Regülasyonlardaki Belirsizlikler ve Yetkilendirilmiş Kurum Eksikliği
Bilgi Teknolojileri Derneği (BiTekDer), bilişim alanındaki sorunların belirlenmesi ve çözümüne yönelik çalıştay raporlarını yayınlamaya devam ediyor. Dernek tarafından geçtiğimiz hafta da “Regülasyonlardaki Belirsizlikler ve Yetkilendirilmiş Kurum Eksikliği Çalıştayı Raporu” yayınlandı.
Derneğimizin amacı, ülke ve sektörümüze fayda sağlamak için üyeleri arasında dayanışma sağlamak ve üyelerini geliştirmektir. Bilişime dokunan herkesin derneği olmayı hedefleyen BiTekDer; üyeleri için çalışacak, nihai hedef ülke menfaatleri olsa da bu hedefe ulaşmayı, üyelerini eğiterek, onları geliştirerek, kariyerlerine yardımcı olarak ve daha yetenekli ekiplere sahip olmasını sağlayarak yapmayı planlamaktadır. Kaldıraç gücünü, üyeleri arasındaki her konuda dayanışma sağlayarak elde etmektedir. Türkiye Bilişim Sektörü’nün gelişmesi için seçtiğimiz yol budur.
1 Ekim 2020 tarihinde faaliyetine başlayan Bilgi Teknoloji Derneği, bilişim sektörü profesyonellerinin ihtiyaçlarını ve çözüm bekleyen alanları doğru belirlemek için 2020 yılı Kasım ayında bir anket düzenledi. Anket sonuçlarını içeren raporun özeti aşağıdaki gibidir.
Bilişim Sektörünün ve Çalışanlarının Sorunları:
Bilgi Teknolojileri Derneği (BiTekDer) tarafından bilişim sektörünün ve çalışanlarının sorunlarının belirlenmesi amacıyla düzenlenen anket çalışmasının sonuçları 20. Bilişim Zirvesi’nde açıklandı.
Nitelikli personel eksikliği, Bilgi Teknolojileri departmanlarının yaşadığı problemler ve çalışma koşullarının zorluğu, bütçe kısıtlaması, eğitim eksikliği gibi konular ön plana çıktı. BiTekDer, tüm sorunları ele almak üzere farklı çalışma grupları oluşturmaya başladı.
Bilgi Teknolojileri Derneği (BiTekDer), kısa bir süre önce kurulmasına rağmen çalışmalarına hızlı başladı. Bilişim Zirvesi’20 kapsamında düzenlenen “BiTekDer Yönetim Kurulu Üyeleri ile Sürdürülebilir Dijitalleşme” panelinde, sektör sorunları ile ilgili düzenlenen anketin sonuçları açıklanırken, önümüzdeki dönemde yapılacak çalışmalar hakkında da bilgi verildi.
GOSB Teknoloji Müdürü Engin Işık’ın moderatörlüğünde gerçekleşen panele konuşmacı olarak Türk Eğitim Vakfı (TEV) BT Müdürü Mustafa Meral, İstanbul Ticaret Odası (İTO) CIO’su Ethem Topgül, Olgun Çelik BT Müdürü Başak Berk ve MOBISIS Satış Müdürü Bahar Küşat Erdem katıldılar.
İşletmelerin nerdeyse tüm süreçlerinin hızla dijital ortamlara taşındığı ve bilişim teknolojilerinin etkin kullanımının rekabet açısından büyük öneme sahip olduğunun altını çizen Engin Işık, “Günümüzde dijitalleşme için ihtiyaç duyulan tüm altyapı bileşenlerine yatırım yapmak, bir başka deyişle sermaye bağlamak ve çok sayıda kritik bileşenleri işletecek, yönetecek uzmanlık düzeyinde personel bulmak ve tutmak her geçen gün giderek zorlaşmaktadır. Bizler de bu doğrultuda bildiklerimizi paylaşmak ve meslektaşlarımızın ihtiyaçlarını doğru analiz ederek çözüm üretebilmek adına BiTekDer çatısı altında yeni bir oluşuma adım attık. Oluşum kapsamımızda ilk adımımız meslektaşlarımızın taleplerini anlayacak bir anket düzenlemek oldu. Anket çıktılarına göre derneğimizde yer alan her bir Yönetim Kurulu üyemiz bir sorunu göğüsleyerek o konuyla ilgili çalıştaylar yaparak bu konunun raportörlüğünü üstlenip, bu doğrultuda bir aksiyon planı belirledi” şeklinde açıklamalarda bulundu.
BiTekDer tarafından düzenlenen anketin sonuçları ile ilgili bilgi veren Başak Berk, şunları kaydetti:
“BiTekDer olarak ilk önce sektör sorunlarını tespit etmeyi hedefledik. Bunun için de üyelerimize sektörümüzdeki en önemli üç problem nedir? sorusunu yönelterek bir anket çalışması gerçekleştirdik. Buradaki hedefimiz, en çok belirtilen sektör sorunlarını belirleyerek her soruna gönüllü bir Yönetim Kurulu üyesini atamak ve Yönetim Kurulu üyesinin liderliğinde bu sorunlara çözümler aramaktı. Geldiğimiz noktada ise üyelerimizin de anketimize en az bizim gibi önem verdiğini ve gerekli ilgiyi gösterdiğini söyleyebilirim. Gelen cevapları düzenlediğimizde toplamda irili ufaklı 271 adet sektör sorunu dile getirildiğini görüyoruz. Başlangıç noktası için güzel bir rakam elde ettik. Bu sorunların en fazla tekrarlayanlarını 10 adet ana grup altında topladık. Daha mikro anlamda baktığımızda ise bu ana başlıkların altında alt grup elde ettik. Şu an her ana grubumuzun altında en az 5 alt başlığımız bulunuyor. Bu şekilde çalışma gruplarına daha rahat bir çalışma ortamı sağlamış olacağız. Başlangıç noktalarını belirlerken alt gruplardan da faydalanabilecekler.”
Raporun yayınlanmasının hemen ardından toplanan BiTekDer Yönetim Kurulu üyeleri, anket sonucuna göre belirlenmiş olan 10 başlığı detaylı olarak ele almak, sorunların tam tespiti ve çözüm önerileri üzerine çalışmak konusunda bir proje planı oluşturmuşlardır.
Yönetim Kurulu üyeleri ile konular birebir eşleştirilmiş ve BiTekDer üyelerinden oluşturacakları özel Çalıştay Komisyonları ile çalışmalar başlatılmıştır.
Bilişim Sektörünün ve Çalışanlarının Sorunları konulu raporun önemli gündem maddelerinden biri olan “Regülasyonlardaki Belirsizlikler ve Yetkilendirilmiş Kurum Eksikliği” konusu BiTekDer Yönetim Kurulu Üyelerinden Engin Işık tarafından üstlenilmiş ve oluşturduğu komisyon ile birlikte gerçekleştirdiği 4 farklı çalıştayda ele alınmak üzere projelendirilmiştir.
“Regülasyonlardaki Belirsizlikler ve Yetkilendirilmiş Kurum Eksikliği” konusu için oluşturulmuş olan komisyon, BiTekDer üyeleri arasından ve bilişim camiasından seçilmiştir. Komisyonun oluşturulmasında dikkat edilen önemli kriterler;
- Bilişim sektörünün farklı alanlarında çalışan, yönetici, danışman, iş geliştirme, satış vb. alanlarda çalışmakta olmak,
- Sektördeki çalışma yılının yeni iş hayatına atılmış ve uzun yıllardır sektöre hizmet verenler dahil olmak üzere farklı yıl tecrübelerine sahip olmak,
- Farklı şirket ve birimlerde çalışıyor olmak,
- Kadın ve erkek dağılımının dengede olmasıdır.
