“Bulut moda olmadan biz buluttaydık”


Koç Holding CIO’su Alper Göğüş’e göre bulut artık oyuna girdi ve BT’nin atacağı hamleleri şekillendirecek.

1983 yılından bu yana Koç Holding A.Ş. bünyesinde çalışan Alper Göğüş, Topluluk bünyesinde bilgi işlem operasyonlarının temellerinin ilk atıldığı dönemlere tanıklık etmiş, uygulamış ve yönetmiş. 1998 yılından bu yana da Koç Holding A.Ş. Bilgi Teknolojileri Koordinatörü olarak grubun tüm teknoloji operasyonlarını yöneten Alper Göğüş, tüm Koç topluluğu şirketlerinin CIO’larına liderlik ediyor. Her ay düzenli olarak toplanan BT Kurulu’nun toplantılarında ekibiyle birlikte adeta beyin fırtınası yaptıklarını söyleyen Göğüş, kurumlarını etkileyecek olan teknolojileri masaya yatırıp bu teknolojilerden nasıl fayda sağlayacaklarını tartıştıklarını ve ortak kararlar aldıklarını anlatıyor.

Koç Topluluğu bünyesindeki tüm şirketlerin ve 90 bini aşkın çalışanın daha verimli çalışması, teknolojiyi kullanarak rekabette öne çıkması ve merkezi projelerde birbirleriyle uyumlu olarak çalışabilmesi onun sorumlulukları arasında. Alper Göğüş Türkiye’nin en köklü holdinginin BT yönetim stratejisini şu şekilde anlatıyor: “Merkezde üst seviyede grubumuz bünyesinde gerçekleşen tüm teknoloji yatırım ve değişimlerinden haberdarız ve yakından takip ediyoruz. Ayrıca şirketlerimizdeki projelere gerektiğinde danışman olarak dahil olmaya çalışıyoruz. Holding olarak üst şemsiyede Koç Grubu şirketlerinin ihtiyaçlarına ve politikalarına karar veriyoruz. Elbette şirketlerde yaşanan sıkıntılar veya büyük dönüşüm projelerine gerektiğinde bizler merkezden müdahale ediyoruz. Bizim dönemsel olarak gerçekleştirdiğimiz CIO Kurul toplantılarımız, önümüzdeki dönemde yapacağımız projelerimiz için bir beyin fırtınası şeklinde geçiyor. Tüm grup CIO’larımız gelişen ve kurumlarımızı etkileyecek olan teknolojileri masaya yatırıp, bu teknolojilerden kurumlarımıza nasıl fayda sağlayacağımızı tartışıyor. Örneğin, geçtiğimiz dönemde gerçekleştirdiğimiz toplantılarda bulut bilişimi ve uygulamalarını tartıştık. Bu çerçevede bulut bilişim ve uygulamalarından nasıl bir fayda sağlayabileceğimizi ele aldık. Bulut bilişimde öncelikli konu veri güvenliği. Zira güvenlik endişesi her geçen gün büyüyor. Daha evvel kurum içerisinde sakladığımız verileri artık farklı kanallar üzerinden kurum dışına taşımayı planlamaya başladık. Bu CIO açısından büyük bir dilemma; bir yanda güvenlik için her şeyi kapalı tutmaya çalışırken, diğer tarafta bilgileri dışarıya açmaya başlıyorsunuz.”

“Bulut adı yeni keşfedildi”

Alper Göğüş, bulut teknolojileri konusunda endişelerini dile getirirken aynı zamanda terminoloji ile yaşanan kafa karışıklıklarını da bir anekdot olarak anlatıyor: “Bulut bilişimin bir terminoloji olarak hayatımıza girmesi onun yeni keşfedildiği anlamına gelmiyor. Biz, 2003 – 2004 yıllarında da Koç Holding bünyesinde geliştirdiğimiz insan kaynakları yazılımını ve MIS raporlama sistemlerimizi henüz ismi konmamış olan bulut bilişim platformu üzerinde geliştirmiştik. Bu günlerdeki gibi moda olmamasına karşın grubun ortak projeleri bulut üzerinde çalışıyordu. Biz yeni dönemde grubun ortak projeleri olan E-Fatura, E-Defter, Bordro gibi sistemlerimizi de bulut üzerinde çalıştırıyoruz. Tüm bu projelerde de birinci önceliğimiz yine güvenlik.

