Şirketler bulut çağında (cloud era) veri gizliliği ve uyumla boğuşurken, hibrit yazılım hizmeti dağıtımları çekici bir çözüm olarak ortaya çıkmaktadır. Bu yazıda, bu yaklaşımın avantajları ve potansiyel dezavantajları inceleniyor ve kurumsal veri yönetiminin geleceğine dair içgörüler sunuluyor.
Geleneksel şirket içi veri merkezlerinin düşüşü, şirketlerin Amazon Web Services, Microsoft Azure ve Google Cloud Platform gibi sağlayıcılar tarafından sunulan bulut altyapılarına göç etmesiyle devam etmektedir. Kovid-19 salgını, uzaktan çalışmanın ölçeklenebilir ve erişilebilir bulut çözümlerini gerektirmesiyle bu eğilimi daha da hızlandırmıştır.
Bu geçiş genellikle ölçeklenebilirlik, maliyet verimliliği ve bulut ortamlarının sunduğu çeviklik isteğiyle yönlendirilir. Bulut, esnek kaynak tahsisi, küresel erişilebilirlik ve maliyetleri gerçek kullanımla uyumlu hale getiren bir ödeme yaptıkça ödeme modeli sunar.
Bulut hizmetlerine geçiş, işletmeleri satıcı tarafından yönetilen yazılım hizmeti (Software as a Service) çözümlerine de yöneltmiştir. Yazılım hizmeti dağıtımları, kayıt kolaylığı, dâhili bilgi teknolojisi yönetimine olan ihtiyacın azalması ve manuel kurulumların getirdiği ek yük olmadan sürekli güncelleme vaadi sunar.
Ancak, tedarikçi tarafından yönetilen yazılım hizmeti uygulamalarına geçiş aynı zamanda kritik bir soruyu da gündeme getirir: İşletmeler verileri üzerinde kontrolü nasıl koruyabilir? Tedarikçi tarafından yönetilen yazılım hizmeti uygulamalarını benimsediklerinde, müşteri bilgileri, tescilli iş verileri ve elektronik olarak korunan sağlık bilgileri (electronic protected health information-ePHI) gibi düzenlenmiş veriler dâhil olmak üzere hassas verileri üçüncü taraf sağlayıcılara emanet edebilirler.
Bu bağımlılık, veri gizliliği, değişen düzenlemelere uyum ve olası güvenlik ihlallerine maruz kalma konusunda endişelere yol açmaktadır. Hibrit bir yaklaşım birçok şirket için potansiyel bir çözüm olsa da, bunun da dezavantajları bulunmaktadır.
1. Yazılım Hizmeti Dağıtımını Yeniden Tasarlamak: Bir Orta Yol
Hibrit yazılım hizmeti yeni bir terim veya kavram değildir. Bulut sağlayıcıları, yazılım yaratıcılarının uygulamalarını dağıtılabilir paketler olarak yayınlayabilecekleri pazar yerleri sunar. Bu paketler, modern uygulamaları çalıştırmak için gereken tüm gerekli bileşenleri (hesaplama kaynakları, veritabanları, ağ yapılandırmaları ve güvenlik politikaları) içerir. İşletmeler, bu uygulamaları kendi bulut ortamlarında dağıtabilir ve temel altyapı ve veriler üzerinde kontrolü sürdürebilir.
Örneğin, şirketinizin bulut müşteri ilişkileri yönetimini (customer relationship management-CRM) kendi kurumsal bulutunuzda dağıttığınızı, sunucuları çalıştırdığınızı, tüm veritabanlarının bir bulut pazaryerinden tek bir dağıtılabilir paketten kurulduğunu ve güncellemelerin ve geliştirmelerin pazaryerinden sorunsuz bir şekilde sizin programınıza göre geldiğini hayal edin. Tüm müşteri kayıtlarınız sizin kontrol ettiğiniz ve yönettiğiniz bir veritabanında saklanır; bunlara kimin erişebildiğini bilirsiniz, ancak bunlar sizin bulut altyapınızdadır. Fiziksel donanımı yönetmemenin veya veritabanı güncellemeleri yapmamanın avantajlarından hâlâ yararlanırsınız, ancak verilerinizin diğer kiracılarla karışmamasını sağlayarak kontrolü elinizde tutarsınız.
