03 Ali Yavuz ŞAHİN
06 Haberler
08 Dijital Para Üretiyorsunuz Haberiniz Yok
13 Verisini Koruyamayan Yanacak!
15 Cisco 10'uncu İnovasyon Merkezini İstanbul'da Açtı
17 Türkiye'deki 21,8 Milyon Hanenin Yüzde 87'si Uydu Üzerinden Televizyon İzliyor
18 Başarılı Bir Dijital İşletme Olmak İçin Neler Yapmalı, Neler Yapmamalı?
22 IoT Gümbür Gümbür Geliyor!
24 Cryptojacking Nedir? Nasıl Tespit Eder ve Önlem Alırsınız?
26 Dijital Perakendenin Geleneksel Mağazalara Her Zaman İhtiyacı Olacak
28 Siber Dünyada Güvende Olmak İçin Neler Yapılmalı?
32 25 Mayıs’ta Yürürlüğe Girecek Genel Veri Koruma Yönetmeliğine Uyum İçin Neler Yapmalısınız?
34 Enerji Sektörünün En Büyük Sorunlarından Biri Siber Saldırılar
36 BT Günlüğü Test Merkezi
42 Y Kuşağı Nasıl Yönetilmeli?
1. 04 - 05 / 2018
Verisini Koruyamayan Yanacak! • IoT Gümbür Gümbür Geliyor! • Cryptojacking Nedir? Nasıl Tespit Edilir?
25 Mayıs’ta Yürürlüğe Girecek Genel Veri Koruma Yönetmeliğine Uyum İçin Neler Yapmalısınız?
Dijital Perakendenin Geleneksel Mağazalara Her Zaman İhtiyacı Olacak • Dijital Para Üretiyorsunuz Haberiniz Yok!
Siber Dünyada Güvende Olmak İçin Neler Yapılmalı? • Cisco 10'uncu İnovasyon Merkezini İstanbul'da Açtı
Başsarılı Bir Dijital
İşIsletme Olmak İIçin
Neler Yapmalı
Neler Yapmamalı?
~
~
. .
3. editör
Huawei geçtiğimiz günlerde, sektörün ve toplumun geleceğine ilişkin ni-
celiksel ve niteliksel tahminlerini içeren ileriye dönük yeni raporu Global
Industry Vision (GIV) 2025’i yayınladı. Rapora göre, akıllı dünya, her şeyin
algılayabildiği ve her şeyin birbiriyle bağlantılı olduğu zaman tam manasıyla
gelmiş olacak. 2025 yılı itibariyle dünya çapında 40 milyar kişisel akıllı cihaz
ve 100 milyar bağlantı olacak. Endüstriyel internet, bu 100 milyar bağlantı-
nın başlıca kaynağı olacak. Her şeyin algılayabilmesi için yaratılan muazzam
miktardaki veri, tüm sektörlere kapsamlı bir şekilde entegre olacak ve en-
düstriyel nesnelerin interneti ve bağlantılı araçlar gibi yeni sektörler oluştu-
racak. Daha fazla ve daha iyi bağlantılarla, veri trafiği katlanarak büyüyecek
ve bunun çoğu video kaynaklı olacak.
Bulut VR pazarı 2025 yılı itibariyle 292 milyar dolara ulaşacak. Rapor, akıllı
cihazların ve akıllı robotların yalnızca birer araç olmaktan çıkarak bir yar-
dımcı konumuna dönüşeceği geleceği tanımlıyor. Akıllı asistanların penet-
rasyon oranı 2025 yılı itibariyle yüzde 90, akıllı servis robotlarına sahip olan
evlerin oranı da yüzde 12 olacak. Rehber robotların yardımıyla, dünyadaki 39
milyon görme engelli ve 246 milyon görme kaybı olan insan normal hayata
kavuşacak.
IoT ve AI Tabanlı Çözümler, Kalkınmaya Destek Olacak
GIV 2025’e göre, yapay zeka platformları, yüksek hızlı bağlantılar, IoT ve AI
tabanlı bulutlar yardımıyla endüstrinin akıllı analiz, karar verme ve yardım
yoluyla hızlı kalkınma sağlamasına destek olacak. 2025 yılı itibariyle, 60
milyondan fazla aracın 5G ağlarına bağlanması ve yeni araçların tamamının
internete bağlanmasıyla akıllı teknoloji ulaştırma sektöründe yoğun olarak
devreye girecek.
Zeka üretime dahil edildiğinde, ICT hızlandırılmış bir tempoda işletme tek-
nolojisiyle (OT) birleşecek. Bu, inovasyon, endüstri, değer zinciri ve ekosis-
tem için bir bütün olarak olumlu geri dönüşler sağlayacak. Kent planlayıcı-
ları, şehirlerde zekayı devreye sokarak, güvenlik yönetimi, ulaşım planlaması
ve diğer alanlarda sürdürülebilir kalkınma için yeni yollar yaratabilecek ve
şehir sakinlerinin dijital hayatın getirdiği güvenlik, rahatlık ve yüksek yaşam
standartlarından yararlanabilmelerini sağlayacak.
2025 Yılı İtibariyle Dünya Çapında
100 Milyar Bağlantı Olacak
2025 yılına gelindiğinde, kişisel akıllı cihazların sayısının
40 milyara ve dünya çapında toplam bağlantı sayısının
100 milyara ulaşacağı ve bunun da 23 trilyon dolar
değerinde bir dijital ekonomi yaratacağı öngörülüyor.
Ali Yavuz ŞAHİN
Genel Yayın Yönetmeni
yavuz@btgunlugu.com
3
4. 4
künye
içindekiler
03 Editör: Ali Yavuz ŞAHİN
06 Haberler
08 Dijital Para Üretiyorsunuz Haberiniz Yok
13 Verisini Koruyamayan Yanacak!
15 Cisco 10'uncu İnovasyon Merkezini
İstanbul'da Açtı
17 Türkiye'deki 21,8 Milyon Hanenin Yüzde 87'si
Uydu Üzerinden Televizyon İzliyor
18 Başarılı Bir Dijital İşletme Olmak İçin Neler
Yapmalı, Neler Yapmamalı?
22 IoT Gümbür Gümbür Geliyor!
24 Cryptojacking Nedir? Nasıl Tespit Eder ve
Önlem Alırsınız?
26 Dijital Perakendenin Geleneksel Mağazalara
Her Zaman İhtiyacı Olacak
28 Siber Dünyada Güvende Olmak İçin Neler
Yapılmalı?
32 25 Mayıs’ta Yürürlüğe Girecek Genel Veri
Koruma Yönetmeliğine Uyum İçin Neler
Yapmalısınız?
34 Enerji Sektörünün En Büyük Sorunlarından
Biri Siber Saldırılar
36 BT Günlüğü Test Merkezi
42 Y Kuşağı Nasıl Yönetilmeli?
Yazı İşleri
Ali Yavuz ŞAHİN
Genel Yayın Yönetmeni
(Sorumlu)
yavuz@btgunlugu.com
Ecevit BIKTIM
Yayın Danışmanı
ecevit@btgunlugu.com
Mahmut Saral
Prodüksiyon Sorumlusu
info@btgunlugu.com
Editörler
Süleyman Sertkaya
Berke Şahin
Can Devecioğlu
Mutlu Çavuş
Mustafa Hanlı
info@btgunlugu.com
Kreatif
Creative Solutions
diyalog@creativesolutions.com.tr
Reklam
Reklam Departmanı
reklam@btgunlugu.com
Adres
Eylül Medya
İnönü Caddesi No: 8
Bulut İş Merkezi 4. Kat
Ofis: 72 Çeliktepe
Kağıthane / İstanbul
Tel : 0212 270 36 37 PBX
Fax: 0212 270 36 37
Dağıtım
Etkin Dağıtım
Baskı ve Cilt
Özgün Ofset
Aytekin sokak no:21
4.Levent / İstanbul
Tel : 0212 280 00 09
Fax: 0212 264 74 33
4
5.
6. 6
4.5G ile mobil iletişim hızları arttı. Özellikle görüntü
aktarımında bu hız farkının avantajları daha iyi ortaya
çıkıyor. Akıllı telefonlardan görüntülü aramalar daha
kaliteli hale geldi. Ama 4.5G teknolojisinin kullanımı
sadece bireysel alanda fark yaratmıyor. Kurumsal pek
çok uygulamada da bu teknoloji çözüm sağlıyor. ADSL/
VDSL, fiber gibi sabit internetin olmadığı yerlerde mo-
bil teknolojiler devreye giriyor. Bu noktada da yüksek
hız ve daha kaliteli bağlantı için 4.5G destekli bir SIM
kart ile SIM kart destekli bir yönlendirici gerekiyor. Ör-
neğin, şehirlerarası otobüslerde yolcuların yararlandığı
WiFi ağı, bu teknoloji ve ürünler kullanılarak oluşturu-
luyor. Otobüs hareket halinde iken de internete erişip
her tür işlemi yapmak mümkün oluyor. Kablosuz ağ
pazarının lideri olan TP-Link’in SIM kart takılarak
kullanılan 3G/4G yönlendiricileri bu tür uygulamalarda
rahatlıkla kullanılıyor. TP-Link yetkilileri, özellikle son
dönemde kurumların bu ürünleri farklı uygulamalarda
tercih ettiklerini belirtiyorlar. Bu uygulamalar arasın-
da da IP kamera projeleri başı çekiyor. Örneğin geniş
alana yayılmış ve hem kapalı hem de açık bölümleri
olan bir fabrikanın güvenliği için kurulan IP kamera-
ların sürekli internete bağlı olması şart. Ancak kame-
ranın olduğu her noktaya kablo ile internet götürmek
mümkün olmayabiliyor ya da çok maliyetli olabiliyor.
Bu tür durumlarda Archer MR200 gibi bir yönlendirici
tercih ediliyor. İçine takılan SIM kart ile hızlı ve güvenli
bir kablosuz ağ oluşturulan bu yönlendirici sayesinde
IP kameralar sürekli çevrim-içi kalıyor ve görüntüleri
istenilen noktaya aktarıyor. Otoyollardaki Mobese ka-
meralarında da benzer çözümler kullanılıyor. Özellikle
4.5 teknolojisinin yaygınlaşmasıyla birlikte görüntü
aktarımının da daha hızlı ve kaliteli hale gelmesiyle
kamera uygulamalarında mobil teknolojilerinin kul-
lanımının arttığın söyleyen TP-Link yetkilileri, 3G/4G
yönlendiricilerin bu uygulamaların yanı sıra kablo ile
internetin ulaşamadığı her yerde, kırsal kesimde, şanti-
yelerde, tekne ve karavanlarda özellikle tercih edildiği-
ni belirtiyorlar.
4.5G, Hayatın Her Yerinde
Artık kullanıcılar gelişmiş özelliklere, güvenilirliğe ve baskı-
da eşsiz renklere makul fiyatlarla ulaşabiliyor. Xerox Phaser
6510 renkli yazıcı ve Xerox WorkCentre 6515 çok fonksi-
yonlu (MFP) renkli yazıcılar, en yeni çift taraflı yazdırma ve
MFP modelinde tek geçişli tarama gibi yüksek üretkenlik
seçenekleri sunuyor. Yanı sıra, tarama ön izleme, düzenle-
me özellikleri, sezgisel gezinme ve iş akışlarını kişiselleş-
tirme imkânları da sunan 5 inç, tablet benzeri dokunmatik
bir kullanıcı arabirimine sahip. Süper Hassas EA tonerler
genellikle büyük işletme ortamlarında görülen performans
imkânlarını kullanıcıya sunduğu gibi hızlı ısındığı için
elektrik kullanımından da tasarruf sağlıyor. Xerox Phaser
6510 renkli yazıcı ve Xerox WorkCentre 6515 MFP’nin
sunduğu imkanlar en çok kreatif ajansların işine yarıyor.
Örneğin, küçük bir grafik tasarım ajansı, yüksek kalitedeki
baskılarını, PANTONE (renk düzeltme teknolojisi) sayesin-
de renk kalitesinden ödün vermeden, bulunduğu yerden
birkaç dakika içinde yazdırabiliyor.Ayrıca yazıcılar, müşteri
tekliflerini ve sözleşmelerini dijitalleştirip, bu dosyaları sa-
hadaki asistanlarına gönderebilme ve kolay arşivleme için
taranabilir sürümler oluşturabilme gibi kolaylıklar da sunu-
yor. Yani, bir ofis asistanından beklenilen titizlikte ve hızda
işi sonuçlandırabiliyor. Phaser 6510 ve WorkCentre 6515’te
ilk kez sunulan yeni Süper Hassas EA tonerdeki geliştir-
meler, daha doğru ve ayrıntılı baskı işleri ortaya çıkarıyor.
Renkler ilgi uyandırıyor ve okuyucuların dikkatini çekiyor.
ABD Reklâm Ajansları Birliğe’ne göre basılı materyallerde
renk kullanıldığı zaman okuyucu oranı yüzde 80 artarken
dikkat oranı yüzde 82 artıyor. Phaser 6510 ve WorkCentre
6515’te Wi-Fi Direct,Apple AirPrint, Google Cloud Print
ve USB bellek gibi önemli özelliklerin olmasının yanında
Xerox Mobile Link ile doğrudan buluta bağlanma, buluttan
tarama ve yazdırma için bulut bağlantısı gibi özellikler de
bulunuyor. Cihazlar ayrıca, dakikada 30 sayfaya kadar baskı
hızı, 1200 x 2400 yerel dpi ile benzersiz renk üretimi ve
parlak çıktı sunuyor.
Hedefinde Büyüme Olan Kreatiflerin
Tercihi
haberler
7. Heyecan verici ve keyifli
bir sürüş için ilk tercih
Bosch ağ bağlantılı mobilite çözümleri
Bosch’ta bağlanabilirlik; aracın içinde yer alan güç aktarma, sürücü destek ve
bilgi-eğlence sistemleri ile birlikte başlar. Araç verisinin harici BT sistemleri ile
paylaşılması; filo yönetimi, arıza teşhisi, geliştirilmiş güvenlik, bilgi-eğlence ve
daha pek çok yeni mobilite servisinin önünü açıyor. Ama hepsi bu kadar değil:
Bosch çözümleri daha da ileri giderek, çeşitli mobilite sağlayıcılarını,
rezervasyon ve ödeme sistemleri ile birlikte birbirine bağlıyor. Tüm bunların bir
sonucu olarak bağlanabilirlik, daha keyifli bir sürüş ve daha heyecan verici
mobilite çözümleri anlamına geliyor. Bunu sağlamak için Bosch; donanım,
yazılım ve ilgili hizmetleri bir bütün haline getirerek, A’dan Z’ye otonom işleyen
mobilite çözümleri sunmaya devam ediyor.
www.bosch-mobility-solutions.com
8. özel haber
Dijital para çılgınlığı, siber suçlular için büyük bir fırsat haline geldi. Ev
ve şirket bilgisayarlarına zararlı yazılım bulaştırıp, bu bilgisayarların
kaynaklarını kullanıyor ve bu sayede kriptopara üretiyorlar.
