Finans ve bankacılık ekosistemi yeni yönetmelik, düzenlmeler ve dijital dönüşüm konularında farklı bir dönemece girdi. Türk bankacılık ekosistemi, yeni iş anlayışında uçtan uca dijital dönüşüm faaliyetleriyle öne çıkarken, müşteri deneyimi, yapay zeka, siber güvenlik, bulut bilişim ve veri bilimi konularını da gündeme getiriyor. Son 20 yılda teknoloji yatırımlarını artıran bankalar, yatırımlarının karşılığını geleceğin teknoloji şirketleri olarak ayrı bir noktaya taşıyor.
Türkiye’nin rekabetçi sektörlerinin başında gelen finans ve bankacılık ekosisteminin teknoloji liderleri ile bilgi güvenliği alanında dünyanın önde gelen teknoloji şirketlerinden Check Point Türkiye yöneticilerinin ev sahipliğinde gerçekleştirilen “Finans/Bankacılık Ekosistemi ve Gelecek 10 yıl Senaryoları” konulu Dijital Gelecek Buluşmaları yuvarlak masa toplantısında Fortune Türkiye, finans/bankacılık alanında gelecek 10 yılı derinden etkileyecek olan yeni teknolojiler, yeni hizmetler, yeni yasal düzenlemeler ve yeni müşteri kimliği gibi temel konuları gündeme taşıdı.
İşte bu özel konunun detayları ve geleceğe yönelik öngörüler…
HAKAN ERKAN • CHECK POINT TÜRKIYE GENEL MÜDÜRÜ
‘KONTEYNER TEKNOLOJILERINE YATIRIM YAPIYORUZ. SISTEM MIMARIMIZI OTOMASYON VE ORKESTRASYON SÜRECIYLE YÖNETIYORUZ’
“Checkpoint Türkiye olarak iş stratejilerimizde, temel ağ güvenliği ürünlerinin yanı sıra uç nokta, bulut platformları, IoT ve diğer yeni veri güvenliği ürünlerini geliştirerek hizmet veriyoruz” diyen Check Point Türkiye Genel Müdürü Hakan Erkan, güvenlik mimarisini güçlendiren yeni ürünleri pazara sunarken, bilgi güvenliğinin farklı alanlarında bankacılık ekosistemine ayrıcalıklar sağlayarak ilerlediklerini söylüyor.
Check Point Türkiye’nin şirketlere sunduğu çözümler neler? Yatırımlarınız ne yönde gerçekleşecek/gerçekleşiyor?
“Check Point siber güvenlik konusunda önemli araştırmalar gerçekleştiriyor. Bunlardan biri de ‘siber güvenlik saldırıları ne kadar arttı?’ konusu üzerine oldu. Bu araştırmalara göre 2021’de 2020’ye göre ortalama yüzde 50 siber saldırılarda artış var. Bankacılık ve fi- nans dünyasında bu oran yüzde 53 oranında gerçekleşti. Haftada bankalara 703 saldırı oluyor gibi bir ortalamadan söz edebiliriz. Bu oran sağlık sektöründe yüzde 70, eğitim ve araştırma sektörlerinde ise yüzde 75.
Tabi bütün bu siber saldırılar artarken iş dünyası da yeni dünyaya adapte olmaya çalıştı. Temelde günümüzde iş dünyasının olmazsa olmaz iki önceliği var; birincisi “hız”, diğeri de “süreklilik.” Son iki senede çok ciddi bir dijital dönüşüm yaşadık, bu noktada kurumların operasyonlarını güçlendirmeleri, reka- betçi olabilmek için müşteri memnuniyetini artırmaları, sonuçta performanslarını artırmaları gerekti, bunu da hızlı ve sürekli olarak kaliteden, güvenlikten ödün vermeden yapmaları gerekiyor.
