BThaber CXO Özel Yayını - Nisan 2016 by BThaber

Nisan 2016

KoçSistem Genel Müdürü

Mehmet Nalbantoğlu

Dijital devrimle gelen ‘dönüşüm fırsatlarını’ kaçırmayın Gelecek 2.0 Yarına şekil verme zamanı!

Kara Şimşek bile kusursuz değil!

Önce yönetim kurulu benimsemeli

Digitalizmin önündeki en büyük engel

ÖNSÖZ

C seviyesinin bütününde gelişip yayılan farkındalık

HANDAN AYBARS

T kavramı belli sektörde faaliyet gösteren şirketlerin belli titre sahip yöneticilerinin sorumluluğu olmaktan çıkalı oldukça uzun bir zaman oldu. Öncelikler artık yeni işe başlayan kişinin masasına yeni

bilgisayarını koyup, onu kurumsal ağ yapısına bağlamaktan çok daha fazlası. Teknoloji son yıllarda mobil cihazlardaki gelişim sayesinde iyiden iyiye tüketiciye indi, artık herkesin teknoloji ve onun gerek gündelik hayat gerekse iş hayatında nasıl kullanılabileceğine dair fikirleri gırla. Bu yönüyle BT departmanının işi aslında birçok açıdan daha zor desek abartmış olmayız. Çünkü bir tarafta birim olarak yenilikleri ve bunların şirkette konumlandırılabilme potansiyelini ele almak, bir taraftan da teknoloji konusunda aynı dili konuşmaya giderek yaklaştıkları diğer departmanlardaki çalışanların geçmişe kıyasla çok daha ‘net’ beklentilerine yanıt vermek zorundalar. Bu yönüyle kurumsal verimliliğin anahtarının bilişim odaklı gelişim olduğunun farkına varılması, bu farkındalığın da sadece BT birimi veya diğer departmanların teknoloji takipçisi çalışanları ile sınırlı kalmaması, hatta asıl en tepeden, CEO seviyesinden başlaması giderek önem kazanıyor. En tepede bilişimi bu şekilde benimsemek, şirket çalışanlarının yeniliklere karşı olası direncini ortadan kaldırma potansiyeline sahip olduğu gibi, kurumsal anlamda verimli, rekabet gücünü gerçek anlamda şirkete taşıyan bir BT yapısının inşası için de ‘olmazsa olmaz’. Çünkü geldiğimiz noktada, yazımızın başında da belirttiğimiz gibi, bu sadece BT biriminin veya CIO’nun sorumluluğu olmaktan çıkalı çok oldu. Bu farkındalıkla, kurumun bütününü kapsayabilmek ise gelişim için hiç olmadığı kadar önem taşıyor. Zaten biz de bu nedenle CIO demiyor, yayınımızı CXO olarak tanımlıyoruz. Yani ‘C’ seviyesindeki tüm yüneticiler, bu yöneticilere bağlı çalışan tüm şirket yetkilileri bu farkındalıkla yol almalı.

Handan Aybars 1

Mart 2016

içindekiler

www.bthaber.com.tr

bthaber@bthaber.com.tr BThaber Yayıncılık ve Etkinlik Hizmetleri A.Ş. adına Sahibi

Bülent Nevres BThaber Grubu Yayın Koordinatörü

Ayhan Sevgi

ayhans@bthaber.com.tr Yazı İşleri Müdürü (Sorumlu)

Bülent Nevres

bulentn@bthaber.com.tr Editörler

Handan Aybars

handana@bthaber.com.tr

Ekrem Uçman

ekremu@bthaber.com.tr Ankara Temsilcisi

Sedef Özkan

sedefo@bthaber.com.tr Görsel Tasarım

Devrimle gelen “dönüşüm fırsatlarını” kaçırmayın sayfa

8-14

Nevzat Karataş

nevzatk@bthaber.com.tr

Mukadder Keskingözler mukadderk@bthaber.com.tr

VİZYON / 4-19

REKLAM SATIŞ GRUBU

Evrim Koç Demirci evrimk@bthaber.com.tr

Perihan Kıtay Özden

Gelecek 2.0 – Yarına şekil verme zamanı! Kara Şimşek bile kusursuz değil!

4-6 15-19

perihano@bthaber.com.tr

Özge Karataş

ozgek@bthaber.com.tr

Canan Şahin

ARAŞTIRMA / 20-22 Önce yönetim kurulu gereklilikleri benimsemeli

20-22

canans@bthaber.com.tr Abone ve Dağıtım Sorumlusu

YÖNETİM / 24-25

Kutay Göçe

btabone@bthaber.com.tr

BT projenizin akıbeti hezimet olmasın…

24-25

İLETİŞİM /26-27 Yönetim Yeri: BThaber Yayıncılık ve Etkinlik Hizmetleri A.Ş. Fetih Mah. Tahralı Sokak Kavakyeli Plaza C Blok 7/5 34704 Ataşehir/İSTANBUL Tel 0216- 291 13 90 ISSN 1300-6495

Kurumsal BT’de üçüncü devir: Sayısallaşma

26-27

BULUT BİLİŞİM / 28-29

Baskı

AJANS ES GÖRSEL SANATLAR Litros Yolu 2.Matb.Sitesi No:ZC/7 Topkapı / İSTANBUL Tel: 0212 493 24 84 BThaber kontrollü abonelik sistemiyle dağıtılmaktadır. Fiyatı 1 Yeni Kuruş (KDV dahil) BThaber, 5187 sayılı Basın Kanunu’nun 2/f maddesi hükmü gereği ‘yerel süreli yayın’dır.

Bir ‘buluta geçiş’ hikayesi

28-29

GÜVENLİK / 30-32 Dijitalizmin önündeki en büyük engel

34-35

Mesajlarınızı doğru hedef kitlesine,

doğru zamanda ulaştırabiliyor musunuz?

i n i m i y e cılık Den

n ı y a Y l a s . ı . . y z a u r S o i y i z i d S E t e v a D a y a Yaşam

www.pixage.tv

VİZYON

Gelecek 2.0 – Yarına şekil verme zamanı! Gelecek çok güzel olacak. Seyirci kalmayın, gelecek tasarımına siz de katılın, geleceğe şekil verin.

Halil Aksu

ünya her zamankinden hızlı, her zamankinden büyük bir değişim içinde. Siyasi düzlemde tektonik güç kaymaları yaşanmakta ve 21. yüzyılın yeni düzen dengesi aranmakta. Ekonomik ortamdaki değişim sistemi post-kapitalist gereksinimlere evrilmeye zorlamakta. Şehirleşme ve bireyselleşme

toplumsal anlaşmaları değiştirmektedir. İklim değişimi, enerji devrimleri ve tabiat dengesi insanlığı sürdürülebilir ile imtihan etmektedir. Diğer yandan yaşam bilimleri alanında bir devrim yaşanmaktadır. Malzeme bilimleri alanında aynı şekilde yeni ufuklara yelken açılmıştır. Tüm bunların altında dijitalleşme dünyanın yüzeyini adeta sanal bir katman olarak kaplamakta

ve dev bir ağ olarak yeryüzünü örtmektedir. Her şey internete bağlanmak, her şey akıllı hale gelmektedir. Bu gelişmeler karşısında iki seçeneğiniz vardır. Seyirci kalmak veya şekil vermek. Tercih sizin! Seyirci kalmak bu değişimi okumak, rekabete dikkat etmek, pozisyon almak ve gereğini yapmak anlamına gelmektedir. Reaktif bir yaklaşımdır. İşinize odaklanmak, müşteriye hizmet

vermek, operasyonu sürdürmek ve trendlere uygun yapılanmak bir seçenektir. Herkes lider olamaz, herkes mucit olamaz. Bu yolu tercih edenler haklı olabilir, başarılı da olabilirler. Konforu az olan yol diğeridir. Ama hazı ve olası getirisi daha yüksek olan yol da riskli olan, aktif olan, vizyoner olandır. Tarih Atilla’dan bahseder, Kolomb’dan, Magellan’dan bahseder, Neil Armstrong’dan, Steve

Jobs’dan bahseder. İkincilerden, yardımcılardan, yenilenlerden, diğerlerinden bahsetmez. Öncelikle değişimin eksponansiyel cereyan ettiğinin farkına varmamız gerekmekte. Yani 1 olan seneye 2, öbür sene 3, 10 yıl sonra 11 veya 12 olmayacak. Bu sene 1 olan, seneye 2 olarak, sonra 4 olacak, on sene sonra 1.000 olacak. Tahmin edebildiğinizden 100 kat daha büyük olacak. Hele süreyi 20 yıl veya 30 yıla uzatırsak,

eksponansiyel artış biner kat artmaya devam edecek. Yani 10, 20 ve 30 kat değil, bin, milyon, milyar, trilyon, katrilyon şeklinde. Nesnelerin interneti her yıl yüzde 10 - 20 artmayacak. 1, 2 veya en geç 3 yılda bir katlanarak artacak. Bu durumda 10 yılda 1.000 veya 500 veya en az 100 kat artacak demektir. Fabrikanızda bugün akıllı

VİZYON

ve internete bağlı 10 nesne veya cihaz varsa, 5 yıla kadar 100’den fazla olacaktır, 10 yıl sonra 1.000’den fazla olacaktır. Aynı şekilde mağazalar, okullar, binalar, yollar, AVM’ler ve aklınıza gelecek her türlü yaşam ortamı akıllı ve internete bağlı bir hale gelecek. Er yada geç, daha kapsamlı, daha az kapsamlı, ama mutlaka internete ve sisteme entegre olacak. Hazır mısınız? Seyirci mi olacaksınız, şekil veren mi olacaksınız? Daha heyecan verici gelişmeler büyük veri ve yapay zeka alanında yaşanmaktadır. Bugün Siri veya Cortana aptal olabilir. Pek çok komutu anlamıyor, algılayamıyor, dolayısıyla cevaplayamıyor. Ama her gün üzerinde yüzlerce bilim insanı ve yapay zeka uzmanı çalışmalarına devam ediyorlar, veri miktarı sürekli büyüyor, yapay zeka her gün zeka kazanıyor. 10 yıl sonra epeyce akıllanmış olacak, 20 yıl sonra ortalama insan zekasına yaklaşması son derece olası, 30 yıl sonra insan zekasını geçme ihtimali çok yüksek. Böyle bir zaman hazır mısınız? Seyirci mi olacaksınız, şekil mi vereceksiniz? Yapay zeka tarafından ekarte edilen mi olacaksınız? Yapay zekayı kendi lehinize kullanıp, insanlığa katkıda mı bulunacaksınız? Eğer ticari bir kurumsanız, müşteriye odaklanıp, ona en iyi deneyimi nasıl yaşatacağınıza

odaklanmalısınız. Bu sadece iyi ürün, kusursuz hizmet ile mümkün değil. Artık sürat zamanı, konfor zamanı. Öyle bir deneyim oluşturmanız lazım ki, müşterinin keyfine varmanın dışında bir opsiyonu kalmamalı. Yoksa onun bir tık ile komşuya, rakibe geçmesine mani olamazsınız. Bundan dolayı yeni yetkinliklere ihtiyacınız var. En başta tasarım yetkinliğine ihtiyacınız var. Tasarım bütünleşik bir disiplindir. Ürün tasarımı, servis tasarımı, ambalaj tasarımı, etkileşim tasarımı, iletişim tasarımı, marka tasarımı, mağaza tasarımı, süreç tasarımı, ara yüz tasarımı ve daha niceleri. Bundan sonra tasarım her şeyden daha önemli hale gelecektir. Sadece Apple’da değil, Samsung, Philips, Pepsico gibi şirketlerde artık bir CDO var, Chief Design Officer. Hayırlı olsun. Sizin var mı? Olmasını isteseniz, tandığınız iyi tasarımcı var mı? Benim var… İyi bir tasarımcı alelade bir şirkette çalışmaz. Tasarımcı havalı bir ofis istemez, olsa hayır demez. Ama kritik olan ekiptir, atmosferdir, kurum kültürüdür, yaratıcılık ortamıdır, şirketin vizyonudur. Dünyayı mı değiştirmek istiyorsunuz, yoksa sektörün yaptıklarını taklit ederek sıradan bir işletme

mi olmak istiyorsunuz? İkinci grubu tarihin anmayacağını tekrar etmeme gerek yok sanırım. Birinci grup medeniyetin ve insanlığın ilerlemesine katkıda bulunanlardır. Bu size heyecan vermiyor mu? Bundan dolayı Gelecek 2.0. Gelecek 2.0 aktif ve katılımcı bir gelecektir. Sizin kararınız, sizin aksiyonunuz, sizin hayaliniz ile gelecek güzel veya sıradan olacak. Hani hepimiz bir takım olumsuzluklarla ilgili şikayet ederiz ya; peki kendi etki alanımızda her şeyi olması gerektiği gibi yapıyor muyuz? Yapmak isteyenlere fırsat veriyor muyuz? Hani bazı kurumlar hiç ehil olmayan insanlar çalıştırıyorlar diyoruz; peki biz her iş için en ehil kişiyi bulmak için elimizden gelen her şeyi yapıyor muyuz?

