Türk Eğitim Vakfı Bilgi İşlem Müdürü Mustafa Meral: İletişimi eksik etmememiz gerekiyor

Günümüzde veri artık para olarak tanımlanıyor. Eskiden vakit nakittir derlerdi şimdi veri nakittir oldu herhalde. Bugün teknoloji sadece mühendislikle ilgili bir konu değil. Çok iyi teknoloji bilginizin yanına çok iyi bir veri okuryazarlığı ekleyemezseniz doğru kararları alamazsınız, doğru bildiğiniz yanlışları göremezsiniz bir süre sonra da ilerleyemez ve geride kalırsınız. Bu nedenle veriyi doğru okumak, hızlı analiz etmek ve etkin çözümler oluşturmak gerekiyor.

TEV 1967’de öğrencilerin okumasına destek olmak için kurulmuş. Kar amacı gütmüyoruz ve toplumdan aldığımızı olduğu gibi yine topluma veriyoruz. Vakıflar Genel Müdürlüğü’ne bağlı olarak gelirimizin üçte ikisini de buna harcamak zorundayız. Biz yaptığımız çalışmalar ile gelirimizin %90 a yakın tutarını amaca yönelik harcayabiliyoruz.

TEV kurulduğu 1967’den bu zamana 250 bin kadar burs vermiş bir kurum. 100 binden fazla bağışçımız var. Hem bursiyerlerimiz hem de bağışçılarımızın verilerini güncel tutup onlarla iletişimi sıcak tutarak bir yaşam döngüsü oluşturmaya çalışıyoruz. Yurtiçi burslarını karşılıksız veriyoruz ama diyoruz ki ‘okulu bitirdiğinde, para kazanmaya başladığında gel sen de TEV’de bir öğrencinin okumasına yardımcı ol’. Bu bizim için bir yaşam döngüsü. Bunu sağlayabilmek de o çocuklarla iletişimi sağlam kurmaktan geçiyor.

Dediğimiz gibi veri çok önemli. Bu sebeple 2014’te tüm süreçlerimizi ERP’ye taşıdık ve Türkiye’de bunu yapan ilk vakıfız.

ERP ile veriyi işleyebileceğimiz bir platform oluşturduk. Fakat veriyi korumamız da gerekiyor. Bu sebeple yedekleme tarafında da çok çalışıyoruz ama bir reel sektör şirketi değiliz. Bütçelerimiz kısıtlı. Bazı yatırımları yaparken o anın en iyisini yapamıyor, fayda/maliyet analizine, elimizdeki imkanlara bakıyoruz. Şuan dört katmanlı yedekleme yapıyoruz. Her zaman en az haftada iki sefer yedeğimizi bir diske alıp kasamda tutuyorum. Buluta geçme konusunda bir adım geride duruyoruz. Bizim bağışçılarımız var ve bunların kişisel verileri hatta özel nitelikli kişisel verileri var. Ayrıca KVKK var. Onun için bilgileri içerde tutmayı tercih ettik. Kendi sistem odamızı kurguladık ve tüm verilerimizi orada tutuyoruz. Felaket yönetimi konusunda da çalışmalarımız var. Bütün yedeklerimizi alıyor, içerde yedekliyor ve felaket yönetimi için Gebze’deki okulumuzda bulunan sunucularımıza online gönderiyoruz. Ayrıca biraz önce de bahsettiğim gibi en az haftada 2 gün full yedek alıp bunu da offline olarak saklıyoruz. Ama İstanbul’daki sistem odamız çöktüğünde sistemi Gebze’den online olarak ayağa kaldırabiliyor muyuz? Hayır. Durumu ve riskleri yönetime anlattık. Yedeklerim var ve online yapmazsak ‘Şu kadar sürede ayağa kaldırırız’ dedik. Üst yönetim de ‘Bu bizim için yeterli’ dedi. Bu şekilde ilerliyoruz. Bu yıl yeni Genel Müdürümüz ile süreçlerin üzerinden geçeceğiz ve bu konularda yeni kararlar alabiliriz.

Bir zincir en zayıf halkası kadar güçlüdür. Bence veri güvenliği tarafında her CIO birçok güvenlik önlemleri alıyor ama burada en zayıf halka yine kullanıcılar. Biz ara ara fake pishing mailleri göndererek kullanıcıların davranışlarını izliyor ve bu davranışlara göre düzenlemeler yapmaya çalışıyoruz. Ara ara eğitimler organize ediyoruz. Bu konuda mutlaka kullanıcı farkındalığı oluşturmak gerekiyor, bu da önemli bir nokta.