Dijital Para Üretiyorsunuz
Haberiniz Yok
Global antivirüs yazılım kuruluşu ESET’in son tehdit
raporuna göre, yüzde 17’lik oranla kriptopara madencili-
ği, dünyanın en yaygın görülen siber tehdidine dönüşmüş
durumda. Bilgisayarınız yavaşlıyor, aşırı ısınıyor, normal
olmayan davranışlar sergiliyor veya elektrik faturalarınız
normalden daha yüksek geliyor. Bu tür şeyler yaşıyorsa-
nız, farkında olmadan başkaları için kriptopara üretiyor
olabilirsiniz. Global anitivirüs markası ESET, bunlara
sebep olan zararlı yazılımı “JS/CoinMiner” olarak etiket-
ledi. ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen’in
verdiği bilgiye göre CoinMiner, bilgisayar kullanıcısının
bilgisi olmadan kriptopara birimi madenciliği gerçekleşti-
ren bir zararlı yazılım. ESET’in yayınladığı Şubat ayı glo-
bal tehdit raporunda CoinMiner, yüzde 17,77’lik oranla,
dünyada en çok görülen siber tehdit olarak öne çıktı.
Başta Bitcoin olmak üzere Etherium, Riple, Monero gibi
çeşitli kriptoparalar, yükselen değerleri nedeniyle tüm
dünyada büyük ilgi odağı konumunda. Bu paraların
üretilmesini ifade eden “kripto para madenciliği“ de son
dönemin en popüler iş kolu haline geldi. Ancak bu kpito-
paraların üretilmesi için yüksek miktarda işlemci gücüne
(CPU) ihtiyaç duyuluyor. İşte siber korsanlar, bu yüksek
işlemci gücünü, başkalarının sistemlerini çalıştırarak elde
etmenin yolunu buldular. Zararlı yazılımlar oluşturarak,
bireylerin ve kurumların sistemlerini kollektif olarak kul-
lanıyor ve çeşitli birimlerde kriptopara üretiyorlar.
Şirketler Daha Büyük Hedef
Doğal olarak şirketlerin sahip olduğu gelişmiş dijital sis-
temler, evlerdeki bireysel sistemlere oranla daha yüksek
kapasitelere sahip. O nedenle siber korsanlar açısından
kriptopara üretmek için şirket kaynaklarını kullanmak
daha cazip.
Nasıl Bulaşıyor?
ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen’in
verdiği bilgiye göre, JS/CoinMiner enfekte web sitele-
ri üzerinden bulaşıyor. Özellikle ücretsiz indirilebilen
uygulamalar, ücretsiz film veya maç yayını yapan web
sayfalarında bu zararlıya daha sık rastlanıyor. Sıklıkla
‘Coinhive’ isimli JavaScript kod parçacığı web sayfala-
rına enjekte edilerek Monero adlı kriptopara birimi-
nin madenciliği yapılabiliyor. Siber korsanlar bununla
birlikte, sık ziyaret edilen pek çok popüler ve legal siteyi
de hedef alabiliyor. Örneğin geçtiğimiz hafta Hindis-
tan’ın bir devlet kurumunun web sayfası bu durumdan
etkilendi. Web sayfasına giren kullanıcıların bilgisa-
yarlarında 10 saniye herhangi bir hareket olmadığında,
zararlı yazılım devreye girerek Monero madenciliği
başlatabiliyordu. Son 6 ayda giderek artan bir grafiğe
sahip olan JS/CoinMiner’ın, Ocak ayı içinde 33 bin’den
fazla web sitesini etkilediği ve bunların arasında 2 bin
500 de alışveriş sitesi bulunduğu bildiriliyor. Ayrıca yine
kullanıcının izni olmadan indirilen bazı uygulamaların
içine enjekte edilen tarayıcı eklentileriyle de aynı zararlı
işlem yapılabiliyor. Tüm global antivirüs markaları, bu
zararlı yazılıma karşı önlem almış durumda. Ancak siber
korsanların, bu zararlının değişik versiyonlarını piyasa-
ya sürmesi an meselesi. O nedenle proaktif güncelleme
yapan antivirüs ve internet güvenliği yazılımları tercih
edilmeli. Lisanslı bireysel ve kurumsal ESET kullanıcı-
ları, JS/CoinMiner ve onun başka versiyonları Win32/
CoinMiner ve Win64/CoinMiner gibi versiyonlara karşı
korunuyor. Bununla birlikte işletim sistemi ve kullanılan
yazılımlara ilişkin yamaların yapılması, güncellemelerin
takip edilmesi büyük önem taşıyor. ESET, bu tür yamala-
ra ilişkin de kullanıcılarına uyarılarda bulunuyor.
8
9. DATA CENTER
TÜRKİYE2018
KONFERANSI
8Mayıs2018
W yndham GrandLeventHotelİstanbul
“VERİ ERKEZLERİNİN GELECEĞİ
VE BULUTTEKNOLOJİLERİNDE
HİBRİTYAPILANM A”
ŞİM D İ K AY IT O LU N
datacenterturkiye.com
BRONZ SPONSORLAR
DIA OND SPONSOR
GOLD SPONSOR SILVERSPONSOR
PLATIN SPONSORLAR
10. 10
1 Nisan 2016 tarihinde kullanmaya başladığımız
4. 5G Abone Sayısı açısından sınır tanımadı ve 64
milyonun üzerinde kişi tarafından tercih edildi. 2017
yılının sonunda ortaya çıkan rakamlara baktığımızda
4. 5G Abone Sayısı nın 64 milyon 558 bin 929 oldu-
ğunu görüyoruz. 3G’li abone sayısı ise 10 milyon 249
bin 69. Ajans Press’in Bilgi Teknolojileri ve İletişim
Kurumu’nun (BTK) yanı sıra medya yansımaların-
dan derlediği bilgilere göre, 2017 yılı sonu itibarıyla
4,5G’li abone sayısı 64 milyon 558 bin 929’a ulaştı.
Bu sebeple, Temmuz 2009’da sunulan ve Mart 2016
yılında 65 milyon 949 bin 652’ye ulaşan 3G hizmeti-
nin hızla10 milyon 249 bin 69’agerilediği görüldü. 2G
abone sayısının ise 2 milyon 992 bin 172’ye düştüğü
belirlendi. Toplamda da, yaklaşık 96,3 penetrasyon
oranına karşılık gelen 77 milyon 800 bin 170 mobil
abone sayının bulunduğu tespit edildi. ITS Medya ve
Ajans Press’in konuyla ilgili gerçekleştirdiği med-
ya araştırmasında, mobil internet kullanımlarıyla
ilgili 2015 yılında 12 bin 85, 2016 yılında 12 bin 549,
geçtiğimiz yıl ise 12 bin 981 haber yansıması tespit
edildi. Elde edilen veriler neticesinde, yüksek mobil
internet hızıyla fazla data kapasitesi sunan 4,5G’li
abone sayısının 3G’lileri 6’ya katladığı saptandı.Öte
yandan geçen yılsonu itibarıyla M2M abone sayısı-
nın 4,5 milyona yükseldiği tespit edildi. 3G ve 4,5G
hizmetiyle mobil bilgisayarlardan ve cepten internet
hizmeti alan mobil geniş bant abone sayısı da 56
milyon 944 bin 673 olurken, sadece 4,5G hizmetiyle
mobil bilgisayarlardan ve cepten internet hizmeti
alan mobil geniş bant abone sayısının 40 milyon 3
bin 254 olduğu görüldü. 2017 yılının dördüncü çey-
reğinde toplam mobil internet kullanım miktarı ise
576 bin 245 terabayt, 4,5G kullanıcılarının toplam
mobil internet kullanım miktarı da 557 bin 993 tera-
bayt olarak gerçekleşti.
Türkiye 4. 5G Abone Sayısı
Konusunda Sınır Tanımıyor
Çin Ticaret Bakanlığı Sözcüsü Gao Feng, ABD’nin Çin-
li telekomünikasyon gereçleri üreticisi ZTE ‘ye yönelik
yasağını değerlendirdi. Sözcü, “ABD’nin ZTE’ye karşı
yürüttüğü faaliyetler kendisine zarar verecek.” dedi.
Çin Ticaret Bakanlığı Sözcüsü Gao Feng, ABD’nin
Çinli telekomünikasyon gereçleri üreticisi ZTE ‘ye
yönelik yasağını değerlendirdi. Gao Feng olağan basın
toplantısında yaptığı açıklamada, Çin’e karşı eylem-
leri sonucunda ABD’nin en nihayetinde “kendi ku-
yusunu kazacağını” belitti. Ülkede on binlerce kişilik
iş imkanının kaybedileceğinin altını çizen Sözcü,
yüzlerce ABD’li işletmenin de bu durumdan etkile-
neceğini ifade etti. Bu hareketin ABD’li yatırım ve iş
çevrelerinde de geniş endişeye yol açtığını vurgulayan
Gao “Umarız ABD kendini akıllı sanmıyordur, yoksa
sadece kendi ektiği acı meyveleri toplayacak.” ifadele-
rini kullandı. Birleşik Devletler’in Çin’in kararlılığını
küçümsemesi gerektiğini dile getiren Sözcü, “ABD
Çin’in gelişimini engellemeyi amaçlıyor ve tek taraf-
lı korumacılığı tutarak, Çinli ve ABD’li işletmelerin
çıkarlarına zarar verme pahasına Çin’i taviz vermeye
zorluyorsa, bu yanlış bir hesaptır.” şeklinde konuştu.
Sözcü son olarak, Çin’in, ülkenin ve halkın çıkarlarını
korumadaki kararlı azminin ve kendine güveninin de-
ğişmeyeceğine dikkat çekerek, bu konuda kararlılıkla
mücadele edeceklerini sözlerine ekledi. ABD Ticaret
Bakanlığı tarafından Pazartesi günü yapılan duyuru-
da, ABD yönetiminin, ZTE’nin ABD’li işletmelerden
hassas ürün satın almasını yasakladığı kaydedilmişti.
Bakanlık ayrıca ZTE’yi ABD’li yetkililere “yalan ifade”
vermekle suçlamıştı.
ABD’nin ZTE Kararı Kendisine Zarar
Verecek
haberler
12. 12
MediaTek ve Microsoft’un iş birliği kapsamında,
Azure Sphere’in Nesnelerin Interneti uyumlu
işletim sistemiyle uyumlu bir işlemciyi, Wi-Fi
bağlantılı bir kontrol ünitesiyle birlikte sunan özel
mimarili bir işlemci seti geliştirildi. Bu işlemci
seti aynı zamanda, Microsoft’un en son güvenlik
protokolleri için yerleşik destek de sunuyor. Mic-
rosoft’un Azure Sphere çözümüyle birlikte satışa
sunulacak MediaTek işlemciler, farklı sektörlerde
iş yapan şirketlerin MCU tabanlı ürün ve hizmet-
lerden Microsoft güvenlik ve koruma teknolojisi-
nin güvencesiyle faydalanabilmesini sağlayacak.
Günümüzde bilişimin, bulut ve sınır teknolojileri
sayesinde daha güçlü ve daha yaygın hale geldiğini
belirten Microsoft Azure Sphere Genel Müdürü Ga-
len Hunt, “Önümüzdeki 10 yıllık dönem, bağlantı
kavramının milyarlarca cihaza yayılarak demok-
ratikleşmesi süreci olacak. Azure Sphere, Micro-
soft’un silikon, yazılım ve bulut bilişim konuların-
daki uzmanlığını birleştiriyor, güvenlik kavramına
silikondan buluta uzanan yeni ve benzersiz bir
yaklaşım getiriyor. Bu konuda MediaTek’le çok
yakın bir iş birliği içerisinde birlikte çalıştık ve bu-
gün, dünyanın Azure Sphere sertifikalı ilk işlemcisi
MT3620’yi duyurmaktan memnuniyet duyuyoruz.
Bu iş birliğiyle, yeni yüksek güvenlikli, akıllı sınır
bilişim cihaz ve çözümleri jenerasyonunun te-
mellerini atıyoruz” dedi. Microsoft, Azure Sphere
çözümü çevresinde silikon ve cihaz üreticileri de
dahil olmak üzere farlı sektörlerden firmaları bir
araya getiren bir ekosistem oluşturuyor. Bu eko-
sistemi oluşturan kuruluşlar, Nesnelerin İnterneti
uyumlu cihaz sayısında artışın getirdiği riskleri
bertaraf etmek için birlikte çalışıyor; en yüksek
güvenlik standartlarının oluşumu ve sürdürülebi-
lirliği için ortak çaba gösteriyor.
MediaTek Microsoft için Özel
İşlemci Geliştiriyor
Lenovo yeni oluşturulan ve önemli bir büyüme hedefi
koyduğu Data Center (Veri Merkezi) Grubu’na dair ge-
lişmeleri ve hedeflerini düzenlenen basın buluşmasında
paylaştı. Toplantıda konuşan Lenovo Türkiye DCG (Data
Center Group) Ülke Müdürü Burç San, Lenovo’nun dö-
nüşümü kapsamında Üç Dalga Stratejisi ile ilerleyişlerini
sürdürdüklerini ifade etti. San, şöyle konuştu: ”İlk dalga-
da, kişisel bilgisayar alanında ölçek, kârlılık ve inovasyon
bakımından liderliğimizi sürdürmeye odaklıyız. İkinci
dalga olarak mobil ve veri merkezi iş kollarımızı büyüme
motorlarına dönüştürmeye odaklandık. Eşzamanlı olarak,
yeni teknolojilerin olanak sağladığı fırsatları değerlendir-
mek için üçüncü dalga olan “Cihaz + Bulut” ve “Altyapı +
Bulut” alanlarına odaklanıyoruz. Veri merkezi portföyü-
müz şu anda sunucuları, depolamayı, birleşik ve hi-
per-birleşik sistemleri, ağ sistemlerini, hyperscale tekno-
lojisini, yazılımları ve hizmetleri kapsıyor.” Lenovo DCG
olarak, müşteri odaklı bir veri merkezi şirketi olduklarını
anlatan San, Lenovo’nun müşteri memnuniyeti ve güve-
nilirlik alanlarında zirvede olduklarını söyledi. Müşteri
memnuniyeti ve güvenilirliği konusundaki liderliklerini
sürdürmek istediklerini belirten San, “Lenovo Veri Mer-
kezi Grubu’nda, yalnızca çalışma süresini desteklemekle
kalmayıp ek maliyet olarak sonuçlanmayan ürünleri de
sunmayı sağlamak için çalışıyoruz. ITIC’nin dünya ça-
pında 750’den fazla şirketin BT yöneticileriyle yaptığı bir
ankete dayanan son raporu, Lenovo sunucularının tüm
ana akım x86 sunucu tekliflerinde en az plansız kesinti
gösterdiğini ortaya çıkardı. Üstelik, ankete katılanların
%99’u ezici bir çoğunlukla hizmet ve ürün kalitesine mü-
kemmel dedi. Rapor, Lenovo’nun güvenilirlik, performans
ve verimlilik konusundaki müşteri beklentilerini karşı-
lama sonucunda en üst düzeyde marka sadakatine sahip
olduğunu gösteriyor.” dedi.
