Volkan Ertürk: Dünyadaki 5 siber güvenlik şirketinden biriyiz

Yerli siber güvenlik girişimi Picus Security, 2019 Ekim’de Gartner’ın prestijli listesi “Cool Vendors”da yer alan beş siber güvenlik şirketinden biri oldu. İki yıl önce ACT ve Scalex ile melek yatırımcılar Steve Ciesinski ve Melih Ödemiş’in dahil olduğu 1,7 milyon dolarlık tohum yatırımı ile büyüme sürecini hızlandıran şirket, son olarak Earlybird’den 5 milyon dolarlık yatırım alarak Seri A yatırım turunu tamamladı. Picus Security Kurucu Ortağı Volkan Ertürk, “Picus Türkiye’nin siber güvenlik potansiyelini küresel ölçekte geliştirmeyi ve bu alanda global marka olmayı hedefliyor” diyor.

ÖZLEM BAY YILMAZ [email protected]

Siber güvenlik, günümüzde kamudan özel şirketlere kadar tüm kurum ve kuruluşlar için son derece önemli. Bu nedenle dışarıdan gelecek tehditlere karşı birçok hizmet ve ürün satın alınıyor. Ancak bu da çoğu zaman çözüm olmuyor. Siber saldırganlar buldukları açık noktalardan girip kurum sistemlerine zarar verebiliyor hatta kritik bilgileri çalabiliyorlar. İşte bu noktada kurumların ne kadar güvende olduğunu analiz eden ve güvenlik seviyelerinin artması için iyileştirme önerileri sağlayan teknolojiler devreye giriyor. Bu alanda uzman olan ve bu konuda teknoloji geliştiren şirketlerin sayısı dünyada deyim yerindeyse ‘bir elin parmaklarını’ geçmiyor. İşte bu şirketlerden biri temelleri 2013 yılında Hamdi Alper Memiş, Volkan Ertürk, Süleyman Özarslan ve Aycan İrican isimli 4 genç girişimci tarafından atılan Picus Security. Şirket, kurumların siber güvenlik seviyelerini etkin olarak yönetmek için sürekli güvenlik doğrulama ve iyileştirme çözümleri sunuyor. Picus Platformu, gerçek tehditleri risk oluşturmadan simüle ederek, kurumların güvenlik sistemlerinin etkinliğini ölçüyor ve iyileştirme önerilerinde bulunuyor. 2019 Ekim ayında Gartner’ın prestijli listesi “Cool Vendors”da yer alan beş siber güvenlik şirketinden biri olan Picus Security, 2017 yılında ACT ve Scalex ile melek yatırımcılar Steve Ciesinski ve Melih Ödemiş’in dahil olduğu 1,7 milyon dolarlık tohum yatırımıyla büyüme sürecini hızlandırdı. Şirket geçtiğimiz günlerde ise Seri A yatırım turunu 5 milyon dolar aldığı Earlybird ile tamamlamış oldu. Türkiye’nin siber güvenlik potansiyelini küresel ölçekte geliştirmeyi hedeflediklerini belirten Picus Security Kurucu Ortağı ve CTO’su Volkan Ertürk ile girişimin kuruluş hikayesini ve gelecek planlarını konuştuk.

Picus Security nasıl hayata geçti?
Ben 10 yılı aşkın bir süredir bilişim güvenliği alanında faaliyet gösteren pek çok kurum ve kuruluşta bilgi güvenliği denetimleri, süreç danışmanlığı, güvenlik ürünlerinin kurulumu ve desteği alanlarında önemli çalışmalar gerçekleştirdim. Ortağım Hamdi Alper Memiş de 5 yılı aşkın finans, uluslararası ticaret ve iş geliştirme tecrübesine sahip. Düz düzey kurum ve kuruluşlarda strateji, risk yönetimi ve Hazine yönetimi alanlarında önemli görevler üstlendi. Picus öncesinde her ikimiz de birçok kuruma siber güvenlik konusunda danışmanlık yaptık. O dönemde şunu fark ettik: Kurumlar güvenliklerini sağlamak için güvenlik ürünleri satın alıyor. Çünkü içeride güvenlik açıkları oluşuyor. Bu açıkları önlemek için anti virüsler, güvenlik duvarları, saldırı engelleme sistemleri gibi ürünler alıyorlar. Konu artık öyle bir noktaya geldi ki, bir kurumun 30 ila 50 arasında değişen güvenlik ürünü var. Bu kadar çok güvenlik ürününün yönetilmesi zor olduğu için bu ürünleri verimli kullanamadıkları bir noktaya geldiler. Kurumların, siber saldırganlardan gol yemeden, proaktif olarak buradaki kalkanları nasıl güçlendirebiliriz, duvarları nasıl yükseltebiliriz diye düşündük ve bu düşünceyi hayata geçirdik.

