CPM YAZILIM YÖNETİM KURULU BAŞKANI RECEP PALAMUT İLE SÖYLEŞİ
CPM YAZILIM YÖNETİM KURULU BAŞKANI RECEP PALAMUT İLE SÖYLEŞİ
Türk yazılımcıların özverili çalışmaları ile geliştirilen CPM ERP, 1989 yılından bu yana %100 yerli entegre iş çözümü olarak Kobi ve Kobi üstü pazarda uygulanıyor, başarılı sonuçlarıyla Türk sanayisine verim, hız ve esneklik sağlıyor.
CPM Yazılım 1989’da çok kapsamlı bir yazılım firması olarak İstanbul’da kurulmuş, 2000 yılından itibaren müşterileri açısından maliyetlerin daha düşük olacağı yazılımlar geliştirmeye başlamıştır. Türkiye’nin farklı bölgelerindeki çözüm ortakları ile Türk sanayisi başta olmak üzere bugüne dek hizmet sektöründeki birçok firmaya destek vermiştir. Verilen hizmetle hem kurulum aşamasında hem de kullanım süresi boyunca müşterilerimize zaman tasarrufu sağlıyoruz. Bu tasarruf ilk aydan itibaren %10 ile %25 arasında değişiyor.
CPM sadece yazılım üretmekle kalmamakta, uygulama ve satış sonrası destek hizmetleri de vermektedir. Ürettiği yazılımların sonraki uygulamalarını çözüm ortaklarıyla birlikte yürütür. Aynı hizmet kültürüyle yetişmiş çalışanlarıyla CPM Türkiye genelinde hizmet veren büyük bir ailedir.
CPM için müşterilerinin ihtiyaç ve taleplerini en uygun çözümlerle karşılamak daima önceliklidir. CPM, sadece yaratıcı ekipleri, ürünleri ve çözümleriyle değil, satış sonrası hizmetlerde sağladığı güvenilirlik ve yüksek iş ahlakıyla da bilinmektedir. Burada bütün çalışanlar bildiğini paylaşmanın, yaratıcı olmanın ve müşteriye kendi gücünü fark etmesi için aracılık etmenin değerine inanır.
Bu bilgiler ışığında, siber güvenlik alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile güvenilirlik, süreklilik ve gizlilik politikaları izinde yoluna devam eden firmanın Yönetim Kurulu Başkanı Recep Palamut ile, Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında BT ve Telekomünikasyon sektörünün yeri, yerli ve milli çözümlerin geliştirilmesi ve bilhassa siber güvenlik alanında bilinmesi gerekenler ve çözüm önerileri konularında ülkemizin bugünü ve geleceği adına yapılması gerekenleri konuştuk.
CyberMag: Öncelikle dünyada ve Türkiye’de yazılım sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Recep Palamut: Yazılım sektörünün dünyadaki büyüklüğü 5 trilyon dolar civarında. Türkiye’ye baktığımız zaman geçen yıl ki rakamlara göre bilgi teknolojileri ve iletişim alanında Türkiye’de sektörün hacmi yaklaşık 30 milyar dolar. Türkiye’deki orta ve büyük ölçekli işletme sayısı yaklaşık 40 bin. Ancak bu işletmelerde ERP kullanım oranı ise yaklaşık %17. Daha kat edecek çok yol var görüldüğü gibi. Bu şunu gösteriyor; kurumlarımız, kamu ve özel sektör henüz yazılım anlamında ciddi yatırımlar yapmamış durumdayız. Ülke olarak yazılıma, bilgi teknolojilerine gerekli yatırımı yapmamız gerektiği anlamı çıkıyor.
CyberMag: Türkiye’deki Ar-Ge ve inovasyon yaklaşımları ve politikaları göz önünde bulundurulduğunda, bu konuda yapılan düzenlemeler nelerdir? Ar-Ge desteklerini ve teşviklerini yeterli buluyor musunuz? Sizce yapılması gerekenler neler?
