RİSK YÖNETİMİ ve DRONE’LARDAN GELEBİLECEK RİSKLER

Bilindiği üzere, risk yönetimi günümüz dünyasında inanılmaz derecede dinamik bir süreç; çünkü fırsatların ve tehditlerin nerelerden gelebileceği sürekli değişmekte ve aynı zamanda, yeni fırsatlar ve tehditler sürekli etrafımızı sarıvermekte.

Son zamanlarda basında çıkan haberleri takip ettiğimizde, "Drone saldırısı" gibi garip haberlerle karşılaşıyoruz. Mesela törör örgütleri drone ile askeri birliklere saldırıyorlar. Daha ilginç haberler de var. Mesela bir şehrimizde bir drone tarafından üniversite kız yurdunun penceresinden kayıt yapılması gibi... "Efendim, drone da neymiş!" demeyelim.

"Drone nedir?" sorusuna gerek yok. Birçok teknoloji marketinden ya da sanal dünya üstünden satın alınabilecek, kameralı ve amatör bir insan tarafından da kullanılabilecek (ben bile çok rahat kullanabilirimJ) uçağımsı bir araç. Google'da "Drone satın al" yazdığımızda, çok sayıda seçenek önümüze gelmekte.

Drone kullanımı hakkında yasal düzenlemeler elbette ülkemde de yapıldı, ama yasaların çoğu sorunları çözmekte yetersiz kalır. Drone kayıt zorunluluğu gibi hususlara burada değinmeyeceğim.

Oldukça popüler drone konusuna bu kadar giriş yeterli olur. Risk yönetim sürecini drone konusuna bağlamaya sıra geldi! "Efendim, biz bildiğin iplik üretiyoruz." veya "Şu krizimsi ortamda zor ayakta duruyoruz. Kar oranlarımız git gide düşüyor. Bankalar musluklarını kıstı. Sen çıkmışsın, drone diyorsun!" diyenlere sözümüz yok. Sözüm kimlere mi? İnovasyon, verimlilik, itibar, farklılık ve ihracat gibi hususları önemseyen şirketlere naçizane sesleniyorum. Drone'ların fırsat boyutlarını başka bir yazıda düşünelim ve bu yazıda drone'lardan kaynaklanabilecek risklere değinelim.

Drone'lardan kaynaklanabilecek riskleri 3 bölüme ayırabiliriz diye düşünüyorum:
1.Gizli kayıt riski
2.Saldırı riski
3.BS güvenlik riski

İlk olaraktan, "gizli kayıt riski" ne değinelim. Stratejik üretim süreçlerinizin bir drone tarafından kaydedilmesi hoşunuza gider mi? Gizli bilgileriniz internet üzerinde paylaşılsa, bu gizli bilgilerden faydalanmak isteyen çok sayıda şirket olacaktır. Telif hakları konusunda sınıfta kalan bazı Asya ülkelerinde çok kolay alıcı bulabilecektir şirketinize ait gizli kayıtlar. "Ticari hırsızlık" dünyada çok baş ağrıtan bir konuyken, "Bizi mi bulacak?" tarzında çok iddialı olmamak gerek. Gizli kayıt riski sadece ticari boyutta düşünülmemeli. Şirketinizin giyinme odaları bir drone tarafından izlenebilir ve hoş olmayan görüntülerle şirketiniz anılabilir. "X şirketinin bayan çalışanlarının drone tarafından çekilmiş gizli görüntüleri internete düştü." şeklinde bir haberin tarafı olmak ister misiniz? "İtibar riski" içeren bir husus aslında...

İkinci olaraktan, "Saldırı riski"ne değinelim. Drone kullanaraktan askeri alanlara ya da uçaklara saldırı düzenleniyor. Peki, şirketinize amatör yöntemlerle bir saldırı düzenlenemez mi? Kezzap dolu bir kabı drone'a bağlamak ve drone'u yere çaktırmak pek ala mümkün! Tam da mesai çıkışında, çalışanlar servislere doğru hareket ederken, kezzap saldırısı olduğunu düşünün.

Son olaraktan "BS güvenlik riski" boyutuna kısaca değinelim. "Hacker Drone" şeklinde çok ilginç bir kavram var. Bu drone'ların amaçları şirketlerin BS sistemlerini hack'lemek. "En tehlikeli drone" olarak da tanımlayanlar var. Alıntı yapayım: "Bishop Fox adlı şirketin yapımını gerçekleştirdiği "Danger Drone" adındaki drone, uçan araçlara yönelik olarak siber saldırı düzenleyerek, araç sistemlerini hackleyebilecek... Danger Drone'un ilk etapta WiFi şifreleri, FitBit, Google, Chromecast gibi platformlardaki kullanıcı hesapları, akıllı saatler gibi çözümlere yönelik olarak saldırı gerçekleştirebileceği Digital Trends'teki haberde yer aldı."

"Ne yapalım? Şirketlerimize hava savunma sistemleri mi kuralım?" tarzında alaycı soruların gelebileceğini tahmin ediyorum. Fakat, en başta belirttiğim üzere, "iplik üretene" değil, "stratejik ürün üretene" sesleniyorum. Öyle bir ürün geliştirme sürecinde olabilirsiniz ki, muadil ürünleri tahtından indirecek, dünyada ses getirecek... Mesela Vestel, Venüs marka cep telefonları için çok özel hususlar geliştiremez mi? Mesela Temsa öyle otobüsler tasarlar ki, dünya otobüs piyasasında yerini çok daha sağlam hale getirir. Dediğim üzere, stratejik ürün geliştiren ve kurumsal itibarına önem veren firmalara sesleniyorum.

Peki, neler yapılabilir? Sıralayalım:
1."Ne üretiyoruz?", "Ne üretmeyi hedefliyoruz?", "Stratejik üretim mi yapıyoruz?" gibi sorularla başlamalıyız.
2.Eğer ilk soruya "Evet, stratejik bir firmayız." ya da "Stratejik bir ürün geliştirme arefesindeyiz." tarzında yanıtlar veriyorsak, risk yönetim süreci hafızamızın bir kösesinde "drone riski" bulunsun. Dünya genelinde büyük risklere sebep olan bir husus. Gün gelir, firmamıza büyük zarar verebilir. En azından kurumsal risk hafızamızda küçük bir yer edinsin. Eğer ayrıntılı bir risk yönetim sürecine sahipsek, drone'lar hakkında teknik araştırma yapabiliriz ve muhtemel riskleri düşünebiliriz. Olmadık bir drone salıdırısı neticesinde, ölümle de karşılaşabiliriz ya da BS sistemimiz çökertilebilir vs... "Acil Durum Eylem Planı"mızda drone'lara bir paragraf açabiliriz.

Velhasıl, stratejik süreçlere sahip şirketlerimize naçizane bazı hatırlatmalarda bulunmak istedim.