BT Gunlugu Magazine, September 2018

09 / 2018
SIM Kartların Sonunu Getirecek Teknoloji: eSIM • Telekomünikasyon Sektörü 2017 Karnesi Açıklandı
Şirketlerin En Büyük Sorunu Karmaşık BT Altyapıları • E-ihracat İçin Uyulması Gereken Altın Kurallar
Türkiye Yetenek Açığında Dünya Genelinde Altıncı Sırada • Cep Telefonunuz Gizli Casus Olabilir mi?
Uzman İsimler Siber Güvenliği Anlattı • Kablosuz Verileri Siber Saldırılardan Koruyan Yeni Bir Verici Geliştirildi
Sahip Olduğgunuz
Verilerden Daha
Fazla Degğer Elde
Etmenin Yolları
~
~

editör
Geçtiğimiz yıl reklam araçlarında, medya ve sosyal medyada ‘siber güvenlikte
yapay zekanın rolü’ üzerine yayımlanan içerik miktarı büyük oranda arttı. Ko-
nuyu mercek altına almayı kararlaştıran ESET; ABD, İngiltere ve Almanya’da
bilişim sektöründen 900 karar vericiyle yapay zeka (AI-Artificial Intelligence)
ve makine öğrenimi (ML-Machine Learning) etrafında gelişen yoğun ilgiye
yönelik görüş ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.
Sonuçlar, ABD’deki karar vericilerin Avrupa’daki meslektaşlarına kıyasla bu
teknolojileri siber güvenlik sorunlarını aşmak üzere her derde deva bir çözüm
olarak gördüklerini ortaya koymaktadır. (ABD %82, İngiltere %67, Almanya
%66). Katılımcıların çoğu, AI ve ML teknolojilerinin, kuruluşlarına tehditleri
daha hızlı tespit ederek tepki verme imkanı sağlayacağını (%79) ve kalifiye
eleman ihtiyacının bir bölümünü karşılayacağını (%77) dile getirdi.
BT karar vericileri AI ve ML’yi sihirli çözüm olarak görse de, katılımcıla-
rın çoğunun aslında ML sistemlerini siber güvenlik stratejileri içerisinde
yapılandırdıkları; Alman katılımcıların %89’unun, ABD’li katılımcıların
%87’sinin ve İngiliz katılımcıların %78’inin uç nokta koruma ürünlerinin,
kuruluşlarını saldırılara karşı korumak amacıyla ML’yi kullandığını bildikle-
ri belirtildi. Dahası, pek çok katılımcı, “AI” ve “ML” terimlerinin ne anlama
geldiği konusunda kafa karışıklığı olduğunu aktardı. BT karar vericilerinin
sadece %53’ü şirketlerinin ikisi arasındaki farkları tamamen anladığını
söylüyor.
Ne yazık ki, AI ve ML’ye gelince, bazı pazarlama materyallerinde kullanılan
terminoloji yanıltıcı olabilir ve dünya çapındaki BT karar vericileri neye
inanacaklarından emin değiller. Siber güvenlik gerçekliğinde ise gerçek
AI henüz mevcut değil; ML etrafındaki ilgiyse yanıltıcı ve uzun bir süredir
devam etmekte. Tehdit ortamı daha da karmaşıklaştıkça, kuruluşlar için
işleri daha karmaşık hale getiremeyiz. Bu yoğun ilgi, kilit karar vericilerin
kuruluşlarının ağlarını ve verilerini en iyi şekilde korumaya yönelik kararla-
rını yanlış yönlendirmelerine sebep olduğundan daha açık bir şekilde ifade
edilmesi gerekiyor.
Yapay Zeka, Siber Güvenlikte Sihirli
Değnek mi?
Yeni bir araştırma, yapay zeka (AI) ve makine öğrenimi
(ML) teknolojilerinin, bilişim sektöründeki karar vericilerin
%75’i tarafından siber güvenlik sorunlarına karşı sihirli
değnek olarak algılandığını ortaya koydu.
Ali Yavuz ŞAHİN
Genel Yayın Yönetmeni
yavuz@btgunlugu.com
3

4
künye
içindekiler
03 Editör: Ali Yavuz ŞAHİN
06 Haberler
07 SIM Kartların Sonunu Getirecek Teknoloji: eSIM
08 Telekomünikasyon Sektörü 2017 Karnesi
Açıklandı
13 Alanında Uzman İsimler Siber Güvenliği
Anlattı
14 Röportaj: Henri van der Vaeren / VMware
17 Kablosuz Verileri Siber Saldırganlardan
Koruyan Yeni Bir Tür Verici Geliştirildi
18 Sahip Olduğunuz Verilerden Daha Fazla Değer
Elde Etmenin Yolları
20 Şirketlerin En Büyük Sorunu Karmaşık BT
Altyapıları
22 E-ihracat İçin Uyulması Gereken Altın Kurallar
24 VPNFilter Modeminizi Etkileyebilir, Önlem
Almanız Şart!
26 Siber Dünyada Güvende Olmak İçin Neler
Yapılmalı?
30 Geleceğin Mesleklerini Büyük Veri Belirleyecek
32 Türkiye Yetenek Açığında Dünya Genelinde
Altıncı Sırada
34 Cep Telefonunuz Gizli Casus Olabilir mi?
36 BT Günlüğü Test Merkezi
42 Pazarlama Sektörü Yapay Zekâya Hazır Değil!
Yazı İşleri
Ali Yavuz ŞAHİN
Genel Yayın Yönetmeni
(Sorumlu)
yavuz@btgunlugu.com
Ecevit BIKTIM
Yayın Danışmanı
ecevit@btgunlugu.com
Mahmut Saral
Prodüksiyon Sorumlusu
info@btgunlugu.com
Editörler
Süleyman Sertkaya
Osman Tufan
Ender Öztürk
Mutlu Çavuş
Mustafa Hanlı
info@btgunlugu.com
Kreatif
Creative Solutions
diyalog@creativesolutions.com.tr
Reklam
Reklam Departmanı
reklam@btgunlugu.com
Adres
Eylül Medya
İnönü Caddesi No: 8
Bulut İş Merkezi 4. Kat
Ofis: 72 Çeliktepe
Kağıthane / İstanbul
Tel : 0212 270 36 37 PBX
Fax: 0212 270 36 37
Dağıtım
Etkin Dağıtım
Baskı ve Cilt
Özgün Ofset
Aytekin sokak no:21
4.Levent / İstanbul
Tel : 0212 280 00 09
Fax: 0212 264 74 33
4

“Destek”
yaz, 8728’e
mesaj at!

6
Sosyal medya denildiğinde akla gelen ilk isimler-
den biri olan Facebook, kan kaybetmeye devam
ediyor. Özellikle genç nesil sosyal medya devin-
den hızla uzaklaşmaya devam ediyor. Cambridge
Analytica skandalı ile patlak veren süreç sosyal
medya devini zor durumda bırakmıştı. Aslına
bakılırsa bu skandal ortaya çıkmadan önce de
Facebook’a olan ilgi ve güven oldukça azalmış
durumdaydı. Nitekim tüm bu olumsuzlukların
üzerine bir de böylesine büyük bir skandal patlak
verince, sosyal medya devi için sonun başlangı-
cı start almış oldu. Son dönemde sosyal medya
uygulamalarına karşı kullanıcılar hayli güvensiz
diyebiliriz. Bu durumun temel nedeni Instagram
ve WhatsApp gibi popüler uygulamaların Facebo-
ok’a ait olması. Kullanıcılar son dönemde yaşa-
nan olaylardan ötürü Zuckerberg’in emrindeki
kanallara karşı biraz daha mesafeliler. Fakat en
büyük düşüşün sosyal medya devinde yaşandığı
söylemek yanlış olmayacaktır. Keza konu hak-
kında yapılan son araştırmalar da bu durumu net
bir şekilde gözler önüne sermiş durumda. Sosyal
medya kullanım oranının en yüksek olduğu ülke-
lerden biri olan Amerika’da yapılan araştırmaya
göre, son dönemde her 4 kişiden 1’i telefonundaki
Facebook uygulamasını kaldırmış durumda. Bu
oran özellikle gençler arasında çok daha yüksek.
5000 katılımcı ile yapılan araştırmada ortaya
çıkan bir diğer ilginç sonuç ise, kullanıcıların
eskisi kadar sosyal medya uygulamalarına bakmı-
yor oluşu. Araştırmaya katılanların yüzde 42’lik
bölümü uzun süredir, eskisi kadar sık bir şekilde
sosyal medya uygularını kontrol etmediklerini
ifade ettiler. Görünen o ki bir sosyal medya devi
daha yavaş yavaş yolun sonuna geliyor.
Her 4 Kişiden 1’i Facebook
Uygulamasını Siliyor
Döviz kurlarının artması, en çok da yurt dışından
telefon getirip satan kitleleri vurdu. Bilindiği üze-
re geçtiğimiz günlerde dolar 6TL’yi, euro ise 7TL’yi
geçmişti. Kurların hızlı bir şekilde yükselmesi en çok
da teknoloji sektöründeki ürünlerin fiyatını etkiledi.
Ülkemizde ithalatçılar vasıtasıyla getirtilip satılan
Çinli akıllı telefonların fiyatları bile bir anda 2000TL
bandını geçti. Peki bu durumdan en çok zarar eden-
ler kimler oldu? Elbette ülke dışından telefon geti-
rip satan insanlar. Normal şartlarda dolar kuru 4TL
seviyelerindeyken, iPhone X’i 4000TL’ye getirtip,
5000 – 5500TL arasında fiyatlardan satarak muazzam
bir kar elde ediyorlardı. Bu durum diğer marka tele-
fonlarda da bu şekilde işliyordu. Fakat kurun artması,
bu yasal olmayan düzeni de ortadan kaldırmış oldu.
Genel olarak bakıldığında, kaçak telefonların özel-
likle Güney Doğu Anadolu bölgesinde yaygın olarak
kullanıldığını görüyoruz. Burada bulunan sınır kapıla-
rından geçen vatandaşlar, getirdikleri kaçak telefon ve
elektronik aletleri yurt içinde normale nazaran daha
uygun fiyatlardan satıyorlardı. Böylece normalde dev-
letimizin kasasına girmesi gereken yüzde 25’lik ÖTV,
yüzde 18’lik KDV ve yüzde 6’lık TRT Payı da buhar
olup uçuyordu. Bu yasal olmayan durum, çoğu zaman
kullanıcıları zor durumda bıraktığı gibi aynı şekilde
ülke ekonomisine de zarar veriyordu. Normalde bu
tarz telefonlar yurt içinde 2 sene garantili olarak sa-
tılan telefonlara oranla yüzde 15 – 20 oranında daha
ucuz oluyordu. Fakat kurun artması aradaki bu farkın
da kapanmasına neden oldu. Peki kim, 2 yıl Türkiye
garantili bir cihaz dururken, aynı paraya garantisiz bir
telefon satın alır? Tabii ki kimse. Doğal olarak artık
Türkiye’de yurt dışından getirilen telefonların devri
kapandı diyebiliriz. En azından günümüz parametre-
leri ile bu tarz bir telefon işi pek de akıl karı görün-
müyor. Bu duruma sevinmemek elde değil.
Yurt Dışından Telefon Getirme Devri
Sona mı Eriyor?
haberler

7
özel haber
SIM kartlar 20 yıldan fazla süredir hayatımızda. Ancak sonları her geçen gün
yaklaşıyor. Gömülü SIM kart teknolojileri ile hali hazırda kullandığımız SIM
kartlara veda edeceğiz. Bakın yeni teknolojiler neler...
SIM Kartların Sonunu Getirecek
Teknoloji: eSIM
Duyurulan yeni cihazlar ile birlikte eSIM teknolojisi
her geçen gün daha fazla gündeme geliyor. Aslında
2013 yılında duyurulmasına rağmen son bir yıldır bu
teknoloji çok daha fazla gündeme geliyor. Tam olarak
ne işe yaradığı ve nasıl çalıştığı konusunda ülkemizde
yeterli kaynak bulunmuyor. Çünkü eSIM teknolojisi
henüz Türkiye’de desteklenmiyor. Ancak eli kulağında
diyebiliriz çünkü eSIM kullanan cihazların sayısı her
geçen gün artıyor.
eSIM Nedir?
Kelime anlamı bile aslında oldukça açıklayıcı. “Embed-
ded SIM” yani gömülü SIM’in kısaltması olarak eSIM
ismi kullanılıyor. SIM kart kullanan cihazlar bu tekno-
loji sayesinde her operatör için farklı bir SIM karta ihti-
yaç duymuyor. Cihazlar üretim aşamasında iken üretici
tarafından içerisine yerleştirilen SIM kart, uyumlu tüm
operatörler ile çalışıyor. Bu sayede kullanıcı SIM kart
sorumluluğundan kurtuluyor.
Gömülü SIM teknolojisi sayesinde ister operatör ister
numara değiştirin, cihazınızın içerisindeki SIM kar-
ta herhangi bir müdahalede bulunmanız gerekmiyor.
Bunun çok sayıda avantajı var. Birincisi biraz önce de
belirttiğimiz gibi kullanıcılar SIM kart taşımıyor. İkin-
cisi ise GSM modülünün içerisine yerleştirilen gömülü
parça çok daha az yer kaplıyor. Bir diğer avantaj ise,
Gömülü SIM ile elinizdeki cihazı yeni SIM kart alma-
dan sadece ülkenizde değil tüm dünyada kullanabilme-
niz.
Tüm bu avantajlar sayesinde hemen her türlü cihaz
gömülü SIM teknolojisi ile internete bağlanabilir hale
gelebiliyor. Bunun en iyi örneğini geçtiğimiz yıllarda
Samsung tarafında gördük. Samsung Galaxy Gear 3
isimli akıllı saat bu teknolojiyi kullanan cep telefonu
dışındaki ilk üründü. Hemen her tip cihazda gömülü
SIM’i görmek mümkün.
Hangi Cihazlarda Gömülü SIM Kart Kullanılabilir?
• Akıllı telefonlar
• Tablet bilgisayarlar
• Dizüstü bilgisayarlar
• Akıllı saatler
• Otomobiller
• Ve internet bağlanması istenen her türlü cihaz
Ülkemizde henüz bu teknolojiyi kullanan operatör
yok. Bunun olabilmesi için operatörlere bu iznin veril-
mesi gerekli regülasyonların yapılması gerekiyor. Bu
konuda görev BTK’ya düşüyor. Önümüzdeki dönemde
ülkemizde de kullanılmaya başlanması bekleniyor.
Ancak net bir tarih yok. Dünya genelinde Intel, Goog-
le, Qualcomm ve Microsoft gibi devlet eSIM hakkında
çalışmalar yapan firmalar arasında. Dizüstü bilgisayar
tarafında Lenovo da bazı modellerinden bu teknolojiye
yer vermeye hazırlanıyor. 2018 yılında Apple da eSIM
kullanmaya başlayan cihazlarla karşımıza çıktı. 2016
yılında yapılan son yenilik ile birlikte tıpkı çift SIM
kartlı telefonlar gibi çift eSIM’e sahip mobil cihazlar
görmek mümkün olacak. Yani cihazlara birden fazla
telefon numarası tanımlanabilecek.

