Bilgi kaynağınızın maddi değerini hesaplamaya çalışın. O zaman CIO’daki ‘I’ın gerçek değerinin ne olduğunu öğreneceksiniz. Ve onu korumak için ne kadar para harcamanız gerektiğini de…
Hepimiz çok eminiz ki ürettiğimiz verinin aslında bir ederi var. Hiçbir kuruluş veri üretmeden yaşayamaz. Ancak bu verinin değeri tam olarak kaç para ediyor? CEO’lar verinin bir kurumsal varlık olduğunu ve bunun yeni bir gelir modeline dönüştürülebileceğini keşfettiklerinden bu yana, CIO’lara elde edilen verinin finansal potansiyelini sormaya başladılar. Ve bu soruyu omuz silkerek ya da gelişigüzel cevaplayarak kurtulamaz, CEO’nun gözünde değerinizi yükseltemezsiniz.
Patentler, marka tescilleri ve diğer fikri mülkiyetlerin tamamı uzun zamandır kurumların finansal raporlarında maddi olmayan varlıklar listesinde yerlerini alıyorlar. Ancak bu listede yer alanların hemen hemen hepsi tamamen izafi ve tahminsel rakamlardan oluşurken, çok daha olağan bilgilerin, mesele tüm müşteri kayıtlarının değeri hakkında bir bilgi finansal raporlarda yer almıyor. Bunun en büyük sebebi ise kurumsal verinin karşısına yazabileceğiniz net bir rakamı belirleyen standart muhasebe prosedürlerinin halen oluşmamış olması.
Gartner analistlerinden Doug Laney’e bu durumu şu şekilde açıklıyor, “Firmaların ofislerinde bulunan mobilyaların bile envanterini tutup bir değer biçmeleri ancak bilgi işlem verilerine bunu yapmamaları çok tuhaf. CIO’ların başları yeni uygulama geliştirmek, altyapıyı yönetmek veya kaynak oluşturmak ile o kadar çok meşgul ki, bu meseleyi oluşturmak için fırsat bulamıyorlar.”
Ancak artık zamanı geldi. Tedarik zinciri yöneticisi fabrikasının değerini bilir. CFO’lar şirketlerin toplam borç büyüklüklerini ve ellerinde ne kadar para olduğunu kuruşu kuruşuna bilirler. CEO’lar şirketlerinin herhangi bir gün borsa kapanış bilgilerini rahatlıkla söyleyebilirler. CIO’lar da artık titrlerinin içerisinde bulunan “I” harfinin değerini bilmek zorundalar.
Eğer tüm bunları yapacak olursanı çok daha stratejik bir oyuncu olabilirsiniz diyor veri değeri ve tüketici alışkanlıkları konusunda Stanford üniversitesinde eğitim veren, Lufthansa, MasterCard ve United HealthCare gibi şirketlere danışmanlık veren Andreas Weigend. “Ancak dikkatli olmalısınız” diye de uyarıyor. Ne de olsa veri sigortalamak, güvenli hale getirmek ve en önemlisi oluşturmak için en rekabetçi değerlerden biri. Ve oluşturduğunuz bu değerlendirmenin anlamını çok iyi bilmeli, yönetim kurulundaki C seviyesi çalışma arkadaşlarınız şirket içi verinin risklerini, yeni ürün geliştirmek için nasıl ödüllendirme yapılması gerektiğini sorduklarında onlara verecek iyi cevaplarınız olmalı. İşte yeni başlayanlar için kısa bir başlangıç rehberi.
Buna dokunamazsın
1930’lu yıllarda yeni kurulmaya başlanan Menkul Kıymetler ve Borsa Komisyonu ilk kez halka açık tüm firmaların gerçek değerlerini ve gelirlerini düzenli raporlar halinde beyan etmeleri gerektiğini duyurduğunda, bu raporların içeriği çoğunlukla fiziksel makineler, fabrikalar, binalardan oluşuyordu ki bunlar çok rahat değerlendirilebilir unsurlardı. Şimdi ise firmaların sahip olduğu değerlerin büyük bir kısmı patentler, telif hakları ve markalar gibi soyut şeylerden oluşuyor.
Hızla artarak bir kurumun değerinin büyük bir kısmı artık sahip olduğu veritabanlarının ve yeni analizler çıkarmak için kullandığı veri algoritimlerinin içerisinde yatıyor. Acxicom, Equifax veya Dun & Bradstreet gibi elle dokunabileceğiniz varlıklardan ziyade yalnızca bilgi alıp satan firmaları düşünün. Bu veri broker firmaları daha şimdiden sahip oldukları verinin değerini biliyorlar.
Bu güne kadar genellikle teknoloji veya veri yöneticilerinin sunduğu veriler sayesinde CEO’lar yeni trendleri gördüler ve gelecek yatırımlara karar verdiler. Dun & Bradstreet’te küresel veri ve analitik yöneticisi olarak çalışan Paul Ballew’e göre bu artık yeterli değil. “Bu faz artık elde ettiğimiz tüm verilerden iş dünyasının işine yarayacak geri dönüşler çıkarmamızı gerektiriyor. Eğer işletmenizde bunu yapamıyorsanız, siz yalnızca yüksek harcamalar yapan gider merkezlerinden birisiniz.”
Gartner analisti Laney’e göre farklı sektörlerdeki yöneticiler arasında sahip olduklarının verinin değerini bilen kişiler çok az ve pek çoğu tutarlı olmayan tahminler yürütebiliyor. Gartner tarafından 410 üst düzey yönetici arasında yapılan araştırmaya göre bu liderlerin yalnızca çeyreği sahip oldukları bilgi varlıklarının değerini tam olarak gösterebiliyor ve bir tabloya dökebiliyor.
Yine katılımcılardan üçte biri sahip oldukları verinin ürettiği yararları ölçümleyebildiklerini ve dörtte biri bilgi varlıklarının iyi bir şekilde kataloglandığında ve tanımlamaların düzgün yapıldığını belirtiyor. Ancak Laney’e göre tüm bunlar gerçek dünyadan kopuk yaklaşımlar.
Laney yaptığı tahminlere göre organizasyonların yalnızca %5’i sahip oldukları verinin değerini hesaplıyor, sağladığı faydaları ölçümlüyor ve tüm verilerinin aynen fiziksel bir varlık gibi katalogluyor. Ancak Laney’e göre veriye değer biçme, zaman içerisindeki değişimi kadar önemli değil. Yapmak isteyeceğiniz en iyi şey, verinizin değerini sürekli yükseltmektir ve bu yüzden ilk başta ne kadar olduğunu bilmelisiniz. Bu yüzden yalnızca bir sefer değil, sürekli olarak sahip olduğunuz verinin ne kadar doğru, taze, benzersiz, tamamlanmış ve amaca uygun olduğunu değerlendirmeli ve değerini bu şekilde güncellemelisiniz.
Eğer günümüzde CIO’lar bu işe vakitlerini ayırmaz ve odaklanmazlar ise, onlar yerine bir başkası muhakkak yapmaya başlayacaktır. Tam olarak isimlendirecek olursak Chief Data Officer ve diğer yöneticiler veri stratejileri üzerine kafa yormaya hazırlar. Yıllar önce eğer istihdam ettiyseniz bir CDO bu bilgiyi IT’ye rapor ederdi. Şimdi ise bu kişiler COO, CFO ve diğer IT dışı yöneticilerin emrinde çalışıyorlar, diyor 6.8 milyar dolarlık American Family Insuarence şirketinin veri yönetim başkanı Aditya Kongara.
Kongara tam 13 yıl boyunca aralarında Capital One ve Discover Finansal Servisleri olmak üzere, veri yönetim alanlarında çalıştı. Kariyerinin ilk günlerinde IT yöneticisine rapor ediyordu. Şimdi ise Chief Risc Officer’ın kendisine rapor ediyor.
“CIO’ların yeni iş ve gelir üretici pozisyonuna gelip gelemeyeceklerinden tam olarak emin değilim,” diyor ve ekliyor, “IT şu anda sahip olunan veriyi depolayan, koruyan ve yöneten hizmetçi rolünü üstlenmiş durumda. Ancak kim bu sahip olunan veriyi kullanıyor ve stratejik kararların verilmesini sağlıyor? İşin kendisi.”
Gerçek Değer
Bazı veri bilimcilere göre sahip olan verinin gerçek değerini tam olarak hesaplamak mümkündür ancak aynı meslektaşları bunun mümkün olmadığını iddia ettiklerinde hayal kırıklığına uğruyorlar. Pek çok durumda verinin kendisi doğal bir değere sahip oluyor. Şirketler sıklıkla demografikler, psikografikler, müşteri satın alma kayıtları, sağlık raporları, online sörf kayıtları ve buna benzer dijital verileri alıp satıyorlar. Mesela 75.95 dolarak şu anda 4 milyon adet e-posta adresi satın almanız mümkün.
Financial Times sitesinde sahip olduğunuz kişisel verinin ne kadar ettiğini hesaplayabileceğiniz online bir araç var, eğer aşağılanmaya razı iseniz bir göz atabilirsiniz. Genelde standart bir insanın değeri birkaç kuruştan daha öteye gitmezken, bebek bekliyor veya ciddi bir finansal borç içerisine girmeye hazırlanıyorsanız 1 dolar seviyesine yaklaşabiliyorsunuz.
Geçtiğimiz sene üniversiteden yeni mezun olmuş bir öğrenci, Kickstarter üzerinden başlattığı proje ile gezdiği web sitelerinden GPS verilerine ve fare imlecinin hareketine kadar tüm dijital aktivitelerini 2 ila 200 dolar arasında satmaya başladı. Satışta ayrıca tüm bu veriyi analiz edecek araçlar da bulunuyordu. Kendi kendime veri madenciliği yaptım diyordu Federico Zannier. Kısa süre içerisinde 2733 dolar toplamayı başardı.
Wells Fargo veri analistlerinden Bob Schmidt’e göre kısmi verilerin de oldukça iyi değeri olabilir. Schmidt ve iş arkadaşı Jennifer Fisher 2011 yılında bir patent başvurusunda bulundular. Yaptıkları başvuru tam da kısmi verilerin analiz edilip bir değerinin belirlenmesi üzerine matematiksel yöntemlerdi.
Bu yöntem içerisinde en dikkati çekici parametlerden biri, bu verinin müşteriler veya çalışanlar tarafından ne sıklıkla kullanıldığı üzerine idi. Diğer parametreler arasında verinin doğruluğu, ömrü ve güvenliği gibi unsurlar vardı. Mesela henüz yeni elde edilmiş ve düzgün bir şekilde indekslenmiş müşteri adreslerinin çok daha eski olanlardan daha fazla değeri vardı.
Schmidt röportaj vermeyi red etti ancak patent başvurusunda kurumsal verinin önemi hakkında yapılan sinir bozucu ve eskiye ait fikirlerin ne kadar gereksiz olduğunu net bir şekilde vurguluyor. Mesela patent başvurusunda birçok kurumun verinin daha iyi kullanılması ile ilgili çalışan eğitimlerine ekstra masraf olarak baktıklarını, öte yandan patronların büyük bir çoğunluğunun daha karlı operasyonlar istediklerini ve verinin iyi analiz edilmesi ile birlikte bunun çok daha kolay başarılabileceğini umursamadıklarından yakınıyor.
Düzgün bir muhasebe kuralı uygulanmadıktan sonra kurumsal verinin değeri sıfırdır. Kurumların gerçek değerini belirten finansal dokümanların içerisinde asla yer alamazlar. Bu doğru bir yaklaşım olamaz. Patent başvurusunda dediği gibi, “Veri bedavadır mantığı daha kaliteli verinin oluşmasını engelleyen en önemli unsur.”
Patent başvurusunda Schmidt, Wells Fargo’nun metodunun tek doğru metod olmadığını ancak kurumsal verinin doğru bir şekilde fiyatlandırılmaya başlanabilmesi için bir yol haritası çizdiğini belirtiyor. Kısaca şunu diyor, “En azından deniyoruz!”
Geçtiğimiz Şubat ayında bir banka doğrudan CIO’ya rapor veren chief data officer göreve getirdi. Kurumlar sahip oldukları verinin ne kadar değerli olduğunu ve fiyatlandırmasını kamuoyu ile paylaşmak için acele etmiyor olabilirler. Bu veri aynı zamanda pazardaki gücünüzü ve farklılığınızı ortaya koyuyor, öyleyse rakiplerin uyanmasını sağlamanın ne gereği var? Ancak sahip olunan verinin değerini biçmenin kurum içerisinde de birçok faydası olabilir. Bu değeri biçmiş olan kurumlar, satış ve firma birleşmelerinde kendilerine çok daha iyi bir değer biçme şansı yakalamış olurlar. Forrester Research analistlerinden Ed Ferrara’ya göre de CIO’lar kurumsal verinin ne kadar değerli olduğunu gösterebilir ve bir fiyat biçilmesini sağlayabilirler ise, bu verinin güvenliği, saklanması, geliştirilmesi ve yönetimi için daha fazla personel ve teknoloji satın almada daha rahat davranabilirler.
Şimdiki ve gelecek gelirleri dikkate alan bir yaklaşımı daha çok benimsiyor. Kabaca anlatmak gerekirse, CIO’lar IT biriminin desteklemiş olduğu tüm ana kurumsal fonksiyonları, (mesela satış, pazarlama, üretim, araştırma ve geliştirme gibi) bir çizelgeye oturtmak durumundalar. Daha sonra en üst satıştan en alt gelire kadar tüm sisteme olan katkılarını ölçümlemeliler.
Daha sonra sorular sormaya başlayın. Eğer tüm bu veriler olmasaydı, ya da eski veriler olsaydı, kurumsal satışlar ve karlılık aynı seviyede olabilir miydi? “İşte bu aşamadan sonra sahip olduğunuz verinin hiyerarşi içerisinde ne kadar değerli olduğunu görme ve fiyatlandırma şansınız olabilir,” diyor Ferrara.
Güvenlik harcamalarını doğrulamak için CIO’lar veya CISO’lar belli başlı tehditlerin olasılıklarını da ölçümlemek isteyebilirler. “Eğer bunu yapabilirseniz, sahip olduğunuz tüm verinin korunması için ne kadar para harcamanız gerektiğini de saptamış olursunuz” diyor Ferrara.
Ferrara’ya göre sistemin kendisi muhasebe prensiplerine tam olarak oturmuyor olabilir. Ancak şu anda CIO’ların yaptıklarından çok daha iyidir en azından diye belirtiyor.
New England Biolabs’ın CIO’su Ken Grady, şu anda kurumunda bir veri değerlendirme uygulaması gerçekleştirerek, kurumsal verinin değerini ve daha da önemlisi bu değer ile birlikte ortaya çıkacak sigorta primini bulmaya çalışıyor. Ancak sahip oldukları her veri korunmaya değer değil. Mesela rutin toplantılarda gerçekleştirilen Power Point sunumları, eğitim seminerinde kullanılmış olan videolar, herkesin kolayca üretebileceği ve bulabileceği kimyasal güvenlik tabloları gibi diyor. “Herkesin bulabileceği veya kurumuna çok yarar getirmeyen dijital veri ile gerçekten hayati öneme sahip ve değerlendirilebilir veriyi ayırmak, kurumsal verinin fiyatlandırılmasında yapacağınız ilk adımlardan biridir” diyor Ken Grady.
İçerik önemlidir
Mahremiyet yok edici bir üniversite öğrencisi olan Zannier’e eğer birden çok arkadaşı eşlik etmiş olsaydı muhtemelen çok daha fazla para kazanmış olacaktı. Bu sayede pazarlamacılar yirmili yaşlardaki New York’lu üniversite öğrencileri hakkında akıllarındaki birçok soruya yanıt bulmuş olacaklardı. Birçok veri gurusuna göre bilginin kendi başına hiçbir değeri yoktur, onu değerli kılan nerede kullanılacağı ve hangi kararların alınmasına yardımcı olacağıdır.
Uygulamalı bilgi ekonomileri üzerinde odaklanmış bir danışmanlık şirketi olan Hubbard Decision Research başkanı Doug Hubbard’a göre verinin değeri yaratacağı etkiye göre verilmelidir. Bu etkiler pozitif veya negatif olabilirler. Mesela sinema filmi hakları lisanslanarak yıllar boyunca bir gelir oluşturabilir. Öte yandan az korunmuş bir müşteri listesi çalındığında, firma bu tedbirsizliğinin bedelini milyonlarca dolar ceza ödeyerek çekmek zorunda kalabilir.
Verinin değerini kendi başına belirlemeye çalışmak yerine, bir CIO bu veri elde edildiği zaman hangi kararların kolayca verilebileceği üzerine kafa yormalıdır diyor Hubbard. Bir karar yerine bir başkasının verilmesi sonucu elde edilen geliri veya faydaya bakın diyor Hubbard. Yani yapmanız gereken verinin kendisini değerlemek değil, olası bir durumu değerlemeye çalışmak.
“Kararlarınızı hep olaylara göre alıyorsunuz. Tüm bu olaylar her bir veri kırıntısından çok daha belirleyicidir. Eğer verinizin işe yarayacağı bir olay gerçekleşmeyecek olursa, o halde hiçbir değeri yoktur. Veri ancak bilinmezliği ortadan kaldırıp anlamlı bir sonuç çıkarmanıza yardımcı oluyorsa değeri vardır” diyor Hubbard.
Alyansınız ve Rembrandt’ınızdan farklı olarak veri çalınabilir ancak halen mülkü de sizde kalmaya devam eder. Bu veriyi kopyalayan hırsızlar eğer imkanları varsa sizde kalan orijinal kopyayı bozmaya ve hatta tamamen yok etmeye çalışırlar.
Sigorta şirketleri müşterilerine, veri hırsızlığı olduğunda tazminat talep edebilmeleri için onlara siber güvenlik politikaları belirlerler ancak burada asıl sorun verinin değeri değildir diyor Pillsbury Winthrop Shaw Pittman hukuk bürosunda avukat olarak çalışan Reynold Siemens. Kendisi sigorta şirketlerinden bu tazminatları almaya çalışan kurumları temsil ediyor.
Çalınan verinin ne kadar değerli olduğu ve fiyatlandırmasından ziyade, her iki taraf da tazminatın belirlenmesinde meydana gelecek olan olayları baz alırlar. Bunlar arasında müşterilere yapılacak olan duyurular, sızan bilgi sebebiyle durdurulacak olan teknolojik gelişmeler, yasal yaptırımlar ve mahkeme masrafları çoğu zaman tazminatın belirlenmesinde asıl rolü oynarlar. Kimi zaman ise CIO’lar veri hırsızlığının arka planını tespit etmek veya hırsızların izini sürmek için yapacakları masrafları ve hatta hasar görmüş olan veriyi onarmak için kullanacakları teknolojilerin ve servislerin parasını da sigorta şirketinden tazminat olarak talep edebilmekteler.
Güvenlik politikaları, tazminatlar ve sigorta primlerinin hepsi bu tarz durumlara göre hesaplanır ve iki tarafın anlaşması böyle sağlanır. Ancak hiçbir zaman verinin kendisi sigortalanmaz diyor Siemens. Tek istisna olarak bu veriyi tekrar oluşturmak için gerekecek olan masraflar sigorta tazminatı içerisine dahil edilebilir.
73 milyar dolarlık bir perakendeci olan Target’ın geçtiğimiz sene yaşadığı siber hırsızlık neticesinde 110 milyon müşterisinin verisi çalınmış oldu (elbette CIO ve CEO’da işini kaybetti). Veri hırsızlığının üçüncü ayına girdiklerinde Target 63 milyon dolar harcayarak tüm müşterilerine yeniden sadakat kartları göndermiş, hırsızları takip etmek için teknoloji yatırımı yapmış ve yasal cezaları ödemişti. Firma ayrıca önümüzdeki dönemde 100 milyon dolar daha harcayarak hem güvenlik altyapısını güncellemeyi hem de müşterilerine dağıtmış olduğu kartları akıllı çipler ile donatmayı planlıyor.
Bu güvenlik açığının bir başka zararı da tam da tatil sezonundaki çılgın alışveriş furyasının kaçırılması oldu. CFO John Mulligan Wall Street’e yaptığı açıklamada halen yaşadıkları bu veri hırsızlığının toplam zararını hesaplayamadıklarını ancak etkiyi oldukça anlamlı bir negatif olarak gördüklerini belirtmiştir.
