Siber Egemenlik

IBM Mainframe System at Bosch Data Center

Daha önceki bir yazımda, siber egemenlik konusuna bulut platformları ve veri mahremiyeti açısından kısaca değinmiştim. Siber egemenlik oldukça kapsamlı ve önemli bir başlık olmakla beraber profesyonel mecralarda hala yeteri kadar ciddiyetle ele alınmadığını düşünüyorum.

Uluslararası alanda, bilgisayar teknolojilerine dayanan stratejilerin önemi bu teknlojiler keşfedildiğinden beri çok yüksek. Eski zamanlarda, özellikle askeri projelerin, uzay keşfi çalışmalarının merkezinde bilgisayarlar varken, artık bütün faaliyet alanlarında dijital bilgisayarlı sistemler hakim. Bu nedenle de bir devletin güçlü ve rekabetçi olabilmesi için kullanıyor olduğu bilgisayar sistemlerinin ve verilerinin üzerinde tam bir hakimiyete sahip olması üst düzey bir kritiklik arz ediyor.

Siber egemenlik tesisi adına yapılması gerekenlerin sektör temsilcileri, sivil toplum kuruluşları, üniversiteler ve devlet kurumları tarafından belirlenmesi, eylem planlarının çok boyutlu bir çerçevede ortaya konması, kısa/orta/uzun vadeli hareketlerin başlaması beklenir. Hareketler hemen başlamalı ve fikirler hızlıca denenmelidir ki kuvvetli seçenekler zaman kaybetmeden belirginleşsin. Konunun çok geniş kapsamlı ve karmaşık olması, derin bir bilgi birikimi ve beceri gerektirmesi nedeniyle siber egemenliği kısa zamanda sağlamak neredeyse imkansız. Bu yüzden vakit kaybetmemek çok önemli.

Tabi ki işin bir ucu doğal olarak teknoloji okuryazarlığı ve stratejik teknoloji yönetimine dokunuyor. Tarihe baktığımızda, soğuk savaşın en derin yaşandığı dönemlerde, bilgisayar sistemleri konusunda geriden gelmekte olan Sovyetler Birliği’nin özgün bilgisayar teknolojileri geliştirmeyi tercih etmediğini, zamanlamayı tutturabilmek için tersine mühendislik yöntemleri ile IBM ve PDP sistemlerini kopyaladığını görüyoruz. O zamanlarda geliştirilmiş Sovyet yazılımlarının çoğunda da ALGOL programlama dili kullanılmış. Özgün teknoloji geliştirecek kabiliyette olmak ideal bir durum bence ama çok kolay değil. Yıllara yayılan, planlı bir çaba ve yatırım gerektiriyor. Bu işin kestirme bir yolu benim bildiğim kadarıyla yok.

Pazara bakınca kestirmeci projelere rastlıyoruz tabi. Türkçe arama motoru, Türkçe büyük dil modeli, Türkçe X, Y, Z çalışmalarını duyuyoruz. Kulağa milli teknoloji hamleleri gibi gelmekle beraber bir ülkenin kuvvetli bir teknoloji üreticisi olması adına pek de başarılı göstergeler olduğu söylenemez. Paramızı ve enerjimizi siber egemenliği sağlamak adına çok doğru bir anlayışla sevk etmemiz gerekli. Bilim, teknoloji ve eğitim başlıklarında başarılı olmak için bu alanlardaki hedefleri evrensel boyutta belirlemek gerekiyor. Bir yazılım ürünü tasarlarken yerel değil dünya çapında geçerlilik amaçlanmalı. Bugün küresel ölçekte hakimiyet sağlamış olan hiçbir bilgisayar sistemi İngilizce, Fransızca, Çince sistem olmak üzere tasarlanmamıştır. Evrensel ürün tasarımı ve yönetimi bu noktada belirleyici oluyor. Wikipedia’dan ve sosyal medya platformlarından daha önce geliştirilmiş ve yerel olarak büyük başarı sağlamış olan Ekşi Sözlük platformunun bir evrensel sözlük veya mikro blog (sosyal medya) platformuna evrilememiş olmasının sebeplerinden biri tamamen Türkiye için tasarlanmış olmasıydı bence. Şirket isimleri vermek istemiyorum ama benzeri durumları global ve yerel e-ticaret platformlarının tarihsel mukayesesini yapınca da gözlemlemek mümkün. Özetle, konu bilgisayar sistemleri olduğunda evrensellik yerine tamamen yerelleştirmek veya yerel amaçlı ürün tasarımı yapmak siber egemenlik adına pek geçerli değil diyorum.

Sosyal medya platformlarına ayrı bir başlık açmadan edemeyeceğim. Bu firmaları, son derece naif bir bakış açısıyla, dünyadaki her insana tarafsız hizmet vermek adına kurulmuş yapılar sananlar var. Ve sayıları hiç de az değil. Doğarsın, nüfus cüzdanı alırsın ve ardından bedava e-mail ve sosyal medya hesapların açılır gibi düşünüyor bazıları. Sade vatandaşların böyle bir düşünceye sahip olmasını anlayabiliyorum ama tüzel kişilikler de benzeri şekilde bir tutum sergileyebiliyor. Düşünün mesela, 2005 yılı civarlarında bir Amerikan şirketi devlet kurumlarımız da dahil ülkemizdeki tüm kurumlara şöyle bir pazarlama yapsaydı nasıl değerlendirilirdi?

