Embed Size (px)
DESCRIPTION
Â
Citation preview
HAFTALIK BİLİŞİM TEKNOLOJİLERİ VE EKONOMİSİ GAZETESİ www.bthaber.com.tr
SAYI
24 - 30 Ağustos 2015
C
M
Y
CM
MY
CY
CMY
K
ASRACK_3.pdf 1 6.01.2015 15:55
Gelişmiş tehditleriçin gelişmişgüvenlik* çözümü.
McAfee AdvancedThreat Defense
*AV-TEST raporuna göre imzasız gelişmiş inatçıtehditlerde (APT) %99,98 oranında tespit
1035
Sayfa
13
Sayfa
15
Sayfa
7
Bulutistan’da hedef özellikle KOBİ’lere teknoloji köprüsü olup, yenilikçi ve etkili bulut çözümleri sunmak.
Bulutla buluşmasırası şimdi KOBİ’lerde
TNB Bilgisayar ve Görüntü Sistemleri’nin gösterdiği başarı, Türkiye’yi bölge merkezi haline getiriyor.
Toshiba’nın Türkiyeplanları büyük
Aytaç Biter
Çevre ürünleri alanında faaliyet gösteren Logitech, bireysel alanda yakaladığı başarıyı kurumsal alana taşıyor.
Kurumsalpazarın da tüketici ürünlerine ihtiyacı var
Mustafa Uyar
Milyar dolarlık macera bir adada devleşiyor
Risk kategorilerinin başında teknoloji varACE European Group tarafından yapılan bir araştırmaya göre, teknoloji, tedarik zinciri ve mevzuat, şirketler için en önemli riskleri oluşturuyor. Sayfa 3
Tayvan Dış Ticareti Geliştirme Konseyi (Taiwan External Trade Development Council -TAITRA), 27-30 Temmuz tarihleri arasında 15 ülkeden 19 gazeteciyi Taipei’de biraraya getirdi. Küresel IoT ekosisteminde Tayvan’ın sahip olduğu avantajlar ve bu başlıkta markaları ile üstlendiği rolün ele alındığı toplantılar; kamu, özel sektör ve bireysel girişimcilerin ‘gerçekten’ verimli işbirliğini görme imkanı sundu.
TAYVAN
Sayfa
4
Handan Aybars
OUR MISSION IS TO PROVIDE A STANDARD UNIT OF MEASURE FOR THOSE WHO BUILD, BUY OR SELL SOFTWARE.
Because what gets measured gets better.
we know what you did last version...(do you ?)
learn more now: +90 212 371 4718 | [email protected] | www.kali-tek.com
measure monitor improve
OUR MISSION IS TO PROVIDE A STANDARD UNIT OF MEASURE FOR THOSE WHO BUILD, BUY OR SELL SOFTWARE.
Because what gets measured gets better.
we know what you did last version...(do you ?)
learn more now: +90 212 371 4718 | [email protected] | www.kali-tek.com
measure monitor improve
E-TOPLUM 3
gelişmekte olan pazarlara açılan şirketler giderek daha çok sayıda tedarikçi ve ortaklarla işbirliği yapıyor. Tedarik zincirinin gelişmesi şirketlerin büyümesine yardımcı olmakla birlikte ciddi bir risk de oluşturuyor.
Öte yandan, günümüzde şirketlerin doğal felaketlerden dolayı faaliyetlerinin sekteye uğramasından çok itibar kaybı yaşayacakları risklere odaklanıyor olmaları, farklı risklerin birbirlerini tetikleyerek daha büyük bir sorun yarattığını ortaya koyuyor. Katılımcılar, tedarik zinciri riskleri söz konusu olduğunda “etik dışı davranışlar”ın en büyük kaygıları olduğunu belirtirken, katılımcıların yüzde 61’i iş yaptıkları
Risk kategorilerinin başında teknoloji var
ACE European Group tarafından yapılan bir araştırmaya göre, giderek daha önemli bir rol oynayan teknoloji, çok uluslu genişleme trendi ve küresel ekonomideki ani gelişmeleri yansıtan, birbirini tetikleyerek hızla değişen riskler, risk yöneticilerini en çok kaygılandıran tehditlerin başında geliyor. Küresel sigorta şirketi ACE’in Avrupa, Orta Doğu ve Afrika’da 500 şirketin katılımıyla gerçekleştirdiği ACE 2015 Artan Riskler Barometresi’ne göre, risk yöneticilerini en çok kaygılandıran konuların başında sırasıyla teknoloji, tedarik zinciri ve mevzuata dair riskler geliyor. “İlk üç”ü insan riskleri ve jeopolitik riskler takip ediyor.
Şirketler önlem almakta gecikebiliyor
Araştırmaya göre şirketlerin yüzde 43’ü teknoloji risklerinin en önemli riskler olduğunu düşünüyor. Siber saldırılar, veri kayıpları, sistem arızalarından dolayı iş akışının bölünmesi gibi olasılıklar teknoloji risklerinin altında ele alınıyor. Tüm şirketlerin stratejik planlama süreçlerinde çok önemli bir rol oynayan teknoloji, aynı zamanda önümüzdeki iki yıl içinde şirketlerin operasyonlarını finansal olarak en çok etkileyeceği tahmin edilen risk olarak karşımıza çıkıyor, ancak şirketler tehdit kaynaklarıyla ilgili yeterli bilgileri olmadığı için önlem almakta gecikebiliyor. Siber saldırıların sebep olabileceği maddi zarara ve itibar kaybına rağmen, katılımcıların yüzde 23’ü en büyük endişelerinin müşteri bilgilerinin ele geçirilmesi olduğunu söylüyor.
Katılımcıların yüzde 31’ini endişelendiren tedarik zinciri riskleri ise ACE 2015 Artan Riskler Barometresi’nde ikinci sırada yer alıyor. 2013 yılında yapılan araştırmaya katılanların en önemli unsur olarak işaret ettikleri tedarik zinciri riskleri, iki yıl sonra da aynı yerini koruyor. Yurtdışına ve çoğunlukla da
şirketlerin etik ve ticari standartlara uygun hareket ettiklerinden emin olamadıklarını vurguluyor.
Mevzuat ve uyumluluk riskleri yüzde 27 ile listede üçüncü sırada geliyor. Küresel büyüme hedefleyen şirketler için ülkeden ülkeye farklılık gösteren mevzuatlar önemli bir risk. Araştırmada katılımcıların yüzde 56’sının, yöneticilerin sorumlu oldukları pazarlardaki yönetmelikler ve bunlara nasıl uyum sağlayacaklarını bildiklerinden şüphe duyduğunu belirtmesi dikkat çekti. Bununla birlikte her 10 risk yöneticisinden yedisi, mevzuata uyum sağlamak için başka faaliyetler için ayrılan kaynakları kullanmak zorunda kaldıklarını ifade etti.
24 - 30 AĞUSTOS2015
BThaber
Taş Gibi Sağlam...
Ağır Koşulların Endütriyel SwitchTeknoloji Lideri
EtherWan Türkiye Genel Distribütörü
Bağlantınız Olsun!
www.erete.com.tr
Dış ortam -40o C - 75o C arası sıcaklıkta Güvenlik CCTV kamera altyapısı için Endüstriyel Hardened PoE Switch ve FiberOptik Dönüştürücüler ile Ses, Görüntü, Data ve Enerjiyi güvenle taşıyın.
Teknoloji, tedarik zinciri ve mevzuat, şirketler için en önemli riskleri
oluşturuyor.
Haber Merkezi
ACE 2015 Artan Riskler Barometresi araştırmasına Türkiye ve Orta Doğu ülkelerinden 52 risk yöneticisi katıldı. Bölgedeki risk yöneticilerinin yanıtları genel olarak Avrupa, Orta Doğu ve Afrika’dan tüm katılımcıların çizdiği resme benzer bir resim ortaya koydu. Bölgedeki risk yöneticilerini en çok kaygılandıran üç risk sorulduğunda, liste başında yüzde 63 oranla teknoloji riskleri geliyor. Türkiye ve Orta Doğu için yüzde 56 oranla ikinci sırada tedarik zinciri, üçüncü sırada ise yüzde 35 ile jeopolitik riskler geliyor.
Öte yandan anket, sigorta sektörünün de kendini geliştirmesi gerektiğini gözler önüne seriyor. Risk yöneticilerine göre, fiziki varlıklara gelen zararları kapsayan geleneksel ürünlerin yanı sıra fiziksel olmayan risklerle ilgili daha iyi çözümler üretilmesi gerekiyor. Katılımcıların yüzde 45’i teknoloji risklerini kapsayan teminatların geliştirilmesi gerektiğinin altını çizerken, yüzde 28’i insanlara dair risklerde, diğer bir yüzde 28’i ise tedarik zinciri risklerinde gelişmeler beklediklerini ifade etti.
Türk yöneticileri tedarik zinciri, teknoloji ve jeopolitik riskler kaygılandırıyor
E-TOPLUM4 24 - 30 AĞUSTOS2015
BThaber
Ülkede ekosistem, genel olarak birbirini destekleyerek herkesin kazanması hedefiyle ilerliyor.Şirket ziyaretleri ve girişimci sunumları da aynı mesajı ortaya koydu: IoT (Internet of Things) ekseninde büyümek, Tayvan’ın önceliği. IDC rakamlarına göre, küresel IoT pazarının 2020 yılında 7.1 trilyon dolara ulaşması, 28 milyarı aşkın da ‘bağlantılı nesne’ olması bekleniyor. 1990’lardaki PC patlamasının ardından, birçok sektör yetkilisine göre IoT de Tayvan için küresel BT sahnesinde öne çıkmak adına yeni bir fırsat demek.
Etkinlik kapsamında her bir ziyarette tanıtılan alıcılar, uçtan uca akıllı ev çözümleri, mutfakta suyu arıtmaktan, banyoda suyun tasarruflu miktarda ve her zaman istenen sıcaklıkta akmasını sağlayan uygulamalara, gömülü çözümler ve sunuculardan arabalara kadar birçok yenilik IoT dünyasında hayat buluyor. Tayvan bizim gördüğümüzle bu kadar, ama kendi içinde çok daha geniş olduğu kesin bir ‘IoT odaklanması’ ile küresel dönüşümde başrol için yarışıyor. Bu IoT odaklılık, uluslararası yatırımları beraberinde getiriyor, küresel bazda önde gelen BT şirketleri IoT odaklı Ar-Ge çalışmalarını Tayvan’a taşıyor.
Sunucu pazarı da hareketli
Bu yarışta, adayı destekleyen birçok avantajı var. Ar-Ge destekleri kapsamlı ve lafta değil, süreç ve
Milyar dolarlık macera bir adada devleşiyor
sonuç odaklı. Bu destekler, belirttiğimiz gibi işbirliklerinin verimli olmasını sağlıyor. Küresel IoT ekosisteminde başrol için önce altyapısını, iş süreçlerini ve hukuki sistemini buna hazır hale getiren Tayvan, tek segmentle kendini sınırlamadan, kurumsal uygulamalardan bireysel çözümlere mümkün olan en çok başlığı IoT alanında konumlandırıyor. Örneğin, giyilebilir cihazların artan popülaritesi ışığında çalışmalar daha çeşitlilik kazanıyor.
Ülkede sunucu sektörü de uluslararası birçok markayı çekiyor, birçok büyük internet servis sağlayıcı bu amaçla Tayvan’a yöneliyor. Toplantılarda bu konuda
paylaşılan veriler bile tek başına sunucu alanında taşınan yüksek potansiyeli gösteriyor. MIC raporuna göre, Tayvan’ın sunucu pazarı üretim hacmi, en yeni modellerin üretimi ile 2015 yılında yıllık bazda yüzde
15 artacak. Ülkede sunucu üreticilerinin üretiminin de 2014 yılındaki rekor seviye 9.4 milyar doları aşması ve 2015 yılında 10.9 milyar dolar ile yeni bir rekora imza atması bekleniyor.
Handan Aybars
Etkinlik kapsamında ilk ziyaret Acer’a gerçekleştirildi. BYOC (Build Your Own Cloud) konsepti ile hedefin; insan ve teknoloji arasındaki engelleri ortadan kaydırmak olduğu vurgulandı, bulutta Acer’ı farklı kılan bir unsura işaret edildi: “Diğer bulut noktaları sizin verinizi alıyor. Biz ise size, bunu tutmanız için doğru platformu sunuyoruz. Biz değil, verinin sahibi verisini kontrol ediyor.” İkinci durağımız olan Advantech’te gömülü platform ve akıllı şehir çözümleri olmak üzere iki ürün grubuna dikkat çekildi. Bir B2B şirketi olarak entegratörlerle çalışıldığı, IoT ile gelen Endüstri 4.0 ‘büyük bir değişim’ olarak tanımlanırken, böylece akıllı şehir çözümlerinin uçtan uca hayata geçtiği belirtildi. ‘Zeki gezegen’ döneminde şehirleşmenin ve yaşamların buna bağlandığı, bunun bir BT paradigma değişimini zorunlu kıldığı hatırlatıldı. Şirket yetkilileri, Expo 2020 Dubai için de planları olduğu bilgisini verdi. İkinci günün ilk yarısı, girişimcilerle buluşmaya ayrıldı. Kullanıcı tanımlı faresi Odin ve 50’den fazla ülkede satılan bu ürünü geliştiren Serafin, çocuklar için ilk gerçek saat olarak kendini tanımlayan Jumpy, dalış yapanların kaydettikleri bilgilerle akıllı telefondaki bilgileri senkronize eden, böylece dalış deneyimini kolayca paylaşmayı hedefleyen Triton hedef ve stratejilerini paylaştı. Ülkede girişimciliğin her kesimde artmasının bir önemli sebebi olarak melek yatırımcı sayısının artması, ülkeye gelen yatırımların istikrarlı artışı gösterilirken, kamu desteklerinin yeterli bulunmaması nedeniyle melek yatırımcıların ilgi gösterdiği belirtildi. Bir sonraki durak, ARM’nin Hsinchu’daki tasarım merkezi oldu. Depolama ve enerji tasarrufu ihtiyacının mobilde çok arttığına, cihazların hem bağlı hem akıllı olduğuna işaret edilirken, IoT odaklı iş modeli izlendiğine vurgu yapıldı. IoT’nin, BT’de bir sonraki dev adım olduğuna dikkat çekilirken, şirket yetkilileri ‘hız’ın önemine şu sözlerle vurgu yaptı: ‘Tesla araba iyi, ama pili daha iyi olabilir.”Üçüncü gün, giyilebilir ürünler ve IoT odaklı ürün gamıyla Holux ziyareti ile başladı. Etrafı alıcılarla çevrilen insanların beklentilerinin de hızla geliştiğine dikkat çeken şirket yetkililerine göre, birçok ihtiyaç için birçok farklı alıcı var. Hedef ise bunları daha kompakt yapılara kavuşturmak. Çin’in en büyük mutfak sistemleri üreticisi Taiwan Sakura, dördüncü günün ilk durağı oldu. Sakura, birçok başlıkta IoT yatırımı yapıyor. Su ısıtıcısında enerji tasarrufu, bu ısıtıcıyı mobil uygulama üzerinden de çalıştırabilmek bunun örnekleri arasında. İnternetli taşıma araçları odaklı faaliyetleri ile Mobiletron, yılın ikinci yarısında okullarda kullanılmak üzere akıllı otobüsleri kullanıma sunacağı bilgisini verdi. UCC platformun iki yıl önce hayata geçtiğini ve testlerin hiç bitmediğini söyleyen şirket yetkilileri, tüm araçlar arasında büyük veri paylaşımının birçok başlıkta fayda sunduğuna dikkat çekti.
Devler ve girişimciler birlikte büyüyor
Etkinlik kapsamında ziyaret ettiğimiz Taichung Belediyesi, ‘Industry 4.0’ konsepti ve yerel yönetimlerde Ar-Ge süreçleri hakkında bilgiler paylaştı. 2 milyon kişinin yaşadığı Taichung’da yazılım geliştirmeye önem veriliyor. Taichung Software Park ve Fengfu Park’ın Tayvan’ın ortasında küresel bir yazılım merkezi olması hedefleniyor. Industry 4.0 başlığında odaklanılacak konu ise sanayi, eğitim ve Ar-Ge merkezleri arasında köprü olmak. Bu konuda hazırlanan proje hakkında detaylar paylaşan belediye yetkilileri, soru-cevap bölümünde de şirketlere bu konsept çerçevesinde verilecek teşviklere dikkat çekti. Bu yapıyla direkt yabancı sermaye akışının
da hızlanacağı üzerinde durulurken, 2019 yılında tamamlanması hedeflenen Shui-Nan Ekonomik ve Ticaret Bölgesi’nin akıllı şehir konseptindeki önemine dikkat çekildi. Tayvan’da tüm şehirler arasında ‘Industry 4.0’ konusunda bir
yarış olduğuna işaret eden belediye yetkilileri, sektörler ve eğitim arasında köprü olmayı hedeflediklerinin altını çizdi. Ulaşım hizmetleri için de ‘Industry 4.0’ çözümlerinin kullanılması hedeflenirken, ticari bir bölge olan Taichung’da yapılan
yatırımların geri dönüşünün de çok uzun sürmeyeceğine vurgu yapıldı. Tüm bu hedeflere karşılık, yetkin İK eksiğini yadsımayan yetkililer, bu yolda farklı bir strateji izleyecek. Buna göre, meslek lisesi öğrencilerine ve bu liselerin mezunlarına sektörü tanıma ve iş hayatına atılma şansı verilecek. Üniversite öğrencilerine de bu imkan tanınacak ve böylece gençler, okulun yanında iş hayatını da doğru zamanda tanıyacak, kimse vakit yitirmeyecek. 2016 yılında merkezi hükümetin de İK konusunda adımları olabileceğini belirten belediye yetkililerine göre, daha çok sayıda yabancı öğrencinin Taichung’da eğitim görmesi ve iş hayatına atılması böylece mümkün olabilir.
Belediyenin gözü kaldırım taşında değil, bilişimde
E-TOPLUM6 24 - 30 AĞUSTOS2015
BThaber
Dijital dönüşüm ile birlikte giderek önem kazanan “bilgi ve ağ güvenliği” ile ilgili Türkiye’deki tek fuar olan Uluslararası ISAF IT Security Fuarı, 4. kez sektörü bir araya getirmeye hazırlanıyor. Yerli ve yabancı birçok şirketin katılımıyla gerçekleşecek olan fuar, katılımcılarının bilgi ve ağ güvenliği konusundaki farkındalıklarını artıracağı gibi, sektörün birbiriyle fikir alışverişinde bulunmasına katkıda bulunacak.
Bilişim sektörü başta olmak üzere neredeyse her alanda yaşanan dijital dönüşüm şirketleri verilerini koruma konusunda önlemler almaya itiyor. Dijital dönüşüm ile şirketler ve kurumlar verilerini çok daha verimli şekilde muhafaza ederken, kolayca ve her noktadan ulaşılabilen veriler, iş süreçlerini önemli ölçüde hızlandırıyor. Özetle, dijital dönüşüm faydaları bu maddeler çerçevesinde gelişirken, siber saldırganlar için de yepyeni bir alan ortaya çıkmış oldu. Günümüzde oldukça kıymetli olan veriye ulaşmak için her geçen gün farklı yöntemler geliştiren siber saldırganlar, bu
Uluslararası ISAF IT Security Fuarı güvenlik
haritası çıkartacak
Umudumuz yeni nesil
Tenable, Biznet Bilişim ile Türkiye pazarına giriş yaptı
Olaylar gerçekleşmeden önleniyor
konuda hiç de hafife alınmaması gereken tehditler yaratıyorlar.
Bu yıl dördüncü kez düzenlenecek olan Uluslararası ISAF IT Security Fuarı ile birlikte katılımcı şirketlerin ve kurumların ağ ve bilgi güvenliği konusunda farklılıklarının artırılması amaçlanıyor. Halen birçok şirket ve kurum, yıllık BT bütçelerini planlarken bilgi ve ağ güvenliği konusunda “eli sıkı” bir tutum izlerken, uzun vadede bu tutumun kendilerine yaratacağı
tehlikenin farkında değiller. Uluslararası ISAF IT Security Fuarı’nda güncel tehditler hakkında bilgi sahibi olacak şirketler ve kurumlar, bilgi ve ağ güvenliğinin önemi çok daha iyi kavrama şansı yakalayacaklar.
17-20 Eylül tarihleri arasında İstanbul Fuar Merkezi’nde düzenlenecek olan Uluslararası ISAF IT Security Fuarı’na www.isaffuari.com adresinden ücretsiz olarak kayıt yaptırarak katılabilirsiniz.
Küresel inovasyon listesinde Türkiye 68’inci sırada. İlk beşte ise İsveç, İngiltere, Hollanda ve ABD yer alıyor. Ülkeler kaliteli eğitimi toplumun bütün kesimlerine eşit yayma yarışı sürdürürken, bir taraftan da eğitimde kalitenin arttırılması için değişik planlar yapıyor, farklı programlar uyguluyor. Bunun bir örneği olarak, ABD’de eğitim faaliyetlerine yön veren STEM bir devlet eğitim politikası haline geldi. STEM Sistemi, ülkeler için teknolojik ve ekonomik gücünü korumada önemli bir unsur olarak
görülüyor. Bu sistem; çocukları inovasyon ve icat yapabilen, özgüven sahibi, teknolojik okuryazar ve lider vasıflı bireyler haline getiriyor. Türkiye’de STEM sisteminin oyuncularından olan Edu Play de eğitici oyuncaklarıyla çocukların analitik düşünme yetkisine katkı sağlıyor. Edu Play ile oynayan çocuklar, bilimsel ve teknik uygulamalara daha çabuk uyum sağlarken, STEM Sistemiyle çocukların öğrenerek eğlenmelerini sağlayan Edu Play eğitici oyuncakları, geleceğin bilim insanlarının yetişmesine katkı sağlıyor.
Biznet Bilişim, adını “Nessus Zafiyet Tarayıcısı” ile Dünya’ya duyuran Tenable Network Security ile resmi iş ortaklığına imza attı. Yapılan anlaşma ile birlikte Biznet Bilişim, zafiyet yönetimi portföyüne, standart Nessus ürün ailesinin dışında, tespit edilen zafiyetlerin takibinin kolayca yapılabileceği, sürekli izleme sağlayan, Security Center ve ağa yeni eklenen cihazların otomatik algılanarak taranmasını sağlayan Passive Vulnerability Scanner ürünlerini de ekleyerek müşterilerine eksiksiz zafiyet yönetimi hizmeti sunuyor.
Biznet Bilişim Satış ve
Pazarlama Direktörü Hakan Terzioğlu, kuruluşlarının 15. yılını kutladıkları bu yıl, ana hedeflerinin Siber Güvenlik alanında müşterilerine benzersiz bir ürün ve hizmet portföyü sunmak olduğunu söyledi. Zafiyet yönetiminin siber güvenliğin sağlanmasında en önemli yapı taşlarından biri olduğunu belirten Terzioğlu, Tenable’ın yenilikçi teknolojisini Biznet Bilişim’in yönetilebilir hizmetler portföyü ile birleştirerek, müşterilerine zafiyet yönetiminin sağlanması konusunda eksiksiz bir deneyim yaşatmayı hedeflediklerini sözlerine ekledi.
Securitas Güvenlik Hizmetleri CTO’su Emre Erdal, Securitas’ın ‘Uzaktan İzleme Sistemleri’ hakkında bilgi verirken hizmetlerini Türkiye’ye yaymayı hedeflediklerine dikkat çekti. Elemanlı güvenlikle teknolojiyi bütünleştiren Securitas, ‘Uzaktan İzleme Sistemleri’ni dünyanın önemli merkezlerinden sonra Türkiye’de de uygulamaya başladı. Klasik, personelli güvenlik hizmetinden, bütünleşik güvenlik anlayışına geçtiklerine dikkat çeken Emre Erdal, “ Teknoloji artık akıllı hale geldi. ‘Uzaktan İzleme Hizmetleri’nin içerisinde yer alan birbirinden farklı hizmetler, kullanılan teknoloji ve yazılımlarla hem kamu hem de özel sektör için önemli bir fayda sağlıyor. Güvenliği sadece tehlikeli durumlarda düşünmemek gerek, işin sürekliliğini de sağlamak önemli. Sistemde yer alan akıllı kamera sistemleri insan gözü gibi çalışarak tehlikeli durumları
anında fark ediyor ve önlem alma imkânı sunuyor. Kameralar, yoğunluk ölçümleriyle verimliliğe de katkı sağlıyor. Pasiften proaktif hizmetlere geçiş kamera sistemlerinde de söz konusu. Hedefimiz bu hizmetleri tüm Türkiye’ye yaymak” açıklamasını yaptı.
Kameralar interaktif çalışıyor
Özel yazılımlı akıllı kameralar ile ilgili daha detaylı bilgi aktaran Erdal, şunları kaydetti: “Sistemde mekânlar, özel yazılımlı akıllı kameralar tarafından izleniyor. Bu özel kameralar sıra dışı bir durum tespit ettiğinde ilgili görüntüyü anında ‘Securitas Uzaktan İzleme Merkezi’ne ulaştırıyor. Merkezdeki operatör de gerekli ihbarı ya da yönlendirmeyi yaparak olayı sonuçlandırıyor. Gereksiz müdahale ortadan kalkarken, erken uyarıyla pek çok olay daha gerçekleşmeden önleniyor.
Kameralar, yeni sistemde interaktif çalışıyor ve görüntü kaybını tamamen sıfırlıyor. Kameraya verilen algoritmalar doğrultusunda olay gerçekleştiği anda görüntüyü merkeze iletiliyor ve önlem alınmasına imkân sunuyor.”
Erdal, yatırım maliyeti gerektirmeyen ‘Uzaktan İzleme Sistemleri’nin, aylık bir bedel üzerinden fiyatlandırıldığını belirterek sistemin kullanım alanlarına ilişkin bazı örnekleri şöyle sıraladı: Uzaktan Alarm Doğrulama, Uzaktan Refakat, Sanal Devriye, Uzaktan Çevre Koruma, Yoğunluk Tespiti ve Uzaktan Giriş-Çıkış Yönetimi. Güvenlik sistemlerinde kullanılan markaların doğru kurgulanıp müşteriye sunulmasının önemine vurgu yapan Emre Erdal, Güvenlik Görevlisi İzleme Sistemi - PDA’nın, Securitas’ın BT müdürlerinin geliştirdiği bir sistem olduğunu belirtti.
Uluslararası ISAF IT Security Fuarı, son 4 yılda olduğu gibi bu yılda da bilgi ve ağ güvenliği konusunda katılımcılarına
yol göstermeyi amaçlıyor.
Handan Aybars
Bulut bilişim, daha çok büyük ölçekli şirketlerin ulaşabildiği büyük bir potansiyel. Bulutistan kurucu ortakları Orçun M. Özalp ve Begim Başlıgil ise yetki ve bilgi birikimlerini biraraya getirip, KOBİ başlığında büyük potansiyeli ortaya çıkartmayı, bu segmentle işbirliğini uzun süreli ilişkiye çevirmeyi hedefliyor.
‘Teknolojide yol arkadaşınız’ söyleminin buradan geldiğini belirten iki ortak, bu stratejinin ciddi bir boşluğu dolduracağı kanısında. İstanbul Kongre Merkezi’ndeki merkezi ile Bulutistan, farklı paketlerle farklı hizmet ve içerikleri biraraya getiriyor. Üç paket var: İşimi Kuruyorum, Maliyetimi Yönetiyorum ve Gelirimi Büyütüyorum. Bu paketlerin sayısının; iş süreçleri, ihtiyaçlar, müşteri beklentileri, ürünlerin biraraya gelip sunulma şekline göre artması hedefleniyor.
Tüm dünyanın benimsediği ‘kullandığın kadar öde’ yapısı konusunda Türkiye’de farkındalık yaratmak için KOBİ’leri hedefleyen Özalp ve Başlıgil, bunu ‘teknolojinin liberalleşmesi’ olarak tanımlıyor. “Birçok başlıkta birçok ürün var ve markaların hepsine eşit mesafedeyiz. Bu da bize terzi usulü çözüm geliştirme avantajı sunuyor” diyen Özalp’e, Başlıgil de şu eklemeyi yaptı: “Bu bizim katma değerimiz ve bulut broker’ı olmak için de ön koşul. Yani karşılaştırılabilir olmak, çözümler, veri merkezleri arasındaki farkı yönetebilmek, sadece fiyat değil kapsam bazında da karşılaştırma yapıp, müşteriye ihtiyacına en uygun olanı sunabilmek.” İki ortak bu girişim kararını, hedef ve stratejilerini paylaştı:
n Bu girişim kararına adım atmak için sizi motive eden faktörler neler oldu?
Orçun M. Özalp: Bilişim ve telekom sektörlerinin her ikisinde de birçok farklı birimde çalışmış, bu yönüyle sektörde fazla olmayan insanlarız. Son 5 yıl Turkcell’de yeni servisler veri merkezi ürün portföyünün zenginleştirilmesi, bulut servislerine ve katma değerli hizmetlere yatırım
Bulutla buluşma sırası şimdi KOBİ’lerde
yapılması üzerine çalıştım. Veri tabanı üreticisi, entegratör, dış kaynak şirketi, telekom operatörü ve orada teknik işlerle başlayıp sonra satış ve pazarlama ve iletişim görevlerini üstlenme, şirket çeşitliliği ve içindeki rolleri deneme şansım oldu. Kendi işime sahip olma hedefine ilerlerken büyük resmin her açısında olma imkanım oldu. Bulutistan bir gün hayata geçecekti, biz de doğru zamanı bekledik.
