kidder@kidder.org.tr     CV Havuzu

Yazılar

İç Denetim Sohbetleri – Bilgi ve İletişim Güvenliği Rehberine Giriş

Yazılar

Büyük ilgi gören KİDDER İç Denetim Sohbetleri üçüncüsü ile devam ediyor.

Bu Sohbetimizin konusu Cumhurbaşkanlığı Dijital Ofis Başkanlığı tarafından yayımlanan “Bilgi ve İletişim Güvenliği Rehberi”

KİDDER tarafından 29 Eylül 2020 Salı 19.00’da gerçekleştirilecek etkinliğimizde, Kamu İç Denetim ve SabancıDx Siber Güvenlik Hizmetleri temsilcileri, “Bilgi ve İletişim Güvenliği Rehberini” kamu ve özel sektör bakış açısı ile değerlendirecek ve bu kapsamında kamu iç denetçileri açısından yapılması gerekenler hakkında görüş alışverişinde bulunacağız.

Adınızı, soyadınızı,ve kurumunuzu içeren maili hakanveli@gmail.com adresine göndererek etkinliğimize kayıt olabilirsiniz.

Tüm paydaşlarımızı etkinliğimize bekliyoruz.

Katılımcılar:

KİDDER Başkanı Bahadır TOPAL (Tarım ve Orman Bakanlığı İç Denetim Başkan Yrd.)

Tolga ÖZBİLGE (Aile, Çalışma ve Sosyal Hizmetler Bakanlığı İç Denetçi)

Çetin KARAHAN (Savunma Sanayii Başkanlığı, İç Denetçi),

Coşkun KARAOĞLU (Sivil Havacılık Genel Müdürlüğü-İç Denetçi)

Tevfik KOR (SabancıDX Dijital Dönüşüm Genel Müdür Yardımcısı)

Nurettin Erginöz (SabancıDX Siber Güvenlik Grup Müdürü)

Gökhan Polat (SabancıDx Bilgi Güvenliği Hizmetleri Lideri)

Moderatör: Dr. Hakan VELİOĞLU (Tarım ve Orman Bakanlığı-İç Denetçi)

Rehber, Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirleri belirlemek amacıyla Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda paydaşların katılımıyla hazırlanmıştır.

Rehberin temel amacı; bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi/verinin güvenliğinin sağlanması için asgari güvenlik tedbirlerinin belirlenmesi ve belirlenen tedbirlerin uygulanması için yürütülecek faaliyetlerin tanımlanmasıdır.

Rehber, bilgi işlem birimi barındıran veya bilgi işlem hizmetlerini sözleşmeler çerçevesinde üçüncü taraflardan alan, devlet teşkilatı içerisinde yer alan kurum ve kuruluşlar ile kritik altyapı hizmeti veren işletmeleri kapsamaktadır.

Tüm paydaşlarımızı etkinliğimize bekliyoruz.

Not: Etkinliğimiz Zoom Programı üzerinden gerçekleştirilecektir.

KONUŞMACILAR

Bahadır TOPAL
 Yeni Resim 1996 yılı Ankara Üniversitesi mezunudur. TBMM’de danışmanlık ve uluslararası bir firmada çeşitli pozisyonlarda çalışmasının ardından, 2000 yılında Tarım ve Orman Bakanlığında Müfettiş Yardımcısı olarak göreve başlamıştır. IPARD ajansı kuruluş ve akreditasyon çalışmalarında görev aldıktan sonra Müfettiş olarak aynı bakanlıkta çalışmıştır. 2015 yılından beri Tarım ve Orman Bakanlığı İç Denetim Başkan Yardımcısı olarak görev yapan Topal, yurt dışı kaynaklı proje hazırlama yurtdışı kaynaklı fon denetimi kurumsal yapılanma ve uluslararası akreditasyon  faaliyetlerinin yanısıra çevik denetim, sürekli denetim, veri madenciliği vb konularda çalışmalar yapmaktadır. Bahadır Topal aynı zamanda Kamu İç Denetçileri Derneği Genel Başkanı ve İç Denetim Koordinasyon Kurulu üyesidir.

