ZİYAHAN ALBENİZ/İSTANBUL
ABD’nin ev hapsinde tutulan Rahip Brunson nedeniyle Türkiye’ye uyguladığı yaptırımlara karşılık başta iPhone olmak üzere Amerikan ürünlerine yönelik boykot kampanyası sürerken, siber güvenlik gibi stratejik öneme sahip bir alanda devlet kurumlarının yerli ürünler yerine, yabancı yazılımları tercih ettiği ortaya çıktı. Sanayi ve Teknoloji Bakanlığı’nı bu konuda uyaran Ankara merkezli Konneka firmasında sistem yöneticisi ve mimarı olarak çalışan Halid Altuner’in paylaşımı sosyal medyada ‘yabancı’ tercihini bir kez daha tartışmaya açtı. Altuner, bakanlık özel kaleminin kendileri ile irtibat kurduğunu, yerli üreticilerin yaşadıkları sorunları yetkililere bizzat ilettiklerini belirtti.
YERLİYE ‘GARTNER’ ENGELİ: Yerli siber güvenlik yazılımı ile kendilerine piyasada yer edinmeye çalışan firmaların çoğu aynı dertten muzdarip. İhale şartnamalerinde adeta yerli firmaları diskalifiye etmek için konulduğuna inanılan maddelerin varlığından şikâyet eden üreticiler, bu maddelerin global markalar tarafından sözleşmelere eklettirildiğini düşünüyorlar. Üreticiler kamu kuruluşlarının siber güvenlikle ilgili ihalelerinde ortak madde olan Gartner isimli değerleme şirketinin portföyünde olma şartının yerli üreticileri en çok zorlayan düzenlemelerden biri olduğunu belirtiyor. Üreticilere göre yeni bir girişimin bu listeye girmesi neredeyse imkânsız. Özellikle de liste için gereken parasal maliyet söz konusu olduğunda. Kamu alımlarında Gartner benzeri yerli bir değerleme ve analiz oluşumuna ihtiyaç duyulduğunu belirten üreticiler, böylece ürünlerin milli menfaatlere uygun bir değerlemesinin yapılacağını, yerli üreticilerin de rekabete katılabileceğini belirtiyorlar.
TEŞVİK EDİYOR AMA TANIMIYOR: Siber güvenlik ve ağ yönetimi konusunda faaliyet gösteren bir yerli firmanın sahibi ürün geliştirme aşamasında devlete başvurup, teşvik almalarına rağmen, devlet kurumları tarafından ne ürün olarak ne de firma olarak tanınmadıklarını, devletin kendi destek verdiği ürün ve hizmetlere dair bir envanter bilgisinin olmadığını vurguluyor. Firma sahibine göre, hibe edilen miktarların uzun vadelerde ödenmesinin geliştirme süreçlerinde yarattığı sıkıntılar da hala çözülmüş değil. Görüşlerine başvurduğumuz bir diğer yerli girişimci ise “Siber güvenlik gibi görece yeni bir sektörde yerli üreticiler uluslararası standartları yakalamış gözüküyorlar. Dolayısıyla gönül rahatlığı ile kamu otoritesine yerli ve milli ürünlerde pozitif ayrımcılık yapması için talepte bulunulabilir” diyor.
ASIL SORUN BÜROKRATLAR: Asıl sorunun yerli yazılımı konumlandırabilecek, bu konuda inisiyatif alabilecek bürokratlar olduğunu söyleyen başka bir yerli girişimci de şunlar söyledi: “Birçoğu şöyle akıl yürütüyor... “Amerikan ürünü 100 bin dolar, yerli ürün ise 100 bin TL. Ben Amerikan ürününü alayım, eğer bir şey olursa en iyisini aldık, bilinen ürün, en iyi marka, başım ağrımaz”, diyor. Bu özel sektörde de geçerli. Yabancı ürünler yerli ürünlerden daha az sorun çıkartmıyor. Ancak onlar marka olduğu için sorun çıkardığında bu göz ardı edilebiliyor. Kurumlarda çalışanlar yarın bir gün bir şey olursa niye bunu aldın sorusuyla karşılaşmak istemiyorlar. Ayrıca bazı kamu kurumu çalışanları, Amerika’da bir konferansa, etkinliğe ücretsiz gidebilmek gibi basit çıkarlar için o ürünü çalıştığı kuruma bir şekilde aldırıyor.”
MİLLİ GÜVENLİK MESELESİ: Söz konusu yabancı yazılımlar milyon dolarlık bütçelerinin yanı sıra kamuda konumlandırıldıkları pozisyon itibariyle de büyük önem arz ediyor. Yerli üreticiler konunun bir milli güvenlik meselesi olduğu konusunda hemfikir. Kamuda ürünleri kullanılan yabancı firmaların bağlı oldukları hükümetlerce yazılım ve ürünlerine arka kapı açmaları yönünde gizli ve açık baskıya uğradıkları iddiaları basına yansıyor.
DÜNYA DEVLERİYLE REKABETTELER
İşte Türklerin kurduğu şirketler ve bu firmalara ait bazı ürünler:
2009 yılında kurulan Netsparker: NASA, Microsoft, Intel gibi devler dahil, yurtdiçi ve yurtdışında kamu ve özel pek çok şirkete hizmet veriyor. 2018 yılında aldıkları 40 milyon dolarlık yatırımla dikkatleri çeken şirketin CEO’su Ferruh Mavituna, İngiltere Kraliçesi Elizabeth’den Buckingham Sarayı’nda ödül dahi aldı.
