Türkiye’nin en kapsamlı siber güvenlik zirvesi “FUTUREOF CISO Summit 2024” 11 Aralık günü 500’den fazla katılımcıyla, Çırağan Sarayı’nın büyüleyici atmosferinde gerçekleşti. Gün boyu devam eden etkinlikte siber güvenlik teknolojilerindeki trendler, ilham veren başarı hikayeleri ve dijital dönüşümün artan güvenlik riskleriyle başa çıkma stratejileri konuşuldu.
Bu yıl ikincisi düzenlenen FUTUREOF CISO Summit, siber güvenliğin geleceğine yön vermek için teknoloji dünyasının önde gelen liderlerini tekrar bir araya getirdi. Siber güvenlik konularını dijital güven, risk yönetimi ve inovasyonda sınırları aşan perspektiflerle gün boyu tartışan CISO’lar, güvenlik liderleri ve vizyonerler; geleceğin siber güvenlik stratejilerinin yeniden tanımladı ve dijital dönüşümün güvenli geleceğini keşfetti.
Türkiye’nin en kapsamlı siber güvenlik zirvesi FUTUREOF CISO Summit’in ikinci yılı, CXO Medya Kurucusu Murat Yıldız’ın açılış konuşmasıyla başladı. Yıldız, bu zirvenin Türkiye’de siber güvenlik alanında farkındalık yaratmaya devam edeceğinin altını çizdi ve “Hedefimiz net: 2025’te Türkiye, siber güvenlikte hiçbir kriz yaşamayan, dijital tehditlere karşı tamamen hazır bir ülke olsun!” dedi.
Bu yıl da siber güvenlik dünyasında bir dönüm noktasına imza atan etkinlik, Şair ve Yazar Sunay Akın’ın kapanış konuşmasıyla sona erdi. Katılımcılara teknoloji ve toplumsal bilinç arasındaki bağ hakkında yeni bir bakış açısı sunan Akın, dijital dönüşümde farkındalık yaratmanın ve stratejik düşünmenin önemini de vurguladı.
Panel
Siber güvenlik sadece teknolojik değil, kültürel bir dönüşüm
Türkiye’nin en kapsamlı siber güvenlik zirvesi FUTUREOF CISO Summit’in ilk oturumu, CXO Medya Kurucusu Murat Yıldız’ın moderatörlüğünde TEB CISO’su Gülden Yüncüoğlu, INTERTECH Bilgi Teknolojileri Güvenliği ve Risk Yönetimi Kıdemli Başkan Yardımcısı Ali Kutluhan Aktaş ve Enerjisa CISO’su Cem Dursun’un katılımıyla başladı. TEB CISO’su Gülden Yüncüoğlu; “Teknolojik gelişmelerle birlikte, siber güvenlik tehditleri de her geçen gün daha karmaşık hale geliyor. 2025’te karşılaşacağımız zorlukları aşmak için yalnızca teknoloji değil, kültürel dönüşümü de güvenlik stratejilerimize dahil etmeliyiz.” dedi. INTERTECH Bilgi Teknolojileri Güvenliği ve Risk Yönetimi Başkan Yardımcısı Ali Kutluhan Aktaş, siber güvenliğin sadece IT departmanlarının sorumluluğunda olmaması gerektiğine dikkat çekerek risk yönetiminin tüm organizasyonların sahiplenmesi gereken bir strateji olması gerektiğini vurguladı ve “2025 için hazırlıklı olmak, sadece teknolojiyi değil, tüm iş süreçlerini kapsayan bir yaklaşım gerektiriyor.” dedi. Enerjisa CISO’su Cem Dursun ise “Her sektörde dijitalleşmenin hızla arttığı bu dönemde, güvenlik kültürünü yaygınlaştırmak büyük önem taşıyor. 2025’te güvenlik, şirketlerin tüm yapısını etkileyen bir stratejik alan olacak.” şeklinde konuştu.
Dijital dünyada iş sürekliliğinin anahtarı
Yapay zeka destekli merkezi ve otonom platformlar masaya yatıran Coca-Cola İçecek CISO’su Alen Bohcelyan, bu platformların siber güvenliği bir adım öteye taşıdığını ve veri akışını hızla analiz ederek, dijital dünyadaki tehditlere karşı anında eyleme geçebilme yeteneği sağladığına dikkat çekti.
