Nisan ayında ikinci yaşını kutlamaya hazırlanan PCI Checklist’in CEO’su Kıvanç Harputlu ile özel bir röportaj gerçekleştirdik. Harputlu, sektördeki bir yeni girişim olarak karşılaştıkları zorlukları nasıl aştıklarını ve ileriye yönelik hedeflerini paylaştı.
Siber Güvenlik Türkiye Platformu olarak belirlediğimiz misyonlar arasında Türkiye’de siber güvenlik farkındalığını artırmak ve ekosistemi geliştirmeye yardımcı olmak da bulunuyor. Bu kapsamda özel dosyalar haricinde sektörün içinden çeşitli özel röportajlarla da karşınızda olacağız.
İlk röportajımızı ise platformumuzun ilk üyesi de olan PCI Checklist ile gerçekleştirdik. PCI Checklist’in Kurucu Ortağı ve CEO’su Kıvanç Harputlu’yla siber güvenlik sektörüne olan genel yaklaşımı, kuruldukları günden bu yana iki yılda ne tip zorluklarla karşılaştıklarını ve daha önce benzeri olmayan bir ürün geliştirmenin müşteriler bazında nasıl algılandığını konuştuk.
PCI Checklist nasıl bir ihtiyacı karşılamak için yola çıktı?
Kıvanç Harputlu, kuruluş hikayesinde sektördeki bir zorluğun önemine vurgu yaparak sözlerine başlıyor: “PCI Checklist’den önce banka ve ödeme sistemi sağlayıcıları sanal POS müşterisi olan üye işyerlerinin siber güvenlik risk analizini ve uyumluluk analizlerini yapmak neredeyse imkansızdı.” diyen Harputlu, bunun ana sebebi olarak üye işyeri sayılarının yüzler hatta binler mertebesinde olması olarak gösteriyor. Geleneksel siber güvenlik risk analizi araçlarının bu firmaları entegrasyonsuz ve site üzerinden taramaya uygun olmadığını kaydeden Harputlu, ek olarak son dönemde artan kredi kartı çalınma vakaları gibi olaylar ile regülasyonların getirdiği baskıya da dikkat çekiyor:
“Hem Türkiye’de hem de globalde Acquiring yapan banka ve ödeme sistemcilerinin üzerinde ciddi bir yük ve sorumluluk oluşuyordu. Hatta bu durum nedeniyle bazı kurumlar Acquiring hizmeti vermekten çekinme ve ciddi bir gelir kalemini gözden çıkarma durumunda bile kalmışlardı. PCI Checklist, sıkışan bu ekonomi içinde banka ve ödeme sistemcilerinin sanal POS müşterisi olan üye işyerlerinin siber güvenlik risk analizini ve uyumluluk kontrollerini hiçbir entegrasyona gerek kalmadan gerçekleştirmeye başladı. Böylece online alışverişlerde yaşanan kredi kartı ve kişisel veri sızıntılarını minimuma indirmeye katkı sağlar hale geldik.”
Kıvanç Harputlu, ayrıca bu sayede sanal POS başvuru süreçlerindeki kontrolleri de otomatikleştirerek, günlerce süren başvuru kontrol sürelerini dakikalar seviyesine indirildiğine de dikkat çekiyor ve ekliyor: “Böylelikle bir sorundan yola çıkarak kendi sektörümüzü oluşturmayı başardık…”
İki yılda ne tip zorluklarla karşılaştınız?
Yeni bir girişim kurmak yeterince zor bir durum. Özellikle daha ilk yılınızı doldurmadan COVID-19 gibi ciddi bir problem ile karşılaşıyorsanız. Konu siber güvenlik olduğunda bu alanda bir boşluğu dolduran yeni bir teknoloji kurmak ise ikna ve ürünün başarısını kanıtlamak adına ek bir zorluk da ekliyor. PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu ikinci yaşlarını kutlamaya hazır oldukları şu dönemde bu iki yılı “Hem büyük başarılar hem de büyük zorluklarla doluydu.” sözleriyle özetliyor.
“Dışarıdan bakılınca rakipsiz bir sektörün içinde bulunmak her ne kadar oldukça çekici gelse de bu noktaya gelebilmek her şeyden daha zordu. Örneğini gösteremediğiniz, halihazırda pazarı olmayan bir işi anlatmak ciddi bir bariyerdi.” diyen Harputlu, bu bariyeri her zaman soruna ve bunun çözümüne odaklanarak aştıklarını ifade ediyor. “Gün sonunda bir birişimci olarak, ‘İşte bu yüzden yıllardır gece gündüz çalıştık.’ diyebilmek tüm zorlukları unutturmaya yetti.” diyen Harputlu, geldikleri noktada Türkiye’de birçok banka ve ödeme sistemcisiyle çalıştıklarını, 6.500’den fazla üye işyerinin aylık denetimlerini gerçekleştirdiklerini belirtiyor.
