Global mağazacılık anlayışı ile 20 yılı aşkın bir süredir Türkiye’de yeniliklerin takipçisi olan Boyner Grup, her yıl farklı mağaza konseptleriyle müşterilerine kadın, erkek ve çocuk giyim, ev, ayakkabı, kozmetik, genç aktif spor kategorilerindeki ürünleri ve “koşulsuz müşteri mutluluğu” ilkesi ile hizmet vermeyi sürdürüyor. Bu konuda yenilikçi ve ileri teknolojiye önem veren markanın son tercihi Türkiye’nin lider IT şirketlerinden NGN oldu. İçinde bulunduğu sektörün doğası gereği büyük bir veri altyapısı yöneten Boyner Grup, gerçekleştirilen bu proje ile veri güvenliği operasyonu için bu alanda dünyanın lider şirketlerinden Imperva’yı tercih ederek tüm database platformlarında veri güvenliği ve denetimini sağlıyor. Türkiye temsilciliğini NGN’in yaptığı Imperva, her sektöre uygun kritik iş verilerini ve uygulamaları koruyan öncü siber güvenlik çözümleri ile dikkat çekiyor.
Sistem Merkezileşti
Yaklaşık 2 senedir Boyner Grup’ta bilgi güvenliği departmanı olduğunu söyleyen Boyner Grup Bilgi Teknolojileri Koordinatörü Enis Ozan Akkaya, tüm IT ve bilgi güvenliği süreçlerinin merkezileştirilmesine yönelik faaliyetlere hız verdiklerini belirtiyor ve ekliyor: “Bu konular artık çok daha fazla önemsenen ve hassas konular haline gelmeye başladı. Bu amaçla, hem teknik altyapıda proaktif çözümlerle ilgili neler yapmak gerektiğini sorgulama, hem bunları planlama ve projelendirme, hem de çalışanlar tarafından bilgi güvenliği genel kurallarına uygun hareket edilmesiyle ilgili olarak tüm prosedürü yöneten bir birim oluşturmak istedik. İşi ortak bir sistemde yöneterek; hem projelerin implementasyonunda bir grup standardı oluşturmayı ve etkin bir şekilde yönetim imkanı sağlamayı, hem de ölçek maliyetinden faydalanarak toplam sahipolma maliyetlerimizi düşürmeyi hedefledik.
Böylelikle sistem yönetimi, alt yapı yönetimi, network yönetimi ve bilgi güvenliği yönetimini ortak bir yapıda buluşturmayı planlıyoruz.”
E-ticaret Çok Hızlı Büyüyor
Boyner Grup bünyesindeki markaların bilgi güvenliğinin çok önemli olduğuna vurgu yapan Akkaya, buradaki bilgilerin korunması ve depolanmasının önemine de dikkat çekerek şunları söyledi: “Boyner olarak A+’dan D+’a kadar bütün segmentlere hizmet sunuyoruz. Grubumuzun e-ticaret siteleri her sene büyüyerek, bağlı oldukları markaların en büyük mağazaları haline gelme yolunda ilerliyor. Dolayısıyla altyapı ve sistemlerimizi sürekli güncelleme ihtiyacı doğuyor. Sayfaların açılması konusunda, saniyenin binde birine kadar optimizasyon sağlayan zor bir operasyonu arka planda yürütüyor ve bunu grup şirketlerimiz arasında da yapıyoruz. Örneğin; Morhipo’dan ürün alıp Boyner mağazasından iade edebilirsiniz. Bu ilk bakışta çok zor olmayan bir operasyon gibi görünse de arka planda yapılması gereken oldukça ciddi entegrasyon ve geliştirme çalışmaları var. Bu durum grup şirketlerinin IT departmanlarının iş yüklerini doğal olarak artırıyor. Tüm grubun operasyonlarını kusursuz bir şekilde yürütmek durumundayız. Müşteri karşısında tek bir firma görüntüsü veren yapıya kavuşmanın arka tarafta çok ciddi bir bütünleşme işi var. NGN ile birlikte gerçekleştirdiğimiz bu proje sayesinde tüm grubun database platformlarının denetlemesini yaparak sistemlerimizin kontrollü bir şekilde işletilmesini sağlıyoruz.
Güvenlikte Proaktif Davranmak Önemli
Projenin detaylarından bahseden Akkaya: “Öncelikli amaçlarımız veritabanlarındaki denetimin ve regülasyonların sağlanması idi. İhtiyacımızı adresleyen çözüm ise görünebilirliliği en üst seviyeye getirerek, yaşanmış olan hataların neler olabileceğini, veritabanlarına giren çıkan kullanıcıların kimler olduğunu ve neler yaptıklarını inceleyen ve bunlarla ilgili günlük, aylık raporlar çıkartabilen bir ürün oldu. Bu projeyle birlikte şirketimizin tabi olduğu regülasyonlar sistematik şekilde kurallarla birlikte raporlanabilir hale geldi. Ortak incelenebilmesi için kullanılan SIEM ürünüyle entegrasyonlar sağlandı.
