Şirketlerin güvenlik açıklarını bulma ve doğrulama ihtiyacını kitle kaynak kullanımıyla hızlı ve güvenilir bir şekilde gidermek için yola çıkan BugBounter, şirketler ile bağımsız siber güvenlik uzmanlarından oluşan ekosistemini platform üzerinde bir araya getiriyor. Arif Gürdenli ile networking röportajında hangi sorulara değerli yanıtlar bulacaksınız:
Olimpiyatlara hazırlanırken networking'in değerini nasıl keşfetti?
Ürün geliştirme safhasında network kurmak neden önemli?
Neden çevresiyle bağ kurmak isteyen kişinin önce kendi bariyerlerini yıkması gerekiyor?
Çeviklik, Türkiye iş dünyasını ve ilişkileri nasıl zorlayabilir?
Değer odaklı bir network oluşturmak için iki güçlü kavram: niyet ve cömertlik. Neden?
Yeni normale uyum sağlama sürecinde networking nasıl bir rol oynuyor?
BugBounter Hacker Networkü nasıl bir dengeyle kuruluyor?
Sağlıklı bir network nasıl sürdürülür?
Ertuğrul Belen: Birçok şirkete yönetim danışmanlığı yaptınız. Şimdi de BugBounter iş modelinin temelinde kritik networkler arasındaki köprüleri inşa ediyorsunuz. Bu değerli deneyimlerden yola çıkarak, işinizde ve özel hayatınızda networking konusuna bakışınız nasıl?
Arif Gürdenli: Sporla ilgilendiğim yıllarda networking'e başladım. O zamanlar buna “networking” dendiğini bilmiyordum. Yıllarca yelken milli takımında yarıştım. 1988 ve 1992 yıllarında Türkiye’yi olimpiyatlarda temsil etme fırsatını buldum. O dönemde olimpik yelkencilik emekleme aşamasındaydı. ‘88 Olimpiyatları’nda kalifiye olduğumuzda Türkiye 24 yıl aradan sonra ilk kez olimpiyatlara gidecekti.
O zamanlar bize dediler ki, “Alın tekne, malzemeler burada, şu kadar da bütçemiz var. Haydi gidin kalifiye olun gelin”. Yani ne düzenli bir hocamız ne bir koç, ne de uzun vadeli bir program vardı. 92’de olimpiyatlar için yola çıktığımda şunu fark ettim; güçlü bir ilişki ağı kurup geliştirmezsem, başarılı olmam imkansızdı.
Antrenörüm yoktu, bana yeni bir şey öğretecek, yanlışımı gösterecek tecrübeli birisi yoktu. Yanımda beraber antrenman yapabileceğim bir sporcu yoktu. Kendi başıma kalsam hiç gelişmeden Türkiye’ye dönerdim. Orada kafama dank etti. İnsanlar genelde soru sormaktan imtina ederler. Bense herkese her şeyi danışabilirim. Önce sporcularla yakın arkadaş oldum. Antrenörler benim için “nasıl biri?” diye onlara sorduklarında hakkımda iyi şeyler söylemelerini istedim. Böylece beni de takımda aralarına almalarını sağladım. Hem onlardan çok öğrendim hem de onlara iyi bir antrenman partneri oldum.
Başarılı bir sonuç alacaksam, bu sadece kaç saat antrenman yaptığımla alakalı olmayacaktı. Benden daha iyi bilen insanlardan öğrenmem, onlarla gelişmem ve beraber zaman geçirmem gerekiyordu. Şimdi baktığımda o zaman düşündüğüm her şey, bugünün kurumsal dünyasına birebir uyuyor.
Düşünün, bir şirkete yönetici olarak atanıyorum. Hiç kimseyi tanımıyorum. Kurumun kültürünü bilmiyorum. Peki nereden başlayacağım? Önce oradaki ilişkileri geliştirmem gerekiyor. Hatta akıllı biriysem ilişkileri daha oraya gitmeden referanslarla geliştirmeliyim.