Lenovo Veri Merkezi Grubu
Gözünü Zirveye Dikti
haberler
13. 13
özel haber
Siber güvenlik sektörünün önde gelen dört markası tarafından 10 ilde
gerçekleştirilmesi planlanan Secure Day etkinliğinin ikinci durağı
Samsun oldu.
Verisini Koruyamayan
Yanacak!
Siber güvenlik sektörünün önde gelen dört şirketi
Bitdefender, Veeam, Veri Kurtarma Hizmetleri ve Wat-
chguard’ın işbirliğiyle Türkiye genelindeki 10 şehirde
düzenlenmesi planlanan Secure Day’ın ikincisi 26
Nisan Perşembe günü Samsun’da gerçekleşti. Anemon
Samsun Hotel’de düzenlenen Secure Day etkinliğinde,
alanında uzman isimler, siber güvenliğin şirketler için
önemine değinerek bilgiler aktardı. Teknolojideki en
yeni trendler ile şirketlerdeki bilgi güvenliğine yönelik
tehditlerin ele alındığı etkinliğe Samsun’daki pek çok
kurumun temsilcisi ve IT yöneticileri katıldı.
Hackerlardan Etik Olmalarını Beklemeyin!
Etkinlikte konuşan WatchGuard Türkiye ve Yunanis-
tan Ülke Müdürü Yusuf Evmez, son yıllarda artan fidye
saldırıların ve veri hırsızlığının, şirketlerin hem itibar
kaybı hem de para kaybı yaşamasına sebep olduğunu
söyledi. “Firma sahipleri ve yöneticileri, bu tarz saldı-
rılara karşı alınacak tek bir ürünün her şeyi çözeceğine
inanıyor.” diyen Evmez, yetişmiş personel olmadan ve
ürünler doğru konumlandırılmadan bu tarz saldırıları
engellemenin oldukça zor olduğunu belirtti. Evmez,
“Bu noktada hem IT altyapısına yatırım yapılması hem
de pozisyona uygun personel konumlandırılması ge-
rekmektedir.” dedi. Hackerlardan etiklik beklenildiğini
ancak böyle bir şeyin söz konusu olmadığını söyleyen
Evmez, şirketleri bu gibi saldırılarda fidyeyi kaldırmak
için ödeme yapmamaları konusunda uyardı.
Verisini Koruyamayana 1 Milyon Lira Ceza!
Etkinlikte konuşan İlhan & Duman Avukatlık Ortak-
lığı’ndan Av. Hatice Name Parlak, 6698 sayılı Kişisel
Verilerin Korunması Kanunu’nun (KVKK) amacının,
kişisel verilerin işlenmesinde başta özel hayatın gizli-
liği olmak üzere kişilerin temel hak ve özgürlüklerini
korumak ve kişisel verileri işleyen gerçek ve tüzel kişi-
lerin yükümlülükleri ile uyacakları usul ve esasları dü-
zenlemek olduğunu söyledi. Kanunun yasalaşması ile
birlikte, şirketler için veri güvenliği kavramının daha
da önemli hale geldiğini ifade eden Parlak, “Şirketlerin
teknik ve hukuki alt yapılarını geliştirmeleri gerekiyor.”
dedi. KVKK’da düzenlenen yükümlülüklere uyulmama-
sı halinde, şirketlerin 1 milyon TL’ye kadar idari para
cezaları ile karşı karşıya kalabileceğini belirten Parlak,
kişisel verilere ilişkin suçlarla ilgili 1 yıldan 4 yıla kadar
uzanan hapis cezalarının da öngörüldüğünü vurguladı.
Alanında Uzman İsimler Siber Güvenliği Anlattı
Etkinlikte Bitdefender Türkiye’nin Operasyon Direktö-
rü Alev Akkoyunlu 2017 yılında gerçekleşen saldırılar
ve trendlerden bahsederken, WatchGuard’ın Türkiye ve
Yunanistan Ülke Müdürü Yusuf Evmez, katılımcılara uç
birimde siber saldırılara karşı defansif stratejinin öne-
mini aktararak, önemli ipuçlarını açıkladı. Veeam Tür-
kiye’nin Satış Öncesi Yöneticisi Murat Açıncı, saldırılar
sonrası yaşanabilecek veri kayıpları ve iş sürekliliğinin
önemine değinirken, Veri Kurtarma Hizmetleri’nin
Genel Müdürü Serap Günal siber saldırı ve/veya fiziksel
felaketlere karşı kurumlara ne gibi çözümler sundukla-
rını aktardı. İlhan & Duman Avukatlık Ortaklığı’ndan
Av. Hatice Name Parlak Nisan ayında yürürlüğe giren
KVKK ile birlikte her kurumun bilmesi gereken çalış-
malar hakkında temel ipuçlarına dikkat çekti ve İsa
Altun özellikle Türkiye’de yaşanan siber saldırı vaka-
larını katılımcılarla paylaşarak, yaşanabilecek zararın
kurumlar tarafından önemsenmesini sağladı.
14. 14
MediaMarkt, Türkiye’de başarıyla tamamladığı ilk
10 yılın ardından liderlik için yatırımlarını artırma-
ya devam ediyor. Bu süreçte Türkiye’nin en hızlı ve
istikrarlı büyüyen yeni nesil perakendecisi konumu-
na yükselen MediaMarkt, 20’den fazla yeni mağaza
açarak kesintisiz büyüme trendini sürdürüyor. 2017
yılında elektronik perakende pazarının iki katı üze-
rinde büyüyen MediaMarkt’ın başarılı performansı-
nın ikinci 10 yılda artarak devam edeceğini söyleyen
MediaMarkt Türkiye İcra Kurulu Başkanı Yenal Gök-
yıldırım, “Son 30 ayda pazar ortalamasının üzerinde
büyümeye devam ederken, mağaza sayımızı yüzde
50 artırdık ve ciromuzu 2 katına çıkardık. Karşılaş-
tırılabilir mağazalarımızda (LFL) satışlarımız hızla-
narak arttı ve 2017 yılında bu mağazalarda yüzde 26
artış gerçekleştirdik. Mart ayı sonu itibarıyla toplam
150 bin metrekare ile elektronik perakende şirketleri
arasında Türkiye’nin en büyük satış alanına sahi-
biz. Üstelik mağazalarımızda ve mediamarkt.com.
tr’de yıllık olarak ortalama 150 milyon ziyaretçimizi
ağırlıyoruz. Müşteri Deneyimi konusunda stratejik
yaklaşımımız ile fark yarattık ve 1.5 yılda müşteri
memnuniyeti skorumuzu ikiye katladık. Bu başa-
rılarımızın üzerine ekleyerek, Türkiye’nin açık ara
en çok tercih edilen elektronik perakendecisi olma
hedefimiz için geri sayımı hızlandırıyoruz,” dedi.
MediaMarkt Türkiye olarak 2020 yılında açık ara
pazar lideri olma hedefiyle yola çıktıklarını belirten
Gökyıldırım, 2017 yılında ilk kez bir yılda 12 mağaza
açılışı gerçekleştirdiklerini vurguladı. Şirket, 2018 yı-
lında ise 95 milyon TL’lik yatırımıyla mağazalarında
yer döşemesinden aydınlatma sistemine kadar tüm
alanlarda konseptlerini yenileyerek elektronik alış-
verişin vazgeçilmez durağı olmayı amaçlıyor. Ayrıca
bu yılkibüyüme hedefiyle yıl sonuna kadar 20’den
fazla mağaza daha açacak olan MediaMarkt, bu yatı-
rımla sektördeki konumunu daha da güçlendirecek.
MediaMarkt Türkiye İkinci 10 Yılında
Liderlik İçin Vites Büyüttü!
Advantech (Borsa Numarası: 2395), en büyük otomas-
yon distribütörü Alitek Teknoloji’yle birlikte Türkiye’de-
ki faaliyetleriyle ilgili ortak bir bildiri yayınlayarak Ad-
vantech’in, Alitek Teknoloji’nin %25’lik hisselerini satın
almaya ve Türkiye’deki ilk yerel ofisini hayata geçirmeye
karar verdiğini açıkladı. Advantech Endüstriyel IoT Gru-
bu Satış Direktörü Vincent Chang, Advantech’in yabancı
ülkelerde yerel şube kurma faaliyetlerinin genellikle üç
aşamada gerçekleştiğini belirtti. İlk aşamada Advan-
tech’in direkt kanallar aracılığıyla satış yaparak hedef
ülke pazarına giriş yaptığını, ardından yatırım yapılarak
ya da ortak girişim yapısıyla yerel ofisin kurulumuna
başlandığını ve Genel Merkez’den kaynak aktarımlarıy-
la operasyonel yapının bel kemiğinin oluşturulmasına
destek verildiğini belirtti. Son aşamadaysa kurulan yerel
ofisin bağımsız faaliyet gösterebilecek seviyeye getiril-
diğini aktardı. Türkiye’nin bu stratejik gücünü Avrupa
- Asya sınırında konumlanmasından ve Avrupa’yla yakın
bağlantılar içerisinde olmasından aldığının altı çizilir-
ken, bu stratejik gücün Türkiye’yi Avrupalı beyaz eşya
firmaları ve dünyanın lider araba üreticileri için ideal
bir üretim ve dağıtım merkezi haline getirdiği vurgulan-
dı. Ayrıca Advantech’in Türkiye’de gelecekteki faaliyet-
lerinin Orta Doğu ve Kuzey Afrika pazarına açılmak için
çok önemli olduğu aktarıldı. Advantech Endüstriyel IoT
Grubu Kıdemli Satış Müdürü Tiger Yeh ortak girişim
faaliyetleri için neden Alitek Teknoloji’nin seçildiğini
açıklarken, iki şirketin de Türkiye’nin Endüstriyel IoT
alanında geniş iş fırsatları ve pazar potansiyeli ba-
rındırdığı konusunda ortak hedeflerle hareket etmesi
ve Advantech’le 1999 yılından beri farklı iş ortaklığı
yapılarıyla çalışan Alitek Teknoloji Kurucu Ortağı ve
Genel Müdürü Cem Çelik’in şirketin çözüm portföyüne,
gelişim stratejilerine ve organizasyonel kültürüne olan
aşinalığı ve deneyiminin önemli faktörler olduğunu
belirtti.
Advantech, Alitek Teknoloji’yle
Güçlerini Birleştiriyor
haberler
15. 15
özel haber
Cisco, dünyadaki çapındaki 10’uncu inovasyon merkezini İstanbul Teknik
Üniversitesi Arı Teknokent’te açtı. Merkez, Türkiye’nin dijital dönüşümünü
destekleyecek ve önemli sektörlerin iş sorunlarına dokunacak çözümler
geliştirmek için açık, yaratıcı bir ortam sunmayı hedefliyor.
Cisco 10'uncu İnovasyon
Merkezini İstanbul'da Açtı
Cisco İstanbul İnovasyon Merkezi, Türkiye’nin önde
gelen sektörlerinden lojistik, taşımacılık ve üretim
alanlarında nesnelerin interneti uygulamaları ve ül-
kenin dijitalleşmesi için inovasyonlara odaklanacak.
Cisco müşterilerini, iş ortaklarını, start-up’ları, kamu
kuruluşlarını ve akademik çevreleri bir araya getirerek
güçlü bir inovasyon eko-sistemi oluşturulmasının he-
deflendiği merkez sayesinde girişimciler Cisco’nun ge-
niş teknoloji portföyüne ve uluslararası ağına erişerek
fikirlerini hayata geçirme ve ürün geliştirme süreçlerini
hızlandırabilecekler.
İstanbul Teknik Üniversitesi’nde yapılan açılış törenin-
de konuşan Cisco Türkiye Genel Müdürü Cenk Kıvılcım,
“Ülkemizde dijital ekonominin geleceği inovatif düşü-
nebilme yeteneğine bağlı. Bu yeteneği geliştirmekse
yeni bakış açılarını cesaretlendiren, yaratıcılığı teşvik
eden ve bunları hayata geçirecek araç ve kaynakları
erişim sağlayacak ortaklaşa bir çaba gerektiriyor. Bu
merkezin hikayesi dijital dönüşüm çağında müşteri-
lerimizin problemlerini inovatif bir şekilde çözmek
vizyonu ile başladı. Türkiye dünyanın 10’uncu büyük
ekonomisi olma yolunda ilerlerken, biz Cisco’nun
dünyadaki 10’uncu inovasyon merkezini açıyoruz.
İstanbul İnovasyon Merkezi’miz; sektörlerin yaşadık-
ları zorluklara ve sorunlara çözüm üreterek Türkiye’nin
hızla gelişen inovasyon ortamı için ufuk açıcı bir mi-
henk taşı olacak” dedi. Kıvılcım, merkezin hedeflerine
ulaşması için tüm iş ortaklarına ve start-uplara büyük
iş düştüğünü belirterek, “Amacımız dijital dönüşüm
çağında müşterilerimizin sıkıntılarını birlikte çözmek.
Startup’larımızdan ve iş ortaklarımızdan öncü projeler
bekliyoruz. Bu öncü projelerle dünya markaları orta-
ya çıkarmaya kararlıyız” diye konuştu. Cisco Global
Lojistik Kıdemli Direktörü Jack Allen da, Türkiye’nin
3. havalimanı gibi büyük projeler ile çok önemli bir
atılım gerçekleştirdiğine dikkat çekerek, ülkenin dijital
dönüşümünde Cisco olarak yer almaktan gurur duy-
duklarını ifade etti. Cisco Avrupa İnovasyon Direktörü
Nick Chrissos ise Cisco’nun inovasyon merkezlerinde
dünyadaki sorunlara somut çözümler üretme peşinde
olduğuna değinerek, “Biz her zaman harika fikirlerin
şirketimizin içinden değil iş ortaklarımızdan da gele-
ceğine inanırız. İstanbul Cisco açısından yükselen bir
merkez olma yolunda ilerliyor” dedi.
Start-up’lara Özel Demo Alanları Olacak
İstanbul Teknik Üniversitesi Arı Teknokent içinde 450
metrekarelik alanda yer alan merkez Cisco’nun iş ortak-
larına ve start-up’lara yeni fikirleri ortaklaşa geliştirip
test edebilmeleri için çözüm demo alanları, araştırma
laboratuvarları, esnek çalışma ve işbirliği alanlarının
yanı sıra donanım ve yazılım geliştirme fırsat ve tek-
nolojilerini sunacak. Türkiye’nin dijital sektörlerinin
gelişmesi için bir katalizör görevi görme vizyonu ile
faaliyetlerine başlayan Cisco İstanbul İnovasyon Mer-
kezi halihazırda yerli ve yabancı şirketler ve Reengen,
Blesh ve Borda Teknoloji gibi start-up’lardan oluşan bir
eko-sistem ile çalışmaya başladı. Merkezin açılışında da
hazır bulunan yerel start-up’lar gerçek zamanlı lokasyon
bazlı takip, varlık yönetiminden veri analizi ve nesnele-
rin interneti uygulamalarına farklı alanlarda çözümle-
rini gösterdiler. Borda Kurucularından Erdem Altunbaş,
“Cisco gibi global bir marka ile gerçekleştirdiğimiz iş
birliği ile çok önemli global bir ağa ve teknoloji portfö-
yüne erişim sağlıyoruz” diye konuştu.
