31 Ocak 2020 Cuma

Dikkat Tacirleri

Kıymetli arkadaşlar merhaba,

Bugün sizlere işletmelerin tüketicilerin zihnine girmek için yaptıkları mücadele üzerine yazılmış olan Dikkat Tacirleri kitabını özetlemek istiyorum. Tim Wu tarafından yazılmış olan kitap işletmelerin teknolojideki gelişimle birlikte insanların dikkatlerini nasıl çekmeye çalıştıklarını ortaya koyuyor.

Dikkat tacirlerinin başarısı, serpilip büyümesi, gerçek anlamda en çok dikkati dağınık bir topluma bağlıdır. Çünkü doğamız gereği dikkatimiz dağınıkken bize satılmak istenen şeye, bize empoze edilmek istenen algıya kolayca rıza gösteririz. Kitap okumak, bir müzik enstrümanı çalmak ya da yalnızca derin düşüncelere dalmak gibi derin konsantrasyon gerektiren durumlar, bizim sürekli açık hava ilanlarına bakmamızı talep eden dikkat tacirlerinin arzu ettiği şeyler değildir. Günümüz insanı dikkati dağınık insan ırkı veya Homo Distractors olarak adlandırılıyor. Bilgisayarın başına yalnızca bir e-posta okumak için oturduğumuzda reklamlarla tıklamamız için yapılmış çeşitli yönlendirmeler veya dikkatimizi dağıtan farklı içeriklerle karşılaşıyoruz. Böylece uzun saatlerin ardından kendimize geldiğimizde onca vaktin nasıl uçup gitmiş olduğunu merak etmiyor muyuz?

Kabul etmemiz gereken bir şey var ki, insanların bir takım şeyleri yok sayma, gözardı edebilme konusunda muhteşem bir yeteneği var. Uzun bir konuşma sırasında karşıdakinin aslında ne söylediğini hiç duymadığınızı fark ettiğiniz oldu mu? En az duyma ve görme kabiliyetlerimiz kadar önemli bir özelliğimiz de bazı şeyleri görmezden gelebilme kapasitemizdir. Bu şekilde hareket eden insanlara yapılabilecek en iyi yaklaşım tarzı onların dikkatini çekmeye çalışmaktır. Eğer siz de şimdi oturup düşünürseniz, tüm çevremizin onlarla dolu olduğunu görmeye başlarsınız. Dükkanların önünde yanıp sönen ışıklı tabelalar, bilgisayar ekranınızda zıplayıp duran ikonlar, sizi bir internet sitesine yönlendirmek için kullanılan bazı görseller... hep bunun için oradadır. 

Bir şeyi gözardı edebilme yeteneğimiz adaptasyonda ilgilidir. Eğer belirli bir uyarıcıya yeteri kadar maruz kalırsak üzerimizde oluşturduğu etkinin şiddeti giderek azalır. Örneğin bir zamanlar çok dikkat çekici bulduğumuz ve bakmadan geçemediğimiz bir poster defalarca görmenin ardından artık bizim için sanki orada yer almıyormuşcasına etkisiz hale gelebilir. Dikkat tacirleri bu etkiyi yeniden yakalayabilmek için her defasında daha da ileriye gider, hatta bazen insanlar üzerinde şok etkisi uyandıracak uygulamalar yapabilirler. Günümüzde teknolojik gelişmeler hepimizi yakından ilgilendirmektedir. Bazı ürünlerin bize teknolojik yeniliklerle sunulmuş olması bizleri oldukça yakından etkilemektedir. Mesela Ozmoz sistemi ile arıtılmış sular, altınla kaplanmış ses sistemi kabloları gibi kullanımın ürüne kattığı değeri tam olarak da algılayamadığımız dahiyane yeniliklere fazlasıyla kanma eğilimindeyiz.

İnsan zihnine erişim yollarını tarihsel açıdan düşündüğümüzde, kilisenin orta çağda bu faaliyeti yürüten önde gelen kurum olduğunu görebilmekteyiz. Daha sonra devletler, sınırlı sayıdaki yayın organını kullanarak geniş kitlelere dikkat çekici propagandalar yapabilmişlerdir. Örneğin Birinci Dünya Savaşı’nın başlangıcında Lord Kitchener Birleşik Krallık’ın savaşa girmesinden sonra İngiliz Halkına "Ülkenizin size ihtiyacı var" söylemi ile bir kampanya başlatmış ve çok yakın zamanda önemli bir asker sayısına ulaşmıştır. Lord Kitchener’in kampanya posterinde, postere bakanları doğrudan hedef alan parmağı, oldukça dikkat çekici olarak görülmektedir. 