B2B CRM

Müşteri kaydını tutmaktan, takip edilemez kampanyalardan daha fazlası için...

Geleneksel

√ Dijital müşteri davranışı analizi, √ Bilgi ve davranış temelli segmentasyon, √ E-Posta ve SMS kampanyaları ve analizi, √ Satış funneli ve satış ekibi yönetimi

Selphiu ile mümkün.

LUT

H ERŞ

www.selphiu.com.tr

DAH İL

ÜCRETSİZ DENEYİN

Esnek-Entegre-Bulutta. Üstelik %100 yerli CRM. T. 0216-361-54-38

www.selphiu.com.tr

VİZYON

Dijital devrimle gelen ‘dönüşüm fırsatlarını’ kaçırmayın Gelişen rekabet karşısında ayakta kalmanın zorluğunun da etkisiyle, kurumları bugüne getiren hiçbir unsur, yarın da var olmayı garanti etmiyor. Tam tersi, kurumlar değişime ayak uydurmazlarsa kesinlikle yok olacaklar. Bu noktada teknolojinin sunduğu imkânları doğru bir kurgu ile kullanmak kritik bir önem taşıyor. Teknoloji stratejilerinin temelinde artık hizmet var.

ayısal dönüşüm, bireylerin hayatını, bunun bir yansıması olarak kurumsal hayatı tepeden tırnağa, hem de önceki değişim başlıklarından çok daha hızlı biçimde değiştiriyor. Bu dijital dönüşüme gerektiği biçimde odaklanan kurumlar ve elde edecekleri faydalar da, ülkeler arasındaki gelişmişlik farkının yeni belirleyicisi olacak. Sayısal değişim ve mega trendlerle ilgili önümüzde sınırsız bir dünya var. Öyle ki, gelişen rekabet karşısında ayakta kalmanın zorluğunun da etkisiyle, kurumları bugüne getiren hiçbir unsur, yarın da var olmalarını garanti etmiyor. Tam tersi, değişime ayak uydurmazlarsa kesinlikle yok olacaklar. Bu noktada teknolojinin sunduğu imkânları doğru bir kurgu ile kullanmak kritik önem taşıyor. Ama teknoloji, bu başlıkta doğru entegrasyon

ve yetkinlikler buzdağının sadece görünen yüzü. KoçSistem Genel Müdürü Mehmet Nalbantoğlu’na göre, bu noktada asıl önemli olan konu yöneticilerin de doğru farkındalığı geliştirmesi. Nalbantoğlu’nun dikkat çektiği gibi, ‘Şu teknolojiyi kullanmak başarı getirir’ gibi bir tespit yapmanın anlamı yok. Asıl önemli olan, teknolojiyi kullanarak, şirket yöneticilerinin kendi işlerini farklılaştırma, böylece rekabette öne çıkabilme vizyonu. Bu tespiti yapan Nalbantoğlu’nun da belirttiği gibi, ‘dijital transformasyonlar fırsatlar sepeti’ olarak tanımlanabilecek bu yapıdan daha iyi faydalanabilen liderler, kurumlarını da rekabette öne çıkartacak. Nalbantoğlu, kurumsal dönüşümün başlangıç noktası olarak tanımladığı yönetici yetkinliği konusunda yorumlarını şöyle çeşitlendiriyor:

“Yönetici yetkinliği üst seviyede bir bakış açısı değişimi gerekiyor. Profesyoneller, şirketlerinin bütçeleri ile en son model bilgisayar ve cep telefonlarını, en güncel depolama yapılarını alıp sayısallaştıklarını, teknolojiden çok iyi faydalandıklarını sanıyorlardı. Ama artık böyle bir dünya yok. Şirket yöneticilerine bir mesajım var: Gereksiz BT harcamaları yapmak yerine, kurumsal teknolojide neye ihtiyacınız varsa, bunu hizmet olarak almanın yollarını sorgulayın. Çünkü işlevsellik, her şeye sahip olmak demek değil artık. Bu bence önümüzdeki 3-4 yılın kurumsal dijital dönüşüm önceliği olacak. Bu da iş birimleriyle beraber oturup o teknolojiden kurumun nasıl fayda sağlayacağını tanımlayıp, bu tanımlanan teknolojiyi hizmet olarak aldıkları bir dünya demek.”

KoçSistem Genel Müdürü

Mehmet Nalbantoğlu

VİZYON Türkiye’de çok büyük değişim ve dönüşüm yaşanması gerekiyor. Bu saptamayı yapan Nalbantoğlu’nun da vurguladığı gibi, bu küresel dönüşümün dışında kalma çabası da nafile. Sektör ve şirket bazında kâr baskısının artması ve kâr marjlarındaki daralmalar tüm sektörlerde şirketlerin dönüşüm trenini yakalamasını sağlayacak.

Kamu, öncülük yapıyor Bireyler ve kurumların bu değişim dalgasındaki ilerleyişinden bahsederken, kamuyu da unutmamak gerek. Mehmet Nalbantoğlu, bu başlıkta çok önemsediği iki boyuta dikkat çekiyor. Birincisi, ülkelerin, kendi gelecekleri adına dijital dönüşümün konumu, ülkenin rekabet gücünü arttırması için sayısal dönüşümün bütün sektörlere yaratıcılıklarını ön plana çıkartacak şekilde kullanması ve bu yeni dünyada yeni fırsatlarla ekonomiyi büyütmesi. Ekonominin şekillenmesi için BT sektörünün de ülke içinde politikalar geliştirmesi lazım ve Nalbantoğlu ekliyor: “Teknolojiye Turquality desteği, Ar-Ge fonları ve Ar-Ge teşvikleri sunuluyor ve bu gibi fonlar, aynı zamanda siyasi bir sorumluluk taşıyor.” İkincisi ise vatandaş boyutu, yani kamunun vatandaşa hizmet konusunda daha çevik ve odaklı olması, maliyet ve verimlilik ekseninde ilerlenmesi. Bu iki temel strateji, Nalbantoğlu’na göre, hem devlet-vatandaş ilişkilerini geliştirme ve paylaşımla birlikte daha verimli kılma, hem de kamunun dijital dönüşümde doğru maliyet kontrolünü yapabilmesi anlamına geliyor. Bunu, bir yönüyle ‘açık veri stratejisi’ olarak tanımlayan Nalbantoğlu’nun da belirttiği gibi, eskiden bilgi bireylere ‘sunulan’ bir konsept iken, gelinen noktada kamunun sayısallaşması ile birlikte bireyler kamu bilgi havuzunda istedikleri bilgiye ‘kendileri’ erişiyor. Bunun ilk akla gelen örneği ise tüm hastaneleri kapsayan otomasyon, hastane ve eczaneler arasındaki sistem entegrasyonu, SGK ile bağlantılar. 10

Baştan sona analiz, doğru kararların temeli

içbir kurum bugünden yarına bu büyük mega trendlerle kimliğini değiştiremez. Bunların hepsi planlı bir dönüşüm içinde olmak zorunda. Başarılı liderler kimler olacak derseniz, mevcut gelir kalemlerinde ve iş modelinde kan kaybetmeden rekabeti iyi okuyup, sayısallaşma teknolojilerinin önceliklerine göre kullanıp dönüştürürken yarını iyi okuyanlar olacak. IoT örneğini ele alırsak, yeni rekabet alanlarını tanımlayıp kurumlarını oralara yönelik konumlandıran liderler öne çıkacak. Bu yolda teknolojiyi hizmet olarak kullanma felsefesini içselleştirmek önem kazanıyor. Sayısal dönüşümde hizmet modelini benimseyen şirketlerde yöneticilerin ilk yapması gereken, neyi hizmet olarak alacağını belirlemek, kendi iş süreçlerini sorgulamak, tüm paydaşları ile hangi alanlarda entegrasyon yapacağına karar vermek. Ama bu adımları atmazsanız, bahsettiğimiz bu dönüşüm sizi zorlar, yok olmanıza bile yol açabilir.

Küresel bazda çok büyük dönüşümlerin olduğunu, bu yolda alınacak daha uzun da bir yol olduğunu belirten Nalbantoğlu’na göre, dijital dönüşüm başlığında kamunun yapması gereken daha birçok çalışma var. Bu gereklilikler, KoçSistem’in geleceğe yönelik iş planlarının oluşumunda da belirleyici bir konuma sahip. Kamunun teknolojiyi

daha etkin kullanarak vatandaşların hayatını kolaylaştırma adımları hız kesmiyor. Türkiye için bu başlıkta kritik olan ise ülkenin refahına ve zenginliğine yönelik ulusal stratejiler oluşturmadaki öncelikleri doğru saptamak. Nalbantoğlu, bu noktada KoçSistem olarak Ar-Ge yetkinlikleri gibi niteliklerinin önemine dikkat çekiyor.

KoçSistem’den yaratıcılığa tam destek KoçSistem İstanbul Çamlıca, İstanbul One ve Ankara olmak üzere 3 veri merkezinde, 2 bin metrekarenin üzerinde alan ile 250 farklı müşterinin 7 binden fazla sunucusu için hizmet veriyor. Hem Çamlıca veri merkezinde hem de İstanbul One’da bulut altyapısı iki farklı lokasyonda aktif-aktif olarak işliyor. Bu da yetkin bir yedekleme ve felaket kurtarma yapısı anlamını taşıyor. BT alanında küresel gelişimi doğru okuyarak, bulut bilişim başlığında küresel öncü yapılardan biri olduklarını söyleyen Nalbantoğlu, “KoçSistem olarak vizyonumuz çerçevesinde arzu ettiğimiz noktadayız” diyor. Sektörel gelişim için KoçSistem, ArGe odağında farklı bir öncülüğü de hayata geçiriyor: Teknoloji üreten, araştırma ve geliştirmeye önem veren küçük ölçekli yapıların hayali olan dönüşümlerde onlara her konuda

liderlik yapıp, onları kendi yapısı ve kendi kaynakları ile buluşturmak. Bu kaynaklar üretimden finansmana, veri merkezi hizmetlerinden yararlanmadan analitik uygulamalara erişime kadar birçok başlığı içeriyor. Girişimlere sundukları bu desteğin önemine işaret eden Nalbantoğlu, böylece küresel arenada yepyeni iş modellerini hayata geçirmek için liderlik yapan, kendi ekosistemini oluşturan bir KoçSistem’in varlığına dikkat çekiyor. Nalbantoğlu, bu uçtan uca zengin desteği sunacakları girişimleri seçerken izledikleri yöntemleri şöyle anlatıyor: “Bu amaçla teknoparkları da ziyaret ediyoruz, orada danışmanlarla da bir araya geliyor, kendi önceliklerimizi de tanımlama fırsatı elde ediyoruz. O teknolojilerle ilgili arka tarafta bir proje çıktığı zaman o kurumları alıp projemizin bir parçası haline getiriyor, daha güçlü ve küreselde de öne çıkabilecek referanslar oluşturmaya

çalışıyoruz. Bu ülke için de çok büyük katma değer demek. Sektörümüzde zaten Türkiye’de pazar lideriyiz. Bu nedenle bu liderliğimizi pekiştirirken, rehberlik yaptığımız ve değer sunan girişimleri küresel arenada bir rekabet avantajı olarak sunmaya odaklanıyoruz.” Nalbantoğlu’nun dikkat çektiği gibi, tüm kurumların önünde ‘teknolojiyi hizmet olarak alma’ fırsatı var. Bu fırsat, son birkaç yılda KoçSistem gibi entegratör firmaları içeren pazarda da önemli dönüşümleri beraberinde getirdi. Özellikle veri merkezlerindeki büyük yatırımlarla, örneğin buradaki yazılımların hizmet modeliyle sunulabildiği bir dünyaya geçiş oldu. Yani teknoloji, gerçekten uçtan uca bir hizmet modeliyle kullanılabilir noktaya geldi. KoçSistem olarak özellikle son 10 yıldır bu değişimi, mega trendleri analiz etmeye odaklandıklarını, bu gelişimin iş ihtiyaçlarına paralel her müşteri için özelleştirilmesine odaklandıkları bilgisini