Bu noktada Check Point olarak 4 önerimiz oluyor;
Gerçek zamanlı koruma: Tehditlerin ağa sızmadan önce gerçek zamanlı olarak önlenmesi, gelecekteki saldırıları engellemenin anahtarı, dolayısı ile gerçek zamanlı koruma çok kritik. Saldırı alabilecek bütün yüzeylerin korunması; yani mobil cihazlar, uç cihazlar, IoT cihazları, Bulut kısaca her şey. Bulutun artan kullanımı, özellikle çoklu ve hibrit bulut ortamlarında iş yüklerinin güvence altına alınması çok önemli. Çünkü uygulamalar artık sadece Veri Merkezleri üzerinden değil, uzaktan çalışırken bulut ortamından da kullanılıyor.
Konsolidasyon ve görünürlük; En iyi korumayı elde etmek istiyorsanız, siber güvenlik çözümlerinizin kullanımı basit ve kullanımı kolay olmalıdır. Tek bir yönetim ile bütünleşik bir mimari altında 360 derece bütün riskleri görebilmeniz gerekiyor.
Otomasyon ve orkestrasyon:
Sistemlerin insan etkileşimine ihtiyaç duymadan uçtan uca otomatik olarak gerekli aksiyonları alabilmesi gerekiyor, konfigürasyondan uygulama seviyesine kadar otomasyon ve orkestrasyonun yapılması gerekiyor.
Check Point de bu dört ana konuyu sağlayacak şekilde çözümlerini pazara sunuyor. Üç ana iş birimimiz var. Ağ Güvenliği, Cloud Güvenliği ve Kullanıcı Erişim Güvenliği.
Bulut ve mobil teknoloji, güvenlik mimarisi, bilgi güvenliği alanındaki deneyimiyle Check Point, operasyonel konularda hangi yönüyle fark yaratıyor? Sizce bankacılık sektörü, siber saldırılara yönelik hangi uygulamaları gündemine almalı?
“Bankacılık sektörü her zaman siber saldırıların hedefi oldu ve bundan sonra da olmaya devam edecek. PwC’nin 2021’de yaptığı bir analize göre, bankacılık sektörünün diğer sektörlere göre siber saldırılara uğrama olasılığı diğer sektörlerden 300 kat fazla. Check Point’in genel olarak bakıldığında dünyada 6 bin 500 banka müşterisi var. Dijital dönüşüm; servislerin artması, dijitalleşme derken e-commerce ile hız ve siber güvenlik konusu bankaların artık daha fazla gündeminde. Bankacılık ekosistemi bu gelişmelere göre güvenlik konusunda önlemler almalı. Bu noktada öne çıkan konuları kısaca özetlersek; Veri Merkezlerindeki Dijital Dönüşüm: Bankaların iş ihtiyaçlarının hızında siber güvenlik ihtiyaçlarını karşılamaları gerekiyor. Buna örnek olarak yüzlerce terabyte datanın saniyeler içinde transfer edilmesi, çok düşük gecikmelerde yüksek frekanslı finansal transactionların yapılması online commerce gibi hiper büyüme gösteren on demand iç ihtiyaçlarını karşılamak verilebilir. Cloud adaptasyonu; bankalarımız bu konuda da gerekli yatırım ve çalışmaları yapmaya devam ediyorlar, uçtan uca hem altyapı hem workload hem de uygulama güvenliğinin hem bulut hem de hibrit bulut ortamında sağlanması gerekiyor. E-bankacılık uygulamalarının servislerinin güvenliğinin sağlanması; bankacılık uygulamaları arttıkça API ler çoğaldıkça ve geliştikçe doğal olara atak yüzeyini de genişletmiş oluyorlar. Siber suçlular da bunu kullanmak istiyorlar ve web uygulamalarına ve API’lere ileri metodlar ile saldırıyorlar. Tabi bu atakların kurumlara maliyeti çok yüksek oluyor, uygulamalara yapılan atakların önlenmesi hiç bu kadar önemli olmamıştı diyebilirim. Bu atakları önlemek için bankaların mobil uygulamalarından başlayarak, güvenlik konusunda spesifik siber savunma sistemlerine sahip olmaları gerekiyor.
