Bu alanlarda kapsamlı hizmetler sunan Veri Kurtarma Hizmetleri’nin Genel Müdürü Serap Günal ile sundukları çözümleri, bu çözümlerin avantajlarını ve şirketin hedeflerini konuştuk.
-Öncelikle sizi tanıyabilir miyiz?
1974 yılında Uşak’ta doğdum. İTÜ Tekstil Mühendisliği’ni 1996 yılında bitirdim ve iş hayatına atıldım. Çok kısa süre kendi meslek alanımda çalışabildim. Evlendikten sonra eşimle birlikte kurduğumuz üç kişilik firmamızın patronu olmamla birlikte bilişim sektörüne de giriş yapmış oldum. Bir anti-virüs firmasının Türkiye distribütörü olmamızla başlayan sektör maceramın 20’nci yılına girdim. Antivirüs, siber güvenlik, adli bilişim ve veri kurtarma dallarında çeşitli firmalar kurduk. Çok uzun süredir sadece veri kurtarma ve adli bilişim tarafında sabit olan firmamızı yönetiyorum. 25 kişilik bir ekibim var. Bu alanda Türkiye’nin en köklü ve en yetenekli firmasının kurucu ortağı ve genel müdürüyüm.
-Veri Kurtarma Hizmetleri’nden bahseder misiniz?
Veri Kurtarma Hizmetleri, Türkiye’de ve çeşitli ülkelerde bilinen ve güvenilir bir marka. Sektörde ilklerin başını çekmesi, nokta atışı ve en güvenilir hizmeti vermesi, ISO 9001 ve KVKK uyumlu süreçlere sahip oluşuyla veri kurtarma ve adli bilişim konularında akla ilk gelen isim oldu. Sürekli yeni teknolojilerin geliştirilip piyasaya sürüldüğü bir sektörde faaliyet göstermemiz sebebiyle, sürekli olarak ve yüksek yatırımlar gerçekleştiriyoruz. 13 senedir yaptığımız yatırımların maliyeti 3 milyon doları geçti.
-Hangi alanlarda hizmetler sunuyorsunuz?
KOBİ’ler, ev kullanıcıları, çok çalışanlı şirketler, holdingler için sayısız çözümümüz var. Şirket yapısına, çalışan sayısına ve daha pek çok kritere göre çözümler sunabiliyoruz. Veri kurtarma, veri silme, veri kopyalama, veri klonlama, şifre çözme, veri analizi (forensics), delil inceleme, bilirkişi hizmeti, internet itibarı konularında hizmet veriyoruz. Bütün hizmetlere ek olarak 20 yıllık tecrübeli kadrolarıyla grup firmalarımızda siber güvenlik tarafında pek çok yazılım ve donanım distribütörlüklerimiz de var. Yakın zaman önce KVKK ve 5651 tarafında da destek verebilmek için bir girişimimiz daha oldu. Artık hukuk danışmanımız da kanuna uygunluk sağlayabilmek için gerekli altyapıyı anlatırken, uygun olan siber güvenlik ürününü de tavsiye verebilecek.
-Bu hizmetlerinizin kapsamını ve uygulama süreçlerini anlatır mısınız?
Veri kurtarma; bir sebepten verisine ulaşılamayan medyanın, çeşitli tekniklerle içindekine ulaşılıp, sağlam bir üçüncü parti alana verinin kaydedilmesi sürecinin tamamını kapsar. Mekanik arızalarda cleanroom ortamında işlemler yürütülür. Veri silme, halâ kullanılabilir cihazlarda, geçmişe yönelik verinin bir başkasının eline geçmemesi için bazı özel tekniklerle verinin yok edilmesi işlemidir. Veri klonlama işleminde, cihazın içindeki verinin başka bir ortama bire bir kopyası alınır. Diğer cihaz, kaynak medyanın ikizidir. Şifre çözme, unutulmuş, hatırlanmayan, suçluların gizlediği şifrelenmiş dosya, klasör ve disk bölümlerinin farklı metotlarla geri getirilme işlemidir. Veri analizi ise delil olarak bilişim unsurlarının söz konusu olduğu adli vakalarda, hukuki sürecin başlangıcından yargılanmanın sonuna kadar geçen süreçte özel yazılım ve donanımlar kullanılarak gerçekleştirilen işlemlerin bütünüdür.