16. 16
Paydaşlarıyla arasındaki bağı yenilikçi fikir ve çö-
zümlerle güçlendirmeyi amaçlayan Tepe Savunma
ve Güvenlik Sistemleri, inovatif düşüncelerin kodla-
ra dönüşeceği hackathon projesi ile sektöründe bir
ilke imza atıyor. Tepe Savunma, inovasyona verdiği
değer doğrultusunda, 22-23 Haziran’da Habita’da
hackathon etkinliği düzenleyecek. Üniversitelerin
kuluçka merkezlerini, start up’ları, girişimcileri,
yazılımcıları ve pazarlamacıları bir araya getirecek
etkinlikte ortaya çıkacak yaratıcı fikirler, hayata
geçirilip Tepe Savunma’da uygulanma şansını yaka-
layacak. Güvenlik sektörüne yeni bir bakış açısı ka-
zandıracak fikirlerin yarışacağı etkinliğe 3 Haziran
2018’e tarihine kadar www.tepesavunmahachathon.
com adresinden başvuru yapılabilecek. Proje kap-
samında; Bilkent Cyberpark, ODTÜ Teknokent, İTÜ
kuluçka merkezi ile iş birliği yapılacak. Sektöre yön
verebilecek her türlü hayalle buluşmak ve bunları
hayata geçirmek için Hackathon projesini başlattık-
larını söyleyen Tepe Savunma Genel Müdürü Bora
Doğualp, “Bu kez ‘Aramızdaki Bağ Yenilikçi Fikir-
lerle Güçleniyor ‘diyerek yaratıcı fikirlerin peşine
düşünüyoruz. Savunma ve güvenlik konularında
araştırma yapmayı, fikri ya da projesi olanlarla hiz-
metlerimiz ile sürdürülebilir bağ kurduracak, hayatı
kolaylaştıran fikirler bulmak istiyoruz. Çıkan fikir-
leri hayata geçirip paydaşlarımıza daha kolay, daha
etkili çözümler sunmak en büyük hedefimiz” değer-
lendirmesinde bulundu. Bu platformu sahiplenmek
ve sürdürülebilir kılmak istediklerini ifade eden
Doğualp, “Yeni fikir ya da ürünleri şirkete kazandı-
rırken şirket itibarını, fikre değer veren politikamızı
ve bakış açımızı da duyurmuş olacağız. Katılımcıla-
ra Tepe Savunma deneyimi yaşatıp marka değerini
arttırma ve görünürlük fırsatı yakalayacağız” diye
konuştu.
TEPE, Güvenlik Sektörüne Yeni
Ufuklar Açacak Yaratıcı Fikirler Arıyor
İstanbul’un merkezindeki veri merkezi Radore, daha
yaşanılabilir bir dünya için Sivil Toplum Kuruluşlarının
dijital dönüşüme duyduğu ihtiyacı ve başarılı olabil-
meleri için gereken ekonomik değeri ortaya koyuyor.
Dijital Dönüşümün STK’ların da temel ihtiyacı olduğu-
na dikkat çeken Radore Veri Merkezi Genel Müdürü Sadi
Abalı, “Birleşmiş Milletler’in 2030 yılı için belirlediği
ve Türkiye’nin de altında imzası bulunan Sürdürülebilir
Kalkınma Hedeflerini hayata geçirebilmek için 6 trilyon
dolarlık kaynak gerekiyor. Eğer bu hedefe ulaşılmak
isteniyorsa, hem STK’ların ihtiyaç duyduğu bu devasa
kaynağa ulaşmalarına yardımcı olmak hem de eldeki
imkanları daha verimli hale getirmek için dijital dönü-
şüm büyük önem taşıyor. Dünya Ekonomik Forum’un
dijital dönüşüm araştırmasına göre, 2025 yılına kadar
dijital dönüşüm 100 trilyon doların üzerinde yepyeni bir
ekonomik fırsat doğuracak. Biz de Radore olarak, daha
iyi ve yaşanılabilir bir dünya için STK’lara ve bu dönü-
şümü sağlayacak girişimlere destek veriyoruz” dedi.
Sadi Abalı, aralarında Tohum Otizm Vakfı ve Türkiye
Eğitim Gönüllüleri Vakfı’nın (TEGV) de bulunduğu top-
lam 44 STK’ya Radore olarak hizmet verdiklerini açık-
larken, bu STK’lara yılda toplam 60 bin lira değerinde
destek olduklarını belirtti. Bunun yanında Radore’nin
bugüne kadar Yuvarla.com gibi 110’dan fazla girişim-
ciye 9 milyon dolar değerinde hizmet desteği verdiğini
açıklayan Abalı, İTÜ Çekirdek, Kworks, StartersHub, İTÜ
Ginova, Yıldız Teknopark, Sucool, Bilkent Cyberpark gibi
Türkiye’deki birçok önemli kuluçka merkezi ile de işbir-
liklerinin devam ettiğini belirtti. Radore, hizmet verdiği
44 STK’nın dijital dönüşümüne katkı sağlarken, sosyal
girişimleri de destekleyerek ekosistemin büyümesine
katkıda bulunuyor
Radore, Sivil Toplum Kuruluşlarının
Dönüşüm Sürecine Katkı Sağlıyor
haberler
17. özel haber
17
Dünyanın önde gelen uydu operatörlerinden SES, IPSOS araştırma şirketi
iş birliği ile hazırladığı "Yıllık Uydu Gözlem Raporu"nu (Satellite Monitor of
Turkey) düzenlenen basın toplantısıyla duyurdu.
Türkiye'deki 21,8 Milyon
Hanenin Yüzde 87'si Uydu
Üzerinden Televizyon İzliyor
SES araştırmasına göre, 2017 yılında Türkiye’deki 21,8
milyon hanenin yüzde 87’si uydu, yüzde 8’i kablolu
TV, yüzde 3’ü IPTV ve yüzde 2 karasal yayın üzerin-
den televizyon izliyor. SES bu yıl ilk kez Türkiye’nin 22
milyon TV hanesi bulunan yayın pazarını da değerlen-
dirmeye alarak araştırmanın kapsamının geliştirilme-
sini sağladı. Türkiye’nin de içinde bulunduğu Avrupa
pazarında; 2017 yılında 276,1 milyon hanenin yüzde
39’u uydu, yüzde 24’ü kablolu TV, yüzde 24’ü karasal
ve yüzde 13’ü IPTV üzerinden yayın alıyor. Geçen yıl
Türkiye’deki 21,8 milyon hanenin ise yüzde 87’si uydu,
yüzde 8’i kablolu TV, yüzde 3’ü IPTV ve yüzde 2 karasal
yayın üzerinden televizyon izliyor. SES, TV izleyicisi
hane sayısını 2017 yılında önceki yıla göre 325 mil-
yondan 351 milyona ulaştırdı. Bu rakam, SES’in video
içeriğini 1 milyardan fazla küresel izleyiciye ulaştırdığı
anlamına geliyor.SES’in araştırma verilerine göre, 351
milyon TV izleyicisi haneye, 145 milyonu doğrudan
uydu, 147 milyonu kablolu TV, 40 milyonu IPTV ve 18
milyonu ise karasal standart yayın ile hizmet sunulu-
yor.
Basın toplantısında açıklamlarda bulunan SES Türkiye
İş Geliştirme Müdürü Nejla Bilge Atila konuşmasın-
da bazı konulara dikkat çekit. “Türkiye’de şubeleşen
ilk yabancı uydu firması olduklarını belirterek, Yurt
dışında Türk içeriklere ilgi var ama henüz yayıncıları-
mız ve televizyon kanallarımız Avrupa pazarına giriş
konusunda bir zorluk yaşıyor. Mükemmel içerik ve iş
gücümüz var. Dil problemi olabilir diye düşünüyoruz.
Türk yayıncılara tüm bilgi birikimimizi aktarmak üzere
hizmet veriyoruz.” dedi. Atila, Türkiye’de ultra HD ve
HD yayıncılığa katkıda bulunmak amacıyla bir öncü
proje arayışı içinde olduklarına işaret ederek, “Türki-
ye’de 31,5 derecede bulunan halihazırda Gürcistan,
Romanya, Bulgaristan gibi ülkelerin platformlarını
taşıyan bir uydumuz var. Bu uydumuzun Türkiye’de
uydu maliyetlerini düşürüp daha fazla yayıncıya ve
platformlara daha etkin maliyetle piyasada var olabil-
meleri için ikinci bir alternatif olarak yer almak. Asıl
amacımız bu.” değerlendirmesinde bulundu. Yerel ya-
yıncılara ilişkin bir proje başlattıklarını aktaran Atila,
“Yerel yayıncılara da çok düşük maliyetlerle, sadece
teknik altyapı ücretleri üzerinden faturalandırarak uy-
dularımızı denemelerini sağlıyoruz. Kendimizi; ikincil
alternatif, maliyeti daha düşük olan, yeni kanal açan ya
da kablolu TV’lere yayın yapmak isteyen yayıncılar için
alternatif oluşturmaya çalışıyoruz.” dedi.
SES Kıdemli Pazar Analisti ve Proje Lideri Ricardo
Topham yaptığı konuşmada, SES tarafından 1994
yılından beri her yıl hazırlanan araştırmaya bu yıl ilk
kez Türkiye’nin de eklendiğini aktararak, “Türkiye’de
uydu yayıncılığı, televizyonda tercih edilen yayın şekli
olurken, ülkedeki TV izleyicisi hanelerin yüzde 87’si
doğrudan uydu aracılığıyla yayınla buluşuyor. Türki-
ye’de hane halklarının yaklaşık üçte biri ise HD yayın
kalitesinden faydalanıyor.” diye konuştu. Türk dizileri
ve Türkiye’de yapılan içeriklerin Türkiye dışında ol-
dukça popüler olmaya başladığını dile getiren Topham,
özellikle Doğu Avrupa, Orta Doğu ve Kuzey Afrika’da
Türkiye’deki içeriklerle ilgilenen çok önemli bir izleyici
kitlesi bulunduğunu ifade etti.
18. 18
telekom
Başarılı Bir Dijital İşletme
Olmak İçin Neler
Yapmalı, Neler
Yapmamalı?
Teknoloji artık hayatın her yerinde ve her ne alanda
çalışıyorsanız çalışın teknolojiye ihtiyacınız var. Peki, dijital
bir firma olmak ve müşterilerinize daha az efor ile daha iyi
hizmetler sunmak ister misiniz? Bir şirketin dijitalleşme
sürecindeki aşamalarını sizler için araştırdık.
19. 19
B
irçok şirket için yeni
ufuklar açan dijital dönü-
şüm, aynı zamanda doğru
adımlara ihtiyaç duyan bir
yolculuk niteliği taşıyor.
Firmaların yerel rekabetten küresel
pazara uzanan yolculuğu dijital dönü-
şümle başlıyor. Günümüzde kurum-
sal kaynak planlama (ERP), müşteri
ilişkileri yönetimi (CRM), büyük
veri kullanımı ve analizi, nesnelerin
interneti (IoT) gibi kavram ve uygu-
lamalar genellikle bulut üzerine inşa
edilmekte. Bunun mantıklı ve geçerli
bir sebebi var: Dünya ekonomisi ve
rekabet artık çok daha hızlı değişiyor
ve bu hıza ayak uydurmanın en kolay
ve uygun maliyetli yolu bulut bili-
şim platformları. Bulutun zaman ve
mekân bağımsız bir şekilde erişilebilir
olması onun gerçek bir fiyat/perfor-
mans teknolojisi olmasını sağlıyor.
Yapılan pek çok dijital dönüşüm
araştırması bunları doğrular nitelikle
sonuçlar ortaya koyuyor. Eğer dijital
bir şirkete dönüşmek istiyorsanız
öncelikle kendi içyapınızı doğru bir
şekilde analiz etmelisiniz.
Dijital Dönüşüm. hızla gelişen bilgi ve
iletişim teknolojilerinin sunduğu im-
kanlar ve değişen toplumsal ihtiyaç-
lar doğrultusunda, organizasyonların
daha etkin, verimli hizmet vermek ve
faydalanıcı memnuniyeti sağlamak
üzere insan, iş süreçleri ve teknoloji
unsurlarında gerçekleştirdiği bütün-
cül dönüşümdür. Bu bağlamda her
firma kendi yapısına uygun, özel bir
rota belirlemeli. Tabii ki her süreci
kendiniz başarmanız mümkün değil
ve bir iş ortağı ile çalışmalısınız. Bu
iş ortağı küçük firmalarda bir e-posta
sağlayıcı olabileceği gibi büyük firma-
larda ise tam ve kapsamlı çözümler
sunan şirketler olabilir. Dijital dönü-
şüm yolculuğuna çıkarken yapmanız
gerekenleri sizler için sıraladık.
20. 20
Dijital Dönüşümü Doğru
Anlamalısınız
Her firmanın teknoloji ihtiyacı
farklıdır. Bu ihtiyaçları sıralarken
öncelikle; yaptığınız işi nasıl bir
basamak daha ileriye taşırsınız
ve müşterilerinize daha iyi nasıl
hizmet verirsiniz gibi soruları
kendinize sormalısınız. Ardın-
dan yol haritanızı belirlemek için
biraz kafa patlatmanız gerekiyor.
Şimdiye kadar yapmış olduğunuz
BT yatırımlarına uygun ve size
gelecek sağlayacak yatırımlara yö-
nelmelisiniz. Eğer tüm altyapınızı
tamamen değiştirmek istiyorsanız
bu konuda iyice düşünmenizde
fayda var. Çünkü maliyet açısın-
dan şirketinizin durumunu da ele
almalısınız.
İş Ortağı Seçerken Dikkatli Olun
Her şeyi kendin yapmanız müm-
kün değil. Konu teknoloji olunca
yapacağınız yatırımların risklerini
minimum seviyede tutmak için
iyi bir iş ortağı seçmenizde fayda
var. Şirketiniz her ne büyüklükte
olursa olsun bu tarz bir yaklaşım
ile riski dağıtmış oluyorsunuz.
Mesela büyük bir bilgi işlem
departmanına sahip bir şirketsi-
niz ve yapılan herşeyin sizin BT
çalışanlarınız tarafından yapıl-
masını istiyorsunuz. Cihazları ve
uygulamaları kendi BT departma-
nınıza uygulatmak büyük bir riski
de beraberinde getiriyor. Bunun
yerine sadece işi o olan çözüm
ortaları ile çalışırsanız hem size
destek konusunda yardımcı olurlar
hem de herhangi bir sorunda ani
müdahale imkanı sunarlar. Bu
sayede kritik süreçlerinizi risk
altında bırakmamış olursunuz.
Mobil Platformlara Uyumluluk
Son birkaç yıldır teknoloji deyince
aklımıza mobil dünya gelir oldu.
Bunun başlıca sebeplerinden bir
tanesi yanımızdan ayırmadığımız
akıllı telefonlar. Artık birçok tü-
ketici bilgisayar almaktansa akıllı
telefonlarını kullanmayı tercih
ediyor. Hal böyle olunca akıllı te-
lefonlar teknolojinin merkezi olu-
yorlar. Siz de şirketinizin teknoloji
açısından yenilikleri takip etmesi-
ni istiyorsanız mobil dünyayı hiçe
saymamalısınız. Tüketicilerin en
çok kullandığı elektronik cihazlar
olan mobil cihazlara yönelik uygu-
lama ve çözümler geliştirmenizde
fayda var.