Begim Başlıgil: 3 yıldır Microsoft’ta kurumsal satış ve iş ortaklarının yönetiminden sorumluydum. KOBİ’lerin de kullanabildiği, az yatırımla tüketebildiği bir dünyaya dönüşüm, benim hedefim oldu. Sosyal ağlar nasıl insanların bireysel teknoloji kullanım alışkanlıklarını değiştirdiyse, bu da kurumların gelişimini etkileyecek büyük bir akım olacak ve bunu değerlendirmek istedik. Buluta o kadar aşina olduk ki, iş modellerinin değiştiğini ve değişmeye devam edeceğini gördük. Üretici tarafında etki büyük, ama bunun müşteriye inebilmesi için ara katmanın, yani her ölçekte şirkete seslenme gücü olan iş ortaklarının olması lazım. Bir başarı hikayesinin KOBİ segmentinde yaratılması, bu konuda talebin de yayılması demek. Yola çıkarken bulut bilişim ve potansiyeli, Türkiye’deki durum ile ilgili elimizde bilgiler vardı. Yurtdışında çalışan modelleri,
Türkiye’de çalışabilecek olanları ve buradaki yol haritasının nasıl olması gerektiğini biliyoruz. Bu kadar zamanda biriktirdiklerimizi ve hala edindiklerimizi biraraya getirip, Nisan ayı itibariyle yola çıktık.
n Bu konuda sizi destekleyenler oldu mu?
Orçun M. Özalp: Evet. Yabancı bir yatırımcıyla anlaştık, bir yatırım fonundan destek aldık. KOSGEB’in de desteklediği bir yapı kurmak için KOSGEB’den girişimcilik sertifikası aldık. Temel amacımız bulut odaklı bir şirketi kurmak. Biz sadece bulut üstünden servisler satmak istiyoruz. Süreç mantığını farklı kurgular, ‘bulut odaklı iş ortağı’ yapısını ortaya koyar, tüm şirketi bulut odaklı ofis haline getirirseniz, telefon santraline kadar herşeyi bulutta olan, sistemleri bulutta çalışan bir şirket yaratırsanız durum çok farklı olur. İşte biz kendi içimizde herşeyi böyle kurguladık. İş ihtiyacı çözmedeki bu hızın ‘gelecek’ olduğunu gördüğümüz için bu yöne gittik ve her işi yapan satış ekipleri veya şirketlerden ziyade, konusunda uzman, odaklı bir yapı kuralım ve o da bulut üzerinde olsun istedik.
n Hangi markalarla işbirliğiniz var?
Begim Başlıgil: Microsoft yine amiral gemimiz, ama Microsoft ürünlerini tamamlayan ürünlerin de satılmasının bulut anlamında
ihtiyaç olduğunu düşünüyoruz. Bir market rafı gibi her şeyin bulunur olmasından ziyade, bir işletmenin olmazsa olmazlarına odaklanıyoruz. Microsoft çözümlerinin yanında masaüstü yönetimi, yardım masası servisimiz, uzaktan bağlanarak PC ve masaüstündeki cihazların desteğini verdiğimiz servisimiz var. Düzenlemeler bizim için kritik ve e-defter, e-fatura, e-arşiv gibi konularda işbirliğimiz FIT Solutions ile. Eğitim başlığında da Bilge Adam ile işbirliğimiz var. Tüm bunların arkasında da veri merkezlerinden ‘sizin için seçtiklerimiz’ dediğimiz farklı veri merkezleri ile anlaşmalarımız var. Bulutistan bir satış ve pazarlama şirketi. Farklı iş ortaklarından sağlanan avantajların danışmanlığını veriyor, satıyor, kuruyor, desteğini veriyor ve yönetiyoruz. Gelecekte ise bir bulut broker olmak, yani bu çalışmayı bulut servislerinin tek elden sağlandığı, servisler arasında geçişlerin yapıldığı ‘bulut simsarlığı’ konusuna ölçeklemek istiyoruz. Hedefimiz; bulut denilince Türkiye’de akla gelen ilk şirket olmak. Türkiye’de ekonominin yüzde 99’u KOBİ, istihdamın yüzde 77’si burada, GSMH katkı oranı ise yüzde 17. Oysa İngiltere’de bu oran yüzde 74. Eğer Türkiye dinamik bir ekonomi olmak istiyorsa, makasın daha fazla açılmaması için KOBİ’lerin teknolojiyi daha çok kullanması, bu yeni teknolojilerin KOBİ’lere inmesi lazım.
n Yani Türkiye, önemli bir potansiyel sunuyor.
Orçun M. Özalp: Farkındalık ve pazar yaratmak Türkiye’de herkesin yapabileceği birşey değil. Biz bu işi iyi yapan iki şirketten geliyoruz. Ekosistemler üzerinden çözümler ve iş modelleri geliştirmeyi düşünüyoruz. Multinet ile bunun ilkini başlattık, çapraz bir pazarlama yapıyoruz. Bunları farklı sektörlerde farklı işbirlikleri ile genişleteceğiz. Bunun farkı açılımlar yaratacağını
düşünüyoruz. Pazarı büyütme odaklı ilk adımımız bu. İkincisi tele-satış ekibimiz. Sayısal kanallardan ciddi iletişim yapacak, müşterilerimizle video konferans ile görüntülü iletişim sağlayacağız. Üniversite öğrencileri de, ‘marka temsilcimiz’ olacak. Çünkü genç nesil bulutu çok kullanıyor ve onları da, kullandıkları bu yapıyı çevrelerine anlatmaları için teşvik etmeyi planlıyoruz. Bunların hepsi adım adım hayata geçecek. Bunlar için iyi bir ekip kurmak lazım ve istihdam adına LinkedIn’e verdiğimiz ilanlara Türkiye’nin yanında, Dubai ve İran’dan, İtalya ve Hindistan’dan da başvurular var. Demek ki etrafta fazlasıyla bulut seven varmış.
n Danışmanlık başlığında nasıl bir süreç izleyeceksiniz?
Orçun M. Özalp: Her şey müşteri özelinde değerlendirilecek. Belli Microsoft ürünlerinin standart süreçleri, kurulumu ve desteği tanımlı ve planlı olacak. Ama bazı işletmeler, teknoloji danışmanlığı hizmeti de talep edebilecekler. Bir metodoloji geliştirdik ve şirketlerin temel ihtiyaçlarını ortaya çıkartıp varmak istedikleri yerle ilgi bir analiz yapıp, onlara özel bir yol haritası çıkartıyoruz. Bu yol haritasını kademeli biçimde temin etmek ve onlar için yönetmekle ilgili sorumluluk alıyor, çıkarttığımız yol haritası içinde farklı farklı bulut servislerini konumlandırıyoruz.
n Yazılım şirketleri ile nasıl bir işbirliğiniz olacak özellikle SaaS kapsamında?
Begim Başlıgil: Microsoft ile işbirliğimiz kapsamlı bir içerik ama yazılım çeşitliliğini artıracağız. Orta vadede hedeflerimiz arasında buranın bir ‘yazılım pazar yeri’ haline gelmesi var. Şu anda yatay yazılımlara odaklanıyoruz, ama dikey yazılımlar da bunu izleyecek. Güvenlik tarafında hem Microsoft hem de farklı firmaların güvenlik çözümlerini sunacağız. Veri merkezimiz var ve burada birçok yazılım üreticisi, yani yazılım evi yazılımlarını koyup, bizimle görüşüp satış pazarlama desteği alabilecek.
Bulut teknolojisiyle ilgili ürünlerin temini, kurulumu, yönetimi ve desteği konularında hizmet veren Bulutistan,
bilişim sektörünün deneyimli iki yöneticisi tarafından hayata geçirildi. Hedef özellikle KOBİ’lere teknoloji köprüsü
olup, yenilikçi ve etkili bulut çözümleri sunmak.
Bulutistan kurucu ortakları Orçun M. Özalp (sağda) ve Begim Başlıgil
BİLİŞİM DÜNYASI 724 - 30 AĞUSTOS2015
BThaber
BİLİŞİM DÜNYASI8 24 - 30 AĞUSTOS2015
BThaber
Butterfly TV Geliştiricileri; Ahmet Oğuz Mermerkaya ve Murat Aydın, Butterfly
TV ile muhabirlik ve vatandaş gazeteciliğine yeni bir boyut kazandırırken aslında tüm gençlere ilham vermek istiyorlar. Bir canlı video yayını, anlık video paylaşım uygulaması olan Butterfly TV, kullanıcıların zaman ve mekân sınırı olmadan, etrafında olup bitenin canlı yayınlamasını hayli kolaylaştıran bir uygulama. Aynı zamanda ‘Android Geliştirici Günleri’ organizasyon ekibinde de yer alan Butterfly TV Geliştiricileri Ahmet Oğuz Mermerkaya ve Murat Aydın ile Butterfly TV’nin öyküsünü konuştuk. Öncelikle Android için yayınlanan Butterfly TV’nin kullanıcıların kendi çekimlerini paylaşıp yayınladığı bir tür sosyal ağ olduğunu söyleyen Mermerkaya ve Aydın şunları paylaştı:
“Uygulama, ismini ‘Kelebek Etkisi’nden alıyor. Küresel olarak da anlamı var. Arka planda açık kaynak kodlu ‘medya server Red5’ kullanarak geliştirdik. Uygulamayı farklılaştıran özelliği; kullanıcının günlük hayatın akışından kopmadan canlı yayın yapmasına izin vermesi. Yaşadığınız o anı, Butterfly TV aracılığıyla anında kontaklarınıza canlı yayınlayabilir ve bu canlı yayını Twitter ve Facebook’ta paylaşabilirsiniz. Bu bir ihtiyaç. O an bulunduğum bir konseri, bir etkinliği, bir yeri belki arkadaşıma izletmek istiyorum, o sırada da onunla iletişim kurmak istiyorum. Bu yüzyüze görüşmek değil bir tür haberleşme, bir tür muhabirlik aslında. Butterfly TV’de kullanıcılar canlı yayınlarını kiminle
Butterfly TV’nin etki alanı her geçen gün büyüyor
paylaşacağına kendisi karar veriyor. Butterfly TV’nin çok daha sosyal, kullanıcı dostu ve eğlenceli bir hale gelmesini istiyoruz. Eklenen ‘AR drone’ bütünleştirmesiyle ‘drone’ çekimlerinizi de canlı yayınlayabilirsiniz. Orada çekerken, havadayken izleyebiliyoruz.”
Türkiye’de küresel ürünler çıkması için zemin hazırlamaya çalışıyoruz
Vatandaş gazeteciliğinden etkinlik organizasyonlarına kadar geniş bir kitlenin ilgisini çekebilecek bir uygulama olan Butterfly TV’nin gelir yaratma potansiyelinin de yüksek olduğunu kaydeden Mermerkaya ve Aydın konuşmalarına şöyle devam etti:
“Android Geliştirici Günleri’ni düzenlerken küresel anlamda bir şeyler yapmak ve çevremize de bu manada ilham vermek istiyorduk. Butterfly TV de yapageldiklerimizin küresele çıkması için oluşturulmuş somut bir
şey, yani bunların bir tür meyvesi gibi. Türkiye’de küresel ürünler çıkması için zemin hazırlamaya çalışıyoruz. Butterfly TV ile, video tüketimine canlılık kazandıralım istedik. Metinler, fotoğraflar sosyal medyada sürekli paylaşılıyor ama hızlı videoların paylaşıldığı bir yer var mı? Örneğin videoyu çekiyorum, size bildiri geliyor, çektiğim görüntüyü o sırada izlemeye başlıyorsunuz. Altında yorum yap diye bir seçenek var, siz izlerken yorum yazıyorsunuz, siz yorum yazdığınızda ben videoyu çekiyorum, sizin yorumunuzu görüyorum, sonra ben de ekranda video çekerken sesli olarak cevap veriyorum. Bir tür oyunlaştırmaya giriyor orada. Kullanıcı testleri de yapıyoruz; kullanıcı davranışının bizim düşündüğümüzden çok farklı olduğunu da görüyoruz.”
Güvenlik kamerası geliştirildi
Mermerkaya ve Aydın, Butterfly TV’yi muhabirlerin
kullandığı bir araca çevirme hedeflerinden bahsederek, “Muhabirler doğası gereği yaptığı yayını etrafına yayan insanlar. Medyada bu aracı kullanmalarını sağladığımız zaman onlara hem çözüm üreteceğiz hem de bizim aracımızın pek çok insan tarafından izlenmesi için bir fırsat oluşturmuş olacağız. Bu meraklı vatandaşları da doğrudan tetikleyecektir, ‘muhabir çekiyor ben de yapayım’ diyecektir. ‘Dron’larla da sadece çok kaliteli fotoğraflar, videolar çekmeyeceğiz aynı zamanda aksiyon kamerası aksiyon halinde iken onların görüntüleri canlı olarak yayınlanacak” şeklinde konuştu. Son gelişmeler hakkında da bilgi veren Mermerkaya ve Aydın,
güvenlik kamerası geliştirdiklerini de ifade ederek şu detayları verdi: “Dünyada ‘maker’ hareketi olarak bilinen ‘teknoloji’ ve ‘kendin yap’ kültürünün birleşmesinden oluşan akıma katılan Butterfly TV proje ekibi olarak;
Dropcam ve Nestcam gibi akıllı telefonunuzdan izleyebileceğiniz ve kontrol edebileceğiniz kameraların ‘kendin yap’ versiyonunu geliştirdik. Üstelik maliyeti de Dropcam ve Nestcam’den daha hesaplı. Kamera geliştirilirken kredi kartı büyüklüğünde bilgisayar ‘Raspberry PI’ kullanıldığı için projeye ‘Butterfly PI’ ismi verildi. Butterfly TV mobil uygulaması ile tam uyumlu olan Butterfly PI kamerasını; evinizi, iş yerinizi, bebeğinizi izlemek için bile kullanabilirsiniz. Hatta etkinliklerinizi canlı olarak katılamayanlara izletebilirsiniz. Ayrıca yeni bir ‘drone’ ile ilgili çalışmalarımız devam ederken https://www.youtube.com/watch?v=so6elgLsqVY linkindeki videoyu çektik. Butterfly PI ve ‘drone’ üzerinden canlı yayın yapmayı, her zaman çalışan, tam, sağlam bir hale getirmek için test ediyoruz ve iyileştirmeler yapıyoruz.”
Önce zihinsel duvarları aşmak gerekiyor
Butterfly TV’nin örnek bir proje olarak insanlara ilham vermesini dilediklerini ifade eden Mermerkaya ve Aydın, şunları paylaştılar: “Benim ilkokuldaki, üniversitedeki arkadaşım, ‘Bu bizim Ahmet değil mi, o yaptıysa benim dersler ondan daha iyiydi, ben ondan daha iyisini yaparım falan desin’ istiyoruz.
Bizler potansiyele sahibiz, yeter ki kıvılcımlar olsun, bunlara ihtiyacımız var. Bunun yalın, basit bir şey olduğunu söylemeye ihtiyacımız var oma o bakış açısı çok mühim. Çünkü zihinsel duvarlarımız var katman katman, aslında önce onları aşmak gerekiyor. Eğer biz yaptıklarımızla ilerlersek birileri bize gelecektir ya da biz bir yere gittiğimiz zaman kapılar daha kolay açılacaktır.”
Butterfly TV, muhabirlik
ve vatandaş gazateciliğine
yeni boyut kazandıracak
çalışmalara imza atıyor.
Butterfly TV Geliştiricileri; Ahmet Oğuz Mermerkaya (solda) ve Murat Aydın
Linux Yaz Kampı; Linux Kullanıcıları Derneği (LKD) ve İnternet Teknolojileri Derneği (INETD) tarafından 7-23 Ağustos tarihlerinde Abant İzzet Baysal Üniversitesi’nde düzenlendi. INETD ve LKD yaptığı etkinlikler ve etkinlik öncesi kurslarla insan gücü yetiştirmeye yönelik çabalarını
sürdürüyor. Linux ve özgür yazılımların; ücretsiz, sağlam, etkin ve güvenilir olması ve pek çok üniversitemizle beraber kamu kurumunda kullanılması nedeniyle Linux Kampı yapılıyor. Bu yıl 6.sı gerçekleştirilen Linux Yaz Kampı; üniversite ve kamu sektörü bilişimcilerini
hedeflemekle birlikte tüm yurttaşlara açık şekilde organize edildi.
Eğitimler pratiğe yönelik olarak düzenlendi
Eğitimler; 9 konuda ve 11 sınıfta gerçekleştirildi. 700’u aşkın başvuru arasından
ancak 330 kadarı kabul edilebildi. Kampta teorik temellerden çok pratik yanı öne çıkacak etkinlikler düzenlendi. 50 kadar gönüllü eğitmen ücretsiz olarak kurs verdi. Kursiyerler üniversite ve KYK yurtlarında kalıp üniversitedeki kafeterya ve diğer hizmetlerden
yararlandılar. Linux Sistem yönetimi kursları; kurumlarda internet hizmetlerinin Linux ve özgür yazılımlarla sunulmasına yönelik olarak gerçekleştirildi. Kampta Linux kursları dışında; güvenlik, web teknolojileri, yazılım geliştirme ve programlama dillerini anlatan kurslar da düzenlendi.
Özgür yazılımcılar Abant’ta buluştu
Sedef Özkan
Deplike’nin kurucuları Ufuk Polat ve Harun Yılmaz, ses teknolojileri konusunda Türkiye’de sanayi olmadığına dikkat çekerek bu konuda öncülük yapmak istediklerini kaydettiler. 2014 yılında, Bilim, Sanayi ve Teknoloji Bakanlığı’nın Teknogirişim Sermaye Desteği ile kurulan Deplike, ODTÜ Teknokent’te çalışmalarını sürdürüyor. Kurucular; Ufuk Polat ve Harun Yılmaz, Deplike ile ilk gitar amfisi ve çok efektli prosesör olan ‘Andrig’in doğuş öyküsünü anlatmaya şöyle başladılar: “Daha önce mobil yazılım uygulamalar üzerine geliştirmeler yapıyorduk. Geliştirdiğimiz uygulamalar, 5 milyondan daha fazla indirilen uygulamalardı. İçimizde kendi işimizi yapma duygusu vardı ve müzik üzerine iletişimimiz çok kuvvetliydi. Uygulamamız; gitaristlerin çok ihtiyacı olan Android’te yapılmamış bir şeydi.”
Yeni teknolojilerle beraber eskiden taşınılan şeylerin yavaş yavaş cebimize girmeye başladığına dikkat çeken Deplike ekibi şunları kaydetti: “Bunun en büyük örneklerinden bir tanesi de müzik sektörüne yansımaya başladı. Müzik sektöründe bir amfinin minimum ağırlığı ortalama 6-7 kilodan, maliyeti de 100-150 dolardan başlıyor ve bunun sonu yok. Amfinin yanında kullanılan efekt prosesörleri sese renk katıyor. Örneğin ekolu ses vermek de, sese renk katmaktır. İşte bu tür efektler de katılıyor. Uygulamayı kullananlar başlangıç, orta ve ileri seviye gitar çalan kişiler. Pratikte kolaylık sağlayabilmek amacıyla bu işe girdik ve geçen sene teknogirişim desteği aldık. Uygulama geliştirmelerden öğrendiğimiz şey, ‘müşteriyle uygulamayı geliştir’ anlayışı. Dört ay sonra sadece anfiyi çıkardık. Uygulamayı da 2014 Ağustos ayında mobil markette yayınladık.”
‘Müzik ve ses kayıt teknolojilerindeküresel bir marka yaratmak istiyoruz’
Kullanıcıları platformlardan bağımsız kılmak istiyoruz
“Şirket olarak kurulduğumuzda kendimize vizyon olarak; Türkiye’de müzik ve kayıt teknolojileri konusunda katma değeri olan, ekonomik ürünler yaratan küresel bir marka yaratmak istiyoruz dedik” ifadesini kullanan Polat ve Yılmaz, hedeflerini anlatmaya şöyle devam ettiler: “Müzik ve ses-kayıt teknolojileri konusunda her şeyi yapacağız. Bu bizim için bir girişti. Ses kayıt bile tek başına çok büyük bir iştir. Ekleyebileceğimiz daha pek çok müzik uygulamaları var.
Bu tür uygulamaların hepsini bir markanın altına toplamak gibi bir hedefimiz bulunuyor. Uzun vadede; müzik ve ses kayıt teknolojileri üzerine uygulamalar geliştirmek istiyoruz. Kullanıcıları platformlardan bağımsız kılmak istiyoruz. Kullanıcı hangi ürün yüzü isterse oradan kullanabilecek.”
Polat ve Yılmaz, ayrıca şu noktalara vurgu yaptı: “Ses teknolojileri Türkiye’de çok bilinen bir şey değil ve bu konuda dışarıya çok fazla bağımlıyız. Biz öncelikle ses konusundaki bütün know how’ı Türkiye’ye getirmek istiyoruz. Bu bilgi Türkiye’de olması gerekiyor diye düşünüyoruz.
Akademisyenlerimiz, üniversitede okuyan kişiler bu konuda çalışamıyorlar çünkü bu konuda sanayi bulunmuyor. Bir şekilde burada sanayiyi yaratabilirsek ülke açısından faydalı bir şey olacağını düşünüyoruz. Öncelikle ses konusundaki bütün bilgiyi içeriye çekmeye çalışıyoruz. Bu sanayiyi oluşturmak için öncülük yapmak istiyoruz. Sadece müzik olarak düşünmemek gerek. Savunma sanayinde dahi sesle ilgili teknolojiler kullanılıyor. Dijital ses, ses teknolojisi nedir, buradaki know-how’ı geliştirmeye çalışıyoruz. Uygulamalar stüdyo kalitesine erişemiyor. Analog seviyeye ulaşamasa
dahi, ona yaklaştığında bile bu büyük bir pazar. Örneğin bağlama ile ilgili herhangi bir uygulama yok, başka ülkelerde de bulunmuyor. Orta gelir seviyeye de hitap edebilecek şekilde hem kaliteli sesi hem de kaliteli ses rengini, standart bir şekilde ölçebileceğimiz bir çalışma mevcut değil. Mobil uygulama şeklinde başladığımız sohbetimiz farklı noktalara da gitti! Zaten önemli olan başlangıcı iyi bir şekilde yapmak.”
ODTÜ Teknokent desteği hep hissediliyor
ODTÜ Teknokent Kurumsal İletişim ve Pazarlama Direktörü Selin Doğu da hayata geçirdikleri girişimcilik programlarıyla Türkiye’de girişimcilik ekosisteminin oluşmasında öncü rol oynadıklarını kaydederek “ODTÜ Teknokent olarak biz, girişimcilerin elini emekleme aşamasından itibaren tutup onları ulusal ve hatta uluslararası başarılar kazanmış patronlara dönüştürmekten büyük gurur duyuyoruz. Girişimcilerimiz kendi şirketlerini kurduktan sonra da kuluçkalarımızda yerlerini alarak nihai başarıya ulaşana kadar ODTÜ Teknokent’in desteğini hep hissederler. Kuluçka programlarımızla desteklediğimiz Deplike de istikrarlı ve başarılı ilerleme gösteren firmalarımızdan biri” şeklinde konuştu.
Sedef Özkan Ses ve kayıt teknolojilerini mobil ortama taşıyan Deplike, başta ABD olmak üzere dünyanın pek çok pazarına açılmayı hedefliyor.
Soldan sağa: Harun Yılmaz, Ufuk Polat ve Selin Doğu
BİLİŞİM DÜNYASI 924 - 30 AĞUSTOS2015
BThaber
Polat ve Yılmaz, 100 binden fazla indirilen ve tamamen organik bir şekilde büyüyen uygulama için “Geliştirme sürecinde anketler yayınladık. Kullanıcıların talep ettikleri pedalları, efektleri geliştirdik. Şu an en basit halinde, hâlâ geliştireceğimiz, ekleyeceğimiz çok şey var, üzerinde çalışıyoruz. Pedalları satmaya başladık, başlangıç için iyi rakamlar elde ettik. Gelir ve giderin eşit olduğu yerde yatırımcıya
gidebiliriz; hedefimiz bu. ODTÜ Teknokent’ten aldığımız mentorluk eğitimi de ticari ve pazarlama boyutunda çok faydalı oluyor. Ticarileşirken, farklı farklı metodolojiler deniyoruz. Reklamlarla gelir sağlamaya çalışıyoruz. Bizim en büyük pazarımız Amerika, daha sonra Brezilya, sonra da Tayland ve Endonezya geliyor. Türkiye ve Meksika bu ülkeleri takip ediyor. Satışlarımızın yarısı başlı başına Amerika’ya oluyor.
Türkiye pazarı çok enterasan, yurt dışından gelen şeyler her zaman daha cazip oluyor. Uygulamanın devamında bir tane donanım geliştirelim dedik ve bu donanım bütün cihazlarla bütünleşsin ama mobiliteyi bozmasın istedik. Çünkü bizim vurguladığımız iki tane şey var, mobilite ve ekonomik olması. Bizim sesi işlediğimiz tarafı o cihaza aktaracağız ve o cihazın ses kalitesini de yükselteceğiz şeklinde bir proje yazıyoruz.
TÜBİTAK ile beraber geliştiriyoruz. Bu donanım bütün telefonlar ve bütün cihazlarla bütünleşebilecek. Böylece yaşadığımız teknik sorunlar da giderilecek ve aynı zamanda ses kalitesini de yükseltebileceğiz. Donanımdan sonra güncelleme durumu olabilecek; biz yeni bir efekt çıkardığımızda donanım da güncellenebilecek. Kullanıcıları da interaktif şekilde tutmaya çalışıyoruz” açıklamasını yaptılar.
En büyük pazarımız Amerika
BİLİŞİM DÜNYASI10 24 - 30 AĞUSTOS2015
BThaber
Medyasoft, kendi geliştirdiği ePlatform ürün ailesinin e-Defter çözümü için uyumlu yazılım onayı aldıktan sonra e-Fatura için de Gelir İdaresi Başkanlığı’ndan onay aldı ve Başkanlığın belirlediği kriterleri yerine getirerek Özel Entegratör oldu. Medyasoft, kendi geliştirdiği ePlatform ürün ailesinin e-Defter çözümü için uyumlu yazılım onayı aldıktan sonra e-Fatura için de Gelir İdaresi Başkanlığı’ndan onay aldı ve Başkanlığın belirlediği kriterleri yerine getirerek Özel Entegratör oldu.
e-Dönüşüm çözümlerini müşterilerine merkezi olarak sunmak için Medyasoft, kendi geliştirmiş olduğu e-Platform ürününü kullanıyor. Pazara e-devlet
Defne Telekomünikasyon’un ürünleri arasında bulunan SMS Filtering ve Blacklist/Whitelist çözümleri ile hem SMS altyapısı sunan telekom operatörleri hem de aboneler istemedikleri firmalardan veya abonelerden gelen izinsiz SMS ve çağrıları engelleyebilirken, istediklerine izin verebiliyor. Defne Telekomünikasyon Genel Müdürü Oğuz Haliloğlu, GSM şirketlerinin özel filtreleme yazılımlarını hem kendi iletişim ağları içinde kullanmaları hem de abonelerinin kişisel kullanımına sunmaları gerektiğini belirtti. Mobil operatörlerin ve SMS lisansıyla faaliyet gösteren STH’ların (Sabit Telefon Hizmeti) izinsiz
Yeni yatırımlarla büyümesini sürdüren veri merkezi firması Radore, sektörün önemli isimlerinden Selçuk Saraç ile ortaklık kararı aldı. Sunucu barındırma ve kiralama, bulut bilişim altyapı hizmetleri, CDN, paylaşımlı web hosting servisleri, internet erişim ve lisans kiralama hizmetleri veren Radore, böylece ortaklarının sayısını 4’e çıkarmış oldu. 2004 yılından bu yana büyüdüklerini kaydeden Radore Genel Müdürü Z. Kubilay Akyol yaptığı değerlendirmede şunları kaydetti:
“İki ay önce başlattığımız
ve hızla sonuçlandırdığımız bu süreçle ilgili memnuniyeti ekibim ve kendi adıma paylaşmak isterim. Ortaklarımız arasına, sektörün çok önemli isimlerinden birini katmış olmanın mutluluğunu yaşıyoruz. Bildiğiniz üzere, bundan yaklaşık 9 ay önce İş Girişim ve Doğuş SK ile yaptığımız ortaklıkla, Türkiye’nin en hızlı büyüyen veri merkezi ünvanımızı güçlendirmiştik. Bu işbirliği ile sektördeki en değerli şirket olma hedefimize bir adım daha yaklaştığını düşünüyor, büyümemizin hızlanmasını hedefliyoruz.”