Uzaktan çalışma güvenliğinin sağlanması; artık uzaktan çalışma hayatımızın bir parçası; aslında diğer bütün kurumlarımız gibi bankalarında, bütün uç nokta cihazları; tablet, mobil, BYOD güvenliğinin sağlanması, kullanıcıların güvenliğinin sağlanması; email, collobration uygulamaları gibi, 3rd partiler; kontraktorler, danışmanlar, iş ortakları kurumun cihaz ve uygulamalarına erişimi olan herkes diyebiliriz. Mevcut IoT cihazlarının güvenliğinin sağlanması bunların içine IP kameralar, printerlar vs dahil edilebilir.
Bizde Check Point olarak bütün bu alanlarda pazar lideri olarak müşterilerimize hizmet vermeye devam ediyoruz.
GÜLDEN YÜNCÜOĞLU • TEB CISO’SU
‘GÜVENLIK VE OTOMASYON SÜREÇLERINDE GÜNDEMIMIZDE YENI TEKNOLOJILER VE SADELEŞME VAR’
“TEB, inovasyon gücü ve çevik organizasyon yapısıyla ürün ve hizmetlerini müşterilerine en hızlı ve verimli şekilde sunmak adına dağıtım kanallarını devamlı güçlendirdi” diyen TEB CISO’su Gülden Yüncüoğlu, yatırımlar ve sağlam teknolojik altyapı ile on sene içinde güvenlik alanında sadeleşerek ve güvenlikten ödün vermeyerek büyüyeceklerinin altını çiziyor.
Siber suçluların giderek sofistike hale gelmesiyle bankalar ve finans kurumları, bilgi güvenliği mücadelesinde artık çok daha önemli bir noktada. Sizce gelecek dönemde kurumsal ağları tehdit eden siber güvenlik konusunda, teknolojiden daha fazla performans alabilmek için bankacılık ekosistemi hangi teknik ve dijital konulara odaklanmalı?
“Pandemi ve dijital dönüşüm sürecinde hayatımıza uzaktan ve hibrit çalışma modeli girdi. O dönemde finans kurum- ları dijital dönüşüme diğer sektörlerden daha fazla hazırdı. Çünkü finans ku- rumları olarak, aslında uzun zamandır dijital dönüşümün içindeydik ve pek çok kurum için yeni başlayan siber güvenlik konuları bizler için çok daha uzun zamandır yaşamın ve gündemimizin bir parçasıydı. Uzaktan çalışmayı başarıyla gerçekleştirdik. TEB olarak siber güvenliğimizde süreklilik ve sürdürülebilirliğe yönelik çalışmalara ağırlık verdik. Finans kurumları olarak ortak konumuz güvenlik ve bu konuda da önemli adımlar atılmalı. Bugün gerek evden gerekse bir kafeden çalışırken bilgilerinizin görülmesi veya çalınması iş yerine göre daha kolay. İşte bu noktada önümüzdeki dönemi, inovasyonların değerlendirildiği ve farklı teknolojilerin önem kazandığı bir dönem olarak görüyorum. Servis odaklılık ve servislerin bireyselleştirilmesi daha fazla öne çıkacak. Teknolojik gelişmelerin her adımında güvenlik olacak. Güvenlikten ödün verilmeyen yapılara ihtiyaç duyulacak. Daha “yeni teknolojilere” ihtiyaç duyduğumuz bir dönemdeyiz; işe yarayan ve fark yaratan teknolojiler herkesin odağında olacak.”
Veri altyapısı, uygulama mimarisi, bilgi teknolojileri ve veri merkezi konularında dijital bankacılık ve dönüşüm konusunda gündeminizde neler var? Güvenlik ağ geçitleri ile kurumsal ağınızı en gelişmiş siber saldırılara karşı nasıl koruyorsunuz?