BugBounter’da da aynı mantıkla ilerliyorum. Girişimimizi henüz lanse ettik ama şimdiden dünyanın dört bir yanındaki hackerlarla bağlantım var. İnsanlar network geliştirmeyi sadece LinkedIn’den bağlantıya geçmek veya kartvizit vermek gibi görüyorlar. Ama konu bu değil! Onların dünyasını anlamak ve ilişkilere yatırım yapmak gerekiyor. İyi bir network geliştirmek için uyumlanma becerisini de geliştirmek gerekiyor. “Karşımdaki kişiye ben ne verebilirim?” diye sormanız gerekiyor.
Ertuğrul Belen: Kültürümüzde birine uyumlanmak deyince, sanki benlikten ödün vermek gibi de algılanabiliyor. Oysa, koçlukta “alan açmak” ifadesini kullanılırız. Bu da yanınızdaki birinin sizinleyken doğal ve kendisi olabilmesini destekler.
Arif Gürdenli: Çünkü kültürümüzde insanlar çoğunlukla, “ben buyum!” diye kendilerine tek bir rol biçiyor. Neden ben tek rolde olayım ki? Ben bir sürü insanım. Ben bir babayım, bir girişimciyim, bir iş insanıyım, bir sporcuyum... Ben, bir benden daha fazlasıyım. O yüzden bence önce bunu bir kişisel farkındalık olarak ortaya koyabilmemiz ve yansıtabilmemiz lazım.
Ertuğrul Belen: Etkileyici bir tespit. Yani, kişi kendine bağlanmadan çevresine de bağlanamaz. Değil mi?
Arif Gürdenli: Kesinlikle! Bariyerlerimizi aşamazsak networking'den faydalanmamız da zor olacak. Çünkü o bariyerler her yeni bağlantı fırsatında önümüzde engel teşkil edecek. O zaman da maalesef bilinçdışı önyargılarımız bizi sadece kendimize benzeyen insanlara itecek. Benzerliği yakaladığın yerde, o kişiyle bağlantıyı kuruyorsun. Sonra bir bakıyorsun ki tüm networkün kendin gibilerle dolmuş. Ne kadar sığ!
Ertuğrul Belen: Aynı düşünenlerin bambaşka bir şey yaratması, popüler dille inovatif olması çok zor oluyor değil mi?
Arif Gürdenli: Kesinlikle! Yaratıcılığı körüklemek için networkünüzde radikal işbirlikçiler bulunması gerekiyor.
Ertuğrul Belen: Bugünlerde çok konuşulan çevikleşme düşüncesi, Türkiye iş dünyasını ve ilişkileri nasıl zorlayabilir?
Arif Gürdenli: Biliyorsunuz bugün birçok şirket çevik (agile) yapılara dönüşmeye çalışıyor. Yani nasıl daha çevik olabiliriz diye bakıyorlar. Bizim kültürümüz için çok zorlayıcı bir konu olduğunu gözlemliyorum. Çünkü yıllarca efor sarf ederek, o mertebeye yani unvanlara ulaşmış insanlara şimdi adeta diyorsunuz ki "o mertebenin bir önemi kalmadı". Bu insana "20 sene haybeye çalışmışsın" demek gibi oluyor. O zaman hiyerarşi nasıl terk edilecek?
Halbuki konunun bu bakış açısıyla bir alakası yok. Çağ değişiyor ve bu dönüşümün bir parçası olmamız lazım. Çevikleşebilmek için yetkilendirme son derece önemli. Hiyerarşi ve unvanlardan hızla kurtulmamız gerekiyor. Neden değişime karşı olalım ki? Bugüne kadar öğrenerek ve uygulayarak geldiysek, şimdi bildiklerimizin bir kısmını unutup, yeniden öğrenip daha çevik bir zeminde sunmaya devam edebilme dönemindeyiz.
Ben, networking'de hep şuna bakıyorum: Ben ne verebilirim? Ne sunabilirim? Aslında networking vermektir. Almak düşüncesiyle harekete geçmek değil!
Ertuğrul Belen: Niyet önemli mi?
Arif Gürdenli: Çok güzel bir noktaya değindiniz. Benim de çok sevdiğim bir ifadeyi bana hatırlattınız: İyi niyetle yaklaşmak. Hedeflerimiz farklı olabilir, ancak kendimizden daha büyük bir amaç için çalışıyoruz.
