Farklı ölçek ve sektörlerde ERP ihtiyacı ne durumda? Hangi sektör dijital dönüşüme hızla ayak uydurdu, hangi sektörlerin yatırıma ihtiyacı var?
ERP çözümleri; işletmelerin verimliliği artırmak için kullanılan kritik öneme sahip bütünleşik dijital araçlar. Diğer bir ifadeyle verimli bir işletme için kritik öneme sahip dijital bir ihtiyaç. Bu ihtiyaç, işletmelerin dijital olgunluk düzeyine, ölçeğine, faaliyet gösterdikleri sektöre, tabii oldukları regülasyonlara ve rekabet ortamına göre değişiklik gösteriyor. Bununla birlikte bir ERP çözümüne olan ihtiyacın göreceli düzeyini veya bu çözümleri işletmeye entegre ederken odaklandıkları kritik konuları işletmelerin çeşitli verilerine bakarak tahmin edebilmek mümkün.
Örnek olarak, işletme büyüklüğü açısından bakacak olursak, küçük ölçekli işletmelerde ERP kullanımı farkındalığı ve dolayısıyla kullanım oranları düşük düzeyde iken, büyük ölçekli işletmelerde ise ERP kullanım oranı yüksek. Küçük ölçekli işletmeler, ERP ihtiyacı konusunda farkındalık çalışmalarına, ERP’nin işletmeye getireceği faydalar konusunda eğitime odaklanırken, büyük ölçekli işletmeler mevcut sistemlerin entegre hale getirilmesine, ERP sistemlerinin ihtiyaçlara göre güncellenmesine odaklanıyor. Orta ölçekli işletmeler ise bu iki konum arasında, ihtiyaç duyulan fonksiyonaliteyi sınırlı maddi imkanlarla elde ederek, işletme verimliliğini artırmayı hedefliyor.
İşletmelerin faaliyet gösterdikleri sektör açısından bakacak olursak, imalat, otomotiv, perakende, telekomünikasyon gibi verimlilik ve rekabetin kritik olduğu sektörlerde dijital olgunluk seviyesi daha yüksek. Bu tür sektörlerde, ERP ihtiyacı belli oranda karşılanmış olmakla birlikte, entegrasyonlar ve modernizasyon gibi konular önem kazandı. İnşaat, tekstil, tarım, eğitim gibi sektörlerde ERP kullanım oranı görece daha düşük. Bu tür sektörlerde ise ERP kullanım kültürünün geliştirilmesi, temel iş süreçlerinin ERP üzerinden verimli bir şekilde yönetilebilmesi gibi konular gündemde. Bunlar dışındaki faktörler açısından da ERP ihtiyacı konusunda kestirimlerde bulunmak mümkün. Fakat bu genel eğilimlerin dışında, içinde bulunduğu koşullara göre dijital olgunluk düzeyine göre daha ileride veya geride olan işletmeler de olabilir. Sonuç olarak; ERP ihtiyacı işletmeden işletmeye farklılık gösterir ve işletmenin kendi koşullarına bağlı. Önemli olan, işletmelerin kendi ihtiyaçları ve içinde bulundukları koşullara göre doğru çözümleri belirleyerek ve bu çözümleri etkin bir şekilde devreye alabilmeleri.
İşletmeler dijital dönüşüm sürecinde kendilerini nasıl geliştirmeli, teknolojiye nasıl uyum sağlamalı?
Dijital dönüşüm sürecini yalnızca bir teknolojik değişiklik olarak ele almak, çok boyutlu bir süreci fazlaca indirgeyerek, projenin başarısını negatif şekilde etkileyecektir. Çünkü dijital dönüşüm; kültürel, organizasyonel, teknolojik, güvenlik gibi boyutları olan çok boyutlu bir süreç.
Süreçte öncelikle, işletmenin teknik imkanları ve insan kaynakları ile dijital olgunluk seviyesi değerlendirilerek mevcut durum analizi yapılmalı. Yapılan bu çalışmalar ışığında, dönüşümden beklentiler net bir şekilde ortaya konulmalı, başarı ve başarısızlık kriterleri netleştirilmeli ve ölçülür hale getirilmeli. İşletmenin, böyle bir dönüşümden edineceği fayda, tüm paydaşlar tarafından anlaşılmalı diğer bir ifadeyle işletme kültürel olarak dönüşüme hazır olmalı.
Tam bu noktada, işletmenin teknik ihtiyaçları, hedefleri, mevcut durumu göz önüne alınarak doğru teknolojilere karar verilmeli ve bu karar verilirken işletmenin ölçeği, proje için göze alacağı kaynakların büyüklüğü, sektörü, güvenlik kriterleri, sektörel ve yasal zorunluluklar gibi faktörler de dikkate alınmalı.
Tüm bu süreç içerisinde, doğru teknolojinin belirlenmesi ve adaptasyonundan, işletmenin kültürel ve organizasyonel hazırlığına kadar birçok faktör dijital dönüşüm sürecinin başarısını ve işletmeye yapacağı etkiyi pozitif veya negatif olarak doğrudan etkileyecektir. Doğru seçimlerin yapıldığı ve dikkatle yürütülen bir sürecin sonunda, işletmenin verimliliği gözle görülebilir ve ölçülebilir şekilde artacaktır.
