1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
A Model Proposal for Enterprise Architecture Framework in Social Security Institution
Ayşe MENTEŞE Republic of Turkey Social Security Institution, Turkey
İzzet Gökhan ÖZBİLGİN Havelsan A.Ş., Turkey
Yenal ARSLAN Republic of Turkey Social Security Institution, Turkey
Abstract
The Social Security Institution, within approximately 470 web applications, 850 oracle applications, 5200 cics applications, is an institution which has insurance and health databases with a system doing nearly 22.000 processes per second. The Institution which has a large network structure exchanges data with external stakeholders through 524 location and 74 web services. Since the system is large and complex, sometimes there may be system management and integration problems in the institution. The purpose of this study is to introduce a model which may solve these problems and to explain how this model can be implemented. In this study, enterprise architecture reviewed in terms of business architecture, data architecture, application architecture and technical architecture. The institution's problems about enterprise architecture and the benefits of enterprise architecture to Social Security Institution were analyzed. The components of reference framework, TOGAF, have been examined. Insurance registration system was used to create the model of enterprise architecture development framework.
Keywords
Social Security Institution, Enterprise Architecture, TOGAF, ADM, Management Information Systems
SOSYAL GÜVENLİK KURUMUNDA KURUMSAL MİMARİ ÇERÇEVESİNE YÖNELİK MODEL ÖNERİSİ
Özet
Yaklaşık 470 web uygulaması, 850 oracle uygulaması ve 5200 cics uygulaması bulunan Sosyal Güvenlik Kurumu (SGK), sigortacılık ve sağlık veritabanları ile saniyede ortalama 22.000 işlem yapan sisteme sahip bir kurumdur. Geniş bir ağ yapısına sahip olan kurum 524 lokasyon ve 74 web servis ile dış paydaşlarla veri alışverişi yapmaktadır. Sistemin büyük ve karmaşık olmasından dolayı kurumda bazı zamanlarda sistem yönetimi ve entegrasyon problemleri ortaya çıkabilmektedir. Bu çalışmanın amacı, ortaya çıkan bu problemlerin çözümüne yardımcı olabilecek bir model tanıtmak ve bu modelin kurumda nasıl uygulanabileceğini açıklamaktır. Bu çalışmada kurumsal mimari; iş mimarisi, uygulama mimarisi, veri mimarisi ve teknik mimari açısından incelenmiştir. Kurumun kurumsal mimari alanındaki problemleri ile kurumsal mimarinin SGK’ya sağlayacağı faydalar analiz edilmiştir. Referans alınan TOGAF çerçeve yapısının bileşenleri incelenmiştir. Kurumsal mimari oluşturma çerçevesi örnek modelinin geliştirilmesi amacıyla sigortalı tescil sistemi kullanılmıştır.
Anahtar Kelimeler
Sosyal Güvenlik Kurumu, Kurumsal Mimari, TOGAF, ADM, Yönetim Bilişim Sistemleri
*Contact Author: gozbilgin@havelsan.com.tr, Havelsan A.Ş, Ankara, Türkiye
4. Uluslararası Yönetim Bilişim Sistemleri Konferansı “Endüstri 4.0” 17-20 Ekim 2017 İstanbul Üniversitesi, İstanbul, Türkiye
GİRİŞ
Bilgi ve iletişim teknolojilerindeki gelişmeler bilginin paylaşılması, verilerin depolanması ve işlenmesi, haberleşmenin sağlanması, servis, uygulamalar ve altyapının yönetilmesinde hem süreçleri hem de yöntemleri değiştirmektedir. Bu değişimler iş yapma yöntem ve süreçlerini etkilemekte ve değişimler iyi yönetilemediği zaman sistem karmaşıklığı artmaktadır. Kurumsal mimari (KM) organizasyonların, işletmelerin karmaşıklığını azaltarak düzenli bir sistem ortaya koymak, birbirini tekrar eden gereksiz süreçlerin oluşmasını önlemek, birimler arasındaki iletişimi artırarak işbirliği sağlamak, iş birimleri ile bilgi teknolojileri arasındaki bağlantıyı kurmak ve organizasyonel değişimleri yönetmek için kullanılan bir yöntemdir. Uluslararası çalışmalara bakacak olursak kurumsal mimari kavramı ilk olarak Dr. Steven H. Spewak’ın “Enterprise Architecture Planning” adlı kitabında 1992 yılında ortaya konulmuştur. John Zachman kurumsal mimari çerçeve yapısı 1987 yılında “Bilgi Sistem Mimari Çerçeve Yapısı” olarak oluşturulmuş ve 1996 yılına kadar da bu adla anılmıştır [10]. Diğer yandan 1987 yılında ABD’de Bilgi Teknolojileri yatırımlarının iş hedeflerinden kopma noktasına gelmesi ile ortaya çıkan kurumsal mimari, sonrasında Amerikan kongresinde çıkarılan yasa ile hükümet kurumlarında zorunlu tutulmuş, birkaç defa başarısız çalışma yapılmış ve yüz milyonlarca dolarla ifade edilen projeler istenilen sonuçları vermemiştir. Sonrasında yeni metodolojiler geliştirilerek kurumlara adapte edilmiştir [11]. Son birkaç yıldır kurumsal mimari organizasyonel yapılar ve aralarındaki ilişkileri yönetmek ve yol gösterici olarak kullanılan önemli bir yaklaşım olmuştur.
Kurumsal mimarinin temel işlevi, kurumun hedefleri, yapısı, işleyişi, kullandığı sistemler ve sistemlerde kullanılan teknolojiler hakkında bilgi vermektir [6]. Temel amacı ise, kurum içerisinde bilişim sistemlerinin ve teknolojilerinin kurumun hedefleri ve işleyişi ile uyumlu bir biçimde ortak standartlara uygun hale gelmesini, bu yolla bilişim ve iletişim kaynaklarının etkin ve verimli kullanılmasını sağlamaktır [4].
Kurumsal mimari bir kuruluşun şimdiki mevcut sistemini ifade eden (“as-is”), gelecekteki hedef sistemi ifade eden (“to-be”) yapılarını ve (“as-is”) durumundan (“to-be”) durumuna geçişte izlenecek yol hartasını belirleyen bir yaklaşımdır [2,3]. Aşağıda Şekil 1’de kurumsal mimari dönüşüm süreci grafikle ifade edilmiştir.
