CIO

 

Mimisbrunnr image by Rim Baudey

Data has always been in the center scene. Information processing, including communications, has always been the primary purpose. Different types of computers have been developed. Different layers of software have been devised. We put the computers in dedicated facilities and called them data centers. It was not by chance, data has always been the prima donna.

Of course, in time, we needed to formally define organizational bodies for governing data centers and computer systems. Normally, it began in different state departments first such as one computer for Military Ballistics Research Department, another for US Census etc. Then it became enterprise level and we needed central, enterprise level planning, execution and control of computer systems within public and private legal entities. At this point in time, Chief Information Officers emerged (CIO).

The name CIO were suggesting everything about its responsibility area. A role, built around information. Computer and communications systems’ importance got higher and higher every day which resulted in the increased power of CIOs. They were not just managers of cost centers but major business partners. Beyond that, they were business enablers. CIOs were prevalent in governmental bodies and private companies, and they still are.

However, in the last decade, especially in private sector, CIO visibility has been deteriorating. What happened to CIOs? Where are they?

CIO role is splitting and giving birth to other roles. 

One is Chief Technology Officer (CTO). If you give the right meaning to the term “technology”, CTO role must be superior to CIO role because information and communication technologies referred in the name CIO is just a subset of technology. But in practice, in private sector, if you are managing information technology infrastructure (e.g. servers, network, data center, platforms, client computers and peripherals) you are the CTO. Some CTOs also handle software development function, especially in relatively smaller companies. CTOs commonly don’t carry profit generation responsibility. These were all CIO duties…

Other is Chief Data Officer (CDO). It is the most interesting, actually. When this role was invented, most of the CIOs could not figure out the organizational location and the responsibility perimeter of CDOs. They thought CDOs should report to CIOs. It is understandable. CDOs are usually responsible of data governance, data analysis, business intelligence & critical reporting, education & culture, data architecture, data privacy, database management and data platforms, data engineering. They are supposed to have P&L accountability but in practice, usually they do not. The list can be shorter or longer depending on the setup. Looking at the topic of CDO definition from that point of clarity, it was right for CIOs to be confused and to feel their premises lost to CDOs because all those have always been CIO tasks.

The other role is Chief Information Security Officer (CISO).  As the name suggests, CISOs are taking care of all information security tasks such that information protection & confidentiality, identity and access management, investigations, information risk management, information incident management, regulatory security compliance etc. These were all CIO responsibilities actually but CISO roles mostly have been established by regulations as an independent senior position for preventing conflict of interests between CIOs and information security directors under them.

As a result, in the private companies, number of CIOs are declining; CISOs are increasing in a robust way; CDOs are vaguely surviving, there are reasons for this but these are beyond the scope of this post; CTOs are increasing as the new form of CIOs. At the government side (I follow USA structure, both civilian and military organizations) CIOs are powerfully going on their mission.

That’s the question: Why? Why are CIOs losing their castles? In theory, there were “data” centers, enterprise level management needs for “information” & communication systems and perfectly matching role description as the CIO… What happened in a sudden?

Frankly, I don’t know all the answers but I can put one or two things: Characters of CIOs have an effect. Most of the CIOs could not contribute to company profit through business development. Being an enabler was not powerful enough anymore. It was very hard for a CIO to over-achieve. Managing a bunch of engineers and very complex information systems became a sterile factor within companies.  Burden was so heavy on the shoulders of CIOs… CEO and CFO were considering them as cost black holes; moreover, it was very difficult to be compliant with regulations, growing daily. Being a good CIO has been like being a sort of super hero. On top of all those, accelerated change in information technologies required more specialized managers… 

But… But. 

At the end, it is business, it is life.  Things happen, there is entropy in the universe and increase in complexity is inevitable. That’s for sure, one man could not solve everything but if CIOs could have showed bolder character on their domains, things would be different.