1910’larda yapılan reklamların insanların bilinçaltına yönelik olması oldukça sıkça karşımıza çıkmıştır. En etkili marka reklamcılığın amacı, bir tercih yapmaya tüketiciyi yönlendirmektense, sizi söz konusu markanın tek seçeneğiniz olduğu konusunda ikna etmektir. Kola dinleyince akla Coca Cola gelmelidir, sizin sigaranız Camel’dir ya da motosiklet denince Harley Davidson’dan başkası düşünülmemelidir. Bu algı ile marka kişiliğinizin bir parçası haline gelmeyi beceriyorsa başarılı oldu demektir. Bu markaların tüketiciye sunduğu şey yalnızca yüksek kalitedeki ürünleri değil çok daha derin ve yoğun şekilde tatmin ettikleri duygulardır. Bir insanı bir şeye ikna etmek ya da ona bir şey üretmek onda bir duyguyu uyandırmaktan çok daha zahmetlidir. 

Hitler Birinci Dünya Savaşı’nda Almanların kaybetmesinin bir sebebinin de propaganda konusunda yeterli adımları atamamış olmalarını görmektedir. Bu sebeple Propaganda ve Halkın Aydınlanması Bakanlığı kurulmuş ve bu konuya tüm savaş boyunca çok önem vermiştir. Diğer bir konuda Hitler’in yapmış olduğu etkili konuşmalardır. Lenin'in komünist devrimin hemen ardından yaptığı şeylerden biri Moskova radyosunu 1930’ların dünyasının en güçlü yayın yapan istasyonu haline getirmekti. Görüldüğü gibi devletler 20. yüzyılın başında dikkat çekmeye oldukça önem vermeye başlamıştır.

İnternet ve sosyal medya devriminden sonra insan zihnine girme faaliyeti değişime uğradı. Önceleri ünlü olanlar kahramanlar, krallar veya azizlerdi. Sonra sinemanın ya da spor dünyasının ikonları devreye girdi. 1990’larda ise artık şöhret herkesin başına gelebilecek bir şey gibi algılanmaya başlandı. Bu devrin en önemli özelliği güven duygusunun birinci plana gelmiş olmasıdır. O sebeple bizden biri gibi yaşayan insanların; bizim yediğimizi yiyen, bizim giydiğimizi giyen bireylerin bizi etkilemesinin daha kolay olduğu bir ortamda yaşıyoruz. Böylece markaların yapmış olduğu reklamlar bizler gibi olan insanlar tarafından doğrulanmadıkça kendimizi rahat hissetmiyoruz. O nedenle markalar, bizim gibi yaşayan insanların kendilerini tercih ettiğine veya kalabalıkların kendi ürünlerini kullandığına bizi inandırmaya çalışıyorlar.

Evet uzun bir özet olduğunun farkındayım. Kitabın boyutunun büyük olduğunu da söyleyebilirim. Kitabı eğer okursanız çok daha fazla örnek ile nasıl dikkatimizin çekildiğini daha iyi anlayabilirsiniz. Sonuç olarak zamanında gazetelerin yaptığının, sonradan radyo ve televizyonun yapmaya devam ettiğinin ve günümüzde de internet ile sosyal medyanın dikkat tacirlerinin birer aracına dönüştüğünün farkında olmalıyız. Bu sebeple müşteri gözüyle bakarken, gerçek ihtiyacımızı her zaman duygularımıza yenilmeden adresleyebilmeliyiz.

25 Ocak 2020 Cumartesi

Siber Güvenlik

Kıymetli arkadaşlar merhaba,

Harvard Business Review tarafından yayınlanan ve dilimize Optimist yayınevi tarafından çevirilen Siber Güvenlik adlı kitabı sizler için özetlemek istiyorum. Kitap içerisinde birçok makale bir araya getirilerek Siber Güvenlik konusuna genel bir bakış sağlamak amaçlanmış.

Kitap şu şekilde başlıyor; eğer misyonunuz gereği kritik sistemleriniz dijital ve şu ya da bu şekilde internet ile bağlantılı ise asla tam anlamıyla güvenli hale gelemezsiniz.

Yukarıdaki cümle gösteriyor ki aslında tam bir güvenlik yoktur. Sadece arttırılmış güvenlik vardır. Kullandığımız teknolojilerin karmaşıklığı arttıkça, onları oluşturanlar bile tam olarak bunları kavrayamayabiliyor. Bu sebeple birçok sızma girişimi başarılı olabiliyor. ABD şirketlerinin bir sızma yaşadıklarını ancak 200 günde saptadıkları belirtiliyor.

