital finans kurumları için özel güvenlik çözümleri geliştiriyor, blockchain altyapılarına yönelik siber dayanıklılık sağlıyoruz, hem global standartlar hem de yerli regülasyonlara tam uyumlu olacak şekilde organizasyonların bilişim ve kritik altyapılarını koruyoruz.
Siber güvenlik alanında yetenek açığı olduğu biliniyor. Bunun için ne yapıyorsunuz?
Sektöre nitelikli insan kaynağı kazandırmayı temel sorumluluklarından biri olarak gören bir yapıyız. Yıllar içinde bu bakış açısıyla pek çok uzman yetiştirdik ve sektöre kazandırdık. Barikat Akademi, insan kaynağına verdiğimiz önemin en somut göstergelerinden biri. Bugüne kadar yüzlerce kişinin siber güvenlik alanında yetkinlik kazanmasını sağladık. Son olarak Sakarya Üniversitesi ile başlattığımız iş birliğiyle bu yaklaşımı daha da ileri taşıdık. Bu iş birliği kapsamında öğrencilere hem sertifikasyon hem de uygulamalı eğitim imkânı sunarak, onları doğrudan sektörün ihtiyaçlarına uygun şekilde yetiştirmeyi hedefliyoruz.
Bu projeyle amacımız yalnızca bilgisayar mühendislerini değil, siber güvenliğe ilgi duyan ve bu alanda kariyer yapmak isteyen herkesi sektöre kazandırmak. Çünkü siber güvenliğin yalnızca kurumlar için değil, ülkeler için de stratejik ve millî bir konu. Günümüzde en büyük ihtiyaç, teknolojiden önce nitelikli insan kaynağıdır.
Sakarya Üniversitesi ile yürüttüğümüz bu programı, Türkiye'nin siber güvenlik geleceğine yapılan ortak bir yatırım olarak görüyoruz. Önümüzdeki 10 yıl içinde siber güvenliğin küresel ölçekte en kritik risk alanlarından biri olacağı öngörülürken, Barikat olarak bu alandaki en önemli gücün yetişmiş insan kaynağı olduğuna inanıyoruz. Bu nedenle sektörün ihtiyaç duyduğu uzmanları yetiştirmeyi, sadece bir hedef değil, aynı zamanda bir sorumluluk olarak görüyoruz.
Siber güvenlikte uzman açığı ne kadar?
Siber güvenlik bugün yalnızca Türkiye'nin değil, dünyanın en kritik gündem maddelerinden biri. Küresel ölçekte 4 milyondan fazla siber güvenlik uzmanı açığı bulunuyor ve Türkiye de bu tablodan bağımsız değil. En gelişmiş teknolojilere sahip olabilirsiniz; ancak o teknolojiyi yönetecek, doğru şekilde kullanacak nitelikli insan kaynağınız yoksa bunun sahada bir karşılığı olmuyor. Bu yaklaşım doğrultusunda hem teknik eğitim hem de gerçek saha deneyimi kazandırmaya odaklanıyoruz. Bugün sektöre yeni adım atan bir uzman yaklaşık 100 bin TL seviyesinde bir gelirle kariyerine başlayabiliyor; beş yıl ve üzeri deneyime sahip profesyoneller ise çok daha yüksek seviyelere ulaşabiliyor. Üstelik siber güvenlik, küresel geçerliliğe sahip bir meslek olduğu için uzmanlar uluslararası ölçekte de çalışma imkânı bulabiliyor.
Siber güvenlikte regülasyonların önemi hakkında ne düşünüyorsunuz?
Siber güvenlikte regülasyonların artık kaçınılmaz bir noktaya geldiğini açıkça görüyoruz. Özellikle bulut bilişim altyapıları tarafında hâlâ önemli bir boşluk söz konusu. Bugün kurumların büyük bölümü verilerini buluta taşıyor; ancak bu verilerin nerede tutulduğu, nasıl korunduğu ve kimler tarafından erişildiği çoğu zaman yeterince net değil. Regülasyonlar devreye girmeden bu farkındalığın oluşması da oldukça zor. Örneğin artık hemen hemen bütün araçlar akıllı. İnanılmaz bir zafiyet var ortada. Bunların bir savaş durumunda nasıl kontrol altında tutulabileceği bana kalırsa çok önemli bir gündem maddesi ve yeni regülasyonlar gerekiyor. Siber güvenlik artık bir milli güvenlik meselesi. Savaş konseptinde siber güvenlik 5. kuvvet oldu. Yapay zeka ile de durum asimetrik savaşa döndü. Dünyada şu anda fiziksel savaşta olmayan ülkeler de aslında savaşta. Bunu kabul etmemiz gerek. Enerji, finans ve iletişim gibi kritik altyapılara yönelik tehditler de geçmişe kıyasla çok daha organize ve hedefli şekilde karşımıza çıkıyor. Bununla birlikte sahte içerik üretimi, kimlik taklitleri, deepfake teknolojileri ve manipülasyon girişimleri her geçen gün daha sofistike bir hâl alıyor.
Barikat'ın geliştirdiği son ürün nedir?
En önemli ürünlerimizden birisi LODDOS. LODDOS, kurumların DDOS saldırılarına karşı ne kadar hazır olduğunu test eden bir platform. Gerçek saldırı olmadan önce sistemleri test ediyor, dayanıklılığı ölçüyor, açıkları gösteriyor. Şu anda 5 kıtada 30'dan fazla ülkede kullanılıyor; Telefonica, Swisscom, Zurich Bankası ve Julius Baer gibi global firmalar referanslarımız arasında. Tamamen yerli bir ürün olması bizim için ayrıca gurur kaynağı.