Endüstri 4.0 için geri sayım

obil dünyadan yapay zekaya, genetik başlığındaki gelişime kadar birçok yenilik bizi bekliyor. IoT odağında milyarlarca minik robot geliyor dünyamıza. IoT olarak tanımladığımız bu küçücük cihaz, sıcaklığı, rutubeti okuyor, veriyi bir yere gönderiyor ve bu işi milyarlarca kere, biz hangi sıklıkta istersek o düzende yapıyor. Sensör maliyetleri düştükçe, Endüstri 4.0 da daha yoğun biçimde tartışılıyor. Ama bu konsept henüz yerine oturmadı. Endüstri 4.0 aslında milyarlarca sensör, benim tabirimle mikro robotlar ve bu mikro robotlardan gelen bilgileri farklı bir şekilde işleyerek, bu üretim avantajını rekabete çevirmek gibi bir program var. Bu program iyi anlaşılırsa, gelişmekte olan ülkelerde bunu rekabet avantajına çevrilmesi de şaşırtıcı olmaz. Endüstri 4.0; aslında Almanya’nın sayısal dönüşümle beraber, endüstrisine yönelik yaptığı analizin bir sonucu. Sanayi devriminden sonra, özellikle işgücünün gelişen ülkelerde ciddi bir maliyet unsuru olmasından dolayı, sanayi üretimi ağırlıklı olarak gelişmekte olan ülkelere yöneldi. Uzakdoğu ve Türkiye gibi ülkeler, sanayinin bu üretim tarafında büyük roller almaya başladılar. Endüstri 4.0; yapay zeka ve robotlarla gelen yeni bir üretim konsepti olsa da, aslında bütün sektördeki dönüşümü temsil ediyor. Bu yönüyle de sanayideki üretim mantığını bütünüyle değiştireceği için Endüstri 4.0, Türkiye gibi ülkeler adına bir fırsat olduğu kadar, ciddi tehditler de içeriyor. Bu gerçeği göz ardı etmemek gerek.

VİZYON veren Nalbantoğlu, “Biz de gerekli dönüşümü sağladık ve geldiğimiz noktada, Türkiye’de hizmetler pazarında liderliği üstlenmekten dolayı büyük gurur duyuyoruz” bilgisini veriyor. Nalbantoğlu, bulut bilişim hizmetleri örneği ışığında bu tarz ‘dış kaynak kullanım’ eğiliminin, küresel eğilimlere paralel Türkiye’de de gelişeceği beklentisini dile getirirken, şu bilgileri veriyor:

Şirketlerin en büyük derdi, bugünkü değil yarınki rakipleri “KoçSistem olarak özellikle Koç Grubu’nun verdiği büyük bir güce sahibiz. Grup şirketlerinin her biri sadece yerelde değil, küresel pazarda da alanlarında büyük oyuncular. Böylece edindiğimiz tecrübelerle her ölçekte şirkete kendileri için en uygun BT altyapısı, servislerini konumlandırma adına genel veya özel bulut başlığında danışmanlık desteğini de sunuyoruz. Bu stratejimiz ışığında hedefimiz, bu birikimi küresel pazarlarda Türkiye adına bir rekabet gücüne çevirebilmek. Bu pazarda özellikle bulut bilişim tecrübemizi, uygulama yönetim hizmetlerinden edindiğimiz deneyimi bölgesel güç haline getirmek, bu kabiliyetleri stratejik değer haline getirip Türkiye’de küresel arenada öncelik yapmak hedefimiz. Aynı paralelde,

stratejik iş ortaklıklarıyla farklı bazı çalışmalar da gündemimizde.” Bir yönüyle, şirketin kendine tutmakta isteksiz davrandığı aynayı tutan, şirketin gerçek ihtiyaçlarını karşılaması için doğru çözümleri sunan, şirketin tüm birimlerinin ve paydaşlarının yararlanabileceği bir yol haritası ortaya koyan bir danışmanlık söz konusu. Nalbantoğlu, bu tespitini şöyle detaylandırıyor: “Geldiğimiz noktada bir veri merkezi kurup sunucuları işletmek artık bir rekabet avantajı değil. Kurumlar için asıl rekabet avantajı; kendi iş modellerinde neyi farklı yapacaklarını arayıp bulmalarından geçiyor. Bu öncelikle sayısal dönüşümde ilk adım atılırken, paralelde de küresel yenilik ve gelişimleri sürekli takip etmek şart. Çünkü bütün yöneticilerin en büyük derdi bugünkü değil, yarınki rakipleri. Çünkü örneğin gerçekten vizyoner iseniz, ciddi bir sermaye ihtiyacı olmadan, büyük yatırım yapmadan çok büyük dönüşümlerin altına imza atabilirsiniz.

KOBİ’ler BT ile gelişecek Kurumsal büyük müşteriler odaklı çalışmalar yürüten KoçSistem, Türkiye’nin en büyük kuruluşlarına hizmet verme vizyonuyla hareket ediyor. Ekonominin büyük bölümünü oluşturan KOBİ’ler de teknoloji

kullanımı ihtiyacı ile öne çıkıyor. Önümüzdeki dönemde telekom operatörlerinin farklı hizmetlerle bu ihtiyacı adreslemesi gerektiğine inandıklarını belirten Nalbantoğlu, burada orta ve küçük ölçekli dev potansiyele işaret ediyor ve ekliyor: “Bu kurumsal ölçeklere yönelik olarak ses, veri, mobil iletişim ve BT’nin bütünleşik hizmetler olarak sunulacağı yeni bir dünyaya geçeceğiz.” Sadece büyük değil, her ölçekte şirketin bu dönüşümde yerini almasında kamunun e-Dönüşüm uygulamaları önemli bir itici güç. Küresel bazda da yılların donanım şirketleri, uzmanlıklarını bulut bilişim ekseninde güncelliyor, geliştiriyor. Bu da, teknoloji kullanımının tabana yayılmasını, KOBİ’ler nezdinde erişilebilir olmasını mümkün kılıyor. Bu teknolojileri yazılım katmanı dahil işletme kabiliyetine sahip nadir şirketlerden biri halini alan KoçSistem’in vizyonu da bu binlerce KOBİ’ye hizmet verecek olan telekom şirketlerine destek sunmak. Bu yeni teknolojileri ‘hizmet modeliyle’ sunmayı içeren dönüşümde bir uzmanlık merkezine ve bu merkezin birikimine, yetkin olmasına yönelik ihtiyacın önemli olduğunu vurgulayan Nalbantoğlu, bu niteliklerin her ölçekte şirkete sunulan danışmanlığın çok ötesinde olduğunun altını çiziyor.

Gelecek için kurumsal öncelikler neler olmalı? KoçSistem olarak bu konuda önerilerimiz net. Burada zaman boyutuna baktığımızda, bahsettiğimiz dönüşümlerin birçoğu farklı sürelerde olacak, farklı zamanlar alacak. Yani hangi alanda ne kadar dönüşüm olacak bilmiyoruz. Yalnız temel bir unsur var: Her işin başında kendi iş modelimizi konumlandırırken, bir kurumun uçtan uca teknoloji kullanım ihtiyaçlarını masaya yatırıyor, ağ yapılarından sunucu ve depolamaya her başlığı ele alıyoruz.

Bu gelişimi gören küresel donanım üreticileri de bu yönüyle bulut bilişime yöneliyor. Ama burada bazı sıkıntılar da var. Temel sebep ise bulut hizmet sağlayıcının direkt temas kurduğu müşteri gerçeği karşısında bayilerin sürdürülebilir bir gelir modeli oluşturamaması. KoçSistem ise bu yapıda farklılaşıyor. 400’e yakın saha elemanımız vardı, ama teknik hizmetlerde bunları her bölge bazında 100’e çektik. Ama 100’e yakın da kanalla çalışmaya başladık. Böylece cihazın SLA yapısını yöneten bir

altyapı kuruyor, cihazın içindeki verilerin güvenliğini sağlıyor, bilgileri güvenli kılma ve tüm süreci yönetme hizmetini de merkezi olarak sunuyoruz. SLA yapısındaki bu değişime KoçSistem olarak imza attık ve sürekli geliştiriyoruz. Teknolojinin hizmet modeliyle verileceği, IoT’nin öne çıktığı bir dünyada saha tarafında farklı ihtiyaçlar, farklı hizmetler gündeme gelecek. Bu noktada KoçSistem’in ekosistemini oluşturan kurumlar, bu dönüşümü çok daha hızlı yapacaklar.

Biz otomotivden tarıma, enerjiden finansa, üretimden ulaşıma kadar ‘akıllı’ bir dünya var ettik. Geçmişimizden aldığımız güçle inşa ettiğimiz bu yeni dünyada, sizi, gerçek teknolojiyi yaşamaya, teknolojinin yarattığı fırsatlardan ŞİMDİ faydalanmaya davet ediyoruz... Ezber bozmak hiç bu kadar gurur verici olmamıştı!

Gerçek Teknoloji Şimdi!

444 0 262

info@kocsistem.com.tr

VİZYON KoçSistem gerçek teknolojiyi şimdi, şu anda sunuyor Nalbantoğlu’nun dikkat çektiği gibi artık dünya daha akıllı. Güvenlik sistemlerinden kurumsal uygulamalara kadar her şeyin daha akıllı, daha bağlı olduğu teknolojik bir dönüşüm yaşıyoruz. Bu dönüşüm, pek çok fırsatı içinde barındırıyor. Bu tabloda KoçSistem, 70 yılın birikimi ile, sektörde her konuda öncü olduğu gibi, sayısal dönüşüm konusunda da öncü. “Biz, bu dönüşüm dalgasını önceden görerek hazırlıklarımızı yaptık” diyen Nalbantoğlu, bu nedenle bu ‘yeni’ dünyayı ‘NoW – New Opportunities World’ diye adlandırdıkladırı vurguluyor. Nalbantoğlu, bu konsepti ve kurumsal dönüşüm başlığında müşterilerine önerilerini, 2016 yılı hedefleri ile birlikte şöyle anlatıyor: “Müşterilerimizi bu fırsatlardan ŞİMDİ faydalanmaya davet ediyoruz. NoW; müşterilerimizin sayısal dönüşümünü gerçekleştirirken onları gerçek teknolojiyi yaşamaya, teknolojinin yarattığı fırsatlardan faydalanmaya davet ettiğimiz gerçek teknolojiyi şimdi, şu anda sunan KoçSistem demek! Müşterilerimizin sayısal dönüşümünü sağlayacak pek çok projeyi hayata geçirdik ve hayata geçirmeye devam ediyoruz. Mobil ve IoT tarafında yeni iş modellerini tanımlayıp bunlara yönelik projeler bizim için önemli. SAP kullanan her ölçekte şirkete de destek sunuyor, maliyet avantajı ve maksimum fayda elde etme imkânı veriyoruz. Türkiye’deki tüm SAP kullanıcıları için dev bir veri merkezi hayalimiz var ve bunu başarmak istiyoruz. Yatırımda yetkin bir noktadan know-how alabileceksek, yatırımı kendimiz yapmamız konusunda ısrarcı olmadığımız için işbirliğine açık davranıyoruz. Bu aslında diğer bütün yöneticilere örnek olması gereken bir konu. Biz veri merkezinin fiziksel altyapı yatırımını yapmayı artık durdurduk. Bu

Sigorta sektörü bir başarı hikayesi

Net söylüyorum, sigorta sektörünün yönetim ekibini Türkiye’de diğer sektörlere dağıtmak isterim” diyen Nalbantoğlu’na göre, teknolojiyi bu kadar etkin kullanıp, çok hızlı biçimde karar verip dönüşümü yapan dünyadaki başarı örneklerinden biri sigorta sektörü ve sektör şirketlerinin yöneticileri. Öyle ki, sektör şirketlerinin büyük bölümünün, aslında küresel yapıların Türkiye ayağı olması, yurtdışına da know-how transferi anlamına geliyor. Hem de Nalbantoğlu’nun dikkat çektiği gibi, küreselde bu şirketlerin hizmet aldığı BT şirketleri olmasına rağmen, Türkiye’de bu ihtiyaçlarını KoçSistem’den temin

konuda küresel işbirliği yaparken, veri merkezinin altyapısını kiralayıp, onun üzerinde bütün teknoloji katmanını ve kendi tasarımımızı koyarak bu şekilde hizmet sunuyoruz. Herhangi bir sektörden şirket gidip bir veri merkezi kurmasın, bu gibi bir maliyete ihtiyacı yok. KoçSistem danışmanlığı ile ihtiyacı olan, önceliklerine uygun modellenmiş bir altyapı ve veri

etmeleri de apayrı bir başarı hikayesi. Nalbantoğlu, şöyle devam ediyor: “Bu konuda öncülük yapan kurumlar bir adım öne çıkacaklar. Türkiye’de bu konuda liderlik yapan, teknolojiyi hizmet olarak dışarıdan kullanmada istisnasız öncülüğü üstlenen sektör sigorta sektörü. Sigorta şirketlerimiz yazılımlarını gerçekten profesyonel olarak dışarıdan almakla kalmıyor, teknoloji altyapılarını, güvenlik katmanları dahil olmak üzere her başlığı hizmet olarak aldıkları bir dünyadalar. Profesyonel hizmet olarak bu yapıların alınması ile teknoloji kullanım maliyetlerinde önemli tasarruflar sağladılar

merkezine sahip olsun. KoçSistem’in bu yıl bir önceliği de sayısal dönüşüm yapmak isteyen kurum ve kuruluşların projelerini önceliklendirmek. Bu yönüyle yeni müşteriler bulmanın temel hedef olmadığının altını çizen Nalbantoğlu, bunun yerine mevcut kaynakları en doğru projelerde önceliklendirip kullanma hedefiyle yol aldıklarını vurguluyor.