Siber güvenlik uygulamalarında olması gerekenler şu şekilde belirtiliyor:
- Şirketin donanım ve yazılım varlığının envanterini çıkarmak
- Güvenlik koruma duvarı ve saldırı tespit sistemi gibi koruyucu önlemler almak
- Çalışanları olta e-posta saldırıları konusunda eğitmek
- Yapılabiliyorsa önemli sistemleri diğer sistemlerden ayırmak (hava aralığı oluşturmak)
- Geniş bir siber güvenlik kadrosu oluşturmak
- Hasımlar gibi düşünmeyi öğrenmek. Bir iç ekip oluşturup verilere ulaşmayı denemek.

Güvenlik ihlalleri ile ilgili rakamlara geçtiğimizde karşımıza şu gerçekler çıkıyor:

2017 yılında dünya çapında birçok şirket ile yapılan bir araştırmaya göre saldırıların %70'i etkisizleştirilirken, 2018'de bu rakam %87'e çıkmış. Öbür taraftan da saldırı miktarı da gittikçe artmaya devam etmiş. 2017'de toplam 106 saldırı raporlanırken 2018'de bu rakam 232'ye çıkmış.

Peki bu sızmayı yapanlar kimler? Kabaca söylersek ihlallerin dörtte biri iç kaynaklıdır. Sektörlere göre bunu söylersek;  konaklama, eğitim, imalat ve perakendecilikte dış kaynaklı ihlaller olurken, eğitim, sağlık ve kamu yönetimi gibi alanlarda iç kaynaklı ihlaller de önemli oranlara çıkmaktadır. Özellikle sağlık hizmetlerinde iç kaynaklı ihlaller %55 ile diğerlerinden ayrışmaktadır.

Yapılan saldırılar özellikle kişisel verilerin ve ödeme bilgilerinin alınması şeklinde sonuçlanıyor. Saldırganlar özellikle konaklama, perakendecilik ve gıdada ödeme bilgilerini ele geçirmeye çalışırken; eğitim, enformasyon, sağlık hizmetleri gibi alanlarda kişisel verileri hedeflemektedir. Çok büyük ölçüde tek enformasyon türünü içeren ihlallerle karşılaşan sektörler savunmalarını iyice keskinleştirebilir. Çünkü burada risk belirlidir ve kötü adamlar hep aynı şeyin peşindedir. Fakat birden fazla veriyi hedefleyen saldırganlarla karşılaşan sektörler her alanda savunmalarını doğru konumlandırmalı, esnek olmalıdırlar.

Bugün gelinen noktada şirketler saldırıları geri püskürtme yeteneklerini geliştirmiş olsalar da başarıya ulaşan saldırıların yol açtığı hasarı azaltamıyorlar.  Bu nedenle şirketler çevrimiçi sistemlere sahip olmanın getirisinin bu risklere deyip değmeyeceğini düşünmelidirler. Bu nedenle sızma olduğunda bir felakete yol açabilecek kritik sistemleri internet dışında tutma konusunu değerlendirmelidirler.

Yine yapılan bir araştırmaya göre yöneticilerin %38'i siber güvenlik riskleri konusunda ileri derecede kaygılı olduğunu belirtirken, çok daha küçük bir oranı bu konulara hazırlıklı olduğunu söyledi. Şirketler için halen denetim ve saygınlık riskleri siber güvenlikten daha önde geliyor. Yaklaşık 3000 kişiye yapılan bir ankette sorulan "şirketinizin stratejik hedeflerine ulaşmasının önündeki en büyük üç tehdit nedir?" sorusuna verilen yanıtlardan sadece yüzde sekizinde siber güvenlik beyan edilmiştir.  Bunun yanında yöneticiler güvenlik sorunlarının üzerine gitmek için gereken uzmanlıktan da yoksun olduklarını düşünüyorlar.

Firmalar şu üç can sıkıcı gerçeği kabullenmek ve gereken karşılığı vermek zorundalar. Birincisi siber risk Moore yasası uyarınca evrimleşiyor. İkinci olarak tüm tehdit yöntemlerinde olduğu gibi savunma saldırıdan çok daha zor bir iştir. Saldırganların kazanması için bir kez bile başarılı olmaları yeterlidir. Üçüncü ve en kötüsü sabır ve gizlilik her zaman saldırgandan yanadır. Şirket rehavete düşerse saldırgan uygun zamanda başarılı olabilir.