özel haber
Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER), 2017 Yılı
Telekomünikasyon Sektörü Düzenlemelerine Yönelik Değerlendirmeler
Raporu’nu yayımladı.
Telekomünikasyon Sektörü
2017 Karnesi Açıklandı
TELKODER, 2017 yılını kapsayan sektörel değerlen-
dirmeleri, sorunları ve çözüm önerilerini derlediği
“2017 Yılı Sektör Düzenlemelerine Yönelik Değerlen-
dirmeler” Raporu’nu yayımladı. Telekomünikasyon
sektörü büyüklüğünün 2017 yılında 14 milyar dolar
olduğu açıklandı. Türk Lirası olarak hesaplandığında
ise rakamın 51,14 milyar TL olduğu görülüyor. Her
yıl düzenli olarak hazırlanan rapordaki toplam gelir-
lere bakıldığında; 2017 yılında vergiler, harçlar, idari
ücretler, hazine payları ve cezalar nedeniyle sektörden
çıkan paranın yaklaşık 24,6 milyar TL (6,7 milyar $)
olduğu tespit edildi. Sektörde 2003 yılından bugüne
kadar 640 milyon TL’lik artış sağlanabildiğinin ortaya
çıktığını belirten TELKODER Başkanı Yusuf Ata Arıak,
Elektronik Haberleşme Sektörü’nün, serbestleşmenin
başladığı 2002 yılından itibaren neredeyse hala aynı
büyüklükte olduğuna dikkat çekti.
Rekabet Telekomünikasyon Sektörünü Geliştirecek
GSM markaları Turkcell, Vodafone, Avea; Türk Telekom
ve TTNet dışında kalan diğer işletmecilerin toplam
gelirlerinin 2017 yılında 6,8 milyar TL olduğu görüldü.
2017 yılı sonunda aralarında Turknet, İşnet, Mille-
nicom, TTM Telekom, Eser Telekom, Demirören TV
Digital, Türksat gibi şirketlerin bulunduğu alternatif
işletmecilerin gelirleri 4,18 milyar TL, pazar payları ise
yaklaşık %8 oldu. Alternatif işletmecilerin pazar payı-
nın artması yönünde yapılacak uygulamaların pazarda
rekabetin gelişmesine önemli ölçüde katkı sağlayacağı
belirtiliyor.
Sabit Telefon Trafiği Türkiye’de %2,6
Tüm dünyada genel olarak sabit ses trafiğinin düşme
eğilimi içinde olduğu bilinmekle beraber ülkemizde
düşüşün çok daha büyük olduğu görülüyor. Türkiye’de
toplam trafiğin %2,6’sı sabit, %97,3’ü mobil trafik iken,
İngiltere’de sabit trafik %31, mobil trafik %69, Alman-
ya’da ise sabit trafik %52,6 mobil trafik %47,5 oldu.
Türkiye’de sabit telefon trafiğindeki çok hızlı düşüşün
temel sebebi, pazardaki rekabet eksikliği olarak görü-
lüyor.
WhatsApp Gibi Uygulamaların Olumsu Etkisi Var
Mobil işletmecilerin gelir dağılımına bakıldığında, SMS
dışında konuşma gelirlerinin ciddi oranda düştüğü
de gözden kaçmıyor. Bu durumun temel sebebi ola-
rak, özellikle Skype, WhatsApp gibi yabancı kaynaklı
İnternet Tabanlı Hizmetler (ITH-OTT) ile haberleşme
alanında Türkiye’de faaliyet gösteren şirketlerin farklı
düzenlemelere tabi olmalarından kaynaklandığı vur-
gulanıyor. Bu alanda yapılacak yeni düzenlemeler, yerli
şirketlerin küresel pazardaki rakipleriyle daha adil
ortamda rekabet etmesine olanak tanımalı.
Yatırımlar Fiber İnternet Talebini Artıracak
Raporda ortaya konan analize göre; 2013 yılından
sonra fiber abone sayısındaki artış hızının yavaşladığı
görülüyor. Fiber internet abone sayısının kayda de-
ğer oranda artırılabilmesi için, fiber şebekenin hızla
yaygınlaşması ve bu kapsamda, yerli ve yabancı yatı-
rımcıların fiber altyapı kurma çalışmalarının önündeki
engellerin kaldırılması gerektiği değerlendiriliyor.
Şirketlerin yatırım konusundaki kararlı tutumlarının
yasalar doğrultusunda takip edilmesi ve desteklemesi
önem taşıyor.
8

Teknoloji dünyasındaki muazzam rekabet, hız kesme-
den devam ediyor. Peki piyasa değeri 1 trilyon dola-
ra ulaşan ilk şirket hangisi olacak? Apple mı yoksa
Amazon mu? Teknoloji dünyasındaki rekabetin her-
gün biraz daha artması, çok da şaşırtıcı değil. Dünya
genelindeki en değerli firmalara baktığımızda bunların
büyük bir çoğunluğunun teknoloji şirketlerinden ibaret
olduğunu görüyoruz. Böyle bir çıkarıma varmak için
çok uzağa gitmenize gerek yok. Keza son çeyrekteki
en değerli 5 şirkete bakmak bile, bazı şeyleri anlamak
için fazlasıyla yeterli diyebiliriz. 2018 Şubat ayında
açıklanan bir rapora göre, dünyanın en değerli şirket-
leri, Amazon, Apple, Google, Samsung ve Facebook.
Muhtemelen ilerleyen yıllarda ilk 10 içerisinde bulunan
firmaların tümünün, teknoloji sektöründe faaliyet gös-
teren firmalar olması bizleri şaşırtmayacaktır. Bugün ki
yazımızın konusu da tam olarak bununla ilgili. Dünya
gündemi şu aralar hisse değeri 1 trilyon dolara ulaşan
ilk firmanın hangisi olacağını merak ediyor. 1 trilyon
dolar barajını Apple’dan önce geçme şansı bulunan
şirketlerin başında Amazon geliyor. Son yıllarda müt-
hiş bir hızla yükselen şirketin piyasa değeri tarihinde
ilk kez 900 milyar doları aştı. Böylece şirket 1 trilyon
barajına bir adım daha yaklaşmış oldu. Bugün itibariy-
le şirketin piyasaya değeri 902 milyar dolara ulaşmış
durumda. Bu da online alış veriş devinin bir yılda yüzde
57 değer kazandığını gösteriyor. Bu inanılmaz yük-
seliş hızı şirketi çok yakında Apple’ın önüne geçerek
gibi duruyor. Apple’ın şu anki piyasa değeri 935 milyar
dolar. Yani Apple 1 trilyon dolara ulaşmaya daha yakın.
Ancak iki şirketin büyüme hızı göz önüne alındığında,
bu baraja ilk ulaşan Amazon olacak gibi görünüyor.
Trilyon Dolarlık İlk Şirket Hangisi Olacak? Apple mı
Yoksa Amazon mu?
Akıllı telefon pazarındaki yüksek rekabet koşulları yü-
zünden havlu atmak zorunda kalan Microsoft, şimdi Sur-
face Phone ile sahalara geri dönmenin planlarını yapıyor.
Günümüzde hemen hemen her sektörde belli oranda bir
rekabetin olduğunu söylemek yanlış olmayacaktır. Fakat
hiçbir sektördeki rekabet dozajı, akıllı telefon pazarında
olduğu kadar da aşırıya kaçmıyor. Bu durumun temel
nedeni ise, sektöre sonradan dahil olan Çinli üreticilerin
uyguladıkları agresif fiyat politikası. Tabi ki şunu baş-
tan belirtmek gerekiyor. Bu durum biz kullanıcılar için
son derece avantajlı fiyatların ortaya çıkmasını sağlı-
yor. Fakat madalyonun öbür tarafında, kepenk indirme kararı alan, çeşitli ülkelerdeki faaliyetlerini durduran
üreticileri de göz ardı etmemek gerekiyor. Bahse konu bu duruma en yakın örnek ise, Sony Mobile’ın içlerinde
Türkiye’nin de bulunduğu pek çok pazardan çekilme kararı. Henüz resmi bir açıklama gelmemiş olsa da Sony
Mobile’ın Eylül itibariyle Türkiye pazarından çekilmesine kesin gözüyle bakılıyor. Peki bu durumun sebebi ne?
Tabi ki sektördeki amansız rekabet koşulları. Hatırlanacağı üzere zamanında Microsoft gibi bir dev bile bu reka-
bet şartlarına daha fazla direnemeyerek, sessizce köşesine çekilme kararı almıştı. Şimdi ise yıllar sonra Micro-
soft, Surface Phone ile sahalara geri dönüyor.
Microsoft, Surface Phone
İle Oyuna Geri Dönüyor
9

10
Gartner tarafından yeni yayınlanan ‘Market Share
Analysis: Enterprise Network Equipment, Worl-
dwide, 2017’ raporuna göre Huawei, pazar payında
2016 yılında yer aldığı 3. sıradan, 2017 yılında 2.
sıraya ilerleyerek yıllık gelir artışında hızlı bir bü-
yüme gerçekleştirdi. Rapora göre, 2017’de küresel
kurumsal ağ ekipmanı pazarı geliri 2016’ya oranla
ortalama yüzde 10 büyüme gösterdi. Huawei lider
isimleri geride bırakarak zirvedeki üç isim arasında
en yüksek yıllık büyüme oranını elde etti. Huawei
aynı zamanda, özellikle Latin Amerika, Avrupa,
Ortadoğu ve Afrika’da olmak üzere farklı bölgelerde
de pazar payını büyüttü. Bunlarla birlikte Huawei,
anahtar, WLAN, kurumsal yönlendirici ve güvenlik
duvarı pazar segmentlerinde iki basamaklı büyü-
me görerek pazardaki lider konumunu sürdürüyor.
WLAN ürünlerindeki büyüme yıllık yüzde 101 değe-
rine ulaştı.Huawei birçok yıldır küresel kurumsal ağ
pazarında yer alarak güçlü bir performans sergiledi
ve zengin deneyimler edindi. Huawei’in eksiksiz
ürün ve çözüm portföyü, 100’ü aşkın ülke ve bölge-
de yaygın olarak kullanılıyor ve her büyüklükteki
işletmeye diledikleri ağları kurmalarında yardımcı
oluyor. Huawei, ürün ve çözümlerine hız kesmeden
yapay zeka, makine öğrenimi (ML) ve ağ otomas-
yonu gibi son teknolojileri entegre ederek ilerliyor.
Huawei, Mobile World Congress 2018’de Amaca
Yönelik Ağ (Intent-Driven Network – IDN) çözümü-
nü tanıttı. Bunu takiben, Büyük Veri ve yapay zeka
ile güçlendirilmiş ağ analizi motoru CampusInsight,
yeni nesil tam programlanabilir çevik anahtarlar,
yenilikçi SD-WAN çözümü, endüstrinin en yoğun 64
bağlantı noktalı sabit 100G veri merkezi anahtarı
ve Yazılım Tanımlı Güvenlik (SDSec) çözümü dahil
olmak üzere bir dizi yenilikçi çözüm ve ürünlerini
duyurdu.
HUAWEI Kurumsal Ağ Ekipmanları
Sektöründe Dünya 2’ncisi Oldu
Veeam Software gerçekleştirdiği ve yoğun ilgi gören
VeeamON Forum Türkiye’de, 700’ün üzerindeki katılım-
cıya verinin nasıl hiper erişilebilir yapılacağını gösterdi.
Veeam yöneticileri ve konuk konuşmacılar, katılımcılara
hiper erişilebilir iş sürekliliğini nasıl sağladığını, veri kaybı
riskini nasıl düşürdüğünü ve inovasyonu nasıl hızlan-
dırdığını anlattı. Etkinlikte, yapay zeka (AI), nesnelerin
internet (IoT) ve blockchain gibi yeni teknolojilerin BT
kaynaklarından üst düzey ölçeklenebilirliğe ihtiyaç duy-
duğu bu çağda; kurumların müşterilerine ve iş birimlerine
kesintisiz çalışırlık sağlarken bu verinin yönetimini de
kolaylaştıracak çözümler paylaşıldı. VeeamON Forum’da
büyük ölçekli şirketlerin hiper erişilebilir olmasına yardım
etmek için Akıllı Veri Yönetimi’nin 5 aşaması anlatıldı.
Veeam’in, her ortama uygun yenilikçi, ölçülebilir, güve-
nilir ve kullanımı kolay çözümler sunduğu bu 5 aşamalı
yolculuğa ilişkin önerileri ise şöyle; Yedekleme – Tüm
iş yüklerini yedekleyin ve bir kesinti, saldırı, kayıp ya da
çalıntı durumunda her zaman kurtarılabilir olduğundan
emin olun. Birleştirme – Verinin çoklu bulut ortamlarında
dijital hizmetleri kullanabilmeleri için korunduğundan,
erişilebilir olduğundan ve hizmet seviyesi uyumluluğu-
nun birleşmiş bir görüntüsüne sahip olduğunuzdan emin
olun. Görünebilirlik – Açık, birleşik görünürlük ve kulla-
nım, performans sorunları ve operasyonlardaki kontrol ile
çoklu bulut ortamlarındaki verinin yönetimini geliştirin.
Düzenleme – İş sürekliliği, uyumluluk, güvenlik ve işletme
operasyonlarında kaynakların en iyi şekilde kullanımı için
veriyi çoklu bulut ortamlarındaki en uygun yere sorun-
suzca taşıyın. Otomasyon – Verinin, kendisini yedekle-
meyi öğrenerek, işletmenin ihtiyaçlarına göre kendisini
en uygun yere taşımasını, anormal bir durum karşısında
kendisini korumaya almasını ve anında kurtararak kendi
kendini yönetmeye başlamasını sağlayın.
Veeam, Türk Firmaların Nasıl
Hiper Erişilebilir Olabileceklerini
Anlattı
haberler