VİZYON

Gelişen teknoloji ile birlikte artan ve farklılaşan riskler, ‘Siber Risk Sigortası’nı, yakın gelecekte önemli bir konuma getirecek.

Kara Şimşek bile kusursuz değil!

Nesnelerin IoT ekosistemine dâhil olması yeni riskleri ortaya çıkartıyor. Örneğin, sıradan bir araba kaza, yangın, çalınma, doğal afetler gibi risklere sahipken, Kara Şimşek gibi dışarıdan farklı şekillerde komut alabilen, yorumlayan ve buna göre hareket eden bir araba, farklı riskleri de beraberinde getiriyor. Mustafa Özen

(*)

eksenli yıllarda fenomen olmuş Knight Rider, Türkiye’de yayınlanan adıyla

Kara Şimşek dizisini hatırlayanlar olacaktır. Kahramanımız Michael Knight maceradan maceraya koşarken, konuşabilen, kendi kendine hareket edebilen, yapay zekâya sahip arabası Kitt, ona eşlik etmektedir.

yönetilebilmeleri mümkün mü? Her şeyin Eywa ağacına bağlı olduğu bir Pandora gezegeni var mı? 1999’da “Her yere yerleştirilmiş sensörler ile fiziksel dünyanın internete bağlı olduğu bir sistem” tanımlaması ile Kevin Ashton tarafından Internet of Things (IoT) kavramı ortaya atıldı. Bugün teknolojinin yükselen trendlerinden biri olan “Şeylerin/Nesnelerin İnterneti”, her şeyin Eywa ağacına bağlı olduğu, Na’vilerin gezegeni Pandora’yı anımsatmaktadır. İnternet, IoT dünyasının Eywa ağacıdır ve ağ üzerinden iletişim sağlanabilen tüm nesneler IoT ekosisteminin bir parçasıdır. Hayatımızdaki sıradan nesneler, IoT ekosistemine dâhil olunca akıllı nesnelere dönüşmektedir. Örnek olarak, sıradan bir klima IoT ekosistemine dâhil olduğunda, ortama yerleştirilen sıcaklık sensörleri ile ortam sıcaklığını tespit edip, dışarıdan verilecek komutlara göre ortam sıcaklığını ayarlayabilen akıllı bir cihaza dönüşebilmektedir. Akıllı cihazların kullanıldığı akıllı evler, akıllı fabrikalar, akıllı enerji sistemleri ile IoT ekosistemi gün geçtikçe büyümektedir.

Knight, arabası Kitt ile bir kol saati aracılığı ile iletişim kuruyordu. Seksenli yıllarda bu durum, “senaristin hayal gücü” olarak değerlendirilebilirdi. Peki, bugün bir kol saati kullanarak bir arabaya sesli komut vermek, arabanın

bu komutu anlaması, yorumlaması ve buna göre hareket etmesi mümkün mü? Soruyu genelleştirirsek, telefon, tablet, bilgisayar, araba, saat, klima, kombi gibi “şeyler”in birbirleri ile iletişim halinde bulunmaları ve uzaktan

Nesnelerin IoT ekosistemine dâhil olması yeni riskler ortaya çıkarmaktadır. Örneğin, sıradan bir araba kaza, yangın, çalınma, doğal afetler gibi risklere sahiptir. Kitt gibi dışarıdan farklı şekillerde komut alabilen, yorumlayan ve buna göre hareket eden bir araba ise ek olarak aşağıdaki risklere de sahiptir: • Sistem zafiyetleri istismar edilerek Kitt’in ses tanıma 17

VİZYON ile kimlik kontrolü yapması atlatılabilir. Kontrolü ele geçirilen araç, uzaktan kontrol edilebilir. • Kitt’in sistemleri, siber saldırı ile kısmen veya tamamen etkisizleştirilerek araba çalışamaz duruma getirilebilir.

Siber risklerin sigortalanması Sadece IoT ekosistemleri değil 3D Printers, Drones, Cloud, Big Data, Mobilite, Sosyal Medya gibi farklı teknoloji alanları da siber tehditlerle karşı karşıyadır. Peki, bu riskler, sigorta tarafında nasıl teminat altına alınabilir? Siber saldırı yöntemlerinin dinamik yapısı ve teknolojilerin birbirleri ile ilişkili olması, siber riskleri teminat altına alabilmek için kapsam belirlemeyi zorlaştırmaktadır. Her teknoloji alanında risklerin, riskler gerçekleştiğinde meydana gelecek zararların belirlenmesi ve meydana gelen zararlar için ne gibi teminatlar verilebileceği üzerine çalışmalar yapılması gerekmektedir. Sonrasında, risk seviyesine göre Siber Risk Sigortası adı altında farklı prim seviyelerinde farklı kapsamlarda ürünler sunulabilir. Peki, risk seviyesi nasıl belirlenecek? Siber risklere karşı teminat altına alınacak sistem için

Siber riskler için verilebilecek teminatlar Siber Risk Sigortası alan işletme veya bireylere, poliçe kapsamında aşağıdaki teminatlar verilebilir: •Maruz kalınan siber saldırı neticesinde maddi bir kayıp söz konusu ise poliçe kapsamına göre maddi kaybın tamamı veya bir kısmı tazmin edilebilir. •Siber saldırı neticesinde devre dışı kalan cihazların onarım veya değişimi sağlanabilir. •Adli olaylar söz konusu olduğunda hukuksal destek sağlanabilir. •Sigortalının mevcut durumunun, siber tehditler karşısında yeterli korumaya sahip olup olmadığını tespit konusunda destek verilebilir. •Belirli periyodlarla, siber tehditlere karşı işletmenin sistemlerinde risk taraması yapılabilir. •Marka değeri veya kişisel itibara yönelik

aşağıdaki sorular cevaplandırılarak, risk seviyesi daha belirgin hale getirilebilir: 1.Sistemdeki varlıklar nelerdir? 2. Sistemdeki roller nelerdir ve bu rollerde olanlar kimlerdir? 3. Sistemin korunması gereken tehditler nelerdir? 4. Muhtemel tehditleri gerçekleştirecek aktörler kimlerdir? 5. Tehdit aktörlerinin yetenek ve kaynakları nelerdir? 6. Hangi tehditler hangi varlıkları etkiler? 7. Mevcut durum, tehditlere karşı korunma için yeterli mi? 8. Tehditlere karşı kullanılabilecek güvenlik mekanizmaları nelerdir? Risk seviyesi ortaya koyulduktan sonra risklerin gerçekleşmesi durumunda nasıl bir maliyet çıkacağı ve bu

saldırılarda iletişim ve hukuksal destek verilebilir. •Cryptolocker gibi saldırılar neticesinde, veriler kullanılamaz hale gelirse, verilerin kullanılabilir hale getirilmesi için destek sağlanabilir. Fidye istenmesi durumlarında maddi destek sunulabilir. •Veri hırsızlıklarına karşı, veriler belirli sınıflandırmalara tabi tutularak, her sınıftaki veri için maddi bir teminat belirlenebilir. •Kişisel bilgilerin gizliliğinin ihlali neticesinde karşılaşılacak davalarda, hukuksal ve tazminat cezalarına karşı maddi destek sunulabilir. •Siber Risk Sigortasına teşvik için sigorta şirketleri gerek kendisi alt yapı hazırlayarak gerek ise çözüm ortakları üzerinden, işletmelerin bilgi teknolojileri ihtiyaçlarını servis olarak sunarak, verilen hizmetlerde yaşanacak kesintileri makul bir teminat ile sigortalayabilir.

maliyetlerin nasıl teminat altına alınabileceği üzerinde çalışılabilir. Belirlenecek teminatın sigorta şirketlerinin ödeme gücünü sarsmamasına dikkat edilmelidir.

Siber risklerin sgortacılık mevzuatına etkisi Siber saldırıya uğramış Kitt örneğinde zararın, Tam Kasko genel şartları kapsamında yer alan “tüm risklerin karşılanması” teminatı çerçevesinde karşılanabileceğini düşünebilirsiniz. Ancak “her türlü savaş olayı” teminat dışı zararlar içerisinde yer almaktadır. Bugün ülkeler arasında, gerek devletten bağımsız kişiler, gruplar gerek ise devlet seviyesinde gerçekleştirilen, gayr-i resmi bir siber savaş vardır. X ülkesinde meydana gelen bir olaya kızan Y ülkesindeki gerek bireyler ya da gruplar gerek devlet seviyesindeki birimler, X ülkesine gayr-i resmi siber savaş ilan edip, X ülkesine ait bütün hedeflere

Türkiye ve dünyada Siber Risk Sigortası Türkiye’de sadece bir sigorta şirketi, Veri Koruma Sigortası adı altında Siber Risk Sigortası hizmeti sunmaktadır. Siber risklerdeki belirsizlikler ve Siber Risk Sigortası pazarını değerlendirebilecek yeterli aktüeryal verinin olmaması ürünün yaygınlaşmasını engellemektedir. Avrupa Birliği Veri Koruma Mevzuatı(EU General Data Protection Regulation), kişisel bilgilerin ihlali durumunda, ihlalin gerçekleştiği işletmeye 1.000.000 Euro veya yıllık cirosunun %2’si oranında ceza getirmektedir (EU General Data Protection Regulation(Article 79, Number 6), 2012). Bu da, AB vatandaşlarının kişisel bilgilerini saklayan kurum ve işletmelerin Siber Risk Sigortası’ndan faydalanmaları konusunda zorlayıcı bir unsur olacaktır. Bir ihtimal, devletler bu nedenden dolayı Siber Risk Sigortası’nı belirli işletme ve kurumlara

saldırı düzenliyorlar. Hatta bu durum çoğunlukla, X ve Y ülkesini destekleyen farklı ülkelerdeki resmi - gayr-i resmi bireylerin/grupların dâhil olmaları ile siber dünya savaşına dönüşüyor. Sistemleri ele geçirilen veya zarar gören Kitt’in sıradan bir saldırıya mı maruz kaldığı yoksa gayr-i resmi siber savaştan mı etkilendiği nasıl tespit edilecek? Oluşan zarar “her türlü savaş olayı” ileri sürülerek teminat dışı mı bırakılacak yoksa “tüm riskler”e dâhil mi edilecek? Bu örnekten de anlaşılacağı gibi siber riskler, sigortacılık mevzuatında güncellemeler gerektirmektedir. Teknoloji, birçok alanda hayatımıza girdiği için mevcut sigorta ürünlerinin birçoğunun genel şartlarını siber risklere göre güncellemek gerekebilir.

