Şifrelenmiş veri ile çalışmak güvenlik açısından özellikle yeni tehdit türleri düşünüldüğünde anlamlı ancak bunun sistemin performansı üzerindeki etkisinin çalışmayı imkansız ya da en azından sıkıntı verici hale getirmesi bunu kolayca vazgeçilebilecek bir unsura dönüştürebilir. İşin tehdit tarafında sisteme yerleşip uzun süre bekledikten sonra topladığı veriyi dışarı göndererek kendisini silen zararlı yazılımların kurallarını koyduğu yeni normal belirliyor. Bu dünyada şifreleme her zaman olduğundan daha önemli hale gelmiş durumda. IBM Ortadoğu ve Afrika IBM Sistemler ve Donanım Satış Başkan Yardımcısı Miguel Vega, bunu “güven” sözcüğü ile tanımlarken büyük işletmelerden hükümete kadar geniş bir coğrafyaya yayıldığını ifade ediyor. Vega, bunun nedenini güvenin eldeki bütün veri ile ilgili olmasına bağlıyor. Bu durumda, şifrelemeyi kullanan şirket sayısının neden çok yüksek olmadığını sorgulamak gerekiyor. Vega, “Bunun birinci nedeni, maliyet ve şifrelemeyi sağlamak için yeni uygulamalara gerek olması. İkincisi ise genellikle bütün bu uygulamaların ve çözümlerin performansı ciddi biçimde düşürmesi. Bu durum, müşterilere yanıt verme süreniz ile bilgilerinizin güvenliği arasında bir tercih yapmanızı gerektiriyor” şeklinde konuşuyor.
İçinden geçtiğimiz dönemde büyük bir dijital dönüşüm geçiyor olmamız ve buna paralel olarak ülke ekonomilerinin bu dijital dönüşümün ekseni etrafında yeniden şekillenmesi, bu tercihin yapılmasındaki dengeleri değiştiriyor.
Vega, “Üretimden tüketime kadar olan zincirin her aşamasında artık bu dijitalleşmenin somut örneklerini görüyoruz. Bu süreçte, ‘kullanılabilirlik’ ve ‘güven/güvenlik’, dijital dönüşüm açısından fark yaratan temel etkenleri oluşturuyor” diyor. Burada dijitalleşmede önemli bir role sahip olan veri merkezlerinin de çok olumlu bir etki yaratamamış olmasına neden oluyor Vega, “Bulut veri merkezlerinin yaygınlaşmasına karşın, zor ve pahalı olması nedeniyle verilerin herhangi bir ölçekte şifrelenmesi konusunda herhangi bir ilerleme kaydedilemedi. Şifrelemenin giderek yaygınlaşması, bir veri ihlalinin iş üzerindeki etkisinin ve maliyetinin azaltılması açısından en önemli etkenlerden biri” şeklinde konuşuyor.
IBM’in yüzde 99,9 kullanılabilirlik sağlaması ile gurur duyduğu IBM Z, işlem platformu olarak kullanıldığı alanın genişliği ile yeni paradigmanın test edilmesi için anlamlı bir zemin sağlıyor. Rakamlar bunu açıkça ortaya koyuyor:
¬ Tüm kredi kartı işlemlerinin yüzde 87’si ve yılda yaklaşık 8 trilyon dolar tutarında ödeme ¬ Günlük değeri yaklaşık 5 milyar dolar olmak üzere her yıl 29 milyar ATM işlemi
¬ Her yıl 4 milyar yolcu uçuşu ¬ Günde 30 milyardan fazla işlem – her gün yapılan Google aramalarının sayısından fazla ¬ Toplam BT maliyetinin yalnızca yüzde 6’sı karşılığında dünyanın üretim iş yüklerinin yüzde 68’i
İşin diğer tarafında Vega’nın dijital ekonominin yeni para birimi olarak gördüğü güvenin test edildiği işlemler yer alıyor. İşlemlere ilişkin güvenin ve güvenliğin sağlanması tarafı da benzer bir çarpıcı etkiye sahip:
¬ 2016 yılında kaybolan ya da çalınan veri kayıtlarının sayısı, 2015 yılına kıyasla yüzde 556 oranında artarak 4 milyara ulaştı.
¬ Son beş yıl içinde güvenliği ihlal edilen 9 milyar kaydın yalnızca yüzde 4’ü şifrelenmiş durumdaydı. ¬ Her dört şirketten birinin bir ihlale maruz kalma olasılığı bulunuyor.
IBM, bu dünyada yeni sistemi Z 14 ile önemli mesafe kat etmeyi planlıyor. Bunun donanım tarafındaki dayanağı, yeni sistemin, günde 12 milyardan fazla (Z 13’e kıyasla yüzde 400 daha fazla ve x86’ya kıyasla 18 kat daha hızlı) şifrelenmiş işlem gerçekleştirme yeteneğine sahip olması. Veri güvenliği ile dijital dönüşüm arasındaki kaldıraç ilişkisi bunu çok daha önemli hale getiriyor.
Vega, “Veri güvenliğinin sağlanması, bir fırsat olarak görülmeli. Süreç, doğru şekilde gerçekleştirilmesi durumunda, daha verimli ve bütünleşik veri işlemeye olanak sağlayarak dijital dönüşümü hızlandırabiliyor” şeklinde konuşuyor.
IBM veri şifrelemeyi veri ihlallerinden kaçınmanın tek yolu olarak değerlendirdiği bir dönemde tanıttığı z14 ile uygulamaları, veri tabanlarını ve bulut hizmetlerini bütün olarak ve sürekli şifreleyerek bir devrim yaratmayı umuyor. IBM bunu fiyat performans bazında gerçekleştirmeyi planlıyor. Şimdiye kadar oluşan veriler oldukça etkileyici.
¬ Z, güvenlik ihlallerinin önlenmesinde diğer platformlara kıyasla 8,14 kat daha etkili
¬ Diğer platformlara kıyasla yüzde 84 oranında daha düşük maliyetle Z üzerinde güvenlik koruması yapılabiliyor ¬ Z’nin güvenliğinin sağlanması yüzde 69 oranında daha az insanxsaat gerektiriyor ve bu da personel yetersizliği konusunda endişe etmeksizin işletmeleri korumaya olanak sağlıyor.
Vega, yeni sistemi kendi içinde kapalı bir kutu ama dışarıdaki dünya ile temasta herkesle iletişime açık bir platfom olarak tanımlıyor. Bu, üst düzeyde güvenlik ile mümkün olabilecek bir durum. IBM Z’nin, IBM’den bu konuya çözüm getirmesini isteyen Üst Düzey Güvenlik Yöneticileri ile güvenlik uzmanları dahil olmak üzere 150’den fazla müşteri ile birlikte tasarlanması, bu dengeyi sağlayan etken.
Vega, “Açık ve bağlantılı dünya aracılığıyla dijital inovasyonu hızlandırmak ve geliştiricilerin günümüzün iş uygulamalarını sorunsuz bir biçimde geliştirmesine olanak sağlayan IBM Z ile geliştiriciler, mevcut becerileri ve açık kaynak platformlarını kullanarak uygulama programlama arabirimlerinden yararlanabiliyor ve bulut ile yerel veri merkezi çapındaki DevOps sistemlerini yeni ekonomik modellerle bütünleştirebiliyorlar” şeklinde konuşuyor.
Sistemin bu şekildeki doğası finans, telekomünikasyon ve perakende başta olmak üzere özel sektör şirketlerinde ve kamuda farklı önceliklerle tercih edilmesini sağlayacak. Mevzuatı oluşturan kurumların, giderek artan güvenlik endişelerine karşılık olarak belirlediği standartları karşılamada avantaj sağlayan IBM Z, Türkiye’de, bu konuda iki ana düzenlemenin gereklerini de karşılamaya çalışacak.
Bunlardan birincisi, Kişisel Verilerin Korunması Kanunu (KVK). KVK, kişisel verilerin işlenmesi sırasında kişilerin temel haklarının ve özgürlüklerinin, özellikle de özel yaşamın gizliliğinin korunmasını ve prosedürler ile ilkeleri, kişisel verileri kullanan gerçek ve tüzel kişilerin yükümlülüklerine uygun olacak biçimde düzenlemeyi amaçlıyor.
İkincisi ise, Mayıs 2018’den itibaren Avrupa’da faaliyet göstermekte olan kuruluşların veri koruma gereksinimlerini artıracak olan Genel Veri Koruma Yönetmeliği (GDPR). GDPR, veri gizliliğini bir kişinin temel haklarından biri olarak kabul ediyor ve kişilerin “kişisel verilerini koruma hakkını” da kapsıyor. AB, uygunsuzluk durumunda küresel yıllık cironun yüzde 4’üne ya da 20 milyon Euro’ya kadar olan çok büyük cezalar vererek GDPR’ye uyulmasını sağlamayı amaçlıyor. Özellikle Türkiye’deki havacılık, bankacılık ve finans sektörleri açısından bu durum çok önemli.
Geleceğe doğru bakıldığında ise, sistemin gelişmiş şifreleme yeteneklerinin, artık tüm verileri, ağları, harici aygıtları veya IBM Cloud Blockchain hizmeti gibi bütün uygulamaları kapsıyor ve herhangi bir uygulama değişikliği gerektirmiyor ya da iş hizmet seviyesi sözleşmeleri (SLA) üzerinde herhangi bir etki oluşturmuyor olması dikkat çekici bir özellik olarak karşımıza çıkıyor.
“Anabilgisayar, yüksek işlem verisi hacimlerinin güvenilir bir biçimde işlenmesinde bugüne kadar olduğundan çok daha kritik bir rol oynuyor” önermesinde bulunan IBM, günümüzde, dünyanın en büyük 100 bankasından 92’si, çok yüksek miktarda işlemi verimli bir biçimde işleme yeteneği nedeniyle IBM anabilgisayarlarını kullanmasını buna dayanak olarak gösteriyor.
Aynı zamanda IBM, dünyanın en büyük ticari merkezlerinden biri haline gelen Dubai ile gümrükten giren ve çıkan tüm ticari malların takibi konusunda blockchain altyapısı kurmaya hazırlanıyor. Dubai Customs, Dubai Trade ve teknoloji sağlayıcısı Dutech kuruluşlarının birleşimiyle ‘Global Blockchain Konseyi’ oluşturmayı planlayan Dubai hükümeti, 2020 yılına kadar tüm ticari kayıtları blockchain altyapısı ile yürürlüğe koymayı amaçlıyor. Vega, “IBM, içinde Deutche Bank, HSBC, KBC, Natixis, Rabobank, Sociate Generale ve Unicredit’in olduğu 7 Avrupalı banka ile “dijital ticaret zinciri” yani bir “blockchain ağı” inşa etti. Bu ticaret zincirinin güvenliği ise IBM Z’ye emanet edildi. Avrupa’nın en büyük bankalarından 7’si bu altyapıya güveniyor” sözleriyle örnekleri çoğaltıyor.
Geleceğe doğru bakınca blockchain sözünün içinde geçtiği cümlelerle daha fazla karşılaşacakmışız gibi görünüyor. Vega, “Bankacılık sektörü son birkaç yıldır blockchain teknolojisinin öneminin büyük ölçüde farkına vardı ancak dünyada uygulamalarını yeni yeni görmeye başlıyoruz. Z 14 ise, blockchain yatırımları için, dijital imza oluşturma, şifreleme konularında bugüne kadar görülmemiş bir güvenlik performansı sunuyor” şeklinde konuşuyor ve ekliyor: “Özetle, yeni nesil IBM Z yaygın şifreleme özelliği ile herhangi bir değişikliğe gitmeden güvenilir bir şifreleme olanağı tanıyor. Bu nedenle de yeni sloganımız ‘Hiçbir şeyi değiştirmeden her şeyi şifrele.’”
IBM Türk Ülke Genel Müdürü Defne Tozan:
SADECE DONANIM DEĞİL, YENİ YAKA MESLEKLER İÇİN DE DEVREDEYİZ
İçinde bulunduğumuz kognitif dönemde, artık iş yapış biçimlerimiz yeni teknolojik gelişmelerin ışığında dönüşüm geçiriyor. Ülke ekonomilerini doğrudan etkileyen bu dönüşüm, elbette istihdamdaki ihtiyaçları da günden güne değiştiriyor. Üretimden tarıma kadar birçok sektörün veri bilimi, bulut bilişim ve yapay zekâ ile şekillenmeye başladığına şahit oluyoruz. Özetle, işin doğası değişip gelişirken, istihdam ihtiyacı da aynı doğrultuda etkileniyor. İşte bu çerçevede, yeni çağın ortaya çıkardığı pozisyonları ise “yeni yaka” olarak adlandırıyoruz. Yeni yaka pozisyonlarının pek çoğu, “mavi yaka” ya da “beyaz yaka” kavramlarından bağımsız olarak, 4 yıllık bir lisans diploması gerektirmiyor; ancak siber güvenlik, veri bilimi, yapay zekâ, bulut ve bunun gibi daha pek çok spesifik alanda bilgi ve beceri gerektiriyor. Bu bilgi ve becerilerin kazandırılması yoluyla kazanılacak yeni yaka profesyonellerinin, ileride ortaya çıkacak istihdam ihtiyacını karşılayacağına inanıyoruz.
Bilim, teknoloji, mühendislik ve matematik (STEM) becerilerinin artırılması bu anlamda kilit bir rol oynuyor. IBM’in ilk olarak ABD’de ortaya koyduğu P-TECH gibi yenilikçi eğitim programları bu ihtiyaca cevap verecek nitelikte bulunuyor. P-Tech eğitim modelini veren okullar, lise, üniversite ve kariyer odağında en iyi deneyimleri bir araya getirerek, 6 yıllık bütünleşik ve kariyer odaklı bir eğitim veriyor. Bu süreçte öğrenciler, okul ücreti ödemeden bilim, mühendislik, bilgisayar ve ilgili disiplinler konusunda beceri ve bilgi sahibi oluyor. Böylece eğitimlerine devam etmek için gerekli bütün bilgiyle donanmış oluyorlar ya da iyi bir ücret karşılığında hemen iş hayatına girme olanağına kavuşuyorlar. Çünkü artık yeni nesil meslekler onların edindiği becerileri gerektiriyor. Bu okulların ilki 6 yıl önce Brooklyn’de (NY) açıldı. O günden bu yana mezuniyet oranında ABD’deki tüm öğrenciler ortalamasının 4 katına, düşük gelirli öğrenciler ortalamasının 9 katına ulaştı. Şu anda dünya çapında 60’ın üzerinde P-TECH okulu var ve bu yıl bunlara 20 tane daha ekleniyor. Yeni yaka pozisyonlarının sağladığı beceriler modern mesleki eğitim, kodlama kampları, 21. yüzyıl usta-çırak modeli ve mesleki sertifika programları sayesinde de edinilebiliyor. Bu programların bilim, teknoloji, mühendislik ve matematik (STEM) bilimlerinin okur yazarlığını da yükselterek, sosyal ve ekonomik katkı sağlaması gerekiyor. Yüksek teknoloji becerileri açığının kapatılması için büyük ölçekli eğitim olanağı ve kamu-özel sektör ortaklıkları da büyük önem taşıyor.
IBM olarak Türkiye’de de bu yeni yaka istihdam anlayışının benimsenmesi ve bu alanda iş sahasının oluşturulması için gerekli bilgi ve becerilerin kazandırılması adına çalışmaya başladık. Henüz yolun başında olsak da liderlik sorumluluğu çerçevesinde birçok sosyal sorumluluk projesiyle adımlar atıyoruz. Örneğin; İstanbul İl Milli Eğitim Müdürlüğü ile imzalanan “Okul-Sanayi İş birliği” protokolü kapsamında IBM çalışanları Maçka Mesleki ve Teknik Anadolu Lisesi’nde birçok alanda katkı sağlıyor. Eğitim ve öğrenim yılı planlama çalışmalarına katılıp öğrencilere verilecek eğitimler konusunda öğretmenlerden alınan geri bildirimler ve yorumlar ile proje yönetiminden, donanım, ağ işletim sistemleri, siber güvenlik gibi teknik eğitimlerle Web Programcılığı, Web Tasarımı ve Planlama, Ağ İşletmeciliği, Ağ Sistemleri ve Yönlendirme başlıklarında derslerde, tasarım odaklı düşünce (design thinking) yöntemi ile öğrencilere katkıda bulunuyorlar. Yeni Yaka anlayışını, şirket ziyareti ve Özel Sektör Gönüllüleri Derneği tarafından yürütülmekte olan Meslek Lisesi Koçları programı kapsamındaki mentorluk faaliyetleri ile de destekliyoruz. Okullarda ve eğitim odaklı çalışan sivil toplum kuruluşlarında bilim ve fen konusunda çalışmak isteyen gönüllüler IBM’in ücretsiz eğitim içeriklerinden de faydalanabiliyorlar. Öğretmenler için hizmet içi eğitim dönemlerinde teknoloji trendleri ile ilgili özel eğitim çalıştayları da gerçekleştiriyoruz.
