Proje İçeriği

2023 yılında, özel sektörde Türkiye'nin en kapsamlı Yenilikçi Bilgi Güvenliği & İş Sürekliliği projesini başlattık. 2022 yılında İstanbul Havalimanındaki (IGA) arkadaşlarımız ile birlikte hazırlıklarına başladığımız Bilgi Güvenliği şartnamesine çalışmalarına paralel olarak, İş sürekliliği, KVKK, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi isterleri, Felaket Kurtarma, Tek noktadan internet, Tüm sistemlerin yapay zeka desteği ile izlenmesi ve Yedeklilik konularını da, en iyi ve güncel teknolojileri içerecek şekilde, çalışma planımıza alarak ekledik. 

İştirakleri ile birlikte 45.000+ kişinin çalıştığı, Türkiye’nin en büyük holdinginden biri olan Cengiz Holding’in yurtiçi ve yurtdışı 100’den fazla farklı lokasyonunda, Enerji, Maden, İnşaat, Havacılık, Üretim, Turizm sektörlerinde hizmet verdiğimiz şirketlerimizin, uçtan uca Faz1 çalışmalarını çok büyük oranda bitirdik ve Şubat 2025 tarihinde ikinci fazda yapacağımız çalışmalara da paralelde başladık.

Projelerimiz ana hatları ile Bilgi güvenliği ve İş sürekliliği kapsamında olduğu için şirketlerin, özellikle üretim yaptığımız tesislerde verimliliğin artmasını sağlanmıştır. Örneklerle açıklayacak olursak, oluşturduğumuz yeni nesil BI raporlarla tüm süreçler çok daha detaylı incelenmekte, bu raporların sonucunda üretim ve satışları arttırmak için çok daha doğru ve hızlı aksiyon alınan çalışmalar yapılmaktadır. 

Finansal anlamda direk kazanç olarak net bir rakam vermek zor. Fakat 27001, KVKK, (Yurtdışı projelerimiz için GDPR), Cumhurbaşkanlığı Dijital Dönüşüm Ofisi isterleri, EPDK, BTK gibi regülasyona tabi olduğumuz şirketlerimiz için bu çalışmaları tek tek yapmak yerine büyük bir konsolidasyon çalışması yaparak, tüm şirket ve lokasyonlarımızın tüm bu hizmetleri tek bir nokta üzerinden almasını sağlayarak mükerrer yazılımlar, kurulumlar, yönetim zorluğu, kapsamlı anlaşmalar, daha fazla iş gücü yerine Merkezi olarak bu kadar ürünü kullanabiliyor ve ayrıca detaylı izlemelerini de yine herkesin yetkisi dahilinde ilgili yönetici arkadaşlarımıza sağlayabiliyoruz. Çok fazla çalışanı olan, dağınık bir coğrafyada çok farklı sektörlerde çalışmalarımız olduğu için bu yaptığımız konuları tekilleştirmek de başlı başına zorlu bir görev. Tüm bu projelerimizi daha sağlıklı ilerletebilmek adına CEN-IT Bilişim adı altında bir teknoloji firması kurduk. Yalnızca Cengiz Holding ve şirketlerine hizmet veren bu yapı sayesinde tüm hizmet, donanım ve yazılım satın almalarını tek bir çatı altında yapıp şirketlerimize bölüştürdüğümüzde çok ciddi indirim oranları sağlayarak Teknoloji bütçesinde büyük avantajlar sağlamış olduk. 

Tabii bunun yanında maden, elektrik, doğalgaz dağıtım ve enerji gibi üretim tesislerimizde iş, 7/24 devam etmekte. Örnek vermek gerekirse Türkiye’nin sektöründe 2025 ihracat şampiyonlarından (Türkiye ihracat üçüncüsü) Eti Bakır şirketimizin bilgi güvenliği problemlerinden dolayı üretiminin aksaması ve işlerin saat, gün veya günler bazında durması demek, büyük maddi kayıplar anlamına gelmekte. Bu yüzden başta da belirttiğim gibi direk kazanç sağlamak yerine, büyük kayıpların önüne geçebilmek, bizim için farklı bir boyutta kazanç anlamına geliyor. 