“Güvenliğin paydaşları, bütün kurumlardır. Pratik hayatta bu konu istediğimiz noktada değildi. En son Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK) yayınladığı Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Yönetmeliğine göre; bilgi güvenliği politikasının oluşturulması ve uygulanması faaliyetleri yönetim kurulu adına Bilgi Güvenliği Komitesi tarafından gerçekleştirilecek ve Bilgi Güvenliği Komitesi’ne Genel Müdür başkanlık edecek. Bu kararla işin rengi değişti. Kurumda bilgi güvenliği farkındalığı her seviyede arttı. Yeni regülasyonlar bu yönüyle önemli katma değer sağladı. Önümüzdeki on senede herkes ‘güvenlik odaklı’ olacak. Bankacılık ekosistemi “güvenlik ağ geçitleri” başlığında bir dizi yeni işi ve değişikliği gündemine alırken, bu konuda yetkin kişilerle çalışacak. Bugün içinde olduğumuz dünyada güvenliği sağlarken ortamımız giderek karmaşıklaşıyor. Bunun için özel olarak uğraşmazsak bu trend artarak devam edecek ve beraberinde sorunlar da getirecek. Bu nedenle, TEB adına gün- demimizde “sadeleşmek” var. Güvenlik tarafında bir yandan yapılarımızı sadeleştirirken, bir yandan da güvenlikten ödün vermeyen ve artan tehditlere hızlı cevap veren banka olacağız. TEB olarak siber güvenliğimizin sürekliliğini ve sürdürüle- bilirliğini sadeleşerek sağlayacağız.”
SEMIH DILMEN • AKBANK BILGI RISKI YÖNETIMI BAŞKANI
‘GELECEĞIN BANKACILIĞINI BUGÜNDEN MÜŞTERILERIMIZE SUNUYORUZ, ÖNCELIĞIMIZ ISE GÜVENLIK’
AKBANK Bilgi Riski Yönetimi Başkanı Semih Dilmen, “Devreye aldığımız süreçlerimizle Akbank genelinde
bilgi güvenliği farkındalığı daha da arttı. Siber tehditler konusunda olası ataklara karşı gerçek zamanlı koruma sağlama konusunda uzmanlık kazandık” diyor. Dilmen, güvene dayalı bankacılık anlayışı, inovasyona dayalı bakış açısı, teknolojik alt yapı ve nitelikli insan kaynağıyla Akbank’ın aynı zamanda bir teknoloji şirketi de olduğunun altını çiziyor.
Akbank olarak bulut güvenliğinde kurumsal yönetim ve çeviklik konusunda nasıl yol alıyorsunuz? Açık bankacılıkta yeni adımlar ve hedefleriniz nelerdir? Akbank, açık bankacılık güvenliğinde nasıl bir strateji izliyor ve hangi katma değerli çözümlerle ilerliyor?
“Türkiye’de dijital bankacılık çok ileri düzeyde ve rekabet de çok fazla. Rekabeti devam ettirebilmek için teknolojik yatırımları en iyi şekilde yapmak lazım. Akbank olarak kendimizi aynı zamanda bir ‘teknoloji şirketi’ olarak da görüyoruz. Türkiye’de bankacılık sektöründe dijital dönüşüm ve teknoloji açısıdan belli başlı konular var. Örneğin regülasyonlardan dolayı bankaların birincil ve ikincil sistemleri için yurtdışından bulut hizmeti kullanması mümkün değil. Biz kendi veri merkezimizde özel bulut sistemleri kurarak bu teknolojiyi kullanıyoruz. Bulut hizmetleri derken konteyner teknolojilerini ayırmıyorum. Bulut güvenliği tarafına baktığınızda ise aslında büyük bir yanlış anlaşılma var. Bulut servisi aldığınızda servisin tüm güvenliğinin servis sağlayıcısının sorumluluğunda olduğu düşünülüyor. Oysaki güvenlik ayarları, yetkilendirmeler sizin so- rumluluğunuzda. Dünyada da bulut hizmetlerine yönelik siber olaylara baktığımızda sadece yüzde 1 oranında bulut servis sağlayıcılarından kaynaklanan problemler olduğunu görüyoruz, geriye kalan yüzde 99 kullanıcıdan kaynakla- nan problemler olarak dikkat çekiyor.
Akbank olarak kullandığımız bulut teknolojilerinin etkin güvenliğini sağlamak için, diğer alanlarda olduğu gibi süreç, teknoloji ve insan kaynağına yönelik yatırımları sürekli yapıyoruz.