Şekil 1: Kurumsal Mimari Dönüşüm Süreci [1]
Open grup, bilişim sistemlerinin 3 seviyeli olgunluk sürecinden geçtiğini belirtmiştir. Bunlar;
Teknolojinin çalışmanın her anında kullanılması
Teknolojinin, doğru işlerin yapılması için kullanılması
Teknolojiyi doğru işlerin verimliliğini artırmak için adapte etmek
Kurumsal mimari, birinci seviye olgunluk sürecinden ikinci olgunluk modeline geçmeyi sağlar. KM, iş birimleri ne yapar ve teknoloji bu yapılan işleri nasıl destekler açık şekilde gösteren ve Şekil 2’de belirtilen bileşenleri ayrıntılı bir şekilde açıklayan referans doküman sunar [9].
Şekil 2: Kurumsal Mimari Bileşenleri
YÖNTEM
OpenGrup tarafından 1995 yılında geliştirilen ve KM geliştirmek için kullanılan bir çerçeve yapı olan TOGAF (The Open Group Architecture Framework), detaylı metot vey ararlı araçlar dizini olarak adlandırılabilir. KM katmanları olan iş mimarisi, veri mimarisi, uygulama mimarisi ve altyapı mimarisi TOGAF çerçeve yapısının üzerinde durduğu alanlardır. TOGAF, Mimari Geliştirme Yöntemi (ADM), ADM Kural ve Teknikleri, Mimari İçerik Çerçevesi, Kurumsal Devamlılık, TOGAF Referans Modelleri ve Mimari Kapasite Çerçevesi gibi bileşenlerden oluşur [5]. Bu çalışma kapsamında Open Group Kurumsal Mimari süreci kullanılmıştır.
BULGULAR
Kurum mevcut durumunda varolan problemleriana maddeler halinde verecek olursak;
Ana iş süreçlerinin ve birbirleri ile olan ilişkilerinin yeterince açık belirlenmemesi
Teknoloji yatırımları için gerekli desteğin alınamaması
Uzun ve etkin olmayan tedarik süreci
değişim yönetiminin yapılamaması ve sürekli değişen mevzuata uyumda sorunlar yaşanması
Problemlere tüm sistemi düşünmeden kısa zamanlı ve dar kapsamlı çözümler üretilmesi sayılabilir.
1. İş Mimarisi Problemleri
Kurumda yaşanan iş mimarisi problemlerini sıralayacak olursak
Hernekadar birim bazlı uygulanmaya çalışılsada Kurumun tamamını kapsaya Kurumsal seviyede yazılım geliştirmeye yönelik standart ve prensipler yeterince olgulaştırılmamıştır.
Yapılan değişiklikleri genel yapıya uygunluğunu denetleyen veya kurumsal seviyede gereksinimleri belirleyen bir ekip bulunmamaktadır,
Kurumsal risklerin belirlendiği bir risk dokümanı İç Denetim Başkanlığı ile Risk ve Proje Daire Başkanlıklarında oluşturulsada yeterince etkin değildir.
Kurumda birçok proje yürütülmesine rağmen birimler arası koordinasyonun eksik olmasından dolayı projelerin ilerleme, başarı ve başarısızlık durumu tam olarak izlenememektedir.
2. Veri Mimarisi Problemleri
Kurumda;
Veri yönetimi, veri sahipliği kavramları tam olarak oluşmamıştır bundan dolayı da farklı veritabanlarında tutulan veriler birlikte yönetilememektedir,
Mevcut veritabanları veri yapısı, teknolojik özellikler bakımından farklılıklar göstermektedir,
Veritabanlarında zaman içinde oluşmuş fazlalıklar, ilişkisel bozukluklar, performans düşürücü tekrarlar vardır. Bu durum hem mevcut yazılımların performansını ve bütünselliğini, hemde yeni yazılımlarda tasarım aşamasını zora sokmaktadır [7],
Veritabanlarında tutulan verilerin içinde mükerrer, bozuk ve yanlış kayıtlar bulunmaktadır [7],
Farklı veritabanlarının olması kayıp kaçakları artırmakta, gereksiz verilerin birçok yerde tutulmasına neden olmakta ve bir işlem yapılacağı zaman farklı yerlerden birçok verinin çekilmesini gerektirmektedir,
Farklı yerlerden veri çekmek zaman alarak işlemlerin uzamasına, sisteme ekstra yük binmesine ve sistemin performansının azalmasına neden olmaktadır,
Mevcut sistemdeki eski veriler tutulmakla birlikte yeni veriler gün geçtikçe artmaktadır. Verilerdeki yanlışlıklar düzeltilmediği müddetçe veri karmaşıklığı artacak, veri kalitesi düşmeye devam edecektir,
Her ihtiyaçta yeni tablo oluşturma, sisteme ek yapma gibi nedenlerden dolayı çok sayıda tablo oluşturulmuştur. Dolayısıyla kullanılmayan veriler sistemde gereksizyere alan işgal etmektedir,
Uygulamalarda ve veritabanından yapılan sorgularda neredeyse tüm işlemler T.C numarası üzerinden yapıldığı halde T.C numarası olmayan, yanlış olan (geçersiz karakter vb.), eksik yazılan (8 karakter boyutunda T.C.numarası) birçok kayıt vardır [7].
3. Uygulama Mimarisi Problemleri
Kurumda, SSK, BAĞ-KUR ve ES’den süre gelen uygulamalar ile birleşme sonrası birlikte çalışan yaklaşık 470 web uygulaması, 870 oracle forms ve 5200 civarında cics uygulaması vardır.
Uygulamalar farklı yazılım dilleri kullanılarak geliştirilmiş ve farklı teknolojiler kullanmaktadırlar,
Bazı uygulamaların geliştirilme, güncellenme işlemleri belirli kişiler tarafından yapılmakta ve uygulamalar hakkında bir doküman olmadığı için özellikle cics kişi bağımlılığı oluşmaktadır. Böylece sorumlu kişilerin emekli olması, işten ayrılması vb. durumlar sonucunda o sistemi bilen bir çalışanın olmama ihtimali buunmaktadır,
Kurumda etkin bir sistem yönetimi ve uygulama yönetim planı olmasına rağmen uygulamaların geliştirme safhasında yol gösterecek standart ve dökümantasyonlar bulunmamaktadır.
