Hizmet olarak yazılım ama nasıl?
Hizmet olarak yazılımın kullanılmasında dikkate alınması gereken pek çok nokta var. Uygulama sahibi bilişim şirketinin güvenilirliğinde, servis seviyesi anlaşmalarına uzanan konuların önem kazandığı modelde Workcube Yönetim Kurulu Başkan Yardımcısı Özlem Açıkel Turhan’a göre de yazılımın nerede barındığı buna bağlı olarak kesintisiz çalışma ve güvenlik garantileri en önemli konular.
Logo Yazılım CEO’su Buğra Koyuncu da, işletmelerin, iş süreçleriyle ilgili hizmeti temin ederken, kullanılacak yazılımın kendi sistemleriyle bütünleştirilmesi ve değişiklikleri kolaylıkla gerçekleştirmesinin çok önemli bir konu olarak karşımıza çıktığını belirtti. İnnova İş Geliştirme Grup Yöneticisi, Genel Sektör ve Finans Bilgehan Baykal’a göre de hizmet olarak yazılım alımında dikkat edilmesi gereken hangi yazılımların bu alana geçirileceği. İkinci konu ise BT sistemlerini kuran, uygulayan ve yöneten departmanların BT’yi hizmet olarak kullanan bir yapılanmaya geçecek olması. Baykal, SLA bazlı yaklaşım ve bunun getireceği psikolojik dönüşümün de dikkat edilmesi gereken konular arasında bulunduğunu sözlerine ekledi.
Güvenlik çok önemli bir kriter
Ereteam Çözüm Müdürü Gökhan Mataracı’ya göre de bu konuda dikkat edilmesi gereken en önemli husus veri güvenliği. Bir diğeri ise, hizmetin sağlandığı hizmeti sağlayan merkezlerin bulunduğu ülkeler ve o ülkelerle olan internet omurgasının sağlıklı olup olmadığı. Helyum Bilişim İş Geliştirme Müdürü Sinem Tirkeş de, hizmet alınan şirketlerin doğru güvenlik kriterlerini sağladığından emin olunması gereğine dikkat çekti. Bugün güvenlik üreticilerinin bazılarının bulut bilişime büyük yatırımlar yapmakta olduğunu ve bulut bilişim gibi güvenli bulut kavramının da tartışıldığını dile getiren Tirkeş, “Her ne kadar servis sağlayıcınız gerekli önlemleri aldıysa da, siz de bilinçli kullanıcı olmalısınız ve veriye erişim için kullandığınız bütün süreçte dikkatli davranmalısınız” diye konuştu.
Şirketler, hizmetten beklentilerini belirlemeli
Dojop Teknoloji İş Geliştirme Uzmanı Filiz Babacan da, hizmet olarak yazılımın hangi iş süreçleri alanlarında kullanılacağı konusunda şirketlerin risk analizleri yapmadan bu tarz bir kullanıma geçerlerse onlara sunulan büyük imkanı aynı zamanda büyük bir felakete dönüştürebileceğine dikkat çekiyor. Babacan, sözlerini şöyle sürdürdü: “Bu hizmeti alırken öncelikle şirketler tam anlamıyla bu hizmetten beklentilerini belirlemeli ve yazılımın tüm ihtiyaçlarını güvenlik açığı olmadan karşılayıp karşılamadığını belirlemeleri gerekmektedir.” Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü Burak Sağdıç’a göre de şirketlerin öncelikle hangi yazılım hizmetlerini dışkaynaklardan temin edebilecekleri konusunda kapsamlı bir analiz yapmaları gerekiyor. Sağdıç, bu analizi takiben de iş modellerine uygun bir şekilde kendi bulut yapılarını oluşturup oluşturmayacaklarını bu hizmetin altyapı bileşenlerinden hangilerini içereceğini değerlendirmeleri gereğine de işaret etti.
En çok dikkat edilmesi gereken nokta; uygulama sahibi bilişim şirketinin güvenilirliği olmalı
Netsis Teknoloji ve Ar-Ge Sorumlusu Başkan Yardımcısı Yalçın Tarkan’a göre de şirketlerin SaaS modelli iş uygulamalarına geçmeden önce en çok dikkat etmeleri gereken konulardan biri de; uygulama sahibi bilişim şirketinin güvenilirliği olmalı. Uygulamayı sağlayan bilişim şirketi bir süre sonra pazardan çekilirse ya da ticari sıkıntılar yaşarsa kullanıcıları da zor durumda kalabildiğini belirten Tarkan, “Ayrıca verilerini teslim ettiğiniz işlerinizin devamlılığı için güvendiğiniz şirketin hem hizmet aldığınız süreçte hem de başka bir sisteme taşınmak için verilerinizi geri istediğinizde sorun yaşamayacağınızdan emin olduğunuz bir yazılım şirketi olması önemli” diye konuştu.