2014 yılında IBM şirketi incelediği güvenlik vakalarının %95 inin insan hatası içerdiğini açıklamıştı. Veri ihlallerinin %90 ı da e-posta oltalama sonucudur. Bu durumda çalışanların bilinçlendirilmesi oldukça önemli oluyor. Verizon raporuna göre siber saldırıların önemli bir kısmı da çalışanların bilgilendirmeleri sebebiyle ortadan kaldırılabiliyor. Fakat çalışanlar kendilerinden istenen bilgi güvenliği uygulamalarını kabullenemiyor. Bu nedenle uzun ve sık değişen şifreler yerine çok aşamalı doğrulama yapılması, gün boyu süren eğitimler yerine kişiye özel eğitim verilmesi, IT departmanındaki çalışanların denetleyen değil danışılan bireyler yapılması oldukça önemlidir.

Şirketlerin veri ihlali gerçekleştikten sonra da aşağıda yer verilen aynı hataları tekrarladıklarını görüyoruz:
- Müşterilerini uyarmak için çok beklemeleri,
- Onlara destek vermede yetersiz kalmaları,
- Şeffaf olmamaları,
- Sorumluluğu üstlenmekten kaçınmaları.

Eninde sonunda tüm işletmeler veri güvenliği noktasında faaliyetlere başlayacaklar veya bunu genişletecekler. Güvenilir görünmek isteyen şirketler, gizliliğe ve güvenliğe öncelik vermeye başlayacak, tüketiciye bunu açıkça gösterecek ve şeffaf davranarak müşteri ilişkilerini güvenceye almaya çalışacaklardır.

Bir güvenlik uzmanının dediği gibi tümüyle güvenli olan tek bilgisayar, kimsenin kullanmadığı bilgisayardır. O sebeple yaşadığımız dünyada bu tarz ihlallerin olabileceği gerçeğiyle yaşamayı öğrenmeli ve tehditlere karşı hazır olmalıyız.

9 Ocak 2020 Perşembe

Siyah Kuğu (Black Swan) Kitap Özeti

Merhaba sevgili dostlar,

Uzun zamandır kitap özeti yapacak zaman bulamamıştım. Bu süre zarfında elime geçen ve hakikaten farklı olduğuna inandığım bir kitabı sizinle paylaşmak istiyorum. 

Nassim Nicholas Taleb tarafından yazılmış olan Siyah Kuğu adlı kitaptan bahsediyorum. Okunması çok kolay değil. Açıkçası herkesin beklentisini de tam olarak karşılayamayabilir. Fakat yine de bir defa okunmasında yarar var diye düşünüyorum. 

Kitabın adının Siyah Kuğu olmasının bir nedeni var. Bildiğiniz gibi siyah bir kuğu görülmesi pek olası olmayan bir hayvandır. Hatta Avustralya'nın keşfinden önce siyah bir kuğu olmasının imkansız olduğuna inanılıyordu. Fakat bu keşiften sonra insanlar çok şaşırmış olsalar da siyah bir kuğunun olabileceğini anlamış oldular. Kitap da işte bu noktada diyor ki; "Gözlem ve deneylere dayalı öğrenmenin ciddi boyutlarda sınırlamaları vardır ve bilgimiz kırılgandır." Tek bir gözlem milyonlarca beyaz kuğunun binlerce yıldır doğrulamış olduğunu genel bir kanıyı tamamen geçersiz kılabilir. Bunun için de tek bir siyah kuğu görülmesi yeterlidir. 

Siyah Kuğu olarak bahsedilecek olayın üç temel özelliği vardır;
1- Sıradışıdır. Çünkü geçmişte olabilirliğine dair tek bir işaret dahi görülmemiştir. 
2- Olağanüstü etki gücüne sahiptir. 
3- Beklenmedik olmasına rağmen insan doğası bu olayı sonradan bir mantıksal çerçeveye oturtmaya kalkışır. 

Dünya tarihinde neler bir Siyah Kuğu olarak adlandırılabilir diye düşündüğümüzde şu örnekleri verebiliriz; "Dünya savaşları, Sovyet Blokunun çöküşü, 1987 Borsa Krizi, 11 Eylül saldırıları" birer Siyah Kuğu olarak adlandırılabilir. Bunların tamamını insanlık öngörememiş, hepsi önemli şekilde hayatlarımızı etkilemiş ve sonradan da insanlık bunları "bu olaylar ortaya çıktı çünkü şundan dolayı" deyip mantıksal bir çerçeveye oturtmuştur. 

