Hüsnü TAVLAŞ: “Öncelik Siber Güvenlik Olmalı” | Özel Röportaj

 Özel Röportaj

Hüsnü TAVLAŞ

Türk Nippon Sigorta

Sistem ve Ağ Yönetimi Müdür Yardımcısı

Aralık 2018

Evrensel bir dil olan kodlamanın çocukların problem çözme yeteneklerini geliştirildiği gibi ilerleyen yıllarda kariyer anlamında da çocukları bir adım daha yukarıya taşıyacağı bir gerçek. Fakat kaçırdığımız çok daha önemli bir konu var “Güvenlik” Çocukları siber risklerden korumak, bu risklere karşı onları bilinçlendirmek ebeveyn ve eğitimcilerin öncelikleri arasında olmalı.

Sizi ve şirketinizi kısaca tanıyabilir miyiz?

Ben Hüsnü Tavlaş. Sakarya Üniversitesinde Bilişim Sistemleri Yüksek Lisans eğitimimi tamamladım ve ardından İstanbul Şehir Üniversitesinde Bilgi Güvenliği Mühendisliği alanında yüksek lisans yaptım.  Siber terör, siber savaş, siber espiyonaj ve istihbarat konularında araştırmalar yapmanın dışında son yıllarda çocukların siber risklerden korunmasına ilişkin araştırmalarım ve çalışmalarım mevcut. Ebeveynlere, eğitimcilere ve çocuklara yönelik eğitim programları hazırlayıp, siber risklere karşı eğitimler vermekteyim.

BİLİŞİM GRUBU’nda ve Bilişimciler’de Yönetim Kurulu Üyeliği görevindeyim. Aynı zamanda, Bilişimciler’in İstanbul İl Başkanlığı görevini yürütmekteyim.

20 yıldır bilişim alanında çalışmaktayım. Sigorta sektörünün IT bölümlerinde sistem, network ve güvenlik birimlerinde çeşitli kademelerde görev aldım. Son olarak 10 yıldır Türk Nippon Sigorta’da çalışmaktayım.

Türk Nippon Sigorta, 2008 yılından bu yana dinamik ve profesyonel ekibi ile, 5 Bölge Müdürlüğü ve 3 Bölge Temsilciliğiyle sigortacılık faaliyetlerine İstanbul Üsküdar’da bulunan Genel Müdürlük binasında devam etmektedir.

Kasko, Konut, Trafik, DASK, Seyahat Sigortası haricinde hamileliğin her döneminde yaptırılabilen ‘’Hayata Merhaba Doğum Paketi’’, Sağlığım Sizde (Yabancı Sağlık Sigortası) ve 80 yaşa kadar mevcut hastalıklarınızı da teminat altına alan ‘’Sağlığınız Bizde TSS’’ poliçesi gibi sektörde fark yaratan ürünleriyle de müşterilerinin sigorta ihtiyaçlarını karşılamakta ve kurulduğu tarihten bu yana koşulsuz müşteri memnuniyeti prensibiyle ve ileri teknoloji yatırımlarıyla müşterileri için değer yaratan yenilikçi bir sigorta şirketi olmaya devam etmektedir.

Bilişimde dünyadaki yerimizi nasıl görüyorsunuz?

Bilişim ve teknoloji kullanımı ve tüketiminde birçok dünya ülkesini geride bıraktığımızı söylemek yersiz olmaz. Günümüzde ülkelerin kaderini bilişim alanında yaptığı çalışmalar belirliyor. Öyle bir çağdayız ki artık devletler teknoloji satın alıyorlar. Çin, Avrupa ve Amerika’dan 300 milyar dolarlık teknoloji alımı yapmış durumda. İnsana ait iki fonksiyon olan üretim ve savaş, günümüzde geçerliliğini büyük oranda kaybetti ve artık üretimi insanlar değil teknoloji yapıyor. Askeri faaliyetlerde de aynı şekilde orduların gücü insan sayısı ile ölçülmüyor teknolojisi güçlü olan, siber savaş kabiliyeti yüksek olan ve bilgiye sahip olan gücü elinde tutuyor.

Ülkemiz savunma sanayi teknolojisinde son yıllarda çok ciddi ve olumlu gelişmeler yaşandı. Aynı şekilde yüksek teknoloji üretiminde ve siber güvenlik alanında da atılımlar yapması başta ekonomik olmak üzere birçok alanda ülkemizi çok daha güçlü kılacaktır. Bunun da yakın gelecekte gerçekleşeceğini düşünüyorum.

Bilişim sektörünün ve faaliyet gösterdiğiniz sektörün sorunları nelerdir?

