Uzmanlar bankacılıktaki kesintiler için "olağan bir durum" dedi
Uzmanlar, bankacılık sektörü dahil olmak üzere tüm sektörlerde kullanılan dijital sistemlerde sorunların ortaya çıkabileceğini, dijital dünyada bu durumun olağan olduğunu belirtti.
ABONE OLSecure Computing Kurucusu Baran Erdoğan, Türkiye'de bankaların bilgi teknolojileri alanındaki olgunluk seviyesinin dünyaya göre üst seviyede olduğunu belirterek, "Aynı zamanda Türkiye'de bankacılığın iş sürekliliği anlamında alması gereken önlemler de dünyaya göre en üst seviyede. Bankaları denetleyen birçok kurum ve bu kurumların özel mevzuatları var. Dünyada bu kadar detaylı mevzuat çok az ülkede mevcut. Ayrıca, Türkiye'de kurumlar bilgi teknolojileri alanına çok ciddi yatırımlar yapıyor. Özellikle bankaların çok yetkin personelleri var." diye konuştu.
SORUNLAR YÜZDE 100 ENGELLENEMEZ
Türkiye'de bilgi teknolojileri açısından ortaya çıkacak risklerin, dünyadaki herhangi bir yere göre çok daha az olduğunu vurgulayan Erdoğan, şu ifadeleri kullandı:
"Bilgi teknolojileri dediğimiz şey, donanım, yazılım ve insanların bunların üzerinde yaptığı konfigrasyonlarla birlikte son kullanıcılara ulaşıyor. Bunlarda arıza olma ihtimali her zaman var. Bu sorunların yüzde 100 engellenmesi gibi bir durum yok. Arkada inanılmaz kompleks sistemler çalışıyor. Böyle bir sistemdeki kritik bir hatayı düzeltmek çok zor. Bunu kabullenmek gerekiyor. Bu kesintiler başka bir bankanın da başına gelebilir. Son kullanıcı açısından, insanların hayatları etkileniyor. Kredi kartı ödemesi yapamıyor, parasını çekemiyor. Bu ihtimaller dijital dünyada her zaman var."
HATASIZ VE KUSURSUZ BİR TEKNOLOJİ YOK
Dijitalleşmeyi son kullanıcıların taleplerinin yönlendirdiğini anlatan Erdoğan, "Türkiye’de kurumlar ve şahıslar çok talepkar. Ülkemizde bankada hesap açma gibi detaylı işlemler bile belli koşullarla mobil bankacılıkla yapılıyor. Yurt dışında birçok bankanın mobil bankacılık uygulamaları çok ilkel seviyede. Dünyayla karşılaştırıldığında Türkiye’de dijital bankacılık eskiden beri iyi durumda ve hızlı ilerliyor." dedi.
Erdoğan, dijitalleşmeyle birlikte bilgi teknolojileri sistemlerindeki karmaşıklığın arttığını belirterek, sözlerini şöyle sürdürdü:
"Bilgi teknolojileri, donanım ve yazılımdan oluşuyor. Donanımlarda milyonlarca satır kod, yazılımlarda milyarlarca satır kod var. Sorun yaşanmaması için her şey yapılır, ancak bu karmaşıklıkta sorunlar yaşanabilir. Sistemin içindeki bir donanımın arızası, oluşan özel durumdan dolayı bütün sistemi etkileyebilir. Dünyada hatasız, kusursuz teknoloji diye bir şey yok.
Bilgi teknolojileri sistemlerindeki sorunlara yönelik tedbirler konusunda bankalar çok ciddi yatırımlar yapıyor ve çok iyi ekiplere sahipler. Kesintiler ilk defa olan bir şey değil. Finans sektöründe bu kadar uzun olmasa da daha önce benzer kesintiler yaşandı. Bu çok doğal bir süreç. Daha uzun sürelerde kesintiler de yaşanabilir."
TEDBİRLER KESİNTİLERİN SÜRESİNİ KISALTABİLİR
InterProbe Siber Güvenlik Direktörü Seyhun Özbilen de dijitalin olduğu her yerde sorun yaşanmasının çok normal olduğunu belirterek, "Dijital sistemlerde siber saldırı olmadan da sorunlar ortaya çıkabilir. Gündeme gelen son finans hizmeti kesintisindeki hata bir ana sistem hatası. Bu tür hatalar için diğer sektörlerde çözümü 10-12 saat gibi ciddi süreler gerektiren sorunlar yaşanabilir ve bu kabul edilebilir. Fakat finans gibi sektörlerde bu tür süreler kabul edilemez sürelerdir. Zira özellikle ülkemizde, bankacılık sektörü tüm ticari faaliyetlerin tam ortasındadır." değerlendirmesinde bulundu.
Bu tarz hizmet kesintilerinin uluslararası dev şirketler dahil olmak üzere her şirkette yaşanabileceğine işaret eden Özbilen, şunları kaydetti:
"Bu noktada, sistemlerinde çıkabilecek olası sorunlara istinaden düzenleyici ve denetleyici kurumların, olası sorunlara hazırlık konusunda çok sıkı denetimler yapması gerekmektedir. Çıkabilecek sorunlara karşı daha önceden hazırlanması gereken kötü durum senaryoları denen bir olgu var. Örneğin, deprem olduğunda şirketlerin ne yapacağı, yangın çıktığında iş yerinde çalışanların nerede toplanacağı bellidir. Dijital sistemlerle ilgili bunun gibi rehberler ve senaryolar alternatif metotlarla hazırlanmalıdır. Bankacılık sektörü özelinde de böyle problemler yaşanabileceği bilinmektedir. Buna uygun olarak bankalar, kendi dağıtık mimarilerini, yedek bilgi sistemlerini, veri merkezlerini oluşturabilirler. Alınacak tedbirlerle yaşanabilecek olası kesintilerin süresi kısaltılabilir."
Özbilen, son olayda yaşanan kesintinin yazılım ya da donanımın doğru çalışmamasından kaynaklı bir süreç olduğunu belirterek, "Bunun dışında, dışarıdan siber saldırganlar da yazılımlara ve donanımlara müdahale edebilirler. Saldırganların olası hareketlerinin şirketi nasıl etkileyeceğine dair senaryolar da dikkate alınmalı. Şirketler bu noktada siber istihbarat konusunda kendi sistemlerini kurabilir ya da bu konuda dışarıdan destek alabilir. Siber istihbaratta kaynakları çeşitlendirmek tehditleri önlemede önem taşıyor." ifadelerini kullandı.