İyi niyetin yanında diğer bir kritik kelime de cömertlik. Networking'de ne kadar cömert olabiliriz? Mesela birinin ihtiyacını anlayıp, o talepte bulunmadan sen ona vakit ayırabilir misin? O zamanı ve kaynağı ayırmak, değeri sunmak gerekir.
Bir de, nedense insanlar karşısındakine hep bir kişi olarak bakıyorlar. Benim onunla "bir bağım var" diyorlar. Halbuki ilişkiler birbiriyle bağlantılı hale geldikçe güçleniyor. Mesela ben şimdi sizi tanıdım. Sizi sadece kendimle değil, tanıdığım insanlarla da ilişkilendiriyorum. Tanıştırmalar da burada devreye giriyor. Networking için enerji harcayacaksak, sadece kendimiz için değil, kimleri bir araya getirebileceğimizi düşünmek ve emek vermek gerekiyor. Biraz iyi niyetli çöpçatan enerjisi gerekli!
Gülüyoruz.
Ertuğrul Belen: Olimpiyat deneyimlerinizde paylaştığınız “benden daha iyi bilenlerle network kurmak" ne kadar sade ve güçlü bir vizyon. Gelecekte kendinizi iş birliği halinde görmek istediğiniz kişilerle bugünden o bağları kurmaya başlamanızı sağlıyor. Tabii ki bunu yaparken sizin de dediğiniz gibi “ne alabilirim değil, ben ne katabilirim, ne verebilirim?” bakış açısı büyük bir fark yaratıyor. Acaba vermek kavramını gözümüzde çok mu büyütüyoruz? Büyük fedakarlıklarla karıştırıyor olabilir miyiz?
Arif Gürdenli: Örneğin akıl vermek, illa bir şey öğreteceğim ya da akıl hocası olacağım demek değil ki! Birine bir şey vermek, bazen sadece çok iyi bir dinleyici olmak demektir. Bazen çok iyi bir buluşturucusundur. Fikirleri ve insanları bir araya getirirsin. Bir şeyi çok etkili takdir edersin. Mesela, birisi bir yayın yapmıştır. Sen de onu alır doğru bir çevreyle paylaşırsın. Hatta, altına iki satır samimi yorumunu eklersin. Bu da bir kıymettir. Çünkü, düşüncesine kıymet vermişsindir. O kişinin bilinirliğine azıcık bile olsa bir katkıda bulunmuşsundur, yani networkünden vermişsindir.
Ertuğrul Belen: Sizce, yetkinlikleriniz çok ileri düzeyde olsa dahi, başkalarının sizi ve çalışmalarınızı daha iyi tanıması için çaba sarf etmek gerekiyor mu? Yani, "İşler iyi gidiyor, network olmasa da olur. Biz mühendisler işimize bakarız, network zaman kaybıdır" zihniyeti sanki yerelde sonuca götürse de, globalde bir engel olarak önümüze çıkıyor. Ne diyorsunuz?
Arif Gürdenli: Tam da bu yüzden bizden unicornlar çıkamıyor (Peak Games hariç). 1 milyar dolarlık girişimler üretemiyoruz; çünkü sınırlı networkümüz var. Bunu başaran İsrail, Estonya gibi ülkeler nasıl üretiyor? Çok iyi network kuruyorlar. Bu yüzden biz dünyada “Müthiş Türkiye Başarıları” kitabını yazmak istiyorsak, hele ki bu tür girişimler, unicornlar yaratmak istiyorsak, girişim ve ülke stratejilerinde networking'i ilk beş eylemin içerisine koymamız lazım.
Bunun içerisinde yatırımcı networkü, tedarikçi networku, sizi dış pazarlardaki doğru kişilere yöneltebilecek networkler, doğru yöneticileri tanıyıp kimi işe alacağınızı hızlandıran bağlantılar ve daha birçok farklı uzmanlık networkleri bulunuyor.
Ertuğrul Belen: Yeni normal sık sık ve hızla değişebilme yetkinliğini de bize kazandıracak gibi gözüküyor. Bu süreçte, networking nasıl devreye giriyor?