2015 yılının projeleri

Topluluğun BT tarafındaki projeleri sadece güvenlik açıklarıyla sınırlı değil. Bu sene farklı konularda da projeler üreteceklerini ifade eden Göğüş, şunları söylüyor: “Bildiğiniz gibi geçtiğimiz sene siber saldırıların ve güvenlik açıklarının çokça yaşandığı bir yıl oldu. Şirketler dijitalleşmeye başladıkça bu tarz sıkıntıların artacak olması da gayet doğal. Dolayısıyla CIO’ların ve elbette bizim de bu yıl en önemli konu başlığımız güvenlik olacak. Bunun yanında, devletin zorunlu kıldığı e-fatura ve e-defter projelerini kullanmaya başladık, e-arşiv projesi için çalışmalara başladık. Bulut ve Büyük Veri kavramları da her geçen gün değişik platformlarda hayatımıza daha çok giriyor. Bu konuda da çalışmalarımız söz konusu. Nesnelerin interneti de bizi bu yıl meşgul eden konular arasında olacak. Nesnelerin internetine dair uygulamaları Koç Topluluğu bünyesinde nasıl konumlandıracağımıza odaklanacağız.”

Birinci öncelik güvenlik

Bu noktadan bakıldığında, Alper Göğüş ve ekibinin Koç Holding için üretecekleri 2015 projeleri arasında güvenlik elbette ki ilk sırada yer alacak. IDC’nin raporuna göre, 2014 yılında yaşanan siber saldırılar ve güvenlik açıkları CIO’ların en büyük sıkıntıları arasında yer aldı. 2014 yılının son aylarında 1. Siber Dünya Savaşı’nın başladığı da göz önünde bulundurulduğunda, 2014’ün acı tecrübeleri her ne kadar geride kalmış gibi görünüyor olsa da CIO’lar için gittikçe dijitalleşen kurumlarda bu sıkıntılar artarak büyümeye devam edecek. Koç Holding CIO’su Alper Göğüş, önümüzdeki senelerde kendileri için de güvenliğin birinci sırada yer aldığını söylüyor. Buna bağlı olarak Holding bünyesinde önemli adımlar da atılmış durumda. Geçen yıl oluşturulan Güvenlik Komitesi de bunun bir göstergesi. Göğüş, Güvenlik Komitesi’nin organizasyon sürecini şu ifadelerle anlatıyor: “Teknoloji dünyasında küresel bir saldırı olduğunda, yani dünyanın öteki ucundaki herhangi bir siber saldırıda, Güvenlik Komitesi’miz devreye giriyor ve bu açığın ya da saldırının grup bünyemizdeki BT altyapısına herhangi bir tesiri olup olamayacağını tartışıyor. Yazılımlarda ya da donanımlarda bir açık varsa, gerekli terfiler veya düzeltmeler yapılıyor. Güvenlik Komitemiz proaktif çalışarak tüm siber dünyadaki saldırıları ve olası tehditleri takip etmiş oluyor. Bütün bunların ardından, BT yöneticilerine yapılması gerekenlerin listesini sunuyoruz ve böylece güvenlik açığı durumunda senkronize tedbir almaya çalışıyoruz. Biz ayrıca şirketlerimizde yalnızca güvenlik öncelikli olarak çalışacak yöneticiler de atamaya başlayacağız. Bu yöneticiler ve iş birimleri, ilgili şirketin güvenlik protokollerinin çıkarılması, yazılım ve donanım hizmetlerinde standartların belirlenmesi ve tam güvenliğin sağlanmasından sorumlu olacak.”

