Beş Gözün Beş Gözlü Canavarı (*)

Beş Gözün Beş Gözlü Canavarı (*)

Dr. Michal Kosinski henüz 34 yaşında bir yardımcı doçent. Ancak gencecik yaşına rağmen başardıkları ile ismi, şimdiden Steve Jobs, Bill Gates, Mark Zuckerberg gibi isimlerle beraber anılmaya başladı.

İleride bu isimler dijital faşizmin sinsi mimarları veya Orwell’in haber verdiği anti ütopyanın korkunç mühendisleri olarak anılırlar mı bilemeyiz ama bugün için tüm dünyanın rol modelleri haline gelmiş vaziyetteler.

Peki, kim bu Kosinski?

Varşova’da psikoloji yüksek lisansını tamamlayan Michal Kosinski, 2008 yılında Cambridge üniversitesinde psikometri alanında doktoraya kabul alır. Cambridge üniversitesi psikometri konusunda dünyanın en eski ve köklü çalışmalarının yapıldığı yerdir. David Stillwell isimli arkadaşıyla birlikte o günlerde henüz bebeklik çağını yaşayan facebook üzerinde, “MyPersonality” isimli bir uygulama geliştirir. Bu uygulama, psikolojide şahsiyet özelliklerini ölçmek için yaygın olarak kullanılan meşhur “Beş Büyük Kişilik Özelliği” teorisinin uygulandığı basit bir anketten öte bir şey değildir.

“Büyük Beş” kişilik özelliği, deneysel araştırma ile keşfedilmiş, öne çıkan beş kişilik boyutudur. Bu modelin ortaya çıkışının hikâyesi oldukça ilginç. Kosinski’nin hikâyesine devam etmeden önce biraz da bu hikâyeden bahsetmekte fayda var.

Sir Francis Galton’un, kişilik farklılıklarının zamanla dilde işlenmiş hale geleceğini ilk fark eden bilim adamı olduğu ileri sürülür. 1844 yılında Cambridge Üniversitesinden mezun olan, 1909 yılında 87 yaşında “sör” ilan edilen Galton, insanları birbirlerinden ayrıştıran özellikler üzerinde kafa yormuştu. Yalnız başına başka bir yazının konusu olabilecek bu üstün zekâlı adam (iq’sunun 200 civarında olduğu tahmin ediliyor), güzelliğin coğrafi dağılımını çalışmış, İngiltere’nin güzellik haritasını oluşturmuştu. İdam mahkûmlarını asmak için gerekli olan ipin kalınlığını ve uzunluğunun tam ölçüsünü hesaplamış, insanların sofra arkadaşlarına doğru ne kadar eğildiğini anlamak için sandalye ayaklarındaki basıncı ölçen, kadınların vücut ölçülerini uzaktan belirleyen aletler icat etmişti. Araştırdığı alanlar arasında parmak izi (Scotland Yard daha sonra bunu kimlik saptamasına uyarladı), moda, kilo artışı, ırkların geleceği ve duanın etkisi vardı. Bu çok yönlü ve yaratıcı adam, dili örnekleyerek insan kişilik özelliklerinin ayrıntılı bir sınıflandırmasının yapılabileceğini, başka bir deyişle, bir kişinin şahsiyeti hakkında, sadece kişinin kullandığı dil incelenerek çok isabetli sonuçlar elde edilebileceğini söylemişti. Bu fikirlere “Lexical hypothesis” ismi verildi.

Konu 1933 yılında, Amerikan psikometrisinin kurucularından sayılan Louis Leon Thurstone tarafından yeniden gündeme getirildi.

1936 yılında, Gordon Allport ve H. S. Odbert isimli araştırmacılar bu teoriyi uygulamaya koydular. İkili, o zaman mevcut olan en ayrıntılı iki İngilizce sözlüğü üzerinde çalıştılar ve 17,953 kişilik-tanımlayıcı sözcük çıkardılar. Daha sonra bu büyük listeyi, gözlemlenebilir ve görece kalıcı olduğuna inandıkları 4,504 sıfata indirgediler.

Kişilik ve mizacın temel boyutları, motivasyon ve duygunun dinamik boyutları, kişiliğin klinik boyutları, grup ve sosyal davranış kalıpları gibi psikolojinin birçok alanında yaptığı keşif ve araştırmalarla tanınan Meşhur psikolog Raymond Cattell1940’larda bu Allport-Odbert listesini edindi, psikolojik araştırmalardan gelen bazı terimleri ekledi ve eşanlamlıları eleyerek toplamı 171’e indirdi. Daha sonra deneklerden tanıdıkları insanları bu sıfatlarla oylamalarını istedi ve bu oylamaları analiz etti. Cattell, “kişilik küresi” olarak adlandırdığı, 35 büyük kişilik özelliği öbeğini belirledi.

1961 yılında, Ernest Tupes ve Raymond Christal isimli iki Amerikan Hava Kuvvetleri araştırmacısı, Cattell’in kişilik ölçeğini baz alıp, sekiz büyük örnekten gelen kişilik verisini incelediler.  Araştırmaları sonucunda beş büyük etmenin, büyük bir kişilik verisi kümesini karşılayabilecek kadar yeterli olduğunu keşfettiler.  Lewis R. Goldberg  ve Warren Norman isimli Amerikalı psikologlar bu etmenleri Dışadönüklük, Uyumluluk, Sorumluluk, Duygusal Dengelilik ve Kültür olarak isimlendirdiler.

En sonunda şahsiyeti belirlediği öne sürülen beş etmen olarak şunların üzerinde bir konsensus sağlandı: Açıklık, Sorumluluk, Dışadönüklük, Uyumluluk ve Nevrotiklik (İngilizce’de Openness, Conscientiousness, Extraversion, Agreeableness, Neuroticism kelimelerinin baş harflerinden hareketle kısaca OCEAN olarak geçiyor). Bunlara aynı zamanda “Beş Etmen Modeli” (BEM) de deniyor.

Cambridge Üniversitesi web sitesinde yazdığınız İngilizce metni analiz ederek sizin yaşınızı, cinsiyetinizi ve karakter profilinizi analiz eden uygulamaya https://applymagicsauce.com/demo_text.html adresinden erişilebiliyor.

İşte başta bahsettiğimiz Kosinski bu teoriyi, geliştirdiği basit anket uygulamasıyla facebook üzerinden veriler toplayarak test etmeyi ve geliştirmeyi başardı.

Ankette verilmesi istenen kişisel bilgiler “Fikirlerle dopdoluyum.”, “Kavramları hızlı bir şekilde anlayabilirim.”, “Zengin bir kelime hazinem vardır.”, “Canlı bir hayal gücüm vardır.”, “Çabuk paniklerim”, “Başkalarıyla genellikle ters düşerim” gibi gayet basit bilgilerdi. Anketi dolduranlar büyük beşli ölçeğine göre nasıl bir kişiliğe sahip olduklarını öğrenirken, Kosinski çok daha derin bilgiler elde ediyordu. Bu daha önce hiçbir araştırmacının sahip olamadığı büyüklükte bir veriydi. Birkaç arkadaş ve öğrenciden (o da belki rica minnet) veri toplama düşüncesiyle yapılmış anket uygulamasını milyonlarca insan gönüllü olarak doldurmuştu.

Kozinski dev veriyi elde edince farklı bir şeyi merak etti.

Acaba verilerini topladığı insanların “beğenileri” ve “gönderileri” ile “şahsiyetleri” arasında bir ilişki bulabilecek miydi?

Ya da yaşları, cinsiyetleri, memleketleri ile ilgili bilgileri tahmin etmek mümkün olabilir miydi?

Cevap “evet” oldu.

Kosinski çok tehlikeli bir mecraya girmişti. İnsanlar hakkında çok önemli kişisel bilgileri neredeyse kesin olarak tahmin edebilir hale gelmişti.

2012 yılında Kosinski ve ekibi, bir kişinin sadece 68 “beğenisine” dayanarak derisinin rengini yüzde doksan beş doğrulukta, cinsel tercihini yüzde seksen sekiz doğrulukta, hangi partiye gönül verdiğini yüzde seksen beş doğrulukta tahmin edebildiklerini ispatladılar. Orada da durmadılar. Eldeki “beğeni” verileri ile bir kişinin zekâ seviyesi, dini görüşü, alkol, sigara yahut uyuşturucu kullanıp kullanmadığı hatta anne babasının boşanmış olup olmadığı bile belirlenebiliyordu.

Yetmiş “beğenisine” bakarak bir kişi hakkında arkadaşlarından, yüz elli “beğeni” ile anne ve babasından, üç yüz “beğeni” ile hayat arkadaşından daha fazla bilgi sahibi olmak mümkündü. Biraz daha fazla beğeni ile kişinin kendi hakkında bildiğini zannettiğinden daha fazla bilgiye ulaşabiliyorlardı.

Kosinski bulgularını heyecanla yayınladığı gün, facebook’tan iki telefon aldı. Birisi bir dava tehdidi, diğeri iş teklifiydi!

