KURUMLAR ARASI BİLGİ PAYLAŞIMI

İSKİ ile Kurumlar arasında bilgi paylaşımı konusunda etkin ve birlikte çalışabilir bir e-devlet yapısını oluşturmak vizyonunda, ortak verilen hizmetlere hızla erişim, resmi yazışmalar da ve evrak işlerinde kaybedilen zamanın tekrar iş gücüne kazandırılmasının sağlanması başlıca amaçlar olup, veri akışının altyapısı, kullanılan teknoloji ve türü, güvenlik, paylaşılan bilginin kapsamı hakkında temel bilgiler verilmektedir.

 

GİRİŞ

Birlikte çalışabilirlik; “bir sistemin ya da sürecin, ortak standartlar çerçevesinde bir diğer sistemin ya da sürecin bilgisini ve/veya işlevlerini kullanabilme yeteneği” olarak da ifade edilmektedir [1] Bu süreç; tüm boyutları ile irdelendiğinde, teknik boyutta paylaşımın yapılabilmesi için kullanılacak teknolojinin nitelik ve niceliği önem arz etmektedir. Organizasyon el süreçte modelleme, ihtiyaç analizi ve yazılım mühendisliği metodolojileri ışığında,  anlamsal boyutta kurumlara ait iş süreçleri gözlemlenir. Böylece paylaşılan bilginin efektif kullanılması sağlanarak oluşturulacak ortak havuzda kurumların ihtiyaç duyduğu bilginin paylaşılması amaçlanır.

Birlikte çalışabilirlik ve bilgi paylaşımında yürütülen süreç yönetimi ile İSKİ ve Bilgi paylaşım talebinde bulunan kurumlar arasında suç ve suçu önleme de caydırıcılığın sağlanması, emniyet birimleri ile istihbarat paylaşımının yapılması, kurumlar arası yazışma ve evrak takibinin sağlanması, abonelere ait su kullanım tutumlarının ortaya çıkarılması ve faturalama işlemlerinin ortak bir merkezde çevrimiçi hızlı ve güvenilir bir şekilde yapılmasının sağlanması amaçlanmaktadır.

 

TEKNOLOJİ YÖNETİMİ

Kurumlar arasında etkin bilgi paylaşımında web servis teknolojilerinden yararlanılmıştır. WS Teknolojisi; XML mesajlaşma tabanlı sunucu-istemci arasında ağ üzerinden etkileşimli ve uyumluluğu sağlayan bir sistem entegrasyon yöntemidir. Günümüzde birbiriyle haberleşecek sistemleri gerçeklemek için en çok tercih edilen yöntemdir. Bu yöntem de birbirleriyle bilgi paylaşımı yapacak kurumlar arası yazılım ve platform uyumluluğu gerekmez. 

Bilgi servisleri XML veri standardı, SOAP ve WSDL Temel protokollerini içermektedir. SOAP: Basit Nesne erişim iletişim kuralı, XML Temeli üzerinde oluşturulmuştur. Uygulamaların internet üzerinden birbirleriyle nasıl bir istekte bulunacağını, bir isteğe nasıl karşılık verileceği bu temel üzerinde tanımlanır. Şekil 1 de örnek bir XML mesajı verilmiştir.

       

Şekil:1.Örnek XML Mesajı

 

WSDL: Web servisleri tanımlama dili, bir XML web servisinden hangi işlevlerin sağlanabileceğini, bu işlevleri çağırmak için hangi parametrelerin girilmesi gerektiğini ve servisten dönecek olan verinin tipinin ne olduğunu tanımlamaya yönelik bir standarttır. Tüm bu standartlar temelinde ISKI ve bilgi paylaşımı yapılan kurumların ihtiyaçları doğrultusunda hizmet yazılımları yapılmış olup, oluşturulan yazılımlar; JAX-WS (Java Api for XML Web Services) standardında orta katman uygulama sunucusu mimarisinde (Örneğin; Oracle BEA Weblogic Server) çalışacak şekilde bir editörde Java dilinde kodlanmıştır. 

 

GÜVENLİK ALTYAPISI

İç network üzerinde sunulan web servis, NAT (Network Adress Translation) [2] yapılarak bilinen ortak tek bir IP adresine çevrilir. Buradaki amaç, TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirilmesidir. Bu sayede iç ağdaki yazılım koştuğu uygulama sunucunun eriştiği Veritabanı ile dış dünya arasında izin verilenin dışında bir giriş yapılamaz ve bir çeşit güvenlik duvarı eklenmiş olur.