Finansal kazanç konusu yanında tüm sistemlerimizin 7/24 izlenebilir olması, içeriden veya dışarıdan yapılacak saldırılara karşı mümkün olan en üst seviyede korunuyor olması, farklı sektörlerde çalışan şirketlerimizin sağlıklı ve hızlı çalışması anlamına geldiği için, bu da şirketlerimize ve yaptığımız işlere katma değer sağlamakta.

Genel anlamda baktığımızda kapsamlı ve detaylı izlenebilirlik sayesinde yaşanan problemlerde, çok hızlı alarmlar üretebilmekteyiz. Bu da yaşana sorunlara daha hızlı müdahale anlamına gelmekte ve çoğu zaman son kullanıcılar farkına bile varmadan, sorunların çözülmesi anlamına geliyor ve işler devam ediyor. 

Biz eğer tüm kullanıcılarımızı Dijital Dönüşümle birlikte Bilgi güvenliğini de dahil ederek, hızlı ve sorunsuz bir şekilde teknolojik olarak destekleyebiliyorsak, bu da Holding bünyesinde bulunan tüm şirketlerimizin esas işlerine yoğunlaşarak daha fazla üretim, daha fazla işletme ve ülkemize katkı anlamına geleceği için, çalışmalarımızı hiçbir iş kaybı yaşanmaması veya bunu minimumda tutmak üzerine planlıyoruz. 

Projenin Amacı

Projemiz hem hali hazırda yürüttüğümüz bazı süreçleri iyileştirmek, hem de birçok yeni hizmet, ürün ve süreçleri kapsamaktadır. Ayrıca projemiz Dünya trendlerinin gittiği yönler incelenerek, Gartner gibi çeşitli kurumların son raporlarına göre de değerlendirilmiştir. Bu anlamda en yenilikçi teknolojileri hayata geçirmiş bulunuyoruz. Bunun yanında özgün ve Türkiye’de ilk defa uygulanan süreç ve hizmetleri de kullanmış olduk. 

Örnek vermek gerekirse Microsoft’un Cloud ERP özelinde Türkiye’deki en büyük müşterisi Cengiz Holding’dir. Bahsettiğim Dijitalleşme süreçleri kapsamında Microsoft’un Fabric platformunu kullanmak için anlaşma yapan ilk firma da Cengiz Holding ve şirketleridir. Bu anlamda uçtan uca bir analiz ve veri platformu kullanarak Veri taşıma, işleme, alma, dönüştürme, gerçek zamanlı olay yönlendirme ve rapor oluşturma işlemlerini yapay zeka destei ile çok daha hızlı ve güvenilir olarak yapmaktayız. Veri Madenciliği, Data Factory, Veri Bilimi, Gerçek Zamanlı Analiz, Veri Ambarı ve Veritabanları gibi kapsamlı bir hizmet paketi sunar.

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

Şartnameleri hazırlarken her konu özelinde Türkiye ve Dünya da kullanılan en güncel ve yeni teknolojileri detaylıca araştırdık ve kapsamımıza aldık. Örnek vermek gerekirse, EDR (Uç nokta tehdit algılama ve yanıt) ürünü seçeceğimiz zaman, Dünya hangi yöne gidiyor, hangi ürünler ağırlıkta kullanılıyor, makine öğrenimi, yapay zeka gibi eklentiler özellikler var mı, bunları inceledik. Gartner listelerinde son yıllarda sürekli bulunan ve artış gösteren ürünleri listemize aldık ve şartnamelere ekledik. Tabii tüm bunları yaparken üreticilerin Türkiye’de destek verebilecek entegratörleri var mı, yeterli ve yetkin personel çalışıyor, belirli bir düzeyde referansları var mı, bu konuları da ürün seçerken puanlamamıza kattık

Benzer şekilde yapay zeka ve makine öğrenimi destekli son kullanıcı davranış analizi ürünlerini inceledik. Son kullanıcıların çalıştığı şirket ve bölüme göre ilk önce sürekli yaptığı işler belli bir süre sistem tarafından otomatik olarak takip edilip, yeterli veri ve log kaydı toplandıktan sonra eğer o kullanıcı normalde yapmadığı, bizde alarm oluşturacak farklı veya riskli bir işlem yaptığında sistemin ilgili arkadaşları uyarmasını sağladık. Yine örnek vermek gerekirse bir kullanıcı bilerek veya bilmeyerek, yüksek miktarda bir veriyi dışarı çıkartmak istediğinde, ağda daha önce bağlanmadığı bir sunucuya bağlanmaya çalıştığında, özel veya kişisel bir veriyi yine şirket dışına aktarmak istediğinde bunların takibini ve soruşturmasını makine öğreniminin verdiği destekle yapmaya başladık. 