Şu ana kadar Target yalnızca 44 milyon dolarlık bir sigorta tazminatı alabilmiş durumda.
New England Biolabs CIO’su Grady’e göre veri sızıntısının sonuçlarını hesaplamak oldukça zor. “Dijital dünyada yaşayabileceğiniz sıkıntıların oranı çok değişkendir. Yanlışlıkla gitmemesi gereken bir kişiye ulaştırdığınız bir e-posta da hasar verebilir, Target gibi devasa bir perakendecinin milyonlarca müşteri verisini kaybetmesi de.” Grady’ye göre bu tarz bilinmezlikler aslında dijital verinin tam olarak değerlendirilmesini oldukça zorlu kılıyor.
Target olayının içerisinde olmayan Siemens’e göre müşterilerin bazıları açığa vurmak istemedikleri dijital veriler veya fikri mülkiyetleri için sigortalama yapıp yapamayacaklarını sıklıkla soruyorlar. “Bu sorunun cevabı genelde hayırdır. Çünkü söyleyemedikleri verinin kendisine gerçek bir değer biçmek mümkün değildir. Bu süreçler o kadar ezoterik ve spekülatiftir ki sigorta şirketleri böyle anlaşmaların altına imza atmak istemezler.”
Aynen bir yan ürün gibi
Mobil uygulamalar, sensörler ve analitik uygulamaları gibi teknolojiler bir araya gelip dağlarca veri yığını oluşturmaya başladıkça, CIO’ların artık tüm bu bilginin paketlenerek bir servis, ürün ya da yeni teknolojiye dönüştürülebileceğini tartışabilmelerinin önü açılıyor.
MIT’nin Bilgi İşlem araştırmaları biriminde ana dal biliminsanı olarak çalışan Barbara Wixom’a göre CIO’ların bu tartışmalara katılacak olmaları bir ERP sisteminin maliyetlerini hesaplamaktan çok daha farklı şeyler yapmaya hazır olmalarını gerektiriyor. Kendisi şu anda dijital ekonomide firmaların verilerini nasıl paraya çevirdikleri üzerine çalışmalar yapıyor.
Wixom’a göre veriyi satmak veya veri üzerine kurulu yeni ürünler geliştirmek bu güne kadar yapılmış klasik ürün yönetimlerinden çok daha farklı süreçler gerektiriyor. CIO’lar elde ettikleri verinin değerlendirilmesi ve fiyatlandırılması üzerine çalıştıkları gibi aynı zamanda paketlenmesi, müşteri servisleri ve satış stratejileri üzerine de kafa yormaları gerekiyor. “Tüm bunlar yatırım gerektirdiği gibi CIO’ların artık bir vendor gibi düşünmeleri gerekecek.”
Forrester’dan Ferrara’ya göre insanlar artık veriyi bir sabun kalıbı ya da fabrika bantlarından yeni çıkmış bir otomobilden daha farklı olarak algılayıp düşünmeye başlamaları gerekiyor. Veri diğerlerinin aksine firmaların kendi operasyonları içerisinde yok olup giden ve ürünlerin çıkmasını sağlayan bir yan ürün.
“Aslında veri, süpermarketlere biftek satan bir şirketin kullandığı işlenmemiş etten farksızdır. Hammaddeyi bulursunuz ve doğru bir şekilde işleyerek ürüne dönüştürürsünüz,” diyor Ferrara.
Mesela üretim aşamalarını daha iyi hale getirmek için buzdolapları içine yerleştirilmiş olan sensörlerin datasını, tamir ve bakım alanında hizmet sunan bir firmaya satarak buzdolaplarının arızalandıkları anda kendilerine bilgi geçilmesini sağlayabilirsiniz diyor Ferrara. CIO’ların önderlik edeceği inovasyon ekipleri ürünlerdeki bu tarz yan verileri bir şekilde paketleyip gelir getirici nihai ürünlere dönüştürebilir.
Hubbard’a göre CIO’lar veri bilimciler ve hatta chief data officer tutmak zorundalar ki elde ettikleri verileri anlamlı ürünlere nasıl dönüştürecekleri yolunda önemli adım atabilsinler.