Ziraat Bankası, Halkbank, Vakıfbank. Türkiye'nin kamu bankacılığı sektörünün omurgasını oluşturan bu kurumlar, yılda trilyonlarca lira değerinde işlemi hâlâ kısmen onlarca yıl önce yazılmış COBOL programlarıyla yönetiyor. Benzer bir tablo SGK ve GİB gibi kamu kurumlarında da görülüyor. COBOL modernizasyonu, Türkiye'de teknoloji yöneticilerinin masasından hiç eksik olmayan ama üzerine nadiren açıkça konuşulan bir konu.
Bu rehber, Türkiye'deki eski sistem göçü sürecini tüm boyutlarıyla ele alıyor: neden acil, hangi riskler söz konusu ve nasıl bir yol haritası izlenmeli.
Türkiye'de modern bankacılık altyapısı oldukça gelişmiş görünüyor: anlık ödeme sistemleri, açık bankacılık API'leri, dijital cüzdanlar. Ancak bu modern katmanların altında, çoğu zaman IBM mainframe üzerinde çalışan COBOL batch işlemleri yatıyor. Gece yarısı yürütülen faiz hesaplamaları, gün sonu kapanış işlemleri, yasal raporlama dosyaları — bunların önemli bir kısmı hâlâ COBOL koduyla üretiliyor.
Ziraat Bankası, 1863'ten bu yana Türkiye'nin en büyük ve en köklü bankası olarak milyonlarca hesabı yönetiyor. Sahip olduğu teknolojik altyapının bir bölümü, banka bilgisayar sistemlerini ilk benimsediği 1970'lere ve 1980'lere dayanıyor. Yıllar içinde katman katman eklenen sistemler, bugün teknik borç denen o karmaşık yapıyı oluşturuyor.
Halkbank ve Vakıfbank da benzer bir mirasla karşı karşıya. Her ikisi de son yıllarda dijital bankacılık yatırımlarını önemli ölçüde artırdı; ancak core bankacılık sistemlerinin tamamını modernize etmek, dışarıdan göründüğünden çok daha karmaşık ve uzun soluklu bir süreç.
Sosyal Güvenlik Kurumu (SGK), Türkiye'deki yaklaşık 55 milyon aktif sigortalı ve emekliye ait kaydı yönetiyor. Prim tahakkuku, emeklilik hesaplamaları, sağlık hizmetleri faturalaması — tüm bu kritik süreçler, büyük ölçüde eski sistemler üzerinde işliyor. SGK'nın bilgi işlem altyapısı onlarca yıl önce kurulmuş; üzerine yıllar içinde yeni katmanlar eklenmiş. Ancak temeldeki iş mantığının önemli bir bölümü hâlâ COBOL ile yazılmış programlara dayanıyor.
Gelir İdaresi Başkanlığı (GİB) da benzer bir tabloya sahip. e-Fatura, e-Arşiv ve e-Defter gibi yeni nesil vergi uygulamaları modern teknolojilerle inşa edilmiş olsa da, bunların beslendiği arka sistem süreçlerinin bir kısmı legacy mimariden beslenmeye devam ediyor. Her yıl sunulan milyonlarca vergi beyannamesi, bu eski sistemlerin işleyişine bağımlı.
Kamu kurumlarında modernizasyonun önünde özel sektörden farklı engeller var: ihale süreçleri, mevzuat kısıtları, bütçe döngüleri ve kurumsal hafıza eksikliği. Buna karşın, kamu BT yöneticileri de şunu biliyor: sistemler çalışıyor olabilir, ama bu onların sağlıklı olduğu anlamına gelmiyor.
Bu sorun küresel, ama Türkiye'de özellikle keskin hissettiriyor. Türkiye'deki üniversiteler onlarca yıl önce müfredatlarından COBOL'u çıkardı. Bugün aktif olarak COBOL yazabilen geliştiricilerin neredeyse tamamı 55 yaşın üzerinde ve büyük çoğunluğu yakın dönemde emekliliğe ayrılacak.
Bankacılık ve kamu sektöründe insan kaynakları yöneticileri, COBOL uzmanlığını iş ilanlarına koymaktan bile çekiniyor — çünkü başvuru gelmeyeceğini biliyorlar. Mevcut uzmanlar ise bu kıtlığın farkında; saatlik ücretler son beş yılda önemli ölçüde arttı. Bir kıdemli COBOL uzmanının günlük danışmanlık bedeli, kıdemli bir bulut mimarının bedelini geride bırakıyor.
Bu yetenek uçurumu, tek başına bile modernizasyon için yeterli bir neden. Sistemi bilen son kişi emekliye ayrıldığında, o sistemin bakımı adeta imkânsız hale geliyor. Bu noktada modernizasyon artık stratejik bir seçim değil, zorunlu bir kriz müdahalesi haline dönüşüyor — ve kriz altında yapılan modernizasyonlar hem çok daha pahalıya, hem de çok daha riskli hale geliyor.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bilgi sistemleri yönetimine ilişkin yönetmeliklerini son yıllarda önemli ölçüde sertleştirdi. Özellikle BT risk yönetimi, iş sürekliliği ve siber dayanıklılık konularında yayımlanan rehberler, legacy sistemlerin varlığını doğrudan hedef almasa da, bu sistemlerin yarattığı riskleri açıkça tanımlıyor.
