KAMU-BİB’8 Bilişim Platformu Çalışmaları Sona Erdi

Dünyada ve Türkiye’de ilk ve tek olan bir çalışma biçimiyle hazırlanan raporlar, KAMU-BİB’8 etkinliğindeki katkılarla son haline getirildi. TBD, bu tür raporlar hazırlanması konusunda kendisine hiçbir görevlendirme ya da kaynak temini yapılmamasına karşın, katılımcıların büyük özverileri ve gönüllülük esasına dayalı çalışmalarıyla kamuya ışık tutacak raporlara imza attı.

TBD KAMU-BİB, Çalışma Grupları oluşturarak, bilişim sektörünü süreçler konusunda bilgilendirmeyi, kamuyu bilgilendirerek e-dönüşüm sürecinden ne tür faydalar elde edeceklerini belirtmeyi, siyasilere süreçle ilgili bilgi ve görüşler sunmayı, özellikle bilişim güvenliği konusunda yapılacak çalışmalarda güçler ayrılığı ilkesinin uygulanmasının önemini vurgulamayı, ayrıca vatandaşlara da e-dönüşüm ile ilgili mesajlar vermeyi amaçlıyor.

Sözkonusu rapor ve belgeler, 6 aylık bir sürede 107 kişinin ortak çalışmasıyla oluşturuldu. KAMU-BİB’8 toplantısında elde edilen görüş ve fikirler ışığında gerekli son düzenlemelerin de yapılmasının ardından, raporların nihai halleri Temmuz 2006’da CD ortamında çoğaltılarak ve TBD web sayfasında yayınlanarak kamuoyu ile paylaşılacak. TBD ayrıca E-dönüşüm Türkiye İcra Kurulu’nda yer aldığı için, Çalışma Grupları tarafından sunulan önerilerin Kurul’da da ele alınması konusunda çalışmalar yapacak.

Çalışma Grupları, “Dönüşüm Sürecinde Bilgi İşlem Merkezlerinin Yapması Gerekenler”, “Bilişim Teknolojilerinde Risk Yönetimi”, “Devlet Hizmetlerinde Talep Yaratma Modelleri”, “Devlet Uygulamalarında Güvenlik ve Güvenilirlik Yaklaşımları” ve “Başarılı Bilgi İşlem Merkezi Modeli” başlıklarını taşıyor.

Genel Hatlarıyla Çalışma Raporları
Genel anlamda raporlara bakıldığında, şu konuların işlendiği görülmektedir:

• E-dönüşüm çalışmalarında çok önemli bir yer tutan bilgi işlem birimlerinin gerek kendi işlevlerini etkin biçimde gerçekleştirmeleri, gerekse e-dönüşüm süreçlerine kurumsal katkıyı artırmaları için yapmaları gerekenler
• Süratle yaşanan değişim sürecinde bilgi işlem birimlerinin artan iş yükü ve çeşitliliğini karşılamak üzere kullanabilecekleri örgütlenme yöntemleri
• E-devlet kapsamında vatandaşa sunulan hizmetlerin giderek yaygınlaşmasıyla beraber kullanımlarının da artırılmasının yolları
• Vatandaşların bu hizmetlerden yararlanma oranını artırmak, yani talep kısımını harekete geçirmek için neler yapılması gerektiği
• AB çalışmaları ile de gündeme gelen ve bilişim teknolojileri için önemli konulardan biri olan risk yönetimi gerekleri
• Bilişim sistemlerinin bugünkü ve gelecekteki en büyük sorunu olan e-devlet uygulamalarında güvenlik ve güvenilirlik yaklaşımları

5 Çalışma Grubu’nun hazırladıkları raporlara KAMU-BİB’8 süresince yapılan katkılar ile ortaya çıkan yorum ve öneriler şöyle özetlenebilir:

1. Çalışma Grubu: E-dönüşüm Sürecinde Bilgi İşlem Merkezlerinin Yapması Gerekenler
• BİM (Bilgi İşlem Merkezi) yönetimi ile kurum üst yönetiminin etkili iletişim kurarak birbirlerinin beklentilerini detaylı bir şekilde anlamaları
• BİM kadroları ile üst yönetim arasında bir anlayış ve fikir birliği yaratılması
• Her kurumda merkezi şekilde yönetilen tek bir BİM olması
• E-dönüşümün gerçekleştirilmesinde kurumlardaki en önemli katkı unsuru olan BİM’lerin öneminin artması beklenirken, Kamu Reformu Yasası uyarınca BİM’lerin işlevselliğinin azaltılmasının sakıncaları ortaya konarak, BİM’lerin kurumların en üst yöneticisine doğrudan bağlı olması
• Kurum üst yöneticilerine bilişimin yararları ve bilişimsizliğin maliyetleri anlatılarak desteklerinin alınması
• BİM’lerin mutlaka iş-süreç takvimi hazırlamaları
• Kurumlardaki bilgi yönetimi süreçlerinin, bu aşamalar konusunda uzmanlaşmış personelden oluşmuş komisyonlarca gerçekleştirilmesi
• Kurumların, öncelikleri doğrultusunda bilgi yönetiminin amaç ve politikalarını açık biçimde tanımlamaları ve paydaşlarına duyurmaları
• Kurumların güvenlik, kullanıcı hizmetleri ve uzaktan erişim konularında personelleri için sözleşmeler hazırlamaları
• Kamudaki mükerrer iş ve bilgilerin ortadan kaldırılması
• Kamu kurumlarının hızla gelişen teknolojiyi sürekli izleyip gerekli güncellemeleri yapmaları
• Teknoloji üreten bir ülke haline gelmek için yazılım sektörünün desteklenmesi
• Tüm sektörlerde telematik hizmetlerin yaygınlaştırılması
• Kamu kurumlarında araştırma ve geliştirmeye yönelik çalışmalara hız verilmesi
• Satın alma işlemlerinde ürünle beraber eğitimin de satın alınması
• Hizmet içi BT (bilgi teknolojileri) eğitimi sonunda sertifikalarla bilgi düzeyinin belgelenmesi
• ECDL’nin (Avrupa Bilgisayar Yetkinlik Belgesi) kamu kurumlarında kullanılması
• Kurumların BT eğitimleri konusunda işbirliği yapmaları
• İşe alım, tayin, terfi ve kurumlararası geçiş işlemlerinde bilişim sertifikalarının kullanılması
• Kamu çalışanları için bilişim tazminatının getirilmesi (sertifikaya bağlı olarak)
• BT eğitiminin bakanlık taşra teşkilatlarına yayılması

2. Çalışma Grubu: Bilişim Teknolojilerinde Risk Yönetimi

• Bireylerin kamu kuruluşlarından beklentilerinin artması nedeniyle, daha kaliteli ve verimli hizmetlerin sağlanması
• Kamu kurumlarının kesintisiz hizmet verecek hale getirilmesi
• Kamu kurumlarının bu tür hizmetler verebilmek için kurumsal bir yaklaşım içinde strateji oluşturmaları
• Kısa, orta ve uzun vadeli planlamaların yapılarak, sürekliliği engelleyecek muhtemel risklerin yönetilmesi
• Kamu kurumlarındaki risk yönetimi faaliyetlerinde, bilişim teknolojilerindeki risk faktörlerinin de ele alınması ve öncelikli olarak uygulanması
• Risk yönetimi konusunda kurumlar üstü bir yaklaşımın benimsenmesi
• Bu kapsamda gerekli olacak yasal düzenleme ve izleme mekanizmalarının oluşturulması yönünde çalışmaların başlatılması
• İzleme mekanizmaları oluşturulurken, kurumsal iç organizasyon düzenlemeleri ile birlikte bağımsız denetim kuruluşlarından alınabilecek denetim desteğinin de göz önünde bulundurulması
• Kurumların üst yönetimlerinin konuyu sahiplenmesi ve gerekli yetki ve sorumluluk devrini sağlayarak kurumsal hedefler doğrultusunda çalışmaların başlatılması
• Avrupa Birliği’nce uygulanması öngörülen BASEL II Sermaye Uzlaşı Belgesi’nde yer alan standartlara uygun çalışmalar kapsamında, “operasyon riski” başlığı altında teknoloji risklerinin azaltılmasına da yönelik adımlar atılması

3. Çalışma Grubu: E-devlet Hizmetlerine Talep Yaratma Modelleri

• E-hizmetlerin öncesinde, kullanıcıların neyi talep ettiklerinin ve neye ihtiyaç duyduklarının analiz edilmesi
• E-hizmet sunulduktan sonra, hizmetlerin sade, anlaşılır ve açık bir şekilde yerine getirilip getirilmediğinin analiz edilmesi
• Erişilebilirlik ve kullanılabilirliğin, engelli vatandaşlarımız dahil olmak üzere bütün vatandaşlarımızı kapsaması
• E-hizmet arzına, diğer bir deyişle vatandaşlara sunulan hizmetlere yönelik farkındalık yaratılması
• E-hizmetlerin etkili, verimli ve memnuniyet verici bir şekilde sunulabilmesinin hedeflenmesi
• Güven, erişilebilirlik, kullanılabilirlik, bilgi içeriği ve hizmet kapsamı unsurlarının hayata geçirilmesi
• Kullanıcı odaklılığın esas alınması, böylece kullanıcıların talep ve ihtiyaçlarının karşılanabilmesi
• Farkındalık yaratma, özendirme ve bilinçlendirme çalışmalarının, bilişim kültürü seferberliği anlayışıyla ülke genelinde yaygın olarak yürütülmesi