Bilişim sektörünün en önemli sorunu nitelikli insan gücü. Kurum ve şirketler için alanında uzman kişi bulmak oldukça zor. Ülkemiz şartları bilişim çalışanlarının uzmanlaşmasına pek imkân vermiyor, ilanlara baktığımızda birbirinden farklı birçok özelliği bir arada taşımasını beklediğimiz database, network, güvenlik ve sistem bilgilerinin tamamına hakim ve yazılım yapabilen bilişimciler arayan şirketlerin ilanları ile sıkça karşılaşıyoruz. Her yıl üniversitelerden Bilgisayar Mühendisi ünvanlıyla binlerce kişiyi mezun etmek yerine network, güvenlik, sistem, database, yazılım gibi alanlara dağıtarak öğrencilerin iş hayatına atılmadan önce alt alanlara ayrılması öğrenci ve işletmeler için yüksek fayda ve verim sağlayacaktır. Bu ayrımların teknik liseler, meslek yüksek okulları ve lisans programlarında yapılarak, uzmanlık alanına özel müfredat ve eğitimlerle, alanında uzman kişilerin yetiştirilmesinin gerektiğini düşünüyorum. Bununla birlikte üniversite ve şirketler arasında iş birliğinin arttırılarak öğrencilerin iş hayatına daha hazır hale getirilmesi de öğrenci ve işletmeler için başlangıçta önemli rol oynayacaktır.

Sigortacılık sektörü gelişmekte olan ekonomilerde, ekonominin en dinamik sektörlerinden biridir. Yüksek gelir seviyesine sahip ülkelerde ekonomik kalkınmada oldukça büyük öneme sahip olan sektörün temel sorunlarının en başında suistimaller yer alıyor. Bu sorun Türkiye özelinde değil aynı zamanda dünya genelinde yaşanan ve ülkelere göre değişiklik gösteren sektörel bir sorun.

Sigorta suistimalleri, sigorta poliçesi ile ilgili işlem yapan müşteri, acente, eksper, servis gibi herkesin dahil olabileceği çok boyutlu ve karmaşık bir suç çeşidi. Meydana gelen hasarı olduğundan fazla göstermek, düşük prim ödemek için yanlış bilgi vermek, uydurma hasar veya kaza tertip etmek, sigorta acentelerinin primleri aktarmaması gibi örnekleri çoğaltabiliriz. Bu suistimaller sigorta şirketlerinin karına negatif yönde doğrudan etki etmekle birlikte, hasar prim oranlarında artışlara ve sigorta şirketlerinde finansal sıkıntıların oluşmasına neden olmaktadır.

Her ne kadar mevzuat değişiklikleri, yasalar ve kanunlar oluşturulup uygulansa da tam anlamıyla önüne geçilememekte. Alınan teknolojik tedbirler de istenen düzeyde ihtiyacı karşılamamakta. Avrupa ve Amerika’da sigorta sektöründe Blokchain teknolojisi kullanılarak suistimallerin azaltılması yönünde çalışmalar başladı. Yakın gelecekte bu teknolojinin sigorta sektöründe yaygınlaşmasıyla birlikte Türkiye’de uygulamaya geçeceğini ve suistimallerden yaşanan kayıpların büyük oranda azalacağını tahmin ediyorum.

Bunun girişimciler için bir fırsat olduğunu bu vesileyle ifade edip yerli bir şirketin geliştireceği teknoloji çözümü ile dünyadan daha önce bunu yapması ülkemiz için gurur verici olur.

Dijital dönüşüm ve Endüstri 4.0 konusundaki görüşleriniz nelerdir? Sizi ve sektörünüzü nasıl etkiliyor?

Endüstri 4.0 ile birlikte otomasyon, yapay zekâ, nesnelerin interneti gibi kavramlarla insan kaynağı yerini teknolojiye ve robotlara bırakacak, böylelikle üretim maliyetleri düşecek ve verimlilik artacak, sonuç olarak üretimde insanların azaldığı insanız bir endüstri çağı başlayacak. Fakat diğer taraftan insansızlaşan endüstrinin getireceği risklerden biri olarak hiçbir işe yaramayan insanlar çağının başlangıcı olacak gibi görünüyor. Otonom araçlar, üretim alanındaki robotlar birçok insanı işsiz bırakacak. Hızla artan dünya nüfusunu göz önüne aldığımızda Endüstri 4.0’a geçen ve geçecek olan ülkelerde hükümetlerin işsizlik karşısında önemli politikalar oluşturması ve tedbirler almasını gerektirecek.

Sigorta sektörü dinamik yapısı gereği teknolojiyi yakından takip eden bir sektör. Müşteri ihtiyaçları, gelişen teknoloji, iş modellerinde yaşanan gelişmeler dijital dönüşümü öncelikli hale getiriyor ve bu sebeple de sektörde dijital dönüşüm başlamış durumda ve birçok şirketin gündeminde. Dijital dönüşüm risk yönetimi, aktüeryal hesaplar, hasar yönetimi, satışta verimlilik, müşteri yönetimi gibi önemli alanlarda ön plana çıkarak rekabet avantajı sağlamakla birlikte karlılığı da doğrudan etkiliyor.

Siber güvenlik, yazılım, yerli ve milli projeler için görüşleriniz nelerdir?

