Bilişim sektöründe bilişim ve siber güvenlik alanında faaliyet gösteren bir şirketin sahibiyim.
Yaptığımız çalışmalar genellikle finans sektörünün bilgi güvenliğini esas aldığı için dolayısıyla bir çok banka vb. kuruluşlarla irtibata geçeren sunmuş olduğumuz hizmetin deneyimlenmesi için ücretsiz POC denilen çalışmalar gerçekleştiriyoruz.
Bir bankanın BT güvenliğindeki bir müdürle telefonla görüşme sağladıktan sonra ücretsiz olarak 10 günlük bir POC çalışması gerçekleştirdik.
POC süreci bittiğinde bu sürecin raporunu gönderdik. Arada 20 gün sonra bu BT güvenlik müdürü beni arayarak geçmişte yaptığımız örnek çalışmanın süresinin az olduğunu söyleyerek bizden 1 aylık bir POC çalışması talep etti. Biz de eyvallah dedik.
Bu süreçte bu adam sürekli olarak bizi arayıp sunduğumuz servisin dışında hizmetler talep etti. Bunların hepsinde bir şekilde çalışma yaparak sunduk. Sonra bi toplantı yapalım dedim ve bankanın genel müdürlüğüne gittim. Ben tabi bir toplantı salonunda toplantı yapacağımızı düşünürken yok ya toplantıya gerek yok gel bir kahve içelim dedi. Orda bir sohbet muhabbet ederken aslında bizim hizmetin benzerini baska bir şirketten aldıklarını filan söyledi. İşte bize vizyon olsun diye bir takım sunucu denetimine dair bir takım iş önerileri verdi. neyse kahve içtik kalktık.
Ben ofise geldim. Bu beni aradı benim sana söylediğim sunucuların denetlenmesini yaptın mı filan dedi. Dedim ki yani bir bakalım yazılımcı arkadaşlarla bir değerlendirelim olabilecek bir şeyse yaparız filan dedim.Ya biz zaten kendi içimizde yapıyoruz bu işi filan dedi kapattım.
ertesi gün bir daha arıyor n'oldu yaptın mı bu işi filan ben de yok işte uğraşıyoruz dedim. Pazar günü! tekrar aradı. Tekrar aynı şeyi talep ediyor. Neyse ben de oturdum tüm pazar günü bu adamın istediği işi çıkardım. Sonra buna dedim ki tüm çalışmayı tamamladık listeyi çıkardık. isterseniz listeden örnek bir çalışma göndereyim eğer olumlu bulursanız full listeyi paylaşırım dedim. Bu dedi ki yok yok sen bana hepsini gönder. Dedim ki hepsini gönderemem demo bir örnek gönderebilirim eğer işinize yarayan bir çalışmaysa sürekli olarak bunu bir servis olarak sunarız dedim. O zaman şöyle yapalım sen bana liste filan gönderme ben sana vizyon olsun diye bunları söyledim ben zaten kendim bunu yapıyorum dedi.
Ben de siz bilirsiniz dedim. Sonra baktım trip atıyo. Poc sürecini de sonlandırdım. Kendi çıkarımlarıma göre bu adam bildiğin beleş olarak iş yaptırma peşinde olduğunu düşünüyorum.
Aradan 1 hafta geçti. Dedim ki kendi kendime ulan bi pazar gününü bu işe ayırdın. Bu adama değil de başka bir banka çalışanına gönder dedim. Bunu da yaptım detaylı bir anlatımla yapılan çalışma ve bilişim güvenliği tehditlerini içeren rapor örneğini gönderdim. Bu kişiler de en başta görüştüğümüz adama forward etmişler pat beni aradı. Telefonda bağırıyor çağırıyor. bu senin yaptığın etik mi? bilmem ne.. Ben burda müdürüm bu işe ben karar veriyorum haberin olsun filan dedi. kapattı.
Şimdi ben etik dışı bir şey mi yapmış oldum? Bu konuda bankadan işi almam için nasıl hareket etmem gerekli?
