Endüstri 4.0’e geçiş ile birlikte, düşüncelerimiz, yaşantımız, çevremiz ve üretimimiz değişmeye başladı. Gelişen ağ teknolojileri ve yüksek oranlı veri paylaşımı hem ülkemizde hem küresel düzeyde siber güvenlik talebini hızla artırdı. Özellikle bilgi ve iletişim teknolojilerine ve bazı şirketlerin iş akış süreçlerine yapay zekâ olgusu girmeye başladı. Endüstri 4.0’e uyum sağlamak amacıyla global düzeyde faaliyet gösteren ABD, Almanya, İngiltere ve diğer Avrupa menşeli uluslararası siber güvenlik şirketleri de sistemlerini sürekli geliştirerek, global pazarı domine etme yarışına girdiler. Peki, bu süreçte yerli siber güvenlik şirketlerinin global pazardaki durumu ne oldu? Siber güvenlik teknolojileri geliştiren Türk girişimcileri, bu büyük global şirketlerin yarıştığı uluslararası siber güvenlik pazarına ekti edebiliyorlar mı?
Günümüzde dünyadaki gelişmiş veya gelişmekte olan her ulus için en önemli tehditlerin başında dijital dünyanın tehditleri geliyor. Teknolojinin baş döndürücü hızı, yaşadığımız ve şahit olduğumuz mega çaptaki siber saldırılar, ülkemizin teknolojinin her alanında kendi çözümlerini geliştirmesi gerekliliğini ortaya koydu. Çoğu ülke bu tehditlere karşı sağlam tedbirler almak ve ulusal ağlarının güvenliğini sağlamak zorunda. Bu sebeple ki dünya üzerindeki birçok ülke yönetimi öncelikli olarak siber güvenlikte “asayiş berkemal” demek için büyük çaba sarf ediyor. Türkiye de coğrafi konumu nedeniyle bu ülkelerin başında gelenler arasında yer alıyor ve bu alandaki çalışmalarını sürdürüyor. İHA ve SİHA’larla “yerli ve milli” çıkış noktasında dünya çapında büyük bir ivme kazanan Türkiye, siber güvenlikte de yerli yapısıyla dünyaya açılan örneklere sahip.
Yerli Siber Güvenlik Şirketlerine Verilen Destekler
Her ülke büyüyen siber güvenlik tehdidi ile başa çıkmak için özel sektörün güvenli bir şekilde yoluna devam etmesini sağlamak adına gereken dinamikleri oluşturması ve karmaşık ağların güvenliği için sürekli yatırımları teşvik ederek piyasayı güçlendirmesi gerekiyor. Türkiye bu anlamda Teknoparklar aracılığıyla yerli ve milli girişimlerle araştırma ve geliştirme çalışmaları yapmak isteyenler için büyük çapta teşvik ve destekler sağlıyor. Ulaştırma ve Altyapı Bakanlığımızın ayırdığı Ar-Ge fonlarının yanı sıra Ulusal Siber Güvenlik Stratejisi ve 2016-2019 eylem planında da yer aldı. Ayrıca KOSGEB, TÜBİTAK ve benzeri yapıların hazırladığı Hibe Programları da girişimlerin hayat bulması ve daha önemlisi sürdürülebilir olması yönünde dünyada benzerine az rastlanacak boyutta devlet desteği sunuyor.
Dr. Ömer Fatih Sayan: “Siber Güvenlik, Milli Güvenliğin bir parçası”
Siber saldırıların engellenmesi ve caydırıcılığın sağlanması için yapılan çalışmalarda göz dolduranlardan birisi de Dr. Ömer Fatih Sayan’ın girişimleriyle kuruluşunda Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) öncülük ettiği Ulusal Siber Olaylara Müdahale Merkezi (USOM), hem yapısı hem de oluşturduğu ekosistem ile ülkemizde siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanmasını amaçladı.
