Uygulama sayısı artıyor, cihaz ekosistemi genişliyor, kullanıcı profilleri çeşitleniyor, erişimler her geçen gün daha da dağınık hale geliyor. Bu tabloda kurumlar güvenliğe daha fazla yatırım yaparken, risk algısının neden azalmadığı sorusu ise hâlâ masada. Siber güvenliğin odağı ağlardan kimliklere kayarken, tekil çözümler bu yeni gerçekliğe ne kadar yanıt verebiliyor? Securify Identity CEO’su Dr. Yusuf Uzunay ile kimlik merkezli güvenlik yaklaşımının neden artık bir tercih değil, temel bir altyapı ihtiyacı haline geldiğini konuştuk. Securify Identity’nin yeni Kimlik ve Erişim Yönetimi (IAM) platformunun lansmanının ardından bir araya geldiğimiz Dr. Yusuf Uzunay, platforma yeni yetkinlikler eklediklerini vurguladı ve sorularımızı yanıtladı: 

 

Siber güvenlik sektöründe nasıl bir dönüşüm var? Riskler ve çözümler nasıl bir rotada gelişiyor?

Bugün birçok kurumda benzer bir çelişki yaşanıyor: Güvenlik yatırımları artıyor, kullanılan ürün sayısı çoğalıyor; ancak güvenlik ekiplerinin “kontrol bizde” hissi giderek azalıyor. Bunun temel nedeni, siber güvenliğin uzun süredir sessiz ama köklü bir dönüşüm yaşıyor olması. Geçmişte güvenliğin odağında ağlar, cihazlar ve çeper (perimeter) güvenliği vardı. Bugün ise saldırıların ağırlık merkezi açık biçimde kimliklere kaymış durumda. Bulut ve yapay zekâ destekli uygulamaların, SaaS servislerinin ve uzaktan çalışma modellerinin yaygınlaşmasıyla birlikte kimlikler, fark edilmeden kurumların en geniş saldırı yüzeyine dönüştü. Artık bir sisteme sızmak için karmaşık teknik saldırılara gerek yok; yanlış yapılandırılmış bir erişim kuralı ya da kontrolsüz bir yetki çoğu zaman yeterli olabiliyor.

Risk tarafındaki en büyük kırılma noktası ise kimliklerin artık statik olmaması. Kullanıcılar, servis hesapları, makineler, yapay zekâ ajanları ve uygulamalar sürekli değişiyor; roller evriliyor, yetkiler genişliyor. Bu dinamizm doğru yönetilmediğinde, kurumlar farkında olmadan ciddi bir risk birikimi oluşturabiliyor. Kimlik temelli saldırılar, yetki suistimalleri ve içeriden kaynaklanan tehditler de klasik çeper güvenliği yaklaşımlarını yetersiz bırakıyor.

Bu tablo karşısında sektör, noktasal ürünlerden uzaklaşıp daha bütünleşik, kimliği merkeze alan platformlara yöneliyor. Güvenlik artık yalnızca koruyan bir katman değil; iş sürekliliğini destekleyen, kullanıcı deneyimini gözeten ve operasyonel verimliliği artıran stratejik bir alan olarak ele alınıyor. Bu nedenle kimlik merkezli IAM platformları, birçok kurum için tercih olmaktan çıkıp, temel bir altyapı bileşeni haline geliyor.

 

Bu dönüşüm karşısında bireysel ve kurumsal siber güvenlik farkındalığını nasıl değerlendiriyorsunuz?

Son yıllarda siber güvenlik hem bireysel hem de kurumsal tarafta çok daha görünür bir gündem haline geldi. Bireysel kullanıcılar güçlü parolaların, çok faktörlü kimlik doğrulamanın ve hesap güvenliğinin önemini artık daha net kavrıyor. Kurumlar tarafında ise regülasyonlar, denetimler ve yaşanan somut siber olaylar farkındalığı hızla artırıyor. Ancak sahada sıkça karşılaştığımız bir gerçek var: Farkındalık artıyor, fakat bu farkındalık her zaman operasyonel olgunluğa dönüşemiyor. Kurumlar neyin yapılması gerektiğini biliyor; ancak bunu ölçeklenebilir, sürdürülebilir ve BT ekiplerini yormayan bir şekilde hayata geçirmek kolay olmuyor.