Açık bankacılık tarafına baktığımızda ise Açık bankacılık API’lerimizi güvenli bir şekilde iş ortaklarımıza sunduğumuz teknolojik altyapımız zaten uzun zamandır var ve Akbank bu konuda sektörün ilklerinden.
Açık bankacılıkta bugün en önemli konu, standartları belirleyecek olan BBDK’nın ve Merkez Bankası’nın bankalar ve ve FinTech’ler ile ilgili hazırlığını sürdürdüğü açık bankacılık düzenlemeleri. Gelecek dönem, bu düzenlemelere göre açık bankacılıkta yeni işbirliklerinin öne çıkacağı bir dönem olacak.”
Regülasyonlar açısından değerlendirdiğinizde dijital dönüşümde altyapı ve uygulamaların dönüşümünde olmazsa olmazı güvenlik. Pandemi sürecinde yeni nesil teknolojileri hayata geçirirken işin bu kısmını nasıl planladınız? Özellikle mobil güvenlik konusunda nasıl bir dijital dönüşüm programını hayata geçirdiniz? Yapay zeka altyapısı ile hazırlanan ve finansal kararlara yardımcı olan akıllı ipuçlarıyla kişiselleşme deneyimi yaşatan Akbank’ın mobil bankacılık güvenlik değerleri hangi standartlara dayanıyor?
“Geleceğin bankacılığı vizyonumuz; mobil kanalların da ötesinde bütüncül bir vizyon. Tüm kanalları kapsayan; her segmentte, her kanalda, müşteriye dokunduğumuz her noktada bankacılık deneyimini mükemmelleştirmeyi hedefleyen bir yaklaşım bu. Zaten pandemi öncesinde başlayan süreçte bankamızın önemli ayrıştırıcı özelliklerinden olan Yeni Nesil Akbank Şube Modeli kapsamında Türkiye çapında 300’e yakın şubede dönüşümü gerçekleştirdik. Teknolojiyle şekillenen ve odağında insan olan, hem fiziksel hem dijital olan yeni “fijital” şube modelimizle geleceğin bankacılığını bugünden müşterilerimize sunduk. Dönüşen şubelerimizde ekiplerimiz bilgi ve işlem güvenliği ihtiyaçla- rına göre tasarlanmış tabletlerle hizmet veriyorlar.
Müşterilerin kullandıkları mobil cihazlara baktığımızda pandemi ile birlikte dijitalleşme arttığı için sosyal mühendislik teknikleri kullanılarak gerçekleşen mobil bankacılık dolandırıcılık vakalarının hem bizim sektörümüzde hem de dünya genelinde arttığını görüyoruz. Bu konuda da müşterilerimizin farkındalıklarını arttırmak, onları korumak için tüm bankacılık sektörü olarak çalışmalar yapıyoruz.
Teknolojik gelişmeler ve özellikle dijitalleşme trendi, tüketici alışkanlıklarını hiç olmadığı kadar hızlı bir şekilde değiştirdi. Tüm dünyada bankalar dahil tüm şirketlerin iş yapış şekillerinin evrildiği bir dönüşümden geçiyoruz. Biz de Akbank olarak uzun vadeli, vizyoner bakış açımızdan ödün vermedik. Sektöre yeni yaklaşımlar getirmek, yeni teknolojilerle hizmet kalitemizi geliştirmek için çalışmaya ve bu alanlara yatırım yapmaya aralıksız devam edeceğiz.”
LEVENT YILDIRMAK • ING TÜRKIYE UYGULAMA GELIŞTIRME DIJITAL BANKACILIK VE ÖDEME SISTEMLERI TEKNOLOJI DIREKTÖRÜ
‘DIJITAL LIDERLIK HEDEFIYLE ILERLEYEN ING TÜRKIYE, TEKNOLOJI ALTYAPISINI KONTEYNER MIMARISINE TAŞIYOR’
ING Türkiye Uygulama Geliştirme Dijital Bankacılık ve Ödeme Sistemleri Teknoloji Direktörü Levent Yıldırmak, dijital dönüşümü, internet ve mobil bankacılığın çok ötesinde konumlandırarak, süreçleri uçtan uca dijitalleştirirken, teknolojik altyapı ve dönüşüm öncelikleri kadar insan kaynağına
da yatırım yaptıklarını söylüyor. Yıldırmak; “Türkiye’nin lider dijital kurumu hedefiyle ilerliyoruz ve özellik- le veri odaklı vizyonumuz çerçevesinde müşteri ihtiyaçlarına cevap verirken, çevik modellerle güvenlikten ödün vermeden geliştirdiğimiz yazılım ve hizmetlerle fark yaratıyoruz” diyor.
Ölçeklenebilir, yalın, esnek ve müşteri ihtiyaçlarını hızlı adresleyen ve gelişmiş teknolojilerle desteklenen akıllı geleceğe yönelik dönüşüm yolculuğunda ING Türkiye için nasıl bir programınız var?
Dijital dönüşümün hızlandığı bu dünyada artık bankaların müşterilere göre şekillenmesinin gerekli olduğunu düşünüyoruz. Veriyi doğru işleyen, farklılaştıran bir deneyim sağlayan, güvenilir bir iş ortağı olduğunu gösteren, dijitalleşmeyi müşterilerin değişen ihtiyaçlarını karşılamakla birleştiren kurumların rekabette öne çıkacağına inanıyoruz. ING olarak Türkiye’nin lider dijital kurumu olma hedefiyle ilerliyor ve dijital liderliği müşteriye en kolay ve fark yaratan çözümü en güvenli şekilde sunmak olarak tanımlıyoruz. Şubelere de kalıplara da sığmayan bankacılık anlayışımız doğrultusunda dijital ve esnek yeni hizmetler geliştirerek müşterilerimize kalıpların dışında hayatın içinde çözümler sunuyoruz. Müşterilerimizin işlemlerini kolayca dijitalden yapabilmelerini hedefliyor, bunu yaparken de veri biliminden ve yeni nesil teknolojilerden etkin bir şekilde yararlanıyoruz.
Bankacılık sektöründeki tüm oyuncularla birlikte regüle bir ortamda faaliyetlerimizi gerçekleştiriyoruz. Türkiye bankacılık sektöründeki dijitalleşme, dünya örneklerine göre oldukça ileri düzeyde. Özellikle mobil kanallarımızın kullanımı arttı. Müşterilerimiz işlemlerini yüzde 95’ten fazla oranda mobil bankacılık üzerinden gerçekleştiriyorlar. Dijital kanalları kullanan müşterilerimizin toplam aktif müşterilerimiz içindeki oranı oldukça arttı. Akıllı bankacılık robotumuz INGo ile sadece 2021 yılında 10 milyon mesajlaşma gerçekleşti ve 500 milyon TL’ye yakın kredi onayladı.
ING Türkiye olarak büyük bir dijital dönüşüm programı başlattık. Cloud Native yazılım geliştirme hedefi ile
yol alan bu dönüşümü Touch Point Architecture olarak adlandırdık. Bu program ile teknoloji dünyasında örnek- lerini gördüğümüz gibi, sadece mobil ve internet bankacılığını ve bunun arka planındaki servislerini dönüştürmüyor, ana bankacılık uygulamalarımızı da dönüştürüyoruz. 2022 yaz döneminde mobil internet bankacılığı ve chatbot tarafında dönüşümümüzü tamamlayarak yeni bir yüzle müşterilerimizin karşısına çıkacağız. Bu dönüşümleri hayata geçirebilmek için doğru yetenekleri çekmek de önemli. ING olarak dijitalleşmeyi bütüncül olarak ele alıyor ve sadece teknolojik altyapıya değil, insan kaynağına da yatırım yapıyoruz. Dijital, veri ve developer rollerini geleceğin rolleri olarak görüyor ve yetenek gelişimini desteklemek için önde gelen üniversiteler ile iş birliği yapıyoruz.