“Efendim, biz bir web sitesi kurduk. Sizler bu siteye üye olun ve bütün kurumsal duyurularınızı ve müşteri/vatandaş haberleşmenizi bizim site üzerinden yapın. Kullanım ücreti almayacağız.”

Bence, özellikle devlet kurumları şüpheyle bakardı konuya. Günümüzde ise Çin, Rusya gibi bazı ülkeler hariç tüm devletletlerdeki kamu ve özel kurumlar birkaç Amerikan web sitesi üzerinden resmi haberleşme yapmakta bir sakınca görmüyor. Çok ilginç. Bireyleri anlayabiliyorum ama tüzel yapıları bir türlü anlayamıyorum.

Teknolojik stratejiyi ve temel analizi çok sağlam yapmadıkça siber egemenliği başarmak imkansız olacaktır. Şimdilerde yapay zeka, blockchain, quantum bilgisayar sistemleri konularında ama özellikle de yapay zeka için birçok üretici firma “sizin için bir kullanım alanı bulalım” söylemi ile çok sayıda pazarlama faaliyeti yürütüyor. Teknolojilerini kritik iş süreçlerine entegre edebilmek adına her türlü kanalda müthiş bir çalışma yapıyorlar. Sonuçta da kurumların yönetim kurulları “bu teknolojilerden mutlaka faydalanmalıyız” görüşünü benimsiyorlar ve o yönde bütçe planlamaları yapılıyor. Yaşanan bu. Kulağa ilk planda garip de gelmiyor ama tarihteki başarılı teknoloji örneklerine bir göz atınca hiçbirinde esasa dair böylesine bir muğlaklık ve kullanıma dair bu denli bir propagandaya rastlamıyoruz. Birçok örneği düşünebiliriz: Otomobil, telefon, telgraf, bilgisayar, roket, otomatik tabanca, transistör, uçak, radar, beton, kağıt vs. Medeniyet tarihimizde hiç kimse bu başat teknolojiler için kendilerini zorlayarak bir kullanım alanı bulmaya çalışmadı. Teknoloji belli bir problemi doğallığında çözmekteydi zaten. Bugüne tekrar gelirsek, birçok kurulun toplanıp “acaba blockchain ile ne yapabiliriz” diye çok uğraşmaları ve hala anlamlı ve faydalı bir konumlandırmanın tam manasıyla ortada olmayışı, üzerinde düşünmeye değer. Bir biçimde, bahsi geçen teknolojileri kritik alanlarda yaygınlaştırırsak, siber egemenlik açısından doğacak etkilerin boyutlarını da ayrıntılı biçimde değerlendirmeliyiz.

Toparlamak gerekirse, kanımca, takip edilmesi gereken siber egemenlik ölçüsü şu olmalı: Ülkemiz dışındaki bir karar verici ülkemizdeki bilgisayar sistemlerinin işleyişine müdahale edememeli. Basit bir ifade ama altını doldurmak için on yıllarca çalışmak az gelir. Üstelik, içe kapanıp çalışarak halledilebilecek bir konu değil bu, uluslararası paydaşlar ile çözülebilir. Bilgisayar sistemleri ve veri arasındaki ilişkiyi bankacılık sistemi ve para arasındaki ilişkiye benzeterek ele alabiliriz durumu. Her ülkenin kendine has yerel parası ve bankaları var ve evrensel bankacılık sistemi sayesinde paralar global dolaşıma açık. Ve hiçbir ülke diğerinin bankacılık sistemini veya para dolaşımını bloke edemiyor. Bir karşılıklılık hukuku söz konusu. Dünya finansal egemenlik konusunu çözebildiğine göre siber egemenlik konusunu da çözecektir. Zamana, bilgiye ve uygun hukuka ihtiyaç var.

Motosiklet

 

Ducati Diavel 1260 S

Fotoğraftaki güzelliğe bakar mısınız?

İnsan hemen atlayıp, uçsuz bucaksız yollarda gazlamak istiyor, değil mi?

Gördüğünüz Diavel, saatte 270 km hız yapıyor. Tam bir canavar.

İşte ben bu canavarlara karşıyım. Bu yazıda, motosikletlerin yasaklanması gerektiğini anlatacağım :)

Birkaç hafta önce katıldığım bir etkinlikte, son derece üst düzey bir motosiklet sürüş eğitmeni ile tanışma ve yaptığı motosiklet sürüş deneyimi konulu konuşmayı dinleme fırsatı buldum. Kendisi diyordu ki "Motosiklet, trafikteki diğer araçlar düşünüldüğünde sıradışı bir araçtır. Tek başına ayakta duramaz, koruma sunmaz, dış etkenlere açıktır. Bu nedenle, motosiklet sürmek daima tam konsantrasyon gerektiren, tamamen zihinsel bir süreçtir. Bu yüzdendir ki, motosiklet sahiplerinde ileri yaşta ortaya çıkan bunama benzeri zihin erozyonlarına daha az rastlanır". Kendisi gerek devlet organları, gerek yoğun motosiklet kullanan firmalar ile de yakın çalışan bir otorite. Kahve arasında motokurye terörü hakkında ne düşündüğünü sordum. Bana mevcut karmaşanın ötesinde bir manzara çizemedi mâlesef. Belli ki curcuna devam edecek. Kendisine "yaşlılıktaki zihinsel sorunların motosiklet sürücülerinde az görünmesinin nedeni ölümlü kazalar olabilir mi" diye takılmadan da edemedim.

