Bir üretim şirketinin finans direktörü geçen ay şunu sordu: ‘Blockchain’e yatırım yapmalı mıyız, RPA mı kuralım, yoksa önce veri güvenliğimizi mi düzeltelim?’ Sorunun kendisi, 2018’in kurumsal teknoloji gündemini özetliyor. Dört farklı başlık — blockchain, RPA, CDP ve siber güvenlik — aynı anda masada duruyor; bütçe sınırlı, öncelik belirsiz. Bu yazı, dört gündemin her birinin gerçekte nerede durduğunu ve KOBİ yöneticisi için hangi sırayla ele alınması gerektiğini tartışıyor.
Blockchain, son iki yılın en gürültülü teknoloji söylemi olmayı sürdürdü. Ancak kurumsal dünyada gürültü ile kullanılabilir uygulama arasındaki mesafe hâlâ açık. Tedarik zinciri takibi, tapu kayıtları ve finansal mutabakat gibi alanlarda pilot projeler yürütülüyor; bazı büyük lojistik şirketleri bu teknolojiden somut verim alıyor. KOBİ ölçeğinde tablo farklı: blockchain’in değer üretmesi için tüm tedarik zinciri ortaklarının aynı altyapıyı benimsemesi gerekiyor. Bu koordinasyon maliyeti, teknolojinin kendi maliyetinden çoğu zaman daha yüksek çıkıyor. Yöneticinin sorusu şu olmalı: ‘Müşterilerim veya tedarikçilerim bu sisteme dahil olmaya hazır mı?’ Cevap ‘hayır’ ise blockchain yatırımını ertelemek, toplam sahip olma maliyeti (TCO) açısından doğru karar.
RPA, yani robotik süreç otomasyonu, 2018’de hype aşamasını geride bırakıp ölçeklenme aşamasına geçiyor. Muhasebe mutabakatı, fatura işleme, e-Fatura doğrulama ve banka ekstresi karşılaştırması gibi tekrarlayan, kural tabanlı işlemlerde RPA araçları ölçülebilir verimlilik sağlıyor. Bir yazılım robotunun bu tür görevlerde insan hatasını sıfıra yakın tutması ve işlem hızını katlaması, ROI hesabını görece kolaylaştırıyor. Türkiye’deki KOBİ’ler için kritik nokta şu: RPA, mevcut ERP veya muhasebe sistemini değiştirmiyor; onun üstünde çalışıyor. Bu nedenle uygulama öncesinde otomasyona alınacak sürecin iyi tanımlanmış ve belgelenmiş olması şart. Süreç belirsizse robot da belirsiz davranır.
CDP, yani müşteri veri platformu, Türkiye’de henüz yaygınlaşmamış ama hızla gündemine giren bir kategori. CRM sistemleri müşteri ilişkisini yönetirken CDP, farklı kanallardan gelen müşteri verilerini — web, mobil uygulama, e-posta, satış noktası — tek bir profilde birleştiriyor. Perakende, e-ticaret ve finansal hizmetler sektöründe müşteri davranışını gerçek zamanlı izlemek isteyen şirketler bu platformlara yöneliyor. KOBİ için CDP yatırımının anlamlı olması, önce yeterli veri hacmini ve çok kanallı müşteri etkileşimini gerektiriyor. Müşteri verisi tek kanaldan geliyorsa ve hacim düşükse, iyi yapılandırılmış bir CRM modülü bu ihtiyacı karşılayabilir. CDP’ye geçiş kararı, veri olgunluğu değerlendirmesiyle başlamalı.
Siber güvenlik, 2018’de hem teknik hem yasal bir zorunluluk haline geldi. Mayıs ayında yürürlüğe giren GDPR, Avrupa Birliği vatandaşlarının verilerini işleyen tüm şirketleri kapsıyor; Türkiye’de AB pazarına hizmet veren ya da AB’li kullanıcıların verilerini tutan işletmeler bu kapsamın dışında değil. Kişisel Verilerin Korunması Kanunu ise yurt içi yükümlülükleri çerçeveliyor. Bu iki düzenlemenin kesişimi, veri envanteri çıkarmayı, veri işleme süreçlerini belgelemeyi ve güvenlik açıklarını kapatmayı artık ertelenebilir değil zorunlu hale getiriyor. Bulut ERP veya SaaS çözümleri kullanan şirketlerin hizmet sağlayıcılarının veri işleme politikalarını gözden geçirmesi, bu sürecin pratik ilk adımı.
Dört gündemin ortak mesajı şu: hepsi gerçek, ama hepsinin olgunluk seviyesi ve KOBİ için uygulanabilirlik eşiği farklı. Blockchain hâlâ koordinasyon sorunu yaşıyor; RPA kanıtlanmış verim sunuyor; CDP veri olgunluğu gerektiriyor; siber güvenlik ve GDPR uyumu ise artık seçenek değil. Yönetici olarak bu dört başlığı aynı bütçe döneminde eşit ağırlıkla ele almaya çalışmak, hiçbirinde yeterli derinliğe ulaşamamak anlamına gelebilir. Önceliklendirme, stratejik değil operasyonel baskıdan başlamalı: hangi süreç bugün en çok kaynak tüketiyor, hangi yasal yükümlülük en yakın riski taşıyor?
Karar kriteri açık tutulursa yol haritası da netleşiyor. Tekrarlayan ve kural tabanlı bir süreç varsa RPA ilk inceleme adayı. GDPR veya KVKK kapsamında veri işleme yapılıyorsa siber güvenlik ve uyum denetimi ertelenemiyor. Müşteri verisi çok kanallı ve hacimli hale geldiyse CDP değerlendirmesi başlayabilir. Blockchain ise tedarik zinciri ortaklarının koordinasyonu sağlanmadan yatırıma dönüştürülmemeli. Bu sıralama, teknoloji gündemini heyecan listesi olmaktan çıkarıp yönetilebilir bir operasyonel plana dönüştürür.