Türk Telekom Grubu’nun kurum içinde sürdürülebilir ve kolektif liderlik kültürünü yaymak amacıyla hayata geçirdiği “Liderler Okulu” ilk yılını tamamladı. Grupta görev yapan müdürlere yönelik “Meydan Okuyanlar”, grup müdürlerine yönelik “Etki Yaratanlar” ve üst düzey yöneticilere yönelik “İlham Verenler” programlarıyla 3 ayrı grupta yürütülen Liderler
Okulu’nun ilk dönemine 40 yönetici katıldı. İstanbul Bilgi Üniversitesi ve Hay Grup Danışmanlık işbirliğiyle Türk Telekom Grubu’na özel tasarlanan Liderler Okulu, şirket yöneticilerini yeni liderlik kavramlarıyla tanıştırmayı, yeni neslin beklentilerine daha rahat uyum sağlamalarını ve hızla değişen koşullara uyumlarını güçlendirmeyi hedefliyor.
Danışmanlık şirketi Towers Watson tarafından kullanıma sunulan veri doğrulama yazılımı DataValidator, sigorta şirketlerine verilerini daha etkin bir biçimde doğrulama ve dönüştürme olanağı sağlıyor. Veri doğrulama ve dönüştürme yazılımı olan DataValidator, sigorta şirketlerine finansal modelleme, fiyatlama ve risk yönetimi uygulamalarında verilerinin daha verimli kullanılmasını sağlayacak çözümler
sunuyor. DataValidator, yasal
mevzuatlarda gelişen veri kalitesi kriterlerinin temin edilebilmesi adına sigorta şirketlerine yardımcı oluyor. Yazılım; hızlı ve kapsamlı bir veri kalitesi değerlendirmesi sağlarken, veriyi yönetişim ve denetime hazır hale gelmek için gerekli ayrıntıda denetim günlüklerini oluşturuyor. Yazılım, hem Towers Watson’ın hem de diğer şirketlerin aktüeryal yazılımları ile uyumlu çalışıyor.
Medyasoft e-Fatura ürünüyle de Özel Entegratör oldu
Anlamsız SMS derdine çözüm
Radore’de yeniortaklık süreci
Yöneticiler eğitimde buluştu
Sigorta şirketleri, garanti veriye ulaşıyor
çözümleri sunmayı stratejik hedeflerinden biri olarak belirleyen Medyasoft, Özel Entegratör olarak, önemli bir aşamayı daha geride bırakmış oldu.
Gelir İdaresi Başkanlığı tarafından belirlenen ISO 22301 Uluslararası Sosyal Güvenlik İş Sürekliliği Yönetim Sistemi, ISO 27001 ve TS ISO IEC 27001 Bilgi Güvenliği Yönetimi Sistemi Standardı, TS ISO IEC 20000 ve ISO 20000 Bilgi Teknolojileri Hizmet Yönetimi Sistemi Belgesi, ITIL (Information Technology Infrastructure Library) Sertifikalı Personeli ve Mâli Mühür Uyum Değerlendirme kriterlerini sağlayan Medyasoft, adını e-Defter’den sonra e-Fatura Özel
pazarlama cezalarına maruz kalmamaları için altyapılarında iyileştirme çalışmaları yapmalarının ve önlemler almalarının gerekliliğine işaret eden Haliloğlu, izinsiz SMS gönderiminin dünyanın birçok yerinde kanun ile kontrol altına alındığını hatırlattı. Haliloğlu, Mayıs 2015’de Türkiye’de de yürürlüğe giren yasa ışığında şu bilgileri verdi:
“GSM şirketlerinin cezaya maruz kalmamak için öncelikle abonelerinden izin almaları, mevcut sistemlerinde düzenlemeye gitmeleri ve altyapılarında önlemler almaları gerek. Bu önlemlerin başında hem GSM operatörlerinin hem de abonelerin filtreleme
Entegratörleri arasına yazdırdı.ePlatform şirketlerin e-dönüşüm
süreçlerine geçişlerde yenilikçi özellikleriyle avantajlı ve kolay geçiş imkânı sağlıyor. DorukNet altyapısını kullanan ePlatform, yenilikçi özellikleriyle dikkat çekiyor. Gelişmiş Bulut Bilişim Teknolojisi, ERP Bağımsız Entegrasyon, Merkezi Destek Sistemi, Gelişmiş Yetkilendirme Aracı (LDAP Entegrasyon), Kullanıcı Bilgilendirme Sistemi (e-posta, SMS), Gerçek Zamanlı Gösterim, Tepkisel (Responsive) Tasarım, Kurulum ve Güncelleme Sihirbazı, İşinizle Büyüyen Alt Yapı ve Kesintilerden Etkilenmeyen İş Süreci’nden oluşan 10 yenilikçi özelliğiyle öne çıkıyor.
yapabilmelerini sağlayan SMS Filtreleme veya Kara Liste/Beyaz Liste gibi uygulamalar ön plana çıkmakta. Bu uygulamalarla mobil operatörler mesajı gönderen kaynağın kendi iletişim ağları üzerinden yapacağı izinsiz SMS gönderimlerini engelleyebilir, aboneler de kendi iletişimlerini daha iyi yönetebilirler. Bu uygulamalar, yurt içi ve yurtdışı kaynaklı tüm izinsiz SMS gönderimleri için geçerli. Aboneler filtreleme uygulamalarındaki ayarları kullanarak, istedikleri kaynaklardan gelen mesaj ve telefon çağrısını alma, istemedikleri kaynaklardan gelen iletişimleri de engelleme imkanına sahip.”
Joel Fox
C
M
Y
CM
MY
CY
CMY
K
Yonetim20_Dergi_ilan_Bthaber.pdf 1 18/08/15 17:31
BİLİŞİM DÜNYASI12 24 - 30 AĞUSTOS2015
BThaber
Ağ ve güvenlik konusunun giderek önemini artırdığına dikkat çekerek sözlerine başlayan VMware Ağ ve Güvenlik Başkan Yardımcısı Ted Ranft’a göre bu, BT dünyasında önemli bir değişimi beraberinde getiriyor. Yönetim kolaylığı ve kaliteyi sağlayan bir yapı artık ön planda. 10 yıla yakın süredir VMware’de çalıştığını belirten Ted Ranft, 1 yıla yakın süredir Avrupa’da SDDC, yani yazılım tanımlı veri merkezleri başlığında tüm ağ ve güvenlik yönetim başlığından sorumlu. Bu süreçte bölgedeki ihtiyaç ve öncelikleri görme fırsatı elde ettiğini belirten Ranft, sorularımızı şöyle yanıtladı:
n Bölgenin ihtiyaçları ve öncelikleri neler?
Her ülkede her şirket bir bilişim yolculuğu içinde ve bu sadece Türkiye’ye özel bir durum da değil. Giderek daha çok iş yükünü sanallaştırıyorlar, burada SDDC öne çıkıyor. Çünkü bu yatırımı yapmanın avantajları, maliyetinin üstünde ve yönetimsel kolaylık da cabası. Şirketler, BT yapısında konsolidasyon ile daha küçük bir sunucu yapısında tüm işlemlerini yürütebileceklerini görüyorlar. Sonraki adımda ise otomasyon kapsamını artırma ilgisi öne çıkıyor. Fiziksel ortamdan sanallaştırılmış ortama geçtikten sonra otomasyon kapsamı arttıkça hızla yatırım kapsamını genişletebiliyorlar. Ağ ve güvenlik başlıklarındaki çalışmalarla şirketin ölçeğine göre hızlı bir biçimde uygulama kapsamı genişliyor. Teknolojimizin asıl faydayı sağlamaya başladığı
BT’de yazılım odaklı reform hareketinokta ise tüm şirketler için geçerli ve bazı ağ hizmetlerini ve güvenlik yapısını doğru biçimde biraraya getirip denge oluşturmayı içeriyor.
n Burada nasıl bir denge söz konusu?
Donanım bağımlılığını azaltıp yazılım odaklı hale geldiğiniz zaman, kararlar vermek de daha kolay hale geliyor, daha hızlı oluyor. Bizim ağ sanallaştırma teknolojimiz de burada kendini gösteriyor. vSphere gibi yazılımlarımız halihazırda pazarda. Bunlara ek yetkinlikleri de sürekli katıyoruz. Örneğin dağıtık firewall gibi eklentiler, yük dengeleme, yük dağıtımı gibi yapılar var. Böylece müşteriler için sürekli bir değer yaratıyoruz. Bahsettiğim bu hız ve çeviklik, bugün her ölçekte şirketin en önemli ihtiyacı ve bu hız esnasında işlem kaybı veya kopuklukların olmamasını sağlamak önem taşıyor. 2010 yılından bugüne bilişim dünyasında bulut ve sanallaştırma ekseninde büyük değişimler oldu. Ama ‘hyper scale apps’ burada önemli potansiyel sunuyor. Binlerce uygulama var ve bu yapıda sadeleştirme kolay değil. Bizim yaptığımız da vSphere merkezinde, buna sürekli katılan eklerle bu sorunları çözmek.
n Bu aynı zamanda ‘hiper bütünleşik altyapıyı’ yaratıyor mu?
Bir noktada evet, ama bir noktada hayır. Hiper bütünleşik ve bütünleşik yapılara baktığınız zaman, bazı başlıklarda avantaj elde ediyorsunuz. Ekibinizin
yapması gereken mühendislik işlerini, test döngülerini azaltıyorsunuz, çok küçük bir yapıda tüm işleri kapsayan yapı oluşturmuş oluyorsunuz. Ama hizmetlerinizi tam olarak yazılıma taşımadan, bütünleşik sistem bağlarınız var demektir. Sonuçta tüm şirketler daha etkili yazılımlarla hiper bütünleşik yapılara geçiş yapacaklar, bu bir gerçek. Bu yapıda yazılım ise tüm uygulamaları etkili ve doğru biçimde birbirine bağlayan yapıştırıcı. Fiziksel altyapıya her zaman ihtiyacınız olacak. Ama bunun ölçeklenebilir ve yüksek performanslı olması da önemli. Yani yazılım, donanımı öldürmüyor. Sadece üzerinde etkili bir biçimde çalışmak üzere yazılımlar giderek daha güçlü hale geliyor. Kuruma da, ihtiyaca en uygun donanımı etmek kalıyor.
n Ağ teknolojilerinde nasıl bir değişim var?
Yıllarımız kabloları arasında geçti. 2010 yılında başlayarak ikinci dalga olarak Facebook ve Amazon gibi şirketler ortaya çıktı ve “Biz daha ileri gitmek istiyoruz, daha çok hizmeti yazılıma taşımak istiyoruz” dediler. x86 ise kabloları bütünleştirmekte ilk önemli ve büyük adım oldu. Biz de kurumlar için bunun bir benzerini yapıyoruz. Birçok özelliği bu yapıya katarak müşterilerimize aynı platformda daha çok fayda sunuyoruz. Heterojen bir ortamda bu fayda sürekliliğini, biz de sürekli yatırımlarımız ve eklentilerimizle sağlıyoruz. İlk adımımız işlem sanallaştırma. İkinci adım ise ağ sanallaştırma ve buna depolama sanallaştırmayı
NSX ile ekliyoruz. Herşeyi bütünleştirmek ve bu esnada işlem yapmaya da devam edebilmek işin temeli.
n Güvenliği bu tabloda nasıl konumlandırıyorsunuz?
Güvenlik adına yaptığımız temel şey NSX ile sunduğumuz dağıtık firewall. vSphere içine bir kod ekledik ve bu, ağ konusunda destek sunuyor. Her bir hipervizöre bir firewall ekledik. Geleneksel güvenlik modellerine sahip olduğunuzda bu çok maliyetli olur, hem çok etkili ve güncel kontrol de sunmaz. Pahalıdır ve yönetilebilir değildir. Hele bugün mobil çalışan bu kadar çokken, cihaz sayısı sürekli çeşitlenirken ağ güvenliğini geleneksel yöntemlerle yönetmek imkansız. Bir otele giriyorsunuz, yoğun bir güvenlik sürecinden giderek odanıza çıkıyorsunuz, ama odanın kapısında kilit yok. İşte buna benzer bir durum var geleneksel yapıda. NSX ile yaptığımız; vSphere’e sahipseniz, buna ek bir kod ekleyebilir ve firewall’u tüm hipervizörlerde açabilirsiniz. Hem de otomatik şekilde. Her bir sunucuda bir firewall olunca, sunucularımız birbiri ile konuşuyor ve böylece her adım daha yönetilebilir hale geliyor güvenlik adına. Kendi güvenlik politikanızı kendi önceliklerinizle şekillendirebilirsiniz. Birçok BT yetkilisi x86 ile bütünleştirmenin avantajlarını anladı. Sonuçta ağ sanallaştırma da güvenlik adına önemli bir fırsat demek.
n Bu yapıya kurumsal ilgi ve kurumsal farkındalık? Onlara bu yapıyı nasıl
anlatıyorsunuz? Kurumsal ilgi yoğun. 2007’de
iPhone ile tanıştık ve bu, BT’nin tüketiciye inmesi adına önemli oldu. BT yöneticileri de kurumsalda benzer bir akış yaratan yapıyı kontrol etme, doğrulama döngüleri kurgulama, her adımı yönetilebilir ve izlenebilir kılma çabasındalar. Daha çevik olmaları da şart. Küresel ilgi var ve herkes yıllar içinde geliştirdiği BT altyapısını daha çevik hali getirmek için çözüm arayışı içinde. Birçoğunun farkında olmadığı ise çözümlerimizin tam olarak bunu adreslemesi. Bizim görevimiz onlarda farkındalığı geliştirmek. Her kurumda sorun ve öncelik farklı olsa da, çözümlerimiz onlara ortak bir fayda sağlıyor, BT yöneticileri bu yapıda önceliklerini daha rahat konumlandırıp, hızlı ve düşük maliyetle yönetebiliyor. BT bütçeleri son yıllarda düşük seviyelerde ve bu yapı, BT yöneticilerinin bütçeyi daha dengeli değerlendirebilmesi için fırsat.
n Bu yeni BT eğiliminde EMEA ve Türkiye nasıl bir pazarı oluşturuyor?
Benim bir görevim, geleneksel Avrupa pazarları dışına yatırımları hızlandırmak oldu. Şirket olarak da önceliğimiz, temel pazarlarımız dışındaki pazarlarda nasıl daha etkili hizmet ve çözüm sunacağımız. Bu ülkelerin aslında hepsinin potansiyeli yüksek. Ama Türkiye’de çok daha fazla zaman geçiriyorum ve aynı durum Doğu Avrupa, Ortadoğu ve Afrika’daki bazı ülkelerde de var. Bu belirttiğim noktalara daha fazla kaynağın ayrılmasını sağladım. Bu pazarlarda olup bitenlerle yakından ilgileniyoruz. Bu ülkelerde iyi bir kullanım oranına sahibiz, ama bunu daha da geliştirmek istiyoruz.
n Ağ ve güvenlik sanallaştırma başlığında yeni satın almalar olacak mı?
Bu konuda bir yorum yapamam. Şirket olarak iki büyük ve başarılı satın alma yaptık: AirWatch ve Nicira. Bu da karar alma noktasında bizi cesaretlendiriyor. Bir ‘satın alma ve birleşme’ ekibimiz var ve onlar potansiyelleri, fırsatları yakından takip ediyor. Biz sadece satın alma yapmıyor veya bu amaçla sadece teknoloji şirketlerine bakmıyoruz. Teknolojiye uygun yaratıcılık ve bizim çözümlerimizi daha da geliştiren yapılar önceliğimiz.
Handan Aybars VMware, uçtan uca çözümleri ile veri
merkezi sanallaştırmadan güvenliğe, her ölçekte
şirketin kolayca elde edebileceği ve
yönetimsel kolaylığı da içeren
avantajları sunuyor.
Ted Ranft
Çevre ürünleri alanında faaliyet gösteren Logitech, bireysel alanda yakaladığı başarıyı
kurumsal alana da taşıyor. Ürün yelpazesini bu yönde geliştiren şirket, Türkiye’de de kurumsal pazara yönelik çalışmalarını hızlandırdı. Logitech Türkiye Ülke Müdürü Mustafa Uyar, yeni hedef ve stratejileri konusunda sorularımızı yanıtladı.
n Logitech’in bireysel kullanıcıya hitap eden ürünlerindeki başarısını biliyoruz. Peki kurumsal açıdan bakınca Logitech kendini nerede görüyor?
Sizin de söylediğiniz gibi, şu zamana kadar yaptığımız tüm çalışmalar tüketiciye yönelik olarak gözüktü ve tüketici tarafından algılandı. Ürün yelpazesi olarak baktığınızda tüketicinin kullandığı cihazların yanında olduk. Tüketicinin o ürünleri daha iyi kullanmasını, daha çok verim almasını, daha çok faydalanmasını sağladık. Bu ürünleri alanlar, bunları sadece evde kullanmadılar. Hatta pek çok kişi, kendi evlerinde kullandıkları farelerin ve klavyelerin daha iyi olmasından dolayı ofislerine kendi klavye ve farelerini götürdüklerini anlattılar. Böyle baktığınız zaman evet, biz bir tüketici markasıydık fakat kurumların içerisinde her zaman vardık. Tek yapmadığımız şey, kurumlara bu işi aktif olarak pazarlamaktı.
n Kurumsal tarafta ne tip ürünleriniz var?
Biraz önce de söylediğim gibi, bütün ürünlerimiz bireysel tarafta kullanılabildiği gibi kurumsal tarafta da kullanıyorlar. Ürün yelpazemize baktığımız zaman klavyeler, fareler, hoparlörler, web kameraları, kulaklıklar gibi ürünlerle karşılaşıyoruz. Oyun cihazlarını tabii ki bunların dışında tutuyorum çünkü şirketlerde oyun oynamak çok anlamlı olmuyor. Ama sevilen ürün gruplarımız burada da mevcut. Bu ürünler, sağladıkları avantajlar sayesinde –bu bazen pil ömrü, bazen her yerde çalışabilme, bazen çoklu cihazlara bağlanabilme- kurumlarda kullanılıyordu. Şirketimiz hem
Kurumsal pazarın da tüketici ürünlerine
ihtiyacı var
bu ürünlerin kurumlara daha iyi anlatılması hem de bu ürünler dışında yeni ürünlerin de kurumlarda kullanılacak şekilde oluşturulması için ciddi aksiyonlar almaya başladık. Örneğin kulaklıklar ve video konferans çözümleri sunmaya başladık. Bu çözümler, tablet klavyeleriyle beraber kurumlara anlatıldığında onlar açısından çok ilginç ürünler haline gelmeye başladı. Biz de bu yüzden bu ürün yelpazesiyle birlikte diğer geleneksel ürünlerimizi kurumlara gidip onlara neler yaptığımızı, onlara neler sunabileceğimizi anlatmaya başladık. Bu da bizim için yeni bir iş oldu.
n Video konferans ürünlerinizden biraz bahseder misiniz?
Video konferans aslında hep hayatımızda olan fakat bazen Skype’la bazen MSN’le içinde olduğumuz, bazen sevdiğimiz, bazen uzak durduğumuz bir şeydi. Ama iş hayatına baktığımız zaman video konferans artık günümüzün en önemli ihtiyaçlarından. Çünkü eskiden yaşanan altyapı maliyetleri, bağlanabilme sorunları ortadan kalkmış durumda. Şirketler sadece “Yolculuk maliyetlerini düşürüyor” açısından değerlendirmemeli. Yüz yüze görüşme çok önemli. Sizinle yüz yüze
konuşmamla, telefonla veya e-posta aracılığıyla konuşmam arasında çok fark var. Bu yüzden şirketler video konferansı ciddi anlamda uygulamaya ve kullanmaya başladılar. Çünkü video konferans, onlara büyük bir verimlilik sağlıyor. İnsanlar kendilerini daha sorumlu hissediyorlar, aynı zamanda maliyetleri de düşüyor. Logitech olarak video konferans tarafında önce toplantı odalarına odaklandık. Esasında Logitech web kameralarıyla dünya lideriydi. Fakat bildiğiniz gibi şimdi tümleşik çözüm olarak dizüstü bilgisayarlara girdi. Biz ise bu taraftaki pazar
küçülürken Lifesize isimli firmayı satın alarak üst düzey video konferans ile alt düzey video konferans arasına konumlandık. Dünyada çok ciddi sayıda toplantı odası ve burada yapılan görüşmeler var. Çünkü iş yapış biçimleri çok değişti. Eskiden bireysel çalışan insanlar artık ya PC’lerin ya da toplantı odalarının başında dünyanın veya ülkenin farklı noktalarında, hatta aynı binada olsalar bile farklı katlardaki gruplarla birlikte çalışmaya başladılar. Bu çalışmaları yaparken de hep yüz yüze görüşmeye ve video paylaşmaya ihtiyaç duyuyorlar. Logitech de buna odaklandı, öncelikle toplantı odalarını dikkate aldı. Burada BCC950 diye bir kamera çıkardık. Bu kameraya olan ilgiyi daha iyi ses ve görüntü yeteneği olan CC3000E ile geliştirdik. Daha bireysel kameralar anlamında ConferenceCam Connect’i çıkardık. Bunu her aşamada yukarıya çıkartıyoruz. Son olarak PTZ Pro kameramız var piyasda. Bu şekilde bir ürün yelpazesiyle şirketlerin verimliliğini artırmaya çalışıyoruz.
n Ofis çalışanları için çevre birimlerinin performansa katkısı olduğunu düşünüyor musunuz?
Yüzde yüz! Şöyle düşünün: Siz evinizde Logitech kullanıyorsunuz. Ofisinize geliyorsunuz ve kullandığınız fareden memnun değilsiniz. Hemen gidiyorsunuz evdeki farenizi iş yerinize getirip kullanmaya başlıyorsunuz. Koca bir bilgisayarın esasında size vereceği her şey klavye fare sayesinde oluyor. Burada yazacağınız tuşun yazmaması, farenizin yüzeye bağlı olarak çalışmaması, pilinin çabuk bitiyor olması gibi olaylar hem sinir bozucu, hem de verimliliği çok ciddi anlamda düşürücü. Almış olduğunuz binlerce dolarlık sistemin bütün faydasını giriş cihazları dediğimiz klavye ve fare gibi cihazlarla elde ediyorsunuz. Bu yüzden yaptığımız ürünler çok önemli oluyor ve kurumlar da bunun çok farkında. Kendi çalışanlarının verimli olması, mutlu olması ve daha rahat çalışması için klavyelerimizi, farelerimizi, hoparlörlerimizi, kulaklıklarımızı kullanıyorlar. Bunun farkında oldukları için bu ürünlerimizi seçiyorlar. Farkında olmayanlara da biz gidip anlatarak farkındalık yaratmaya çalışıyoruz.
Logitech, tüketici ürünlerinde yakaladığı başarıyı kurumsal alana taşıyor.
BİLİŞİM DÜNYASI 1324 - 30 AĞUSTOS2015
BThaber
Ruşen Göbel
Logitech’in, açık alanlarda kullanmak üzere tasarladığı ürünler, kurumların saha çalışanlarının da dikkatini çekiyor. Mustafa Uyar, bu konuda şu bilgileri verdi:“Bizim için oyun alanı nasıl büyümekte olan bir kategoriyse yurt dışında büyümekte olan bir kategori de Bluetooth hoparlörler. Burada biz UE markamızla piyasada bulunmaya çalışıyoruz. Çünkü burası
farklı bir dünya. Burada bir tarafta moda elementi, öbür tarafta performans elementi, diğer tarafta konumlandırma çok kritik. Biz ürünümüzü açık alan ürünü olarak konumlandırıyoruz. Müziğin sosyal bir şey olduğunu ve paylaşınca daha güzel etkileşim sağladığını düşünüyoruz. Ürünlerimizi bu şekilde dışarıda kullanıldığında su geçirmeyen, pil ömrü
açısından rakiplerine göre daha başarılı olan ve aynı zamanda çoklu bağlantıya izin veren, aynı cihazda çok sayıda hoparlörü kullanmanıza olanak sağlayan bir yapıda devam ediyoruz. Bu ürünlerimizi sadece bireysel kullanıcılar değil, aynı zamanda sahada satış yapan satış elemanları sesli sunumlarını daha iyi dinletebilmek için kullanıyorlar.”
Açık alanlar için özel ürünler
Logitech Türkiye Ülke
Müdürü Mustafa Uyar
BİLİŞİM DÜNYASI14 24 - 30 AĞUSTOS2015
BThaber
-Geçiş kontrol-Kimlik doğrulama
-Personel devam kontrol-Windows Logon/Login
-Mobil ve İnternet bankacılığı
Yüz
DNA
3DYüz
İris
Hareket
Ses
Parmak izi
Göz damar izi
Parmak damar izi
www.olcsancad.com+90 212 216 5080
Ofis marketi Avansas.com’un müşteri siparişlerini analiz ederek ulaştığı sonuçlara göre; teknolojik ürünlerin satın alma yoğunluğu, değişen iş hayatını da yansıtıyor. Teknoloji ürünlerinin en çok tercih edildiği dönem Ekim, Kasım ve Aralık ayları. Ofis dışında çalışanlar, tüm ürünlerde taşınabilir olanları tercih ediyor. Satış ekipleri başta olmak üzere dışarıda çalışanlar en fazla laptop, tablet, taşınabilir şarj cihazı, USB bellek, harici hard disk, pil, taşınabilir projeksiyon ve taşınabilir vantilatörleri sipariş ediyor. Ürünlere göre ise USB bellek, taşınabilir şarj cihazları ve CD’ler daha çok Nisan, Mayıs ve Haziran aylarında alınıyor. Siparişler özellikle tatil dönemlerinde yoğunlaşıyor. Bu da çalışanların tatile giderken mobil teknoloji ürünlerini ve verilerini yanlarına aldıklarını gösteriyor. Harici diskler, genelde Ocak-Şubat ile Kasım-Aralık aylarında alınıyor. Klavye tüketimi ise sene sonuna doğru artış gösteren ürünler arasında. Öte yandan, hava sıcaklıkları da teknolojik ürün siparişlerine yön veriyor.
Haziran, Temmuz ve Ağustos aylarında klima ve vantilatör satışları artarken, Ekim ve sonrasında ise yağlı radyatör ve elektrikli ısıtıcı satışlarında önemli artış yaşanıyor.
Teknolojik ürün siparişleri meslek gruplarına göre de değişiklik gösteriyor. Avukatlar, muhasebeciler, bankacılar ve mimarlar en fazla USB bellekler, harici diskler alırken, pazarlama, tanıtım ve reklam sektöründe çalışanlar ise taşınabilir şarj cihazları ve taşınabilir projeksiyon cihazları sipariş ediyor. Laptop ve laptop çantaları özellikle ajanslar tarafından en yoğun
sipariş edilen ürünler arasında. Avukatlık, mimarlık ve bankacılık ofisleri genellikle masaüstü bilgisayarları ve harici hard diskleri tercih ediyor. USB bellek ve CD’ler ise tüm meslek grupları içinde en yoğun sipariş edilen ürünler.
Öte yandan, tablet alanların oranı 2015 yılının ilk yarısında 2014 yılına göre 3,5 kat artış gösterdi. Tablet kılıfları, taşınabilir şarj cihazları ve telefon aksesuarları da bu satışlara paralel artış gösteriyor. Akıllı cep telefonları da Avansas.com üzerinden en fazla satışı yapılan teknolojik ürünler arasında.
İş başvurusu yapan adayları değerlendirirken çeşitli faktörler göz önünde bulundurulur. Sankonline’ın ilk projesi olan ve işe alım süreçlerini kolaylaştıran çevrimiçi mülakat platformu DoHire da “En Hızlı Sürede En Çok Adaya Ulaşmanın 7 Yolu” ile işverenler için kılavuz niteliğinde bir çalışma hazırladı. İşe alım tekniklerinin doğru konumlandırılması, işten ayrılma oranlarını azaltırken, bu teknikler işe alım sürecini daha etkili hale de getiriyor: 1. Başvuru yapan adayı
tanıyın: Hem adayın görüşme sırasındaki davranışları dikkatli incelenmeli hem de geçmiş bilgileri göz önünde bulundurularak adaya özel sorular yöneltilmeli. Bu sayede İK profesyoneli adayı daha iyi tanıyarak objektif karar verebilir.
2. Adayın kişisel özelliklerini değerlendirin: İşe alımda adayın kişisel özelliklerinin
ve psikolojik durumunun, tercih edilen pozisyon için uygun olup olmadığı değerlendirilmeli. Böylece adayın hangi iş alanında daha iyi verim elde edebileceği analiz edilmiş olur.
3. İş görüşmelerinde farklı sorular sorun: Bu teknik hem adayın kendi gelişimi hem de firmanın doğru adaya en kısa zamanda ulaşabilmesi için tercih edilmeli. Böylece ezberlenmiş cevaplar yerine, özgün cevaplar alınarak adayın gerçek fikir ve düşünceleri öğrenilebilir.
4. Toplu mülakatlar düzenleyin: Adayın takım çalışmasına yatkınlığını görmek için grup içi etkileşimin olması önerilen bir teknik. Potansiyel adayların grup içerisinde ortaya koyduğu karakter yapısını, ilgi alanlarını, çalışma bilgisini ve iletişim becerilerini anlamak için etkileşim yaratılmalı.