Motosiklet cidden "atanamamış" bir araç. Tasarımı sorunlu. Kullanıcısına ve içine girdiği trafik sistemine yarattığı yük çok büyük. Tarihteki ilk motosiklet, bir tür içten yanmalı motoru denemek için test otomobili yapmak yerine, daha maliyetsiz olsun diyerek, motoru bir bisiklete takan iki cin fikirli girişimci Gottlieb Daimler ve Wilhelm Maybach tarafından 1880'lerde üretilmiş. Yani üzerine düşünülmüş bir tasarım değil. Hala da bu temel yapıya çok benzer bir tasarım çizgisi devam ediyor.

Sonrasında, dünya savaşları başlıyor ve karargahlar ile cephe arasında haber taşımak için yoğun motosiklet kullanlıyor. At veya yaya ulaşımına nazaran çok mantıklı bir tercih. İki tekerlekli yapı arazide kolay yol alıyor. Gayet başarılı ve faydalı oluyor ordudaki motosikler kullanımı. Savaş sonrasında posta hizmetleri, polis, kolluk kuvvetleri vb. motosiklet kullanmaya devam ediyor.

Günümüzde neredeyse araba satışı kadar motosiklet satışı yapılıyor. Motosikletlerin çoğu güney ve güneydoğu Asya ülkelerinde satılıyor çünkü ucuz bir ulaşım aracı. Haberlerde, gezi programlarında filan görüyosunuzdur Asya'da, Afrika'da veya Ortadoğu'da çoluk çocuk ufak bir motosiklete doluşmuş seyahat eden insanları...

Sürüş güvenliği açısından durum rezalet: Ölümlü kaza oranı motosikletlilerde arabalara nazaran 40 kat daha fazla. 

Çevreye verilen zarar, salınan zararlı gazlar açısından da motosikletler kamyonetlerden bile daha kötü durumda çünkü atık gazları arındıracak katalitik konvertör gibi mekanizmaları etkin biçimde konumlandıracak alan yok motosiklet gövdesinde. Gürültü kirliliğinin başlıca aktörü ise yine motosikletler. 

Motosikletlerin trafik sistemini bozucu etkisi ise özellikle bizim memlekette inanılmaz bir boyutta: Motosikletler her yerde. Yaya geçitlerinde, ters yönde, servis şeridinde, şerit çizgilerinin üzerinde, kaldırımlarda; uzun lafın kısası trafik düzenine muhalefet edilen her yerde motosikletler var. Bu vaziyete karşı, trafik düzenini sağlamakla sorumlu olan görevliler ve kurumlar da inanılmaz duyarsız. Caydırıcı ceza almayan motosiklet sürücüleri de azdıkça azıyor: "Kaldırımda ne işin var?", "ters yöndesin" diye uyarmaya çalışın birini, ne demek istediğimi anlarsınız.

Saydığım bütün negatif yönlere karşın motosiklet tutkunlarının dile getirdiği argümanlar "özgürlük hissi", "yüze vuran rüzgar", "macera" gibi romantik şeyler. Bazıları da "trafiğe takılmıyorum, çok iyi oluyor" diyor çünkü arkadaş servis şeridinden gazlıyor :) veya filtering yapıyor veya 5 km ötedeki göbekten dönmek yerine yaya geçidinden karşı yola geçiyor... Böyle kötü kullanım pratikleri yüzünden diğer sürücüler de motosikletlere karşı duyarsızlaşıyor. Bu duyarsızlık, şeridinde nizami hareket eden bilinçli motosikletlilerin istisna olarak algılanmasına neden oluyor. Mesela, önünüzde şeridin ortasında araba gibi seyreden bir motosiklete hemen korna çalıyorsunuz ki sağa çekilip size yol versin... Hata!  

Neticede, motosikletler ya dar gelirlilere ulaşım sağlamak, ya özel görevli memurların kulanımı, ya trafikte kısa mesafeli hızlı hereket sunmak, ya da romantik bir tercih olarak kullanılmakta. Tasarım olarak da bir sivil taşıma aracı olamayacak ilkellikte.  

Kısa kısa örneklerle anlattım ama nereden baksanız bakın, son derece zararlı, tehlikeli, sakat bir tasarımdır motosiklet. Sadece iki tekerliler değil, üç ve dört tekerli varyasyonları da aynı derecede zararlı araçlardır. Askeri, polisiye, postacılık veya kapalı pistlerde yarış gibi özel amaçlar dışında kullanımı yasaklanmalıdır. Nasıl trafiğe zırhlı personel taşıyıcı ile çıkamıyorsak, motosikletle de çıkamamalıyız.

Aksini savunan yazsın :)

CIO

 

Mimisbrunnr image by Rim Baudey

Data has always been in the center scene. Information processing, including communications, has always been the primary purpose. Different types of computers have been developed. Different layers of software have been devised. We put the computers in dedicated facilities and called them data centers. It was not by chance, data has always been the prima donna.

