DigitalTalks İlkbahar19’un İkinci Haftasında Bulut Bilişimin Gücüne & Hukuki Açıdan Bulut Bilişim ve Veri Lokalizasyonuna Odaklandık

16 Nisan Salı akşamı DigitalTalks İlkbahar19‘un ikinci haftasını geride bıraktık.

Öncelikle bu serimizde davetimizi kabul eden tüm konuşmacılarımıza, elmas sponsorlarımız Oracle Cloud ve Türkiye İş Bankası‘na, platin sponsorlarımız Esin Avukatlık OrtaklığıKPMG ve Unilever‘e, medya sponsorumuz Bloomberg Businessweek‘e teşekkürlerimizi sunarız.

16 Nisan akşamı iki oturumda beş değerli konuşmacıyı ağırladık. İki oturumun moderasyonunu da DigitalTalks’un kurucusu Ozan Tatar gerçekleştirdi.

“Bulut Bilişimin Gücü & Hukuki Açıdan Bulut Bilişim ve Veri Lokalizasyonu” başlıklı ilk oturumumuzda Esin Avukatlık Ortaklığı Bilgi Teknolojileri ve İletişim Takım Lideri Av. Can Sözer ve Microsoft Türkiye Bulut Bilişim Grup Direktörü Cüneyt Batmaz’ı ağırladık. Bu oturumunda paylaşılanların bir kısmını size aktarmak istiyoruz:

Cüneyt Batmaz

— Tanımı itibarıyla en temel şekilde; depolama birimi, sunucu, hatta uçtan uca servisleri hizmet olarak alabilmek diyebiliriz. Öncelikle, önceden yapılan yatırımları minimize edip sizin çok daha esnek şekilde kaynaklara erişebilmenizi sağlıyor. Ve herhangi bir iş yüküne başlayacakken, çok önceden hardware gibi yatırımlar yapmadan, bunları servis olarak her an alabiliyorsunuz ve böylece çok daha esnek şekilde ilerleyebiliyorsunuz. 

— Yapay zeka üzerinde Microsoft’ta çalışmalar 28 yıl önce başladı. İlk çalışma natural language processing (doğal dil işleme) üzerineydi. Burada özellikle yapay zekayı popüler yapan, ciddi anlamda biriken veri ve çok yüksek işlemci gücüne duyulan ihtiyaç. Burada özel hardware’lara da gereksinim oluyor. Bunları tek tek satın almamız gerekiyor. Hatta öngöremediğimiz miktarda ihtiyacımızdan fazlasını almamız gerekiyor. Maalesef bunlar iki yılda bir yenileniyorlar. Biz bunları her an erişebileceğimiz bir bulut bilişim sağlayıcısından ya da oradaki ilgili şirketten kiralayarak ilerleyebiliriz. Bütün yatırımı kendimiz üstlenebiliriz. Fakat maalesef kısa süre sonra bu yatırımı yenilemek ya da yeni donanımlarla değiştirmek gerekiyor. Bu da verimsiz bir yatırım haline dönüşebilir şirketler için.

— Özellikle bilişsel servislerde; görüntü işleme, dil işleme, ya da duyduğunu okuduğunu anlama gibi konularda hazır servisler var. Bunlar sadece önemli bulut bilişim sağlayıcılarının sunduğu servisler. Burada ne yapıyorsunuz aslında? Bir imajda ne anlatıldığına bir metot ile direk olarak erişebiliyorsunuz. Aksi takdirde çok ciddi bir sunucu yatırımıyla o veriyi kendiniz modelleyip yıllar boyunca eğitmeniz gerekiyor. Bunun eğitilmişi ve çok daha hızlı bir şekilde metot ile erişebileceğiniz şekilde sizlere sunuluyor. 

— Türkiye’de teknolojiyle en yakın ilgilenen kurumlar temelde bankalar ve finans kuruluşları. Ve maalesef en düzenlemeye tabi alan da burası. Fakat belli ölçülerde bu regülasyonlar aşılabiliyor. Örneğin, bir şifremele, ilgili şifre anahtarı bankanın kontrolünde olduğu sürece bu regülasyondan muaf olabiliyor. Bizde biraz gri alan fazlalığı var. İkincil sistemin back-up’ına söz söylenecek mi? Ya da orda bir veride müşteri adı geçerse ne olacak? Ya da üçüncü dördüncü backup’ı aktif olarak kullanabilecek miyim? Bunlar soru işaretlerinin olduğu yerler. Hassas verinin tanımı da çok net değil. Örneğin; bankacılık işlemleri, kredi başvurusu, fon katılım kabulu ya da mevduat hareketleri hassas işlemdeyken diğerleri nasıl değerlendiriliyor gibi sorular var. 

