Intercity IT Direktörü Ethem Topgül: “Regülasyonlar Altyapımızı İyileştirmemize Yardımcı Oluyor”

“2000 yılında bir yazılım firmasında iş hayatına başladım. Kariyerimde farklı sektör ve firmalarda tecrübelerim oldu. Son bir senedir Intercity bünyesinde IT direktörü olarak çalışmaya devam ediyorum.

Intercity, ana işi filo araç kiralama olan bir firmadır. Kurumsal firmalara uzun süreli araç kiralamaktayız. Filo kiralama sektörünün öncüsü ve yaklaşık 30.000 araç ile sektörün en büyüklerinden biriyiz. Bireysel ve günlük araç kiralama modelimiz bulunmamaktadır. Genel merkezimiz Intercity İstanbul Park lokasyonunda olmakta birlikte ve Formula1 pistinin de yönetimini yapmaktayız.

Intercity tarafından yapılan filo kiralama, 4 ana süreçten oluşuyor. Bu süreçler; araç satınalma, satın alınan aracı müşteriye kiralama, kiralama süresinde bakım servis ve diğer hizmetlerin verilmesi, kiralama süresi bittiğinde aracın satılması diyebiliriz.

Şirket içerisindeki tüm iş süreçlerini, yaklaşık 20 sene önce şirket bünyesinde kurulan Oracle ERP üzerinde yönetmekteyiz. ERP sistemi o zamanın ihtiyaçları ve beklentileriyle kurulmuş, zaman içerisinde sektöre, şirket stratejilerine, satış politikalarına, teknolojik gelişmelere, regülasyonlara ve diğer etkenlere bağlı olarak gelişmiş ve güncel halini almıştır.

Toplantının ana konusu olan bilgi güvenliği ve regülasyon penceresinden baktığımızda, Intercity olarak kurumsal farkındalığımız oldukça ileri seviyededir. Bu sene itibariyle Intercity Grup şirketleri bünyesindeki altı firma için ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası aldık. Ayrıca şirket olarak KVKK ve diğer kanuni regülasyonlara oldukça dikkat ediyor, tüm süreçlerimizi uygun şekilde düzenliyoruz.

Kullanmış olduğumuz ERP sisteminde 20 senelik veri bulunmaktadır. Sahip olduğumuz ve yönettiğimiz veriye baktığımızda Big Data yönetiyor diyebiliriz. Bu veriler içerisinde çalışanlara ait, firmalara ait, araçlara ait, araç kullanıcılarına ait ve finansal verilerde bulunmaktadır. Bu verilerin tutulması, saklanması, gizlenmesi ve yönetilmesi için regülasyonlar bize yol gösteriyor ve yardımcı oluyor. Hangi veriyi alacağız? Hangi veriyi almayacağız? Verileri nasıl alacağız, nasıl saklayacağız, kimlere göstereceğiz ve nasıl kullanacağız gibi konulara oldukça dikkat ediyoruz. Kendi yazılım ekibimizle, inhouse development yapıyor olmamız bu konuda hızlı aksiyon alabilmemizi ve esnek olmamızı sağlıyor.

Regülasyonların diğer bir önemli kısmını ise IT altyapı ve siber güvenlik süreçleri oluşturuyor. Burada sürekli güncel ve aktif olmanız gerekiyor. Yapılacak en ufak bir hata veya gözden kaçan bir güncelleme, maalesef geri dönülemez sonuçlara sebep olabiliyor. Bu bakış açısıyla yenilikleri takip etmeye çalışıyor, altyapımızı yeniliyor ve sürekli güncel olmaya çalışıyoruz.

Sonuç olarak regülasyonlar, belirlemiş olduğu kural setleri ve yöntemler ile bizlere bakış açımızı ve altyapımızı iyileştirmede yardımcı oluyor.”