Facebook “beğenilerden” nasıl bilgiler edinilebildiğini görür görmez, o zamana kadar varsayılan olarak herkese açık olan beğeni bilgisini kapattı. Ama tabi Kosinski’nin anketini doldurup kişiliklerini “ölçmek” isteyen insanlar –çoğu kez uyarıları okumadan- kendi rızalarıyla “beğeni” bilgisine erişim hakkını verdiklerinden Kosinski için problem yoktu.

Kosinski’nin yapabildiklerinin, kitlelere satışı daha etkin kılmaya çalışan pazar araştırmacılarının ve siyasetçilerin ilgisini çekmemesi mümkün değildi.

Mesela kararsız (iknaya müsait) seçmenlerin kimler olduğunu bilmek, bıçak sırtında geçen bir seçimin galibini belirleyebilirdi.

2014 yılının başlarında, Strategic Communication Laboratories (SCL) şirketinde çalıştığını söyleyen Aleksandr Kogan isimli genç bir yardımcı doçent, Kosinski’ye yanaşıp yüksek mablağlar içeren bir teklifte bulundu. SCL açık açık seçimlere etki etmekle övünen bir şirketti. Web sitelerinde seçimlerini “etkiledikleri” ülkelerin bir listesi vardı.

Listede Ukrayna vardı, Nijerya vardı. Nepal kralına “isyancılara” karşı yardım etmişlerdi. Doğu Avrupalı ve Afganvatandaşları NATO konusunda ikna etmişlerdi!

Kosinski, Aleksandr Kogan’ın kendi metodunu kopyalayıp birçok ülkede seçimlere müdahale etmeyi amaçlayan firmaya sattığını anlayınca Kogan ile yaptığı kontratı bozdu. Kaliforniya Üniversitesinde psikoloji okumuş, Hong Kong Üniversitesinde doktorasını yapmış olan Alexander Kogan ani bir kararla Singapur’a taşındı ve soyadını değiştirip Aleksandr Spectre oldu. Michal Kosinski ise doktorasını bitirir bitirmez Standford Üniversitesinden aldığı iş teklifini değerlendirerek Amerika’ya taşındı.

İngilizlerin Avrupa Birliği’nden çıkma kararı aldıkları meşhur brexit referandumunda ayrılığı savunan sağcı partilerden birisi online kampanyalarında “Cambridge Analytica” isimli bir firmayla çalıştıklarını ilan etti. Firmanın web sitesinde, yukarıda bahsettiğim “OCEAN” kişilik modeli üzerinden geliştirilmiş bir “hedefleme” aracından bahsediliyordu. Tüm anahtar kelimeler Kosinski’nin çalışmalarını işaret ediyordu. Hatta bazı arkadaşları brexit sonucundan Kosinski’yi sorumlu tutuyorlardı. Kosinski’nin ise bu olanlardan haberi yok gibi görünüyordu.

Cin şişeden çıkmış, akademik çalışma çoktan önemli bir siyaset aracına dönmüştü bile.

Amerika’da seçim kampanyası sürerken 18 Ağustos 2016’da Trump çok enteresan bir twit mesajı attı. Twitinde Trump “Bana yakında BAY BREXIT diyecekler!” yazıyordu. Çok az insan gerçekten ne kastettiğini anladı. Trump, brexit kampanyasında önemli bir rol oynayan pazarlama şirketi Cambridge Analytica firması ile anlaşmış, firmanın CEO’su Alexander Nix’i dijital strateji danışmanı yapmıştı.

Demokratlar big data konusunda kendilerini fersah fersah ileride görüyorlardı. Google ve DreamWorks gibi dev şirketlerin yanısıra büyük veri analizi için bluelabs firmasıyla anlaşmışlardı. Teknolojiye “kafası pek basmayan”, ihtiyar Trump’ın bulduğu İngiliz firmasını ciddiye bile almamışlardı.

Bu umursamazlıkları onlara seçimi kaybettirdi.

Amerika’da –şeffaf olmak kaydıyla- insanların gönül verdikleri partiye maddi bağışta bulunması yasal. Amerika’nın adı sanı pek duyulmamış yazılımcı milyarderlerinden birisi olan muhafazakâr Robert Mercer –ki kendisinin “Cambridge Analytica” firmasının en büyük yatırımcısı olduğu biliniyor- önce cumhuriyetçi aday Ted Cruz’un ön seçim kampanyasına, daha sonra Trump’ın başkanlık kampanyasına destek vermişti.

Firmanın CEO’su Alexander Nix ne yaptıklarını, nasıl başarıya ulaştıklarını açık açık anlatıyordu. Diğer firmalar demografiye göre strateji üretmeye çalışıyorlardı, onlar ise psikometriye göre! Nix’in şirketi önce 220 milyon Amerikan vatandaşının tapu kadastro, otomobil, alışveriş, kredi kartı bilgilerini ve dernek üyeliklerine, okudukları dergilere, gittikleri kiliselere dair bilgileri, çeşitli kaynaklardan satın almıştı. Amerika’da parasını verdikten sonra neredeyse her kişisel veriyi satın almak mümkündü. (Bunun için Acxiom ve Experian gibi devasa veri satıcısı firmalar bulunmakta. Experian firmasının Türkiye kolu da var. Kişisel verilerimizi alıp satarak para kazanan firma şu an bankalara kredi puanı hesaplamada kullanılan veriler sunmanın yanısıra bir de global iş arama aracı sağlıyor.)

Alexander Nix’in şirketi, temin ettiği verileri OCEAN ölçeği ile analiz ederek neredeyse nokta atışı yapmak suretiyle son derece ayrıntılı bir seçmen profili çıkartmayı başarmıştı. Böylece siyasi kampanyada asla fikrini değiştirmeyecek kişilerle vakit kaybetmek yerine isim isim kararsızlara ulaşmak mümkün olmuştu. Üstelik her bir kararsız seçmenin hassasiyetleri, istekleri, ilgileri biliniyordu.

Hedefler böylesine kesin olarak bilindiğinde televizyon-radyo gibi kitle iletişim araçları anlamsızlaştığından Trump’ın kampanyasında insanlara sosyal medya üzerinden tek tek ulaşıldı. Sosyal medyada insanlara ulaşmanın doğru yolunu bulmak için 175.000 reklam varyasyonu denenip test edildi. Değişik başlıklar, yazı tipleri, renkler, fotoğraflar ve videolar denenerek insanların üzerinde en çok etkili olacak reklamlar tespit edildi.

Sosyal medya kullanmayanlara kişisel mesajlar gönderildi, ev ziyaretleri yapıldı. Hazırlanan akıllı telefon uygulamasının yardımıyla, ev ziyaretleri yapanlar sadece ikna olma ihtimali olan kimselerin kapısını çaldılar.

Nix’in firması 15 milyon dolar gibi “küçük” bir rakam karşılığında Trump’a Amerikan başkanlığını kazandırdı.

Şimdi Kosinski “bak ne yaptın!” diyenlere şöyle cevap veriyor: “Hayır bombayı ben yapmadım, sadece var olduğunu gösterdim!”

Bu bilgiler ışığında oturup bir kez daha düşünmemiz lazım.

Ne kadar demokratik görünürse görünsün artık dünyadaki hiçbir seçim “eşit şartlarda” gerçekleşmeyecek. Bilgi güçtür ve daha fazla güç için daha fazla bilgi gerekmektedir.

O yüzden size, “bilgilerinizi kullanmamıza izin veriyor musunuz” diyen telekom operatörlerine ve bankalara “peki” derken ve okumadan “okudum ve anladım” düğmesini tıkladığınız sosyal medya uygulamalarına girerken iki kere düşünün.

Bu yazıyı beğenirken de… smiley


(*) Beş göz birbirlerine karşı casusluk yapmama konusunda anlaşması olan, birbirleriyle birçok konuda gizli bilgi alış-verişinde bulunan beş anglosakson ülkenin oluşturduğu gruba verilen isimdir.

Bu yazı temel olarak motherboard.vice.com adresinde yayınlanan makaleden hareketle yazılmıştır. Bu yazıdan kısmi tercümeler içermektedir.