— Finans kuruluşlarında şöyle senaryolar görüyoruz. Risk analitiği çok yüksek bir işlem gücü gerektirir. Şimdi biz bunu lokalde çok ciddi yatırımlar yaparak günlerce süren iş yükleri olarak yılda iki kere falan çalıştırabiliriz. Ya da UBS diye bir örnek var. 10.000 core’luk bir bulut bilişim platformundaki bir ortamı anında ayağa kaldırıp, bu süreci çok daha kısaltıp, bu işlemi çok daha sık yapabiliyor. Bu durumda o verinin yurt dışına çıkması anlamlı mı yoksa anlamsız mı? Bu da bir soru oluyor. Çünkü UBS örneğinde bu, o firmaya çok büyük avantaj sağlıyor. Bu sadece finans kuruluşları özelinde değil, nesnelerin internetinin dahi ülke içerisinde tutulup tutulmayacağına dair bir tartışma konusu olabiliyor.

— Ölçeklenebilirlik de bir diğer konu. Bunun iki bacağı var. Çok basit bir senaryo: sensörler. Her saat bir milyonun üzerinde yeni veri hattı üzerinden haberleşen sensör hayata gözlerini açıyor. Önümüzdeki yıl belki saatte dört milyon olacak. Bu sensörler veri alışverişlerini hızlandırmaya başlıyorlar. Bizim fiziksel sunucularımızın saniyede karşılayabileceği mesaj sayısı belli. Ama bulut bilişimde saniyede 10 milyon, 1000 milyon gibi yükleri karşılayacak hazır servisler var. Sizin yaptığınız şu: sensörler mesajlaşmaya başlıyor; bir milyon kişiye mesaj gönderdiniz; geri dönüşleri almanız belki iki saat sürüyor. Halbuki bunları birkaç saniye içinde alabilirsiniz.

— Microsoft açısından konuşursak, 54 tane bölgede veri merkezleri bulunuyor ve her bir bölgede minimum iki mega veri merkezi var. Buralarda ciddi miktarda sunucu var. Onun dışında, bunlar tek bir network olarak çalışıyor. Siz nerede isterseniz veriniz o bölgede duruyor ve sadece o bölgede kopyalanıyor. Yani bütün dünyada verim dolaşıyor gibi düşünmemek gerekiyor. Fakat şunu yapabiliyorsunuz: İsterseniz kıtalar arası olarak bu veriyi mini saniyeler içinde kopyalayabiliyorsunuz. Bir felaket durumunda o bölgeden değil, sistem diğer bölgeden otomatik olarak ayağa kalkabiliyor. Sıkıntı olacağını sistemler önceden tahmin edip, yine sizin isteğinize bağlı şekilde, canlı olarak, sıkıntı yaşamak üzere olan sisteminizi başka bir bölgeye taşıyor. 

— Bir talep silsilesi var. Bu, sadece dış dünyadaki gelişmeleri takip edip kurumların biz geri kalıyoruz telaşından öte bir şey. Kurum çalışanları artık bulut bilişim kullanmak istiyor. Yani oradaki yazılımı üreten kişiler bakıyorlar: Benim ne değerde bilgim var? Bu dünyada nasıl kabul görüyor? Bu soruları sorduğunda bir bakıyor çok temelde istenen şey çok iyi bilinen genel bulut platformlarındaki yetenekler. Bu sefer sorgulamaya başlıyor: Benim şirketim neden kullanmıyor? Maalesef şunu da görüyoruz ki dünyada gördüğümüz trend, bizim gördüğümüzden çok daha farklı. Örneğin: Türkiye’de kurumlar şu anda %77 oranla hardware yatırımı yapıyor. Bu dünya ortalamasının inanılmaz üzerinde bir oran. 

— Veri nerede dursun? Türkiye’de mi yurtdışında mı? Bu da çok önemli bir konu. Ne yapacaksınız? Rakamlara bakacaksınız. Dünyadaki kullanım nasıl? Dünya şöyle bir yere gidiyor: Verinin dolaştığı zaman, ihracatın çok ciddi şekilde arttığı bir yapıya doğru gidiyor. Ve verinin kıtalar arası replike olduğu yetenekli platform servisleri geçtiğimiz yıl %487 büyüdü; yani 6 katına çıktı. Neden bunu yapıyorlar? Çünkü ihracat yapacaklar, tüm dünyaya hizmet verecekler. Maalesef burada Türkiye olarak geride olduğumuzu görüyoruz. Bizde de büyüme var bulut bilişim anlamında fakat dünya seviyesinde değil.

— Biz Microsoft olarak veri illaki yurt dışında olsun demiyoruz. Yeni bir vizyon var: edge computing. Çok temelde gecikmenin sıfır olacağı bir senaryo düşünün. Şuradaki bir cihaza bile göndermek istemiyorsunuz bir veriyi. O cihazın üzerinde hesaplama yapabiliyorsunuz. O veri o zaman yurt içinde durabiliyor. O senaryoya bağlı olarak da çok yetenekli platform servisleri kullanmak istediğinizde, o zaman veriyi ülke dışına çıkarmanız gerekiyor. Ya da uygulamanız global olarak herkesin erişebileceği şekilde konumlanmışsa veriyi burada tutarsanız nasıl yaparsınız? Burada konu sadece veri değil, artık uygulama yaşam döngüleri çok değişti. Eskiden Microsoft’ta üç yılda bir ürün çıkarırdık. Daha fazla hata vardı ürünlerde. Şu an agile metodolojiler çok gelişti, üç haftada bir onlarca, yüzlerce güncelleme yapıyoruz. Çok daha az hatalı uygulamalar var, kullanıcılar çok daha memnun bu servislerden ve herkes kazanıyor bu yeni yapıda. 

Can Sözer

— Ülkemizde bu konuyu düzenleyen bir mevzuat yok. Fakat dünyaya baktığınızda dünyadaki pek çok ülkede de bu konuda bir mevzuat yok. Birkaç tebliğde birtakım düzenlemeler var. Bunlar genel olarak sektörel bazlı kuruluşların nasıl bulut bilişim hizmeti kullanabileceklerine ilişkin, ne şartlarda bulut bilişimden yararlanabileceklerine ilişkin birtakım düzenlemeler. Ama bunun dışında bulut bilişimin kendisini düzenleyen bir mevzuatımız yok.  

— Hukuk, teknolojiyi her zaman yakalayamıyor olabilir. Hatta bir görüşe göre, çok yakalaması da gerekmiyor. Teknolojiyi biraz serbest bırakıp, gelişmesine izin verip, belki sıkıntılar doğduktan sonra, örnekler gördükten sonra onları düzenleyebilir. O anlamda Türk hukukunda böyle bir düzenleme olmaması, bulut bilişimin özelinde bir regülasyon mevzuat olmaması çok da şaşırtıcı değil. Bu belki de yasa koyucunun bakış açısı.

— Bizim mevzuatımızda bulut bilişim konusunu veri lokalizasyonuyla beraber değerlendirmek lazım. Çünkü veri lokalizasyonu dediğimizde Türkiye birtakım sektörlerdeki şirketlere birtakım sınırlandırmalar getiriyor. Birincil ve ikincil sistemler diye bir tanımımız var. Birincil sistem şu: aslında mevzuat uyarınca, yerine getirmesi gereken faaliyetlerini yerine getirebilmesi için veriyi güvenli ve erişilebilir bir şekilde her zaman ulaşabildiğin bir platformda tutmak. Bu tuttuğun platform, yazılım ve donanım, tamamen bir birincil sistem olarak algılanıyor. ikincil sistem ise bunların yedekleri. Birincil sistemde bir veri kesintisi olduğunda ikincil sistemden yararlanıyoruz. Bizim mevzuatımız bu anlamda biraz daha muhafazakar bir yapıya evrildi. 