Birçok organizasyonda kimlik ve erişim süreçleri hâlâ manuel adımlar, birbirinden kopuk araçlar ve tekrar eden işler üzerinden ilerliyor. Bu da güvenliği güçlendirmek isterken operasyonel karmaşayı artırabiliyor. Sonuçta güvenliği temin etmek şart, ama bu operasyon da ekipler için bir yük haline gelebiliyor. Gerçek farkındalık ise güvenliği yalnızca bir kontrol mekanizması olarak değil, işi kolaylaştıran ve hızlandıran bir yapı haline getirebildiğiniz noktada başlıyor. Güvenlik görünmez, ama akıllı bir şekilde çalıştığında hem riskler azalıyor hem de organizasyon daha çevik hale geliyor.

 

70739a0bf0dc1eaed9df62f68a3323f3.jpg

Securify Identity’nin yeni IAM platformunun temel ve fark yaratan özellikleri neler?

Yeni IAM platformumuzu tasarlarken kendimize ve müşterilerimize çok net bir soru sorduk: Bugün BT ekiplerinin gerçekten neye ihtiyacı var? Cevap, daha fazla özellik değil; daha az karmaşa ve daha fazla bütünlük oldu. Bu yaklaşımla kimlik yaşam döngüsü yönetimi, erişim kontrolü, güçlü kimlik doğrulama, entegrasyonlar ve yönetişim yetkinliklerini tek ve bütünleşik bir platform altında bir araya getirdik. Buradaki temel fark, bu bileşenlerin yalnızca aynı çatı altında bulunması değil; aynı politika seti, aynı görünürlük ve aynı kontrol mekanizmasıyla birlikte çalışması.

Bu bütünlük, BT ekipleri için operasyonel yükün azalması, daha net denetim izi ve çok daha hızlı aksiyon anlamına geliyor. Ayrı ayrı sistemler arasında kaybolmak yerine, merkezi bir yapı üzerinden erişimleri yönetmek mümkün hale geliyor. İş birimleri açısından bakıldığında ise güvenlikten ödün vermeden hız ve esneklik sağlanıyor. Tek platform yaklaşımı, bizim için güvenliği karmaşıklaştıran değil; sadeleştiren, anlaşılır ve sürdürülebilir bir yapının temelini oluşturuyor.

 

Bu platform yapısı hangi gelişen riskler göz önüne alınarak yenilendi?

Bugün erişim kavramı, tek bir lokasyon ya da tek bir cihazla sınırlı değil. Kullanıcılar farklı coğrafyalardan, farklı cihazlardan ve farklı risk bağlamlarında sistemlere erişiyor. Dahası, erişimi gerçekleştiren varlıklar artık yalnızca insanlar değil; yapay zeka ajanları ve servis kimlikleri de kurumsal kaynaklara erişen yeni aktörler haline geliyor. Bu gerçeklik, klasik “yetki verdim ve bitti” yaklaşımını tamamen geçersiz kılıyor.

Bu nedenle platformumuzu; risk bazlı erişim, bağlamsal karar alma ve sürekli kontrol prensipleri üzerine yeniden kurguladık. Amaç yalnızca erişim vermek değil; erişimi her an izlemek, değerlendirmek ve gerektiğinde uyarlamak. Bu dönüşümde özellikle kimlik ele geçirme, yetki şişmesi, denetim açıkları ve karmaşık entegrasyon yapıları gibi zorlukları, kurumların günlük operasyonunu yavaşlatmadan yönetebilmeyi hedefledik. Bu yaklaşım sayesinde kurumlar da hem regülasyonlara uyum sağlayabiliyor hem de beklenmeyen riskleri ortaya çıkmadan önce kontrol altına alabiliyor.