Dijital dönüşümde yapay zekâ kullanımı, Türkiye’deki durum hakkında görüşlerinizi alabilir miyiz?
Yapay zekâ; dijital dönüşüm sürecinin ana bileşenlerinden biri olmak yolunda ilerliyor. Yapay zekanın kurumsal olarak kullanımı da tıpkı ERP ihtiyacında olduğu gibi sektör, ölçek, dijital olgunluk ve insan kaynağı gibi faktörlere göre değişiklik gösteriyor. Finans, bankacılık, e-ticaret gibi alanlarda kullanım düzeyi diğer sektörlere göre daha yaygın olmakla birlikte; üretim, sağlık gibi sektörlerde ise kullanım temkinli bir şekilde yaygınlaşıyor. Tarım gibi kimi sektörlerde ise kullanımı son derece kısıtlı.
Genç ve teknolojik yeniliklere hızla ayak uyduran, yüksek potansiyelli nüfusumuz ve yapay zekâ kullanımının her geçen gün daha ulaşılabilir hale gelmesi gibi faktörler göz önüne alındığında, ülkemizde yapay zekâ kullanımının hızla yaygınlaşacağını öngörebiliriz. Bununla birlikte bu konuda teşviklerin, üniversite – sanayi işbirliklerinin, bilinçlendirme faaliyetlerinin, mevcut çözümlere entegre olacak yapay zekâ çözümlerinin de kullanımın yaygınlaşmasına büyük etkisi olacak.
Dijital dönüşüm sürecinde veri güvenliği nasıl sağlanmalı, işletmeleri bekleyen riskler, tehditler (siber saldırı vs.) nelerdir?
Dijital dönüşüm, işletmeler için ciddi verimlilik avantajları sunarken aynı zamanda veri güvenliği ve siber tehditler açısından ciddi riskleri de yanında getiriyor. İşlenen verinin büyümesi, tüm kritik süreçlerin bilgi sistemleri üzerinden yürütülmesi ile olası güvenlik problemlerinin yaratacağı risk düzeyini de artırıyor.
Bu riskler; veri şifreleme saldırılarından, teknik açıklar dolayısıyla veya çalışanlar üzerinden veri sızıntılarına, oltalama saldırılarından sistemin devamlılığını engelleyecek saldırılara kadar çok çeşitli türlerde olabilir. Ayrıca bu tür saldırıların yapay zeka sistemleri ile her geçen gün daha inandırıcı ve daha nitelikli hale geldiği de gözden kaçırılmamalıdır. Veri kaybı, operasyonların durması, itibar zedelenmesi, yasal cezalar gibi telafisi mümkün olmayan sonuçlar doğurabilir.
İşletmeler; kullandıkları sistemlerin sürekliliği, sakladıkları verilerin büyüklüğü arttıkça olası güvenlik risklerinin bilincinde olmalı ve bu konudaki yatırımlardan kaçınmamalı. Bu doğrultuda halihazırda kullandıkları sistemleri güvenlik açısından sıkılaştırırken, adapte etmek istedikleri çözümleri de sundukları güvenlik imkanlarına dikkat ederek belirlemeliler.
Bu tehditlere karşı alınacak önlemler neler olmalı?
Dijital dönüşüm sürecinde işletmelerin karşılaşabileceği siber tehditlerini en aza indirmek için teknik, kurumsal ve insan odaklı çok boyutlu bir güvenlik yaklaşımı gerekiyor. Öncelikle, kurumsal düzeyde sağlam bir siber güvenlik politikası oluşturulmalı ve bu politika tüm çalışanlar tarafından benimsenmeli. ISO 27001 gibi bilgi güvenliği yönetim sistemleri uygulanmalı; KVKK ve benzeri yasal düzenlemelere tam uyum sağlanmalıdır. Başta ERP olmak üzere tüm kritik sistemlerde detaylı yetki matrisleri oluşturulmalı; hangi çalışan ya da birimin hangi verilere ne düzeyde erişebileceği açıkça tanımlanmalı. Ayrıca, periyodik olarak sızma testleri yapılmalı ve bilgi güvenliği denetimleri gerçekleştirilmeli.
Teknik açıdan bakıldığında, çok faktörlü kimlik doğrulama (MFA) sistemleri mutlaka devreye alınmalı; kritik veriler mutlaka şifrelenmeli, erişim logları düzenli olarak kaydedilmeli ve denetlenmeli. Antivirüs yazılımları, saldırı tespit sistemleri ve veri sızıntısı önleme çözümleri kullanılmal ve hem bulut hem de yerel sistemlerde düzenli yedeklemeler yapılmalıdır. Ayrıca yazılım ve sistem bileşenleri sürekli güncel tutulmalı, güvenlik yamaları zamanında uygulanmalı.
Bunların yanı sıra, insan faktörü de unutulmamalı. Çalışanlara düzenli olarak bilgi güvenliği eğitimleri verilmeli, oltalama saldırılarına karşı farkındalık artırılmalı. Yapılacak çeşitli testlerle personelin tepkileri ölçülmeli ve eksik yönler güçlendirilmeli. Bunlarla birlikte, olası bir siber saldırı durumunda hangi adımların atılacağına dair açık bir kriz planı hazırlanmalı; ihlal bildirimi, iletişim zinciri ve sistem geri yükleme süreçleri tanımlanmalı.