11
Epson, geniş format yazıcı grubunu büyütmeye devam
ediyor. Özellikle mimarlık ve mühendislik ofislerinin iş
akışını oldukça kolaylaştıracak olan, CAD yazıcı pazarı
odaklı yeni T serisi modeller; kablosuz erişim ve kom-
pakt tasarımlarıyla dikkat çekiyor. Epson SureColor
T3100 ve T5100, mühendislik ve mimarlık toplulukla-
rına hızı, hassasiyeti ve güvenilirliği bir arada sunuyor.
SureColor T3100 24-inç masaüstü yazıcı ve SureColor
T5100 36-inç ayaklı tip yazıcı olmak üzere iki yeni
modelle ürün yelpazesini genişleten Epson, kullanıcı-
ların her yerde tabletlerinden ve akıllı telefonlarından
kablosuz olarak doğru ve canlı çıktılar almasını sağlıyor.
İster proje, ister kroki, ister tabela veya iç mekan posteri
yazdırıyor olun, SureColor T3100 ve SureColor T5100,
aralarında mimarlık, mühendislik, CAD, GIS, eğitim,
kurumsal, ev ve küçük ofis kullanıcılarının da bulundu-
ğu daha geniş bir segmentteki profesyonellere yardımcı
olacak. Modellerdeki benzersiz teknik, geniş formatlı
rulo kağıtlar ile A4/A3 boyutundaki kağıtlar arasında
geçiş yapılmasında olanak tanıyor. Bu özellik de küçük
ofislerde çok amaçlı yazdırma ihtiyacı olan kurumlar
için ideal.
Epson’dan Yeni T Serisi
Kablosuz Yazıcı Grubu
Microsoft’un geniş katılımlı güvenli grup iletişimi ve iş yönetimine yönelik
mobil uygulaması olan Microsoft Kaizala; Türkiye’de kullanıma sunuldu. Of-
fice 365 ile uyumlu olarak çalışan mobil uygulama, kurumların etkili iletişim
kurma ve birlikte çalışma yollarını geliştiriyor, iş akışı yönetimine, raporlama
ve analizlere yönelik kolaylıklar sunuyor. Birey ve kuruluşlara daha fazlasını
başarmaları için güç katma misyonuyla faaliyetlerini sürdüren Yaygın olarak
iş dünyasının iletişim ve birlikte çalışma için güvenle kullandığı mobil uygu-
lama Microsoft Kaizala ’yı Türkiye dahil tüm Orta Doğu ve Afrika’da kulla-
nıma sundu. Sahada iletişim kurmayı kolaylaştıran Kaizala; haber almak ve
verimliliği artırmak için ihtiyaç duyulan araçları sunuyor. Kaizala ile merkez
ofisten gelen duyuruları almak, anketler veya araştırmalar yoluyla geri bildi-
rim göndermek, bire bir veya gruplar halinde sohbet etmek kolaylaşıyor.
Microsoft Kaizala Türkiye’de
International Data Corporation’ın (IDC) tahminlerine
göre, ülkedeki ekonomik istikrarsızlığa rağmen, Tür-
kiye kurumsal uygulama yazılımları (EAS) pazarı 2017
yılında yıllık %4.7 artarak 315.85 milyon dolar seviye-
sine ulaştı. Küresel teknoloji araştırma ve danışmanlık
firmasının yeni yayınlanan çalışması,‘Türkiye Ku-
rumsal Uygulama Yazılım Pazarı 2018–2022 Tahmini
ve 2017 Üretici Payları, Türkiye kurumsal uygulama
yazılımları pazarının 2022 yılında 405 milyon dolarlık
bir değere ulaşmak için önümüzdeki 5 yıl içinde % 5,1
seviyesinde yıllık bileşik büyüme oranında (CAGR)
büyüyeceğini göstermektedir. IDC Türkiye‘de kıdemli
araştırma analisti olan Yeşim Araç Öztürk; “Küresel ve
yerel makroekonomik zorlukların artışı nedeniyle, ku-
rumsal uygulama yazılımları (EAS) pazarı harcama bü-
yümesi 2017 yılında Türkiye’de ivme kaybetti,” diyor.
“2016 yılına kıyasla, pazar harcamalarındaki yavaşla-
manın temel nedeni yıl içinde daha az sayıda büyük
ölçekli projenin uygulamaya geçmesi oldu. 2018’de
EAS harcamalarında ılımlı bir iyileşme ile 2019 yılında
ise büyümede artış görmeyi bekliyoruz. İş ortamı daha
rekabetçi hale geliyor ve organizasyonlar verimlilikle-
rini arttırmaya çalışıyorlar, bu nedenle, akıllı uygula-
maların ön plana çıkmasıyla önümüzdeki yıllarda akıllı
ERP’ye daha fazla odaklanacaklar.”
Kurumsal Uygulama Yazılımları Pazarı
400 Milyon Doları Geçecek

12
Günümüzde iş yerlerinde çok önemli yere sahip olan
mobilite ve güvenlik konularına Xerox çok daha iyi
maliyet denetimi sunarken hem veri hem de cihaz
güvenliğini aynı anda sağlayan yeni çözümlerle
cevap verdi. İş Yeri Çözümleri, bulutta veya şirket
içi sunucularda bulunan baskı yönetimi ve mobilite
tekliflerini içerir. Yazıcı ve çok fonksiyonlu cihazlar-
dan oluşan filolarla çalışan şirketler için ideal olan,
bu yeni çözümler ile müşterilerin baskı cihazlarının
kolaylık, güvenlik ve uygun maliyetten ödün verme-
den çalışanları gibi bağlı hale gelmesidir. Xerox İş Yeri
Çözümleri tüm mobil cihazlardan baskı alma imkânı
sunmasının yanında veri ve cihaz erişilebilirliğini
korumak üzere tasarlanmış iki yenilikçi güvenlik
özelliği de sunmaktadır. İçerik Güvenliği baskı yapı-
lan, kopyalanan veya taranan tüm içerikleri izleyerek
güvenlik prosedürlerini iyileştirir ve fikri mülkiyeti
korur. Kuruluşlara ekstra bir güvenlik katmanı suna-
rak içerik sahipleri veya yöneticilere hassas bilgiler
yazdırıldığında veya paylaşıldığında otomatik olarak
uyarı gönderir. Bu özellik, hassas veya gizli bilgilerle
düzenli olarak çalışan kuruluşlar için özellikle çok
önemlidir. Mobile Phone Unlock, bir mobil telefon
Xerox AltaLink ve VersaLink cihazlarının kilidini aça-
bilir ve yetkilendirme yapabilir ve bu sayede kolaylık
ve maliyet tasarrufu sağlanır. Bu özellikle kart oku-
yucular ve bunlarda kullanılan manüel kartlar için
gerekli maliyetler ortadan kalkar. Kullanıcılar telefon-
larını kullanarak ve cihazların kullanıcı arayüzlerine
yerleştirilmiş Near Field Communication ile Xerox Ya-
zıcı Portalı üzerinden yetkilendirilir. Mobil cihazların
çoğu ayrıca Xerox yazıcıların arayüzünde bulunan QR
kodlarla da yetkilendirilebilir. Xerox İş Yeri Çözümleri
ile rapor panosunda ağ baskı istatistikleri analiz ve
takip amacı ile bir arada toplanır ve bu sayede cihaz
kullanımı ve maliyetler daha iyi anlaşılır.
Mobilite, Baskı Yönetimi, Güvenlik ve
Maliyet Denetimi En Üst Düzeye Çıkıyor
Ericsson Türkiye, bugün şirketin LTE-Advanced tekno-
lojilerine yönelik yerel geliştirme çalışmalarını baş-
lattığını açıkladı. Şirket, ayrıca halihazırda Yerli Malı
Sertifikasına sahip yerel BT yazılım çözümleri üretti.
Yerli Malı Sertifikasına sahip yerel BT yazılım çözüm-
leri Ericsson’un Türkiye’deki Ar-Ge ekipleri tarafından
üretildi ve geliştirildi. Ericsson Türkiye Genel Müdürü
Ralf Pichler konuyla ilgili şu açıklamayı yaptı: “Bugün,
Ericsson Türkiye için önemli bir dönüm noktasını tem-
sil ediyor. Bu ülkenin büyük yeteneklerinin yer aldığı
bir ekiple, Ericsson’un öncü LTE-Advanced teknolojile-
rine yönelik yerel geliştirme çalışmalarının başladığını
açıklamaktan gurur duyuyorum.Çözümlerimiz, Türki-
ye’deki müşterilerimizin özel ihtiyaçlarına yöneliktir.
Türkiye’deki operatörler tarafından kullanılmakta
olan yerli IT ürünlerimiz, Türkiye’deki Ericsson Ar-
Ge ekipleri tarafından tasarlanmış ve geliştirilmiştir.
Türkiye’nin 2023 hedeflerine katkıda bulunmak için
yerel teknolojiler geliştirmeye kararlıyız.” Ericsson Ar-
Ge, İstanbul, Ankara ve İzmir ofislerinde 450’den fazla
Türk mühendis ve 150’den fazla. Türk teknik destek
çalışanı ile Bilgi ve İletişim Teknolojisinin çeşitli alan-
larında faaliyet gösteriyor. Ericsson Ar-Ge’nin 30’dan
fazla TÜBİTAK sertifikalı projesi bulunuyor. Ayrıca,
Ericsson’un İstanbul, Ankara ve İzmir Ar-Ge merkezleri
135’ten fazla Ar-Ge projesini yönetiyor. Ericsson Türki-
ye Ar-Ge ekipleri, ülkedeki telekom hizmet sağlayıcıla-
rı için çözümler geliştirirken enerji, akıllı ulaşım. Akıllı
araçlar ve akıllı şehirler gibi diğer sektörlerdeki şirket-
lerin iletişim ihtiyaçlarını karşılamak üzere girişimler-
de bulunuyor.
Ericsson Türkiye Yerli Malı
Sertifikasına Sahip Yerel BT
Yazılım Çözümleri Üretti
haberler

13
özel haber
Siber güvenlik sektörünün önde gelen dört markası tarafından 10 ilde
gerçekleştirilmesi planlanan Secure Day etkinliğinin altıncı durağı
Konya oldu.
Alanında Uzman İsimler Siber
Güvenliği Anlattı
Hilton Garden Inn Konya’da düzenlenen Secure Day
etkinliğinde alanında uzman isimler, siber güvenliğin
şirketler için önemine değinerek uyarılarda bulundu.
Teknolojideki en yeni trendler ile şirketlerdeki bilgi
güvenliğine yönelik tehditlerin ele alındığı etkinliğe
Konya’daki pek çok kurumun temsilcisi ve IT yönetici-
leri katıldı.
Şirketler İleri Düzey Güvenlik Sistemlerine
Yatırım Yapmalı
Etkinlikte konuşan Veri Kurtarma Hizmetleri Pazarlama
Koordinatörü Kaman Şahan, yedekleme eğilimi bulut
teknolojisine doğru kaysa da en az on yıl daha hard
disklere muhtaç olunacağının öngörüldüğünü söyledi.
“Hard disk veri kaybı günümüzde en çok karşılaşılan
veri kaybı vakalarıdır.” diyen Şahan, hard disk veri kur-
tarma vakalarının genellikle silme, formatlama, düşür-
me, çarpma, elektrik kesintisi, kullanılan ortamın aşırı
sıcak ya da tozlu olması, diskin çalıştığı güç kaynağında
ani enerji düşmesi veya artması gibi nedenlerle oluş-
tuğunu belirtti. Şahan, “Veri kurtarma hizmetiyle ilgili
çok yaygın bilinen yanlışlar var. Hard diskte herhangi
bir nedenden dolayı veri kaybı meydana gelmişse hiçbir
müdahale yapılmadan işin uzmanı kurum ve kişilere
danışılmalı ve analiz süreci ile başlayan veri kurtarma
işlemleri gerçekleştirilmelidir.” dedi. “Verileri düzenli
olarak yedeklemek, tüm ciddi işletmeler için bir rutin
olmalıdır.” ifadelerinde bulunan Şahan, kurumların veri
kaybına uğramaması için ileri düzey güvenlik sistemle-
rine yatırım yapmaları gerektiğini belirtti.
Hackerlerden Etik Olmalarını Beklemeyin!
Etkinlikte konuşan WatchGuard Türkiye ve Yuna-
nistan Satış Mühendisi Alper Onarangil, son yıllarda
artan fidye saldırıların ve veri hırsızlığının, şirketlerin
hem itibar kaybı hem de para kaybı yaşamasına sebep
olduğunu söyledi. “Firma sahipleri ve yöneticileri, bu
tarz saldırılara karşı alınacak tek bir ürünün her şeyi
çözeceğine inanıyor.” diyen Onarangil, yetişmiş per-
sonel olmadan ve ürünler doğru konumlandırılmadan
bu tarz saldırıları engellemenin oldukça zor olduğunu
belirtti. Onarangil, “Bu noktada hem IT altyapısına
yatırım yapılması hem de pozisyona uygun personel
konumlandırılması gerekmektedir.” dedi. Hackerlerden
etiklik beklenildiğini ancak böyle bir şeyin söz konusu
olmadığını söyleyen Onarangil, şirketleri bu gibi saldırı-
larda fidyeyi kaldırmak için ödeme yapmamaları konu-
sunda uyardı.
Etkinlikte Veri Kurtarma Hizmetleri Pazarlama Koordi-
natörü Kaman Şahan, siber saldırı ve/veya fiziksel fela-
ketlere karşı kurumlara ne gibi çözümler sunduklarını
aktarırken, Bitdefender Türkiye Genel Müdürü Barbaros
Akkoyunlu 2017 yılında gerçekleşen saldırılar ve trend-
lerden bahsetti. WatchGuard’ın Türkiye ve Yunanistan
Satış Mühendisi Alper Onarangil, katılımcılara uç birim-
de siber saldırılara karşı defansif stratejinin önemini ak-
tararak önemli ipuçlarını açıklarken, Veeam Türkiye’nin
Satış Öncesi Yöneticisi Murat Açıncı, saldırılar sonrası
yaşanabilecek veri kayıpları ve iş sürekliliğinin önemine
değindi. İlhan & Duman Avukatlık Ortaklığı’ndan Av.
Hatice Name Parlak, Nisan ayında yürürlüğe giren KVKK
ile birlikte her kurumun bilmesi gereken çalışmalar
hakkında temel ipuçlarına dikkat çekti ve İsa Altun ise
özellikle Türkiye’de yaşanan siber saldırı vakalarını ka-
tılımcılarla paylaşarak, yaşanabilecek zararın kurumlar
tarafından önemsenmesini sağladı.