Of course, in time, we needed to formally define organizational bodies for governing data centers and computer systems. Normally, it began in different state departments first such as one computer for Military Ballistics Research Department, another for US Census etc. Then it became enterprise level and we needed central, enterprise level planning, execution and control of computer systems within public and private legal entities. At this point in time, Chief Information Officers emerged (CIO).

The name CIO were suggesting everything about its responsibility area. A role, built around information. Computer and communications systems’ importance got higher and higher every day which resulted in the increased power of CIOs. They were not just managers of cost centers but major business partners. Beyond that, they were business enablers. CIOs were prevalent in governmental bodies and private companies, and they still are.

However, in the last decade, especially in private sector, CIO visibility has been deteriorating. What happened to CIOs? Where are they?

CIO role is splitting and giving birth to other roles. 

One is Chief Technology Officer (CTO). If you give the right meaning to the term “technology”, CTO role must be superior to CIO role because information and communication technologies referred in the name CIO is just a subset of technology. But in practice, in private sector, if you are managing information technology infrastructure (e.g. servers, network, data center, platforms, client computers and peripherals) you are the CTO. Some CTOs also handle software development function, especially in relatively smaller companies. CTOs commonly don’t carry profit generation responsibility. These were all CIO duties…

Other is Chief Data Officer (CDO). It is the most interesting, actually. When this role was invented, most of the CIOs could not figure out the organizational location and the responsibility perimeter of CDOs. They thought CDOs should report to CIOs. It is understandable. CDOs are usually responsible of data governance, data analysis, business intelligence & critical reporting, education & culture, data architecture, data privacy, database management and data platforms, data engineering. They are supposed to have P&L accountability but in practice, usually they do not. The list can be shorter or longer depending on the setup. Looking at the topic of CDO definition from that point of clarity, it was right for CIOs to be confused and to feel their premises lost to CDOs because all those have always been CIO tasks.

The other role is Chief Information Security Officer (CISO).  As the name suggests, CISOs are taking care of all information security tasks such that information protection & confidentiality, identity and access management, investigations, information risk management, information incident management, regulatory security compliance etc. These were all CIO responsibilities actually but CISO roles mostly have been established by regulations as an independent senior position for preventing conflict of interests between CIOs and information security directors under them.

As a result, in the private companies, number of CIOs are declining; CISOs are increasing in a robust way; CDOs are vaguely surviving, there are reasons for this but these are beyond the scope of this post; CTOs are increasing as the new form of CIOs. At the government side (I follow USA structure, both civilian and military organizations) CIOs are powerfully going on their mission.

That’s the question: Why? Why are CIOs losing their castles? In theory, there were “data” centers, enterprise level management needs for “information” & communication systems and perfectly matching role description as the CIO… What happened in a sudden?

Frankly, I don’t know all the answers but I can put one or two things: Characters of CIOs have an effect. Most of the CIOs could not contribute to company profit through business development. Being an enabler was not powerful enough anymore. It was very hard for a CIO to over-achieve. Managing a bunch of engineers and very complex information systems became a sterile factor within companies.  Burden was so heavy on the shoulders of CIOs… CEO and CFO were considering them as cost black holes; moreover, it was very difficult to be compliant with regulations, growing daily. Being a good CIO has been like being a sort of super hero. On top of all those, accelerated change in information technologies required more specialized managers… 

But… But. 

At the end, it is business, it is life.  Things happen, there is entropy in the universe and increase in complexity is inevitable. That’s for sure, one man could not solve everything but if CIOs could have showed bolder character on their domains, things would be different.

Personally, I still am supporting the notion of CIO rather than other Cs emerged from CIO lndscape. Because, to me, life is information processing and the "I" in the middle of CIO represents a lot. 

Think.

Teknoloji

 

Antikythera Düzeneği, M.Ö. 2. yy.

Teknoloji Okuryazarlığı

Mart ayında Çağdaş Yaşamı Destekleme Derneği üyesi üniversite öğrencileri ile, dilim döndüğünce, teknoloji okuryazarlığı hakkındaki görüşlerimi paylaştım. Buna hazırlanırken Amerikan National Research Academy ve National Academy of Engineering tarafından kaleme alınmış Tech Tally adlı kitaptan yararlandım. Bir konu hakkında görüşlerimi toparlarken yaptığım hazırlık daima benim için de öğretici ve zihin açıcı oluyor. Bu nedenle, şahsen merak duyduğum, mesleki olarak ilgimi çeken veya uzmanı olduğum konularda uygun ortamlarda anlatım yapmaya çalışıyorum.

Referans aldığım kitaba göre teknoloji okuryazarı birinin sahip olması gereken 3 nitelik var: (1) Bilgili olmak, (2) eleştirel düşünmek ve rasyonel karar verebilmek, (3) Teknoloji kullanımında becerikli olmak. Tabi ki bu başlıkların her birinde ayrıntılı tarifler de var ama ana başlıklar yeterince fikir verdiğinden alt başlıklara değinmeyeceğim. Bir ülkedeki teknoloji okuryazarlığı mertebesi o ülkenin genel başarısını belirleyen temel faktörlerden biri ve bu konuda her seviyede eğitim kurumuna birçok görev düşüyor. Teknoloji okuryazarı olmadan teknoloji üretebilmek, üretmek bir yana, eldeki teknolojileri verimli biçimde kullanabilmek pek mümkün değil. 