Yararlanılan Kaynaklar:

https://motherboard.vice.com/en_us/article/how-our-likes-helped-trump-win

http://www.michalkosinski.com/home

https://applymagicsauce.com/demo.html

http://mypersonality.org/wiki/doku.php?id=mining

https://tr.wikipedia.org/wiki/Be%C5%9F_B%C3%BCy%C3%BCk_fakt%C3%B6r_kuram%C4%B1_(psikoloji)

https://en.wikipedia.org/wiki/Big_Five_personality_traits

https://tr.wikipedia.org/wiki/Raymond_Cattell

https://en.wikipedia.org/wiki/Louis_Leon_Thurstone

http://vlp.mpiwg-berlin.mpg.de/people/data?id=per78

https://tr.wikipedia.org/wiki/Francis_Galton

https://eksisozluk.com/francis-galton–713831

http://www.varoluscuterapi.com/sir-francis-galton-1822-1911/772

https://www.aymavisi.org/psikoloji/Francis%20Galton.html

http://psychology.wikia.com/wiki/Warren_Norman

http://psychology.wikia.com/wiki/Lewis_Goldberg

https://en.wikipedia.org/wiki/Lexical_hypothesis

http://cpwlab.azurewebsites.net/CV/Aleksandr%20Kogan%20CV%20Website.pdf

http://www.jwc.nato.int/images/stories/threeswords/JWC_Magazine_May2015_web_low.pdf

https://sclgroup.cc/elections/projects

https://cambridgeanalytica.org/

https://www.youtube.com/watch?v=n8Dd5aVXLCc

https://twitter.com/realdonaldtrump/status/766246213079498752

https://en.wikipedia.org/wiki/Robert_Mercer_(businessman)

http://www.politico.com/story/2016/11/rebekah-mercer-donald-trump-231693

http://www.acxiom.com/

http://www.experian.com/

http://www.experian.com.tr/about-us/about-experian.html

https://en.wikipedia.org/wiki/Five_Eyes


Bu yazı ilk olarak Fikir Coğrafyası sitesinde yayınlanmıştır.

Reklamlar

Misilleme!

Misilleme!

havayollariABD’ye belli ülkelerden yapılan uçuşlara getirilen elektronik cihaz yasağının amacı, son yıllarda Avrupa-Amerika havayollarının rekabet etmekte zorlandığı şirketlerin önünü kesmektir. Yasaklanan havaalanlarından yapılan uçuşlar, yasağın gelmesiyle birlikte tamamen Avrupa’ya kayacaktır.

ISIS’in örgütlendiği en önemli ülkelerden Fransa’da ya da Belçika’da da terör saldırıları oldu ama nedense oralara bir “tedbir” düşünülmedi. Açıkça görmemiz lazım: Terörizm falan bahane! Başta Emirates olmak üzere THY gibi hava yollarının yükselişini durdurmak için Amerikan İngiliz ortak yapımı bir ekonomik müdahale bu.

Peki, şimdi ne yapmak lazım?

Aynı “ekonomik” kategoride bir misilleme yapmamız şart!

Fakat bu iş nasıl olacak?

Aslında çoktandır atmamız gereken bir adımı atmak için bir fırsat yakalamış olabiliriz!

Misillemeyi yapacağımız alan “bilişim teknolojileri” alanıdır.

Önce gerçekle yüzleşelim: Alternatif bilişim altyapılarını kurabilecek teknolojiye sahip değiliz. Ama en azından Amerikalı ve Avrupalı bilişim devlerinin bize fahiş fiyatlarla sattığı ya da bedava verip bilgilerimizi çaldığı uygulamalara mahkûm da değiliz!

Kendi ayaklarımız üzerinde durana kadar tamamen açık kaynak kodlu alternatiflere geçmeliyiz.

Biraz konforumuz eksilebilir ama gerçek bir misilleme yapabilme adına, kabul edilebilir bir rahatsızlık bu.

Türkiye devleti “güvenlik gerekçesiyle” şu kesin kararları almalı ve derhal uygulamaya koymalıdır:

  1. Tüm kamu kurumlarında her türlü Microsoft ürünlerinin alımı durdurulmuştur.
  2. 12 ay süre içinde kamuda tek bir tane bile Microsoft işletim sistemi üzerinde çalışan sunucu ve veritabanı yönetim sistemi kalmayacak, bütün yazılımlar açık kaynak kodlu sistemlere aktarılacaktır.
  3. Microsoft platformlarında geliştirilen tüm yazılımlar nodejs, java, php, ruby on rails, python gibi açık kaynaklı platformlarda yeniden yazılacaktır.
  4. MsSqlServer, DB2, Oracle veritabanlarındaki veriler, PostgreSql, MySql, MariaDB, MongoDB gibi açık kaynak kodlu veritabanı yönetim sistemlerine aktarılarak kapalı kaynak kodlu tüm veritabanları devre dışı bırakılacaktır.
  5. Kamu kurumlarında kullanılan Microsoft Windows ve Microsoft Office lisansları yenilenmeyecektir. Tüm kamu kurumları Pardus işletim sistemine geçiş için gerekli altyapı ve eğitim planlamasını yaparak en kısa sürede geçişi sağlayacaklardır.
  6. Başta güvenlik ve adalet bürokrasisi olmak üzere tüm kamu çalışanlarının WhatsApp, Telegram, Facebook, Facebook Messenger ve Twitter kullanması kesinlikle yasaklanmıştır. Telefonunda bu uygulamalar tespit edilen kamu görevlileri doğrudan “bylock” kullanıyor gibi işlem göreceklerdir.
  7. Kamu görevlerinin Dropbox, Google Drive, iCloud gibi bulut depolama sistemleri üzerinden dosya paylaşması kesinlikle yasaktır. Bu tür paylaşımları yaptıkları tespit edilen kamu görevlileri hakkında soruşturma açılacaktır.
  8. Tüm kamu görevlilerinin gmail, hotmail, yahoo gibi uluslararası mail sağlayıcıların sunduğu bedava hizmetler üzerinden kamu ile ilgili haberleşme yapmaları yasaklanmıştır. Kamuya ait herhangi bir bilgiyi bu servislerin sağladığı email hesabından paylaşan kamu görevlileri casusluk soruşturmasına uğrayacak ve en azından maaş kesme cezasıyla cezalandırılacaklardır.
  9. Kamuda kullanılan tüm paket yazılımlar açık kaynak kodlu olmak zorundadır. Microsoft Sharepoint gibi CMS sistemleri, ArcGis gibi coğrafi bilgi sistemi uygulamaları derhal açık kaynak kodlu alternatif platformlara kaydırılacak, bu tür paket uygulamalara bir daha asla para ödenmeyecektir.
  10. Cisco, CheckPoint, Juniper, SonicWall, NetGear, Fortinet gibi yabancı menşeli siber güvenlik ürünlerinin kullanımı yasaklanmıştır. Bunlar kamu güvenliği ile ilgili kurumlarda en geç üç ay içinde, kamunun geri kalanında en geç 12 ay içerisinde yerli alternatifleriyle değiştirilmek zorundadır.

Bu saydığım teknolojilerden “ekmeğini kazanan” çok dostum var ama eminim ki onlar alternatif açık kaynak kodlu sistemlerden de ekmeklerini çıkartabilecek nitelikte insanlardır.

Sadece bu ürünleri kullanmayarak hem ekonomik bir yaptırım uygulamış hem de siber güvenlik konusunda ciddi bir adım atmış oluruz.

Alışkanlıklarımız değiştirmek, yeni şeyler öğrenmek kolay bir süreç değil kabul ediyorum ama yaklaştığı görülen üçüncü dünya savaşına bu tedbirleri almadan yakalanırsak ödeyeceğimiz bedel kat be kat fazla olacaktır.

Kamuda Bilgi İşlem Felaketi – 6

Bilişim amelesi pazarı mı var?

Artık iyice pehlivan tefrikasına dönen yazı serimize devam ediyoruz.

Kamu kurumlarının yöneticilerine çok mühim bir bilgi vermek, bir ikazda bulunmak istiyorum. Hani bilişim projeleri şartnamelerinizin içine işi yapacak personelin niteliği ile ilgili maddeler yazıyorsunuz ya, onu yapmayın! Çünkü ya sahtekâr ya akılsız olduğunuzdan başka hiçbir anlam çıkmıyor o maddelerden!

Neden bahsettiğimizi göstermek için, kopyalana kopyalana artık jenerik hale gelmiş, örnek bir şartname maddesini ele alalım:

Yazılım Geliştirme Uzmanı İçin İstenen Nitelikler

  1. Üniversitelerin bilgisayar ya da elektronik mühendisliği bölümlerinden mezun olmak.
  2. En az 5 yıllık deneyim sahibi olmak.
  3. c#, vb.net veya Java programlama dillerini çok iyi derecede bilmek.
  4. Benzer projelerde uygulama geliştirmiş olmak.
  5. Web Servisleri konusunda deneyimli olmak.
  6. Nesneye Dayalı Programlama konusunda deneyimli olmak.

