Işık Üniversitesi Elektronik Mühendisliği mezunu olan Ateş Sünbül, kariyerine Havelsan bünyesinde UYAP yazılım eğitmenliği ve saha uzmanlığı ile başlamış, bu süreçte proje yönetimi metodolojileri ve hukuk otomasyon süreçlerinde derinlik kazanmıştır.
Ardından Beymen Mağazacılık’ta BT Operasyon ve Projeler Sorumlusu olarak; SAP uygulamaları, mobil perakende cihazları ve kasa yazılımlarının geliştirilmesi gibi kritik dijital dönüşüm projelerini yönetmiş, aynı zamanda finansal ve BT süreçlerinde iç denetçi ve değişim yöneticisi olarak görev almıştır.
Finansbank A.Ş. bünyesinde yaklaşık dört buçuk yıl boyunca Kıdemli Bilgi Teknolojileri Müfettişi olarak görev yapan Sünbül; çekirdek bankacılık, kredi kartları, internet bankacılığı ve veri ambarı sistemlerinin denetimlerini yürütmüştür. Bu dönemde, tüm üretim sistemlerini ve teknoloji altyapısını kapsayan "BT Denetim Risk Değerlendirme Modeli"nin geliştirilmesinde aktif rol oynamış, hizmet ve değişim yönetimi gibi süreç bazlı denetimlerin yanı sıra özel incelemelerde liderlik etmiştir.
AvivaSA Emeklilik ve Hayat bünyesinde Bilgi Güvenliği Bölüm Yöneticisi (CISO) olarak, kurumun bilgi güvenliği stratejilerini ve BT risk yönetimi programlarını oluşturmuştur. PCI DSS, ISO 2700x, COBIT ve NIST standartlarını temel alan güvenlik çerçevelerinin kurulmasına liderlik ederken, doğrudan ve dolaylı raporlama hatlarından oluşan geniş bir güvenlik organizasyonunu yönetmiş; güvenlik olay müdahale süreçlerini ve çalışan farkındalık programlarını yapılandırmıştır.
Kariyerine Biznet Bilişim ve akabinde Mazars Denge bünyesinde devam eden Sünbül, PCI QSA (Yetkili Güvenlik Değerlendiricisi) unvanıyla ödeme sistemleri güvenliği ve uyumluluk denetimlerinde uzmanlaşmıştır.
Mazars bünyesinde Şirket Ortağı ve BDDK BS Baş Denetçisi olarak; bankacılık denetimleri, Ödeme Kuruluşu lisanslama süreçleri ve Risk Merkezi denetimlerini yönetmiştir. Ayrıca COBIT, NIST ve KVKK uyum projelerinin yanı sıra altyapı ve ağ güvenliği mimarilerinin yapılandırılmasına danışmanlık yapmıştır.
EY (Ernst & Young) Türkiye bünyesinde Siber Güvenlik Hizmetleri Lideri ve Şirket Ortağı olarak; Veri Koruma, Siber Mühendislik, Siber Test (Sızma Testleri) ve Endüstriyel Kontrol Sistemleri (ICS) alanlarında uzmanlaşmış dört farklı teknik ekibi yönetmiştir. Çok uluslu ekiplerle küresel siber güvenlik programı değerlendirmeleri ve uygulama projelerine liderlik etmiş, departmanı teknik siber alanlarda daha kapsamlı hizmet verecek şekilde yeniden yapılandırmıştır.
Kendi girişimi olan CyberInferno ile yapay zeka dönüşümü (cyberAI), kurumsal mimari ve teknoloji yönetimi projelerine odaklanan Sünbül; olay müdahale süreçlerinde %95 çözüm başarısı yakalayan stratejiler geliştirmiş, kurumlara dış kaynaklı CISO ve DPO (vCISO/vDPO) hizmetleri sunmuştur. Siber güvenlik çerçevelerini güçlendiren bu çalışmalarında; PCI DSS, DORA, ISO 27001 ve GDPR denetimlerine odaklanmıştır.
Şubat 2026 itibarıyla CPATURK bünyesine Siber Güvenlik ve Bilgi Güvenliği Partnerı ve BDDK BS Baş Denetçisi olarak katılan Sünbül, uluslararası alanda geçerli olan CISA, CISM, CDPSE ve ISO 27001 Baş Denetçi sertifikalarına sahiptir.
Aynı zamanda ISACA bünyesinde uluslararası bilgi güvenliği standartlarına yön veren "Information Security Advisory Group" komitesinde aktif görev alarak mesleki birikimini küresel ölçekte paylaşmaktadır.
Uzmanlık Alanları
- Siber Güvenlik Stratejisi ve Yönetişim: Siber güvenlik departmanlarının yapılandırılması, çok uluslu ekip yönetimi ve global siber program değerlendirmeleri.
- Bankacılık ve Finans Denetimi: BDDK BS Baş Denetçiliği, çekirdek bankacılık sistemleri denetimi ve Risk Merkezi denetimleri.
- Ödeme Sistemleri Güvenliği: Yetkili PCI QSA olarak PCI DSS yerinde denetimleri, boşluk analizleri ve uyum danışmanlığı.
- Teknolojik Dönüşüm ve Yapay Zeka: Yapay zeka dönüşümü (cyberAI), Kurumsal Mimari tasarımı ve teknoloji odaklı iş hizalama projeleri.
- Olay Müdahale ve Risk Yönetimi: Kritik zaman dilimlerinde %95 çözüm oranıyla olay müdahale yönetimi, vCISO ve vDPO hizmetleri.
- Uluslararası Standartlar ve Uyumluluk: COBIT, NIST, DORA, ISO 27001, KVKK ve GDPR çerçevelerinde denetim ve uygulama projeleri.
