Bu işin şakası yok

Alper Tutak: Her geçen gün siber tehditler artıyor. İnsanlar kolay para kazanma peşindeler. Önceden sayılı hacker vardı. Bugün liseden mezun olan bir çocuk bile bir firmayı hackleyebilecek seviyede.

Bu işin şakası yok

Röportaj / Sinan KESKİN

Tüm dünyada ve Türkiye'de ticari işletmeler gittikçe artan şekilde siber saldırılara uğruyor ve bu saldırılar sonucu her yıl büyük ekonomik kayıplar yaşanıyor. Sayısı her geçen gün artan bu siber saldırılar, özellikle küçük işletmeleri maddi ve manevi olarak derinden etkiliyor. Bu sebeple küçük işletmelerin de siber saldırılara yönelik tedbir alması artık bir zorunluluk haline dönüşmüş durumda.

Siber saldırılar her geçen gün artarken sistem güvenliği hizmeti sunan bilişim firmalarına ihtiyaç da aynı oranda artıyor. Bilişim sistemleri güvenlik hizmetleri veren Alper Tutak, 2003 yılında henüz 22 yaşında ortağıyla ilk şirketini kurdu. Tutak, 2009 yılında askerden döndüğünde şirketi 1 milyon borca batmış buldu. Ortağı ile yollarını ayırmaya karar veren Tutak, 2010 yılında Net1 Bilişimi kurdu. Aradan geçen 9 yılda hem eski şirketten devraldığı borçlarını ödedi hem de yılda 10 milyon ciro yapar duruma geldi.

Başarılı iş yaşamının yanı sıra son bir yılda koşmaya merak salan ve katıldığı yarışlarda dereceye giren Alper Tutak ile, iş yaşamını, bilişim güvenliğini, spora olan merakını konuştuk.

Kısaca Alper Tutak'ı tanıyabilir miyiz?

1981 yılında İzmir'de doğdum. Mimar Sinan Mesleki ve Teknik Anadolu Lisesi'nde, bugünkü adıyla Bilişim Teknolojileri alanında okudum. Liseden sonra bir bilişim firmasında 4 yıl çalıştım. 2003 yılında henüz 22 yaşımdayken bir arkadaşımla ortak ilk şirketimizi kurduk. Egetek Bilişim isimli şirketimiz 2010 yılına kadar devam etti.

İşler pek yolunda gitmemiş sanırım.

Bilişim sistemleri danışmanlığı ve bilişim sistemleri güvenlik hizmeti veriyorduk. İzmir'in önemli firmalarıyla çalışıyorduk. Ama işler istediğimiz gibi gitmedi. Ben 2009 yılında askerlik hizmetimi tamamlayıp döndüğümde şirket 1 milyon lira borca batmıştı. İyi işler yapıyorduk ama yönetim zaafiyeti şirketi batırmıştı. Benim şirketteki hissem yüzde 40'tı. Şirketin yönetimi ortağımdaydı. Ben daha çok teknik işlerle ilgileniyordum.

Bu kadar borca girmişken yeni bir şirket kurmaya nasıl karar verdiniz?

Annem babam memur. Öyle bir borcu ödeme gücümüz yoktu. Annemlerin oturduğu ev ipotekliydi ve artık satılma noktasına gelmişti. O dönem ortağım da işe gelmemeye başlamıştı. Tek başıma çalışmaya devam ediyordum. 1 yıl bu şekilde çalışmaya devam ettim. İcraların arkası kesilmiyordu. Madem tek başıma çalışıyorum, bu şirketten ayrılayım kendi yolumu çizeyim dedim. Yüzde 40 hisseme karşılık gelen borçlarla beraber şirketten ayrıldım. İçinde olduğum borç sarmalı maaşlı çalışarak ödenecek durumda değildi. 2010 yılında kayınbiraderimin desteği ile kardeşimle birlikte Net1 Bilişim'i kurduk. Basmane'de 25 m2 bir ofiste başladık işe. Önce sadece kardeşimle ben vardık. Sonradan eski şirketimizden arkadaşlar katıldı bize. 2003 yılından beri bana güven duyan müşterilerim bizimle çalışmaya başladılar. Aradan geçen 9 yılda önceki şirketimizden gelen borçlarımızı kapattık. Şuan ise yıllık 10 milyon lira ciro yapıyoruz.

