ICT Media
Son yıllarda ülkemizde yerli ve milli ürünler geliştirme konusunda adeta bir seferberlik başlatıldı. Geliştirilen yerli ve milli ürünlerin kullanılması noktasında güçlü bir irade söz konusu. Ancak bu ürünlerin kendilerinden bekleneni karşılayıp ve karşıladığının ispatı da önemli bir husus öne çıkıyor. İşte tam bu noktada dikkati çeken bir şirket var: TRTest A.Ş. Türkiye’de milli imkanlarla geliştirilen ürün ve sistemlerin yine milli imkanlarla test edilmesi amacıyla kurulan TRtest’in misyonunu, çalışmalarını ve sektöre sağladığı katkıları Genel Müdür Bilal Aktaş’a sorduk.
ICT MEDIA: Sayın Aktaş, TRTEST Test ve Değerlendirme şirketi ne zaman ve neden ihtiyaç duyuldu da kuruldu? Kuruluş amacınız ve faaliyet gösterdiğiniz alanlar hakkında bilgi verir misiniz?
Bilal AKTAŞ: TRTEST Test ve Değerlendirme A.Ş gibi bir yapılanmaya ihtiyaç olduğu tespiti ve bu ihtiyacın nasıl karşılanabileceğine dair değerlendirmeler 5-6 yıl öncesine dayanıyor. İhtiyacın ortaya çıkmasında aslında Savunma Sanayii Başkanlığı’nın (SSB) yürüttüğü projeler önemli rol oynadı diyebiliriz. Açıklamak gerekirse SSB tarafından yürütülen birçok projede ihtiyaç duyulan ve Türkiye’de bulunmayan test altyapılarının, projeler kapsamında, ilgili firmada kurularak proje süresince, bu firmanın kullanımında kalması ve proje nihayetlendiğinde SSB malı olan bu test merkezlerinin etkin kullanılmaması, ihtiyaç duyan başka firmaların bu test alt yapılarına erişiminde çeşitli sorunlar yaşanmaktaydı.
Ayrıca, son yıllarda sektör piramidinin daha alt katmanlarında bulunan ve ürün sahibi olmalarını istediğimiz firmalarımızın da test ihtiyaçları ortaya çıkmakta. Örneğin, artık KOBİ’lerin de böyle test altyapılarına erişmesi gerekiyor. Bu firmalarımız, bazen kullanım yoğunluğu bazen de maliyetler nedeniyle bu test altyapılarına her zaman erişemiyor. Hatta firma boyutundan bağımsız olarak, bazen rekabet kaygıları nedeniyle de başka bir firmada bulunan test altyapısının kullanımı tercih edilmiyor.
Savunma ve havacılık sektörü özelinde anlattığım bu konuların bazıları, üniversitelerimiz ve TÜBİTAK gibi kurumlarımız ve diğer sektörler için de geçerli. Bunu, TRTEST ile ilgili görüşler olgunlaşırken, diğer kamu kurumları ile iletişimimiz sırasında gördük. Örneğin; Sanayi ve Teknoloji Bakanlığı, KOSGEB ve Kalkınma Ajansları üzerinden sağlanan desteklerle, özellikle üniversitelerde kurulmuş test altyapıları var ve bunlar daha verimli kullanılabilir. Birçoğu, hitap ettiği sektörler tarafından bilinmiyor; bazılarında, bu altyapıyı kullanacak personel eksikliği var.
Bu tabloda; “Türkiye’de var olan test altyapılarının verimli olarak kullanımı sağlansın; mükerrer test altyapı yatırımları yapılmasın, test altyapıları, özellikle KOBİ ve yan sanayi firmalarına da açılsın” misyonuyla, TRTEST kuruldu.
Cumhurbaşkanlığı Onbirinci Kalkınma Planında yer alan “Üreticilerimizin test, muayene, sertifikasyon ihtiyaçları tespit edilerek yerli test ve sertifikasyon envanteri çıkarılacak, test altyapılarının verimli kullanımını ve ihracata yönelik ihtiyaç duyulan test/muayene altyapılarının belirlenmesini sağlayacak portal oluşturulacaktır.” ifadesi 2020 Yılı Cumhurbaşkanlığı yıllık programında “Oluşturulacak bu online test portali aracılığı ile firmalar test imkan ve kabiliyetlerini envantere girmesi için teşvik edilecek, bu sayede Türkiye’de yapılamayan ve/veya eksikliği hissedilen test altyapılarının tespiti ve fizibilite çalışmaları başlatılacaktır.” şeklinde ifade edilmiş ve bu kapsamda TRTEST görevlendirilmiştir.
