Siber saldırılara karşı Türkiye’deki 80 milyonun kişisel verilerini; 26 yaşındaki Canan Özdoğan koruyor. İnfrasis Siber Mühendislik’teki görevi kapsamında Aile ve Sosyal Hizmetler Bakanlığı ile Çalışma ve Sosyal Güvenlik Bakanlığı’nın verilerinin korunmasına ilişkin sistemi geliştiren Özdoğan, “Bakanlığın 100 binden fazla kullanıcısı var. Bakanlıktaki görevli personel her gün Türkiye’deki milyonlarca kişinin işlemini gerçekleştiriyor. Biz de geliştirdiğimiz bu altyapı ile Türkiye’deki 80 milyonun bilgilerinin korunmasını sağlıyoruz” dedi.
Avrupa, Afrika ve Ortadoğu’nun en genç ve alanında en yetkin siber kadın mühendisi bir Türk. Uygulama dağıtımı ve güvenliği çözümlerinde dünya lideri olan F5 Networks’ün yürüttüğü sertifikasyon süreci kapsamında Avrupa, Afrika ve Ortadoğu’nun en genç kadın siber mühendisi unvanının sahibi olan Canan Özdoğan, 26 yaşında. Bilgi kaynaklarının güvenliği, verimliliği, etkin kullanımı, iyileştirilmesi ve düzenlenmesi alanlarında faaliyetler yürüten Türkiye’nin ilk siber mühendislik şirketi İnfrasis Siber Mühendislik’te çalışan Özdoğan, Aile ve Çalışma bakanlıkları personelinin kullandığı uzaktan çalışma sistemini siber saldırılara karşı koruyan altyapıyı geliştirdi. Geliştirdiği sistemi kısa bir süre içerisinde devreye alan Özdoğan, hem bakanlık çalışanlarının hem de Türkiye’deki 80 milyonun verilerinin siber saldırılara karşı korunmasına destek sağlıyor.
İnfrasis bünyesinde hem Türkiye’de hem yurt dışı projelerde görev aldığını anlatan Canan Özdoğan, yürüttüğü son projenin ise bakanlığın uzaktan çalışma sistemiyle ilgili olduğunu belirtti. “Bakanlık özelinde kullanılan teknolojiler ve altyapılar incelendikten sonra güvenlik cihazımızın üzerinde gerekli politikalar oluşturuldu ve gelen ataklar bu politikalar sayesinde engellendi” bilgilerini veren Özdoğan, şu bilgileri verdi:
“Bu proje ile pandemi kapsamında uzaktan çalışma sistemine geçen bakanlık çalışanlarının erişimine açık olan verilere yönelik siber saldırılarının önüne geçiyoruz. Bakanlığın 100 binden fazla kullanıcısı var. Bu kullanıcıların uzaktan güvenli bir şekilde çalışmasını sağlayan altyapı veri güvenliği açısından kritik bir öneme sahip” diye konuştu. “100 binden fazla kullanıcının bir kısmının ofisten bir kısmının uzaktan çalışma modeli ile sisteme bağlanması normalde karmaşıklık yaratabilecek bir durum” ifadelerini kullanan Özdoğan, “Ama biz geliştirdiğimiz altyapı ile bu olası karışıklığın önüne geçtik, bu karışıklıktan bir kontrol sistemi geliştirdik. Bu, sürekli kontrol gerektiren bir sistem. Çalışmamız dahilinde hem dışarıdan hem içeriden gelebilecek olası saldırılara karşı ayrıntılı incelemeler yapıyoruz.”
“ADETA NAKIŞ İŞÇİLİĞİ GEREKTİREN BİR İŞ”
“Dünya genelinde kullanılan kurumsal uygulamaların yüzde 95’inden fazlasının web uygulaması olduğu biliniyor. Bu uygulamalar da milyonlarca farklı zafiyete sahip” açıklamasını yapan Özdoğan, “Bir web sunucuya; farklı farklı saldırılar gerçekleştirilebilir. Bizim görevimiz de bu saldırıların tespit edilmesi ve engellenmesi. Kod kullanılarak uygulamaların altyapısı çalınabilir, kullanıcıların bilgileri ya da oturum bilgileri de çalınabilir. Bunun yanı sıra kullanıcı adı ve şifre tahmin edilerek sisteme girmeyi amaçlayan saldırılar da olabilir. Veri kaybının majör sebebi web uygulaması güvenliği… Bu tür zafiyetleri algılayıp bir koruma politikası geliştirmek adeta nakış işçiliği gerektiren bir iş” diye konuştu.
