Sertifikalar Artıyor, Yetenek Yerinde Sayıyor

posted in Genel on by

İlk iş başvurumu hatırlıyorum. Özgeçmişimi son kez kontrol etmiştim. Üniversite tamam, not ortalaması fena değil. Bir-iki staj da vardı ama sanki bir şey eksik gibiydi.

İş ilanını tekrar açtım.

“Tercihen şu sertifika…”

“Şu alanda bilgi…”

“Şu uygulamalara hakimiyet…”

Liste uzayıp gidiyordu. Bir an durdum ve şunu düşündüm: “Ben gerçekten bu işi yapabilir miyim yoksa sadece yapabileceğimi mi sanıyorum?”

O gün iş başvurumu yaptım ancak cevap gelmedi. Sonra sertifika almaya başladım. Bir tane daha. Bir tane daha.

Her sertifikadan sonra kendimi biraz daha hazır hissettim. Ama aynı zamanda garip bir şey oldu. Ne kadar çok öğrenirsem, o kadar çok bilmediğimi gördüm. Bir noktadan sonra şunu fark ettim: Özgeçmişim doluyordu ama kafam netleşmiyordu. Ve zamanla odak değişti: “Ne öğrendiğim” değil, gerçekten ne yapabildiğim önemli hale geldi.

Bu sana da tanıdık geldi mi?

​​Çünkü bugün siber güvenlikte yaşanan şey tam olarak bu. Herkes öğreniyor. Herkes sertifika alıyor. Herkes kendini geliştirmeye çalışıyor. Ama buna rağmen şirketler aradığını bulamıyor, insanlar da kendine uygun yeri. Sorun insan sayısı değil. Sorun aslında yetenek.

Ve belki de daha kritik olanı: O yeteneği nasıl ölçtüğümüz.

Bilgi artık sabit değil. Eskiden öğrenmeniz gereken şeyler belliydi ve sınırları vardı. Bir alanda kendinizi geliştirirdiniz, derinleşirdiniz ve o bilgi uzun süre sizinle kalırdı. Artık öyle değil. Bugün öğrenmeniz gereken bilgi sadece değişmiyor, sürekli artıyor.

Dün bilmeniz gerekenler bugün yetmiyor, bugün öğrendikleriniz yarın eksik kalıyor ve siz bir şeyi anlamaya çalışırken o teknoloji belki de çoktan değişmiş oluyor. Bu yüzden mesele artık sadece öğrenmek değil. Ne kadar hızlı öğrendiğiniz de değil. Değişen ve büyüyen bir bilgi dünyasında, neye odaklanacağınızı bilmek artık daha önemli hale geldi. Farketmemiz gereken en net konu ise her şeyi öğrenemeyeceğinizi kabul etmek.

Ama işler burada daha da zorlaşıyor. Çünkü artık sadece bilginin kendisi değişmiyor. Bilgiye ulaşma şeklimiz de değişiyor.

Eskiden bir şeyi öğrenmek zaman alırdı. Kitap açardınız. Doküman okurdunuz. Deneme-yanılma yapardınız. Bu süreç sizi yavaş yavaş geliştirirdi. Bugün ise bir şey öğrenmek birkaç dakika sürebiliyor. Bir prompt yazıyorsunuz. Cevap geliyor. Kod geliyor. Analiz geliyor. Ve her şey çalışıyor gibi görünüyor. Ama tam burada görünmeyen bir problem başlıyor. Artık birçok şeyi yapabiliyoruz. Ama gerçekten anlayarak mı yapıyoruz? Çünkü AI ile birlikte şu eşik ortadan kalktı: Bir şeyi yapabilmek için onu gerçekten bilmek zorunda değilsiniz.

Ve bu siber güvenlik gibi bir alanda, tehlikeli bir yanılsama yaratıyor. Çünkü burada hata, hemen fark edilmez. Yanlış bir analiz, yanlış bir yorum, yanlış bir karar… bazen günler sonra ortaya çıkar. O kriz anında artık geri dönüş yoktur.

İşte bu yüzden, sektör çok net bir kırılmaya girdi. Artık farkı yaratan şey, kimin daha çok şey bildiği değil. Gerçek fark kimin ne yaptığını gerçekten anladığında ortaya çıkıyor.

Ve işte tam bu noktada sertifikalar sahneye çıkıyor. Çünkü sektörün elinde başka bir araç yok. Bir özgeçmişe bakarak karar vermek zor. Bir mülakatta gerçeği görmek daha da zor. Herkes benzer şeyleri yazıyor. Herkes kendini iyi anlatıyor ama herkes aynı şeyi yapamıyor. Tam bu noktada her şey biraz bulanıklaşıyor. Ve bu bulanıklık, fark etmeden başka bir şeyi de değiştiriyor. Eskiden bu sürecin bir kısmı insan kaynaklarının sorumluluğundaydı. Filtreler vardı. Ön eleme vardı. Bir denge vardı. Bugün ise özellikle teknik rollerde bu yük yavaş yavaş iş birimlerinin üzerine kayıyor. Artık ekipler sadece işlerini yapmıyor. Günün bir kısmında kod yazıyorlar, sistemleri yönetiyorlar, saldırıları takip ediyorlar. Sonra bir anda kendilerini CV okurken buluyorlar. Mülakat yaparken, teknik değerlendirme hazırlarken. Ve belki de en zoru da karşılarındaki insanın gerçekten ne yapabileceğini tahmin etmeye çalışırken.

