Sürdürülebilirlik kavramının tanımına geniş açıdan bakacak olursak gelecek nesillerin ihtiyaçlarını da göz ardı etmeden günümüzün ihtiyaçlarının daha ekonomik daha çevresel ve toplumsal fayda lehine karşılanmasıdır. Dijitalleşme ise hepimizin malumu 4. Sanayi devrimini yaşadığımız bu çağda devlet sektöründe, sağlık sektöründe, tarım sektöründe, sanayi ve ticaret gibi tüm alanlarda yıkıcı bir trend olarak karşımıza çıkmaktadır. Gartner'a göre, dijitalleşme, bir iş modelini dönüştürmek, yeni gelir ve değer üretme olanakları yaratmak için dijital teknolojilerin kullanılmasıdır.¹

Günümüzün dünyasının ayrılmaz bir parçası olan dijitalleşme, işlerimizin daha kolay, daha hızlı, daha doğru ve daha erişebilir olmasını sağlayacak altyapıların kurulması sürecidir. Oluşturduğumuz, yararlandığımız ve işlediğimiz bilgilerin saklanması ve bir başkasına iletilmesi dijital teknolojilere bağlıdır. Geçtiğimiz 40 yılda, bilgi ve iletişim teknolojilerinde büyük yenilikler gerçekleştirildi. Sadece dijital cihazların değil giyilebilir ekipmanların ve aklınıza gelebilecek her türlü malzemenin internete bağlanması, tüm olayların sürekli takip edilip değerlendirmeye alınmasına imkân sağladı. Sensörler vasıtası ile sürekli veri toplanması ve devamında üstsel olarak artan bu veriyi yönetmek amacıyla büyük veri (big data) altyapıları kullanıldı. Bulut bilişim (cloud computing), bu verinin saklanması ve analizi için ölçeklenebilir ve ekonomik bir çözüm sundu. Makine öğrenmesi (machine learning) yöntemleriyle bu verinin analizi, tüm sektörlerde bir dönüşüme yol açtı ve yapay zekâ (artificial intelligence) herkesin ilgi alanına girdi ve sıklıkla kullanılır hale geldi. Endüstride çalışan robotlar ve robotik süreç otomasyonları (RPA) sayesinde vasıfsız işçilik dönemi neredeyse tüm dünyada yok oldu. Deneysel çalışmaları yapılan Quantum bilgisayarlar günümüz bilgisayarlarından binlerce kat daha hızlı neredeyse günümüz algısına göre sınırsız hesaplama gücü sunmaya başladı. Bununla doğru orantılı olarak dijital kaynaklardan elde ettiğimiz veriler sürekli artmakta. 2022 yılında dünyanın toplam ürettiği verinin 94 Zetabyte’lık bir büyüklüğe ulaştığı varsayılmaktadır ve bu veri her yıl katlanarak artmaktadır.² Hatta denilebilir ki her yıl insanlık tarihinin o ana kadar ürettiği veri bir kat daha büyümektedir

Dijital iş sürekliliği, bir işletmenin çevrimiçi faaliyetlerinin kesintisiz bir şekilde sürdürülebilmesini sağlama amacını taşır. Bu, bir işletmenin çevrimiçi sistemlerinin, verilerinin ve iş süreçlerinin güvenilir ve sürekli bir şekilde çalışmasını sağlar. Böylece, bir işletmenin müşterilere hizmet verme, üretim yapma veya ürünlerini satma gibi önemli faaliyetlerine ara verilmeden devam edebilmesi de sağlanır. Ancak iş dijital iş sürekliliğinin sağlanması işi takdir edersiniz ki bir dizi riskin yönetilmesini de ihtiva eder. Bu riskler kimi zaman şirketlerin ya da ülkenin büyük kayıplara uğramasına yol açabilir. Ülkemizde son zamanlarda yaşadığımız depremler, doğal afetler ve siber güvenlik bu risklerin en önde gelenlerindendir.

