Kadının teknolojide kariyer yolculuğu-3
Endüstri Mühendisiği alanında eğitimimi tamamladıktan sonra kariyerime özel bir bankada finansal denetçi olarak başladım, birkaç yıl sonra aynı bankanın BT Denetimi ekibine geçtim. Risk iştahının oldukça düşük, regülasyonların oldukça bağlayıcı ve sofistike siber tehditlere oldukça açık durumda bulunan finans sektöründe çalışmış olmanın getirdiği deneyimi, siber güvenlik alanında yaptığım yüksek lisans ile edindiğim teknik bilgi birikimi ve uluslararası geçerliliği bulunan sertifikasyonlarla zenginleştirme imkanım oldu. Türkiye’de 3,5 yıl BT denetçisi olarak çalıştıktan sonra, çok çeşitli BT teknolojileri ve bulut teknolojilerini de denetleme imkanı bulduğum Almanya’da global bir reasürans firmasında çalışma imkanım buldum. İki ay öncesinde ise yeniden bankacılık sektörüne geri dönerek, çok farklı ulustan insanlarla çalışma imkanı bulduğum global bir organizasyonda Kıdemli Denetim Analist olarak çalışmaya başladım.
KADININ TEKNOLOJİDE KARİYER YOLCULUĞU SERİSİ
Özge GÜLTEKİN ARSLAN – Bilgi Teknolojileri Kıdemli Denetim Analisti, Deutsche Bank
Özge GÜLTEKİN ARSLAN; özellikle bankacılık alanında farklı şirketlerde deneyim kazanmış, hayatını geliştirmek için değişim cesareti yüksek başarılı, enerjik bir kadın.
BT Denetimi alanını nasıl seçtin ve hangi özelliklerin bu alanda başarılı olmana yardım etti?
BT Denetim alanını bilinçli bir şekilde seçmedim ancak Endüstri Mühendisliği bölümünü, mezun olunduğunda BT’den tutun İnsan Kaynakları departmanına uzanan geniş bir yelpazede çalışma olanağı olduğunu bildiğim için, hangi meslekte daha mutlu olurum sorusuna cevap vermeden önce bir 4 yıl daha kazanmak için ve de daha önemlisi sosyal bilimlere de oldukça yakın bir mühendislik disiplini olduğu için bilerek seçmiştim. Özel bir bankanın müfettişlik sınavlarına girdim. Bir buçuk sene kadar finansal tarafta denetçi olarak çalıştım, BT Denetimi ekibinde çalışmam için bir öneride bulunulunca biraz kaygı ama daha çok da heyecanla kabul ettim. Lisans yıllarımda aldığım temel seviye kodlama dışında BT alanında herhangi bir öğrenim geçmişim ya da iş deneyimim yoktu. Çok çok radikal bir değişiklik oldu benim için, bu sırada azimli olmam en çok işime yarayan şey oldu. Bu alana geçtikten birkaç ay sonra endüstriyel standartlar hakkında bilgi sahibi olmaya başlayıp, ilk etapta teoride BT Denetiminin odağında ne vardır anlamak istedim. Bu nedenle uluslararası geçerli Bilgi Sistemleri Denetçisi sertifikasını alabilmek için yoğun bir çalışma sürecinin ardından başarılı da oldum. Sonrasında beni bu alanda pratik anlamda kuvvetlendirecek daha teknik eğitimlere yöneldim. Siber güvenlik alanında yüksek lisansımı tamamladım. Ama çok da zorlanarak tamamladım, hatırlıyorum yüksek lisansta sınıf arkadaşlarımın çoğu Bilgisayar ya da Elektronik mühendisiydi. Onların anlayabildiği teknik jargona hakimiyet kazanabilmem, hands-on deneyim edinebilmem de çok zaman aldı. Düşe kalka geçtim o yollardan desem hiç de abartmış olmam😊
Denetçi olarak bizler büyük oranda çok çeşitli paydaşlarla devamlı olarak iletişim halinde oluruz ve bu paydaşlar her farklı denetim projesinde değişirler. Dolayısıyla çatışmaya değil uzlaşmaya yakın yerde durabilmek, karşındakine daima onunla aynı gaye doğrultusunda ve aynı tarafta kalarak denetimci koltuğunda oturduğun mesajını verebilmek çok mühim. Bununla birlikte karşılıklı olarak, denetlenen sürecin detaylı olarak işleyişi ve bu süreçlerin ihtiva ettiği risklerin aktarımı sonrasında da bu riskleri adres eden doğru kontroller ve iyileştirme aksiyonları konusunda olabildiğince transparan, net olunabilmesini sağlayabilmek; nihayetinde denetimin katkı değerini yükseltecek doğru bilgi aktarımını sağlayabilmek benim kendimi güçlü addettiğim yönlerimdi diyebilirim.