Söz konusu pozisyonun BT ile çakışıp çakışmadığını sorduğumuzda ise Göğüş, güvenliği denetleyecek bir uzmanın varlığının önemini hatırlatıyor ve ekliyor: “Güvenlik yöneticilerimiz doğalper-gogus-2015-cio-rop-2rudan BT’nin bir yan fonksiyonu, bir destek birimi olarak çalışacak. Özellikle dış kaynaktan alınan hizmetlerin güvenlik denetimlerinin yapılması ve alınacak tüm hizmetler için güvenlik şartlarının belirlenmesini sağlayacak. Çünkü dış kaynaklı aldığınız tüm yazılım ve servislerde bu denetimler muhakkak yapılmalı. Oldukça güvenli görünen birçok yazılımda dahi çok temel hatalar ve açıklar çıkabiliyor.” Göğüş, 2-3 ay içerisinde hayata geçirecekleri proje kapsamında kendi yazılımcılarını da bu konuda eğiteceklerini belirtiyor.

“Dış kaynak servis sağlayıcı da güvenliğin ne olduğunu bilmeli”

Kurumsal BT, yenilikçi yaklaşımlar ortaya koymak için yeni yazılımlar ve servisleri kendi bünyesinde oluşturmaya çalışırken zamanın gerisinde kalmamak adına yeni bilgiyi de üretmesi gerekiyor. Bu bilgiyi kurum içerisinde oluşturmak ve yenilikçi çözümler üretmek zorlaşmaya başlayınca kurumlar dış kaynaktan aldıkları destek ile büyümeyi tercih ediyorlar. Alper Göğüş, dış kaynak kullanımı konusunda da güvenlik endişelerinin ön planda olduğunu ve alınan hizmetler ile ilgili tüm değerlendirmelerin bu kapsamda yapıldığını belirtiyor. “Bizim dış kaynak kullanımı konusunda bazı endişelerimiz var ve bu anlamda tedbirli hareket etmeyi tercih ediyoruz. Satın aldığımız yazılım ve hizmetlerin ortak bir kalitede olmasını ve kurumsal operasyonumuz içerisinde kullanılabilecek entegrasyona sahip olmasını istiyoruz. Bu yüzden BT olarak temel koşullarımızı belirlediğimiz yönergelerimiz var. Bu yönergelere uyum gösterdiği müddetçe dış kaynak kullanımından yanayız” diyen Göğüş, dışarıdan alınan yazılımlarda güvenlik açıkları olması durumunda, veri kaybının ve ekonomik etkilerinin daha büyük boyutlarda yaşandığını bir kez daha hatırlatıyor. Alper Göğüş konuyla ilgili şöyle devam ediyor: “Güvenlik yalnızca dışarıdan aldığınız ya da içeride ürettiğiniz yazılımların açıklarından kaynaklanmamış olabilir. Kurumsal olarak hem içeride yazılım geliştirmede, hem dış kaynaktan yazılımı tedarik etmede hem de işleyişin kendisinde güvenliğin bir metot olarak belirlenmiş olması gerekir. Biz bu yüzden denetimlerimizi artırıyor ve bu denetimlerin eğitsel boyutunu ön plana çıkarıyoruz. Çünkü denetimler aynı zamanda ekibinizin kendisini düzelttiği ve bir anlamda güvenlik konusunda yeni bilgi ve tecrübeler edindiği eğitimlerdir. Güvenlik ekipleri proaktif olarak hem şirketleri denetlemeli hem de Güvenlik Kurulu’nda birtakım kararlar almalılar. Bunu sağlamaya çalışacağız.”

Koç Topluluğu’nun BT Kurulu’nda da bulut bilişim uygulama standartlarının oluşturulacağı bilgisini veren Göğüş, Hibrit ve özel bulut uygulamalarla ortak projeler yapmayı planladıklarını da anlatıyor. Bütün bunların yanında BT güvenlik stratejilerini olgunlaştıracaklarını ve gerekli organizasyon çalışmaları yapmayı gündemlerine aldıklarını belirten Alper Göğüş, iş birimlerinin ihtiyacı doğrultusunda BT desteği vereceklerini ve aynı zamanda dış kaynaklardan temin edilecek hizmetler için de BT standartları oluşturacaklarını belirtiyor. Koç Topluluğu’ndaki BT Kurulunun Yeni Tüketici Yasası ile ilgili birtakım konuları gündemine aldığını ifade eden Göğüş, bünyelerindeki tüm şirketlerde, konuyla ilgili yoğun bir çalışmanın devam ettiğini söylüyor. Alper Göğüş, söz konusu yoğunlaşmanın daha çok B2C projelerinde gerçekleşeceğine de işaret ediyor.

