ABD’de siber güvenlik şirketi kurma üzerine birinci el tecrübeleri

Hayatımda kritik bir değişiklik yapıp daha önce sadece iş amaçlı ziyaret ettiğim Amerika’ya kalıcı olarak yerleşmiş bulunmaktayım. Bu süreçte neler yaşadığımı, edindiğim tecrübeleri ve gözlemlerimi sizinle paylaşmak istedim. Öncelikle belirtmek isterim ki anlatacaklarım çoğunlukla siber güvenlik alanında ABD’de çalışmayı planlayan ya da burada iş kurmak isteyenler için faydalı olacaktır.

Siber güvenlik Amerika’da özellikle de doğu yakasında çok popüler bir sektör. Siber güvenliğin diğer IT kollarına doğu yakasında üstünlük sağlamasındaki önemli etmenlerin başında siber güvenliğin en büyük müşterisi Amerikan hükümeti olmasıdır ve çoğu devlet kurumu doğu yakasında bulunur. Birçok ülkede geçerli olan kural serbest piyasa ekonomisinin kültürel bir öge haline geldiği ABD’de bile geçerlidir: Devlete satıyorsan kazanırsın.

Bu durumun doğal bir sonucu olarak siber güvenlik firmalarının doğu yakasında daha fazla bulunmaktadır ve doğu yakasında kurulan şirketlerin çoğu Delaware merkezlidir. Bunun sebebi Delaware eyaletinde yasaların çok daha esnek, kolay olması ve bunların ABD’deki birçok yatırımcı tarafından çok iyi bilinmesidir.

Eğer şirket kumayı düşünürseniz Delaware de kurup, Virginia-Maryland-D.C Metro Area’da faaliyet gösterebilirsiniz. Şirket kurmak ve işletmek çok zor değil ve internetten yapılacak bir araştırmayla kolaylıkla kurulabilir ancak bizim gibi ABD vatandaşı olmayanlar için “vize” bahis mevzu olduğu için işler oldukça karmaşık hale gelebilir.

Öncelikle Amerikan hükümeti size 150 bin USD ve üzerinde Türkiye’de vergilendirilmiş bir yatırımla E2 vizesi almanıza imkan sağlıyor. Sadece bununla sınırlı değil tabi. E2 vizesi alacak kişinin kariyeri ve özelliklerinin de uygun olması gerekiyor. Bununla birlikte şirketi kurduğunuz zaman en az 1 Amerikan vatandaşını veya green card sahibini çalıştırmanız gerekiyor. Ayrıca çalıştırmayı planladığınız Amerikan vatandaşı / green card sahibi sayısını her yıl arttırmanızı bekliyor. Kısacası Amerika “paranı al gel, benim vatandaşıma iş imkanı sağla, sen de burada kalabilirsin” diyor. Bu vize türü için sağlam bir iş planı ve vize dosyası lazım olacaktır. Muhakkak avukat ile çalışmak gerekir.

Diğer bir vize imkanı ise Türkiye’deki bir firmanın Amerika ofisini açarsanız, şirketin en az 1 yıllık yöneticisi ABD’ye L1 vizesiyle gidebilir. Bu durumda US’de kurulan şirket TR’deki şirketin bir ofisi gibi çalışıyor. Nispeten daha kolay ancak yatırım almayı düşünüyorsanız yatırımcıların büyük bir kısmı böyle bir şirkete yatırım yapmak istemeyecektir. Aynı şekilde avukatla çalışmak gerekir. İki vize türü (E2 ve L1) de -şirket 5 yıl boyunca başarılı şekilde yürütüldüğü takdirde- vize sahibine green card başvusu yapma imkanı sağlıyor.

Şirket kurulumu ve vize işlerinin halledildiğini varsayıp, nasıl iş yapabileceğimizi de aktarayım. Öncelikle yabancı ortaklı bir şirket olduğumuz için hükümet kuruluşlarını iş yapmak çok zor. Çoğunlukla özel sektöre iş yapmak gerekecek. Tabi burada bir özel şirket milyarlarca dolar büyüklüğünde olabiliyor. Hatta bazı siber güvenlik şirketlerin 10 taneden az müşterisi var ve yine de çok büyük kazanç sağlayabiliyor.

Devlete iş yapamıyoruz, özel şirketlerle çalışmak lazım ama nasıl müşteri bulacağız? Benim gibi sürekli teknik işlerle uğraşan kişilerin oldukça zorlanacağı bir konu bu. Teknik kişiler zamanlarının büyük kısmında makinalar, uygulamalar, API’ler, scriptler vs uğraştığı için insanları da aynı şekilde programlayabileceğini düşünüyor 🙂 Ancak insanlar nondeterministic (aynı input ile farklı output verebililen) varlıklardır. Dolayısıyla onları avlamak için iyi bir marketing stratejisine ihtiyaç vardır. Benim tavsiyem ABD’de yerli birini bulup, şirkete ortak olarak alıp, marketingi onun yapmasını sağlamak. Tabi seçilecek kişi rastgele birisi değil, çevresi olan, konuşmayı bilen, marketingden anlayan biri olmalı.

