KRONT - Kron Telekomünikasyon

[Usta]

Kron'un websitesinde case studies altında, bir vaka çalışması var. Kuzey Amerika'da büyük bir bankada yapılan PoC çalışması.
https://krontech.com/_upload/pdf/Kro...CaseZStudy.pdf

Ben bunu yakın zamanda görmüştüm ama içeriğini detaylı incelememiştim. Çünkü aklımda daha önce incelediğimiz ve bunun RBC (Royal Bank of Canada) olduğuna kanaat getirdiğimiz kalmıştı.

Ama sonra tekrar daha detaylı inceleyince bunun aynı vaka olmadığına kanaat getirdim.

Vaka analizinde belirtilen 16 milyon müşteri ve 36 ülkede operasyon kriteri, Kanada bankacılık sektöründe tek bir adresi işaret ediyor: Scotiabank. 100 milyar doların üzerinde piyasa değeri ve yaklaşık 89 bin çalışanıyla devasa bir yapıdan bahsediyoruz.

RBC her ne kadar az daha büyük olsa da Scotiabank, Latin Amerika ve Karayipler ağırlıklı küresel yayılımıyla bu tanıma tam uyuyor.

Çalışmada en dikkat çeken nokta; bankanın başka bir global PAM üreticisiyle yaşadığı 2 yıllık başarısız kurulum (failed deployment) süreci. Müşterinin bu kötü tecrübeden sonra "hızlı kurulum" önceliğiyle Kron'u seçtiği belirtiliyor.

Gemini'ye bu rakibin kim olabileceğini sorduğumda, siber güvenlik dünyasındaki hantallığı ve kurulum zorluğu şikayetleriyle bilinen pazar lideri CyberArk cevabını aldım. Kron'un dünya devini bu noktada oyun dışı bırakması müthiş bir referans!

Peki, böylesine bir "Süper Lig" vizesi almışken satışlar neden bilançoda bir patlama yapmıyor? Bunun birkaç stratejik sebebi olabilir:

Birincisi, bu ölçekteki bankalar (ve telekomlar) risk yönetiminden dolayı tüm sistemlerini tek seferde bir şirkete emanet etmezler. 19 bin cihazlık kurulum, Scotiabank gibi bir devin toplam altyapısının sadece bir kısmını temsil ediyor olabilir. Ayrıca 2 modül ile (Oturum ve Şifre Yönetimi) giris yapmışız, eger rüştünüzü ispat edersiniz, verimlilik görüldükçe kapasite ve modul artırılabilir. (Bundan dolayı mesela bir telekom şirketi müşterimiz diye haber düşerse, her şeyini biz yapıyoruz algısı olmasın)

Ikincisi, abonelik sisteminden dolayı satışlar aylara ya da yıllara bölünebiliyor.. Eğer satış yeni işe bunun etkisi hemen direk görünmeyebiliyor.

Üçüncüsü, IT dünyasında rakipten müşteri çalmak için "sözleşmeniz bitene kadar bizden ücretsiz/indirimli kullanın" gibi taktikler uygulanır. Eğer bankanın eski şirketiyle devam eden bir sözleşmesi varsa, ve böyle bir taktik uygulandıysa, Kron'un gelir yazmaya başlaması gecikmiş olabilir.

Dördüncüsü, Zeynep Hanım'ın da belirttiği üzere, Amerika bölgesindeki büyüme beklentilerin bir miktar altında kalmış olabilir; ancak kazanılan prestij, paradan çok daha değerli

Scotiabank, RBC gibi ilk 5'teki bankalardan birisi. Bir dev bankanın onayını aldığınızda, diğer 10 bankaya satış yapmak %50 daha kolaylaşır..iki dev bankanın referansında neler olabilir, siz düşünün.

Ve ancak maalesef şunu da ekleyeyim, sanki Kanada'da olan dev banka müşteri oranımız, Türkiye'dekinden fazla gibi. Buna üzülmeli mi sevinmeli mi!

Şimdilik bu kadar..