Göğüş, dış kaynak bulut servislerine bakışını ise şu şekilde özetliyor: “Şu anda Amazon, Google ve Microsoft bulut servislerini test sunucu ortamlarımız için yoğun bir şekilde kullanıyoruz. Buralardan elde edilebilecek olan faydaların büyük olduğuna inanıyorum. Ayrıca gündemimizde birçok farklı bulut servis sağlayıcısının teklifleri bulunuyor. Ancak biz bulut servislerinin de kendi sunucularımız üzerinde çalışabilmesini istiyoruz. Maalesef SaaS hizmetlerinde bunu karşılayabilecek yapılar bulmak mümkün değil. Kurumlar on-premise yaklaşımlarında kurumların hassasiyetlerini ön planda bulundurmak zorundalar. Bazı şirketlerimiz regulasyonlar gereği yazılımlara ve servislere her zaman erişebilmek ve verilerini kendi sunucularımızda saklamak istiyor. Servis sağlayıcılar, geliştirmiş oldukları yazılımların ve servislerin güvenlikleri ve güncellemelerini ancak merkezi bir noktadan sağlayabileceklerini belirtiyorlar. Bu konuda ortak bir yol haritası bulmamız gerekiyor.”

Standartlaşma tek hedefimiz

Alper Göğüş, BT Kurulu’nun en önemli fonksiyonlarından birinin tüm grup şirketlerinde eş güdümün sağlanması olduğuna işaret ediyor. Yapılan tüm altyapı tercihlerinde bu grubun karar aldığını ifade eden Göğüş, mümkün olduğunca ortak bir platform kullanmayı tercih ettiğini belirtiyor. E-fatura dönüşümü gibi konularda yalnızca bazı şirketlerin sistem dışında kaldıklarını söyleyen Göğüş şöyle devam ediyor: “Bazı şirketlerimizin yapıları çok kompleks olduğu için bulut üzerinden alınan bir hizmetin merkezi sistemde entegre edilmesi problemli olabiliyor. Bu yüzden onları ayrı tutuyoruz. Ancak yönetilebilir bir altyapı için tüm sistemlerin birbirleri ile uyumlu olarak çalışması şart.”

Koç Topluluğu’nun BT operasyonları içerisinde, hiç bir BT yöneticisi kişisel karar vermiyor. Mümkün olduğunca benzer sistemler üzerinden yürüyor. Bu konudaki istisnaları şu şekilde anlatıyor Göğüş: “Mesela personel sayısı 250’nin üzerinde olan şirketlerimize e-posta (Exchange) sunucularını kurmalarına izin veriyoruz. Personel sayısı az olan şirketlerimizin Exchange sunucuların yönetsel yükünü kaldırmaları mümkün değil”.

CIO’lar dijitalleşmeye liderlik etmeli

Günümüzde yaşanan büyük teknoloji devrimi ve BT’nin değişimiyle birlikte CIO’ların da rolü değişiyor. Bundan birkaç yıl önce BT departmanlarında liderlik yapan CIO’lar, günümüzde zaman zaman farklı birimlerde hizmet vermek durumunda oluyorlar. Bunun en önemli nedenlerinden biri de mobilitenin teknoloji üzerinde her geçen gün daha da artan ağırlığı. Gartner’ın raporu da bu durumu doğrular nitelikte. Zira önümüzdeki 10 yılın en yıkıcı teknolojileri arasında, mobil, büyük veri, sosyal medya ve bulut gösteriliyor. Bu yeni teknolojiler BT’yi değiştirmekle kalmıyor, CIO’nun görevini de değiştiriyor. Şirketlerin dijital dönüşümü ve yönettikleri dijital kanallar nedeniyle Chief Digital Officer kavramını daha çok duyuyoruz. Alper Göğüş, geleceğin CIO’larının, yeni jenerasyonun daha çok ilgi gösterdiği konu başlıklarına ve şirketlerin dijitalleşmesine daha fazla kafa yormaları gerektiğini söylüyor. Göğüş şöyle devam ediyor: “2-3 yıl önce kullandığınız arabanız ile yenisini karşılaştırdığınızda bir çok fonksiyonun  dijitalleştiğini ve size kolaylıklar getirdiğini fark edebiliyorsunuz. Ben mesela ‘gadget’ları çok seviyorum. Ama işin oyuncak tarafı diye bahsedildiğinde bozuluyorum. Oyuncak gibi gözükse bile hayatı kolaylaştıran, hızlı erişime olanak tanıyan ve birtakım kararları çok daha efektif vermeye yarayan cihazlar haline geldiler. Nesnelerin interneti kavramının altında yatan da bu aslında. Bir kıyafet giyiyorsun, o senin kalbinin dinliyor, sağlığınla ilgili sana uyarılar yapıyor. CIO da bu değişen ortam içerisinde dijital fırsatları yakalamalı ve bundan bir katma değer çıkarmalı. Bu katma değeri yaratmak için de çağımızın yoğun rekabeti içinde daha hızlı karar vermek ve bu kararları hayata geçirmek gerekiyor. İş birimleriyle yoğun ilişki içinde olması gereken CIO’lar onların işleri hakkında da bilgi sahibi olmalı.