4. Çalışma Grubu: E-devlet Uygulamalarında Güvenlik ve Güvenilirlik Yaklaşımları

• Vatandaşın, hizmet aldığı kamu kuruluşu ve bu kuruluş tarafından elektronik ortamda verilen hizmete güven duymasının sağlanması
• Bilgi güvenliği tehdit unsurları, bilgi güvenliği yönetim sistemi ve ilgili standartlar, bilişim güvenliği teknik kontrolleri ve örnek güvenlik mimarileri, güvenli erişilebilirlik kavramı, e-devlet uygulamalarında güvenlik yaklaşımları ve güvenilirlik unsurlarının dikkate alınması
• DPT Bilgi Toplumu Strateji Raporu’nda da yer alan CERT (Bilgisayar Acil Müdahale Ekibi) kavramının öncelikli olarak yaşama geçirilmesi
• Kurumlarda bilişim güvenliği ihtiyaç analizi çalışmalarının gerçekleştirilerek, tüm kurumların ihtiyaçları dahilinde denk güvenlik seviyesine kavuşturulması için gerekli çalışmaların yürütülmesi
• Bilişim güvenliği konusunda karar, yürütme ve izleme faaliyetlerinin güçler ayrılığı ilkesine uygun olarak farklı birim ve kurumlar tarafından yerine getirilmesi

5. Çalışma Grubu: Başarılı Bilgi İşlem Merkezi Modeli

• Bilgi İşlem Merkezleri’nin biçim ve ilkeleri konusunda üst yönetimde bilinç yaratılması
• BİM ile kurum ve kuruluşun diğer kademeleri arasındaki işbirliği eksikliklerinin giderilmesi
• BİM’lerde verimlilik, kalite ve kullanıcı memnuniyetinin sağlanması
• BİM’lerde kaynak planlaması yapılması
• BİM’lerdeki kadro unvan kargaşasının çözülmesi amacıyla ihtiyaç duyulan unvanların belirlenmesi ve gerekli düzenlemelerin yapılması
• BT sektöründeki personel açığının kalifiye elemanlarla giderilmesi; ek gösterge karmaşasının çözülmesi ve mali hakların sağlanması
• E-dönüşüm Türkiye 5 Yıllık Eylem Planı’nda BİM adına yapılması gereken eylemlerin ele alındığı 68. ve 87. eylemlerin ilgili tüm taraflarca tartışılması ve takip edilmesinin sağlanması (68. eylem: BİM’lerin tek çatı altında toplanması; 87. eylem: Kamu Personel Kanunu’nun bilgi toplumu hedef ve eylemleri doğrultusunda revizyonu)
• Bilişim hizmetlerinde üst yönetim desteği sağlanması

Belge Grupları Tarafından Oluşturulan El Kitapları

Çalışma Grubu raporlarına ilaveten, Belge Grupları tarafından oluşturulan el kitaplarıyla hedeflenenler ise şöyle özetlenebilir:

1. “Bilişim Mevzuatı El Kitabı”: Teknoloji ağırlıklı çalışan bilişim birimlerinin, çok çeşitli yasalarda yer alan bilişim konuları ile doğrudan bilişimle ilgili yasalara kolay erişebilmelerini sağlamak amacıyla hazırlanmıştır.
2. “Bilişim Sistemleri Güvenliği El Kitabı”: Kurum ve kuruluşların bilişim sistemleri güvenliğini sağlamalarına yönelik genel tanımlama, kavram ve politikaların yer aldığı bir referans dokümandır.
3. “E-devlet Kavramları El Kitabı”: Yoğun olarak kullanılan e-dönüşüm ve e-devlet kavramlarının herkes tarafından açık ve net olarak anlaşılabilmesi ve kavram kargaşası yaratılmaması amacıyla oluşturulmuştur.
4. “Bilgi Yönetimi El Kitabı”: E-devlet çalışmaları, kurumsal uygulamalar ve ortak çalışmalardan oluşan bir bütündür. En temel unsur da bilginin kurumlar tarafından tekrarlara yol açmadan doğru kullanılabilmesi, bilginin paylaşılarak hizmetlerde verimliliği artırmasıdır. Bu nedenle bu el kitabı önemli bir referans kaynak olarak bilgi işlem yöneticilerinin yararına sunulmuştur.
Etiketler: ETKİNLİK