Savunma Sanayii Başkanlığı 2019-2023 Stratejik Planında ise “tasarım ve geliştirme faaliyetlerini destekleyen test ve sertifikasyon kabiliyetlerini haiz olmak hedefine yönelik olarak 2020 yılında SSB projelerinde gerçekleştirilen ve ihtiyaç duyulan testler konsolide edilecek ve açıklık analizi çalışmaları yapılacaktır.” hususları yer almaktadır.
Ayrıca Sanayi ve Teknoloji Bakanlığı 2019-2023 Stratejik Planı 2023 Sanayi ve Teknoloji Stratejisi Bileşenleri 4.Bölüm Teknoloji Standartlarının Gelişimine Aktif Katılım, Test Merkezi ve Sertifikasyon alt başlığında; “Kurulan TRTEST A.Ş ile Türkiye’de mevcut test altyapılarının koordine edilmesi ve aktif hale getirilmesi ile çevre ülkelere hizmet veren bir test merkezi yapısı oluşturulması hedeflenmektedir.” ifadesine yer verilmiştir.
Tüm bu faaliyetlerin etkin bir şekilde yürütülmesi, ülkemizdeki test ve değerlendirme altyapılarının geliştirilmesi, işletilmesi ve idamesini etkin bir şekilde sağlamak maksadıyla TRTEST Test ve Değerlendirme AŞ faaliyetlerine Kasım 2018 itibarıyla başlamış bulunmaktadır.
ICT MEDIA: Test süreçleri nasıl işliyor? Özellikle bilişim alanında testleri kimler tarafından nasıl gerçekleştiriliyor? Günümüzün en önemli konularından birisi de siber güvenlik. Bu konu ile ilgili birçok firma çalışıyor ve ürünler çıkartıyorlar. Ancak bunun bir standardı, prosesleri var mı, siber güvenlik alanı ile ilgili çalışmalarınız var mı.?
Bilal AKTAŞ: TRTEST misyon olarak öncelikle Türkiye’de halihazırda mevcut kurulu test alt yapılarının verimli bir şekilde kullanımını yani test ihtiyacı olanlar ile test kabiliyeti olanları bir araya getirmeyi amaçlıyor. Bu nedenle, test merkezi kurma noktasında eğer herhangi bir alanda bir test alt yapısı mevcut değilse TRTEST himayesinde bir test merkezi kurmayı planlıyoruz. Halen projelendirme ve bütçelendirme faaliyetlerini sürdürdüğümüz savunma sanayi alanında bazı test merkezi kurma çalışmalarımız devam ediyor.
TRTEST, oluşturmaya başladığı test altyapıları envanter portali ile 1800’den fazla firma/kurum/kuruluş’ta mevcut 10.000’den fazla testin Türkiye’de yapılmasını sağlayabilecek yetkinliğe ulaşmıştır. Akılda kalması açısından şöyle özetleyebilirim, TRTEST portali sayesinde boyutları 1 m3 altında olan cihazların yaklaşık %90’ının Türkiye’de kurulu test alt yapıları ile test edilebilecek düzeydedir.