Arif Gürdenli: İhtiyaçlar sürekli şekil değiştirecek ama biz de onunla beraber şekil değiştirmeye açık olmalıyız. Bunu yapabilmek için de gerçekten iyi bir networke ihtiyacımız var. Etrafımıza bizimle konuşmaya ve paylaşmaya açık olan insanları çekmemiz lazım.
Beni networkünün parçası olarak görmeyen birisi, niye zamanını ayırıp güvensin ki? Böyle bir durumda, bir müşteri bile beni sadece bir para ilişkisi olarak görebilir. "Verdim paramı, aldım hizmetimi" deyip beni networkünün dışında tutabilir.
Halbuki arada güçlü bir bağ olduğunda, bilir ki ben ona sürekli bir fayda sağlamaya çalışıyorum. Öğrendiğim her şeyle onu besliyorum.
Bu arada, ben o networkü işim büyüsün diye kurmam. Networking, iyi ilişkilerin bir sonucudur. Planla, istekle ve gayretle olur, hesapla olmaz. Networkünüz iyi ve güçlüyse meyvelerini size verir. Hesap yaparak karşılık yaratmak için olacak bir iş değildir.
Ertuğrul Belen: BugBounter'ın iş modelinde etkili bir hacker networkü oluşturmak var. Güven odaklı olması için bu süreçte hangi adımları izliyorsunuz?
Arif Gürdenli: Aslında hack olumluluk içeren güzel bir kelime. Sonradan olumsuza dönmüş. Bir şeyi hacklemek, kurcalamakla eş değer. Mesela arabanda yakıt sisteminde yaptığın hackler ile çok daha ekonomik bir sürüş deneyimi elde ediyorsun. Endüstriyi ve insana olan yansımalarını iyi hale getirmek için hackliyorsun.
Bugün için çok kalabalık bir “ethical hacker” networku aramıyorum ancak ileride elbette arayacağım. Seçilmiş insanlar bulmaya çalışıyorum. Çünkü BugBounter platformu yeni başlayacağı için içeriye bin hacker alsak, aynı hızda onları doyuracak müşteriyi bulmak problem olur. "Community" yaklaşımıyla platformu dengeli büyütmek lazım. Ama bir anda yüz müşteri gelse yirmi hackerla da kaliteli hizmet veremeyiz. O yüzden networkleri geliştirirken bu dengeyi de test edip öğreniyorum.
Ben önce Türkiye’de kendini öne çıkaran iyi Türk hackerları araştırmaya başladım. Sonra yurt dışında tanınanları araştırdım ve networküme kattım. Ardından "community thought leaderlar"ı (Topluluk Düşünce Liderlerini) buldum. Danışmanlıktan edindiğim uluslararası networküm çok işime yaradı. Aynısını siber güvenlikteki konu öncüleriyle de kurabilirim diye düşündüm ve networkleri kurmaya başladım. Yavaş yavaş globalde ismi olan hackerlar bana olumlu yanıtla dönmeye başladı. Böylece onlarla da network geliştirdim. Şu an Avustralyalı, Hollandalı, Hintli, Pakistanlı, Mısırlı, Amerikalı, Türk derken 10’un üzerindeki ülkeden yaklaşık 100 kişilik kaliteli bir hacker networküm var. Çok agresif davranmıyorum. Bu işin içinde düzenli paylaşımlar yapan ve kendini ortaya çıkarma çabasında olanlar, arayışta olanlar gibi kriterlerim var.
Ertuğrul Belen: BugBounter lansmanı ne zaman?
Arif Gürdenli: BugBounter’ın kapılarını 17 Temmuz’da açtık. Marjinal Porter Novelli ile yol haritamızı hazırladık. Yakın zamanda online kanallarda topluluk etkinlikleri yapmaya başlayacağım. Bu grupları pandemi geçtikten sonra yüz yüze toplayabilir miyiz diye bakacağız. Onları önemli çalışmalara dahil etmek, hayatlarına değer katacak etkinliklerle bir şeyler vermek ve böylece o toplulukta değerli hissetmelerini sağlamak istiyorum.
Eğer hakikaten siber güvenlikte düşünce önderliği yaparsak, bunu da iyi niyetle yaptığımızı herkese kanıtlarsak, işte o zaman tercih edilen platformlardan biri konumuna geliriz. O zaman konuyla ilgili insanlar etrafımızda buluşmak isterler diye düşünüyorum. Böylece hayal ettiğim ekosistemi kurabilirim.