14
Mobilite, güvenlik ve hibrit bulut . İşte bu üç temel konu teknoloji dünyasının
geleceğini belirleyecek diyen VMware’in Güney Avrupa, Ortadoğu ve Afrika
Başkan Yardımcısı Henri van der Vaeren ile kısa bir söyleşi gerçekleştirdik.
Dijital İş Dünyasının Geleceği
Hakkındaki Öngörüler Neler?
VMWARE’in önümüzdeki yıllar
için stratejisi nedir? Özellikle
bulut, mobilite vb. stratejileri
hakkında gelecek için neler söy-
lemek istersiniz?
VMWARE bu yıl 20’inci yaşını doldu-
ruyor ve stratejisini özel bulut ortam-
larına ve veri merkezlerine yönelik
sanallaştırma çözümleri geliştir-
mek üzerine kuruyor. Sunduğumuz
çözümle, veri merkezlerindeki özel
bulut ortamlarında yer alan herhangi
bir donanım unsurunu sanallaştıra-
biliyoruz çünkü yıllardır sunucuları
sanallaştırabiliyoruz. Tüm bunlar son
derece verimli özel bulut ve yazılım
tabanlı veri merkezini hayata geçir-
meleri için şirketlere yardımcı oluyor.
Çünkü sanallaştırma CIO’ların (Baş
Teknoloji Yöneticisi) maliyetleri dü-
şürmelerine yardımcı olurken çevik-
liği de arttırıyor. Daha hızlı harekete
geçerek iç müşterilerine daha kısa
sürede hizmet sunabiliyorlar. Yani
stratejimiz öncelikle yazılım tanımlı
veri merkezi dediğimiz modern, çevik
ve uygun maliyetli veri merkezlerini
oluşturmaları için müşterilerimize
yardımcı olmak.
Örneğin, neredeyse altı haftada bir
yeni müşterimizin olduğu v-san de-
polama çözümümüz ile müşterileri-
mizin depolama maliyetlerini ortala-
ma yüzde 58 oranında azaltmalarına
yardımcı oluyoruz. Diğer çözümümüz
ise networking sanallaştırma. Bu
çözümümüzde de aynı şekilde mali-
yet düşüşü, artan güvenlik ve artan
networking kalitesi ile müşterileri-
mizin yazılım tanımlı ağı veri mer-
kezlerinde veya veri merkezlerinin
arasında hayata geçirmesine yardımcı
oluyoruz. Çünkü sanal ağ olan NSX
teknolojimizde, mikro-segmentas-
yon teknolojimiz mevcut. Bu sayede
en üst düzeyde güvenlik sağlamaya
yardımcı oluyoruz. Ayrıca, geçen yıl
Velocloud adlı bir şirketi satın aldık.
Velocloud yazılım tanımlı geniş alan
ağında (WAN) dünya lideri bir şirket.
LAN veri merkezinin içinde bulunu-
yor; WAN ise veri merkezinden çok
uzağa, tüm şubelere ulaşabilecek
genişlikte. Bu çok büyük maliyetler
demek. Aynı zamanda da son dere-
ce yavaş. Sanallaştırma yazılımını
kullanmak maliyetleri düşürdüğü
gibi hızı da artırıyor. Şirketlerinde-
ki herhangi bir donanım unsurunu
sanallaştırmak isteyen müşteriler
bugün sanallaştırma çözümlerinin
her kısmında VMware’i bulabilirler.
Özellikle veri merkezi ve son kullanı-
cılar. Networking, depolama, servis,
masaüstü, mobil dahil tüm donanım
unsurları için VMware ile o unsuru
daha verimli hale getirecek bir yazı-
lım sanallaştırma katmanı oluştura-
bilirsiniz. Mobiliteyi tüm yönleriyle
ele aldığınızda, Gartner, Forrester,
IDC gibi tüm analistler VMware’in
Workspace One çözümünün piya-
sanın en iyisi olduğunu söylüyor.
Ayrıca networking çözümleri ele
alındığında da, piyasanın en iyilerin-
den biri olduğunu belirtiyorlar. Sanal
depolama alanına baktıklarında, yine
piyasanın en iyilerinden biri olduğu
görüşündeler. Yani bu şunu gösteri-
yor: Biz müşterilerimize hem teknik,
operasyonel ve finansal olarak işlerini
kolaylaştıracak tüm unsurları tek
bir çözüm halinde onlara sunarken,
aynı zamanda her biri tek başına
piyasanın en iyisi olarak kabul edilen
unsurları da onlara sunmuş oluyoruz.
Bu özellik stratejimizin bir bölümünü
oluşturuyor. Müşterilerimizi en mo-
dern, son derece çevik ve uygun mali-
yetli bir BT altyapısına kavuşturmak
için onlara yardım etmeye devam
ediyoruz. Aynı zamanda, 2 yıldır pek
çok müşterimiz bizden 15-20 yıldır
özel altyapıda bizimle gerçekleştir-
dikleri teknolojilerde onlara yardımcı
olmamızı istediler. Örneğin,‘Ama-
zon Web Services’den, Turkcell’den
bulut hizmeti almak istiyoruz, harici
bulut ortamları kullanmak istiyoruz’
dediler. Çünkü bazen, hele de büyük
bir banka ya da büyük bir perakende-
ciyseniz hacminiz çok yüksek oluyor.
Pek çok müşteri satın almak istiyor.
Eğer yüksek hacim için altyapı oluş-
turmanız gerekiyorsa, hacminiz düş-
tüğü zaman, gereğinden fazla büyük
bir altyapıyla karşı karşıya kalırsınız.
Daha fazlasına ihtiyacınız olduğunda,
kendi altyapınızı kullanmayabilir,
genel bulut altyapısı kullanabilirsiniz.
Ama sorun şu ki özel bulutunuz yıllar
boyunca VMware teknolojisi temeli-
ne dayanıyor ve genel bulut ortamı da
başka bir teknoloji üzerinde çalışı-
yorsa, bunların birlikte çalışmasını
sağlamak çok kolay ve çevik değildir.
İki yıldır pazarda IBM, AWS, Türk
Telekom gibi şirketlerle farklı ortak-
lıklar duyuruyoruz. Bu ortaklıklar
sayesinde müşterilerimiz bu ortak-
larımızdan özel bulut ortamlarında
kullandıkları aynı VMware teknolo-
jisine dayalı genel bulut ortamlarını
kullanabiliyor.
röportaj

15
Türkiye pazarı ve diğer ülkelerin
pazarları hakkında potansiyel
anlamında,Türkiye’de bu konu-
daki devlet politikaları anlamın-
da ne söylemek istersiniz? Dijital
dönüşüme yaklaşımlarını nasıl
değerlendiriyorsunuz?
Bugün Türkiye’de çok fazla gelişme
yaşanıyor. Bu sebeple şirketlerin ma-
liyetleri düşürürken, piyasaya ürün ve
hizmet sunma hızını ve çevikliklerini
artırmaları gerekiyor. Bu da özellik-
le bankalar ve kamu kurumları söz
konusu olduğunda çok güçlü BT alt-
yapıları gerektiriyor. Bu kuruluşların
bankacılık ve vatandaşlık uygulama-
larını mobil olarak sunmaları gereki-
yor. Bunu yaparken de uygulamaları
değiştirmeleri, güncellemeleri ve her
yerden çok hızlı erişim sağlanabile-
cek hale getirmeleri gerekiyor. Biz
VMware olarak tüm sektörlerin bu tür
mimarileri inşa edebilmelerini sağlı-
yoruz. Bunu uçtan uça yapabilen bir
tek biziz. Piyasa bizim çözümümüzle
yakından ilgileniyor çünkü aynı büt-
çeyle, hatta daha da az bir bütçeyle
daha çok şey yapmalarına yardımcı
oluyoruz. Çünkü maliyetleri düşürüp
verimliliği artıran sanallaştırmayı biz
sunuyoruz. Aynı zamanda, güvenlik
çözümleri ve hibrit bulut için mobi-
lite de sunuyoruz. Türkiye’de paza-
rın giderek büyüdüğünü görüyoruz.
Geçtiğimiz yıl Murat Bey’in önderli-
ğinde çok güzel sonuçlar elde ettik.
Cumhurbaşkanı Erdoğan yeni tek-
nolojilere yatırım yapmak ve ülkeyi
modernize etmek istediğini söyledi.
Bu çok olumlu bir gelişme. Çünkü
bizim çözümlerimiz Türk şirketleri-
nin en iyi altyapıya ulaşarak daha da
rekabetçi olmasına yardımcı olacak.
Ben şahsen Türkiye’deki pek çok Baş
Teknoloji Yöneticisi ile görüşüyo-
rum. Birçoğuyla bu hafta İstanbul’da
tanıştım. Büyük bankaların strateji-
lerini Baş Teknoloji Yöneticilerinden
dinlediğimde bu stratejilerin Avrupa
ve Orta Doğu’daki Baş Teknoloji
Yöneticilerinin stratejileriyle benzer
olduğunu gördüm. Bence Türkiye
gerçekten önemli ölçüde hız kazan-
dı ve son derece tutarlı,VMware ile
uyumlu stratejilerle Baş Teknoloji
Yöneticileri hızla yol alıyor.
Dijital iş dünyasının geleceği
hakkındaki öngörüler neler?
Baş Teknoloji Yöneticileri ile görüş-
melerimde üç temel konunun öne
çıktığını gördüm. Bunlar mobilite,
güvenlik ve hibrit bulut. Dördüncü
bir konu daha var, ona da birazdan
değineceğim. İsterseniz öncelikle
mobiliteden başlayalım. Daha fazla
uygulama, daha fazla mobil kulla-
nıcı. Bu yüzden en iyi mobil çözüm-
lere ihtiyaç duyuyorlar. İkinci konu
ise güvenlik. CIO’lar yaklaşık bir yıl
önce yaşanan WannaCry gibi siber
saldırılara karşı korunma için en iyi
çözümlere ihtiyaç duyuyorlar. Üçün-
cüsü ise hibrit bulut. Pek çok şirket
özel buluta sahip olduğu için, kendi
veri merkezlerini kurmuş. Ama şunu
açıkça görebiliriz ki hepsi bir gün
hibrit buluta ve genel buluta geçiş
yapacak. Eş uygulamalarının yüz-
de 80’inini özel bulutta tutacaklar.
Kalan yüzde 20’lik kısım ise müşteri
bilgisi içermeyen kısım. Bu kısmı da
genel bulutta tutacaklar. Belki de
yüzde 80’lik kısmı genelde, yüzde
20’lik kısmı da özelde tutabilirler,
bilemiyoruz. Bu sektörden sektö-
re değişebiliyor. Bu aynı zamanda
regülasyonlara da bağlı. Ama pek çok
şirketin hibrit buluta geçiş yapaca-
ğı çok açık. Biz bu ikisini bir arada
sunuyoruz. Bu konuların gündemin
üst sıralarında yer almaya devam
edeceğini görüyoruz. Bunlar VMware
stratejisini oluşturuyor. Aynı şekil-
de gündemde olacak bir diğer konu
da şirketlerdeki farklı katmanlar.
Bunlardan biri mimarinin yer aldığı
BT departmanı, diğeri uygulamala-
rın geliştirildiği DevOps ekipleri ve
üçüncüsü de sadeleşmeden sorumlu
operasyon tarafı. Operasyon tarafı
DevOps ekiplerinden daha kısa sü-
rede yeni uygulamalar geliştirmesini
istiyor. DevOps ekipleri daha hızlı
geliştirme için en iyi yöntemlere
erişmeye çalışıyor. Çünkü yeni uygu-
lama geliştirmek zorundalar. Şöyle
düşünün: Bir bankada çalışan ve yeni
uygulama geliştirmek için çok hızlı
olmak zorunda olan bir geliştiricisi-
niz. Ve bir CIO olarak benim görevim
de size neye ihtiyaç duyduğunuzu
sormak. Benim görevim size tüm bu
özellikleri koyabileceğiniz bir portal
sunmak. Siz de en uygun maliyetle
benim güvenliğimle benim altyapım
için bunu ediniyorsunuz. Bunun
önüne geçmek için pazara yöneliyor
ve bunu online olarak satın alıyor-
sunuz. Çünkü bunu yaparsanız,
Shadow IT’yi (Gölge BT) yaratabi-
lirsiniz. Shadow IT’yi yaratmanız da
pek çok kişinin BT hizmeti alması
demek. Bu noktada pek çok sistemi-
niz olduğu için güvenlik ve operas-
yon sorunlarıyla karşılaşıyorsunuz.
Bir de maliyet sorunu var. Yani
CIO’nun görevi size çeviklik sağla-
yacak altyapıyı oluşturmak. Ben size
hizmeti sağlıyorum, siz de bu hizmet
için bana bir bedel ödüyorsunuz.
Web’e geçmek istiyorsunuz, ben de
bunu yönetiyorum. Pek çok CIO için
en önemli güçlük broker/aracı olma
sorunu. Diğer güçlükler ise yapay
zeka ve blockchain. Biz bu çok farklı
konulara büyük yatırımlar yapan bir
şirketiz. Çünkü mimarimiz blockcha-
in gelişimini tamamıyla destekliyor.
Bunlar geleceğin temel konuları
olarak bahsedebileceğim konular.
HenrivanderVaeren/VMware

16
ESET, internet bağlantımızı sağlayan modemlerin
yeni bir küresel tehditle karşı karşıya bulunduğunu
duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VP-
NFilter adlı zararlı yazılım tarafından tehdit ediliyor.
Bu zararlı kod, modem içindeki yönlendiriciden geçen
trafiği izleyebiliyor ve cihazı çalışamaz hale getirebi-
liyor. Konuyu takip eden ABD Federal Polisi FBI, en
hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu:
Modeminizi kapatın, 30 saniye bekleyin sonra tekrar
açın. VPNFilter tehdidini ESET, bu tehdite ilişkin
merak edilenleri şöyle açıklıyor: 50’den fazla ülke-
de 500 bin kadar yönlendirici (Router), VPNFilter
olarak adlandırılan kötü amaçlı yazılım tarafından
tehlikeye atıldı. Modeminizi yeniden başlatın. Yani
kapatın, elektriği kesin, 30 saniye bekleyin, tekrar
açın. Yönlendiriciler, eviniz veya ofisinizdeki ağ ile
global ağ arasındaki trafiği yöneten özel cihazlardır.
Ayrı birimlerdir ama günümüzde genellikle internet
bağlantısını sağlayan modem cihazlarının içinde yer
alırlar. VPNFilter kodunun büyük kısmı, geçici bel-
lekte duruyor ve bir yeniden başlatma hareketiyle si-
liniyor. Bu yüzden ABD Federal Polisi FBI’in yanı sıra
ESET de yönlendiricinizi yeniden başlatmanızı tavsiye
ediyor. Bu tehdit çoğunlukla ev, ev ofis veya küçük ofis
(SOHO) odaklı yönlendiricileri etkiliyor.Etkilenmiş
routerlerin listesi giderek uzuyor. Bu nedenle tüm
SOHO yönlendiricilerinin yeniden başlatılmasını
tavsiye ediyoruz. Sıfırlama (resetleme, reset atma),
yapılandırma bilgilerini siler ve yönlendiriciyi fabrika
ayarlarına döndürür. Yapılandırmayı nasıl yapaca-
ğınızı bilmiyorsanız ve yapılandırma bilgilerinin bir
kaydını almıyorsanız, yönlendiricinizi sıfırlamayın.
Bu zararlı yazılım Linux/VPNFilter olarak etiketlendi.
Lisanslı ESET kullanıcıları bu zararlıya karşı korunu-
yor. Ancak zararlı kaynağını kesmek adına ESET yine
de yönlendiricinizi yeniden başlatmanızı öneriyor.
VPNFilter: Modemlerimiz Saldırı
Altında!
Yıl boyunca tüm sistemi çalışabilir halde tutmak üzere me-
sai harcayan CIO’lar ve BT uzmanlarının daha verimli bir yıl
geçirmek için yapması gerekenleri Radore Kurucu Ortağı ve
Yönetim Kurulu Başkanı Zeki Kubilay Akyol açıklıyor: İşlet-
mede verimini yitirmiş donanım ve yazılımların ayıklanma-
sı için yaz dönemini değerlendirmek mümkün. Miadı dol-
muş ağ anahtarları, güncelliğini yitirmiş güvenlik duvarları,
eski bilgisayarlar ve diğer bağlantılı varlıkları elden geçirin.
Gerçekçi olup, varlıkları konsolide etme zamanı. Kesintisiz
hizmet verebilen bir BT departmanı için kablolama altyapı-
sından sanallaştırılmış ortamlarına kadar verilen hizmetin
standartlarını belirleyin ve otomasyona doğru adım atın.
Yaz döneminde artan zaman, sürekli insan müdahalesi ge-
rektirmeyen sistemlere geçiş için çok iyi bir fırsat. Olası bir
zor durum karşısında kesintisiz hizmete devam edebilmek
için felaket kurtarma planınızı yeniden gözden geçirin. Bu-
nunla birlikte düzenli bir yedekleme sistemi için gelenek-
selden yeni nesil sistemlere geçiş süreçlerinizi planlayın ve
uygulayın. Bu dönemde felaket kurtarma stratejileri üzerine
testler yapabilirsiniz. Günümüzde yaşanan en büyük sorun-
lar ve güvenlik açıkları kullanıcı hatalarından kaynaklanı-
yor. Bunun önüne geçmenin yolu ise güncellenen tehditler
karşısında bilinçlendirici eğitimlerden geçiyor.Ayrıca BT
ekibinin de kendisini yenilemesi için kendi içinizde ufak
seanslar düzenleyebilirsiniz. Bazen dışarıdan gelen bir eği-
timci bazense farklı disiplinlerde çalışan BT uzmanları fark-
lı bakış açıları sunabilir.Birçok işletme yeni nesil trendlere
ayak uydurarak yeni nesil iş modellerine adapte olmaya
çalışıyor. Bu sayede artan rekabette BT yatırımı ile öne çı-
kabileceğini öngören şirketlerin en önemli yol göstericileri
CIO’lar oluyor. Yaz dönemi ise dijital dönüşüm, büyük veri,
bulut bilişim, otomasyon, yapay zekâ gibi önemli trendlere
nasıl uyum sağlanacağının değerlendirilmesi ve stratejile-
rin oluşturulması için fırsat yaratıyor.
CIO’lara 5 Altın Öneri
haberler

özel haber
17
Geliştirilen bu verici sistemi; insülin pompası, kalp ritmi düzenleyici gibi
tıbbi cihazların saldırganlardan korunmasına yardımcı olacak. Ayrıca
evdeki sayaçları okuyan, ısınmayı kontrol eden ve elektrik şebekesini
izleyen cihazların da güvenliğe alınması sağlanacak
Kablosuz Verileri Siber
Saldırganlardan Koruyan Yeni
Bir Tür Verici Geliştirildi
Sabancı Üniversitesi Mühendislik ve Doğa Bilimleri
Fakültesi Elektronik Mühendisliği 2009 mezunu Rabia
Tuğçe Yazıcıgil’in MIT’deki araştırmaları sonucunda
bir veri paketinin içindeki 1 veya 0 bitlerinin her birini
mikrosaniyede bir farklı frekansa sektirerek en hızlı
saldırganları bile geride bırakan yeni bir verici geliştir-
di.
Verici, kütle akustik dalga (BAW) rezonans cihazı
denen hızlı frekans değiştirme özelliğine sahip cihaz-
lardan yararlanarak, çok geniş bir RF (radyo frekansı)
aralığında hızla sekmeler yapıp her sektiğinde farklı
bir bitin verilerini gönderiyor. Araştırmacılar ayrıca
her mikrosaniyede bir bitlerin gönderilmesi için farklı
kanal seçen bir güvenli kanal jeneratörünü de sisteme
uyguladılar. Araştırmacılar tarafından geliştirilen ve
günümüzde kullanılan protokolden farklı olan bir pro-
tokol ise, ultra hızlı frekans sekmelerini destekliyor.
Günümüzde birbirine bağlı şekilde kullanılan araç,
akıllı evler ve tıbbı cihazlar “nesnelerin interneti”
oluşturmuş durumda. Uzmanlara göre internete veri
yükleyen ve paylaşan cihazların sayısı 2020 itibariyle
20 milyarı aşacak. Ancak bu cihazlar, veriyi bulup ele
geçirerek, silerek, sinyalleri bozarak zararlı etkilere yol
açan saldırganların müdahalesine karşı zayıf durum-
da. Verileri korumanın bir yolu olan “frekans sektir-
me”, binlerce bit içeren her bir veri paketinin rastgele
seçilmiş ve benzersiz bir radyo frekansı (RF) kanalı
üzerinden iletilmesi yoluyla saldırganların paketleri ele
geçirebilmesini önlüyor. Ancak büyük paketleri sek-
tirmek, saldırganların bunları ele geçirebileceği kadar
uzun sürebiliyor.
MIT’de Elektrik Mühendisliği ve Bilgisayar Bilimi Bö-
lümü’nde doktora sonrası araştırmalarına devam eden
Sabancı Üniversitesi Mezunu Rabia Tuğçe Yazıcıgil:
“Mevcut verici mimarisinde, bu büyüklükte verinin
düşük güç kullanılarak bu hızda sektirilmesi mümkün
olmazdı” diyor. “Bu protokol ve radyo frekansı mima-
risini birlikte geliştirerek, tüm cihazların bağlantıla-
rına fiziksel seviyede güvenlik getiriyoruz.” Bunun ilk
uygulaması, evdeki sayaçları okuyan, ısınmayı kontrol
eden ve elektrik şebekesini izleyen cihazların güvenliğe
alınması olabilir.
Yazıcıgil, “Daha önemlisi, bu verici insülin pompası,
kalp ritmi düzenleyici gibi tıbbi cihazların da saldır-
ganlardan korunmasına yardımcı olabilir” diye devam
ediyor. “Bu tür cihazların sinyallerinin bozulması
insanların hayatlarını tehlikeye atar.”

18
Büyük veri kavramı, mimari kararlar, donanım, yazılım ve ağların ötesine
geçiyor. Şirketler ellerindeki verilerden değer elde etmek istiyorsa,
işlerini destekleyen verilere doğru giriş noktalarını sağlayan bir temel
oluşturmalı.
Sahip Olduğunuz Verilerden Daha
Fazla Değer Elde Etmenin Yolları
B
T yöneticileri genellikle
büyük veri mimarisini;
şirket içinde, veri depo-
lama alanları üzerinde,
genel veya özel bulut
ortamlarında vb. yerlerde işledikleri
ve yerleştirdikleri yer bakımın-
dan tanımlarlar. Fakat büyük veri
mimarisinin kaçırılmaması gereken
önemli bir noktası bulunmakta.
Bunu şu soru ile net olarak ortaya
koyabiliriz. Verilerinizi şirketinizin
yaptığı iş için mi tasarlıyorsunuz?
İş veri mimarisi, büyük veri işleme
ve depolama için teknik mimariyle
eşanlamlı değildir. Bununla birlik-
te, şirketinizin büyük verilerini ve
analizlerini optimize etmek için
en iyi bilgi varlıklarını oluşturup
oluşturmadığınızla ilgili her şeyi
içinde barındırır. Birkaç şirket, iş
bilgileri için temel parçaları tanım-
lamadan, bu büyük veri arayışını
uygunluk açısından başarılı kılar.
Büyük verileriniz için temel daya-
nak noktaları, veriyi dolaştırmak ve
işe anlam kazandırmak için en iyi
yeteneği veren temel vektörler veya
giriş noktalarıdır. İşte, iş dünya-
sında yaygın olan veriye dair temel
vektörlerin birkaç örneği.
Coğrafi Etkiler
Hemen hemen her şirket lojistik-
te yer aldığı durumlarda araçların

19
nerede bulunduğu, kalp hastalıkları
için riskli popülasyonların sağlık
hizmetlerinde olup olmadığı ya da
en olası alıcıların nerede olduğu
değerlendirmek için, konumsal
bilgileri (ve toplanan büyük veri-
leri) kullanır. Ürünlerin perakende
satışta en verimli şekilde idare
edilebilmesi için büyük veriye
coğrafi uzamsal bir yol olması çok
önemlidir.
Ürünler
Ürünlerini geliştirmek isteyen
üreticiler, ürünler etrafında orga-
nize edilen verileri görmek istiyor.
Bu bilgiler mühendislik özellikleri,
üretim sorunları hakkında üretim-
den yapılan yorum veya satış veya
müşteri hizmetlerinden elde edilen
bilgiler şeklinde olabilir. Ürün bu
bilgi için organizasyon yapısıdır
ve ürün şirket için temel bir yapı
taşıdır.
Araştırma
İşin en önemli adımlarından biridir.
Araştırma olmazsa şirket tarafından
üretilen her ne ise güncel toplum
içerisinde kaybolabilir. Bu sebep-
ten araştırma verileri şirketlerin
ürünlerini geliştirme ve kullanıcı-
lara daha uyumlu ve verimli hale
getirmeleri için toplanması ve
işlenmesi gereken bir veri türüdür.
Bunun dışında araştırma verileri
ile şirketin tüm departmanlarının
işleyişinin düzgün bir şekilde gidip
gitmediği konusunda bilgi sahibi
olabilir ve daha verimli işleyiş elde
etmek için gerekli düzenlemeleri
yapabilirsiniz.
Yukarıdaki vektörler verinin olmaz-
sa olmazları arasında yer almakta-
dır. Her şirketin her konuda yoğurt
yemesi farklıdır. Buna veri de dahil.
Verilere nasıl eriştiğiniz, nasıl top-
ladığınız, nasıl depoladığınız, nasıl
işlediğiniz ve nasıl sonuçlar ortaya
koyduğunuz tamamen geliştirdiği-
niz veri mimarisiyle ilgilidir.
Bu mimari şirketinizin geleceği-
ne yön verecek yapıda olmalıdır.
Bugün ürettiğiniz ve ticari olarak
piyasaya sürdüğünüz her ne olursa
olsun yarın farklı bir şeye yönelebi-
lir ve farklı ürünler geliştirip piya-
saya sunabilirsiniz. Bugün elde et-
tiğiniz verilerden yarın üreteceğiniz
ürünler için çıkarımlar da oluştur-
manız da fayda var. Veri mimarisi
içerisinde bu konuda da geliştirme
çalışmaları yapmanız şart.
Büyük Veri Mimarisine Yardımcı
Olacak Üç Uygulama
Büyük veri işleme ve depolama alt-
yapınızı oluştururken aynı zamanda
kurumsal bilgi yapınızı da tasarla-
malısınız. Bu, ikisinin senkronize
olmasını ve çapraz olarak çalışma-
dıklarını garanti eder. Bilgi temel
varsayımlarınızı çapraz kontrol
etmelisiniz. Bu, verilere erişim
ve toplama yollarının veriyi nasıl
incelemek istediğiniz ve bu temel
blokların zaman içinde kendilerini
tutacağını düşündüklerinden emin
olmak için işteki diğer yöneticilerle
ziyaret ederek yapılabilir.
İş bilgi yapınızı sürekli olarak
değerlendirmelisiniz. İşletmeler,
teknoloji gibi sürekli değişiyor.
Mümkün olan en iyi senaryoda, işi-
niz geliştikçe bilgi mimariniz ile her
zaman yanınızda olacaksınız. Diğer
durumlarda, büyük verileriniz için
daha önce hayal edemeyeceğiniz
yeni erişim ve bilgi toplama yolları
gerekebilir. Bunları sizden iyi kimse
bilemez.
SnapLogic’in Çalışması Veri
Konusundaki En İyi
Örneklerden Biri
SnapLogic bulut konusunda hiz-
met olarak entegrasyon platformu
sunan bir firma. SnapLogic tara-
fından yapılan son çalışmalardan
biri, şirketlerin verileri daha verimli
kullanarak gelirlerini artırabileceği-
ni ortaya koymakta.
SnapLogic, verileri daha verimli
kullanarak, yıllık gelirini ortalama
5,2 milyon dolar artırmayı bek-
lediğini ortaya koymuş durumda.
Rapora göre, önümüzdeki beş yıl
içinde verilerin hazırlanması, ana-
lizi ve operasyonel hale getirilmesi
için ortalama 1,7 milyon dolarlık
yatırım yapılması planlanıyor. Bu
rakam, 800.000 dolar olan mev-
cut ortalama miktarın neredeyse
iki katı. Raporda, artan yatırımla,
işletmelerin % 547’lik bir geri dö-
nüşten faydalanabileceği belirtilmiş
durumda.
Raporda, veri teknolojisi yoluyla
artan gelir potansiyeline rağmen,
ortalama kuruluşun toplanan ve
üretilen verilerin yalnızca % 51’inin
kullanıldığı belirtiliyor. Alınacak
kararların sadece % 48’i verilere
göre belirlenecek.
Peki, Hangi Veriler En Büyük
Etkiyi Yaratıyor?
Rapor, işletmeler için en değerli üç
tür veri buldu. Müşteri verileri (%
69), IT verileri (% 50), İç mali veriler
(% 40).
Rapor, manuel veri girişi ile uğ-
raşmanın şirketlerin zaman ve
kaynaklarına mal olabileceğini
söylüyor. Katılımcılar, zamanları-
nın % 20’sini, kullanıma hazır hale
getirmeye çalışırken harcadıklarını
bildirmiş durumda. Bu otomas-
yon için ciddi bir fırsat sunuyor.
Firmalar, el ile veri süreçlerinden
hangisinin en çok zaman alacağını
düşünmeli ve bunları otomatik-
leştirmek için makine öğrenimi ve
benzer araçlar kullanmalı. Katılım-
cıların% 98’i, kuruluşlarının plan-
ladıklarını veya dijital dönüşüm
sürecinde olduğunu bildirirken,
sadece% 4’ü programın önünde
gözüküyor.

20
Şirketler büyüdükçe, giderleri azaltmak ve çalışanlarının işlerini daha
verimli ve esnek bir şekilde yapmalarını sağlamak için yeni iş araçlarını
ve bulut hizmetlerini giderek daha çok kullanmaya başladı. Fakat
BT konusunda yeterli insan kaynağına sahip olmayan KOBİ’ler dijital
dönüşüm ve gelişen teknolojiye uyum konusunda sıkıntı yaşayabiliyor.
Bakın yeni yapılan araştırma KOBİ’lerin teknoloji kullanımı konusunda
neler söylüyor…
Şirketlerin En Büyük Sorunu
Karmaşık BT Altyapıları
Y
apılan araştırma
içerisinde 29 ülkeden
3041 BT personeline
Kaspersky Lab tarafın-
dan sorular sorulmuş.
Bu kişilerin hepsi KOBİ diye tabir
ettiğimiz ve 249 kişiden az çalışanı
olan şirketlerde görev yapan BT
personelleri. Araştırmanın amacı
ise KOBİ’lerin bulut platformları
kullanımı ve bu alanda doğabilecek
güvenlik sorunlarına ışık tutmak.
Araştırmada en fazla 249 çalışana
sahip şirketlerin üçte ikisi (%63), bir
ya da birden fazla iş uygulamasını
bulut üzerinden hizmet şeklinde
kullandığını belirtmiş. Ancak, büyü-
mekte olan şirketlerin operasyonla-
rını optimize etmek amacıyla bulut
hizmetlerine yönelmesi, uygulama
güvenliğinin kontrolünün ve değerli
müşteri verilerinin kaybedilmesi
gibi olumsuz durumları da berabe-
rinde getirebiliyor.
KOBİ’ler Bulut Platformlarının
Yardımıyla Büyümelerini
Sürdürüyor
Hem en küçük şirketler hem de hızlı
bir şekilde büyüyen işletmeler, işle-
rini daha verimli ve düşük maliyetli
halletmek için bulut teknolojilerini
bir fırsat olarak görüyor. En fazla
49 çalışana sahip şirketlerin (çok
küçük şirketler) yarısı (%50) ve 50-
249 arası çalışanı olan işletmelerin

21
(KOBİ) %40’ında düzenli olarak ofis
dışında çalışan ve bulut üzerinden
verilere ve uygulamalara erişme-
si gereken elemanlar bulunuyor.
Şirketler büyüdükçe bulut hizmet-
lerine yönelik ihtiyaçları da artıyor:
KOBİ’lerin %73’ü ve çok küçük şir-
ketlerin %56’sı en az bir adet bulut
hizmetinden faydalanıyor. Hizmet
olarak kullanılan en popüler yazı-
lımlar arasında e-posta, belge de-
polama ve ortak çalışma hizmetleri,
finans ve muhasebe uygulamaları
yer alıyor.
BT, Siber Güvenlik ve Kontrol
Bulut hizmetlerini etkin bir şekilde
kullanmanın bazı dezavantajları da
var. Kurumlardaki BT altyapılarında
her geçen gün daha fazla hizmet ve
uygulama kullanılıyor. Ancak bazı
durumlarda bu altyapılar gereken
düzeyde kontrol ve görünürlüğü
sunamıyor. Bunun sonucunda,
1-249 arası çalışana sahip şirket-
lerin %66’sı heterojen yapıdaki bu
BT altyapılarını yönetmekte zorluk
yaşıyor.
Karmaşıklığın artmasıyla KOBİ’le-
rin de altyapı yönetimi için yeni
bir yaklaşım uygulaması gerekiyor.
Şirketlerde çalışan BT uzmanlarının
bir kısmının bu zorlukları aşacak
düzeyde bilgiye sahip olmaması
ise önemli bir sorun teşkil ediyor.
Ayrıca, 50-249 arası çalışana sahip
şirketlerin %14’ü BT güvenliği
yönetimini BT uzmanı olmayan
kişilerin ellerine bırakıyor. Bu da
işlerini geliştirmeye odaklanıp siber
güvenlik konusuna zaman ayıra-
mayan şirketlerin, ciddi risklerle
karşılaşmasına neden olabiliyor.
Hizmet Olarak Kullanılan
Uygulamalardaki Verilerin
Korunmasından Kim Sorumlu?
Büyüme bilgi güvenliğinden daha
önemli olarak görülse de KOBİ’ler
müşterilerinin değerli verilerinin
güvenliğini sağlamanın ne kadar
büyük bir önem taşıdığının farkın-
da. Çok küçük şirketler ve KOBİ’le-
rin aşmaları gereken bir numaralı
zorluk, veri güvenliği. Ancak, çok
küçük şirketlerin %49’u ve KOBİ’le-
rin %64’ü değerli müşteri verilerini
çalışanlarının mobil cihazlarında
saklıyor. Bu verilerin sızdırılması,
şirketin itibarına zarar vermesinin
yanı sıra açılabilecek davalar nede-
niyle maddi kayba da neden olabi-
liyor. Kurumsal şirketler normalde
bu tür sorunları aşmak için yedek
kaynak ayırıyor. Ancak daha küçük
kurumlar, çalışmaların durması
veya iş kaybı gibi ciddi durumlarla
karşılaşabiliyor.
Küçük şirketler bu sorunun farkında
olsa da bulut hizmetlerinde işlenen
verilerin sorumluluğunun kimde
olduğunu tam olarak bilmiyor. En
fazla 49 çalışana sahip şirketlerin
bu soruna yaklaşımı ise endişe
verici. Örneğin, araştırmaya katılan
çok küçük şirketlerin yaklaşık üçte
ikisi (%64), belge gönderip alma
uygulamalarının güvenliğinden hiz-
met sağlayıcının sorumlu olduğunu
düşünüyor. KOBİ’ler arasında ise bu
oran %56.
Birden Çok Bulut Sistemini
Kullanmak İşinizi
Kolaylaştırabilir
Büyüme sürecinin hangi aşama-
sında olurlarsa olsunlar, bulut
bilişimin sunduğu avantajlardan
yararlanmak isteyen şirketle-
rin birden çok bulut platformu
ve hizmetini verimli bir şekilde
yönetebilmesi gerekiyor. Bunun
temelinde ise sürekli daha karma-
şıklaşan BT altyapılarında siber
güvenlik sorumluluğunun kime ait
olduğunu tam olarak bilmek yatı-
yor. İster kurum içi ekipler ister
güvenilir bir danışman tarafından
yönetiliyor olsun, siber güvenlik
asla göz ardı edilemez. Bu neden-
le, tüm şirketler bulut platformla-
rının güvenliğini, hassas verileri
ve iş süreçlerini kontrol altında
tutmak için özel bir birim oluştur-
malı.
Yapılan Araştırma gösteriyor ki,
bulut platformları ve hizmetleri
herhangi bir modern işin vazgeçil-
mez bir parçası. Her büyüklükteki
kuruluşa altyapıya aşırı miktarda
para harcamak zorunda kalmadan
operasyonlarını ölçeklendirme ve
büyütme kabiliyeti veriyor. SaaS
tabanlı uygulamalar sayesinde çalı-
şanlar, nerede olurlarsa olsunlar bi-
reylerin ve bir bütün olarak şirketin
verimliliğini önemli ölçüde artıra-
rak önemli bilgilere erişebilirler.
Güvenlik Her Zaman Öncelikli
Konulardan Biri Olmalı
Bununla birlikte, KOBİ’ler için,
aşağıdaki ikilemle karşı karşıya
kalacakları zaman, büyümeleri
sırasında bir noktaya gelecekler:
ya da ortaya çıktıkça güvenlik
sorunlarına tepki vermeye çalışı-
cak (genellikle büyüyen ve gide-
rek daha karmaşık bir altyapıya
sahip olmaları nedeniyle). Ya da
teknoloji benimseme planlarının
güvenlik bölümünü erken bir aşa-
mada yapacak. Birinci seçeneği ele
aldığımızda, işletmelerin güven-
liklerinin devam etmesi için çok
yavaş olma riskiyle karşı karşıya
olduğunu görüyoruz.
Eğer gerekli insan kaynağı yoksa
güvenilir bir ortağa güvenliği dı-
şarıdan temin ederek “tasarım ile
güvence altına alınmasını” sağla-
yabilirler.
Tabii ki, dış kaynak kullanımı hala
kendi riskleri ile geliyor. Bununla
birlikte, güvenliği sağlamak için
üçüncü tarafa bir sorumluluk ver-
mek, özellikle küçük ve potansiyel
olarak deneyimsiz BT ekipleri olan
işletmeler için büyük miktarda
baskı yaratabilir. Bugünün tehdit
ortamı sürekli gelişiyor ve işlet-
meler de aynısını yapmaya hazır
olmalı.

22
G
elişen ve yaygınlaşan in-
ternet altyapısı hizmet-
lerinin büyümesiyle ve
tüketicilerin sınır ötesi
e-ticarete giderek daha
fazla yönelmesi neticesinde, e-ihra-
cat günümüzde müşteri potansiyelini
artırmak isteyen firmalar için yad-
sınamaz bir alternatif haline geldi.
Diğer yandan e-ihracat her ölçekteki
firma için pazar çeşitliliği de sağlıyor.
Üstelik bireysel girişimcilerin için de
daha geniş bir müşteri kitlesine ulaş-
mak anlamında faydaları bulunuyor.
E-ihracat yapmak isteyenlerin başa-
rılı olabilmeleri için dikkat etmeleri
gereken bazı hususlar var. E-ihracat
yalnızca bir ürün kargolama süreci
değil, bunun çok daha ötesi… E-ih-
racatın nasıl yapılması gerektiğini
gerçek anlamda bilmeyen şirketler ve
bireyler hem pazar, hem zaman, hem
de müşteri kaybediyorlar.
E-ihracata Verimli Başlamak İçin
Detaylı Fizibilite Şart
E-ihracata başlamadan önce hazırlık
aşaması büyük önem taşıyor. Bu aşa-
mada kendinizi, firmanızı, ekibinizi
ve ürünlerini yeniden keşfetmeli,
eksikleri tamamlayarak hazırlanmalı
ve e-ihracat hazır hale gelmelisi-
niz. E-ihracat olasılığı olan ürünleri
tespit etmeli, gerekli yönelik fizibilite
çalışmasını yapmalısınız.
İç Pazardaki Başarıya Göre
Hareket Edin, Dışarıda Yönünüzü
Doğru Tespit Edin
Yurtiçinde neyi nasıl, kime sattığını-
zı, ne kadar zamanda sattığınızı ve
satış sonrasında yaşadığınız süreçleri
çok iyi analiz edin ve değerlendirin.
İç pazardaki başarınız ile dış pazar-
lara uygun hizmet ve ürünlere karar
verilmelidir. Kısa ve uzun vadede
hedefler saptanmalı, rekabet gücü ve
büyüme potansiyeli değerlendirilme-
lidir. İhracat departmanının yapılan-
dırılması, görev ve sorumlulukların
amaca yönelik planlanmasıyla,
Şirketler ve birey girişimciler için giderek daha fazla tercih edilen
e-ihracat sunduğu önemli fırsatlar kadar kritik püf noktalarını da
bünyesinde barındırıyor.
E-ihracat İçin Uyulması
Gereken Altın Kurallar

23
mevcut elemanların ihracat bilgileri
ve yabancı dil bilgileri geliştirilebilir.
Satış Yapacağınız Her Ülkenin
Pazarını İyi Tanıyın, Böylece
Kalıcı Olun
Satış yapacağınız pazarı belirlemeli-
siniz. E-ihracat yapacağınız ülkenin
pazar araştırmasını yaparken yerel
piyasa gibi algılamamalı ve yurtiçinde
geçerli olan yöntemlerden farklı satış
süreçleri olacağı unutulmamalıdır.
Buradaki amacınız farklı ülkelerdeki
piyasaların potansiyelini, büyüklüğü-
nü belirlemek, değerlendirmeler yap-
mak, karşılaştırmalarda bulunmak ve
ihracatını yapacağınız ürünün en çok
hangi pazarda arzu edildiğini, yabancı
piyasalarda ihtiyaç olup olmadığını
belirlemek olacaktır. Gideceğiniz
pazarın toplam alım gücünü mutla-
ka dikkate almanız gerekir. Ülkenin
finansal ve ekonomik koşullarını
dikkatle incelenmeli, bilhassa yüksek
enflasyon oranına sahip ülkeleri iyi
analiz etmelisiniz. Unutulmamalı ki,
yabancı paranın kullanımında kısıt-
lamalar yaşanabilmektedir. Bunlara
devlet istikrarı, din gibi sosyokültürel
güçler, teknoloji düzeyleri gibi faktör-
ler de eklenebilir.
Teslimat Sürelerinde Gerçekçi
Olun Ki, Müşteri Kaybetmeyin
Belirlediğiniz hedef noktaların, işleri
yürüttüğünüz merkeze olan uzak-
lıkları ve zaman farkı da göz ardı
edilmemelidir. Mesafeler taşıma
masraflarını da beraberinde geti-
receğinden, teslimat sürelerinin de
olumsuz etkilenmesine neden olabilir.
Uzak ülkelerdeki zaman farklılığı, iş
saatlerinin uyumsuz olması sebebiyle
karar verme ve işleri neticelendirme
süreçlerini geciktirebilmektedir. Bu
nedenle ürünlerinizin gerek hedef
noktanıza, gerekse tüketicinize ula-
şacağı süreleri iyi tespit edin. Yanıltıcı
bilgiler vermekten kaçının, çünkü
teslim sürelerindeki gecikme, müş-
terilerinizi yeniden alışveriş yapma
konusunda çekincede bırakır.
Müşterinizle Aynı Dili Konuşun,
Daha Çok Müşteri Kazanın
E-ihracat yapmak istediğiniz pazar
için araştırmalarınızı tamamladınız
ve sıra geldi internet sitenizi oluştur-
maya. Sitenizin sayfaları, arayüzleri
ve menüleri kullanıcı için kolaylık
sağlayacak şekilde tasarlanmalıdır.
Peki, insanlarla iletişimi nasıl kura-
caksınız, ödemeleri ve gönderimleri
nasıl sağlayacaksınız? Günümüzde
İngilizce uluslararası bir dil olarak
kabul görse de, net olarak belirtmek
gerekir ki her coğrafyada bu durum
geçerli değil.Ayrıca sizin potansiyel
müşteriniz olan kişi sizinle kendi
dilinde alışveriş yapmak ve iletişim
kurmak isteyebilir.Ancak bu nokta-
da hedef pazarın gereksinimlerine
göre internet sitesi kurulmasının
yanı sıra kullanılacak katalog ve ürün
açıklamalarının da anlaşılır olması
gibi birçok farklı unsur da bulunuyor.
Ürünler açıklayıcı ifadelerle, iade so-
runu yaşatmayacak şekilde, nitelikleri
anlaşılır şekilde belirtilmelidir. Tüm
bu çalışmaları ‘e-ihracatta yerelleş-
mek’ olarak adlandırabiliriz. İnternet
siteniz, kullanıcıları lokasyon bazlı ta-
nıyabilmeli ve yerel konumlarına göre
özelleştirilmiş olmalıdır. Sitenin dili
ziyaretçinin ülkesine göre gösteril-
meli ya da dil seçeneklerinin kullanıcı
tarafından değiştirilebilmesi tercihe
bırakılmalıdır.
Fiyat Deyip Geçmeyin;
Yerelleşerek Başarıya Koşun
Yerelleşme, ürün fiyatlamasında da
devreye giren önemli bir unsurdur.
İnsanlara fiyatlarınızı kendi ülkeleri-
nin para biriminde gösterebilirseniz
onların hayatını kolaylaştırır, sitenizi
benimsemelerini kolaylaştırırsınız. Bu
nedenle sitenizde satışa sunduğunuz
ürünlerin fiyatlarını, siteye gelen ziya-
retçinin bulunduğu ülkenin yerel para
biriminde göstermeniz önemlidir. Bir
diğer alternatifse, sitenizde farklı para
birimlerinin olduğu seçenekler sun-
manız ve otomatik kur hesaplamaları-
nın yapılmasıdır. Dünyanın farklı böl-
gelerinde, her ülkenin kendine özgü
farklı ödeme yöntemleri ve alışkan-
lıkları bulunuyor. Bazı ülkelerde kredi
kartıyla ödeme daha çok tercih edi-
lirken, bazı ülkelerde banka transferi
ve kapıda ödeme yöntemi öne çıkıyor.
Ödemede yaşanacak sorunları en aza
indirgemek için e-ihracat yapacağınız
ülkelerin tercihlerini öğrenmelisiniz.
Burada ki en kritik nokta, ürünlerini-
zin fiyatının farklı ülke pazarlarının
niteliğine ve para değerine uygun
olarak verilmesidir.
Lojistik Her Şeydir.
Bunu Unutmayın…
Mutlaka deneyimli bir lojistik iş or-
tağınız olmalı. Ürünleriniz ne kadar
kaliteli, siteniz ne kadar iyi ve fiyat-
larınız ne kadar uygun olursa olsun,
eğer lojistik süreçleriniz müşterinizi
tatmin etmiyorsa ne satış yapabilir-
siniz, ne de müşterilerinizin yeniden
alışveriş yapmasını sağlayabilirsiniz.
Gönderiler için gümrük işlemlerinin
hızlı ve masrafsız sonuçlanması,
teslimat için verdiğiniz iş günü sa-
yısına yönelik güvenceyi zedeleme-
melidir. E-ihracatın diğer bir kolay
tarafı, geleneksel ihracatta firma
tarafından beyanname oluşturulma-
sı işlemleri e-ihracatta elektronik
hale getirilmiş ve teferruatlardan
arındırılmıştır. Farklı ülkelerin doğal
olarak farklı kanunları bulunduğunu
ve lojistik aşamasında buna göre
adım atılması gerekiyor. Gönderilen
kargonun, varış noktasında teslimat
yapılacak olan ülkenin kanunlarına
tabi olmasından ötürü, o ülkenin
işlemleri hakkında bilgi sahibi olmak
gerekir. Teslimatlar için gönderi
hesaplamaları, gönderi türü çeşit-
liliği, GTİP kodu arama özelliği,
müşterinizin isteğine göre ekstra
katma değerli hizmetleri mutlaka
sunmalısınız. Ürünün müşteriye za-
manında, hesaplı ve hasar görmeden
ulaştırılması e-ihracatın en önemli
ayaklarından biridir. Satış sonrasın-
da ise alıcılara müşteri hizmetleri,
sorunsuz iade gibi konularda destek
vermeye devam edilmelidir.