Kurumlar güvenlik sistemlerini tekrar modellerken nelere dikkat etmeli? Mevcut risk ve tehditlerin belirlenmesi, çalışanların eğitilmesi ve farkındalık çalışmaları, kişisel veri envanteri ile veri güvenliği politika ve prosedürlerin belirlenmesi konusunda odaklandığınız ana konular neler? Güvenlik duruşlarındaki boşlukları daha etkili bir şekilde belirlemek üzere güvenlik girişimlerini verimli hale nasıl getiriyorsunuz?
Gelecekte en önemli konulardan biri, teknoloji sistemlerini yalın hale getir- me becerisi olacak. Çünkü bankacılıkta güvenlik sistemleri, konteyner mimarilerinin hayatımıza girmesi ile karmaşıklaştı. Birçok farklı çözümü idame ettirmek ve bu teknolojilere yönelik yetkinlikleri geliştirmek ve tutmak önemli. Yalınlaşma her anlamda verimlilik ve değer ortaya çıkaracak. Ağ ve güvenlik servislerinin otomasyonu, kaynak kod güvenliği, kimlik ve erişim yönetim sistemlerinin bu yapılara online entegrasyonu önemli alanlar. Bununla birlikte dijital kanallarınıza gelen yük değişken ve dinamik, dola- yısı ile uygulamaların bu yüke anında adapte olması da önemli.
Açık bankacılıkla birlikte siber uzay riskleri genişliyor. Bu riskleri yönetmek için Risk Ölçümleme Modeli adında bize özgü bir yapı geliştirdik. Bu sistemin yedi farklı risk ölçümleme ve değerlendirme alanı var. İlki; dijital varlıkları listelemek ve detaylı risk analizleri yapmaya odaklanan “foundation” alanı. İkincisi; değişiklik süreçlerini yönetmek. Üçüncü adım, değerli kaynaklara kişilerin erişimini odağına alan kimlik yönetimi konusu.
Platform Güvenliği dediğimiz dördüncü adımda tüm değerli kaynaklarımızın güvenlik durumlarını tespit ediyoruz. Binlerce sanal sunucu ve konteynerları test edebilmek ve zafiyetlerini giderebilmek ancak otomasyonla mümkün olabiliyor. Beşinci adım ise Operasyonel Dayanıklılık. Bu alanda iş sürekliliği olgunluğumuzu her yıl bankamızı 1 hafta boyunca kesintisiz 2. Veri Merkezi’mizden çalıştırarak ölçümlüyor ve geliştiriyoruz. Altıncı adım ise Güvenlik Takibi. Burada banka kaynaklarımızın güvenlik izlemelerini yapıyor ve kontrol adımlarımızın yeterliliğini bu alanda ölçümlüyoruz. Yedinci ve son adım ise Siber Suç. DdoS gibi siber riskleri analiz ediyor ve bankamızın dayanıklılığını bu alanda ölçümlüyoruz. Tabi bu, binlerce kontrol hedefinden oluşan bir ölçümleme metodolojisi. Her üç ayda bir tüm bu kontrolleri gözden geçiri- yoruz. Bu yedi başlık altında güvenlik risklerimizi etkin şekilde kontrol etmek için çalışmaya devam ediyoruz. Dijital liderlik hedefiyle ilerleyen ING olarak yeni dönemde stratejilerimizde, veri bilimi, robot teknolojileri ve yapay zeka önemli yere sahip. Özellikle veri odaklı ilerleme vizyonumuz çerçevesinde yapay zeka uygulamalarındaki çalışmalarımız her alanda daha da artacak.
FERIDUN AKTAŞ • GARANTI BBVA CISO’SU
‘BANKACILIK EKOSISTEMINDE ORTAK GÜVEN ALGISINI HEP BIRLIKTE INŞA EDECEĞIZ’
“Bilgi güvenliği kapsamında yürütülen faaliyetlerin hedeflenen başarıya ulaşa- bilmesi için kullanıcıların da finansal ekosistemindeki paydaşların da konuya bilinçli yaklaşımı şart” diyen Garanti BBVA CISO’su Feridun Aktaş, gelecek on yıl içinde özellikle güvenlik, çeviklik ve hız konularında sektörde ana konunun ortak güven algısını birlikte inşa etmek olacağını vurguluyor.