Acil işler, mevzuat zorunlulukları, yönetimin istekleri sonucunda yazılım ekipleri görevlendirilmekte ve dokümantasyona önem vermeden, uygulamaların özet raporları çıkarılmadan kod yazılabilmektedir,
Bir ihtiyaç oluştuğunda o anki ihtiyacı karşılayacak paliatif çözümler üretilmekte genel çözümlere yeteri kadar önem verilmemektedir. Böylece dar kapsamlı çözümler sonucunda proje tabanlı geçici bir yapı ortaya çıkmakta ve sistem karmaşıklığı artmaktadır,
Yazılımcıların acil anlık çözümleri daha sonrasında bu kodların başka birileri tarafından devir alınamamasına ve geliştiren kişiye bağlı kalınmasına neden olmaktadır.
4. Teknoloji Mimarisi Problemleri
Kurumsal Mimarinin son katmanı olan altyapı mimarisine bakılacak olursa;
Farklı Kurumların birleşmesinden kaynaklı mevcut yazılım ve donanımlarda birlikte çalışabililirlik eksikliği vardır.
DENEYSEL ÇALIŞMA
Bu bölümde Örnek olarak SGK birleştirilmiş tescil sistemi oluşturma süreci ele alınmıştır. Birleştirilmiş tescil sistemi, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununa göre 4a,4b,4c için ayrı ayrı tasarlanmış sistemlerden entegre tescil sistemine geçişi ifade eder. Bu işlem farklı veritabanlarında bulunan 4a, 4b, 4c tescil verilerinin bir veritabanında toplanması ve bundan sonraki tescil işlemlerinin bir uygulama ile tek sistemden yönetilmesine dayanır.
1. Kurumsal Mimari Ekibi
Kurumsal Mimari çalışmasına başlamadan önce Kurumsal Mimari ekibinin kurulması gerekir. Ekibin; Kurumsal Mimari, proje yönetimi, BT gibi alanlarda sertifika sahibi ve tecrübeli kişilerden oluşması gerekir. İstenilen özelliklere sahip bu kişiler Kurum içerisinden olabileceği gibi kurum dışından danışmanlık hizmeti olarak da alınabilir. Bu ekipte kurumsal mimar; iş, veri, uygulama, altyapı ve güvenlik mimarları olmalıdır.
2. SGK Mimari Geliştirme Çerçevesi
Referans Kurumsal Mimari oluşturma modeline göre SGK Kurumsal Mimari oluşturma süreci belirlenmiştir. Burada süreç mimari yenileme, mimari geliştirme ve mimari uygulama yönetimi olarak 3 ana başlıktan oluşmaktadır. Daha sonra bu başlıklar yapılması gereken işlemler ve bileşenleri ile birlikte detaylandırılmıştır.
2.1. Mimari Yenileme
ADM’nin Başlangıç ve FazA adımlarını içermektedir. İlke ve Stratejik Hedefleri gözden geçirme, model ve katalogları güncelleme olarak iki işlem bu adımda yapılır.
İlke ve Startejik Hedefleri Gözden Geçirme: İlkeler ve Stratejik Hedefler periyodik olarak gözden geçirilip güncellenir. Stratejik hedeflerin belirlenmesinde büyük rol oynayan proje vizyonu burada belirlenir. Kurum bütünleşmiş tescil sistemi proje vizyonu, “Daha kısa sürede yaşlılık aylığı bağlama, kayıtdışı ekonomiyi azaltma, sistemi tekleştirip yönetim kolaylığı sağlama daha etkin,verimli hizmet veren bir Kurum olmak” olarak belirlenmiştir.
Model ve Katalogları Güncelleme: Bu fazda mevcut mimari yapı ve kaynaklar gözden geçirilir. Kurumda bir çok araç, makine, uygulama vb. kaynaklar vardır. Bu kaynaklar dikkate alınarak planlama yapılması gerekmetedir.
2.2. Mimari Geliştirme
Mimari geliştirme fazı ADM’nin B, C, D adımlarını içerir. Burada mevcut mimari ve hedef mimari ele alınır. SGK’da mevzuat, hizmet veya hizmet verilen kitle değişimi gibi nedenlerle mimari yenileme ihtiyacı ortaya çıkabilmektedir. Ayrıca maliyet azaltma, etkinliği artırma, teknolojiyi yenileme gibi hedeflerde bunu tetikleyebilir.
Kapsam: Mimari çalışmanın etki edeceği alanı ifade eder. Burada bütünleşik tescil sistemi 4a,4b,4c sigortalı tescil sistemlerini kapsamaktadır.
Kişiler: Proje kapsamında çalışacak olan kişive niteliklerinin belirlenmesidir. Ayrıca proje paydaşları belirlenerek paydaşların yapılan değişikliklerden ne ölçüde etkileneceği ve rol alacaklar analiz edilir. 4/1-a ve 4/1-c kapsamında sigortalı çalıştıran işyerleri, Esnaf ve Sanatkârlar Genel Müdürlüğü, İŞKUR, Gelir İdaresi Başkanlığı, ZiraatOdaları, Barolar, Gıda Tarım ve Hayvancılık Bakanlığı, İçİşleri Bakanlığı gibi Tescil dış paydaşlarının yanında MOSİP, SPAS, GSS, KamuEmeklilik, İşveren Tescil, KısaVadeli Ödemeler gibi proje iç paydaşları vardır.
Organizasyon: Kişilerin nitelik veyapılacak olan işlere göre ekiplere ayrılması veya proje için bir proje yönetim ofisi kurularak organizasyon yapısının değişmesidir.
İş Süreçleri: Ana iş süreçlerini belirleme daha sonra alt süreçleri detaylı şekilde ortaya koyma işlemleri bu adımda yapılır. İş süreçlerindeki gereksiz adımları çıkarma, bir işlem yapılırken 3 ayrı sistemden sorgulama yapmak yerine tek sistem üzerinden işlemleri yürütme, işlemlerin yapılmasında karşımıza çıkan her sigorta türü için farklı formatta işlemlerin uygulanması, yanlış işlem yapılması gibi problemlere çözüm üretilmesi iş mimarisi açısından değerlendirilebilir.
Veri Mimarisi: Genel anlamda verilerin üretilmesi, işlenmesi, depolanması, paylaşılması, gizliliğinin sağlanması, yedeklenmesi, diğer modüllerle ilişkilendirilmesi yapılır. Burada mevcut tescil verilerinin ele alınması ve yeni sistemin tasarlanması aşaması örnek olarak alınmıştır. Kurumumun sahip olduğu 4a, 4b, 4c tescil verilerinin analiz edilmesi, hatalı verilerin düzeltilmesi, eksik verilerin gerekli birimlerce tamamlanması, gereksiz verilerin temizlenmesi,veri kalitesinin artırılması gibi analizler yapılabilir.
