Çalıştığımız işi düşünelim. Mesaimiz olan sabah 09:00 akşam 18:00 arasında hayatımızın belli bir kısmını para kazanabilmek için iş verenimize  kiralıyoruz. Bu ticaretin yan etkileri olan işe geliş ve dönüş sürelerini kayıplar olarak değerlendirebiliriz. Madem ömür sınırlı ve tükendiği zaman geri gelmiyor, o zaman neden hayatımın bir kısmını kiralıyorum? Cevabı basit; temel ihtiyaçlarımı karşılamak ve bana kalan diğer kısmını daha kaliteli ve güzel geçirebilmek için. Bu karşılıklı anlaşma dahilinde yapılan bir ticaret. Kendi iradeniz dışında gerçekleşen zaman kayıplarına ne demeli? Bir sonuç vermeyen toplantılar, hastane ve devlet dairesi gibi yerlerde beklemekle geçirdiğiniz süreler, vergisini ödediğiniz halde devletin düzene sokmadığı aksaklıklardan dolayı trafikte kaybettiğiniz zaman, size 15 dakika beklemeniz gerektiğini söyleyip sizi dört saat oyalayan yöneticileriniz… Saymakla bitmez. Tüm bu zaman hırsılarının ne çaldığını hayatın hengâmesi içinde anlayamıyoruz.

Çözüm? Biraz daha bilinçli olup tüm bu hırsızlara dur demek. Tükenen bir ömrü sizden çalmalarına izin vermeyin. Zaman hırsızlarına dur deyin. Bir süredir bunu yapmaya çalışıyorum ve hayatımın kalitesinin gözle görülür şekilde yükseldiğini fark ediyorum. Okumayı sevmeyen bir millet olarak buraya kadar gediyseniz eğer, bu yazı amacına ulaşmış demektir. Harcadığınız zaman için teşekkürler.

Teknolojinin ne kadar geliştiğini artık vurgulamaya gerek yok. Artan geniş bant internet erişim imkânları yanı sıra 3G gibi teknolojilerin Türkiye’de kullanılmaya başlaması, çalışanların ofislerine uzaktan bağlanması için büyük bir kolaylık sağlıyor. Bundan beş yıl öncesine kadar işletmeler çalışanları için bir masa, bir bilgisayar sistemi, mevcut imkânlar dahilinde bir internet bağlantısı sağlamakla yükümlüyken bugün taşınabilir bir bilgisayar ve mobil internet bağlantısı mekana bağlı ofis gereksinimlerini ortadan kaldırıyor. Bu gelişmenin işletmeler için bir güzel bir de kötü sonucu var. Güzel sonuç; artık fiziksel mekanlara, ofis mobilyalarına ve bunlara bağlı diğer masraf kalemlerine para akıtmak zorunda değiller. Kötü haber ise internet bulutu içinde çalışan kişi ve şirket sunucuları arasında gerçekleşen veri akışı, dış dünyadan gelebilecek tehditlere karşı ciddi bir korunma ve güvenlik önlemlerine ihtiyaç duyuyor.

Mobil çalışma sürecine geçişte öncelikle notebooklar kullanıldı, akabinde akıllı avuç içi bilgisayarlar olan PDA’lar önem kazandı ama “Bu cihazlar ile şirket merkezi arasında güvenli bir bağlantı kurmak mümkündü ancak cihazların kaybolması ve çalınması durumunda muazzam bir bilgi sızıntısı oluyordu” diyor Checkpoint Türkiye Genel Müdürü Coşkun Göktan. Symantec Türkiye Genel Müdürü Gökhan Say, IDC’nin sunduğu verilere dayanarak; “Kurumların yüzde 70’i kritik bilgilerinin çalınma noktası olarak çalınmış ya da kaybolmuş diz üstü bilgisayarları gösteriyor” diyerek bu noktaya dikkat çekiyor.

Güvenlik firmalarının sunduğu çözümler sayesinde işletmeler artık konvansiyonel ofis masraflarına katlanmak zorunda değiller. Her geçen gün daha fazla gündeme gelen ev-ofis konsepti yakın bir gelecekte adını özgür-ofis kavramına bırakabilir. Ancak ofis masraflarından kurtulmak isteyen işletmeler doğru teknolojiler kullandıklarından emin olmalılar, aksi takdirde kayıpları kazançlarından daha fazla olabilir. Bu arada taşınabilir cihazlar için duran bilginin de korunması ihtiyacı ile şifreleme çözümlerinin büyük önem kazandığını belirtiyor Coşkun Göktan. “Full Disc Encryption” adı verilen bu çözüm sayesinde işletim sisteminden daha alt bir seviyede, sabit disk içinde yer alan tüm bilgiler şifrelenerek saklanıyor. Böylece mobil cihazın kaybolması veya çalınması durumunda doğru parolayı bilmeyen bir kişi, şifrelenmiş verilere kesinlikle ulaşamıyor. Öte yandan ilgili cihazın gerçek kullanıcısının parolasını yanlış girmesi veya unutması durumunda, şirket merkezindeki uzmanlar tarafında yönetilen bir süreç sayesinde sistemi tekrar kullanmak mümkün hale gelebiliyor. Ancak bu, her iki taraf için de yorucu ve uzun bir süreç.

Bir sonraki adım

Gerek yönetim zorluğu gerekse PDA, akıllı telefonlar gibi cihazların gerçek bir kişisel bilgisayar kapasitesine sahip olmaması, işletmelerde ve kullanıcılarda daha basit ve güvenli bir çözüm beklentisini doğurmakta. Herhangi bir çalışan akşam evine gittiğinde kendi kişisel bilgisayarı veya ofis dışında herhangi bir bilgisayarı kullanarak işlerine devam etmek istediğinde nasıl bir çözüm kullanmalı? Bütün kullanıcıların deneyimli birer bilgi işlem uzmanı gibi davranmasını beklenebilir mi? Coşkun Göktan Checkpoint’in yeni çözümü olan ABRA’ya dikkat çekiyor; “Sadece tek bir USB bellek ve parola ikilisi sayesinde dilediğiniz bilgisayarı ofis ortamındaki kadar güvenli ve etkin kullanabilirsiniz.”

ABRA Checkpoint’in mevcut sanallaştırma, VPN, şifreleme teknolojilerini SanDisk’in USB hafızası ile birleştirildiği bir çözüm. ABRA sayesinde işletmeler çalışanlarına güvenli ve makul fiyatlara uzaktan çalışma imkanı sunabiliyorlar.

Tüm bu güvenlik önlemlerine rağmen işletme duvarları dışına çıkan bilgileri kem gözlerden saklamak mümkün olabilir mi? Yeni teknolojilerin rüştünü ispat etmesi için belli bir sürenin geçmesini beklemek doğru olacaktır. Ayrıca güvenliğin odağında insan ve insanın doğal yapısında olan hataya yatkınlık, işletmelerin bir süre daha temkinli hareket etmelerini gerektirebilir.

Bu yazı Bloomberg Businessweek Türkiye Dergisinin 4 – 10 Nisan 2010 13. sayısında yayınlanmıştır.
Orjinal PDF dosyasını buradan indirebilirsiniz.

Türkiye’nin e-devlet sürecindeki miladı 1984 yılında kamu yönetimi reformu için çıkartılan 3056 sayılı kanunun olarak kabul edilebilir zira bu kanun 16. maddesinde İdareyi Geliştirme Başkanlığına, kamu hizmetlerinin verimli ve etkin kullanımı için gerekli tedbirleri alma, sistemleri kurma ve ilgili birimler arasında koordinasyonu sağlama görevini vermiştir.

Kamu hizmetlerinin verimli kullanımı 1980’lerin ortalarında formaliteleri azaltma ve kuyrukları kısaltma olarak anlaşılıyor. 1995 yılında internet’in ticarileşme ve yaygınlaşma öncelikle özel sektör tarafından benimseniyor sonrasında ise devlet tarafından kullanılması gündeme geliyor. Böylece e-devlet tanımı hayat buluyor. 1998 yılından itibaren Türkiye’de gündeme girmeye başlayan e-devlet kavramı uzun bir süre bilgilendirme amaçlı bültene benzer internet sitelerinin ötesine geçemiyor maalesef.

Devletin temeli kağıt

Devlet makamlarında yetkinin ve kudretin tezahürü imza ve mühür ile gerçekleşiyor. E-devlet ise işlemlerin elektronik ortama taşınmasını amaçlıyor. İşte bu noktada mevcut kanunlar ile tezat oluşturan bir durum doğuyor. Kağıtsız devlete geçişi sadece bilgisayar sistemlerinin kurulması ve işletilmesi değil ki bu sadece yüzde 20’lik kısmını oluşturuyor. Geri kalan yüzde 80’lik kısım ise iş süreçlerinin ve devlet organlarının yeniden organize edilmesini gerektiriyor. Tek bir kanun için bile aylarca süren çalışmalar gerekirken, e-devlet dönüşümü için değişmesi gereken yüzlerce kanun içinden çıkılmaz bir tablo oluşturuyor.

2002 yılı genel seçimlerinin ardından 56. hükümet acil bir eylem planı ile Devlet Planlama Teşkilatı’na (DPT) bilgi toplumuna dönüşüm stratejisini belirleme ve bir yol haritası çıkartma görevini veriyor.

DPT hazırladığı stratejiyi 2006 yılında yayınlıyor ve bu stratejide görülüyor ki mevcut kadrolar ile e-devlet dönüşümünün sağlıklı gerçekleşmesi mümkün değil.

