Sodexo Bilgi Teknolojileri ve Ödeme Sistemleri Genel Müdür Yardımcısı Dr. Osman Başbuğoğlu: “SODEXO OLARAK, BUGÜN ÇOKLU FAYDA PLATFORMUNA DÖNÜŞMÜŞ BİR ŞİRKETİZ”
“30’un üzerinde ülkede faaliyet gösteren Sodexo Avantaj ve Ödüllendirme Hizmetleri, 30 yıldır Türkiye’de faaliyet gösteriyor. Türkiye’de yemek kartı denince ilk akla gelen marka olan Sodexo; bugün geldiği noktada, çalışanların iş ve özel hayatlarına yönelik kişiselleştirilmiş deneyimler sunan, yemeğin yanı sıra yol, teşvik ve ödüllendirme gibi ihtiyaçlarına da bütünleşik olarak, her yerde ve her zaman cevap veren bir çoklu fayda platformuna dönüşmüş bir şirket. Çalışan deneyimini merkeze alan ve yan haklar dünyasında çalışanların ve işverenlerin ihtiyaçlarını adresleyen çözümlerimiz aracılığıyla, her gün 120binden fazla noktada, 30bin firmanın ve 1,5 milyona yakın çalışanının yanındayız. Buradan hareketle, elimize çok ciddi miktarda veri olduğunu söyleyebilirim. Bizim için önemli bir iş potansiyeli olan veriyi, işleyen ekiplerimiz hem teknik hem de iş birimleri olarak birlikte çalışıyor. Çünkü verinin erişilememesi, iş sürekliliği açısından bir maliyet ve risk anlamına geliyor. Verinin taraflarına karşı sorumluluk taşıyoruz. Yasal olarak da yükümlülüklerimiz bulunuyor. Bu doğrultuda, söz konusu tehditlere karşı tedbirli olmak önem kazanıyor. Siber atak ilk akla gelen ciddi bir tehdit olarak öne çıkıyor. Ancak farklı tehditler de söz konusu. Buna karşılık yapılması gereken; eldeki verinin niteliğine, miktarına, türüne ve şirketiniz için geçerli olan tehdit türlerine göre bir önceliklendirme yaparak bunları engellemek için bir metodoloji geliştirmek. Bizim de aslında yaptığımız bu.
Sodexo’nun yan haklar dünyasındaki ihtiyaçlara göre her geçen gün genişleyen ürün çeşidi bulunuyor. Biz aynı zamanda global bir şirket olduğumuz için, her bir ürünümüzü yıllık bazda, yurtdışındaki güvenlik odaklı birimlerde eşgüdümlü olarak gözden geçiriyoruz. Bu noktada, kendi ihtiyaçlarımızı ve globalden gelenleri ayrı ayrı değerlendiriyoruz. İhtiyaçlar, tehditler aynı zamanda sürekli yenileniyor. Bu da çok katmanlı güvenlik mimarisinin gerekliliğini ortaya koyuyor. Gerekli mimari altyapının ne kadar sofistike olduğuna bağlı olarak değişiyor. Biz, verinin yönetilmesi için, alt tarafta şifreleyip güvenli hizmet etmesi için birtakım politikalara uyabileceğimiz platformları kullanıyoruz. Bir taraftan da iş sürekliliğine yönelik bir felaket kurtarma merkezi işletiyoruz. Raporlama sisteminin veri ihtiyacı ile online işlem yapan sisteminki farklı. Ona göre de farklı çözümler ortaya koyuyoruz. Bunu da aşağı yukarı dört farklı ürün ve teknoloji üzerinden yürütüyoruz. Diğer taraftan, bir de klasik yedekleme sistemleri var ve onlar da çalışıyor. Bu da yasal yükümlülüklerini yerine getirecek arşivleme tarafına doğru gidiyor. Bir taraftan da fidye saldırılarına karşı bunu kullanma imkanımız da bulunuyor.
Teknoloji şirketleri tarafında ise, derinlemesine bilgi sahibi olmalarını bekliyoruz. Yani toplam sahip olma maliyeti konusunda doğru bilgilendirme, sürprizlerle karşılaşmama ve sorunsuz bir işletmeye alma ve konumlandırma yaptırabilecek yetkinliğe sahip olmaları bizim için önemli konular. Çünkü bu tür teknolojileri kendi içimizde geliştirmek, bir alternatif değil. İhtiyaçlar, ürünler çok hızlı değişiyor. O nedenle, bunu bünyemizde yaptırıyor gibi güven duyabileceğimiz bir kaynak havuzu ile çalışmamız kritik. Biz genel buluta yatırım yapmıyoruz, özel bulut işletiyoruz. Bir iş ortağımızda host ediliyor. Olabildiğince dış kaynak hizmetlerini kullanıyoruz. Burada hizmet kalitesi önemli. Yakın bir süre önce, denetim süreci tamamlandı. Onun raporlarına göre gözden geçiriyoruz. Her yıl penetrasyon testi yapmak zorunda olduğumuz gibi, aldığımız hizmetlerin de kalitesini denetlemek zorundayız. Bu hem bizim gerekli gördüğümüz hem de yurtdışından talep edilen bir konu. Bir taraftan da aldığımız hizmetin kalitesinin sürekliliği çok kritik. Çünkü piyasada kaynak devinimi çok fazla. Biz hizmeti alan taraf olarak, sürekli olarak bir denetim ihtiyacı duyuyoruz.”