Aytaç Uzun

Deneyim

Profesyonel Tecrübe

Aytaç, global denetim & danışmanlık firmalarında çalışmış ve bu alanlarda deneyim kazanmıştır. Bu firmalarda yöneticilik görevleri üstlenerek, geniş yetkinlikleriyle birçok büyük ölçekli projeyi tamamlamıştır. İş ve BT Süreçlerinin değerlendirilmesi, veri güvenliği, iş ve BT stratejisi, siber güvenlik, iç denetim, İç kontrol, teknoloji ve yönetim danışmanlığı alanlarında bilgi ve tecrübesi bulunmaktadır.

Deneyimler

Yönetim ve teknoloji danışmanlık projelerine liderlik etmiştir. Durum tespiti, araştırma ve pazar analizi projelerini yönetmiştir. Finans, telekom, enerji ve üretim sektörleri başta olmak üzere alanlarında lider büyük ölçekli şirketlerde BT denetim / danışmanlık hizmetlerinin yönetimini gerçekleştirmiştir. Süreç tasarımı, süreç modelleme projelerinin yönetimini gerçekleştirmiş, iç kontrol ve risk yönetim çerçevelerinin iyileştirilmesi projelerine liderlik etmiştir. Türkiye'de bulunan büyük ölçekli şirketler için iş süreçlerinin kurulması, Sarbanes-Oxley uyum çalışmalarının gerçekleştirilmesi projelerine liderlik etmiştir. COSO, COBIT, ISO 27001, PCI-DSS, GDPR / KVKK, SOX, ITIL vb. temelli bilgi güvenliği danışmanlık ve denetim projelerinin yönetimi gerçekleştilmiştir. BT ortamına ve iş birimine dayalı siber güvenlik mimarisi geliştirilmesinde, sızma testi proje çalışmalarının yönetimini gerçekleştirilmiştir. Alanlarında lider büyük ölçekli finans kuruluşları ve iştirakleri de dahil olmak üzere bankacılık, sigorta, telekom, enerji ve üretim sektörlerinde BT ve süreç denetimleri gerçekleştirmiştir. Kişisel Verilerin Korunması Kanunu için uyum projeleri yürütmüş, yol haritası ve iyileştirme çalışmalarının gerçekleştirilmesine liderlik etmiştir. Kimlik ve erişim yönetimi, kimlik doğrulama yöntemleri, güvenlik, ağ bileşenleri ve veritabanı konfigürasyonlarının değerlendirilmesi ve BT güvenlik denetim çalışmalarının yönetimini gerçekleştilmiştir. SAP, Mainframe, AS/400 ve kurum içinde geliştirilen uygulamalar da dahil olmak üzere çeşitli sistem ve platformlarda BT genel ve uygulama kontrolleri gerçekleştirmiştir. Windows, Linux, Oracle, AS/400, SAP, MS SQL ve Mainframe sistemleri için güvenlik, süreç ve konfigürasyon bileşenlerinin değerlendirmesi çalışmalarına liderlik etmiştir. Alanında lider holding şirketi ve iştirakleri için yetkilendirme, rol / yetki ve kimlik yönetimi süreçlerinin iyileştirilmesi ve süreçlerin iyileştirilmesi projesinin yönetimini gerçekleştirilmiştir. Kalite Yönetim Sistemi (ISO 9001), Çevre Yönetim Sistemi (ISO 14001), İş Sağlığı ve Güvenliği Yönetim Sistemi (OHSAS 18001), İş Sürekliliği Yönetim Sistemi (ISO 22301), Bilgi Güvenliği Yönetim Sistemi (ISO 27001), Kurumsal Risk Yönetim Sistemi (ISO 31000) ve Enerji Yönetim Sistemi (ISO 50001) başta olmak üzere yönetim sistemlerinin uygulanmasını ve projelerin yönetimini gerçekleştirilmiştir. Ulusal ve uluslararası bankalarda mevzuat gereği yapılması zorunlu olan Bilgi Sistemleri denetim projelerinin yönetimi gerçekleştirmiştir. . Görev aldığı projelerinde COBIT 4.1 vb. standartlara göre denetim ve danışmanlık çalılmalarını gerçekleştirmiştir. Türkiye'nin en büyük kuruluşlarında Sarbanes Oxley / J-SOX vb. standartlara uyumunun sağlanması, risk & kontroller ve süreç iyileştirme projelerini yönetmiştir.. Bankacılık, telekomünikasyon, otomotiv, üretim sektörleri ve 200'den fazla şirkette süreç, bilgi sistemleri, bilgi güvenliği denetim ve danışmanlığı projelerinde yer almıştır. Türkiye Bankalar Birliği Risk Merkezi mevzuatı kapsamında üye kuruluşlarda iyileştirme ve denetim çalışmalarınına liderlik etmiştir. Hizmet kuruluşlarının ISAE 3402, SSAE 16 vb. standartlara uyumunun değerlendirilmesi için çalışmalar gerçekleştirmiştir. Bankalararası Kart Merkezi mevzuatı kapsamında banka ve kredi kartı takas komisyon oranlarının değerlendirilmesi projelerinde yer almıştır. Sectörel Tecrübe: Finansal Hizmetler, Bankacılık, Sigortacılık, Telekom, Kamu Otomotiv, Enerji, Üretim vb.

Eğitim, Lisans & Sertifikaları

Eğitim

Istanbul Teknik Üniversitesi, MBA (devam)

Istanbul Teknik Üniversitesi, Elektronik - Kontrol Mühendisliği, 2011

Sertifikalar

CISA, ITIL-F, ISO 27001 Başdenetçisi, ISO 31000 Kurumsal Risk Yönetimi, BPMN - ARIS