Güvenliği iş stratejileriyle bütünleştirmek
Güvenliği iş hedefleriyle uyumlu hale getirmenin stratejisi üzerini paylaşan Trendyol Group Bilgi Güvenliği Direktörü Sibel Akay “Güvenlik, sadece bir teknoloji değil, iş stratejisinin olmazsa olmazıdır. Bu nedenle işletmelerin dijital dönüşüm hedeflerine ulaşabilmesi için güvenlik stratejilerinin, iş hedefleriyle uyum içinde olması şarttır.” dedi. Bankalararası Kart Merkezi (BKM) Bilgi Güvenliği, BT Uyum ve Hizmet Yönetimi Direktörü Umut Dinçkol da bugünün hızla değişen dijital dünyasında, güvenliğin yalnızca bir savunma önlemi değil, işletmenin sürdürülebilirliğini ve büyümesini destekleyen stratejik bir güç haline geldiğini vurguladı.
Güçlü strateji ve esneklikle, dayanıklı dijital güvenlik
Bir başka oturumda ise Turkcell Siber Güvenlik Direktörü Dr. Emin İslam Tatlı ve SOCAR Türkiye Bilgi Güvenliği Grup Koordinatörü Asım Gençer Gökce, dayanıklı bir siber risk yaklaşımının temel unsurlarını ele aldı. Dr. Emin İslam Tatlı, siber risklere karşı dayanıklılığın yalnızca tehditleri savuşturmak değil, kriz anında hızla toparlanabilmek olduğunu ve güçlü bir stratejinin hem koruma hem de esneklik sunduğunu ifade etti. SOCAR Türkiye Bilgi Güvenliği Grup Koordinatörü Asım Gençer Gökce de “Dayanıklı bir siber risk yaklaşımı; sürekli değerlendirme, adaptasyon ve iyileştirme üzerine kurulur. Riskleri öngörmek ve yönetmek, dijital güvenliğin temel taşıdır.” şeklinde konuştu.
Vizyonu gerçeğe dönüştürmek için doğru strateji, uygulama ve başarı
Vizyondan gerçeğe dönüşen siber güvenlik stratejisinin ele alındığı bir diğer panelde, Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük; “Bir güvenlik stratejisini hayata geçirmek, sadece plan yapmakla bitmez; doğru araçlar, sürekli değerlendirme ve güçlü bir ekip gerektirir. Gerçek başarı, stratejinin uygulanabilirliğinde yatar.” şeklinde bu konudaki yaklaşımını ifade ederken, DenizBank Bilgi Güvenliği ve BT Risk Yönetimi EVP’si Ali Rıza Aydın da vizyonu gerçeğe dönüştürmenin, güvenlik stratejisinin her aşamasında sağlam bir temel oluşturmakla ve organizasyon genelinde etkili bir uygulama sağlamakla mümkün olacağını ifade etti.
360° güvenlik ve veri egemenliği!
İçeriğinin geleneksel güvenliğin aşılması olduğu panelde ise Aksigorta CISO’su Ayça Yıldırım; “Geleneksel güvenlik yaklaşımları, günümüzün dinamik tehdit ortamına karşı artık yeterli değil. 360 derece güvenlik ve veri egemenliği, modern güvenlik stratejilerinin vazgeçilmez unsurlarıdır.” diyerek bu konudaki vizyonunu dile getirdi. Aynı panelde konuşan Yıldız Tech Bilgi Güvenliği Direktörü Murat Zaralı ise, “Veri egemenliği, sadece yasal bir zorunluluk değil; aynı zamanda kurumlar için güçlü bir güvenlik kalkanıdır. 360 derece güvenlik, her noktada savunma sağlayarak tehditlere karşı kapsamlı bir koruma sunar.” sözleriyle, bu stratejinin önemini vurguladı.
Siber güvenliği geleceğe hazırlamak
Siber güvenlikte gelişen teknolojilere adapte olma konusunu tartışan Hepsiburada Güvenlik ve Uyumluluk Müdürü Anıl Kuş ve A101 Bilgi Güvenliği ve Yönetişimi Müdürü Hüsnü Tavlaş bu hazırlık sürecinde uyum sağlamanın ve dayanıklılığın gerekliliğini ele aldı. Anıl Kuş, “Siber güvenliği geleceğe hazırlamak, sürekli değişen teknolojilere uyum sağlama yeteneğine bağlıdır. Bugün aldığımız önlemler, yarının siber tehditlerine karşı dayanıklı olmalıdır.” ifadeleriyle bu konudaki görüşlerini paylaşırken, Hüsnü Tavlaş ise “Teknolojinin evrimini yakından takip etmek, siber güvenliği geleceğe hazırlamak için yalnızca bir zorunluluk değil; aynı zamanda sürdürülebilir bir güvenlik stratejisinin temel taşıdır.” diyerek bu yaklaşımın önemini vurguladı.
Şirketler siber saldırıların bir sonraki dalgasına hazır mı?
Siber dünyada ortaya çıkan yeni tehditleri masaya yatıran Doğuş Teknoloji Siber Güvenlik Grup Yöneticisi Aziz Şaşmaz, siber tehditlerin sürekli evrildiğine dikkat çekerek, “Geleceğin saldırılarına hazırlıklı olmak için bugünden esnek, proaktif ve yenilikçi stratejiler benimsemeliyiz.” şeklinde bir yaklaşım sergilerken, Coca-Cola İçecek CISO’su Alen Bohcelyan da yeni nesil siber tehditlerle mücadelede geleneksel güvenlik yaklaşımlarını aşmanın önemini vurgulayarak, “Sürekli öğrenme ve adaptasyon gerektiren bu süreçte, riskleri önceden görmek ve önlem almak hayati önem taşıyor.” ifadelerini kullandı.
Siber dayanıklılığın pusulası
FUTUREOF CISO Summit’in bir diğer oturumunda ise siber güvenlikte riskler ve en iyi uygulamalar konusunu katılımcılarla paylaşan CK Enerji Kıdemli Ağ ve Siber Güvenlik Yöneticisi Mehmet Karadeniz, günümüz güvenlik ortamında riskleri tanımanın ve en iyi uygulamaları benimsemenin siber dayanıklılığın pusulası olduğunu belirterek, “Doğru rotayı belirlemek, her şirket için hayati bir adımdır.” şeklinde görüşlerini dile getirdi. Arçelik Türkiye Siber Güvenlik Müdürü Murat Çağlar da aynı panelde siber güvenlikte başarıyı, riskleri doğru yönetmek ve en iyi uygulamaları sürekli geliştirmekle mümkün kıldığını ifade etti. Murat C., “Güvenlik manzarasını ustaca yönetenler, tehditleri fırsata çevirebilir.” diyerek stratejik bir bakış açısını paylaştı.
CISO’nun değişen rolü: Teknoloji odaklılıktan stratejik liderliğe
CXO Medya Kurucusu Murat Yıldız’ın moderatörlüğündeki panelde, Garanti BBVA Kurumsal Güvenlikten Sorumlu Genel Müdür Yardımcısı Feridun Aktaş, CISO’nun rolünün artık sadece teknolojiyi korumaktan öteye geçtiğini belirterek, “CISO’nun rolü, stratejik kararlarla organizasyonun geleceğini güvence altına almak. Güvenlik liderliği, teknolojiyle sınırlı kalmayan bir vizyon gerektiriyor.” şeklinde görüşlerini aktardı.
Uzaktan çalışma ortamlarında güvenliği sağlamanın yeni yolu
FUTUREOF CISO Summit’in son panelinde ise TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Direktörü İsmail Güneş, sıfır güvenle güvenli uzaktan çalışmayı etkinleştirme konusuna değindi. Zero trust yaklaşımının uzak çalışma ortamlarında güvenliği yeniden tanımladığını belirten Güneş, “Güvenlik sadece kimlik doğrulama ile değil, her bağlantının sürekli olarak doğrulanmasıyla sağlanıyor.” şeklinde önemli bir vurgu yaptı.