Aşağıdaki grafik mevcutta bulunan yaklaşık 100 adet tescil tablosunun dağılımını göstermektedir. Bu tablolardan %43 4a, %30 4b, %27 ‘lik oranı ise 4c sigorta uygulamalarına aittir.
Şekil 6: Tescil Mevcut Tablo Dağılımı [8]
Mevcut verinin durumu, veriler üzerinde yapılması gereken işlerde bu adımda yer alır. Mevcut tescil verilerinden hatalı, eksik, tekil olmayan verilerin tespit edilip düzeltilmesi buna örnek olarak verilebilir. Aşağıdaki tablo, tescil tablolarından biri olan “4(a)KIMLIK” tablosunda bulunan hatalı kayıt sayılarını göstermektedir.
Uygulama Mimarisi: Mevcut uygulamaların listesi, sahip oldukları özellikler, kullandıkları teknolojiler, uygulamalara destek veren kaynaklar, üzerinde koştukları donanım ve özellikleri, veri alışverişi yaptıkları diğer uygulama veya servisler, yeni gereksinimlere göre yapılması gereken güncellemeler bu adımda yapılır. Ayrıca uygulama topolojisi çıkarılarak gerekli olan diğer kataloglar hazırlanır. Kurum bünyesinde; sağlık, sigorta hizmetleri, kurumsal hizmetler, muhasebe, Sağlık Aktivasyon Sistemi gibi farklı alanlarda çalışan uygulamalar vardır. Uygulamalarda yaklaşık Java, .Net ve ayrıca cobol ve PL/I kodları içeren Cics uygulama teknolojileri kullanılmıştır [9].
Altyapı: Ağyapısı, altyapı elemanları, sunucular, depolama birimleri, iletişim katmanı, ağda kullanılan teknolojiler ve yeni teknolojiler ile yapılması gereken iyileştirmeler üzerinde durulur.
2.3. Mimari Uygulama Yönetimi
Fırsatlar: Genel olarak sahip olunan kaynaklar, teknoloji, sistem özellikleri, aktarımda kolaylık sağlayacak etmenler belirlenir.
Kısıtlamalar: Mevzuat, sistem veya kaynaklar bakımından çalışmaları yavaşlatacak etkenlerdir. SGK mevzuatının karmaşık olması, her sigortalılık statüsüne tanınan ayrıcalıkların tek yapıyı zorlaştırması, çok fazla kişiye hizmet verilmesinden dolayı sist em yükünün fazlalığı, deneyimli uzman personel yetersizliği bu kısıtlara örnek olarak verilebilir.
Fark Analizi: Mevcut durum analizi ve hedef mimari yapı ortaya çıkarıldıktan sonra ikisi arasındaki farklar analiz edilir. Olması gerekenler ve eksik olan etkenler ortaya konulur.
Aktarım Planlama: Aktarım planlama mevcut sistemden yeni sisteme geçiş sürecini içerir. Bu süreçte kullanılacak olan Aktarım Planı; fırsatlar, kısıtlamalar ve mevcut durum ile hedef mimari arasındaki farklar analiz edilerek hazırlanır.
Tescil sistemi açısından aktarım, SSK, Bağ-Kur, EmekliSandığı veri ve altyapısının bütünleşmiş şekilde yeni sisteme taşınması işlemidir. Mevcut 4a, 4b, 4c sigortalı verilerinin tek formatta tescil sistemine aktarılması gerekmektedir. Bunun için Şekil 4’te de belirtildiği gibi ilk önce mevcut sistemlerdeki veriler analiz edilerek hatalı ve eksik verilerin tespit edilmesi, temizleme ve düzeltme işlemlerinin ilgili birimlerce yapılması, daha sonra yeni sisteme aktarım yapılması gerekmektedir.
Şekil 4: Mevcut Sistemden Hedef Sisteme Aktarım Süreci
İşletime Alma: Yeni sistem için kullanıcıların eğitilmesi, operasyon yönetimi ve diğer kurumlarla veri alış verişi sağlayan webservislerin yönetimi bu adımı oluşturur. Bu adımda artık yeni mimari yapı işletime alınmış olur ve tescil tek arayüz üzerinden yapılır.
Operasyon Yönetimi: İşletime alınan yeni yapının yönetilmesi diğer bir deyişle değişiklik yönetimidir. Yeni sisteme tescil verilerinin akması, belirlibir süre eski sistemin eşzamanlı olarak beslenmesi daha sonra ise bazı uygulamaların tamamen kapatılması bazı uygulamaların ise entegrasyonu sağlayacak şekild egüncellenmesi yapılır.
Eğitim: Tüm kullanıcılara yeni sistemi tanıtan eğitimlerin verilmesidir.
Servis Yönetimi: Dış kurumlarla ve iç paydaşlarla yapılan veri alışverişini sağlayan webservislerin güncel olarak devreye alınması ve yönetilmesidir.
Etkinlik Değerlendirme: Yeni sistemin belirli bir süre izlenmesi, hata veren veya risk teşkil eden noktaların belirlenmesi ve yeni yapının SGK’ya sağlamış olduğu avantaj ve dezavantajların değerlendirilmesi yapılır. Sonuca göre süreç tekrar başa döner.
Gereksinim Yönetimi: Gereksinim yönetiminde her aşamanın gereksinimleri ayrı ayrı sürece göre çıkarılır. Burada proje için gerekli olan proje yönetim araçları, veri analizaracı, Kurumsal Mimari oluşturma aracı, süreç oluşturma araçları belirlenir. Örneğin Kurumda, Kurumsal Mimari oluşturma aracı yoktur.
TARTIŞMA ve SONUÇ
Kurumsal Mimarinin etkinlik analizi yapılırken maliyet, fayda, yarar/maliyet oranı, yatırım getirisi, başabaş noktası gibi metrikler kullanılabilir. Burada maliyet; eğitim, araç, emek, doğrulama, uyum, olgunluk gibi etkenlerden oluşurken fayda; etkinliği artırma, operasyon maliyetini düşürme, personel sayısını azaltma, vatandaş memnuniyeti artırma, daha uzun ömürlü Bilgi Teknolojileri sistemleri sağlama gibi etkenlerden oluşur. Bu parametrelerden bazıları sayısal değer olarak ölçülebilirken bazıları ölçülememektedir. Örneğin 5-6 kişilik bir ekip için araç temini ve danışmanlık eğitim ücreti yaklaşık 75.000-100.000€ [12] tutarken uç kullanıcı eğitimi vatandaş memnuniyeti olarak geri dönecektir.