Bu maddelerde o kadar ciddi sıkıntılar var ki! İlk önce madde madde sıkıntılara işaret etmeye çalışalım:

  1. Neden personelin belli bölümlerden mezun olması şartını getiriyorsunuz? Ülkemizdeki yazılımcıların pek çoğu burada söylenenlerden başka bölümlerden mezun. Bir endüstri mühendisi yahut Fizik mezunu pekâlâ iyi bir programcı olabilir. Bir bilgisayar mühendisi de (birçok örnekte görüldüğü üzere) beklenen “niteliklere” sahip olmayabilir.
  2. Şartnamelere ölçülemeyecek şeyler yazmak ahmaklıktır. Deneyimi nasıl ölçebilirsiniz? Okuldan mezun olalı geçen süreye mi bakacaksınız? Ya adam o süre boyunca başka işlerle uğraşmışsa? Daha önce çalıştığı projelerden referanslar mı isteyeceksiniz? Türkiye şartlarında bunu istemek, temin etmek ve güvenilirliğine itimat etmek mümkün mü?
  3. Şartnamede yazılım dili, mimari altyapı ve teknoloji belirtmek yanlıştır. Burada belirtilen dilleri ayrı ayrı “çok iyi derecede” bilmek de pek mümkün değildir. Kaldı ki personelin yazılım dili bilgisinin “çok iyi derecede” olduğu nasıl belgelenecektir? Kurum sınav mı yapacaktır? Bu sınavı hazırlama ve sonuçları değerlendirme kabiliyeti yahut imkânı var mıdır?
  4. Bir kişi benzer bir projede içerikten bağımsız olarak çalışmış olabilir. Mesela siz elektronik belge yönetim sistemi ihalesi yapıyorsunuzdur ve bir programcı daha önce başka bir elektronik belge yönetim sistemi projesinde çalışmıştır ama sayfaların tasarımıyla, renkleriyle uğraşmıştır. Ya da veritabanı optimizasyonu yapmıştır. Benzer projede çalışmış olmanın alan bilgisi kapsamında her hangi bir avantajı garanti etmesi mümkün değildir.
  5. Web servisleri? Hangi tür web servisleri? Deneyimin ölçüsü nedir? Internetten bulunan web servisleri hakkında bir videoyu izlemiş olmak mı yoksa ülke çapında çalışan web servisleri yazmış olmak mı? Yoksa web servisi diye bir şeyin varlığından haberdar olmak mı?
  6. Eski şartnamelerden kopyalana kopyalana günümüze ulaşmış, artık anlamını yitirmiş bir klişe de “nesneye dayalı programlama” bilgisi şartı. Bugün geçerli olan hemen her bilgisayar dili nesneye dayalı zaten! Okullarda mutlaka nesneye dayalı programlama öğretiliyor.

Şimdi teknik bilgi eksikliği sebebiyle yapılan yanlışları bir kenara koyup bu tür maddeleri neden sahtekârlık-akılsızlık ekseninde ele aldığımızı izah edelim.

İlk önce işin sahtekârlık tarafını ele alalım. Böyle şartname maddelerini okuyan her firma yetkilisi bilir ki bu maddeler, işin zaten ihale edilmeden önce verilmiş olduğu firmanın personelini tanımlamaktadır. İhale sadece formalite gereği yapılmaktadır. Çünkü piyasada tam belirtilen nitelikte ve sayıda personeli bünyesinde sürekli istihdam edebilecek başka bir firma yoktur!

Bir firma sahibi olduğunuzu düşünün. Elinizde para kazandığınız bir iş olmasa bile, belki bir gün bir kamu kurumu ister diye belirtilen niteliklerde üç-beş personeli sürekli istihdam edebilir misiniz? Hiçbir iş yapmadan o personele maaş vermeye devam edebilir misiniz? Çok zenginsiniz ve müneccim becerilerinizle gelecekte istenecek niteliklerin neler olacağını önceden kestirip o niteliklerde boş oturan beş personel istihdam ettiniz diyelim. Peki, şartnamede o nitelikte beş değil de on personel istenirse ne yapacaksınız?

Kamu müfettişleri bilişim konuları ile, yazılım sektörü ile ilgili azıcık bilgi sahibi olsalar ve özgürce denetim yapabilseler, şartnamesinde bu tür maddeler yazılan her ihale mahkemelik olurdu.

İşin yabancısı olanlar “E canım ne var bunda, kamu kurumu işin iyi yapılabilmesi adına çalıştırılacak personel için standartlar belirlemesin mi? Bu yapılmazsa firmalar çok niteliksiz personelle kalitesiz iş çıkarmazlar mı?” diye düşünebilirler. Bu iyi niyetli kimselere ve onlar gibi düşünen, sahtekârlık kastı olmayan kamu yöneticilerine bu tür maddeleri şartnameye yazmanın neden akılsızlık göstergesi olduğunu izah etmeye çalışalım.

iscibulunur
Bilişim İşçisi Pazarı?

İngilizce’de “the grass is greener on the other side of the fence” diye bir atasözü vardır. “Çitin öte tarafında çimenler daha yeşildir” diye tercüme edilebilir. İnsanların sahip ya da hâkim olamadıkları yerlerle ilgili hakikatten kopuk fanteziler geliştirdiğini anlatır. Bizdeki “komşunun tavuğu komşuya kaz görünür” atasözüne benzer bir atasözüdür. Kamu çalışanları için özel sektör çitin öte tarafıdır. Kendileri ile aynı yemeği yiyen, aynı suyu içen, aynı üniversitelerde okuyan, aynı kitapçılara girip çıkan adamların sırf özel sektörde çalışıyorlar diye farklı olduklarına dair bir kanaat hâkimdir memurlarda. Bu iki taraflıdır. Klasik memur kafası için özel sektör bir yandan kamuyu soymaya çalışan kurnaz tilkiler grubu, bir yandan kamunun yapamadığını yapma konusunda harikalar yaratan süper kahramanlar topluluğudur. O yüzden bahsettiğimiz türden maddeleri yazan memurun (iyi niyetli olanlarının) özel sektör tasavvuru aşağı yukarı şöyledir: (Belki de devleti soymak suretiyle) firmalar o kadar zengin olmuşlardır ki, gerçekten bünyelerinde yüzlerce çalışan barındırabilirler. Eğer barındırmıyorlarsa da Ankara Ulus’taki meşhur amele pazarı misali bir “bilişimci pazarında” her daim boşta, istihdam edilmek üzere bekleyen üç senelik, beş senelik, on senelik yazılımcılar arasından seçip alıverirler! Şu bilgisayar dilinin uzmanları filan yerde, bu teknolojinin uzmanları falan köşede iş beklemektedir. Sadece gel demek yeterlidir!

Böyle saçma sapan bir dünya tasavvuruna akılsızlık denmez de ne denir?

Çitin öte tarafında çimler daha yeşil değil! Kamu için, “proje esaslı” çalışan firmalar projeleri sonlandığında derhal yeni bir projeye başlayamıyorlarsa birkaç ay dayanıp nihayet çalışanlarını işten çıkartırlar. O yüzden bilişim firmalarımızın çoğunun doğru dürüst kurumsal hafızaları, alt yapıları, çalışma usulleri, kodlama standartları, dokümantasyonları, çalışanları için kariyer planları yoktur! Bilgi, tecrübe birikimi olmaz. Bilgi ve tecrübe adına üretilen ne varsa çalışanlarla beraber yiter gider çünkü. Hemen her proje sıfırdan yapılır, taş üstüne taş konamaz. Her kamu projesi için adeta yeni bir firma kurulur ve her projenin sonunda da o firma dağılır. Başka sektörlerin hiçbirinde işe alıp çıkartmalar bu kadar hızlı ve yaygın değildir.

Kimseler kusura bakmasın ama bu şartlar altında ülkemizin 2023 hedefleri de, orta gelir tuzağından kurtulma üzerine yazılan yazılar da, “mutlaka yüksek teknoloji üretmek mecburiyetindeyiz” diye başlayan nutuklar da boş geliyor.

Twitter: https://twitter.com/salihcenap

Linkedin: https://www.linkedin.com/in/salihcenap

Kamuda bilgi işlem felaketi – 5

Teknik Şartname Yazımı

sartnameBu yazı serisinin başından beri kamu bilgi işlem personellerimizden yanlış beklentilerimizin olduğunun altını çizmeye çalışıyorum. Bugün kamu kurumlarımızda bilgi işlem konusunda istihdam edilmiş memurların çoğu, bırakın bir yazılım projesi yapmayı, dışarıya yaptırılacak bir işin teknik şartnamesini bile doğru dürüst yazacak durumda değildirler.

Yapılacak işi doğru tanımlamak, sınırlarını belirlemek, neyi ne şekilde istediğini ölçülebilir şekilde ortaya koyabilmek, işin neredeyse yarısına tekabül eder.

Kopyala-Yapıştır

Kamu teknik şartnamelerini hazırlama işi ile görevlendirilen memurlar ilk iş olarak daha önce yazılmış şartnameler arar bulurlar. Şimdilerde yüksek lisans tezlerinin ne oranda başka tezlerden “alıntı” olduğunu belirleyen yazılımlar var. Kamu teknik şartnameleri bu yazılımlarla gözden geçirilse sanırım çoğunun yüzde seksenden fazla oranda başka şartnamelerden kopyalandığı ortaya çıkar. “Canım bunda ne var, kamu kurumlarının benzer şartları olmasından, bu şartların aynı şekilde yazılmasından daha tabii ne olabilir” denebilir. Şartnamelerle haşır neşir olanlar bilir: şartnamede tutarlılık çok önemlidir. Bu sayfada şöyle yapılacak diye tarif ettiğiniz bir şeyi sonraki sayfada başka türlü tarif ederseniz işi çıkmaza sokarsınız. Dilden dile dolaşan anonim türküler gibi herkesin birşeyler ekleyip çıkarttığı şartnamelerde, tutarsızlıklar ortaya çıkmaya başlar. Öte yandan teknoloji hızla ilerlediğinden, daha iki sene önce yazılmış bir teknik şartnamede kullanımları şart koşulan teknolojilerin çoğu bugün artık “demode” ya da “kabul edilemez” hale gelmiştir. Kopyalanan metinde bunu fark edip düzeltmeye kalkışan memur, –varsa- asıl metindeki tutarlılığı da iyice bozar.  Neticede ortaya ihtiva ettiği tutarsız istekler yüzünden gerçekleştirilmesi “imkânsız” şartnamelerden bir tanesi daha çıkartılmış olur.