Personally, I still am supporting the notion of CIO rather than other Cs emerged from CIO lndscape. Because, to me, life is information processing and the "I" in the middle of CIO represents a lot. 

Think.

at No comments:
Labels: , , , , , , ,

Teknoloji

 

Antikythera Düzeneği, M.Ö. 2. yy.

Teknoloji Okuryazarlığı

Mart ayında Çağdaş Yaşamı Destekleme Derneği üyesi üniversite öğrencileri ile, dilim döndüğünce, teknoloji okuryazarlığı hakkındaki görüşlerimi paylaştım. Buna hazırlanırken Amerikan National Research Academy ve National Academy of Engineering tarafından kaleme alınmış Tech Tally adlı kitaptan yararlandım. Bir konu hakkında görüşlerimi toparlarken yaptığım hazırlık daima benim için de öğretici ve zihin açıcı oluyor. Bu nedenle, şahsen merak duyduğum, mesleki olarak ilgimi çeken veya uzmanı olduğum konularda uygun ortamlarda anlatım yapmaya çalışıyorum.

Referans aldığım kitaba göre teknoloji okuryazarı birinin sahip olması gereken 3 nitelik var: (1) Bilgili olmak, (2) eleştirel düşünmek ve rasyonel karar verebilmek, (3) Teknoloji kullanımında becerikli olmak. Tabi ki bu başlıkların her birinde ayrıntılı tarifler de var ama ana başlıklar yeterince fikir verdiğinden alt başlıklara değinmeyeceğim. Bir ülkedeki teknoloji okuryazarlığı mertebesi o ülkenin genel başarısını belirleyen temel faktörlerden biri ve bu konuda her seviyede eğitim kurumuna birçok görev düşüyor. Teknoloji okuryazarı olmadan teknoloji üretebilmek, üretmek bir yana, eldeki teknolojileri verimli biçimde kullanabilmek pek mümkün değil. 

Tabi teknoloji deyince geniş bir alana işaret ediyoruz. International Technology Education Association (ITEA) gruplamasını baz alırsak, 7 ana teknoloji sınıfı var: (1) Tıbbi, (2) Tarım ve ilişkili biyoteknolojiler, (3) Enerji ve güç, (4) Bilgi ve iletişim, (5) Ulaşım, (6) Üretim teknolojileri, (7) İnşaat. 

Buradan hareketle, bir dil kısırlaşmasına dikkat çekmek istiyorum. Bilgi ve iletişim teknolojileri gündelik hayatın doğal akışında o kadar yaygın kullanılıyor ki teknoloji denildiğinde birok kişinin aklına sadece bilişim teknolojileri geliyor. Bu bakış açısı, gerek teknolojinin anlamı ve algılanması, gerek kullanımı ve öğretimi, gerekse üretimi açısından görece zayıf bir zihin durumu yaratıyor. Eğer teknoloji okuryazarlığı yüksek bir toplum hedefleniyorsa, kelimenin anlamı ve tanımın zenginliği yerli yerinde ortaya konmalıdır ki referans yapımız sağlam ve verimli olsun. Fakat, bu ideal durumdan uzağız gözlemlediğim kadarıyla. Büyük firmaların bilgi ve iletişim teknolojilerinden sorumlu departmanlarına dahi kısaca teknoloji adı veriliyor. Hatta, sadece bilgi teknolojileri alanında faaliyet gösteren firmalara  "marka + teknoloji" formülü ile isim veriliyor ve bu ismi gören herkesin aklına yazılım, bilgisayarlı otomasyonlar vb. geliyor. Kimse "acaba bu firma ulaşım teknolojileri alanında çalışıyor olabilir mi?" sorusunu aklına getirmiyor. Pratikte şimdilik bir sorun yaratmıyor ama teoride problem var ve bence gelecek için risk taşıyor. Global ölçekte başarı yakalamış bilgi ve iletişim teknolojileri firmalarının isimleri incelendiğinde sözlerimde haklılık payı olduğu görülecektir kanısındayım. 