5. Etkinliklere katılmak ‘iş fuarı’ demek değil: Halihazırda çalışmakta olan aday iş fuarına gitmez, bunu gereksiz görür. Bu yüzden işe alım ile ilgili olmayan etkinliklerde de yetenekleri arayabilir, takip ederek katıldığınız etkinliklerde iş tanımlarınıza uygun adaylar bulabilirsiniz.
6. Daha önceki adayları gözden geçirin: Bir aday havuzunuzun olması her durumda kurtarıcı olur. Havuzda yer alan adayları dijital bir platformda derecelendirmek ve bunun sonucunda işe alım potansiyeli en yüksek olan adayların yeniden değerlendirilmesi mümkün.
7. İK uzmanları stratejik pazarlamacı olmalı: İşe alım için gelen adaydan ne derece saygı bekleniyorsa, insan kaynakları uzmanları da o derece saygılı olmalı, başvuruda bulunan adayı önemsemeli.
Dört mevsim teknoloji
En doğru istihdam için temel kriterler
Toshiba’nın Türkiye temsilcisi TNB Bilgisayar ve Görüntü Sistemleri, çizdiği başarı
grafiği ile Toshiba’nın Türkiye’ye bakışını değiştirdi. TNB Bilgisayar ve Görüntü Sistemleri Genel Müdürü Aytaç Biter’le Toshiba’nın yeni kampanyaları ve gelecek planları ile ilgili kısa bir söyleşi gerçekleştirdik.
n Toshiba ürünlerine 5 yıl garanti verdiğiniz bir kampanya başlatmıştınız, bu kampanyadan bahseder misiniz?
Türkiye’de 25’inci yılımızı bitirdik. Biz başladığımızda var olan şirketlerin birçoğu ya yoklar ya da değiştiler. 25 yıldır sektörün en istikrarlı şirketlerinden birisi olduk. Bu süre boyunca elimizde büyük miktarda sağlıklı veri oluştu. Bu veri sayesinde Toshiba’nın arıza oranlarının sektör oranlarının çok altında olduğunu gördük. Toshiba ürünleri çok uzun ömürlü. İlk sahip olma maliyeti yüksek olsa da toplam sahip olma maliyeti diğer ürünlere göre çok daha düşük. Tüketiciler açısından kullanım süresi daha uzun olduğu için aslında daha ucuza geliyor. Elimizdeki bu veriler doğrultusunda tüketicilere ürünlerimiz için 5 yıl garanti verebilme imkanına sahip olduğumuzu gördük ve Şubat ayından itibaren 5 yıl garanti kampanyamızı başlattık. Aydınlatmadan televizyonlara, dizüstü bilgisayarlara kadar tüm ürünlerimizde geçerli olan bu kampanya sayesinde tüketiciler Toshiba ürünlerini daha da uzun süre kullanabilme imkanı elde ettiler. Biliyorsunuz elektronik
Toshiba’nın Türkiye planları büyük
cihazlar fiziki ömrünü doldurmadan değiştirilmeye başlandı. Cihazlar arıza yaptığında kullanıcılar tamir ettirmek yerine değiştirmeyi tercih ediyorlar. Çıkan tamir fiyatının yüksek olması, tüketicinin cihazsız kalmak istememesi, serviste kalma süresinin tüketiciye uzun gelmesi gibi nedenler tüketiciyi bu yönteme itiyor. Garanti bittiğinde cihaz tüketicinin ihtiyaçlarını karşılayabilmesine rağmen ürününü değiştirme yoluna gidiyor. 5 yıllık garanti hizmetimiz ile verdiğimiz güvence sayesinde müşterilerimiz Toshiba ürünlerinden çok daha uzun
süreler yararlanabiliyor. Sektöre baktığımızda rakip şirketler bu hizmeti ekstra ücret karşılığında veriyor. Biz ise tamamen ücretsiz olarak veriyoruz. Kampanyamız hala devam ediyor. Mayıs ve Haziran ayındaki GFK raporlarına göre en yüksek pazar payına sahibiz, bu da kampanyamızın oldukça başarılı olduğunu gösteriyor. Ayrıca rakamlarımıza baktığımızda Toshiba’nın Avrupa ve dünya ortalamalarından çok yukarıda olduğunu görüyoruz.
n Şirketlere özel ürün ve hizmetleriniz neler?
Kurumsal ürünlerimizi şirketlere çeşitli
sahip
olma avantajları sağlamak için B2TOSHIBA programı altında topladık. Son kullanıcıya yönelik ürünlerden farklı olarak kurumlara özel olarak hazırlanmış ürünlerimiz var. Bu ürünlerde sağlamlık, farklı hizmet seçenekleri gibi çeşitli avantajlar sunuyoruz. Örneğin çok düşük ya da çok yüksek sıcaklıklarda, 70 cm’ye kadar yüksekten düşmelerde ya da üzerine su döküldüğünde çalışabilme garantisi var. B2TOSHIBA programı kapsamında bir diğer hizmetimiz kiralama seçeneği. Leasing’den farklı olarak çok daha fazla avantaj sunuyor. Şirketler kiralama dönemi sonunda cihazı iade edebiliyor, satın alabiliyor ya da kiralama süresini uzatarak yenisi ile değiştirebiliyor. Çok esnek bir
yapı var. Sağladığımız bir diğer avantaj ise Hizmet Menüsü. Hizmet Menüsü dahilinde şirketlere çeşitli seçenekler sunuyoruz. Örneğin 3 saate kadar ya da 24 saate kadar cihaza müdahale garantisi, “Ne Olursa
Olsun” garantisi var. “Ne Olursa Olsun” garantisi dahilinde cihaz kullanıcı hatası olsa dahi değiştiriliyor. Farklı hizmetler tek bir anlaşmada toplanabiliyor. Yöneticilerin kullandıkları cihazlara 3 saate kadar müdahale garantisi verilirken, sekreterin kullandığı cihaza 24 saatte müdahale gibi seçenekler bir araya getirilebiliyor. Bizim sağladığımız Hizmet Menüsü, rakiplere göre çok daha esnek ve avantajlı. Ayrıca daha fazla seçeneğe sahip.
n Yurtdışında faaliyetleriniz olacak mı?
Türkiye’de elde ettiğimiz başarılardan dolayı başka ülkeler de bize bağlanıyor. İlk etapta Kazakistan, Belarus, Azerbayan ve Ukrayna gibi ülkeler bize bağlanacak. Yeni bir bölge oluşturuyoruz. Kazakistan ve Belarus’ta hemen başlamayı planlıyoruz. Bu ülkelerde Rusça klavyeli bilgisayarlar kullanılıyor. Bu yılın dördüncü çeyreği için ürün seçimi ve planlamasını yapıyoruz. Azerbaycan’da mevcut bir distribütör var. O da bize bağlanacak. Zor bir bölgedeyiz. Türkiye bu bölgenin merkezi haline gelebilir. Toshiba, Avrupa’daki bazı ofislerini kapatıyor ve bu ülkelerdeki faaliyetlerini distribütörler üzerinden yürütmeyi planlıyor. Biz de bu Avrupa’daki ülkelere talip olduk. Başarılı olmamıza göre ülke sayısı artabilir.
n Başka yenilikler var mı?
Diğer taraftan ürün ailelerimiz de genişliyor. Örneğin LED aydınlatma ürünleri var. Televizyon tarafında çeşitli değişiklikler var. Bilgisayar tarafına baktığımızda tüketici ve kurumsal ürünler ayrıldı ve ayrı birer departmana dönüştürüldüler. Zaten bizde durum böyleydi, bir nevi bizim yapımızı kendilerine uygulamış oldular. Sabit disk tarafında çok iyi gidiyoruz. GFK ve Feature Source raporlarına göre yüzde 40 bir Pazar payımız var. Çok ciddi rakiplerimiz olmasına rağmen başarılı olduk.
TNB’nin gösterdiği başarı, Türkiye’yi bölge merkezi haline getiriyor.
BİLİŞİM DÜNYASI 1524 - 30 AĞUSTOS2015
BThaber
Bülent Nevres
TNB Bilgisayar ve Görüntü Sistemleri Genel Müdürü Aytaç Biter
GÖRÜŞ16 24 - 30 AĞUSTOS2015
BThaber
Telekomünikasyon sektöründe yeni yaklaşım
FATİH ÖĞÜNEY Türkiye Danışmanlık Hizmetleri Finansal Hizmetlerden Sorumlu Kıdemli Müdür
Telekomünikasyon sektörü geçtiğimiz 10 yıllık dönemde küresel düzeyde önemli değişimlerden geçti. Önceki dönemlerde temel iş modeli iletişim hizmetleri sunmak ve buna ilişkin altyapıyı kurmak ve işletmek olan sektör farklı alanlarda gelişen trendlerin birleşmesi ile yapısını ve iş modellerini değiştirmeye zorlanıyor. Trendlerin geliştiği alanlar iletişim ve donanım teknolojisindeki gelişmelerden analitik, tasarım, yazılım ve bunlara bağlı gelir modellerini içeren geniş bir yelpazeyi içeriyor.
2000’li yılların ortalarında geçici bir trend olarak görülen akıllı telefonlar 2014 sonu itibari ile 1.75 milyar kullanıcıya ulaşarak dünya mobil telefon kapasitesinin yüzde 38’ini oluşturmuş durumdalar. Mobil telefon sektöründe kullanıcı başına düşen ortalama gelir ise geçtiğimiz 10 yıl içerisinde aylık 24 dolar seviyesinden 12 dolar seviyelerine inmiş durumda. Globalde sabit ve mobil altyapısına yapılan “capex” harcamaları 2005’deki 200 milyar dolar seviyelerinden 2015’de 350 milyar dolar seviyesine çıkmış durumda ve ilerleyen dönemde aşağıda bahsettiğimiz yeni dinamiklerin etkisi ile bu yatırımların artmasını bekleyebiliriz.
Değişen yaklaşımlar sadece mobil telefon altyapısı ve buradan elde edilen gelir kısımları ile sınırlı değil. Over-the-top (OTT) içerik denilen ve mevcut iletişim altyapısı üzerine kurulu uygulamaların sunduğu içerik ve fonksiyonları içeren bu alan telekomünikasyon sektörünün iş modeli üzerinde önemli etki yaratmaya başladı. WhatsApp, Facebook Messenger, WeChat ve SnapChat gibi uygulamalar mevcut internet ve mobil iletişim altyapısını
kullanarak kullanıcılara anlık mesajlaşma, sesli ve görüntülü görüşme gibi birçok servisi sunmaya başladı. Operasyonel maliyetlerin iletişim altyapısını kuran ve işleten şirketlere devredildiği bu modeller telekomünikasyon şirketlerinin gelir modellerini ciddi şekilde tehdit edebilecek yapılar olarak görünmeye başladı. Bu gelişmeye karşılık olarak telekom şirketleri şirket içi çözümler ya da satın almalar ile kendi OTT hizmetlerini devreye almak, ayrı iş birimleri kurmak ya da OTT’lere alternatif olabilecek hizmetler sunmak şeklinde karşı önlemler almaya başladılar.
İlerleyen dönemde
telekomünikasyon alanında faaliyet gösteren şirketler bu trendlere karşılık verebilmek için faaliyet alanlarını çeşitlendirmeyi hedefliyorlar. Bunların içerisinde bulut hizmetleri vermek, makinalar-arası iletişim alanına yatırım yapmak (M2M), mobil hizmetlere yönelmek ve akıllı bina çözümleri öne çıkan konular arasında. Bulut çözümleri ile ilgili doğru altyapı ve hizmet seçeneklerini sunmak özellikle küçük ve orta ölçekli işletmelerin iletişim altyapı ihtiyaçlarını karşılamak için öne çıkan konular arasında. Başta e-mail ve web sitesi yönetimi olmak üzere, sektör spesifik
çözümlerin geliştirilmesi ve barındırılması dahil farklı çözümlerin sunulmasının mümkün olduğu bir piyasa öngörülüyor.
M2M ve nesnelerin interneti teknolojileri bir diğer önemli konu. İlerleyen dönemde üretim sektörü başta olmak üzere enerji, ulaşım ve sağlık sektörlerinde etkisinin hem teknoloji hem iş modelleri bazında artması beklenen bu konu telekomünikasyon şirketlerinin iş modeli geliştirme, altyapı yatırımı yapma ve standartları belirleme alanlarında yoğunlaşacakları bir diğer alan. Günümüzde toplam bağlantı hacminin %2-
3’ü seviyesinde olan M2M teknolojisinin 2020’de toplam bağlantı hacminin %20’sine ulaşması beklenmektedir.
Üzerine odaklanılması önerilen üçüncü alan ise mobil ödemeler. Son dönemlerde mobil ödemelerin yüzde 10’u aşan bir bölümü banka dışı işlemler olarak gerçekleşmeye başladı. Bu alanda ülke ve sektöre özgü farklı çözümleri geliştirip devreye alabilmenin (Vodafone’nun M-Pesa çözümü) ilerleyen dönemde fark yaratan unsurlardan biri olması bekleniyor. Bu konudaki bir diğer önemli nokta ise kullanıcı tabanının gelişim potansiyeli. Mobil ödeme kullanıcıları globaldeki toplam kullanıcı hacminin henüz yüzde 10’dan az bir bölümünü içeriyor.
Peki, bu çözümleri uygulamak Telekom şirketlerinin ilerleyen dönemde doğru pozisyonlanması için yeterli mi? Bu çözümler mevcut iş modeli üzerinde uygulanmaları durumunda ilgili modeli destekleyen ve geçici olarak kuvvetlendiren yapılar olabilirler, ama gelecekte piyasada anahtar oyuncu kalabilmek için temeldeki yaklaşımın ve iş modelinin yeniden değerlendirilmesi gerekiyor.
Trendlerin geliştiği alanlar iletişim ve donanım teknolojisindeki gelişmelerden analitik, tasarım, yazılım ve bunlara bağlı gelir modellerini içeren geniş bir yelpazeyi içeriyor.
Önümüzdeki dönemde telekom şirketlerinin altyapı hizmetleri sağlamanın ötesinde müşteriyi anlayan ve merkezine müşteriyi koyan bir çözüm ve hizmet sağlayıcıya dönüşmesi önem taşıyor. Gelecekte iletişim altyapısı artan şekilde ürün / hizmet haline gelirken bunun üzerine müşterinin ihtiyaçları doğrultusunda hizmetler ve uygulamalar geliştirmek kurumu diğerlerine göre farklı kılan unsurlar olacak.
Yeni yaklaşımın ana unsurları olarak 3 boyut öne çıkmakta:• Müşteriyi sadece sunulan hizmet bazında değil, kurum ile olan bütün temas noktaları bazında analiz edebilmek ve ihtiyaçlarını anlamak• Operasyonel alanda etkinliği müşteriye dönük farklı ürün ve hizmetleri sunmak konusunda artırmak. Sektöre giren farklı rakipler ve sundukları ürünlere karşı çözüm geliştirme konularında operasyonel etkinlik kritik
önem taşıyor• Organizasyonel çevikliği artırmak bu alandaki bir diğer kritik boyut. Yeni trendler ışığında yapılacak bazı hareketler yeni birimlerin kurulmasını, yeni teknolojilerin uygulanmasını ya da öncesinde denenmemiş satış ve servis modellerinin uygulanmasını gerektirecek. Organizasyonun buna imkan verecek inovasyon kültürüne ve esnekliğe sahip olması gerekiyor.
Yeni yaklaşımın üç temel unsuru
BThaber
DOSYA 24 - 30AĞUSTOS 2015
www.bthaber.com
Siber Tehditler ve Yeni Güvenlik Yaklaşımları
Olmaz olmaz
demeyin, çok fena olabilir
Son birkaç yıldır, dünyanın önde gelen şirketlerinin yaşadığı siber saldırı haberlerini okuyoruz. Her ölçekte şirket kendince önlemler almaya
çalışıyor, ama saldırı amaçları, taktikler ve kullanılan yöntemler gün be gün çeşitlendikçe, bu önlem anlayışı da değişiyor, en azından değişmek zorunda. Eskidendi bir masaüstü bilgisayara virüs koruma programı yükleyip ertesi yıl bunu güncellemek. Şimdi kullanılan cihazlar çok çeşitli, bireysel bazda da kurumsal bazda da cihaz çeşitliliği, dolayısıyla her biri için en uygun koruma yöntemleri bir gereklilik.
Ama bu kadar da değil. Bu risk çeşitliliğine uygun yapıyı kurdunuz, ama yine bunlara ayda yılda bir bakma lüksünüz yok. Tehditlerden daha hızlı olabilmenin her sektörde bir gereklilik olduğunu unutmadan, güvenliği an be an takip bu devirde şart. Her şirket bu konuda bir şeyler yapma çabasında, ama konu hele de Türkiye’de her ölçekte şirketin güvenlik algısı olduğunda, dosyamıza yanıt veren sektör temsilcilerinin serzenişinden de anlayacağınız gibi, bu konuda pek de başarılı sayılmayız. Küresel saldırılara hedef olan şirket sayımız çok, herkes riskin farkında, ama hala güçlü bir ‘güvenliğe bakış açısı
değişimi’ yok. Bu nedenle bir saldırıyı bertaraf edenin ikinci adımda kurban olması maalesef imkansız değil. Dosyamızda göreceksiniz, kamunun adımları, sektörel düzenlemeler tamam, ama her şirketin kendine, ölçeğine, ihtiyacına, önceliklerine göre güvenlik adımları atması şart. Aksi halde, kapıyı kapatıp kilitlemeye gerek görmeden odadan çıkmaktan ötesi değil yapılanlar… Doğru güvenlik politikasını belirleyip buna uygun yapılan yatırımın geri dönüşünün çok hızlı olduğunu da belirtelim. En azından bir saldırı sonrası kurumsal BT yapısını ve çalışanların cihazlarını toparlamak, daha da önemlisi bozulan karizmayı düzeltmek imkansız.
17
Handan Aybars
18 Siber TehdiTler ve Yeni Güvenlik YAklAşımlArıdOSYA
GüvenlİKTe eSAS OlAn ‘enTeGRe’ yApıdıR
GüvenlİK, mAGAzİn deĞeRİnİn üSTündedİR
Özellikle altını çizmek istediğimiz nokta, birinci sınıf bir güvenlik çözümüne sahip olabilirsiniz ama önemli olan, bu güvenlik çözümlerinizin aynı zamanda entegre çalışabilir olması. Çünkü saldırı şekilleri artık çok değişti. Örneğin; dış güvenlik noktasından geçerken A olarak gözüken bir kişi, yolda kimlik değiştirip iç güvenlik noktasından B olarak geçiyorsa, bu iki güvenlik noktasının birbiri ile haberleşmediğini gösteriyor.
Entegre olmamış güvenlik çözümlerindeki bir zafiyet de imza tabanlı atakların olmasından dolayı gerekli, ancak tek başına yeterli değil. “Hedefli Saldırılar”a karşı daha dinamik bakabilen, simülasyon yapan, yaptığı bu simülasyonun sonucunu sizin ağınızdaki diğer ürünlerle paylaşan ve otomatik aksiyon alan çözümlere ihtiyacımız var. Kurumunuzda onlarca güvenlik yöneticiniz de olsa, milyarlarca veri ile baş edebilmesi mümkün değil. Bunun yerine, uyarıların çoğunun otomatik olarak bildirilmesi ve doğru tanı konulması gerekiyor. Bunu gerçek anlamda piyasada sağlayabilen tek çözüm ise Intel Security çözümleri.
Türkiye’de büyük ölçekli firmaların bilgi güvenliğine önem verdiğini görüyoruz. Ancak ne yazık ki küçük ve orta büyüklükteki şirketlerde kendilerinin saldırıya uğramayacakları gibi bir algı vardı. Son birkaç senedir yaşanan fidye yazılım saldırılarıyla bu algı hızla yıkılmaya başladı. Çünkü küçük ve orta büyüklükteki firmalar genellikle yetersiz veya ihtiyaçlarını tam karşılamayan güvenlik çözümü kullanıyor. Bu yüzden de siber suçlular için çok daha kolay hedefler. İşletmeler bu noktada saldırıya uğramayacak kadar “küçük” olmadığının bilincine varmalı ve şirketin güvenlik açıklıklarını tespit edip, kendilerine uygun önlemleri alarak siber saldırganlardan bir adım
önde olmalı.İki sene önce gündeme damgasını
vuran Amerika’daki perakende devlerine yapılan saldırılarla, çalınan ve satılan kredi kartı bilgileri hala etkisini sürdürüyor. Bugün bile Amerika’da tüketicilerin bu markalara karşı “temkinli” yaklaştıklarını görüyoruz. Bu saldırıların Türkiye’deki büyük şirketlerin bilgi işlem yöneticileri tarafından da takip edildiği ve kendi zafiyetlerini taradıkları muhakkak.
Hem küreselde hem de Türkiye’de, yine iki senedir birçok küçük ve orta ölçekli firmanın kabusu haline gelmiş fidye yazılım saldırıları da basılı ve online medya sayesinde çok geniş kitlelere ulaştı ve bilinç düzeyinin artmasında faydalı oldu.
Şirketlerin bulundukları sektör ve kullanıcı sayılarına göre farklı ihtiyaçları olabiliyor ancak bu sene Nisan ayında yapılan bir araştırmamızın sonuçları gösterdi ki, güvenlik tehditlerinin tespit edilmesi ve tehditlere tepki verilmesi konularında organizasyonların yaşadığı darboğazın ana sebebi, güvenlik araçları arasındaki entegrasyon ve iletişim eksikliği. Biz bu darboğazın aşılması için gerekli otomasyon sistemlerinin kurulmasında müşterilerimize fayda sağlıyoruz. Çünkü sistemlerimiz sadece birbirine entegre olmakla kalmıyor, pek çok aksiyonu otomatik olarak alabiliyor ve dolayısıyla insan müdahalesine minimum ihtiyaç duyulan bir koruma kalkanı sağlanıyor.
Biz güvenliğin entegre olmadan olmayacağını düşünüyor ve teknolojinin ilerlemesinin de güvenliğin sağlanarak olması ile daha anlamlı olacağını söylüyoruz. Entegrasyon platformunu yapmamızdaki amaç sadece kendi ürünlerimizi değil, öncelikle iş ortaklarımızın, daha ileriki vadede ise rakiplerimizin ürünlerini entegre etmek.
Siber tehditler, bilgi güvenliğinde yeni saldırı metotları ve özelleştirilmiş saldırılar arttıkça bunları durdurmaya yönelik önlemlerin de aynı oranda farklılaşması gerek. Saldırıları algılayabilmek için hem olası bilinen tüm saldırı metotlarını inceleyecek yöntemlere sahip olmanız hem de sistemi sürekli sizin adınıza takip edebilecek akıllı izleme yöntemlerini barındıran ürünler kullanmak zorundasınız. Bunu gerçekleştirmek, ancak çoklu saldırı algılama metodu barındıran ürünler ile mümkün. Saldırıları algılamak ve durdurmak için sadece saldırı olduğu anda algılama bakış açısından bakmayıp, gelebilecek olası saldırıları olmadan tespit etmeye yönelik siber istihbarat servislerini kullanmanız gerek. Siber istihbarat hizmetleri, yeni güvenlik yaklaşımının en önemli parçası olacak. Hedef; saldırıları planlama aşamasında yakalama ve durdurma planlarını devreye almak şeklinde olmalı.
Maalesef bilgi güvenliğinde kurumsal farkındalığımız çok düşük seviyelerde. Bunun en güzel örneğini bilgi güvenliği politikası oluşturmuş şirket sayılarının düşüklüğünde rahatlıkla görebilmekteyiz. Yasal zorunluluklar dışında güvenlik politikalarını belirleyen şirket sayısı, dünya ortalamasını düşündüğümüzde çok alt seviyede. Bu bilincin artması ve şirketlerin bilgi odaklı güvenlik bakış açısına sahip olması ile kurumsal farkındalık artacak.
Küresel bazda saldırılar ister istemez ‘benzer saldırı bizde olsa neler olurdu?’ sorusunu sektörel bazda da olsa masaya getirerek düşünmemizi sağlamakta. Ama bu anlayış, genele yayılmış bir durumda değil. Asıl sıkıntı burada. Belirli sektörler haricinde bu algı, magazin değerinin üzerine çıkmamakta. Bundan kaynaklı olarak, ihtiyaç hissetmesi ve yatırım yapması durumu söz konusu değil. Türkiye’de maalesef firmalar genelde yatırımı, başına gelen bir sıkıntı sonrasında gerçekleştirmekte. Planlı programlı yatırımı, sadece ekonomik anlamda belirli seviyeleri yakalamış kurumsal yaklaşım gösteren şirketler
gerçekleştirebilmekte. Toplam şirket sayısı içinde bu oran çok düşük seviyede kaldığından küresel sorunların bizi etkilemesi düşük seviyede kalmakta.
Siber güvenlik alanında en önemli eksiklik; bilgi güvenli politikalarının net bir şekilde tanımlanmaması. Hangi bilgiyi hangi seviyede koruyacağımızı belirlemeden önlemleri almaya çalışmak, siber tehditleri durdurmaya yönelik adımların boşa gitmesi durumunu karşınıza çıkarabilir. İkinci olarak; siber tehditleri durdurmaya yönelik yapılan adımların yeterli düzeyde olmaması, kurumun ihtiyacı, yapısı ve personel değeri göz önünde bulundurularak ürün alım planlamasının yapılmamasından kaynaklı sıkıntılar yaşanmakta. Bu sıkıntılar maalesef ülkenin teknoloji çöplüğüne dönme olasılığını artırmakta. Firmalara önerimiz; popülist yaklaşımlara kanmadan yapılacak yatırımları planlamalı, güvenlik yatırımlarını oluşturacakları güvenlik politikalarına uygun teknolojik ürünlere gerçekleştirerek siber tehditleri durdurmaya çalışmalılar. Bunları yaşamamak ve yaşatmamak anlamında bizler, öncelikle şirketlerin hangi durumda olduğu, eldeki teknolojik ürünlerin yeterli seviyede kullanılıp kullanılmadığının tespit edilmesi, kurumun yapısına uygun güvenlik politikalarının belirlenmesi ve buna uygun teknolojik yatırımların oluşturulmasını sağlayacak danışmanlık hizmetlerinin alınmasını önermekte ve bu hizmetleri sunmaktayız.
Güvenlik politikasını oluşturmada en önemli adım, şirketin bilgi varlıklarının tespiti ve bu varlıkların risk seviyesinin belirlenmesi. Bu aşama doğru bir tanımla gerçekleştirildiğinde, şirketler kendilerine en uygun politikaları rahatlıkla belirleyebilir. Politikalar içinde yer alan yönetmelikler ve yönergeler daha teknik detayda bilgiler içerdiğinden, kurumun ihtiyacı ve sıkıntıları aşmaya yönelik daha kısa zaman aralıklarında yenilenebilmekte. Bu durum, kurumun yapısına bağlı ve ona göre belirlenmeli.
Intel Security Türkiye ve Azerbaycan Bölge Müdürü İlkem Özar Ölçsan Siber Güvenlik Uzmanı Akın Sağbilge
24 - 30 AĞUSTOS2015
BThaber
GüvenlİK yATıRımlARı GeReKSİz deĞİldİRYeni güvenlik yaklaşımlarında birincil
unsur; bilgi işlem personeli dışındaki personelin de eğitimi. Çünkü ülkemizde birçok personelin bilgisayar ile olan münasebeti, işleri ile ilgili olan kadar. Bu da tüm aldığınız önlemlerin karşısındaki en büyük engel. Bilgi işlem personeli ne kadar e-posta atsa da, bunların ya hiç okunmaması ya da ‘Ne olacak ki’ denerek umursanması, gün geldiğinde tüm yatırımın birden çöp olması anlamına gelebilir. Bu noktadan sonra
şirketlerin belirli bir güvenlik politikası oluşturup, bu politikanın parçaları olan yazılım ve donanım çözümleriyle bu politikayı desteklemesi doğru bir strateji.
Güvenlik çözümleri konusunda kurumsal farkındalık seviyesi düşük. Çünkü bilgi işlem personelinin genel sıkıntısı, bu tarafta yapılan yatırımın, üst birimler tarafından gereksiz veya pahalı bulunması, ‘Elinizdeki ile yetinin’ tarzı bir tavırla reddedilmesi. Genel olarak birçok üst yönetici, kendi
firmalarında problem yaşanana kadar, var olan tehditleri görmezden geliyor. Bu konuda en başta şirket vizyonun en üstten en alt personele kadar geliştirilmesi gerek.
İlk önce personelin eğitimi, sonra da bilgi işlemi bir bütün olarak ele almak önemli. Şu anda birçok firma sadece bir firewall veya antivirüs çözümü alıp, geri kalan penetrasyon testleri, ağ yönetimi veya yedekleme gibi diğer bilgi işlemi bütünleyen politikaları ve işlemleri es
geçiyor. Biz de bu sorunları gidermek için firmalara kapsamlı ve katmanlı çözümler sunuyoruz. Firmalar bilgi işlem personeli dışında ağ güvenliğinden sorumlu bir personel veya dışarıdan bu konuda yetkili bir firmadan danışmanlık almalı, bu doğrultuda personelin veya danışman firmanın belirlediği sıklıkta politikalarını yenilemeli. Ama bu iki seçenek de mümkün değilse, 6 ayda bir politikalar bilgi işlem personeli tarafından yenilenmeli.