Recep Palamut: Günümüzün küresel rekabet koşullarında hiçbir sektör, yazılım sektörünün desteği olmadan ve yenilikçi uygulamalar geliştirmeden sektör içindeki konumunu koruyamamaktadır. Bu özelliği ile yazılım sektörü, diğer sektörlerin lokomotifi konumunda olup bir bütün olarak sanayinin gelişmesinde doğal bir kaldıraç görevi üstlenmektedir. Gelişmiş ülkeler bunun bilincine vararak, yazılım sektörünü stratejik sektör ilan etmekte ve gelişmesi için çeşitli teşvikler vermektedir. Ar-Ge çalışmaları sektörün önünü açarken hem de yenilikçi uygulamaların yaygınlaşmasına olanak sağlamaktadır. Ülkemizde dış ticaret mevzuatında yazılımın ürün ve hizmet kalemi nitelendirmelerinde de sorunlar var. İhracat esnasında denetlenebilir altyapıların olmamasından dolayı yazılım ihracatçısı diğer sektörlerden daha fazla katma değer oluşturmasına rağmen destek ve teşviklerden faydalanamıyoruz.
CyberMag: Devletimizin kalkınmasında bilişim sektörüne yapılacak yatırımların yeri ve önemi nedir? Endüstri 4.0 trenini kaçırmamak adına özel sektörün ve devletimizin alması gereken sorumluluklar nelerdir? Son yıllarda internet kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati konu olarak bilgi güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bağlamda ne düşünüyorsunuz?
Recep Palamut: Gelişen günümüz teknolojisiyle birlikte “4. Sanayi Devrimi” olarak da adlandırılan “Endüstri 4.0” ile artık düşünen makineler hayatımıza adım atıyor. Günümüzde şirketler, sektörü ne olursa olsun hayatta kalabilmek için yazılıma gereken önemi vermek zorunda. Yatırımlarını bu yönde yapmalılar. Yazılım dün ve bugün kavramlarının olmadığı bir sektördür, yarın vardır ve yarını yakalamak için firmalar kendilerini geliştirebilecekleri yazılım firmaları ile çalışmalıdırlar. Firmalardan gelen arz talepleri ve teknoloji dünyasının da yeni bir döneme girmesiyle ERP’nin de geleceği parlaktır. 5 yıl diye sınırlama koymadan yakın gelecek olarak, ERP kendini sürekli update edecek ve bu yüzden şirketler için vazgeçilmez yol arkadaşı olacaktır.
Öncelikle “milli yazılım” bir ülke meselesidir. 15 Temmuz darbe kalkışması yeni Türkiye için bir dönüm noktasıydı. Hatta şu sıralar “milli yazılım”ın önemi o kadar arttı ki yerli yazılım şirketlerini satın almak için adeta sıraya girdiler. Özellikle ABD, Almanya ve İngiltere başta olmak üzere dünyanın dört bir tarafından teklif yağıyor yerli yazılım firmalarına. Peki neden? Yazılımlar; firmaların yatak odaları gibidir. Türkiye’de birçok önemli kamu ve özel sektör kuruluşları yabancı sermayeli firmalar ile çalışmaktadır. Özellikle kritik konumdaki kamu kuruluşlarının milli yazılımları tercih etmeleri hem ülke menfaatleri hem de gizlilik açısından önem taşımaktadır. Türkiye’de yazılımın geleceği; milli yazılımlardadır. Firmalar yerli ancak kullanılan yazılımlar yabancı sermayeli olduğunda o şirketler %100 yerli olamıyor maalesef. Türkiye'de döviz ile yazılım ücreti ödemek, hem Türk yazılım sektörüne hem de Türkiye ekonomisine ihanettir. Ülkemiz maalesef ki uzun yıllar boyunca dövizin yükselişinden çok çekti. Ülkece bu günlerde Türk Lirası’na olan bağlılığımızın daha da artması, hangi büyüklükte olursa olsun her firmanın ödemelerini TL ile yapmaları gerektiğine inanıyoruz. Ekmeğimizi alırken, faturamızı öderken kendi paramızla ödüyoruz ama yazılım ücretlerini neden döviz ile ödüyoruz sorusunu KOBİ ve büyük ölçekli işletme patronları kendilerine sormalı. Yazılım sektöründeki yabancı firmaların ödemelerini dolar ve euro üzerinden aldığını biliyoruz. Ülke olarak artık yazılım sektörümüz ve özellikle Türk yazılımcıları dünya sıralamasına girebilecek durumdayken ve çok fazla Türk yazılım firmamız varken, yabancı firmalardan hizmet almak ülkemiz ekonomisi açısından, özellikle bu dönemlerde sorgulamamız gereken bir durumdur. Türk sanayisi başta olmak üzere tüm kamu kuruluşları bu konuda daha hassas olmalılar. Yazılım ve ekonomi olarak dışa bağımlılığımızı olabildiğince azaltmamız gereken bir dönemdeyiz. Dövize bağımlılığımız ne kadar az ise ekonomimizin de bir o kadar özgür olduğunu unutmamamız gerekiyor.