İnternet Tarayıcı

İşlemci kapasitesi ve bağlantı hızı yüksek taşınabilir cihazlar sayesinde bireysel yazılım dünyasında mobil uygulamalar ana akım oldu ve bu durum uzunca bir süre daha sürecek gibi görünüyor. Sadece ileri seviye veya profesyonel bilgisayar oyuncuları, yazılım geliştirenler ve şirketlerinde kurumsal yazılım kullanan çalışanlar masa üstü veya diz üstü bilgisayar (PC) kullanıyor.

PC dünyasında kullanılan uygulamaların çoğu İnternet tarayıcsı üzerinde çalışmak üzere geliştirilmiş n-katmanlı, web uygulamaları. Mobil uygulamalar ise kullanılacak cihaza özel geliştirilmiş native uygulamalar. 

Doksanlarda, PC üzerinde kullanılan uygulamalar da native idi. Bunlara "rich client" derdik. Zengin kullanıcı deneyimi sağlayan, istemci/sunucu mimaride çalışan uygulamalardı. Daha sonra, 3 katmanlı mimari devreye girdi: PC üzerinde "thin client", İnternet tarayıcı içinde çalışan uygulamalar, ortada uygulama sunucusu ve arkada veri katmanı. Bu mimari, istemci tarafında yüksek ortam bağımsızlığı (portability) ve yazılım dağıtımı operasyonlarında etkinlik sağlıyordu. Artık her uygulama sürümünün istemci katmanına dağıtım yapılmasına gerek kalmamıştı, istemci bilgisayarda belirtilen standarda uygun bir İnternet tarayıcı olması uygulamanın çalışması için yeterliydi. Fakat, zamanla bir sorun baş gösterdi: Kullanıcı deneyimi çok düşmüştü. HTML bazlı uygulamalar istemci/sunucu mimarideki native uygulamalar kadar esnek, renkli ve zengin içerikli değildi. İşte tam burada bence bir hata yapıldı ve tarayıcı içinde çalışan, "script" adlı verilen programlama dilleri ile HTML uygulamaların esnekliği, görsel zenginliği ve veri alışverişi dinamikleri sağlanmaya başladı. Devamında CSS, XML, XSL, XSLT, Ajax, comet programming vb. yepyeni meslekler ve uygulama alanları doğurdu.
O zamanlarda İnternet tarayıcısı savaşları çok hararetli olduğundan, işletim sistemi seviyesinde n-katmanlı native uygulamalara doğru ilerlemek yerine tarayıcıyı neredeyse kurumsal ölçekte uygulama çalıştıran bir platform haline getirmek yöntemi tercih edildi ve günümüzde PC dünyasında hala bu yaklaşım devam ediyor. İnternet tarayıcılar uzun zamandır tarayıcı değiller, karmaşık bellek yönetimi, eklentiler üzerinden donanım erişimi, bağlantı yönetimi gibi temel işlevleri yürüten birer unsura evrildiler. Hal böyle olunca, bir yazılım uygulaması için tarayıcı uyumluluğu, uygulama değişikliği yönetimi ve yazılım dağıtımı açısından kritik seviyede bağlayıcı oldu. Eski günlerde, istemci bilgisayarın işletim sistemine uyumu gözetilirken, artık hem işletim sistemine hem tarayıcıya uyum gözetilmek durumunda. İstemci olarak PC yöneten kurumların sancıları bitmek bilmiyor... Tarayıcı ortamı asla işletim sistemleri kadar sağlam olmadığından, birçok güvenlik açığı barındırıyor ve çoğu bilişim güvenliği vakasında tarayıcılar ve web tabanlı uygulamalar yıllardır kötü anlamda baş rolde.