-Bilirkişi hizmetinizden de kısaca bahseder misiniz?
Bu hizmetimiz; adli vakalar için dijital ortamda incelenecek delillere yönelik. İlgili makamlarca bilirkişi olarak atanan çalışanlarımız, ilgili delilin üzerinde iz sürme ve veri kurtarma tekniklerini kullanarak tarafsız bir rapor oluşturuyor, ilgili dava makamına sunuyorlar.
-Kurumlar için bu hizmetlerinizin önemi konusunda neler söylemek istersiniz?
Giderek artan siber tehditlerle yaşıyoruz. Verimiz altın değerinde. Veri güvenliğini sağlamak ve korumak için çeşitli tedbirler alınmalı. Kurumların ellerindeki veri oldukça önemli, bu verinin korunması ve saklanması hayati önem taşıyor. Bu durumda gerekli alanlarda hem KVKK hem de 5651 sayılı kanun ile ilgili tedbirler alınmalı, verinin doğru yedeklenmesi sağlanmalıdır. Bütüncül bir yaklaşımla veri saklanmalı, gerekli süre boyunca herhangi bir saldırı, doğal afet ve insan hatasından kaynaklı bir hataya maruz bırakılmamalıdır. Kurumlar kendilerini bizim 20 yıllık tecrübemize emanet edebilirler.
-Laboratuvarınızda hangi işlemler gerçekleştiriliyor?
Laboratuvarımızda, dünya üzerinde kullanılan tüm teknik donanım ve know-how bilgisi, dünya standartlarındaki laboratuvarlara eş düzeyde kullanılıyor. Yeni çıkan her teknik yerinde öğrenilerek hizmete sunuluyor.
-Günümüzde siber saldırılar şirketleri sürekli tehdit ediyor. Bu noktada, veri yedeklemesi konusunda şirketler sizce ne kadar bilinçli?
Uzun yıllara dayanan sektör tecrübemden öğrendiğim kadarıyla KOBİ’ler hâlâ bilinçli değil. ‘Bir şey olmaz’ mantığı ile saldırı olana kadar bekliyorlar. Herhangi bir önlem almıyorlar veya basit ve işe yaramaz metotlarla kendilerini kandırıyorlar. Sadece siber saldırılar değil, yedekleme koşullarına dikkat etmedikleri için insan hataları yüzünden de veri kayıplarına uğruyorlar.
-Şirketler, siber saldırılara karşı ne gibi önlemler almalılar?
Öncelikle her şirketin siber saldırıya maruz kalabileceğini bilmek gerekiyor. Bugün dünyanın en sıkı önlemler almış global firmaları bile saldırılara maruz kalabiliyor. Siber güvenliği sağlamak için gerekli noktalara en uygun güvenlik önlemini yazılım ve donanım yoluyla almak, olmazsa olmaz kural. Bunun yanı sıra konusunda uzman ve tecrübeli siber güvenlik uzmanları ile çalışılmalı ve sürekli irtibat halinde olunup, cihaz ayarlarının güncel kalmasını sağlamalı. Çalışanların da konu ile ilgili eğitilip bilinçlendirilmesi de en az diğer konular kadar önemli.
- Peki, bireysel olarak verilerimizi yedeklerken nelere dikkat etmemiz gerekiyor?
Farklı elektrik kaynaklarından beslenen, eş zamanlı olarak otomatik yedeklemesi olan, tercihen en az iki ayrı mekanda yedekleme yapılmalıdır. Klimatize ve tozdan arındırılmış bir ortam olması sağlanmalı, yerinden kıpırdatılmamalıdır. Bu kadar dikkatli ve özenli olamayanlar için basit önerim; bir harici belleğe düzenli olarak veriyi ikinci kayıt olarak kopyalamak ve içine önemli veri haricindeki film müzik gibi bir veriyi yerleştirmemek olabilir. Bulutu yedekleme amacıyla tercih edenler için de aynı tavsiyeyi verebilirim.