Btburada.com Satış Mühendisi Naci Volkan Yağcı
20 24 - 30 AĞUSTOS2015
BThaberSiber TehdiTler ve Yeni Güvenlik YAklAşımlArıdOSYA
SİBeR GüvenlİĞe BAKışTA İKİ Temel hATA vAR
RİSKleR KARşıSındA önlemleRİn önemİ AçıKçA ORTAdA
Hayatın her alanında olduğu gibi bilişim dünyasında da “Bir musibet bin nasihatten iyidir.” kuralı her daim geçerli. Küresel ölçekteki saldırı ve tehdit haberleri, farkındalığın artmasına olumlu katkıda bulunuyor. Yalnız unutulmaması gereken nokta; tehditler başa geldikten sonra geri dönüşü olmayan sonuçlar da bırakabiliyor. Bu sonuçlardan sadece bireysel değil, ticari olarak işletmeler de ciddi para ve itibar kaybına uğrayabiliyor.
Türkiye’de genel olarak olmasa da teknolojiyi iş süreçlerine dahil eden ve bulut bilişim çözümlerini kullanan kurumların artık güvenlik çözümleri konusunda farkındalık seviyelerini arttırdığını gözlemliyoruz. Mevcut verilerin ve iş süreçlerinin çevrimiçi hale gelmesi, taşınan verinin işletmeler için kritikliği, devletin uyguladığı yasal zorunluluklar ve yaşanan kötü tecrübeler işletmelerin bu alandaki stratejilerini gözden geçirmelerine neden olmakta.
Siber güvenliğe bakış açısında iki temel yanlışlık bulunmakta. Bunlardan ilki; yıllardır süre gelen alışkanlığın sonucu olarak siber güvenliğin tek bir
cihaz yahut yazılım ile sağlandığının zannedilmesi. Günümüzde tehdit tiplerinin kaynakları o kadar farklılık göstermekte ki, bir gün DDoS atağı ile hizmet verme işlemi engellenebilirken, bir başka gün e-posta ile ulaşan bir dosya ile içeriden dışarıya bilgi sızıntısı gerçekleşebilmekte.
İkinci ve daha köklü bir yanlışlık ise siber güvenliği bir ‘kapı görevlisi’ olarak görmek. Günümüzde iş modelleri ve güvenlik araştırmaları gösteriyor ki, işletmelerin siber güvenlik konusunda başlı başına bir strateji ve politika geliştirilmesi gerek. Ancak bu sayede işletmeler güvenli ve sürdürülebilir BT modelleri oluşturabilirler. Proline bu noktada kurumlara kendi çalışma modellerine uygun siber güvenlik stratejilerini belirlemeleri ve bu stratejiyi uygulayabilecekleri çözümler bütününü sağlayabilmeleri noktasında danışmanlık sağlamakta. Siber güvenlik alanında temel güvenlik ihtiyaçlarının yanı sıra BYOD, MDM, Advanced Malware Protection, SIEM ve korelasyon çözümleri gibi konularda da çözümler sunulabilmekte.
BT sistemlerinde güvenliği sağlamanın yöntemi bu güvenliğin sürekli olması. Bu sürekliliği sağlayabilmenin en önemli aracı; şirketin düzenli olarak teknolojinin gereklerine ve değişimine göre güncellenen bir güvenlik politikası olması. Özellikle şirketleri maddi anlamda etkileyen olaylar yaşandığı zaman veya denetleme mekanizmaları geliştikçe, siber güvenliğin ne kadar önemli olduğu daha fazla anlaşılıyor. Kültür olarak işine, kullandığı altyapılara, iş verimliliği ve güvenliğine önem veren kurumlar için bilişim güvenliği de önemli bir kalem. Eğer bir siber korsan en önemli verilerinizi ele geçirirse, o an verilerinizi geri almak için nasıl bir meblağı gözden çıkarabileceğinizi düşünün. İşte bilişim güvenliği çözümleri, bu meblağın çok çok küçük bir parçasına mal oluyor ve sizi belki de şirketinizin faaliyetlerini durdurmanıza yol açacak bir süreçten sakınıyor. Olası bir felaketin boyutları göz önüne alındığında bilişim güvenliğinin önemi açık seçik gün yüzüne çıkıyor. Tüm dünyada bilişim suçlarının ekonomiye etkisi 400 milyar doların üzerinde.
Kamu kurumlarında da güvenlik, milli çözümlerle birlikte anılır olmuştur. Kamuda son yıllarda oluşan bilincin, ürün açıklarının veri sızdırmada kullanılıyor olduğuyla ilgili kanıtların ortaya
çıkması ve yurtdışı veri merkezlerinin güvensizliğinin anlaşılması ile daha da şekillendiği ve hızlı aksiyonlara dönüştüğü görülmekte. Alınan tedbirlerde Almanya, Kore gibi ülkeler öne çıkmakta. Türkiye yayınlanan eylem planı ve devamında gelen aksiyonlarla duruşunu belirlemiş, fakat ürün ve bilgi birikimi çıkarmakta, oluşması gereken rol ve birimlerin içini doldurmakta zorluk çekmekte. Üretici olmayan, sürdürülebilir bilgi birikimine sahip olmayan ülkelerin bu başlıkta gerçekten dik ve içi dolu bir duruş sergileyebilmeleri zor.
Kurmuş olduğumuz Labris SOC’de (Security Operations Center), Türkiye ve dünyadaki siber tehditler ve yayılımlar takip ediliyor. Olası güvenlik açıkları, CWL (Cyber Warfare Labs) ilgililerinin de bulunduğu ekiplerce değerlendiriliyor. DDoS saldırılarına karşı geliştirdiğimiz Harpp DDoS Mitigator ürün ailemiz bu laboratuvardan çıktı. Siber güvenlik dediğimiz konu, özellikle yetkin ekiplerle merkezi mekanizmalar ile korunmanın sağlanması gerekliliğini ve bunu destekleyen süreçlerin ve prosedürlerin “bilgi güvenliği” disiplinine uygun şekilde tüm firmaya yaygınlaştırılıp uygulanması ile sağlanabilir. Burada yazanlara bakarsak çok az firmada veya kurumda bu tarz bir yapılanma olduğunu görebilirsiniz.
Proline Network Çözümleri Uzmanı Mehmet Emin Yağcı
Labris Networks İş Geliştirme Yöneticisi Hakan Sarıkaya
GüvenlİK pOlİTİKASı SüReKlİ Gözden GeçİRİlmelİ
BİR SAldıRı OlmASını BeKlemeyİn, önlem Alın
Siber güvenliğe yönelik çalışmalarında farklı bir bakış açısına ihtiyaç duyan ve riski azaltmak isteyen kurumlara öncelikle tehdit modellemesi geliştirmelerini öneriyoruz. Kurumun verilerinin ve BT sistemlerinin ne tip saldırganlar tarafından hedef alındığını bilmek kritik. Bu şekilde, kurumsal BT sistemleri ve veriler içinde hangi varlıkların, kimin, niçin hedefi olacağına yönelik modeller geliştirilebilir; zayıf kısımlar güçlendirilebilir. Ek olarak, kurumlar kendi ihtiyaçları doğrultusunda kendi siber güvenlik uzmanlarını yetiştirmeye de yönelebilirler. Güvenlik durumundaki değişimlerin ya da performans göstergelerinin ölçümlenmesine yönelik güvenlik metriklerinin dikkate alınması, güvenliğe ve iş hedeflerine yönelik stratejilerin etkin bir biçimde bir araya getirilmesi, tehditlere hazırlıklı olunması ve kısa sürede tepki verilmesi de olmazsa olmazlar arasında yer alıyor.
Siber güvenlik son dönemde kurumların ilk sırada gelen teknoloji yatırımı konumunda. Tehditlerin artmasının ve saldırıların çeşitlenmesinin, kurumların bu alandaki yatırımlarına hız vermelerinde önemli rol oynadığı düşüncesindeyiz. Elbette bir kurumun siber güvenlik konusunda olumsuz deneyim yaşamış olması, kurum yöneticilerinin konuyu çok daha ciddiye almalarına neden olabiliyor.
Biz güvenliğe yönelik gerçekleştirdiğimiz çalışmalarda, gerçekleşmiş ya da gerçekleşmesi muhtemel münferit olaylar yerine, öncelikle altyapının güçlendirilmesine ve kullanıcıların bilinçlendirilmesine odaklanıyoruz.
Etkin bir siber güvenlik politikası için dikkate alınması gereken altı unsur var. İlki, siber güvenliği iş süreçlerinin bir parçası haline getirerek bunu kurum için bir standart kılmak. Diğer bir unsur ise mevcut siber güvenlik konumunun dikkatli bir şekilde değerlendirilmesi. Veri ihlallerinin yüzde 17’sinin sosyal mühendislikten geldiği göz önünde bulundurulduğunda, bir şirketin siber güvenlik açısından neye sahip olduğuna tam anlamıyla hakim olması kritik önemde. Üçüncü parti yönetilebilir servis kullanımını sağlamak; hızlı bir kurtarmanın işi sürdürmenin anahtarı olduğunu unutmadan hazırlıklı olarak, olası aksaklık ve felaketlere karşı plan yapmak da önemli. Sistem üzerinde hangi kullanıcının hangi işlemler için yetki sahibi olduğunu düzenli kontrol etmek ve veri kaybı ya da saldırılara karşı hazırlıklı olmak da diğer unsurlar. Saldırıların zaman içinde çeşitlendiği ve boyut değiştirdiği düşünüldüğünde, güvenlik politikasının da uzmanların uygun göreceği aralıklarla gözden geçirilmesi faydalı olacaktır.
Fiziksel yollardan işlenen suçların pek çoğu bugün küresel anlamda sayısal şekle evriliyor. Siber saldırılar, kısa süre içinde tüm ülkelerde astronomik düzeyde artmış durumda. Sadece 2014 yılı içerisinde 550 milyon adet siber saldırı gerçekleşti. Rakam giderek artıyor.
Sürekli yeni saldırı teknikleri geliştiren siber saldırganlar, son iki yıldır ‘phishing’, yani oltalama saldırılarını hızlandırmış durumda. Bu konuda fidye yazılımı Cryptolocker, açık ara önde gidiyor. Şifre-fidye yazılımları, kötü amaçlı yazılım geliştiricileri için ana işlerden biri haline geldi. Cryptolocker, e-posta kutusuna gelen sahte telefon faturası veya kredi kartı ekstresi görünümünde eklenti dosyalı bir e-posta ile bulaşıyor. Kişi merak ederek, eklentiyi açıyor ve böylece virüsü bulaştırıyor.
Burada ilginç olan şu: Bu e-postalar bireysel olarak kişilere geliyor. Ancak kişi, çalıştığı işyerinde bu e-postayı görmek üzere eklentiyi açtığında, virüsü kurumdaki bilgisayara, dolayısıyla da tüm sisteme bulaştırıyor. Yani saldırı bireysel görünüyor, ancak bulaşma kurumlarda gerçekleşiyor.
Son dönemde hem küresel düzeyde hem de Türkiye’de bu tarz siber saldırılar
adeta zirve yapmış durumda. Örneğin 2014’ün Kasım ve Aralık aylarında gerçekleşen Crytolocker saldırısında Türkiye, 11 bin 700 adet etkilenen sistemle, en fazla saldırıya uğrayan ülke oldu
Özellikle KOBİ’lerde bu tarz saldırıların çok yoğun gerçekleştiğini görüyoruz. Ne yazık ki, firmalar, saldırılar gerçekleştikten sonra harekete geçiyor ve önlem almaya çalışıyor. Yani farkındalık ne yazık ki zarardan sonra oluşuyor. Oysa tüm zarar oluşmadan, üstelik çok daha makul maliyetlerle önlem alınabilir. Burada “önlem” kelimesini de biraz açmak gerekiyor. Öyle veya böyle, artık tüm şirketler ve bireyler, bir biçimde güvenlik yazılımı kullanıyor. Ama maalesef bunların pek çoğu güncel değil, crack ürün veya yeterli güvenlik seviyesine sahip değil. Durum böyle olunca, güncel saldırılara karşı esasen sistemler savunmasız kalıyor.
Kurumların, sayısal güvenlik konusunu bir şirket politikası olarak benimseyip, bu yönde yatırım yapması gerekiyor. Güncel işletim sistemleri, proaktif antivirüs, yedekleme gibi güvenlik ve iş sürekliliği çözümleri mutlaka uygulanmalı. Bunları yapmamak, yapmaktan daha maliyetli.
CSC Türkiye Genel Müdürü Alev Alp Esen Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu
Bilgi güvenliği alanında talepler çoğunlukla farkındalık sahibi olan ve geleneksel anlamda da güvenlik ve gizliliğin iş kültürü olduğu kurumlardan geliyor. Henüz dijital dönüşümden önce dahi verileri gizli olan bankalar ve devlet kurumları da bu taleplerin sürükleyicisi konumunda. Üniversiteler çok kullanıcıya çeşitli hizmetler veren teknoloji altyapısına sahip olmaya hızla devam ederken, bir süredir bilgi güvenliği alanında ihtiyaçlarını bilerek, net taleplerde bulunuyor. Enerji şirketlerinden de bilgi güvenliği danışmanlık hizmetlerine yönelik talep giderek artıyor. Sektörel bazda bu gelişimi paylaşan Bilge SGT Genel Müdürü Burak Çifter, kendi çalışmalarını da ‘bu çerçevede kurumların bilgi ve teknoloji sistemlerinin güvenliğinin sağlanması için bilgi güvenliği mimarisinin tasarlanması, bu tasarıma uygun altyapı bileşenlerinin entegre edilmesi ve çalışanların güvenlik yaşam döngüsünde rollerine göre eğitilmeleri alanında hizmetlerin sunumu’ sözleriyle tanımlıyor.
Proaktif bir strateji esasYeni saldırı vektörlerinden olan sanallaştırma
altyapılarının güvenliğini sağlamak, hedefli saldırılar ve zararlı yazılımlara karşı özel çözümleri etkin şekilde entegre etmek, noktalar arası bağlantılarda veri güvenliğini sağlayan kripto çözümleri, ağ trafiği analizi, zararlı yazılım analizi, sızma testi hizmetleri ve daha fazlası ise bu sürecin ana adımları. Bu adımların ışığında kendi odaklarını geleneksel veri güvenliğini sağlamaktan ziyade, ofansif yaklaşım ve riskler gerçekleşmeden olası kazaları engellemeye yönelik tedbirleri almak olarak gösteren Burak Çifter, şu bilgileri paylaşıyor:
“En yakın iş ortağımız Trend Micro. Özellikle zararlı yazılım tespiti ve otomatik analizi konusunda Deep Discovery ürününün rakiplerinden sıyrılan özellikleri birçok projemizde iyi sonuçlar elde etmemizi sağladı. Önleyici hizmetler için Trend Micro’nun Tehdit İstihbaratı Servisleri’ni yerel kaynaklarımızla harmanlayarak tehdit analizi yapıp kurumlara raporlama yapıyoruz. Hem mevcut durumu görebilmelerini, hem saldırıların gerçek kaynaklarını keşfedebilmelerini hem de kendilerini bir sonraki adımda neyin beklediğini somut verilerle sağlıyoruz. Burada ham veriler kadar önemli bir bileşen de yetişmiş yerel kaynakların yorum kabiliyeti. Bu da siber saldırıları ve siber saldırganları tanımayı gerektiriyor.”
Kuruma özel yol haritasıKurumların geçmişe nazaran tehditlere yaklaşımı ve
bilgi güvenliği konusunda hassasiyeti artmış durumda. “Hemen her kurumda mutlaka daha önce yaşadıkları bir güvenlik ihlali hikayesi dinleyebiliyoruz” örneğini
veren Çifter, kurumların öncelikli taleplerinin ise ‘bilgi teknolojileri personelinin yetkinliğinin ve kabiliyetlerinin arttırılması’ olduğuna dikkat çekiyor. Kamu kurumlarında ise özellikle veri sızıntısı hedefli saldırılar konusunda hassasiyet mevcut. Bu ihtiyaçları giderirken, öncelikle kurumla birlikte “ne tip tehditlerle karşılaşma ihtimalleri söz konusu” ve “korunması gereken bilgi varlıkları neler” sorularının cevapları netleştiriliyor. Çifter’in dikkat çektiği gibi, öncelikle stratejiyi belirlemek adına korunacak varlığı ve saldırı yüzeylerini belirleyip, buna istinaden kurum ile birlikte yol haritası saptanıyor. “Şablon çözüm haritalarımız hem kurumlara yol gösteriyor hem de planları için iskelet oluşturarak işlerini kolaylaştırıyor” bilgisini ekleyen Çifter, orta ve uzun vadeli stratejilerini şöyle anlatıyor:
“Özellikle kamu kurumlarında bilgi güvenliği farkındalığının arttırılması ve kamu kurumlarının önümüzdeki günlerde karşılaşabileceği yeni saldırılara karşı hazır hale getirilmesi amacıyla çalışmalarımız devam ediyor. Güvenliği sağlamanın elbette tek yolu güvenlik açıklarını engellemek değil, bir yandan da siber suçlularla mücadele edilmesi gerekiyor. Bu bağlamda Bilge SGT olarak siber suçla mücadele kabiliyetinin arttırılmasına yönelik yeni çözümler geliştirmeye devam edeceğiz.”
Sonu gelmeyen risklere karşı kararlı mücadele
Bilge SGT; siber suçla mücadele kabiliyetinin arttırılmasınayönelik yeni çözümler geliştirmeye devam edecek.
adve
rtoria
l
Bilge SGT Genel Müdürü Burak Çifter
22 24 - 30 AĞUSTOS2015
BThaberSiber TehdiTler ve Yeni Güvenlik YAklAşımlArıdOSYA
UçTAn UcA BİR plAn ve yOl hARİTASı şART
KeSİnlİKle GeReKSİz ve İSRAf deĞİl
TehdİTleRe pARAlel, pOlİTİKAyı dA düzenlİ OlARAK Güncelleyİn
Siber atakları engellemek için güvenlik ekipleri kuran firmalar ile yaptığımız görüşmelerde hala tek bir konunun en önemli sorun olarak önde yer aldığını görmekteyiz: Kullanıcıların bilinçlendirilmesi ve bilgilendirilmesi en büyük risk kaynağı. Bilgiye ulaşımın son derece kolaylaştığı ve her türlü mobil cihazdan da veriye ulaştığımız günümüz dünyasında, siber atakların nereden ve nasıl geleceğini öngörmek imkansız. Sosyal mühendislik tekniklerinden, kandırma ve yanlış yönlendirme odaklı ataklara, DDoS gibi dağıtık ataklardan, sıfırıncı gün ataklarına kadar binlerce kötü niyetli saldırı tipinden korunmak; teknoloji ve süreçlerden çok daha önce, bilinçli ve bilgili kullanıcılar gerektiriyor. Kurumsal firmalar ve kamu kurumları, uzun zamandır bu konuda BT yatırımlarını arttırmış durumdalar. Devletlere yönelik siber savaşların son yıllarda büyük tehdide dönüşmesi üzerine, ülkemizde de buna yönelik olarak önemli bir adım atılmış durumda. Siber Olaylara Müdahale Ekipleri’nin (SOME) kuruluş, görev ve çalışmalarına ilişkin bir tebliğ yayınlanarak ilk resmi adım atıldı. Kamu kurumlarının önümüzdeki dönemde bu konuda çok daha aktif olacağı öngörülebilir. Özel sektörde ise öncelikle finans ve üretim sektöründen başlayarak tüm büyük firmalarda, siber güvenlik konusunda bilinçlenme görmekteyiz. Firmalarda entelektüel sermayenin korunması amacı ile sürekli artan hızlarda güvenlik yatırımları yapılmakta. BDDK, ISO 27001, PCI gibi regülasyonlar sebebi ile servis / hizmet yatırımları da söz konusu.
Küresel bazda saldırı ve tehdit haberlerinin, bu farkındalığın gelişmesini doğrudan etkilediği kanaatindeyiz. Örnek olarak, son iki yılda tek başına “CryptoLocker” gibi bir atak bile, birçok kurumsal firmanın siber güvenlik yatırımları yapması sonucunu doğurdu.
Tüm dünyada da olduğu gibi ülkemizde de, bu konuda en büyük
eksiklik bilgilenme ve bilinçlenme. Bir kurumun siber saldırılardan korunmasını sağlamanın ilk yolu öncelikle kurum içindeki sorumlu teknik birimlerin, saldırganlar ile aynı bilgi ve düşünce seviyesinde olmasının sağlanması. “Siyah şapkalı bir saldırgan” gibi düşünmeden, saldırganlara karşı önlem alınması imkansız. İşin kötü yanı, çoğu kurumda, “konvansiyonel” olarak tanımlayabileceğimiz güvenlik önlemleri ile siber ataklara karşı gerekli korunmanın sağlandığı düşünülmekte. Birçok kurum bilgisayarlarına bir anti-virüs uygulaması kurup, bir de güvenlik duvarı aldığında, gerekli önlemi aldığını düşünüyor. Halbuki, konvansiyonel güvenlik araçları, üzerinde çalıştıkları sistemleri, imza tabanlı (signature based) dediğimiz, zafiyet ortaya çıkıp ilgili üretici tarafından tanımlandıktan sonra, güvenlik ürününe gelen imzalanmış güncellemeler aracılığı ile korumaya çalışmakta. ‘Sıfırıncı gün’ atağı dediğimiz, bu tip bir açığı kullanarak çalışan siber saldırıları ancak daha akıllı teknolojiler ile önlemek mümkün. Kötü amaçlı yazılımların davranış şekillerin analiz ve taklit ederek çalışan, bir sistemin normal davranışından daha farklı bir aktivite tespit ettiği anda saldırı ihtimalini düşünerek engelleme yapan yeni nesil güvenlik ürünleri, bu konuda kurumlara çözüm olabilir. Biz de, bayi ve müşterilerimize sürekli yenilenen atak tipleri ve siber defans sistemleri hakkında bilgilendirme seminerleri, eğitimleri düzenlemekteyiz.
Siber güvenlik konusunda her şirket / sektör için farklı ve o kuruma özel savunma teknikleri geliştirilmeli, buna yönelik teknoloji, süreç ve insan yatırımları yapılmalı. Zafiyet taraması testlerinden, bilgi güvenliği süreç yönetimi projelerine, regülasyonlara uyumluluk ve fark analizi çalışmalarından ürün ve teknoloji yatırımlarına kadar, müşterilerimizin önünde çok fazla çözüm durmakta. Yapılacak siber güvenlik yatırımının, fayda / maliyet analizini, kuruma geri dönüşünü hesaplamadan,
yol haritası ve yatırım planlanması yapılması da son derece yanlış
olur. Sanılanın aksine, çok küçük teknoloji ve süreç
yatırımları ile bile çok ciddi önlemler alınması mümkün.
Yeni güvenlik yaklaşımında BT güvenliğinin kur-bırak bir proje olmadığını anlamak her şeyin başında geliyor. BT güvenliğinin sadece bilgisayarlarımızın ya da verimizin güvenliğini değil bir bütün olarak; müşterilerimizin, iş ortaklarımızın ve kurumumuzun güvenliği olduğunun farkındalığı olduğunu bilmeliyiz. Önceliğiniz neyin ve hangi verinin nerede ve nereye kadar saklanacağından başlayarak, duran ya da hareket eden verinin belli güvenlik politikalarına tabi olması gerekir. Sürekli bir çevre güvenliği ile birlikte veri güvenliği de kapsanacak şekilde politika belirlenmeli. Bu kapsamda sağlanan ürünler ve çözümler devreye alındıktan sonra sürekli gözlemlenerek iyileştirilmeli ve yeni tehditlere göre güncellikleri sağlanmalı. Burada periyodik bir güncellenme tek başına yeterli olmayacaktır, gözlemler sonucunda derinleşerek ilerlenmesi daha doğru olacaktır.
BT güvenliğinin kurumlar için yaşayan ve yaşlanabilen (eskiyen), sürekli geliştirilmesi gereken bir olgu olduğunu kurumların anlaması gerek. Bir güvenlik çözümünü ya da projesini devreye aldıktan sonra sürekli gözlemlenerek geliştirilmesi ve güncellenmesi gerektiği
bilinmeli. Bu da işletme maliyetlerine yansıyan bir konu olduğu için yönetim tarafından bütçeye getirdiği ek yük sebebiyle hoş karşılanmıyor. Bu konuda CEO seviyesindeki ilgi çok düşük ve doğrudan kurumu etkileyen bir saldırıya muhatap olmadıkça güvenlik konusundaki çözümlere gereksiz ve israf olarak bakılmakta.
Ne yazık ki ülkemizde bu noktada farkındalık çok yüksek değil. BT profesyonelleri bu konuya statükocu yaklaşırken, kurum stratejisini belirleyenler bu konuda yeterli duyarlılığa sahip değiller. CEO’lar, ne yazık ki, küresel saldırı tehdidine kurumlarının muhatap olacağını düşünmüyorlar, ağ yapısındaki yavaşlıktan şikayet haricinde bir farkındalık olduğunu gözlemleyemiyoruz.
Büyük bir saldırıda zarar gören sadece firmanın kendisi olmayacaktır, müşterilerinin verisi, iş ortaklarıyla olan ilişkileri ve tabi ki kendileri de olacaktır. Bizler farkındalığı anlatmak için çalışıyoruz, bu konuda etkinlikler ve doğrudan kontaklar ile kurumların dikkatini çekmeye çalışıyoruz. Ama ne yazık ki bir konu trend (ya da moda) haline gelmeden sonuç almak mümkün olmuyor.
Maalesef bazı şirketler siber tehditlere dair geniş bakış açısına sahip değiller. Bunun sebebi sistemler, ağlar ve yeni saldırı yöntemleriyle ilgili bilgi eksikliğinden kaynaklanıyor. Biz de iş ortaklarımıza ve müşterilerimize güvenlik çözümleri ile ilgili düzenli eğitim ve bilgilendirme yaparak bu konuda destek olmaya çalışıyoruz. Şirketlerin güvenlik ihtiyaçlarını karşılayacak çözümler ve politikalar aynı sektörde ve ölçekte olmalarına rağmen birbirinden farklı. Ancak şirketlerin ihtiyacını inceleyerek güvenlik politikaları birkaç temel başlıkta özetlenebilir:
• Uç nokta güvenliği: Bu konuda host-based antivirüs, IPS ve firewall kullanılabilir.
• İç ağ güvenliği: NAC, 802.1x, kimlik doğrulama ile network’e giriş noktaları kontrol ederek bu güvenlik sağlanabilir. Ağa giriş noktaları arasında wireless bağlantıları daha kolay erişilebildiğinden dolayı daha sıkı güvenlik politikaları gerektiriyor.
• Dış ağlardan gelen tehditlere karşı koruma: Bu seviyede güvenlik firewall ve UTM çözümleri ile sağlanıyor. Ancak daha güvenli koruma sağlamak için SWG, SEG, WAF ve diğer çözümler kullanılabilir.
Siber tehditler sürekli değiştiği için bu politikalar düzenli bir şekilde ve özellikle
şirketin ihtiyaçlarında veya sistemlerinde herhangi bir değişiklik olduğu zaman gözden geçirilmesi gerekmekte.
Yeni güvenlik yaklaşımları yeni nesil tehditlere karşı koruma sağlamalı. Bunun için günümüzdeki güvenlik çözümleri Anti Malware (zero day ve imza tabanlı), web ve uygulama filtreleme, VPN (Virtual Private Network), Antispam, IPS (Intrusion Prevention System), Anti DoS (Denial of Service) ve Anti DDoS, APT (Advanced Persistent Threat) özelliklere sahip olmalıdır. Ayrıca ismi geçen tüm güvenlik politikalarını kimlik tabanlı sağlayabilmeli.
Geçen yıllarda kurumların siber ortamda karşılaşabileceği tehditlere karşı bilgilendirilmelerini ve bu konuda önlem almalarına şahit oluyoruz. Ancak üzülerek bu farkındalığın yetersiz olduğunu belirtmem gerekiyor. Güvenliğin seviyesini yükseltmek için yapabileceğimiz bir çok yöntem ve kullanılması gereken birçok teknik mevcut. Bu yöntemler kısaca uç nokta koruması, iç ağ koruması, ağ geçidi seviyesinde koruma, data sızıntısına karşı koruma, erişim yönetimi, log yönetimi, fiziksel koruma olarak özetleyebiliriz. Kurumsal güvenliğin düşük olma sebebi sadece donanımsal değil, birçok yerde bilgi eksikliğinden kaynaklanmakta. Güvenlik çözümleri konusunda kurumsal farkındalık seviyesinin yüksek olmadığını görüyoruz.