Yaptığımız çalışmalar genellikle finans sektörünün bilgi güvenliğini esas aldığı için dolayısıyla bir çok banka vb. kuruluşlarla irtibata geçeren sunmuş olduğumuz hizmetin deneyimlenmesi için ücretsiz POC denilen çalışmalar gerçekleştiriyoruz.
Bir bankanın BT güvenliğindeki bir müdürle telefonla görüşme sağladıktan sonra ücretsiz olarak 10 günlük bir POC çalışması gerçekleştirdik.
POC süreci bittiğinde bu sürecin raporunu gönderdik. Arada 20 gün sonra bu BT güvenlik müdürü beni arayarak geçmişte yaptığımız örnek çalışmanın süresinin az olduğunu söyleyerek bizden 1 aylık bir POC çalışması talep etti. Biz de eyvallah dedik.
Bu süreçte bu adam sürekli olarak bizi arayıp sunduğumuz servisin dışında hizmetler talep etti. Bunların hepsinde bir şekilde çalışma yaparak sunduk. Sonra bi toplantı yapalım dedim ve bankanın genel müdürlüğüne gittim. Ben tabi bir toplantı salonunda toplantı yapacağımızı düşünürken yok ya toplantıya gerek yok gel bir kahve içelim dedi. Orda bir sohbet muhabbet ederken aslında bizim hizmetin benzerini baska bir şirketten aldıklarını filan söyledi. İşte bize vizyon olsun diye bir takım sunucu denetimine dair bir takım iş önerileri verdi. neyse kahve içtik kalktık.
Ben ofise geldim. Bu beni aradı benim sana söylediğim sunucuların denetlenmesini yaptın mı filan dedi. Dedim ki yani bir bakalım yazılımcı arkadaşlarla bir değerlendirelim olabilecek bir şeyse yaparız filan dedim.Ya biz zaten kendi içimizde yapıyoruz bu işi filan dedi kapattım.
ertesi gün bir daha arıyor n'oldu yaptın mı bu işi filan ben de yok işte uğraşıyoruz dedim. Pazar günü! tekrar aradı. Tekrar aynı şeyi talep ediyor. Neyse ben de oturdum tüm pazar günü bu adamın istediği işi çıkardım. Sonra buna dedim ki tüm çalışmayı tamamladık listeyi çıkardık. isterseniz listeden örnek bir çalışma göndereyim eğer olumlu bulursanız full listeyi paylaşırım dedim. Bu dedi ki yok yok sen bana hepsini gönder. Dedim ki hepsini gönderemem demo bir örnek gönderebilirim eğer işinize yarayan bir çalışmaysa sürekli olarak bunu bir servis olarak sunarız dedim. O zaman şöyle yapalım sen bana liste filan gönderme ben sana vizyon olsun diye bunları söyledim ben zaten kendim bunu yapıyorum dedi.
Ben de siz bilirsiniz dedim. Sonra baktım trip atıyo. Poc sürecini de sonlandırdım. Kendi çıkarımlarıma göre bu adam bildiğin beleş olarak iş yaptırma peşinde olduğunu düşünüyorum.
Aradan 1 hafta geçti. Dedim ki kendi kendime ulan bi pazar gününü bu işe ayırdın. Bu adama değil de başka bir banka çalışanına gönder dedim. Bunu da yaptım detaylı bir anlatımla yapılan çalışma ve bilişim güvenliği tehditlerini içeren rapor örneğini gönderdim. Bu kişiler de en başta görüştüğümüz adama forward etmişler pat beni aradı. Telefonda bağırıyor çağırıyor. bu senin yaptığın etik mi? bilmem ne.. Ben burda müdürüm bu işe ben karar veriyorum haberin olsun filan dedi. kapattı.
Şimdi ben etik dışı bir şey mi yapmış oldum? Bu konuda bankadan işi almam için nasıl hareket etmem gerekli?
1