Tabi teknoloji deyince geniş bir alana işaret ediyoruz. International Technology Education Association (ITEA) gruplamasını baz alırsak, 7 ana teknoloji sınıfı var: (1) Tıbbi, (2) Tarım ve ilişkili biyoteknolojiler, (3) Enerji ve güç, (4) Bilgi ve iletişim, (5) Ulaşım, (6) Üretim teknolojileri, (7) İnşaat. 

Buradan hareketle, bir dil kısırlaşmasına dikkat çekmek istiyorum. Bilgi ve iletişim teknolojileri gündelik hayatın doğal akışında o kadar yaygın kullanılıyor ki teknoloji denildiğinde birok kişinin aklına sadece bilişim teknolojileri geliyor. Bu bakış açısı, gerek teknolojinin anlamı ve algılanması, gerek kullanımı ve öğretimi, gerekse üretimi açısından görece zayıf bir zihin durumu yaratıyor. Eğer teknoloji okuryazarlığı yüksek bir toplum hedefleniyorsa, kelimenin anlamı ve tanımın zenginliği yerli yerinde ortaya konmalıdır ki referans yapımız sağlam ve verimli olsun. Fakat, bu ideal durumdan uzağız gözlemlediğim kadarıyla. Büyük firmaların bilgi ve iletişim teknolojilerinden sorumlu departmanlarına dahi kısaca teknoloji adı veriliyor. Hatta, sadece bilgi teknolojileri alanında faaliyet gösteren firmalara  "marka + teknoloji" formülü ile isim veriliyor ve bu ismi gören herkesin aklına yazılım, bilgisayarlı otomasyonlar vb. geliyor. Kimse "acaba bu firma ulaşım teknolojileri alanında çalışıyor olabilir mi?" sorusunu aklına getirmiyor. Pratikte şimdilik bir sorun yaratmıyor ama teoride problem var ve bence gelecek için risk taşıyor. Global ölçekte başarı yakalamış bilgi ve iletişim teknolojileri firmalarının isimleri incelendiğinde sözlerimde haklılık payı olduğu görülecektir kanısındayım. 

İnternet Tarayıcı

İşlemci kapasitesi ve bağlantı hızı yüksek taşınabilir cihazlar sayesinde bireysel yazılım dünyasında mobil uygulamalar ana akım oldu ve bu durum uzunca bir süre daha sürecek gibi görünüyor. Sadece ileri seviye veya profesyonel bilgisayar oyuncuları, yazılım geliştirenler ve şirketlerinde kurumsal yazılım kullanan çalışanlar masa üstü veya diz üstü bilgisayar (PC) kullanıyor.

PC dünyasında kullanılan uygulamaların çoğu İnternet tarayıcsı üzerinde çalışmak üzere geliştirilmiş n-katmanlı, web uygulamaları. Mobil uygulamalar ise kullanılacak cihaza özel geliştirilmiş native uygulamalar. 

Doksanlarda, PC üzerinde kullanılan uygulamalar da native idi. Bunlara "rich client" derdik. Zengin kullanıcı deneyimi sağlayan, istemci/sunucu mimaride çalışan uygulamalardı. Daha sonra, 3 katmanlı mimari devreye girdi: PC üzerinde "thin client", İnternet tarayıcı içinde çalışan uygulamalar, ortada uygulama sunucusu ve arkada veri katmanı. Bu mimari, istemci tarafında yüksek ortam bağımsızlığı (portability) ve yazılım dağıtımı operasyonlarında etkinlik sağlıyordu. Artık her uygulama sürümünün istemci katmanına dağıtım yapılmasına gerek kalmamıştı, istemci bilgisayarda belirtilen standarda uygun bir İnternet tarayıcı olması uygulamanın çalışması için yeterliydi. Fakat, zamanla bir sorun baş gösterdi: Kullanıcı deneyimi çok düşmüştü. HTML bazlı uygulamalar istemci/sunucu mimarideki native uygulamalar kadar esnek, renkli ve zengin içerikli değildi. İşte tam burada bence bir hata yapıldı ve tarayıcı içinde çalışan, "script" adlı verilen programlama dilleri ile HTML uygulamaların esnekliği, görsel zenginliği ve veri alışverişi dinamikleri sağlanmaya başladı. Devamında CSS, XML, XSL, XSLT, Ajax, comet programming vb. yepyeni meslekler ve uygulama alanları doğurdu.
O zamanlarda İnternet tarayıcısı savaşları çok hararetli olduğundan, işletim sistemi seviyesinde n-katmanlı native uygulamalara doğru ilerlemek yerine tarayıcıyı neredeyse kurumsal ölçekte uygulama çalıştıran bir platform haline getirmek yöntemi tercih edildi ve günümüzde PC dünyasında hala bu yaklaşım devam ediyor. İnternet tarayıcılar uzun zamandır tarayıcı değiller, karmaşık bellek yönetimi, eklentiler üzerinden donanım erişimi, bağlantı yönetimi gibi temel işlevleri yürüten birer unsura evrildiler. Hal böyle olunca, bir yazılım uygulaması için tarayıcı uyumluluğu, uygulama değişikliği yönetimi ve yazılım dağıtımı açısından kritik seviyede bağlayıcı oldu. Eski günlerde, istemci bilgisayarın işletim sistemine uyumu gözetilirken, artık hem işletim sistemine hem tarayıcıya uyum gözetilmek durumunda. İstemci olarak PC yöneten kurumların sancıları bitmek bilmiyor... Tarayıcı ortamı asla işletim sistemleri kadar sağlam olmadığından, birçok güvenlik açığı barındırıyor ve çoğu bilişim güvenliği vakasında tarayıcılar ve web tabanlı uygulamalar yıllardır kötü anlamda baş rolde.