Bilişim alanı özellikle siber güvenlik testleri hususunda özel bir gayretimiz var. Malumunuz ülkemizde Cumhurbaşkanlığı Savunma Sanayii Başkanlığı himayelerinde 2017 yılında Türkiye Siber Güvenlik Kümelenmesi kuruldu. Şu anda kümelenmeye üye yaklaşık 132 firma mevcut. Bu firmalarımız içerisinde, farklı ürün gruplarında siber güvenlik anlamında yerli ve milli ürünleri olan, bu anlamda hizmetler veren birçok firma bulunmaktadır. Bu firmalarımızın ürünlerinin kamu ve özel sektörde kullanılması önem arz etmektedir. Özellikle son yıllarda ülkemizde yerli ve milli ürünlerin kullanılması noktasında güçlü bir irade söz konusu. Fakat yerli ve milli ürünlerimizin de kendilerinden bekleneni karşılaması ve karşıladığının da ispatı önemli bir husus. Özellikle kamu kurum ve kuruluşlarına baktığımızda yerli ürünlerin kullanılması hususunda bir talep var fakat bu ürünlerin kaliteli olup olmadığının test edilmesinin ihtiyaç olduğu da her platformda dile getiriliyor. İşte bu bağlamda, bize önemli görevler düşüyor. Bizde bu problemi karşılamak noktasında Türkiye Siber Güvenlik Kümelenmesi Siber Güvenlik Ürünleri Test ve Sertifikasyon Projesini Savunma Sanayii Başkanlığımızın onayı ile başlattık. Bu proje kapsamında şu ana kadar toplamda 52 adet çalıştay düzenledik. Düzenlediğimiz çalıştaylarda üreticiler ile birlikte ürün gruplarına ilişkin kriterler oluşturduk. Bu kapsamda Ağ Güvenlik Duvarı – Firewall, SIEM, Uç Nokta Güvenliği, DLP, Tehdit İstihbarat, Güvenli Mesajlaşma, Zafiyet Yönetimi, Yönetim Bilgi Sistemleri, Kimlik ve Erişim Yönetimi ürün grupları olmak üzere 9 ürün grubunda kriterleri tamamladık. Ardından TRTEST’in misyonunda da ifade ettiğimiz üzere yerli test altyapılarını etkin ve koordine bir şekilde kullanmak adına, üreticiler ile birlikte oluşturulan bu kriterler kapsamında test yapabilecek laboratuvarlar ile anlaşma yapıp, ürünlerin testlerini bizlerin kontrolü, denetimi ve müşahitliğinde anlaşma sağladığımız laboratuvarlar ile birlikte yapıyoruz. İlgili laboratuvarlar ile testlere başlamadan önce ilk olarak, üreticiler ile birlikte oluşturulan kriterlerin nasıl test edileceğini anlatan test metodolojisi ve planını oluşturuyor, yine tüm tarafların katılım sağladığı ve adını Mutabakat Toplantısı verdiğimiz bir toplantıda üreticiler ile birlikte mutabakata varıyoruz ve ardından bizatihi ürünlere yönelik testleri alt yüklenicilerimizle birlikte gerçekleştiriyoruz. Dolayısıyla yürüttüğümüz tüm süreçlerde tüm tarafların süreçlere dahil olmasını sağlıyor, süreçlerimizi şeffaf, tarafsız ve bağımsız bir şekilde yürütmeye çalışıyoruz.
ICT MEDIA: Türkiye, bütün kurum ve kuruluşlarıyla dışa bağımlılığı azaltmak ve yerli ve milliliği arttırmak için adeta seferber oldu. TRTEST’in sektörde yerlilik ve milliliğin sağlanması açısından önemi nedir? Yerli ve milli bir kuruluş olmanızın yanında firmaların beklediği uluslararası standartlardaki kaliteyi de yakalayabiliyor musunuz?
Bilal AKTAŞ: TRTEST’in en önemli kuruluş amaçlarından biri olan yerli test altyapı envanteri aslında tam da bu gibi soruların ve gerekliliklerin cevabı için oluşturulmaktadır. Envanter ile Türkiye’nin Test Altyapısının mevcut durumu belirlenerek; yurtdışına çıkan ve ülkemizde kabiliyeti bulunan test faaliyetlerinin Türkiye’de kalması sağlanacak, mükerrer yatırımların önüne geçilerek Türkiye’ye yeni test kabiliyetleri kazandırılması için rehberlik yapılacak ve üretimden doğrulamaya tüm ihtiyaçların ülkemiz yetenekleriyle çözülmesi sağlanacaktır.
ICT MEDIA: Yazılım test sektörünün sorunları nelerdir? Türkiye’de bilişim sektöründe yetişmiş ve yetkin eleman ihtiyacı herkesin malumu. Test mühendisliği alanında ihtiyaç duyduğunuz elemanları bulabiliyor musunuz? Türkiye bilişim sektörünün uluslararası pazarlarda rekabet edebilmesi sektörün yazılım testi ve kalitesinin arttırılması için neler yapılmalıdır?