CyberMag: Türkiye siber güvenlik alanında diğer ülkelere göre sizce ne durumda? Siz bu adımları yeterli buluyor musunuz? Rusya veya ABD gibi bu alanda sözü geçen bir ülke konumunda olmak için neler yapmamız gerekiyor?
Recep Palamut: TÜBİTAK tarafından geliştirilen yerli işletim sistemi Pardus’un yeni güncellemeler ve geliştirmeler ile zorunlu hale getirilecek olması bizler için mutluluk verici. İlk olarak HAVELSAN'da kullanılmaya başlanacak olan yerli işletim sistemi havacılık ve savunma sanayiinde öncülük edecek. Milli yazılımın önünün açılacağı zorunluluk ile özellikle, 15 Temmuz darbe girişiminde ön plana çıkan milli güvenlik sorununun ortadan kaldırılması hedefleniyor. Pardus işletim sistemi ile birlikte yerli yazılım kullanımı zorunluluğu, Türk yazılımını da dünya ülkeleriyle yarışacak hale getirecek. Şuanda ülkemizde birçok hastane ve kurumda Pardus kullanılmaya başlandı. Yerli işletim sistemi Pardus açık kaynaklı bir yazılım olduğu için virüs ve benzeri zararlı dosyaların bulaşma ihtimalini de ortadan kalkıyor. Pardus yerli işletim sisteminin ülkemizin imza attığı başarılı işlerden biri olacağına inanıyoruz. Yazılım sektörünün ülke ekonomisine katkısının yanı sıra ülke güvenliğine olan katkılarının da altını çizmemiz gerektiği bir dönemdeyiz. Ayrıca yazılımlar bir şirketin en önemli bilgilerini içinde barındırıyor. Bu tarz bilgilerin yurt dışı kaynaklı şirketlerin elinde olmasının ülkemiz açısından yarattığı tehlikeyi 15 Temmuz olaylarında maalesef ki tecrübe ettik.
CyberMag: Belirttiğiniz üzere siber güvenliği sağlamanın püf noktası güvenli, yerli ve milli yazılımlar kullanmak. Ancak ülkemizde kullanılan güvenlik yazılımların büyük çoğunluğu yabancı menşeli. Sizce kullandığımız yabancı menşeli güvenlik yazılımlarını bir an önce millileştirebilmemiz için üniversitelerimizin, özel şirketlerimizin ve devletimizin atması gereken adımlar nelerdir?
Recep Palamut: Yazılım sektörü yeni gelişen ve diğer sektörlerle karşılaştırıldığında sınırı olmayan bir sektör olduğu için en fazla genç nüfusun istihdam edildiği bir alandır. Yazılım özellikle genç nüfusun ilgisini ciddi anlamda çekmekte ve gençlerin yöneldiği bir sektör olmaktadır. Sektörümüz şuanda 100 binden fazla istihdam ile ülke ekonomisine en çok katkı sağlayan sektörlerin başında gelmektedir. Yazılım sektörü fiziksel güç gerektirmediği için kadınlar ve engellilerin istihdamında da önemli katkıları bulunmaktadır. Alın terinin yerini artık “akıl teri”nin aldığı günümüzde, okullarda artık kodlama eğitimleri verilmekte ve devletimiz tarafından verilen teşvikler yazılım sektörünün önünü açmaktadır. Bu gelişmeler sektörün içinden ve ülkesi için çalışan birisi olarak baktığımda sevindirici bir durum.
Firmalar özellikle ihtiyaçlarını çok iyi tespit etmeli. Firmalar ihtiyaçlarına ve hedeflerine, yapmak istedikleri şeylere en uygun ERP yazılımını aslında arıyor ve buluyor olması lazım. Dolayısıyla en pahalı en iyidir ya da en çok tercih edilen, en çok kullanılan en iyisidir yanlışlarına düşülmemelidir.