32
Geçtiğimiz günlerde gerçekleştirilen bir saldırı internet bağlantımızı
sağlayan modemlerin tehdit altında olduğunu ortaya çıkardı. Peki,
modeminizi güncel tehditlerden korumak için ne yapmalısınız?
E
SET, internet bağlantımızı sağlayan mo-
demlerin yeni bir küresel tehditle kar-
şı karşıya bulunduğunu duyurdu. Ev ve
ofislerdeki yüzbinlerce modem, VPNFilter
adlı zararlı yazılım tarafından tehdit edili-
yor. Bu zararlı kod, modem içindeki yönlendiriciden
geçen trafiği izleyebiliyor ve cihazı çalışamaz hale
getirebiliyor. Konuyu takip eden ABD Federal Polisi
FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle
duyurdu: Modeminizi kapatın, 30 saniye bekleyin
sonra tekrar açın!
VPNFilter isimli kötü amaçlı yazılım, fark edildiğinden
beri saldırı hızını ve boyunu gitgide artırıyor. Yayınla-
nan bilgilere göre geçen bu sürede VPNFilter’dan 54
ülkede toplam 500,000’den fazla ev veya küçük ofis tipi
modem, depolama cihazı veya yönlendirici etkilen-
di. En son fark edilen duruma göreyse yazılım, kişisel
bilgileri ele geçirebilmek için SSL şifrelemesini etkisiz
hale getirerek HTTPS bağlantılarını HTTP seviyesine
indirebiliyor.
Üstelik yazılımın bulaştığı cihazı yeniden başlatabile-
VPNFilter Modeminiz
Etkileyebilir, Önlem Almanız
Şart!
24

33
cek bir dosya indirme yeteneği de mevcut. Cihazlara
sızarak bilgisayarın trafiğini takip eden VPNFilter,
kimlik bilgileri ve şifreler aracılığıyla hassas verileri
çalıyor. Daha sonra bilgisayarın trafiğine zararlı kodlar
ekleyerek onları saldırganların istedikleri başka yerle-
re yönlendiriyor ve çalınan bilgileri hackerların kendi
sunucularına kopyalıyor. VPNFilter man-in-the-midd-
le (ortadaki adam) saldırı tekniğiyle bağlı olunan ağı
kullanarak bir modemden diğer modemlere de yayıla-
biliyor ve istediği zaman oturum açabiliyor. Bu şekil-
de hem kişinin kendi cihazını hem de ağa bağlı tüm
cihazları tehdit eden VPNFilter, cihazları hiç çalışamaz
hale getiriyor.
VPNFilter tehdidini mercek altına alan uzmanlar 11
soruda bu tehdite ilişkin merak edilenleri cevaplandır-
dı. VPNFilter ile ilgili gerçekler.
Neler Oluyor?
50’den fazla ülkede 500 bin kadar yönlendirici (Rou-
ter), VPNFilter olarak adlandırılan kötü amaçlı yazılım
tarafından tehlikeye atıldı.
Ne Yapmalıyım?
Modeminizi yeniden başlatın. Yani kapatın, elektriği
kesin, 30 saniye bekleyin, tekrar açın.
Evde Yönlendirici mi Var? Haberim Yok.
Yönlendiriciler, eviniz veya ofisinizdeki ağ ile global ağ
arasındaki trafiği yöneten özel cihazlardır. Ayrı birim-
lerdir ama günümüzde genellikle internet bağlantısını
sağlayan modem cihazlarının içinde yer alırlar.
Neden Kapatıp Açmalıyım?
VPNFilter kodunun büyük kısmı, geçici bellekte duru-
yor ve bir yeniden başlatma hareketiyle siliniyor. Bu
yüzden ABD Federal Polisi FBI’in yanı sıra ESET de
yönlendiricinizi yeniden başlatmanızı tavsiye ediyor.
Biraz Daha Açıklar mısınız?
Yönlendiricilerin kod ve bilgileri depolamak için üç yeri
vardır: Güç gittiğinde içeriğini de kaybeden normal
bellek; güç kapatıldığında bile içeriğini koruyan geçici
olmayan bellek ve içeriğinin değiştirilmesi nispeten zor
olan firmware.
Bu Tehditten Kim Etkilenir?
Bu tehdit çoğunlukla ev, ev ofis veya küçük ofis (SOHO)
odaklı yönlendiricileri etkiliyor.
Benim Yönlendiricim de Etkilenmiş Olabilir mi?
Etkilenmiş routerlerin listesi giderek uzuyor. Bu ne-
denle tüm SOHO yönlendiricilerinin yeniden başlatıl-
masını tavsiye ediyoruz.
Yeniden Başlatma, Sıfırlama (reset) İle Aynı mı?
HAYIR! Sıfırlama (resetleme, reset atma), yapılandırma
bilgilerini siler ve yönlendiriciyi fabrika ayarlarına dön-
dürür. Yapılandırmayı nasıl yapacağınızı bilmiyorsanız
ve yapılandırma bilgilerinin bir kaydını almıyorsanız,
yönlendiricinizi sıfırlamayın.
VPNFilter Kalıcı Belleğe Ulaşmış Olabilir?
Bu konuda bilgiler şimdilik yetersiz, ancak cihazı
yeniden başlatmak VPNFilter’ın kalıcı belleğe yazmış
olabileceği kodu kaldırmaya yetmez. Uçucu olmayan
hafızanın silinmesi bir cihazın sıfırlanmasını gerektirir,
ancak ne yaptığınızı bilmedikçe bir sıfırlama yapma-
malısınız. Yönlendiriciniz internet servis sağlayıcınız
(ISS) tarafından sağlanıyorsa, sizi önceden uyarmamış
ve durumu size bildirmemişse, talimatlar için onlara
başvurmalısınız.
Başka Hangi Savunma Önlemleri Alabilirim?
Yönlendiricinizi en son ürün yazılımına yükseltmeyi,
varsayılan şifreyi değiştirmeyi ve uzaktan yönetimi
devre dışı bırakmayı düşünün.
ESET, Bu Kötü Amaçlı Yazılımı Tespit Ediyor mu?
Evet, bu zararlı yazılım Linux/VPNFilter olarak eti-
ketlendi. Lisanslı ESET kullanıcıları bu zararlıya karşı
korunuyor. Ancak zararlı kaynağını kesmek adına
ESET yine de yönlendiricinizi yeniden başlatmanızı
öneriyor.
VPNFilter Zararlısı Ne Yapar?
VPNFilter, ortadaki-adam olarak adlandırdığımız (man
in the middle) saldırı yeteneklerine sahip kötü amaçlı
bir yazılımdır. Online banka hesabınıza giriş yapmak
için kullandığınız parola gibi şeyler de dahil olmak üze-
re, yönlendiriciden geçen trafiği yakalamakla kalmaz,
aynı zamanda size gönderilen bilgileri de değiştirebilir.
Örneğin hesabınızda yanlış bir bakiye bile görüntüleye-
bilir. Bu yüzden, yönlendiricinin yeniden başlatılmasını
geciktirmeyin. VPNFilter’in yetenekleri hakkındaki
araştırmalar devam ediyor.
25

2628
Siber güvenlikte ilk adım olarak kurumlar proaktif güvenlik politikaları
oluşturmalı. Bunun yanı sıra bireylerde kullanıcı şifrelerinde çok faktörlü
doğrulama seçeneği tercih edilmeli. Tüm detaylar yazımızda…
Siber Dünyada Güvende
Olmak İçin Neler Yapılmalı?

2727
S
iber güvenlik ve bilgi güvenliği son dö-
nemde her şeyden daha önemli hale geldi.
Teknoloji ve dijital dönüşümle kurumlar ve
bireyler için siber güvenlik ana konuların
başında geliyor. Biz de sizler için siber gü-
venlik konusundaki yaklaşımları bir araya topladık.
Kullanıcıların başta e-mail ve banka hesap şifre-
lerini karmaşık seçeneklerden oluşturması, sık sık
değiştirmesi ve çok faktörlü doğrulama seçeneğini
kullanması büyük önem taşıyor. Ayrıca parola ve
kimlik bilgilerini kamusal alanda paylaşmamaları,
güvenli internet sitelerinden alışveriş yapmaları
gerekiyor. Kullanılan cihazın sistem ve anti-virüs
güncellemelerinin eksiksiz olması ve korsan, crack
yazılımlar kullanılmaması gerekiyor.
Siber güvenlik kapsamında son kullanıcıların da bi-
linçlendirilmesi, bilgi güvenliği alanında farkındalık
eğitimlerin aldırılması gerekliliğini de göz ardı et-
memelisiniz. Siber güvenlik alanında alınan önlem-
ler kurumlar için gereksiz bir harcama kalemi değil,
kuruma yapılmış önemli bir yatırımdır. Kurumlar
dışarıdan gelebilecek saldırılara karşı proaktif bir
güvenlik politikası oluşturmalı.
Zafiyet analiz yazılımları ile sistemler sürekli olarak
güncel tutulmalı. Bilgi güvenliği tehlikeleri ile ilgili
olarak düzenli penetrasyon testleri yapılmalı, bu
testler sonrasında gerekli olan tedbirler alınmalı.
Yapılması Gerekenler Neler?
Güvenlik cihazlarını zafiyet analizleri yapılmalıdır.
Risk analizi ve optimizasyon yazılımları kullanılma-
lıdır. Sistem üzerindeki anomali’ler tespit edilmeli
ve gerekli aksiyonlar alınmalıdır. Sistem yöneticile-
rinin de ne tür işlemler yaptığı izlenip, kaydedilme-
lidir.
Gizli bilgi ve belgelerin, sadece erişim gerekliliği
olan kişiler tarafından erişilebilir olmalıdır. Dışa-
rıdan gelebilecek tehditlere önlem alındığı gibi,
içeriden de gelebilecek olan tehtidlere karşı kulla-
nıcıların kontrol edilmesi gerekmektedir. Kurumun
belirlemiş olduğu güvenlik politikası gereğince,
antivirüs sistemlerinin güncel olması, kullanılan
operating system’ lerin (Windows, Mac) güncel ol-
ması, ağ erişim kısıtlamaları gibi güvenlik yazılım-
ları bulunmalıdır.
Kullanıcı şifrelerinin karmaşık olması, sıklıkla de-
ğişimi ve çok faktörlü kimlik doğrulama seçenekleri
tercih edilmelidir (E-Mail, Banka Hesapları).Gizli
bilgileri (Parola, kimlik numarası) kamusal alanlar-
da paylaşılmamalıdır. Güvenli internet siteleri üze-
rinden alışveriş yapılmalıdır. Kullandığımız cihazın
(PC, Telefon, tablet) sistem ve anti-virüs güncelle-
meleri yapılmalıdır. Korsan, crack yazılımlar kulla-
nılmamalıdır.
En Önemli Güvenlik Sorunu DDOS
DDoS saldırıları, bir ağın bir kısmı hedef alınarak ve
ağ bant genişliğine aşırı yüklenmek için çok fazla
istek gönderilerek yapılıyor. Böylece ağ bant geniş-
liğinin yavaşlaması veya çökmesi sağlanıyor. Hedef
alınan kısımlar arasında networking, ulaşım veya
uygulama katmanı yer alabiliyor.
Geleneksel olarak DDoS saldırıları, “hacktivistler”
veya politik amaçlar için ulus-devletlerin destekle-
diği siber suçlular ile ilişkilendiriliyor. Fakat kurum-
ların zaman geçtikçe internete ve web üzerinden
gerçekleştirdikleri transferlere daha bağımlı hale
gelmeleri sonucunda, bu saldırılar, özellikle para
kazanmak için finans sektöründeki işletmeleri hedef
alır hale geldi.
Hatta veriler, analiz edilen saldırıların %32’sini
oluşturan DDoS saldırılarının finansal hizmet fir-
malarına karşı gerçekleştirilen en yaygın saldırı türü
olduğunu gösteriyor.
DDoS’un Sonuçları
Nasıl yapılmış olursa olsun, DDoS saldırıları, verilen
hizmetin bir süre aksamasıyla sonuçlanıyor. Bu sal-
dırılar özellikle dijital dönüşümden geçen ve müş-
terilerinin isteklerini karşılamak için ana işletme
kapasitelerini çevrimiçi ortama taşıyan kuruluşlara
karşı daha etkili oluyor. Rakamlar, finansal kurum-
larının DDoS saldırıları sonucunda yaşadığı aksama
süresinde saatte 100.000 dolara varan kayıplarla
karşılaşabildiğini gösteriyor. Aslında DDoS saldırı-
ları hizmet aksamaktan çok, kurumdan fidye almak