Bilal AKTAŞ: Yazılım test sektörünün problemlerine odaklandığımızda genel olarak en çok sorun teşkil eden iki husustan bahsedebiliriz. Bunlardan birincisi sadece yazılım test sektörüne bağlı olmamakla birlikte sektörde nitelikli işgücü açığı çok fazla. TÜBİSAD Bilişim Sanayicileri Derneği tarafından Nisan 2019 da yayınlanan TÜBİSAD Bilgi ve İletişim Teknolojileri Sektörü 2018 Pazar verileri raporunda da belirtildiği üzere sektör gelişimi için en önemli görülen 3 sorundan bir tanesi nitelikli iş gücü açığı olarak yıllardır üst sıralarda yerini almaktadır. Bu kapsamda ülke olarak her geçen gün daha iyi seviyelere çıkmamıza rağmen arzu edilen seviyelere henüz ulaşabilmiş değiliz. Ayrıca yukarıda bahsettiğim, sektörde sorun teşkil eden ikinci bir hususta yine sadece yazılım test sektörüne bağlı olmamakla birlikte test faaliyetlerine yönelik farkındalık eksikliğinin fazla olduğunu söyleyebiliriz. Ülkemizde genellikle test faaliyetlerine, süreci uzatan ve gereksiz görülen bir faaliyet gözüyle bakılması bu farkındalığın oluşmasının önündeki en büyük engel olarak gözüküyor. Test aslında yazılım sektörü özelinde konuşacak olursak projenin başlangıcından nihai ürün teslimine kadar tüm süreçlerde ele alınması gereken bir faaliyettir. Diğer bir ifadeyle ürün üretme sürecimizde, “ürünümüzü doğru mu üretiyoruz”, ürün nihai aşamaya geldiğinde de “doğru ürünü mü ürettik” sorgulamalarını her zaman yapmamız gerekiyor. Bu bağlamda Ülkemiz bilişim sektörünün uluslararası pazarda rekabet edebilmesi adına test süreçlerine ülke olarak çok daha fazla önem vermemiz ve kamu kurum ve kuruluşları ve özel sektör olarak ta belirli testlerden geçmiş ürünlerimize kullanım noktasında daha fazla şans vermemiz gerekmektedir. Zira özelikle bilişim sektöründe ürünlerin kullanım oranı arttıkça ve müşterilerden gelen geri bildirimler neticesinde ürünler daha fazla olgunlaşmaya başlamaktadır.
ICT MEDIA: Bir ürün geliştirmek kadar o ürünün piyasaya sürülmeden veya kullanıma açılmadan eksik veya hataların tespiti de büyük önem taşıyor. TRTEST’in başta yerli bilişim firmaları olmak üzere sektör için sağlayacağı katkı ve avantajlar nelerdir?
Bilal AKTAŞ: Özellikle yazılım ve siber güvenlik faaliyetlerine ilişkin sorularınızda ifade etmeye çalıştığım üzere, testleri sadece ürünlerin nihai aşamada tesliminde yapılması gereken bir faaliyet olarak görmemek lazım. Testlere, ürünlerin tüm yaşam döngüsü süreçlerinde ele alınması gereken bir faaliyet olarak bakılması gerekmektedir. Yazılım süreçlerini ele alan uluslararası standartlara da baktığımızda test ile ilgili birim testlerden yazılım testlerine, yazılım entegrasyon testlerinden sistem entegrasyon testlerine, regresyon testlerinden müşteri kabul testlerine, doğrulama ve geçerleme faaliyetleri gibi daha burada zikretmediğimiz birçok alanda testlerin yapılmasından ve süreçlerinden bahsetmektedir. Bu nedenle bu anlamda testlere bütüncül bir bakış açısıyla yaklaşmak gerekmektedir.
TRTEST, yerli ve milli ürünlerin testleri noktasında sektöre bu anlamda bir değer katmaktadır. Özellikle siber güvenlik alanında yerli üreticilerle birlikte oluşturulan kriterlerde fonksiyonel, performans ve güvenlik ile ilgili ürünlerin sahip olması gereken temel kriterler oluşturulmaktadır. Bu kriterler, gerek bu alanda hizmet verenlerin sahip olması gereken kriterleri göstermekte, gerek bu alana yeni girmeyi planlayan firmalara da bir yol haritası sunmakta, gerekte bu kriterlere göre yapılan testlerden başarı ile geçen ürünleri alan kamu kurum ve kuruluşlarına da güven telkin etmektedir.