— Bankacılık sektöründe başlayan bir kural sonrasında elektronik para kuruluşları, ödeme sistemleri, ardından SPK’ya tabi olan şirketler ardından da çok yakın zamanda factoring ve finansman kuruluşlarına evrilecek şekilde, birincil ve ikincil sistemleri Türkiye’de tutma zorunluluğu getirildi. Biz buna veri lokalizasyonu diyoruz; yani verinin Türkiye’de kalması. 

— Şu an için bildiğimiz şey regülasyonların BDDK ve SPK’nın görev alanına giren konularda onların gözetiminde olan sektörlerdeki şirketleri etkilediği. Ödeme sistemlerine ve elektronik para kuruluşlarına ilişkin mevzuat ve factoring şirketlerine ilişkin mevzuat, birincil ve ikincil sistemleri Türkiye’de tutacaksın ancak eğer ihtiyacın varsa bulut bilişim sektörlerinden yararlanabilirsin diyor. Türkiyedeki bulut bilişim sistemlerini kullan demiyor mevzuat. Ama bu iki kuralı beraber yorumladığımızda şunu anlıyoruz: aslında bu sektörlerde veriyi Türkiye’deki bulut bilişimde tutabilirsin belirli koşullara tabi olarak. Muhakkak o sektördeki o şirkete has özel bulut bilişim sisteminde tutabilirsin; bazı durumlarda da gidip BDDk’dan kurum onayı almak gerekebilir.

— Kanun koyucu, her zaman benzer ülkelerde kıyaslanabilir mevzuat ne diyor, bunlara bakmaya başladı. Yakın zamanda bu konuda bir araştırma yaptık. Bunları yasa koyucunun yasama faaliyetlerine yardımcı olması amacıyla ilgili makamlara iletme fırsatı bulduk. Avrupa Birliği’nin kendi sınırları içerisinde 27 ülkede serbest dolaşım ilkesi olduğunu biliyoruz. İnsanlar, işler, mallar, ve hizmetler serbest dolaşmak zorunda. Kişisel veri anlamında bütün ülkelerin diğer üye ülkelerle bir serbest dolaşım içerisinde olması gerekiyor. Bunu sınırlayan mevzuat oluşturmaları yasak. Bu 2018’deki yeni bir mevzuatla kişisel olmayan veriler için de getirildi. Mesela finansal veriler. Bu anlamda Almanya çıkıp, “Ben verimi Almanya’da tutarım, diğer üye ülkelerle paylaşmam.” diyemez. 

— Avrupa Birliği’nde en sevdiğim şey akılcı yaklaşım. Kanun koyucu, “Üye ülkede tutmak zorundasın, çıkartamazsın” demiyor. Risk bazlı bir çalışma yapalım diyor. Her kurum dışarıya veriyi çıkaracağı zaman muhakkak bu işi bir teste tabi tutsun. Bulut hizmeti alacağı şirketin standartlarına, deneyimlerine, ne kadar veri çıkaracağına baksın. Verinin o lokasyonlarda tutulması bir aksamaya yol açacak mı ya da risk yaratıyor mu, ona baksın. Buna ilişkin gerekli tedbirleri alsın diyor. 

— Çin’e baktığımızda, Rusya kadar sınırlayıcı değil ama finansal kuruluşlar başta olmak üzere, kişisel veriler başta olmak üzere pek çok alana sirayet edebilecek pek çok veri lokalizasyonu geliyor. Rusya’da bütün internet trafiği, finansal kuruluş verileri orada tutulmak zorunda. Oradaki şirketler hiçbir şekilde yurt dışından bulut ve sunucu hizmeti alamıyorlar. O nedenle bu anlamda en sınırlayıcı ülke Rusya. Amerika’daki sistem ise çok liberal. Neredeyse hiçbir hüküm ve düzenleme yok. Amerika dışına rahatlıkla çıkartabiliyor. 

— Türkiye’ye baktığımızda sınırlayıcı diyebiliriz. Çünkü birtakım hükümler var; gerçekten alanı genişleyen düzenlemeler var. Ve geçmişte BTK’nın, Sağlık Bakanlığı’nın, Tıbbı Cihaz ve İlaç Kurumu’nun birtakım hedefledikleri şeyler olduğunu, duyuruları ve açıklamaları olduğunu biliyoruz. 