Tablo 2: Kurumsal Mimari Fayda/Maliyet Analizi
Fayda/Maliyet
Etkinliği artırma
Operasyon maliyetini azaltma
Personel sayısını azaltma
Vatandaş memnuniyeti artırma
Uzun ömürlü sistem
Eğitim
X
X
X
Araç
X
X
Emek
X
X
X
Uyum
X
X
X
X
X
Genel olarak Kurumsal Mimarinin SGK’ya sağlayacağı faydaları özetleyecek olursak;
Entegre çalışanbir sistem ile Kurum’u oluşturan sistem parçalarını modüler halde bir elden yönetme ve alt parçalararası iletişim dah aiyi sağlanacak,
Tescil çakışmaları önlenerek, sigortalı statüleri daha kolay izlenebilecek,
Sistem elemanlarının taşınması,yenilenmesi,değiştirilmesi ve tekrar devreye alınması kolaylaşacak,
Mevzuatsal değişimlere hızlı cevap veren dinamik bir yapı sağlanacak,
Sorgulama ve veri akışı gibi işlemler azalacağı için sistem yükü hafifleyecek,
Ölçeklenebilir, izlenebilir ve yönetilebilir bir mimari yapı ortaya çıkacak,
Aylık bağlama gibi işlemler daha kısa sürede tamamlanacak,
Daha hızlı ve kaliteli hizmet alacağı için vatandaş memnuniyeti artacak,
Standart yapıya geçilerek yazılım geliştirme işlemleri belirli kurallara göre yapılacak. Uygulamalar farklı birimlerde geliştirilip kullanılsa bile aynı şablon yapıya göre inşa edilecektir. Buda yazılım karmaşıklığını azaltacak, geliştirme sürecini kısaltacak ve kişiye bağımlılığı ortadan kalkacak,
Bilgi varlıklarının şablon, liste, model, rapor veya kataloğu oluşturulacak,
Maliyet etkin yazılım geliştirme, destek, bakım ve hizmet sunumu sağlanacak,
SGK’nın diğer Kurum ve Kuruluşlarla yapmış olduğu veri alışveriş işlemleri belirli bir standart formatta yapılabilecektir.
KAYNAKLAR
ALWADAİN, Ayed Said, “A Model of Enterprise Architecture Evolution”, Doktora Tezi, Nisan 2014, s.43
BUCKL Sabine ve diğerleri, “Exemplifying a framework for interrelating enterprise architecture concerns”, Ontology, Conceptualization and Epistemology for Information Systems, Software Engineering and Service Science, 2010, s.33-46
LANGE, Matthias, “Evaluating the realization of benefits from enterprise architecture management: construction and validation of a theoretical model”, CreateSpace Independent Publishing Platform, 2012
MİNOLİ, Daniel, Enterprise Architecture A to Z: Frameworks, Business Process Modeling, SOA, and Infrastructure Technology, Auerbach Publications, Taylor & Francis Group, Auerbach, 2008, s. 9-11
SCHEKKERMAN, Jaap, How to Survive in the Jungle of Enterprise Arhitecture Frameworks: Creating or Choosing an Enterprise Architecture Framework, Trafford, Canada, 2004, 2. Basım, S. 14
SGK, “Sosyal Güvenlik Entegrasyon Projesi (SGEP) Sigortalı Tescil Kaynak Sistem Analiz Raporu”, SGEP-V. 3.0, Kasım 2014
SGK, “Sosyal Güvenlik Entegrasyon Projesi (SGEP) Entegre Tescil Veritabanı Tasarım Taslağı”, 2015
KAMU BİLİŞİM DERNEĞİ
SOSYAL GÜVENLİK KURUMUNDA KURUMSAL MİMARİ ÇERÇEVESİNE
1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
A Model Proposal for Enterprise Architecture Framework in Social Security Institution
Ayşe MENTEŞE
Republic of Turkey Social Security Institution, Turkey
İzzet Gökhan ÖZBİLGİN
Havelsan A.Ş., Turkey
Yenal ARSLAN
Republic of Turkey Social Security Institution, Turkey
Abstract
The Social Security Institution, within approximately 470 web applications, 850 oracle applications, 5200 cics applications, is an institution which has insurance and health databases with a system doing nearly 22.000 processes per second. The Institution which has a large network structure exchanges data with external stakeholders through 524 location and 74 web services. Since the system is large and complex, sometimes there may be system management and integration problems in the institution. The purpose of this study is to introduce a model which may solve these problems and to explain how this model can be implemented. In this study, enterprise architecture reviewed in terms of business architecture, data architecture, application architecture and technical architecture. The institution's problems about enterprise architecture and the benefits of enterprise architecture to Social Security Institution were analyzed. The components of reference framework, TOGAF, have been examined. Insurance registration system was used to create the model of enterprise architecture development framework.
Keywords
Social Security Institution, Enterprise Architecture, TOGAF, ADM, Management Information Systems
SOSYAL GÜVENLİK KURUMUNDA KURUMSAL MİMARİ ÇERÇEVESİNE YÖNELİK MODEL ÖNERİSİ
Özet
Yaklaşık 470 web uygulaması, 850 oracle uygulaması ve 5200 cics uygulaması bulunan Sosyal Güvenlik Kurumu (SGK), sigortacılık ve sağlık veritabanları ile saniyede ortalama 22.000 işlem yapan sisteme sahip bir kurumdur. Geniş bir ağ yapısına sahip olan kurum 524 lokasyon ve 74 web servis ile dış paydaşlarla veri alışverişi yapmaktadır. Sistemin büyük ve karmaşık olmasından dolayı kurumda bazı zamanlarda sistem yönetimi ve entegrasyon problemleri ortaya çıkabilmektedir. Bu çalışmanın amacı, ortaya çıkan bu problemlerin çözümüne yardımcı olabilecek bir model tanıtmak ve bu modelin kurumda nasıl uygulanabileceğini açıklamaktır. Bu çalışmada kurumsal mimari; iş mimarisi, uygulama mimarisi, veri mimarisi ve teknik mimari açısından incelenmiştir. Kurumun kurumsal mimari alanındaki problemleri ile kurumsal mimarinin SGK’ya sağlayacağı faydalar analiz edilmiştir. Referans alınan TOGAF çerçeve yapısının bileşenleri incelenmiştir. Kurumsal mimari oluşturma çerçevesi örnek modelinin geliştirilmesi amacıyla sigortalı tescil sistemi kullanılmıştır.