Siber risk sigortası hedef kitlesi Büyük işletmeler yüzbinlerce dolar yatırımla siber tehditlerden kaynaklanacak zararları minimize etmeye çalışmaktadır. Bilgi güvenliğini sağlamak için yüzbinlerce dolar yatırım bütçesi olan bu

zorunlu yapabilir. 3 Aralık 2015’te gerçekleşen OECD Sigortacılık ve Özel Emeklilik Komitesi(IPPC) konferansındaki oturumlardan birinin konusu Siber Risk Sigortası’ydı. Oturum sonucunda, Siber Risk Sigortası’nın üç başlık altında incelenecek bir proje teklifi olarak ele alınmasına karar verildi. Bu başlıklar: •Siber Risk Sigortası pazarının ve Siber Risk Sigortası kapsamının araştırılması •Riskten korunma ve risk azaltmada sigortanın rolü ve siber saldırılara karşı risk farkındalığı •Siber Sigorta Pazarının geliştirilmesi ile ilgili politik ve yasal konular Birinci başlık altında, pazar kapasitesi, siber risklerin tanımlanması, koruma ve prim seviyeleri, Siber Risk Sigortası poliçelerinin kapsam ve kapsam dışı durumlarının araştırılması, Siber Risk Sigortası poliçesi

işletmeler, Siber Risk Sigortası’nı kendileri için gereksiz görebilir. Ancak, bu kadar yatırıma rağmen hâlâ siber saldırılar sonucu mağdur olabilmektedirler. Bilgi güvenliği yatırımları ile siber riskler minimum düzeye indirgense de, sigortalatmak yoluyla var olan riski devretmek, büyük işletmeler için de tercih edilebilecek bir yaklaşımdır. Siber Risk Sigortası ile hedeflenecek esas kitle, bilgi güvenliğini sağlamak için yüzbinlerce dolar bütçesi olmayan küçük ve orta ölçekli işletmeler(KOBİ) ve bireylerdir. KOBİ’lerin siber riskleri sigortalatması anlaşılabilir belki ama bireyler neden siber risk sigortası yaptırsın? Akıllı ev, akıllı araç sahipleri siber saldırılardan kaynaklanacak zararlara karşı evini, arabasını sigortalatmak isteyebilir. Teknolojinin hayat ile bütünleştiği bir noktada, I Robot filmindeki başkahramanımız, dedektif Del Spooner gibi insanlar biyonik organlara sahip olabilirler. Bireyler, biyonik organlarını siber saldırılara karşı sigortalatmak isteyebilir. Ya da, kendisine yardımcı olması için aldığı robotu NS-5’i

hazırlamak için diğer sigorta poliçeleri ile karşılaştırılabilirlik durumu, potansiyel sigortalı profili konularının araştırılması tavsiye edilmiştir. İkinci başlık altında, sigorta şirketlerinin ne gibi teşvikler sağlayabileceği, Siber Risk Sigortası ile risk azaltma ve önleme tedbirlerinin kurumsallaşmasının sağlanması, risk tabanlı prim seviyelerinin belirlenmesi, Siber Risk Sigortası ile daha iyi korunma için risk farkındalığının artırılması konularının araştırılması istenmiştir. Üçüncü başlık alında, belirli senaryolar için siber risk sigortasının zorunlu olabilme durumu, vergi teşviklerinin sağlanabilme durumu, Siber Risk Sigortası pazarının izlenmesi ve şeffaflaştırılmaya çalışılması, sigorta şirketlerinin ödeme gücü ve mali istikrarına etkisi, Siber Risk Sigortasının geleceği için politikalar geliştirme konularının araştırılması istendi.

sigortalatmak isteyebilir. Siber saldırıları sadece, çeşitli amaçlar için bir işletmenin sistemlerine saldırı yapılması olarak algılamamak gerekir. İşletmeler ve bireyler, sosyal medya üzerinden itibar ve güvenilirliğine yönelik saldırılara da maruz kalabilir. Neticede sosyal medya, paylaşılan bir haberin doğruluğu teyit edilmeden oldukça hızlı yayılabildiği ve bunu engellemeye yönelik üçüncü tarafların yapabilecek bir şeyinin olmadığı oldukça dinamik bir ortamdır. İşletmeler ve bireyler, marka değeri ve itibarlarını sosyal medya saldırılarına karşı sigortalatmayı tercih edebilirler. Gelişen teknoloji ile birlikte artan ve farklılaşan riskler, ‘Siber Risk Sigortası’nı, yakın gelecekte önemli bir konuma getirecek. Bilgi güvenliği uzmanları ve sigortacılık uzmanlarından oluşan bir komite kurularak, Siber Risk Sigortası pazarı, poliçe kapsamı, kapsam dışı tutulacak durumlar, teminatlar, pazarın genişlemesi için teşvikler, mevzuat değişiklikleri ile ilgili çalışmalar acilen yapılmalı. (*) Türkiye Sigortalar Birliği Bilgi Teknolojileri Bölüm Yöneticisi

ARAŞTIRMA

Önce yönetim kurulu gereklilikleri benimsemeli Riskler git gide artarken, güvenlik sadece BT’nin veya kurum içinde bazı departmanların görevi olmaktan çıkıyor. Bu noktada yönetim kurullarının farkındalığının gelişmesi ve bazı konularda öncü rol üstlenmesi hem güçlü savunmanın hem de kurumsal birliğin garantisi niteliğinde. 20

ünümüzde tüm şirketler sahtekarlık ve suiistimal riskleri ile karşı karşıya. Bu kaçınılmaz acı gerçek karşısında, her sektörde her ölçekte şirket de risklerle başa çıkmak için daha etkili metotların peşinde olmak zorunda. Yönetim kurulları, bu gereklilik ışığında hiçbir şeyi gözden kaçırmama rolünü üstleniyor. Günümüzün küresel iş ortamında veri analitiği, teknoloji ve süreç takibi teknikleri, bahsettiğimiz risklere karşı güçlü araçlar olduğu

gibi, kurumsal karar alma süreçlerinde de gelişimi beraberinde getiriyor. Bu arada, geldiğimiz noktada büyük veri de artık yönetim kurulu için bir satış ve pazarlama aracından çok daha fazlası. Yani yönetim kurullarının büyük verinin, siber savunma süreçleri için önemli olduğunun farkına varması şart. EY’nin ‘Global Forensic Data Analytics Survey 2016’ çalışması, 665 orta ve büyük ölçekli şirketin yanıtlarını içeriyor ve tüm bu şirketlerden yetkililere göre, siber

açık veya içerden öğrenilenlerin dışa aktarımı (insider) odaklı tehditler öncelikli risk başlıkları. Araştırmaya katılanların yüzde 62’si geçen iki yılda bu tarz riskleri daha da fazla göz önüne aldıklarını belirtiyor. Rüşvet ve yolsuzluk da yönetim katmanında önemli risk başlıkları olurken, finansal açıklamalardaki sahtekarlıkların geçen iki yılda arttığı yorumunu yapıyor. Veride büyüme hızı artarken, modern risk yönetiminin temeli olarak etkili

ARAŞTIRMA bir analitik yönetim yapısını da kurmak şart. Kurumsal risk, çalışanlar ve şirketin tüm süreçlerinde bağlantı içinde olduğu üçüncü parti yapılar odaklı karmaşık sorulara sofistike yanıtlar verebilmenin önemi bu nedenle artıyor. Yani raporda dikkat çekildiği gibi, bilgi ve beklentiler için geleneksel veri kaynaklarından elde edilen verilerin ötesine geçen yönetim kurulu, yeni kaynakları da gündemine alıyor.

verileri toplamayı ve kullanmayı, uygunsuz işlemleri, olayları veya kişilerin davranışı bağlantılı yanlış adımları önlemeyi içeriyor. Uyumu izlemek ve süreçler bazında test etmek için daha yetkin analiz kullanmak, kurumsal politikalara uyum döngüsünü, dolandırıcılıktan korunmada gelişmiş yöntemleri ve hissedarlar için daha güçlü bir şeffaflığı yaratıyor.

Kurumsal yatırımların yönü

EY araştırmasında da görüldüğü gibi, şirketlerin hukuki veri analitiği odaklı yatırımlarında artış, siber suç risklerinde önü alınamayan artışın da bir sonucu. Araştırmaya katılanların yüzde 53’üne göre siber suç, kapsamlı güvenlik yatırımlarında artışın temel sebebi. Katılımcıların yüzde 43’üne göre artan yasal düzenleme uygulamaları ve takipler de önemli bir gerekçe. Yönetim kurulunun veya yönetim ekibinin baskısı ise yüzde 31’lik kesime göre yatırımların artma sebebi.

Yöneticilerin büyük verinin değeri konusunda farkındalığı giderek artıyor, karar alma süreçlerinde gerçek verim için bunu da önemli bir araç olarak tanımlıyor. Dolandırıcılığa karşı veri madenciliği ve analiz odaklı yaklaşımın önemi bu yönüyle git gide artıyor. Hukuki veri analitiği ise burada bir adım öne geçerek, yapılandırılmış ve yapılandırılmamış

EY araştırmasında da görüldüğü gibi, geleneksel kaynakların ve uygulamaların dışında elde edilen veriler, güvenlik için inşa edilen süreçleri daha da güçlendiriyor. Örneğin, şirket içinde bir dolandırıcılığı tespit için artık şirket politikalarına veya prosedürlerine bağlı kalmanın pek bir anlamı yok. Bunun yerine, yönetim birimlerinin

E-postalar, sosyal medya, ses ve metin mesajları gibi temel risklerin veya olayların anlaşılması konusunda güvenlik araştırmacılarına bu araçlar da rehber oluyor. Bu yeni bakış açısı konusunda farkındalık olması sevindirici, ama araştırmada da dikkat çekildiği gibi, özellikle yapılandırılmamış veri, risklerin temelini oluşturuyor. Geleneksel takip verilerinden farkı ile iç kontrol süreçlerinde gözden kaçırılıyor.

Yönetim kurulunun öncelikleri Yönetim kurulu ve diğer yönetimsel birimler veri analitiği yatırımları için kendilerine doğru soruları da sormak zorunda. Kendi üstlerine düşen görev itibariyle yönetim kurulu üyeleri netliğin ve tüm yapılar arasında işbirliğinin sağlanmasını talep etmeli. Bu beklenti, her bir veri analitiği yatırımlarının geri dönüşünü de en üst seviyeye çıkartacak. Yönetim kurulunun üstüne düşen bir görev de düzenli olarak yönetim birimlerine kullanılan kaynaklar, analitik için gerçekten yetkin iş gücünün istihdam edilip edilmediğini onlarla birlikte sorgulamak. Daha güçlü bir dolandırıcılık karşıtı güvenlik yapısını kurgulamak doğal olarak zaman alır. Ayrıca yönetim birimlerinin her üyesi de gerek maliyet gerekse bu başlığın ortak yönetimi konusuna sıcak bakmayabilir. Hatta birçok eski şirkette bu konuda bir direnç kendini gösterebilir. Bu noktada yönetim birimlerine üç temel unsur detaylı biçimde anlatılmalı: Fırsatlar, değer ve stratejik planla elde edilecek değer. Bunların doğru anlatımı, hele de güçlü kurumsal kültürü sergilemek adına önemli.

Yönetim kendine bu soruları sormalı Yasal uyum başlıkları, eğitim gibi alanların dışında, kontrol başlıklarını yerinde inceleyen iç denetim veya uyum birimi nasıl olmalı? Yönetim kurulu, bu test başlıklarında iç denetim yapısından düzenli güncel bilgiler alabiliyor mu? Birim ekipleri, yönetim kurulu ile bu süreçler konusunda detaylı ortak çalışmalar yaptı mı?

işlemler ve olaylarla ilgili kurumdışı uygulanan testlere, çoklu veri kaynaklarını doğru biçimde entegre etmeye, bunu yaparken risk sıralama tekniklerini de kullanmaya önem vermesi gerekiyor. Bu gibi yeni teknikler erişilebilen güncel veri havuzunu genişlettiği gibi, temel risk alanlarına odaklanmayı da kolaylaştırıyor. Risk değerlemesi yaparken sahtecilik ve dolandırıcılık odaklı tahminlemeler yapılandırılmış verinin de hala temel kaynağı. Ancak, araştırmada da dikkat çekildiği gibi, bu tarz soruşturma süreçlerinde yapılandırılmamış kaynaklar derinliği artıracağı gibi, süreç takibi ve karar verme noktasında da giderek önemini artırıyor. Örneğin işvereni hakkında olumsuz yorumlar yapan, Facebook gibi sosyal ağlarda yanlış bilgiler yayan bir çalışanı bu şekilde tespit etmek artık veri kaynaklarının belirttiğimiz gibi çeşitlenmesi ve bu verilere doğru analiz edebilmekle bağlantılı. Büyük verinin bu şekilde analizi, şirketin kimlerle iş yaptığını anlaması, böylece kamunun olası sınırlamalarına uygun adımları atabilmesini de sağlama gücüne sahip. Sonuçta, araştırmada dikkat çekildiği gibi, bunlar asla yeterli değil. Ama teknolojik gelişim ve büyük veri analizi odaklı yetkinliklerde önemli faydalar sağladığı da bir gerçek.

