Biz sizi tanıyoruz ama okuyucularımız için kendinizden biraz bahseder misiniz?
Adım Caner Köroğlu. 8 yıldır sürdürdüğüm profesyonel iş hayatıma PRISMA bünyesinde Yönetici Ortak olarak devam ediyorum. Yıllar boyunca siber güvenliğin ofansif kısmında yer aldım ve ürün geliştirme faaliyetleri yürüttüm. Şuanda PRISMA’da Brandefense adlı ürünü geliştiriyoruz ve yurt içi yurt dışı pazarlama çalışmaları yapıyoruz.
Caner Köroğlu ismi piyasada reklam haline gelmiş bir isim insanlar bu işte size güveniyorlar. Bu ismi ve namı nasıl yaptınız?
Açıkçası isim ve nam yapmak gibi bir çabam olmadı. Bu günlere çalışmayı sevdiğim için ve sevdiğim mesleği icra ettiğim için geldiğimi düşünüyorum. İnsanlar yaptığımız çalışmaları sevmiş olmalı. Son 6 yılda ülke için önemli siber güvenlik organizasyonları düzenledik. Bu etkinlikler sayesinde bir çok arkadaşın yolunu aydınlattık. Dolayısıyla bunların etkisi vardır diye tahmin ediyorum. İnsanların güzel duyguları için teşekkür ederim.
Şirket kurarken ne tür zorluklar çektiniz şirket kurmak isteyen girişimci Türk gençliğine vermek istediğiniz tavsiyeler var mı? Varsa nedir?
Şirketimizi 2017 yılında kurduk. Fakat bu kararı 2015 yılında almıştık. Planlamalar hep hayatımızın bir parçasıydı. Kendimizi yeterli hissettiğimiz anda çalışmalarımızı netleştirdik. Şahsen şirket kuracak kişilere iyi bir planlama yapmayı öneririm. İş planı ve rakiplerinize göre farklı olduğunuz yanlar, sunacağınız hizmetler ve geliştireceğiniz ürünler oldukça önemli. Yoksa hayatta kalmak bir hayli zor. Çünkü aynı işi yapan veya yaptığını iddia eden ve internet sitesi olan yüzlerce firma var.
Sizce şirket kurarken hızlı mı davranılmalı yoksa oturulup enine boyuna düşünüp o şekilde mi şirket kurmalıyız? Biliyorsunuz ki bazı gençler erkenden şirket açma peşindeler. Siz bunu nasıl değerlendiriyorsunuz?
İlk sorum:
Kaybedecek neyiniz var? Önemli bir soru 🙂
Beklemesi gerekiyorsa bekler. Adımlarını sağlam atması gerekiyorsa sağlam atar. Ama hayallerinin peşinden koşana da her zaman saygımız sonsuz. Yani kişiden kişiye değişir özetle.
Deneyim her şeydir. Bir şirket açmak, bir şirket batırmak, bir şirket ile exit yapmak… Bunlar Türkiye’de henüz çok az kişinin sahip olduğu deneyimler. Bu konuda hakkında çok şey söylenir. Bir çok yerde okuyabilirsiniz, dinleyebilirsiniz. Bol bol konuşanlar da var aslında. Afili kitaplar yazanların, her yerde gösterişli sunumlar yapanların kaç şirket kurup, kaçını batırdığını hemen araştırıp bakarım. Hatta çoğunun Türkiye’de bir şirketi var mı yok mu ona da bakarım. Daha sonra söylediklerini dikkate alıp almayacağıma karar veririm. O yüzden tekrar belirtmek gerekirse, deneyim her şeydir bana göre.
Korkmamak lazım. İnsanların ne dediğine çok fazla bakmamak lazım. Kendine güveniyorsan, iyi bir ekibin varsa ve başarılı olacağına inanıyorsan, yürüyeceksin. Benim görüşüm böyle. İnsan mutlu olacağı ve istediği şeyi yapmalı. Başarı zaten kendiliğinden geliyor bu durumda.
Her yıl birçok siber güvenlik etkinliği düzenleniyor ve çoğunluğu aynı formatta oluyor. Sizce ülkemizde siber güvenlik eğitimlerinde neler eksik kalıyor?
Bence Türkiye olarak iyi gidiyoruz ve bizdeki ekosistemin, enerjinin, momentumun bir çok ülkede olmadığını düşünüyorum. Yurtdışında faaliyet yürüten çoğu araştırmacının da görüşünün bu şekilde olduğunu görüyorum. Paylaşmayı seviyoruz. Birilerine destek olmaya her an hazırız. Bu mükemmel. Düzenlenen organizasyonlar da bu durumu destekler nitelikte. O yüzden formattan ziyade çıktıya bakmak lazım.