Yayınlanan strateji kapsamında 2006 yılı sonuna kadar Başbakanlık’a bağlı Kamu Yönetimini Geliştirme Genel Müdürlüğü, İçişleri Bakanlığına bağlı E-Dönüşüm Daire Başkanlığı ve DPT’ye bağlı Bilgi Toplumu Genel Müdürlüğü kurulması öngörülüyor. Ayrıca 2010 yılına kadar tamamlanması hedeflenen 111 adımlık bir eylem planı belirleniyor. Ancak takvimler 2006 yılının aralık ayını gösterdiğinde maalesef ne DPT’de ne de başbakanlıkta yeterli donanıma sahip birer Genel Müdürlük kurulmamış oluyor.

Tüm bu gelişmeler olurken bir yandan bakanlıklar ve genel müdürlükler kendi bünyelerinde otomasyon sistemlerinin kurulmasına yönelik çeşitli çalışmalara devam ediyorlar. Bu projelerden birisi Gelir İdaresi Başkanlığı tarafından yürütülen e-fatura projesi. Bu proje içinde yer alan İstanbul Bilgi Üniversitesinde Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi  Direktörü Leyla Keser; “2006 yılına geldiğimizde bir arpa boyu yol ve yaptığımız çalışmalarda sonuç alamadığımızı gördüm ve çalışmadan çekildim” diyor.

2007 yılı başında Başbakanlık Müsteşarı Efkan Ala’ya bağlı olarak E-Devlet Danışma Grubu kuruluyor. Danışmanlık kurulu yaptığı çalışma sonucunda mevcut personel ve mali kaynakların 111 proje için yetersiz olduğunu belirliyor ve 2010 yılına kadar bitirilmesi için bu projeler içinden belirli kriterlere bağlı kalarak 11 tanesini seçiyor.

2010 yılı sonu itibariyle belirlenen 11 proje’den 9 tanesi başarıyla tamamlanmış durumda. Bu dönem içerisinde “E-Devlet Ve Bilgi Toplumu Kanunu Tasarısı Taslağı” da hazırlanıyor.

Bürokrasi Problem

Keser E-Devlet Danışma Grubu ile birlikte hukuki açıdan önemli bir yol alındığını vurguluyor ve gelişmeleri olumlu değerlendiriyor ancak Keser’in altını çizdiği bir nokta var; “Halihazırda tıkanan, yürümeyen, kilitlenen e-devlet projeleri bakımından sorunumuz bir tarafı itibariyle bürokratik yapı. İlgili e-devlet projesini gerçekleştirse ve süresinde bitirirse devlet memuru için bir takdir sistemiz olmadığı gibi, projeye hiç başlamasa, önüne engeller koysa veya sekteye uğratsa dahi devlet memurundan hesap soracak bir sistemimiz mevcut değil.”

2004 yılında yürürlüğe giren 5070 Sayılı Elektronik İmza Yasası uyarınca Türkiye’de elektronik imza verme konusunda yetki alan ilk kurum olan E-GÜVEN AŞ genel müdürü Can Orhun e-devlet projesinde en büyük engelin ne yazık ki yine bu uygulamayı hayata geçirmek zorunda olan kişi ve kurumlardaki anlayışın yeterli oranda oluşmadığını belirtiyor ve ekliyor; “E-devlet hizmetinin tam anlamıyla gerçekleşmesi, vatandaşa verilen hizmette önemli bir anlayış değişikliği sayesinde mümkün olabilir. Bunu küçük makyajlarla yapmamız olası değil.” Orhun’un e-devlet dönüşümünde engel olarak altını çizdiği en önemli nokta ise düşünsel devrimin gerçekleşememesi.

Kamu kurumlarında önemli referansları olan doküman arşiv yönetimi ve çözümleri konusunda uzman GGSoft’un satış direktörü Gökhan Dikici yasal düzenlemeler ile uygulama arasındaki farklılıkların, projelerin gerçekleşme sürecini olumsuz etkilendiğini belirtiyor.

Keser e-fatura uygulamasına tekrar dikkat çekiyor; “Elektronik imza 5070 sayılı kanunla bireylerin ıslak imzalarıyla hukuken eş değerli olduğu ve hukuki ihtilaflarda kesin delil sayılacağı belirtilmiştir.” Ve devam ediyor; “ancak e-fatura için güvenli elektronik imza kullanılması tercih edilmemiş, bunun yerine “mali mühür” adı verilen, niteliksiz sertifikaya dayanan, fatura tanzim edenin kimliğini elektronik ortamda hiçbir şekilde garanti etmeyen bir teknoloji tercih edilmiştir”

Elektronik imza’nın 3 yıllık ücreti 59 TL dolaylarında iken mali mührün aynı dönem için ücreti 550 TL dolayında. Bir takım çıkar amaçlı yönlendirmelerin olup olmadığını akla gelmiyor değil.

Herkes İşini Yapmalı

“TÜBİTAK’ın e-imza satışı yapmak, veya piyasada binlerce muadili olan akıllı kartlardan üretmek yerine mevcut olmayan, bilinmeyen yenilikçi çalışmalara kafa yorması gerekir.” Diyen Keser devletin her şeyi yapma kararına saygı duyuyor ancak özel sektör ile stratejik süreçler hazırlanmasını öneriyor.

Devlet’in tüm süreçleri kendi üstlenmesi, kanunlarda öngörülen tüm değişikliklere rağmen, bürokrasinin teknoloji hızına yetişememesine ve Türkiye’nin e-devlet dönüşümünde geri sıralarda kalmasına neden oluyor. Brown Üniversitesi’nin yayınladığı küresel e-devlet raporunda Türkiye ülke sıralamalarında 2006 yılında 27. ve 2007 yılında 8. sırada iken maalesef 2008 yılında 61. sıraya düşmüş. Bu noktada Orhun; “e-devlet hizmetlerinde dünyadaki gelişmiş ülke standartlarını yakalamak istiyorsak hep üzerinde konuştuğumuz e-dönüşüm sürecini yeniden gözden geçirmeli ve bu konuda topyekûn bir girişim içerisinde bulunmalıyız” diyor.

Matbaa Devrimi Gibi

Osmanlı İmparatorluğunun çöküşündeki en önemli sebeplerden biri olarak matbaa devrimine yeterince hızlı uyum sağlayamaması gösterilmekte. E-devlet dönüşüm sürecinin de 21. yüzyılın matbaa devrimi olduğunu belirtiyor isminin açıklanmasını istemeyen bir kaynağımız. Katiplerin işsiz kalmasından çekinilen bir dönemin benzerini bu gün Noterler ve benzeri aracı kurumlar için yaşıyoruz. 5942 sayılı  araç satış ve devirleri ile ilgili kanun değişikliğinin Noter lobisi tarafından zorlandığına dair bir takım söylentiler basına yansımış durumda. Keser; “Her e-dönüşüm süreci sancılıdır. Bizim ülkemizde de kurumlar bunu yaşıyor ve yaşayacaklar. Hepsini doğal karşılamak lazım. Ancak şu ilkeden taviz vermemek gerektiğini düşünüyorum.” Diyor ve ekliyor; “Buna göre Türkiye Noterler Birliği gibi e-devlet veya e-dönüşüm süreçlerinden sancılı geçecek olan kurumların bir an önce teknolojinin sunduğu fırsat ve olanakları değerlendirerek kendilerine yeni iş alanları yaratmaları ve bu e-sistem içinde yeni nesil işleriyle ve hizmet sunumlarıyla yer almalarıdır.”

Daha çok yol var

Türkiye’nin önünde daha uzun bir yol var zira rekabet içinde olduğumuz pek çok ülke teknik ve bürokratik süreçlerini aşıp bilgi güvenliği, fikri mülkiyet gibi konulara yönelmiş durumda. Tüm olumlu gelişmelere rağmen elimizi çabuk tutmazsak ikinci bir matbaa devrimini kaçırmak kaçınılmaz bir son olacak.

Bu yazı Bloomberg Businessweek Türkiye Dergisinin 4 – 10 Nisan 2010 13. sayısında yayınlanmıştır.
Orjinal PDF dosyasını buradan indirebilirsiniz.

Sosyal Medya artık size cazip gelmiyor mu? Bir demet “Özel Sosyal Ağ” sunalım

Abraham Maslow 1943 yılında yayınladığı ve daha sonra geliştirdiği tanınmış teorisinde insanların ihtiyaçlarını hiyerarşik bir biçimde ele alır. En temelde yer alan fiziksel ve güvenlik olarak tanımlanmış maddi ihtiyaçları sosyal ihtiyaçlar takip eder. Özgüven temin etmek, başarılı olmak, fark edilmek, tanınmak, kabul görmek, bir gruba ait olmak, sosyal statü sahibi olmak ve takdir edilmek gibi etkenler sosyal ihtiyaçların bileşenleridir. Internet’in ve mobil teknolojilerin gelişim süreci sayesinde Maslow’un tanımladığı sosyal ihtiyaçların artık dijital platforma aktarıldığı söylemek yanlış olmaz. Facebook, myspace, twitter, friendfeed gibi platformların kullanıcı sayılarında meydana gelen exponansiyel artış bu modern trendin en önemli göstergelerinden birisi. Geçmiş yıllarda e-posta ve e-posta grupları popüler birer iletişim aracı iken artık bu durum değişiyor ve insanların sağladığı bilgi akışı sosyal medya olarak tanımlanan platformlara kayıyor. “Bir kişi e-posta kontrolü yapmak için günde ortalama üç dakika harcarken sosyal medya için ayrılan zaman 56 dakika oluyor.” Diyor Bizebiz.com site direktörü Banu Hasbora.

