Undertaker
New member
Secure Computing Kurucusu Baran Erdoğan, Türkiye’de bankaların bilgi teknolojileri alanındaki olgunluk düzeyinin dünyaya bakılırsa üst düzeyde olduğunu belirterek, “beraberinde Türkiye’de bankacılığın iş sürekliliği manasında alması gereken tedbirler de dünyaya göre en üst düzeyde. Bankaları denetleyen birfazlaca kurum ve bu kurumların özel mevzuatları var. Dünyada bu kadar ayrıntılı mevzuat fazlaca az ülkede mevcut. Ayrıyeten, Türkiye’de kurumlar bilgi teknolojileri alanına fazlaca önemli yatırımlar yapıyor. Bilhassa bankaların fazlaca ehil işçileri var.” diye konuştu.
SIKINTILAR YÜZDE 100 ENGELLENEMEZ
Türkiye’de bilgi teknolojileri açısından ortaya çıkacak risklerin, dünyadaki rastgele bir yere nazaran epeyce daha az olduğunu vurgulayan Erdoğan, şu sözleri kullandı:
“Bilgi teknolojileri dediğimiz şey, donanım, yazılım ve insanların bunların üzerinde yaptığı konfigrasyonlarla birlikte son kullanıcılara ulaşıyor. Bunlarda arıza olma ihtimali her vakit var. Bu sıkıntıların yüzde 100 engellenmesi üzere bir durum yok. Geride inanılmaz kompleks sistemler çalışıyor. bu biçimde bir sistemdeki kritik bir yanılgıyı düzeltmek fazlaca sıkıntı. Bunu kabullenmek gerekiyor. Bu kesintiler öbür bir bankanın da başına gelebilir. Son kullanıcı açısından, insanların hayatları etkileniyor. Kredi kartı ödemesi yapamıyor, parasını çekemiyor. Bu ihtimaller dijital dünyada her vakit var.”
YANLIŞSIZ VE KUSURSUZ BİR TEKNOLOJİ YOK
Dijitalleşmeyi son kullanıcıların taleplerinin yönlendirdiğini anlatan Erdoğan, “Türkiye’de kurumlar ve şahıslar epeyce talepkar. Ülkemizde bankada hesap açma üzere ayrıntılı süreçler bile muhakkak şartlarla taşınabilir bankacılıkla yapılıyor. Yurt haricinde biroldukca bankanın taşınabilir bankacılık uygulamaları hayli ilkel düzeyde. Dünyayla karşılaştırıldığında Türkiye’de dijital bankacılık evvelce beri güzel durumda ve süratli ilerliyor.” dedi.
Erdoğan, dijitalleşmeyle birlikte bilgi teknolojileri sistemlerindeki karmaşıklığın arttığını belirterek, kelamlarını şöyleki sürdürdü:
“Bilgi teknolojileri, donanım ve yazılımdan oluşuyor. Donanımlarda milyonlarca satır kod, yazılımlarda milyarlarca satır kod var. Sorun yaşanmaması için her şey yapılır, fakat bu karmaşıklıkta problemler yaşanabilir. Sistemin ortasındaki bir donanımın arızası, oluşan özel durumdan dolayı bütün sistemi etkileyebilir. Dünyada yanlışsız, kusursuz teknoloji diye bir şey yok.
Bilgi teknolojileri sistemlerindeki problemlere yönelik önlemler konusunda bankalar epeyce önemli yatırımlar yapıyor ve fazlaca düzgün takımlara sahipler. Kesintiler birinci kez olan bir şey değil. Finans bölümünde bu kadar uzun olmasa da daha evvel benzeri kesintiler yaşandı. Bu epey doğal bir müddetç. Daha uzun müddetlerde kesintiler de yaşanabilir.”
ÖNLEMLER KESİNTİLERİN MÜHLETİNİ KISALTABİLİR
InterProbe Siber Güvenlik Yöneticisi Seyhun Özbilen de dijitalin olduğu her yerde sorun yaşanmasının fazlaca olağan olduğunu belirterek, “Dijital sistemlerde siber atak olmadan da meseleler ortaya çıkabilir. Gündeme gelen son finans hizmeti kesintisindeki kusur bir ana sistem yanılgısı. Bu çeşit yanılgılar için öbür kesimlerde tahlili 10-12 saat üzere önemli mühletler gerektiren sıkıntılar yaşanabilir ve bu kabul edilebilir. Ama finans üzere bölümlerde bu tıp müddetler kabul edilemez sürelerdir. Çünkü bilhassa ülkemizde, bankacılık bölümü tüm ticari faaliyetlerin tam ortasındadır.” değerlendirmesinde bulundu.