Siber güvenlik artık dünyada beşinci muharebe alanı olarak görülüyor. Estonya siber saldırıları ve Stuxnet olayında dünya bunun farkına vardı ve devletler siber güvenlik stratejileri oluşturmaya, siber ordular kurmaya yöneldi. Günümüzde konvansiyonel savaş artık yerini asimetrik siber savaşlara bıraktı. Devlet dışı aktörler ve terör örgütleri de faaliyet ve eylemlerini siber alana taşımış durumda. Hacktivistler ve hacktivist gruplar siber alanda büyük çaplı eylemlerle adlarını dünyaya duyuruyorlar. Tüm bunlar devletlere milyarlarca zarar vermenin ötesinde can kayıplarına varabilecek zararlara mal olabiliyor.

Hal böyleyken siber güvenlik alanında özel sektör, kamu iş birliği ile tüm ulusu kapsayacak geniş kapsamlı yalnızca defansif değil aynı zamanda ofansif siber güvenlik politikaları oluşturtulmalı ve uygulanmalı.

Yerli ve milli projeleri siber güvenlik tarafından değerlendirecek olursam yüzde yüz oranda millileşmek elbette ki mümkün değil. Bugün Çin, Rusya ve Amerika bile yüzde yüz olarak yerli ve milli sistemler kullanamıyor. Fakat yabancı ve yerli arasındaki makası küçültmek mümkün. Bu anlamda karar vericilere de büyük iş düşüyor, şirketlerinde yerli yazılımları tercih etmeli ve desteklemeliler.

Kodlama eğitimi için ne düşünüyorsunuz? Yeterli midir? Bilişimin gelişimi için eğitim sektörüyle ilgili önerileriniz var mı?

Kodlama eğitimi son yıllarda çok popüler bir konu. Yalnızca ülkemizde değil gelişmiş ülkelerde de eğitim alanında üzerinde en çok konuşulan konular arasında. Günümüzde teknoloji hayatımızın her alanında yer alıyor, akıllı telefonlar ve uygulamalar ile yaşamımızı kolaylaştırıyor. Teknoloji çağında doğan çocuklar için dünya artık daha farklı. Kimya, biyoloji, fizik gibi bilimleri öğrenmenin dışında yaşamlarının en önemli aracı olan bilgisayarların ve yazılımların nasıl işlediğini bilmeleri günümüz dünyasında artık bir gereklilik.

Evrensel bir dil olan kodlama çocukların problem çözme yeteneklerini geliştirildiği gibi ilerleyen yıllarda kariyer anlamında da çocukları bir adım daha yukarıya taşıyacağı bir gerçek. Google, Facebook ve Microsoft gibi dünyanın en büyük şirketlerinin, yazılım şirketleri olduğunu göz önüne alırsak kodlamanın günümüzdeki ve gelecekteki öneminin ön plana çıktığını görmemiz zor olmayacak.

Popülerliğini koruyan ve daha çok özel okullar tarafından bir pazarlama aracı olarak kullanılan kodlama eğitimlerinin devlet okullarında da ivedilikle müfredata dahil edilip uygulanması gerektiği düşüncesindeyim.

Steve Jobs’un da dediği gibi, “Bilgisayar programlamayı herkes öğrenmeli. Çünkü bu, size düşünmeyi öğretir.”

Eğitim dünyasında tüm bunlar olup biterken kaçırdığımız çok önemli bir konu var “Güvenlik”

Çocuklarımız internette ne tür tehlikeler ile karşı karşıya, ellerine aldıkları tabletlerle, akıllı telefonlarla kapalı kapılar ardında bağlı oldukları internet aleminde onları bekleyen tehlikeler neler? Çocuklarımız bunların ne kadar farkında? Peki ya biz farkında mıyız? Ve onları nasıl ne kadar koruyoruz, koruyabiliyoruz? Çocukların karşı karşıya kaldığı siber tehditler, yalnızca ebeveynlerin sorunu olmanın dışında günümüzde artık ulusal bir mesele haline de gelmiş durumda.

Sosyal medya üzerinden çocukların istismarı, siber zorbalık, terör örgütlerine insan kaynağı sağlama gibi suçlarla dünya üzerinde pek çok çocuk saldırganların hedefi haline geliyor. Yalnızca sosyal medya değil, çocukların sıklıkla kullandığı anlık mesajlaşma uygulamaları, online oyunlar gibi araçlarla da suçlular çocuklarımızı istismar etmeye çalışıyor.

Bu konuda da eğitim alanında çok ciddi ve hızlı adımlar atılması gerektiğini savunuyorum. Her yaş grubunda siber riskler farklılık gösteriyor ilk ve orta öğrenim müfredatlarına robotik kodlama gibi siber güvenlik, bilgi güvenliği gibi derslerin de eklenmesinin en başta çocukların siber risklerden korunmasının yanı sıra ulusal siber riskin de azaltılmasına büyük katkı sağlayacağı da bir gerçek.