Enformasyon Kalitesi Düşüyor

Ancak popüler sosyal platformların kontrolsüz büyümesi bazı dezavantajları da beraberinde getirmekte. Facebook hesabınızda nasıl arkadaş listenize eklendiğinizi hatırlamadığınız pek çok insan bulunabiliyor. Tüm bu insanların oluşturdukları içerik aslında sizin için hiçbir anlam ifade etmeyebiliyor. Üye olunan gruplar nitelikten ziyade niceliğe odaklanarak üye sayılarını arttırmaya çalışıyor. Ekonomi haberlerinin tartışılmasını beklediğiniz sanal bir toplulukta arabasını park etmeye çalışan bir bayanın komik videosunu görmek artık şaşırtıcı olmuyor. Enformasyonun değeri, artan insan sayısına bağlı olarak düşüyor. Sürekli bir durum akışı sağlayan twitter, friendfeed gibi sistemlerde pek çok içeriği gözden kaçırmamak mümkün değil. “Bir tutam şeker için bir çuval keçiboynuzu yemeye benziyor.” diyor isminin gizli kalmasını isteyen önemli bir reklam ajansının yöneticisi ve ekliyor; “Müşterimiz istese dahi bu tarz platformlardan uzak durmalarını tavsiye ediyoruz.”

Bu gelişimi gören girişimciler ve yatırımcılar yeni çözümler üretmek için kolları sıvıyor ve ortaya Özel Sosyal Ağlar (Private Social Networks – PSN) şeklinde isimlendirilen yeni bir kavram çıkıyor. Temel olarak bir PSN’in mevcut sosyal ağlardan fonksiyonellik açısından pek bir farkı yok ancak üye olmak kolay olmayabilir zira PSN’ler özel davet sistemi ile çalışmaktalar. Davet gerektirmeyen bir başvuru sıkı bir inceleme ve onay mekanizmasına tabi tutulabiliyor. 1200’den fazla üyesi bulunan ModelHotels.com sadece modeller, ajanslar, fotoğrafçılar, yönetmenler, moda tasarımcıları gibi unvanlara sahip olan kişiler için hizmet veren bir PSN. Gazetecilerin içeri girmesi kesinlikle yasak. Flaşların patlamadığı, paparazzilerin girmediği bir arkadaş ve iş ağı, dünyanın her yerinden moda sektörünün önemli isimleri için ilgi odağı olmaya devam ediyor.

Bir diğer örnek ise ASmallWorld.net. A Small World’e üye olmak için mutlaka içerdeki bir üyenin sizi davet etmesi gerekiyor ancak üye olunca siz arkadaşlarınıza davet göndermeye başlayamıyorsunuz bunun için belli ve zorlayıcı kriterleri sağlamanız lazım. İçeride kimler mi var? Dünyanın en büyük şirketlerinin yöneticileri, ünlü yönetmenler, oyuncular, iş adamları, medya patronları, ünlü gazeteciler ve çok daha fazlası… Sıra dışı Beyefendiler Kulübüne hoş geldiniz, iş dünyasının en önemli fırsatları ve elite bir sosyal ortam sizi bekliyor.

“Daha önceki araçlar sadece iletişim ihtiyaçlarımızı karşılarken, PSN’ler, aynı zamanda, paylaşım, beraber iş yapma ve beraber harekete geçme ihtiyaçlarımıza da cevap veriyorlar.” Diyor grou.ps kurucusu ve yöneticisi Emre Sokullu ve ekliyor; “Dünyadaki her internet kullanıcısının hayatları boyunca en az bir PSN’ye üye olma eğilimi olacağı varsayımından yola çıkarsak, PSN’ler milyarlarca üyelik devasa bir potansiyel barındırıyor.”

Türkiye’den Uygulamalar

Türkiye’de PSN’lerin gücünü ve ayrıcalığını keşfediyor. Doğan Gazetecilik grubunun hayata geçirdiği bizebiz.com’un site direktörü Banu Hasbora; “Amacımız çalışan insanın iş ve özel ilgi alanlarında ihtiyaçlarını karşılayan bir site olmak. Sitenin farklı amaçlar için kullanılmasını istemiyoruz. Çünkü site bir kez amacından farklı olarak kullanılmaya başlarsa bunun önüne geçemiyorsunuz.” Diyor ve ekliyor; “Siteye üye olan kişilerin gerçekten iş hayatında var olmak isteyen ve sitenin sunduğu imkanlardan fayda sağlamak isteyen bireyler olmasını istedik. Bu sebeple herkesin kolaylıkla hesap açabilecekleri açık bir sistem olmaktan kaçındık.” Aralık ayında hizmete girmiş olmasına rağmen bizebiz.com’un üye sayısı 50 bini aşmış durumda. Hedefleri ise yıl sonuna kadar 150 bin kişiye ulaşmak.

Dünya Türk İş Konseyi (DTİK) ise gerçekleştirdiği çalışma ile dünyanın her yerindeki Türk iş adamlarını buluşturan özel bir platform kurmuş durumda. Sistem üyelerin sektörlerini göz önüne alarak otomatik iş birlikleri önerebiliyor. Üye olmak için resmi evrakların yanı sıra yıllık 100 Amerikan Doları ücret talep edilmekte.

Bir diğer başarılı örnek ise Kale Seramik Çanakkale Kalebodur Seramik San. A.Ş. tarafından hayata geçirilen KaleTech ve KaleWorks siteleri. Marka & İletişim Grup Yöneticisi Ayşen Uz yaptıkları çalışma ile bayi ve çalışanlarının Facebook platformunda gruplar kurduklarını gözlemlediklerini belirtiyor. Bunu bir adım öteye taşıyan Kale Seramik, KaleWorks ile bayilerini ve KaleTech ile ustalar ile tüketicileri bir araya getiriyor. Uz; “Kısa bir süre içinde öyle bir aile yapısı oluştu ki ustalarımız sadece işlerini değil mutluluk ve hüzünlerini de birbiriyle paylaşarak, aralarında sinerji yaratmaya başladılar.” diyor. Sistemin sağladığı iş paylaşımı imkanları sayesinde ustalar aldıkları yoğun iş taleplerini bir birine paslaşabiliyor. “Hedeflediğimiz noktanın ilerisine geçtik diyor” Uz ve ekliyor; “KaleTech sitemizde, Sabiha Gökçen Havalimanı’nda iş alan bir ustamız sistem aracılığıyla 100 kişilik eğitimli, tecrübeli bir ekip kurarak, hem aldığı iş için eğitimli ustalara kolayca ulaşabildi, hem de 100 kişiye o iş süresince istihdam sağladı.”

Kendi PSN Ağınızı Kurun

Eğer ki şirketiniz, arkadaşlarınız veya özel bir amaca hizmet edecek aracı bir PSN kurmak istiyorsanız teknik bilgiye ve tecrübeye ihtiyacınız yok. Grou.ps Golden Horn Ventures’den risk sermayesi alarak 2006 yılında Emre Sokullu tarafından kurulmuş, özel bir PSN kurma aracı sunuyor. Şu anda 2.5 milyonu aşan üyesi ve 70 binden fazla grubu bünyesinde barındırıyor. Tam teşekküllü özel bir sosyal ağ oluşturmak için tüm araçlar önceden düşünülmüş ve eklenmiş. “ActivityRank ve ActivityRank Pipelines gibi kendimize ait özel teknolojiler sayesinde PSN platformunun kendi kendini yönetmesi, gruptaki üye sayısının artmasıyla beraber grup içi demokrasinin de kendi kendine oturabilmesini sağlayan ve yöneticilerin yükünü omuzlarından alan özelliklerimiz var.” Diyor Sokullu. Benzeri bir uygulama ise socialGO.com.

Her iki sistem de Google reklamlarını kendi ağınıza ekleyerek veya ücretli üyelik ile çalışan bir sisteme dönüşerek para kazanmanıza da izin veriyor. Eğer bu tarz bir araç kullanarak özel PSN ağınızı oluşturacaksanız para kazanabileceğiniz bir diğer opsiyon ise üyelerin kendi demografilerine yönelik yüzük, kupa gibi ufak eşyalar satmak olabileceğine dikkat çekiyor Sokullu. Doğrudan hizmet veren bizebiz.com’da üyelikleri ücretli hale getirmeyi düşünmediklerini reklamlar, sponsorluklar ve üçüncü partilerin hizmet ve ürün satışlarından pay almayı planladıklarını ifade ediyor Hasbora. Sokullu’nun altını çizdiği bir nokta daha var; “Ama bizim 70.000 grubumuz içinde gözlemlediğimiz, grup kurucuları, kazandıkları gelirin dışında her şeyden öte kazandıkları şöhret, tanınırlık ve topluma sağladıkları faydayı düşünüyorlar.”

PSN’lerin potansiyeli sayesinde engellenemez bir yükseliş göstereceklerine dair herhangi bir şüphe bulunmuyor. Amacınız ister verim, ister kazanç elde etmeye yönelik olsun yolunuzun bir gün PSN’ler ile kesişeceğinden emin olabilirsiniz. Stratejinizi şimdiden belirlemekte büyük fayda var.

Bu yazı Bloomberg Businessweek Türkiye Dergisinin 7 – 13 Mart 2010 10. sayısında yayınlanmıştır.
Orjinal PDF dosyasını buradan indirebilirsiniz.