Analiz

Bilgi işlem çalışanları –tipik bir memur refleksi göstererek- üzerlerine düşen işi asgari seviyeye çekmeye çalışırlar. Proje süresince her aşamada işin içinde olmaları, işin ilerleyişini takip etmeleri, hatta işleyişe zaman zaman istikamet vermeleri gerektiği halde her işi yükleniciye yaptırmak temayülündedirler. Mesela her projenin başında yer alan “analiz” aşamasının tamamen yükleniciye bırakılması biraz da “biz ne istediğimiz tanımlayamıyoruz, önce bizim ne istediğimizi anlamak için bir çalışma yapın” demenin teknik şartname dilinde ifadesidir.

Kâinat Yönetim Sistemi

Türkiye’de yazılım danışmanlığı yaparak hayatını kazanan, yabancı uyruklu bir dostum vardı. Ülkemizdeki tecrübesini bana şöyle anlatmıştı:

Bir kamu kurumunuzla görüşme yaptığımda tam olarak ne istediklerini soruyorum, kabaca birşeyler söyleyip “detaylarını, sen analiz edip anlayacaksın” diyorlar. İşin ne zaman tamamlanmasını beklediklerini soruyorum, “dün” diyorlar! Ne kadar bütçeleri olduğunu soruyorum, “sen bu işi bedava yap, bize iş yapmak önemli bir referanstır” diyorlar. “Peki, hiç olmazsa isteklerinizi azıcık detaylandırın” diyorum, bakıyorum benden resmen “kâinat yönetim sistemi” üretmemi istiyorlar!

Bilişim sistemlerini bilim kurgu Hollywood filmlerinden tanıyan yöneticilerimizin beklentileri yükseliyor. Bilgi işlem personelinin, üzerlerine düşen her işi dışarıya ihale edip rahat etme düşüncesi de işin içine katılınca yukarıda bahsettiğim dostumun “kâinat yönetim sistemi” dediği ucubeler ortaya çıkıyor. Aslında ortaya konan istekler fikir planında çok da yapılamaz görünmüyor ama hakikat, pratikte başka türlü tezahür ediyor. Bir misalle izah etmeye çalışalım.

Mesela bir kurum, yemekhanesinde yemek yiyen personelini takip etmek, yediği yemeklerin ücretini doğru şekilde personelinden almak için bir proje yapıyor olsun. Aslında bunun için yemek alan her personelin işaretleneceği basit bir veritabanı uygulaması kâfidir. Fakat iş ihale edilmişken başka ne yaptırabiliriz diye düşünmeye başlayan memuru sınırlayan tek şey hayal gücüdür! Önce yemeğe gelen personeli programda işaretlemekten ibaret bir iş ile dahi uğraşmamak için otomatik turnike sistemi istenir. Turnikelerin çalışabilmesi için ya manyetik kartlara, ya jeton sistemine ihtiyaç doğar. Memurun hangisinin tercih edileceğini düşünüp kafasını yoracak hali yoktur. Şartnameye, yüklenicinin her iki alternatif için fiyat, performans ve risk analizi yapıp sunması şartı eklenir. Ödenecek ücret hesaplandığında her çalışandan teker teker tahsilatla kim uğraşacak? Hesaplanan ücretlerin maaştan otomatik mahsup edilmesi istenilir. Kuruma kapağı attığından beri meslekleri ile ilgili hiçbir şey yapmayan istatistikçilerin, endüstri mühendislerinin de bu vesileyle heyecanlandığını görürüz. Sipariş edilen yemek miktarının doğru hesaplanması için yemeğe gelecek kişi sayısının tahmin edilmesi gerekir. Bunun için kurumun seneler önce yaptırdığı, kör topal çalışan personel bilgi sistemine entegrasyon istenir. Böylece izinli, dışarıda görevlendirilmiş yahut raporlu personelin sayısına bakılarak sipariş verilecektir. Tedarikçilerin yönetilmesi için de bir modül olsa iyi olmaz mı? Şartnameye, çalışılan tedarikçilerle ilgili verilerin kaydedileceği bir modül eklenir. Nihayetinde yemek temini de bir satın alma sürecidir.  Hemen bir “satın alma modülü” ilave edilir. İhalesiyle, kabulüyle, ödemesiyle tüm satın alma süreci elektronik ortama taşınsın istenir. Süreçte mecburen birçok resmi evrak üretildiğinden bir “elektronik belge yönetim sistemi” modülü olmazsa olmaz! Satın alma varsa ödeme vardır, para vardır. Para varsa muhasebe gerekir. Hemen şartnameye bir “muhasebe modülü” yerleştirilir. Bu modül kurumun ana muhasebe yazılımıyla da entegre olacaktır. Şartnamede bir cümle bu gerekliliği halleder. Tabi bu ölçekteki bir sistemde veri operatörü ihtiyacı doğmaktadır. Sistemin amirlerden ve memurlardan oluşan kullanıcıları olacaktır. Bu sefer hangi roldeki kullanıcının sisteme hangi yetkilerle erişeceğinin belirlendiği bir “kullanıcı yönetim modülüne” ihtiyaç doğmuştur. Yöneticinin bakacağı ekranlarla, sıradan kullanıcının ekranları da aynı olmayacaktır. Yöneticiler için özelleştirilebilir raporların alınabildiği bir “karar destek sistemi” şartnamede yerini hemencecik buluverir. Yemek taşıyan araçların, yemekhane personelinin, yemeklerdeki kalori miktarının takibi gibi her uçuk kaçık fikir bir modül olarak şartnameye yerleşir. İşte bir “kâinat yönetim sistemi” şartnamesi daha karşınızdadır!

Böyle “herşeyi” yapmaya kalkanların tek bir şeyi bile başaramadıkları defalarca ispatlanmış bir hakikattir. Tüm sistemler mümkün olduğunca küçük, atomik ama modüler tasarlanmalıdır. Bilişim projeleri mezarlığına dönen kamudaki başarısız projelere otopsi yapsak, birçoğunda kâinat yönetim sistemi virüsünün izlerine rastlayacağımız kesindir.

Hangi Teknoloji? Hangi Yazılım Dili? Hangi Veritabanı?

Hemen her kamu kurumunda bilgi işlem projelerinin başlangıcında artık baygınlık veren tartışmalar tekrarlanır. Acaba yazılım Java dilinde mi geliştirilmelidir yoksa “.Net” mi kullanılmalıdır? Açık kaynak kodlu ürünlerle mi yola çıkılmalıdır, lisanslı ürünler mi satın alınmalıdır? Oracle veritabanı mı tercih edilmelidir yoksa MySql yahut PostgreSQL yeterli midir?

Bütün bu tartışmalar anlamsızdır. Kamu kurumlarının bilgi işlem birimleri, üzerlerine vazife olmayan bir konuda zamanlarını harcamaktadırlar. Çoğu zaman, gelişen teknolojiyi takip konusunda başarısız olan, bilgilerini yenileyemeyen kamu bilgi işlem personelinden, profesyonellere yaptırılacak işin teknolojisi konusunda belirleyici olmalarını istemek de beklemek de doğru değildir. Bilgi işlem personeli, teknolojiye değil, yaptırılan işin neticesinde kurumun ihtiyaçlarının karşılanıp karşılanmadığına odaklanmalıdır. Hangi teknolojilerin, hangi mimarilerin, hangi donanımların, hangi yazılım kütüphanelerinin, hangi bilgisayar dillerinin kullanılacağı konusunda ise mutlaka profesyonellerden danışmanlık hizmeti alınmalıdır.

Twitter: https://twitter.com/salihcenap
Linkedin: https://www.linkedin.com/in/salihcenap

Kamuda bilgi işlem felaketi – 4

Sahipsizlik

Karayollarının yaygınlaştırılması ve modernizasyonu devletler için bir prestij ve gelişmişlik kriteri. Ülkemizin “duble” otoyolları, kaymak gibi asfaltları göğsümüzü kabartıyor. E-devlet projeleri, kamu bilişim hizmetleri de benzer şekilde vatandaşın hayatına doğrudan temas eden, vatandaşın hayatını kolaylaştıran yahut zorlaştıran unsurlar olduklarından gelişmişlik göstergesi olarak her geçen gün daha çok önem kazanıyorlar. Yeni yolların açılması, mevcut yolların genişletilmesi nasıl bir ihtiyaçsa, geleneksel yöntemlerle sunulan kamu hizmetlerinin elektronik ortama taşınması ve mevcut e-devlet hizmetlerinin detaylandırılması da acil bir ihtiyaç haline geliyor. Tıpkı karayolları gibi kamu bilişim hizmetleri de zamanla eskiyor, yıpranıyor ve bakım-onarıma ihtiyaç duyuyorlar.