Bu süreç nasıl gerçekleşti?
O dönem bir şirkette iş geliştirmeden sorumluydum. ABD ve İsrail’e gittiğim iş gezilerinde siber güvenlik alanındaki belli başlı şirketlere böyle bir otomasyon teknolojisine ihtiyacımız olduğunu söyledim. Ancak ‘Biz bunu yapamıyoruz’ dediler. O dönemde yani 2012’de TÜBİTAK’ın bireysel girişimcilik desteği vardı. Buna başvurdum. Ardından e- Tohum ve KOSGEB’ e de başvuru yaptım. Hepsinden de destek alabildik. Ardından Türkiye’nin gelecek vadeden 15 girişimi arasına seçildik. Oysa bu sürece başladığımızda elimizde henüz bir satır yazılmış kodumuz veya bir şirketimiz bile yoktu. 2013 yılının Nisan’ında ODTÜ Teknokent’te şirket kurup çalışmaya başladık.

Picus olarak tam olarak ne yapıyorsunuz?
Tehdit simülasyonu hazırlıyoruz. Burada önde gelen üreticiler arasındayız. Sürekli olarak siber saldırıları simüle ederek, kurum üretim ortamı için kesinti riskine neden olmadan, kurumsal güvenlik kontrollerinin etkinliğini değerlendirmek ve tespit edilen açıklıklara yönelik iyileştirme önerilerini anında sağlayarak kurumların siber saldırılara proaktif önlem almasına yardımcı oluyoruz. Tehdit veritabanımızda bulunan binden fazla siber saldırı, kurumların güvenlik seviyelerini uçtan uca test etmemize imkan sağlıyor. Sunduğumuz hizmetler ışığında kurumlar, mevcut güvenlik yatırımlarını kullanarak, bu tehditleri engellemeleri için ihtiyaç duydukları reçeteleri de otomatik olarak raporlayabiliyor.

Ürününüzü ilk kime sattınız?
O dönem pazarda gördüğümüz sorunu ve projemizi anlatıyorduk ama hiç kimse bizi cesaretlendirmiyordu. Ancak iş fikrimize inandık. ‘Bunu başarabiliriz’ dedik ve yola çıktık. 2013 yılında ürünümüzü geliştirdik. Ürün geliştirme bir yıl kadar sürdü. İlk gittiğimiz müşterimiz Türkiye Odalar Borsalar Birliği (TOBB) oldu. Hala da bizim müşterimiz. Kuruma gittik ve anlattık. Fikrimizi çok beğendiler. Çok erken aşamada gitmemize rağmen TOBB’a katkı sağladık. “Şu özellikleri ekleyin biz alalım” dediler, yaptık ve aldılar. Sonra kamuda bu başarı hikayemizi anlattık ve üç farklı kuruma da satış yapmayı başardık.

Özel sektörle iş yapmaya nasıl başladınız?
Bankalara gittik ve ürünümüzü anlattık. İlk olarak Garanti Bankası’na gitmeyi tercih ettik. Siber güvenlik yatırımları ve farkındalık seviyesi en yüksek kurumlardan biri olduğu için Garanti Bankası ilk tercihimiz oldu. Burada yaptığımız kavram ispatı çalışmasında, kuruma sağladığımız katma değeri göstermemiz yaklaşık altı ay sürdü. Alanında en iyi olan şirketlerle çalışmak kolay değil ve zaman alıyor. Garanti Bankası’nın beklentilerini karşılayıp, değer teklifimizi kanıtladığımız zaman İstanbul’daki ilk referans müşterimizi kazanmış olduk. Bu da şirketimize olan güveni oluşturdu. Ardından Yapı Kredi Bankası, ING Türkiye ve Vodafone benzer şekilde kavram ispatı çalışmaları sonunda ürün sattığımız şirketler oldu.

Türkiye’de bugün kimlere hizmet veriyorsunuz?
Sektör bağımsızız. Güvenlik her sektör için benzer riskler taşıyor. Türkiye’de Hepsiburada, Migros, SOCAR, TSK gibi pek çok kurum müşterimiz. Ayrıca Türkiye’deki büyük 15 bankanın 14’ü müşterimiz.