Şirketlerin sözleşme şartlarına (SLA’ler) dikkat etmesi gerekiyor
HP Türkiye Yazılım Ülke Müdürü Nil Bağdan’a göre de hizmet olarak yazılım modelinden faydalanırken dikkat edilmesi gereken birden çok konu var. Bunların başında hizmet olarak yazılım ve “genel bulut” modelini tercih eden şirketlerin sözleşme şartlarına (SLA’ler) dikkat etmesi gerekliliği olduğunu belirten Bağdan’ın konuyla ilgili değerlendirmeleri şöyle; “Hizmet olarak yazılım modelinde kurumsal bilgilerin genel bulut üzerinden hizmet olarak depolama modeline bağlanıp bağlanmayacağına karar vermek çok önemli. Bu, şirketlerin bir bütün olarak felaketten kurtarma ve veri yedekleme stratejisini belirleyecektir. İkinci risk yönetimi unsuru ise internet bağlantısıdır: Kritik iş süreçlerinde hizmet olarak yazılım almak kesintisiz geniş bant internet erişimi gerektirir. Genel bulut hizmeti veren şirket yurtiçindeyse müşteri ve şirket arasında özel fiber hattı çekmek güvenli olacaktır ama Türkiye’nin şebeke altyapısının sınırlamaları yüzünden bu pahalı bir çözüm olabilir. Özel hat çekilmemesi durumunda ise kurumsal internet bağlantısının sabit hız garantisi vermesi veya en azından istikrarlı sinyal sunması çok önemli. Hizmet aksaması durumunda sorumlu muhatap karmaşası yaşanmaması için bu noktanın da sözleşmelerde çözülmesi lazım. Hizmet olarak yazılımın kritik süreçlerde mi, yoksa standart süreçlerde mi kullanılacağını iyi tespit etmek gerekir. Şirketler, çözüm ortaklarının veri güvenliğini korumak için hangi teknoloji ve en iyi uygulamaları kullandığına dikkat etmeli. Öte yandan, kurumların bulut bilişime geleneksel sistemleri de hesaba katan bütüncül bir şekilde yaklaşması gerekiyor. Genel bulut, özel bulut, geleneksel sistemler ve dışkaynak kullanımını bir araya getiren karma çözümler buluta geçişte en güvenli, en ekonomik modeli oluşturuyor.”
Hizmet seviyesi anlaşmalarının doğru anlaşılması çok önemli
IBM Türk Bulut Entegre Teknoloji Hizmetleri Satış Lideri Baran Erdoğan, hizmet olarak yazılımda dikkat edilmesi gereken en önemli noktanın hizmet sağlayıcının hizmet seviyesi anlaşmalarını (SLA) çok iyi anlamak olduğu görüşünde. Bu anlaşmalarda hangi seviyede kullanılabilirlik ve yardım masası hizmeti alınacağına dikkat etmek gerektiğini belirten Erdoğan, değerlendirmelerine şöyle devam etti: “Eğer dışarıdan alınacak hizmet çok kritik bir iş uygulamasına bağımlı ise burada daha farklı kriterler de işin içine giriyor. İnternetten alınan hizmetlerde ağ altyapısı olarak internete bağımlı olunduğunu unutmamak gerekiyor. İnternet bulutunda ise hizmet seviyesi söz konusu değil. Diğer önemli bir nokta da kanunlara uyumluluktur. Hizmet olarak verilen yazılımların kulanım koşullarının var olan regülasyon ve kanunlar ile uyumlu olduğunun çok iyi araştırılması gerekiyor.”
Hizmet veren şirketin hizmet süreçlerinin uluslararası standartlarda yönetebilmesi önemli
KoçSistem İş Uygulamaları Satış Direktörü Ercan Kuru’ya göre de özellikle dikkat edilmesi gereken konu, hizmeti veren şirketin ilgili hizmet süreçlerini uluslararası standartlarda yönetebilmesi. Bunun da en önemli göstergesinin seçilecek şirketin, yazılım geliştirme alanında CMMI, hizmet süreçlerinde ise ITIL gibi uluslararası standartlardaki sertifikasyonlara sahip olması olduğunu belirten Kuru, “Yaygın ve kalıcı bir hizmet modelini sunabilmek için KoçSistem tüm hizmet, danışmanlık ve yazılım geliştirme süreçlerini bu standartlarda gerçekleştirmekte ve süreçlerini sürekli olarak iyileştirmektedir. Diğer taraftan, hizmet veren kurumların farklı alanlarda uzmanlıklar geliştirebilmesi, müşterilerine uçtan uca hizmet sunabilmesi gerekmektedir. Böylece kurumlar, tek bir ortak ile çalışabilmekte ve rahat kontrol edebilmektedir” dedi.
