Berkay Şahin

Deneyim

Berkay, Big 4 firmalarında bilgi teknolojileri genel kontrolleri ve siber güvenlik danışmanlığı alanlarında farklı endüstrilerde deneyim kazanmıştır.

Farklı sektörlerdeki şirketler için siber güvenlik strateji ve dönüşüm danışmanlığı projelerinde çalışmalar yürütmüştür.

KVKK/GDPR uyum danışmanlığı projelerinde görev almıştır. Ayrıca, Türkiye’de faaliyet gösteren büyük bir telekomünikasyon şirketinde veri mahremiyeti özelinde bilgi güvenliği değerlendirmesine yönelik çalışmalarda görev almıştır.

NIST, ISAE 3402, CIS, ISO 27001 gibi uluslararası siber güvenlik çerçeveleri uyarınca siber güvenlik değerlendirmesi ve yol haritası dizaynı projelerinde görev almıştır. Görev aldığı projelerde farklı sektörlerdeki şirketlerin siber güvenlik çerçeveleri uyarınca uyumunun değerlendirilmesi, süreçlerin olgunluk seviyelerinin belirlenmesi, eksikliklerin tespit edilmesi ve raporlanmasına yönelik çalışmalar gerçekleştirmiştir.

Farklı sektörlerdeki şirketler için ISO 27001 uyum danışmanlığı ve denetimi projelerinde görev almıştır.

Bilgi sistemleri denetimi kapsamında farklı mevzuatlar uyarınca (BDDK, SPK, GİB, TCMB) farklı bankalar ve şirketlerde yasal denetim çalışmalarına katılmış ve denetim projeleri yürütmüştür.

Operasyonel teknoloji ve endüstriyel kontrol sistemlerine yönelik güvenlik değerlendirmesi projelerinde çalışmalar yürütmüştür.

Türkiye’de faaliyet gösteren büyük bir veri merkezi hizmeti veren firmada fiziksel güvenlik ve altyapı erişilebilirliği değerlendirmesi projesinde görev almıştır.

Sektör deneyimleri arasında Telekomünikasyon Sektörü, Kamu Sektörü, Bankacılık ve Finans Sektörü, Üretim Sektörü ve Medya, İletişim ve Yayıncılık Sektörü bulunmaktadır.

Eğitim, Lisans & Sertifikaları

Lisans, Hacettepe Üniversitesi, İngilizce Ekonomi

Yan Dal, Hacettepe Üniversitesi, Uluslararası İlişkiler

Certified Information Systems Auditor – CISA (Exam passed)

Certified Information Security Manager – CISM (Exam passed)

ISO/IEC 27001 LA

ISO/IEC 22301 LA

ISO/IEC 27701 LA

Microsoft Certified: Azure Solutions Architect – Expert

Microsoft Certified: Microsoft 365 Security Administrator

Microsoft Certified: Security Operations Analyst

Microsoft Certified: Information Protection Administrator

Microsoft Certified: Azure Security Engineer – Associate

Microsoft Certified: Azure Fundamentals

IBM QRadar SIEM Foundation – Security Intermediate

Yabancı Dil: İngilizce