Bu konuda görüşlerine başvurduğumuz Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan siber güvenliği milli güvenliğin bir parçası olduğunu belirterek, milli güvenlikle ilgili her alanda olduğu gibi ulusal siber güvenliğimizin sağlanmasında da yerli ve milli ürün, kaynak ve yöntemlerin geliştirilmesi ve kullanılmasının önem arz ettiğini, ülkemizde bu alanda özellikle son yıllarda önemli gelişmeler kaydettiğimizi söylüyor.
Bakanlık ve BTK bünyesinde faaliyet gösteren USOM ile yürütülen projelerde kendi kaynaklarımızla geliştirilen uygulamaların kullanıldığına işaret eden Dr. Sayan siber güvenlik alanında alınması gereken yolu şu sözlerle ifade ediyor:
“Elektronik haberleşme şebekelerinin güvenliği, diğer tüm kritik sektör ve hizmetlerin bu altyapı üzerinden sağlanması nedeniyle ulusal siber güvenliğimiz açısından son derece önem arz ediyor. Haberleşme altyapımızda kullanılan cihaz ve sistemlerde yerli firmalarımızın pazar payı her geçen gün artıyor ve önümüzdeki yıllarda istediğimiz seviyelere çıkarak daha da yaygınlaşacağını öngörüyoruz. Bu durum kendimizi daha da geliştirmemiz gerektiğini gösteriyor. Bu kapsamda kamu, özel sektör ve akademinin yerli ürünlerin geliştirilerek kullanılması ve ülkemiz genelinde yaygınlaştırılması konusunda irade ortaya koyması ve buna katkı sunması gerekiyor.”
“Standartların Sadece Kullanıcısı Değil Aynı Zamanda Geliştiricisi Olmalıyız”
Siber güvenlik, doğası gereği teknik, sosyal, hukuksal bakış açılarıyla ele alınması gereken disiplinler arası bir kavram. Bu nedenle siber güvenliğin sağlanmasına yönelik ürünler, çözümler ve uygulamaların da teknolojik gelişmelere uyum sağlaması, birlikte çalışabilir olması ve uluslararası uygulamalarla uyumlu olması gerekiyor.
Bu konuya dikkat çeken Dr. Sayan uluslararası standardizasyon faaliyetlerine katılım ve standartlarla uyumlu üretim ve uygulamaların geliştirilmesinin, hem yerli ihtiyaçlarımızın en iyi şekilde karşılanmasını, hem de mevcut firmalarımızın dünyaya açılması açısından kritik önemin altını çiziyor ve ekliyor: “Firmalarımıza tavsiyem gerek bölgesel gerekse uluslararası standardizasyon kuruluşlarının faaliyetlerini yakından takip etmeleri, gerekli kuruluşlara üye olarak standartların sadece kullanıcısı değil aynı zamanda geliştiricisi olmamız adına katkı sağlamaları yönündedir.”
Ülkemizde ekosistemin geliştirilmesi için atılan adımlardan bir diğeri de Ulaştırma ve Altyapı Bakanlığı ve BTK’nın ev sahipliğinde 2017’de kurulan Haberleşme Teknolojileri Kümelenmesi. Küme ülkemizde faaliyet gösteren üreticileri aynı hedefe ulaşmak için iş birliği oluşturmasını sağlıyor.
İş birliği hareketinin özellikle 5G teknolojisine yönelik adımların atılması ve ürüne dönüştürülmesi açısından önemli gelişmeler sağladığını aktaran Dr. Sayan, Global Siber Güvenlik Endeksi (Global Cybersecurity Index – GCI) verilerine göre Avrupa’da ülkemizin 2017’de 22.sıradan 2018’de 11.sıraya yükseldiğine işaret ederek, özel sektörümüzün de büyüme ve global pazarlara açılma konusunda ilerleme kaydettiğini söylüyor.
Dr. Ömer Fatih Sayan’ın yerli şirketlerin dış pazarlara açılmasına yönelik olarak tavsiyesi ise şöyle oldu: “Firmalarımızın yüksek kar marjlı, kısa vadeli, münferit faaliyetler yerine, sürdürülebilir ve uzun vadeli ürün ve çözüm geliştirmeye yönelik yatırımlarda bulunmalarıdır. Ulusal siber güvenlik alanında da yerlilik oranının artırılmasına yönelik teşvik ve imkanların artarak devam edeceğini belirtmek istiyorum.”
