OctoXLabs Kurucu Ortağı ve CEO’su İsmail Velioğlu ile Fintechtime Kasım sayısı için gerçekleştirdiğimiz kapak röportajı şimdi yayında.
“Kurumların hibrit ve çok katmanlı bulut altyapıları hızla büyürken, “görünürlük” ve “kontrol” başlıkları siber güvenliğin stratejik öncelikleri arasına giriyor. Tam da bu noktada, siber varlık saldırı yüzeyi yönetimi (CAASM) yaklaşımını merkeze alan OctoXLabs, agentless mimarisi ve çoklu entegrasyon kabiliyetiyle kurumların tüm varlıklarını tek bir ekranda görünür hale getiriyor.
OctoXLabs Kurucu Ortağı ve CEO’su İsmail Velioğlu ile yaptığımız röportajda, kuruluş hikâyesinden regülasyon uyumuna, CAASM temelli otomasyon vizyonundan global büyüme stratejisine uzanan başlıkları konuştuk. Velioğlu, sahada gözlemledikleri görünmez riskleri ölçülebilir hale getirdiklerini ve kurumlara güvenlik yatırımlarını daha verimli kullanma gücü kazandırdıklarını vurguluyor.”
OctoXLabs’in kuruluş hikâyesini sizden dinleyebilir miyiz? Fikir nereden çıktı? Kuruluş günündeki ilk hedef nasıl şekillendi? Kurucu ekipten de bahseder misiniz?
OctoXLabs, aslında sahada yaşadığımız gerçek bir problemin çözümü. Hepimiz yıllarca kurumsal güvenlik ekiplerinde çalıştık; gördük ki kurumlar farklı farklı araçlara yatırım yapıyor ama en temel soruyu ‘elimde ne var ve risklerim nerede?’ net cevaplayamıyor. Biz de bu görünmezliği çözmek için yola çıktık. Kuruluş gününde tek hedefimiz vardı: kurumlara her an güncel, kapsamlı bir envanter ve atak yüzeyi yönetimini sunmak. Kurucu ekip de zaten bu ihtiyacı birebir deneyimlemiş, büyük kurumsal yapılarda yetişmiş bir ekip.
Bugün OctoXLabs’i tek cümleyle nasıl tarif edersiniz? Sahada bir CISO’ya veya icra kuruluna kendinizi nasıl anlatıyorsunuz?
OctoXLabs,kurumlara tek bir noktadan görünürlük ve ölçülebilir risk yönetimi sağlayan Asset Intelligence platformudur. CISO’lar için en kritik konulardan biri, görünmeyen riskleri ortadan kaldırmak ve mevcut yatırımların değerini artırmak. OctoXLabs tam bu açığı kapatıyor. Tüm varlıkları tek ekranda görünür hale getiriyor, iş etkisine göre riskleri önceliklendiriyor ve mevcut güvenlik yatırımlarını daha verimli kullanmalarını sağlıyor. Kısacası biz, güvenlik stratejisini ölçülebilir ve uygulanabilir kılıyoruz.
Haziran 2025’te aldığınız yatırım, stratejinizde nasıl bir eşik yarattı? Kaynakları ürün geliştirme, küresel pazarlama ve işe alım arasında nasıl dağıtıyorsunuz?
Yatırım, bizim için sadece finansal bir eşik değil, aynı zamanda hızlanma sinyaliydi. Kaynağı üçe bölüyoruz: ürün geliştirme, küresel pazarlama (Dubai, ABD ve EMEA’da liderlik) ve doğru yetenekleri işe alım. Yani bir ayağımız hep teknolojiye, bir ayağımız da büyümeye basıyor.
Banka ya da fintek tarafında “ilk 90 gün” tecrübenizi anlatır mısınız? En hızlı değer üreten kullanım senaryosu hangisi oldu; bunu hangi göstergelerle ölçtünüz?
İlk 90 gün içerisinde tüm projeyi başarıyla hayata geçirdik. Çözümümüzün yapısı gereği kurulum bu süre içinde tamamlandı ve bankalar, sahip oldukları tüm IT, cloud ve hibrit altyapıyı OctoXlabs üzerinden tek ekranda görüp yönetebilir hale geldi. Böylece eksikliklerini ve yanlış yapılandırmalarını hızlıca fark ederek gerekli önlemleri alabildiler. Bu da onlara hem güvenlik hem de operasyonel verimlilik açısından hızlı ve ölçülebilir değer kattı.
Uyum başlığına gelirsek: DORA, NIS2 ve KVKK çerçevesinde kurumlara nasıl hız kazandırıyorsunuz? Denetim öncesi hazırlık ve kurul sunumları için hazır çıktılarınız var mı?
Uyumluluk, bugün her kurumun gündeminde olan kritik bir konu. Biz kendimizi doğrudan bir “uyumluluk aracı” olarak tanımlamıyoruz, ancak CAASM olmadan regülasyonlara hazırlanmak oldukça zor. Tüm uyumluluk çerçevelerinin ortak noktası aslında aynı: varlıklarını bil, risklerini sürekli yönet ve üst yönetime şeffaf raporlar sun. İşte biz tam da bu zemini sağlıyoruz. Platform, kurumun gerçek envanterini çıkarıyor, eksikleri görünür kılıyor ve denetim öncesinde üst yönetimin anlayacağı dilde çıktılar üretiyor. Böylece uyumluluk bir yük olmaktan çıkıp kurum için güven tesis eden stratejik bir avantaja dönüşüyor.