Bu hikayeye sonradan katılan mobil uygulamalar, hem yazılım mimarileri, hem işletim sistemleri, hem de gelişmiş donanım kabiliyetleri açısından kurulu ve daha olgun bir düzene yerleştikleri için İnternet tarayıcılarında çalışan yazılım uygulamaları furyasına uyum sağlamak yerine, işletim sistemlerine uyumlu "rich client"/native uygulamaların dağıtımı ve kullanımına dayalı bir tercih ile ilerlediler ve başardılar. Günümüzde, milyarlarca kullanıcıya, milyonlarca mobil uygulama başarıyla yükleniyor, yazılım sürüm yönetimi yapılıyor, işletim sistemi bakımı oldukça sağlıklı biçimde yerine getiriliyor.

Peki, kurumsal dünyada neden hala PC kullanıyoruz ve İnternet tarayıcı için yazılım geliştiriyoruz? Bu durumun, geleneğin devamlılığından öte, rasyonel bir açıklaması var mı? Donanım olarak çok güçlü ve güncel işletim sistemine sahip, sadece ofis uygulamaları için kullanılmakta olan bir istemci bilgisayarı standart yama ve güncellemeler ile ancak 5 dakikada açılacak yavaşlığa getiriyoruz. Düzenli olarak güncelleme alan cep telefonları neden 5 dakikada açılmıyor? 

Ben, kurumsal dünyada, mobil işletim sistemleri, mobil uygulama yazılım mimarisi ve mobil uygulama yazılım dağıtım yöntemleri ile daha sağlıklı ve rahat yönetilebilir bir manzara oluşacağını düşünüyorum. Milyarlarca kullanıcıda tatmin sağlamış bir yaklaşımın kurumların iç kullanımında başarısız olması çok düşük bir olasılık bana kalırsa.

Kararlı olunursa, kültürel dönüşümde sorun yaşanacağını sanmıyorum. Web programlama ilk çıktığında sadece dış müşterlere yazılım hizmeti geliştiren uygulama geliştirme departmanları bu teknoloji ve programlama dillerini kullanıyordu ve zamanla web programlama ana akım oldu ve her departman İnternet tarayıcısı için yazılım geliştirmeye başladı. Hala bu devam ediyor. Günümüzde de sadece dış müşteriye yazılım hizmeti geliştiren departmanlar mobil ortamlarda yazılım geliştiriyor ama emin olun gelecekte, aynen web programlamada olduğu gibi, tüm yazılım geliştirme departmanları mobil platformlar için gereken düzende iş görmeye başlayacaklar.   

Bulut

Bu konu popülerliğini yitirdi ama bence son derece kritik bir saha burası ve acilen ülke çapında bir takım inisiyatiflere ihtiyaç var. Öncelikle bildiklerimi sırayla yazayım:
  1. İşletmeler kendi veri merkezlerini yönetmek istemiyorlar çünkü maliyet yükü her gün artıyor, hizmet sürekliliği ve enerji etkinliği açısından konsolidasyonlara yönelmek gerekli görülüyor
  2. Bulut hizmet sağlayıcıları (BHS) Amerikan ve Çin firmalarından oluşuyor. Avrupa Birliği'nin Gaia-X gibi alternatif girişimleri var ama henüz pazarda görünürlükleri yok
  3. Siber egemenlik, tanımı net olmamakla birlikte, tüm ülkelerin gündeminde. Fakat, filli durum ile egemenlik talepleri bambaşka noktalarda. Örneğin, batı dünyasının ürettiği dijital verilerin %90'ından fazlası Amerika'da saklanıyor; küresel yazılım ve BHS pazarında Amerika uzak ara lider, iletişim teknolojileri, özellikle 5G GSM,  donanım üretiminde Çin son derece hızlı biçime büyüyor
  4. Yazılım tedarikçisi firmalar her geçen gün ürünlerini %100 bulut uyumlu hale getiriyor. Yakın gelecekte bulut harici ortamlarda, kurumların yerel veri merkezlerinde, kurumsal yazılım uygulamarı çalıştırmak sorun teşkil edecek
  5. Kişisel veri mahremiyeti siber egemenliğin bir gereği olarak yasalarla düzenlenen ve ticari sonuçlar doğurmaya başlayan bir kavram 
Bu tabloya bakınca, eğer Amerika veya Çin'de bulunmuyorsanız ürpermeniz gerekir. Belirttiğim gibi, siber egemenlik, Avrupa Birliği, Çin, Rusya dahil birçok kritik aktör tarafından önemsenen bir konu. Siber egemenliğin bir boyutu verilerin ve sunucuların lokasyonu, diğer boyut iletişim ağlarının kontrolü ve siber güvenlik, bir başka boyut vatandaş verilerinin mahremiyeti ve son olarak vergilendirme. O kadar karmaşık bir alan ki yasalar, teknolojik altyapı, uluslararası ticaret dinamikleri, ulusal güvenlik, finansal bağlayıcılıklar gibi çetrefilli başlıklarda eylem gerektiriyor. 