Yerli Siber Güvenlik Şirketlerimizin Globalleşmesi
Her ne kadar Türkiye siber güvenlik pazarında yerli ve milli oyuncularımız fazla olsa da Türkiye’yi global arenada temsil eden başarılı “yerli ve milli 2.0” girişimlerimiz yok değil. Global ve Lokal bakış açısının harmanlanması ile “Glokal” olarak nitelendirilen Türk siber güvenlik firmaları global arenada da faaliyet gösteriyor.
Yerli siber güvenlik girişimlerine baktığımızda İHA ve SİHA’larla savunma sanayiinde elde ettiği uluslararası başarılara yakın başarıların azlığı dikkat çekiyor. Yerli siber güvenlik çözümleri geliştiren girişimlerin arasında global çapta başarıyı yakalamış olan şirketlerin sayısı bir elin parmakları kadar diyebiliriz. Küresel sermayenin gücüne karşı kültürel, dil, yenilikci teknolojiler ve kredibilite anlamındaki engelleri aşabilen girişimler, global arenada da dikkatleri çekebilenler olarak karşımıza çıkıyor.
Keepnet Labs
Bu girişimler arasında genç, ancak kat ettiği yol bakımından en dikkat çekenler arasında Keepnet Labs yer alıyor. Yüzde 100 Türk sermayesi ile Londra’da kurulan şirket, Cylon Lab’tan yatırım aldı. Keepnet Labs, patent bekleyen yenilikçi çözümleriyle başta İngiltere olmak üzere Fransa, Almanya, İsviçre gibi Avrupa’nın yanı sıra Ortadoğu ve Körfez’in önemli ülkelerinde kamu ve özel olmak üzere finans, sigorta, havacılık sektörlerinde çok sayıda müşteriye sahip.
İngiltere’nin teknoloji alanında önde gelen kamu kurumlarından Technation’ın başlattığı “Cyber” programına özel olarak katılmaya hak kazanan Keepnet Labs, Amerika ve Uzakdoğu pazarlarına da açılarak küresel pazarını genişletiyor.
Keepnet Labs CEO’su Ozan Uçar konuyla ilgili şunları söylüyor: “Yeni nesil teknolojileri ile yerli bir girişim olarak doğup, kısa sürede global pazarda oyun kurucu pozisyonda konumlanmak ülkemiz adına, gelecek adına bizlere daha büyük umutlar veriyor.”
Picus Security
Şirketlerin dijitalleşme süreçlerinde siber güvenlik risklerini daha iyi yönetebilmelerini sağlamak amacıyla 2013 yılında kurulan Picus Security, Gartner tarafından yayınlanan raporlarda, Tehdit Simülasyonu alanında önde gelen üreticiler arasında tanımlanarak, ABD ve Türkiye’den önemli yatırımlar aldı. İngiltere, Almanya, İtalya ve İspanya’da satış ekipleri kuran Picus halen tüm Ar-Ge faaliyetlerini Türkiye’de Hacettepe Teknokentte bulunan ofislerinde sürdürüyor.
Bilişim güvenliği alanında tespit edilen küresel bir sorunu nasıl çözeriz diye yola çıkan kurucular, sorunu yaşayan kurumlara destek olabilmek amacıyla Tehdit Simülasyonu olarak adlandırılan bir alanda, Gartner tarafından dünyada örnek gösterilen ilk 5 firma arasına girmeyi başaran ilk Türk siber güvenlik firması olmuş. Doğru sorunla yola çıkmanın yanında, hızlı aksiyona geçmenin de Picus’un başarısında önemli payı var.
Picus Security Kurucuları Ozan Özkara ve Volkan Ertürk, girişimcinin ihtiyaç duyduğu en önemli şeyin kararlılık olduğunu belirtiyor. Ertürk ile Özkara, Forrester tarafından bu yıl gelecek vadeden siber güvenlik alanı olarak belirlenen tehdit simülasyonunun, Picus’un kurulduğu yıllarda Türkiye’de siber güvenliğin önde gelen isimlerinden “bu iş tutmaz, buna gerek yok” diyerek veto yediklerini hatırlatıyor ve ekliyorlar: “Kararlı bir şekilde çalışarak geldiğimiz noktada, Almanya’nın önde gelen kurumlarından TUV ile stratejik iş birliktelikleri imzalayabiliyoruz”.