InfoNet Teknoloji ve İş Geliştirme Direktörü Murat Bayraktar Bilgi Sistemleri Genel Müdürü Bekir Sami Nalbantoğlu
Lidyum Bilişim Teknolojileri Teknik Müdürü Hamid Reza Ebadi Azar
2324 - 30 AĞUSTOS2015
BThaber Siber TehdiTler ve Yeni Güvenlik YAklAşımlArı dOSYA
yeRlİ çözümleRİn GelİşTİRİlmeSİ deSTeKlenmelİ
KUTU deĞİl, UçTAn UcA çözüm AlmAK öncelİK OlmAlı
BİRçOK fARKlı KATmAnı İçeRen BİR yAKlAşım GeReK
Günümüzde siber güvenliğin sağlanması, ulusal güvenliğin önemli unsurlarından biri. Milli ürünler olmadan kritik altyapıların güvenliğini sağlamak ve siber evrende güncel kalmak mümkün değil. Ancak yerli güvenlik çözümlerinin geliştirilmesi için teşviklerin sağlanması ve bu çözümlerin kullanılması yönünde cesaretlendirici bazı adımlar atıldıysa da, henüz istenilen noktaya gelinemediğini söyleyebiliriz. Gerçek anlamda güvenlik, ancak “milli siber güvenlik” teknolojilerinin geliştirilip kullanılmasıyla mümkün.
Netaş olarak, 2015 yılı itibarıyla siber tehdit ve tehlikelerin yoğunluğunun devam edeceği görüşündeyiz. Organize grup ve kurumların planlı, hedefli ve ısrarlı saldırılarının devam edeceğini, saldırı araçlarının belli kurum (özellikle kamu ve finans sektörü başta olmak üzere) ve ülkeleri hedef alacak şekilde geliştirileceğini söyleyebiliriz. Kurumlardaki farkındalık seviyesi, siber saldırılara paralel olarak artmaya devam edecek. Ancak bunun,
hâlâ yeterli seviyede olduğunu söyleyemeyiz.
Biz; öncelikle verilerin korunabilmesi ve risklerin en aza indirilerek iş sürekliliğinin sağlanabilmesi amacıyla Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve bütün kullanıcı grupları için erişim kuralları ile haklarının açıkça belirtildiği Kurumiçi Güvenlik Politikasının oluşturulması gerektiği inancını taşıyoruz. Yine çalışanların her yerden şirket verilerine ulaşabileceği gerçeğinden hareket ederek, mobil cihazların kullanımına dikkat edilmesi gerekiyor. Bu bağlamda çalışanları bilinçlendirici eğitimler verilip, özellikle BT ekibi bilgilendirilmeli. Ayrıca çalışanlara düşen rol ve sorumluluklar belirlenip, sistemlerde güçlü şifreler kullanılmalı, bilgi işlem sistemlerinde düzenli aralıklarla yedekleme yapılmalı ve güvenli yazılımlar kullanılmalı.
Güvenlik çözümlerine ilişkin faaliyetler artsa da, bu alanda hâlâ yeterli bilince ulaşıldığını ve güvenlik payının yeterli olduğunu
düşünmüyoruz. Uygulayıcı ya da karar verici konumundaki herkesin konunun öneminin farkında olması için, bilinç seviyesinin artırılması gerekiyor. Verinin bu kadar hızlı büyüyüp buluta taşındığı, erişimin geniş bant ve mobil olarak sağlandığı dünyamızda, 2020 yılında yaklaşık 75 milyar cihazın birbirine bağlı olacağını hatırlarsak, siber güvenliğin önemini de vurgulamış oluruz.
VoIP ve multimedya teknolojilerinde dünyada ilk 10 laboratuvar arasında yer almamızı sağlayan yetkinliğimizi kullanarak, internet üzerinden yapılan sesli görüşmelerde (VoIP) güvenliği sağlayacak Nova V-Gate (VoIP Güvenlik Duvarı) ve Nova V-Spy (VoIP Güvenlik Zafiyet Analizi) siber güvenlik ürünlerini geliştirdik. Nova ürün grubu; VoIP (Voice Over IP) sistemlerde zafiyet tespit eden ve raporlayan analiz aracının yanı sıra VoIP sistemlerine gelebilecek atakları tespit eden, önleyen ve derinlemesine paket analizi yapan güvenlik duvarı ürünlerini içeriyor. Nova, internet üzerinden yapılan sesli görüşmelerde
güvenliği sağlayan ilk yerli siber güvenlik ürünü olma özelliği taşıyor. 2015 yıl sonu itibarıyla piyasaya sunmayı hedeflediğimiz ürünün 2 farklı versiyonundan biri olan V-Spy ile sistemlerin VoIP’de ne kadar güvenli olduğunu araştırıp, iç ve dış tehditlere karşı durumunu değerlendirirken, V-Gate ile de dış zaafiyet içeren sistemlerin güçlendirilmesini sağlayacağız. Nova V-Spy uluslararası alanda benzerlerine göre daha fazla zafiyet analizi yapabilen, güvenlik tedbirlerini sistem karnesiyle öneren, IPv4/IPv6 ağ yapılarını içeren kapsamlı bir zafiyet tespit aracı. Nova V-Gate ise saldırı tespit ve önleme mekanizmalarını bir arada bulunduran, dinamik filtrelemeyle otomatik kural güncellemesi yapan, anlık sistem trafiği incelemesiyle anomali tespitini sağlayan ilk yerli VoIP Güvenlik Duvarı özelliğini taşıyor. Yine geliştirdiğimiz güncel teknolojiler arasında bu yıl içinde bitirmeyi planladığımız kriptolu görüşme imkânı sunan Nova MSP Medya Güvenlik Platformu yer alıyor.
Önceleri kurumlarda son derece tehlikeli bir sahte güvenlik hissi hakimdi. Genellikle yapılan yetersiz güvenlik ürünleri alımlarının, kurumsal koruma koruyacağı düşünülürdü. Ancak şu anda tam bir siber korku ortamının beslediği kaos hali hüküm sürüyor. Kurumlar kendilerinin de bir şekilde, bir zamanda kurban olduklarını veya olacaklarını biliyor, ancak tehdidi göremedikleri ve farkına varamadıkları için ne yapmaları gerektiğini bilmiyorlar. USOM-SOME çalışmalarının bu konuda faydası olmakla birlikte yetersiz. Siber güvenlik konusunda en büyük sorunlardan biri yetişmiş insan bulunamaması. Nispeten genç ve tecrübesiz arkadaşlarımız için bu
ortam bir bıçak sırtı: karanlığa da aydınlığa da düşebiliyor insan.
Buradaki en temel sorun, kurumların çözümün ne olması gerektiği konusunda genellikle bir bilgisinin olmaması. Bu da yanlış projeler demek.
Çoğu şirket ve kamu kurumu bir güvenlik çözümü değil, bir güvenlik kutusu almak peşinde. Piyasadaki birçok ürünü araştırıyor, inceliyor, uzun ve
zahmetli kavram kanıtlama
(PoC) süreçlerinden sonra bir ürün seçip alıyorlar. Sonraki alımları genellikle bir öncekinden kopuk olabiliyor. Bir süre sonra kurum pek çok ama birbirinden kopuk ürünler mezarlığına dönüşüyor. Halbuki zaman bütünleşik, yani tüm bileşenlerinin en üst seviyede entegre olduğu, hem teknoloji hem de ürünleri içeren çözümler zamanı. Çok kıt insan kaynaklarını en uygun şekilde kullanabilmenin anahtarı da bu. Biznet Bilişim olarak stratejimiz, müşterimizin ihtiyaçlarını, gerekli teknoloji ve hizmetleri de dahil ederek, uçtan uca çözmek. Yani bütünleşik çözümler sağlamak.
Öncelikle mutlaka bir referans noktasına ihtiyaç var. Bu da firmanın yaptığı işe göre PCI DSS, ISO 27001 ve diğer güvenlik standartlarından biri veya birkaçı olabilir. Bu standartların en büyük faydası, uygun ve adı üstünde, standart bir yöntem sağlıyor olması. Uygulama ise şirketin yaptığı iş, saldırganların şirkete yönelik iştahları, riskler ve diğer pek çok parametreye göre farklılık gösterebilir. Sonuçta şirketler birer güvenlik politikası, doküman ve süreçlere sahip olur. Bu ‘’sistem’’ yılda en az bir defa ve güvenlikle ilgili önemli olaylardan sonra gözden geçirilmelidir.
Günümüzde kurumsal güvenlikle ilgili edinilmesi gereken en önemli yaklaşım, kimliği güvenliğin merkezine almak. Bugün kurumlara karşı yapılan siber saldırıların yüzde 75’inden fazlasının hacker’ların kimlik bilgilerini çalması sonucu meydana geldiğini ifade eden Microsoft Bulut ve Kurumsal Çözümler Ürün Pazarlama Müdürü Lale Tekişalp, “Hacker’lar kurum ağına girdikten sonra ortalama 200 gün boyunca fark edilmiyor ve kurumlar için önemli maddi kayıplara sebep oluyorlar” dedi. Mobilite ve bulutun hâkim olduğu yeni dünyada, kurumsal kimliği merkezine alan, çok katmanlı güvenlik yaklaşımlarının önem kazandığını hatırlatan Tekişalp, “Bizce en büyük problem, geleneksel BT çözümlerinin güvenlik saldırılarına yanıt veriş biçimi. Klasik altyapı izleme ve güvenlik teknikleri yeterince etkili olmuyor. Daha sofistike güvenlik çözümleri ise karmaşık oldukları için saldırılara yeterince hızlı yanıt sunamıyor. Bu nedenle kurumların veri güvenliği için yeni bir yaklaşım benimsemeleri gerektiğini düşünüyoruz” dedi. Burada da kontrol paneli olarak kimliği merkezine alan, veri yoğunluğunu ‘machine learning’ teknolojisinin sunabildiği iç görülerle çözen ve birçok farklı katmanda güvenlik sağlayan bir yaklaşım önemli. Microsoft Windows İş Grubu Yöneticisi Kadir Şener de Windows 10 ekseninde şunları söyledi:
“Günümüzde, sayısal hesaplarımızı ve kişisel bilgilerimizi temel olarak parolalarla koruyoruz, ancak gelişen siber tehditlere karşı artık bu yöntem kullanışlı ve güvenli değil. Windows 10; Microsoft Passport ve Windows Hello gibi özellikleri ile parolalara alternatif olacak güçlü bir güvenlik çözümü sunuyor. Enterprise Data Protection, Microsoft Bitlocker Administration Monitoring, Enterprise Credential Protection gibi güçlü güvenlik özellikleriyle dosyaları veya her türlü veriyi yönetmeyi mümkün kılarak kurumları modern güvenlik tehditlerine karşı koruyor. Device Guard da, Windows 10’un üstün cihaz koruma özelliği cihazları zararlı olabilecek yazılımlara karşı kilitleme özelliğini sunuyor.”
Netaş OSS ve Güvenlik Çözümleri Müdürü Kutlay Tetik
Biznet Genel Müdür Yardımcısı Haluk Aydın
24 24 - 30 AĞUSTOS2015
BThaberSiber TehdiTler ve Yeni Güvenlik YAklAşımlArıdOSYA
KOnfİGüRASyOn dOĞRU şeKİlde yApılmAlı
TüRKİye’de yATıRımlAR yeTeRlİ Sevİyede deĞİl
Yeni nesil güvenliğin en önemli parçaları başında izinsiz girişleri engelleme (Intrusion Prevention System - IPS), web firewall uygulaması (Web Application Firewall – WAF) ve Web Filtreleme gelmekte. Bunlar yeni nesil tehditlerin giriş noktasında engellenmesi açısından güvenlik çözümlerinde yer alması gereken önemli teknolojiler. Bu özelliklerin etkin şekilde politika bazlı olarak ayarlanması, kolay şekilde raporlanabilir ve yorumlanabilir olması da güvenlik yönetiminin şeffaf olması açısından önem taşımakta.
Günümüzde kurumların bilgi işlem departmanlarının eskiye nazaran güvenlik konusuna daha fazla eğildiklerini rahatlıkla söyleyebiliriz. Son zamanlarda güvenliği esas alan konferansların ve organizasyonların sıklıkla düzenleniyor olması da farkındalıkların artmasına ve eksiklerini görerek, bu eksiklikleri tamamlamasında yardımcı oluyor. Biz bu tür organizasyonların sayılarının artmasının bilgi güvenliğinin gelişimi için büyük katkı sağlayacağına inanıyoruz.
Saldırı ve tehdit haberlerinin yazılı, görsel ve sosyal medyada hızlıca yayılması farkındalığın gelişmesine katkı sağlamanın yanı sıra, bilgi işlem departmanlarının güvenlik üzerine yapacağı yatırım kararlarının hızlı bir biçimde almasında da etkili oluyor. Güvenlik kavramının artık küçük büyük tüm şirketler için eşit derecede öneme sahip olduğu günümüzde, bu tür haberlerle sağlanan güvenlik bilincinin özellikle tabanda bu işin ciddiyetinin anlaşılması adına önemli katkıları olduğunu düşünüyoruz.
Bu noktada şirketler sektörün lider veya en çok ismi bilinen markalarını satın alarak güvenlik noktasında problemlerini çözdüklerini düşünüyorlar. Fakat burada aslında satın alınan ürünün bilinirliğinin veya pazar liderliğinin ötesine geçen parametreler de vardır. Örneğin tercih ettiğiniz güvenlik çözümünün konfigürasyonunu ihtiyaçlar dahilinde optimum şekilde yapılabilmesi konusu genelde göz ardı edilir. Biz ürünlerimizi konumlandırırken, doğru şekilde konumlandırılmamış güvenlik cihazlarından doğan problemlerin kurumlarda ciddi sıkıntılar oluşturduğuna defalarca şahit olduk. Konfigürasyonu doğru şekilde yapılmayan her güvenlik
cihazı sadece kullanan kurumda tehditlere yol açmakla kalmaz, bunun yanı sıra güvenlik cihazının marka bilinirliğinde de olumsuz yönde etkiler. Güvenlik çözümleri arayışında olan şirketlerin kendilerine gelen tekliflerde bu unsura dikkat etmesi gerekiyor.
Günümüzde yapılan araştırmalara baktığımızda, internet yoluyla işlenen suçlar ve veri sızıntılarında yaşanan artışın yanı sıra, şirket bant genişliğinin gereksiz uygulama ve site ziyaretleri nedeniyle etkin kullanılamaması gibi sebeplerle her ölçekten firma, kurum ve kuruluşların zaman ve para kaybına uğradığını görüyoruz. Bu nedenle en doğru güvenlik politikasının uygulanabilmesi için öncelikle ihtiyaçların doğru şekilde belirlenmesi gerekiyor. Bunun için mümkünse güvenlik politikaları belirlenmeden önce ağ altyapısı bir süre güvenlik cihazları üzerinde tanımlanan temel politikalarla izlenmeli, atılacak adımlar güvenlik ürünlerinin ürettiği raporlar doğrultusunda belirlenmeli. Bu raporlarla öngörülmemiş bazı iç ve dış tehditlere karşı önlem almak çok daha kolay olacak, geçerli politikaların hangi süre aralıklarında güncellenmesi gerektiği konusunda bilgiler elde edilecek.
LTE, 5G gibi sürekli gelişen alt yapı teknolojilerine bağlı olarak mobil ve internete bağlı cihaz sayısı günden güne artmakta. Bu teknolojik gelişmeler IoT kavramı ile temelde birçok cihazın internet ve birbiriyle etkileşimde olmasına olanak sunarken ister istemez bazı güvenlik açıklarını da beraberinde getirmektedir. Bugün dev teknoloji şirketlerinin BYOD (Kendi Cihazını Getir), Phishing (Oltalama) ve APT (Hedef Odaklı Tehditler) nedeniyle saldırılara maruz kaldığını görüyoruz. İnternet kullanımının yanında sosyal medya ve mobil uygulama kullanımın artması ile temelde basit kullanıcı hataları nedeniyle güvenlik açıklarının oluşması hala yaygın. Yapılan güvenlik yatırımlarının yanında kullanıcıların muhakkak güvenlik alanında daha da bilinçlenmesi ve kendilerini sürekli geliştirmesi gerekmektedir.
Dünya ekonomisini elinde tutan ülkelerin kritik kurumlarının ve küresel birçok firmanın gizli bilgilerinin siber saldırılar yoluyla açığa çıktığı haberleri, ister istemez güvenlik alanıyla ilgili farkındalığı artırıyor. Maddi kayıpların yanında itibar kayıplarının da olması kurumları ve bireyleri güvenlik alanında daha da bilinçlenmeye ve bu alana gerekli yatırımları yapmaya teşvik ediyor. Fakat ülkemizde bu konunun hassasiyeti ve önemi maalesef tam oluşmamış durumda. Firmalar ve bireyler yatırım yapılması bilincine çoğu zaman saldırı ve tehditler nedeniyle zarara uğrayınca yani
iş işten geçtikten sonra erişiyorlar. Güvenlik çözümleri konusunda
ülkemizde kurumsal farkındalık maalesef çok yetersiz. Bugün hala Türkiye’de çoğu firma ve hatta kamu kurumu maalesef güvenlik alanında gerekli yatırımları ya hiç yapmamış ya da çok basit, geleneksel yöntemlerle mevcut sistemlerini korumaya devam etmekte. Ülkemizde siber güvenlik alanına olan yatırımlar son yıllarda artmış olsa da hala yeterli değil. Sanayi-üniversite ve kamu iş birlikleri artırılarak bu alanda daha fazla yatırım ve bilinçlendirme çalışmaları olmalı.
Şirketler siber tehditler nedeniyle maddi ve manevi çok büyük kayıplar yaşayacaklarının farkında değiller. Güvenlik alanına yapılması gereken yatırımlar doğru ölçeklendirilmiyor. Firmalar bu yatırımları genellikle gereksiz ve kullanılmayan kalemler gibi görüyor. Bu bilincin artırılması için gerekli eğitimler düzenlenmeli, özellikle kamu bilinci oluşturulmalı. Firma olarak bu alanda geliştirdiğimiz teknolojilerde edindiğimiz bilgileri ve karşılaştığımız sektör sorunlarını üniversite-kamu iş birlikleriyle farklı platformlarda paylaşıyoruz. Ayrıca Vizyon Akademi altında düzenli olarak siber güvenlik alanında gönüllü bilinçlendirici eğitimler veriyoruz. Oluşturulan sistemler sürekli kontrol altında tutulmalı ve gerektiğinde güncellenmeli. Kullanıcılar güvenlik alanında düzenli olarak muhakkak bilinçlendirilmeli.
Cyberoam Türkiye Ülke Müdürü Emre Aktaş Vizyon Arge Satış Müdürü Sinem Tirkeş
2524 - 30 AĞUSTOS2015
BThaber Siber TehdiTler ve Yeni Güvenlik YAklAşımlArı dOSYA
deRS AlmAyA yAnAşmıyORUz Her iş kolaylaşırken, güvenliği sağlamak zorlaşıyor. Elbette bunu da kolaylaştıran yönetim yazılımları var. Tek iş, bunlara yeterli bütçenin ayrılması. Güvenlik yönetim yazılımları ile tüm sisteminizi kontrol etmek, anlamayan birinin bile yapabileceği kadar kolay bir noktada artık. ‘Ben anlamam’ zihniyeti ile yönetilen kurumlarda teknik kişilerin kararları her şeyi belirlerken, öğrenmeye açık zihniyet ile yönetilen kurumlarda, yönetici yapmasa bile mantığını bilerek teknik ekibin kararlarına destek olabiliyor, verilen kararları daha özümseyerek ilerlemesini onaylayabiliyor. Genel olarak baktığımızda güvenlik çözümleri kurumsal açısından hep bir ürün gibi görülüyor. Oysa birçok ürünü kullanabilen yönetim yazılımları sizin adınıza bu konuda uzmanlık seviyesinde bir bilgiye ihtiyaç duymadan işlerinizi tam istediğiniz gibi yapmanızı sağlayabiliyor. Üstelik bunu yaparken kısıtlı kaynaklarınızdan da önemli bir tasarrufta bulunuyor.
Türkiye’de ne yazık ki küresel bazdaki saldırı ve tehditler çok etkili olmuyor. Oysa saldırı ve tehditler sıralamasına baktığınızda, Türkiye hep ilk 5 içerisinde. Genellikle kurumlar, diğer etkenler yüzünden bunları göremiyorlar. Göremeyince de, bilmemenin verdiği bir rahatlıkla yaşanabiliyor. Ancak işin ucu kendimize ya da yakın çevreye değerse, o zaman iş değişiyor. İlginç olan ise o kayıplardan sonra bizim kurumların yine kendi ortamlarına dönmesi ve bu işten bir ders çıkarmaması. O
yüzden parayı ödemeye her zaman razı bir yapı oluşuyor. Belki buradaki saldırı ve kayıp sayısı artarsa, ya da daha önemlisi, olanlar için bir istatistik tutulabilirse, o zaman bu haberler gerçekten etkili olacaktır.
Kurumlara baktığımızda güvenlik hep bir başkasının işi olarak görülüyor. Oysa nasıl üretimden, satıştan, muhasebeden sorumluysak, aynı şekilde bu işleri yapabilmek için gereken bilgi güvenliğinden de sorumluyuz. Biz bunun için öncelikle güvenliğin herkesin işi olduğunu anlatıyoruz. İşimiz güvenlik olduğu için aynı zamanda siber saldırıların temel noktası olan güvenlik açıkları yönetim işini çok kolaylaştıran kurumsal Güvenlik Açıkları Yönetim Sistemi yazılımımızı geliştiriyoruz. Müşterilerimizde aldığımız sonuçlardan da hem müşterilerimiz, hem de biz memnunuz.
Güvenlik; sektör ya da büyüklük ayırmaz. Yapılan siber saldırılar her firmadan az da olsa kazanç sağlar. Kayıplar şirketlerin büyüklüğü ile doğru orantılı oluyor. Güvenlik politikaları öncelikle insan ve en çok zarar oluşmasına neden elektronik açıkları engelleyecek doğrultuda kurgulanmalı. Bunlar, kurumların strateji değişiklikleri, teknolojik değişikler, organizasyonel değişiklikler ya da kurumda yaşanan olaylar sonrasında gözden geçirilmelidir. En kötü olarak yılda bir kez yönetim tarafından tekrar düşünülmeli. Çünkü
ne kadar hazır olursanız, kaybınız o kadar az
oluyor.
SAldıRılAmAyAn hİçBİRSİSTem yOK mAdem…
yeTeRlİ Bİlİnç hAlA SAĞlAnAmAdı
Güvenlik ancak tüm bileşenleriyle ele alındığında sağlanabilir. Bilgi güvenliği açısından bakıldığında bileşenler insan, süreçler ve teknoloji olarak karşımıza çıkıyor. Bu yüzden ilk sırada saydığımız insan, öncelikle güvenlik kültürüyle donatılmalı. Diğer iki bileşen en üst seviyede de olsa belirli yetkilere sahip insanlar kendilerine tanınan yetkileri bilerek veya bilmeyerek kötüye kullanarak güvenlik riski oluşturabilir. Bu yüzden öncelikle insanlarda güvenlik kültürü oluşturulmalı, sonrasında iş süreçleri güvenli hale getirilmeli ve teknoloji ile desteklenmeli. Buna örnek vermek gerekirse, bankamatik kartını ve şifresini aynı cüzdanda taşıyan, güvenlik kültürü olmayan insan için sizin teknoloji ve süreçlerle yapabileceğiniz çok fazla bir katkı bulunmuyor. İnsan faktörünü ele almadan sadece teknolojik olarak üstün olduğuna inanılan güvenlik çözümlerinin başarılı olamadığını birçok örnekle görüyoruz.
Güvenlik konusunda “kaza görme” refleksimiz var. Kazayı görünce hepimiz biraz daha temkinli gidiyoruz aracımızla ancak bunlar bizim genel sürüş tavırlarımızı pek değiştirmiyor. Güvenlik konusu sürecin baştan beri bir parçası değilse, sonradan kaza görmenin pek faydası olmuyor. Giderek artan bir güvenlik farkındalığımız var, ama bunlar sadece cihaz odaklı. Yeni ürünler çıktığı ve pazarlandığı için bunlar alınıyor, ama insan ve süreçlerde esaslı bir değişiklik gözlemlemiyoruz. Zira en büyük kuruluşlar bile bu yön eksik olduğu için sorunlar yaşayabiliyor.
Şu an saldırılamayan hiçbir sistem olmadığı için bilgi sistemi sahipleri kararsız kalıyor. Temel güvenlik tedbirlerini almayı bile lüks görenler mevcut, haksız da sayılmazlar. Bizde yaygın olan tüm sistemlerde firewall gibi bir ihtiyaç olduğu pazarlama argümanı yerine, risk analizi ve güvenlik önerisi ikilisiyle doğru yatırım ve kurum güvenlik kültürünün oluşturulması burada daha ön plana çıkarılmalı.
Şirketler güvenliği ‘kutu alımı’ olarak görüyor. Cihaz yatırım yaptıklarında birçok şeyin çözüleceğini sanıyorlar ve insan her zaman geri planda kalıyor. Edward Snowden buna en iyi örnek olur sanırım. Biz bu tip sorunların üstesinden gelmek için müşterilerimi önce fikren güvenliğe hazırlıyoruz. Sürekli zırhlı hantal bir araçla gezmeye gerçekten ihtiyaçları olup olmadığını sorgulayıp onları daha konforlu ama güvenlikli seyahat etmeye yönlendiriyoruz.
Güvenliği istisnalar deler. İstisnaları azaltan ve kontrol altına alan şirketler, güvenlik kültürünün de desteğiyle daha sağlam bir güvenlik politikasına sahip olur. Risk analizi yapıldıktan sonra güvenliğin insan, süreç ve teknoloji bileşenleri en iyi şekilde analiz edilmeli ve güvenlik politikaları buna göre tesis edilmeli. Politikalar yenilenirken üç güvenlik bileşeni yine aynı şekilde gözden geçirilmeli. Politikalar her ihtiyaç duyulduğunda yenilenebilir. Yeter ki bu üç bileşen eş zamanlı olarak hazırlanabilsin ve iş yapma konforu güvenliğe feda edilmesin.
Hem kurumlar hem de bireyler dijital dünyanın eskisi kadar güvenli olmadığı ve buradan ciddi zararlar görebileceklerini anlayacakları bir bilinç düzeyine gelmeli. Türkiye gibi gelişmekte olan ülkelerde özellikle KOBİ segmentinde ve ev kullanıcılarında maalesef bu bilinç yok. Hal böyle olunca, kötü niyetli yazılımlar milyonlarca bilgisayarda habersiz olarak çalışabiliyor, kullanıcılar farkında olmadan büyük saldırıların bir parçası olabiliyorlar.
Türkiye’de operasyonları regülasyonla belirlenmiş kurumlarda hem zorunluluk hem de güvenlik tehditlerinin fazla olması sebebiyle güvenlik konusunda yeterince çalışmalar yapıldığını söylemek mümkün. Özellikle finans, bankacılık, sigorta ve sağlık sektöründe hem işlemlerin güvenli bir şekilde gerçekleşmesi hem de kişisel bilgilerin korunmasına amacıyla güvenlik
bilincinin yüksek ve yatırımların yeterli olduklarını ifade edebiliriz. Ancak farklı büyüklükteki özel kurumlarda ve maalesef kamuda yeterli bilinç sağlanabilmiş değil.
Bulut bilişim, mobilite ve sosyal ağlar sayesinde çalışanlar artık kurumlarda daha fazla tüketici odaklı uygulamaları kullanabilir hale geldiler. ZyXEL olarak, kurumsal dünyada akıllı telefon, tablet, dizüstü bilgisayar ve giyilebilir cihazların kullanımının giderek artmaya başladığı bu dönemde işletmelerin BT kaynaklarını daha iyi yönetmelerini ve olası güvenlik açıklarına karşı daha tedbirli olmaları gerektiğini düşünüyoruz. Kurumların çalışanların kendi cihazlarını kullanma talebine sırt çeviremez ancak bunu iyi yönetebilirler. ZyXEL olarak kurumların UTM Firewall kullanarak yerel ağlarını ve kablosuz iletişim trafiğini de koruma altına almaları gerektiğine inanıyoruz.
Bordotek CEO’su Öner Gültekin
ZyXEL Türkiye Genel Müdürü Vefa Tarhan
Securist Bilişim Genel Müdürü Erhan Görmen
26 24 - 30 AĞUSTOS2015
BThaberSiber TehdiTler ve Yeni Güvenlik YAklAşımlArıdOSYA
AĞ yApıSını BölümleRe AyıRın GüvenlİK KOnUSU dİpSİz BİR KUyUHer yıl büyük zararlar veren siber saldırılar yaşanıyor ve bu saldırılar sürekli olarak geliştirilen yeni tekniklerle gerçekleştiriliyor. Güvenlik endüstrisi ise elindeki araçları, yeni tehditlere ilişkin istihbaratla birleştirerek, savunma yapmanın yollarını aramakta. Siber güvenlik konusunda kesin olan birşey şu ki, saldırıların önlenmesi artık sadece ağ güvenlik duvarları ve antivirüs programlarıyla sağlanamamakta. Kurumlar ve güvenlik yöneticileri sürekli olarak değişen tehdit alanlarını gözlemlemeliler ve “siber saldırıya uğrarsak” bakış açısını, “saldırıya uğradığımız zaman” bakış açısıyla değiştirmek zorundalar. Bu nedenle güvenlik simülasyonu ve performans çalışmaları önemli. Güvenlik yatırımlarının yeni savunma projeleri üretilmesine ve bunları kullanacak yetenekli personelin yetiştirilmesine yönelik yapılması gerektiğini düşünüyorum.
