HackerOne’ın prestijli 2024 ‘Takım Olarak Kazanın’ ödülünün sahibi olarak, kolektif başarıyı neyin tetiklediğine dair düşüncelerimi paylaşmaktan heyecan duyuyorum. ‘Takım Olarak Kazanın’ adlı bu özel ödül, meslektaşlarımın daha başarılı olmalarını ve zorlukları kucaklamalarını güçlendirmeyi ve mümkün kılmayı vurguluyor; bu da benim temel inancımla derinden örtüşüyor: birlikte daha fazlasını başarırız veya benim söylemek istediğim gibi, 1 + 1 = 3.
Ekip çalışmasına değer verme konusunda ilham kaynağım, erken dönemde okuduğum etkili bir kitaptan geliyor Etkili İnsanların Yedi Alışkanlığı Stephen Covey tarafından. Covey kitabında, kişisel ve profesyonel başarıya ulaşmak ve yaşamın çeşitli yönlerinde genel verimliliği artırmak için çok önemli olan yedi alışkanlığın ana hatlarını çiziyor. İlk üçü kişisel gelişime odaklanır ve son dördü, özellikle dördüncüden altıncıya kadar, işbirliğinin ve kolektif başarının gücünü vurgular. Bu üçü, rekabet yerine işbirliğini, empatinin önemini ve sürekli sinerji arayışını vurguluyor. Alışkanlık 4: Kazan-Kazan’ı Düşünme’den başlayarak bu ilkeleri nasıl hayata geçirdiğimize daha yakından bakalım.
Kazan-Kazan’ı düşünün
Alışkanlık 4, Kazan-Kazan’ı Düşün, daha iyi işbirliği için yüksek güvene dayalı ilişkileri teşvik etmekle ilgilidir. HackerOne’da bu alışkanlığı, tüm etkileşimlerimizin temelini oluşturan kazan-kazan zihniyetiyle somutlaştırıyoruz. Bu ilke, hem şirket içinde hem de müşterilerimizle güçlü ortaklıklar kurmamızda bize rehberlik eder. HackerOne’da bu ilkeler yalnızca teoriler değil, günlük operasyonlarımızın temelini oluşturur; özellikle kendi yönettiğimiz Hata Ödül Programımızda (BBP) açıkça görülmektedir. Amacımız sadece alanda lider olmak değil, aynı zamanda hata ödül programları için altın standardı belirlemektir. Platformumuzu güvenlik amacıyla ve müşterilerimiz için yeni olanakları ortaya çıkaracak bir araç olarak kullanmaya çalışıyoruz.
Stratejimiz, sistemin iç işleyişine ilişkin şeffaflığın önemli olduğu yazılım geliştirmedeki beyaz kutu testine benzer. Süreçlerimizi ve karşılaştığımız zorlukları tamamen şeffaf tutuyor, her ayrıntının tüm ekip tarafından görülebilmesini sağlıyoruz. Slack kanalımızda tartışmalar açıkça yapılıyor ve mümkün olduğu kadar çok bilgiyi açıklamaya çalışıyoruz. Ayrıca topluluğu aktif olarak dinliyor ve hata yaptığımızda geri bildirimlerini ciddiye alıyoruz. Bu şeffaflık her ayrıntıyı görmemizi sağlayarak anlayışımızı ve problem çözme yeteneklerimizi geliştirir. Bu yaklaşım, aşağıdakilerle uyumlu olarak kazan-kazan zihniyeti, hem bizim hem de müşterilerimiz için karşılıklı iyileştirmeleri ve başarıları teşvik eder.
Önce Anlamayı, Sonra Anlaşılmayı Arayın
Alışkanlık 5: Önce Anlamaya, Sonra Anlaşılmaya Çalışın, Başkalarının ihtiyaçlarını ve bakış açılarını daha etkili bir şekilde etkilemek için derinlemesine bir anlayış geliştirmeye odaklanır. BBP’mizde, hata ödül avcıları, mühendisler ve güvenlik analistleri de dahil olmak üzere çeşitli paydaşlardan oluşan bir grup işbirliği yapıyor. Bu platform, test sürümünün en iyi örneğidir; güvenlik açıklarını tespit etmek ve düzeltmek için kendi sistemimizi kullanırız. Bunu yaparak, yalnızca tekliflerimizi geliştirmekle kalmıyoruz, aynı zamanda empatik anlayış ilkesini hayata geçirerek müşterilerimizin ihtiyaçları ve zorluklarına ilişkin anlayışımızı da derinleştiriyoruz.