İlk şirketinizde bu başarı neden gelmedi?

İlk şirketimiz de başarılıydı başlangıçta. Ama yönetimsel hatalar vardı, bu çok açıktı. Benim hissem az olduğu için çalışan gibiydim, müdahale edemiyordum. Hala bir çalışan gibi çalışırım. Gece gündüz müşterilemin yanındayım. Firmanın tüm dataları bize emanet ediliyor. Güven duymaları gerekiyor. Tüm müşterilerimizin sistem güveliklerini kontrol etmek için elimden geleni yapıyorum. Çünkü yarın datalarına bir şey olsa çözecek kişi yine benim. O nedenle tüm işleyişi takip ediyorum.

Siz temel olarak bilişim güvenli hizmeti veriyorsunuz. Siber tehditler artıyor mu?

Her geçen gün tehditler artıyor. İnsanlar kolay para kazanma peşindeler. Önceden sayılı hacker vardı. Bugün liseden mezun olan bir çocuk bile bir firmayı hackleyebilecek seviyede olabiliyor. Teknoloji o kadar hızlı geliştiki, yeterli güvenlik önlemi alınmayan sistemlere çok rahat girilebiliyor. İlk zamanlar bir e-posta geliyordu, açtığınızda bilgisayarınızdaki tüm veriler, fotoğraflar vs. şifreleniyordu. Artık çok farklı yöntemler kullanıyorlar. Bunu yapanlar bulunsa bile, kaynağı yabancı ülkeler olduğu için sonuç alınamıyor. 500 ila 1000 dolar talep ediyorlar. Hackerların yılda 10 milyar dolar para topladıklarını biliyoruz.

Dataların yedeğini almak yeterli mi?

Artık sadece yedek almanız yetmiyor. Yedeği de hackliyorlar. Yedeğin de erişilmemesi lazım. Offline yedek olmalı, bulut yedek olmalı. Benim bilgisayarım bu, yedeğim de bu, demek yetmiyor. Kimsenin erişemeyeceği yedekleriniz olmalı.

Firmalar siber saldırılar konusunda bilinçli mi?

Hala 'ne olacak canım' diye düşünen insanlar var. Biz bu mantıktan çıkarmaya çalışıyoruz. Bugün firewall cihazınız, gerekli yazılımlarınız olmasın, gerekli sistem güvenlikleri ayarlanmasın hacklenmeniz 1 günü geçmez. Bunun testini yapabiliriz. Az önce söylediğim önlemlerin alınmadığı serveri internete açalım bir gün içinde hacklenmiş olur. Sekmez bu. Çünkü Ukrayna'dan, Rusya'dan, Türkiye'den ve başka ülkelerden bütün dünyadaki portları tarayan robot sistemler var. Açığı yakaladığı anda kendi sistemine aktarıyor, anında işleme başlıyorlar. Son 3 yılda inanılmaz şekilde artış var. Serverlara saldıranların dışında sadece kişisel kullanıcıları hedef alan hackerlar var. Bitcoin'den para transferi istiyorlar. Bir de her makinenin ID'sine göre şifreleme yapıyorlar. Sana verdikleri şifre sistemdeki diğer bilgisayarları etkilemiyor. İnanılmaz sistematik çalışıyorlar. Biz de bunlara karşı iyi çalışmak zorundayız. Sistem güvenliğimiz almak zorundayı. Bu işin şakası yok. Günümüzde hacklenmek en kolay şey. 5-6 sene önce bu kadar konuşmuyorduk bu konuyu. Ama artık çok önemli boyutta.

Bu güvenlik önlemlerini almak yeterli mi?

Güvenlik yatırımı yapıp da hacklenen firmalar da var. Doğru planlanmamış güvenlik sistemi de fayda sağlamıyor. Kurduğunuz sistemin mutlaka denetlenmesi lazım. Biz 27001 penatron testi yaptırıyoruz müşterilerimize.

Firmalar bilişim güvenliklerini üçüncü firmalara emanet ediyorlar mı?