Ama ortada net bir ölçüm yok. Standart yok. Karşılaştırılabilir bir yapı yok. Ve bu yüzden her aday yeniden çözülmesi gereken bir problem haline geliyor. İşe alım yapmaya çalışan yöneticiler de küçük de olsa bir işaret arıyor. Kesin bir cevap değil. Ama bir yön. Sertifikalar tam burada devreye giriyor. Bir şey iddia etmiyorlar aslında. Ama küçük bir iz bırakıyorlar: “Bu yola girmiş.”, “Bu sorularla karşılaşmış.”, “En azından bir yerden başlamış.”

Sertifikalar kesinlik sunmuyorlar ama belirsizliği biraz azaltıyorlar. Karanlık bir yolda yürürken, uzakta görülen bir ışık gibi. Yolu tarif etmez ama tamamen kaybolmadığınızı hissettirir. Ve bu yüzden bugün bir sertifika artık sadece bir belge değil; Bir filtre, bir eleme aracı, bazen de bir kapı olabilir. Ve belki de en kritik nokta tam burada başlıyor.

Çünkü kapılar, sadece giriş içindir.

Bir sertifika sizi içeri alabilir. Ama içeride ne yapacağınızı söylemez. Sizi bir noktaya kadar getirir, ama o noktadan sonra tamamen yalnızsınızdır. Müfredat yoktur. Sınav yoktur. Doğru cevap anahtarı yoktur. Sadece belirsizlik vardır. Gerçek dünya size soruları vermez. Siz o soruları bulmak zorundasınızdır.

Bu yüzden kapıdan geçen herkes aynı yere ulaşmaz. Bazıları içeri girer ve ne yapacağını bilir. Bazıları ise aynı kapıdan geçmesine rağmen, içeride kaybolur. Çünkü o kapının ötesinde ilerlemek için gereken şey bilgi değil, anlayıştır. Ve bu ikisi çoğu zaman birbirine karıştırılır.

Sertifikalar size neyi öğrenmeniz gerektiğini gösterir. Ama neyi sorgulamanız gerektiğini öğretmez. Doğru adımları hatırlamanızı sağlar. Ama o adımların ne zaman işe yaramayacağını söylemez. Oysa gerçek hayatta, en kritik anlar tam da bu kırılma noktalarında ortaya çıkar.

Bir saldırı anında, hiçbir şey kitaplarda yazdığı gibi ilerlemez. Hiçbir şey eğitimde gösterildiği gibi çalışmaz. Sistemler beklenmedik davranır, veriler çelişir, sinyaller birbirini tutmaz. Ve o anda kimse sizden doğru cevabı hatırlamanızı beklemez. Sizden beklenen, doğru soruyu sorabilmenizdir.

İşte bu yüzden sertifikalar önemlidir ama tek başına yeterli değildir.

Çünkü sertifikalar size bir şey kazandırır: bir başlangıç noktası. Ama sizi ileriye taşıyan şey, o başlangıçtan sonra ne yaptığınızdır. Ne kadar bildiğiniz değil, neyi ne zaman sorguladığınızdır. Ne kadar öğrendiğiniz değil, öğrendiklerinize ne kadar güvenmediğinizdir.

Ve belki de bu yüzden siber güvenlikte en büyük risk, bilgi eksikliği değildir. Bugün bilgiye ulaşmak hiç olmadığı kadar kolay; eğitimler her yerde, sertifikalar erişilebilir ve birçok şeyi öğrenmek artık sadece birkaç tık uzağımızda. Ama tam da bu kolaylık, başka bir riski beraberinde getiriyor. Yanlış güven duygusu. Bir şeyi bildiğini sanmak, hazır olduğunu düşünmek ve en tehlikelisi… sorgulamayı bırakmak. Çünkü bu alanda asıl problem öğrenememek değil; yeterince öğrendiğini sanmak.

Ve belki de en zor soru burada başlıyor. Ne kadar bildiğiniz değil. Ne kadar sertifikanız olduğu da değil. Gerçek soru şu: “Gerçekten neyi anlıyorum?”

Çünkü bu dünyada sizi ileri taşıyan şey öğrendikleriniz değil. Öğrendiklerinize ne zaman güvenmeyeceğinizi bilmeniz. Belki de bu yüzden, siber güvenlikte en değerli insanlar en çok bilenler değil neyi sorgulaması gerektiğini bilenlerdir.

Çünkü bu alanda sizi koruyan şey bilgi değil. Sorgulama alışkanlığıdır. Ve o alışkanlığı kaybettiğiniz anda ne kadar bildiğinizin hiçbir önemi kalmaz.

Yazar Hakkında

Related posts:

  1. Sanal Fasulye Sırığı ve Gizli Tehlikeler: 11 Şubat Safer Internet Day (Güvenli İnternet Günü)
  2. Blockchain Güvenliği: Cüzdan Saldırıları, Protokol Açıkları ve Denetim Eksiklikleri
  3. 2976’ya Hoş Geldik: Aynı Takvimde Değiliz
  4. Ekranda Güneş Var, Ama Gerçek Dünyada Fırtına

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir