Daha önceki yazılarımda dijitalleşme ile dijital dönüşümün aynı işlem olmadığını defalarca vurguladım. (Bu konuyu hatırlamak isteyenler, “Dijital dönüşüm nedir ve neden gereklidir?” başlıklı yazımı okuyabilirler.)

Dijital dönüşümün en önemli hedefleri;

• Akıllı ürünler üretmek
• Akıllı hizmetler üretmek
• İş süreçlerini akıllı hale getirmektir.

Bu üç hedefin merkezinde ise, kullanıcıların hayatını kolaylaştırıp, daha fazla fayda elde etmeleri bulunmaktadır. Sonuçta, gerçekleştirdiğiniz değişimler, yarattığınız yeni ürünler ve hizmetler tüketiciyi memnun etmiyorsa, yanlış bir şeyler yapıyorsunuz demektir.

Şimdi size dijital dönüşüm konusunda yeterli adımları atmamış bir bankanın uygulamalarını örnek olarak anlatacağım:

Bu banka aslında bir ihtisas bankasıdır. Süperlig ve 1. Lig futbol maçları için e-bilet uygulamasını da bu banka üstlenmiş durumda. E-bilet alabilmeniz için bankanın kredi kartını kullanmak zorundasınız. Üstelik her yıl bu kartınızın yenileme ücretini de yatırmak zorundasınız. Aksi takdirde e-bilet alma şansınız yok.

Buraya kadar yazdıklarım herkesin bildiği ve futbolseverlerin kullanmak zorunda bırakıldığı bir uygulama. Gelelim benim itirazım olan konulara; banka bu sistemin gerekliliğini anlatırken web sitesinde şu açıklamayı yapıyor:

“6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanun ile uygulamaya alınan Elektronik Bilet Sistemi ile sporda şiddet olaylarının azaltılması, insanların küfür ve şiddetin olmadığı tribünlerde karşılaşmaları seyredebilmesi, biletsiz seyircilerin giriş yapmasının önlenmesi, çocuk ve kadınların daha çok stadyumlara gelmesinin sağlanması, şiddete ve olumsuz tezahüratlara sebep olan bireylerin tespit edilerek müsabakalardan men edilmesi ve karaborsa bilet satışını engellemek amaçlanmaktadır.”

Bugüne kadar, bu yazılan amaçlara yönelik bir uygulamanın yapıldığını ne gördüm ne de duydum. Halen stadyumlarda küfür edildiğinde, küfür edenler değil, tüm tribün cezalandırılıyor. Oysa bu uygulama ile küfür edenlerin saptanıp, müsabakalardan men edileceği iddia ediliyor. Üstelik bu işlem çok zor da değil; stadyumların her tarafında kameralar var. Seyirciler kendi koltuklarında oturuyor ve seyircilerin T.C. kimlik numarasından, ev adresine kadar tüm bilgileri mevcut. Buna rağmen halen tüm tribünler cezalandırılıyorsa sistem işlemiyor demektir.

*** 

Ben de bir futbolsever olarak, mecburen bu kartın sahibiyim. Geçen hafta çok ilginç bir olay yaşadım. Maça gitmeden önce bankanın mobil uygulamasından kombine biletimi kontrol etmek istedim. Uygulamaya girince biletimin bloke olduğunu öğrendim. Telefonla ulaştığım yetkililer, telefon operatörümü değiştirdiğim için simkartımı bloke ettiklerini söylediler. Nedenini sorduğumda ise, ‘sizin güvenliğiniz için’ cevabını aldım. Mobil telefon hatları değiştiğinde bir güvenlik açığı ortaya çıkıyormuş…

Şimdi bu uygulamadaki yanlışları sıralayalım:

Simkartı bloke edilip, kişinin maça girme hakkı askıya alınacaksa, önceden kişiye bilgi verilir. Eksiklerin giderilmesi için yol gösterilir. Bu uygulama yüzünden, stadyum kapısından geri dönen kişinin yaşayacağı moral bozukluğunu ve bankaya karşı neler hissedeceğini düşünebiliyor musunuz? Sırf bu eksik uygulama bile, müşteri gözünde bankanın sınıfta kalmasına neden olur.

Banka bu ‘güvenlik açığını’ gidermenin yolunu müşteriye bir sürü gereksiz işlem yükleyerek gidermeye çalışıyor. Önce mailinize bir PDF dosyası yolluyor; sanki her müşterinin mobil telefonunda PDF okuyucusu mevcut.

Dosyayı açınca, sizden T.C kimlik kartınızın ön yüzünün fotoğrafını çekmenizi istiyor. Sonra matbu dilekçeyi kendi el yazınız ile bir kâğıda yazmanız ve T.C. kimlik fotoğrafını bu dilekçeye eklemeniz isteniyor.

Bununla da yetinilmiyor, T.C kimlik kartınızın ön tarafını yüzünüze yaklaştırarak, birlikte fotoğrafını çekmeniz isteniyor. Bu fotoğrafta yüzünüzün net, kimlik kartınızın ise okunabilir olması gerekiyor. Ben şahsen sekizinci selfie çekimde netliği yakalayabildim.

Diyelim ki bu aşamaları geçtik; bundan sonra da bankanın web sitesine girip, orada ilgili formu doldurmanız, el yazısı ile hazırladığınız dilekçenizi ve çektiğiniz selfie fotoğrafını yüklemeniz gerekiyor.

Tüm bu işlemleri, başkalarından yardım almadan yapabilecek kaç kişi bulabilirsiniz acaba?

Bankanın dijital dönüşüm sorumlularının, bu süreci diyagram olarak önlerine koyup, düşünmeleri gerekir.

• Bu işlemi nasıl kısaltabiliriz?
• Bu işlemi nasıl daha kolay hale getirebiliriz?
• Bu işlemi nasıl otomatik hale getirip, en hızlı nasıl çözebiliriz?
• Bu işi robotlar vasıtasıyla nasıl yapabiliriz?

Bu sorular çoğaltılabilir. Ancak belli ki bu ve benzer sorular sorulmadan süreçler oluşturulmuş. Böyle olunca da kullanıcılar kendilerini zorlu bir labirentin içinde buluyorlar.

***

Bir başka konu önemli konu ise, bankanın ileri sürdüğü güvenlik sorunudur. Hesabım olan diğer bankalardan, mobil telefon operatörünü değiştirdiğim için benzer bir uyarı gelmedi. Üşenmedim, birkaç bankayı aradım ve operatör değiştirmenin nasıl bir güvenlik açığı oluşturduğunu sordum. Onlar da ilk defa böyle sorunun varlığı öğrenmiş oldular(!)

Siber güvenlik, dijital dönüşümün en önemli araçlarından biridir. Süreçler gözden geçirilip, değiştirilirken, öncelikle güvenlik konusu gündeme gelir. Atılacak her adımla birlikte, güvenlik önlemleri ve araçları da süreçlere paralel olarak uygulamaya alınır.

Banka, bir operatörden diğerine geçmenin ne tür bir güvenlik açığı yarattığını kullanıcılarına açık ve net olarak anlatmak zorundadır. Aksi takdirde bankanın siber güvenlik önlemleri ile ilgili kuşkular oluşur.

Birkaç dijital enstrüman kullanmakla maalesef dijital dönüşüm olmuyor. Umarım firmalar ve kurumlar bu örneği kendi dönüşüm faaliyetlerinde ‘case study- vaka analizi’ olarak kullanırlar.