Kadının teknolojide kariyer yolculuğu-6
Yıldız BALATÜRK ERKAN – Kurucu Ortak, RSU Bilişim ve Danışmanlık
Bilkent Bilgisayar mühendisliğinden mezun oldum. Tübitak’ta part time çalıştıktan sonra, Yapı Kredi Bankası Teftiş Kurulunda profesyonel iş hayatına başladım. Garanti Teknoloji, IBTECH’te BT süreç yönetimi, iç kontrol ve risk yönetimi konularında çalıştım. Tesktilbank ve Burgan Bank Teftiş Kurullarında görev aldım. Kendi şirketim olan RSU’yu kurmadan önce Burgan Bank’ın Bilgi Güvenliği ve Risk yönetiminden sorumlu idim. Şu an RSU’nun Yönetim Kurulu Başkanıyım.
Yıldız BALATÜRK ERKAN; çok sayıda finansal kuruluşta hem bilgi sistemleri denetimi hem bilgi güvenliği alanında yöneticilik deneyimi olan, alanında eğitimler veren, üstelik son yıllarda girişimcilik hayalini de gerçekleştirerek güvenlik alanında kendi şirketini kurmuş, çok özel, çok başarılı bir kadın.
Cesaretin ve girişimcilikteki başarın çok etkileyici ve biz kadınlar için ilham verici… RSU’yu kurmaya nasıl karar verdin ve RSU’da neler yapıyorsun? Hangi özelliklerin bu alanda böyle başarılı olmana yardım etti?
Kadınlara ilham olabilmek benim için çok mutluluk verici. ..:)
Kurumsal hayatta elde ettiğim bilgi birikimini ve deneyimi, kendi kurduğum şirketimde de tecrübe etmek istedim. Sevgili ortaklarım Kaan İlter ve Kayhan Kayıhan ile kurduğumuz RSU’da Yönetim Kurulu Başkanıyım. Aynı zamanda Yönetişim, Risk ve Uyum alanında çalışan ekibin koordinasyonunu yapıyorum. Mühendislik mezunu olmanın getirdiği analitik düşünme, Teftiş Kurullarında edindiğim büyük resmi görme yeteneği, bankalarda edindiğim mesleki tecrübeler ve yönetim tecrübeleri şu an şirkette de kullandığım yetkinlikler diyebilirim.
Sen bu alanın hem denetim hem güvenlik, şimdi de danışmanlık tarafını deneyimledin. Masanın bu farklı 3 tarafını nasıl karşılaştırırsın?
Hem denetim hem güvenlik alanında çalışmak oldukça kıymetli bir deneyim.
Sadece denetim alanında çalıştığınızda, BT departmanlarının gerçeklerinden uzak, kitabi denetim yapma riskiniz var. Sadece BT’de çalıştığınızda riskleri değerlendirme sürecinde eksiklikler yaşanabiliyor. Dolayısı ile hem denetim hem BT’de çalışmanın, masanın diğer tarafındakileri anlama, empati kurma ve doğru riskleri tespit etme konusunda çok katkısı var.
Danışmanlık kısmında ise hem denetim tekniklerine, hem de güvenlik alanında teknik bilgiye/ürün bilgisine ihtiyaç oluyor. Dolayısı ile danışmanlık verdiğimiz şirketlerde, iki yetkinliği de birleştirerek önce eksiklikleri tespit ediyoruz. Sonrasında alternatif öneriler ile yol göstermeye çalışıyoruz. Böylece diğer iki alanda elde ettiğim bilgi/becerileri birçok firma için kullanabilme şansım oluyor ki bu da mutluluk verici.
Bir kadın olarak teknoloji alanında ve çalıştığın spesifik alanda zorluklarla karşılaştın mı? Karşılaştıysan bunları nasıl aştın?
Çalıştığım kurumlarda kadın olmanın bir zorluğunu yaşamadım. Aksine cinsiyetten bağımsız olarak, IT denetim alanı, çalışma hayatımın ilk yıllarında yaygın bilinen bir alan değildi. Bu alanda sertifika sahibi olan ilk kişilerden olmanın avantajını yaşadım. Benim de mustarip olduğum, sektördeki genel sorun ise, bu alanda uzmanlaşan kadın sayısı az olduğundan şirketime kadın çalışan katmakta zorlanıyorum. Bu nedenle üniversiteler ile işbirliği yaparak, staj döneminden itibaren istekli kadın arkadaşlarımıza istihdam sağlamaya çalışıyoruz.
Sektörde, bu alanları tanımak ve çalışmak isteyen kadınlara neler önerirsin?
Güvenlik ve BT denetimi alanında kaynak ihtiyacı sadece ülkemizde değil, Dünya genelinde de her geçen gün artmakta. Ayrıca kadınların teknik bilgilerini, detay inceleme ve iletişim yeteneklerini kullanabilecekleri dolayısı ile de çok başarılı olabilecekleri, kariyer yapabilecekleri alanlar.
ISACA’nın etkinliklerine katılmak, BT denetim alanını tanımak için çok etkili bir yöntem. Ayrıca denetim sertifikalarına sahip olmanın yanısıra ISO27001, ITIL, CMMI gibi diğer uluslararası BT çerçevelerini/en iyi uygulamalarını bilmek, son gelişmeleri yakından takip etmek de, kariyer gelişimleri açısından fark yaratacak unsurlar.
Siber güvenlik alanında uzmanlaşmak isteyen arkadaşlar için ise, EC-Council, Offensive Security, Comptia gibi kuruluşların/şirketlerin sertifikalarını edinmeleri faydalı olacaktır.