Bu hikayeye sonradan katılan mobil uygulamalar, hem yazılım mimarileri, hem işletim sistemleri, hem de gelişmiş donanım kabiliyetleri açısından kurulu ve daha olgun bir düzene yerleştikleri için İnternet tarayıcılarında çalışan yazılım uygulamaları furyasına uyum sağlamak yerine, işletim sistemlerine uyumlu "rich client"/native uygulamaların dağıtımı ve kullanımına dayalı bir tercih ile ilerlediler ve başardılar. Günümüzde, milyarlarca kullanıcıya, milyonlarca mobil uygulama başarıyla yükleniyor, yazılım sürüm yönetimi yapılıyor, işletim sistemi bakımı oldukça sağlıklı biçimde yerine getiriliyor.

Peki, kurumsal dünyada neden hala PC kullanıyoruz ve İnternet tarayıcı için yazılım geliştiriyoruz? Bu durumun, geleneğin devamlılığından öte, rasyonel bir açıklaması var mı? Donanım olarak çok güçlü ve güncel işletim sistemine sahip, sadece ofis uygulamaları için kullanılmakta olan bir istemci bilgisayarı standart yama ve güncellemeler ile ancak 5 dakikada açılacak yavaşlığa getiriyoruz. Düzenli olarak güncelleme alan cep telefonları neden 5 dakikada açılmıyor? 

Ben, kurumsal dünyada, mobil işletim sistemleri, mobil uygulama yazılım mimarisi ve mobil uygulama yazılım dağıtım yöntemleri ile daha sağlıklı ve rahat yönetilebilir bir manzara oluşacağını düşünüyorum. Milyarlarca kullanıcıda tatmin sağlamış bir yaklaşımın kurumların iç kullanımında başarısız olması çok düşük bir olasılık bana kalırsa.

Kararlı olunursa, kültürel dönüşümde sorun yaşanacağını sanmıyorum. Web programlama ilk çıktığında sadece dış müşterlere yazılım hizmeti geliştiren uygulama geliştirme departmanları bu teknoloji ve programlama dillerini kullanıyordu ve zamanla web programlama ana akım oldu ve her departman İnternet tarayıcısı için yazılım geliştirmeye başladı. Hala bu devam ediyor. Günümüzde de sadece dış müşteriye yazılım hizmeti geliştiren departmanlar mobil ortamlarda yazılım geliştiriyor ama emin olun gelecekte, aynen web programlamada olduğu gibi, tüm yazılım geliştirme departmanları mobil platformlar için gereken düzende iş görmeye başlayacaklar.   

Bulut

Bu konu popülerliğini yitirdi ama bence son derece kritik bir saha burası ve acilen ülke çapında bir takım inisiyatiflere ihtiyaç var. Öncelikle bildiklerimi sırayla yazayım:
  1. İşletmeler kendi veri merkezlerini yönetmek istemiyorlar çünkü maliyet yükü her gün artıyor, hizmet sürekliliği ve enerji etkinliği açısından konsolidasyonlara yönelmek gerekli görülüyor
  2. Bulut hizmet sağlayıcıları (BHS) Amerikan ve Çin firmalarından oluşuyor. Avrupa Birliği'nin Gaia-X gibi alternatif girişimleri var ama henüz pazarda görünürlükleri yok
  3. Siber egemenlik, tanımı net olmamakla birlikte, tüm ülkelerin gündeminde. Fakat, filli durum ile egemenlik talepleri bambaşka noktalarda. Örneğin, batı dünyasının ürettiği dijital verilerin %90'ından fazlası Amerika'da saklanıyor; küresel yazılım ve BHS pazarında Amerika uzak ara lider, iletişim teknolojileri, özellikle 5G GSM,  donanım üretiminde Çin son derece hızlı biçime büyüyor
  4. Yazılım tedarikçisi firmalar her geçen gün ürünlerini %100 bulut uyumlu hale getiriyor. Yakın gelecekte bulut harici ortamlarda, kurumların yerel veri merkezlerinde, kurumsal yazılım uygulamarı çalıştırmak sorun teşkil edecek
  5. Kişisel veri mahremiyeti siber egemenliğin bir gereği olarak yasalarla düzenlenen ve ticari sonuçlar doğurmaya başlayan bir kavram 
Bu tabloya bakınca, eğer Amerika veya Çin'de bulunmuyorsanız ürpermeniz gerekir. Belirttiğim gibi, siber egemenlik, Avrupa Birliği, Çin, Rusya dahil birçok kritik aktör tarafından önemsenen bir konu. Siber egemenliğin bir boyutu verilerin ve sunucuların lokasyonu, diğer boyut iletişim ağlarının kontrolü ve siber güvenlik, bir başka boyut vatandaş verilerinin mahremiyeti ve son olarak vergilendirme. O kadar karmaşık bir alan ki yasalar, teknolojik altyapı, uluslararası ticaret dinamikleri, ulusal güvenlik, finansal bağlayıcılıklar gibi çetrefilli başlıklarda eylem gerektiriyor. 