Kamu bilişim hizmetleri ile karayolları hizmetlerinin benzemeyen yönü ise işin tanımlılığı noktasında ortaya çıkıyor. Karayolları inşaatlarının planlanması ve yapılmasında, çalışanları zorlayan pek az “bilinmeyen” var. İşi özel sektöre havale eden kamu kurumu belki Bakan seviyesinde ne isteyeceğini, bürokratlar seviyesinde hangi standartlarda isteyeceğini, yapım sürecini nasıl takip edeceğini ve nihayet kabulü hangi şartlarda yapacağını iyi kötü biliyor. Bilişim sistemleri söz konusu olduğunda bu maddelerin her birinin yerini kocaman soru işaretleri alıyor. İşin “öngörülemezliği” belki de en çok üst düzey yöneticileri dehşete düşürüyor. İşte bu dehşetin ortaya çıkarttığı “sahipsizlik” probleminin izlerini sürmeye başlayacağımız nokta da burası.

Kamu yöneticilerinin birçoğunun temel motivasyonu maalesef bulundukları koltuğun hakkını verebilmek için ter dökmekten ziyade, bürokrasi basamaklarını olabildiğince hızla tırmanmaktır. Yürütülen her çalışma, bürokratlar için idarecilerine, “bir üst makama yerleşmeye hazır oldukları” mesajını vermek amacı taşır. O yüzden her “başarı kırıntısı”, bürokratik silsile içinde her seviyede biraz daha abartılarak en tepeye kadar aksettirilir. Öte yandan “başarısızlıklar” her seviyede biraz daha küçültülerek, mümkünse en üst kademelere fazla da aksettirilmeden sümen altı edilir, bürokratik hafızanın sisli karanlıklarında kaybedilirler.

Bilinmez risklerle dolu bilişim projelerinde karşılaşılan engelleri aşabilmek için, hem işi yapan tarafta hem yaptıran tarafta kuvvetli bir iradeye ihtiyaç duyulur. İşi bilen, isteyen, takip eden ve işin ilerleyişinin önündeki engelleri kaldırabilmek için gereken iradeyi ortaya koyabilen idarecilerin olmaması birçok bilişim projesinin başarısızlıkla neticelenmesine sebep olmuştur. Çoğu projede bu sorumluluk “teknik” yöneticilere verilmeye kalkılır ki bu büyük bir hatadır.

Proje yönetim teorisinde “Executive sponsor” olarak isimlendirilen pozisyondaki kişi çok daha üst bir mevkide olup, kurumu adına “işin” yapılmasının arkasındaki iradeyi temsil eder. Bu kişinin bilgi işlem becerilerine sahip olmasının ehemmiyeti de lüzumu da yoktur. Fakat yetki sahibi olması, insiyatif alabilmesi, projeyi yakından takip etmesi, gidişatı sürekli sorgulaması, raporlar alması, yanlış bir istikamete doğru gidilip gidilmediğini sürekli kontrol etmesi gerekir.

Bu kişi aynı zamanda projenin risklerini de yüklenici tarafındaki mevkidaşıyla yöneten kişidir. Daha alt seviyelerde karşılaşılıp aşılamayan sorunları çözme noktasında devreye girer. Projenin gidişatına göre işin niteliğinde değişiklikler yapabilir hatta doğru gitmeyen projeyi sonlandırma kararını dahi alabilir. Kurum tarafında da yüklenici tarafında da teknik personel değişse de işin aksamaması için gerekli tedbirleri alır. Teknik yöneticilerin arkalarında durarak onları motive eder.

Maalesef ülkemizde yapılan projelerin çoğunda portresini çizmeye çalıştığım kişileri bulmak hayli zordur. Her şeyden önce bulunduğu makamla ilişkisi ancak tramplenden atlayan yüzücünün sıçrama tahtası ile ilişkisi kadar olan bürokratlar, kendilerini işe sahip çıkacak kadar “adamaya” lüzum hissetmezler. Projenin kendi idarecilik dönemleri içerisinde tamamlanamama ihtimali onları rahatsız eder. Çünkü öyle olursa emeklerinin semeresini başka birine kaptırmış olacaklardır. Ayrıca bir işi sıkı sıkı sahiplenmek, başarısızlık halinde proje ile hiçbir alakaları yokmuş gibi davranma lüksünü ellerinden alacaktır. Bilişim projeleri çok yüksek oranlarda başarısızlıkla neticelendiğinden riski almak istemezler. Zaten işin başarıyla sonlanması halinde, hiyerarşi gereği kendi masalarından geçecek sunumlara müdahale ile kendilerine pay çıkartabileceklerini bildiklerinden, hiçbir emek harcamadıkları başarıya sahip çıkmak imkânını her daim ceplerinde hissederler.

Bilişim projelerinde ortaya çıkan bitmek tükenmek bilmez problemlerle güreşme işini bir avuç teknik adamın sırtına yükleyip, hasbelkader bir başarı elde edilecek olursa ortaya çıkma ahlaksızlığının, yani kenarda dolanıp ortada görünme kurnazlığının önü nasıl alınabilir? Kamu bilişim projelerinde başarısızlıkların mühim sebeplerinden birisi olan “sahipsizlik problemi” nasıl giderilebilir?

Belki yapılacak kanuni bir düzenleme ile devletin tüm bilişim projelerinde, anlatılan nitelikteki pozisyonu dolduracak üst düzey bir yöneticinin seçilmesi mecbur kılınabilir. Bu yöneticiler için teferruatlı vazife tanımları yapılmalı hatta her projede, projenin niteliğine göre mesaisinin ne kadarını görevlendirildiği iş için harcayacağı dahi belirlenmelidir. Seçilen yöneticinin ismi, projede üstleneceği vazifeler ve teknik yöneticilerle mutad görüşme takvimi, yüklenici firmalara proje başlangıcında bildirilmelidir. İnsiyatif alma yetkisi ile beraber mesuliyet yükünü de yüklenen bu yöneticilerin insiyatif alan herkesin yapabileceği ufak tefek hatalar yüzünden suçlanmalarını engelleyecek kanuni mekanizmalar geliştirilmelidir. Öte yandan bu kişilerin yönettikleri işler başarıyla sonuçlandığında başarıdaki katkıları tespit edilmeli ve bu kişiler ödüllendirilmelidirler.

E-dönüşüm icra kurulu toplantılarında, e-devlet ile ilgili özel sektörle yapılan istişarelerde, kongrelerde kamu bilişim projelerinde yapılan işin sahiplenilmesinin önemi defalarca dile getirdiği, bu konu raporlarda yer aldığı halde bugüne kadar ciddi bir tedbir alınmadı. Umarım bu yazım meselenin tekrar gündeme gelmesine vesile olur.

Twitter: @salihcenap

Kamuda bilgi işlem felaketi – 2 – Kamu Bir Kendi İşine Bakabilse!

Kamuda bilgi işlem felaketi – 2 – Kamu Bir Kendi İşine Bakabilse!

bilgi işlem dairesiKamu kurumlarının bilgi işlem konusundaki açmazlarından birisi, kendi görevleri arasında bulunmayan, doğrudan kendi işleri olmayan “yazılım geliştirme” konusunda, ısrarla varlık göstermeye çalışmalarıdır.

Gerçi bünyesinde berber, imam, ayakkabı boyacısı, kuru temizlemeci istihdam etmekte, süpermarket, spor tesisleri, gazino, restoran, düğün salonu, tatil kampı kurmakta bir gariplik görmeyen kamu kurum yöneticilerinin kendi işlerinden başka işleri kurumları içinde “halletme” heves ve azimleri ortadayken “yazılım geliştirme” işinin de bu kapsamda ele alınmasına şaşırmamak gerekir!

Yine de “belki umuru-u garibe’yi fark edip bir gülümseyen olur” deyip meseleyi masaya yatıralım.

Örnek olarak Karayolları Genel Müdürlüğü’nü ele alalım. Bu kurumumuzun resmi vazife tanımlarından hiçbirinde “yazılım geliştirme” başlığını bulamazsınız ama bünyesinde bu işi yapmak üzere kurulmuş bir organizasyon yapısı mutlaka vardır. Yahut TRT’nin kanunla belirlenmiş görevleri arasında “bilişim projeleri gerçekleştirmek” diye bir görev asla yoktur ama TRT’de de bilişim projeleri gerçekleştirmek üzere kurulmuş birim yahut birimlerle karşılaşmak kimse için sürpriz olmayacaktır.

“Bilgi işlem” tüm kurumların elbette vazgeçilmez bir parçası haline gelmiştir ve bilgi işlem birimlerine ihtiyaç olduğu açıktır ancak problem bu birimlerin ne yapacaklarının, yani faaliyet alanlarının belirlenmesinde ortaya çıkmaktadır.