Siber Güvenliği Göz Ardı
Etmeyin
Her ne yapıyorsanız yapın güven-
liğini de düşünmenizde fayda var.
Siber dünya da saldırıların nere-
den geleceğini tahmin etmek güç.
Bu sebepten yaptığınız yatırımları
en iyi şekilde korumalısınız. Bu bir
şirket depolama alanı veya bir bu-
lut altyapısı olabilir. Her ikisinin
de aynı derecede korumaya sahip
olması şart. Güvenlik açısından
kendinize iyi partnerler seçmeniz-
de fayda var. Sonuçta elinizdeki
cihaz, uygulama ve verileriniz
sizin işinizi oluşturan ana kay-
naklar ve bunları her şeyden çok
korumalısınız.
Veri Analizleri Doğru
Değerlendirin
Veri son dönemin en popüler
konularından biri olsa da bizim
için her zaman değeri olan bir
şeydi. Son dönemde bu kadar
değerli olmasının sebebi ise veri
üzerinden elde edilen değerin
artması. Artık sahip olduğunuz
verileri işleyerek yaptığınız şeyi
bir değil birden fazla adım ile-
ri taşıyabilirsiniz. Modern, veri
temelli dünyada artık çok daha
fazla veriye sahipsiniz. Bu verileri
yalnızca depolanması gereken bir
bilgi olarak değil, işinize değer
katmanızı sağlayan bir katma
değer olarak algılayın. Etkin veri
analitiği çözümleri yeni ürün ve
hizmetler geliştirmenizi kolaylaş-
tırırken müşterilerinizi daha iyi
tanımanızı da sağlar. Şunu unut-
mamanızda fayda var, ‘her proje
akılda başlar’.
21. 21
Dijital dönüşümde değişen yalnız-
ca teknolojik altyapınız değildir.
Şirket içi çalışanlarınızın da bu
yeni sürece ayak uydurması ge-
rekir. Seçeceğiniz iş ortağınızdan
kapsamlı bir dokümantasyon ve
eğitim hizmeti vermesini isteyin.
Modern, veri temelli dünyada
artık çok daha fazla veriye sahip-
siniz.
Bu verileri yalnızca depolanma-
sı gereken bir bilgi olarak değil,
işinize değer katmanızı sağlayan
bir katma değer olarak algılayın.
Etkin veri analitiği çözümleri yeni
ürün ve hizmetler geliştirmenizi
kolaylaştırırken müşterilerinizi
daha iyi tanımanızı da sağlar.
Dijital İşletme Olmanın
Önündeki Engeller
Dell Technologies tarafından
gerçekleştirilen dünya genelinde-
ki araştırmaya göre, geleceğe dair
fikir ayrılıklarıyla insan-makine
iş ortaklığında yeni bir çağa adım
atıyoruz. Çoğu işletme, başarılı
bir dijital işletme olarak çalışma-
nın önündeki yaygın engellerin
üstesinden gelmek için yeterince
hızlı hareket etmediği gibi ye-
terince kapsamlı da çalışmıyor.
Buna rağmen işletmelerin büyük
çoğunluğu karşılaştıkları zorluk-
lara rağmen beş yıl içinde dönü-
şüm konusunda başarılı olacağını
düşünüyor.
Muazzam bir değişim çağına
adım attığımızı şu günlerde her
ne kadar iş liderleri geleceğe
dair birbirleriyle çatışan görüş-
ler savunsa da hepsi dönüşümün
gerçekleşmesi gerektiği konu-
sunda hemfikir. Söylenen birçok
şeyi düşününce önemli bir ana
geldiğimizi görmemiz gerekiyor.
İşletmeler ya zorluklara göğüs ge-
rip BT iş güçleri ile güvenliklerini
dönüştürerek gelecekte belirleyici
bir rol oynayacak ya da geride
kalacaklar.
İşletmelerin Büyük Kısmı
Değişime Ayak Uyduramıyor
Çoğu işletme, başarılı bir dijital
işletme olarak çalışmanın önün-
deki yaygın engellerin üstesinden
gelmek için yeterince hızlı hareket
etmediği gibi yeterince kapsamlı
da çalışmıyor. İşletmelerin yalnız-
ca yüzde 27’si diğerlerine öncülük
ettiğine ve yaptığı her işte diji-
tal teknolojiden faydalandığına
inanıyor. Yüzde kırk ikisi gelecek
on yıl içinde rekabet edip edeme-
yeceğini bilmiyor ve işletmelerin
büyük bir kısmı (yüzde 57) de-
ğişimin hızına ayak uydurmakta
zorlanıyor.
2030 yılında ve sonrasında başarılı
bir dijital işletme olmanın önün-
deki başlıca engeller şu şekilde
sıralanıyor:
-Dijital vizyon ve strateji eksikliği:
Yüzde 61
-İş gücü hazırlığı eksikliği: Yüzde
61
-Teknolojik kısıtlamalar: Yüzde 51
-Zaman ve para ile ilgili kısıtlama-
lar: Yüzde 37
-Yasa ve düzenlemeler: Yüzde 20
Dönüşüm İhtiyacı
Doğrultusunda Bir Arada
Liderler, geleceğe dair fikirlerinde
ve değişim önündeki engellerle na-
sıl yüzleştikleri konusunda birbir-
lerinden ayrılabilir ancak dönüşüm
ihtiyacı doğrultusunda birleşirler.
Aslında işletmelerin büyük ço-
ğunluğu karşılaştıkları zorluklara
rağmen beş yıl içinde dönüşüm
konusunda başarılı olacağını düşü-
nüyor.
Beş yıl içinde büyük olasılıkla elde
edilecek başarılar arasında ise şun-
lar bulunuyor:
-Etkili siber güvenlik savunmaları-
nı kullanma: Yüzde 94
-Hizmet olarak ürün teklifi sunma:
Yüzde 90
-Yazılım tanımlı bir işletmeye yapı-
lacak geçişi tamamlama: Yüzde 89
-AR-GE çalışmalarının kuruluşu
ileri götürmesi: Yüzde 85
-Sanal gerçeklikle (VR) hiper bağlı
müşteri deneyimleri sunma: Yüzde
80
-Müşteri taleplerini önceden kar-
şılamak için yapay zekadan fayda-
lanma: Yüzde 81
22. 22
G
eniş ağ bağlantılı sen-
sörlerin ve cihazların
hızla yayılması, eski
internetin doğuşuyla
birçok ortak özellik
taşısa da arada temel farklılıklar
var. Bunlardan en temeli bağlı
düğümlerin yapısındaki farklılık-
lardan ileri geliyor. IoT cihazları
“akıllı” olabilirler ama bilgisa-
yarlar kadar değil. Bu cihazların
çok düşük bilgi işleme güçleri var,
doğrudan insanlar tarafından çalış-
tırılmazlar ve çalışabilmeleri için
ağ bağlantılarına ihtiyaç duyarlar.
Ayrıca IoT cihazları toplu işlemler-
le çalışmaz. Ancak gerçek zamanlı
olaylar onları tetiklediğinde uyarı
ve veri gönderirler. Bu dinamik ağ-
lar akışkan, genişletilebilir, yazılım
tanımlı altyapılar gerektirir.
Veri Depolama ve Veri Trafiği
Yönetimi Daha da Zorlaşacak
Gelecek birkaç yıl içinde internete
milyarlarca yeni, veri üreten dü-
ğüm eklendikçe özellikle güvenlik,
görünürlük, veri depolama ve veri
trafiği yönetimi gibi doğal zorluk-
lar da artacak. Bu noktada farklı
piyasa tahminleri öne çıkıyor:
Cisco 2020 yılına kadar 50 milyar
cihazdan söz ederken, IHS Markit
2030 yılına kadar 125 milyar bağlı
cihazın kullanımda olacağını ön-
görüyor. Her iki senaryoda muaz-
zam ve görülmemiş bir ölçek söz
konusu. Fırsatları değerlendirmek
Günümüzde şirketler sahip oldukları verileri değer yaratmak için
kullanmalı. Bunun için yaşayan verilerin akışta iken yakalanıp otomatik
olarak değer yaratacak bir model oluşturulması gerekiyor. Eğer bu
tarz bir otomatikleştirmeden uzaklaşırsanız IoT çağında yok olmaya
mahkûmsunuz.
IoT Gümbür Gümbür Geliyor!
23. 23
ve komplikasyonları belirlemek
güçlü otomasyon becerisi ve üstün
zekâ gerektirecek. Zekâ yığınları-
nın evrimi, IoT uygulamalarının
güvenliğini ve sürdürülebilirliğini
belirleyecek. En sonunda akıllı al-
goritmalar sensör veri akışlarından
siber güvenlik uyarılarına, tahmin-
sel iş analizlerine kadar her şeyi
dinamik olarak işleyecek.
IoT cihazlarının ve verilerinin ya-
yılım hızına yetişmek için verilen
savaşta güçlü bir temele sahip
olmak büyük önem taşıyor. Ağın
güvenilirliği ve hızlı yanıt verme
becerisi olmazsa olmazlardan. Ve-
riler çok yüksek hızlarda ve güveni-
lirlikte iletemezse birçok IoT ürünü
(tıbbi cihazlar, duman alarmları,
güvenlik kameraları, bağlı araba-
lar) temel işlevlerini yerine geti-
remez ve gelişim süreci sekteye
uğramış olur.
Yapay Zekanın Önemi Gün
Geçtikçe Artıyor
Elbette otomasyonun, yapay ze-
kanın (AI) ve makine öğreniminin
(ML) temel rolü, cihazın çalışa-
bilirliğiyle (örn. verinin gerçek
zamanda ileri geri akabilmesini
sağlamakla) sınırlı değil aksine bir
sonraki seviye analizlerdir (trend-
ler, modeller ve içgörüler için
gerçek zamanlı veri madenciliği).
Ardından karar verme ve genişle-
tilmiş kullanım senaryoları gelir
(toplanan ve analiz edilen veriler
üzerine aksiyon alma ya da bun-
ları başka sistemlerin kullanımı
için paylaşma ve satma). Örneğin,
mesai sonrası ofiste yangın çık-
ması durumunda duman detektör
sinyalinin itfaiyeye ulaştırılması-
nın yanı sıra, sistemin yakındaki
ofislerde veya binalarda alarm
hareketliliğini kontrol etmek için
yeterince akıllı olması ve ilgili ve-
riyi itfaiyeye göndermesi gerekir.
Ve elbette tüm bunların kopma ve
gecikme olmadan gerçekleşmesi
önemlidir.
Dijital Dönüşüm Stratejisinin
İyi Planlanması Şart
IoT ağınızın herhangi bir adımı
için ayarlamalar yaparken akıllı
kontrollerin dinamik, programla-
nabilir ve erişilebilir olması ge-
rekir. Kuruluşunuzda sağlam ve
işlevselliği kanıtlanmış IoT kulla-
nım senaryolarının oluşması yıllar
alabilecek olsa da dijital dönüşüm
yarışı şu anda tam gaz devam edi-
yor. Şirketler, aksamalara dayanık-
lı olabilmek için şimdiden akıllı
küresel ağ trafiği yönetiminden
başlayarak zekâ yığınlarını oluştur-
maya başlamalılar.
Rakipleriniz IoT, AI ve ML tek-
nolojilerini hayata geçirmek için
yarışıyor. 2017 yılına ait bir Cowen
araştırması, ankete katılan IT
liderlerinin yüzde 81’inin aktif
olarak AI’ye yatırım yaptığının al-
tını çiziyor. Bunlardan yüzde 43’ü
kavram kanıtlarını değerlendirip
uygularken, yüzde 38’i ise daha
fazla yatırım yapmayı planlıyor. Bir
McKinsey Global Institute raporu-
nun özeti AI’nin, erken davranan
kuruluşlara değer zinciri boyunca
nasıl değer kattığını gösteriyor.
Örneğin otomobil üreticileri üre-
tim saha operasyonlarını optimize
etmek, pazarlama zekâsını geliş-
tirmek, araçlara bakım ve onarım-
da yardımcı sensörler eklemek ve
gelecek nesil bağlantılı otomobil-
leri geliştirmek için IoT ve AI’yi
kullanıyor. Bu teknolojiler tedarik
zinciri boyunca benimsendikçe
verimlilik, görünürlük ve kalite
kontrol adımlarındaki değişimlere
yön verecekler.
Oracle’dan Amit Zavery bu dönü-
şümün ne kadar hızlı gerçekleşti-
ğinin altını çizen, akıllı otomasyo-
nun bulut bilişim işlemlerine yakın
vadedeki penetrasyonu hakkında
bazı ufuk açıcı tahminler paylaş-
tı. Zavery tahminlerinde uzak bir
gelecekten değil, 2020’den bah-
sediyor. Zekâ yığınlarınıza yatı-
rım yapmıyorsanız, birden fazla
cephede kaybedersiniz: Verimlilik,
maliyet azaltma, ürün ve hizmet
içgörüleri ve ortakları ve satıcıları
IoT tabanlı olan kurumsal müşteri-
lerle iş fırsatları.
Düşünmeden Adım Atmayın
Başladığımız noktaya geri dö-
nersek, bu çabaların her birinin
temelini oluşturan şeyi yeniden
düşünün. IoT/AI/ML teknolojileri
her nerede kullanılıyorsa, ağa bağlı
veri akışı en temel faktörlerden.
Cihazların sayısı ve verilerin hacmi
arttıkça bilgi işleme gücü, veri
depolama ve uç noktalarla bağlantı
sağlamak giderek daha fazla önem
kazanacak ve giderek karmaşıkla-
şacak. Veri gecikmesi ve kesintileri
için halihazırda düşük olan tole-
rans, özellikle kamu güvenliği ve
siber güvenlik (ulaşım, tıp, akıllı
şehirler, ticari ve konut güven-
lik sistemleri, vb.) alanlarındaki
kritik uygulamalar için hızla sıfıra
inecek.
Ağ trafiğinin geleneksel, sta-
tik yöntemlerini kullanmak asla
yeterli olmayacak. DNS ile baş-
layarak IoT yükünün üstesinden
gelmek için her bir altyapı par-
çasının optimize edilmesi gerek.
Veri trafiği, en iyi yolu seçmek için
sunucu verilerini, gerçek kulla-
nıcı ölçümlerini ve üçüncü taraf
ölçümlerini gerçek zamanlı olarak
çeken algoritmalar tarafından
yönlendirilmeli. “En iyi” yol ise
hız, güvenilirlik, veri türü ve ve-
rimli kaynak kullanımı gibi para-
metreler tarafından belirlenmeli.
Değişimin hızı her zaman olduğu
gibi acımasız. Akıllı bir başlangıç
için otomatik, algoritma tabanlı ağ
ve veri yönetimine geçiş yaparak
yarıştaki yerinizi alın ve uygulama-
lar, platformlar, analiz ve altyapılar
üzerine çalışarak zekâ yığınınızı
oluşturmaya başlayın.
