Kurumsal İşletmelerde Dış Kaynaklardan Alınan Bilgi Teknolojisi Hizmetleri ve Internet Servisleri

 

Firmanız sonunda Internet üzerinde 3. bir partiden hizmet almaya karar verdi. Artık karar veren ekip olarak pazara çıkacak size en uygun çözümü en uygun maliyette bulmaya çalışacaksınız. Peki ama doğru hizmet sağlayıcısını nasıl bulacaksınız, değerlendirme kriterleriniz ne olacak? Ya da gerçekten dışarı çıkıp çözüm aramak mı gerekiyor? Bu soruların yanıtları aşağıdaki yazıda 3. parti hizmet sağlayıcılarına giden süreç olarak ele alınmaya çalışılmıştır.

Neden 3. Partiler?

İşletmelerin sunduğu profesyonel hizmetlerin olanakları, teknik imkanların her geçen gün artması ile farklı derinlikler kazanmakta, işletmelere yeni ufuklar açmaktadır.

Profesyonel Hizmet Otomasyonu (PHO) konusunda işletmelerin ilk yaklaşımı, yabancı oldukları teknolojik yenilikleri dışarıdan almak yönünde olmuştur. 1980’ler ile beraber teknolojinin tabana yayılması ve özelleştirilmiş isteklerin artması ile işletmeler kendi uzman çözümlerini üretmeye başlamıştır. 1990’ların başlarına gelindiğinde  AS400 platformunda özel çözümleri olan binlerce işletme faaliyet göstermeye başlamıştır bile. 

Fakat teknolojinin üstsel artış şekli, ve artan elektronik ortamın entegrasyon gerekliliği, işletmelerin kendi başlarına yaptıkları çözümlerin yetersiz kalmasına yolaçmıştır. Büyük ölçekli bir işletmenin ERP kurulumunun iç kaynaklarla çözümü nerede ise olanaksız bir düzeye varmıştır.

1990’lı yıllar 3. parti danışmanlık ve çözüm şirketleri için altın yıllar olmuştur. Artık firma ihtiyaçlarının ortak analiz edildiği, uygun süreçlerin tanımlandığı, platformların belirlendiği, işletmenin teknik personeli ile beraber çözüm üretildiği yeni bir modele geçilmişti. Proje teslim edildikten sonra tüm operasyon işletmenin kendi kaynakları tarafından yürütülüyordu.

İşletmelerin yazılım çözümleri üretirken dış kaynak kullanma (out-sourcing) modeline geçmelerindeki başlıca nedenler aşağıdaki şekilde özetlenebilir:

  • Yazılım geliştirme sürecinde sıkışık zamanlarda doğan darboğazları aşmak.
  • Yeterli tecrübeli eleman bulamamak, ya da bulunan elemana sürekli iş sağlayamamak.
  • Geliştirme süreci için gerekli iş tecrübesine sahip olamamak.
  • İçerideki elemanlar ile hedeflenen yazılım kalitesini sağlayamamak.
  • Piyasada istenen ürünü zamanında üretememek. (time-to-market)
  • Sadece iş süreçlerine odaklanmak, yazılım geliştirme ile uğraşmaktan kaçınmak.

Ne var ki 2000’li yıllara gelinmesi ile hızla gelişen teknoloji iş süreçlerinin aynı kalmasını imkansız kıldı. Artık verilen servisin ölçüsü ve kritikliği o kadar artmıştı ki, amaçlanan profesyonel hizmet kalitesinin işletme içinde yapılan bir operasyon ile verilmesi kârlılık sınırları dışına çıkmıştı. 

İçinde bulunulan durum, kurumsal uygulamaların da 3. parti şirketlerce yönetilip, işletilmesini sağlayan Uygulama Servis Sağlayıcısı (USS) adı altında yeni bir endüstri yarattı. USS modeli büyük işletmelere, BT kaynaklarını stratejik konulara yönlendirme fırsatı ile giderek artan mobil çalışanlarına erişim kolaylıkları getirme şansı tanırken, aynı USS altyapısı KOBİ’ler için normalde sahip olamayacakları sistemlerde, ve kalite düzeyinde düşük maliyetlerde çalışma ortamı sunmuştur.

USS’ler temelde aşağıdaki yenilikleri vaat ediyordu:

  • Yönetim ve operasyonel maliyetlerin azalması. USS daha büyük bir ölçekte operasyonu yürüttüğü için toplam yönetim ve operasyon maliyetlerinde azalma.
  • Çabuk kurulum (implementasyon). USS’ler genelde standartlara bağlı olarak çalıştıklarından donanım ve ağ tabanlı problemler ile en az oranda karşılaşılacağı çünkü USS’lerin bu konuda gerekli altyapılarının hazır olduğu.
  • Teknoloji yerine iş süreçlerine odaklanma. Teknik yönetim ve operasyon dışarıda yürütüldüğü için işletmelerin stratejik konular üzerinde yoğunlaşabilir olması.
  • Sürekli olarak yeni teknolojiyi yakalamak. USS kendi sistemlerini sürekli olarak yenileyecegi icin, işletmelerin sürüm yükseltme, teknoloji yenileme gibi darboğazlara girmeden son teknolojiyi yakalayabilmesi.
  • Tahmin edilebilir maliyetler. USS’ler ile yapılan anlaşmalar sabit maliyetler üzerinden yapıldığı için işletmelere doğru bütçeleme ve dolayısı ile maliyet kazançlarının sağlanması.

Gartner grup USS modeli ile çalışan işletmelerin toplam sahip olma maliyetlerinde %50’ye varan kazançlar getireceğini iddia etmektedir.

Dış kaynak kullanma (out-sourcing) gibi USS modeli de iş gereksinimleri ve modellerine göre eleştiriye oldukça açık bir modeldir. Özellikle iş akış süreçlerini oturtmuş, kendi içinde bir takım kurallar benimsemiş firmaların tamamı ile yabancı oldukları bir düzene geçmeleri zordur. ERP ve bankacılık sistemlerini modellere oturtmuş işletmeler bu nedenle teorik olarak USS modelinin vaat ettiği kazançlardan azami oranda faydalanacak gibi gözükseler bile, pratikte bu modele geçiş için radikal süreç ve model değişiklikleri yapmaları gerektiğinden USS’lere oldukça temkinli yaklaşmaktadırlar.

Henüz iş modeli oturmamış elektronik ticaretin gerçeğe dönüşmesi kurumsal işletmelerin o güne kadar denemekten kaçındığı 3. parti BT operasyon modelini uygulamaları için kaçınılmaz bir fırsat olarak ortaya çıkmıştır. Kurumsal işletmelerin BT ekipleri elektronik ticaret için USS modelini denemeye eğilimli idiler. Çünkü:

  • Mevcut BT altyapıları genelde elektronik ticaret için hazır değildi.
  • Beklenen kalitede operasyonu vermek ve servis kalitesini sağlamak için gerekli yatırımın riski bilinmiyordu.
  • Mevcut BT kadrolarının elektronik ticarette yeterince bilgisi yoktu, yeni kadroların oluşturulması riskli olabilirdi.
  • Internet’in gelişimi süreci 3. partiler ile çalışılmasını kolaylaştırıyordu.

Son maddeyi biraz açmak gerekirse, IBM’in daha 1996 yılında tanımladığı Internet yaklaşımını incelemek oldukça yerinde olur. IBM kurumsal bir işletmenin internete uyum sürecine aşağıdaki maddeler ile bir yol çizmişti.

  1. Erişim: Firma Internet'e bir şekilde erişmeye ve kullanmaya başlar.

  2. Varolma: Internet'i kavrayan firma e-mail adresleri ve web sitesi ile sanal dünyada varolur.

  3. Entegrasyon:Internet'te artık varolan firma, günlük işlerini Internet ile entegre etmeye başlar, faksın yerini e-mail alır, müşterilere Internet üzerinden bilgi verilmeye başlanır vb.

  4. Sanal İşletme: Firma artık Internet teknolojisini özümsemiştir. Sıra artık firmanın yaptığı işi, elde ettiği geliri Internet üzerinden almasına kalmıştır.

Yukarıda da belirtildiği gibi firmalar ilk günden itibaren Internet hizmetlerini 3. parti hizmet sağlayıcılarından almaya, iş süreçlerini entegre olarak tasarlamaya başlamışlardı. Bu yüzden 4. Aşama yani sanal işletme düzeyine gelindiğinde USS modeli kesinlikle değerlendirilmeye değer bir alternatif durumuna gelmiştir.

Ne var ki Internet hala çok aşina olunmayan, iş dinamiklerinin netleşmediği bir sektör oluşturmuştu. Ülkemizde de çok rahat takip edilebileceği şekilde bir anda yüzlerce şirket, binlerce iş önerisi ve iş modeli ile çözüm sunmaya başladılar. Açıkça kaotik olarak nitelendirilebilecek bu ortam kurumsal firmaların uzun yıllardır oluşturmaya çalıştıkları firma değerlendirme süreçlerini darmadağın etti.

3. Parti Firmaların Analizi

Evet, 3. parti ile çalışılacaktı ama nasıl bir seçim yapılmalı kesin belirli değildi. Bu durumda iş ve teknik alanlardaki değerlendirme kıstasları ne olmalı sorusu ortaya çıktı. İnsan katma değeri sözkonusu olduğu için metrik değerlerin belirlenmesi oldukça zor olan bu konuda, özellikle uzmanlaşmamış satınalma ekipleri için değerlendirme süreçleri büyük fiyaskolara temel hazırlıyordu. Bu noktada genel oturmuş bir model olmamakla beraber bir başlangıç şablonu ile değerlendirme yapmak mümkündür.

Öncelikli olarak firmanın organizasyonel yapısı ve iş anlayışı tarafında bir değerlendirme yapmak yerinde olur. Değerlendirme yapılırken genel yaklaşım kriterlerinin belirlenmesi ve her kritere birer ağırlık vererek sonuca ulaşılmaya çalışılması doğru bir yaklaşımdır. Internet çözümü üreten firmalar için aşağıdaki konu başlıklarının altının doldurulması yerinde olur:

  • Firmanın kültürel uyumu ve vizyonu nedir?

  • Firma finansal açıdan ne kadar sağlamdır?

  • Firmanın temel üstünlükleri nelerdir? (Gelir/Kar oranı gibi)

  • Firmanın müşteri ilişkileri nasıldır? (Müşteri Bağlılığı, Müşteri Portfoyü)  

  • Firmanın yönetim takımı kimdir, nasıl çalışmaktadır?

Diğer taraftan istenen çözüme ait hizmet sağlayıcının projeye yaklaşımı dikkatle ölçülmelidir:

  • Firma isteklere ne kadar doğrudan çözüm üretebiliyor?
  • Fiyat/Maliyet ilişkisi ne kadar doğru?
  • Sunulan çözüm konusunda firmanın endüstriyel deneyimi nedir?
  • Firmanın pazar paylaşımındaki durumu nedir?
  • Proje için önerilen takımın kapasitesi ve tecrübesi nedir?
  • Vaat edilen süre, kaynak ve kalitenin bir metrik garantisi var mıdır?

Dikkat edilirse yukarıdaki şirket değerlendirmelerinde aslında çok klasik bir kriter olan şirketin kaç senedir bu hizmet sektöründe çalıştığı sorusu atlanmıştır. Gerçekten de Internet hizmetleri sunan firmaları yaşlarına göre değerlendirmek imkansız gibidir. Bu konuda Internet şirketlerine ait birçok belirsizlik vardır. Bir diğer önemli konu ise piyasadan hergün birkaç şirketin silinmesine sebep olan iş modelidir. İş modellerini sınıflandıracak olursak:

  • İlk gelen piyasayı ele geçirir, kar daha sonra gelir (First-Mover,Amazon modeli)
  • Yatırımım Geri Dönüşü (ROI) klasik modeli
  • Önce büyü sonra borsaya açıl ya da daha büyük bir şirkete satıl modeli (IPO/Acquisition)
  • Diğer Modeller

2001 yılında olan gelişmeler göstermiştir ki net para dönüşü olmayan iş modelleri olan Internet şirketleri yavaş yavaş sektörden silinmektedir. Bu sebeple çalışılacak şirket yeni bir Internet şirketi ise iş modelinin piyasa gerçeklerine uygunluğu, karlılık projeksiyonları gözden geçirilmelidir. Firma markasının geçerliliği, online entegrasyon kapasitesi ve yönetim ekibinin yaklaşımı da dikkate alınması gereken unsurlardır.

Teknik Olarak 3. Parti Firmalardan Beklentiler

Yukarıda özetlenmeye çalışılan konulara dikkat edilirse genelde teknik olmayan konulardır. Teknik sorunlar ise sunulacak çözüme göre büyük farklılıklar gösterecektir. Hedef kitlenin büyüklüğü, coğrafi lokasyonu, sunulacak hizmetin çeşidi, istenilen kalite ya da güvenlik standartları gibi gerçekten değişken değerler arasında temel bir şablon yaratmak oldukça zordur. Örnek olarak İstanbul'da Internet'e güçlü bağlantılar ile bağlı 5 holding şirketinin telefon görüşmelerini veri (data) hatları üzerinde yönetmeyi sağlayacak servis ile, tüm Türkiye'ye at yarışı sonuçlarını gerçek zamanlı vermek için kurulan portal site arasında yapısal olarak büyük farklar olacaktır.

Yine de bir genelleme yapılması gerekirse, kurumsal bir Internet hizmeti alınmadan önce Uygulama Servis Sağlayıcısından isteklere uygun olarak aşağıdaki konu başlıklarına yanıt vermesi istenebilir. Internet hizmeti alırken aşağıdaki konuların başlıkaltları isteğin özelliklerine göre tekrar şekillendirilebilir. Genelde değerlendirme yapan ekiplerin içine düştüğü bir hata, markalar ve platformlar üzerine gereksiz yoğunlaşmaktır. Eğer çalışılan platform ve markalar genel bir sorun yaratmıyorsa teknik beklentiler marka-platform kriterleri yerine aşağıda belirtilen hizmet kriterleri ile sağlanmalıdır. Detayları başka bir yazıda açıklanacak olan Hizmet Seviyesi Anlaşması (SLA) ile bu tür hizmetler aslında platform bağımsız olarak tanımlanabileceği için seçim yapacak işletmelerin hizmet kriterlerini baz alması yapılacak seçimi daha gerçekçi kılar.

Hizmet kriterleri maddelenmeye çalışılırsa: 

  1. Erişilebilirlik
    • Sistemin %99.7 ve üzeri erişilebilir olması tercih edilmelidir. İlgili raporlar istenmelidir.
    • Erişilebilirlik tanımlarının temin edilecek hizmet seviyesi anlaşması dökümanında tanımlanmış olması yerinde olacaktır.
    • Servis sağlayıcısının birden fazla noktada Internet'e bağlı olması ve dinamik yönlendirmeyi kullanıyor olması tercih edilmelidir.
  2. Performans
    • Servis sağlayıcının veri hatlarının maksimum %70 dolulukta çalışacağını taahhüt etmesi yerinde olacaktır. Limite ulaşılması durumunda Hizmet Seviyesi Anlaşması ile belirlenen yükseltmenin yapılacağı taahhüt edilmelidir.
    • Hizmet Seviyesi Anlaşması ile tüm sistemde donanım kaynaklı oluşacak gecikmeler için tanım ve sınırlar belirlenmelidir.
  3. Güvenlik
    • Servis sağlayıcının mevcut güvenlik politikasının bir kopyası temin edilmelidir.
    • Sistemin elektronik ticaret altyapısının hangi standartlarda olduğu belirtilmelidir.
    • Sistemi koruyan güvenlik altyapısının kimler tarafından nasıl denetlendiği ve belgelendiği konusunda yeterli bilgi sunulmalıdır.
    • Sistem üzerinde varolan güvenlik duvarı, saldırı tesbit sistemi gibi ek güvenlik önlemlerinin özellikleri ve kullandıkları standartlar detayları ile belirtilmelidir.
  4. Problem Yönetimi
    • Bir taslağı istenen hizmet seviyesi anlaşmasında rapor edilen sorunların cevap verme süresi, orjinal duruma dönüş süresi, ve sorunu çözme süresi için taahhüt edilen süreler tanımlanması ve taahhüt edilmesi faydalıdır.
    • 7x24 Ağ Yönetim Merkezinin bulunması servis sağlayıcıda aranmalıdır.
    • Problemlere nasıl öncelik verileceğine (problem escalation) dair bir akış şeması istenmelidir.
    • Mevcut ağ yönetimi yazılımı ve kullanıcı ilişkileri yazılımları hakkında detaylı fonksiyonel ve teknik özellikler araştırılmalıdır.
  5. Ölçeklenebilirlik
    • Sistemin mevcut donanım altyapısı ile eş zamanlı kaç kullanıcıyı destekleyeceği belirtilmelidir. Kapasite artırılması ile ortaya çıkacak ek maliyetler açıklanmalıdır.
    • Önceden yapılmış ölçeklenme testlerinin sonuçları sorulmalıdır.
    • Yük dengeleme sistemlerinin kullanılıp kullanılmadığı konusunda bilgi alınmalıdır.
    • Bant genişliği yönetim sistemlerinin kullanılıp kullanılmadığı konusunda bilgi alınmalıdır.
  6. Diğer
    • Aşağıdaki döküman taslakları tercih edilmelidir
      • Hizmet Seviyesi Anlaşması
      • Güvenlik Politikası
      • Mevcut Sertifikasyonlar ve Uyulan Standartlar
      • İş Devamlılık Planı (Business Continuity Plan)
      • Yerel ve Internet Ağ Topolojisi
      • Yedekleme Planları
      • Referans Listesi
    • Mevcut Raporlama ve Faturalama Sistemleri hakkında bilgi istenmelidir.
    • Ses/video entegrasyonu konusundaki çalışmaları ve altyapısı hakkında bilgi alınmalıdır.

Sonuç

Kurumsal firmaların dış firmalardan BT hizmetleri almadan önce kendilerine bir temel değerlendirme listesi çıkarmaları, ve çıkacak bir takım temel kuralları genelleştirerek yaşadıkları tecrübe ve mevcut ortamlarına göre geliştirmeleri, bütçelerinin büyük bir kısmını kapsayan BT harcamalarında kaos endişesini biraz olsun azaltacaktır.

 

Yinal Özkan

Yazıyla ilgili görüş ve yorumlarınızı mail@yinal.net ve yorum@teknoTurk.org adreslerine yollayabilirsiniz.