— Kişisel verilerin korunması anlamında artık o kadar gri bir alanda değiliz. “Biraz daha bekleyelim, rakiplerimiz ne yapacak görelim.” gibi bir noktada değiliz. Üç yılda hayatımızda çok şey değişti. Şirketlerin çok hızlı bir şekilde iç uyum çalışmalarını tamamlamış olmaları gerekiyor artık. Riski hiçbir zaman yok edemeyeceğiz. Her gün yeni bir şeyler çıkıyor ama minimize edebileceğiz. Genellikle küçük ölçekli şirketlerde hazırlık aşamasına ilişkin olarak %80-90 diyebiliriz ama büyük yapılarda bu mümkün değil. Şirketlerin boyutu büyüdükçe resmi çekmek zorlaşıyor.

— Global şirket olmanın bir dezavantajı şu olabiliyor. Yabancı şirketin Türk iştiraki globalin anlaşmasının olduğu birtakım sistemleri kullanıyor: veritabanları, yazılımlar. İnanılmaz güvenlik tedbirleri var ve sistem çok iyi işliyor. Ama yurtdışına aktarım söz konusu. Kurumumuzun da birtakım bu konuda yönlendirmeleri var. Dolayısıyla aslında bu biraz güncel bir problem. Çünkü yeni başlayan projelerde kuruma yurtdışına aktarım için başvuran şirketler gördük fakat henüz çok fazla neticelenen görmedik. 

— Hangi bulut sistemini kullanıyorum? Hangi sunucuda bilgilerimi saklıyorum? Verilerim nerede? Bunları biliyor olmam gerekiyor ki veri envanterime sağlıklı bilgi koyabileyim, veri sorunları siciline düzgün kayıt yapabileyim ve kurum bana bir soru sorduğunda anlamlı bir cevap verebileyim ve gerekiyorsa iznimi alabileyim. Yani resmi iyi anlamaları gerekiyor.

İkinci oturumumuzda ise “Farklı Sektörler Bulut Bilişimden Nasıl Yararlanıyor?” başlıklı sohbetimizde CarrefourSA Teknoloji ve Altyapı Projeler Müdürü Ayhan Karayel, Kolay İK Kurucu Ortağı Efecan Erdur ve Softtech Satış ve Profesyonel Hizmetler Direktörü Önder Hasan Badem’i ağırladık.

Ayhan Karayel

— Perakende çok hızlı büyüyor. Ekonominin üzerinde bir büyüme payına sahip. Böylesine büyük bir rekabetin içinde bu yönetilmesi zor bir hale geliyor. Teknoloji bu anlamda çok iyi bir kaldıraç ve bu kaldıracın altındaki en büyük destek de bulut bilişim. Sistemlerimiz el verdikçe bunu kullanmaya çalışıyoruz. Burada mevcut koşullarda sermaye sahiplerinin beklentisi çok yüksek. Yüksek performans ve düşük maliyet istiyorlar. Bunların ikisini birden sağlamak biraz zor çünkü performans sistemleri için yüksek yatırımlar, sunucu altyapıları gerekiyor ve bunlar hem çabuk eskiyor, hem maliyetler çok yüksek. Sadece ‘peak’ zamanlarda kullanmak için anlamsız sunucu ve donanım yatırımları yapmak gerekiyor. Bu noktalarda bulut bilişim elimizi biraz daha güçlendiriyor. Tabi her alanda da bunu kullanmak mümkün değil. Belki çok ana sistemleri taşımak değil de yan servisleri kullanmak, taşımak mantıklı olabilir. 

— Türkiye olarak biz mükemmel olmasa da iyi bir noktadayız. Çok iyi internet bağlantılarına, fiber bağlantısına sahip olabiliyoruz. Her mağaza açtığımız noktada bir fiber bağlantısı bulabiliyoruz. Yani Türkiye’de artık hızlı internet bağlantısına erişmek kolay. Ucuz olup olmaması ise tartışılır. Küçük şirketlerin buluta daha çok ihtiyacı var ve onların da biraz daha yavaş internet bağlantıları var. Örneğin, ben şu anda bulutla ilgili bir çözümü tasarlarken internet bağlantısını düşünmüyorum. O konuda rahatım. Ama küçük şirketler belki biraz daha düşünüyor olabilirler. Yani belki de buluta erişilebilirlik biraz daha kolay olmalı, biraz daha maliyetleri düşmeli.