Bilgi işlem bir firmanın her şeyidir aslında. Kendi bünyesinde bilgi işlem uzmanı çalıştırmak kimi zaman riskli olabiliyor. Çünkü şirket tüm datalarını bir kişiye emanet etmiş oluyor. Bazen çok tatsız durumlar yaşanabiliyor. Biz bu sorumluluğu şirket olarak sahipleniyoruz. Sözleşmeyle sorumluklarımızı ve yetkilerimizi belirliyoruz. Bu firmalara daha cazip geliyor. Ahmet gider Mehmet gelir ama Net1 her zaman olacak diye bakıyorlar. Kurumsal şirketler artık bilişim sistemlerini bizim gibi firmalara emanet etmeye daha sıcak bakıyorlar. Risk almak istemiyorlar. Tüm sistemlerini ve datalarını firmada çalışan birine teslim ettiklerinde bazen istenmeyen tehditlerle karşı karşıya kalabiliyorlar.

Biraz da spordan söz edelim.

Bir yıl önce 110 kiloydum. Şimdi 78 kiloyum. Geçtiğimiz 1 Nisan'da arkadaşımın teşviki ve ısrarıyla Marmaris'te 10 km mesafeli bir koşuya katıldım. 2 ayda bir halı saha maçından başka hiç spor geçmişim yoktu. Yarışta sonuncu olmadım ama sonlara yakın bitirdim. Ben bitkin vaziyette koşarken yanımdan 70-80 yaşında dedeler rahat bir şekilde koşarak geçtiler. Tozunu attırıyorlardı. Yarış sonunda dereceye girenler kürsüye çıkarken, 'ben çalışacağım ve o kürsüye çıkacağım' dedim. Herkes dalga geçti. 'Onlar ne yapıyorsa ben de yapabilirim' dedim. O zaman çok ciddiye almadılar çevremdekiler.

Nasıl bir çalışma takvimi izlediniz?

Sonra kendi kendime çalışmaya başladım. Ağustos ayına kadar ara koşmaya başladım. Kilo da gitmeye başlamıştı. Haftada 20 km ile başladım sonra artırdım. Sonra kendi başıma çok fazla yol katedemediğimi gördüm. Profesyonel bir antröner buldum. Bana koşu planlaması yapsın, beni yöndersin istedim. İnternette bir araştırma yaptım ve Fatih Buzgan ile tanıştım. Onunla beraber gelişmeye başladım. Efes yarı maratonunda 21.1 km koştum, kendi yaş grubumda 3. oldum. O zamanlar çok iyi seviyede değildim. Şimdi daha da geliştirdim. Bu defa maraton koşmaya hazırlanıyorum. Son olarak Antalya'da 42.2 km maraton koştum. Yarı maratonda en iyi derecem 1 saat 33 dakika. Hedefim 1 saat 10 dakikaya inmek. Bu alandaki dünya rekoru da 1 saat.

Motivasyon kaynağım ailem

Evliyim 3 ve 5 yaşında iki kızım var. İsimleri Asya ve Alya. Onlara örnek olmak çok güzel. Onların önünde bir rol model oldum. Onlar da koşmak istiyorlar. En büyük destekçim ise eşim Gül. Her zaman arkamda olması beni teşvik ediyor. Eşiniz eğer destekçiniz değilse ne iş hayatında ne sosyal hayatta başarılı olamazsınız. İş hayatımın en zor döneminde evlendik ve her zaman benim motivasyon kaynağım oldu.

Sağlıklı yaşam

Spor artık hayatıma tamamen girdi. Yaşamımı koşu takvimime göre planlıyorum. Dereceye girmek değil tek amacım. Koşmak yaşamımı da düzenledi. Daha sağlıklı bir yaşama adım attım.

5 KOBİ'den 1'i hackleniyor

Kötü amaçlı yazılım mağdurlarının yüzde 58’ini küçük işletmeler oluşturuyor. Her 5 KOBİ’den 1’i fidye yazılım tehdidiyle karşı karşıya kalıyor. Saldırıya uğrayan her 8 işletmeden 1'inin kaybı 5 bin doları aşıyor.

YORUM EKLE
SIRADAKİ HABER