Böylesine zorlayıcı bir mevzuda daha ileri analizler yapamam ama bize dair hassas vaziyete işaret edebilirim: (a) Ülkemizde de kritik verilerin yerelliğini gerektiren yasalar var. (b) Yazılım tedariği ve BHS noktalarında bütün dünya gibi biz de dış ülke bağımlılıkları taşıyoruz. (c) Yukarda belirttiğim gibi birçok kurumsal yazılım yakın gelecekte yerel veri merkezlerinde çalışmaz hale gelecek ve birçok kurum BHS hizmeti almaya mecbur kalacak. (d) Global BHS firmaları yakın zamanda ülkemizde yüksek kapasiteli veri merkezleri kurmayı planlamıyor. Dolayısıyla, alternatif adımlar atılmazsa, biz yakın gelecekte, ya kritik verilerimizi ülke sınırlarının dışında saklamak durumunda kalacağız, ya da mevcut kurumsal yazılımları (ofis uygulamaları dahil) kullanmayı durdurmak zorunda kalacağız. Yani ya siber egemenliğimizden, ya yazılım otomasyonlarımızdan taviz vereceğiz, ya da adına hibrit denen sürdürülmesi imkansız bir ara formüle tabi olacağız.

Gördüğüm kadarıyla, ortaya koymaya çalıştığım tablonun çözümü için yeteri kadar tartışılmıyor. En azından, gündeme bakınca, bu önemli konuya ayrılan kısım çok dar. 

Çözüm önerene ise rastlamadım.

Yapay zekaya sordum :) cevabı aşağıda:

You:
What should Türkiye do for establishing digital sovereignty?

ChatGPT:
// Establishing Digital Sovereignty for Turkey

// 1. Develop National Digital Infrastructure
Invest in:
- High-speed internet access
- Data centers
- Cloud services
- Cybersecurity measures

// 2. Promote Indigenous Technology
Encourage:
- Development of indigenous software, hardware, and digital services
- Reduce dependence on foreign technology

// 3. Data Protection and Privacy Laws
Implement:
- Strong data protection and privacy laws
- Regulations on data collection, storage, processing, and sharing
- Data localization where necessary

// 4. Cybersecurity Measures
Enhance:
- Cybersecurity frameworks
- Regular audits and assessments
- Collaboration between government, businesses, and experts

// 5. Digital Skills Development
Invest in:
- Education and training programs for cybersecurity, data analytics, software development
- Skilled workforce

// 6. Support Indigenous Innovation
Provide:
- Funding programs
- Incubators and accelerators for startups and tech companies

// 7. International Collaboration
Collaborate with:
- International partners and organizations
- Share best practices and align policies

// 8. Promote Digital Literacy
Educate:
- Public about digital rights, responsibilities, and risks
- Digital literacy programs

// Outcome: Strengthen digital sovereignty, promote economic growth, protect national interests


İstenç Temelli Programlama

Yann Lecun'un ortaya koymuş olduğu "Objective driven AI" yaklaşımı fark yaratacak bence. Kendisinin paylaşımına burdan ulaşabilirsiniz.

Yıllar önce, 2014-15 civarları, "istenç temelli programlama" adını verdiğim bir yaklaşım olmalı diye düşünüp hızlıca not almıştım. Birkaç arkadaşımla da paylaşmıştım ama fikri ilerletmedim ve notlarım arasında kaldı. LeCun'un sunumunu izleyince fikirlerimizin benzer bir zeminde buluştuğunu fark ettim :) İnsan seviniyor tabi ama sadece "fakir tesellisi" kıvamında.

Sizlerle hem el yazısı notlarımı, hem de el yazımı okumakta zorlanılmasın diye temize çekilmiş halini paylaşmak istedim:

"Bu sabah aklıma geldi, yazdığımız bilgisayar programları hep önceden iyi tanımlanmış fonksiyon veya prosedürler oluyor. Veya başka yordamları çağıran rutinler oluyor. Bu, gerçek hayattaki davranışımıza benzemiyor. Mesela, insanlar bir şey yaparlarken çok iyi sıralanmış ve son derece kesin kurallara uyarak ilerlemiyor. Sadece bir şey yapmak istiyorlar ve bunu çok farklı yöntemler ile, arada yöntem ve karar değiştirerek ve çok farklı gerçekleştirme seviyelerinde yapıyorlar. Bu, çok karmaşık ve düzensiz gelebilir ama dünyayı bu yöntemlerle şekillendiriyoruz. Programladığımız makinalar ise aynı dizgiyi tekrar tekrar işletmekte.

İstenç ve sonuç temelli bir programlama yöntemi geliştirebilir miyiz? Şu anda uğraşılan AI bu mu?

Object oriented tasarım bile kısır kalıyor. İnsan diye bir class olsa onun metotları nasıl bir muhasebe rutini kesinliğinde tasarlanabilir? Metodun her tetiklenişinde eşsiz ve irrasyonel bir durum olmalı. Hele aynı classtan türemiş her insanın aynı metodunun aynı şekilde işlemesi son derece gerçekten uzak ve kısır. Belki de property ve method yerine WILL ve STYLE kullanılmalı?"

45

you did
whatever you did
and all the way, I liked it
love me as if I'm a kid
but please
don't make it big
new round begins
I again heard the gong hit
I count the punches I meet
my body knows
my soul bears nothing.