— Ben internetin evlerdeki maliyetinden ziyade, şirketler açısından düşündüğümüzde küçük şirketleri yoracak maliyetler çıkabilir diye düşünüyorum. 

— Kesintisiz çalışma da çok önemli konulardan bir tanesi. Bulut kullanıyor olmanın en büyük avantajlarından birisi gerçekten kesintisiz çalışma ortamına sahip olmak. Benim şu an ofis ve e-posta sistemlerim bulutta çalışıyor. Dört buçuk yıldır orada ve bu kadar zamandır aksama yaşamadım. Veri kaybı hatırlamıyorum. Verilerim dünyanın üç farklı yerinde üç farklı kopyası duruyor. Hangi ülkede hangi mailbox’ın olduğunu bilmiyoruz, merak da etmiyoruz. Tek merak ettiğimiz şey, her zaman buna erişebiliyor olmanın, kaybolmayacağını bilmenin rahatlığı. 

—Bir hizmeti almaya başlarken bir zaman sonra ne olacağını çok düşünmüyoruz. Sözleşmede birçok şey yazıyoruz ama gerçekten bir servisten çıkmamız gerektiğinde ne olacağını başta düşünmüyoruz. Bir kere bir senaryomuz oldu; bir servisten bir başka servise geçmeye karar verdiğimizde — sözleşme bitirme durumundaki maddelerde yazıyor — bir disk gönderdik; onlar bize veriyi gönderdiler; diğer sisteme aktardık ve işimize devam ettik. Belki bulut servislerini alırken aslında göz ardı edilmeyecek şeylerden birisi de şu: evet kimse çıkmak için o servise başlamıyor fakat böyle senaryolar olabilir. Başka bir tedarikçiye geçiş yapabilir insanlar. Bunun bir sürü farklı sebebi de olabilir; servisçinin kötü olması gerekmiyor. Bütün olasılıkları düşünüp kontrat zamanında bunu da göz önünde bulundurmak lazım. 

— Bazı şeylere odaklanıp asıl faydayı kaçırıyoruz bazen. Bundan dört buçuk yıl önce ortaklık yapımızın değişmesinden dolayı Türkiye’de birçok servisi yeniden kurmamız gerekti. Bu sırada 80’e yakın proje yaptık. Bunların hepsinde migration vardı. Şimdi ne yapacağız? Türkiye’de bir sistem kuracağız; oradaki veriyi buraya taşıyacağız; burdaki kullanıcılara açacağız. En basiti bir e-mail servisini oradan taşıyacağız, anlık mesajlaşma servisini taşıyacağız. Bütün bunlar için sunucu kuracağız, yedek düşüneceğiz, lisans alacağız, bunları yönetmesi için birini tutacağız. Bunları yapana kadar bu servisi buluttan alıyor olsak da bunları migrate etsek de hiç uğraşmasak. Veri nerede duracak, bilgi güvenliği ne olacak gibi şeylere takılıyor olsaydık belki de yaptıklarımızın hiçbirini şu anda yapamıyor olacaktık. 

Efecan Erdur

— Bizim en büyük sorunlarımızdan bir tanesi KVKK’nın olması değil, KVKK’nın yarattığı korku. Bunun asıl amacı ne? Gerçek anlamda verinin nerede olduğunun bilinmesi. Ama verinin yurt dışında tutulması yasak gibi söylemler çok doğru değil. Birincisi, kullanıcının bundan haberi olması gerekiyor. Ve belli koşullarda verinin güvenliğini sağlamış olman gerekiyor. Tabii ki bunları bir şirket için yapmıyoruz binlerce şirket için yapıyoruz. 

— En azından bizim hedef kitlemizdeki kullanıcılara yaptırımlar başlamadı. Başladığı zaman muhtemelen sorunlar olacaktır. Zaten bulut bilişim tarafına geçmeden önce de özlük bilgilerini saklamak için kağıtta bile çalışanlardan izin alman gerekiyor. KVKK kapsamında da bunu dijital çerçevede yapman gerekiyor sadece. 