Bilgi ve iletişim teknolojilerindeki gelişim, on sene öncesinde bilim kurgu olarak tasavvur edilen imkânları, bu gün kullanılabilir kılmış durumda. Yeni yüzyılın adını teknoloji çağı olarak koymak yaşanan gelişmeler göz önüne alındığında bazı soru işaretlerinin oluşmasına engel olamıyor. IP tabanlı iletişim imkânlarının birkaç yüz gram ağırlığında cihazlara entegre olması, üstelik bu cihazların yüksek çözünürlükte fotoğraf çekebilmesi, video kaydı yapabilmesi bilginin dijital uzayda serbest dolaşıma çıkmasının önündeki fiziksel engelleri ortadan kaldırdı. Internet iletişim teknolojilerinde yaşanan gelişmeler sayesinde sosyal ağlar olarak isimlendirilen iletişim altyapıları yüz milyonlarca insanın kolaylıkla erişebildiği platformlara dönüştü. Sadece Facebook 2009 yılı içinde dört kata yakın bir büyüme ile 400 milyonu aşan kullanıcı sayısına ulaştı. Internet stratejisti ve yazar Atıf Ünaldı, “İletişim teknolojileri sayesinde insanlar dikey büyümeden yatay bir genişlemeye, disiplinler arası iletişime geçiş yaptılar.” diyor ve ekliyor, “Örnek vermek gerekirse eskiden belli bir katma değeri sadece fizikçiler ile fizikçiler paylaşırken, bu gün bir ses sanatçısı ile fizikçi yeni bir katma değer üretmek için kolaylıkla bir araya gelebiliyorlar.” itiraf.com, istanbul.net, uzman.tv gibi pek çok sosyal iletişim sitesinin kurucusu ve yönetici ortağı olan Ersan Özer, “Sosyal ağlar insanların kendileriyle ilgili her türlü bilgiyi paylaşmaya ne kadar istekli olduğunu ortaya çıkardı. Öyle görünüyor ki kişisel televolelerimizi yarattık.”diyor.

Paylaşımdaki enformasyon miktarında yaşanan artış insanların ve işletmelerin algısında da bazı değişikliklere yol açmakta. Enformasyon miktarındaki artış ve oluşan şeffaflık algıda da bir güven duygusunun oluşmasına neden oluyor. Atıf Ünaldı bu süreci, “Algıdaki bu güven kişinin daha az sorgu ile karşılaşmasına ve inandırıcı olmak için daha az enerji harcamasına imkân vermekte.” Diyerek tanımlıyor.

İnsanların bu denli kolay iletişim içine girdiği ve enformasyon dönüşümünün bu denli hızlı sağlandığı bir platformun cazibesi işletmeleri de kusursuz bir şekilde kendine çekiyor. İşletmelerin fiziksel sınırları ortadan kalkarken, çalışanlar her zaman ve her yerden bağlantı içinde kalmak istiyorlar. Sadece çalışanlar değil müşteriler ve bayilerde sistemin bir parçası haline geliyorlar. Crenvo Bilişim Danışmanlığın genel müdürü ve Webrazzi.com’un kurucusu olan Arda Kutsal, “Bu süreci doğru yöneten işletmeler çevrimiçi olarak fazlasıyla sosyalleşen yeni ekonomide önemli fırsatları yakalayabilirler.” Diyor. Burada anahtar kelimenin doğru yönetmek olduğunun altını çizmek gerek zira yönetilemeyen bir ortamın işletmeler ve bireyler için beklenmedik sonuçlar doğurması kaçınılmaz bir nokta. Özellikle Türkiye’nin ve dünyanın gündemini belirleyen güncel başlıklara baktığımızda istem dışı ortaya çıkan veya özellikle sızdırılan gizli bilgilerin belirleyici rolü oynadığını görüyoruz. Yanlışlıkla açık unutulan bir mail veya sosyal ağ hesabındaki gizli yazışmalar evlilikleri bitirebiliyor. Farklı bir takım arkadaşının formasını giyerek sahaya çıkan basketbol oyuncusuna ait cep telefonları ile çekilmiş fotoğraflar ve video kayıtları pek çok istifa ve görevden alınma ile sonuçlanan bir krizi başlatabiliyor. Bir fotokopi makinesindeki hatalı kopyalama işlemleri için dahi tutanak düzenlenmesini şart koşan askeri yönergelere rağmen çok yüksek gizlilik içeren bir belge gazetelerin manşetlerini belirleyebiliyor. Örnekleri çoğaltmak mümkün.

Deloitte Kurumsal Risk Hizmetleri Sorumlu Ortağı Oktay Aktolun, “Gündemdeki olayların sayesinde kurumlarda yeni yeni, ya bu tür olaylar benim de kurumumda meydana gelirse endişesi ile farkındalığın oluşma sürecine geldiğini söyleyebiliriz.” Diyor. Ersan Özer ise bu noktada Amerika’daki pek çok işletmenin çalışanları için internet ve mobil ortamlarda bilgi paylaşıma yönelik yasakları uygulamaya başladığının altını çiziyor ancak Türkiye’de gerekli bilincin oluşması için muhtemelen bir olayın patlaması gerekebileceğini vurguluyor ve soruyor, “Sizin gizlilikle yürüttüğünüz bir projeyi rakiplerinizin Facebook’a laf olsun diye konmuş bir fotoğraftan öğrendiğini düşünebiliyor musunuz?”

Dijital stratejilerin belirlenme sürecini, işletmelerin önümüzdeki dönemde mevcut güvenlik stratejilerinin üzerine kurgulamaları gereken yeni bir katman olarak ele alınması lazım. Bu konu oldukça hassas ve deneyim gerektiriyor. Arda Kutsal, “Gizlilik gerektiren konuların yine kurulmuş yanlış bir dijital yapı sebebiyle çevrimiçine karışması da çok daha büyük hukuksal sorunları beraberinde getirebilir.” Diyerek önemli bir noktanın altını çiziyor. Cisco Ses Teknolojileri Grubu İş Geliştirme Yöneticisi Enda Keskin ise bu stratejilerin belirlenirken şirket kültürü tarafında adapte edilebilir olmasına da özen gösterilmesi gerektiğine dikkat çekiyor.

Uzun yıllardır e-Belediye çözümlerinde tecrübe sahibi olan B-S Bilgi Teknolojileri Yönetim kurulu başkan yardımcısı olan Zafer Altunkaynak; “Verileri dijital ortamlara aktarmak için milyonlarca doları harcamaktan çekinmiyoruz. Bu yatırımların güvenlik sistemleri olmadan çalıştırılması kadar büyük bir hata olabilir mi?” diye soruyor?

Çözüm Var

Dijital güvenlik sektöre baktığımızda uzun yıllardır güvenlik saldırılarına karşın bireysel ve kurumsal anlamda işletim sistemleri ve uygulamaların zaten korunduğunu görmekteyiz. Ancak yeni tehlike dışarıdan gelecek saldırılardan ziyade bilginin doğru ellerden dışarı çıkması olarak şekil değiştirmiş durumda. Dışarıdan gelen saldırılar tüm tehdit bütününde yüzde 48’lik bir paya sahipken içeriden oluşan tehlike yüzde 52 gibi bir orana sahip. Üstelik bu yüzde 52’lik oranın yüzde 50’si yanlış politikalardan ve yüzde 46’sı iyi niyetli ve kasıt içermeyen hatalardan kaynaklanıyor.

“Artık bilgiyi tanıyabiliyoruz.” Diyor Symantec Türkiye genel Müdürü Gökhan Say. Veri Sızıntı Önleme (Data Leakage Protection – DLP) çözümlerinin uzun süredir yurt dışında ki kurum ve işletmeler tarafından kullanıldığını görüyoruz. DLP pazarının yüzde 50’den fazlasını Symantec’in elinde bulundurduğunu söyleyen Gökhan Say, dünyadaki bankalar, kredi kartı işletmeleri gibi pek çok büyük kurum DLP yatırımlarını tamamladığını, Türkiye’de bilincin yeni oluştuğunu söylüyor ve ekliyor, “Yakın bir gelecekte DLP çözümleri evlere kadar girecek.”

DLP çok basit bir tanımla istemediğiniz bir bilginin herhangi bir çevrimiçi veya fiziksel ortamda dışarıya çıkmasına engel olan bir çözüm. Eğer adında veya içeriğinde bilanço kelimesi geçen bir ofis dokümanının belirli kişilerin dışında kimsenin eline geçmesini istemiyorsanız bu dokümanı e-posta ile göndermek veya taşınabilir USB belleğe kopyalamak mümkün olmuyor. DLP çözümlerinin çalışmaya balaması için bir ön analiz ve kurulum gerekiyor. Bu süre iki ila dört hafta arasında tamamlanıyor. “Bu noktada 80-20 kuralı işler.” diyor Gökhan Say, “DLP üzerindeki hazır şablonlar sayesinde bilgi kaçışını yüzde 80 oranında engellemeye başlarsınız. Geriye kalan yüzde yirmilik oran ise sürekli yaşayan ve gelişen bir politika ve strateji yönetimidir.”

Kapalı kapılar ardındaki kasalara belgeleri kilitlemek kısa vadeli bir çözüm olabilir. Ancak tehlikelerden korkup teknolojideki gelişmelerden kaçmak ne kadar mümkün olabilir? Etik değerlerin şaşırtıcı şekilde dönüşüm geçirdiği bir dönemin içerisindeyiz. Algı ve yargılar değişiyor. Bu sürece adapte olmak için yine bu süreci başlatan ve şekillendiren teknolojiden faydalanmayı öğrenmemiz gerekiyor.

Bu yazı Businessweek Türkiye Dergisinin 28 Şubat - 6 Mart 2010 tarihli 9. sayısında yayınlanmıştır.
Orjinal PDF dosyasını buradan indirebilirsiniz.

Bilişim sektörü pırıltılı sözler ile süslü ama acı gerçekler gizlenemiyor.

Tüm rakamlar ve tecrübeler bilişim teknolojilerinin katma değeri en yüksek sanayi olduğu göstermekte. TÜBİSAD ve INTEL tarafından Ankara’da düzenlenen; “Uluslararası Bilişim Sanayi Zirvesi: Bilişim Ekonomisi İstihdam ve Yatırım Politikaları” konferansı katılımcıları bu gerçeğin altını çiziyorlar. ABD IT ve Inovasyon Başkanı Robert Atkinson Amerika Birleşim Devletleri’nin 1980-1994 yılları arasında üretkenliğinin Avrupa Birliği’nin gerisinde iken 1995 yılından sonra bilişim teknolojilerine yapılan yatırımlar ile AB’nin iki katı verimliliğe ulaştıklarını söylüyor. Ulaştırma Bakanı Binali Yıldırım ise eğer yaptığınız işte bilgi teknolojilerinin getirdiği imkanlardan istifade ediyorsanız bunları işinize yansıtıyorsanız mutlaka rakiplerinize göre çok daha önde gitmeyi başarabiliyorsunuz aksi halde babadan kalma usuller ile işe devam ederseniz sonunda tezgahı kapatmak durumunda kalırsınız diyor Yıldırım 167 yıllık geçmişse sahip Türk Telekom’un 8-9 milyar ciro yaptığını öte yandan on yıl önce kurulmuş bir bilişim şirketinin 200 milyar dolar cirolara ulaştığını belirtiyor ve ekliyor; “Çaya çorbaya limon ne ise bilişim ülkeler ve insanlar için aynı şeyi ifade ediyor.”

