Net kurumsal politikalar konumlandırılmalı

ERP çözümleri; işletmelerin verimliliğini artırmak için kullanılan kritik önemde bütünleşik dijital araçlar. Bu konuda ihtiyaç ise işletmelerin dijital olgunluk düzeyine, ölçeğine, faaliyet gösterdikleri sektöre, tabii oldukları regülasyonlara ve rekabet ortamına göre değişiklik gösteriyor. IAS CTO’su Bahtiyar Tan, bir ERP çözümüne olan ihtiyacın göreceli düzeyini veya bu çözümleri işletmeye entegre ederken odaklandıkları kritik konuları işletmelerin çeşitli verilerine bakarak tahmin edebilmenin mümkün olduğuna işaret etti. Örneğin; küçük ölçekli işletmelerde ERP kullanımı farkındalığı ve kullanım oranları düşükken, büyük ölçekli işletmelerde ERP kullanım oranı yüksek. Tan’a göre, küçük ölçekli işletmeler ERP ihtiyacı konusunda farkındalık çalışmalarına, ERP’nin işletmeye getireceği faydalar konusunda eğitime odaklanırken, büyük ölçekli işletmeler ise mevcut sistemlerin entegre hale getirilmesine, ERP sistemlerinin ihtiyaçlara göre güncellenmesine odaklanıyor. Orta ölçekli işletmeler ise bu iki konum arasında, ihtiyaç duyulan fonksiyonaliteyi sınırlı maddi imkanlarla elde ederek, verimliliği artırmayı hedefliyor.

İşletmelerin faaliyet gösterdikleri sektör açısından özellikle imalat, otomotiv, perakende, telekomünikasyon gibi verimlilik ve rekabetin kritik olduğu sektörlerde dijital olgunluk seviyesi daha yüksek. Bahtiyar Tan’a göre, bu tür sektörlerde ERP ihtiyacı belli oranda karşılanmış olmakla birlikte, entegrasyonlar ve modernizasyon gibi konular da önem kazandı. “İnşaat, tekstil, tarım, eğitim gibi sektörlerde ERP kullanım oranı görece daha düşük” diyen Bahtiyar Tan, bu tür sektörlerde ERP kullanım kültürünün geliştirilmesi, temel iş süreçlerinin ERP üzerinden verimli yönetimi gibi konuların gündemde olduğunu söyledi.

Temelde ERP ihtiyacı işletmeden işletmeye farklılık gösterirken, “Önemli olan, işletmelerin kendi ihtiyaçları ve içinde bulundukları koşullara göre doğru çözümleri belirlemeleri” vurgusunu yapan Bahtiyar Tan, sorularımızı yanıtladı:

İşletmeler dijital dönüşüm sürecinde kendilerini nasıl geliştirmeli, teknolojiye nasıl uyum sağlamalı?

Dijital dönüşüm; kültürel, organizasyonel, teknolojik, güvenlik gibi çok boyutlu bir süreç. Bu süreçte öncelikle, işletmenin teknik imkanları ve insan kaynakları ile dijital olgunluk seviyesi değerlendirilerek mevcut durum analizi yapılmalı. Bu çalışmalar ışığında, dönüşümden beklentiler net bir şekilde ortaya konulmalı, başarı ve başarısızlık kriterleri netleştirilmeli ve ölçülür hale getirilmeli. İşletmenin, böyle bir dönüşümden edeceği fayda, tüm paydaşlar tarafından anlaşılmalı, yani işletme de kültürel olarak dönüşüme hazır olmalı.

İşletmenin teknik ihtiyaçları, hedefleri, mevcut durumu göz önüne alınarak doğru teknolojilere karar verilmeli. Bu karar verilirken işletmenin ölçeği, proje için göze alacağı kaynakların büyüklüğü, sektörü, güvenlik kriterleri, sektörel ve yasal zorunluluklar gibi faktörler de dikkate alınmalı. Tüm bu süreç içerisinde, doğru teknolojinin belirlenmesi ve adaptasyonundan, işletmenin kültürel ve organizasyonel hazırlığına kadar birçok faktör dijital dönüşüm sürecinin başarısını doğrudan etkileyecektir.

Dijital dönüşümde yapay zekâ kullanımı hangi seviyede?