Güçlü kurumlarla onlara özel hacking organizasyonu düzenleyip, kendilerinin mevcut yöntemleriyle belki altı ayda bulacakları açıkları BugBounter platformunda iki günde bulmayı hedefliyoruz. Üstelik, hem eğleniyorsun hem network oluşturuyorsun. O insanlar birbiriyle tanışıyor, öğreniyor, "tek başıma yapacağıma üç kişi beraber hackleyelim" diyebiliyorlar. Birbirleriyle bilgi paylaşıyorlar, öğreniyorlar ve yarışmada aldıkları ödülü bölüşüyorlar.
İnsanların her zaman bulamadıkları bir ortamla da onları buluşturmuş oluyoruz. Üstelik, şirketlerle bağlantı kuruyorlar. Belki ileride o şirkette siber güvenlik uzmanı olarak iş bulma fırsatı elde ediyorlar.
Ertuğrul Belen: Kişisel networkünüze zaman kalıyor mu?
Arif Gürdenli: Hergün yaklaşık bir saatimi networking'e ayırırım. LinkedIn’imi açarım ve sistematik olarak tararım. Kimler neler paylaşmış, ne oluyor, ne bitiyor bakarım. Her gün birilerini networküme eklerim, onlarla etkileşirim. Paylaşımlarını düzenli okurum, repost ederim veya altına yorum yazarım. Başarılarını takdir ederim. Bana gelen isteklere dikkatlice bakarım. Üstelik bunlar hep aynı insanlar değildir. Dolayısıyla, LinkedIn benim hayatımın gerçek bir parçası, işimin değil!
Sosyal ağlarda ilgilendiğim bir diğer networküm de Facebook. Biraz "Old School" (eski usul) takılıyorum, Instagram'a ise alışamadım.
Networkünüzün gerçekten sağlıklı devam etmesini istiyorsanız, insanların önemli günlerini pas geçemezsiniz. Bir acı varsa, yanlarında olmalısınız. Bu bir kayıp olabilir, çocuğunun hastalığı olabilir, bir başka sıkıntısı olabilir. Arayıp sormak, cömertliğinizi göstermek lazım.
Arif Gürdenli Hakkında:
Arif Gürdenli 2019 Ocak ayında temelleri atılan BugBounter'ın Kurucu Ortaklarındandır. Şirketlerin güvenlik açıklarını bulma ve doğrulama ihtiyacını kitle kaynak kullanımıyla hızlı ve güvenilir bir şekilde gidermek için yola çıkan BugBounter, şirketler ile bağımsız siber güvenlik uzmanlarından oluşan ekosistemi platform üzerinde bir araya getiriyor.
1990 yılında Boğaziçi Üniversitesi Endüstri Mühendisliği Bölümü’nden mezun olan Arif Gürdenli iş hayatına henüz öğrenciyken şimdiki ortaklarıyla yazılım geliştirerek başladı. 1992-2002 yılları arasında Cankurtaran Holding, Alarko Holding, Hewlett-Packard ve Novell’de farklı fonksiyonlarda ve yönetim kademelerinde görev aldı. 2003-2013 arasında MCT Danışmanlık’da danışman ve yönetici olarak pek çok projede yer aldı. 2013-2014 arasında global danışmanlık şirketlerinden Towers Watson’da Yetenek ve Ücret Yönetimi Direktörü olarak çalıştı. 2015’den bu yana MCT’de kıdemli danışman olarak şirketlerin liderlik kadrolarının gelişimi ve organizasyonel dönüşümlerinin kolaylaştırılması projelerinde yarı zamanlı çalışıyor.
Milli Olimpiyat Yelken Takımının üyesi olarak 1988 ve 1992 Olimpiyat Oyunlarında yarıştı ve birincilik elde etti. 2000 yılında Camel Trophy seçmelerini kazandı ve Tonga-Samoa Adalarındaki uluslararası yarışmada dünya 6.sı oldu. Halen aktif olarak yat yarışlarında mücadele etmektedir ve trofe şampiyonu Orient Express VI teknesinin dümencisidir.