 

791f6a281705bb3bce84eae77372d4af.jpg

Kurumsal müşterilerin hangi ihtiyaçlarına yanıt vermeyi hedefliyorsunuz?

Hedeflediğimiz kurumlar genellikle binlerce kullanıcıya, çok sayıda uygulamaya ve karmaşık IT altyapılarına sahip organizasyonlar. Bu yapıların ortak beklentisi oldukça net: Daha az ürün, daha az karmaşa ve daha fazla kontrol. Kimlik ve erişim yönetimini bir maliyet kalemi olmaktan çıkarıp, verimlilik ve sürdürülebilirlik yatırımı haline getirmeyi amaçlıyoruz. Platformumuz sayesinde onboarding, offboarding ve yetki değişiklikleri hızlı, hatasız ve izlenebilir bir şekilde yönetilebiliyor. Bu da BT ekiplerinin üzerindeki operasyonel yükü ciddi biçimde azaltıyor. Aynı zamanda denetim ve uyumluluk gereksinimleri için merkezi ve şeffaf bir yapı sunarak, güvenliğin işin önünde engel değil; işin doğal bir parçası haline gelmesini sağlıyoruz.

 

Türkiye ve uluslararası pazarlardaki yol haritanız ve öncelikleriniz neler?

Türkiye, bizim için yalnızca bir iç pazar değil; platformumuzun olgunlaştığı ve güvenilirliğini kanıtladığı ana merkez. Finans, telekom, enerji ve kamu gibi regülasyon yoğun sektörlerde edindiğimiz saha deneyimi, ürün mimarimizin ve güvenlik yaklaşımımızın temelini oluşturuyor. Uluslararası yol haritamız ise bu güçlü referans zemini üzerine kurulu. Özellikle yerinde kurulum, hibrit mimari ve veri egemenliği gereksiniminin yüksek olduğu pazarlarda; global rakiplerle benzer teknolojik yetkinliği daha erişilebilir ve esnek bir modelle sunmayı ve güçlü Ar-Ge yapımız sonucunda oluşturduğumuz farklı ve yenilikçi özelliklerimizi daha da arttırmayı hedefliyoruz.

Çok ülkeli kurumlar için tek platformdan merkezi kimlik ve erişim yönetimi sağlayan yapımız, operasyonel karmaşıklığı azaltırken, denetim ve görünürlük avantajı sunuyor. Önümüzdeki dönemde önceliğimiz; Türkiye’deki liderliğimizi daha da güçlendirirken, bu deneyimi bölgesel ve küresel ölçekte sürdürülebilir büyümeye dönüştürmek.

 

Peki ya 2026 yılı ve orta vade için hedefleriniz…

Hedefimiz, Securify Identity’yi bölgesel bir IAM üreticisinden, küresel ölçekte referans gösterilen bir kimlik güvenliği platformuna dönüştürmek. Bu yolculukta odağımız üç ana eksende ilerliyor: Platform yetkinliklerini derinleştirmek, uluslararası pazarlarda kalıcı bir partner ve müşteri ekosistemi oluşturmak ve ölçeklenebilir bir operasyon modeli kurmak.

Müşteri geri bildirimlerini ürün yol haritamızın merkezinde tutmaya devam ediyoruz. Çünkü kimlik ve erişim yönetimi yalnızca teknoloji değil; doğrudan iş sürekliliğini ve kullanıcı deneyimini etkileyen kritik bir operasyon alanı. Amacımız; kimlik güvenliğini karmaşık ve ağır bir altyapı konusu olmaktan çıkarıp; güvenli, sade ve küresel ölçekte ölçeklenebilir bir standart haline getirmek. Ve inanıyoruz ki gelecekte güvenlik, daha fazla kontrolle değil; daha akıllı kontrolle sağlanacak.

 

Bağlantı için tıklayın

https://www.securifyidentity.com/contact?utm_source=bthaber&utm_medium=referral&utm_campaign=270126&utm_content=haber

 

cccf33cbb31da17153a5e26d6d67a87f.jpg



Source link