Programın başarısına odaklanan Müşteri Başarı Yöneticisinden, gelen raporun önceliklendirmesini yapan Güvenlik Analistine ve hata düzeltmesini üretime getiren mühendise kadar. Çeşitli becerileri ve bakış açılarını bir araya getirerek bireysel olarak ulaşılamayacak çözümler üretiyoruz.
Yaklaşımımızı sürekli olarak geliştiren bu süreç aynı zamanda güvenlikteki ‘sola kayma’ hareketini de kucaklıyor. ‘Sola kayma’, güvenlik önlemlerinin sonradan düşünülmek yerine, geliştirme sürecine daha erken entegre edilmesi anlamına gelir. BBP’mizde bildirilen hataları ve güvenlik açıklarını analiz ederek mevcut sorunları çözüyoruz ve benzer sorunların gelecekte nasıl önlenebileceğine dair içgörüler kazanıyoruz.
Her hatadan ders almayı ve bu bilgiyi en başından itibaren güvenlik protokollerimizi geliştirmek için kullanmayı hedefliyoruz. Bu proaktif yaklaşım, sıfırdan daha güvenli sistemler oluşturmaya yardımcı olur ve geliştirmenin sonraki aşamalarında güvenlik açıklarının olasılığını azaltır. Üstelik öğrendiklerimizi müşterilerimizle paylaşmaya kararlıyız. Onlara BBP’mizden derlenen içgörüleri ve en iyi uygulamaları sunarak, kendi ‘sola kayma’ yolculuklarında onlara yardımcı oluyoruz. Bu, güvenlik hususlarını geliştirme döngülerinin erken aşamalarına dahil etme ve ekiplerinin potansiyel riskleri en baştan tespit edip azaltma konusunda eğitilmesine ilişkin rehberliği içerir.
Sinerji yarat
Alışkanlık 6, Synergize, farklılıklardan yararlanarak ve tüm paydaşları memnun ederek yenilikçi çözümler geliştirmeyi vurguluyor. Bu konsept HackerOne’daki işbirliğinin gücünü mükemmel bir şekilde özetliyor. ‘Sola kaydırma’ yaklaşımını keşfederek ve hatalarımızdan ders alarak, yalnızca güvenlik duruşumuzu geliştirmekle kalmıyoruz, aynı zamanda müşterilerimize hatalarından ders almaları ve gelecekteki olayları önlemeleri konusunda da güç veriyoruz. Bu sürekli öğrenme ve iyileştirme döngüsü, herkes için daha güvenli bir dijital ekosistem yaratma misyonumuzda çok önemlidir.
Yaptığımız işin etkisinin profesyonel sınırların çok ötesine geçtiğini unutmamalıyız. Bilgisayar korsanlarımız güvenlik zayıflıkları bulduğunda, yaptığımız işin daha geniş sonuçlarını kişisel olarak vurguluyor; örneğin ailem ve arkadaşlarım gibi bana yakın olan kişileri dijital tehditlerden korumak gibi. Bu bağlantı işimizin önemini ve güçlü sinerji biz yaratıyoruz. Benim için bu, HackerOne’da takım olarak kazanmaktan daha fazlası; herkes için daha güvenli bir dijital dünya oluşturmakla ilgilidir.
Birlikte, her birimizin masaya getirdiği farklı fikir ve güçlerden inovasyonun doğduğu bir ortam geliştirdik. En büyük başarılarımızı işte bu sinerjide buluyoruz – burada 1 + 1 eşittir 3. Geleceğe baktığımızda, her zorluğu birlikte öğrenme, büyüme ve başarma fırsatı olarak kucaklayarak bu ivmeyi ileriye taşıyalım.
Yolculuğumuza kalp ve zihin birliğiyle devam etmek ve her zaman ‘Takım Olarak Kazanmak’ ilkesini hayata geçirmek için çabalamak zorundayız. Daha güvenli bir yarına doğru ilerlemek için kolektif uzmanlığımızdan yararlanmaya devam edelim. Birlikte durdurulamayız. Takım olarak kazanmanın yolu bugün, yarın ve sonrasında!