Çalıştayı Komisyon Üyeleri öz geçmişlerini alfabertik sırayla aşağıda bulabilirsiniz;
Baran Korukluoğlu, NETAŞ Yönetilen Hizmetler ve Siber Güvenlik Hizmetleri Direktörü
2005 yılında Avery Dennisson şirketinde EMEA Bölgesi Tedarik Zinciri Yazılımları Teknik Destek Koordinatörü olarak başladığım çalışma hayatımda, 2006 yılında geçiş yaptığım NETAŞ’da yaklaşık 16 yıldır Sistem-Network Uzmanlığı, BT Operasyon ve Uygulama Destek birimlerinin Yöneticiliği, Yönetilen Hizmetler Yöneticiliği görevlerini üstlendim. Bu görevlerimde gerek şirket içi BT operasyonlarında gerekse kurumumun müşteriler için hayata geçirdiği farklı projelerde Ağ, Ağ Güvenliği, Sistem, Multimedya, Sanallaştırma, Servis Yönetim ve İş Uygulamaları, Siber Güvenlik ve Bulut teknolojilerinde çalışma fırsatı buldum ve birçok büyük çaplı bilişim projesinde yer alma şansı yakaladım. Kalite ve uyum süreçlerinde ISO 27001, ISO 20000, ISO 22301, KVKK, GDPR gibi birçok kurumsal denetim ve sertifikasyon süreçlerinin planlaması ve uygulanmasında görev aldım. Halen Netaş grup şirketi olan Bilişim Destek Hizmetlerinde Yönetilen Hizmetler ve Siber Güvenlik Hizmetleri Direktörü olarak çalışma hayatıma devam ediyorum.
Burak Zobi, VANDERLANDE Süreç Geliştirme ve Kontrat Müdürü
İstanbul Okan Üniversitesi Elektrik Elektronik Mühendisliği bölümünde lisans eğitimini tamamlamıştır. Araştırma geliştirme, proje yönetimi, operasyon, teknik satış, entegrasyon ve süreç geliştirme pozisyonlarında teknoloji ve veriye dayalı calışma metodlarını kullanarak, yüksek başarı ile üretim, mühendislik ve havacılık sektörlerinde görev almıştır. Çalıştığı kurumlarda güvene dayalı, sorgulayıcı, dinamik ve sürekli gelişimi hedefleyen liderlik yöntemlerini ilke edinmiştir. Son olarak Vanderlande şirketinde süreç geliştirme ve kontrat müdürü olarak görevini sürdürmektedir.
Ender Kozan, İstanbul Büyük Havalimanı (İGA) Veri Merkezi Şefi
25 yıllık profesyonel iş hayatı boyunca; Telekomünikasyon, Elektronik, Bilgi Teknolojileri, Finans ve İnşaat sektörlerinde çeşitli görev ve roller üstlenmiş, edindiği bilgi ve birikimlerini çalıştığı kurumlara aktarırken son teknoloji gerekliliklerini yerine getirmeyi ve verimli projeler üretmeyi hedeflemiştir. Hali hazırda Havacılık sektöründe, İstanbul Havalimanı kritik sistem odaları ve veri merkezlerinin işletilmesi görevlerini sürdürmektedir.
Engin Işık, Gebze OSB Teknoloji Müdürü
2002 yılında başladığı kariyerimde Turkcell, HSBC, Siemens, KoçSistem ve GOSB Teknopark firmalarında çeşitli pozisyonlarda edindiği deneyim ve bilgi birikimini, GOSB Teknoloji bünyesinde ülkemize ve sanayicilerimize katma değer yaratacak ve kurumuna vizyon çizecek stratejik projelerin üretilmesi ve uygulanmasına öncülük ederek yaşam boyu öğrenme yolculuğuna devam etmektedir.
GOSB Teknoloji bünyesindeki Bilgi Teknolojileri, Operasyonel Teknolojiler, Telekomünikasyon, Veri Merkezi, Bilgi Güvenliği ve Siber Güvenlik birimleri tarafından sağlanan ISP, CSP ve MSSP hizmetlerinden sorumludur.
Erdem Kayar, LOSTAR Siber Güvenlik Direktörü
Okan Üniversitesi Bilgisayar Mühendisliği Bölümünden mezun olan Erdem Kayar, Amerika ve Türkiye’de çeşitli kurumlarda çalıştıktan sonra 2010 yılında Lostar Bilgi Güvenliği Siber Güvenlik Departmanı’nda göreve başladı. Danışmanlık göreviyle başlayan kariyerine siber güvenlik alanında aldığı çeşitli eğitim ve sertifikalar ile Takım Lideri, Departman Müdürü ve Siber Güvenlik Direktörü olarak devam etti. BTYD, BlackHat USA, Türkiye Bilişim Derneği, OWASP Turkey organizasyonlarında konuşmacı ve eğitmen olarak yer aldı. Şu an iş hayatına Lostar’da direktör olarak devam etmektedir.
Gökhan Gençtürk, BULUTİSTAN Yönetim Kurulu Üyesi ve Stratejik Müşteriler Satış Ekibi GMY
Yıldız Teknik Üniversitesi Elektrik Mühendisliği Bölümü’nde lisans eğitimini tamamlamıştır. İstanbul Üniversitesi İşletme Yönetimi üzerine yüksek lisans derecesine sahip olan Gökhan Gençtürk, Kaliforniya Üniversitesi Global Pazarlama Yönetimi, Uluslararası Finans Yönetimi, Değişim ve Teknoloji Yönetimi programlarını tamamlamıştır.
Sektörde 26. Yılında olan ve kariyerine Siemens Nixdorf Satış Proje Yöneticisi olarak başlayan Gökhan Gençtürk, çalışma hayatı boyunca sırasıyla Siemens Business Services, Siemens IT Solutions and Services ve Fujitsu Technology Solutions gibi şirketlerde görev aldı. Bulutistan’a katılmadan önce ise Xerox’ta Kurumsal Satış ve Operasyondan Sorumlu Genel Müdür Yardımcısı olarak çalışmaktaydı.
Göktem Sağlamoğlu, BN TELEKOM Bilgi Teknolojileri Müdürü
Kariyerine 2008 yılında başlayan Göktem Sağlamoğlu, çalışma hayatının ilk yıllarında bilgi ve iletişim teknolojileri sistem entegratörlüğü alanında hizmet veren Probil Bilgi İşlem (Netaş) Tic. A.Ş’de “Bilgi Teknolojileri Uzmanı” olarak görev almıştır. 2010 yılında BN Telekom Haberleşme Tic. A.Ş’ye bağlı Bilgi Teknolojileri bölümünde “Sistem Uzmanı” olarak devam ettiği kariyerine kısa süre sonra “Bilgi Teknolojileri Müdürü” olarak atanmıştır ve halen bu sorumluluğu taşımaktadır.
BN Telekom bünyesindeki Bilgi Teknolojilerine bağlı, Telekomünikasyon hizmetleri, Veri Merkezi, Bilgi Güvenliği ve ISO 27001:2013 süreçlerinin işletilmesinden ve uygulanmasından sorumludur.
Gülçin Aktaş, AVİVASA Bilgi Güvenliği ve Uyum Lideri
8 yıllık iş hayatımda sırasıyla Otomotiv, Mekanik, Gıda, Lojistik ve Sigorta sektöründe denetim kazandım. Son iş yerimde Bilgi Güvenliği Risk ve Uyum Lideri olarak görev almaktayım. Bütünsel deneyim serüvenim bana, organizasyonları ileriye taşıyacak staratejik hedeflere ulaşmada sürdürülebilir süreçlerin inşaa edilmesi açısından stratejik bakış açısı kazandırmıştır.
Son iş deneyimim ile risk yönetimindeki ve savunma hattı rolündeki yeteneklerimi geliştirmek, güvenlik yapısıyla ilgili stratejik katma değerli çıktılar sağlamak ve siber saldırılara karşı güvenli bir iş hizmetleri yapısı sunarak kurumun itibarına katkıda bulunmayı sağlamak açısından fonksiyonellik ve insan yönetimi açısından fırsatlar yakalamamı sağlamıştır.
Hakan Yıldız, BİLKOM Sistem ve Güvenlik Yöneticisi
Yıldız Teknik Üniversitesi ve Anadolu Üniversitesinde Lisans eğitimimi tamamladıktan sonra akademik hayatıma Işık Üniversitesi’nde Siber Güvenlik Yüksek Lisansı ile devam etmekteyim. Yaklaşık 12 senedir Bilişim sektöründe çalışmaktayım. İlk olarak Servus, Teknoser başta olmak üzere çeşitli firmaların Danışmanlık ve saha operasyonlarında dış müşteriye hizmet sağladıktan sonra, son 5 senedir iç müşteri olarak BT tarafına geçiş sağladım. Avery Dennison ve Yum! Brands firmalarının BT departmanında Sistem, Altyapı ve Operasyonel süreçlerine katkıda bulundum. Son olarak 2 yıl önce başladığım Bilkom’un BT departmanında ağırlıklı olarak Vendor Yönetimi, Güvenlik ve Uyumluluk süreçlerinden sorumluyum.
- Eren Ahmetoğlu, NETAŞ Yönetilen Hizmetler Çözüm Müdürü
İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği bölümünde Lisans eğitimini tamamladıktan sonra, Bahçeşehir Üniversitesi’nde Mühendislik Eğitimi yüksek lisansı almıştır. Telekom, Veri Merkezi ve Hizmet Sağlayıcılarda geçen 8 yıllık iş tecrübesinde, Network Mühendisi olarak başladığı kariyerini satış öncesi destek mühendisi ve teknik satış mühendisi olarak devam ettirmiş ve son olarak Netaş’ta Yönetilen Hizmetler Çözüm Müdürü olarak görevini sürdürmektedir.
Melike Yorulmaz, Gebze OSB Siber Güvenlik Uzmanı
Bir Adli Bilişim Mühendisi olarak olay yeri inceleme, stegonografi, veri kurtarma, lokasyon ve GPS incelemeleri, HTS kayıtları incelemeleri; mobil cihaz, sabit disk, ağ araçları, yazıcılar ve tarayıcılar, görüntü, ses, gibi elektronik delillerin toplanması, saklanması, incelenmesi ve belirli bir metodolojiye göre raporlama gibi süreçlerinde edindiğim bilgi birikimimi, kurumumdaki mevcut pozisyonumda sorumluluklarını yerine getiren değil; fark oluşturan, kararlı, kendini ve mesleki yetkinliklerini sürekli geliştiren, yenilikçi çalışmalarla katma değer yaratarak, kurumuma vizyon çizecek projelerin üretilmesi ve uygulanmasının bir parçası olarak yetkinlik kazanmaya devam ediyorum.
Nurgül Akşit, KKB Sistem Güvenliği Uzmanı
Sakarya Üniversitesi Bilgisayar Mühendisliği mezunudur. GOSB Teknoloji’de Bilgi Teknolojileri Uzmanı olarak başladığı kariyeri İletişim Teknolojileri, Bilgi Güvenliği ve Sistem Güvenliği alanlarında devam etmiştir.
Hızla gelişen teknoloji dünyasında, Siber Güvenliği günümüzün ve yakın geleceğin önemli bir alanı olarak gördüğünden, Siber Güvenlik yüksek lisans programında akademik çalışmalar yapmakta ve öğrenim görmektedir.
Siber saldırılar ile bilişim suçlarının oluşması ve yine Bilginin Güvenliğini sağlamanın sağlam regülatif kurallarla gerçekleşeceğini düşündüğünden, adalet öğrenimine devam etmekte ve Bilişim Hukuku konusunda çalışmalar sürdürmektedir.
Okan Erin, GETİR CISO
İstanbul Üniversitesinde Elektronik ve Newport Üniversitesinde Elektronik Haberleşme eğitimlerini tamamlamıştır. Bankacılık, Finans, Teknoloji Üretimi, Yazılım Geliştirme, Üretim, Perakende ve Hizmet sektörlerinde Bilgi Güvenliği, Teknoloji Güvenliği, Uyum ve Risk Yönetimi, Sistem Planlama ve Tasarımı, Proje ve Bütçe Yönetimi, Teknoloji Dönüşümü ve Yeniden Yapılandırma, Bilgi Teknolojileri Organizasyonu Oluşturma süreçlerini tasarlamıştır. Şu an da Getir Perakende Lojistik A.Ş. Firmasında Bilgi Güvenliği süreçlerinden sorumlu yönetici olarak çalışma hayatına devam etmektedir.
Ömer Kılınç, CFE CERTIFICATION Denetçi & Direktör
Selçuk Üniversitesi Elektronik Haberleşme ve Anadolu Üniversitesi İşletme eğitimlerini tamamlamıştır. Bilgi teknolojileri sektöründe Sistem Uzmanı, Bilgi Teknolojileri Sistem danışmanlığı, Yazılım Proje Yöneticisi, Sistem ve Network Güvenliği Sorumlusu, Bilgi Güvenliği Yönetim Sistemi Danışmanlığı görevlerinde bulunmuştur. 2013 Yılından bu yana Baş Tetkikçi olarak Bilgi Güvenliği, İş Sürekliliği ve BT Servis yönetimi alanlarında hizmet vermektedir. Kurucusu olduğu Londra merkezli uluslararası bağımsız belgelendirme kuruluşu CFE Certification firmasında yönetici olarak görevini sürdürmektedir.
Serhat Özeser, ESOS Bilgi Güvenliği ve KVKK Danışmanı
Beykent Üniversitesi Bilişim Yönetim Sistemleri bölümünde yüksek lisansını tamamlamıştır. Türkiye’nin en önemli holdingleri sayılan Türk Petrol Holding, Fiba Holding ve Tahincioğlu Holding ve iştiraklerinde yönetici pozisyonunda kazandığı 30 yıllık iş tecrübesiyle birçok başarılı projede yer almıştır. Bu süreçte kendisine bağlı olan personellerini yetiştirerek birçok yeni yöneticilerin yeni görevlerde başarılı projelere imza atmasını sağlamıştır. 2017 yılı başından yapmış olduğu KVKK çalıştay ve sonrasındaki rapor ile bu alanda ciddi bir farkındalık ve yol haritası oluşmasına katkı sağlayan gruba başkanlık etmiştir. Kendi şirketinde yeni projelerde tecrübelerini farklı sektörlere kazandırmaktadır.
Şengül Korkmaz, ECHOCCS Destek Hizmetleri Müdürü
Maltepe Üniversitesi İşletme Yönetimi yüksek lisans mezunudur. Bankacılık, çağrı merkezi ve bilişim danışmanlık sektörü şirketlerindeki deneyimleri de dahil olmak üzere 17 yıldan fazla BT denetimi, iç denetim, iş süreçleri denetimi, ISO 27001 / 22301, KVKK, PCI-DSS uyum, kurumsal yönetim vb tecrübesi bulunmaktadır. ISO 27001, ISO 22301 Baş Denetçi ve DPO sertifikalarına sahiptir. Son olarak EchoCCS’de Kalite, Raporlama, Belgelendirme, Mevzuat (KVKK, İYS, İşsürekliliği vb) Uyum, İnsan Kaynakları Yönetimi vb. konularda çalışmaya devam etmektedir.
Turgut Çilingir, ICS TEKNOLOJİ CTO
İstanbul Bilgi Üniversitesi Yönetim Bilişim Sistemleri bölümünden Lisans ve Yüksek Lisans eğitimlerini tamamlamıştır. Yaklaşık 25 yıllık Bilgi Teknolojileri sektöründe edindiği tecrübe ve yetkinlikleri çalıştığı kurumlara aktarırken son teknolojiyi kullandırarak verimli projeler üretmeyi ilke edinerek geçirmiştir. Görev aldığı finans, turizm ve endüstri sektörlerinde BT Yönetim ve Denetimi, İş Sürekliliği ve Proje Yönetimi, Sunucu, Ağ ve Güvenlik Yönetimlerinde aktif rol üstlenip yönetici pozisyonlarında yer almıştır. Son olarak ICS Teknoloji şirketinde müşterilerine Teknoloji Danışmanı olarak görevini sürdürmektedir.
Bilişim Teknolojileri, dünya ekonomisine yön veren ve ülkelerin uluslararası rekabet düzeyinde belirleyici öneme sahip bir sektördür. Ülkemizde bu sektörün dokunmuş olduğu dikey sektörlere baktığımızda; Telekom ve Veri Merkezi, Finans ve Sigorta ile birlikte Hizmet Sektöründe yaşanan sorunlara çözüm önerileri sunarak farkındalık yaratmak ve süreci takip etmek amaçlanmıştır.
Pandemi ile birlikte hemen hemen her sektörde dijitalleşmenin önemi bir kez daha ortaya çıkmış ve dolaylı olarak bu süreç bulut hizmetlerine olan talep artırmıştır. Bu süreçte Amazon, Microsoft veya Google gibi Bulut teknoloji devlerinin bulut altyapı yatırımları yaklaşık 20 milyar dolar seviyesine ulaşmıştır. Ülkemizde bulut teknolojileri pazarı %24 büyüme ile $320M’ın üzerine çıkmıştır. Yerel bulut hizmet sağlayıcısı firmalarımız da altyapı yatırımlarına hız vererek Türkiye pazarı özelinde oluşan talebi en iyi şekilde karşılamışlardır. Cisco, 2021 yılında hiper ölçekli veri merkezlerindeki trafiğin dört katına çıkacağını ve hiper ölçekli veri merkezlerinin 2021 yılında tüm veri merkezi trafiğinin % 55’ini oluşturacağını, veri merkezi IP trafiğinin 2021 sonuna kadar 20 ZB seviyesine ulaşacağını modellenmiştir. Yine Gartner’ın yaptığı bir araştırmaya göre 2025 yılına kadar şu anda kurumsal olarak üretilen verilerin yaklaşık %75’inin bulut üzerinde oluşturulup işleneceği tahmin edilmektedir.
Yıllardır veri merkezi endüstrisinde dünya çapındaki ana trend, hiper ölçekli veri merkezleri olarak adlandırılan, çok büyük tesislerin sağladığı ölçek ekonomisi ile yönlendiriliyordu. Kabin ya da sunucu başına işletme maliyeti, sabit maliyetlerin çok sayıda sunucuya paylaştırıldığı düşünüldüğünde, ölçek ekonomisi büyük veri merkezlerinde daha kolay elde edilmektedir. Sinerji Araştırma Şirketinin çalışmasına göre 2020 sonunda hiper ölçekli veri merkezi sayısı 597 dir. Bu sayı 2018’de 430, 2019’da ise 500 olduğu raporlanmaktadır. Bu tesislerin %39’u Amerika’da, %10’u Çin’de, geri kalanları ise Japonya, Almanya, İngiltere, Kanada, Hindistan ve Singapur gibi ülkelerde yer almaktadır. Teknoloji devi bulut sağlayıcıları olan Amazon, Google ve Microsoft tüm büyük veri merkezlerinin yarısından fazlasını temsil etmektedir. Bu trendin çok kısa bir sürede değişmesi beklenmese de, bazı etkenlerin mimaride öngörülebilir bir değişikliğe yol açacağı aşikardır. Bunların başında da IoT ve 5G gelmektedir.
Verilerin oluşturulduğu ve tüketildiği yere yakın yerlerde bulunan mikro veri merkezlerine doğru paralel bir trend oluşmaktadır. Sınır veri merkezleri genellikle büyük veri merkezlerinden çok daha küçüktürler. Merkezileştirmenin zayıf noktası, tüm verilerin ağın ortasındaki bir veri merkezinde bulunması ve tüm kullanıcıların verilere erişmek için bu merkezi noktaya bağlanmak zorunda olmasıdır. Bunun iki sonucu vardır: Önemli miktarda bant genişliği gerektirir ve gecikmeler belirli uygulamaların verimli biçimde yönetilmesi için yeterince düşürülememektedir. Verilerin sınıra daha yakın hale getirilmesi, kullanıcıya veri akışının daha verimli biçimde yönetilmesine imkan sağlar. Sınır bilişim yakın zamanda hayatımıza girecek olan 5G ile birlikte daha da olgunlaşacak bir konudur. 5G ile birlikte oluşturulan ve aktarılan veri miktarında çok yüksek artışlar olacaktır. Geçtiğimiz on yıl boyunca verilerdeki büyüme daha çok insanların tüketimiyle sağlanıyordu. Yeni veri dalgası ise makineler tarafından oluşturulmaktadır. Bunlar diğer makineler tarafından işlenecek, analiz edilecek ve yine bu makineler tarafından eyleme dökülecektir. Bu farklı bir veri türü olmakla birlikte, günümüzde kullandığımızdan kat kat daha büyüktür. Merkezi bir bulut için bu verinin işlenmiş bir formda olması gerekmektedir. Akıllı şehirler, IoT ve drone’la teslimat hizmetleri de 5G’nin potansiyelini gerçekleştirmek için sınır mikro veri merkezlerine bağlı olacaktır. Ülkemize baktığımızda mikro veri merkezi yapıları ISP’ler tarafından domine edilmektedir. Bu sağlayıcılar zaten bir alt yapıya, ama daha da önemlisi bu yapıları oluşturmak için gerekli tesislere de sahiplerdir. Bu firmalar yine sınır bilişimin öncüleri olacaklardır. Arkalarındaki ticari veri merkezleri ve 5G ile birlikte çok hızlı hareket etme kabiliyetleri oluşacaktır.
5G bir çok teknolojiyi etkileyecek bir katalizör olacaktır. 5G sadece çok daha yüksek hızlar sunmakla kalmayacak, aynı zamanda kilometre kare başına bir milyona kadar cihazın bağlanmasına olanak tanıyacaktır. Böylelikle şu anda olduğundan çok daha yüksek hassasiyetle veri ve iletişimin yönetilmesine olanak tanıyacaktır. Evlerimizdeki sensörler, sağlığımız, çevremiz ve güç gereksinimlerimizle ilgili gerçek zamanlı veriler iletilecektir. 5G’nin büyümesine bağlı olarak sınır veri merkezlerine olan talep, mevcut veri merkezlerinden önemli ölçüde farklılık gösterecektir. Örneğin bir Gartner çalışması, bağlantılı nesnenin 2021 yılında 25 milyara ulaşarak muazzam miktarda veri üreteceğini tahmin etmektedir. IoT pazarının 2022 yılına kadar 50 milyar doların üzerinde büyümesi beklenmektedir. Bu tür bir büyüme ve bu tür güvenilirlik, hız ve bağlanabilirlik talebi ile uç pazarın büyümesi kaçınılmaz olacaktır.
Doğru becerilere sahip kişileri işe almak, bu kişileri iş yerinde tutmak dijital çağda büyük bir zorluk haline gelmiştir. Bu durum Corona virüsü salgını nedeniyle daha çok ön plana çıkmıştır. Veri merkezi yöneticileri ile 2020 yılında yapılan bir ankete göre, personel kayıplarının en önemli risk kaynağı olduğu ve muhtemelen bu durumun otomasyon ihtiyaçlarının da itici gücü olduğunu göstermektedir. Gartner tarafından yapılan bir araştırmada, 2021 yılında kuruluşların % 75’inin nitelikli insan becerisi boşlukları nedeniyle görünür iş kesintileri yaşayacağını tahmin edilmektedir. Google, veri merkezlerinin güç verimliliğini artırmak için veri merkezinde yapay zeka otomasyonu kullandığına dair araştırmayı yayınladığından beri, birçok firma yapay zekanın dönüşüm potansiyelini keşfetmek için çalışmalara başlamıştır. Örneğin, yalnızca 18 aylık bir süre içinde Google, yapay zeka destekli Google DeepMind sistemini kullanarak soğutma için gereken enerji miktarında yaklaşık %40’lık bir azalma sağlamıştır. Bu oran PUE genel giderlerinde %15’lik bir azalmaya denk gelmektedir.
Bulut bilişim, yaygın kullanım olanakları sayesinde dünyadaki işletme ve tüketici pazarlarını en hızlı şekilde ele geçiren teknolojilerden biri olmuştur. Nispeten kısa bir süre içerisinde esneklik, çeviklik ve maliyet tasarrufu konularındaki başarısı ile BT ve işletme stratejisinin önemli bir parçası haline gelmiştir. Yakın gelecekte bulut bilişim, gelişen teknolojilerin entegrasyonunu sağlamaya ve yeni iş modellerini stratejik bir avantaj olarak şekillendirmeye devam edecektir. Gün geçtikçe daha fazla şirket, IaaS, PaaS, SaaS veya hibrit bulut çözümlerinden yararlanan kurumsal sistemlere büyük yatırımlar yapmaktadır. Bu ortamlar birçok fayda sağlarken, aynı zamanda bilgi yönetimi, güvenlik, kişisel veriler, işlem bütünlüğü gibi alanlarda riskler getirmektedir. Bu dönüşümün bir parçası olarak, risk ve kontrollerin herhangi bir yeni iş sürecine dahil edilmesini sağlamak önemlidir.
4.3. Anket Sonucunda Oluşan Başlıklar
- Mevzuat ve regülasyonlardaki belirsizlikler giderilmelidir.
- Yasal çalışma kanunlarının sektörümüzde uygun hale getirilmelidir.
- Yasal hakların korunması ve uygulanması konusunda destek ihtiyacı vardır.
- Prosedür eksikliği mevcuttur.
- Dernek ve sendika gereksinimi vardır.
- Bilişim Bakanlığı tekrar gündeme getirilmelidir.
- Ticari etik eksikliği çözülmelidir.
- Sektörümüzün önündeki mevzuat kaynaklı sorunlar çözülmelidir.
- Sektörde kurumsal örgütlenme (oda vb.) eksikliği mevcuttur.
- Sektörümüze yönelik akreditasyon ve yetkinlik merkezi birim sayısı yetersizdir.
- Veri Merkezi ve Bulut kullanımına ilişkin mevcut mevzuatlar yeterli değildir.
4.4. Mevcut Durum Tanımlanması, Sorunlarımız ve Çözüm Önerilerimiz
4.4.1.Telekom ve Veri Merkezi Sorunları ve Çözüm Önerilerimiz
Teknolojide yaşanan gelişmeler hayatlarımıza doğrudan etki ederek yaşamın bildiğimiz seyrini her geçen gün değiştirmekte ve üretilen veri miktarı artarak devam etmektedir. Bu kapsamdan bakıldığında; Türkiye olarak bu verilerin ne kadarını üretebildiğimiz, ne kadarını barındırabildiğimiz ve bu veri trafiğinin ne kadarını Türkiye’de tutabileceğimiz önem arz etmektedir.
Bu durum değerlendirildiğinde ülkemizde yer alan veri merkezlerimizin, global rakipleriyle rekabet edebilmeleri için gereken teşviklerin sağlanması dışında, “Veri Merkezi İşletmecisi” tanımı da litaratürde yerini almalıdır.
Yerli bulut altyapısı sağlayan firma sayısı gün geçtikçe çoğalmaktadır. Firmalar yeterli derecede denetime tabi olmadıklarından, hizmet kalitesi, sağlayıcılar arasında değişkenlik göstermektedir. Bu durumdan dolayı da bazı müşteriler hala iş yüklerinin önemli bir kısmını, kendi bütçelerini zorlayan, Dolar/Euro bazında bağlayıcı anlaşmalar ile hyperscaler’ların bulut altyapısında tutmaya devam etmektedir. Tabiki bu durum hem nitelikli verinin Türkiye dışına çıkmasına hem de müşterilerin regülatif nedenlerle her an yaptırımlara tabi olma riski ile karşı karşıya kalmalarına neden olmaktadır. Ayrıca müşterilerin Dolar/Euro bazlı anlaşmalar yapıyor olması, kendi BT bütçelerinin yönetimini zorlaştırmakta ve günün sonunda gerektiğinden daha yüksek bir maliyet ile hizmet almalarına neden olmaktadır. Oluşan bu maliyet farkı da o müşterilerin pazara sundukları kendi ürün ve hizmetlerinin de daha yüksek maliyetle üretilmesine sebep olmakta ve bu durum son tüketiciyi de doğrudan etkilemektedir. Önerimiz, yerli bulut sağlayıcılarının kalite denetimlerinin artırılması,sundukları hizmetlere yönelik Servis Seviyesi ve erişilebilirlik oranlarının kamuya sürekli erişilebilir bir ortamda paylaşılmasıdır. Böylelikle hem sağlayıcı firmalar arasında kalite zorunlu bir kavrama dönüşecek, hem de müşteriler güvenle yerli bulut hizmet sağlayıcılardan hizmet alımını artıracaklardır. Böylelikle de nitelikli verinin Türkiye sınırları içerisinde kalması, regülasyonlara uyumlu bir hizmet alınması ve BT giderlerinde ciddi tasarrufların elde edileceği, öngörülebilir bir BT bütçesine sahip olunması mümkün olacaktır.
Bunun dışında büyük operatörlerin internet trafiği değişim politikalarının düzenlenmesi gerekmektedir. Bu operatörlerle olan trafik alışverişinin tamamen ücretsiz olması ya da çok uygun, maliyet düzeyinde bir noktaya çekilmesi önerilmektedir.
11 Ocak 2017 tarihinde yayımlanan Bakanlar Kurulu Kararı’nda, veri merkezlerine “Cazibe Merkezleri Programı” kapsamında sağlanan destek ve teşviklerin, tüm illeri kapsayacak şekilde tüm ülkeyi kapsaması, beyaz alan sınırının olmaması, personel istihdamı konusunda gerekli destek ve teşviklerin sağlanması ve en önemli enerji bedellerinin farklı bir tarifeden uygulanması önem arz etmektedir.
En önemli sorunlardan biride enerji maliyetleridir. Bu konuda devletin mutlaka veri merkezlerine bir avantaj sağlaması gerekmektedir. Veri merkezlerinin dokunmadığı sektör neredeyse yoktur. Verimlilik ve büyüme açısından şirketler ve kurumlar için bu kadar önemli olan verileri ve uygulamaları barındıran veri merkezlerinin büyümeleri ve uygun maliyetlerle rekabetçi hizmetler sunabilmeleri tüm sektörlerin geleceği ve ticari başarıları için önemlidir.
Veri merkezlerine özel olarak hazırlanan toptan tarifelerin alınmasında, veri merkezinin internet servis sağlayıcı lisansı olması şart koşulmaktadır. Bu da operator bağımsız olarak geçen veri merkezlerinin fiyat dezavantajı yaşaması ve rekabette geri kalmasına yol açmaktadır.
Veri merkezlerinden fiziksel barındırma yada bulut hizmeti almayı düşünen firmalar, tesisin pasif altyapısının doğru kurgulandığı ve devreye alındığına (Test and Commissioning) dair yapılan test sonuçlarını sorgulayabilmelidir. Bir tesisin facility ve design konularında aldığı Uptime Tier belgeleri o tesisin altyapısının doğru işletildiği anlamını taşımamaktadır. Aynı şekilde tesisin operasyonel süreçleri doğru kurgulanmış mıdır? 27001, 20000 ve 22301 gibi standartlar konusunda alınan aksiyonlar ve bulgular nedir? Fiziksel güvenlik konusunda nasıl süreçler işletilmektedir? Felaket senaryoları mevcut mudur? Pasif/Aktif altyapıda ve fiziksel güvenlik konularında tatbikatlar yapılıyor mu? Aktif/Pasif altyapı bakım süreçleri doğru şekilde yürütülerek takip ediliyor mu? Tüm bu ve buna benzer konularda şeffaf şekilde istenen bilgileri müşterilerine sunabilen veri merkezileri arasında hizmet kalitesi belirginleşerek farkındalık sağlanacaktır. Müşterilerin ana beklentisi, veri merkezlerinde BT donanımlarının performanslı ve yüksek iş sürekliliğinde hizmet verebilmesidir. Bu sebeple fiziksel güvenlikli tesiste gerçekleşecek bir sorun karşısında zaman, itibar, iş ve para kayıplarının önüne geçmek, müşterilere güvenmek vermek adına bu sorguların yapılması konusunda bu süreçlerin bir otoriteye bağlı yürütülmesi önem kazanmalıdır.
Global veri merkezi standarlarına bakıldığında, ANSI-TIA, Uptime ve BICSI gibi 3 farklı yapı karşımıza çıkmaktadır. Global standartlar dışında ülmemize baktığımızda TSE veya farklı bir otorite tarafından uygulanan veri merkezi standardı bulunmamaktadır.