Mobil tercihler tamamlandı

Teknolojik cihazların iş hayatına girmesiyle birlikte, büyük şirket ve holdinglerde de BT projeleri de şekil değiştirdi. Mobilitedeki değişimle birlikte şirketlerin iç organizasyonlarında kullandıkları cihazlarda “tercih” seçenekleri de çoğaldı. Koç Topluluğu bünyesinde iOS, Android ve Windows işletim sistemli cihazlar tercih listesinde ilk üç sırayı paylaşıyor. Tüm şirketlerinde mobil uygulamaların iş süreçlerinin içine girmeye başladığını söyleyen Göğüş’e göre, gelecek yıllarda mobil cihaz uygulamaları son sürat yaygınlaşacak. Bu noktada MDM uygulamalarına dikkat çeken Göğüş, “Geçen yıl MDM uygulamalarının yetenekleri artmaya başladı. Artık yalnızca tek platform ya da belirli markanın cihazları değil, tüm platformlara ve cihazlara destek sunabilen daha yetenekli mobil yönetim uygulamaları gelmeye başladı. Biz kullanıcıların bulundukları ortama göre farklı kurallar oluşturabileceğimiz, yetkilerini düzenleyebileceğimiz MDM çözümleri arıyorduk. İki sene önce incelediğimiz MDM ürünlerinin yetenekleri bu kapsamda değerlendirildiğinde oldukça kısıtlıydı. Yaptığınız tek şey uzaktan cihazı silebiliyor ya da erişimini durdurabiliyordunuz. MDM çözümleri artık yeni yeni akıllanmaya başladılar. Mobil cihazları yönetmenin kolaylaşması ve CIO’lar için güvenlik endişelerinin nispeten azalması ile birlikte akıllı telefon ve tabletlerin kurumsal operasyonlar içerisinde kullanımları süratle arttırılacaktır. Biz de Koç Topluluğu olarak, 10 farklı MDM çözümünü Kurul içerisinde değerlendirdik. Öncelikle şirketlerimizin mobil yönetim konusunda ortak ihtiyaçlarını listeledik. Yapılan bu ilk değerlendirme sonunda 4 tanesinin ihtiyaçlarımıza cevap verebildiklerini gördük. 2014 Temmuz ayında yaptığımız görüşmeler neticesinde şimdilik 2 tanesi ile yola devam etmeye karar verdik. Ancak her yıl ürünleri tekrar değerlendirmeye devam edeceğiz. Çünkü hem ihtiyaçlar değişebiliyor hem de rakip ürünler bu süre içerisinde kendilerini çok ciddi anlamda geliştirmiş oluyorlar. Örneğin değerlendirmeye kalan ürünlerden biri, kritik bir ihtiyacımızı henüz karşılamıyordu. Ancak yeni sürümde görüyoruz ki bu ihtiyaca da cevap verebilecek şekilde düzenlemeler yapılmış. Bu yüzden mobil cihaz yönetimi konusundaki politikalarımızı ve tercihlerimizi her sene tekrar değerlendiriyor olacağız” diyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu