Okuyucularımıza kendinizden bahseder misiniz?
İsmim Alpaslan Kesici. Savunma Sanayi Başkanlığında müşavirim ve aynı zamanda Türkiye Siber Güvenlik Kümelenmesi Genel Koordinatörü olarak görev yapıyorum. Daha önceden Başbakanlık Bilgi İşlem Başkanlığı yaptım. 25 yıl boyunca kamu da bilişim sistemlerinin bütün alanlarında; yazılım, donanım, sistem, network, siber güvenlik alanlarında görevlerde bulundum.
Türkiye Siber Güvenlik Kümelenmesini nasıl açıklarsınız, kimlere hizmet veriyorsunuz?
Türkiye Siber Güvenlik Kümelenmesi, 5 yıl önce Savunma Sanayi Başkanlığı tarafından kurulmuş bir birimdir. Temel amacı, Türkiye’deki siber güvenlikle ilgili bir ekosistem oluşturmaktır. Bu ekosistemin paydaşları olan firmaları güçlendirmek, sayılarını ve ürünlerinin kalitelerini artırmaya yönelik faaliyetler yapıyoruz. Bunun yanında, bu firmalarımızın ürünlerini yurt içi ve yurt dışı pazarlara taşıyoruz. Aslında daha yoğun şekilde hizmet verdiğimiz bir kesim var: öğrenci kardeşlerimiz. Çünkü siber güvenliğin olmazsa olmazı, savunmayı ve siber vatanı savunacak siber kahramanların yetişmesi gerekiyor. Şimdiye kadar yaklaşık 10.000 genç kardeşimize eğitim verdik. Bazılarını sertifikalandırdık. Siber Kulüpler Birliği adında bir oluşumumuz var. Bütün üniversitelerin hemen hemen bir çatı topluluğu. Bu topluluk üzerinden bütün kulüplerimize zaman içinde çeşitli eğitimler verdik; yaz ve kış kampları, bootcamp ve CTF’ler düzenledik.
Siber Güvenlik Kümelenmesinde kimlerle çalışıyorsunuz (kamu, özel, bireysel)?
Türkiye Siber Güvenlik Kümelenmesinin 250 üyesi bulunmaktadır. Türkiye’deki hemen hemen bütün siber güvenlik firmalarının bulunduğu bir yer. Ancak tabii ki diğer paydaşlarımızdan birisi de kamu kurumları. Kamu kurumlarıyla da hem çeşitli siber güvenlik çalışmaları yapıyoruz, hem de çeşitli üniversitelerdeki akademisyen hocalarımız var. Onlar da bizim önemli paydaşlarımız çünkü onlardan çeşitli konularda AR-GE yapmalarını, eğitim vermelerini bekliyoruz. Hatta bazı akademisyen hocalarımızın firmaları var, bu firmalar üzerinden de çeşitli ürünler geliştirmelerini sağlıyoruz. Dolayısıyla kamu, özel sektör, STK’lar, akademisyenler ve öğrencilerle birlikte aslında kümelenme faaliyetlerini gerçekleştiriyoruz.
Neden bu sektöre girmek istediniz?
Çünkü öncelikli olarak ülkemizin siber savunmasını korumamız gerekiyor. Biliyoruz ki NATO’nun 5. savaş boyutu siber güvenlik ilan edildi. Ülkemizi de bu alanda güçlendirmemiz gerekiyor. Beş yıl önce, veri merkezlerimizdeki ve kritik altyapıları koruyan katmanlarda genellikle yabancı ürünlerin kullanıldığını fark ettik. Bu da beraberinde bir risk taşıyor çünkü bu yabancı ürünleri ülkeler arası anlaşmazlıklardan dolayı lisanslarının iptal edildiğini ve destek verilmediği zamanları görüyoruz. Şu an dünya, Rusya-Ukrayna savaşı kaynaklı olarak, devasa dediğimiz dünyanın en büyük ülkelerinden biri olan Rusya’ya bütün o global Amerikan siber güvenlik şirketlerinin hizmetini, servisini çekmiş durumda veya zor durumda bırakmaya çalışıyorlar. Benzer bir duruma düşmemek için kendi siber savunma alanımızda hem ürün hem de yetkin insan kaynağı yetiştirmemiz gerekiyor. Biz bu olaya bu şekilde bakıyoruz aslında, dolayısıyla bu sebepten dolayı bu alanı tercih ettim ve geldiğimiz bu noktada gayet güzel çıktılar almaya başladık.
Siber Güvenlik Kümelenmesindeki çalışmalarınız nelerdir, gençleri önümüzdeki zamanlarda neler bekliyor?
Bizim düzenli olarak her yıl yaz kamplarımız olur. Yaklaşık 600-700 kardeşimize verdiğimiz ve bir hafta süren bir eğitim programı var. Önümüzdeki 3 ve 7 Eylül arasında Ankara Üniversitesinde bir yaz kampımız olacak. 2023-2024 eğitim-öğretim yılında kulüplerimizin ihtiyacı olan çeşitli eğitimler vereceğiz. Bu sene farklı olarak çeşitli takımlar kurmayı düşünüyoruz. Mesela bir zararlı yazılım takımı, malware analizi takımı, pentest ekibi, associate blue team kuracağız sizlerle birlikte ve sizlerin ihtiyacı olan her türlü eğitimi bundan sonra vereceğiz. İkinci olarak, bir eğitim portalımız devreye girecek. Bu eğitim portalında temel eğitimlerinizi alabileceğiniz içerikler ve çeşitli mentör hocalarla sizleri eşleştireceğiz. Hatta TryHackMe, HackTheBox tarzı lab ortamları olacak. Orada sizlere çeşitli sınavlara tabi tutarak seviyelerinizi ölçeceğiz ve ihtiyaç duyduğunuz eğitimleri belirleyip, ona göre sizlere çeşitli ödevler vereceğiz. Eğitimler sonucunda da sınavları geçmenizi isteyeceğiz ve sonunda sertifikasyon sürecine tabi tutacağız. Muhtemelen bunu 2024’te hedefliyoruz.
