Türk Eğitim Vakfı (TEV) Bilgi İşlem Müdürü Mustafa Meral: “DİJİTALLEŞMEDE ÖNCÜ STK’LARDAN BİRİYİZ”

“Türk Eğitim Vakfı (TEV) 1967 yılında kurulmuş, 58 yalında köklü ve güçlü bir vakıftır. Bugün itibari ile 20.000 öğrenciye burs veriyoruz ve KYK’dan sonra en çok burs sağlayan kurumu durumundayız. Ben de yaklaşık 23 yıldır TEV’de Bilgi Teknolojileri Müdürü olarak görev yapmaktayım.

TEV olarak, bursiyer bilgilerinden bağışçı kayıtlarına, mali raporlardan proje yönetimi verilerine kadar geniş bir veri ekosistemini yönetiyoruz. Bu verilerin güvenliği, sadece yasal zorunluluklardan ibaret değil; aynı zamanda kurum itibarını koruma, bağışçı güvenini sürdürme ve operasyonel sürekliliği sağlama açısından da kritik öneme sahip.

Microsoft Dynamics 365 Finance and Operations (D365 F/O) ERP altyapısının yer aldığı sistemimiz, hibrit bulut çözümleri, yapay zekâ destekli izleme araçları ve veri güvenliği uygulamaları ile entegre çalışıyor. Bu sayede TEV, yalnızca sosyal etki alanında değil, dijital dönüşüm alanında da örnek gösterilen kurumlar arasında yer alıyor.

D365 F/O sayesinde veriye erişimi yetkilendirdik ve izlenebilir hale getirdik. Bu süreçte SQL Always On teknolojisine geçtik. Ayrıca veri sınıflandırma ve keşfi konularında da aktif adımlar atıyoruz. Genel olarak yerli ve milli çözümler kullanmaya özen gösteriyoruz; veri sınıflandırması için de tamamen yerli üretim olan Veriket ürününü entegre ettik. Ancak yerli ürün tercihinde tek kriterimiz “millilik” değil; işlevsellik, güvenirlilik ve sürdürülebilirlik de önceliğimiz.

Veri tabanı güvenliğini ve uyumluluğunu hem teknolojik hem de yönetsel katmanlarda ele alıyor ve bu sayede veri tabanı güvenliğini yalnızca anlık olarak değil, süreç bazlı ve denetlenebilir şekilde sağlayabiliyoruz.

Siber tehditler ve veri ihlalleri, TEV gibi hem bağışçı hem de bursiyer bilgilerini yöneten kurumlar için yüksek risk faktörleri oluşturuyor. Bu nedenle Firewall, IPS/IDS, DLP gibi farklı kademelerde önlemler aldık.  Felaket Yönetimi sistemimizi devreye alarak verilerimizi farklı bir lokasyona yedekliyor, olası bir felaket veya sistem sorununda operasyonu başka bir lokasyondan hızla devreye alabiliyoruz.

Teknolojik önlemler ne kadar güçlü olursa olsun önemli savunma hattının insan olduğunu da unutmuyoruz. Bu sebeple düzenli olarak siber güvenlik farkındalık eğitimleri veriyor, oltalama (phishing) simülasyonları ile kullanıcılarımızı tehditlere karşı diri tutmaya çalışıyoruz. Böylece sadece BT ekibini değil, tüm personelimizi güvenlik zincirinin aktif bir parçası haline getirmeye çalışıyoruz.

TEV’de yürüttüğümüz veri tabanı güvenliği ve uyumluluk çalışmaları, kurumun uzun vadeli dijital güvenlik stratejisinin temel taşlarını oluşturuyor. Mevcut altyapımız, çok katmanlı savunma mekanizmaları, erişim yönetimi, veri maskeleme, şifreleme ve felaket kurtarma çözümleri ile güçlü bir koruma sağlıyor. Ancak hızla gelişen siber tehdit ekosistemi ve regülasyon değişiklikleri, sürekli iyileştirme ihtiyacını beraberinde getiriyor.

Bundan sonraki aşamada; yapay zekâ destekli izleme araçlarının entegrasyonu, siber tehdit istihbaratıyla beslenen önleyici güvenlik mekanizmaları ve API uyumluluğunu artıran modüler güvenlik çözümleri ile kurum güvenliğimizi daha da güçlendirmeyi hedefliyoruz.”