2. Kurumsal Bulut Altyapısında Hibrit Yazılım Hizmeti Dağıtımının Avantajları
2.1. Gelişmiş veri gizliliği ve uyumu (enhanced data privacy and compliance)
Veri gizliliği, veri gizliliği düzenlemelerinin artan karmaşıklığıyla başa çıkmaya çalışan işletmeler için en önemli endişe haline gelmiştir. Veri ihlallerinin yaygınlaşması ile Genel Veri Koruma Yönetmeliği ve Kaliforniya Tüketici Gizlilik Yasası (General Data Protection Regulation and California Consumer Privacy Act) gibi küresel veri koruma düzenlemelerinin sıkılaştırılmasıyla birlikte, kuruluşlar hassas bilgileri korumak için muazzam bir baskı altındadır. Geleneksel yazılım hizmeti modelleri, kullanışlı olsa da, genellikle şirketlerin verileri üzerindeki kontrolü üçüncü taraf satıcılara devretmesini gerektirir ve bu da onları uyum risklerine ve yetkisiz erişime maruz bırakabilir. Hibrit bir yaklaşım benimseyerek ve yazılım hizmeti uygulamalarını kendi bulut altyapıları içinde dağıtarak, işletmeler verileri üzerindeki yetkiyi geri alabilirler. Bu, yalnızca katı veri gizliliği yasalarına ve ikamet yükümlülüklerine uyumu sağlamakla kalmaz, aynı zamanda veri korumasına yönelik kararlı bir duruş sergileyerek müşteri güvenini de güçlendirir.
2.2. Geliştirilmiş güvenlik duruşu (improved security posture)
Uygulama altyapısını yönetmek, kuruluşların güvenlik protokollerini uygulamalarına, tehditleri izlemelerine ve olaylara hızlı bir şekilde yanıt vermelerine olanak tanır. Kuruluşun risk yönetimi stratejileriyle uyuşmayabilecek üçüncü taraf güvenlik önlemlerine olan bağımlılığı azaltır. Altyapıyı yönetmeye doğru bir adım geri gibi görünse de, bugün hâlâ bir ölçüde bunu yapıyor olmanız oldukça olasıdır.
2.3. Güncellemeler ve bakım (updates and maintenance)
Yazılım hizmeti şirketleri, güncellemeleri her zaman müşteri için değil, kendileri için uygun olduğunda gerçekleştirir. Hibrit yaklaşım altında, işletmeler uygulamanın güncelleme takvimini kendi bakım pencereleri ve eğitim ve sürüm takvimleriyle uyumlu şekilde ihtiyaçlarını karşılayacak şekilde uyarlayabilir.
3. Hibrit Dağıtımların Potansiyel Dezavantajları
Hibrit bulut uygulamalarının avantajları çok olsa da, karar vericiler dezavantajlarını da göz önünde bulundurmalıdır. Hibrit bulut ortamını yönetmek karmaşık olabilir ve hem özel hem de genel bulut kaynaklarıyla kurumsal bir bulutu yönetmeye uygun belirli beceri setleri ve roller gerektirebilir.
Güvenlik de kritik bir endişe olmaya devam etmektedir. Uygulama genel bir bulutta çalışırken verileri müşteri tarafından yönetilen bulutta tutmak birçok güvenlik endişesini ve sorununu çözebilse de, aynı zamanda yeni güvenlik endişeleri de ortaya çıkarabilir. Örneğin, hibrit modeller hassas verileri müşteri tarafından kontrol edilen ortamlarda tutarak daha fazla kontrol sağlar, ancak uygulama programlama arayüzleri (Application Programming Interface-API) ve ağ geçitleri gibi entegrasyon noktaları güvenlik açıkları oluşturabilir ve yanlış yapılandırmalar veya yetersiz izleme sistemleri ihlallere maruz bırakabilir.