Sizce siber güvenliğin kapısı herkese açık mı, ofisinizdeki çalışanlar sadece ilgili bölümlerden mi mezun, yoksa farklı bölümlerden olup kendi ilgisiyle gelenler var mı?
Alaylı ve mektepli derler ya hani, biz illa bir mektepli olmak şartı aramıyoruz. Herhangi bir bölüm okuyan ama kalbini siber güvenliğe adamış, bu konuda ilerlemek isteyen herkese kapımız açık.
Sadece üniversite okumak yeterli midir, ya da bu bölüm için üniversite gerekli midir?
Ülkemizin konjonktürel durumu gereği, üniversite okumanın işe girerken zaruri hale geldiği bir durum var ama aslında dünyada öyle değil. Çok iyi siber güvenlik uzmanları, hackerlar ortaokul ve lise çağlarında oluşuyor. Uzmanlığını sağlıyor ve o yıllarda da iş bulabiliyor yurt dışında. Biz her yaştaki kişilere yönlendirmeler yapıp eğitimler veriyoruz, ama istihdam konusunda zorlanıyoruz. İstihdamı biz yapmıyoruz ama istihdam yapan firmalara yönlendirme konusunda zorluk çekiyoruz. Bölüm mezunu olmak şart değil ama bir üniversite mezunu olmasında fayda var. Dolayısıyla her türlü bölüm, okul, seviye, ortaokul, lise, üniversite hepsi bizim hedefimizde.
Üniversite öğrencilerinin en büyük sorunlarından biri staj yeri bulmak, siz bünyenizde staj imkanı sağlıyor musunuz, ya da yönlendiriyor musunuz?
Biz her yıl firmalarımızla staj eşleştirmesi yaparız. Bizim kümeye üye olma şartlarından birisi, iki tane öğrenci kardeşimize stajyer istihdamı sağlamak. Aslında bu, firmalarımız için zaruri bir görev. Her yıl iki öğrencimizi bir firmayla eşleştirme suretiyle, bu yıl iki yüze yakın öğrenci kardeşimizi eşleştirdik. Bir dahaki yıl bu sayı daha da artabilir.
Siber güvenlik alanında yeni mezunlara yeterli istihdam sağlanıyor mu sizce?
Yeni mezun arkadaşlarımızın yetkinliklerine göre değişiyor. Bazı öğrenci arkadaşlarımız 3. – 4. sınıfta iş bulabiliyor. Çeşitli sertifikalar var, CEH, TSE gibi. Bizim gibi Türk Telekom, Turkcell, THY gibi firmaların sertifikalı eğitim programları var. Bu programları tamamlayan öğrenciler kolaylıkla istihdam edilebiliyorlar. Benim öğrenci kardeşlerime tavsiyem, okul döneminde bu tür sertifikalı eğitimlere katılmaları. Kendilerini geliştirmeliler ki, biz de onları firmalarımıza yönlendirdiğimiz zaman CV’lerini verdiğimizde hızlı bir şekilde istihdam sağlasınlar.
Ülkemizin siber güvenlik alanında yaptığı çalışmalar hakkında neler düşünüyorsunuz?
Ülkemiz son dönemlerde siber güvenlik savunması ve yetkinliği sıralamasında her geçen yıl artış gösteriyor. En son yapılan BM sıralaması var, yanlış hatırlamıyorsam dünyada 11, Avrupa’da ise 6. sıradayız ve her geçen yıl daha da yukarı çıkıyoruz. Bu, şununla ilgili: bizim gibi BTK, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, üniversiteler, şirketler bu konuya eğildiği için hem sizin gibi genç kardeşlerimize yetkinliğinizi, uzmanlığınızı artırmaya yönelik eğitimler veriyoruz, hem de kümelenmenin 250 firmasının 400’e yakın ürünü var. Bu ürünlerin olgunluğu her geçen gün artıyor. Dolayısıyla bu, bizim siber vatanımızın savunmasını güçlendiren unsurlar. Böylelikle farkındalık, siber dayanıklılık artıyor ve sıralamada daha iyi yerlere geliyoruz. Daha da iyi olmamız gerekiyor. Önümüzde yürüyecek daha çok yolumuz var.
Bu bölüme yeni atılacak olanlara ne tavsiye verirsiniz?
Öncelikli olarak, eğer teknolojiye eğilimi olan arkadaşlarımız varsa, onları tatmin edici ve eğlenceli bir alan bekliyor. Dünyada şu an için yazılım ve yapay zeka dışındaki bilişim alanlarına göre en çok aranılan uzmanlık, siber güvenlik uzmanlığı. Çok boşluk var ve maaş skalası olarak da daha iyidir. Ben genç kardeşlerime, okurken az önce de söylediğim gibi, globalde olan TryHackMe, HackTheBox tarzı platformlarda pratik yapmalarını, BTK Akademi’de, Udemy’de eğitimler almalarını tavsiye ederim. En önemlisi kendilerini bu konuda çok iyi yetiştirmelerini ve bol bol sertifika almalarını istiyorum ki siber vatanımızı birlikte koruyalım ve istihdam edelim.