Secure Computing Kurucusu Baran Erdoğan, Türkiye’de bankaların bilgi teknolojileri alanındaki olgunluk düzeyinin dünyaya nazaran üst düzeyde olduğunu belirterek, “Aynı vakitte Türkiye’de bankacılığın iş sürekliliği manasında alması gereken tedbirler de dünyaya nazaran en üst düzeyde. Bankaları denetleyen birçok kurum ve bu kurumların özel mevzuatları var. Dünyada bu kadar ayrıntılı mevzuat çok az ülkede mevcut. Ayrıyeten, Türkiye’de kurumlar bilgi teknolojileri alanına çok önemli yatırımlar yapıyor. Bilhassa bankaların çok ehil çalışanları var.” diye konuştu.
MESELELER YÜZDE 100 ENGELLENEMEZ
Türkiye’de bilgi teknolojileri açısından ortaya çıkacak risklerin, dünyadaki rastgele bir yere nazaran çok daha az olduğunu vurgulayan Erdoğan, şu tabirleri kullandı:
“Bilgi teknolojileri dediğimiz şey, donanım, yazılım ve insanların bunların üzerinde yaptığı konfigrasyonlarla birlikte son kullanıcılara ulaşıyor. Bunlarda arıza olma ihtimali her vakit var. Bu meselelerin yüzde 100 engellenmesi üzere bir durum yok. Geride inanılmaz kompleks sistemler çalışıyor. Bu türlü bir sistemdeki kritik bir yanılgıyı düzeltmek çok güç. Bunu kabullenmek gerekiyor. Bu kesintiler öteki bir bankanın da başına gelebilir. Son kullanıcı açısından, insanların hayatları etkileniyor. Kredi kartı ödemesi yapamıyor, parasını çekemiyor. Bu ihtimaller dijital dünyada her vakit var.”
KUSURSUZ VE KUSURSUZ BİR TEKNOLOJİ YOK
Dijitalleşmeyi son kullanıcıların taleplerinin yönlendirdiğini anlatan Erdoğan, “Türkiye’de kurumlar ve şahıslar çok talepkar. Ülkemizde bankada hesap açma üzere ayrıntılı süreçler bile muhakkak şartlarla taşınabilir bankacılıkla yapılıyor. Yurt dışında birçok bankanın taşınabilir bankacılık uygulamaları çok ilkel düzeyde. Dünyayla karşılaştırıldığında Türkiye’de dijital bankacılık evvelden beri iyi durumda ve süratli ilerliyor.” dedi.
Erdoğan, dijitalleşmeyle birlikte bilgi teknolojileri sistemlerindeki karmaşıklığın arttığını belirterek, kelamlarını şöyle sürdürdü:
“Bilgi teknolojileri, donanım ve yazılımdan oluşuyor. Donanımlarda milyonlarca satır kod, yazılımlarda milyarlarca satır kod var. Sorun yaşanmaması için her şey yapılır, lakin bu karmaşıklıkta problemler yaşanabilir. Sistemin içindeki bir donanımın arızası, oluşan özel durumdan ötürü bütün sistemi etkileyebilir. Dünyada yanılgısız, kusursuz teknoloji diye bir şey yok.
Bilgi teknolojileri sistemlerindeki problemlere yönelik önlemler konusunda bankalar çok önemli yatırımlar yapıyor ve çok iyi gruplara sahipler. Kesintiler birinci kere olan bir şey değil. Finans kesiminde bu kadar uzun olmasa da daha evvel misal kesintiler yaşandı. Bu çok doğal bir süreç. Daha uzun müddetlerde kesintiler de yaşanabilir.”
ÖNLEMLER KESİNTİLERİN MÜHLETİNİ KISALTABİLİR
InterProbe Siber Güvenlik Yöneticisi Seyhun Özbilen de dijitalin olduğu her yerde sorun yaşanmasının çok olağan olduğunu belirterek, “Dijital sistemlerde siber atak olmadan da sıkıntılar ortaya çıkabilir. Gündeme gelen son finans hizmeti kesintisindeki yanılgı bir ana sistem kusuru. Bu cins yanlışlar için öbür bölümlerde tahlili 10-12 saat üzere önemli müddetler gerektiren meseleler yaşanabilir ve bu kabul edilebilir. Ancak finans üzere dallarda bu tıp mühletler kabul edilemez sürelerdir. Çünkü bilhassa ülkemizde, bankacılık dalı tüm ticari faaliyetlerin tam ortasındadır.” değerlendirmesinde bulundu.
Bu usul hizmet kesintilerinin memleketler arası dev şirketler dahil olmak üzere her şirkette yaşanabileceğine işaret eden Özbilen, şunları kaydetti:
“Bu noktada, sistemlerinde çıkabilecek mümkün meselelere istinaden düzenleyici ve denetleyici kurumların, mümkün meselelere hazırlık konusunda çok sıkı kontroller yapması gerekmektedir. Çıkabilecek meselelere karşı daha evvelce hazırlanması gereken makûs durum senaryoları denen bir olgu var. Örneğin, zelzele olduğunda şirketlerin ne yapacağı, yangın çıktığında iş yerinde çalışanların nerede toplanacağı belirlidir. Dijital sistemlerle ilgili bunun üzere rehberler ve senaryolar alternatif metotlarla hazırlanmalıdır. Bankacılık bölümü özelinde de bu türlü sorunlar yaşanabileceği bilinmektedir. Buna uygun olarak bankalar, kendi dağıtık mimarilerini, yedek bilgi sistemlerini, bilgi merkezlerini oluşturabilirler. Alınacak önlemlerle yaşanabilecek mümkün kesintilerin müddeti kısaltılabilir.”
Özbilen, son olayda yaşanan kesintinin yazılım ya da donanımın hakikat çalışmamasından kaynaklı bir süreç olduğunu belirterek, “Bunun dışında, dışarıdan siber saldırganlar da yazılımlara ve donanımlara müdahale edebilirler. Saldırganların mümkün hareketlerinin şirketi nasıl etkileyeceğine dair senaryolar da dikkate alınmalı. Şirketler bu noktada siber istihbarat konusunda kendi sistemlerini kurabilir ya da bu hususta dışarıdan dayanak alabilir. Siber istihbaratta kaynakları çeşitlendirmek tehditleri önlemede ehemmiyet taşıyor.” tabirlerini kullandı.
Haber7