OECD’nin bilgi teknolojileri veritabanından alınan veriler, 2008 yılının ikinci yarısından itibaren bilişim sektörünün tüm alt dallarında grafiklerin negatif yönde seyrettiğini göstermekte. Aynı veriler 2000-2008 yılları arasında bilişim sektöründeki kârlılık artış rakamlarını da bize veriyor. Katar yüzde 65’lik büyüme ile ilk sırada yer alırken Hindistan, Rusya, Mısır ve Çin’i yüzde 20’lik büyüme ile Türkiye takip ediyor. Türkiye’nin 2009 yılı rakamlarına baktığımızda bilişim sektörünün toplam cirosunun 30 milyar dolar civarında olduğunu görmekteyiz. Ancak bu rakamın yüzde 70’lik kısmını telekomünikasyon hizmetleri oluşturuyor. Geriye kalan 9 milyar dolarlık kısmın yüzde 60’ı donanım harcamalarına ayrılmış. Yazılım ve servislerin paylaştığı yüzde 40’lık bölüm 3,5 milyar dolara tekabül etmekte. OECD ve AB üye ülkelerinde telekomünikasyon’un aslan payını aldığı bir gerçek ancak donanım, yazılım ve hizmetler için Türkiye tam bir tezat durum oluşturmakta.

Türkiye’de bilişim sektöründe donanım yatırımlarının tamamına yakını ithal teknoloji ürünleri tarafından domine edilmiş durumda. Yazılımda durum biraz daha ılımlı ancak işletim sistemi, ofis uygulamaları gibi yoğun kullanıma sahip lisansların ithalat oranı çok yüksek. Vergilerden arındırılmış rakamlar sonrasında ülke içinde oluşturulan katma değer ve istihdamın kayda değer bir başarı olarak ele alınması mümkün değil. OECD’nin Bilgi Teknolojilerine Bakış 2010 raporu verileri bu durumu destekler nitelikte. 1996-2008 yılları arası bilişim teknolojileri ihracat rakamları sırlamasında Türkiye sondan dördüncü sırada bulunuyor. Sevindirici tek gösterge ise bilişim teknolojilerinin kullanımının yaygınlaşmasında endeks değerlerimizin OECD ortalamasının üstünde olması ve ekonomik kriz sonrasında OECD’nin belirlediği politikalar ile eş politikalara sahip olmamız. Türkiye’nin öncelikleri içinde bilişim etkinliğinin ve istihdamının yükseltilmesi ile geniş bant erişiminin yaygınlaştırılması yer alıyor.

Dünya’dan başarılı örneklere baktığımızda Kolombiya ilginç bir tablo çiziyor. Internet erişimi üzerinden alınan vergilerin düşürülmesi, erişimin tabanda yayılmasını ve sonuç itibari ile vergi gelirlerinin artışı şeklinde geri dönüş sağlıyor. Robert Atkinson regülasyonların ve vergilendirme politikalarının bilişim sektörüne zarar verebileceğinin altını çizerken, Internet kullanımı, geniş bant erişim ve internet uygulamalarında verginin sıfırlanmasını tavsiye ediyor.

Veri Konseyi başkanı Mustafa Uysal’ın önerisi ile dikkate değer zira 7 milyonun üzerine ulaşan Internet kullanıcılarında hedeflenen 15 milyon değerlerine ulaşmak için artık tarım nüfusuna odaklanmamız gerektiğini söylüyor. Devlet’in tarım sektörü için ayırdığı yıllık 400 milyon dolarlık teşviklerin eğitimsizlik nedeni ile verimli sonuçlar doğuramadığını, bu teşvik tutarının yüzde 10’u ile bilişim teknolojileri kullanılarak verilecek eğitimlerin gerek bilişim gerekse tarım üretimi için verimliliği arttırılabileceğini belirtiyor.

Şüphesiz ki çok karamsar bir tablo çizip umutsuzluğa kapılmamak lazım. Türkiye’nin e-devlet, e-eğitim gibi alanlarda çok önemli atılımlar gerçekleştirdiğini göz ardı edemeyiz. Sonuç olarak limon’un faydaları saymakla bitmiyor elbette ancak sarı kabuğunun altındaki ekşi tadın gerçeğini kabullenmeliyiz.

Bu yazı Businessweek Türkiye Dergisinin 7-13 Şubat 2010 tarihli 5. sayısında yayınlanmıştır.
Orjinal PDF dosyasını buradan indirebilirsiniz.

Bilişim bütçelerini kısmak istediğinizde emin misiniz? Dijital tehditler sizi bekliyor!

Ocak ayının son haftası Kaspersky Lab’ın Moskova’da düzenlediği güvenlik tehditlerine bakış ve öngörüler konferansında dijital tehditler masaya yatırıldı. Uzmanların dikkat çektiği en önemli noktalardan birisi dijital güvenlik tehditlerinin giderek kompleks bir yapıya büründüğü ve sayılarının her sene katlanarak büyümesi. 1992 yılından 2007 yılı sonuna kadar bilinen dijital tehditlerin sayısı 2 milyon iken bu rakam 2008 yılında 15 milyona ve 2009 yılında 33,9 milyona tırmanmış bulunuyor. Öngörüler 2010 yılı sonuna kadar rakamların 70 milyonu aşabileceğini göstermekte.

Dijital Güvenlik sektörünün yaşanan global ekonomik krizden çok fazla etkilenmediğini söyleyen Kaspersky Lab Avrupa Araştırma Merkezi Yöneticisi Maksym Schipka öte yandan kriz nedeni ile işini kaybeden pek çok insanın etik değerlerini değiştirdiğini vurguluyor ve ekliyor; “Teknik bilgiye ihtiyacınız olmadan dahi karanlık tünellerde dolaşarak dijital hırsızlık için teknikler öğrenmek mümkün.” Ucuz kredi vaatleri veya kolay yoldan para kazanma gibi başlıklar ile dolandırıcılığın arttığını işaret eden Schipka tehditlerin artık sadece yazılım kaynaklı değil yanıltıcı yönlendirmeler ile gerçekleştiğinin önemini vurguluyor. Heterojen tehditlerin artık platformdan bağımsız hale geldiğini ve bu sürecin giderek artacağına dikkat çekiyor.

Sosyal Ağların Potansiyeli

Her geçen gün çok daha fazla insan tarafından kullanılan sosyal ağlar dijital saldırganların en fazla dikkatini çeken hedeflerin başında yer alıyor. “Gerçek yaşantınızda iç çamaşırınızın rengini tanıdıklarınızla paylaşır mısınız?” diye soruyor kıdemli araştırmacı Stefan Tanase ve cevap veriyor; “Elbette hayır. Ama insanlar bunu sosyal ağlarda yapmaktan çekinmiyorlar.” 2009 yılı içinde sadece sosyal ağları hedef alan 100 binden fazla tehdit tespit edilmiş. Dijital saldırganlar artık tek bir mail adresi ile yetinmek istemiyorlar. Bir sosyal ağ üzerinde paylaştığınız tüm bilgiler sizin sınıflandırılmanızı sağlıyor ve kategori bazında bir hedefe dönüşmeniz kolaylaşıyor.

İnsanların zaaflarından faydalanmak ise gelişen bir trend. Dilediğiniz kişinin bulunduğu noktayı telefon numarasından tespit etmeyi veya e-Posta hesaplarına, sosyal ağlarda yer alan özel mesajlara ulaşmanızı sağlayacağını vadeden uygulama ve siteler pek çok meraklı ama bilgisiz kişinin tuzağa düşmesini sağlıyor. Bir diğer benzeri tehdit ise sahte güvenlik yazılımları. Ücretsiz bir güvenlik yazılımını bilgisayarınıza yüklediğiniz zannedebilirsiniz ama aslında sayısı binlere ulaşan arka kapıyı sonuna kadar açtığınızın farkında mısınız? 2009 yılı içinde sahte güvenlik yazılımları ile dijital saldırganların elde ettiği kazanç rakamı 150 milyon doların üstünde.

Farklı Sistemler & Mobil Platformlar

Bu güne kadar virüslerin kendileri için tehdit olmadığını savunan Apple kullanıcılarına kötü bir haberimiz var zira dijital saldırganlar artık platformları bir engel olarak görmüyorlar. iPhone, Android, Symbian gibi platformlar için zararlı kodlar yazılıyor. Üstelik bu tehlikeli kodlar aynı anda birden fazla platform üzerinde çalışabilecek derecede komplike ve gelişmiş olabiliyor. Apple iPhone platformunda çalışacak kodları kısmen kontrol etse bile bu kontrolü kandırmak gayet kolay. Üstelik bu kontrol Android ve benzeri sistemlerde bulunmuyor. Akıllı telefonlar sadece sahipleri için değil kablosuz ağlara kolaylıkla bağlanabildiklerinden işletmeler ve tüm kablosuz ağlar için de birer sıçrama noktası ve tehdit haline geliyorlar. Tanase “Bilinen tehditlerin, yeni yazılımlar içinde tahmin edilebilirliği yüksek ancak yeni platformlarda yeni tehditlerin önceden kestirilmesi çok güç.” Diyor.

