Procenne CEO’su Resul Yeşilyurt ile sundukları çözümleri, Bulut HSM teknolojisinin avantajlarını ve şirketin 2022 hedeflerini konuştuk.
Procenne'in kuruluş hikayesini sizden dinleyebilir miyiz? Bugün hangi hizmetleri sunuyorsunuz?
Procenne ödeme sistemleri ve dijital güvenlik alanında hizmet vermek üzere 2013 yılında kuruldu. Kurucularımız, geçmiş iş tecrübelerinde deneyimledikleri, kullanılan ürün ve teknolojilerde dışa bağımlılığı çözmek için ne yapabileceklerine cevap arayarak bu yola çıktılar. Başlangıç noktası özellikle dijital güvenlik denince akla gelen HSM (donanımsal güvenlik modülü) kullanımında yerli bir alternatif üretmek oldu. Elbette bu işin bir nevi görünen yüzü oldu; çünkü günümüze kadar HSM üretimine odaklanmanın yanı sıra ödeme sistemleri alanında çeşitli ürün ve çözümler de ürettik. Bunlardan birkaçını şöyle sıralayabiliriz; TROY(Türkiye’nin Ödeme Yöntemi), Rupay (Hindistan Milli Ödeme Sistemi) ve Waricard (Senegal Milli Ödeme Sistemi). 2018 yılında, HSM Ar-Ge süreci tamamlanarak ProCrypt ailesinin ilk üyesi piyasaya sürüldü. Bundan sonra günümüze kadar olan süreçte de hem mevcut HSM’in uluslararası sertifikasyon süreçleri adım adım tamamlandı hem de ProCrypt ailesinin yeni üyesi Yeni Nesil HSM Ar-Ge çalışmalarında sona gelindi.
Ürünlerinizin öne çıkan özellikleri neler?
Cihazımız hem genel amaçlı hem de ödeme sistemleri HSM ihtiyacını karşılayacak durumda.ProCrypt dışında günümüzde son derece önemli olan uygulama içi güvenlik yazılımı olan EndCrypt ürünümüz mevcut. Bu ürünümüz ile mobil uygulamaları, karşılaşabileceği her türlü saldırıya karşı koruyor, saldırılara karşılık verebiliyoruz. CryptAway ürünümüz ise bir HSM Gateway yazılımı. HSM’lerin kendi aralarında iletişim olmaması sebebiyle, yönetimi zor bir konumda yer alıyor. Bu ürünümüz sayesinde bu darboğazın önüne geçerek marka ve model bağımsız bir HSM havuzu oluşturulmasını ve yönetilmesini imkân tanıyoruz.
Ürün ve çözümlerinizi hayata geçirirken nasıl bir strateji izliyorsunuz?
Nasıl ki fiziksel yaşamımızda güvenlik en temel ihtiyaçlarımız arasındaysa dijital dünyadaki ihtiyaçlarımız arasında da en üstlerde yer aldığını düşünerek çalışıyoruz. Salgın ile değişen alışkanlıklar sebebiyle çok daha dikkat çeken dijital varlıkların güvenliği, artık metaverse gibi dijital evrenin de konuşulması ile çok daha önemli bir noktaya geldi. Biz de çalışmalarımızı bu doğrultuda gerçekleştiriyoruz.
Pandemi döneminde müşterilerin talep ve ihtiyaçlarının değişmesi, üretim süreçlerinizi nasıl şekillendirdi?
Salgın sebebiyle hem gerçek hem de tüzel kişilerin ihtiyaçları değişti. Bu değişim gerçek kişilerde özellikle satın alma ve eğlence alışkanlıkları kapsamında dikkat çekerken tüzel kişilerde çalışma hayatına yönelik ihtiyaçlarda dikkat çekiyor. Örneklemek gerekirse salgın ile uzaktan çalışma kavramı hayatımıza girdi. Kurumlar, iş yapış modellerinin güvenliğini dijital ortamda sağlamak durumundalar. Bireylerin ise alışveriş ve eğlence alışkanlıkları dijital dünya çevresinde hızlandı ve bu ortamda paylaşılan verilerin güvenli bir şekilde saklanması konusuna dikkat çekti.Bu değişimler bizim salgın öncesi dönemde de beklediğimiz değişimlerdi. Salgın ise bu değişimin hızını etkiledi. Değişimin gündemimizde olması sayesinde üretim süreçlerimizi değişen ihtiyaçlara karşı yeniden organize etmekte bir zorluk yaşamadık. İlk kurulduğumuz gün olduğu gibi salgın sürecinde de önceliğimiz dijital varlıkların güvenliği oldu. Bu doğrultuda çalışmalarımızı sürdürüyoruz.
HSM teknolojisi, veri güvenliğinde nasıl bir rol üstleniyor?
Dijital güvenlik denince akla ilk gelen yazılımsal olarak alınan önlemler oluyor. Bu önlemler çok kritik bir noktada yer aldığı, vazgeçilemez oldukları halde, dijital güvenlik önlemlerinin donanımsal olarak sağlanması çok daha faydalı. HSM’ler dijital güvenliği donanımsal olarak sağlayan cihazlar. Çeşitli şifreleme algoritmalarının çalıştığı, dışarıdan müdahaleye kapalı, olası bir tehlike anında içindeki verilere erişimi tamamen kısıtlayan bir yapıya sahip. Yetkili kişiler dışında içindeki verilere ulaşmak mümkün değil. Dolayısıyla olası bir yetki dışı erişim çabası, fiziksel kurcalama gibi durumlarda da içindeki veriler tehlikeli kişilerin eline geçmesini engelliyor. Bunun yanı sıra işlemler donanımsal olarak gerçekleştirildiği için performans da daha yüksek oluyor.Cihazların verilerin şifrelenmesi, şifrelerin saklanması ve gerekli noktalarda çözülmesi işlemlerini gerçekleştirmesinin yanısıra e-imza, e-fatura, e-yazışma hizmeti veren entegratörler de bu cihazlar ile işlemleri çok daha hızlı gerçekleştirebiliyor.
Bulut HSM ve HSM arasındaki farkı açıklar mısınız?
Son yıllarda kurum ve kuruluşların çoğu bulut tabanlı uygulama ve depolama ürün ve çözümlerine yöneldi. Bu durum şirketleri hem donanım maliyeti ve fiziksel yükten kurtarıyor hem de zaman ve mekân bağımsız işlem yapma özgürlüğü sağlıyor. Bulut HSM de benzer bir mantıkla çalışıyor. Kurum ve kuruluşlar ihtiyaçları kadar bulut HSM hizmetine kira öder gibi, fiziksel cihaza kıyasla çok daha uygun maliyetlerle sahip olabiliyorlar. Aynı zamanda HSM’in donanım olarak konumlandırılması, işletme ve bakım maliyetleri gibi kalemleri de düşünmelerine gerek kalmıyor. İşte bulut HSM bu noktada sektörde önemli bir fark yaratacak.
Yerleşik Bulut HSM ürününüzün KOBİ’ler için önemi nedir? Bu çözüm, KOBİ’lerin verimliliklerini ve iş süreçlerini nasıl etkiliyor?
KOBİ’lerin HSM ihtiyacında, yüzde yüz yerli üretimle gerçekleştirdiğimiz ürünlerimizle ilk ve tek marka olarak yer alıyoruz. KOBİ’ler HSM edinme maliyetlerinde finansal anlamda zaman zaman sıkıntı yaşayabiliyorlar. Yerleşik Bulut HSM, bu noktada KOBİ ölçeğindeki firmalara can suyu olacak, bulut HSM hizmetini kira öder gibi ödeyebilecekler. Sadece KOBİ’lerin değil, HSM ihtiyacı olan tüm kurum ve kuruluşların zaman ve mekân bağımsız olarak HSM erişiminin sağlanması, donanım barındırma zorunluluğunun ortadan kalkması gibi avantajlar da söz konusu.
HSM’ler hangi alanlarda kullanılıyor?
HSM’ler her türlü veri şifreleme, şifreleri saklama ve çözme noktasında ihtiyaç duyan kurum ve kuruluşlar tarafından kullanılıyor.Ödeme sistemlerinden e-devlet altyapılarına, sosyal güvenlik ve sağlıktan sigortacılığa, e-ticaretten eğitime kadar pek çok sektörde veri güvenliği söz konusu. Bu sektörlerde hizmet veren firmalar topladıkları, işledikleri ve sakladıkları hassas verilerin güvenliğini HSM’ler ile sağlıyor.
Sektörde yaşanan yoğun rekabet ortamında öne çıkmak için neler yapıyorsunuz?
Dijital güvenlik pazarı dijitalleşme ve dijital dönüşüm devam ettiği sürece büyüyen bir pazar olacak. Yapılan bazı araştırmalara göre özellikle HSM pazarının 2027 yılına kadar 6 milyar doları geçmesi ve sektörün yüzde 11,4 oranında büyümesi bekleniyor. Mobil uygulama güvenliğinde ise bu oranlar çok daha yüksek. Pazarın bir diğer yönü de bazı oyuncuların ciddi anlamda yayılım göstermesi. Böyle bir pazarda rekabet etmek ise bizi daha çok çalışmaya sevk ederek dinamik kalmamızı sağlıyor. Ürünler karşılaştırıldığında ilk bakışta birbirinin çok benzeri olarak görünebilir; ancak işin detayına indiğinizde farklılıklarımızla ayrışmak yönünde ciddi bir çabamız var. Bunu Procenne olarak iki ayrı noktada net bir şekilde gösterebiliyoruz.
Nedir bu noktalar?