5 kriteri şu şekilde özetleyebilirim;
- İhtiyaç Analizi
- ERP Programının Şirketinize Uygunluğu
- Sadece Bugünün İhtiyaçlarını Değil Yarını Düşünerek Karar Vermek
- Satış Sonrası Hizmet Ağı ve Çözümler
- Bilgilerin Güvenliği - Milli Yazılım
Bilişim sektörü rekabetin inanılmaz sert geçtiği bir sektördür. Biz farklı çözümlerimiz, hizmetlerimiz ve yeniliklerimizle ön plana çıkmaya çalışırken rakiplerimiz fiyat düşürme yoluna gidiyorlar. Bunun sonucu da maliyet-kalite dengesi bozuluyor ve yazılım sektörüne olumsuz geri dönüşleri oluyor. Düşük maliyeti tercih eden firmalar, sistem konusunda yetersiz kalarak zaman ve maliyet konusunda olumsuz bir tecrübe ediniyor. Bir yazılım firması ile anlaşmanın, şirketiniz için çok stratejik ve teknik bir satın alma süreci olduğunu unutmamanız gerekiyor. Teknoloji, firmanız için uzun vadede yapabileceğiniz en iyi yatırımlardan birisidir. 5-10 yılda bir yapılan çok nadir satın alma işlerinde doğru karar verilmelidir. ERP seçerken yazılımların, yeni teknolojileri takip ederek güncellenebilmesi, ilerleyen yıllarda doğabilecek ihtiyaçlara cevap verebilmesi gerekmektedir. ERP açık kodla yazılmış olmalı ki bu sayede hizmet veren firmaya ihtiyaç duymadan ERP’yi yönetebilmeli. IT uzmanı, eklemek istediği programı ekleyebilmeli, yazılımsal olarak geliştirme yapmak istiyorsa bunu gerçekleştirebilmelidit.
CyberMag: Bununla birlikte CPM Yazılım Yönetim Kurulu Başkanı olarak bize şirketinizden bahsedebilir misiniz? Ne gibi çözümleriniz (danışmanlık, kamu, yönetici bazında finans yönetimi, stok yönetimi, personel yönetimi), hizmetleriniz(ihale yönetimi, proje takip yönetimi, mühendislik yönetim sistemleri) servisleriniz var? Hangi kurum ve kuruluşlara hizmet veriyorsunuz?
Recep Palamut: CPM Yazılım 1989’da çok kapsamlı bir yazılım firması olarak İstanbul’da kuruldu ve Türkiye’nin farklı bölgelerindeki çözüm ortakları ile sanayi sektörü başta olmak üzere bugüne dek hizmet sektöründeki birçok firmaya destek vermektedir. CPM sadece yazılım üretmekle yetinmeyip, uygulama ve satış sonrası destek hizmetlerimizle birlikte Türkiye’nin yüzde 80’ine hizmet veriyoruz. CPM için müşterilerin ihtiyaç ve taleplerini en uygun çözümlerle karşılamak daima önceliklidir. CPM sektörde sadece yaratıcı ekipleri, ürünleri ve çözümleriyle değil, satış sonrası hizmetlerde sağladığı güvenilirlik ve yüksek iş ahlakıyla da bilinmektedir. CPM çalışanları bildiğini paylaşmanın, yaratıcı olmanın ve müşteriye kendi gücünü fark etmesi için aracılık etmenin değerine inanır.
CPM; kobilerin bulunduğu sektöre göre, firmanın ihtiyacı olan tüm bilgi akışına ve raporlamalarına doğru ve hızlı şekilde ulaşabilmelerini sağlayacak ürün yelpazesi sunmaktadır. Stok takibinden, malzeme ihtiyaç planlamaya, risk yönetiminden, kredilere, yasal defterlerden, uluslararası raporlamaya, doküman yönetiminden, kurumsal satın alma ve gider yönetimine, satış öncesi CRM’den, satış sonrası servis hizmetlerine, kalite yönetiminden, toplam verimlilik yönetimine kadar birçok sistemin bir arada çalıştığı entegre sistemler bütünü sunmaktadır.
CyberMag: Geliştirmiş olduğunuz teknik ürünlerden (CPM ERP, CPM QlickView) bahseder misiniz? Ürünlerinizden beklediğiniz verimi alabiliyor musunuz? CPM’ in çözümlerinin sağladığı avantajlar neler oldu?