24. 32
Cryptojacking hem şirket içi hem de buluttaki uç noktaları ve sunucuları
hedefleyen güncel bir güvenlik tehdidi. Diğer saldırılar ile amaç aynı:
Cihazlardan oluşan büyük bir bot ağını ele geçirmek ve CPU gücünü
kullanarak minimum maliyet ve yatırımla kripto para madenciliği
yapmak. Bu tehdide karşı basitçe önemler almanız mümkün.
C
ryptojacking, sistem kaynaklarını ciddi
ölçüde tüketerek hizmet sürekliliğinin
aksamasına, verimliliğin düşmesine ve gelir
kaybına neden oluyor. Sophos Orta Doğu
ve Afrika’dan Sorumlu Başkan Yardımcısı
Harish Chib’in konuya dair değerlendirme ve Cryptoja-
cking hakkındaki tavsiyelerini sizlerle paylaşıyoruz.
Kripto madencilik, kripto paralarla birlikte günümüzde
sıkça sözü geçen kavramlardan biri haline geldi. Bitco-
in, Monero, Ethereum gibi değeri binlerce dolarla ifade
edilen kripto paraları elde edebilmek adına sahip oldu-
ğunuz cihazları trilyonlarca hesaplama için kullanıma
sunmak, kripto madencilik olarak isimlendiriliyor. Ko-
lay bir iş değil. Dünyada bu iş için ayrılmış milyonlarca
yüksek performanslı sunucunun yanı sıra, çok sayıda
kullanıcının bir araya gelerek oluşturduğu madencilik
havuzlarıyla da rekabet etmek zorundasınız.
Bu gerçek, hızla değer kazanan kripto paralara sahip
olarak kısa yoldan tatlı kazanç peşinde koşan siber
suçluları bu konuda da hile yapmaya yönlendirdi. Böy-
Cryptojacking Nedir? Nasıl
Tespit Eder ve Önlem Alırsınız?
24
25. 33
lece son aylarda adını sıkça duyduğumuz cryptojacking
denilen siber saldırı şekli doğdu.
Cryptojacking, çeşitli yollarla kontrolü ele geçirilen
sunucuların, bilgisayarların, mobil telefonların ve diğer
akıllı cihazların, kullanıcının bilgisi ve isteği dışında
kripto para madenciliğinde kullanılması anlamına
geliyor. Bir şekilde zararlı kodları sistemlere sızdırmayı
başaran saldırganlar binlerce, hatta milyonlarca cihazı
ele geçirerek hepsini kendileri için kripto para üreten
bir süper bilgisayar ağına, durmaksızın çalışan kripto
kölelere dönüştürüyor. Böylece hiçbir yatırım yapma-
dan, üstelik başkalarının elektriğini ve işlem gücünü
kullanarak servet peşinde koşuyor.
Saldırganların bunun için kullandığı pek çok yöntem
mevcut. Açığı bulunan sistemlere doğrudan müdahale
etmek, JavaScript yardımıyla tarayıcı üzerinden web
sitelerini ziyaret eden kullanıcıların bilgisayarlarına
kripto madencilik yazılımı yerleştirmek ve ele geçiri-
len Wi-Fi erişim noktalarına bağlanan cihazlara kripto
yazılım enjekte etmek en sık kullanılan yöntemler
arasında. Sırf bu işi kolaylaştırmak için hazırlanmış,
kişiye göre özelleştirilebilen açık kaynaklı yazılımlar
bile var.
İtibarınızı ve Hizmet Kalitenizi Tehdit Ediyor
Tüm siber saldırılarda olduğu gibi, cryptojacking saldı-
rılarının da kişi ve kurumlara verdiği doğrudan ve do-
laylı zararlar var. Böyle bir saldırının kurbanı olmanız,
aşağıdaki risklerle karşı karşıya olduğunuz anlamına
geliyor:
•İtibar Riski – Acaba saldırganlar bu sırada sistem baş-
ka zararlı yazılımlar da sızdırmış olabilir mi?
•Regülasyon Riski – Saldırıyı keşfettikten sonra nereye
raporlamalı, hangi adımları izlemelisiniz?
•Kaynak Riski – Söz konusu saldırı size ne kadar ek
enerji ve kaynak kullanımına mal oldu?
•Fırsat Riski – Sistemlerinizden çalınan kaynaklar ne-
deniyle hizmetleriniz aksamış olabilir mi?
•Arıza Riski – Bazı cryptojacking saldırıları cihazları-
nızın işlem kapasitelerini uzun süre en üst seviyede
kullanmaktan çekinmez. Bu da cihazlarda pilin hızlı
tükenmesine, aşırı ısınmaya, hatta fiziksel hasara ve
arızaya neden olabilir.
Korunmak İçin Ne Yapmalı?
Günümüzde hiçbir kurum bu riskleri göz ardı etme
lüksüne sahip değil. Sophos olarak biz de bunun kar-
şısında net bir duruş sergiliyor ve korunmak için çok
katmanlı bir güvenlik stratejisi izlemenizi öneriyoruz.
Cryptojacking saldırılarına karşı koymak isteyenler için
tavsiyelerimizi de şöyle sıralıyoruz:
•Ağ geçidi ve uç nokta üzerinden JavaScript madencili-
ği yapan siteleri engelleyin.
•Saldırı zincirinde yer alan tüm cryptojacking yazılım-
larını tespit edin ve durdurun.
•Benzer amaç taşıyan yazılımların ağınızda çalışmasını
önlemek için gereken kuralları oluşturun.
•Riski azaltmak için özellikle mobil cihazlarınızı gün-
cellemeyi ihmal etmeyin.
•Personelinizi bu tarz saldırılar konusunda bilinçlen-
dirin.
•Güvenli şifre politikası izleyin.
•Ağda yavaşlama, enerji giderlerindeki beklenmedik ar-
tış ve işlemcilerin aşırı kullanımı gibi belirtileri kontrol
edin.
•Kanıtlanmış güvenlik çözümlerinden yardım alın.
Bilgi işleme kaynakları, kripto madenciliği dünyasında
değerli varlıklardır. Finansal kazanç fırsatı kovalayan
kötü niyetli kişiler, dijital para patlamasını suistimal
etmek için kripto madenciliğini silaha dönüştürüyorlar.
Cryptojacking olarak adlandırılan bu kötü amaçlı ya-
zılım olayı, daha düşük tespit edilme ihtimaliyle gelir
elde etmenin etkili bir yolu olduğu için popüler bir
araç haline geliyor. Amaç fark edilmeden CPU gücünü
çalmak; yani dijital bir parazit olmak.
Örneğin, “İşinizi Kullanıcılarınızın CPU Gücüyle Paraya
Dönüştürün” sloganıyla çıkan web sitesi tabanlı kripto
madencisi Coinhive’nin, Arjantin’deki bir kafenin
kullanıcı bağlantılarını ve çevrimiçi video sitelerini
ele geçirdiği ortaya çıkmıştı. Avrupalı bir su dağıtım
kuruluşunun kritik ICS ve SCADA sistemleri de kripto
madenciliği saldırısına uğradı. Son olarak, bazı web
siteleri reklam banner’lerine ve pop-up’lara alternatif
olarak kripto madenciliği kullanıyor.
Cryptojacker’ler sızılan makinelerden oluşan bot
ağlarını bir araya getirip, CPU döngülerini topluca
çalarak son kullanıcıya düşük performans bırakıyor ve
bu esnada kullanıcının elektrik maliyetleri artıyor. Bu
durum hem şirket içi makineler hem de kullanıma göre
ücretlendirilen bulut sistemleri için geçerli.
Cryptojacking’e karşı korunmak ise bütünsel bir yakla-
şım ve güvenli dijital çevreye sahip bir güvenlik mima-
risi oluşturmayı gerektiriyor. Yaklaşım, önlemenin yanı
sıra tespite de odaklanmalı.
25
26. 26
Deloitte’un global olarak hazırladığı ‘Perakende 360 – Bağlantılı
Mağazalar Raporu’, perakende sektörünün geçirdiği dijital dönüşüme
odaklanıyor. Rapor ayrıca, teknolojinin gelişimiyle birlikte artan online
mağazacılığın geleneksel mağazaların sonunu getireceği iddialarına da
yanıt veriyor.
Dijital Perakendenin Geleneksel
Mağazalara Her Zaman İhtiyacı
Olacak
D
eloitte tarafından
hazırlanan ‘Perakende
360 – Bağlantılı Mağa-
zalar Raporu’, küresel
düzeyde yaşanan dijital
gelişmelerin perakende sektörüne
yansımalarını masaya yatırıyor. Pe-
rakende sektöründeki en büyük de-
ğişimin, son 20 yılda Amazon ve Ali-
baba gibi sadece online satış yapan
şirketlerin büyümesi ve perakende
sektörünü etkilemesiyle ortaya çıktı.
Veriye dayalı karar verme yaklaşı-
mının neredeyse bu tarz şirketlerin
DNA’sına kodlandığını görüyoruz.
Dünyada bu alanda dört farklı eğilim
görülüyor. Bunlar Biyometrik Tekno-
lojiler, Yapay Zekâ ve Makine Öğre-
nimi, Görüntü İşleme Teknolojileri
ve Nesnelerin İnterneti (IoT). Şu
anda küresel ölçekte en yaygın olan
görüntü işleme… Perakende şirket-
leri tüketicilerin mağaza içindeki
davranışlarının analizi, stok seviye-
sinin kontrolü, mağaza yerleşimi ve
kategori performansının optimizas-
yonu, satış danışmanlarının lokas-
yonu, RFID teknolojileri ile entegre
olacak şekilde müşteri-ürün etkile-
şimlerinin analizi gibi birçok alanda
resim ve video işlemeden sıklıkla
faydalanıyorlar. Türkiye’den farklı
olarak yurt dışında özellikle biyo-
metrik teknolojilere yönelik yatırım-
ların arttığı görülüyor. Diğer yandan
günümüzde perakende şirketleri ya-
27. 27
pay zekâ ve kendi kendine öğrenen
sistemleri geliştirmeye ve kullan-
maya başlıyorlar. Özellikle mağaza
içindeki en büyük değişimlerden biri
olmaya aday olan ‘kişiselleştirme’
teknolojileri, hem perakende şirket-
lerinin mobil uygulamalarında hem
de satış danışmanlarının kullandığı
uygulamalarda kendine yer bulmaya
başladı. Nesnelerin interneti (IoT)
ise verinin toplanması ve analizi ile
hem müşteri deneyimi hem mağaza
içi operasyonların yönlendirilmesi
hem de stok yönetimi gibi alanlarda
yepyeni iş yapış şekillerini ortaya
çıkaracak.
Online Perakende Mağazacılığı Bi-
tirmez, Ancak Sinerji Yaratır!
Perakende ve teknoloji çok dinamik
iki sektör, bu iki sektörün yarata-
cağı sinerji ile yeni trendler orta-
ya çıkacak . Online perakendenin
mağazaları öldüreceğine yönelik
yorumların çok gerçekçi olduğunu
düşünmüyoruz. Aksine dijitalleşen
perakendenin geleneksel iş mo-
dellerine ve mağazalara her zaman
ihtiyacı olacak. Önemli olan değişen
tüketici eğilimleri ile birlikte ma-
ğazaların rollerinin değiştiğinin de
anlaşılması… Tüketicinin satın alma
yolculuğunda, ürün bulma ve satın
alma adımlarından önce, özellikle
farkındalık yaratma, ilham verme
ve araştırma yapma aşamalarında
perakende şirketleri için markanın
hikayesini anlatma ve tüketiciye
dokunma yönünde fiziksel mağaza
hâlâ çok önemli ve öyle kalmaya
da devam edecek. Diğer taraftan
geleceğin tedarik zinciri açısından
da mağazaların önemli bir gücü
var. Mağazalar, bir saatte teslimat
veya ‘onlinedan satın al–mağazada
teslim al’ gibi hizmetleri gerçek-
leştirmek için önemli rollere sahip
oyunculardan olacaklar.
Robotlar Perakendeyi Ele Geçi-
recek mi?
Yalnızca perakende sektöründe değil
pek çok alanda gündem yaratan
robotlaşma konusunda ise iki farklı
kavram göze çarpıyor. Birincisi in-
sanlar tarafından yapılan ve yıllardır
değişmeyen rutin işlerin ve süreç-
lerin robot sistemlere devredilmesi,
diğeri de gerçekte bilfiil robotların
görev yapması… Rapora göre robo-
tik süreç otomasyonunun mağaza
süreçlerindeki birçok alanda hayata
geçeceği öngörülüyor. Bu sayede
mağaza süreçleri otomatize edilecek
ve operasyonel verimlilik sağlana-
bilecek. Bu durum da, mağazada
çalışan satış danışmanlarının daha
zengin içerikli bir mağaza deneyimi
sağlamaları için daha fazla zaman
ayırmalarına olanak tanıyacak.
Her ne olursa olsun insanlar tüketici
olarak bir başka insanla etkileşime
girmeyi tercih ediyorlar ve bu değiş-
meyecek. Kısacası satış danışmanlı-
ğının sonu gelmeyecek. Ancak satış
danışmanlarının gelecekte dijital
okuryazarlığa ihtiyaçları olacak;
markanın hikayesini anlatmakta rol
alacaklar, insani dokunuş için duy-
gusal zekalarını daha fazla kullan-
malarını bekleyeceğiz ve değişime
ayak uydurma yeteneklerini ortaya
koymalarını bekleyeceğiz.
Türkiye, Dijitalleşen
Perakende Yarışında Nerede?
Türkiye’deki perakende şirketlerini
de global oyuncularla karşılaştırdı-
ğımızda son 10 yıllık gelişime ilişkin
şunları söyleyebiliriz.
Önce e-ticaret kanalı, ek bir kanal
olarak görüldü ve mevcut geleneksel
kanallar ile ayrı olarak kurgulandı.
Hâlâ birçok perakende şirketinin
tamamen ayrı online ve offline yapı-
ları mevcut. Şu anda birçok peraken-
de şirketi omni-channel inisiyatifleri
hayata geçirmeye çalışıyor. Müş-
teriye farklı kanallar arasında aynı
deneyimi yaşatabilmek için aynı or-
ganizasyon içindeki online ve offline
fonksiyonların arasındaki duvarlar
yıkılmaya çalışılıyor. Bu inisiya-
tiflerin parçası olarak da e-ticaret
platformlarına ve satış sonrası servis
platformlarına yapılan yatırımların
arttığını görüyoruz.
Global perakende şirketlerinde
gördüğümüz ama Türkiye’de henüz
yaygın olarak görmediğimiz üçüncü
değişim, müşteri deneyimine odak-
lanmakta yatıyor. Hem online hem
de offline kanallarda kişiselleştiril-
miş deneyime doğru kayış olmasını
bekliyoruz.
Bir sonraki aşamayı ise, nesnele-
rin interneti (IoT) platformlarının
kullanılmasıyla mağazanın yeniden
doğuşu olarak tanımlayabiliriz. Kısa
vadede, tüketicilerden verilerin
toplandığı ve bu verilerin kullanı-
larak daha veri odaklı kararların
verildiği bir dünyaya doğru gidece-
ğiz. Bu alanda dünyadaki gelişmeleri
zamanlama olarak çok da ıskalamış
durumda değiliz, 1-2 yıllık bir za-
man farkı kapatılabilir diye düşünü-
yoruz.