Günümüzde kurumların klasik siber saldırılar dışındaki tehditlere yeterince hazırlıklı olmadığını görüyoruz. Her ne kadar saldırı olduğunda ilk akla gelen dış saldırılar olsa da, saldırılar bilinçli ya da bilinçsiz olarak iç kullanıcılarından da gelebilir. Güvenlik sadece kurum dışı kaynaklara karşı bir koruma olarak görülmemeli, hem iç hem de dış kaynaklardan gerçekleşebilecek olduğunun farkında olarak değerlendirilmelidir. Dolayısıyla yeni güvenlik yaklaşımları kurum kullanıcılarının farkındalığını sağlamak ve arttırmak amacı taşımalıdır.
Bugün, siber suçlarla ilgili yasal mevzuatlar ve uluslararası siber saldırı
haberleri farkındalığın gelişmesi açısından büyük önem taşıyor. Bireyden başlayarak toplumun, devletin tüm kesimlerine kadar farkındalığı artırmak, bu doğrultuda da yatırım yapma ilgilisini arttırıyor. Dünyanın en çok siber saldırıya uğrayan ülkelerinden biri olan ülkemizde son bir kaç yılda farkındalık, hazırlık ve yatırım anlamında yeni adımlar atılıyor ancak çok yeterli değil.
Gelişmiş ataklar, ağınızı bölümlere ayırmanın son derece önemli olduğunu göstermekte. Firmaların sistemlerini bölümlere ayırmasında kullandıkları yanlış yöntemler güvenlik politikalarında eksiklik oluşturmakta. Herhangi bir güvenlik stratejisinin esas parçası, ağınızı tam anlamıyla bölgelere ayırmayı garanti altına almak için sisteminizi gözden geçirebilmenizi içermeli. En doğru güvenlik politikası; ağınızı analiz etmekten ve bu politikayı ağınıza yeni sistemler eklendiği sürece güncellemekten ve düzgün çalışan afet senaryolarından geçiyor.
Günümüzde iyi bir güvenlik çözümünün güvenlik işini kullanıcıya bırakmaması ve pek çok saldırıyı otomatik olarak durdurabilmesi gerekir. Bunun için hacker gibi düşünmek, dünyada söz sahibi olan pek çok güvenlik laboratuvarı ile iletişimde olmak, güncel saldırı yöntemlerini takip etmek ve her zaman saldırgandan bir adım önde olabilecek güvenlik mekanizmaları için Ar-Ge yapmak gerekir. Çağın en geniş platformu haline gelen mobil, siber suçların odağında yer alan platformların başında geliyor. Bu nedenle mobil de dahil olmak üzere tüm platformlarda aynı verimlilikle çalışan güvenlik çözümlerine önem verilmeli. Veri güvenliğine bir bütün olarak yaklaşılmalı, ancak her şeyden önemlisi de siber saldırıların kendini her geçen gün geliştiren doğasına karşı güvenlik hizmeti veren kurumların geride kalmaması gerekir. Bunun için de güvenlik yaklaşımlarının
olmazsa olmaz parçalarından birisi olarak Ar-Ge’nin öne çıktığını
söyleyebilirim.Ülkemizde veri güvenliğine
yönelik bilincin günden güne arttığını memnuniyetle gözlemliyoruz. Bu alanda dünya çapında uygulanan standartların daha hızlı bir şekilde yaygınlaşması gerekiyor. Şu anda bizim güvenli bankacılık konusunda işbirliği yaptığımız birçok
banka, internet ve mobil bankacılık güvenlik ürünlerini
kullanıp bunların kullanım
yöntemlerine dair müşterilerini eğitiyor ve olası dolandırıcılık ya da hırsızlık suçlarının önüne geçmeyi başarıyor. Fakat daha fazla sektörün BT, ağ ve cihaz güvenliğine odaklanması gerek. Çünkü teknolojilerle birlikte iş dünyası da değişiyor. Türkiye henüz hazırlıklarını tamamlamamış olsa da, bu yönde olumlu ve hevesli adımlar atıyor.
Şu satırların okunduğu an dahi dünya genelinde binlerce siber saldırı gerçekleşiyor. Siber dünyada sürekli bir savaş yaşanıyor. Siber güvenliğin bilincine henüz varamamış bazı kurumların bu saldırılardan kötü etkilendiğini medya dünyasından takip edebiliyoruz. Bu tarz saldırılar sonucunda ortaya çıkan zararı gören Türk şirketler de güvenlik çözümlerine daha fazla eğilecektir. Dünyanın en çok siber saldırıya uğrayan ülkelerinden biri olan ülkemizde, son yıllarda farkındalığı arttırıcı çalışmalar yapılıyor, ancak tehlikenin boyutu çalışmaların hızlandırılmasını ve kapsamının genişletilmesini gerektiriyor.
Güvenlik konusu dipsiz bir kuyu. Güvenlik “yaptım bitti, oldu” denilerek ulaşılabilecek bir hedef değildir. Bu nedenle detaylı bir güvenlik politikası tüm şirketler için kritik öneme sahip. Oluşturulacak güvenlik politikası kapsamında şirket, ne istediğini tam olarak bilmeli, bu konuda eksik kaldığı yerde danışmanlık hizmeti ile uzman kişilerin bilgilerine başvurulmalı. Ayrıca şirketin kendi ihtiyaç ve kapasite gereksinimlerini doğru belirlemesi de önemli.
Komtera Kıdemli Güvenlik Danışmanı Ahmet Yıldırım Kobil Türkiye Ülke Müdürü Ümit Yaşar Usta
yüKSeK peRfORmAnS eSAS OlmAlıHer yıl yaklaşık 17 bin şirket korsanlar tarafından saldırıya uğruyor. Güvenlik uzmanları ise, sayısal tehditlerin son 12 yılda 10 bin kat arttığını gözler önüne seriyor. Verimliliği, bağlantı hızını ve performansı artıran özelliklere sahip Veri Merkezi Güvenlik Duvarları, özel ve genel bulut altyapıları, Internet2, yazılım tanımlı ağlar (SDN), sanallaştırma ve mobil platformlar üzerinden çalışmalarını yürüten akıllı, bütünleşik güvenlik platformlarına ve bunların sanal sürümlerine odaklanmak gerek. Yüksek performanstan ödün vermeyen, daha fazla işlevsellik, esneklik, şeffaflık ve komple güvenlik sunan, PCI DSS uyumluluk şartları doğrultusunda geliştirilen, gerçek zamanlı ve yenilikçi fakat birden fazla güvenlik teknolojisini tek bir platform veya cihaz üzerinde toplayabilen yenilikçi ürünler, bireysel ve kurumsal güvenliğin olmazsa
olmazlarından. Bu vazgeçilmezliği önümüzdeki yıllarda daha fazla hissedeceğiz.
Siber tehditlerin son yıllarda daha karmaşık hale gelmesi, hem son kullanıcı hem de kurumlara yönelik güvenlik risklerinin IoT ile birlikte çeşitlenmesi, siber olaylara müdahale konusunu kurum ve devletlerin de önceliği haline getirdi. Yakın zamanda yaşanan ve bir sistem hatası olarak açıklanan NYSE, United Airlines ve WSJ kesintileri, konunun ciddiyetini tekrar hatırlattı. Bu konuya ilişkin Bakanlar Kurulunca alınan 2012/3842 sayılı “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim 2012 tarihli ve 28447 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdi. Bu karar gereğince 14.03.2013 tarihinde UDH Bakanlığı, Ulusal Siber
Olaylara Müdahale Merkezi (USOM) kurma görevini Telekomünikasyon İletişim Başkanlığı’na vermiştir. USOM’un temel amacı temel internet servis sağlayıcıları, adli mercileri, sektörel veya kurumsal Siber Olaylara Müdahale Ekipleri’ni (SOME), teknolojik araştırma merkezlerini, özel sektör temsilcilerini ve uluslararası üreticileri siber güvenlik çalışmaları konusunda koordine etmek. Oluşturulan stratejide kamu ve özel sektör tarafından verilen kritik servislerin korunması, yaşanabilecek olası saldırıların ardından toparlanma aşamasının hızlandırılması ve saldırı delil ve kayıtlarının tutarlı, güvenilir, ilişkilendirilmiş olarak sağlanması amaçlanıyor.
Kurumlarda gördüğümüz en büyük eksiklik ise tehditlerin gelişmesi ile birlikte savunma mimarilerinin değişmesi sonucunda ortaya çıkıyor.
Maalesef birçok kurum bütüncül olmayan farklı katmanları tercih ediyor ve bunun sonucunda da teknolojiler arası istihbarat sağlanamıyor, yönetim zorlukları ortaya çıkıyor. Sektör ve ölçekten bağımsız olarak her kurumun, uluslararası güvenlik standartları politika şablonlarını uygulamalarını öneriyoruz. Bu standartları sürekli olarak takip etmek ve bu doğrultuda güncellemeleri yapmamız, son çıkan tehditlerle mücadelemizi kolaylaştıracaktır. Bu standartlara ek olarak, mutlaka yerel ve sektörel regülasyonlar doğrultusundaki güvenlik gereksinimlerini uygulamamız gerekir. Ancak hangi güvenlik politika standartlarını takip ediyor ve uyguluyor olursak olalım, bunların yapılarımızdaki denetimini sağlamadığımız sürece doğruluğundan emin olmamız mümkün olmamakla birlikte yapılarımızda önemli zafiyetlerle karşılaşabiliriz.
Fortinet Bölge Satış Direktörü Derya Aksoy
BTnet com tr28 24 - 30 AĞUSTOS2015
BThaber. .
Avustralya’nın Melbourne şehrinde geliştirilen Zero Latency adlı oyun merkezi olacağa benziyor. Sanal gerçeklik teknolojisinin kullanıldığı Zero Latency oyun merkezi, savaş
400 metrekarelik bir alana yayılan merkezde 129 tane PlayStation Eye kamerası bulunurken, merkezde aynı anda 4 ya da 6 kişilik oyuncu grupları yer alabiliyor. Tüm oyuncular oyun merkezine
Zero Latency: Geleceğin oyun merkezi
Teknolojinin etkisini en fazla hissettirdiği alanlardan biri eğlence sektörü. Konu eğlence olunca da teknoloji kullanımı pek sınır tanımıyor. Bunun en yeni ve yaratıcı örneklerinden biri de
simülasyonlarına olan bakış açısını tamamen değiştirebilir.
Sanal gerçeklik teknolojisinin her unsuruna yer verilen Zero Latency oyun merkezinin yapımı 3 senede tamamlanmış.
3D yazıcıyla üretilen ilk keman
Geleceğin teknolojisi olarak görülen 3D yazıcılar ile neredeyse hayal ettiğimiz her parçayı bilgisayar ortamında modelleyerek, birkaç dakika içinde yazıcıdan çıkartabiliyoruz. Yazıcı, tasarımı somut bir obje olarak elle tutulur hale getiriyor. Üretimi daha pratik hale getiren bu 3D yazıcılar ile silah, organ, ev, köprü gibi yapılar bile üretildi.
Şimdi ise 3D yazıcı ile üretilen 3DVarius isimli elektronik keman, dünyada
bir ilki oluşturuyor. Keman virtüözü Laurent Berndac’ın yardımıyla yapılan keman, görünüş olarak oldukça fütüristik bir yapıda ve hafif yapısıyla kolayca çalınabiliyor.
Kemanın gövdesi tamamen 3D yazıcıyla yapılmış olsa da iki adet parçası olan, keman teli ve köprü adı verilen parça sonradan kemana dâhil ediliyor. Şuan prototip aşamasında olan keman, ileride müzik aletlerinin daha kolay üretilebileceğinin gösteriyor.
girdiklerinde Oculus Rift DK2 sanal gerçeklik gözlülerini takıyorlar ve içinde Alienware Alpha PC olan bir sırt çantası taşıyorlar. Sırta takılan Alienware ile birlikte oyuncuların en sevmediği olaylardan biri olan takılmalar ortadan kalkıyor.
Zombiler tarafından istila edilmiş bir sanal ortamda geçen senaryoyu oynayan oyuncular, projenin oturmasıyla beraber farklı senaryolar ve hikayeler üzerinden de bu teknolojiden faydalanabilecekler. 6 kişilik oyuncu gruplarına kadar desteklenen Zero Latency, ilk oyuncu grubunu önümüzdeki hafta ağırlayacak. 1 saatlik oyun bedelinin 65 dolar olduğu Zero Latency’nin günümüzün PlayStation kafelerinin ve Laser Tag merkezlerinin yerini almasına kesin gözüyle bakılıyor.
Paintball, air soft ve laser tag gibi
başarılı savaş simülasyonlarından
sonra geliştirilen sanal gerçeklik
projesi Zero Latency çıtayı epey
yükseltecek gibi görünüyor.
Keman virtüözü Laurent Bernadac önderliğinde, 3 boyutlu yazıcıyla 3DVarius
isimli ilk elektronik keman üretildi.
İş yaşamında veri güvenliği giderek önem kazanıyor. Küçük ve orta ölçekli firmalardan büyük kurumsal şirketlere dek hemen hemen tüm firmalar günümüzde veri güvenliği için çeşitli politikalar geliştiriyor ve güvenlik zekası çözümlerinden yararlanmaya çalışıyor. Ancak kaynak yetersizliği genellikle gözden kaçan bir nokta olarak öne çıkıyor IBM X-Force Exchange ise bu alanda önemli bir fark yaratıyor. IBM X-Force Exchange, online tehditleri durdurmak için hızlı ve entegre bir platform sağlamanın yanında saldırı zekasına dair paylaşımların olduğu bir işbirliği ve paylaşım platformu olarak göz dolduruyor.
IBM X-Force Exchange ile günlük 15 milyar anonim
saldırı olayları bilgisi sağlanmakta. Platformda 270 milyon alt uç noktadan toplanan gerçek zamanlı saldırı bilgisi bulunmakta ve data 25 milyar web sayfası ve imaj üzerinden saldırı taraması yapabilmekte. IBM X-Force Exchange, 89 binin üzerine kayda sahip veritabanı ile dünyanın en geniş veritabanlarından birisi konumunda ve 8 milyon spam ve atak üzerinde; derin bir güvenlik zekasına sahip. Platform ayrıca
860 binin üzerinde kötü IP tespiti ile sağlam bir tanınırlığa ve saygınlığa sahip.
IBM X-Force Exchange, IBM Saldırı Koruma Sistemini şekillendiren saldırı zekası üzerine oturtulmuş ve üçüncü güvenlik cihazları ile uyumlu hale getirilmiş durumdaTüm bunlara ek olarak çözüm, STIX ve TAXII için ileride planlanacak üçüncül entegrasyonlara göre dizayn edilmiş olmasıyla dikkat çekiyor.
IBM X-Force Exchange ile kurumsal güvenliği artıyor
IBM X-Force Exchange, tam zamanlı, doğrulanmış ve böcek
robotlardan, balküperinden, kapalı ağlardan, spam ayırıcılardan
ve diğer makina tabanlı saldırı zekası kaynaklarından her dakika güncellenen 700 TB tan fazla data sağlayan bir saldırı zekası sunuyor.
BTnet com tr 2924 - 30 AĞUSTOS2015
BThaber. .
NASA Mars’ı öğretiyor2012 yılından bu yana Kızıl Gezegen Mars üzerinde keşifler yapan ve yaşam kalıntısı arayan Curiosity, Mars’a iniş yaptığı 3 yıllık süreçte çalışmalarına devam ediyor. Curiosity’i Mars’a gönderen NASA, bu konuda insanları bilgilendirme amaçlı bir çalışma gerçekleştirmeye hazırlanıyor. Google Earth benzeri bir çalışma prensibine sahip Mars Trek projesi, insanlara Kızıl Gezegen hakkında Curiosity’nin elde ettiği verileri ve fotoğrafları sunarken, bir yandan da harita üzerinde işaretlenmiş önemli noktaları sanal olarak gezme ve Mars hakkında daha fazla bilgi sahibi olma imkanı sunuyor.
NASA Mars Trek projesini herkesin kullanımına açık final sürümünü yayımlayarak; 1964 yılında Mariner-4’ten bugüne kadar geçen süre içerisinde Mars’ı ziyaret eden uydu, sonda ve keşif aracı tarafından elde edilen tüm veri ve fotoğraflara artık herkes erişim şansına sahip oluyor.
Bu projeyle Kızıl Gezegen’in yüzeyinde Google Earth gibi dolaşarak özel olarak işaretlenmiş yerler hakkında detaylı bilgilerde alınabiliyor.Tarayıcı üzerinden 2 veya 3 boyutlu olarak kullanılan Mars Trek’te, NASA tarafından isimlendiren alanlar yer alıyor. Bunların üzerine tıklayarak koordinat bilgileri, türü, boyutu gibi çeşitli bilgilere ulaşılabiliyor.
NASA’nın asıl süprizi ise; çevrimiçi uygulama olan Explore Curisity üzerinden bizi Mars keşfine çıkarabilmesi. Bu uygulamayla 3 yıl önce Mars’ın yüzeyine inen Curiosity aracına biniliyor ve Mars’taymış hissiyatı veriyor. Aracı ya fare yardımıyla ya da otomatik pilota alıp Mars’ın yüzeyinde gezinebilme imkanı veren simülasyonda, uzay aracını farklı açılardan gösteren kameralar ile gezegen arazisine daha iyi hakim olunuyor.
NASA, Mars’ın halka tanıtılmasına
yönelik “Mars Trek” isimli bir çalışma
başlattı.
BTnet com tr30 24 - 30 AĞUSTOS2015
BThaber. .
performans sağlamasına mümkün
kılıyor. Oyun performansı ise ortalama seviyede. Huawei P8lite, içerisinde 16 GB depolama alanı bulunduruyorken microSD kart yuvasıyla 128 GB hafızaya daha sahip olabiliyor.
P8lite’ın arka tarafında 13, ön tarafında 5 megapiksellik birer kamera yer alıyor. Arka kameranın da ön kameranın da performanslarını “ortalama” olarak değerlendirebiliriz.
Huawei’den ortaseviyeye şık telefon
Ofisler için çok fonksiyonlu lazer yazıcı
Ünlü Çinli akıllı telefon ve ağ ürünleri üreticisi Huawei, P8 ürünüyle ilgimizi çekmeyi başarmıştı. Firma, pek çok akıllı telefon üreticisinin yaptığı gibi amiral gemisi modelinin biraz daha uygun fiyatlı sürümüyle karşımıza çıkıyor: P8lite.
Tip olarak P8’e oldukça benzeyen P8lite, 5 inçlik bir ekrana sahip. Düz yapıdaki kasası, büyüklüğünün ideal seviyede olması sebebiyle tek elde tutarken sorun yaşatmıyor. Kasasının yapımında büyük oranda plastik malzemeden faydalanılmış. Kesinlikle “kalitesiz” hissiyatı vermiyor. Ürünün kalınlığı 7.7 milimetre.
İdeal bir IPS ekran
Ürünün 5 inçlik ekranı, 1280 x 720 piksel çözünürlük sunuyor. Açıkçası bu çözünürlüğün, bu boyuttaki bir ekranda gayet yeterli olduğunu düşünüyorum. Ekran, benim için en ufak bir rahatsızlık yaratmadı.
Ürünün içerisinde 8 çekirdekli, 1.2 GHz hızında çalışan bir işlemciye sahip çipset yer alıyor. 2 GB RAM ile desteklenen donanımı, standart uygulamalarda ve arayüzde oldukça yüksek
Teknoloji dünyasındaki bu hızlı gelişmenin en belirgin sonucu olarak teknolojik ürünler her geçen gün daha da küçülüyor. Bu gelişimin sonucu olarak, bir bilgisayardan ya da akıllı telefondan istenilen tüm özelliklerin birkaç cm’lik mainboardlarda barınabilmesi artık mümkün. Ancak kullanıcı bütün bu özellikleri aynı zamanda büyük bir ekranda kullanabilmek istiyor. Bu fikir ışığında çalışmalarına yenilik katan, Quadro en ileri bilgisayar teknolojisi ürünü olan Quadro Stick PC yi Türkiye pazarına sundu.
Bir USB bellekden çok az büyük olan Quadro Stick PC,
bir bilgisayardan beklenilen performansı ve işlevlerin tamamını sunmakta. Üstelik Quadro’nun bu iddialı ürünü hem Windows 8.1 hem de Android 5.0 işletim sistemini aynı anda üzerinde barındırıyor.
Neredeyse bir çakmak boyutunda olan Quadro Stick PC; 4 çekirdekli işlemci, 2GB DDR3 bellek, 32GB Yerleşik Hafıza, 128GB arttırılabilir hafıza, bluetooth ve Wireless bağlantılarının yanında Windows ve Android işletim sistemlerini aynı anda sunan bu ürün, HDMI Display çıkışı sayesinde dev ekran televizyonlarınıza direk bağlanarak bilgisayar
ve iletişim ihtiyaçlarınızı istediğiniz büyüklükte bir ekranda çözmenizi sağlıyor. Bu sayede kullanıcı taleplerinin çıkmazlarından biri olan olan “küçük cihaz büyük ekran” paradoksunu çözmüş oluyor.
3 Temel Ayrıcalık• Çift İşletim SistemiProfesyonel amaçlar için
Windows işletim sistemi kullanılabilir iken, iletişim, eğlence ve sosyal medya uygulamalarında ise Andorid işletim sistemine anında geçiş yapabilme ayrıcalığı
• Küçük cihaz, büyük ekranHepimiz küçük ürünler
kullanmak istiyoruz ama
ekranlarımız büyük olsun diyoruz. Quadro Stick Pc tam olarak bu sorunun çözüldüğü bir ürün. Çakmak cebinize sığdırabildiğiniz bir ürün ile 80” ya da daha büyük bir ekran bile kullanmak mümkün.
• Büyümüş de Küçülmüş Enerji Dostu
Sadece 10W enerji tüketen Quadro Stick PC enerji dostu bir ürün olma özelliği ile dikkat çekiyor.
Her ne kadar evlerimizde ayda yılda bir baskı ihtiyacı olduğunda internet kafelerle veya ozalitlerle çözebiliyor olsak da yazıcılar, ofislerin olmazsa olmazı. Brother’ın MFC-1911W model çok fonsiyonlu yazıcısı da ofis kullanımına uygun. Şimdi bu ürünü biraz daha yakından tanıyalım.
Küp şeker gibi yazıcıMFC-1911W, orta
büyüklükte dikdörtgenler prizması biçimiyle herhangi bir masanın üzerine rahatlıkla konumlandırılabilecek bir ürün. Ön tarafında cihazın kontrolleri için çok sayıda tuşa yer verilmiş. Kontrollerin daha rahat yapılabilmesi için 2 satırlık bir de LCD ekran yerleştirilmiş. MFC-1911W’nin direkt cihaz üzerinden kontrollerinin basit olduğunu söyleyebiliriz.
Brother yazıcı, istediğimiz takdirde bilgisayarımıza USB üzerinden de bağlanarak da kullanılabiliyor. Çok sayıda bilgisayarı bağlayabilmek için cihazın kablosuz bağlantı özelliğinden de
faydalanabiliyoruz.
Yazıcı, tarayıcı, faks, fotokopi
Ürünün üst kısmındaki kapağın altında tarayıcı donanımı yer alıyor. Kapağın üst tarafına yerleştirdiğimiz kağıtları otomatik olarak tarayabildiği gibi, kapağı kaldırıp altına kağıt / kimlik vs yerleştirerek klasik tarama da yapabiliyoruz. İşin içerisine tarayıcı ve yazıcı aynı anda girince elbette ki faks ve fotokopi özellikleri de beraberinde geliyor. Ürünün tarama çözünürlüğü işe 600 x 1200 dpi.
Lazer teknolojisini kullanıyor
Brother MFC-1911W, siyah – beyaz baskı yapabiliyor. Lazer baskı teknolojisini kullanan ürün, dakikada 20 sayfaya kadar baskı hızına sahip. 2400 x 600 dpi baskı yapabilen ürün, yazıcı kağıt besleme haznesinde 150 kağıda kadar bekletebiliyor. Tarama için hazırlanan kağıt haznesi ise 10 kağıtla sınırlı.
Özelleştirilmiş bir Android deneyimi
Huawei P8lite’ın içerisinde bir hayli modifiye edilmiş bir Android 5.0 işletim sistemi bulunuyor. EMUI adındaki Huawei arayüzünü kullanan bu ürün, iPhone benzeri bir sadeliğe sahip olmasıyla dikkat çekiyor. Son derece şık görünen bu arayüz, kullanıcıya keyif veriyor.
Cihazın içerisinde 2200 mAh’lik bir batarya yer alıyor. Bu batarya ile P8lite’ı gün boyunca kullanmamız mümkün. Fakat 2. günü çıkarmamız pek de mümkün görünmüyor.
e tt sBTnet
e tt sBTnet
Küçük cihaz büyük ekran paradoksu çözülüyor
BTnet com tr 3124 - 30 AĞUSTOS2015
BThaber. .
özellikleri taşıyor. Note 5’in de 5.7 inçlik bir ekranı bulunuyor; fakat kenarları eğimli değil. Aynı kamerayı (16 megapiksel), aynı işlemciyi, aynı RAM’i ve aynı bataryayı kullanıyorlar. Note 5’te elbette ki diğer Note serisi telefonlarda olduğu gibi ekstra bir kalem ve bu kalem için hazırlanmış özel yazılımlar yer alıyor.
Her iki cihazın da Ağustos sonunda piyasada olması bekleniyor. Türkiye’ye giriş fiyatlarının bir hayli yüksek olacağını kestirmek pek de zor değil. Asıl merak konusu olan şey ise kavisli ekranlı phablet modeli S6 edge+’ın tutup tutmayacağı. Galaxy S6 edge, yeni seri akıllı telefonlar arasında en beğendiğimiz model olmuştu. Fakat hali hazırda tutuşu zor olan telefonun ekranını 5.1 inç’ten 5.7 inç’e büyütmek ne kadar olumlu bir sonuç verir bilinmez. En kısa zamanda cihazları inceleyip, görüşlerimizi sizlerle paylaşıyor olacağız.
veriye kolayca ulaşabiliyorken, aynı zamanda videoları akıllı cihazımıza kopyalamadan izleyebiliyoruz.
Ürün, gerektiği takdirde içerisindeki 4640 mAh bataryasıyla telefonlarımızı da şarj edebiliyor. Kingston MobileLite Wireless G2, bu batarya ile 13 saat kesintisiz data akışı sağlayabiliyor.Kablolu internet varsa…
Cihazın en dikkat çekici yanlarından biri de kablolu interneti alıp, kablosuz internet olarak yayımlayabiliyor olması. Mesela ofisinizin, kablosuz bağlantının erişemediği “kör”
Samsung’dan iki yeniamiral gemisi akıllı telefon
Nisan’da piyasaya çıkan Galaxy S6 edge, piyasada ciddi ses getirmişti. Özellikle tasarımıyla dikkatleri üzerine toplayan S6 edge, bu senenin en iyi akıllı telefon modellerinden biri olmayı başarmıştı. Şimdi Samsung, S6 edge’i biraz daha büyük bir ekrana uyarlıyor: Galaxy S6 edge+. Samsung Galaxy S6 edge+, S6 edge’in 5.1 inçlik ekranını 5.7 inçe çıkarıyor. Bu değişiklik, elbette ki telefonun boyutlarında ve ağırlığında değişikliklere sebep oluyor. 153 gram ağırlığa ulaşan S6 edge+, tasarım anlamında S6 edge’e göre hiçbir farkı yok. Donanım tarafına baktığımızda RAM miktarının 3 GB’den 4’e, batarya
gücünün ise 2600 mAh’den 3000 mAh’ye yükseldiğini görüyoruz.
Donanımlar aynıSamsung Galaxy
Note 5 de donanım olarak S6 edge+
ile hemen hemen aynı
Akıllı telefonların hafızalarının bir “problem” olabildiğini farkeden Kingston, ilginç bir “hepsi bir arada” cihazı kullanıcılara sunuyor. Kingston MobileLite Wireless G2 cihazı, çok sayıda işleviyle mobil cihaz kullanıcılarının ilgisini çekebilir.
Bir akıllı telefondan biraz daha büyük ve kalın boyutlarda olan Kingston MobileLite Wireless G2, üzerinde Ethernet, USB, micro USB ve SD kart portlarının yanı sıra güç düğmesi ile bilgilendirme ışıklarını barındırıyor. Micro USB bağlantısı cihazı şarj etmek için kullanılıyor.
USB’den video akışıAndroid veya iOS cihazımıza
uygulamasını kurduktan sonra G2’ye bağlanabiliyoruz. G2, üzerine takılan USB bellek veya SD karttaki verileri kablosuz olarak yayınlama görevi üstleniyor. Fakat kendi içerisinde bir hafızası bulunmuyor. Uygulamanın kendi dosya yöneticisi aracılığıyla harici hafızalardaki
noktasında oturuyorsunuz fakat size bilgisayarınız için bir kablo verilmiş. Bu Ethernet kablosunu G2’ye takıp, kablosuz üzerinden yayın yaparak tüm akıllı cihazlarınızı ve bilgisayarınızı internete bağlayabilirsiniz.