Dijital iş sürekliliği, bir işletmenin müşteri memnuniyetini, marka itibarını ve karlılığını da etkiler. Örneğin, bir işletmenin çevrimiçi sistemleri bir anda çalışmayı durdurursa, müşteriler işletmenin hizmetlerine erişemez ve bu da müşteri memnuniyetini olumsuz etkileyebilir. Ya da son depremde yaşadığımız gibi insan kayıplarında, kurtarma zafiyetlerine neden olabilir. Bununla beraber, işletmenin çevrimiçi sistemlerinin ve verilerinin güvenliği zaafa uğradığında devlet tarafından ağır yaptırımlarla karşılaşılabilir. Ancak dijital iş sürekliliğini organizasyonlara bir kurumsal kültür olarak yerleştirmek oldukça zordur.

Dijital iş sürekliliğinde yaşanan bazı temel sorunları aşağıdaki gibi özetleyebiliriz;

•          Organizasyonun dijital iş sürekliliğine neden gereksinim duyduğunu bilmemesi ve dijital iş sürekliliğinin nasıl sağlanacağını bilmemesi,

•          Yatırım maliyetinin yüksekliği ve yatırımın geri dönüşünün net olarak hesaplanamaması,

•          Ülkelerin, hâkim bilgi ve iletişim tedarikçilerinin ve organizasyonların teknolojik alt yapısının (fiber altyapı vb) yetersizliği, 

•          Organizasyonun dijital iş sürekliliği strateji ve hedeflerini hazırlamak için yetkinliğinin olmaması,

•          Tüm paydaşların ortak olarak anlayabileceği teknolojik bir dil ve sözlüğün olmayışı, bu nedenle kavramların anlaşılamaması,

•          Dijital sürdürülebilirlikle ilgili yatırım yapmak isteyen organizasyonlar için yeterli finansman argümanlarının olmaması.

Felaket durumlarında, planlı ya da plansız kesinti durumlarında, dijital işlemlerin beklenenden yavaş çalıştığında, siber güvenlik olayları olduğunda işletmenin dijital iş sürekliliğini nasıl sağlayacağını belirten bir iş sürekliliği planı olmalı ve bu planının etkin bir şekilde uygulanması gerekmektedir. Bu plan, işletmenin çevrimiçi sistemlerinin ve verilerinin ne şekilde korunacağını, kayıplar halinde nasıl geri yüklenebileceğini ve ne şekilde çalışmaya devam edilebileceğini belirtir.

Şirketlerin dijital iş sürekliliğini konu alan temel standart ISO 22301’dir. ISO 22301 standardı, kuruluşların iş sürekliliğini sağlamaları için gerekli plan ve prosedürleri oluşturmaları, uygulamaları, işletmeleri, izlemeleri ve riskleri yönetmek için gereksinimleri belirtir. ISO 22301 standardı ile beraber organizasyonların dijital servislerini yönetmek için altyapı, proje ve yazılım yönetimi, süreç yönetimi, risk yönetimi, bilgi güvenliği yönetimi alanlarında yerleşik temel standartları da kullanması ya da kendisine rehber edinmesi gerekir. Bu standartları aşağıdaki şekilde gruplayabiliriz;

• Altyapı standartları
  • Uptime Institute TIA
  • BICSI
  • EN 50600
• Proje ve yazılım yönetimi standartları
  • CMMI
  • PMBOK
  • PRINCE 2
  • ISTQB
  • ISO 29119
• Süreç yönetimi standartları
  • ITIL V4
  • ISO 20000
  • ISO 38500
  • Six Sigma
• Risk yönetimi standartları
  • COBIT
  • COSO
  • FAIR
  • ISO 17799
• Bilgi güvenliği yönetimi standartları
  • ISO 27001
  • PCI DSS
  • PAS 555
  • ISA/IEC 62443

