Proje İçeriği

Siber güvenlik alanında oldukça kritik bir ürün olan Hardware Security Modüle (HSM) uçtan uca bu proje kapsamında özgün olarak tasarlanarak ticari olarak ilk defa ülkemizde bizim tarafımızdan üretilmiştir. HSM ürününün aşağıdaki bileşenleri tamamen özgün olarak tasarlanmış ve üretilmiştir. • Elektronik Bileşenler • Yazılımsal Bileşenler • Mekanik Bileşenler • Sayısal Tasarım Bileşenleri Ayrıca projemiz kapsamındaki yenilikleri aşağıdaki gibi sıralayabiliriz. • Kripto Modülünün Geliştirilmesi: Yüksek hızlı sayısal veri işleme kabiliyetlerine sahip bir kripto modülünün elektronik tasarımı tamamen Procenne mühendisleri tarafından yapılmıştır. Kripto modülü; Ortak Kriterler EAL4+ ve PCI-HSM tarafından belirlenen güvenlik özelliklerine sahip olacak şekilde tasarlanmış ve hem ülkemizdeki test laboratuvarlarında hem de yurtdışındaki test laboratuvarlarında (UL/İngiltere) Ortak Kriterler EAL4+ ve PCI-HSM standartlarına karşı test edilmiştir. • Kriptografik İşlemci Çekirdeklerinin Tasarlanması: Yüksek hızlı ve yan kanal saldırılarına karşı korunaklı kriptografik işlemci çekirdekleri donanım tabanlı (FPGA) olarak gerçeklenmiş, doğrulanmış ve bu çekirdeklerin yan kanal saldırılarına karşı dayanıklıkları hem ülkemizdeki test laboratuvarlarında hem de yurtdışındaki test laboratuvarlarında (UL/İngiltere) Ortak Kriterler EAL4+ ve PCI-HSM standartlarına karşı test edilmiştir. Ayrıca kriptografik çekirdeklerin geliştirilmesi ve doğrulanması aşamalarında farklı üniversitelerden kıymetli hocalarımızın da destekleri alınmıştır/alınmaktadır. • Kripto Modülü için Yazılım Geliştirmeleri: Ön yükleyici, işletim sistemi çekirdeği, cihaz sürücüleri, gömülü yazılım seviyelerinde çok sayıda yazılım biriminin geliştirmeleri yapılmıştır. Bu yazılımların güvenlik özellikleri hem ülkemizdeki test laboratuvarlarında hem de yurtdışındaki test laboratuvarlarında (UL/İngiltere) Ortak Kriterler EAL4+ ve PCI-HSM standartlarına karşı test edilmiştir.

Projenin Amacı

Hali hazırda dünya bankacılık ekosisteminde kullanılan HSM üreticilerinin birbirlerini satın alarak bu pazarı bir monopole dönüştürmesi bizi bu pazarda rekabetçi ve alternatif bir ürün üretme konusunda motive etmiştir. Rakip ürünler incelendiğinde EMV ve non-EMV işlemler için farklı donanımlar ve modeller olduğu görülmektedir. Bu ürünler birbirleri ile karşılıklı çalışamamaktadır (inter-operable değildir). Procenne, ProCrypt HSM – PCI ürünü ile hem EMV hem de non-EMV bütün işlem setlerini yüksek performansla gerçekleyebilen bir ürün ortaya koymuştur. Bu sayede bankalar hem EMV işlemleri için hem de EMV dışı ihtiyaçları için farklı marka ve model HSM’ler almak yerine tek bir HSM modeli ile bütün ihtiyaçlarını karşılayabileceklerdir. Procenne, bu yaklaşımı ile bankaların hem capex hem de opex maliyetlerini olumlu yönde etkileyecek bir teknoloji sağlayıcısıdır. Bununla beraber diğer IT sektörlerinin olduğu gibi bankacılık IT sektörünün de buluta göç etmeye başladığı günümüzde bu yaklaşım daha da değerli hale gelmektedir. Çünkü, tek platformda yük dağılımı, yedekleme vb. operasyonel işleri yürütmek birden fazla ve birbiri ile karşılıklı çalışamayan platformlarda yürütmekten çok daha kolay ve maliyet yönünden de avantajlıdır. Tüm bu olgular göz önüne alındığında HSM pazarında hem rekabetçiliği ortaya çıkaracak hem de operasyonel ve maliyet anlamında avantaj sağlayacak yeni bir ürün ihtiyacı görülmüş ve bu kapsamda ar-ge çalışmaları yapılarak hem Türkiye hem de küresel HSM pazarına yeni bir soluk getirilmesi hedeflenmiştir.