Böylesine zorlayıcı bir mevzuda daha ileri analizler yapamam ama bize dair hassas vaziyete işaret edebilirim: (a) Ülkemizde de kritik verilerin yerelliğini gerektiren yasalar var. (b) Yazılım tedariği ve BHS noktalarında bütün dünya gibi biz de dış ülke bağımlılıkları taşıyoruz. (c) Yukarda belirttiğim gibi birçok kurumsal yazılım yakın gelecekte yerel veri merkezlerinde çalışmaz hale gelecek ve birçok kurum BHS hizmeti almaya mecbur kalacak. (d) Global BHS firmaları yakın zamanda ülkemizde yüksek kapasiteli veri merkezleri kurmayı planlamıyor. Dolayısıyla, alternatif adımlar atılmazsa, biz yakın gelecekte, ya kritik verilerimizi ülke sınırlarının dışında saklamak durumunda kalacağız, ya da mevcut kurumsal yazılımları (ofis uygulamaları dahil) kullanmayı durdurmak zorunda kalacağız. Yani ya siber egemenliğimizden, ya yazılım otomasyonlarımızdan taviz vereceğiz, ya da adına hibrit denen sürdürülmesi imkansız bir ara formüle tabi olacağız.

Gördüğüm kadarıyla, ortaya koymaya çalıştığım tablonun çözümü için yeteri kadar tartışılmıyor. En azından, gündeme bakınca, bu önemli konuya ayrılan kısım çok dar. 

Çözüm önerene ise rastlamadım.

Yapay zekaya sordum :) cevabı aşağıda:

You:
What should Türkiye do for establishing digital sovereignty?

ChatGPT:
// Establishing Digital Sovereignty for Turkey

// 1. Develop National Digital Infrastructure
Invest in:
- High-speed internet access
- Data centers
- Cloud services
- Cybersecurity measures

// 2. Promote Indigenous Technology
Encourage:
- Development of indigenous software, hardware, and digital services
- Reduce dependence on foreign technology

// 3. Data Protection and Privacy Laws
Implement:
- Strong data protection and privacy laws
- Regulations on data collection, storage, processing, and sharing
- Data localization where necessary

// 4. Cybersecurity Measures
Enhance:
- Cybersecurity frameworks
- Regular audits and assessments
- Collaboration between government, businesses, and experts

// 5. Digital Skills Development
Invest in:
- Education and training programs for cybersecurity, data analytics, software development
- Skilled workforce

// 6. Support Indigenous Innovation
Provide:
- Funding programs
- Incubators and accelerators for startups and tech companies

// 7. International Collaboration
Collaborate with:
- International partners and organizations
- Share best practices and align policies

// 8. Promote Digital Literacy
Educate:
- Public about digital rights, responsibilities, and risks
- Digital literacy programs

// Outcome: Strengthen digital sovereignty, promote economic growth, protect national interests


at 2 comments:
Labels: , , , , , ,
Subscribe to: Posts (Atom)