Ben her yıl bir çok kurumdan, bir çok büyüğümden telefon alıyorum. İnsanlar mülakatlarda “Ben Hacktrick’te x hocadan y eğitimini aldım” cümlelerini kuruyor. İnanılmaz bir duygu. Bir taşı oynatmış olmak, insanlara yol göstermiş olmak müthiş bir şey. Bu güzel organizasyonlara katkı sunan tüm ekip arkadaşlarıma ve ülke içerisinde bu konuda faaliyet yürüten herkese teşekkür ediyorum.
Bazı gençler bu alanda staj bulmak ve staj yapmak için yeterli bilgilerinin olmadığını ve ezileceklerini düşünüyorlar. Sizce staj ya da iş için yeterli seviye nedir?
Bizim sektörde kimsenin bu tür bir tutumda(ezme/ezilme) olacağını sanmıyorum. Daha önce örneğine rastlamadım. Biz istek, çalışma azmi ve yeterli odaklanmayı görürsek geriye staja kabul için fazla bir şey kalmıyor. Bu üç konuyu daha önceki çalışmaları ve araştırmaları ile desteklemeli ek olarak.
Pandemi dönemi sektörü nasıl etkiledi? yorumunuz nedir?
Olumlu etkilediği söylenemez. Ama öldürmeyen şey güçlendirir. Deneyim oldu hepimiz için.
Prisma şirketine girmek için hangi donanımları istiyorsunuz ve şirketinize eleman alırken dikkat ettiğiniz hususlar nelerdir?
Güven en önemli konu. Genelde kendimiz yetiştiriyoruz. Ekibi bozmayacak biri olmalı. İçeride ilginç bir takım var. Bu takım ile hem kafayı bozmalı hem de bozmamalı. O yüzden teknik, iyi niyetli, güvenilir, goygoycu arkadaşlar eklesin. <3
Sızma testi uzmanı olmanın sizce bir saygınlığı var mı? Yoksa toplumumuz bunu bilgisayar başında yattığı yerden para kazanıyor olarak mı algılıyor?
Bu soru biraz garip geldi. Ben bir dönem sızma testi uzmanı olarak çalıştım. Yaptığım işe ve işi yaptığım şirketlere saygı duyuyordum. Her insan bunu yapmalı. İllaki kötü örnekler olacaktır ama bunlar bir meslek dalını bu şekilde nitelendirmek için bir malzeme olmamalı.
Gündemden bir sorumuz var. Bu yaşanan Twitter olayını nasıl yorumluyorsunuz?
Bir gece ansızın herkes hacklenebilir diyorum. 🙂 O yüzden riskleri azaltmakta ve güvenlik olgunluk seviyesini yükseltmekte fayda var.
Prisma şirketi ilerleyen zamanlarda takipçilerine neler vaat ediyor biraz bahsedebilir misiniz?
Müşterilerimize güven veriyoruz. Bize güvendikleri için bizimle çalışıyorlar. Bu yüzden PRISMA var olduğu sürece müşterilerimizle hep güven ilişkisi içerisinde çalışacağız.
Bilgisayar bilimi küçük yaştaki çocukları etkiler mi? Yoksa bu eğitimler çocuklara küçük yaştayken mi verilmeli?
Elimde olsa 5 yaşındaki kedilerime programlama öğretirdim. Bence insana ve hayatına büyük katkısı var. Ama tabii çocuklar ilgi alanlarına yönlendirilmeli. Eğitim sisteminin biraz daha düzenlenmesi gerek diye düşünüyorum. İlgisi olmayan bir çocuğa Bilgisayar Bilimleri üzerine ders vermek ne kadar etkili olur emin değilim.
Yeni başlayanlar genellikle otomatik (jsql, nmap, armitage vb.) araçlar kullanarak belirli bir noktaya gelmeye çalışıyor. Peki, sizce bu şekilde istenilen noktaya gelinebilir mi?
TTP ye odaklanmalı herkes. Araçlar hayatımızı kolaylaştırabilir ve fakat bu işi nasıl yaptıklarını bilmek gerek. Yeri geldiğinde benzer işi yapan özel yazılımlar/betikler geliştirmeniz gerekiyor. O zaman işler çok kolaylaşıyor.
KernelBlog hakkında görüşleriniz neler?
Fırsat buldukça web sitenizi ziyaret ediyorum. Özverili çalışmalarınız için herkes adına teşekkür ederim. Umarım dur durak bilmezsiniz 🙂 Başarılar!
Eklemek istediğiniz bir şey var mı?
Bu fırsatı verdiğiniz ve sabırlı davranışınız için teşekkür ederim. İyi çalışmalar dilerim.