2828
için de gerçekleştiriliyor. Siber
suçlular artık para ödemeleri için
işletmelere karşı DDoS saldırısı
kullanmalarıyla biliniyor. Siber
fidyeye ek olarak DDoS saldırıla-
rı, BT’yi ve güvenlik kaynaklarını
saptırmak için bir dikkat dağıtma
yöntemi olarak da sıkça kullanılı-
yor. Bunun sonucu olarak verile-
rin dışarıya sızdırılmasına yar-
dımcı olacak kötü amaçlı yazılım
ve zararlı programların yüklemesi
için fırsatlar oluşturulmaya çalı-
şılıyor.
Ufukta Daha Büyük ve Sık
Saldırılar Görünüyor
Geçtiğimiz yıllarda kurumla-
rı saniyede 200 – 300 gigabayt
ile hedef alan DDoS saldırıları
gördük ama 2016’da saniyede
1 terabayta varan saldırılar da
görmüştük. Deloitte bu yüksek
kapasiteli saldırıların daha geniş
çapta gerçekleşeceğini öngörüyor.
2017 boyunca en az ayda bir ve 1
terabayt eşiğinde 10 milyon DDoS
saldırısı olmuş olabileceği de tah-
minler arasında yer alıyor.
DDoS Saldırılarına Fırsat
Veren Faktörler
DDoS saldırılarındaki büyüme,
çoğunlukla kolayca kullanıma
açılan nesnelerin interneti cihaz-
larının artan sayısıyla ilişkilen-
diriliyor. Bu sayıyla birlikte DDoS
yetenekleri de artıyor.
Nesnelerin İnterneti Cihazları
Bağlantılı cihazların sayıları fi-
nans sektöründe hızla artıyor ve
birçok kolaylık ve fayda sunan bu
cihazlar aynı zamanda güvenlik
açıkları da barındırıyorlar. Birçok
savunmasız nesnelerin interneti
cihazı, kötü niyetli programlar
kullanılarak botlara dönüştürü-
lüyor.
Daha sonra bu cihazlar arasında
bağlantı sağlanarak botnet adı
verilen yapı oluşturuluyor ve bu
ağ içerisinde yüzbinlerce virüslü
bilgisayar bulunuyor. Bu botnet-
ler ağlarda kötü niyetli bir trafik
yaratarak baskı kurmakta kullanı-
lıyor. Böylece bütün siteyi çevrim-
dışı yapabilen yüksek yoğunluklu
bir DDoS saldırısı gerçekleştiril-
miş oluyor.
Erişilebilirlik
Tüm bunlara ek olarak, zararlı
bir yazılım, ’hizmet olarak zararlı
yazılım’, ‘hizmet olarak DDoS’ i
ve daha fazlasını karanlık webde
bulmak artık çok daha kolayla-
şıyor. Bu da kodlama becerisi-
ne sahip olmadan da karmaşık
botnetleri kullanarak gelişmiş ve
etkili saldırılar gerçekleştirebil-
mek anlamına geliyor.
DDoS Saldırılarının Türleri
Finans hizmeti veren kuruluşlar,
giderek büyüyen bu tehditleri
hafifletmenin yollarını ararken
DDoS saldırılarının en yaygın
yaygın türlerini iyi tanımak zo-
rundalar. Bunların en yaygınları
ağ, ulaşım ve uygulama katmanla-
rında gerçekleşen saldırılar.
Volumetrik saldırılar, ağları farklı
cihazlardan ve bilgisayarlardan
gelen isteklerle baskı altında
bırakarak erişilebilir bant geniş-
liğini kullanılamaz hale getiriyor.
En yaygın volumetrik saldırılar
arasında sahte bir IP adresi kul-
lanılarak sorgu gönderilen DNS
büyütmeleri bulunuyor.
Sırada, üçüncü (ağ) ve dördüncü
(ulaşım) katmanlarındaki zayıf
noktaları kullanan protokol saldı-
rıları bulunuyor. Bu zayıf nokta-
lar saldırganlara hedef aldıkları
sunucuya, web sitesine ve benzer-
lerine erişimi engelleme imkânı
tanıyor.
Son olarak, uygulama katman
saldırıları, uygulamaları meşru

2929
kullanıcılardan geliyormuş gibi
görünen isteklerle hedef alıyor
ve bu istekleri uygulama istek
yoğunluğundan ötürü çevrimdışı
olana kadar sürdürüyor. Bu tür
saldırılar, güvenlik ekiplerinin
fark edebileceği ve hafifletebile-
ceği en zor saldırılar olarak kabul
ediliyor.
DDoS saldırılarının teşkil etti-
ği riskleri hafifletmek isteyen
finansal hizmet şirketleri, bu
saldırı vektörlerinin hepsine karşı
dirençli bir DDoS savunması kul-
lanmak zorunda. Bu konuda DDoS
saldırıları için özel olarak tasar-
lanan uygulama veya donanımları
kullanmanız mümkün.
Nasıl Korunmalı?
Yeni nesil saldırı teknikleri bu
denli gelişmişken, kurumsal
alanda hâlâ yaygın kanının sadece
firewall ve antivirüs çözümleri ile
yetinmek yönünde olması kaygı
verici. Şirketlerin, yeni nesil teh-
ditleri de içerecek güçlü güvenlik
politikalarına ihtiyaçları var. Aksi
takdirde çok ciddi ekonomik ka-
yıplara maruz kalabilirler. Özel-
likle yedekleme, felaket önleme,
sanallaştırma gibi çözümlerin bu
kapsamda ele alınması gerekiyor.
Önlem Almamak, Güvenlik
Yatırımından Daha Maliyetli
İşletmelerin siber saldırıların
kurbanı olması, bazen çok ağır
sonuçları da beraberinde getire-
biliyor. İşletmeler tüm bilgilerini
kaybetme riski ya da yüksek be-
deller ödeyerek verilerini kurta-
rabilme tehdidi ile karşılaşabili-
yor. Bu durumda yeterli ve etkili
önlemlerin alınmamış olması,
güvenlik yatırımı yapmaktan daha
yüksek bedeller ödenmesine se-
bep olabiliyor.
Bulut Bilişimde de Risk
Devam Ediyor
Lokalde çalışan sistemlerdeki
güvenlik risklerinin bulut çö-
zümlerinin kullanımı ile orta-
dan kalktığını söyleyemeyiz. İç
sistemlerinde yeterli güvenlik
önlemlerini almayan şirketler
için güvenilir bir bulut hizmeti bu
şirketlerin kendi sistemlerinden
daha güvenli bir ortam sağla-
yacaktır. Ancak bulut bilişimin
güvenlik tarafını çok fazla sorgu-
lamıyoruz.
Hizmet alınan servis güvenlik po-
litikaları doğru oluşturulmamış,
veri yedekleme ve felaket kur-
tarma süreçleri sıkıntılı bir veri
merkezi olması halinde ise bu,
dijital anlamda kurda kuzu ema-
net etmekten farksız. Bu sebeple,
şirketlerin mobil hizmet alırken
veya bulut hizmeti alırken güven-
lik değerlendirmelerini çok sıkı
bir biçimde yapmaları ve gere-
kirse kendi içlerinde ek güvenlik
prosedürleri oluşturmaları şart.
Tümleşik Güvenlik Sistemi
Oluşturulmalı
İşletmelerin yeni nesil saldırıları-
nı da içeren tümleşik bir savunma
sistemine ihtiyaçları bulunuyor.
Bu uzmanlık gerektiren bir yapı
oluşturmayı içerdiği için KOBİ’le-
rin kurulum ve dizayn hizmetleri
ve bakım hizmetleri alanlarında
danışmanlık almaları doğru ku-
rulum ve yönetim için önem arz
ediyor.
Kurulan yapının güvenirliğini
analiz etmek ve gerekli iyileş-
tirmeleri yapabilmek için DDOS
Testleri, Phishing (Oltalama)
Testleri, Tehdit Taraması, Zayıflık
Taraması, Sızma (Penetrasyon)
Testleri, Web Uygulama Güvenlik
Testlerinin de dönemsel olarak
yapılması saldırılara karşı maksi-
mum güvenlikte bir yapının ku-
rulması ve korunması için gerekli
işlemler arasında yer alıyor.

30
Günümüzde dolaşan veri miktarının artışı ve bu havuzun gittikçe
büyümesiyle oluşan ‘Big data’ konusu yeni nesil iş alanlarını gündeme
getirmeye başladı. Bunlardan en dikkat çeken iş alanı ise ‘Veri Bilimciliği'.
Geleceğin Mesleklerini Büyük Veri
Belirleyecek
B
ilgi çağı olarak tanım-
ladığımız 21. yüzyıl-
da iletişim şeklinin,
teknolojinin ve yaşam
biçimlerinin değişmesi
ile iş alanları da değişiyor. Büyük
veri kadar bu verilerin kontrolü,
doğru analiz edilmesi ve kullanıl-
ması da önemli bir konu haline
geldi. Büyük veri kavramının gide-
rek yaygınlaşması kuruluşların ya-
pılanmalarını doğrudan etkilerken
daha önce karşılaşılmayan bilgi
çeşitliliği ve yoğunluk bu alanda
yeni meslekleri gündeme getiriyor.
Böylelikle büyük veri kavramıy-
la hayat bulabilecek bir meslek
olarak göze çarpan veri bilimciliği
yeni nesil mesleklerden biri olarak
yerini alıyor.
Veri bilimci, bağlı bulunduğu
şirket ya da kuruluşlar için de-
ğer yaratmak amacıyla büyük ve
çeşitliliğe sahip verileri uçtan uca
analiz edip dağınık halde bulunan
bu verileri belli bir sistematiğe
oturtan kişilerdir. Veri bilimciler,
zengin veri kaynaklarını belirleyip,
bunları diğer tamamlanmamış veri
kaynaklarıyla birleştirir ve elde
edilen sonucu düzenlerler. Veri bi-
limciler, elde edilen analiz sonuç-

31
larını yönetim ile paylaşıp en iyi
şekilde aksiyon alınmasını sağlar
ve veri odaklı uygulamalar geliş-
tirir. Büyük veriye yönelik araçları
iyi kullanabilecek beceri ve zekaya
sahip olan bu insanlar en az bu
teknolojiler kadar önemlidir.
Veri bilimciler çalıştıkları kurum
ve kuruluşların yönetim ve karar
alma süreçlerinde de önemli rol
oynuyorlar. Kurum ve kuruluşla-
rın çalışma alanlarına giren tüm
verilerin toplanması, ayıklanması,
sınıflandırılması ve kullanılır bir
ürün olarak ortaya koyulması; ku-
rum veya kuruluşun performans ve
kar artışı üzerinde etkili oluyor. İş
hayatına ve veri topladıkları alana
ilişkin uzmanlık sahibi olan veri
bilimciler, karar alma süreçlerin-
de, verileri doğru anlama, geleceğe
ilişkin tahminlerde bulunma ve
en iyi sonuçları verecek eylemleri
yerine getirme konusunda yöneti-
cilere ve yönetici birimlere tavsi-
yeler veriyorlar.
Veri bilimcilerin yakın gelecek-
te en önemli meslekler arasın-
da yerini alacağı ön görülüyor.
Birçok şirketin veri bilimcilere her
zamankinden daha çok ihtiyaç
duyacağını görüyoruz. 2018’de
ABD’de “derin analitik beceri
sahibi çalışanlara duyulan ihtiyaç
140 ila 190 bin kişiye ulaşabilir.
Ayrıca büyük veri analizlerinden
yararlanabilecek birikime sahip
1,5 milyon yönetici ve analiste de
ihtiyaç olacağı tahmin ediliyor.
Veri Bilimci Kimdir?
Veri bilimci, ‘big data’ teknoloji-
siyle birlikte ortaya çıkan geniş
çaplı ve karmaşık verilerin in-
celenmesi, sorunların gideril-
mesi, sorulara cevap bulunması
ihtiyaçlarından sorumlu kişidir.
Bilgisayar bilimi ve uygulamala-
rı, modelleme, istatistik, analitik
ve matematik konusunda bilgi-
li olması gereken veri bilimci;
çalıştığı kuruma önemli ölçüde
değer kazandıran bir role sahiptir.
Şirketler, algılayabildiğimizden
daha hızlı gelişen bu teknoloji-
lerle oluşan dolaşımdaki verileri
çözümlemeye çalışırken, problem
çözme becerisine sahip veri bilim-
cilere ihtiyaç duyarlar. Bu görev
tanımı itibarıyla; veri bilimcinin
hemen her sektörde çalışabilece-
ğini söylemek mümkün.
Başarılı Bir Veri Bilimcinin
Özellikleri Neler?
Veri bilimcilere baktığımız zaman
yoğun olarak; Yönetim Bilişim
Sistemleri, Enformatik, Endüstri
Mühendisliği, İşletme Mühen-
disliği, Matematik ve İstatistik
mezunlarının bu işi tercih ettiğini
görüyoruz. Ancak, genellikle belli
bir bölüm şartı aranmıyor. Önemli
olan bu işi ne kadar iyi yapabildi-
ğinizdir. Başarılı bir veri bilimci,
inovatif ve fark yaratan bir bakış
açısına sahiptir. Böylece, fark-
lı teknikleri akıllıca kullanarak,
şirketlerin sorunlarını çözmek ve
rekabette öne çıkmak için işlevsel
analizler ortaya koyar.
Neden Veri Bilimcilere
İhtiyaç Var?
Şirketlerin daha önce karşılaşma-
dıkları çeşitlilik ve yoğunluktaki
bilgiyle boğuştuğunu hepimiz gör-
mekteyiz. Eğer şirketiniz bir şekil-
de veri depoluyorsa, “büyük veri”
problemi eninde sonunda sizin için
de geçerli. Eğer şirketler yetenek
eksikliğinden dolayı bu trendin
ilk günlerine dahil olmazlarsa,
rakipleri ve kanal ortakları nere-
deyse mutlak avantaj elde ederken,
onlardan geri kalmayı göze almak
zorunda. Büyük veriyi şu an oluşan
ve zirveye ulaşan destansı bir dalga
olarak düşünün. Eğer yakalamak
istiyorsanız, sörf yapabilen insan-
lara ihtiyacınız var.
Hangi Alanlarda İş
Yapabiliyorlar?
Veri bilimcileri günümüzde ve
gelecekte geniş bir çalışma alanına
sahip olacak. İstatistik, ekonomi,
matematik ve bilgisayar mühen-
disliği alanlarında eğitim gören
bireyler veri bilimci olarak kendi-
lerini geliştirerek ve bu alanda uz-
manlaşarak daha fazla iş olanağına
sahip olabiliyor. Bunun yanı sıra
analitik düşünme yeteneği geliş-
miş, ayrıntıları fark edebilen ve
aynı zamanda büyük resmi görebi-
len, elde ettiği veriler ile eğilimleri
gözlemleme yeteneğine sahip,
sözlü ve yazılı iletişim yetenekleri
gelişmiş kişiler veri bilimci olarak
iş piyasasında yer alabiliyorlar.

32
2018 Yetenek Açığı Raporu’na göre dünyadaki işverenler 2007’den beri
görülen en yüksek yetenek açığıyla karşı karşıya ve dünya genelinde her
100 işverenden 45’i yetenekli işgücü bulmakta zorlandığını belirtiyor. Bu
oran, 2016/2017 yetenek açığı araştırmasına göre yüzde 5 daha yüksek.
Türkiye’deki yetenek açığı ise 2016/2017 araştırmasına göre bir azalma
göstermiyor ve yine yüzde 66 olarak ölçülüyor. Türkiye bu yetenek açığı
oranıyla dünya genelinde 6’ıncı sırada yer alıyor.
M
anpowerGroup tarafından 12 yıldır
küresel çapta hazırlanan Yetenek Açığı
Raporu’nun 2018 sonuçları 43 ülkeden
39.195 işverenle görüşülerek hazırlan-
dı. Bu araştırmaya göre işverenlerin
yüzde 45’i, yetenek açığıyla karşı karşıya olduklarını ve
doğru becerilere sahip personel bulmakta zorluk yaşa-
dıklarını belirtiyorlar. Bir önceki raporda yüzde 66 olan
Türkiye’deki yetenek açığı ise bu yıl da düşüş göstermi-
yor ve yüzde 66 olarak ölçülüyor.
Küresel yetenek krizinde ilk sıraya yüzde 89 ile Japon-
ya yerleşirken, ardından Romanya (yüzde 81), Tayvan
(yüzde 78), Hong Kong (yüzde 76), Bulgaristan (yüzde
68) ve Türkiye (yüzde 66) geliyor. En az yetenek açığı
bulunan ülkeler Çin (yüzde 13), İrlanda (yüzde 18), Bir-
Türkiye Yetenek Açığında
Dünya Genelinde
Altıncı Sırada
32

BT Gunlugu Magazine, September 2018

BT Gunlugu Magazine, September 2018

Recommended

Recommended

More Related Content

Similar to BT Gunlugu Magazine, September 2018

Similar to BT Gunlugu Magazine, September 2018 (20)

More from Eylül Medya

More from Eylül Medya (17)

BT Gunlugu Magazine, September 2018