Veri merkezi faliyetleri sürdürebilmeleri için BTK Yetkilendirme Yönetmeliği kapsamında İnternet Servis Sağlayıcı ve Altyapı Hizmet Sağlayıcı yetkilendirmeleri alınması gerektiğinden işi sadece bulut bilişim olanlar için bunlar ek maliyetler getirmektedir. Veri merkezleri, ilk zamanlardaki hosting firmalarının algısıyla ülkemizde yer sağlayıcılık olarak çok dar bir kapsamda kalmakta ve bulut için herhangi bir regülasyon bulunmamaktadır. BTK’nın İnternet Servis Sağlayıcı ve Altyapı Hizmet Sağlayıcı yönetmeliği veri merkezi işletmeciliğine hitap etmediğinden güncellenmesi gerekmektedir.
Altyapı kalitesi haricinde, hizmet kalitesi de kontrol altına alınmalıdır. Yenilebilir enerji konusunda lisanssız üretim desteklenmeli ve şebeke enerji giderlerine vergi desteği sağlanmalıdır. İnternet altyapısı güçlendirilmeli ve veri Merkezi erişim bedelleri için farklı tarifeler uygulanmalıdır.
4.4.2.Finans ve Sigorta Şirketi Sorunları ve Çözüm Önerilerimiz
Bankaların BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) başta olmak üzere belirli regülasyonlara tabi olması nedeniyle verilerini Türkiye içerisinde barındırma zorunluluğu mevcuttur.
Bu da dünya standartlarında hizmet verebilen çok büyük veri merkezi hizmet sağlayıcılardan veri barındırma ve büyük işlem gücüne sahip servisleri kullanamamalarını getiriyor.
Dolayısıyla çok büyük yatırımlar yaparak kendi sistemlerini ayakta tutabilmek ve hızlı sürede büyük ölçekli veri işlemek için fazlasıyla efor harcayarak bulutta hizmet veren firmalara göre daha yavaş kalıyorlar.
Bankalar yurt dışındaki sistemlerden bazılarını kullanmak için regülasyon belirleyici kurumlara başvurmak istediklerinde kendilerini rahat hissedemiyorlar. Kullanacakları sistemlerde hangi verileri barındıracaklarını anlatmak istediklerinde kendilerine gelecek diğer sorulardan dolayı ceza yeme ya da soruşturma süreci başlatılabileceği düşüncesiyle fikirlerinden vazgeçiyorlar.
Bu da bankacılık sektöründe kanayan bir yara olarak iç sistemlere dönüşü, kapalı olarak büyümeyi ve bir süre sonra izi sürülemeyen hantallaşmış yapılara doğru büyümeyi arttırmaktadır.
Veri egemenliği kapsamında değerlendirilebilecek verilerin Türkiye sınırları içerisinde kalması desteklenirken, ülke dışına çıkarılabilecek veri setinin genişletilmesi gerekiyor.
Bu bakış açısı sadece regülasyona tabi kuruluşların değil, tedarikçilerinin de teknoloji gelişimini ve yeteneklerini geliştirecektir.
Bu sayede dünya genelinde kullanılan son teknoloji sistemlerinin gücünden ve güvenliğinden faydalanılacak, bir o kadar önemli olan yetenekli personel yetişmesi için çok büyük fayda sağlayacak, farklı ülkelerde yaşayan ve Türkiye Cumhuriyeti vatandaşı olmayan evrensel insan kaynağının, ülkemizin sistemlerine fayda sağlamasına olanak tanıyacaktır.
Sigorta sektörü BT alanına ait herhangi bir mevzuat, tebliğ ve denetim rehberinin bulunmaması belirsizlik yaratmaktadır. “Güvenli Ülkeler Listesi”nin açıklamaması nedeniyle yurtdışında merkezi bulut tabanlı hizmet ve sistemlerde yönlendirici yönergelerin bulunmaması erişim çeşitliliğini azaltmaktadır. Denetim rehberi olarak yayınlanan dokümanlarda BT alanına dair bir rehberin bulunmaması, genel BT iç kontrol, BT risk yönetimi ve BT iç denetim sistemlerinin beklentilerinin belirlenmemiş olması süreçleri tıkamaktadır. BT sistemlerine ait belgelerin ve verilerin saklama sürelerinin belirlenmemiş olması (Log kayıtlarının, Çağrı Merkezi ses kayıtlarının vb.), varlık yönetimi konusundaki alt alanların netleştirilmiş bir şekilde çıkarılmasındaki eksiklikler genel olarak sigorta sektörünü etkileyen problemler olarak gözükmektedir.
Sigorta sektöründeki problemlere çözüm olarak; Çeşitli alanlarda doğmuş olan mevzuat, tebliğ ve denetim rehblerinin incelenerek sigorta sektör yapısının da incelenerek daha alana özel mevzuat, tebliğ ve denetim rehblerinin çıkarılması önerilmektedir. Yerel bulut tabanlı sistem ve hizmetlerin daha verimli ve etkili kullanımını ilgilendirecek detaylı bir kontrol setinin çıkarılması sağlanmalıdır. Bu kontrol seti uluslararası standart ve çalışma çerçeveleri temel alınarak yerel ihtiyaçlar ve yapılar incelenerek çıkarılmalıdır. Genel BT iç kontrol, BT risk yönetimi ve BT iç denetim sistemlerinin beklentilerinin belirlenmesi için sigorta sektörünün yapısının incelenerek daha özel alanda çıkarılması sağlanmalıdır. BT sistemlerine ait belgelerin ve verilerin saklama sürelerinin diğer sektörler ve tebliğler dikkate alınarak sigorta sektörü yapısının incelenmesi ile belirlenmesi, varlık yönetimi konusunda sigorta sektörünün yapısının incelenmesi ile daha net başlıklar halinde belirlenmesi önerilmektedir.
Bununla birlikte finans kurumlarına yerli bulut altyapıları üzerinden hizmet verilmesi belirli kıstaslarda mümkündür ve BDDK tebliği buna müsade etmektedir. Bankaların onprem yatırımlar yerine buluta geçmeye istekli olmaları, yerli bulut hizmet sağlayıcılara da bu şansı vermeleri ve yerli bulut hizmet sağlayıcıların da kendi altyapı standartlarını yükseltmelerine destek olmaları gerekmektedir. Özellikle bankaların çok daha az kritik olan Test ve Geliştirme amaçlı iş yüklerinden başlayarak yerli bulut hizmet sağlayıcılara iş yüklerini taşımaları, onların hizmet kalite düzeylerini gözlemleyerek ilerlemeleri bu süreci hızlandıracaktır.
4.4.3.Hizmet Sektörü Sorunları ve Çözüm Önerilerimiz
Geçtiğimiz 1 yılda Pandemi sürecininde etkisiyle Teknoloji alanında çok hızlı bir değişim ve dönüşüm süreci yaşanmıştır. Normal hayat alışkanlıklarımızı bir kenara bırakıp yeni normalin getirdiği değişen alışkanlıklarımız ve hayat düzenimiz ile birlikte bambaşka bir çalışma ve yaşama şekli edinilmiştir. Bu dönemde hayatımızı kolaylaştıran 1 numaralı etken teknoloji olmuştur. Birçok konuda birkaç yılda alınması planlanan yolu birkaç ayda alınmış; e-ticaret, uzaktan çalışma, lojistik hizmetleri gibi birçok alanda çok hızlı dönüşümler yaşanmıştır. Teknoloji sektörü olarak artık oyunun en önemli aktörlerinden bir haline geldik. Bu dönüşümde de tabii ki bulut hizmetleri hızlı altyapı yatırımı veya servis ihtiyacı gerektiren konularda erişim kolaylığı ve esneklik sağlayan yapısıyla en hızlı büyüyen alanlardan birisi oldu. Ülkemizde de özellikle bu yatırımların hızlandığını ve daha önce kuşku ile yaklaşılan birçok alanda daha cesaret ile yatırımların yapıldığını görüyoruz. Yine de birçok sektörün önündeki regulatif engeller yapılabilecek dönüşümün ve bulut yatırımlarının önünü kapamaktadır. Tam olarak netleşmeyen birçok konu olduğu için ve yasal düzenlemeler yeterli seviyede olmadığı için global oyuncuların yerel yatırımlarının önü açılamamakta ve kritik verilerimizin yurtdışına çıkmasını engelleyecek ama aynı zamanda bulut teknolojilerinden de faydalanmamızı sağlayacak yerel oyuncuların gelişmesi sağlanamamaktadır. Özellikle Kamu ve Finans sektörü gibi teknoloji servisleri, altyapı ve veri konusunda ülkemizin en büyük kurumlarının bulut servislerini kullanamaması hem kurumların altyapılarında milli servet olarak gereksiz yatırımlara sebep olmakta hem de servis ve hizmet sağlayıcıların bu alanda büyüme ve gelişimlerinide destekleyecek önemli bir kaynaktan mahrum bırakmamaktadır.