Hibrit bulutlar ayrıca kuruluşların hem yazılım hizmeti uygulamasının maliyetini (talep üzerine veya diğer lisanslama/kullanıcı ücretleri) hem de kapsamlı verileri depolamak için kendi bulut veya şirket içi ortamını sürdürme maliyetini üstlenmesini gerektirir. Kaynak kısıtlaması olan bilgi teknolojisi ekipleri için, kapsamlı verileri barındırmak amacıyla bir bulut veya şirket içi ortamı sürdürmek kaynakları zorlayabilir veya ek işe alımlar gerektirebilir. Ancak, daha büyük şirketlerin zaten şirket içi veya bulut ortamı olabilir ve genel giderleri karşılayabilirler; bu nedenle, bu kuruluşlar hibrit model için daha uygun olabilir.
Bazı durumlarda, hibrit dağıtımlar uygun değildir. Örneğin, bazı eski uygulamalar birden fazla platformda işlev görmek için önemli bir yeniden düzenleme gerektirebilir. Veri egemenliğine veya düzenleyici yükümlülüklere karşı düşük hassasiyete sahip sektörler, hibrit bulutun ilave karmaşıklığından yararlanamayabilir; onlar için daha basit genel bulut çözümleri yeterli olabilir.
Şirketler, bir hibrit modelin riskleri azaltarak yeterli fayda sağlayıp sağlamadığını belirlemek için risk toleranslarına ve düzenleyici ve uyum yükümlülüklerine bakmalı ve aynı zamanda ortaya çıkabilecek yeni riskleri de göz önünde bulundurmalıdır. Hibrit bulutlar, kontrol ve ölçeklenebilirliğin ikna edici bir dengesini sağlar ancak uygunlukları belirli organizasyonel ihtiyaçlara, iş yüklerine ve yeteneklere bağlıdır.
4. 2025 ve Sonrası İçin Tahminler
Daha fazla yazılım satıcısı, uygulamalarını bulut pazar yerleri aracılığıyla sunarak, kuruluşların kendi ortamlarında yönetebilecekleri dağıtım paketleri sağlayarak uyum sağlayacak mı? Bu hibrit yazılım hizmeti modelini benimseyen kuruluşlarda bir artış öngörebilir miyiz? En azından bazı kuruluşlar için olası dezavantajlara rağmen, bize göre öngörebiliriz.
Hibrit modelin evrimi, geleneksel yazılım hizmeti ile şirket içi uygulamalar arasındaki çizgileri bulanıklaştırarak, kontrol ve kolaylığın bir arada var olduğu ve simbiyotik bir ilişkinin belirgin avantajını sunan yeni bir paradigmayı teşvik eder. Tedarikçiler daha geniş dağıtım ve basitleştirilmiş güncelleme süreçlerinden faydalanırken, işletmeler verileri ve uyum duruşları üzerinde kontrolü yeniden kazanır.
5. Dengeli Bir Geleceği Kucaklamak
Şirket içi veri merkezlerinden tedarikçi tarafından yönetilen yazılım hizmeti uygulamalarına geçiş, kontrol ve kolaylık arasındaki uzlaşmalarla işaretlenmiştir. Pazar yerlerinin ve hibrit bulutun ortaya çıkışı, fiziksel bir veri merkezini yönetmenin zorlukları ve maliyetleri ile verilerinizi bir yazılım hizmeti yazılım şirketine emanet etmenin riskleri arasında bir orta yol sunar. Geleneksel yazılım hizmeti çözümleri burada kalmaya devam ederken, hibrit seçeneği tercih eden şirketler verileri üzerindeki egemenliğini korurken modern uygulamaların tüm avantajlarından yararlanabilir.
Verinin en kritik varlıkları olduğu ve düzenleyici ortamların sürekli değiştiği bir dünyada, kuruluşlar yeniliği engellemeden kontrol ve güvenliğe öncelik vermelidir. Birçokları için hibrit yazılım hizmeti modeli, kuruluşların artık çeviklik ve kurumsal yönetişim (agility and governance) arasında seçim yapmak zorunda kalmadığı bir geleceğe doğru atılmış bir adımı temsil ediyor; neden ikisi de olmasın?
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.