Her İşin Bir Uzmanı Var! NGN olarak, Bilgi Teknolojileri ve sistem entegrasyonu alanlarındaki uzmanlığımız ile Türkiye’nin lider kuruluşları için yenilikçi, kusursuz, özgün ve güvenilir çözümler üretiyoruz. Bizim işimiz, sizin gücünüz! ngn.com.tr

Veri Merkezleri

Star of Bosphorus Veri Merkezi

Bulut Bilişim ve Sanallaştırma NGN Cloud

Sistem ve Veri Depolama Çözümleri

Ağ Çözümleri

Bilgi Güvenliği

3D Çözüm Merkezi

Akıllı Bina Çözümleri

Video Konferans ve Bileşik İletişim Sistemleri

BT Danışmanlığı ve Dış Kaynak Hizmetleri

YÖNETİM

BT projenizin akıbeti hezimet olmasın… BT profesyoneli Bahar Madazlı, BT projelerinde başarı için deneyimlerine dayanarak derlediği ipuçlarını kitabında, “Yoldan Çekilin Hedefteyim” ile buluşturdu.

er ölçekte kurumsal şirket, BT adına kapsamlı projeleri hayata geçirmek, doğru süreçlerde bunları güncellemek ve yenilemek zorunda. Son yıllarda bu zorunlulukta farkındalık seviyesinin yükseldiği görülüyor. Ama yine de yetmiyor… Çünkü bazı projeler başarısızlıkla sonuçlanıyor, bazıları planlanan süreyi aşarak anca tamamlanıyor, bazıları yol

üstünde önemli değişimlere uğruyor, ama tüm bu gibi süreçlerin sonunda BT biriminin iş yükü de katlanıyor, iş birimleri ve BT arasındaki gerilim de… İşte sektör profesyoneli Bahar Madazlı, ‘Yoldan Çekilin Hedefteyim’ kitabı ile bu gibi sorunların üstesinden gelebilmenin ipuçlarını okurla paylaşıyor. Elektronik Fon Transferi (EFT) programının ilk yazılımcılarından biri olan ve uzman yardımcılığı ile başladığı iş hayatını Yazılımdan Sorumlu Genel Müdür Yardımcısı olarak tamamlayan Madazlı’ya göre; yapılan işin başarı göstergesi, hedefi tam 12’den vurarak doğru sonuca ulaşmak. Doğru sonuçlandırılamayan her işin bedeli ise başarısızlık olarak adlandırılmaya mahkum. TÜBİTAK destekli birçok projeye imza atan, hatta başında bulunduğu yazılım departmanının TÜBİTAK tarafından yerinde Ar-Ge departmanı olarak onaylanmasını sağlayan, 30 yıllık iş hayatında BT sektöründe birçok projeye imza atan Madazlı ile bir BT projesinin mutlu sona ulaşmasına dair ipuçlarını, kitabını hayata geçirme süreçlerini konuştuk:

‘Yoldan Çekilin Hedefteyim’ kişisel gelişim kitabını yazma fikri nasıl doğdu? Ne gibi eksikleri, iş hayatındaki hangi yanlış algıları bu kitapla ortaya koymayı hedeflediniz? Deneyimlerimin pek çok insana bir parça umut olabileceğine, aynı zamanda farklı bakış açısı ile olaylara bakabilmelerini sağlayabileceğine inandım. Çalışma hayatımdaki gözlemlerimi en iyi şekilde ifade edebileceğim yöntem, bir kitap yazmaktı. Okurlarımın kitabımla, iş yaşamında kuraldışı düşüncelerle hareket etmenin “hiçbir sakıncasının olmadığı” fikrinin keşfine varmalarını ve yazdıklarımdan zevk almalarını, okurken eğlenmelerini istedim. Genç kuşakları özellikle önemsedim. Aslında deneyimlerinin sonunda, onlar da benim vardığım sonuca ulaşabilirler. Ama ona kavuştuklarında, yıllar uçup gitmiş olacak. Nedense gençlerin bu duygularla vakit kaybedip

Madazlı’ya göre, bunlardan ‘uzak’ durun - Her zaman çözümün bir parçası olun, ama asla problemin bir parçası olmayın. - Her sorunda bir çözüm görün, ama asla her çözümde bir sorun görmeyin. -“Zor, ama mümkün” diyebilirsiniz, ama asla “mümkün ama zor” demeyin. -Konuşmak yerine yapın, ama asla yapmak yerine konuşmayın.

yavaşlamalarına gönlüm elvermedi. Ayrıca bu kitapla, çalışanların kişisel gelişimlerine katkı sağlayabileceğime inandım. Ortaya koymak istediğim önemli algı; iş hayatında eğlenmenin bir sakıncası olmadığının farkına varılması ve akıp giden suyu tutmak için güç sarf etmemiz gerektiği. Diğer yanlış gördüğüm algılardan birkaçı da; çalışanların bilmedikleri işleri de yapabileceklerine inanmaması, anlık karar alıp bu karara kilitlenmekten korkmaları, sorunun değil sonucun parçası olmayı hedeflemeleri ve en önemlisi, hatalarından keyif almayı bilmemeleri.

Bu kitabı tasarlamak ve yayına hazırlamak ne kadar sürdü? Kitabın hazırlık ve baskı süreci yaklaşık 2 yılı buldu. Bu kitabı yazarken sadece kendi bilgilerimden yararlanmadım. Kitaplar okudum, araştırdım, bu bir süreç oldu. Sonrasında yazdığım ilk bölümleri Sunay Akın, Nebil Özgentürk, Süreyya Ciliv gibi bazı arkadaşlarımla paylaştım ve olumlu görüşlerini alınca kitabımı tamamladım. Yayınevlerini araştırmak ve kitabı yayına hazırlamak da zaman alan süreçlerden biriydi.

BT profesyoneli ve 30 yıllık iş sürecinizde yürüttüğünüz projelerden edindiğiniz deneyimlere dayanarak, bir BT projesinin başarılı sonuçlandırılabilmesi için izlenmesi gereken adımlardan bahseder misiniz? Projede işi zamanında ve çalışır halde sonuçlandırmak esas olmalı. Sonuca ulaşmak çok basit gibi görünse de, bizi zorlayacağı kesin. Proje yolunda ilerlerken, dışarıdan ve içeriden gelen saldırılarda rol

Şirketleri ne gibi riskler bekliyor? Şirketini kurumsal bir boyuta taşımak isteyen her işverenin BT projelerinin desteğine de ihtiyacı var. Kurumsal olarak düşünmedikleri taktirde, birilerine güvenmek zorundalar. Fakat o kişinin ne kadar güvenilir olduğunun veya o kişiyi de zan altında bıraktıklarının farkına varamazlar. BT projeleri, şirketlerin bir çeşit ‘bağımsız denetçileri’. Önem vermedikleri taktirde; •Ne kadar üretim yaptıklarını, •Nasıl üretildiğini, •Üretimde ne kadar malzeme kullanıldığını, •Girdilerini ve çıktılarını kontrol etmelerini, •Kaç tanesinin satıldığını, •Gerçekte kaç paraya satıldığını, •Gerçekte satılıp satılmadığını, •Ne kadar kâr yapabildiklerini, •Hesaplarını doğru tutabildiklerini tespit etmekte zorlanırlar.

almak zorunda olmadığımızı bilerek hareket etmeliyiz. Bir şekilde hedefe kitlenmeli, hedeften gözümüzü ayırmamalıyız. Kitabımın adı da bu yüzden “Yoldan Çekilin Hedefteyim”. Yeniliklere açık olmalı, yanına mutlaka risk alma ve hata yapmayı göze alma unsurlarını eklemeliyiz. Çünkü küçük yaratıcılıklar, bazen baş döndürücü sonuçlar ve sonuca gitme ihtimalini doğurur. Projede başarılı olmanın en doğal yolu hata yapmaktan geçer. Yapacağımız hatalar bizi geriletmeyeceği gibi, engelleri aşabilmemiz için örnek oluşturur. Yeter ki aynı hatayı bir kez daha tekrarlamayalım. Çünkü aynı hatayı tekrarlayacak kadar vaktimiz olmayacak. İletişimin gücünü de bir kenara yazmak lazım. Yaptığımız işte mutlaka ekip arkadaşlarımız ve projeyi onaylayacak müşterilerimizin olduğunu unutmamalıyız. Bir uyum içinde ilerleyebilmek için tek hedefimiz ‘iletişimimizi iyi yönetmek’ olmalı. Ekip arkadaşlarımıza onları geride bırakmayacağımıza

ve başarısızlıkta bile yalnız kalmayacaklarına dair güven vermeliyiz. Projede sıkıntılı süreçler yaşayabiliriz. Problem çıktığı andan itibaren bunu kabullenmeli ve çözümü için harekete geçmeliyiz. Bazen proje sırasında öyle bir an gelir ki işin sonunu göremeyebiliriz. Böyle durumlarda asla pes etmemeli ve eleştirilere sağır olup, çalışmayı bırakmadan yolumuza devam etmeliyiz.

Bu başlıkta Türk şirketlerinin bakış açısını nasıl değerlendiriyorsunuz? Türk şirketlerinin son zamanlarda BT projelerine önem verdiklerini görüyorum. Ama şirketlerin bunu planlı yaptıklarını düşünmüyorum. Ekonomik problemlerden dolayı daha az elemanla iş yapmak zorunda kalarak, eleman açığını kapatmak için “BT projelerine bir kere yatırım yaparım” felsefesiyle hareket ettiklerini düşünüyorum.

İLETİŞİM

Kurumsal BT’de üçüncü devir:

Sayısallaşma Kurumsal faydaları ile uçtan uca iletişim çözümleri, maliyet avantajı ve iletişimde etkili çözümler demek.

ru’ yatırımlar, şirketlerin birçok başlıkta masraflarını azaltarak yatırımın hızlı geri dönüşünü beraberinde getirme potansiyeline sahip. Yani bu konuda yatırımlar artık ulaşılmaz, sadece belli sektörlerde belli ölçeklerde şirketlere mahsus olmaktan çıktı. Karel Pazarlama Direktörü Nurşen Yıldırım, her ölçekte şirketin bu konuda farkındalığının geliştiğini de belirtmeden geçmiyor. Nurşen Yıldırım, gerek kurumsal iletişim başlığındaki gelişim ve beklentilerini, gerekse Karel’in bu alanda sunduğu çözümleri anlatıyor:

Kurumsal iletişim alanındaki teknolojik gelişmeler hakkında bilgi verebilir misiniz? Bu alandaki en önemli gelişim kavramsal alanda sağlandı. Kurumlar artık iletişime, sadece süreçlerin işleyişi için gereksinim duyulan bir araç olarak bakmıyor. Artık iletişim teknolojilerinin performans ve verimliliği artırıp, rekabet avantajı sağlayacak üstünlükler yaratabildiğini biliyorlar. Bu kavramsal değişim iletişim teknolojilerinin gelişimini de etkiledi.

Karel Pazarlama Direktörü

Nurşen Yıldırım

arklı cihazlar, bulut bilişimden IoT ve M2M’e evrilen teknolojik yetkinlikler, teknolojinin bireyselleşmesi ve böylece her ölçekte şirketin de çalıştığı kurumdan benzer yetkinlikleri beklemesi, tüm bu çerçevede BT birimleri odaklı taleplerin, doğal olarak BT birimlerinde de stresin artması… Günümüz bilişim ve iletişim sektöründe tüm adımlarda ana fikir artık ‘hız’. Tüm sektörler ve her ölçek için esas farkı karar alma ve uygulama başlığında aslında her adımdaki hız belirliyor. Yani geleneksel iletişim

yapıları ile bağları koparmanın da zamanı geldi. Mobilite başlığındaki gelişim, bireylerin süreç içinde edindiği yetkinlik ile artık kurumsal ihtiyaçları ve yatırımları da şekillendiriyor. İletişim başlığında cihazların yetkinliği ve bağlantı gücünün git gide yükselişi de kurumsal BT yatırımlarında iletişimi entegre bir çözüm olarak edinme tercihini beraberinde getiriyor. Bu da gerek cihaz gerek uygulama gerekse varolan BT sistemleri ile güçlü entegrasyonu sunabilen Karel gibi markaları ön plana çıkartıyor. Bu konuda yapılan ‘doğ-

Yeni iletişim teknolojilerindeki önemli başlıklar ise Bulut Bilişim, nesnelerin interneti olarak tabir edilen IoT, öte yandan iş hayatında giderek artan iletişim ihtiyacıyla birlikte hızın ve çeşitliliğin artması, tümleşik iletişim, sanallaştırma, birlikte çalışabilirlik gibi kavramlar gündeme geliyor.