Yerli olarak yapılan veri merkezi yatırımlarının önemi bu dönemde daha da artmaktadır. Burdaki yapılacak veya yapılmakta olan yatırımlarda en büyük kriterlerden biri sunulacak olan geleneksel veri merkezi altyapı hizmetlerine ek olarak yeni nesil katma değerli global ve yerel uygulama ve servislerin hizmetlerinin konumlandırılması ve kullanıma sunulması asıl fark yaratacak olan hizmetler olarak ön plana çıkacaktır. Bu konuda da yine yapılacak düzenlemeler ile ilgili uygulama, yazılım ve katma değerli servisler sağlayan global oyuncuların yerel olarak konumlanabilmesinini önü açılmalı böylece yenilikçi teknolojilerin kolay erişilebilir olması ile sektörel büyümelerin hızlanması amaçlanmalıdır.
Blockchain, büyük veri, yapay zeka teknolojileri de bulut bilişimi destekleyen en öncü teknolojiler olarak karşımıza çıkmaya başlamıştır. Bu teknolojilerin iş ve normal yaşama sağladıkları katkılar ile birlikte hızla yayılmaları kullanımlarını birçok alanda zorunlu hale getirmeye başlamıştır. Avrupa Birliği ve Amerika’da özellikle blockchain ve büyük veri konusunda ilgili teknolojilerin kontrollü ama aynı zamanda kolay erişilebilir kullanımı açısından düzenlemeler getirmek üzere kurul ve altkurullar oluşturulmuş ve çalışmalar başlamıştır. Özellikle büyük veri konusunda tek bir kurumun, veri merkezinin veya devletin himayesinde tutulması pek mümkün görünmediğinden ve verinin büyüklüğü ve çeşitliliğinin kullanılması ve erişilmesinin sağlık, ulaşım, eğitim gibi birçok alanda sağladığı gelişim ve faydalardan dolayı birçok devletin, kurumun ve şahısların aynı anda ve kontrollü kullanımına olanak sağlayan düzenlemelerin ve yapıların oluşturulması mecburi görünmektedir. Ülkemizdede bu yönde çalışmaların hızlıca başlatılması gerekmektedir.
Ülkemizdeki hizmet sağlayıcılar açısından da bulut teknolojilerine geçişin global sürece göre daha yavaş gitmesi yetkin insan kaynağının gelişimine olumsuz katkı yapmakta, global hizmet sağlayıcılar ile rekabet anlamında yerel hizmet sağlayıcıların gücünü azaltmaktadır. Ayrıca yine regülasyonların getirdiği kısıtlar ile birlikte birçok büyük kurumlara maliyet, kaynak ve yetkinlik avantajı sağlayabilecek Yönetilen Hizmetler, NOC (Ağ Operasyon Merkezi), SOC (Güvenlik Operasyon Merkezi) gibi Hizmetleri kullanamamakta ve bu konularda ayrıca yatırım yapmak zorunda kalmaktadır.
Hizmet sağlayıcı firmalar, müşterilerdeki eksik insan kaynağını tamamlamak üzere rol oynamaktadır. Özellikle küçük ve orta ölçekli firmalarda, BT ihtiyaçları için konumlandırılan personeller birden fazla uzmanlık alanında iç müşterisine hizmet vermek zorunda kalmaktadır. Bu yaklaşım hem kalitenin azalması, hem maliyet verimsizliği, hem de personel memnuniyetsizliğine yol açabilmektedir. Bu noktada hizmet sağlayıcılar, paylaşımlı insan kaynağı modeliyle yerinden veya uzaktan destekle hizmet sunarak onlara destek olmak üzere devreye girmektedir.
Konuyu hizmet sağlayıcıların gözünden ele alacak olursak, yaşanılan sorunların başında hizmet vermek için finansman sağlamak gelmektedir. Servis sağlayıcının, müşterilerine hizmet sunmak için alması gereken ürünlerin büyük çoğunluğunun döviz bazlı ve yüksek tutarlarda olması bu alana yeni giren veya büyümekte olan sağlayıcıları finansal olarak zorlamaktadır. Aslında bu firmalar hizmet verdiği bir çok küçük ve orta ölçekli firmanın BT masraflarını bir nevi finanse ettiğinden, onları rahatlatmaktadır ancak diğer taraftan kendisi finansal olarak zorluk yaşamaktadır. BT hizmet sağlayıcı firmalara bu konular için teşvik, düşük faizli kredi kullandırılması maliyetleri azaltacaktır. Bunun sonucunda hizmet sağlayıcı firma azalan masraflarını yeni teknoloji veya insan kaynağına yatırımda kullanarak, arkasındaki hizmet verdiği yüzlerce firmaya daha uygun ve kaliteli hizmet verecektir.
Regülasyonel eksikliklerden dolayı, hizmet kalitesi ve kapsamları firmadan firmaya değişmekte ve regüle olmayan bir hizmet sektörü ortaya çıkmaktadır. Ülkemizin büyük firmaları kendi itibarını da düşünerek müşterilerini mağdur etmezken, daha küçük servis sağlayıcılardan hizmet alan müşteriler durumdan olumsuz etkilenmektedir. Firmaların kendi arasındaki rekabete baktığımızda ise, global servis sağlayıcıların ülkemizde hizmet verenleri geçmiş bilgi ve tecrübelerine ek, yurtdışınan aldıkları teşviklerle yerli hizmet sağlayıcılara üstünlük sağlamaktadır. Önerimiz GSM sektöründe olduğu gibi, hizmet kalite ve standartlarının oluşturulup firmaların buna uygun olup olmadıklarının denetlenmesi ve oluşturulacak standartlar ile firmalara yol gösterilerek global firmalarla yarışır düzeye gelmelerinin desteklenmesidir.
Komisyon Özet Görüşü
Mevcut kanunlar kapsamında getirilen kısıtlamalar, net tanımlı olmayan kanun maddeleri ve veri güvenliğinin, bütünlüğünün kanunda belirtildiği gibi sağlanılmaması, mevcut regülasyonların tam oturtulmamış olması ile birlikte regülasyondan sorumlu ürünlerin yurt dışı standartlara göre yapılmış olması ve Türkiye standartlarına uyumdaki zorluklar devam etmektedir. Bulut bilişimin getirmiş olduğu güvenlik algısı belirli oranda yıkılmıştır. Ancak bu bazı uygulamalarda ironik boyutlara taşınmıştır. Örneğin bazı kamu kuruluşları bulut teknolojilerini hiç kullanmaz iken bazı kamu kuruluşları kritik uygulamalarını bulut üzerinde çalıştırmaktadır. Finansal sistemlerin, mail sistemlerinin yurt dışında tutulup tutulmayacağı belirsizliği devam etmektedir.
Benzer şekilde enerji sektörü ele alındığında, zaman kısıtlamalı işlerde internet çekiminin düşük olduğu alanlarda veri aktarımı gerçekleştirilememektedir. Muhasebe, sigorta, hizmet vs. sektörlerinde de bu gibi birçok sorun beraberinde gelmektedir. Çoğu kurum ve kuruluş Microsoft 365 tercih etmektedir. Tercih sadece mail ile sınırlı kalmamakta, lisans ürünlerinden de yararlanılmaktadır. Öngörülen yatırımın yetmemesiyle yine yerli bir bulut yöntemi oluşturulması akla gelmektedir.