“SEKTÖRÜN KADIN SİBER MÜHENDİSLERE İHTİYACI VAR”
Türkiye’de olduğu gibi dünya genelinde de yazılım ve siber güvenlik alanında erkek çalışanların ağırlıkta olduğunu anlatan Özdoğan, bu kapsamda kadın çalışanlara yönelik bazı önyargıların olduğunu belirtti. “Çalıştığım isimler arasında muhakkak erkek çalışanların bu konuda daha yetkin olduğunu düşünenler oluyor” ifadelerini kullanan Özdoğan, “Bu genelde ilk karşılaşmada oluyor. Yapılan çalışmaların, üretilen projelerin ardından bu fikir hızlıca değişiyor. Siber güvenlik alanında kadın mühendislere her zaman ihtiyaç olduğunu düşünüyorum. Kadın mühendislerin de daha çok cesaretlendirilmesi gerektiğine inanıyorum” dedi. Bu sektöre adım atmak isteyen kadın çalışanlara tavsiyelerde de bulunan Özdoğan, “Sektördeki kadın çalışan sayısı gerçekten çok az. Ama bu alanda kendini geliştirmek, güzel yerlere gelmek mümkün. Tabii ki bu sektörün de diğer pek çok sektörde olduğu gibi zorlukları var. Yeni gelen teknolojileri sürekli okumak, bilgilerimizi güncel tutmak adına 7/24 çalışmak zorundayız. Tüm bunlarla birlikte bu sektörde kariyer hedefi olan kadın çalışanların İngilizceyi çok iyi bilmeleri gerekiyor” diye konuştu.
“İLK KEZ 16 YAŞINDA BİLGİSAYARIM OLDU”
Çocuk yaştan itibaren bilgisayarla ilgilenenlerin siber mühendislik alanında ileride daha avantajlı olabildiğini ancak söz konusu alanda başarılı olmanın en önemli kriterinin de bu olmadığını vurgulayan Özdoğan, “Bilgisayarla ilk tanışmam ortaöğretim 8. sınıfta oldu. Lise öğrenimime Zübeyde Hanım Anadolu Kız Meslek Lisesi’nde başladım ve bilgisayar teknolojileri bölümünden mezun oldum. Bu yüzden bilgisayar ile ilgili temel eğitimleri lisede aldım. İlk kez 16 yaşında, üniversiteye hazırlanırken kendi bilgisayarım oldu. Lisan öğrenimimi ise Orta Doğu Teknik Üniversitesi Bilgisayar ve Öğretim Teknolojileri Eğitimi Bölümü’nde tamamladım. Ben de küçük yaşlarda bilgisayarla ilgiliydim. Küçük yaşta program yazma kapasitesi olanların sektöre geçmesi daha hızlı olur ama bunu hiç yapmayan insanlar da sektörde bir yerlere gelebilir. Önemli olan hevesli, istekli olmak” dedi.
“BU SEVİYEYE BU YAŞTA ULAŞABİLMEK HİÇ KOLAY DEĞİL”
İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Uygulama dağıtımı ve güvenliği çözümlerinde dünya lideri olan F5 Networks’ün Avrupa, Afrika ve Ortadoğu’daki en genç ve en sertifikalı kadın mühendisi Canan Özdoğan. Kendi uzmanlık alanında en yetkin isim. İnfrasis olarak bunun gururunu yaşıyoruz. Bu seviyeye bu yaşta ulaşabilmek hiç kolay değil. Ayrıca alanında en yetkin en genç kadın siber mühendisin Türkiye’den olması da ayrı bir gurur kaynağı” diye konuştu.