Bir diğer tehdit ise dosya paylaşım sitelerinden geliyor. Özellikle Rapidshare gibi dosya paylaşım platformlarında milyonlarca dosya, müzik, film, uygulama olarak paylaşılmakta. Bu dosyaların büyük çoğunluğu yasal olmayan içeriklerden oluşmakta. Her ne kadar Rapidshare yönetimi gelen bilgilendirmeler doğrultusunda yasal olmayan dosyaları silse bile dosya dönüşüm hızı çok yüksek ve yüzde 100 kontrol altına almak imkansız. Üstelik bu içeriği paylaşan kullanıcılar silinmelere karşı sıkıştırılmış parçaları şifreleyerek bu servislere yüklemekte. Saldırganlar bu büyük potansiyele elbette ilgisiz değiller. Peer to Peer (P2P) ağlar üzerinde giderek artan tehditlerin yaşanması beklenen bir gelişme. Üstelik pek çok kişi bu dosyaları indirmek için çalıştıkları işletmelerin sahip olduğu yüksek bant genişliğini kullanmaktan çekinmiyorlar. Bu durum saldırganların iştahı daha fazla kabartmakta.

Güvenlikte Etikler

Kaspersky Lab kurucusu ve halen CEO’su olan Eugene Kaspersky yaptıkları yatırımlar ile üç yıl içinde sektörde sekizinci sıradan ikinciliğe yükseldiklerini söylüyor. Kaspersky sektörde pek çok oyuncunun olduğunu da belirtmekte. Kıdemli virüs analisti Magnus Kalkuhl rakipler arasında etik kurallara uymayanları tespit etmek için kullandıkları bir metodu anlatıyor; “Yirmi adet hiçbir zararlı kod içermeyen programcık ürettik. Bunlardan on tanesini Kaspersky virüs veritabanı içinde zararlı kod gibi imzaladık ve virüs güncellemesini yayınladık. Kısa bir süre içinde pek çok anti-virüs yazılımı bu zararsız programcıkları tehdit olarak görmeye başladılar. Oysa tespit için imza oluşturmadığımız programcıklar temiz olarak kalmaya devam etti. Bu yayınladığımız güncelleştirmelerin bazı firmalar tarafından ters mühendislik ile kullanıldığını ve kopyalandığını göstermekte.”

Pratik olarak son kullanıcılar mümkün olan en ucuz korunma yöntemini seçmek istiyorlar. Araştırma ve geliştirme süreçlerine bütçe ayırmayarak başkalarının çalışmalarını kopyalayan ucuz güvenlik çözümleri kullanıcılara cazip geliyor. Ancak bu döngü ciddi araştırma ve geliştirme bütçelerine zarar veriyor. Küçülmek zorunda kalabilecek bütçeler ise daha az tehdidin zamanında tespit edilebileceği anlamına geliyor.

Muhtelif üreticiler tarafından sunulan daha kısıtlı özelliklere sahip ücretsiz çözümler ise bireyler ve işletmeler için bir diğer alternatif. “Ücretsiz yazılımlara inanmıyorum.” Diyor Eugene Kaspersky ve ekliyor; “Geliştirmek masraflı üstelik dağıtmak ve güncel tutmak çok daha masraflı.” Kaspersky ilginç bir benzetme de yapıyor; “Ücretsiz anti virüs yazılımları kondom gibidir. Sizi bir kere korur. Yüzde yüz güvenlik sağlamaz.”

Korumasız kalmaktansa ücretsiz güvenlik yazılımı kullanmak tercih edilebilir bir seçenek ancak giderek kompleks bir hal alan, sosyal ağlar üzerinden yayılan, mobil platformlarda dolaşmaya başlayan, psikolojik yöntemler ile kullanıcıları kandırarak yanıltan tehditler ile mücadele etmek için ucuz çözümleri tercih etmek hiç mantıklı gözükmüyor. Özellikle global ekonomik kriz sonrasında bütçesi yüksek oranda düşürülen bilişim sistemlerinde, güvenlik için yapılacak yatırımları ertelemek ve çerçeveyi küçültmek pek çok işletmenin başını ağrıtabilir.

Bu yazı Businessweek Türkiye Dergisinin 7-13 Şubat 2010 tarihli 5. sayısında yayınlanmıştır.
Orjinal PDF dosyasını buradan indirebilirsiniz.

Internet alan adları üzerine yapılan ilk çalışma 1984 yılında gerçekleştirildi ve dünyanın ilk ticari jenerik alan adı olan symbolics.com kaydettirildiğinde takvimler 15 Mart 1985 yılını gösteriyordu. Aradan geçen 24 sene boyunca com, net, org, edu ile başlayan kök kayıtlarına tv, info, biz, tel, name, jobs travel gibi pek çok uzantı daha eklendi. Şu anda 106 milyondan fazla alan adı kaydettirilmiş durumda ve bu sayı her geçen gün artmakta.

“The Internet Corporation for Assigned Names and Numbers (ICANN)” kar amacı gütmeksizin dünya üzerindeki tüm alan ismi uzantılarının yönetimini üstlenen bir kuruluş olarak faaliyetini sürdürmekte. Jenerik alan adlarının tahsisi her zaman için “ilk gelen alır” kuralı çerçevesinde sağlanmakta ancak ICANN ülkelere ait alan uzantılarının yetkilendirmesini ilgili kurumlara sağlamakla beraber, o ülkenin alan adı uzantısını nasıl kullanacağına dair yürütülen yasal prosedürlere karışmamakta.

Alan isimlerinin kaydı yetkilendirilmiş kanallar üzerinden en az bir yıl olacak şekilde gerçekleştirilmekte ve her sene yenilenmesi gerekmekte. “İlk gelen alır” kuralı ile zaman içerisinde alt alan adı satış kanallarının artması ve fiyatların düşmesi ile beraber şu anda Jenerik olarak isimlendirilen ve akılda kalıcılığı ile bir marka ve değer ifade eden alan isimlerinin tümü tükenmiş durumda. Hatta bu öyle bir boyuta vardı ki 2, 3, 4 harf veya sayıdan oluşan com uzantılı boşta alan adı kalmadığı gibi bu alan isimleri hiçbir anlam ifade etmeseler dahi binlerce dolara alıcı bulabilmekte. Pek çok profesyonel web servisi sadece domain adları ticareti üzerinden her yıl milyonlarca dolar para kazanmakta.

Türkiye’de büyük bir tanıtım ile hizmetlerinden bahseden DOT.TK servisinin geçmişi birkaç yıl öncesine dayanıyor. TK aslında güney pasifik okyanusunda bulunan Yeni Zelanda’ya bağlı olan ufak bir ada cumhuriyetine tahsis edilmiş, alan adı uzantısı. Ancak TK kısaltması Türkiye için cazip bir çekicilik sunuyor olabilir zira com uzantısı ile alınamayacak olan pek çok jenerik isim TK uzantısı ile alınabilecek durumda.

Yakında zamanda yönetimi ODTÜ’den Bilgi Teknolojileri ve İletişim Kurumu (BTK)’ya aktarılan tr uzantılı alan adlarının uzun yıllardır tahsisi, gerçekten güç ve pek çok prosedüre bağlı olarak gerçekleşmekte. Bu nedenle DOT.TK CEO’su Joost Zuurbier TK uzantılı alan adlarının Türk kullanıcılar için hiçbir prosedür ile karşılaşmadan birkaç saniye içinde alınabilecek ve pek çok jenerik isim için çok cazip bir alternatif olacağını belirtmekte. Zuurbier gelecek 5 yıl içinde her üç internet kullanıcısından birinin bir alan adı sahibi olmak isteyeceğini ve bunun Türkiye içinde 13 milyon adet alan adı talebi yaratacağının altını çiziyor. TK uzantılı alan isimleri şu anda iki yıllık periyotlar ile satılmakta. Fiyatlandırma ise alan adının içerdiği harf uzunluğuna göre belirlenmiş. İki harfli alan ismi için 2.500 TL, üç harfli isim için 1250 TL, dört ve üzeri karakter içeren alan isimleri için ise sadece 25 TL talep edilmekte. Ayrıca DOT.TK 9 Eylül’de Swissotel’de Türkiye’nin ilk alan adı müzayedesini gerçekleştirerek bir ilke imza atacak.

Şu an için TK uzantılı alan isimlerinin ne kadar büyük bir talep alacağını kestirmek güç ancak Zuurbier’in altını çizdiği talep beklentisi ve kolay satın alma süreçlerini göz önüne alırsak gelecek yıllar içinde alan adlarının miras olarak gelecek nesillere devredilmesi bizleri şaşırtmamalı.

Bu yazı Businessweek Türkiye Dergisinin 30 Ağustos – 5 Eylül 2009 tarihli 30. sayısında yayınlanmıştır.

08.24.09 itibariyle Ülke bazında Alan Adı kaydı sayısı.

3G Lansmanı Turkcell Bayileri üzerinde nasıl bir etki oluşturdu?