Yapay zekâ; dijital dönüşüm sürecinin ana bileşenlerinden biri olma yolunda. Yapay zekanın kurumsal olarak kullanımı da tıpkı ERP ihtiyacında olduğu gibi sektör, ölçek, dijital olgunluk ve insan kaynağı gibi faktörlere göre değişiklik gösteriyor. Finans, bankacılık, e-ticaret gibi alanlarda kullanım düzeyi diğer sektörlere göre daha yaygın olmakla birlikte; üretim, sağlık gibi sektörlerde de kullanım yaygınlaşıyor. Tarım gibi sektörlerde ise kullanımı kısıtlı. Genç ve teknolojik yeniliklere hızla ayak uyduran nüfusumuz, yapay zekânın da daha ulaşılabilir hale gelmesi gibi faktörler göz önüne alındığında, ülkemizde yapay zekâ kullanımının da hızla yaygınlaşacağını öngörebiliriz. Bu konuda teşviklerin, üniversite – sanayi işbirliklerinin, bilinçlendirme faaliyetlerinin, mevcut çözümlere entegre olacak yapay zekâ çözümlerinin de kullanımın yaygınlaşmasına etkisi olur..

Bu süreçte veri güvenliği nasıl sağlanmalı?

Dijital dönüşüm, işletmeler için ciddi verimlilik avantajları sunarken, veri güvenliği ve siber tehditler açısından riskler de getiriyor. İşlenen verinin büyümesi, tüm kritik süreçlerin bilgi sistemleri üzerinden yürütülmesi ile olası güvenlik problemlerinin yaratacağı risk düzeyini de artırıyor. Bu riskler; veri şifreleme saldırılarından, teknik açıklar dolayısıyla veya çalışanlar üzerinden veri sızıntılarına, oltalama saldırılarından sistemin devamlılığını engelleyecek saldırılara kadar çok çeşitli türlerde olabilir. Ayrıca bu tür saldırıların yapay zeka sistemleri ile daha inandırıcı ve daha nitelikli hale geldiği de gözden kaçırılmamalı. Veri kaybı; operasyonların durması, itibar zedelenmesi, yasal cezalar gibi telafisi mümkün olmayan sonuçlar doğurabilir. İşletmeler; kullandıkları sistemlerin sürekliliği, sakladıkları verilerin büyüklüğü arttıkça, olası güvenlik risklerinin bilincinde olmalı ve bu konudaki yatırımlardan kaçınmamalı. Halihazırda kullandıkları sistemleri güvenlik açısından sıkılaştırırken, adapte etmek istedikleri çözümleri de sundukları güvenlik imkanlarına dikkat ederek belirlemeliler.

Tehditlere karşı alınacak önlemler neler olmalı?

Dijital dönüşüm sürecinde işletmelerin karşılaşabileceği siber tehditleri en aza indirmek için teknik, kurumsal ve insan odaklı çok boyutlu bir güvenlik yaklaşımı gerekiyor. Öncelikle, kurumsal düzeyde sağlam bir siber güvenlik politikası oluşturulmalı ve bu politika tüm çalışanlar tarafından benimsenmeli. ISO 27001 gibi bilgi güvenliği yönetim sistemleri uygulanmalı; KVKK ve benzeri yasal düzenlemelere tam uyum sağlanmalı. Başta ERP olmak üzere tüm kritik sistemlerde detaylı yetki matrisleri oluşturulmalı; hangi çalışan ya da birimin hangi verilere ne düzeyde erişebileceği açıkça tanımlanmalı. Ayrıca, periyodik olarak sızma testleri yapılmalı ve bilgi güvenliği denetimleri gerçekleştirilmeli.

Teknik açıdan çok faktörlü kimlik doğrulama (MFA) sistemleri mutlaka devreye alınmalı; kritik veriler mutlaka şifrelenmeli, erişim logları düzenli olarak kaydedilmeli ve denetlenmeli. Antivirüs yazılımları, saldırı tespit sistemleri ve veri sızıntısı önleme çözümleri kullanılmalı, hem bulut hem de yerel sistemlerde düzenli yedeklemeler yapılmalı. Ayrıca yazılım ve sistem bileşenleri sürekli güncel tutulmalı, güvenlik yamaları zamanında uygulanmalı.

İnsan faktörü de unutulmamalı. Çalışanlara düzenli olarak bilgi güvenliği eğitimleri verilmeli, oltalama saldırılarına karşı farkındalık artırılmalı. Çeşitli testlerle personelin tepkileri ölçülmeli ve eksik yönler güçlendirilmeli. Olası bir siber saldırı durumunda hangi adımların atılacağına dair açık bir kriz planı hazırlanmalı; ihlal bildirimi, iletişim zinciri ve sistem geri yükleme süreçleri de tanımlanmalı.