Kullanılan teknolojilerin yanında,
yöntem ve yaklaşım olarak birtakım
farklılıklarımız mevcut. Türkiye’de
henüz start-up/girişimci ekosiste-
mi ile birlikte iş geliştirme, ortak
yatırım yapma gibi pratiklerimiz
gelişmiş durumda değil.
Türkiye’de perakende şirketleri
genel olarak yeni bir teknolojiyi
keşfetmek ve ilk deneyenlerden biri
olmak yerine test edilmiş, kanıt-
lanmış fikir ve teknolojileri kabul-
leniyor. Çok güzel fikirlerimiz olsa
da bu durum fikirden prototipe,
geliştirmeye, test etmeye ve ölçek-
lemeye giden döngüde inovasyonun
fikir aşamasında kalmasına neden
olabiliyor.
Türkiye’de özellikle mağaza içi
teknolojiler incelendiğinde Sadakat
Programları, Görüntü işleme, Nes-
nelerin İnterneti ve Müşteri Dene-
yimi teknolojilerinin kullanılmasına
yönelik girişimlerin artarak devam
ettiği görülüyor.
28. 2828
Siber güvenlikte ilk adım olarak kurumlar proaktif güvenlik politikaları
oluşturmalı. Bunun yanı sıra bireylerde kullanıcı şifrelerinde çok faktörlü
doğrulama seçeneği tercih edilmeli. Tüm detaylar yazımızda…
Siber Dünyada Güvende
Olmak İçin Neler Yapılmalı?
29. 2929
S
iber güvenlik ve bilgi güvenliği son dö-
nemde her şeyden daha önemli hale geldi.
Teknoloji ve dijital dönüşümle kurumlar ve
bireyler için siber güvenlik ana konuların
başında geliyor. Biz de sizler için siber gü-
venlik konusundaki yaklaşımları bir araya topladık.
Kullanıcıların başta e-mail ve banka hesap şifre-
lerini karmaşık seçeneklerden oluşturması, sık sık
değiştirmesi ve çok faktörlü doğrulama seçeneğini
kullanması büyük önem taşıyor. Ayrıca parola ve
kimlik bilgilerini kamusal alanda paylaşmamaları,
güvenli internet sitelerinden alışveriş yapmaları
gerekiyor. Kullanılan cihazın sistem ve anti-virüs
güncellemelerinin eksiksiz olması ve korsan, crack
yazılımlar kullanılmaması gerekiyor.
Siber güvenlik kapsamında son kullanıcıların da bi-
linçlendirilmesi, bilgi güvenliği alanında farkındalık
eğitimlerin aldırılması gerekliliğini de göz ardı et-
memelisiniz. Siber güvenlik alanında alınan önlem-
ler kurumlar için gereksiz bir harcama kalemi değil,
kuruma yapılmış önemli bir yatırımdır. Kurumlar
dışarıdan gelebilecek saldırılara karşı proaktif bir
güvenlik politikası oluşturmalı.
Zafiyet analiz yazılımları ile sistemler sürekli olarak
güncel tutulmalı. Bilgi güvenliği tehlikeleri ile ilgili
olarak düzenli penetrasyon testleri yapılmalı, bu
testler sonrasında gerekli olan tedbirler alınmalı.
Yapılması Gerekenler Neler?
Güvenlik cihazlarını zafiyet analizleri yapılmalıdır.
Risk analizi ve optimizasyon yazılımları kullanılma-
lıdır. Sistem üzerindeki anomali’ler tespit edilmeli
ve gerekli aksiyonlar alınmalıdır. Sistem yöneticile-
rinin de ne tür işlemler yaptığı izlenip, kaydedilme-
lidir.
Gizli bilgi ve belgelerin, sadece erişim gerekliliği
olan kişiler tarafından erişilebilir olmalıdır. Dışa-
rıdan gelebilecek tehditlere önlem alındığı gibi,
içeriden de gelebilecek olan tehtidlere karşı kulla-
nıcıların kontrol edilmesi gerekmektedir. Kurumun
belirlemiş olduğu güvenlik politikası gereğince,
antivirüs sistemlerinin güncel olması, kullanılan
operating system’ lerin (Windows, Mac) güncel ol-
ması, ağ erişim kısıtlamaları gibi güvenlik yazılım-
ları bulunmalıdır.
Kullanıcı şifrelerinin karmaşık olması, sıklıkla de-
ğişimi ve çok faktörlü kimlik doğrulama seçenekleri
tercih edilmelidir (E-Mail, Banka Hesapları).Gizli
bilgileri (Parola, kimlik numarası) kamusal alanlar-
da paylaşılmamalıdır. Güvenli internet siteleri üze-
rinden alışveriş yapılmalıdır. Kullandığımız cihazın
(PC, Telefon, tablet) sistem ve anti-virüs güncelle-
meleri yapılmalıdır. Korsan, crack yazılımlar kulla-
nılmamalıdır.
En Önemli Güvenlik Sorunu DDOS
DDoS saldırıları, bir ağın bir kısmı hedef alınarak ve
ağ bant genişliğine aşırı yüklenmek için çok fazla
istek gönderilerek yapılıyor. Böylece ağ bant geniş-
liğinin yavaşlaması veya çökmesi sağlanıyor. Hedef
alınan kısımlar arasında networking, ulaşım veya
uygulama katmanı yer alabiliyor.
Geleneksel olarak DDoS saldırıları, “hacktivistler”
veya politik amaçlar için ulus-devletlerin destekle-
diği siber suçlular ile ilişkilendiriliyor. Fakat kurum-
ların zaman geçtikçe internete ve web üzerinden
gerçekleştirdikleri transferlere daha bağımlı hale
gelmeleri sonucunda, bu saldırılar, özellikle para
kazanmak için finans sektöründeki işletmeleri hedef
alır hale geldi.
Hatta veriler, analiz edilen saldırıların %32’sini
oluşturan DDoS saldırılarının finansal hizmet fir-
malarına karşı gerçekleştirilen en yaygın saldırı türü
olduğunu gösteriyor.
DDoS’un Sonuçları
Nasıl yapılmış olursa olsun, DDoS saldırıları, verilen
hizmetin bir süre aksamasıyla sonuçlanıyor. Bu sal-
dırılar özellikle dijital dönüşümden geçen ve müş-
terilerinin isteklerini karşılamak için ana işletme
kapasitelerini çevrimiçi ortama taşıyan kuruluşlara
karşı daha etkili oluyor. Rakamlar, finansal kurum-
larının DDoS saldırıları sonucunda yaşadığı aksama
süresinde saatte 100.000 dolara varan kayıplarla
karşılaşabildiğini gösteriyor. Aslında DDoS saldırı-
ları hizmet aksamaktan çok, kurumdan fidye almak
30. 3030
için de gerçekleştiriliyor. Siber
suçlular artık para ödemeleri için
işletmelere karşı DDoS saldırısı
kullanmalarıyla biliniyor. Siber
fidyeye ek olarak DDoS saldırıla-
rı, BT’yi ve güvenlik kaynaklarını
saptırmak için bir dikkat dağıtma
yöntemi olarak da sıkça kullanılı-
yor. Bunun sonucu olarak verile-
rin dışarıya sızdırılmasına yar-
dımcı olacak kötü amaçlı yazılım
ve zararlı programların yüklemesi
için fırsatlar oluşturulmaya çalı-
şılıyor.
Ufukta Daha Büyük ve Sık
Saldırılar Görünüyor
Geçtiğimiz yıllarda kurumla-
rı saniyede 200 – 300 gigabayt
ile hedef alan DDoS saldırıları
gördük ama 2016’da saniyede
1 terabayta varan saldırılar da
görmüştük. Deloitte bu yüksek
kapasiteli saldırıların daha geniş
çapta gerçekleşeceğini öngörüyor.
2017 boyunca en az ayda bir ve 1
terabayt eşiğinde 10 milyon DDoS
saldırısı olmuş olabileceği de tah-
minler arasında yer alıyor.
DDoS Saldırılarına Fırsat
Veren Faktörler
DDoS saldırılarındaki büyüme,
çoğunlukla kolayca kullanıma
açılan nesnelerin interneti cihaz-
larının artan sayısıyla ilişkilen-
diriliyor. Bu sayıyla birlikte DDoS
yetenekleri de artıyor.
Nesnelerin İnterneti Cihazları
Bağlantılı cihazların sayıları fi-
nans sektöründe hızla artıyor ve
birçok kolaylık ve fayda sunan bu
cihazlar aynı zamanda güvenlik
açıkları da barındırıyorlar. Birçok
savunmasız nesnelerin interneti
cihazı, kötü niyetli programlar
kullanılarak botlara dönüştürü-
lüyor.
Daha sonra bu cihazlar arasında
bağlantı sağlanarak botnet adı
verilen yapı oluşturuluyor ve bu
ağ içerisinde yüzbinlerce virüslü
bilgisayar bulunuyor. Bu botnet-
ler ağlarda kötü niyetli bir trafik
yaratarak baskı kurmakta kullanı-
lıyor. Böylece bütün siteyi çevrim-
dışı yapabilen yüksek yoğunluklu
bir DDoS saldırısı gerçekleştiril-
miş oluyor.
Erişilebilirlik
Tüm bunlara ek olarak, zararlı
bir yazılım, ’hizmet olarak zararlı
yazılım’, ‘hizmet olarak DDoS’ i
ve daha fazlasını karanlık webde
bulmak artık çok daha kolayla-
şıyor. Bu da kodlama becerisi-
ne sahip olmadan da karmaşık
botnetleri kullanarak gelişmiş ve
etkili saldırılar gerçekleştirebil-
mek anlamına geliyor.
DDoS Saldırılarının Türleri
Finans hizmeti veren kuruluşlar,
giderek büyüyen bu tehditleri
hafifletmenin yollarını ararken
DDoS saldırılarının en yaygın
yaygın türlerini iyi tanımak zo-
rundalar. Bunların en yaygınları
ağ, ulaşım ve uygulama katmanla-
rında gerçekleşen saldırılar.
Volumetrik saldırılar, ağları farklı
cihazlardan ve bilgisayarlardan
gelen isteklerle baskı altında
bırakarak erişilebilir bant geniş-
liğini kullanılamaz hale getiriyor.
En yaygın volumetrik saldırılar
arasında sahte bir IP adresi kul-
lanılarak sorgu gönderilen DNS
büyütmeleri bulunuyor.
Sırada, üçüncü (ağ) ve dördüncü
(ulaşım) katmanlarındaki zayıf
noktaları kullanan protokol saldı-
rıları bulunuyor. Bu zayıf nokta-
lar saldırganlara hedef aldıkları
sunucuya, web sitesine ve benzer-
lerine erişimi engelleme imkânı
tanıyor.
Son olarak, uygulama katman
saldırıları, uygulamaları meşru
31. 3131
kullanıcılardan geliyormuş gibi
görünen isteklerle hedef alıyor
ve bu istekleri uygulama istek
yoğunluğundan ötürü çevrimdışı
olana kadar sürdürüyor. Bu tür
saldırılar, güvenlik ekiplerinin
fark edebileceği ve hafifletebile-
ceği en zor saldırılar olarak kabul
ediliyor.
DDoS saldırılarının teşkil etti-
ği riskleri hafifletmek isteyen
finansal hizmet şirketleri, bu
saldırı vektörlerinin hepsine karşı
dirençli bir DDoS savunması kul-
lanmak zorunda. Bu konuda DDoS
saldırıları için özel olarak tasar-
lanan uygulama veya donanımları
kullanmanız mümkün.
Nasıl Korunmalı?
Yeni nesil saldırı teknikleri bu
denli gelişmişken, kurumsal
alanda hâlâ yaygın kanının sadece
firewall ve antivirüs çözümleri ile
yetinmek yönünde olması kaygı
verici. Şirketlerin, yeni nesil teh-
ditleri de içerecek güçlü güvenlik
politikalarına ihtiyaçları var. Aksi
takdirde çok ciddi ekonomik ka-
yıplara maruz kalabilirler. Özel-
likle yedekleme, felaket önleme,
sanallaştırma gibi çözümlerin bu
kapsamda ele alınması gerekiyor.
Önlem Almamak, Güvenlik
Yatırımından Daha Maliyetli
İşletmelerin siber saldırıların
kurbanı olması, bazen çok ağır
sonuçları da beraberinde getire-
biliyor. İşletmeler tüm bilgilerini
kaybetme riski ya da yüksek be-
deller ödeyerek verilerini kurta-
rabilme tehdidi ile karşılaşabili-
yor. Bu durumda yeterli ve etkili
önlemlerin alınmamış olması,
güvenlik yatırımı yapmaktan daha
yüksek bedeller ödenmesine se-
bep olabiliyor.
Bulut Bilişimde de Risk
Devam Ediyor
Lokalde çalışan sistemlerdeki
güvenlik risklerinin bulut çö-
zümlerinin kullanımı ile orta-
dan kalktığını söyleyemeyiz. İç
sistemlerinde yeterli güvenlik
önlemlerini almayan şirketler
için güvenilir bir bulut hizmeti bu
şirketlerin kendi sistemlerinden
daha güvenli bir ortam sağla-
yacaktır. Ancak bulut bilişimin
güvenlik tarafını çok fazla sorgu-
lamıyoruz.
Hizmet alınan servis güvenlik po-
litikaları doğru oluşturulmamış,
veri yedekleme ve felaket kur-
tarma süreçleri sıkıntılı bir veri
merkezi olması halinde ise bu,
dijital anlamda kurda kuzu ema-
net etmekten farksız. Bu sebeple,
şirketlerin mobil hizmet alırken
veya bulut hizmeti alırken güven-
lik değerlendirmelerini çok sıkı
bir biçimde yapmaları ve gere-
kirse kendi içlerinde ek güvenlik
prosedürleri oluşturmaları şart.
Tümleşik Güvenlik Sistemi
Oluşturulmalı
İşletmelerin yeni nesil saldırıları-
nı da içeren tümleşik bir savunma
sistemine ihtiyaçları bulunuyor.
Bu uzmanlık gerektiren bir yapı
oluşturmayı içerdiği için KOBİ’le-
rin kurulum ve dizayn hizmetleri
ve bakım hizmetleri alanlarında
danışmanlık almaları doğru ku-
rulum ve yönetim için önem arz
ediyor.
Kurulan yapının güvenirliğini
analiz etmek ve gerekli iyileş-
tirmeleri yapabilmek için DDOS
Testleri, Phishing (Oltalama)
Testleri, Tehdit Taraması, Zayıflık
Taraması, Sızma (Penetrasyon)
Testleri, Web Uygulama Güvenlik
Testlerinin de dönemsel olarak
yapılması saldırılara karşı maksi-
mum güvenlikte bir yapının ku-
rulması ve korunması için gerekli
işlemler arasında yer alıyor.
32. 32
Bilişim sektörü, 25 Mayıs'ta yürürlüğe girecek olan Genel Veri Koruma
Yönetmeliği (GDPR) isimli yeni AB gizlilik yasasını mutlaka daha iyi
anlamalı. Bunun için GDPR hakkında aklımıza takılanları sizin için
özetledik.