KVKK kapsamındaki regülasyon ve standartlar net olmalıdır. Kanun gerektiren konularda ayrı bir bütçe ayrılmalıdır. Yerli ve güvenli bir bulut sistemi geliştirilmelidir. Devletin veri merkezi kurma konusunda kobileri özendirici paketler hazırlaması ve ilk bir yıl vergi almama ve düşük vergi oranlarıyla devam etme gibi imkanlar sunmasıyla bu iş gücü kazanılabilir.
Veri Merkezleri, İnternet Servis Sağlayıcı ve Altyapı Hizmet Sağlayıcı Olarak Kabul Edilmemelidir. Veri Merkezleri için ayrı bir düzenlemeye gidilmesi bu sorunların ortadan kalkmasına yardımcı olacaktır. Veri Merkezlerine, “Cazibe Merkezleri Programı” kapsamında sağlanan destek ve teşviklerin kullanılabilmesi için tüm iller kapsama dahl edilmeli ve beyaz alan sınırı kaldırılmalıdır. Veri Merkezi İşletmecilerine özel elektrik tarifesi hazırlanmalı ve özel fiber tarifeler oluşturulmalıdır. Veri merkezlerine fiber hizmet sunan işletmeci sayısı arttırılmalı, bağlantı hızları yükseltilmelidir.
Baran Korukluoğlu
Bilişim sektöründe aynı yolda yürüyen meslektaşlar olarak hem çalışan sorunlarını gündeme getirebildiğimiz hem de sektörümüzün gelişimini destekleyecek konuları uzmanlarıyla değerlendirebildiğimiz bir platform sağladığı için Bilgi Teknolojileri Derneğine çok teşekkür ediyorum. Yaptığımız Çalıştaylar ile elimizden geldiğince kendi birikimlerimizi aktarma ve aynı zamanda farklı görüşleri dinleme şansı bulduk. Bu fikir birlikteliğinin çıktılarının sektörümüze faydalı olmasını ve BiTekDer çatısı altında benzer çalışmaların artarak devam etmesini diliyorum.
Engin Işık
Kurumlarındaki en riskli süreçleri yöneten ve sorumlulukları her geçen gün artarak devam eden meslektaşlarımızın karşılaştıkları zorlukları ve mesleki gelişime açık alanlarını belirleyerek çözüm üretebilmek için sivil toplum kuruluşları çok büyük bir araçtır.
Ülkemize ve sektörümüze fayda sağlamak amacıyla üyeleri arasında dayanışma ve mesleki gelişimi hedefleyen, üyelerini eğiterek, geliştirerek, kariyerlerine yardımcı olarak daha yetenekli ve yetkin ekipler oluşturma gayesiyle bu hedefe varışı sağlamayı planlayan BiTekDer tarafından düzenlenen çalıştaylar, sesimizi duyurmak için önemli bir rol üstlenmektedir.
Bizi bu şemsiye altında birleştirip tüm deneyimlerini paylaşarak abilik yapan ve taşın altına elini koyan Başkanımız Sayın Murat Göce nezdinde BiTekDer Yönetim Kurulu üyelerimize ve çalıştay paydaşlarına teşekkür ediyorum.
“Çözüm için problem üreten değil, sorun çözen bir oluşum için varız” diyerek çıktığımız bu yoldaki ilk çalışmalarımızın farkındalık yaratması ve oluşacak sinerjinin devamını dilerim.
Gökhan Gençtürk
Bir çok farklı sektörde faaliyet gösteren kurumların BT karar vericilerinin ve Türkiye pazarında hizmet sunan BT firma temsilcilerinin katılımları ile karşılıklı beklentiler ve olası çözüm önerilerinin açıkça tekrar gündeme getirildiği çok değerli bir çalıştay gerçekleştirildi. Bu vesile ile BiTekDer’e tekrardan teşekkür ederiz.
Göktem Sağlamoğlu
Öncelikle BiTekDer’e bu çalıştayda farklı kurumlardan katkı sağlayan çalıştay üyelerine ve özellikle de çalıştay organizasyonu başarıyla yöneten Engin IŞIK bey’e teşekkür eder ve çalıştayın çok başarılı geçtiğini belirtmek isterim. Yapılan tüm analiz ve raporlamaların sadece kamu ve özel sektör için değil, ülkemizin küresel rekabetle baş edebilmeleri için ileri teknoloji ve inovasyonların, başarılı girişimcilerle ekonomiye kazandırılması açısındanda yol haritası niteliğinde olduğunu belirtmek isterim.
- Eren Ahmetoğlu
BiTekDer öncülüğünde gerçekleşen bu çalıştay ile, sektöre emek vermis farklı uzmanlıklardaki üyeler ile birlikte sorunlar paylaşıldı ve Ortak akıl ile çözümler bulunmaya çalışıldı. Bu rapor uzun süren çalışmaların bir çıktısı olarak sorunları çözmek adına iyi bir başlangıç oldu. Amacımız yurtdışına bağımlılığı en aza indirecek şekilde sorunları çözerek hizmet kalitesini artırmak, buna vesile olduğu için Engin Işık önderliğinde tüm çalıştay üyeleri ve derneğimize teşekkür ederim.
Nurgül Akşit
Farklı görüş ve sektör tecrübesine sahip kişilerin ortak bir sorun etrafında fikirlerini paylaşması çok değerliydi. Aynı hedefe doğru yönelmemizi sağlayan Sayın Engin Işık başta olmak üzere tüm BiTekDer üyelerine teşekkür ederim. Çalıştay sonucunun sektöre fayda sağlayacağına eminim. Yeni çalıştaylarda yer almak dileğimle, saygı ve sevgilerimle.
Ömer Kılınç
Bilişim sektöründe faaliyetleri bulunan birçok STK da yer aldım, ancak BiTekDer bünyesinde ve sektörel katkı sağlayacak böyle bir çalıştayda yer almak şahsım adına gurur verici oldu. Her sektörde olduğu gibi Bilişim Sektörünün de kendi dinamiklerinin doğurduğu sorunlar bulunmaktadır. Gerçekleştirilen bu çalıştay sektördeki sorunların çözümü konusunda şüphesiz fayda sağlayacaktır. Böylesine değerli bir çalışmanın içinde yer almamı sağlayan başta sayın Engin Işık olmak üzere tüm dernek yönetimine teşekkürlerimi sunarım.
Serhat Özeser
Böyle bir projede keyifli dostlarla beraber olmak ve keyifli bir birliktelik olması sektöre katkı sağlamak adına beni fazlasıyla memnun etti. Bu çalıştayda yer almak ve BiTekDer üyesi olmaktan memnuniyet duydum. Keyifli okumalar dilerken farkındalığı artıracağını düşündüğüm güzel bir rapor ortaya çıktı. Başta Engin Işık olmak üzere tüm çalıştay arkadaşlarıma teşekkür ederim.
Şengül Korkmaz
Ortak sorunlarımızı paylaşabildiğimiz ve fikir alışverişinde bulunduğumuz çok verimli bir çalıştay oldu. Başta bu olanağı sağlayan BitekDer olmak üzere katkı sağlayan herkese teşekkür ederim. Bu çalıştayların devam etmesi dileğiyle.
Bu raporda fikir ve önerilerimizi sunmaktayız.
Bu raporun ortaya çıkmasında ve hazırlanmasında emeği geçen BiTekDer Yönetim Kurulu üyemiz Engin Işık başkanlığında, çalıştaylarımıza katılım sağlayan komisyon üyelerimiz Asım Önder Kabataş, Baran Korukluoğlu, Burak Zobi, Ekrem Sekman, Ender Kozan, Erdem Kayar, Gökhan Gençtürk, Göktem Sağlamoğlu, Gülçin Aktaş, Hakan Yıldız, M. Eren Ahmetoğlu, Mehmet Karadeniz, Melike Yorulmaz, Merve İnal, Mete Akçakmak, Nurgül Akşit, Okan Erin, Osman Mert Aras, Ömer Kılınç, Sedat Arslan, Serhat Özeser, Şengül Korkmaz ve Turgut Çilingir’e çok teşekkür ederiz.
Şunlar da hoşunuza gidebilir
