SaaS için dikkatli yol alınmalı

Uzmanlara göre hız ve maliyet anlamında çok büyük avantajlar sunan SaaS modeli, getirileri karşılığında bazı noktalarda fedakarlık gerektiren bir yapıya sahip. Çünkü şirkete has fonksiyonalite konusunda tam bir esneklik elde etmek çok mümkün olamıyor. Diğer taraftan kullanıcılar için şirket verilerinin servis verici sistemlerinde olması da pek çok kurumda yaratabiliyor. Bu noktalardaki çekinceleri en aza indirebilmek için bu modelin kullanımında dikkat edilmesi gereken noktanın ise öncelikle beklentilerin doğru şekillenmesi, sonrasında ihtiyaçları tam anlamıyla adresleyen SLA anlaşmaları yapılması olarak görülüyor.
Workcube Başkan Yardımcısı Özlem Açıkel Turhan’a göre de bu modelde şirketler, verilerini SaaS satıcılarının sistemlerinde tutma hakkında haklı kaygılar taşıyor. Sistem üzerinde direkt kontrole sahip olmamalarının bu kaygılara sebep olduğunu belirten Turhan, yapılması gerekenleri ise şöyle özetledi: “Bu yüzden servis sağlayıcınızla sözleşme yaparken şimdi ve gelecekte verilerinize, yazılımınıza ya da eğer açık ise kaynak kodunuza erişebileceğinizden emin olmanız gerekiyor. Kimi şirketler veriyi korumak için sorumlu birini tutarak veriyi kendi içlerinde muhafaza edebiliyorlar. Buna ek olarak yapılan sözleşmelerde veri gizliliğini garantilemeyi ve satıcının kontrolünü denetlemeyi de ihmal etmemek gerek. Satıcınızın sistem ile ilgili güvenlik önlemlerini değerlendirmek de akıllıca olur. Bu önlemlere güvenlik duvarları, şifreleme teknikleri, soket güvenlik özellikleri, sistem erişim kontrol katmanları, izinsiz giriş tespit sistemi (IDS) ve satıcının sunucusunda bulunan diğer koruma araçları da dahildir.”
Servis sağlayıcının yetkinliği önemli
Fujitsu Türkiye Genel Müdürü Halit Zaim’e göre de SaaS servislerinden yararlanmak isteyen kurumların, ihtiyaçlarını tam anlamıyla adresleyen SLA sözleşmeleri dışında hizmeti alacakları servis sağlayıcının yetkinliği ve müşteri referanslarının göz önünde bulundurmaları gerekiyor. İnternetten hizmet alımında sistemlerin gecikmesi ve olası kesintilerin müşteri açısından yaratacağı maliyetlerin doğru hesaplanması ve bu gibi konuların sözleşmelere uygun bir şekilde yansıtılması gerektiğine de dikkat çeken Zaim, “Özellikle küresel ölçekte çalışan organizasyonlar açısından bilgi paylaşımı ve hizmet noktasında, müşteri gibi üçüncü tarafları ilgilendiren konularda, yerel mevzuatın ve ilgili yasal düzenlemelerin de gözden geçirilmesinde fayda görüyoruz. Ayrıca finans veya sağlık gibi özel yasal düzenlemeler ve uyumluluk kurallarına tabii olan bazı sektörlere yönelik SaaS hizmetlerini sunan veri merkezlerinin uygulamalarında ve sistem altyapısında bazı özel düzenlemeler yapması gerekebilir” değerlendirmesinde bulundu.
Güvenlik en önemli çekince
IBM Türk Teknoloji Hizmetleri Bölüm Müdürü Gülsüm Demirbaş’a göre de SaaS konusunda dikkate alınması gereken farklı noktalar var. Demirbaş bu doğrultuda şirketin ilgili uygulamadan ne beklediği, tahmin edilen kullanım süresinin sonunda ulaşılması hedeflenen kullanım oranı, SaaS çözümlerinin denemek istediği işlem veya fonksiyonların ne olduğu, iç ve dış sistemlerle bütünleştirme işleminin kapsamı ve uygulama yeterliliği konularına dikkat edilmesinin önemli olduğunu belirtti. SaaS modelinde, uygulama dışında sağlayıcı seçiminde ise öncelikle kurumların finansal durumu, sağlayıcının yerel ve küresel başarıları, sektördeki konumu, kalite, güvenilirlik, fiyat ve potansiyel yararlarının da göz önünde bulundurulması gerektiğini de belirten Demirbaş, “Güvenlik, hala SaaS konusundaki en büyük çekince. Sağlayıcının işten çekilmesi durumunda veri erişiminin garanti altına alınması, bu konularda sağlayıcıların denetleme ve kontrol yeterliliklerine sahip olmaları gereklidir. İşletmeler artık finansal yatırımlarını tekrar ele alarak, limitli kaynaklarını “nasıl daha etkin biçimde kullanacakları” üzerine kafa yoruyor” şeklinde konuştu.
KoçSistem Veri Merkezi Çözüm ve Hizmetleri Direktörü Gökalp Bahçeli’ye göre de SaaS modeline geçiş öncesi şirketler, hizmet sağlayıcı, hizmet modeli, altyapı ve uyumluluk gibi önemli kararlar vermek durumunda.
Bahçeli, “SaaS modelinde zaman içinde altyapıya teknolojisini veren üreticiden ziyade, yönetilen hizmeti veren sağlayıcılar önem kazanacaktır. Önümüzdeki dönemde üretici–hizmet sağlayıcı birliğini oluşturabilmiş, finansal olarak güçlü hizmet sağlayıcıların öne çıkması kaçınılmazdır. SaaS kavramında en çok dikkat edilmesi gereken nokta, hizmet sağlayıcı şirketlerin konu hakkında bilgi ve becerisidir. SaaS ürünleri müşteriler için sadece belli bir ölçüde özelleştirilmelidir, müşterilerin yıllardan beri süre gelen yanlış iç süreçlerinin ürüne/hizmete aktarılmamalı, ITIL gibi dünyaca kabul görmüş ilkeler ışığında ilerlenmelidir. Aksi durumunda zaten yanlış olan süreçler SaaS’ın başarısızlığı olarak anlaşılabilir” diye konuştu.

