Dijital dönüşümün sürat kazandığı günümüzde şirketler, bilgilerini sırf depolamakla kalmıyor, birebir vakitte operasyonel süreçlerden stratejik kararlara kadar tüm işleyişlerini dijital sistemler üzerinden yönetiyor.
Bu durum, data güvenliğini teknik bir gereklilik olmaktan çıkararak iş sürekliliğinin ve rekabet avantajının temel ögelerinden biri haline getiriyor. TechOps Center’ın CTO’su Gökmen Bulut, hususla ilgili bilgi verdi.
Veri ihlalleri şirketleri nasıl etkiliyor?
Son yıllarda artan siber hücumlar ve data sızıntıları, şirketlerin finansal kayıplarının yanı sıra prestij ve hukuksal yaptırımlar ile de karşı karşıya kalmasına yol açıyor. Bilhassa memleketler arası pazarlarda faaliyet gösteren şirketler için data güvenliği, rekabet avantajı ile direkt alakalı bir husus haline gelmiş durumda.
Avrupa’da GDPR, Türkiye’de KVKK üzere düzenlemeler, kurumları daha sıkı tedbirler almaya zorluyor. Fakat data güvenliğini sağlarken operasyonel verimliliği korumak, birden fazla kurum için hala büyük bir zorluk olarak öne çıkıyor.
IET üyesi ve WES onaylı mühendis olarak Gökmen Bulut, data güvenliğinin artık sadece IT departmanlarının değil, idare heyetlerinin direkt sorumluluğuna girdiğini belirtiyor. “Güvenlik, bir sistem tamamlandıktan sonra eklenen bir özellik değil; dizaynın en başından itibaren merkezinde yer alması gereken bir ögedir. Aksi takdirde kısa vadeli sürat, uzun vadede önemli maliyetlere dönüşebilir,” diyor.
Kurumsal yazılımlar daha karmaşık, riskler artıyor
Modern kurumsal yazılımlar, ERP, CRM, e-ticaret platformları, taşınabilir uygulamalar ve üçüncü parti servislerin entegre çalıştığı kompleks yapılar olarak karşımıza çıkıyor. Bu entegrasyonlar bilgi akışını hızlandırsa da, güvenlik açıklarını da beraberinde getiriyor.
Özellikle API kontakları, bulut sistemleri ve uzaktan erişim tahlilleri, hakikat yönetilmediğinde önemli riskler yaratabiliyor.
Bulut, 20 yılı aşkın deneyimiyle bilhassa büyük ölçekli kurumsal sistemlerde güvenliğin süreç idaresi ile direkt temaslı olduğunu vurguluyor.
“SaaS platformları ve AI takviyeli test altyapıları geliştirdiğimiz projelerde, güvenlik hem yazılım geliştirme sürecinde hem de sistem mimarisi ve kullanıcı yetkilendirmelerinde bütüncül bir biçimde ele alınmalı,” diyen Bulut; ThanXsoft OY’daki liderliği, Biggplus ve SGS’deki tecrübeleri ile AI dayanaklı test sistemleri, blockchain entegrasyonları ve siber güvenlik tahlilleri alanlarında da birçok yüksek tesirli projeye imza atmıştı.
Dijitalleşmenin sürat kesmeden devam ettiği bir ortamda, data güvenliği şirketler için sırf bir mecburilik değil, birebir vakitte rekabet avantajı sağlayan stratejik bir öge olarak öne çıkıyor.