Hibrit-bulut yapılarda artan “gölge varlık” riskini nasıl görünür kılıyorsunuz? İç envanter ile gerçek resim arasındaki farkı kapatma yaklaşımınız nedir?
Kurumların kendi iç envanterleri manuel olarak her zaman tutulur; ancak gerçek dünyada bu listelerle fiili durum arasında ciddi farklar oluşur. Kullanılmaya devam eden ama kaydı tutulmayan sistemler, gözden kaçan servisler, kimin sorumluluğunda olduğu belirsiz hesaplar Hibrit yapılarda görünmez kalan tüm bu noktaları biz tek bir envanterde netleştiriyoruz. 300’den fazla entegrasyonla kurumun tüm sistemlerinden veriyi çekiyor, hepsini tek bir platformda bir araya getiriyoruz. Ortaya çıkan bu tablo sadece bir envanter değil; riskin gerçekten nerede yoğunlaştığını gösteren, aksiyona dönüştürülebilir bir harita oluyor.
Ürününüzü küresel muadillerle kıyasladığınızda tek bir fark seçseniz hangisini vitrine koyarsınız? Müşterinin günlük işleyişinde bu fark nasıl hissediliyor?
OctoXLabs’i farklı kılan şey hız ve esneklik. Biz kurumlara sadece bir envanter listesi vermiyoruz; kendi sorularını sorabilecekleri, işlerine göre şekillendirebilecekleri canlı bir görünürlük sunuyoruz. Bu yüzden kurumlar ilk haftada sadece bir tabloya değil, risklerini gerçekten önceliklendirebilecekleri bir haritaya kavuşuyor.
Yapay zekâ ve otomasyon sizin dünyanızda nerede duruyor?
Hem kendi iç süreçlerimizde hem de ürünün içerisinde kullanılmak üzere yapay zekâ ve otomasyon teknolojilerini aktif olarak kullanıyoruz. Özellikle yatırım sonrasında bu alandaki iştahımız daha da arttı. Kurumlar platformumuz üzerinden hızlı ve açıklayıcı geri dönüşler alabiliyor, yapay zekâ destekli soru-cevap özelliği sayesinde ise kendi saldırı yüzeyleriyle ilgili anlık ve detaylı yanıtlar elde edebiliyor.
Uluslararası büyüme planınız nasıl ilerliyor? Hangi pazarları önceliklendiriyorsunuz; sahada iş birlikleri ve kanal yapısı nasıl kurgulanıyor?
Şu anda Türkiye, Ortadoğu ve Amerika’da büyüme stratejilerimiz devam ediyor. Sahada iş birlikleri kuruyor, distribütör ve kanal yapısı inşa ediyoruz. Hedefimiz, OctoXLabs’i Türkiye’nin ötesinde globaldeki siber güvenlikteki yerimizi sağlamlaştırmak.
Müşteri tarafında başarıyı hangi metriklerle takip ediyorsunuz? Üst yönetim panellerinde görmek istedikleri üç temel gösterge nedir?
Bizim için başarı, sadece teknik açıkları kapatmak değil; kurumun güvenlik resmini ölçülebilir kılmak. Bugün en çok takip ettiğimiz üç gösterge şunlar: görünmeyen varlıkların keşfi, kritik risklerin ortalama kapanma süresi ve üst yönetime şeffaf raporlama. Çünkü bu üçü birleştiğinde kurum hem daha güvenli hem de daha yönetilebilir hale geliyor.
Ekip ve kültür başlığında işe alırken hangi özelliklere bakıyorsunuz? Bu yetkinliklerin ürün kalitesine ve müşteri memnuniyetine etkisini hangi göstergelerle takip ediyorsunuz?
Ekibimize yeni insanlar katarken iki şeye bakıyoruz: merak ve sahiplenme. Çünkü merak inovasyonu besler, sahiplenme güveni getirir. Bu iki değer, ürün kalitemizden müşteri memnuniyetine kadar her şeye yansıyor. Bu kültürü koruduğumuz sürece ürünlerimizin kalitesi, müşteri memnuniyetimiz ve büyüme hızımız doğal bir sonuç olarak geliyor.
Türkiye siber güvenlik ekosistemini nasıl konumlandırıyorsunuz? Bankacılık tecrübesinin ve düzenleyici yapının size sağladığı avantajlar neler?
Türkiye, siber güvenlik alanında global ölçekte söz sahibi bir konumda. Yurt dışı pazarda bizim gibi başarılı startupları görmek de oldukça değerli. Benim ve kurucularımızın bankacılık geçmişi, yaşanan zorlukları ve çözülmesi gereken noktaları iyi bildiğimiz için konumlamamızı buna göre yaptık.
2030’a geldiğimizde OctoXLabs için “başardık” demeyi hangi somut ölçütlerle tanımlarsınız? Bu hedefe giden yolda en kritik dönemeç hangisi olur?
2030’a geldiğimizde kendimize ‘başardık’ diyebilmek için çıtayı yüksek koyduk. Hedefimiz, Türkiye’den çıkıp global pazarda gücünü artıran teknoloji şirketleri arasında yer almak ve NPS’i %95’in üzerinde tutmak. Bu vizyona giderken en kritik dönemeç, global pazarda doğru hızda ölçeklenmek.