S
istemlerin güvenliğini sağlamak, tüm GDPR
uyum projelerinin önemli bir parçası olacak.
Şirketler erişim ve kimlik doğrulamanın iyi bir
şekilde kontrol edildiğinden, verilerin güvenli
bir şekilde depolanıp taşındığından, yeterli
veri akışı ve akış kaydına sahip olduklarından emin ol-
malı. Güncel McKinsey & Company raporuna göre, kü-
resel veri akışları 2005-2014 arasında 45 kat büyüdü ve
GSYİH büyümesi üzerinde aynı döneme ait fiziksel mal
satışlarından daha büyük bir etkiye sahip oldu. 2020’ye
kadar bağlı cihazların sayısının 50 milyara ulaşması
bekleniyor. Her zamankinden daha fazla veri oluşturu-
yor ve paylaşıyoruz.
Veri hacmi, büyüme hızı ve kişisel bilgilerimizi paylaş-
tığımız üçüncü şahısların sayısı da doğal olarak git gide
25 Mayıs’ta Yürürlüğe
Girecek Genel Veri Koruma
Yönetmeliğine Uyum İçin
Neler Yapmalısınız?
32
33. 33
artıyor. Privacy Rights Clearinghouse’a göre, 2005’ten
bu yana kamuyla paylaşılan 8 binden fazla veri ihlali
gerçekleşti ve bu da 10 milyardan fazla kaydın ifşa edil-
mesiyle sonuçlandı.
İşte tam da bu nedenlerden ötürü Avrupa Birliği, Genel
Veri Koruma Yönetmeliği’ni (GDPR) mecliste kabul etti.
GDPR, “Privacy by Design” kavramı (veri işleyen sistem-
leri tasarlarken gizliliğe önem verme) ve kişisel bilgile-
rin korunması için gereken önemli teknik ve kurumsal
güvenlik denetimlerinin uygulanması da dahil olmak
üzere, operasyonel denetim ve izlenebilirlik ilkelerini
esas alıyor. GDPR 1995’te yürürlüğe giren AB Veri Koru-
ma Direktifinin yerini alacak.
GDPR’nin İzlenebilirlik İlkesi
PwC tarafından 2017’de yapılan bir ankete göre, şirket-
lerin yüzde 77’si GDPR hazırlık ve uyum çabalarına 1
milyon dolar veya daha fazla kaynak ayırmayı planlıyor.
Bunlardan %68’i, GDPR yükümlülüklerini yerine getir-
mek için 1 milyon ile 10 milyon dolar arasında yatırım
yapacaklarını; %9’u ise 10 milyon doların üzerinde
harcama yapmayı beklediklerini söylüyor.
AB’de iş yapan ve AB kaynaklı kişisel bilgileri işleyen
firmaların GDPR standartlarını karşıladıklarından emin
olmak için birkaç adımı tamamlamaları gerekecek. Bun-
lardan bazıları şöyle:
Yetkisi olmayan kişilerin varsayılan hesap veya parola
gibi bilgileri kullanarak veriye erişimlerini sınırlamak
gibi “akıllı güvenlik” adımlarını uygulamak.
Kişisel verilere erişimi olan üçüncü şahısların temel
veri işleme gerekliliklerini yerine getirdiğinden emin
olmak. Bu gerekliliklerin alt işlemcilere de uygulandı-
ğından, güvenlik kontrollerinin yapıldığından ve veri
işleme anlaşmalarının GDPR gerekliliklerini yansıttı-
ğından emin olmak.
Ürünlerin ve sistemlerin nasıl çalıştığını, verilerin ne-
rede depolandığını, işlendiğini ve nereye (şirket dışı ve/
veya bölge dışı) aktarıldığını anlamak.
Bilinen güvenlik açıklarını zamanında kapatmak da da-
hil olmak üzere sistemleri kullanım ömürleri süresince
izlemek ve denetlemek.
Sistemlerin güvenliğini sağlamak tüm GDPR uyum
projelerinin önemli bir parçası olacak. Şirketler erişim
ve kimlik doğrulamanın iyi bir şekilde kontrol edildi-
ğinden, verilerin güvenli bir şekilde depolanıp taşındı-
ğından, yeterli veri akışı ve akış kaydına sahip oldukla-
rından emin olmalı.
Şirketler ayrıca, topladıkları verilerin nasıl kullanıldığı-
nı, nerelere transfer edildiğini ve nerelerde depolandı-
ğına da dikkat etmeli. Şirketler veri yaşam döngüsünü
değerlendirirken satıcıların verileri doğru bir şekilde
güvenceye aldıklarından ve uygun erişim, kullanım ve
depolama hizmeti sağladıklarından emin olmak için
üçüncü taraf sağlayıcılarla yaptıkları sözleşmeleri göz-
den geçirmeli.
GDPR Sorunu Her Alanda Yaşanacak
Genel Veri Koruma Yönetmeliği verinin bulunduğu her
alan için geçerli sorunları gündeme getiriyor. Bunlara
en iyi örneklerden biri kameralarla kaydedilen görüntü-
ler. Kişilerin sadece kişisel yazılı bilgileri değil kamera-
lar ile kaydedilmiş verileri de bu yönetmelik kapsamın-
da düzenlemelere tabii.
Panasonic Business Pazarlama Direktörü Stephen Yeo
bunu “26 yıllık kariyerimde pazarlama alanın karşılaş-
tığı en büyük engel” olarak tanımlıyor. Bu konuda haklı
olduğunu söylememizde fayda var. GDPR ile işletmele-
rin adlardan ve adreslerden güvenliğe kadar her türlü
veriyi nerede ve nasıl işleme alacağını düşünmesi gere-
kiyor. Risklerin bazılarını en aza indirmenin teknolojik
yöntemleri olduğuna kesinlikle inanıyoruz. Kapalı devre
televizyonu (CCTV) alanında kişileri maskeleme tekno-
lojisi buna örnek olabilir. Bu teknoloji kişinin kimliğini
korurken gerçek görüntülerin yalnızca hırsızlık gibi
bir olayda gösterilebileceği anlamına geliyor. Verilerin
tarayıcıdan otomatik olarak kaldırılması da bir başka
örnek. PC’ye aktarıldıktan sonra verileri makineden
kaldıran yerleşik işlev sayesinde veriler, otomatik olarak
daha güvende oluyor.
Kamuya açık alanlarda CCTV görüntülerinin elde edil-
mesi ve saklanmasındaki değişiklikleri göz önünde bu-
lundurulmalı. Bu alan için GDPR’nin 32. ve 35. Maddele-
rine uyan güvenlik çözümleri kullanılmalı. Bu çözümler,
veri hırsızlığını önleyerek veri gizliliğine uyum sağlarken
kamusal alanların güvende kalmasını sağlıyor.
Kullanılacak kameralarının hepsinde güvenli iletişim
özelliği, IP gözetim iletişiminin yanıltma, yetkisiz erişim,
kurcalama ve değiştirmeye yönelik müdahalelerden ko-
runma sağlayacak çözümler kullanılmak zorunda.
CCTV gibi ağ bağlantılı cihazlar, veri ihlali açısından
potansiyel zayıf noktalar olarak tanımlandığı için GDPR
ile uyumluluk çalışmaları gerçekleştiren kuruluşların bu
zayıf noktaları en aza indirecek seçenekleri değerlen-
dirmesi kritik bir öneme sahip.
33
34. 34
Dijitalleşme arttıkça, veri güvenliği kavramı da ön plana çıkmaya başladı.
‘Global Riskler Raporu’na göre; 2017 yılında olduğu gibi 2018’de de siber
saldırılar ve veri hırsızlığı listenin üst sıralarında yer alacak. Bu risk
sebebiyle, etkileri tahmin edilemez boyuta ulaşan siber saldırılar, şirketler ve
hükumetler için ana gündem maddesi haline geldi.
I
nternational Data Corporation’ın araştırmasına
göre 2016 yılında 73,7 milyar dolar olan siber
güvenlik harcamaları, 2020 yılında yüzde 38’lik
artışla 101,6 milyar Dolar’a ulaşacak. Türkiye,
dünyada siber saldırıların en fazla risk oluştur-
duğu ilk on ülke arasında yer alıyor. Hal böyle olunca
enerji sektörü yöneticileri, siber saldırıların sektörleri
üzerinde etkisinin artmasından endişe duyuyor. Mar-
sh tarafından Dubai’de açıklanan “Marsh-Microsoft
Global Siber Risk Algılama Anketi” sonuçlarına göre,
katılımcıların yüzde 76’sı siber saldırıların iş durma-
sına yol açmasından korkuyor. Enerji endüstrisinin
büyük ölçekli dijitalleşmenin bir sonucu olarak siber
saldırılara maruz kaldığını, bunun da şirketlerin ope-
Enerji Sektörünün
En Büyük Sorunlarından Biri
Siber Saldırılar
34
35. 35
rasyonlarında ciddi aksamalara yol açtığını görüyo-
ruz. Sonuç olarak şirketlerde yüksek mali kayıpların
yaşanmasından endişe duyuluyor.
Katılımcıların dörtte üçünün siber risk yönetimine
daha fazla yatırım yapmayı planlamaları ümit verici
iken, ankete katılanların yarısından fazlasının kendi
korunmasızlıklarını henüz algılayamamış olmaları
kaygı verici. Türkiye’deki enerji sektörü firmalarının
her geçen gün daha fazla hedef alındığını görüyoruz.
Güncel güvenlik açıklıklarının ve siber tehditlerin
yakından izlenmesi gerekliliğinin unutulmamasında
fayda var.
Teknolojinin ve dijitalleşmenin gelişimi ile birlikte
en büyük tehlikelerden biri haline gelen siber saldırı,
enerji sektörünün en büyük risklerinden biri olmaya
doğru gidiyor. Öyle ki enerji yöneticileri, siber saldı-
rıların kendi faaliyetleri üzerindeki etkilerinden gide-
rek daha çok kaygı duymaya başladı. Dünyanın lider
sigorta brokerliği ve risk yönetimi şirketi Marsh’ın,
“Enerji Endüstrisi Dinamikleri Yaklaşan Bir Siber
Fırtına Yaratabilir mi” isimli raporu, Dubai’de Marsh
tarafından düzenlenen Enerji Endüstrisi Konferan-
sı’nda açıklandı.
En Kaygı Verici Siber Kayıp Senaryoları
Marsh-Microsoft Global Siber Risk Algılama Anke-
ti’nden elde edilen bulgulara dayanılarak hazırlanan
raporda, enerji yöneticileri açısından en kaygı verici
siber kayıp senaryoları, sektörün siber korunmasızlık-
lara ilişkin anlayışı ve endüstri kuruluşlarının bu risk-
leri gelecekte nasıl yönetmeyi planladığı gibi konular
ele alındı. Rapora göre siber saldırı, enerji sektörünün
en büyük risklerinden biri olmaya doğru gidiyor.
Marsh’ın yaptığı ankete katılanların yüzde 76’sı siber
saldırıların sektörde iş durmasına yol açmasından
korkuyor. Enerji yöneticilerinin yarısından fazlasının
siberi ilk beş risk arasında göstermesine rağmen, yüz-
de 54’ü ise tüm bunlara rağmen kendi olası en zayıf
yönlerinin farkında bile değiller.
Sibere Yatırım Artıyor!
Yine ankete katılan enerji yöneticilerinin yüzde 26’sı,
şirketlerinin son 12 ay içinde başarılı bir siber sal-
dırı kurbanı olduğunu, bu nedenle bundan sonraki
dönemde siber risk yönetimine daha fazla yatırım
yapmayı planladıklarını dile getirdiler. Ankete katı-
lan enerji yöneticilerinin yüzde 77’si, kendi kuruluş-
larının siber risk yönetimine yaptıkları yatırımları
artıracaklarını belirtirken, yüzde 26’sı ise kendi siber
sigortalarını satın almayı veya artırmayı planladıkla-
rını söylüyor.
Enerji Sektörü İçin Sigorta Olmazsa Olmazlar
Arasında
Siber risk sigortasının Türkiye’de finansal kurumlar
başta olmak üzere veri saklayan, internet sistemleri
üzerinden hizmet veren tüm kurumlarda yaygınlaş-
maya başladığını görüyoruz. Fakat bu yeterli değil.
Özellikle enerji, güç sistemleri ve madencilik endüst-
risinin siber tehditlere açık bir sektör.
Enerji sektöründeki olası siber olay kaynaklı hasarla-
rın çalışanlar/müşterilere ait kişisel verilerin ihlali,
veri kaybı, itibar masrafları, IT araştırma/hukuki da-
nışmanlık masrafları, fidye ödemeleri, iş durması ve
kar kaybı gibi fiziksel olmayan zararlar ile üretim sis-
temlerinin durması, ekipmana gelen zararlar, patla-
ma/infilak, bedeni zararlar, uzaktan yönetilen operas-
yonlara erişimin engellenmesi, kuyu kontrol zararları
gibi fiziki sonuçlar doğurabileceğini biliyoruz.
Son dönemde yaşanan siber hasarlar çok yüksek IT
bütçelerine sahip organizasyonların bile siber saldırı-
ların kurbanı olabileceğini gösteriyor. Sigorta sektörü
hem bu alanda geliştirilmiş sigorta ürünleri hem de
farklı risk transfer metodları ile kurumlara yüksek
teminat bedelleri sunabiliyor.
Siber tehditlerin yaratacağı zararın boyutlarını tah-
min etmenin zor olduğunu hepimiz biliyoruz. Şirket-
lerin sigortanın kapsamına dair bilgilendirilmesinin
ve farkındalığın arttırılmasının önemi büyük ve bu
konuda hem sigorta firmalarının hem de enerji firma-
larının birlikte çalışması ve riskleri en aza indirmesi
şart.
35
36. 36
BT Günlüğü Test Merkezi her ay yeni çıkan ürünleri mercek
altına alıyor. Deneyimli bir kadro ile özellikle mobil
hayatın inceliklerine parmak basacak olan BT Günlüğü,
sunuculardan tutunda basit bir cep telefonuna kadar
düşünebileceğiniz her türden ürünü sizlere anlatmak
ve açıklamak için çabalayacak. Eskiden kurumsal ve son
kullanıcı olarak iki ayrı ürün grubu pazarı bulunuyordu,
fakat son yıllarda bu pazar ayrımı yavaş yavaş ortadan
kalkıyor. Kurumsal pazara hitap eden ürünlerin çalışan
kullanıcılar için tasarlandığı bir gerçek. Ama şunu da
unutmamamız gerekiyor her kurumsal kullanıcı aynı
zamanda bir son kullanıcı ve birçok çalışan kendi gündelik
hayatta kullandığı cihazı aynı zamanda işyerinde
de kullanıyor. Yapacağımız ürün incelemelerindeki
amacımız ise siz değerli okuyucularımıza satın alma
kararı konusunda yardımcı olabilmek. Bu konuda aklınıza
gelebilecek herhangi bir soruyu istediğiniz zaman bizlere
sorabilirsiniz. Bir e-posta kadar uzağınızdayız.
E-Posta adresimiz: info@btgunlugu.com
donanım