Recep Palamut: Bir işletmenin, satıştan muhasebeye, üretimden insan kaynaklarına, envanterden CRM'ye, tüm süreçlerini kapsayan entegre bilgi sistemlerine ERP diyoruz. ERP sistemlerinde bir işletmenin tüm bölümlerine ait bilgiler tek bir bilgisayar sistemi altında toplanıyor ve tek koldan yönetim sağlanıyor. Stok takibinden malzeme ihtiyaç planlamaya, risk yönetiminden kredilere, yasal defterlerden uluslararası raporlamaya ve kalite yönetiminden, toplam verimlilik yönetimine kadar birçok sistemin bir arada çalıştığı entegre sistemler bütünü olan ERP, katman mimarisine sahip bir uygulama olarak her türlü ihtiyacı sistem üzerinde hızlıca karşılıyor. CPM Yazılım, büyük ve küçük ölçekli tüm sektörlere özel geliştirdiği ERP yazılımları ile işletmelerin stok, üretim ve raporlama sorunlarını ortadan kaldırıyor. CPM Yazılım’ın geliştirdiği ERP yazılımlar, paket yazılımdan kaynaklanan eksiklikleri gidererek ilk aydan itibaren yüzde 10 ile 25 arasında karlılık sağlıyor.
Bazı sektörlerin çok farklı yazılım detaylarına ihtiyaçları oluyor. ERP kullanan şirketler IT ve finans müdürleriyle birlikte istemiş oldukları konuya dair ellerindeki verilerin analizini çıkarıyorlar. Bu analiz doğrultusunda ERP programına istemiş oldukları eklemeyi yapabiliyorlar. Diğer rutin uygulama örnekleri gibi kendi istekleri ve ek örnekleri de birkaç gün içerisinde sorunsuz bir şekilde kullanmaya başlıyorlar. Özellikle yabancı ERP sistemlerinde bir tablo ve alan eklediğiniz zaman kendi tabanı üzerinden sadece geliştirme yapmanıza izin verir. Yani sınırlandırılır. Ancak yüzde yüz yerli yazılım olan bizim ürünümüzde o sınır da yok. Firmalar burada yazılım şirketlerine muhtaç kalmadan kendi gelişimlerini gösterebilirler. CPM Yazılım olarak biz buna fırsat sunuyoruz. Çalıştığımız markalara eğitimler veriyoruz. Çünkü biliyoruz ki günümüzde en önemli değer zaman tasarrufudur. ERP sistemiyle sunduğumuz hizmet sayesinde şirketlerin milyonlarca lira kar elde etmesini sağlıyoruz.
Şirketlerin artan ihtiyaçları doğrultusunda milyon dolarlık alt yapılara imza atarak kurduğu yazılımların yetersiz kalmaları çok ciddi mali kayıplara yol açmaktadır. ERP sistemlerinde bütün akış süreçleri birbirine bağlıdır ve sonsuzluk vardır. Ne ihtiyacınız doğarsa şirket içerisinde onu da akış sürecine ekleyebilirsiniz. Paket programlarda ise hizmet limitlidir, devamı olmayıp, tüm iyileştirmelere ve geliştirmelere kapalıdır. Şirketlerin ERP sistemine geçişleri ortalama 30 gün gibi kısa bir sürede gerçekleşir.
CyberMag: CPM Yazılım tarafından geliştirilmiş en önemli gördüğünüz hizmet ve çözümünüzü, bu alandaki faydalarını okuyucularımızla paylaşabilir misiniz?
Recep Palamut: Klasik platformlara göre 4-5 kat daha hızlı geliştirilerek kurum kullanımına hazır hale gelen CPM Analytics sayesinde şirketler, veri içinde gezinerek ve her tıklamada yeni sorular sorarak işlerinin durumunu, almaları gereken aksiyonları ve bunların parametrelerini şekillendirebiliyor. Ayrıca bu bilgileri en uçtaki birimlerine bile ulaştırabiliyor ve mobil ekiplerine sunabiliyor. Kurumsal yazılım sektöründe düne kadar odak noktası; işletmenin sağlıklı yönetilebilmesi için gereken raporları edinebilmek amacıyla ihtiyaç duyulan verilerin sisteme girilmesini sağlamak üzerineydi. Bugün artık birçok işletme kuşaklar boyu hayatta kalabilmek için kurumsal hafızaya önem veriyor ve ihtiyaç duyacağı verilerin sisteme girilmesini, bunun firmaya maliyeti ne olursa olsun, sağlamaya gayret ediyor. Gelinen noktada artık veriyi kaynağından toplamak ön plana çıkıyor. Direkt olarak sahadan veya makinelerle iletişim ve benzeri yöntemlerle nasıl daha hızlı ve doğru bir şekilde veri toplanabileceği, içeriye alınan bu büyük verinin(bigdata), nasıl daha hızlı ve verimli kullanılmasının(BI) sağlanabileceği ERP firmalarının asıl odağı haline geliyor.