-Kurulduğunuz yılla bugünü karşılaştırınca, veri kurtarma hizmetine ihtiyaç oranlarında nasıl bir değişiklik var?
Her yıl düzenli oranda artış olduğunu söyleyebilirim; ancak son üç-dört yıldır bilincin artması ve yedekleme sistemlerinin buluta yönelmesiyle birlikte veri kurtarma ihtiyacında artış gözlemlemedik. Bilişim teknolojilerinin kullanımı arttıkça ihtiyaç daha da düşecektir.
-2019 yılının ilk yarısı şirketiniz için nasıl geçti? Yıl sonuna kadarki ve uzun vadeli hedeflerinizde neler var? Hizmetlerinize yenileri eklenecek mi?
2019 yılı ilk yarısı bilişim sektörü için belirsizliklerle ve durgun geçti, beklentimiz ikinci altı ay için yabancı yatırımcının ülkemize rağbet gösterebilir hâle gelmesi yönünde. Bunun için topyekün bir iyileşme gelmesi şart. Yatırımlarımız 2019 yılı ikinci yarısında da devam edecek. Önümüzdeki beş yıl içinde tarım, enerji ve yazılım alanlarına yatırım yapmayı planlıyoruz. Yabancı ortaklıklar kurulabilirse, büyük hedeflerimiz var. KVKK ve siber güvenlik kavramlarının birbirinden ayrılmaz bir bütün olduğunun altını çizmeye ve 20 yıllık bilişim tecrübemizle bu konuya odaklanmaya kararlıyız. Bambaşka bir sektör olan gastronomi turizmi için de bazı planlarımız var. 2020 ve sonrasındaki beş yılda, yeni planlarımızı hayata geçirmek üzere çok daha fazla çalışacağız.
-Sektördeki eksiklikler konusunda değerlendirmede bulunup, çözüm önerilerinizi paylaşır mısınız?
Veri yedekleme ve siber güvenlik konularında hâlâ tam bir bilinçlenme söz konusu değil. Üzerine bir de Kişisel Verilerin Korunması Kanunu ve 5651 Loglama Yasası geldi. Bu durum, kişileri ve kurumları oldukça hazırlıksız yakaladı. Artık paket çözümleri bünyesinde barındırabilen firmalar tercih ediliyor. Ben de bu yaklaşımı destekliyorum. İşin hem hukuksal boyutuna hem de güvenlik boyutuna hâkim olunmaz ise siber güvenlik eksik kalıyor; işletme sahibinin hapsine ve ağır para cezalarına çarptırılmasına kadar sonuçları olabiliyor.
-Biraz da sosyal sorumluluk projelerinizden bahseder misiniz?
Bizim Çocuklarımız Dayanışma Derneği’nde aktif olarak çalışıyorum. Derneğimiz ihtiyaç olan bölgelerde anaokulu yapıp devlete teslim ediyor. Yardım yemekleri, kermesler, bağış kampanyaları ile yeterli miktardaki parayı toparladıktan sonra anaokulumuzu yapıyoruz. Onun haricinde elimizden geldiğince şirket olarak iyilik adına yapılan her işe katkıda bulunmaya çalışıyoruz. Veri güvenliği, siber saldırılar ve KVKK tarafında bilinçlendirme amaçlı, yurt çapında ücretsiz sertifikalı seminerler veriyoruz. Ben ve konusunda uzman çalışma arkadaşlarım şimdiye kadar 10 binden fazla kişiye kendi şehirlerinde ulaştık.
-Son olarak, iş hayatında başarılı bir yönetici olmanın kilit noktalarıyla ilgili neler söylemek istersiniz?
Başarılı yönetici bana göre sevilen yöneticidir. Sevilmenin kuralı ise basittir, empatidir. İşin ne olduğuna ve gerekliliklerine hakimseniz yönetici olursunuz; ancak başarılı olabilmek için karşınızdakinin yerine kendinizi koyarak davranırsanız, samimiyetiniz de karşınızdakine geçer. İşte o zaman gerçekten sevilirsiniz. Karşılıklı sevginin ve samimiyetin aşamayacağı konu yoktur.