3G’nin bayilerimize olan etkisi lansmandan çok önce başladı. Turkcell ekosistemi içinde yer alan bayilerimizde ki çalışanları ki sayıları 22.500’ü geçmekte, önce merkezlerde yüz yüze ve akabinde çevrimiçi seminerler ile birden fazla kez eğitim verdik. Bazı 3G cihazları lansmandan çok daha önce satılmaya başlanmıştı. Samsung ve Nokia ile çeşitli kampanyaları yapmıştık. Samsung kampanyası ile yüz binlerce cihaz sattık ve satılmaya devam ediyor. Şu anda da Nokia ile gayet makul ödeme seçenekleri dâhilinde 3G cihazlar sattığımız kampanyalar yürütmekteyiz. BlackBerry Bold, Apple iPhone gibi cihazlar için yürüttüğümüz kampanyalarımız ise aslında 3G altyapısı için özellikle önem verdiğimiz kampanyalarımızdı. Hatta içinde 3G SIM kartı olan HP Netbook ve Notebook cihazlar satmaya başladık ve arkadaşlarımız çok başarılı satışlar yapmışlardı. Ancak tüm bu satışlar 3G lansmanından sonra bir hafta içinde yaptığımız satışlar ile karşılaştırılamaz bile. Şu anda 3G abone sayımız iki milyonu aşmış durumda ve bunların yarısında 3G cihaz var ve diğer yarısı yeni birer cihaz alacaklar. Bu bayilerimiz için hem adet olarak hem de 3G’li cihazların daha gelişmiş olması sebebiyle ciro olarak çok daha da fazla çok büyük bir katkı ve potansiyel oluşturacak. Hemen bunların arkasından servisler geliyor. Biz bir cihaz sattığımızda bunu sade fiziksel bir cihaz olarak değil içinde esas önemli bir değer teşkil eden veri iletişim hizmetleri ile satıyoruz. Bu çözümler 24 aya varan uzun süreli kontratlar vadeler ile satılmakta. Bayilerimizin bunları müşteriye önceden anlatması ve müşteriyi ikna etmesi gerekiyor. Açıkçası çok sevindirici bir durum söz konusu zira şu anda insanlar mağazalara hücum etmiş durumda. Buna hazırdık çünkü lansman günü ile birlikte pek çok mağazamızda, satışı olan cihazlar hazır ve birbirleri ile iletişim kurabilir haldeydiler. Açıkçası o kadar geniş bir bayi ağımız var ki henüz bazı mağazalarımız 3G kapsama alanına girmediği için bu ürünlerimiz şimdilik yok, ancak çok hızlı bir büyüme ve kapsama alanı genişletme çalışmamız var ve en kısa sürede bu mağazalarımızda da bu cihazlar canlı demolar ile müşterilerimizin beğenisine sunulmuş olacaklar.

Gerek eğitimler gerekse öncende başlayan kampanyalar ve müşteri ile olan ilişkiler 3G ile birlikte bayilerimizin hayatını kökten etkiledi ve etkilemeye devam etmekte.

3G ile birlikte büyük bir heyecan yaşıyorsunuz…

Aslında biz çok uzun yıllardır 3G konusunda büyük bir heyecan içindeyiz. Bu konuda Türkiye’de öncü olmanın haklı gururunu yaşıyoruz. Ayrıca her zaman vurguladığımız bir konu Turkcell’in sadece bir GSM operatörü değil bir teknoloji firması olduğu. Bu noktada tüm Türkiye’ye yayılmış olan bayi ağımız ve satış noktalarımız birer teknoloji perakendecisine birer teknoloji marketine dönüşmüş oluyor. Bayilerimiz bunu çok benimsediler ve bu noktada güzel adımlar attık. Ciddi bir heyecan ile ilerliyoruz. Sanırım bu bulaşıcı çünkü biz bu heyecanı abonelerimizde de görüyoruz.

3G için pek çok şeyler söylendi, Türkiye’nin hazır olmadığı ve hatta gereksiz olduğu bile söylendi. Ancak biz lansman ile birlikte şunu gördük ki bu doğru değil. Bir mağazaya gittiğimde müşterilerimizin artık Netbook’un ne olduğu veya ne işe yarayacağı gibi sorular sormadıklarını görüyoruz. Ne istediklerini biliyorlar. Aylarca süren satış adetlerini lansmanın ilk üç gününde yakalamış durumdayız. 10 binden fazla sadece Notebook ve Netbook sattık. Bu yılın sonuna kadar beklentimiz 100 binlerce kişinin 3G ile mobil Internet’e alışıldık cihazların dışından bağlanıyor olacakları ki bu rakamlara cep telefonlarını dâhil etmiyoruz bile.

3G dışında da büyük bir altyapı yatırımı yaptığınızı görmekteyiz.

Türkiye’de insanlar öncelikle iletişime çok önem veriyorlar. Hemen arkasından ise mobilite geliyor. Aynı zamanda görüyoruz ki esnek olabilmek insanlarımız için çok önemli. Kesinlikle sınırlandırılmak ve kısıtlamalara maruz kalmak istemiyorlar. Biz Turkcell olarak bu beklentileri göz önüne alarak aslında piyasaya rakipsiz bir mobil yüksek bant iletişim hizmeti sunuyoruz. 0n lira daha ucuz gibi görünen hizmetler aslında cazibelerini kaybediyorlar çünkü tek bir noktada kullandığınız Internet hizmetine belki on lira daha az hizmet bedeli öderken, aynı hizmeti iş yeriniz için, yazlığınız için ve belki farklı noktalar için ayrı ayrı satın almak zorunda kalıyorsunuz. Oysa Turkcell 3G VINN aldığınızda hem maddi olarak daha ucuz bir çözüm satın almış oluyorsunuz hem de sadece belli noktalarda değil her yerde, otobüste, vapurda, tatilde veya teknede balık tutarken bile bu hizmeti aynı kalitede kullanabiliyorsunuz. Bunları göz önüne aldığınızda 3G tek ve en mantıklı çözüm. Bunun üstünde gerçekleşen talep ise fiber-optik iletişim altyapısı ile sunulan 100 MBit ve üstü bağlantı seçenekleridir ki bunu da Superonline şirketimiz ile sunuyoruz.

“Turkcell’i Hayat” Sloganınız var…

Turkcell olarak şunu çok iyi biliyoruz ki artık iletişimin şekli değişiyor. Daha fazla etkileşim, daha fazla erişilebilirlik ve servis odaklı hizmetler talep ediliyor. Biz bunları göz önüne alarak 3G lansmanı ile beraber 30’dan fazla servisi de hayata geçirdik ve gelecek dönemlerde geçirmeye devam edeceğiz. Tüm bu servisleri üst üste koyduğumuzda bir piramit gibi büyük ve mükemmel bir bütün elde ediyorsunuz. Bunu yeni bir hayat olarak nitelendirmek mümkün. Biz bu yüzden buna Turkcell’i hayat diyoruz. Bu yaşantının içinde kendimiz, bayilerimiz ve elbette en önemlisi müşterilerimiz var.

Turkcell Teknoloji neler yapıyor?

Turkcell Teknoloji çok geniş kapsamda çözümler ve ürünler geliştiren bir firma. Ürettiği çözümleri sadece ülkemizde değil yurt dışındaki pek çok iştiraklerinde ve firmalarında kullanmakta. Bu kadar geniş bir kapsamda hizmetler ve çözümler üreterek artık diğer GSM operatörlerine teknoloji satabilecek bir etkinliğe ulaşmış durumdayız.

Dünya ve Türkiye ekonomik bir kriz yaşadı. Krizle beraber Turkcell’de büyüme ve 3G’nin etkisi için neler söyleyebilirsiniz?

Pazarı incelediğimizde cihaz satışlarında bir daralma gözlemliyoruz ancak bu daralma adet bazında olurken bir diğer ilginç bir gelişme görüyoruz ki özellikle son yıllarda Smart Phone olarak isimlendirdiğimiz akıllı telefon pazarında büyük bir patlama var. Son bir senede, akıllı telefon satışlarında yüzde 700 gibi artış söz konusu. Sonuç itibari ile adetsel olarak satışların azalmasına rağmen gelirler olarak artış görüyoruz. Ancak 3G ile beraber bu eğilim adetsel olarak da büyümeye doğru yol alacaktır.

Öte taraftan biz ürün çeşitliliğimizi Netbook, Notebook, 3G Gözz, Kol saati şeklinde cep telefonu ve benzeri ürünler ile çeşitlendirdiğimiz için krize rağmen bayilerimizde kayda değer bir kayıp kesinlikle yaşamadık ve bayilerimiz de artık alternatif işler yapmak yerine daha fazla kendi işlerine odaklı çalışmaya başladılar.  Benim inancım krizinde etkilerinin yavaş yavaş geçtiği bu dönemde 3G ile birlikte krizden iyi bir momentumla çıkacağımız yönünde. Bu ekonomik düzelme içinde, Turkcell bayileri büyük oranda fayda göreceklerdir.

Sırada ne var?

Mobil iletişim açısından sırada LTE dediğimiz bir sonraki nesil iletişim platformu var. 3G lisansımız ile aldığımız frekanslarımız bu teknolojiyi kapsıyor ve yaptığımız testlerde 10 MBit gibi bağlantı hızlarına ulaştık. Ancak bu teknolojinin yaygınlaşması için biraz zamana ihtiyacımız bulunuyor.

Geçmişe baktığımızda kişisel bilgisayar, Internet, mobil iletişim gibi teknolojik devrimlerin etkilerinden hiç biri önceden kestirilememişti ve beklenmedik şekillerde açığa çıktılar. Bir sonraki atılımın ne olacağını veya ne şekilde olacağını şu anda kestirmek çok güç. Ancak bu açığa çıktığında bunu hep beraber görüp yaşayacağız ki biz Turkcell ailesi olarak, bayilerimiz ve müşterilerimiz ile buna hazır olmak için her türlü gayreti gösteriyoruz. Eminiz ki bu gerçekleştiğinde en ön safta yer alıyor olacağız.

Bu yazı Businessweek Türkiye Dergisinin 9-15 Ağustos 2009 tarihli 28. sayısında yayınlanmıştır.

Personeliniz dijital bilgilerinizi ufak bir USB bellek ile beraberinde götürebilir. Engel olabilir misiniz?

Yaşanan ekonomik kriz ile beraber işinden ayrılan beyaz yakalı çalışanların sayısında büyük bir artış yaşanmakta. Sebebi ne olursa olsun bu çalışanlar eski şirketlerine ait pek çok veriyi beraberlerinde götürmekteler ve şirketlerin bu tehlikeyi fark ederek önlem almaları gerekiyor.