— Bulut bilişimin altyapısını kullanmak yerine kendin sunmaya kalksan belki bağlantıyla ilgili sorunlar yaşıyoruz diyebiliriz. Ama gerçek anlamda bir bulut hizmetini dışarıdan alıyorsan bağlantılar artık o kadar da önemli seviyede değil. Çünkü hizmeti sen sunmuyorsun, sunulan bir yerden o hizmeti alıyorsun. Ben biraz değer tarafından bakıyorum. Bir buçuk saniye senin veriye erişimine çok engel değilse hiçbir anlamı kalmıyor. İnternetin erişim maliyetine gelecek olursak, gittikçe düşüyor diyebiliriz. Fiber internete erişmek eskiden büyük bir lütufken şu an bu böyle değil. 16 megabitlik bir internetle bile bulut servislerini kullanabiliyorsun. 

— Türkiye’de bulut teknolojileri denince aslında yanlış anlaşılan bir kavram olduğunu düşünüyorum. Bir tane sanal sunucu üstünde hizmet sunmak, bulut teknolojileri sunuyorum demek değil. Katma değerli bir şey değil aslında. Örnek vermek gerekirse, biz %95 Azure’dayız; yaklaşık 40 sunucu var. Bunun bir diğer tarafında da örneğin katma değerli hizmetler var. Kuyruklama hizmeti var mesela. Bunu Türkiye’deki hiçbir bulut bilişim şirketi sunmuyor. Otomatik yapılan hizmetler var. Türkiye’de bir bulut sunucusu alıp, üstüne kurup, konfigürasyonlarını yapmak aslında katma değersiz olan kısmı. Bu nedenle ben Türkiye’nin bulut bilişim anlamında biraz geri kaldığını, çünkü yanlış anlaşıldığını, korku nedeniyle bu taraflara yatırım yapılamadığını düşünüyorum. Şu an mesela Rusya’da bir kullanıcımız olmak üzere ama olamıyor çünkü Rusya bu konuda o kadar kötü ki. Türkiye böyle bir ana geldiğinde ne yapacağımızı bilemeyebiliriz. Çünkü teknolojik olarak farklı bir alternatif yok. Yani Azure’un sunduğu katma değerli hizmetlerin aynısını Türkiye’de bir anda geçirebileceğin bir servis sağlayıcı yok; öyle bir yatırım yapılmadı henüz. Ama sadece sanal sunucu kullanıyorsan bir sürü alternatif var.

— Bazı sorulara o kadar kitleniyoruz, “Verim nerede?” sorusunun o kadar peşinden gidiyoruz ki aslında sonunda kullanmak istediğimiz hizmetten almamız gereken katma değeri unutuyoruz. Girişimci tarafında regülasyonları çok takip eden biri olmasam da hizmetlerden asıl katma değerin sunulması konusunu göz ardı ettiğimizi düşünüyorum. Türkiye’de bulut bilişim anlamında çok yaygın bir altyapı olmadığı için biz aslında kullanıcıları eğitmeye çalışıyoruz. Kullanıcılara bunu anlatmaya çalışırken bir anlamda da korkuların üstesinden gelmek için ayrıca bir efor sarf ediyoruz. 

— Jeff Bezos konuşmalarından birinde “internet için internet” diyor. Orada internet üzerinden mi yapılmış, başka bir yerden mi yapılmış, bulutta mı yapılmış, içerideki dikdörtgen bir kasada mı yapılmış fark etmiyor aslında. Kullanıcının alması gereken hizmeti alması lazım. Öyle ya da böyle bir şekilde o katma değeri sunmamız lazım ki, bu kadar konuşmanın sonucunda bir şey çıksın. Yatırımların yapılması engellenmesin, korku salınmasın. İstediğimiz şey bu aslında. 

Önder Hasan Badem

— Bulut bilişime ilişkin olarak, etrafından dönerek ulaşılabilecek yöntemler olsa da bankacılık buna çok uygun değil. Çünkü bankacılık verilerinin Türkiye’de saklanması gibi bir regülasyonumuz var. Önemli olan bankacılık verisini buluta taşıyıp taşımadığınız. İkinci bir nokta da bulutun nerede olduğu. İlla yurtdışında olacak diye bir şey yok. Türkiye’de de var şirketler.