İnsanlar veya toplumlar sıradışı olan olaylara karşı körlük yaşamaktadır. Örneğin 1914 yılında Dünya Savaşı çıkmadan önce Avrupa'da güzel bir yaz yaşanıyor, insanlar tatil yerlerinde eğleniyor ve Sırp-Avusturya Macaristan sorununu gelip geçici bir mesele olarak görüyorlardı. Bundan iki ay sonra tüm Avrupa'nın bir anda karışacağını neredeyse kimse öngörmüyordu. Hatta Alman İmparatoru bile tatildeydi. 

İnsanlar geçmiş deneyimlerin ileride de tezahür edeceğine inanırlar ve buradan yola çıkarak öngörülerde bulunurlar. İnsanlar kendi zihinlerinde oluşturdukları bazı fikirlere, dogmalara veya temalara gereğinden fazla inanıp onları hayatlarının ayrılmaz bir parçası haline getirdiklerinde en ufak sapmaya karşı bile korunmasız hale gelebilirler. Kitapta epeyce geçen ve Platon'dan türemiş Platonik kavramı da burada yer almaktadır. Örneğin insanlar gerçek arazi yerine haritaya daha fazla güvenirler, tüm kararlarını buna göre verirler. Oysa gerçek hayat bu kadar pürüzsüz ve sapmasız değildir. Yazarın şöyle de bir iddiası var. Kütüphanenizdeki okunmamış kitaplar okunmuş kitaplarınızdan daha değerlidir. Çünkü Siyah Kuğular aslında okunmamış kitapların içinde yer almaktadır. 

İnsanlar tahminlerde bulunurken hep geçmişi dikkate alırlar demiştik. Bunun yanında da ister istemez bunun içerisine temennilerini de dahil ederler. O sebeple bir büyük gelişme ortaya çıktığında, aslında bunun olmaması lazımdı deyip, kısa sürede eski düzene dönüleceğini düşünürler. Örneğin Lübnan iç savaşının aslında 1-2 hafta içerisinde biteceğini düşünen birçok insan Lübnan'dan göçmeyip kalmayı tercih etmişti. Fakat savaş 15 yıl kadar sürdü. Hemen yanımızdaki Suriye'de yaşanan gelişmelerin 9 yıldır devam ettiğini düşündüğümüzde, aslında ne kadar yanlış tahminler yaptığımızı görebiliriz. 

Kitap Vasatistan ve Aşıristan diye iki ayrı ülke analojisi kullanarak aşırı sapmaların oluşturduğu etkiyi anlatmaya çalışıyor. Örneğin Vasatistan'da 1000 insanı bir araya topladığınızda aralarında aşırı kilolu bireyler olsa bile ortalama kilo normale oldukça yakın çıkacaktır. Bu sebeple tek bir örnek, grubun tamamının yansıttığı gerçeği önemli oranda etkileyemeyecektir. Oysa Aşıristan denilen ülkede insanların gelirlerinin ortalaması tek bir insanın gelirinin hesaba katılması ile önemli oranda değişebilir. Burada eşitsizlikler öyle boyuttadır ki tek bir örnek bütünü önemli oranda etkileyebilir. 

Neredeyse tüm fiziksel konular (yaş, bel çevresi, kilo, boy vb.) Vasatistan'a özgü iken tüm sosyal konular (servet, kitap satışı vb.) Aşıristan'a özgüdür. Aşıristan'da yaşıyorsanız her an bir Siyah Kuğu ile karşılaşma olasılığınız çok yüksektir. Bu nedenle Vasatistan'da kazanan pastadan fazla ama belki de anlamsız bir pay alırken, Aşıristan'da ise kazanan herşeyi alır. Özellikle dijitalleşme ve küreselleşme Aşıristan tarzı yaşam biçimimizi pekiştiriyor. 

Kitapta eleştirilen konulardan biri de istatistiktir. Hatta yazar öyle eleştiriyor ki, bugüne kadarki tüm istatistik kitaplarını çöpe atın demeye getiriyor. Bunun sebebi aslında yukarıda anlattığımız gibi geçmiş gözlemlere dayalı olarak gelecekte neler olabileceğini öngörmeye çalışmamızdır. Hiçbir istatistik yönteminin Siyah Kuğuları tam olarak ortaya çıkaramayacağını söylüyor. Hele bir de bunu uzmanlar uyguluyorsa o zaman güvenimiz daha da fazla artıyor ve bu durum da bir körlük oluşturuyor. 

Kitapta birçok örnek ile bu konular derinlemesine tartışılıyor. Alıp okumanızı tavsiye ederim.