Birleşmiş milletler tarafından ortaya atılan Sürdürülebilir Kalkınma Amaçları Birleşmiş Milletler üyesi ülkeler tarafından Ocak 2016 da yürürlüğe girmiştir ve 2030 sonuna kadar tüm dünyada açlık ve yoksulluğa son vermek, iklim değişikliği ile mücadele etmek, toplumsal cinsiyet eşitliğini sağlamak, nitelikli eğitimi, sorumlu üretim ve tüketimi yaygınlaştırmak gibi 17 ana başlıktan oluşan sosyal, kültürel ve ekolojik meselelerin çözümüne odaklanır. Şirketlerin iş sürekliliğinin sağlanmasını değerlendirirken bu 17 amaca uyumluluğu da göz ardı etmemek gerekir. Buna ek olarak devletlerin ve Avrupa Birliği gibi örgütlerin uyguladığı regülasyonların da etkisi ile karbon ayak izinin azaltılması birçok firma için temel bir hedef halini almıştır. Karbon ayak izi, bireylerin, şirketlerin, üretilen ürünlerin veya endüstriyel bir tesisin doğaya saldığı sera gazı miktarıdır. Bir başka deyişle karbon ayak izi, bir ürünün yaşam döngüsü boyunca veya bir eylemin doğrudan veya dolaylı olarak neden olduğu sera gazı emisyonlarının karbondioksit eşdeğer ölçüsüdür. Karbon ayak izinin ölçülmesi ve yönetilmesinde genellikle ISO 5001 ve ISO 14064 ailesi kullanılmaktadır. İşletmeler, daha yeşil üretim süreçleri oluşturmak, üretimin çevresel etkilerini en aza indirmek, çevresel ayak izlerini haritalamak ve sosyal refahı desteklemek gibi hedefler için dijital araçları giderek daha fazla kullanıyorlar dolayısı ile bu dijital servislerin de sürdürülebilirliklerinin sağlanması gerekmektedir.

Dijital teknolojilerdeki gelişmeler şirketlere verimlilik ve rekabet avantajı sağlamanın yanı sıra enerji tüketimi ve karbon emisyonu gibi dünyayı tehdit eden sorunlara karşı büyük iyileşmeler sağlamaktadır. Dolayısı ile dijitalleşme aynı zamanda gelecek kuşaklar açısından da hepimize düşen bir ödevdir. Ancak dijital dönüşüme ayak uydurmak ve dijital iş sürekliliğini sağlamak için şirketlerin kurumsal kültürlerinde pek de kolay olmayan değişimlere ihtiyaç duyulmaktadır. Bu dönüşümü gerçekleştirmek ve sürdürülebilir bir dijital iş yönetimi sağlamak için kullanılması gereken bilişim ürünlerinin yanı sıra yukarıda bahsedilen standartları uygulamak için bir dizi eğitim ve danışmanlık gibi uzun soluklu yatırımlara ihtiyaç duyulmaktadır. Buna ilaveten günümüzde şirketin etki ve kontrolü dışında gerçekleşen ve söz konusu dijital servisleri etkileyen her türlü olumsuz durum da yine şirketleri etkilemektedir. Örneğin şirketin internet sisteminin bağlı olduğu internet servis sağlayıcısının hizmet verememesi gibi. İşte bu gibi durumlardan dolayı dijital sürdürülebilirlik şirketin kendi çabalarının yanı sıra, devlet, endüstri, akademi, sivil toplum ve uluslararası örgütlerinin iş birliğini gerektirir. Dijital hizmetleri izlemek, dijitalleşmeyi yaygınlaştırmak ve var olan tehditleri en aza indirmek için devlet kurumları, sivil toplum kuruluşları ve uluslararası kuruluşlar stratejiler geliştirmek, uygun mevzuatı oluşturmak ve iyi uygulamala örneklerinin altını çizerek özendirmek zorundadırlar.

Son söz:

“Eğer bir gün benim sözlerim bilim ile ters düşerse bilimi seçin” - Mustafa Kemal Atatürk

[1] https://www.gartner.com/en/information-technology/glossary/digitalization