— Veri sınıflandırması doğru yapıldığı sürece hangi verinin saklanacağı ve saklanmayacağı net aslında ama veri sınıflandırılması çok net yapılmadığı için bu veri regülasyona uymaz gibi çok fazla yorum oluyor. Aslında veriler sınıflandırılsa, hangi verinin orada tutulabileceği çok net görünüyor. 

— Düzenleyici kurumları Olimpos’ta oturan tanrılar gibi düşünmemek lazım. BDDK da bu konuda açık bırakıyor kapıları. Özel durumlarla karşılaştığınızda, BDDK’ya da bunu iletip istisna almak isteyebiliyorsunuz. Bu kuralları yazanlar da aslında insan.

— Türkiye’nin içinden yapılan hacking saldırıları nereden yapılıyor diye bakıldığında üniversiteler çıkıyor. Zannetmeyin ki üniversite öğrencileri hackleme denemeleri yapıyor. Tam tersine, finansal şirketleri ve benzeri kurumlardan sonra en büyük altyapıya sahip şirketler üniversiteler. Üniversitelerde o güvenlik kriterleri net uygulanmadığında oraya yerleşebiliyor ve oradan yıllarca diğer kurumlara saldırılar gidebiliyor. Bunu yapanlar da öğrenciler değil, farklı ülkelerden oraya yerleşen saldırganlar. Evet bütün güvenlik kriterlerine uymak, güncel olarak takip etmek gerekiyor ama bunlar bulutun önünü kapatan şeyler değil.

— Game of Thrones’u online olarak girip HBO’da izlemeye çalıştığınızda bağlantıyı kuramamak gibi bir şey duymamışsınızdır. Milyonlarca insan aynı anda o yayın akışını yapabiliyor. HBO bütün altyapısını sürekli o şekilde tutuyor değil. Bulutun öyle bir yanı da var: Kalkıp doğrudan dedicated (özel) bir sistemi aynı altyapıyla almak gibi düşünmemek gerekiyor. Bazen dönemsel büyüme ihtiyaçları olabilir. Benzer durumun Türkiye’de iyi gitmediğini de Pazar günü maç yayınlanırken fark edenler olmuştur. Buna yapmamız gereken yatırım, yumurta tavuk durumuna dönebiliyor. Biz bulut tarafına yatırımın arttırılması gerektiğini düşünüyoruz. 

— Belki de arkadaşlarımdan farklı olarak, özellikle bulut teknolojilerini sunan, destekleyen, alt yüklenicileri ve çevresini oluşturan ekosistemde Türkiye’yi zayıf görmüyorum. Aksine Avrupa ortalamasında görüyorum. Tabii ki bir İngiltere bir Hollanda değil. Ama ekosistemin bunu destekleyebilecek seviyede olduğunu düşünüyorum. Özellikle bazı devlerin burada devreye gireceğini düşünüyorum; hatta bunu bekliyorlar ve buna yetkinlikleri var. 

— Katma değer tarafına gelirsek, bir hizmetin katma değerli hale gelebilmesi için özellikle son dönemde startupların önemi daha da arttı. Örneğin aklıma gelen bir şirket (Do It Wise), çok nokta atışı bir assurance işlemi yapıyor. Birkaç farklı domainde, sizin herhangi bir konuda yaptığınız bir uygulamayı ya da bir transferin gerçekten tutarlı mı değil mi olduğuna bakan, tamamen üst düzey mimarlardan oluşan ekipler barındırıyorlar. Avrupanın dört bir yanına hizmet veriyorlar ve 40 kişiler. Buna benzer yapılanmalar Türkiye’de oluşmaya başladı. Bence pazar buna hazır. Sadece şöyle bir sıkıntı var: çok fazla kaynak göçü oldu. San Francisco’da kaynak bulmak çok kolayken, Türkiye’de bir sigorta şirketi bize gelip “Bana outsource kaynak verir misiniz?” diyebiliyor. İyiler çok az kaldı ve inanılmaz fiyatlar istendiği söyleniyor. Katma değer hizmetleri sunabilirsiniz ama dönüp dolaşıp bu insan kaynağına dayanacak.

25 Nisan Perşembe akşamı DigitalTalks İlkbahar19‘da görüşmek üzere.

Etiketler