Bu arada RBC hala müşterilerimiz arasında görünüyor (https://www.networkpam.com/ sayfasına bakarsanız). Ancak ne büyüklükte kullanıyorlar, kestirmek zor.

Yatırım tavsiyesi değildir

[Usta]

Kron, LinkedIn profilindeki kurumsal tanımını şu şekilde güncellemiş:

Cybersecurity & Enterprise Software Technologies
IT System Custom Software Development

Bu değişikliği oldukça stratejik ve anlamlı buluyorum. Şirket bu hamlesiyle, kurumsal müşterilerine artık yalnızca "kutudan çıkan bir ürün" sunmadığını; bu ürünün kurumun kendi mimarisine uygun şekilde yapılandırılması, özelleştirilmesi ve uçtan uca entegre edilmesini de kapsayan bir değer önerisi sunduğunu "bence" ifade ediyor.

Bu yaklaşım, kuruluşundan beri dile getirilen ürün odaklı stratejiden köklü bir kopuş değil; daha çok bu stratejinin kurumsal müşteriler nezdinde daha net ve anlaşılır şekilde yeniden çerçevelenmesi olarak okunabilir. Uçtan uca entegrasyonun önemli bir kısmının partner ekosistemi aracılığıyla yürütüleceğini tahmin ediyorum ki, son dönemde genişleyen partner ağı bu varsayımı destekliyor.

"Custom Software Development" vurgusu, Kron'un ana ürünlerini esnek ve modüler bir mimariyle sunarak, partnerleriyle birlikte her kurumun dijital altyapısına özel, "terzi usulü" çözümler üretebilme kabiliyetini ön plana çıkarıyor. Bu yaklaşım özellikle kamu, belediyeler ve büyük ölçekli sanayi projelerinde ya da herhangi bir global büyük projede güven veren bir "çözüm ortağı" algısı veriyor.

Bu tanım ve konumlandırma değişikliğinin ağırlıklı olarak pazarlama eksenli olduğunu düşünüyorum. Yoksa, Kron zaten müşteriye uygun şekilde modifikasyonlar yapıyordu kurulum esnasında. Ondan dolayı Cyberark hantal, Kron çevik diyorduk. Dolayısı ile, bunu bir pazarlama stratejisi olarak ifade edip, global ve daha katı mimarilere sahip rakiplerine karşı önemli bir avantaj sağlıyoruz:
"Size uymayan bir ürünü değil, size göre şekillenen bir güvenlik mimarisini sunuyoruz" mesajını net şekilde veriyoruz.

Telekom odaklı anlatımın "Enterprise" (kurumsal) başlığı altında genişletilmesi ise; SUKİ (belediyeler), enerji ve finans gibi siber güvenlik harcamalarının yoğun olduğu sektörlere açık bir şekilde "ben de buradayım" mesajı olarak okunabilir.

Yatırım tavsiyesi değildir.

[Usta]

Merhaba arkadaşlar,

Şimdiye kadar hep güzel ve umut verici şeyler paylaşıyordum ancak bu seferki gelişme biraz canımızı sıkabilir. Bildiğiniz üzere; geçen sene Amerika müdürümüz Kevin, Kron'dan ayrılmıştı, bu ay başında ise Satış Müdürümüz Eric ile yollar ayrıldı. Bugün ise ekipten kalan son yerel isim olan Craig'in de ayrıldığını öğrendim. Özellikle Craig'in bir yılını dahi doldurmadan (henüz 10. ayında) ve profilinde Kron'a dair hiçbir atıfta bulunmadan, bu kadar mesafeli bir şekilde veda etmesi; maalesef Amerika cephesinde işlerin pek de parlak gitmediği imajını veriyor.

Bu tür kadro değişimleri satış rakamları açısından negatif bir sinyal olsa da, ürün kalitesi hakkında aslında bize tam bir fikir vermez. Çünkü Amerika pazarı gerçekten çok zorlu bir arena. ABD'li büyük şirketler; kendi yerli markaları veya İsrail menşeli çözümler dışındaki markalara karşı her zaman mesafeli dururlar. Bu pazarda satış yapabilmek için ürün kalitesi sadece %30 etkiliyken, kalan %70 tamamen marka algısı ve doğru network'e bağlıdır.