Veri tabanında herhangi bir değişiklik yapmadan ve kaynak tüketmeden proaktif olarak aktiviteleri izleyerek şüpheli aktiviteleri tespit ediyor ve gerektiğinde engelleyebiliyoruz. Bunun dışında jenerik user kullanımını ortadan kaldırmayı amaçlayan aksiyonlar alıyoruz. Aslında bütün amacımız; herhangi bir olay olduktan sonra müdahale etmek değil, olmasını engellemek ve hızlı çözümler üretebilmek.
Ürünün yetenekleri tabii ki önemli; fakat butik çözümler sunabilen, sattığı ürüne hakim olabilen ve konusunun uzmanı insanları barındıran firmalar bizim için çok değerli. NGN ile işbirliğimizde bu anlamda çok şanslı olduğumuzu düşünüyorum.”
“Aradığımız en temel özelliklerden biri güçlü sistem entegrasyonuydu.” diyen Akkaya, NGN’in Imperva’daki yetkinlikleri ve özverili çalışmaları ile güzel bir uyum yakaladıklarını vurguladı. Hem bir database firewall hem de SIEM edinmek amacıyla uygun çözüm ortağı olarak Imperva’yı tercih ettiklerini belirten Akkaya sözlerini şöyle sürdürdü: “Imperva sürekli takip gerektiren, yaşayan bir ürün.
Hayal gücümüzü ve yapılabilecekleri daha iyi kestirmemiz ve planlamamız gerekiyor. Ürünü tanımak, kuralları gözden geçirmek ve know-how edinmek adına düzenli bir şekilde yetkililer ile bir araya gelmek gerekiyor.
“Satınalma Yerine Kiralama” Modeli Revaçta
Ürünün maliyeti açısından da oldukça rekabetçi fiyatları olduğunun altını çizen Akkaya, işin finansal boyutunda da NGN’in çok destek sağladığını söylüyor. Son zamanlarda trendin “Satın almayalım, operasyonel olarak kiralayalım” modeline doğru gittiğine dikkat çeken Akkaya: “Böyle bir çözüm hem kapasite hem de maliyet yönetimi açısından daha cazip oluyor. Biz bünyemiz için uygun kapasiteyle işe başladık. Ürünü daha detaylı kullanmaya başladıkça aslında daha fazla ihtiyacımızın olduğunu görüyoruz. Ürün büyük ölçüde veritabanlarına yayıldı. Logladığımız veritabanları arttıkça kapasite ihtiyacımız da yavaş yavaş artıyor ve yeni ürünün üzerine yatırımlar yapmamız gerekecek.” dedi.
Yaşayan Bir Ürün: Imperva
Yaklaşık 5 yıldır Boyner Mağazacılık tarafıyla çalıştıklarını söyleyen NGN Satış Direktörü Dilek Süer ise, Boyner Grup ile bu başarı hikayesine imza atmanın çok kıymetli olduğunu söylüyor ve ekliyor: “Boyner Grup ile bu zamana kadar gerçekleştirdiğimiz farklı alanlardaki projelerde de oldukça başarılı işlere imza attık. Daha önce “Enterprise Vault” projesini hayata geçirmiştik. NGN olarak gerçekleştirdiğimiz bu güvenlik projesi ile database’de yer alan verilerin en başarılı şekilde korunması ve incelenmesine destek oluyoruz. Sunduğumuz yenilikçi ürün ve çözümler ile ileride çok daha katma değerli projeler yapabileceğimize inanıyorum. Amacımız ürünü satmak değil, onun devamında o ilişkiyi kurarak uzun dönemli bir servis sağlayıcısı olmak.”
Imperva’nın hem kullanım hem de fiyat ve performans açısından ciddi bir katma değer yarattığına dikkat çeken Süer, Imperva’yı yaşayan bir ürün olarak nitelendiriyor. İçerisinde bir yaşam döngüsü var diyen Süer şöyle devam ediyor: “Günümüzde verileri saklayabilmek artık çok değerli. Bunun sadece database bacağı yok tabii ki; disklerde tutulan veriler ve dosyaların korunması da oldukça önemli. Bu alandaki teknik altyapı çalışmalarımız hızla devam ediyor.
Imperva bu konuda dinamik profillenme dediğimiz; kurumun yapısını öğrenme, ona göre kural yazma gibi çok ciddi kabiliyetleri olan bir ürün. Imperva’nın referanslarının da çok iyi olduğunu görüyoruz. Son 3 yılda pazarda rakiplerine göre ciddi bir pazar payı almış durumda.”