Bir BT Denetçisinin bir günü nasıl geçer?
Aynı anda birkaç denetim projesinin içerisinde çalışmanız gerekiyor genelde. Yeni bir denetime başlanacaksa; ilgili BT süreçleri, sistemleri hakkında çeşitli kaynaklardan bilgi edinme, ya da halihazırda devam eden denetim projesi için gerek diğer denetçilerle birlikte saha çalışmalarında bulunma, denetlenen ekiplerle sürecin/sistemlerin süreçlerin ihtiva ettiği süreçler konusunda ortak noktada buluşulması için yapılan toplantılar, sonrasında bu riskleri adres eden kontrollerin belirlenmesi ve en nihayetinde tasarım ve işletimsel testlerin gerçekleştirilerek varsa kontrollerin tasarımına, işletilmesine ilişkin eksiklilerin saptanması ve rapor edilmesi ile meşgul oluyorsunuz. Aynı gün daha önce tespit edilmiş ve aksiyonları tamamlanmış bir bulgunun validasyonu ile ya da daha önce yazdığınız bir denetim raporunun red aksiyonunu almışsanız onunla da meşgul olabilirsiniz.
Sen bir süredir yurt dışında çalışıyorsun. Türkiye’de bu mesleği yapmakla, yurt dışında yapmayı karşılaştırır mısın; ihtiyaç duyulan mesleki yetkinlikler açısından bir fark var mı?
Türkiye’de yalnızca bankacılık alanında bu mesleğin nasıl icra edildiğini görme şansım oldu. Almanya’da önce bir reasürans firmasında çalıştım, sonrasında bankacılık sektörüne geri döndüm. Bankacılık her iki tarafta da regülasyonlara sıkı sıkıya bağlı kalmayı gerektiren, özellikle BT tarafında risk iştahının oldukça düşük olduğu bir sektör. Buna rağmen burada gözüme çarpan en temel farkın, Türkiye’de kanıksadığımız hiyerarşik organizasyon yapıları yerine çok daha düz bir organizasyon yapısının benimsenmiş olması. Bunun organizasyonların denetim fonksiyonları ile denetlenen birimlerinin fonksiyonları arasındaki ilişkiye de doğrudan tezahür etmiş olduğunu söyleyebilirim. Bir denetimin ne zaman yapılacağı, kapsamının ne olacağı, bulguların kapatılması için ne kadar süre verileceği konusundaki kararlar burada denetlenen tarafın da içine yoğun seviyede dahil edildiği karar mekanizmalarından geçerek saptanıyor. Deneyimlediğim bir diğer önemli fark ise burada denetim sonunda yüksek risk seviyesine sahip bulgu tespit edilmesinden ziyade, denetlenen tarafın BT riskleri anlamında farkındalığının yükseltilebilmiş olması daha değerli görülüyor.
Mesleki yeterlilikler konusunda beklenti açısından en önemli fark ise, eğitim geçmişinin, yüksek lisans yapıp yapmamış olduğunun, hangi sertifikalara sahip olduğunun çok büyük bir öneme sahip olmaması burada. Hangi şartlarda, hangi komplike BT sistemlerine sahip organizasyonlarda çalışarak kendinize neler kattığınız daha çok önemseniyor, mülakatlarda beni şaşırtan bir durumdu bu.