Başarı Hikayeleri
Başarı hikayeleriyle ilham veren dijital güvenlik çözümleri
Alanında uzman konuşmacıların ve sektördeki önde gelen liderlerin katılımıyla gerçekleşen FUTUREOF CISO Summit, katılımcılara sadece birbirinden değerli bilgiler sunmakla kalmadı, aynı zamanda başarı hikayeleriyle ilham vererek dijital güvenlik alanındaki en son trendleri ve yenilikleri keşfetme fırsatı da sundu.
“Platformlaştırma Yoluyla Güvenliği Basitleştirme – Avrasya Tüneli Case Study” başlıklı panelde, Avrasya Tüneli Kıdemli IT Müdürü Emrah Dündar, günümüz dijital dünyasında güvenliğin sadece bir teknoloji meselesi değil, aynı zamanda organizasyonel bir yaklaşım gerektirdiğini belirterek, “Platformlaşma güvenliği daha erişilebilir, entegre ve etkin hale getirerek, karmaşık tehditlerle mücadeleyi kolaylaştırıyor.” dedi. Aynı panelde sahne alan Palo Alto Networks Bölge Satış Müdürü Merih Önder de güvenlik süreçlerini basitleştirmenin dijital dönüşümün önemli bir parçası olduğunu vurgulayarak, “Platform tabanlı çözümler, güvenliği daha ölçeklenebilir ve sürdürülebilir kılarken, operasyonel verimliliği de artırıyor.” şeklinde ifadelerde bulundu.
“Akıllı Şehirlerin Güvenliğini Birlikte Sağlıyoruz – Belbim Case Study” başlıklı panelde ise BELBİM Elektronik Para ve Ödeme Hizmetleri A.Ş. IT Operasyonları Direktörü Selçuk Doğan, akıllı şehirlerin güvenliğinin yalnızca teknolojiye değil, aynı zamanda güvenilir iş birliklerine de ihtiyaç duyduğunu belirterek, “BELBİM örneği, kamu ve özel sektörün ortak çabalarının şehir hayatını nasıl daha güvenli hale getirdiğini gösteriyor.” dedi. Aynı panelde sahne alan Kaspersky Satış Öncesi Müdürü Caner Ahmet Aydın da akıllı şehirlerin, tehditlerin karmaşıklaştığı bir dijital ekosistemde geliştiğini vurgulayarak, “Bu çalışma, şehir altyapılarının siber güvenlikle nasıl güçlendirildiğini ve Kaspersky’nin bu güvenliği sağlama konusundaki kritik rolünü gözler önüne seriyor.” şeklinde önemli bir değerlendirme yaptı.
“Güvenliği Yeniden Tanımlamak: Günümüzün Çalışma Alanı Zorluklarını Karşılamak – Getir Case Study” başlıklı başarı hikayesinde ise Getir Global Bilgi Teknolojileri ve Bilgi Güvenliği Direktörü Batu Yazan, modern çalışma alanlarının dinamiklerinin değişmesiyle güvenlik tanımının da evrildiğine dikkat çekerek, “Bu proje, hız ve esnekliğin ön planda olduğu çalışma ortamlarında güvenliğin nasıl yeniden tasarlandığını gösteriyor.” dedi. Aynı panelde Skyhigh Security EMEA Bölgesel Çözüm Mimarı Atakan Çetin ise günümüz dijital çalışma alanlarında güvenliği sağlamanın, sadece tehditleri bertaraf etmekle kalmayıp, aynı zamanda çalışanların her an güvende ve verimli olmasını garanti etmek olduğunu belirterek, “Bu örnek, bu dengeyi kurmanın yollarını ortaya koyuyor.” ifadelerini kullandı.
FUTUREOF CISO Summit’te “Her DNS Güvenlik Çözümü Aynı Değildir – Denizbank Case Study” başlıklı sunumu yapan Infoblox Türkiye & Azerbaycan Ülke Müdürü Gökhan Çetinsaraç, DNS güvenliğinin her organizasyonun ihtiyaçlarına göre özelleştirilmesi gerektiğini vurgulayarak, “Doğru çözüm, güvenliği güçlendirerek operasyonel verimliliği artırıyor.” dedi. Aynı panelde sahne alan INTERTECH Siber Güvenlik Müdürü Burak Altun da DNS güvenliğinin her organizasyonun benzersiz ihtiyaçlarına göre özelleştirilmesi gerektiğini belirterek, “Doğru çözüm, sadece tehditlere karşı koruma sağlamakla kalmaz, aynı zamanda operasyonel verimliliği de artırır.” şeklinde önemli bir noktaya değindi.