Bir başka yenilik ise yine Türkiye’de ilk defa uygulamaya koyduğumuz ve çalışmaları devam eden tüm envanterimiz ve ağ erişim kontrolü (NAC) entegrasyonu ile güvenliği daha üst seviyeye çıkartmak. NAC ürünleri ile belli ölçüde ağ güveliği sağlanabiliyor, fakat yeni eklenen cihazlar, değişen cihazlar derken envanterin güncelliği tüm şirketlerde sorun yaratmakta. Biz envanteri otomatik olarak takip edebilmek adına sistemi sürekli tarayarak yeni bir cihaz eklenmeye çalışıldığında bunu o an haber verip, bununla birlikte gerekli yetkiler sağlandıysa, tüm güvenlik ürünlerinin otomatik olarak yükleneceği bir sistem tasarlıyoruz.

Burada Türkiye’de ilk defa, NAC ile tam entegre olarak Octoxlabs diye bir ürünü kullanmaya başladık. Böylece çok büyük oranda şirket ağımıza hangi lokasyon, hangi ülke olursa olsun yeni veya bilmediğimiz bir cihaz bağlanmaya çalıştığında bunu fark edip, önceliklendirip, gerektiğinde müdahale edip, envanter güvenliği tehditlerine karşı dakikalar içinde önlemler alabiliyoruz ve anlık güvenlik olgunluk seviyemizi izleyip daha çevik bir yapı kuruyoruz. Herkesin bildiği üzere bir zincir en zayıf halkası kadar güçlüdür ve biz tüm halkaları güçlü tutmaya çalışıyoruz. 

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Projemiz Siber Güvenlik, İş sürekliliği, Ağ, Cumhurbaşkanlığı ve çeşitli kurumların regülasyonları, KVKK, yedeklilik ve sürdürülebilirlik konularını içerdiği için Cengiz Holding ve Cengiz Holding’e bağlı tüm şirketlerinin, tüm bölümlerine fayda sağlamıştır.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Projenin hayata geçirilmesi öncesinde projenin büyüklüğü, Türkiye’de özel sektörde özellikle Bilgi Güvenliği konusundaki en büyük proje olacağı fizibilite çalışmaları ile anlatıldı. Proje için üst yönetim tam anlamıyla desek verdi. Bu projenin uzun soluklu olacağı, her şeyin yolunda gitmeyebileceği, gecikmeler ve sorunlar olabileceği ve maliyetinin de yüksek olacağını yaptığımız toplantılar ile kendilerine aktardık. Karşılıklı fikir alışverişi ile başarılı bir proje ortaya çıkmış oldu.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Projemiz genel anlamda Bilgi güvenliği ve iş sürekliliği konusu olduğu için finansal anlamda direk söylenebilecek net bir rakam vermek zor. Fakat 27001, KVKK, (Yurtdışı projelerimiz için GDPR), Cumhurbaşkanlığı Dijital Dönüşüm Ofisi isterleri, EPDK, BTK gibi regülasyona tabi olduğumuz şirketlerimiz için bu çalışmaları tek tek yapmak yerine büyük bir konsolidasyon çalışması yaparak, tüm şirket ve lokasyonlarımızın tüm bu hizmetleri tek bir nokta üzerinden almasını sağlayarak mükerrer yazılımlar, kurulumlar, yönetim zorluğu, kapsamlı anlaşmalar, daha fazla iş gücü yerine Merkezi olarak bu kadar ürünü kullanabiliyor ve ayrıca detaylı izlemelerini de yine herkesin yetkisi dahilinde ilgili yönetici arkadaşlarımıza sağlayabiliyoruz. 