Kişisel Verilerin Korunması Kanunu (KVKK) da eski sistemler için ciddi bir uyum sorunu doğuruyor. VSAM dosyalarında ya da IMS veri tabanlarında saklanan kişisel verilerin anonimleştirilmesi, erişim denetimi ve silinmesi — bunların tamamı, modern mimarilerle çok daha kolay yerine getirilecek gereklilikler.
Türkiye'nin AB ile sürdürdüğü uyum sürecinde DORA benzeri düzenlemelerin hayata geçirilmesi de gündemdeki yerini koruyor. Bu gelişme gerçekleştiğinde, eski sistemler üzerindeki denetim baskısı önemli ölçüde artacak.
Türkiye'deki kurumlar için önerilen modernizasyon yaklaşımı, global en iyi uygulamalarla yerel gerçekliklerin kesişim noktasında şekilleniyor:
Aşağıda, COBOL'da yazılmış basit bir emeklilik prim hesaplama mantığının Java'ya dönüştürülmüş hâlini görebilirsiniz:
* COBOL — Basit prim hesaplama
IDENTIFICATION DIVISION.
PROGRAM-ID. PRIM-HESAP.
DATA DIVISION.
WORKING-STORAGE SECTION.
01 WS-MAAS PIC 9(8)V99.
01 WS-PRIM-ORANI PIC 9(2)V9999.
01 WS-PRIM-TUTARI PIC 9(8)V99.
PROCEDURE DIVISION.
MOVE 25000.00 TO WS-MAAS
MOVE 0.1400 TO WS-PRIM-ORANI
COMPUTE WS-PRIM-TUTARI = WS-MAAS * WS-PRIM-ORANI
DISPLAY "SGK Primi: " WS-PRIM-TUTARI
STOP RUN.// Java — PrimHesaplamaServisi.java
import java.math.BigDecimal;
import java.math.RoundingMode;
public class PrimHesaplamaServisi {
private static final BigDecimal SGK_PRIM_ORANI =
new BigDecimal("0.1400");
public BigDecimal hesaplaSgkPrimi(BigDecimal maas) {
return maas.multiply(SGK_PRIM_ORANI)
.setScale(2, RoundingMode.HALF_UP);
}
}Java versiyonu birim testleriyle doğrulanabilir, CI/CD pipeline'ına entegre edilebilir, herhangi bir bulut altyapısında çalışabilir ve yeni iş kuralları eklendiğinde kolayca güncellenebilir. İş mantığı aynı, ancak operasyonel kabiliyetler çok farklı.
COBOL modernizasyon projelerinin büyük çoğunluğu teknik nedenlerle değil, organizasyonel nedenlerle başarısız oluyor. "Çalışıyorsa dokunma" kültürü, üst yönetimin desteğinin yeterince güçlü olmaması, sorumluluk karmaşası, ya da proje ortasında kapsam genişlemesi — bunlar Türkiye'deki BT yöneticilerinin çok iyi tanıdığı durumlar.
Başarılı modernizasyonlarda ortak nokta şu: Proje, teknik bir yazılım değişikliği olarak değil, iş dönüşümü girişimi olarak konumlandırılıyor. Üst yönetim bu farkı anlıyor ve projeye sahip çıkıyor. Mevcut COBOL ekipleri, göçün düşmanı değil, en değerli kaynağı olarak görülüyor — çünkü sistemin gerçekte nasıl davrandığını sadece onlar biliyor.
Türkiye'deki bankalar ve kamu kurumları için kötü haber şu: beklendikçe seçenekler azalıyor. COBOL uzmanları emekliye ayrılmaya devam ediyor, mainframe lisans maliyetleri artıyor ve düzenleyici baskı büyüyor. İyi haber ise şu: doğru bir metodoloji ve deneyimli bir ekiple, COBOL modernizasyonu operasyonları durdurmadan, kontrollü biçimde yürütülebilir.
İlk adım her zaman bir envanter çalışmasıdır: üretimde kaç satır COBOL var, hangi sistemler birbirine bağlı, kim ne biliyor? Bu analiz, iki ila dört hafta içinde yapılabilir ve gerçekçi bir yol haritasının temelini oluşturur.
CodeMigra, Türkiye ve Orta Doğu'daki finans kurumları ve kamu kuruluşları için eski sistem göçü projeleri yürütüyor. COBOL envanterinizi analiz ediyor, gerçekçi bir modernizasyon planı hazırlıyor ve uygulamayı adım adım, operasyon kesintisi olmadan yönetiyoruz.
Ücretsiz ön değerlendirme talep edin