“Önceliğimiz finans ve e-ticaret, diğer sektörler için adım adım ilerleyeceğiz”
Kıvanç Harputlu, şirket kültürü olarak sektör dikeyinde gitmeyi yapmayı sevdiklerini ve bunun şu ana kadar başarılı oldukları bir nokta olduklarını ifade ediyor. “Ürünü kullanan iş birimlerinin hayatını kolaylaştırmak, PCI Checklist denildiğinde tebessüm etmelerini sağlamak bizim için çok önemli.” diyen Harputlu, zaman içinde ürünü diğer sektörler için de uygulayacaklarını, ancak bunu adım adım ilerleyerek gerçekleştireceklerine vurgu yapıyor ve ekliyor: “Çünkü burada her şeyden biraz biraz vermek yerine bulunduğu sektörlerde en iyisini vermeyi tercih ediyoruz.”
Sırada yurt dışı var
Harputlu, yurt dışına yönelik çalışmaları olup olmadığıyla ilgili sorumuza ise bu yılın başlarında harekete geçtiklerini belirterek yanıt veriyor. Atılan adımların henüz çok yeni olduğunu belirten Harputlu, bununla birlikte kısa süre içinde global pazarda en büyük ödeme sistemi altyapısı ve kart üretimi sağlayan firmalar ile partnerlik anlaşmaları imzaladıklarını sözlerine ekliyor. “Yurt dışına ilk satışımızı 2021’in ikinci çeyreğinde tamamlamayı öngörüyoruz.” diyen Harputlu, buradaki sonuçlar ve müşterilerin yoğunlaştığı bölgelere bakarak yıl sonunda yurt dışı ofisleri açmayı planladıklarını kaydediyor.
Ürünümüzü kullanan iş birimlerinin hayatını kolaylaştırmak, PCI Checklist denildiğinde tebessüm etmelerini sağlamak bizim için çok önemli.
“Pandemi döneminde veri ihlali vakaları arttı”
PCI Checklist’in sağladığı avantajlar arasında kişisel veri ve kredi kartı sızıntılarını azaltmak da bulunuyor. Kıvanç Harputlu, dünyayla birlikte Türkiye’de de pandeminin etkisiyle veri ihlallerinin arttığına dikkat çekerek Tetra Bilişim tarafından yapılan bir çalışmaya göre Türkiye’de her yıl gözlenen veri ihlali sayısı 4 milyon civarındayken, pandeminin ortaya çıktığı ilk 3 ayda 5 milyonu aştığının altını çiziyor. IBM tarafından hazırlanan bir rapora göre veri ihlallerindeki ortalama maliyetin 1.7 milyon dolara ulaştığına işaret eden Harputlu, küresel ölçekte sağlık sektörü ana hedefken Türkiye’de ilk sırayı finans sektörünün aldığına dikkat çekiyor. Harputlu, bu veriler ışığında özellikle finansal kurumların veri ihlallerinden korunmak için siber güvenlik konusunda oldukça dikkatli olması gerektiğini sözlerine ekliyor.
“Siber güvenlik farkındalığı için ‘Portföy Farkındalık Raporu’ hazırlıyoruz”
PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu, Türkiye’de siber güvenlik kültürü ve algısının kurumların büyüklüğüne ve çalışan profiline göre oldukça farklılık gösterdiğini belirtiyor. Küçük ve orta ölçekli firmaların siber güvenlik farkındalığı konusunda ilerlemesi gereken çok yol olduğunun altını çizen Harputlu, “Biz de bu farkındalığın yatayda genişlemesi için ciddi bir efor ve çaba sarf ediyoruz. Yakın zamanda yayına aldığımız yeni ürünler ile bunu daha da üst noktaya çıkaracağız.” yorumunu yapıyor.
Kurumlarda siber güvenlik kültürü ve algısına baktıklarında iş birimi bazında bir farkındalık olduğunu belirten Harputlu, C-level seviyesinde geliştirmeye açık yönlerin olduğunu gözlemlediklerini sözlerine ekliyor. Bu sebeple tüm çalıştığı kurumlarda C-level yöneticilere özel bir Portföy Farkındalık Raporu çalışması yaptıklarını belirten Harputlu, böylece şirketlerin riskleri minimize etmelerinde siber güvenlik dikeyini de geniş kapsamlı gözlemleyebildiklerini ifade ediyor.