Tabii bunun yanında maden, elektrik, doğalgaz dağıtım ve enerji gibi üretim tesislerimizde iş 7/24 devam etmekte. Örnek vermek gerekirse Türkiye’nin sektöründe 2023 ihracat şampiyonlarından (Türkiye ihracat üçüncüsü) Eti Bakır şirketimizin bilgi güvenliği problemlerinden dolayı üretiminin aksaması ve işlerin saat, gün veya günler bazında durması demek büyük maddi kayıplar anlamına gelmekte. Bu yüzden başta da belirttiğim gibi direk kazanç sağlamak yerine, büyük kayıpların önüne geçebilmek, bizim için farklı bir boyutta kazanç anlamına geliyor. 

Finansal kazanç konusu yanında tüm sistemlerimizin 7/24 izlenebilir olması, içeriden veya dışarıdan yapılacak saldırılara karşı mümkün olan en üst seviyede korunuyor olması, farklı sektörlerde çalışan şirketlerimizin sağlıklı ve hızlı çalışması anlamına geldiği için, bu da şirketlerimize ve yaptığımız işlere katma değer sağlamakta.

Genel anlamda baktığımızda kapsamlı ve detaylı izlenebilirlik sayesinde yaşanan problemlerde, çok hızlı alarmlar üretebilmekteyiz. Bu da yaşana sorunlara daha hızlı müdahale anlamına gelmekte ve çoğu zaman son kullanıcılar farkına bile varmadan, sorunların çözülmesi anlamına geliyor ve işler devam ediyor. 

Biz eğer tüm kullanıcılarımızı Dijital Dönüşümle birlikte Bilgi güvenliğini de dahil ederek, hızlı ve sorunsuz bir şekilde teknolojik olarak destekleyebiliyorsak, bu da Holding bünyesinde bulunan tüm şirketlerimizin esas işlerine yoğunlaşarak daha fazla üretim, daha fazla işletme ve ülkemize katkı anlamına geleceği için, çalışmalarımızı hiçbir iş kaybı yaşanmaması veya bunu minimumda tutmak üzerine planlıyoruz.   

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

Çalıştığımız firmalar hariç 70-75 kişi (Bursiyerlerimiz dahil). Çalıştığımız firmalar ile birlikte 250+ kişi ile büyük bir ekosistem yaratılmıştır.

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

Bu projeler üzerinde aşağıdaki bilişim firmalarının hepsi ile çeşitli konularda çalışmalar ve satın almalar yapılmıştır. (2024 – 2025) IST Bilişim (İstanbul Havalimanı işletmesi Cengiz Holding ortaklığıdır), Şartname hazırlık NSC güvenlik yazılımları bakım ve desteği Vsmart, VMware yönetilen hizmet bakım desteği Teknoser, Network ürünleri, Veri Merkezi çalışmaları ve ürünleri Netaş, İşletim sistemi yazılımları, O365, ITSM Yazılım Lisansları Türktelekom, Veri Merkezi hizmeti, Yedeklilik, SD-Wan Barikat, Güvenlik Ürünleri Lisansları & Bilgi Güvenliği Yönetilen Hizmeti & 7/24 İzleme hizmeti (SOC) ITServ, Yedekleme Lisansları, İzleme altyapısı Cloudcan, Yazılım ve süreç danışmanlığı Artı&Artı, Donanım satın almaları, Sanallaştırma lisansları Destel, Güvenlik Ürünleri lisansları, Network ve Sistem güvenliği yönetilen hizmet anlaşması PURE 7 (Yeni anlaşma 2024), Güvenlik Ürünleri lisansları, Network ve Sistem güvenliği yönetilen hizmet anlaşması Securefuture, Network analiz yazılımı Agilis, (E-Mail yedekleme yazı

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

Bu projeler üzerinde aşağıdaki üretici ve entegratör firmaların hepsi ile çeşitli konularda çalışmalar ve satın almalar yapılmıştır. (2023 – 2025) DELL Exagrid Vmware Trendmocro Microsoft Octoxlabs Cisco Microfocus (Opentext) Paloalto IBM Vectra Forcepoint Cyberark Veeam HPE Huawei Fortinet Veritas Easy to Patch