Durumu biraz şuna benzetiyorum: Türkiye'de kamuda bazi sektörlerde yerli ürün kullanım şartı %60'a çıktıktan sonra, CyberArk kamu kurumlarına ne ihtimalle ürün satabilir!!... Hatta CyberArk'ı geçtim, Brezilya menşeli, Kron'a muadil Senhasegura'nın buralarda satış yapmaya çalıştığını düşünün; ne kadar zorlanırlarsa, bizimkiler de orada o kadar zorlanıyor. Bu devler liginde domine edilmiş bir pazarda Türk ürünü satmaya çalışmak, satış elemanlarının motivasyonunu kırmış olabilir. Sonuçta, maaşlar uçuk olsa da, bu yüksek kaliteli insanlar, prim odaklı motive oluyorlar. Craig ve Eric'in her ikisinin de "yapay zeka güvenliği" odaklı şirketlere (Wallarm vb.) geçmesi de buralarda daha fazla satış ve dolayısı ile prim yapabileceklerini düşünmeleri ile ilgili olabilir.. Belki bu alanlarda daha net bir gelecek görmüşlerdir. Gerçi Kron da bu teknolojiler üzerinde çalışıyor ama o şirketler tamamen bu niş alana odaklı. Ayrıca Craig'i ekibe Kevin dahil etmişti; şimdi tekrar onun yanına gitmesi, Kevin'ın onun kalitesini bildiği için yanına çekmiş olabileceğini gösteriyor.

Yine de Craig'in vedasız ve Kron'dan hiç bahsetmeden ayrılışı, 1 yıl dolmadan yaşanan bu kopuş pek hoş bir intiba bırakmıyor. Gerçi ABD'de iş kültüründe bu tarz hızlı ayrılıklar anormal karşılanmayabiliyor ancak yerel eleman gücümüzün kalıp kalmadığı şu an bir soru işareti.

Ama enseyi tamamen karatmayalım. Bildiğiniz üzere Kron'un Amerika'da White Label (örneğin PKWare üzerinden) sızma çalışmaları vardı. Bu ilişkiler hâlâ aktif mi yoksa bitti mi bilemiyorum. Eğer yeni White Label ortaklıkları kurulursa, "Türk ürünü" algısının yarattığı o bariyer aşılabilir ve satışlar doğrudan İstanbul merkezli yürütülebilir. Zaten böyle bir strateji yoksa, sırf zarar yazan bir Amerika ofisini açık tutmak ne kadar mantıklı, o da tartışılır. Belki de sadece "küresel bir markayız" prestiji için bu maliyete katlanılıyor.

Şu sıralar moralimizin düzelmesi için Suudi Arabistan (NEOM) ve EMEA bölgesinden gelecek gerçekten büyük haberlere ihtiyacımız var. Suudi Arabistan'ın akıllı şehir projeleri, Umman ihaleleri veya Avrupa'daki dev telekom/banka projelerinden somut paylar alabilirsek ancak o zaman kendimizi toparlayabiliriz. Bir Suudi kamu ihalesi almanın, Türkiye'den 5 banka satışı yapmaktan fazla getirisi olabilir. Yarın Quantum Egde'in Riyad'da partnerlar ile toplantısı var, belki oradan güzel bir haber çıkar. Bilmiyorum, belki de durum o kadar kötü değildir, ben biraz sarsılınca böyle yazdım. Belki de buradan sadık elemanlar göndermek gerek, belki de çok aşırı masraf oluyordur gereksiz, devlet desteği filan da yok o elemanlara. Hem Zeynep Hanım da zaten röportajında Amerika'daki durumu "gecikme" olarak ifade etmişti. Bu ifade en azından her şeyin bittiği değil, sadece beklenen ivmenin henüz yakalanamadığı fikrini veriyor.

Yatırım tavsiyesi değildir.