“Ayrıcalıklı Erişimin Basitleştirilmesi: Geleceğe Hazır Bir Çözüm – Intertech Case Study” başlıklı panelde, Delinea Satış Müdürü Mehmet Tarımcı, yetkili erişim yönetiminin her organizasyonun siber güvenlik stratejisinin temel taşı olduğunu belirterek, “Geleceğe hazır çözümler, sadece koruma sağlamaz, aynı zamanda erişimi basitleştirerek güvenliği daha etkin hale getirir.” dedi. Secure Future Bilgi Teknolojileri Kıdemli Satış Müdürü Nuri Solmaz ise ileriye dönük güvenlik çözümlerinin, yetkili erişimi kontrol etmek için daha kullanıcı dostu ve verimli yollar sunduğunu ifade ederek, “Bu, sadece güvenliği artırmakla kalmaz, aynı zamanda operasyonel verimliliği de destekler.” konuştu. INTERTECH Kimlik ve Erişim Yönetimi Müdürü Kerem Kulduk da yetkili erişimin, siber tehditlerin önlenmesinde kritik bir unsur olduğunu vurgulayarak, “Geleceğe yönelik çözümler, organizasyonların bu erişimi daha güvenli ve sade bir şekilde yönetmesini mümkün kılar.” dedi.
FUTUREOF CISO Summit’te “Yapay Zeka Gelecekte Ancak CAASM Bugünden Hazır: CISO’lar için Stratejik Bir Siber Varlık Güvenliği Çözümü – Yapı Kredi Case Study” başlıklı panelde Yapı Kredi Veri ve Uç Nokta Güvenliği Müdürü Serkan Kırkkulaç, yapay zekanın gelecekte önemli bir rol oynayacağını belirterek, “CAASM bugün siber güvenlik dünyasında lider konumda. Yapı Kredi örneği, bu stratejik çözümün gerçek zamanlı tehditlere karşı nasıl güçlü bir savunma sağladığını gösteriyor.” dedi. OctoXLabs CEO’su İsmail Velioğlu ise geçmişteki güvenlik çözümlerinin yeterli olduğu dönemi geride bırakırken, “CAASM ile bugün siber varlık güvenliği için geleceğe yönelik bir strateji uygulanabiliyor. Yapı Kredi’nin deneyimi, CAASM’in potansiyelini tüm sektörlere tanıtıyor.” sözleriyle CAASM’in önemine vurgu yaptı
Sunum
Siber güvenlikte yenilikçi çözümler ve öğretici perspektifler
FUTUREOF CISO Summit’te, yapay zeka ve modern teknolojilerin siber güvenlikteki dönüştürücü gücü farklı başlıklar altında ele alındı. Turkcell, Check Point Software, Fortinet, Cynet Systems, Google Cloud Security, LogRhythm, Trellix, Akamai Technologies, HCLSoftware, Cloudflare, Keepnet gibi önde gelen şirketlerden üst düzey yöneticiler, etkinlikte gerçekleştirdikleri sunumlarla yapay zeka altyapılarının siber güvenlikte tehditlere hızlı yanıt verme, proaktif savunma ve operasyonel verimlilik sağlama gibi kritik rollerini vurguladı. Ayrıca mikro segmentasyon, sıfırıncı gün saldırılarının tespiti, hibrit dünyada uygulama güvenliği ve sonuç odaklı metriklerle güvenlik kültürünün güçlendirilmesi gibi konular detaylı bir şekilde tartışıldı ve bu yenilikçi yaklaşımların organizasyonların güvenlik stratejilerini şekillendirmede ve dijital tehditlere karşı dayanıklılığı artırmada nasıl etkili olduğu somut örneklerle aktarıldı.