Whose language is it?

I do not like Martin Heidegger as a person because of his actions and words during Nazi era but if you are interested in philosophy, it is impossible not to cite him. He stands still in the center of modern philosophy like a big rock. Heidegger attributed a powerful meaning to language by saying "language is the house of Being". This claim shaped existential and post-modern philosophy deeply. There has been many open questions but most of the people agreed that for being an authentic individual, one needs to build and talk his/her own language rather than repeating others' language. If one shapes your language, you are under that person's existential power.

Moving from this perspective, I wanted to have a look at the language in our daily business lives. It won't be a comprehensive examination of course but I will try to give some examples of common use.

Be thrilled & be delighted

During COVID-19 pandemic, because of the predefined grammar embedded in LinkedIn job change function, everyone was constantly thrilled or delighted to announce something. Nowadays, no thrills.

Unlock & Unleash

These two words are used oftenly. When we analyze the meaning, we see that imposing these words presumes there is a blocked potential of the subject. This potential is hidden from you but known by the narrator. The only thing to do is following the narrator's guidence and removing the blocking components from the system. It is very similar to the motto of the coaching: "Every solution and answer is in yourself, I can only guide you to find it, you are to find". We all know that every business hasn't got that much potential locked mysteriously.

Democratize

This word expresses the necessity of positioning a particular technology for the use of as much people as possible so that those users can achieve their business objectives by themselves rather than demanding solutions from the "elite" departments. The analogy is rooted in the number of people involved and of course, it is a naive mentality. I accept that technology is encapsulated knowledge. Therefore, if a person uses a kind of technology, that person accesses the knowledge served by this technology. However, using a sort of encapsulated knowledge through a tool does not imply that user has the knowledge embedded; user just makes use of it. It is like driving a Ferrari at 300 km/h speed without knowing the internals of V12 engine. In that example, we democratize the mobility by making cars accessible to persons: Everyone can go whenever and wherever desired by using a car. On the other hand, we did not democratize mechanical engineering, chemical engineering, aerodynamics, fluid mechanics etc. In the common use cases of "democratize", narrators are saying "democratize software development, machine learning, artificial intelligence etc. by using our technology". It is like suggesting democratizing fluid dynamics by giving someone a car. Non-sense. Business lines in the companies want to achieve their financial goals. It is their job to do. Their job is not to use fancy looking tools. For the special technology development, elite departments will always be needed. We must remember that respresentative democracy is the most common form of democracy in the world.

Revolutionize & Disrupt

A couple of years ago, the word "disrupt" and its different forms were heavily in use and it was related to innovation but nowadays, it stepped down from its throne and gives its fancy crown to the word "revolutionize". It seems innovation is not enough any more, we need revolution. Revolutionize is used very similar to the words "unleash" and "unlock" but in a revolutionized way :) In that case, there is no hidden potential in your company, everything about your company or the system you are in is old fashioned and must be replaced by new things. For example, "banks are big losers, you need to revolutionize financial sector by fintech companies", if you wish... Or "capitalism is rotten and DeFi platforms will revolutionize world trade system". Besides, those "revolutionizations" are proposed as if there exists an already solved problem: There is a very practical tool or method, you just need to buy it and wait for the revolution to happen: "Revolutionize UX by harnessing generative AI". Simple. I believe, we must understand evolution better.

Hybrid

As the name suggests, a little bit from this, a little bit from that, some green, some red... When you cannot propose a robust solution, you can propose a hybrid one. When I hear hybrid, I run away. If you like it, it is up to you.

Toxic 

I think it emerged from the prevalent promotion and pratice of mindfulness. If you don't like a person, an attitude or a thing; you can easily label them as toxic. When you do that, you externalize the problem and responsibility. You find your scapegoat. The rest is nice and easy: Detox, there are programs for that :) I think, we have to face our problems, take the responsibility and solve them as an adult would do. Blaming, canceling or labeling are childish traits.

Talent

As Andy Warhol famously said: “In the future, everyone will be famous for 15 minutes”, every employee is a talent today. Interesting but it is the fact. It is impossible to hire average Joe. This sort of language imposes leadership myth, curses managers, praise team members and completes the composition by saying: "Hello Joe, it is not you, it is your narrow minded and old fashioned manager. You are a talent. It is not you, but your manager's decisions. You need a supreme leader instead of your mortal manager and you need to embrace our methods for salvation. For example, fusion teams and DevSecMLOps and excessive use of post-its & board markers" :)

Version Numbers

It is a good example of vulgarization. Versioning is a notion in software engineering and there are strict definitions and styles of assigning version identifiers to software products. You need to consider, at least, backward compatibility besides other issues like alpha, beta, major, minor, patch identifiers etc. However, nowadays it is very easy for everyone to assign version numbers to any thing or concept such as Web 2.0, Banking 3.0, Industry 4.0, Payments 2.0... Moreover, every new version is a major one and ends with zero. I need somebody to explain the meaning of that zero to me. That love for versioning gets along with the mentality of revolutionizing explained above: Manifestation of a new version, forget about the older one. 

There are some more trendy jargons being circulated following the zeitgeist but I stop here. 

Let's build our language, our homes, where we dwell. We need that shelter to live, grow and share. Without that, we are nothing.