CyberMag: Yapılan bu çalışmalar sonucundan beklediğiniz sonuçlar nelerdir? İstediğiniz verimi alabiliyor musunuz?
Recep Palamut: İnternet alt yapısının da gelişmesiyle artık ERP sistemlerimiz her yerden her cihazdan erişilebilir hale gelmiştir. Her şeyin e-dönüşüme girip internet üzerinden kontrol edilebilir hale gelmesi güvenlik ve gizlilik problemlerini de beraberinde getirmektedir. Hali hazırda internetin kendisinin gizlilik ve güvenlik problemleri çözülmemişken yeni süreçlerin internet üzerine taşınması bu alandaki zafiyetleri artırmaktadır. Bu riskleri fark eden firmalar ciddi güvenlik alt yapısı yatırımları yapmaktadırlar. Günümüzde özellikle siber tehditler ve kaynakları çok heterojen olabildiği kadar hedeflerde çok çeşitli olabilmektedir. Saldırıdan önce tedbir almak ve hazırlıklı olmak sosyal ve ekonomik zararların önüne geçilmesinde hayati önem taşımaktadır. Siber saldırılara hedef olabilen ERP sisteminin güvenliği işletmeler için tehdit oluşturmaktadır. Saldırılar yayıldıkça her işletme benim ERP sistemim ne kadar güvenli sorusunu sormaya başlamaktadır. ERP sisteminin kapsamını genişletmek, daha önemlisi güvenlik risklerinin belirlemek ve sistemimizi bu risklerden arındırmak gerekmektedir.
İşletmelerde yabancı yazılım, eski sürüm ya da desteği çekilmiş yazılım kullanma güvenlik zafiyetleri oluşturmaktadır. Yazılım firmaları yazılımın güvenlik açıkları ve altyapı problemlerine göre yeni sürümler ve yeni ürünler çıkarmaktadır. İşletmeler güncelleme ve yeni sürümler için kaynak ayırmak istememekte yazılım firmaları ise geleneksel ERP yükseltme zor olmasından dolayı yazılım güncellemesi yerine ürün değişikliğine gitmektedir. Araştırmalarda şirketlerin % 66 kendi ERP sistemi en güncel sürümü üzerinde çalışmamaktadır. Firmalara yeni maliyetler çıkaran bu güncellemelere karşı direnmeleri ciddi güvenlik açıkları oluşturmaktadır. Saldırganlar özellikle yayınlanan güncellemeleri inceleyerek önceki sürümdeki hataları ters mühendislikle tespit edip düşük sürümdeki yazılım kullanan firmaları hedef olarak seçmektedir. Aynı şekilde yazılım firmaları ürünlerden desteklerini çektiği durumda sisteme hiçbir zaman güncelleme yapılamamakta ve yazılımlar ciddi güvenlik zafiyetleri oluşturmaktadır. Gerçek bir işletme yazılımı güvenliği için bütünsel bir yaklaşım takip edilmelidir. ERP yazılımının güvenliği, üzerinde çalıştığı işletim sisteminin güvenliği, sunucunun fiziksel güvenliği, ağın güvenliği, son kullanıcıların güvenliği gibi konuları sorgulanmalıdır. Güncel olmayan bir işletim sisteminin üzerinde çalışan ERP’nin güncel olması sistemin güvenli olduğunu göstermemektedir. Eski ürünleri kullanan müşterilerin böyle bir durumda oluşan açıklara yapılacak saldırılara doğrudan maruz kalması kaçınılmazdır. Yetersiz raporlama yeteneği dış raporlamaya yol açabilir. Bu doğrultuda yapılacak veri denetimi kaybı da veri güvenliğini doğrudan etkileyen başka bir unsurdur. Yeni nesil ERP sistemlerinin çözdüğü raporlama araçları sistemin doğru ve güvenli çalışmasının kontrolü için hayati veriler üretirler. Bu verilerinde üretildikten sonra canlı sistemden hariç güvenli bir yerde tutulmasını gerekmektedir. Bir veri sistemi için en tehlikeli komut güncellemedir. Kabiliyetsiz raporlama araçları ile verilen