Kingston MobileLite Wireless G2 fena bir ürün değil fakat “mobil hafıza” için Kingston DataTraveler microDuo 3C’nin daha taşınabilir olması sebebiyle daha işlevsel bir ürün olduğunu düşünüyorum. Taşınabilir batarya olarak ise 4600 mAh’den çok daha güçlü ve boyut olarak küçük ürünler mevcut.
Kingston’dan hepsi bir arada hafıza çözümü
e tt sBTnet
e tt sBTnet
32 KARİYER 24 - 30 AĞUSTOS2015
BThaber
Veeam Software’in Türkiye ekibine Nurper Rodoplu ve Burcu Çakır katıldı. Nurper Rodoplu, Veeam Türkiye organizasyonunun Distribütör ve İşbirlikleri Müdürü olurken, Burcu Çakır da İş Ortakları Müdürü olarak yeni görevine başladı. Yirmi yılı aşkın iş deneyimi olan Rodoplu, İstanbul Teknik Üniversitesi Çevre Mühendisliği Bölümü’nden mezun olduktan sonra Marmara Üniversitesi ve Main University’de Modern İş Yönetimi üzerine yüksek lisans eğitimi aldı. Daha sonra Karma Türkiye, 3Com, HP Türkiye ve F5 Networks’te ülke müdürlüğü, kanal ve dağıtım müdürlüğü, ağ kanal satış müdürlüğü gibi görevlerde bulunan Rodoplu, Veeam Türkiye ekibine katılmadan önce ise F5 Networks’te
Büyük Müşteriler Müdürü olarak çalışıyordu. 2003 yılında Işık Üniversitesi Bilgisayar Mühendisliği Bölümü’nü bitiren Burcu Çakır ise iş yaşamına Bilge Adam’da HP danışmanlık ve eğitim satış sorumlusu olarak başladı. Ardından Symantec, EMC ve SAS Institute’ta bölge müdürü, müşteri yöneticisi ve bölüm müdürü olarak görev yapan, Veeam’de ise İş Ortakları Müdürü olarak göreve başlayan Çakır, son olarak SAS Institute’ta finans ve bankacılık sektörüne yönelik iş zekâsı çözümlerininin satışından sorumluydu.
Microsoft Grubu’nda Ortadoğu ve Afrika Bölgesi Tüketici Kanalları Genel Müdürü Burak Gökmen, Ortadoğu ve Afrika Bölgesi Satış, Pazarlama ve Servis Grubu Başkan Yardımcılığı görevine atandı. Gökmen, yeni görevi kapsamında Türkiye de dahil üç kıtada
79 ülkenin yönetiminden sorumlu olacak. Bu atamayla Gökmen, Microsoft Grubu’nda uzun bir aradan sonra Başkan Yardımcılığı seviyesine yükselen ilk Türk yönetici oldu.
Gökmen, yeni görevi ile bölgedeki kurumlarla çalışarak, şirketlerin teknoloji ile daha esnek, dinamik, hızlı ve güçlü olmasına liderlik edecek. Boğaziçi Üniversitesi Elektronik Mühendisliği bölümünden mezun olan Gökmen, Michigan Üniversitesi’nde Elektronik Mühendisliği bölümünde yüksek lisans ve Harvard Üniversitesi’nde MBA derecelerini tamamladı. İş dünyasında 25 senelik tecrübesi olan Gökmen, 2000-2007 senelerinde Borusan Telekom’da CEO’luk görevini üstlendi. Gökmen, 1995-2000 yılları arasında da stratejik yönetim danışmanlığı şirketi Bain and Company’nin Boston, İstanbul ve Tel Aviv ofislerinde çalıştı.
Netaş’ta İcra Kurulu Üyeliği, Bilgi Teknolojileri ve İletişim Kurumu Üyeliği, HAVELSAN Yönetim Kurulu Üyeliği ve Bilgi Güvenliği Derneği Başkanlığı görevlerini yürüten Ahmet Hamdi Atalay, HAVELSAN’da Genel Müdür ve CEO olarak yeni görevine başladı. Ahmet Hamdi Atalay, “Savunma sanayi ve bilişim alanında büyük öneme sahip olan HAVELSAN’da ülkemize hizmet etmenin
mutluluğunu yaşıyorum. Bu kurumu daha ileriye götürmenin sorumluluğuyla, edinmiş olduğum kazanım ve tecrübeleri, geçmiş yönetimlerimiz tarafından başlatılmış olan girişimlerle harmanlayıp HAVELSAN’ın hizmetine sunmaktan onur duyuyorum” açıklamasını yaptı.
Nurper Rodoplu
Burak Gökmen
Ahmet Hamdi Atalay
BurcuÇakır
Veeam Türkiye ekibi büyüyor
Microsoft’ta üst düzey atamaAhmet Hamdi Atalay yeni görevine başladı
E T K İ N L İ K L E R
Bu köşede yayınlanmasını istediğiniz etkinliklerinizle ilgili bilgileri [email protected] adresine gönderebilirsiniz.
Y U R T İ Ç İ
E T K İ N L İ K L E R Y U R T D I Ş I
Bu köşede yayınlanmasını istediğiniz etkinliklerinizle ilgili bilgileri [email protected] adresine gönderebilirsiniz.
4-9 Eylül 2015
IFA / BerlinAYRINTILI BİLGİ: http://b2b.ifa-berlin.com/
9-13 Eylül 2015
1st International Conference on Environmental Science and Technology (ICOEST) Bosna HersekAYRINTILI BİLGİ: www.icoest2015.com
6-8 Ekim 2015
International Test Conference Anaheim, ABDAYRINTILI BİLGİ: www.itctestweek.org
7-10 Kasım 2015
26th ISF Annual World Congress Atlanta, ABD
AYRINTILI BİLGİ: www.securityforum.org/events/isf-annual-world-congress/
8-12 Kasım 2015
Gartner Symposium/ITxpo 2015 BarselonaAYRINTILI BİLGİ: www.gartner.com/events/emea/barcelona-symposium
24-29 Ağustos 2015
Siber Güvenlik Yaz Kampı '15 AnkaraAYRINTILI BİLGİ: www.siberkamp.org
10-13 Eylül 2015
SIGN İstanbul 2015Tüyap Fuar ve Kongre Merkezi, İstanbulAYRINTILI BİLGİ: www.signistanbul.com
17-20 Eylül 2015
ISAF Fuarı ve Güvenlik Konferansıİstanbul Fuar MerkeziAYRINTILI BİLGİ: www.isaffuari.com/
1 Ekim 2015
Teknoloji Platformu / Gömülü Sistemler ve IoTGayrettepe Dedeman Otel, İstanbulAYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.teknolojiplatformlari.com
1 Ekim 2015
Teknoloji Platformu / Büyük Veri StratejileriGayrettepe Dedeman Otel, İstanbulAYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.teknolojiplatformlari.com
2 Ekim 2015
7. Bilişim Yıldızları e-Dönüşüm Yarışması Bahçeşehir Üniversitesi, İstanbulAYRINTILI BİLGİ: www.bilisimyildizlari.org
3-4 Ekim 2015
Security For You Bilgi Güvenliği KonferansıKoç Üniversitesi Kuluçka Merkezi, Şişli, İstanbul AYRINTILI BİLGİ: www.sec4u.org
8 Ekim 2015
ISC Secure TurkeyDeloitte Values House, İstanbulAYRINTILI BİLGİ: http://www.cvent.com/events/-isc-secureturkey-conference-2015/event-summary-6e9ed179315240a6a57175212285fd3f.aspx olmalı ama biraz uzun :/
12 -14 Ekim 2015
ADVED’15- International Conference On Advances In Education, And Social SciencesNippon Otel - İstanbulAYRINTILI BİLGİ: www.ocerint.org/adved15/
27 Ekim 2015
PMI Summit / TOBB ETÜ Sosyal Tesisler AnkaraAYRINTILI BİLGİ: www.pmiturkey/summit/ankara
22 Ekim 2015
BTvizyon ToplantılarıSwissotel AnkaraAYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/ www.btvizyon.com.tr
30 – 31 Ekim 2015
8. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISCTurkey2015)ODTÜ Kongre ve Kültür Merkezi AnkaraAYRINTILI BİLGİ: http://www.iscturkey.org/
5 Kasım 2015
BT Vizyon ToplantılarıTrabzonAYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/www.btvizyon.com.tr
19 Kasım 2015
BTvizyon ToplantılarıKonyaAYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/www.btvizyon.com.tr
3 Aralık 2015
Design Awards Zirve Ödülleri Töreni / İstanbulAYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/www.btvizyon.com.tr
10 Aralık 2015
BTvizyon Toplantıları/GirneAYRINTILI BİLGİ: www.bilisimzirvesi.com.tr/www.btvizyon.com.tr
Siemens IT Çözümleri ve Hizmetleri ile Atos Origin organizasyonlarının birleştiği 2011 yılından bu yana Atos Türkiye CEO’luğunu yürüten Orhan Akbulut, görevini Ahmet Doğan’a devretti. Akbulut, Siemens’te 1990 yılında çalışmaya başlayıp Siemens IT Çözümleri ve Hizmetleri ile Atos Origin organizasyonlarının “Atos” adı altında birleşmesinin ardından, Atos Türkiye’nin ilk CEO’su olmuştu. Akbulut’tan görevi
devralan Ahmet Doğan da uzun yıllardır Atos Global’de yönetim kademelerinde görev yapıyor. University of Siegen’da Ekonomi eğitimi alan Ahmet Doğan, çalışma hayatı boyunca BT şirketlerinde danışmanlık, operasyon ve satış alanlarında ve uluslararası yönetim fonksiyonlarında görev aldı. 2010 yılında SIS GmbH bünyesinde Head of Sales Performance Office (Satış Performans Ofisi Başkanlığı) görevine gelen Doğan, ardından Atos Global SSE - Head of Operational Excellence (Operasyonel Mükemmellik Başkanlığı) görevini yürüttü. Aynı zamanda 2014 yılı ikinci yarısında Atos MRT yapısının kurulmasında da aktif rol alan Doğan, MRT Strateji ve Operasyonları Başkanlığını üstlendi.
Ahmet Doğan
Atos Türkiye’ye yeni CEO
hazırladığı Turkcell Yemek Guru; 2,5 milyonu aşan kullanıcılarının bilgileriyle Anadolu’daki sofraların zenginliğini, çeşitliliğini gösteren Türkiye’nin en lezzetli haritasını ortaya çıkartmış. Buna göre balığı en çok seven İstanbul. Doğal olarak İzmir zeytinyağlılardan vazgeçmezken; hamur işinin müdavimi ise Bursa. Memleketin her köşesi binbir seçenekle yüklü, bu yüzden yiyoruz.
Etrafını haberdar etmende fayda var: Bu yıl dokuzuncusu düzenlenen Sony Dünya Fotoğraf Ödülleri’nin 2016 başvuruları devam ediyormuş. Çeşitli düzeylerdeki fotoğrafçılar, eserlerini yarışmanın Profesyonel, Açık, Genç, Ulusal Ödüller ve Öğrenci olan beş kategorisinden istediklerine gönderebiliyor. Hem de başvurular www.worldphoto.org üzerinden ücretsiz.
Gelelim haftanın başarı hikayelerine… Açılışı, senin alışverişi pek sevdiğin Mudo ile yapıyorum. Mudo; perakende sektörünün en prestijli ödülü olan World Retail Awards / Dünya Perakende Ödülleri’nde 2015’te “Yılın e-Ticaret Perakende Şirketi” kategorisinde finale kalan tek Türk marka olmuş. Ödüller, 10 Eylül’de Roma’da sahiplerini bulacakmış.
Sırada, yine bir ödül dileğim var ve finali de bununla yapıyorum. Türk Telekom Grubu ekonomik, sosyal veya fiziksel sebeplerle toplumsal hayata katılamayan vatandaşların bilgiye erişimine katkıda bulunma vizyonuyla hayata geçirdiği, görme ve işitme engelli bireyler için sunulan “Engelsiz Tivibu” projesiyle Ethical Corporation Sorumlu İş Ödülleri’nde (Responsible Business Awards) finale kalmış. Ödülü de alır umarım.
Bu hafta da bu kadar, daha fazlası ile haftaya biraz daha serinde buluşmak dileğiyle…
34 MEKTUPYine esmeyen günlerden merhaba,
Bu haftaya bizden güzel bir haberle başlıyorum. BThaber ekibi olarak hiç bitmeyen yoğun gündemde biraz olsun soluklanmak adına 14 Ağustos’ta Şile Façiba’da biraraya geldik. İşler çok, çok şükür sonu gelmiyor, gün geliyor ofiste birbirimizi görüp hal hatır soramıyoruz. Ama bu buluşma bizim için resmen ilaç oldu.
Gelelim senin pek sevdiğin uygulama ile ilgili bir yeni habere: BiTaksi, yolculukları harita üzerinden gerçek zamanlı olarak paylaşımına ve takibine olanak veren yeni özelliğini duyurmuş. Bu özellikle, bindiğin taksinin sürücü ve plaka bilgilerini, sürücü puanını, aracın haritada nerde bulunduğunu, SMS, WhatsApp ya da diğer sosyal ağlar aracılığıyla istediğin kişiyle paylaşabilir, onların yaptığın yolculuğu gerçek zamanlı takip etmesini sağlayabilirsin. Çocuğunu veya yaşlı ana babasını taksiye bindirip merakta kalmamak adına güzel bir hizmet.
Sırada üç boyutlu bir acı gerçek var: Dassault Systèmes’in yaptırdığı araştırmaya göre, Türkiye’de üç boyutlu yazılımların getireceği faydalar konusunda farkındalık düzeyi yüksekmiş. Ama yine de yüzde 56’lık bir kesimin 3D çözümleri henüz üretim süreçlerine dahil etmediği görülürken, yüzde 12’lik bir kesim ise ileriye yönelik planlarında buna yer vermeyi düşünüyormuş. Sözün özü, Türkiye’deki üretici şirketlerin kendi tasarımlarını yapmak yerine, hazır tasarımlar üzerinden üretime gittikleri değerlendirmesini yapmak mümkün. Oysa bu kadar teknoloji, hele de 3D’nin taşıdığı fırsatlar ile biz ‘yaratsak’ fena mı?
Geldik haftanın çevresel gündemine… Orta Doğu
Teknik Üniversitesi Kuzey Kıbrıs Kampusu tarafından güneş pillerinde verimliliği artırmak amacıyla gerçekleştirilen çalışmalarda rekor seviyeye ulaşılmış. Piyasadaki güneş hücreleri, yapılarına göre genellikle yüzde 5 ile yüzde 30 arasında verimlilikle çalışırken, Doç. Dr. Cumali Sabah’ın koordinatörlüğünde iki yıldır süren çalışmalar sonucunda yüzde 30 seviyeleri aşılmış. Hedef, çalışmaları geliştirip yeni sürümler çıkarmak ve Doç. Dr. Cumali Sabah’ın sözleriyle “Güneş enerjisinden elektrik üretimi, yeni nesil güneş hücreleri ile birlikte daha ciddi rakamlara ulaşabilmesi”.
Sıra bol bulmadığımız için saçmamamız gereken suda… Düşük su tüketimini rahat
kullanıcı deneyimi ile bir araya getiren GROHE tek kumanda kollu bataryalar, her tip, boyut ve dekordaki banyolara uygun çok çeşitli estetik tasarım varyantları ile sunuluyormuş. Bu bataryalardaki SilkMove teknolojisi kumanda kolunun uzun ömürlü olmasını sağlıyor, böylece kullanıcılar su hacim ve sıcaklığını kolayca ayarlayabiliyor. Hem de su, vakit alan deneme ve yeniden ayarlamalar olmaksızın her zaman arzulanan miktar ve sıcaklıkta akıyor. GROHE EcoJoy® ile tek kumanda kollu bataryalar, basınçtaki herhangi bir oynamaya bakılmaksızın dakikada sadece 5,7 litrelik akış hacmini güvence altına alıyor. Musluğu açıp akan suya bakanlar için gelsin…
Sosyal eTicaret platformu
incir.com tarafından 7’incisi düzenlenen Girişimci Akademisi yaklaşık bin girişimciyi bir araya getirmiş. 7-9 Ağustos tarihlerinde Silence İstanbul’daki etkinlikte, eğitmen Sinan Ergin ve başarılı girişimciler paylaşımları ile katkıda bulunmuş. Bu yapıların verimli büyümesi dileğiyle.
Girişimciliğe devam ediyorum, hem de oyunla… StartersHub bünyesinde hayata geçen Gamebootcamp İstanbul’un tanıtım toplantısı dijital oyun sektörüne adım atmak isteyen 300’den fazla girişimciyi bir araya getirmiş. Program kapsamında, seçilen en iyi 10 sayısal oyun girişimine 250 bin dolara varan finansal yatırımın yanı sıra, ücretsiz ofis alanları, altyapı destekleri, mentor ve danışman destekleri ile eğitim ve atölye çalışmaları da sunulacakmış. ‘Oyun’ başlığının sunduğu faydaları herkesin görebilmesi dileğiyle…
Bu kadar temenniden sonra biraz mutfağa bakalım… Turkcell’in abonelerine özel
24 - 30 AĞUSTOS2015
BThaber
Biraz da biz hava alalım dedik...
YIL 21SAYI 103524 - 30 AĞUSTOS2015
www.bthaber.com
Yönetim Yeri: BThaber Yayıncılık ve Etkinlik Hizmetleri A.Ş.Fetih Mah. Tahralı Sokak Kavakyeli Plaza C Blok 7/5 34704 Ataşehir/İSTANBULTel 0216- 291 13 90
ISSN 1300-6495
Satış GrubuEvrim Koç [email protected] Kıtay Ö[email protected]Özge Karataş[email protected] Ş[email protected] Toksö[email protected]
REKLAM SATIŞ GRUBU
Cilt, Baskı, Poşetleme: Apa Uniprint San. ve Tic. A.Ş. - Hadımköy İstanbul Asfaltı Ömerli Köyü İstanbul - Tel 0212-798 28 40. l BThaber kontrollü abonelik sistemiyle dağıtılmaktadır. - Fiyatı 1 Kuruş (KDV dahil) - BThaber, 5187 sayılı Basın Kanunu’nun 2/f maddesi hükmü gereği ‘yerel süreli yayın’dır.
BThaber Yayıncılık ve Etkinlik Hizmetleri A.Ş. adına SahibiAyhan Sevgi
www.linkedin.com/groups/BThaber
twitter.com/bthaber
www.facebook.com/BThaber
Bültenlerinizi
[email protected] adresine gönderebilirsiniz
Abone ve Dağıtım SorumlusuKutay Göç[email protected]
BThaber GrubuYayın KoordinatörüAyhan [email protected]
Yazı İşleri Müdürü(Sorumlu)Bülent [email protected]
EditörlerHandan Aybars [email protected] Özkan (Ankara) [email protected]
Haber MerkeziEkrem Uç[email protected] Yaylacı[email protected]şen Gö[email protected]
Okur TemsilcisiBehçet Envarlı
Görsel Tasarım Nevzat Karataş [email protected]
Mukadder Keskingö[email protected]
Billion-dollar-worthadventure grows on an island
Taiwan External Trade Development Council –TAITRA brought 19 journalists from 15 countries together on 27-30 July, 2015. In the scope of the event, where experiences of IoT focused innovative companies of the country were shared, there was a visit topic as ‘game’ especially for two journalists’ visits from Turkey.
Growing in the axis of IoT seems to be Taiwan’s priority in the light of global development. According to IDC figures, it is expected global IoT market to reach 7.1 trillion USD in 2020 and have more than 28 billion connected ‘things’. After the PC boom in 1990s, IoT is a new opportunity to step up in the IT stage for Taiwan according to the authorities of various sectors. This global approach means different solutions in the IoT axis. In the scope of the event, receptors, smart house solutions, kitchen type water purification systems, bathroom water saving systems and related applications were mentioned in each visits and it seemed that many innovations had been coming to life in Taiwan step by step from embedded solutions to servers and cars in IoT world. From our perspective Taiwan is what we have been telling; however from their own point of view; they have a broad IoT
productive. Taiwan prepares its infrastructure, business processes and legal structure for the leading role in global IoT ecosystem. The country addresses many topics, does not get limited in one segment and applies the most topics possible from corporate applications to individual
ones under the IoT topic. Even works have begun to diversify with the light of wearable devices’ popularity. The country’s server sector draws the attention of many international brands with this approach; Amazon, Alibaba, China’s social network Baidu etc. tend towards Taiwan.
The data shared in meetings indicate the high and sustainable potential even only in server. In MIC report, it is stated that with the new models produced, Taiwan’s server market production volume would increase 15% annually in 2015. It is expected the country’s server producers’ production to exceed the record level of 9.4 billion USD of 2014 and break a new record of 10.9 billion USD in 2015.
The IoT based potential provides international investments to reach the island and leading global IT companies carry their IoT based R&D projects to Taiwan.
Now it is SMEs’ turn to meet cloudBulutistan is put into practice by the IT sector’s two experienced managers, giving services of cloud computing technology product supply, management and support. The aim is, in particular, to be the technology bridge for SMEs and offer innovative and effective cloud solutions.
Cloud computing is a huge potential mainly accessed by big scale companies. Bulutistan founding partners Orçun M. Özalp and Begim Başlıgil bring their competencies and experiences together and aim at revealing the big potential
of SMEs and creating long term cooperation with this segment.
The term ‘Your fellow in technology’ comes from this aim, says the business partners and they believe this strategy will fill a serious gap. Bulutistan has its center in Istanbul Congress Center; it brings different services and contents together with various packages. There are three packages available: I am launching my own business; I am managing my own cost and I am growing my own income. The number of packages are planned
to increase upon business processes, needs, customer expectations and products in the future.
Özalp and Başlıgil target SMEs in order to create difference in Turkey by globally accepted trend ‘pay per use’ structure; as they define it by the notion ‘liberating the technology’. “We have many topics and many product choices; all the brands are treated equally. Thus, we have the advantage of developing tailor-made solutions.” says Özalp; while Başlıgil adds: “It is our added value and it is
the prior condition to be a cloud broker. It is important to be comparable, manage the difference between solutions and data centers,
and do researches not only by prices but also by contents; hence offer the most suitable solution for the customer’s needs.”
focus and they compete for the leadership in global IoT transformation.
The island has many supportive advantages in this competition. The R&D supports are not extensive and symbolical, they are result oriented. These supports enable cooperation to be
The first visit of the event was to Acer. It was emphasized that the aim with BYOC (Build Your Own Cloud) concept is to eliminate the barriers between human and technology. In the presentations drawing attention to the design innovations in Acer products, it was indicated that the CPU located in each product means ‘intelligence in everything’ and one factor differentiates Acer in cloud: “Other clouds receive your data. We provide you the right platform for you to keep it. The owner of the data controls it, not us.”
In our second stop Advantech, two product ranges
were highlighted; embedded platform and smart city solutions. As a B2B company, they stated that they work with integrators, they defined IoT industry 4.0 as ‘a big change’ and thus smart city solutions were actualized. It was reminded that in the ‘smart planet’ era, urbanization and lives are up to this and it requires an IT paradigm shift. Company authorities defining IoT and cloud combination as ‘smart planet’ gave the information that they also have plans for 2020 Expo Dubai.
The first half of the second day was allocated for meetings with entrepreneurs. Serafin with its user defined mouse Odin sold in more than 50 countries, Jumply defining itself as the first real watch for children, and Triton synchronizing data recorded by divers with smart phones thus aiming at sharing diving experiences easily, shared their aims and strategies. One of the most important reasons of rising notion of entrepreneurship in the country were claimed to be the increase of the number of angel investors every year and angel investors’
attention to the country because of the insufficiency of government supported programs.
The following stop was ARM’s design center in Hsinchu. It was stated that storage and energy saving need have increased highly in mobile, the devices are both connected and smart and an IoT focused business model are followed. The main idea was put forward as IoT being the next giant step in IT; the company authorities emphasized the issue by saying that: “Tesla car is good, but the battery can be better.”
R&D Island
36 ICT NEWS 24 - 30 AĞUSTOS2015
BThaber
38 ICT NEWS 24 - 30 AĞUSTOS2015
BThaber
Technology rankstop in risk categories
We have hope in the new generation
Corporate market needs consumer products
Turkey ranks 68 in the global innovation list. The top countries are Sweden, England, Netherlands and USA. While countries compete for equally distributing qualified education to the society, various plans and programs have been formed to raise the quality of education. As an example; STEM became the federal education policy guiding the USA educational system. STEM System is seen as an important factor for
countries to maintain the technological and economic power. The system turns children into individuals who
can innovate and invent; have self-confidence, are technology-literate and have leadership features. Edu Play is the player of the STEM SYSTEM in Turkey contributing children’s analytical thinking capacities by its educator
toys. Children who play with Edu Play
conform to scientific and technical applications easily.
Edu Play educator toys providing kids learn by
having fun with STEM System contribute raising scientists of the future.
Being active in environmental products; Logitech carries its individual success to corporate area. Expanding its product range accordingly, the company accelerates its works towards Turkey’s corporate market. Logitech Turkey Country Manager Mustafa Uyar informs us about their new aims and strategies:
“All works we have done until now seemed to be consumer focused and perceived by the consumers. We have been by the side of the devices used by the consumers when examining
the product range. We supported consumers to use those products more efficiently and receive the most benefit possible from all the products. Buyers of these products did not use them only in their houses. Many of them told us taking their mice and keyboards to the office since they were better than the ones used in offices. When you look at the situation from this angle, yes we were a consumer brand however; we have always been in the corporations. The only thing we have not done was to actively sell our
products to the corporations.All of our products are
being used individually and/or corporately. Our product range consists of products such as keyboards, mice, speakers, web cams and headphones. I set aside gaming tools since it is not very appropriate in the business environment. However, we have favorite product ranges in gaming as well. All these products were used in corporates as well because of some advantages such as the battery life, being able to work everywhere and connecting to the multiple
devices. In our company, we started to take actions for introducing our products to the corporations and forming new products suitable for corporate needs. For instance, we started offering headphones and video conference solutions. Those solutions began to be very interesting when told to corporations with tablet keyboards. Thus, we started visiting corporations and telling them about our product range of conventional products as well as our new solutions. It became a new task for us.”
According to a research done by ACE European Group, technology, day by day playing a more important role, is the top threat concerning risk managers along with multi-cultural expansion trend and fast changing risks triggering each other and reflecting upon sudden developments in global economy. According to global insurance company ACE’s ACE 2015 Increasing Risks Barometer carried out with 500 companies participation from Europe, Middle East and Africa; the top issues concerning risk managers are technology, supply chain and regulatory risks. The top three is followed by human risks and geopolitical risks.
According to the research, 43% of the companies think that the technology risks are the most important ones. Possibilities such as cyber-attacks, data losses and interrupted business processes due to system failure are considered as technology risks. Playing an important role in all companies’ planning processes technology is also foreseen as to be the most effective
risk for companies’ operations in the following two years financially. However, companies fall behind to take measures since they do not have sufficient information on threat sources. Despite the financial harm and loss of reputation may be caused by cyber-attacks, 23% of the participants express that the biggest concern is the client data being acquired by others.
‘We want to create a global brand in music and voice recording technologies’
Carrying voice and recording technologies into mobile environment; Deplike aims at opening to the world market, USA in particular. Deplike’s founders Ufuk Polat and Harun Yılmaz underline the fact that there is no industry for voice technologies in Turkey and they would like to be pioneers in this area. Being launched in 2014 by Ministry of Science, Industry and Technology Techno-initiative Capital Support Program; Deplike carries out its works in METU Technocity. Founders Ufuk Polat and Harun Yılmaz tell us the story of Deplike and its first guitar amplifier and multi-effect processor ‘Andrig’: “We were developing mobile software. The applications we developed were the ones downloaded more than 5 million. We had the feeling of doing our own business and we had a strong communication over music. Our application was an original work for Android and very much needed by the
guitarists.” Drawing attention to the
devices used to be carried physically now being in our mobile devices with the developing technology; Deplike team states that: “The biggest example of it is in the music sector. The minimum weight of an amp in the music sector is 6-7 kg and the cost starts at 100-150 USD and there is no limit to it. Effect processors used along with the amps enrich the voice. For instance, echoing the voice means enriching the voice. Users of the application are beginner, intermediate and advance level guitar players. We started the business to make music easier for guitar players and we received a techno-initiative support last year. What we learned from application development is the understanding of ‘improve the application with the customers’. 4 months later, we launched the amp. We published the application in mobile stores in August 2014.”
0 216 576 21 21www.teletek.net.tr
Ofis giderlerinizeortak oluyoruz.
Evet, yanlış duymadınız. Ofisinizin BT harcamalarının büyük kısmını oluşturan, fiziksel sunucular, web altyapısı, e-posta yönetimi, yedekleme, barındırma, güvenlik ve soğutma giderlerinizin hepsine birden ortak oluyoruz.
Teletek’in güçlü altyapısı ve cazip fiyat teklifleri ile sunduğu bulut bilişim ve destek çözümlerine geçiş yaparak %90’a varan tasarruf imkanı elde etmek için hemen bize ulaşın, siz de kazanın.