Ne demek istediğimizi bir örnekle açıklamaya gayret edelim:

Her kurum için ulaşım meselesi önemlidir. Kurumun belli yöneticilerine sürekli, görevlendirilen personeline ise ihtiyaç halinde araç tahsis edilir. Araçların kiralanması, bakımlarının yaptırılması, takibi, o araçları kullanacak personelin istihdamı, yönetimi için kurumlar, mesela “Ulaştırma Şube Müdürlüğü” adı altında bir birim kurabilirler. Fakat hiçbir akıllı kimse kurumun o müdürlüğü bünyesine mühendisler alıp kurumun kendi “otomobilini” üretmeye kalkmaz! Şoförlerden beklenen, araçların en fazla yağ ve su değişimlerini yapmaları, lastik patlarsa tamirciye gidene kadar stepneyi takabilmeleridir! Çünkü “otomobil üretmek”, hatta “otomobil tamiri” kurumun işi değildir. Kurum ihtiyacı olan aracı piyasadan temin eder ve “kullanır”. Kurumun rolü “operatör” yahut “kullanıcı” rolüdür.

“Otomobil zaten ‘yapılabilen’ bir şey değil, teşbihte hata oldu” derseniz benzer bir örneği büro mobilyaları üzerinden de verebiliriz. Kamu kurumları isteseler, ihtiyaç duydukları büro mobilyalarını üretme kabiliyeti olan zanaatkârları kolaylıkla istihdam edebilirler. Mobilya ‘yapılabilen’ bir şeydir ama aklı başında hiçbir kurum yöneticisinin aklından büro mobilyalarını kendi imkânlarıyla yapmak geçmez! Devlet Malzeme Ofisi bile böyle “aptalca” bir teşebbüste bulunmaz. İhtiyaç duyulan mobilyaların yaptırılması işi piyasadaki profesyonel üreticilere ihale edilir. Çünkü “mobilya yapmak” hiçbir kamu kurumunun işi değildir! Herhangi bir kamu kurumunda mobilya üretimi için bir birim kurulsa bile, ne kadar çok para harcanırsa harcansın serbest piyasadan daha verimli, daha kaliteli, daha profesyonel bir üretim gerçekleştirilemez.

Kaliteli mobilya üretimi için usta zanaatkârlara, tecrübeli kalfalara, üretim süreçlerinin standardizasyonuna, bir fabrika ortamına, kalite standartlarına, ar-ge’ye ihtiyaç vardır ve işi mobilya üretmek olmayan bir kurumun bunları sağlaması beklenmez. Mobilya üretimi konusunda gayet genel kabul gören bu yaklaşım, maalesef çok daha karmaşık bir süreç ve arka plan gerektiren “yazılım geliştirme” konusuna gelince değişiveriyor!

Hemen her kamu kuruluşumuz, son derece verimsiz birimler kuruyor, çok sayıda bilişim personeli istihdam ediyor ve hiç de vazifesi olmadığı halde yazılım geliştirmeye çalışıyor!

Bu yanlış yaklaşımın sebep olduğu korkunç başarısızlıklar, personel maaşı, eğitim gideri vs. adları altında boşa harcanan milyonlar, neredeyse tamamen kurumun kendi içinde gerçekleştiğinden, sessizce unutuluyor. Bir başka deyişle “kol kırılıyor yen içinde kalıyor”. Ancak yenin içinde gizlenmesi, kolun kırık olduğu gerçeğini değiştirmiyor!

Tepeden tırnağa tüm kurum personeli, kolektif bir yalanı, bir illüzyonu içselleştiriyor: Kurum yöneticileri yönettikleri kurumun “işlerinden” biri de yazılım geliştirmekmiş gibi, bu “işi” yapmanın doğru yolunu biliyorlarmış gibi ve “işi” kotarabilecek doğru insan kaynağına sahiplermiş gibi yapıyorlar. Bilgi işlem yöneticileri “işi” yönetebilirmiş gibi yapıyorlar. Memurlar “işi” başarabilirmiş gibi yapıyorlar.

Acar Mühendis Açmazı

Kamu yöneticilerin bu yanlış inançları çoğu kez “acar” programcılar, hevesli memurlarca besleniyor! Hevesle internetten birkaç dersi takip eden yahut kurumun gönderdiği eğitimde bir iki “numara” öğrenen “acar mühendisler” faydadan çok zarar veriyorlar. Çok basit, ama göze güzel görünen bir programcık yazan elemanlarının, takdir beklentileriyle biraz da abartarak kendilerine sunduklarını gören üst düzey idareciler, “bu işlerin” kurum içerisinde kotarılabileceğine dair o yanlış inanca kapılıyorlar. Yazılım geliştirmenin bir iki kişiyle değil, ancak profesyonel ekiplerle sağlıklı bir şekilde yapılabilecek, planlama, dokümantasyon, test, ölçeklenebilirlik, sürüm yönetimi, kimlik yönetimi, deployment ve yedekleme yönetimi gibi olmazsa olmaz bileşenlerden oluşan bir süreç olduğunu bilemiyorlar. Neticede çoğu kurumumuzda karşımıza her birinin ayrı kullanıcı şifresi olan, birbiriyle entegre olamayan, nasıl çalıştırılacakları, nasıl değiştirilecekleri bilgisi sadece bir kişinin kafasında gömülü olan, herhangi bir dokümantasyonu olmayan, alelusul geliştirilmiş, kimisi çalışan kimisi çalışmayan, irili ufaklı onlarca “programcık” çıkıyor. Kamu kurumları geniş “gelişimini tamamlayamadan ölmüş yazılım projeleri mezarlıklarına” dönüşüyorlar! Eğer kurumun ilgili yazılıma ihtiyacı kesinse, bir süre sonra iş görmeyecekleri anlaşılan bu “programcıklar” çöpe atılıyor ve “dışarıya” yeniden yazdırılıyor. Tabi “bizim acar mühendisin” iki haftada ortaya çıkarttığı yazılım için aylarca süre ve ona göre ücret istenmesini bir türlü anlayamayan üst düzey idareciler, aldatılma şüphesi ve kamu kaynaklarını koruma hissiyle serbest piyasadan gelen iyi teklifleri reddetme eğilimine giriyorlar. Nihayet ancak “kendi acar mühendislerinin” üretebildiği nitelikte bir ürün ortaya koyabilecek firmalarla anlaşan idareciler “buna rağmen” istedikleri işin ortaya çıkmadığını görüp hayretlere boğuluyorlar.

Kurumların yazılım ihtiyaçları, aynı ulaşım vasıtası ihtiyaçları gibi dışarıdan karşılanmalıdır. Kamu kurumlarında bilgi işlem personeli sayısı mümkün olduğunca azaltılmalı, kalan uzmanlar, piyasadan temin edilen otomobilleri sürmekle görevli kurum şoförleri gibi, piyasaya yaptırılan yazılımların “geliştirilmesinde” değil, kullanılması noktasında vazifelendirilmelidirler. Ayrıca, kurumun bilişim ihtiyaçlarının belirlenmesinde ve yazılımı gerçekleştirecek profesyonellere sağlıklı bir şekilde aktarılması hususunda çalışmalıdırlar.

Kamu kurumlarının, kritik verilerin, devlet sırlarının korunması, casusluğa karşı koyma, gizlilik vs. gibi haller dışında kendi bünyesinde (in house) yazılım geliştirmemeleri, bu iş için personel istihdam etmemeleri kesinlikle bir e-devlet stratejisi olarak benimsenmelidir. Belki böylelikle hem kamuda zaman, para ve insan kaynaklarının çarçur edilmesinin önüne geçilmiş olacak hem de özel sektörde bilgileriyle ve tecrübeleriyle var olmaya çalışan profesyonellere bir hareket alanı sağlanmış olacaktır.

 Twitter: @salihcenap

Bilişim Vadisi Projesinin “Bugları”*, Büklüm Büklüm Yolları

Bilişim Vadisi Projesinin “Bugları”*, Büklüm Büklüm Yolları

hat-trickElimizde iki esrarengiz kelimeden müteşekkil, mahiyetini pek bilmediğimiz ama kendimizi kullanmaya mecbur hissettiğimiz ve salladığımızda mucizeler yaratacağından şüphe duymadığımız sihirli bir çubuk var: “Bilişim Vadisi

Güzel bir söz var. Derler ki elinde çekiçten başka aleti olmayana tüm meseleler “çivi” gibi görünürmüş. Biz de biraz bu sebepten olsa gerek, tüm projelerimizi dönüp dönüp en iyi bildiğimiz alana taşıyoruz: bina dikmek!

Sihirli çubuğun mucizesini bile inşaatta arıyoruz!

Hâlbuki özellikle insan odaklı tüm işlerde, adeta bir anayasa maddesi gibi benimsememiz gereken genel bir prensibimiz olmalı: binadan önce, eşyadan önce, her şeyden önce “insana” yatırım.

Eğer bu prensibi benimsersek belki inşaata vereceğimiz parayı Ar-Ge yapacak genç girişimcilere harcamanın çok daha verimli ve doğru bir yol olduğunu kavrayabiliriz.