Yurt dışına da satış yapıyorsunuz. Satışlarınızın yüzde kaçı yurt dışından geliyor?
Geçen yıl satışlarımızın yüzde 40’ ı yurt dışından geldi. Bir önceki yıl yüzde 5 oranındaydı. Bu yıl ise yüzde 60’a çıkarmayı hedefliyoruz.

Yurt dışı açılımınız nasıl oldu?
Yurt dışında ‘rakipleriniz kim, neden kimse bu alanı düşünmemiş’ diyorlardı. O sırada Gartner yardımımıza yetişti. “Bu alanda gelecek görüyoruz” dedi. Bu alana “saldırı ve atak simülasyonu” ismini verdiler ve siber güvenlikte yeni bir kategori olarak tanımladılar. Bu siber güvenlik piyasasında çok sık olmayan, önemli bir konuydu. Daha önce de PwC tarafından “En yenilikçi 10 siber güvenlik şirketi” arasında gösterilmiştik. Endeavor tarafından yüzlerce şirket içinden küresel etki yapabilecek girişimcilerden biri olarak nitelendirildik. Cyber Defense Magazine tarafından da 2019 yılının ‘en inovatif start up’ı seçilerek başarımızı ortaya koymaya ve rakiplerimizden sıyrılmaya devam ettik.

Bu alanda sizde başka kaç şirket var?
Bu alanda dünyada 5 şirketiz. İki rakibimiz İsrail, ikisi de ABD’li. Aslında rakipler sizi de geliştiriyor. Biz işe öyle bakıyoruz. Birlikte hem kendimizi hem piyasayı geliştiriyoruz. Tahminlerimize göre faaliyet gösterdiğimiz bu alan dünyada 20 milyon dolarlık bir hacme sahip.

ABD’de de şirket kurdunuz. Buna neden gerek duydunuz?
2017 yılında ABD şirketimizi kurduk. Daha önce ODTÜ’nün bir programına katılmıştık. ODTÜ Teknokent’in hızlandırma programı seçmelerini kazanarak, ABD’de bir ay vakit geçirme sansına sahip olduk. Bu program kapsamında, ABD’de Picus’u tanıtma imkanımız oldu. ABD’de görüştüğümüz kurum ve entegratör şirketler, teknolojimizi ve yaklaşımımızı beğendi. Ancak ABD’de fiziksel varlığımız olmadığı için bu fırsatları satışa çeviremedik. Bunun ardından ABD’de şirket kurmamız gerektiğine karar verdik.

ABD’de şirket kurmanın işlerinize ne gibi etkisi oldu?
2017 yılında yatırım almaya karar verdik. Yurt dışında büyümek istiyorduk. ACT ve Scalex ile melek yatırımcılar Steve Ciesinski ve Melih Ödemiş’in dahil olduğu 1,7 milyon dolarlık tohum yatırımıyla büyüme sürecini hızlandırdık. Bu yatırımı aldık ancak ABD’nin çok pahalı ve büyük bir pazar olması sebebiyle o yıllarda ABD operasyonunu başlatmama kararı aldık. Onun yerine, fiziksel olarak bize daha yakın olan AB’de büyümeyi tercih ettik. İspanya, İngiltere, Almanya ve İtalya’ya odaklandık ve aralarında Telecom Italy, Coca-Cola ve TUV-Hessen gibi şirketlerin olduğu birçok önemli ismi kazandık. Bunun yanında fırsatçı yaklaştığımız Meksika ve Filipinler gibi pazarlarda da önemli müşteriler kazanmayı başardık.

Müşterileriniz arasında yurt dışından kimler var?
Filipinler’in en büyük telekom şirketi EPLDT, Almanya’da TUV-Hessen, İtalya’da Telecom Italy, A2A, Meksika’da enerji ve kamu kurumları, İspanya’da CocaCola Bottling’i sayabiliriz.