Binalyze
Tamamen yerli sermaye ile kurulan global kimliğe sahip siber güvenlik şirketlerinden bir diğeri ise 2018 yılında kurulan Binalyze. Amerika ve Estonya merkezli olarak faaliyetlerine devam eden şirket, özellikle Incident Response alanında yenilikçi çözümler geliştirerek Adli Bilişim ve Siber Güvenlik alanında öne çıkıyor. Global vizyon ile hareket eden Binalyze, 1 yıl gibi kısa bir süre içerisinde Amerika ve Avrupa başta olmak üzere çeşitli Polis Teşkilatları ve Fortune 500 şirketlerini portföyüne dahil etmeyi başarmış.
Kurulduğu günden itibaren globalde öne çıkan ürünler geliştirmeyi hedefleyen Binalyze, hedefe ulaşmanın yolunun “En iyi ürünü” geliştirmekten geçtiğini bildiği için, ekibini hareket kabiliyeti yüksek ve tecrübe odaklı geliştiricilerle kurmuş. Binalyze tüm adımlarını kümülatif olarak 100 yıllık tecrübeye sahip 4 profesyonelden oluşan bir danışman kurulunun görüş ve tavsiyeleri doğrultusunda, kullanıcılarından gelen geri dönüşlerle birleştirerek ilerliyor.
“Yerli bir şirketin globalleşmesinin ilk adımı şirketin ‘yerli’ olduğunu unutarak kendisini ‘Dünya Pazarında’ görmesi ile başlar. Bunun da en önemli adımı innovasyon ağırlıklı, stabil ve kullanıcı deneyimi yüksek ürünler geliştirmektir” diyen Binalyze Kurucusu Emre Tınaztepe, şirketin, yerli olmak ile övünmeyi bırakıp global pazarda rekabete girdiği gün gelişim ve büyümesinin başlayacağını söylüyor.
Global Siber Güvenlik Pastasındaki Payımız
Keepnet Labs, Picus Security ve Binalyze gibi başarılarıyla göz dolduran girişimlere ek olarak Netsparker, Trapmine ve Roksit gibi firmalar da global başarılar elde ederek global pazarda siber güvenlik pastasındaki payımızı artırıyor. Araştırma şirketi Gartner’ın verilerine göre 2018 yılında 114 milyar dolardan fazla değeri olan siber güvenlik pazarı, içinde bulunduğumuz 2019 yılında 124 milyar doları aşmayı başardı. Bu yükselişte Avrupa Birliği’nin hayata geçen Genel Veri Koruma Kanunu (GDPR) gibi kritik yasal değişikliklerle güvenlik hizmetleri pazarında büyüme sürmeye devam ediyor. Araştırmalara bakılırsa 2023 yılında global pazarın 248,26 milyar dolar olacağı öngörülüyor.
Yerli Girişimlerin Ülkemizdeki Pazar Payı
Elimizdeki 2017 istatistiklerine bakılırsa Türkiye siber güvenlik pazarının yaklaşık 300 milyon dolar olduğu görülüyor. Ne var ki ülkemizde kullanılan teknolojilerin sadece yüzde 3’ünün yerli olduğunu görüyoruz. Bu açıdan bakınca yerli ve milli şirketlerimizin kullandığı yabancı menşeli ürünlerin yüzde 55’inin İsrail, yüzde 35’inin ABD kaynaklı olduğunu görüyoruz. Bu da Türkiye siber güvenlik pazarının yüzde 97’sinin yabancıların elinde olduğunu gösteriyor. Bu durumda Türkiye’nin aldığı gerçek pay iyice düşüyor. Bu açıdan bakıldığında pazara çok daha ciddi yatırımlar yapmamız ve ürün geliştirmemiz gerektiği görülüyor.