Maalesef siyasetçilerimiz Ar-Ge faaliyeti gösteren firmaların özel durumunu kavrayamıyorlar.

Ticari faaliyetin iki temel kategorisi var. Ya “alır” satarsınız ya “yapıp” satarsınız. Yazılım geliştirme “yap-sat” kategorisinde ele alınması gereken bir faaliyet. Yalnız geleneksel “yap-sat” modellerine göre “yapma” safhasında “araştırma-geliştirme” ihtiyacı daha fazla. Çünkü yapılan şey bir inşaat yahut bir kanepe gibi standart, daha önce örnekleri yapılmış, başı sonu belli bir ürün değil. Önce ne yapacağınızı ve nasıl yapacağınızı bulmanız gerekiyor. İşte bu ön süreçlerin, kimseciklerin karşılamaya yanaşmadıkları ciddi maliyetleri var. Bilişim işinde en pahalı şey ise “zaman”!

Bir örnekle açıklamaya çalışalım:

Okuldan yeni mezun iki yazılım mühendisi arkadaşın, birçok orijinal fikirle, dünyanın yeni Facebook’u olabilecek harikulade bir sosyal paylaşım sitesi yapmak üzere yola çıktıklarını varsayalım. Çoğu kimse bu gençlerin bilgisayarlarının başına geçip hemen kod yazmaya girişeceklerini zanneder. Hâlbuki o noktaya gelmeden önce aşılması gereken nice “dağlar” vardır!

Gençler önce bir muhasebeci ile anlaşıp, iş hayatına yeni atılan herkes için yüksek sayılacak meblağlar ödeyerek bir şirket kurarlar. Bir ofis kiralarlar. Paraya kıyıp bilgisayarlar, masalar, sandalyeler alırlar. Artık para kazansalar da kazanmasalar da her ay ödemeleri gereken nur topu gibi Bağ-Kur primleri, ofis kiraları, elektrik, su, internet, ısınma faturaları olmuştur.

Kodlamaya başlamadan, yani “Ar-Ge” ifadesinin “Ge” kısmına geçmeden önce bir “Ar”, yani “araştırma” safhası vardır. Yapmak istedikleri iyi kötü bellidir ama o hedefi gerçekleştirmek için hangi teknolojiler seçilmelidir? Kodlama hangi bilgisayar dili ile yapılmalıdır? Seçilen dilde gerekli yetkinlik nasıl ve ne sürede kazanılacaktır? Nihayetinde milyonlarca insana aynı anda hiç yavaşlamadan hizmet vermesi planlanan sistemin mimarisi nasıl tasarlanacaktır? İhtiyaç duyulan donanım alt yapısı nedir? Gerektiğinde sistemin genişletilmesi, birden fazla sunucu üzerinde çalışması nasıl sağlanacaktır? Toplanan verileri depolamak için nasıl bir çözüm tercih edilecektir? İki arkadaşın ayrı ayrı yazdığı kodların bir araya getirilmesi, birinin yazdığı kısmın diğerininkini bozmaması nasıl sağlanacaktır? Geliştirilen sistem insanlara sunulmadan önce nasıl test edilecektir? Testleri kim yapacak, çıkan hataları düzeltirken nasıl bir metodoloji uygulanacaktır?

Ne yazık ki okudukları okullarda genç girişimcilere verilen bilgilerin hiçbiri bu sorularını cevaplamamaktadır.

Teknik olmayan okuyucunun anlayabilmesi için basitleştirilmiş bu sorular daha işin başında cevaplanması gereken yüzlerce sorudan sadece birkaç tanesi. Bu soruları cevaplamak için haftalarca hatta bazen aylarca araştırmalar ve denemeler yapmak gerekir. Örneğimizdeki gençler “vakit nakittir” sözünün manasını yaşayarak öğreneceklerdir. Hiçbir gelirleri olmadığı için her geçen ay, zaten dolu olmayan kasalarından ciddi meblağlar eksilmektedir.

Devlet, bu şartlarda bir iş kurup yönetmenin imkânsızlığını gördüğünden, Bilim, Sanayi ve Teknoloji Bakanlığı, TÜBİTAK ve KOSGEB gibi kurumlar üzerinden Ar-Ge destekleri sağlamaktadır. Fakat maalesef burada da devletin usandırıcı bürokratik mekanizmaları devreye girmektedir. İstenen proje dosyalarının oluşturulması, sunumların hazırlanması, kabul aldıktan sonra para alabilmek için istenen evrakın takibi, resmi yazışmaların yapılması başlı başına ayrı bir iş haline gelmektedir. Bu işler o denli detaylı ve vakit alıcıdır ki mesela sadece TÜBİTAK projeleri hazırlamak üzere müstakil firmalar kurulmuştur. Örneğimizdeki gençlerin önünde iki yol vardır: Ya ikisinden birisi Ar-Ge faaliyetini bırakıp bürokrasiyle uğraşacaktır ya da sadece bu iş için ekstra para ayırıp üçüncü bir kişi ile anlaşacaklardır. Görüldüğü üzere, iki yoldan hangisi seçilirse seçilsin, genç girişimcilerin şirketi batmaya biraz daha yakınlaşmış olacaktır.

Konuyla ilgili yakınmalar karşısında devlet yetkililerimiz, hemen teknokentlerden bahis açacaklardır. Gerçekten teknokentlerde sigorta ve vergi konusunda ciddi kolaylıklar sunulmaktadır ancak maalesef bu sefer de devreye teknokent konseptinden rant devşirmeye kalkan aç gözlü üniversite yönetimleri ile bu imkânları “küçük” firmalara “yedirmemeye” kararlı büyük şirketler giriyorlar. Yüzlerce çalışanı olan büyük iletişim şirketleri, bankalar sözüm ona Ar-Ge faaliyetlerini vergiden muaf tutabilmek için teknokentlerin neredeyse tüm ofislerini adeta işgal ediyorlar. Teknokentlere gösterilen rağbeti fırsat bilen üniversite yönetimleri, yer yer bu işin olmazsa olmazı sayılan internet bağlantısını bile sağlayamadıkları, bazen doğru dürüst ısıtamadıkları uydurma barakaların metrekaresine 22$ gibi rakamlara varan kiralar istiyorlar. İşletme bedeli adı altında metrekare başına 10TL civarında para talep ediyorlar. Böylece genç girişimcilerin sırtına kırk metrekarelik küçücük bir ofis için aylık iki bin liranın üzerinde bir fatura konulmuş oluyor. Ancak bir şey üretilip sattıklarında işlerine yarayacak gelir vergisi muafiyetinin peşinde koşan genç girişimciler böylelikle yağmurdan kaçarken doluya tutulmuş, sırtlarına bir kambur daha yüklenmiş oluyorlar.

Denilebilir ki hiçbir iş sermayesiz kurulmaz. Madem bu gençler iş kurmak istiyorlar, önce başka firmalarda çalışıp sermaye biriktirsinler. İlk başta kulağa doğru gelen bu öneri de bizi bilişim dünyamızdaki başka bir açmaza götürüyor. Eğer bu gençler yurtdışında profesyonel bir yazılım firmasında kendilerine yer bulacak kadar iyilerse, beyin göçü gerçekleşmiş oluyor. Amerika ya da Avrupa’da daha yirmili yaşlarında doktorlardan, hâkimlerden bile yüksek maaşlarla çalışmaya başlayan gençleri dönüp aynı dertlere boğuşmaya kolay kolay kimse ikna edemez. Gençler eğer ülkemizin GSM operatörleri ve bankaları gibi yazılımı ana iş olarak değil de kendi asıl iştigal alanını desteklemek için bir yan iş olarak yapan kurumlarda işe başlarlarsa hızla köreliyorlar. Çünkü bu kurumlarda taşlar çoktan yerine oturmuş oluyor ve yazılımcılardan temel beklenti çoğu zaman “yeni” bir şey yapmaları değil, yine ekseriyetle ithal edilmiş mevcut sistemi ayakta tutmaları oluyor.  Yazılımcı gençleri seçebilecekleri alternatiften en kötüsü “devlet memuru” olmak. Her türlü gelişmenin, yenilenmenin durması, araştırma hevesinin kaybolması bir tarafa devlet memurluğundan elde edilen maaşla bir sermaye birikimi yapmak da söz konusu olamıyor.

Şimdi bu tablo karşısında Sayın Bilim, Sanayi ve Teknoloji Bakanımıza sormak isterim: Bilişim Vadisi projesi kişi başına düşen milli geliri 25 bin dolara çıkarabilmemiz için Ar-Ge’den geçen yolun hangi kısmını genişletip açıyor? Hangi kısmında rahatlama sağlıyor? Bu anlattığım problemlerin hangisini çözüyor?

* Bug: Bag okunur. İngilizce’de “böcek” demektir. Bir yazılım kodunda oluşan hatalara da “bug” denir. Kodun hatalarını temizleme işlemine de “debugging” yani “böcekten arındırma” denir.