Şirket kurulumu, marketing, strateji belirleme, tecrübe vs gibi şeyleri hızlıca kazanmanızı sağlayan “Accelerator”lar var. Mach37 doğu yakasında oldukça bilinen ve itibar gören böyle bir kurum. Mach37 gibi 1776, AOL… gibi daha birçok start-up şirketler için hızlandırıcı ve barındırıcı kurum bulunmakta. Bunlardan bir tanesiyle çalışmak acı tecrübelerle kazanılacak bir çok bilgiyi hızlıca almanızı sağlıyor.

Son olarak marketin büyüklüğü ve ‘ne kadarlık iş yapabiliriz’ sorularına cevap vermeye çalışayım.

Öncelikle “Market” bir start-up’ın boyunu ziyadesiyle aşan büyüklükte. Sadece ABD olarak düşünmeyin, Amerikan şirketleri Ortadoğu ve Arap ülkelerinde oldukça saygı gören kurumlar. Türkiye’den ulaşamayacağınız kurumlara buradan ulaşmak mümkün. Yapılacak iç hacmi ise ilk yıl 100K – 1M arasında sonraki yıllarda ise artarak  gidebilecek boyutlarda. Yaptığınız işe göre sayı değişiklik gösterecektir.

Özetlemek gerekirse, ABD’de şirket kurmak Türkler için kolay gibi gözükse de ciddi miktarda maddi & teknik birikim, sabır ve sıkı çalışma gerektiren ancak neticesi verimli olan oldukça zorlu bir yolculuktur.

Umarım aktardığım tecrübeler gelecekte bizimle aynı yollardan geçmek isteyenlere yol gösterici olur.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

İletişim

Candan Bölükbaş

7 yıl çeşitli kurumlarda yazılım geliştirme tecrübesi edindikten sonra ve 2010-2014 yılları arasında yaklaşık 5 yıl Network & Güvenlik müdür olarak T.C. Cumhurbaşkanlığı’nda görev yaptı. Network ve sistem alanlarında LAN, WLAN, VoIP, QoS, firewall, VPN, NLB, TCP/IP, IPv4/6, SMTP, DNS, DHCP, EGRIP, BGP, HSRP, OSPF, ACL, wireless 802.11 a/b/g/n, VLAN, 802.1x, SAN, CCTV, IP kamera ve smooth stream alanlarıda tecrübe sahibi olup aynı zamanda C# .NET ve Objective-C programlama dillerinde uygulama geliştirmektedir.
5 yıllık ağ güvenliği görevini yürüttüğü zaman diliminde çeşitli L2-L7 ve DoS/DDoS saldırılarına karşı koruma önlemlerinde sektöre öncülük etmesi 2014 yılında Bilgi Güvenliği Akademisi’ne katılmasını sağlamıştır.
CCNA, CCNP, ITIL, CEH ve MCSA sertifikaslarına sahip olup, Bilgi Güvenliği Akademi’sinde Kurumsal Bilgi Güvenliği Yöneticiliği ve aynı zamanda İleri Seviye Ağ Güvenliği, Dijital Adli Analiz, Beyaz Şapkalı Hacker, Log Analiz eğitmeni olarak devam etmektedir.
Candan Bölükbaş
İletişim

One Comment

  1. E2 yatırımcı vizesi ile ilgili vermiş olduğunuz detaylı bilgi için teşekkürler.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

İletişim

Candan Bölükbaş

7 yıl çeşitli kurumlarda yazılım geliştirme tecrübesi edindikten sonra ve 2010-2014 yılları arasında yaklaşık 5 yıl Network & Güvenlik müdür olarak T.C. Cumhurbaşkanlığı’nda görev yaptı. Network ve sistem alanlarında LAN, WLAN, VoIP, QoS, firewall, VPN, NLB, TCP/IP, IPv4/6, SMTP, DNS, DHCP, EGRIP, BGP, HSRP, OSPF, ACL, wireless 802.11 a/b/g/n, VLAN, 802.1x, SAN, CCTV, IP kamera ve smooth stream alanlarıda tecrübe sahibi olup aynı zamanda C# .NET ve Objective-C programlama dillerinde uygulama geliştirmektedir.
5 yıllık ağ güvenliği görevini yürüttüğü zaman diliminde çeşitli L2-L7 ve DoS/DDoS saldırılarına karşı koruma önlemlerinde sektöre öncülük etmesi 2014 yılında Bilgi Güvenliği Akademisi’ne katılmasını sağlamıştır.
CCNA, CCNP, ITIL, CEH ve MCSA sertifikaslarına sahip olup, Bilgi Güvenliği Akademi’sinde Kurumsal Bilgi Güvenliği Yöneticiliği ve aynı zamanda İleri Seviye Ağ Güvenliği, Dijital Adli Analiz, Beyaz Şapkalı Hacker, Log Analiz eğitmeni olarak devam etmektedir.
Candan Bölükbaş
İletişim