Trapmine, yine Türk geliştiricilerden uluslararası standartlarda bir ürün. Sadece bilinen zararlı yazılımlara karşı değil, kullandığı yapay zeka ve makine öğrenme teknolojisi ile daha önce karşılaşmadığı zararlı yazılımları yüzde 95 gibi büyük bir oranda tespit etmeyi başararak MRG-Effitas gibi otoritelerden tam not aldı. Ürün, piyasadaki Amerika ve İsrail menşeli rakiplerine rahatlıkla taş çıkartabiliyor.
Swordsec: Türk girişimci Seyfullah Kılıç önderliğinde kurulan ve firma ile aynı adı taşıyan bir de ürünleri olan Swordsec siber tehdit istihbaratı ile ilgili çalışmalarını sürdürüyor. Uluslararası arenada İngiliz, ABD ve İsrail menşeli ürünlerle rekabet ediyor.
Konneka: Yük dengeleme ve web uygulama siber güvenlik duvarı ürünleriyle yüzde yüz yerli ve milli olma iddiasıyla bilişim sahnesine çıktı. Kritik altyapılar ile ilgili anomali tespit sistemleri üzerinde çalışıyor.
Binalyze: Emre Tınaztepe’nin başında olduğu firma IREC Olay Müdahale Yazılımı ile siber saldırıların tespit edilmesi ve saldırıya dair delilleri yaklaşık 5 dakikalık rekor bir sürede toplayabilmesi yeteneği ile işleri ciddi oranda kolaylaştırıyor.
Savunma Teknolojileri Mühendislik: Yarı kamu, yarı özel bir hüviyete sahip STM geliştirdiği yüzde yüz yerli siber istihbarat ve tehdit istihbaratı ürünü ile muadilleriyle rakabet ediyor.
GAIS: Güvenlik Açığı İstihbarat Servisi tarafından geliştirilen bulut tabanlı sızma testi ürünü GAIS Cloudbase Pentest bilişim sistemlerine sızma testleri uygulayarak tespit edilen güvenlik açıklarının tek bir platform üzerinde toplanmasını ve yönetilmesini sağlıyor.
USTA (Ulusal Siber Tehdit Ağı): Invıctus tarafından geliştirilen yazılım Türkiye’nin ilk ve tek siber istihbarat platformu olarak tek bir çatı altında topladığı modüller ile tehdit istihbaratı için önemli bir enstrüman sağlıyor.
ATAR: Innovera BT tarafından geliştirilen yazılım, 40’tan fazla güvenlik markasıyla konuşabilen, siber güvenlik risklerine karşı sürekli öğrenen ve çözüm üreten Java tabanlı bir robot.
Attack Flow: Caner Özden ve ekibi tarafından geliştirilen sistem, statik kod analizine imkân vererek İsrailli rakibine ciddi bir alternatif oluşturuyor.
Picus Security: Volkan Ertürk’ün CEO’su olduğu firma, kurumların savunma sistemlerini sürekli denetleyerek, bir saldırı vuku bulmadan sistemlerin ne kadar güvenli olduğunu tespit ediyor.
KeepNet: Ozan Uçar’ın önderliğinde Londra merkezli olarak faaliyetlerini sürdüren firma oltalama saldırılarına karşı bir savunma platformu olarak hizmet veriyor.
Tear Drop: Utku Şen’in geliştirme sürecine liderlik ettiği yazılımı makine öğrenmesi gibi data bilimlerinden faydalanarak yapay zekaya sahip sanal bir “hacker” üzerinde çalışıyor. Bu sanal ‘hacker’ sürekli yeni saldırı yöntemlerini öğrenerek şirketinize saldırıp bulduğu zafiyetleri tespit ediyor.
Dev Secure Antivirüs: Seyfettin Deveci’nin geliştirdiği hem masaüstü hem de mobil sürümleri bulunan program, son kullanıcının ihtiyaçlarına yönelik hazırlanmış bir başka yerli yazılım.
TÜRKİYE 400 MİLYON DOLAR HARCIYOR
Dünyada geçen yıl siber saldırılar nedeniyle yaklaşık 500 milyar dolarlık bir ekonomik kayıp yaşanırken, 2020’de bu rakamın 2 trilyon doları bulması bekleniyor. Türkiye’nin 5 yılda siber güvenliğe yaptığı harcama ise 400 milyon dolar civarında. Bunun sadece yüzde 5’i yerli firmalara gidiyor. Önümüzdeki yıllarda sektörün yıllık 200 milyon dolara ulaşacağı tahmin ediliyor. Siber güvenlik alanının şimdiden bir sanayi koluna dönüşmesi ise yerli firmaları daha da önemli hale getiriyor. Türkiye’nin bu alanda da ithalatçı olmaya devam etmesi, bütçe açığına yeni bir kalem eklenmesi anlamına geliyor. Benzer bir durumun gözlendiği diğer alanlardaki yazılım harcamaları da buna eklendiğinde milyar dolarla ifade edilen bir pazar ortaya çıkıyor. Ancak hem yerli hem de yurt dışında Türklerin kurduğu firmalar, milli güvenlik ile ithalattaki bu dezavantajı avantaja çevirebilecek potansiyele sahip. Yerli siber güvenlik ürün ve hizmetlerinin çoğu uluslararası rakipleri ile yarışacak durumda.