 

Tolga ÖZBİLGE
 Yeni Resim (1) Aile, Çalışma ve Sosyal Hizmetler Bakanlığında 5 yılı aşkın bir süredir İç Denetçi olarak görev yapmaktadır. Kurumunda bilgi teknolojileri, performans ve temiz enerjilerin uygulamaları üzerine birçok denetim ve danışmanlık faaliyeti gerçekleştirmiştir. 16 yıllık kamu deneyiminde farklı kurumlarda mühendis, uzman ve danışman olarak görev yapmış ve birçok projede görev almıştır. CIA(Certified Internal Auditor) ve CISA (Certified Information Systems Auditor) sertifikalarına sahiptir.

ODTÜ İnşaat Mühendisliği bölümünde modelleme, veri analitiği ve risk üzerine doktora çalışmalarına devam etmektedir. Birçok kamu kurumunda Bilgi Güvenliği Farkındalığı, Bilgi Teknolojileri Denetimi, Veri Analitiği, Kişisel Verilerin Korunması eğitimleri vermiş ayrıca bilgi teknolojileri üzerine sempozyumlarda davetli konuşmacı olarak yer almıştır.

 

Çetin KARAHAN
 Yeni Resim (2) Lisans ve yüksek lisans eğitimini Gazi Üniversitesi Endüstri Mühendisliği bölümünde tamamlamıştır. Gazi Üniversitesi Bilişim Enstitüsü Yönetim Bilişim Sistemleri Ana Bilim Dalında halen doktora eğitimine devam etmektedir.

1995-2014 yılları arasında Meteoroloji Genel Müdürlüğünde farklı birimlerde görev yapmış, 2014-2018 yılları arasında Sivil Havacılık Genel Müdürlüğü’nde İç Denetçi olarak çalışmıştır. 2018 yılından bu yana Savunma Sanayii Başkanlığında İç Denetçi olarak görevini sürdürmektedir.

Akademik geçmişi ve mesleki deneyimi bulunan başlıca konular; İç Denetim, Bilgi Teknolojileri Denetimi, Stratejik Yönetim ve Planlama, Risk Değerlendirme ve Yönetimi, Proje Yönetimi, Yönetim Bilişim Sistemleri, Bulanık Mantık, Veritabanı Yönetimi, İletişim ve Ağ Teknolojileri, ISO 9001:2015 Kalite Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve Blokzinciri Teknolojisi olup Kamu İç Denetçileri Derneği tarafından düzenlenen etkinliklerde BT denetimi, blokzinciri teknolojisi, BT temel kavramları ve siber güvenlik alanlarında eğitimler vermektedir.

Coşkun KARAOĞLU
 Yeni Resim (3) Lisans eğitimini İstanbul Üniversitesi Orman Fakültesi Orman Mühendisliği bölümünde tamamlamıştır. 1998-2017 yılları arasında Orman Genel Müdürlüğünde Kadastro ve Mülkiyet Daire Başkanlığı bünyesinde Komisyon Başkanı ve Başmühendis unvanıyla Teknik  Koordinatör olarak görev yaptıktan sonra 2017 yılında Sivil Havacılık Genel Müdürlüğü’ne İç Denetçi olarak atanmış, 2017 yılından bu yana Sivil Havacılık Genel Müdürlüğünde İç Denetçi olarak görevini sürdürmektedir.

Akademik geçmişi ve mesleki deneyimi bulunan başlıca konular; İç Denetim, Bilgi Teknolojileri Denetimi, Stratejik Yönetim ve Planlama, Risk Değerlendirme ve Yönetimi, Proje Yönetimi, Kamuda İyi Yönetişim konularında mesleki deneyimi bulunmaktadır.