Şekil 2.Güvenlik Altyapısı

 

Şekil 2‘de de görüleceği üzere, dış ağdan gelen tüm bağlantılar güvenlik duvarları üzerinden bir kural kümesi temelinde geçirilerek, ağa gelen ve ağdan giden tüm paket trafiği kontrol edilir. Kullanılan çeşitli filtreleme özellikleri ile İnternet trafiği kontrol altında tutulur. Filtreleme yapısı olarak, güvenli IP adreslerinin kuruma bildirilmesi ile oluşturulan IP filtreleme, sadece belirli kural dahilinde port filtreleme, web filtreleme ve içerik filtreleme gibi yöntemler kullanılır.

Örneğimizde, kapsüllenen IP adresi Load Balancer 'a yönlendirilir ve WAF içersinden geçirilerek zararlı içeriklerden arındırılır. Bu aşamada filtreleme yapılan veri paketi CITRIX üzerine yönlendirilir. Tüm bu haberleşme tamamen güvenli olan, kriptolama ile internet bulutunda yalıtılmış olarak aradaki preshared key’i sadece İSKİ ile söz konusu kurum arasında IPSEC bağlantısı ile gerçekleştirilir. Ayrıca kodlama aşamasında her bir metoda kural tanımlanır. Böylece kullanıcı kodu ve benzersiz anahtar temin edilir.

Son olarak bilgi paylaşımı kapsamındaki yapılan tüm sorgulamalar erişim sağlayan kurum, erişilen IP, kullanılan metot ve yapılan sorgu bilgileri kayıt altına alınarak, hem geriye dönük sorgulama ve raporlama hem de sisteme dışardan yapılacak hatalı (servislerin yanlış ve yineleyen şekilde kullanılması) veya kötü amaçlı erişimleri derhal tespit edip müdahale etmek amacıyla log tablosunda tutulur.

 

VERİ PAYLAŞIMI YAPILAN KURUMLAR

Abone Bilgi Sistemi altyapısı kullanılarak orta katman mimarisinde 5 farklı kuruma, 28 farklı web metot sunulmuştur.(Bkz: Şekil 3) 2,767 adet ilk ve orta dereceli eğitim kurumu ve bağlı hizmet kurumları ile 2.223 adet İBB teşekkülü ve Maliye Bakanlığının aylık faturalamaları, Emniyet Teşkilatının sorgulama ihtiyacı duyduğu 20.05.2016 tarihi itibariyle aktif 5.085.088 adet sözleşmenin adres bilgilerinin paylaşımı ile Adalet Bakanlığı UYAP projesi kapsamında istenen bilgilerin paylaşımı sağlanmaktadır. [3]

İÖİ (İl Özel İdaresi), İBB (İstanbul Büyükşehir Belediyesi) ve Maliye Bakanlığına gün içersinde saha tahakkuku yapılan faturalandırmalar ile kurumun o ana kadar çıkan geçmiş faturaları için tahsilâtın yapıldığı tüm işlemler, ödendi kalemi içersinde sorgulayana gösterilmektedir. Ödendi kavramında müşteriye yüklenen tahakkuka karşın yapılan ödemeler, durum bilgisi olarak borç/alacak şeklinde gösterilmekte ve cari özet sunulmaktadır. Emniyet Genel Müdürlüğü ve Adalet Bakanlığına sunulan servisler de ise amaç faturalandırma bilgisinden ziyade su abonesinin, UAVT(Ulusal Adres Veri Tabanı) ve/veya İSKİ Adres sistemi içersin de sorgulanmasıdır. Sorgulama kriteri bazen müşteri adı, soyadı bazen anne-baba adı, telefon veya genel adres bilgisi olabilmektedir.

 

 

Şekil 3. Kurumlara Sağlanan Bilgi Paylaşımı

 

SONUÇ ve DEĞERLENDİRME

Web teknolojileri kullanılarak oluşturulan ortak havuzda oluşturulmuş bilgi ile kurumların başlıca;

  • Finansal planlamaları, aylık, dönemlik veya son 1 yıl faturaları ile ödeme kanalların gösterilmesi
  • Adres, Telefon, TC Kimlik veya Anne-Baba adından spesifik istihbarat toplanması
  • İş Mahkemelerinden gelen resmi evrakların hızla sonuca kavuşturulması
  • Okullar, Dershaneler ve Eğitim kurumlarının ödemelerinin tek bir elde toplanması ve yönetilmesi sağlanmıştır.

Burada abone sistemi web teknolojileri ile etkin kullanılarak su yönetim planlaması yapılmış ve oluşan bilgi denizinin ihtiyaç duyulan argümanlarının, isteyen kurumlarla paylaşılması amaçlanmıştır.

 

KAYNAKLAR

[1].Kay Principles of an Interoperability Architecture- European Public Administration Network eGovernment Working Group (2004) http://europa.eu.int/idabc/en/ document/3591/5671

[2].P. Srisuresh and M. Holdrege (1999). IP network address translator (NAT) terminology and considerations, RFC 2663.

[3].İSKİ Abone Bilgi Sistemi (2014)