En büyük beklenti işini mesai saatleri içinde yapıp çıkmış olman, daha çok çalışmak ve özel hayatından feragat etmiş olmak kültürlerine çok aykırı. Çok uluslu bir şirkette çalışıyorsanız, belki hayatınızda ismini duymadığınız ülkelerden insanlarla birlikte denetim projelerine katılmanız gerekebiliyor. Bu nedenle uzlaşmacı, duyarlı ve farklılıklara saygı duyabilen biri olmanız da çok önemseniyor.
Bir kadın olarak çalıştığın alanda zorluklarla karşılaştın mı? Karşılaştıysan bunları nasıl aştın?
Hiç karşılaşmadım. Yine henüz Türkiye’de çalışırken, Almanya’daki şirketlerle yaptığım mülakatların birinde hem yaşın çok genç hem de BT tarafında çalışan bir kadınsın. Hiç ayrımcılığa uğradın mı demişti bir denetim ekibi yöneticisi. Pozitif anlamda uğramış olabilirim ancak negatif anlamda asla demiştim. Türkiye’de genç kadın denetçilerin çoğunlukta olması belki sebepti, iyi ki de bu şekilde. Özellikle BT denetime ilk geçtiğim ekip, yöneticim de dahil olmak üzere çoğunlukla kadın denetçilerden oluşuyordu, bunun motivasyonel anlamda çok olumlu katkısı olduğunu söyleyebilirim.
Burada bir kadın olarak aile yaşamına çok daha fazla önem verildiğini gözlemledim. Anne olduktan sonra yüzde 60-80 oranında çalışan kadınlar çoğunlukta, ne yazık ki Türkiye’de hala çocuklarına kendileri birkaç sene bakabilmek için iş hayatına ara veren ya da tam zamanlı çalışmak istemeyen kadın meslektaşlarımıza bu kapıların kapatıldığını biliyoruz. Umarım bu durum daha iyi bir yöne doğru evrilir.
Bir de son olarak Türkiye’de, özellikle iş yaşamında kadınların işe gelirken makyaj yapmaları, görece şık giyinmeleri yönündeki baskıyı üzerimde hep hissettiğimi hatırlıyorum. Burada asla bunu yaşamadım ve bundan büyük bir rahatlık duyuyorum.
Kadınların hangi özellikleri bu sektörde avantaj sağlıyor ve sence kimler için bu alan uygun olur?
Kadınların daha esnek, iletişime daha açık ve daha detaycı olduklarını düşünürüm. Yaptığımız işlerde büyük resmi görebilmek, daha holistik bir bakış açısıyla yaklaşabilmek ve hem kendimiz hem de çevremize ilişkin bitmek bilmeyen bir iyileştirme motivasyonuna sahip olmamız, bizi denetim sektöründe kesinlikle olumlu anlamda ayrıştırıyor bana göre.
Bilgi Teknolojileri Denetim alanını tanımak ve bu alanda çalışmak isteyen veya çalışan kadınlara neler önerirsin?
Böyle bir ilgi alanları olduğunu erken keşfetmişlerse kesinlikle Bilgi Teknolojileri alanında lisans eğitimlerini almalarını veya yine bu alanda yüksek lisans eğitimlerini tamamlamalarını, endüstriyel standartlar ile olabildiğince erkenden tanışmalarını öneririm. Bilgi birikimimizi sürekli güncellememiz gereken çok dinamik bir sektörde çalışıyoruz, bu nedenle doğru bilgi kaynaklarına ulaşabilmek için kendi aramızda yapacağımız bilgi paylaşımlara da çok önem göstermek gerekir diye düşünüyorum. İlgili denetim evrenine daha önce temas etmiş denetçilerden denetim öncesi geri bildirim almak ve giderek daha sofistike hale gelen Bilgi Güvenliği riskleri, tehditleri hakkında yine sürekli olarak bilgi alışverişinde bulunmaya açık olmak çok mühim.