Yapılan son araştırmalar, şirketlere ait kritik verilerde yaşanan kaçakların, veri güvenliğinde en büyük tehdit olduğunu göstermekte. Uzmanlar bu tehdidin boyutunu virüslerden, zararlı yazılımlardan ve dışarıdan gelen saldırılardan çok daha büyük olduğuna dikkat çekiyorlar. Her geçen gün daha fazla personel, hiçbir denetim mekanizmasına tabi tutulmaksızın dijital verileri şirket dışına çıkartmaya devam ediyorlar.

Symantec sponsorluğu ile Ponemon Enstitüsü tarafından yapılan bir araştırmanın sonuçları işten ayrılan çalışanların yüzde 59’nun eski işyerlerindeki verileri beraberlerinde götürdüğünü gösteriyor, üstelik bu itirafta bulunanların yüzde 79’u, işverenlerinin verileri almalarına izin vermediği halde bunu gerçekleştirdiklerini ifade ediyorlar ki bu buzdağının sadece görünen tarafı.

Pek çok işletme çalınan verilerin farkında bile değil oysa bu bilgiler sadece müşterilerine ait basit adres kayıtlarının ötesinde şirketin finansal verilerini içeren kritik öneme sahip olabiliyor. Şirket dışına sızan verilerin tekrardan kullanılma oranı ise göz ardı edilemeyecek kadar yoğun. IDC’den Kıdemli Analist Mukesh Chulani, Milli Eğitim Bakanlığına ait veritabanından çalınan bilgilerin kolaylıkla Rapidshare gibi bir paylaşım ortamına yüklenmesine dikkat çekerek, durumun önemini vurguluyor.

Önlem Alınmıyor

Yapılan araştırma sonuçları şirketlerin yüzde 85’inin çalışanları tarafından çalınabilecek verileri için önlem almadığını göstermekte. Şirketlerin sadece yüzde 7’si gerekli önlemleri almış durumda.
Çalışanlar işlerinden ayrılırken kendilerine verilen masa üstü veya notebook gibi cihazları genellikle almıyorlar ancak aynı şeyi CD, DVD ve USB gibi ortamlar için söylemek mümkün değil. USB belleklerin hem taşınması çok kolay hem de taşıyabilecekleri yüksek kapasiteleri veri miktarı göz ardı edilemeyecek kadar yüksek.

Veri kaçaklarına neden olan bir diğer önemli araç da artık iş hayatında kritik öneme sahip hale gelen e-posta hesapları. Pek çok çalışan e-posta hesaplarına önemli şirket bilgilerini de içeren yazışmalarını saklamaları gerektiğini düşünmekte. Ayrıca e-posta hesabı üzerinden şirkete ait dokümanları farklı e-posta hesaplarına bilinçli olarak gönderen çalışanların oranı ise yüzde 40’a yakın.
İşten ayrılan çalışanların büyük çoğunluğu şirketlerindeki verilere sonradan erişebildiklerini ifade ederken bu süre herhangi bir amaç ile veri sızdırmak için fazlasıyla yeterli olabilmekte.

Bir süre önce işini kaybeden ve ismini vermek istemeyen bir finans sektörü çalışan; “Açıkçası işten çıkarılma sürecimiz biraz oldubittiye geldi, bizler neler olduğunu anlayana kadar kendimizi kapı önünde bulduk diyor.” ve ekliyor; “Ancak önlemler kesinlikle yetersizdi ve USB bellek kullanımı çok yaygındı. Önceden günün birinde lazım olur düşüncesini taşısaydık pek çok bilgiyi rahatlıkla dışarı çıkartabilirdik.”

CISCO ve the Lippis Report tarafından on farklı ülkede yapılan bağımsız veri güvenlik analizlerinde ise ortaya çıkan ortak sonuçlar, coğrafi ve kültürel farklılıkların çalışanların davranışlarında farklılık olmadığını ortaya koymakta. Çalışanlar genellikle şirketlerine ait verileri alıkoymaktan çekinmiyorlar.

Objektif sebepler çok

Konuya işini kaybeden çalışanların psikolojisi ile bakıldığında oldukça ilginç sonuçlar söz konusu. Çalışanların yarısından fazlası “Zaten bir başkası da rahatlıkla bu verileri kullanabilir.” Derken aynı grubun bu verilerden gelecekte faydalanabileceklerini düşünüyorlar. Pek çok çalışan bu verilerin oluşturulmasında kendi katkıları olduğu için beraberlerinde götürme hakkına sahip olduklarına inanırken bu verileri kullandıkları takdirde eski şirketlerinin kendilerine ulaşamayacağı görüşünde hemfikir. Bir kısım çalışanlar eski şirketlerinin bu veriler üzerinde hakkı olmadığını iddia ediyor ve çalışanların çoğundaki ortak görüş olarak eski işverenlerinin kendilerine yetercince adaletli ve açık sözlü davranmadığını iddia ediyor.

Neler çalınıyor?

Çalınan verilerin başında kolaylıkla tekrardan kullanılabilecek müşterilerin e-posta adreslerini içeren listeler bulunuyor. E-posta listelerini finansal veri içermeyen şirket bilgileri takip ediyor. Detaylı müşteri bilgileri ve çalışan kayıtları kaçırılan diğer veriler arasında yer alıyor. Finansal bilgiler içeren şirket verileri ise yüzde 16 gibi bir oranla az görünebilir ancak hiçbir işletmenin bu riski göz ardı etmek gibi lüksü bulunmuyor.

E-posta bilgileri, yazıcı çıktıları, ofis dosyaları, dijital fotoğraflar ve muhtelif yazılımlar ise şirket dışına en çok çıkartılan verileri oluşturmakta. Daha düşük çalınma oranına sahip veritabanı kayıtları ise içerdikleri bilgilerin hassasiyeti açısından büyük önem taşıyor.

Güvende misiniz?

Kısa bir gelecekte herhangi bir paylaşım sitesine yüklenecek verilerin çalıştığınız binlerce müşteriye ait kredi kartı bilgileri veya çok önemli bir pazarla çalışmanızın detayları olmadığından emin olabilir misiniz? Bu sorunun cevabını Symantec Türkiye Genel Müdürü Gökhan Say veriyor ve “Evet.” Diyor. Başlangıç noktası olarak pek çok işletmenin göz ardı ettiği risk yönetimine dikkat çeken Say; “Bir iş için yapılacak yatırımın karşılığını almak veya alamamak risk analizi ile istatistiksel olarak belirlenebilecek bir durum. İki bin dolarlık bir notebook fiziksel varlığı ile şirketler için yüksek bir risk oranı taşımayabilirler.” Diyor ve ekliyor; “Ancak içerdiği verilerin değeri iki yüz bin dolar ise yapılması gereken risk yatırımını da buna göre belirlemek gerekir.”  Say’ın vurguladığı bir diğer nokta ise hiçbir zaman yüzde yüz güvenliğin sağlanamayacağı ama yüzde yüz güvenlik politikalarının uygulanabilir olduğu. Bu noktada Say ile ayı fikri paylaşan Chulani veri güvenliğinin sadece IT merkezli değil şirket genelinde uygulanması gerektiğine dikkat çekiyor.

Güvenlik politikaları çok geniş kapsamlı bir konu olmakla beraber, işten ayrılan çalışanların şirket bilgilerini çalması başlığı altında, işe alım sürecinden önce başlıyor ve işten ayrılmadan sonrasını kapsıyor. Trend Micro Türkiye Ülke Müdürü Erol Alptuna veri ihlallerinden yüzde 78 gibi bir oranın yetki sahibi çalışanlardan kaynaklandığını hatırlatarak; “Güvenlik politikalarının bir şirket stratejisi olmalıdır.” diyor.

Bilgilerimiz Güvende

Konuyla alakalı görüşlerini sorduğumuz Vodafone yetkilileri ise sahip oldukları verilerin gizliliğinin çok önemli olduğu sektörde, gizliliği muhafaza için bilgiye sınırlı erişim ve erişilen bilginin amacına uygun ve amaçla sınırlı kullanımını temin amacı ile geliştirilen politikalarının mevcut olduğunu belirtiyorlar ve ekliyorlar; “Bu politikalar sürekli olarak güncellenmektedir. Ayrıca mevzuat gereği ve Düzenleyici Kurum ile resmi merciler tarafından da bu politika ve uygulamalar sürekli olarak denetlenmektedir.”

Teknik Boyut

Birkaç on kişinin çalıştığı bir şirkette güvenlik politikalarını hukuki ve teknik anlamda uygulamak nispeten kolay olabilir ancak yüzlerce hatta binlerce çalışanın bulunduğu bir şirkette bu politikaları uygulamak kesinlikle uzun zaman isteyen bir süreç olacaktır. Gelişen teknoloji bu noktada devreye girerek şirketlerin yardımına koşuyor. On binlerce cihazın politikalara uyumluğunu tek tuş ile raporlayabilecek çözümler bulunmakta. Ayrıca artık sezgisel güvenlik programları da kullanılabiliyor. “Sadece bir dosyanın e-posta ile gönderilmesini engelleyen değil, içerisinde şirkete ait kritik bir verinin varlığını tespit edebilen ve kullanıcıyı uyarabilen teknolojilere sahibiz.” Diyor Say.

Sebepleri ve analizler neyi gösterirse göstersin çalışanlar iş değiştirmeye devam edecekler. Şirketler için her geçen gün daha önemli hale gelen dijital varlıkları korumak ise göz ardı edilmemesi gereken bir öneme sahip. Bunu göz ardı eden işletmelerin ilerleyen dönemlerde ekonomik krizlerden başka krizler ile de baş başa kalması kimseyi şaşırtmayacaktır.

Bu yazı Businessweek Türkiye Dergisinin 2-8 Ağustos 2009 tarihli 27. sayısında yayınlanmıştır.