En uygun servis garantisi sözleşmesinin yapılması önemli

Microsoft Türkiye Sunucu ve Yazılım Ürünleri Grup Yöneticisi Necip Özyücel’e göre de SaaS şirketlere sayısız fayda sunuyor. SaaS modelinin özellikle yazılım sektöründe önemli bir gelişme sağlayacağının açık olduğunu ifade eden Özyücel, “Bugün yazılım üreticileri, ürünlerinin müşteriye kadar ulaşması için bir dizi yatırım gerçekleştirmektedir. Yazılımın üretimi, çoğaltılması, dağıtımı, reklam ve tanıtımı gibi çeşitli aşamalarda maliyet kalemleri ürünün fiyatı üzerine eklenmektedir. Öte yandan özgün bir yazılımın kopyalanması ve korsan kullanımı gibi sorunlar da bu alana yapılan yatırımlar üzerinde ciddi bir tehdit oluşturabiliyor. Oysa kalitesi sınanmış veri merkezleri üzerinden sunulan bu tür hizmetlerin, daha geniş kesimlere ulaşma ve etkili bir şekilde kullanılma şansı daha yüksek. Kullanıcılar açısından düşünüldüğünde ise yazılımların lisanslanması, güncellenmesi, yönetimi ve bakımı gibi birçok konu devreden çıktığı için web servislerinden daha cazip ve uygun şartlarda faydalanmaları söz konusu olabiliyor. Ödemeler, dönemsel ve ihtiyaç oranında tespit edildiği için bu hizmetlerden kaynaklanan maliyetlerin hesaplanması da envantere oranla daha rahat ve esnek bir şekilde yapılabiliyor” diyerek modelin getirilerini dile getirdi. Özyücel’e göre bu modelin kullanımında izlenmesi gereken yol ise kurumların öncelikli olarak yazılım ihtiyaçlarını dikkate alarak bir planlama yaptıktan sonra en uygun Servis Garantisi Sözleşmesi’ne karar vermeleri.