Secure Computing Kurucusu Baran Erdoğan, Türkiye’de bankaların bilgi teknolojileri alanındaki olgunluk düzeyinin dünyaya nazaran üst düzeyde olduğunu belirterek, “Aynı vakitte Türkiye’de bankacılığın iş sürekliliği manasında alması gereken tedbirler de dünyaya nazaran en üst düzeyde. Bankaları denetleyen birçok kurum ve bu kurumların özel mevzuatları var. Dünyada bu kadar ayrıntılı mevzuat çok az ülkede mevcut. Ayrıyeten, Türkiye’de kurumlar bilgi teknolojileri alanına çok önemli yatırımlar yapıyor. Bilhassa bankaların çok uzman çalışanları var.” diye konuştu.
MESELELER YÜZDE 100 ENGELLENEMEZ
Türkiye’de bilgi teknolojileri açısından ortaya çıkacak risklerin, dünyadaki rastgele bir yere nazaran çok daha az olduğunu vurgulayan Erdoğan, şu sözleri kullandı:
“Bilgi teknolojileri dediğimiz şey, donanım, yazılım ve insanların bunların üzerinde yaptığı konfigrasyonlarla birlikte son kullanıcılara ulaşıyor. Bunlarda arıza olma ihtimali her vakit var. Bu meselelerin yüzde 100 engellenmesi üzere bir durum yok. Artta inanılmaz kompleks sistemler çalışıyor. Bu türlü bir sistemdeki kritik bir yanılgıyı düzeltmek çok güç. Bunu kabullenmek gerekiyor. Bu kesintiler öteki bir bankanın da başına gelebilir. Son kullanıcı açısından, insanların hayatları etkileniyor. Kredi kartı ödemesi yapamıyor, parasını çekemiyor. Bu ihtimaller dijital dünyada her vakit var.”
YANLIŞSIZ VE KUSURSUZ BİR TEKNOLOJİ YOK
Dijitalleşmeyi son kullanıcıların taleplerinin yönlendirdiğini anlatan Erdoğan, “Türkiye’de kurumlar ve şahıslar çok talepkar. Ülkemizde bankada hesap açma üzere ayrıntılı süreçler bile muhakkak şartlarla taşınabilir bankacılıkla yapılıyor. Yurt dışında birçok bankanın taşınabilir bankacılık uygulamaları çok ilkel düzeyde. Dünyayla karşılaştırıldığında Türkiye’de dijital bankacılık evvelden beri iyi durumda ve süratli ilerliyor.” dedi.
Erdoğan, dijitalleşmeyle birlikte bilgi teknolojileri sistemlerindeki karmaşıklığın arttığını belirterek, kelamlarını şöyle sürdürdü:
“Bilgi teknolojileri, donanım ve yazılımdan oluşuyor. Donanımlarda milyonlarca satır kod, yazılımlarda milyarlarca satır kod var. Sorun yaşanmaması için her şey yapılır, lakin bu karmaşıklıkta problemler yaşanabilir. Sistemin içindeki bir donanımın arızası, oluşan özel durumdan ötürü bütün sistemi etkileyebilir. Dünyada yanlışsız, kusursuz teknoloji diye bir şey yok.
Bilgi teknolojileri sistemlerindeki meselelere yönelik önlemler konusunda bankalar çok önemli yatırımlar yapıyor ve çok iyi gruplara sahipler. Kesintiler birinci kez olan bir şey değil. Finans dalında bu kadar uzun olmasa da daha evvel benzeri kesintiler yaşandı. Bu çok doğal bir süreç. Daha uzun müddetlerde kesintiler de yaşanabilir.”
ÖNLEMLER KESİNTİLERİN MÜHLETİNİ KISALTABİLİR
InterProbe Siber Güvenlik Yöneticisi Seyhun Özbilen de dijitalin olduğu her yerde sorun yaşanmasının çok olağan olduğunu belirterek, “Dijital sistemlerde siber hücum olmadan da sıkıntılar ortaya çıkabilir. Gündeme gelen son finans hizmeti kesintisindeki kusur bir ana sistem kusuru. Bu tıp yanılgılar için başka kesimlerde tahlili 10-12 saat üzere önemli mühletler gerektiren problemler yaşanabilir ve bu kabul edilebilir. Ancak finans üzere dallarda bu cins mühletler kabul edilemez sürelerdir. Çünkü bilhassa ülkemizde, bankacılık dalı tüm ticari faaliyetlerin tam ortasındadır.” değerlendirmesinde bulundu.
Bu şekil hizmet kesintilerinin milletlerarası dev şirketler dahil olmak üzere her şirkette yaşanabileceğine işaret eden Özbilen, şunları kaydetti:
“Bu noktada, sistemlerinde çıkabilecek muhtemel meselelere istinaden düzenleyici ve denetleyici kurumların, mümkün problemlere hazırlık konusunda çok sıkı kontroller yapması gerekmektedir. Çıkabilecek problemlere karşı daha evvelce hazırlanması gereken makus durum senaryoları denen bir olgu var. Örneğin, zelzele olduğunda şirketlerin ne yapacağı, yangın çıktığında iş yerinde çalışanların nerede toplanacağı aşikardır. Dijital sistemlerle ilgili bunun üzere rehberler ve senaryolar alternatif metotlarla hazırlanmalıdır. Bankacılık bölümü özelinde de bu türlü sorunlar yaşanabileceği bilinmektedir. Buna uygun olarak bankalar, kendi dağıtık mimarilerini, yedek bilgi sistemlerini, data merkezlerini oluşturabilirler. Alınacak önlemlerle yaşanabilecek muhtemel kesintilerin müddeti kısaltılabilir.”
Özbilen, son olayda yaşanan kesintinin yazılım ya da donanımın hakikat çalışmamasından kaynaklı bir süreç olduğunu belirterek, “Bunun dışında, dışarıdan siber saldırganlar da yazılımlara ve donanımlara müdahale edebilirler. Saldırganların mümkün hareketlerinin şirketi nasıl etkileyeceğine dair senaryolar da dikkate alınmalı. Şirketler bu noktada siber istihbarat konusunda kendi sistemlerini kurabilir ya da bu hususta dışarıdan dayanak alabilir. Siber istihbaratta kaynakları çeşitlendirmek tehditleri önlemede değer taşıyor.” sözlerini kullandı.
Haber7