raporların en büyük problemi verinin geriye dönük kontrolü ve zaman içerisinde değişmiş verideki değişimi gösteremiyor olmasından kaynaklanmaktadır. Geriye dönük verilerdeki güncellemeler tespiti çok zor ve telafisi mümkün olmayan sonuçlar doğurabilir. Veri denetimi kaybolmuş bir ERP sisteminde dış raporlama ihtiyaçları doğmaktadır. Özellikle kritik verilerin dışarıya aktarmasına Access ve Excel gibi kullanıcı dostu ara sistemlere izin verilmektedir. Verinin başka bir hedefe açılması yalnızca ana sistemin güvenliği ile değil verinin açıldığı alt hedef sistemlerin de güvenli olmasını gerektirmektedir. Veri dışarı aktarıldıktan sonra taşınması kopyalanması ve bunun kontrol edilememesi ciddi güvenlik zafiyetleri doğurmaktadır. Daha güvenli, kabiliyetli ve merkezi kontrol edilebilen raporlama araçları tercih edilmelidir. ERP sistemlerinde işletmenin vereceği beyanlardan veriler önemine göre sınıflandırılmalıdır. Veri denetimi ve yetkilendirme artırılmalı dışarıya aktarılırken verinin sınıflarına göre izinler verilmelidir. Ancak bu noktada güvenlik protokolleri şeffaf olmasına önem verilmeli kullanıcının çalışmasını engelleyecek, zorlaştıracak uygulamalardan uzak durulmalıdır. Güvenlik ve çalışabilirlik arasındaki denge devamlı saha testleri ile kontrol edilmelidir. Sonuç olarak bir ERP sisteminin güvenliği işletmenin fiziksel ve dijital olarak güvenliği ile doğrudan ilişkilidir. Yazılım firmaları ve işletmeler üzerine düşen tedbirleri almalıdır. Güvenlik maliyetlerinden ziyade saldırı senaryolarındaki zarar maliyetleri üzerinde durulmalıdır. Zincir en zayıf halkası kadar güçlü olduğu unutulmamalıdır. Siber güvenliğin en zayıf halkası kullanıcılardır. Kullanıcılara düzenli olarak güvenlik eğitimleri verilmelidir. Güvenlik protokollerinin kullanıcılarının iş süreçlerini yavaşlatmayacak şekilde şeffaf olarak hazırlanması gerekmektedir.
CyberMag: Yürüttüğünüz çalışmalar neticesinde ülkemizin gelecek yılları adına belirlemiş olduğunuz hedef nedir?
Recep Palamut: 2016 yılında TL bazında pazar büyümesinin yine yüzde 15-20 bandında olacağı öngörülüyor. Hizmet kategorisinin bu büyümede daha büyük artış sağlaması en büyük hedefimiz. Bizler “Türkiye’nin yazılım konusunda akla ilk gelen ülkelerden biri olması için çalışmayı” vizyonumuz olarak belirledik. Biliyoruz ki sadece kendimiz veya şirketimiz için değil ülkemiz için çalışıyoruz. Tüm sektör çalışanlarının aynı vizyonu benimsemesini diliyoruz. Bu farkındalığı sağladığımız için kısa bir süre sonra bilgi teknolojilerinde akla gelen ilk ülkelerden biri Türkiye olacak ve beyin göçünün durmasını sağlayıp ülkemiz için büyük yatırımların önünü açacağız. CPM Yazılım, bu büyümenin öncü firmalarından biri oldu. Çalışan sayısını bir önceki yıla oranla yüzde 182 arttırdı. CPM Yazılım olarak öncelikli hedeflerimiz arasında Türk sanayisine hizmet etmek ve ülke çapında akla ilk gelen yazılım firması olmak var.
CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan CyberMag Dergisi hakkında düşünceleriniz nelerdir?
Recep Palamut: Yayın hayatınızda başarılar diliyorum, siber güvenlik konusu gibi herkes için önemli olan bu özel alanda umuyorum ki uzun yıllar başarılı çalışmalara imza atarsınız. Sektörde bir eksikliği tamamladığınız için de ayrıca teşekkür ederim.