Garanti BBVA bu süreci nasıl programlıyor? Bu dönüşümlerin güvenliğe ne tür etkileri bekleniyor?
“Dijitalleşme farkındalığı tetikledi. Eskiden siparişler için fiş kesilirdi, sonra da Excel’e girilirdi. Bu dijitalleşme değil, bilgisayarlaşmaydı. Şimdi ise dijitalleşme, dönüşümü uçtan uca hızlandırdı. Bankacılık sektörünün dijitalleşmeyle ilk adımı, kanalların ve ürünlerin dijitalleşmesiyle oldu. Uçtan uça ürün ve servisleri entegre ederek müşterinin isteğine göre yapılandırmak ve dijital ortamlarda veriyi kullanabilen dönüşümü başlatmak en büyük amaç oldu. Garanti BBVA olarak datanın uçtan uca kullanımı ile müşterinin her türlü isteğine yanıt vermek, kişiye özel servisler geliştirmek, tüm sorunlar için müşteriye özel çözümler sağlamak gibi çok geniş bir perspektifte yapılandırdığımız; müşterinin finansal danışmanlığını da içeren farklı inisiyatifleri hayata geçiriyoruz. Her geçen gün artarak mobildeki hayata adapte olan insanların, ürünleri ve servisleri alma arzusuna hizmet edecek dönüşüm programlarına liderlik ediyoruz. İleri analitik, robotik otomasyon ve AI’yi kullanıyoruz. Dijitalleşme bir yandan bize yeni ufuklar açarken bir yandan da yeni sorumluluklar getiriyor. Sun Tzu, The Art of War (Savaş Sanatı) kitabında der ki, ‘Bir silaha karşı en iyi silah yine o silahtır.’ İşte biz de bugün datanın temel alındığı bir dünyada yaşıyoruz. Datayı nasıl güvence altına alırız ve yeni teknolojileri nasıl kullanırız konusuna odaklanırken yine datayı merkeze alan çözümler arıyoruz. Bu nedenle önümüzdeki dönem, güvenlik stratejilerinde dijitalleşmede olduğu gibi datanın daha etkin kullanıldığı, risk giderici çözümlerin, ürünlerin ve servislerin arttığı bir döneme doğru evrilecek.”
Önümüzdeki 10 yıl içinde, bankacılık sektörünün rekabetçi yapısı nasıl olacak?
“Bankacılık aktif yapılara dönüşüyor. Önümüzdeki dönem bankacılık ekosistemi sektörde rekabet etmek dışında ‘sektördaşlık’ oranı en yüksek sektörlerden biri olarak karşımıza çıkacak. Regülasyonlar nedeniyle ‘kaderdaşlık’ yapacağız. Global oyuncularla ve yerel sektörlerle hemhal olduğumuz bir dönem bizi bekliyor. Açık bankacılıkta ise BBDK’nın yönderliğinde bankacılık ekosisteminde girişimcilerin kurduğu işlerle daha da zengin içerikli işlere imza atılacak. Bankacılık ve FinTech ekosistemi birlikte hareket edecek. Müşterilerin bireysel ihtiyaçlarına ne kadar dokunabiliyorsak o kadar başarılı olacağız. Ekosistem ne kadar sağlıklı, bilinçli ve yapıcı çalışırsa o kadar gelişmiş bir yapıya evrileceğiz. Tehditler ve güven konusunda kimsenin tökezlememesi için hep birlikte ve uçtan uca tesis edilecek güvence beraberinde gelecek. Dolandırıcılıkta ve siber suçlarda tehdit ve ikna konusu devreye giriyor. Bu konularda hem bankacılık hem paydaşlar hem de vatandaşlar sorumluluk alacak. Bankacılık sektörünü geliştirmek isteyen herkes ‘güven’ konusuna dikkat ederek, stratejilerini buna göre belirleyecek.”