Bundan sonra önünüzde nasıl bir büyüme planı var? Büyürken özellikle ilgilendiğiniz fırsatlar neler olacak?
Yurt dışı satış ve pazarlama operasyonlarımızı büyüteceğiz. Odaklandığımız pazarlarda daha hızlı büyüyeceğiz. Buralarda güçlü bir müşteri ve partner bazımız halihazırda var zaten. Büyüme konusundaki fırsatlara gelince… ABD buluta gidiyor. Bulut ile ilgili yapılan her şeyin değeri artacak. Avrupa’da katma değerli, merkezi verilebilen, otomatize edilmiş servisler öne çıkacak. Uzak Doğu’nun dinamikleri çok farklı. Bizim de en zorlandığımız pazar. Çin radarımızda yok. Filipinler ve Singapur odağımızda.

“EKİP SAYISI 55’TEN 100’E ÇIKACAK”
İŞ BÖLÜMÜ Ben şirkette CTO’luk görevini üstleniyorum. Hamdi Alper Memiş CEO’luk koltuğunda. Kurucu ortaklarımızdan Süleyman Özarslan Picus Labs ve Aycan İrican ise mühendislik birimlerine katkı sağlıyor.

YABANCILARIN KATKISI Toplam 55 kişilik bir ekibimiz. Bunu yakında 100 kişiye çıkaracağız. Ekibimizde yabancı çalışanlarımız da var. Yabancı çalışanlar, bize hem çalışma dinamikleri hem küresel dünyadaki farklı yaklaşımları kaçırmama konularında değer sağlıyor. Son aldığımız yatırımdan sonra her takımda bir yabancı olmasını hedefliyoruz.

GELİRİN NE KADARI YURT DIŞINDAN?
“Yüzde 40’ı yurt dışından geldi. Bu yıl ise yüzde 60’a çıkarmayı hedefliyoruz.”

“LOVE MARK OLACAĞIZ”
“ALTI ÜLKEYE ODAKLANACAĞIZ” Şu anda ABD’de büyümeye başlıyoruz. Picus markasını siber güvenlik alanında en iyi Ar-Ge yapan şirketlerden biri haline getirmeyi hedefliyoruz. Önümüzdeki 3-5 yılda global bir marka haline gelmeyi planlıyoruz. Şu anda 15’e yakın ülkede iş ortağımız ve takip ettiğimiz projeler var. 6 ülke seçip bunlara odaklanmak istiyoruz. İtalya, İngiltere, Almanya, ABD ve belki Uzak Doğu’da Singapur ve Filipinler’e odaklanacağız. Türkiye bizim kalemiz, burayı da hiç bırakmayacağız.

“ANKARA’DA ÜS KURACAĞIZ” Bu coğrafyada çok yetenekli insanlar var, onların da çok iyi işler yapacağını göstermek istiyoruz. Maalesef Türkiye’de tersine bir beyin göçü yok, yetenekli insanları kaybediyoruz. Bunun önüne geçmek için çok iyi şartlarla global işlerin yapılabileceğini göstermek niyetindeyiz. İnsanların çalışmak isteyeceği, “love mark” olmayı hedefliyoruz. Bunu da Ankara’da yapmak istiyoruz. Çok iyi üniversiteler var ve çok iyi mühendisler yetişiyor. “Neden Ankara’da böyle bir üs yapamayalım?” diyoruz.

“5 MİLYON DOLARLIK YATIRIM ALDIK”
PAZARLAMA GÜÇLENECEK Avrupa’nın önde gelen yatırım fonlarından Earlybird yılda sadece iki- üç yatırım yapıyor. Biz yeni fonlarından yatırım yaptıkları ilk start up olduk. Earlybird’ten 5 milyon dolarlık yatırım aldık. Bu yatırımı satış ve pazarlama ekiplerimizi güçlendirmek için kullanacağız. Şu anda “sıfır” pazarlama ile globalde başarılı olmuş durumdayız. Büyüme sürecinde Picus markasının bilinirliğini sağlamak için pazarlama faaliyetlerinin öneminin farkındayız. Her yıl iki kat büyüyoruz. Bunu sürdüreceğiz.

“DOĞRU YOLDA OLDUĞUMUZUN GÖSTERGESİ”
Atak ve saldırı simülasyon teknolojilerinin öncüsü olmaya ve yerimizi uluslararası düzeyde sağlamlaştırmaya odaklandık. Earlybird ile gerçekleştirdiğimiz stratejik yatırım, doğru yolda doğru vizyonla ilerlediğimizin göstergesi. Bu gelişmelerle birlikte Picus Labs tarafından yapılmakta olan araştırma çalışmaları artacak ve bu sayede dünyada siber güvenlik alanında bilinen ve sözü geçen siber güvenlik araştırma merkezi olma hedefimize ulaşacağız.