Öncelikle biz hem genel amaçlı hem de ödeme sistemlerine yönelik HSM ihtiyacını tek platformda karşılayabiliyoruz. Bu da HSM kullanan kurum ve kuruluşların ilk alım maliyetinde ciddi bir avantaj sağlıyor. HSM pazarına baktığınızda HSM’lerin birbiri ile haberleşmelerinin olmadığı yönünde bir bilgiye ulaşabilirsiniz. Buna da çözüm üretmemiz gerektiğini düşündük ve uzman mühendis kadromuz, bu noktada da HSM havuzu oluşturmayı sağlayan bir çözüm üretti. Böylece bu konuda da rakiplerimizden ayrıştığımızı söyleyebiliriz. Bir diğer farkımız ise HSM üretirken mobil uygulama güvenliği ürünü de geliştiriyoruz. Rakiplerimiz ya HSM ya da mobil uygulama güvenliği yazılımı üretiyorlar. Biz her iki alanda da ürünü olan tek şirketiz. Maliyetimizle de avantaj sağlıyoruz. Üretim sürecinde rakiplerimizle benzer maliyetlerimiz var; ama işletim ve bakım sürecinde maliyetlerde farklılık yaratıyoruz. Özellikle yurt içi kullanımda hizmet süresi avantajımız var. Bu, sunduğumuz avantajlardan yalnızca bir tanesi. Sık sık vurguladığımız tek platform özelliği,hem yurt içi hem de yurt dışı müşterilerimizin edinim maliyetini ciddi oranda düşürüyor.
Sunduğunuz çözümler finans sektörüne nasıl bir değer katıyor?
Finans sektöründe faaliyet gösteren hemen hemen tüm firmalar, güvenliğinsağlaması şart olan pek çok veriyi barındırıyor. Bu veriler içinde, kişilerin finansal verileri olduğu gibi kişisel bilgileri de yer alıyor. Bunların olası bir risk durumunda felakete sebep olabilecek veriler olduğunu söyleyebiliriz. Bu nedenle dijital güvenlik finans sektörü için olmazsa olmaz. Biz deProcenne olarak,ürün ve çözümlerimizle finans sektöründeki veri ve işlem güvenliğini sağlıyoruz.
Dijital bankacılıkla birlikte dijital güvenlik çözümlerinin önemi daha da artıyor. Bu kapsamda, şirketler nelere dikkat etmeliler?
Dijital bankacılık konusunda bireysel dijital güvenlik önlemleri çok önemli bir noktada. Her bireyin alması gereken önlemler mevcut; ancak bunların yanında kurumların da alması gereken önlemler var, bunlar bireysel önlemlerden çok daha önemli. Gerek yazılımsal gerekse donanımsal her türlü önlemin alınması şart; çünkü kurumların hem bireylerin hem de yerine göre başka kurumların önemli bilgilerini de saklaması gerekiyor. İstenmeyen bir durumla karşılaşılması halinde, bundan etkilenebilecek kitle çok büyük olacak ve bu da olumsuz pek çok sonucu doğurabilir. Bu nedenle tüm kurumların hukuksal, yazılımsal ve donanımsal her türlü güvenlik önlemini ivedilikle hayata geçirmelerini öneriyoruz.
Peki, bireysel olarak dijital güvenlik konusunda nelere dikkat edilmeli?
Bir güvenlik uygulaması mutlaka kullanılmalı; çünkü bir güvenlik uygulaması olası saldırılardan bizleri korur. Hepimiz birey olarak önemli verilerimizi yedeklemeliyiz. Bilgisayar ve mobil cihazlarımızı mümkün olduğunca kendimiz kullanmalı ve paylaşmamalıyız. Cihazların güncellemeleri mutlaka yapılmalı ve dijital dünyamızıtek bir parola ile yönetmemeliyiz. Ayrıca, güvenli olmayan site ve uygulamalardan alışveriş yapmaktan kaçınmak gerekiyor. Mobil yaşamın getirdiği bir başka konu da açık kablosuz ağların kullanımı. Her ne kadar bunu sıklıkla tercih edilse de mümkün olduğunca uzak durulmasında fayda var; çünkü bu tür ağlar yapıları sebebiyle saldırılara açık ve herhangi bir güvenlik uygulanması kullanılmaması durumunda da açık hedef haline geliriz.
2022 yılı hedeflerinizi paylaşır mısınız?
Türkiye’nin dünyaya açılan dijital güvenlik markası olmak hedefimize her geçen gün yakınlaşıyoruz. 2020 yılının sonunda Hindistan’a bir ilk ihracatımızı gerçekleştirdik. 2021 yılında ikinci ihracatımızı Singapur Kalkınma Bankası’na (DBS Bank Hindistan) gerçekleştirdik. Artık 2022 yılı için planlarımızı uyguluyoruz. Avrupa, Asya ve Orta Doğu’da proaktif olacağız. Öncelikli hedef pazarlarımız Hindistan ve Azerbaycan olarak belirledik. Her iki ülkede de potansiyel müşterilerimizle görüşmelerimizi gerçekleştiriyoruz. HSM ya da mobil uygulama güvenliği ihtiyacı olan hangi ülke, hangi kurum veya kuruluş olursa biz ihtiyaçları karşılamaya hazırız.Küresel bir marka olmak hem bizim için hem de Türkiye için önemli bir konu. Hedef ve stratejimizi belirlerken bu konu her zaman gündemimizde. Bulut HSM hizmetimizin de yer aldığı bir ekosistem oluşturarak büyüyeceğiz. IoT, FinTek, neobanklar, kuantum, 5G ve ötesinin güvenliği gibi alanlarda da ürün ve çözümlerimizle yer alacağız.