Tevfik KOR
 Yeni Resim (4) Tevfik Kor, lisans eğitimini 1999 yılında İstanbul Teknik Üniversitesi Endüstri Mühendisliği bölümünde tamamlamıştır. Profesyonel hayatına 2000 yılında Arthur Andersen/Ernst&Young firmasında danışman olarak başlayan Tevfik Kor, 2004-2007 yılları arasında Siemens Business Services’da Proje Yöneticisi olarak görev yaptı. 2007-2010 yılları arasında Hewlett-Packard şirketinde Danışmanlık ve Sistem Entegrasyonu Biriminde Müşteri Yöneticisi görevini yürüten Tevfik Kor, sonrasında İş Çözümleri Birimi Müdürü olarak çalıştı. 2010-2015 yıllarında Atos şirketinde Telekom, Finans ve Enerji alanlarında Sektör Yöneticilikleri ve Standart Yazılım Direktörlüğü görevlerinde bulundu. Tevfik, 2015-2018 yılları arasında ise kurucu ortaklığını yaptığı Teknosis firmasında görev aldı. Aralık 2018, Eylül 2019 tarihleri arasında SabancıDx Dijital Dönüşüm Direktörü görevi yürüten Tevfik Kor, Eylül 2019 tarihinden bu yana Dijital Dönüşüm Genel Müdür Yardımcılığı görevini sürdürmektedir.
Nuretin ERGİNÖZ
 Yeni Resim (5) Nurettin Erginöz, Bilgisayar Mühendisliği Yüksek Lisans derecesini TOBB Ekonomi ve Teknoloji Üniversitesinde tamamlamıştır. Profesyonel hayatına 15 yıldır Siber Güvenlik alanında devam etmekte olan Nuretin Erginöz Akademik Deneyimi de bulunan Erginöz, IBM Güvenlik ürünleri için bölgesel danışman olarak önce Avrupa sonrasında MEA bölgelerinde görev yapmış ve bir çok yurt dışı kurumla çalışmayı deneyimlemiştir. Son olarak yerli bir SOAR üreticisi olan Atarlabs firmasında Satış öncesi ve Satış Sonrası Hizmetler Direktörülüğü yaparak MicroFocus firması ile birleşmesi sonucunda görevini tamamlamıştır. Mesleki deneyimi bulunan başlıca konular arasında; Güvenli Operasyonları, Olay Müdahale, Kırmızı takım hizmetleri, IT Governance, Risk Yönetimi, ISO 27001 BGYS, Security Frameworks, Threat Modeling, Yönetilebilir hizmetler gibi kavramlardır. Temmuz 20120 tarihinden bu yana Dijital Dönüşüm bünyesinde Siber Güvenlik Grup Müdürü olarak görevini sürdürmektedir.’
Gökhan POLAT
 Yeni Resim (6) Gökhan Polat, 2001 yılında Kara Harp Okulundan Sistem Mühendisi olarak mezun oldu. 2007 yılında Gazi Üniversitesinde Uluslararası İlişkiler Yüksek Lisans eğitimini tamamladı. TSK’da çeşitli görevlerin ardından 2013 yılında Jandarma Genel Komutanlığında iç denetçi olarak atandı. 2015 yılında buradaki görevinden ayrılarak, Bakırköy Belediyesi İç Denetim Başkanı olarak göreve başladı. 2018 yılında EY Türkiye’de Risk Danışmanlığı Bölümü Siber Güvenlik Hizmetlerinde Kıdemli Müdür olarak çalışmaya başladı. 2019 yılında Risk Danışmanlığı Bölümünde Risk İş Geliştirme Lideri olarak görev yaptı. 2020 Eylül ayından itibaren ise EY’dan ayrılarak SabancıDx Dijital Dönüşüm bünyesindeki Siber Güvenlik Grup Müdürlüğünde Bilgi Güvenliği Hizmetleri Lideri olarak görev yapmaktadır. Ayrıca hali hazırda bilgi sistemleri denetimi ve siber güvenlik alanlarında faaliyetler yürüten uluslararası meslek örgütleri olan ISACA İstanbul ve Cloud Security Alliance Türkiye Yönetim Kurullarında görev almaktadır. İçdenetim risk yönetimi, iç control, bilgi sistemleri denetimi, bilgi güvenliği hizmetleri alanlarında mesleki tecrübeye sahip olan Gökhan, CISA, CRISC, CDPSE, CISSP, CIA, CRMA, CGAP ve CCSA sertifikasyonlarına sahiptir.
Dr. Hakan VELİOĞLU
 Yeni Resim (7) Lisans eğitimini Selçuk Üniversitesinde, Yüksek Lisans ve Doktorasını Ankara üniversitesinde tamamlamıştır. Tarım ve Orman Bakanlığında birçok bilişim projesinde yer almış, Entegre İdare ve Kontrol Sistemi Daire Başkanlığı (IACS) dahil Bakanlıkta çeşitli pozisyonlarda görev yapmıştır. Risk değerlendirme, risk yönetimi, IT denetimi ve yönetişimi konularında uzmandır.

Halen Tarım ve Orman Bakanlığında İç Denetçi olarak çalışmakta olup, Kamu İç Denetçileri Derneği, Eğitim ve Projeler Komitesinde yer almaktadır.