Anahtar Kelimeler
Sosyal Güvenlik Kurumu, Kurumsal Mimari, TOGAF, ADM, Yönetim Bilişim Sistemleri
*Contact Author: gozbilgin@havelsan.com.tr, Havelsan A.Ş, Ankara, Türkiye
4. Uluslararası Yönetim Bilişim Sistemleri Konferansı “Endüstri 4.0”
17-20 Ekim 2017
İstanbul Üniversitesi, İstanbul, Türkiye
GİRİŞ
Bilgi ve iletişim teknolojilerindeki gelişmeler bilginin paylaşılması, verilerin depolanması ve işlenmesi, haberleşmenin sağlanması, servis, uygulamalar ve altyapının yönetilmesinde hem süreçleri hem de yöntemleri değiştirmektedir. Bu değişimler iş yapma yöntem ve süreçlerini etkilemekte ve değişimler iyi yönetilemediği zaman sistem karmaşıklığı artmaktadır. Kurumsal mimari (KM) organizasyonların, işletmelerin karmaşıklığını azaltarak düzenli bir sistem ortaya koymak, birbirini tekrar eden gereksiz süreçlerin oluşmasını önlemek, birimler arasındaki iletişimi artırarak işbirliği sağlamak, iş birimleri ile bilgi teknolojileri arasındaki bağlantıyı kurmak ve organizasyonel değişimleri yönetmek için kullanılan bir yöntemdir. Uluslararası çalışmalara bakacak olursak kurumsal mimari kavramı ilk olarak Dr. Steven H. Spewak’ın “Enterprise Architecture Planning” adlı kitabında 1992 yılında ortaya konulmuştur. John Zachman kurumsal mimari çerçeve yapısı 1987 yılında “Bilgi Sistem Mimari Çerçeve Yapısı” olarak oluşturulmuş ve 1996 yılına kadar da bu adla anılmıştır [10]. Diğer yandan 1987 yılında ABD’de Bilgi Teknolojileri yatırımlarının iş hedeflerinden kopma noktasına gelmesi ile ortaya çıkan kurumsal mimari, sonrasında Amerikan kongresinde çıkarılan yasa ile hükümet kurumlarında zorunlu tutulmuş, birkaç defa başarısız çalışma yapılmış ve yüz milyonlarca dolarla ifade edilen projeler istenilen sonuçları vermemiştir. Sonrasında yeni metodolojiler geliştirilerek kurumlara adapte edilmiştir [11]. Son birkaç yıldır kurumsal mimari organizasyonel yapılar ve aralarındaki ilişkileri yönetmek ve yol gösterici olarak kullanılan önemli bir yaklaşım olmuştur.
Kurumsal mimarinin temel işlevi, kurumun hedefleri, yapısı, işleyişi, kullandığı sistemler ve sistemlerde kullanılan teknolojiler hakkında bilgi vermektir [6]. Temel amacı ise, kurum içerisinde bilişim sistemlerinin ve teknolojilerinin kurumun hedefleri ve işleyişi ile uyumlu bir biçimde ortak standartlara uygun hale gelmesini, bu yolla bilişim ve iletişim kaynaklarının etkin ve verimli kullanılmasını sağlamaktır [4].
Kurumsal mimari bir kuruluşun şimdiki mevcut sistemini ifade eden (“as-is”), gelecekteki hedef sistemi ifade eden (“to-be”) yapılarını ve (“as-is”) durumundan (“to-be”) durumuna geçişte izlenecek yol hartasını belirleyen bir yaklaşımdır [2,3]. Aşağıda Şekil 1’de kurumsal mimari dönüşüm süreci grafikle ifade edilmiştir.
Şekil 1: Kurumsal Mimari Dönüşüm Süreci [1]
Open grup, bilişim sistemlerinin 3 seviyeli olgunluk sürecinden geçtiğini belirtmiştir. Bunlar;
Kurumsal mimari, birinci seviye olgunluk sürecinden ikinci olgunluk modeline geçmeyi sağlar. KM, iş birimleri ne yapar ve teknoloji bu yapılan işleri nasıl destekler açık şekilde gösteren ve Şekil 2’de belirtilen bileşenleri ayrıntılı bir şekilde açıklayan referans doküman sunar [9].
Şekil 2: Kurumsal Mimari Bileşenleri
YÖNTEM
OpenGrup tarafından 1995 yılında geliştirilen ve KM geliştirmek için kullanılan bir çerçeve yapı olan TOGAF (The Open Group Architecture Framework), detaylı metot vey ararlı araçlar dizini olarak adlandırılabilir. KM katmanları olan iş mimarisi, veri mimarisi, uygulama mimarisi ve altyapı mimarisi TOGAF çerçeve yapısının üzerinde durduğu alanlardır. TOGAF, Mimari Geliştirme Yöntemi (ADM), ADM Kural ve Teknikleri, Mimari İçerik Çerçevesi, Kurumsal Devamlılık, TOGAF Referans Modelleri ve Mimari Kapasite Çerçevesi gibi bileşenlerden oluşur [5]. Bu çalışma kapsamında Open Group Kurumsal Mimari süreci kullanılmıştır.
BULGULAR
Kurum mevcut durumunda varolan problemleriana maddeler halinde verecek olursak;
1. İş Mimarisi Problemleri
Kurumda yaşanan iş mimarisi problemlerini sıralayacak olursak
2. Veri Mimarisi Problemleri
Kurumda;
3. Uygulama Mimarisi Problemleri
Kurumda, SSK, BAĞ-KUR ve ES’den süre gelen uygulamalar ile birleşme sonrası birlikte çalışan yaklaşık 470 web uygulaması, 870 oracle forms ve 5200 civarında cics uygulaması vardır.
4. Teknoloji Mimarisi Problemleri
Kurumsal Mimarinin son katmanı olan altyapı mimarisine bakılacak olursa;
DENEYSEL ÇALIŞMA
Bu bölümde Örnek olarak SGK birleştirilmiş tescil sistemi oluşturma süreci ele alınmıştır. Birleştirilmiş tescil sistemi, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununa göre 4a,4b,4c için ayrı ayrı tasarlanmış sistemlerden entegre tescil sistemine geçişi ifade eder. Bu işlem farklı veritabanlarında bulunan 4a, 4b, 4c tescil verilerinin bir veritabanında toplanması ve bundan sonraki tescil işlemlerinin bir uygulama ile tek sistemden yönetilmesine dayanır.
1. Kurumsal Mimari Ekibi
Kurumsal Mimari çalışmasına başlamadan önce Kurumsal Mimari ekibinin kurulması gerekir. Ekibin; Kurumsal Mimari, proje yönetimi, BT gibi alanlarda sertifika sahibi ve tecrübeli kişilerden oluşması gerekir. İstenilen özelliklere sahip bu kişiler Kurum içerisinden olabileceği gibi kurum dışından danışmanlık hizmeti olarak da alınabilir. Bu ekipte kurumsal mimar; iş, veri, uygulama, altyapı ve güvenlik mimarları olmalıdır.
2. SGK Mimari Geliştirme Çerçevesi
Referans Kurumsal Mimari oluşturma modeline göre SGK Kurumsal Mimari oluşturma süreci belirlenmiştir. Burada süreç mimari yenileme, mimari geliştirme ve mimari uygulama yönetimi olarak 3 ana başlıktan oluşmaktadır. Daha sonra bu başlıklar yapılması gereken işlemler ve bileşenleri ile birlikte detaylandırılmıştır.
2.1. Mimari Yenileme
ADM’nin Başlangıç ve FazA adımlarını içermektedir. İlke ve Stratejik Hedefleri gözden geçirme, model ve katalogları güncelleme olarak iki işlem bu adımda yapılır.
İlke ve Startejik Hedefleri Gözden Geçirme: İlkeler ve Stratejik Hedefler periyodik olarak gözden geçirilip güncellenir. Stratejik hedeflerin belirlenmesinde büyük rol oynayan proje vizyonu burada belirlenir. Kurum bütünleşmiş tescil sistemi proje vizyonu, “Daha kısa sürede yaşlılık aylığı bağlama, kayıtdışı ekonomiyi azaltma, sistemi tekleştirip yönetim kolaylığı sağlama daha etkin,verimli hizmet veren bir Kurum olmak” olarak belirlenmiştir.
Model ve Katalogları Güncelleme: Bu fazda mevcut mimari yapı ve kaynaklar gözden geçirilir. Kurumda bir çok araç, makine, uygulama vb. kaynaklar vardır. Bu kaynaklar dikkate alınarak planlama yapılması gerekmetedir.
2.2. Mimari Geliştirme
Mimari geliştirme fazı ADM’nin B, C, D adımlarını içerir. Burada mevcut mimari ve hedef mimari ele alınır. SGK’da mevzuat, hizmet veya hizmet verilen kitle değişimi gibi nedenlerle mimari yenileme ihtiyacı ortaya çıkabilmektedir. Ayrıca maliyet azaltma, etkinliği artırma, teknolojiyi yenileme gibi hedeflerde bunu tetikleyebilir.
Kapsam: Mimari çalışmanın etki edeceği alanı ifade eder. Burada bütünleşik tescil sistemi 4a,4b,4c sigortalı tescil sistemlerini kapsamaktadır.
Kişiler: Proje kapsamında çalışacak olan kişive niteliklerinin belirlenmesidir. Ayrıca proje paydaşları belirlenerek paydaşların yapılan değişikliklerden ne ölçüde etkileneceği ve rol alacaklar analiz edilir. 4/1-a ve 4/1-c kapsamında sigortalı çalıştıran işyerleri, Esnaf ve Sanatkârlar Genel Müdürlüğü, İŞKUR, Gelir İdaresi Başkanlığı, ZiraatOdaları, Barolar, Gıda Tarım ve Hayvancılık Bakanlığı, İçİşleri Bakanlığı gibi Tescil dış paydaşlarının yanında MOSİP, SPAS, GSS, KamuEmeklilik, İşveren Tescil, KısaVadeli Ödemeler gibi proje iç paydaşları vardır.
Organizasyon: Kişilerin nitelik veyapılacak olan işlere göre ekiplere ayrılması veya proje için bir proje yönetim ofisi kurularak organizasyon yapısının değişmesidir.
İş Süreçleri: Ana iş süreçlerini belirleme daha sonra alt süreçleri detaylı şekilde ortaya koyma işlemleri bu adımda yapılır. İş süreçlerindeki gereksiz adımları çıkarma, bir işlem yapılırken 3 ayrı sistemden sorgulama yapmak yerine tek sistem üzerinden işlemleri yürütme, işlemlerin yapılmasında karşımıza çıkan her sigorta türü için farklı formatta işlemlerin uygulanması, yanlış işlem yapılması gibi problemlere çözüm üretilmesi iş mimarisi açısından değerlendirilebilir.
Veri Mimarisi: Genel anlamda verilerin üretilmesi, işlenmesi, depolanması, paylaşılması, gizliliğinin sağlanması, yedeklenmesi, diğer modüllerle ilişkilendirilmesi yapılır. Burada mevcut tescil verilerinin ele alınması ve yeni sistemin tasarlanması aşaması örnek olarak alınmıştır. Kurumumun sahip olduğu 4a, 4b, 4c tescil verilerinin analiz edilmesi, hatalı verilerin düzeltilmesi, eksik verilerin gerekli birimlerce tamamlanması, gereksiz verilerin temizlenmesi,veri kalitesinin artırılması gibi analizler yapılabilir.
Aşağıdaki grafik mevcutta bulunan yaklaşık 100 adet tescil tablosunun dağılımını göstermektedir. Bu tablolardan %43 4a, %30 4b, %27 ‘lik oranı ise 4c sigorta uygulamalarına aittir.
Şekil 6: Tescil Mevcut Tablo Dağılımı [8]
Mevcut verinin durumu, veriler üzerinde yapılması gereken işlerde bu adımda yer alır. Mevcut tescil verilerinden hatalı, eksik, tekil olmayan verilerin tespit edilip düzeltilmesi buna örnek olarak verilebilir. Aşağıdaki tablo, tescil tablolarından biri olan “4(a)KIMLIK” tablosunda bulunan hatalı kayıt sayılarını göstermektedir.
Tablo 1: Sigortalı Tescil 4(a) KIMLIK tablosu hatalı kayıtlar [7]
Mevcut durum analizi sonucunda problemler giderilip hedef yapıya geçilir. Aşağıda Şekil 3’de ise yeni veri yapısı taslağı verilmiştir.