[Usta]

Merhaba arkadaşlar,

Önceki gün bahsettiğim, partnerimiz Quantum Edge'in düzenlediği etkinlik dün gerçekleşti. Toplantı sonuçlarıyla ilgili henüz net bir bilgi bulunmuyor.

Buradaki en büyük beklentim; bir siparişten ziyade ekosistemdeki bazı şirketlerle yapılabilecek iş birlikleri ve stratejik ortaklıklardır. Bunlar arasından özellikle GTB Technologies ile imzalanabilecek bir niyet mektubu (Memorumdum of Understanding) bize ilaç gibi gelecektir. Bu şirketle kurulacak bir ortaklık, şu an için Suudi Arabistan odaklı görünse de şirketin ABD menşeli olması nedeniyle bize Amerika pazarının kapılarını da açabilir. Amerika için belki de arka kapılardan dolaşıyoruzdur.

Ekosistemdeki başka şirketlerle de işbirligi olabilir, şu ekosisteme bir bakın!! https://www.quantumedgemea.com/news-details.php?id=84

Ümitli miyim...evet!!! Ha ama yatırım tavsiyesi ASLA değildir.

[Usta]

Evet, Riyad'daki Quantum Edge etkinliğinden ilk bilgiler gelmeye başladı. Katılım, beklediğimden biraz daha sınırlı kalmış; toplamda 5 ana şirket yer alıyor gibi görünüyor. Merakla beklediğim GTB Technologies'i ise şimdilik katılımcılar arasında göremedim.

Katılımcılar:

1- Axidian: Kron gibi "Ayrıcalıklı Erişim Yönetimi" (PAM) ve kimlik güvenliği üzerine uzmanlaşmış bir şirket.
2- Panasonic MEA: Panasonic'in Orta Doğu kolu
3- ESET MEA: Bildiğiniz siber güvenlik ve antivirüs devi- Orta Doğu kolu
4- Kron
5- LockThreat GRC: Bu da Amerika merkezli, yapay zeka destekli bir "Yönetişim, Risk ve Uyum" (GRC) platformu

Benim beklentim, Quantum Edge ekosistemini oluşturan şirketlerin birbirine entegre olduğu ortak bir projenin veya stratejik bir iş birliğinin (MoU gibi) duyurulması yönündeydi; belki bu adımlar ilerleyen süreçte atılır. Şimdilik Kron tarafındaki katılımın İstanbul merkezli üst yönetim yerine yerel bölge temsilcilerimiz düzeyinde kalması, bu toplantının daha çok bölgedeki partnerlerle bir "tanışma ve kanal geliştirme" etkinliği olduğunu düşündürüyor.

Buna rağmen, her şirketin kendi çözümüne dair (Quantum Edge'in birden fazla) sunum yapması ve katılımcıların sunumları oldukça dikkatli bir şekilde takip etmesi önemli. Yine de sanırım beklentimi biraz fazla yukarı koymuşum, ancak yine de bölgedeki bu tarz butik ve odaklı temaslar uzun vadede değerli olabilir.

Yatırım tavsiyesi değildir.

[Usta]

Evet, Riyad'daki Quantum Edge etkinliğinden ilk bilgiler gelmeye başladı. Katılım, beklediğimden biraz daha sınırlı kalmış; toplamda 5 ana şirket yer alıyor gibi görünüyor. Merakla beklediğim GTB Technologies'i ise şimdilik katılımcılar arasında göremedim.

Katılımcılar:

1- Axidian: Kron gibi "Ayrıcalıklı Erişim Yönetimi" (PAM) ve kimlik güvenliği üzerine uzmanlaşmış bir şirket.
2- Panasonic MEA: Panasonic'in Orta Doğu kolu
3- ESET MEA: Bildiğiniz siber güvenlik ve antivirüs devi- Orta Doğu kolu
4- Kron
5- LockThreat GRC: Bu da Amerika merkezli, yapay zeka destekli bir "Yönetişim, Risk ve Uyum" (GRC) platformu

6- 3CX
7- AEi Communications
8- Xenios Concept

Bunlar da varmış. Ama yazılımcı değil bunlar.

Yatırım tavsiyesi değildir.