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

Ürünle birlikte yurtiçinde ilk defa bir ticari HSM üretimine yönelik pazar ortaya çıkmıştır. Aynı zamanda Türkiye adına ilk defa HSM ürününün ihracatı söz konusu olmuştur. 2019’da ilk sertifikası alınarak satışına başlanan ürünümüzün 2021’de ikinci sertifika sürecinin tamamlamasıyla birlikte satışları da artmıştır. Yıllar bazında bakıldığında ürünün satışındaki artış yıllık ortalama %100 civarında olmuş, gelecek yıllarda ise minimum %25’lik bir ortalama ile artışın devam etmesi öngörülmektedir. ProCrypt HSM – PCI ürün geliştirme süreci bankacılık ve finans sektörlerinde var olan EMV ve non-EMV işlemleri için farklı platformların kullanılmasına yönelik ortaya çıkan tek platform ihtiyacına cevap vermeye yönelik başlamıştır. Bu kapsamda yapılan çalışmalar sonucunda Türkiye’nin öncü kuruluşları arasında yer alan BKM ve kart basım ofislerinden Mapikart’ın da yer aldığı sektör aktörleri tarafından tercih edilen bir ürün ortaya çıkartılmıştır. Türkiye bankacılık ve finans sektöründe kullanılmakta olan ortalama 5 yıllık kullanım ömrüne sahip yaklaşık 2000 HSM ürününün olduğu değerlendirilmektedir. Yapılan piyasa araştırmalarına göre bir HSM ürününün yaklaşık 5 yıllık toplam edinim maliyetinin €50.000 olduğu değerlendirilmektedir. Bu maliyetin ise %60’ının (€30.000) donanım, yazılım lisansları ve üretici desteği adı altında yurt dışındaki üreticilere gitmektedir. Bu bilgiler ışığında Türkiye bankacılık ve ödeme sistemleri ekosisteminin HSM ürünü özelindeki bu yurt dışı bağımlılığı her yıl ülkemizden €12.000.000’nun yurt dışına çıkmasına neden olmaktadır. ProCrypt HSM – PCI ile yıllık ortalama €12.000.000’luk bu maliyetin yurtiçinde kalması sağlanarak ülkemizin cari açığına olumlu katkı sağlayacağı ortadadır. ProCrypt HSM – PCI yerel bankacılık ve finans aktörlerinin yanı sıra, Hindistan bankacılık ve finans sektörü aktörleri olan VCT Technologies ve Canara Bank tarafından da tercih edilmiştir. Küresel aktörlerin de tercihlerinin tek platforma yönelik olması ile birlikte ülkemize döviz getirisi olmakta ve cari açığa bir olumlu katlı daha sağlanmaktadır. Procenne tarafından geliştirilen ProCrypt HSM – PCI ürünü CE ve RoHS sertifikalarına sahip olup çevreci bir yaklaşım ile ISO 14001 standartlarına uygun bir şekilde üretilmektedir. Ürün geliştirme ve üretim süreçlerinin tamamında insan, hayvan, bitki sağlığı ve güvenliği ile çevreye zarar vermeyeceği garanti altına alınmış olup yetkili otoritelerce düzenli olarak denetlenmektedir. Yüksek teknoloji ürünü olan ProCrypt HSM – PCI ar-ge ve üretim süreçleri ülkemiz ve sektörün ihtiyacı olan yetişmiş insan kaynağına da katkı sağlamaktadır. Ar-ge ve güncelleme çalışmaları ile istihdam edilen insan kaynağı bilgi donanım seviyesi arttırılırken sektörün ihtiyaçlarına hızlı ve tam cevap verebilmek adına yeni insan kaynağı yetiştirme süreçlerine de olumlu katkı sağlamaktadır.

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Ürün ihtiyacına yönelik pazar araştırması yapıldığında HSM pazarının en büyük eksikliğinin tek platformda (single-platform) hem EMV hem de non-EMV işlemlerini gerçekleştirebilecek bir HSM ürününün olmadığı görülmüştür. Procenne tarafından yapılan ar-ge çalışmaları bu eksikliği gidermeye yönelik olarak planlanmıştır. Yapılan ar-ge çalışmaları sonucunda ortaya çıkan ProCrypt HSM – PCI ürünü ile tek platformda hem EMV (chip & pin, ATM, POS, Soft POS, vb.) işlemleri hem de non-EMV işlemleri (e-fatura, e-imza, e-yazışma, EKDS, vb.) yüksek performansla gerçekleştirilebilmektedir. ProCrypt HSM – PCI ile özellikle Türkiye pazarında faaliyet gösteren bankacılık ve finans kuruluşlarına yerli bir HSM modeli tercih imkânı sunularak daha hızlı hizmet alma fırsatı da yaratılmaktadır.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Evet, projenin hayata geçirilmesi sürecinde üst yönetimden tam destek alınmıştır.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Şirketimizde bulunan tüm bölümlere fayda sağlamıştır. Ürünü kullanan kurum ve kuruluşlardan gelen geri bildirimler sayesinde özellikle Ar-Ge birimlerinin yeni geliştirmeler yapmasını ve daha ileriye gitmelerini sağlamış olup ülke açısından bakıldığında da bu alandaki yetişmiş iş gücü kaynağının artmasına katkı sağlamıştır.

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

Proje sürecinde Ar-Ge departmanında çalışan tüm personel aktif olarak görev almıştır.

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

ProCrypt HSM, pazara sunulduktan sonra ürünün satışının gerçekleştirilmesi için hem firma çalışanları hem de entegratör firmalar ile çalışmalar yapılmıştır. Bu kapsamda toplam 7 farklı firma ile iş birliği yapılmıştır. Ayrıca proje sürecinde TÜBİTAK desteği alınmış, üniversite-sanayi iş birliği kurularak İTÜ’den öğretim üyelerinin desteği alınmıştır.

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

Bulunmamaktadır.