Şekil 3: Entegre Sigortalı Tescil Veritabanı Taslak Çizimi [8]
Uygulama Mimarisi: Mevcut uygulamaların listesi, sahip oldukları özellikler, kullandıkları teknolojiler, uygulamalara destek veren kaynaklar, üzerinde koştukları donanım ve özellikleri, veri alışverişi yaptıkları diğer uygulama veya servisler, yeni gereksinimlere göre yapılması gereken güncellemeler bu adımda yapılır. Ayrıca uygulama topolojisi çıkarılarak gerekli olan diğer kataloglar hazırlanır. Kurum bünyesinde; sağlık, sigorta hizmetleri, kurumsal hizmetler, muhasebe, Sağlık Aktivasyon Sistemi gibi farklı alanlarda çalışan uygulamalar vardır. Uygulamalarda yaklaşık Java, .Net ve ayrıca cobol ve PL/I kodları içeren Cics uygulama teknolojileri kullanılmıştır [9].
Altyapı: Ağyapısı, altyapı elemanları, sunucular, depolama birimleri, iletişim katmanı, ağda kullanılan teknolojiler ve yeni teknolojiler ile yapılması gereken iyileştirmeler üzerinde durulur.
2.3. Mimari Uygulama Yönetimi
Fırsatlar: Genel olarak sahip olunan kaynaklar, teknoloji, sistem özellikleri, aktarımda kolaylık sağlayacak etmenler belirlenir.
Kısıtlamalar: Mevzuat, sistem veya kaynaklar bakımından çalışmaları yavaşlatacak etkenlerdir. SGK mevzuatının karmaşık olması, her sigortalılık statüsüne tanınan ayrıcalıkların tek yapıyı zorlaştırması, çok fazla kişiye hizmet verilmesinden dolayı sist em yükünün fazlalığı, deneyimli uzman personel yetersizliği bu kısıtlara örnek olarak verilebilir.
Fark Analizi: Mevcut durum analizi ve hedef mimari yapı ortaya çıkarıldıktan sonra ikisi arasındaki farklar analiz edilir. Olması gerekenler ve eksik olan etkenler ortaya konulur.
Aktarım Planlama: Aktarım planlama mevcut sistemden yeni sisteme geçiş sürecini içerir. Bu süreçte kullanılacak olan Aktarım Planı; fırsatlar, kısıtlamalar ve mevcut durum ile hedef mimari arasındaki farklar analiz edilerek hazırlanır.
Tescil sistemi açısından aktarım, SSK, Bağ-Kur, EmekliSandığı veri ve altyapısının bütünleşmiş şekilde yeni sisteme taşınması işlemidir. Mevcut 4a, 4b, 4c sigortalı verilerinin tek formatta tescil sistemine aktarılması gerekmektedir. Bunun için Şekil 4’te de belirtildiği gibi ilk önce mevcut sistemlerdeki veriler analiz edilerek hatalı ve eksik verilerin tespit edilmesi, temizleme ve düzeltme işlemlerinin ilgili birimlerce yapılması, daha sonra yeni sisteme aktarım yapılması gerekmektedir.
Şekil 4: Mevcut Sistemden Hedef Sisteme Aktarım Süreci
İşletime Alma: Yeni sistem için kullanıcıların eğitilmesi, operasyon yönetimi ve diğer kurumlarla veri alış verişi sağlayan webservislerin yönetimi bu adımı oluşturur. Bu adımda artık yeni mimari yapı işletime alınmış olur ve tescil tek arayüz üzerinden yapılır.
Operasyon Yönetimi: İşletime alınan yeni yapının yönetilmesi diğer bir deyişle değişiklik yönetimidir. Yeni sisteme tescil verilerinin akması, belirlibir süre eski sistemin eşzamanlı olarak beslenmesi daha sonra ise bazı uygulamaların tamamen kapatılması bazı uygulamaların ise entegrasyonu sağlayacak şekild egüncellenmesi yapılır.
Eğitim: Tüm kullanıcılara yeni sistemi tanıtan eğitimlerin verilmesidir.
Servis Yönetimi: Dış kurumlarla ve iç paydaşlarla yapılan veri alışverişini sağlayan webservislerin güncel olarak devreye alınması ve yönetilmesidir.
Etkinlik Değerlendirme: Yeni sistemin belirli bir süre izlenmesi, hata veren veya risk teşkil eden noktaların belirlenmesi ve yeni yapının SGK’ya sağlamış olduğu avantaj ve dezavantajların değerlendirilmesi yapılır. Sonuca göre süreç tekrar başa döner.
Gereksinim Yönetimi: Gereksinim yönetiminde her aşamanın gereksinimleri ayrı ayrı sürece göre çıkarılır. Burada proje için gerekli olan proje yönetim araçları, veri analizaracı, Kurumsal Mimari oluşturma aracı, süreç oluşturma araçları belirlenir. Örneğin Kurumda, Kurumsal Mimari oluşturma aracı yoktur.
TARTIŞMA ve SONUÇ
Kurumsal Mimarinin etkinlik analizi yapılırken maliyet, fayda, yarar/maliyet oranı, yatırım getirisi, başabaş noktası gibi metrikler kullanılabilir. Burada maliyet; eğitim, araç, emek, doğrulama, uyum, olgunluk gibi etkenlerden oluşurken fayda; etkinliği artırma, operasyon maliyetini düşürme, personel sayısını azaltma, vatandaş memnuniyeti artırma, daha uzun ömürlü Bilgi Teknolojileri sistemleri sağlama gibi etkenlerden oluşur. Bu parametrelerden bazıları sayısal değer olarak ölçülebilirken bazıları ölçülememektedir. Örneğin 5-6 kişilik bir ekip için araç temini ve danışmanlık eğitim ücreti yaklaşık 75.000-100.000€ [12] tutarken uç kullanıcı eğitimi vatandaş memnuniyeti olarak geri dönecektir.
Tablo 2: Kurumsal Mimari Fayda/Maliyet Analizi
Genel olarak Kurumsal Mimarinin SGK’ya sağlayacağı faydaları özetleyecek olursak;
KAYNAKLAR
http://pubs.opengroup.org/architecture/togaf9-doc/arch/(Erişim Tarihi: Aralık 2014)
http://www.forbes.com/sites/ciocentral/2011/06/07/how-enterprise-architecture-raises-its-game/(Erişim Tarihi: Temmuz 2015)