Deneyim
Berkay, Big 4 firmalarında bilgi teknolojileri genel kontrolleri ve siber güvenlik danışmanlığı alanlarında farklı endüstrilerde deneyim kazanmıştır.
Farklı sektörlerdeki şirketler için siber güvenlik strateji ve dönüşüm danışmanlığı projelerinde çalışmalar yürütmüştür.
KVKK/GDPR uyum danışmanlığı projelerinde görev almıştır. Ayrıca, Türkiye’de faaliyet gösteren büyük bir telekomünikasyon şirketinde veri mahremiyeti özelinde bilgi güvenliği değerlendirmesine yönelik çalışmalarda görev almıştır.
NIST, ISAE 3402, CIS, ISO 27001 gibi uluslararası siber güvenlik çerçeveleri uyarınca siber güvenlik değerlendirmesi ve yol haritası dizaynı projelerinde görev almıştır. Görev aldığı projelerde farklı sektörlerdeki şirketlerin siber güvenlik çerçeveleri uyarınca uyumunun değerlendirilmesi, süreçlerin olgunluk seviyelerinin belirlenmesi, eksikliklerin tespit edilmesi ve raporlanmasına yönelik çalışmalar gerçekleştirmiştir.
Farklı sektörlerdeki şirketler için ISO 27001 uyum danışmanlığı ve denetimi projelerinde görev almıştır.
Bilgi sistemleri denetimi kapsamında farklı mevzuatlar uyarınca (BDDK, SPK, GİB, TCMB) farklı bankalar ve şirketlerde yasal denetim çalışmalarına katılmış ve denetim projeleri yürütmüştür.
Operasyonel teknoloji ve endüstriyel kontrol sistemlerine yönelik güvenlik değerlendirmesi projelerinde çalışmalar yürütmüştür.
Türkiye’de faaliyet gösteren büyük bir veri merkezi hizmeti veren firmada fiziksel güvenlik ve altyapı erişilebilirliği değerlendirmesi projesinde görev almıştır.
Sektör deneyimleri arasında Telekomünikasyon Sektörü, Kamu Sektörü, Bankacılık ve Finans Sektörü, Üretim Sektörü ve Medya, İletişim ve Yayıncılık Sektörü bulunmaktadır.
Eğitim, Lisans & Sertifikaları
Lisans, Hacettepe Üniversitesi, İngilizce Ekonomi
Yan Dal, Hacettepe Üniversitesi, Uluslararası İlişkiler
Certified Information Systems Auditor – CISA (Exam passed)
Certified Information Security Manager – CISM (Exam passed)
ISO/IEC 27001 LA
ISO/IEC 22301 LA
ISO/IEC 27701 LA
Microsoft Certified: Azure Solutions Architect – Expert
Microsoft Certified: Microsoft 365 Security Administrator
Microsoft Certified: Security Operations Analyst
Microsoft Certified: Information Protection Administrator
Microsoft Certified: Azure Security Engineer – Associate
Microsoft Certified: Azure Fundamentals
IBM QRadar SIEM Foundation – Security Intermediate
Yabancı Dil: İngilizce