Bu pazarın dünya ve Türkiye’deki gelişimi hakkında bilgi verebilir misiniz? Dünyadaki trendler de kurumsal iletişimin öneminin anlaşıldığını gösteriyor. Bu da kurumsal iletişim teknolojilerini geliştiriyor ve bunun yarattığı pazarı büyütüyor. Kullanım iştahı açısından Türkiye, dünya sıralamasında üst sıralarda yer alıyor. Teknoloji üreten gelişmiş birçok Avrupa ülkesinden daha hızlı yeni teknolojilere geçebili-

yor. Özellikle iletişimin en hızlı katma değer yarattığı bankacılık ve finans sektörü bu konuda öncü sayılabilir. Bunun sağladığı marjinal faydanın yanı sıra riskli olan tarafı, teknoloji gelişim hızının artmasıyla birlikte maliyetlerin de hızla düşmesi. Dolayısıyla geçiş teknolojileri denilen ara teknolojilere yüksek bedeller ödenirken, karşılığında ciddi sorunlarla karşılaşılabiliyor. Makro düzeyde bakacak olursak; teknolojiyi sadece kullanan değil, üreten, geliştiren olmak önemli. Bu, toplam harcamalar içinde gittikçe daha büyük pay alan ve tüm sektörler için lokomotif olan bir sektör. Bu yüzden, orta ve uzun vadede büyük yansımaları olacağını söyleyebiliriz.

Kurumsal iletişim çözümlerini hangi başlık ve ürün grupları altında toplayabiliriz? Kurumsal iletişimi birkaç farklı başlık altında gruplayabiliriz: Ürün ve çözümler, Hizmetler- Altyapı, Üst Yapı- Kutu

Çözüm ve Hizmetler ile Proje Çözüm ve Hizmetler.

Bu ürün ve çözümleri kullanan kurumlar ne tür avantajlar elde ediyorlar? İletişim çözümleri; temel olarak, iş süreçlerine entegre edilerek verim artışı ve müşteri memnuniyetini arttırmakta önemli bir katalizör görevi üstleniyor.

Sizin bu pazardaki hedefleriniz neler? Biz işletmelerin iletişim ve görüntülü güvenlik ihtiyaçlarına yönelik ürün ve hizmetler sunuyoruz. Teknolojideki gelişmeler sonucu çözümlerimiz IP tabanlı tümleşik iletişime doğru evrildi. Tümleşik iletişimle kullanıcılarımıza ses, görüntü, yazılı mesajlaşma gibi farklı kanallar üzerinden iletişim kurma imkânı sağlıyoruz. Çoklu cihaz desteği sayesinde ise kullanıcılarımız iletişimlerini masaüstü telefon, DECT,

WiFi telefon, akıllı telefon ya da tablet gibi farklı cihazlar üzerinden alabiliyorlar. Sunduğumuz çağrı merkezi çözümleriyle de firmaların müşterilerine yaşattıkları deneyime olumlu katkı sağlıyoruz. Çağrı merkezini; kullanılan CRM, müşteri destek, ERP gibi iş uygulamalarıyla entegre ederek toplam faydayı arttırıyoruz. Pazara sunmaya hazırlandığımız web konferans çözümü sayesinde müşterilerimizin iletişimine yeni bir boyut daha kazandıracağız. Bu çözümle farklı lokasyonlardaki çalışanlar, bilgisayarları üzerinden sesli ve görüntülü olarak aynı mekândaymış gibi toplantı yapabilecek, ekran paylaşma özelliğiyle bir dokümanı birlikte inceleyebilecekler. Bu sayede iş gücü ve ulaşım masraflarından önemli tasarruflar sağlamak mümkün olabilecek. Bunların yanı sıra firmalara kameralı güvenlik çözümleri de sunuyoruz. Görüntü işleme ve video analiz çözümleriyle de müşterilerimizin ihtiyaçları doğrultusunda katma değerli çözümler geliştiriyoruz.

BULUT

Bir ‘buluta geçiş’ hikayesi Dört yıl önce bulut bilişim daha bu kadar moda değilken bir risk alarak Türkiye’de ilk bulut bilişime geçen şirketlerden biri olduk. Dört sene sonra kazandıklarımızı görünce, “İyi ki bu riskleri alıp bulut bilişime geçmişiz” diyorum. (*)

Hakan Cem Topal

aklaşık dört yıldan beri kullandığımız bulut bilişim sayesinde elde ettiğimiz faydaları sizlerle paylaşmak istedim.

Kurumsal BT’de üçüncü devir: Sayısallaşma Dört yıl önce şirketimizdeki ihtiyaçlarımızı belirlediğimizde alttaki maddeler karşımıza çıkmıştı. • Mail sisteminin yenilenmesi • Şirket içi haberleşme portali kurulması • Anlık haberleşme sistemine geçilmesi • Office lisanslarının yenilenmesi • Disaster Site kurulması • Uygulamaların cluster bir mimariye geçmesi • Uygulamalar için test ortamı oluşturulması • Raporlama sisteminin hızlanması İhtiyaçlarımızı ya lokalde ya da bulut altyapısını kullanarak yapacaktık. Bizim tercihimiz bulut altyapısı oldu. Bilindiği üzere bulut bilişimde IasS, PaaS ve Saas hizmet modelleri mevcut. Biz PaaS ve Saas modellerini kullanıyoruz. Paas üzerinden genellikle işletim sistemi ve veritabanı yönetimi alıyoruz. Bizler sadece ilgili ERP/CRM programlarında modül geliştiriyoruz. İlgili makinaların yedeklenmesi, güncellenmesi, sanallaştırma v.b

işlemleri platform hizmeti sağladığımız yerden karşılıyoruz. SaaS modeli ile de e-posta, portal, anlık haberleşme hizmetlerini bir servis sağlayıcıdan alıyoruz. Sitelerde hayat başladıktan sonra devreye giren şirketimizde de ayrı bir site yönetim yazılımını yine SaaS hizmeti olarak alıyoruz. Projenin ilk başlarında genel bulut kullanıyorduk. Daha sonra leasing şirketimizin kurulması ile özel bulutumuzu da kurduk. Artık hibrit bir yapımız mevcut. Bazı uygulamalarımız sadece bize özgü, bazıları ise internetten herkesin belli bir bedel alarak kullanabileceği uygulamalar. Biz tüm bu ihtiyaçlarımızı lokalde de yapabilirdik. Ama süreçlerimizi ve altyapımızı bulut mimariye geçirerek alttaki kazanımları sağladık.

• İş süreçlerine zaman ayırma: Eskiden zamanımızın büyük bir kısmı yedek almak, bir sorun olduğunda yedekten dönmek, test etmek, güncelleme, güvenlik işleri gibi temel BT süreçlerine gidiyordu. Bulut bilişime geçtikten sonra bu gibi işlerimizde azalma oldu. Artık zamanımızın büyük kısmını departmanların süreçlerine dahil olup onlara yardımcı olmaya harcıyoruz. Mesela muhasebe departmanı ERP sisteminde detay mizan almada sorun

yaşıyorsa veya pazarlama departmanı vermiş olduğu reklamın anlık çağrı merkezindeki geri dönüşlerini raporlamak istiyorsa biz devreye giriyoruz.

• Güncelleme işlemleri olmayacak: Artık SaaS hizmeti

bir ödemeye geçtik.

• Hızlı çözüm: Bulut ortamında herhangi bir kurulum ve donanım ile uğraşılmadığından tüm işlemler birkaç fare hareketi ile tamamlayabildik.

• Süreklilik: Dört senedir bulut

aldığımız uygulamalarda güncelleme işlemleri gibi bir sorunumuz olmayacak. Eskiden 2 yılda bir çıkan ilgili ürünlerin yeni versyonlarına geçişini projelendirip hem zaman hem de maliyet harcıyorduk. Örnek vermek gerekirse anlık haberleşme uygulaması ve maillerin kotaların bir gecede güncellenmiş oldu, biz hiçbir işlem yapmadık.

bilişim altyapısında hizmet veriyoruz ve bu süre zarfında sistemlerimiz bir gün bir dakika bile kesilmedi. Eğer lokalde bir kurulum yapsaydık en azından güncelleme için bile belli bir kesinti olabilirdi. Ayrıca 7x24 hizmet alıyoruz, eğer aynı hizmeti şirket içinde kurmak isteseydik vardiyalı bir şekilde BT personeli bulundurmamız gerekiyordu.

• Ofis yazılım lisansları:

• Güvenlik: Lokalde ne kadar

Şirket içindeki ofis yazılımlarının yeni versiyonuna geçecektik. Ama kullanıcı sayımızın değişkenliği ve lisans satınalma opsiyonlarının maliyetli olmasından dolayı kafamızda soru işareti vardı. Aldığımız SaaS hizmetinin içinde bu bileşeninde gelmesi bizim için çok güzel oldu.

güvenlik tedbirleri alırsak alalım, bulut bilişim hizmeti veren şirketlerin altyapısı kadar güvenli bir sistemi uygun maliyetlere kuramazdık.

• Felaket kurtarma: Şirket içinde kullandığımız uygulamalar ve veriler için bir felaket kurtarma merkezi planlamamız gerekiyordu. Bu çalışmayı Ankara’daki lokasyonumuzda yapabilirdik. Ama o lokasyona bir sistem odası kurulması, ürün ve hizmet alımı ile minimum bir personel çalıştırma gereği yüzünden maliyetler çok yüksek değerlere çıkıyordu. Bulutu felaket kurtarma merkezi olarak kullanarak maliyetleri oldukça aşağıya çektik.

• Uygun maliyet: Tüm bu istekleri şirket içinde lisans, personel, sunucu, depolama ve hizmet alımı ile yapabilirdik . Çıkan maliyetin yüzde 80‘lik kısmını peşin olarak ödememiz gerekecekti. Ama bulut bilişime geçerek dörtte bir fiyatına ve peşin ödeme yapmadan aylık olarak düzenli

•Kullandığın kadar öde: Bizde dönemsel olarak personel sayılarında değişiklik olmakta. Aldığınız lisanslar bazı ay fazla olurken bazı ay az olabiliyordu. Gereksiz bir lisans takibi ile vakit kaybediyorduk. Bulut bilişime geçerek gereksiz lisans kullanımız engellenmiş oldu. O ay içinde ne kadar kullandıysak o kadar ödeme yapmaya başladık, ne eksik ne fazla.

• Sürpriz maliyet artışları olmaması: Bilişim teknolojileri projelerinin genelinde proje başladıktan sonra ilk başta düşünülmeyen maliyetleri ortaya çıkar. Bulut bilişim projelerinde ise bu tür maliyetler minumum seviyededir hatta yok diyebiliriz.

• Capexten opexe geçilmesi: Maliyetlerimizi Capex’ten Opex’e çevirmemizde bulut bilişimi tercih etme nedenlerimiz arasında yer aldı.

• Kurulum, yedekleme, bakım: Bilgi teknolojileri

departmanlarının oldukça zamanını alan bu süreçler için artık zaman harcamıyoruz. Hizmet aldığımız firmalar bizim için bu süreçleri otomatik yapıyor.

• Kümeli yapı : Lokalde kullandığımız bazı uygulamaları bulutta kümeli bir yapıda çalıştırarak sistemlerimizi anlık yedekledik.

• Test ve geliştirme ortamı: Uygulamalarımızın test ve geliştirme ortamını buluta taşıdık.

• Raporlama: Ayın sadece bazı günlerinde çalışan, çalıştığında uzun süren raporlarımız bulunmaktaydı. Bu raporları bulut ortamına taşıdık. Raporları çalıştıracağımız an sistem kaynaklarını maksimum kapasiteye getirdik. Böyle olunca hem raporlarımız çok hızlı çalıştı hem de sadece raporu çalıştırdığımız süre için ödeme yaptık. Bizim bu kadar fayda sağladığımız bulut bilişim için Türkiye’de bazı şirketler maalesef endişeler duymaya devam ediyor. Bu endişelerin gizlilik ve güvenlik olduğunu söyleyebiliriz. Ama unutulmamalıdır ki Türkiye’de veriler, daha çok kurumdaki iç kullanıcılar tarafından bilinçli bir şekilde bir yerden bir yere transfer olmakta. Bulut bilişimin güvenlik altyapısı lokaldeki sistemlere göre bence çok daha güvenlidir. Son olarak, bazı şirketler regülasyonlara takılıp verilerini yurtdışında saklayamıyorlar. Ama isterlerse Türkiye içinde de bu altyapıyı kurabilirler, tabi yazdıkları uygulamalar bulut bilişim altyapısına uygunsa. (*) Sinpaş GYO Bilgi Teknolojileri Müdürü

GÜVENLİK

Dijitalizmin önündeki en büyük engel Küçükten büyüğe tüm işletmeler müşterileri daha iyi tanımak, kurumsal kaynakları en verimli şekilde kullanmak, üretim faaliyetlerinde verimliliği artırmak için, yani rekabette ayakta kalmak için dijitalizm yolunda büyük çaba sarf ediyorlar. Tabii dijitalizm, çözülmesi gereken birçok problem ve tehditleri de beraberinde getiriyor. (*)

Hakan Uluğ

ş dünyasının son yıllarda aklı fikri bulut bilişim, mobilite, sosyal medya, büyük veri gibi unsurlarda. Tüm bu başlıklarda

Hayatımızda internet ile başlayan değişim baş döndürücü bir hızla devam ediyor. Dijitalizm etkisi, özel hayatımızdan iş hayatımıza kadar her alanda artırıyor. Nesnelerin interneti dediğimiz olgu yavaş yavaş çevremizi sarmaya başladı. Yani artık sadece biz değil, evimizdeki buzdolabını, televizyonu, kombiyi internete bağlıyoruz. Bu cihazların durumunu izleyip gerektiğinde komut göndererek çalışmalarını veya durmalarını sağlamak artık olağan gelmeye başladı. Artık buzdolabının sütün azaldığını anlayıp otomatik sipariş vereceği günlerde yaşıyoruz. Küçükten büyüğe tüm işletmeler müşterileri daha iyi tanımak, kurumsal kaynakları en verimli şekilde kullanmak, üretim faaliyetlerinde verimliliği artırmak için, yani rekabette ayakta kalmak için digitalizm yolunda büyük çaba sarf ediyorlar.

Dijitalizm ile birlikte gelen yeni sorunlar ve tehditler Web sayfaların ele geçirip, sayfayı değiştirip eğlenen liseli hacker’ların yerini siber teröristler almış durumda. Nesnelerin interneti ile beraber, sistemlere zarar verme veya bilgi hırsızlığı yanında, artık çok daha büyük bir tehdit unsuru karşımıza çıkıyor. Siber teröristler, artık ölümlere neden olabilecek atak yapabilecek seviyedeler. Üretim faaliyetinde bulunan kurumlar, otomasyon altyapılarını yıllar içinde geliştirdiler. PLC sistemleri ile makinler daha akıllı hale geldi. Zaman içinde bu makinler kapalı devre ve kendi dillerinde (TCP-IP değil) birbirleri ile iletişim kurarak çok daha karmaşık otomasyon sistemleri oluşturdular. Fakat üretim ve kontrol sistemlerinin merkezileştirilmesi ve ilgili yazılımlar ile bütünleşik çalışması için artık ağa bağlama ihtiyacı doğdu. Oluşan bu büyük yapıya genel olarak SCADA (Supervisory

Control And Data Acquisition) adı verilmiştir. SCADA’nın temel mantığı tüm üretim aşamalarının tek merkezden gözlenmesi, denetlenmesi, veri toplanmasıraporlanması ve ünitelerin kontrol edilebilmesidir. Sağladığı bu özelliklerden dolayı büyük kullanım alanına sahiptir. SCADA sistemlerinin genel olarak kullanıldığı alanlarda kullanılıyor. • Nükleer Tesisler • Enerji Tesisleri • Su Toplama-Arıtma-Dağıtım Tesisleri • Trafik Kontrol Sistemleri • Otomotiv Endüstrisi • Doğalgaz Tesisleri • Petrol Boru Hatları • Limanlar • Köprü, Otoyol ve Tünel yönetimi • Gıda Endüstrisi vb. SCADA sistemlerini hedef alan bilinirliği en fazla olan saldırı, Stuxnet olarak tarihe geçmiştir. İran nükleer çalışmalarını sekteye uğratan bu saldırı, kapalı devre çalışan SCADA sistemine bağlı PLC’leri hedef almıştır. Saldırının

etkilediği PLC sistemleri, kontrol ettiği motorları farklı frekans ve hızda çalıştırarak, İran’ın nükleer santrifüjlerinin beşte birini kullanılamaz hale getirmiştir. Stuxnet ile yapılan saldırının etkisi, SCADA sistemlerine yönelik siber saldırıların potansiyel yıkıcı etkilerini gözler önüne sermiştir. Bilgisayar sistemlerine karşı yapılan geleneksel saldırılarda, fiziksel bir etki ve fiziksel maddi hasar ortaya çıkmazken, Stuxnet ile birlikte, siber saldırıların sadece hizmet durdurmaya yönelik veya şirket verilerine karşı değil, barajların su kontrol sistemlerine, petrol boru hatlarına, havaalanlarına, petrol rafinerilerine, kimyasal madde üretimine ve enerji altyapılarına karşı yıkıcı kapasiteye sahip olduğunun farkına vardık.

Siber tehditlere karşı ülkemizde durum Siber tehditlere hazır olmak açısından ülkemizde ciddi adımlar atılmış durumda. 2012 yılında başlayan Ulusal Siber Güvenlik Çalışmaları meyvesini vermiş ve 2014 Şubat ayında 5809 sayılı Elektronik Haberleşme Kanunu’na eklenen bir madde ile Siber Güvenlik Kurulu’nun kuruluş görevi Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na

verilmiştir. Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na verilen görevler özetle aşağıda gibidir; • Politika, strateji ve hedefleri belirlemek • Siber güvenliğimize ilişkin usul ve esasları belirlemek • Eylem planlarını hazırlamak • Siber Güvenlik Kurulunun sekretaryasını yapmak • Siber olaylara müdahale organizasyonunu oluşturmak (USOM ve SOME) • Bilinçlendirme, eğitim ve farkındalığı artırma faaliyetlerini yürütmek ve yürüttürmek • Teknoloji geliştirme ve

SCADA sistemleri artık teröristlerin yeni hedefi. Aynı şekilde düşman/rakip ülkeler de bu konuda birbirlerinin zafiyetlerini bulma ve yıkıcı zararlar verme yoluna gidebilirler. Artık savaşlar top ve tüfeğin yanında, 1 ve 0’ların hâkim olduğu dijital dünyaya da taşınmış durumda. Dünyanın herhangi bir yerindeki saldırganın, ülkenin en büyük barajının kapağını açtığını veya köprü, otoyol ve trafik ışıkları ile oynayarak bir şehrin ulaşımını felç ettiğini düşünsenize! Bu büyük tehlikeyi artık görmezden gelmememiz lazım. Bu konuda devlete çok ama çok büyük iş düşüyor. Bu tehdidi ciddiye alan ülkeler gerçek anlamda siber ordularını kurmuş durumda. Çok iyi eğitimli, yetenekli ve tecrübeli personel istihdam edilerek, ulusal güvenlik için ciddi tehdit olan bu yeni cephede savaşa hazırlık yapıyorlar.

Hakan Uluğ

Burganbank Network ve İletişim Birim Yöneticisi

GÜVENLİK

Ar,Ge ile ilgili faaliyetleri yürütmek ve yürüttürmek • Kritik altyapıları belirlemek (Baraj, köprü, enerji tesisi ) Ulaştırma Denizcilik ve Haberleşme Bakanlığı ve STK’ların katkılarıyla 2013-2014 Eylem Planı oluşturuldu. Eylem planı kapsamında, öncelikle devlet içindeki yapılanma tamamlandı. • Haziran 2012 TSK Siber Savunma Merkezi Başkanlığı kuruldu • Temmuz 2012 TÜBİTAK Siber Güvenlik Enstitüsü kuruldu • Ağustos 2012 UDHB ve TÜBİTAK ile Siber Güvenlik Projeleri • Ekim 2012 Siber Güvenlik Kurulu Kuruldu • Ocak 2013 UDHB Siber Güvenlik Dairesi kuruldu • Haziran 2013 Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı yürürlüğe girdi • Şubat 2014 5809 sayılı Elektronik Haberleşme Kanunu’na eklendi 2013-2014 Eylem Planı kapsamında aşağıdaki 7 ana başlık belirlendi. • Yasal Düzenlemelerin Yapılması • Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi • Ulusal Siber Olaylara Müdahale

Organizasyonunun Oluşturulması • Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi • Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi • Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi • Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi Eylem planında belirlenen ana başlıkların hepsi birbirinden önemli. Ama içlerinde bir teknik adam olarak beni en çok heyecanlandıran maddeler, insan kaynağı ve yerli teknolojinin geliştirilmesi ile ilgili olanlar. İnsan kaynağının yetiştirilmesi ile ilgili adımların atıldığı görülüyor. Birçok üniversitede siber güvenlik ve bilgi güvenliği ile ilgili yüksek lisans programları açılmış durumda. Ayrıca yaz kampları ile mevcut öğrencilerin bilinçlendirilmesi amaçlanıyor. Diğer yandan siber güvenlik alanında faaliyet gösteren firmalar, özel eğitim programları ve kamplar ile bu alanda yetişmiş insan gücüne destek veriyor. Sürekliliğin sağlanması ve kalitenin yükselmesi için devletin desteği şart. Gidilecek daha çok yol var! Yerli teknolojinin geliştirilmesi ve devlette kullanılması

gerçekten kritik bir konu. Şu anki durumumuz Rahmetli Demirel’in Kıbrıs çıkarması yapmak istemesi ama çıkarma yapacak gemi bulamaması gibi bir durum. Sektörde güvenlik amacıyla kullanılan tüm yazılımlar yabancı menşeili. Aynı şekilde kamu ve özel sektörde işletim sistemi olarak yabancı bir yazılım kullanılıyor. Bu yabancı firmalara karşı o kadar güven duyuyoruz ki, ister güvenlik amacıyla, isterse de işletim sistemi amacıyla kullanılan tüm yazılımların güncellemelerini sorgusuz sualsiz yapıyoruz. Tehlikenin büyüklüğünü bir örnekle açıklamak istiyorum. 2000’li yılların başında, ünlü bir anti virüs üreticisi, virüs tanıma güncellemesini yanlış derlemiş ve müşterilerine dağıtmıştı. Bu yamayı yükleyen tüm bilgisayarlar restart edildiğinde açılmamıştı. Türkiye’de bu hatadan birçok kurum etkilenmiş ve o gün hizmet verilememişti. Bu konuda hizmetin durdurulmasından, veri hırsızlığına kadar birçok senaryo üretebiliriz. He ne kadar geç kalınmış olunsa da siber güvenlik ile ilgili konunun devlet nezdinde ciddiye alınması ve bu konuda eyleme geçilmiş olması gelecek için umut verici. (*) Burganbank Network ve İletişim Birim Yöneticisi

Mesajlarınızı doğru hedef kitlesine,

doğru zamanda ulaştırabiliyor musunuz?

i n i m i y e n e D k ı l ı c n ı y a Y l sa

Sizi Sayı

... z u r o y i d E t e v a D a y Yaşama

www.pixage.tv

MÜŞTERİLERİNİZE BUNUNLA YETİŞEMEZSİNİZ.

E SK İ H A N TA L Ç Ö Z Ü M L ER İ N İ Z İ AT I N ! OMNICHANNEL & SÜREÇ TABANLI MÜ TER H ZMETLER YÖNET M YAZILIMI Mi4biz'i DENEY N

ELİK

T. 0216-361-54-38

ÇOK TERCİH EDİLEN ÜRÜN

www.mi4biz.com.tr

U L U

MÜŞTERİ SERVİS YÖNETİMİNDE EN

T A

ÜS

CUSTOMER SERVICE MANAGEMENT