Bu stil hizmet kesintilerinin milletlerarası dev şirketler dahil olmak üzere her şirkette yaşanabileceğine işaret eden Özbilen, şunları kaydetti:
“Bu noktada, sistemlerinde çıkabilecek muhtemel sıkıntılara istinaden düzenleyici ve denetleyici kurumların, muhtemel problemlere hazırlık konusunda epey sıkı kontroller yapması gerekmektedir. Çıkabilecek problemlere karşı daha evvelde hazırlanması gereken berbat durum senaryoları denen bir olgu var. Örneğin, zelzele olduğunda şirketlerin ne yapacağı, yangın çıktığında iş yerinde çalışanların nerede toplanacağı belirlidir. Dijital sistemlerle ilgili bunun üzere rehberler ve senaryolar alternatif metotlarla hazırlanmalıdır. Bankacılık dalı özelinde de bu biçimde sorunlar yaşanabileceği bilinmektedir. Buna uygun olarak bankalar, kendi dağıtık mimarilerini, yedek bilgi sistemlerini, bilgi merkezlerini oluşturabilirler. Alınacak önlemlerle yaşanabilecek muhtemel kesintilerin müddeti kısaltılabilir.”
Özbilen, son hadisede yaşanan kesintinin yazılım ya da donanımın yanlışsız çalışmamasından kaynaklı bir müddetç olduğunu belirterek, “Bunun haricinde, dışarıdan siber saldırganlar da yazılımlara ve donanımlara müdahale edebilirler. Saldırganların muhtemel hareketlerinin şirketi nasıl etkileyeceğine dair senaryolar da dikkate alınmalı. Şirketler bu noktada siber istihbarat konusunda kendi sistemlerini kurabilir ya da bu mevzuda dışarıdan takviye alabilir. Siber istihbaratta kaynakları çeşitlendirmek tehditleri önlemede değer taşıyor.” tabirlerini kullandı.
KAYNAK: AA
SIKINTILAR YÜZDE 100 ENGELLENEMEZ
Türkiye’de bilgi teknolojileri açısından ortaya çıkacak risklerin, dünyadaki rastgele bir yere nazaran epeyce daha az olduğunu vurgulayan Erdoğan, şu sözleri kullandı:
“Bilgi teknolojileri dediğimiz şey, donanım, yazılım ve insanların bunların üzerinde yaptığı konfigrasyonlarla birlikte son kullanıcılara ulaşıyor. Bunlarda arıza olma ihtimali her vakit var. Bu sıkıntıların yüzde 100 engellenmesi üzere bir durum yok. Geride inanılmaz kompleks sistemler çalışıyor. bu biçimde bir sistemdeki kritik bir yanılgıyı düzeltmek fazlaca sıkıntı. Bunu kabullenmek gerekiyor. Bu kesintiler öbür bir bankanın da başına gelebilir. Son kullanıcı açısından, insanların hayatları etkileniyor. Kredi kartı ödemesi yapamıyor, parasını çekemiyor. Bu ihtimaller dijital dünyada her vakit var.”
YANLIŞSIZ VE KUSURSUZ BİR TEKNOLOJİ YOK
Dijitalleşmeyi son kullanıcıların taleplerinin yönlendirdiğini anlatan Erdoğan, “Türkiye’de kurumlar ve şahıslar epeyce talepkar. Ülkemizde bankada hesap açma üzere ayrıntılı süreçler bile muhakkak şartlarla taşınabilir bankacılıkla yapılıyor. Yurt haricinde biroldukca bankanın taşınabilir bankacılık uygulamaları hayli ilkel düzeyde. Dünyayla karşılaştırıldığında Türkiye’de dijital bankacılık evvelce beri güzel durumda ve süratli ilerliyor.” dedi.
Erdoğan, dijitalleşmeyle birlikte bilgi teknolojileri sistemlerindeki karmaşıklığın arttığını belirterek, kelamlarını şöyleki sürdürdü:
“Bilgi teknolojileri, donanım ve yazılımdan oluşuyor. Donanımlarda milyonlarca satır kod, yazılımlarda milyarlarca satır kod var. Sorun yaşanmaması için her şey yapılır, fakat bu karmaşıklıkta problemler yaşanabilir. Sistemin ortasındaki bir donanımın arızası, oluşan özel durumdan dolayı bütün sistemi etkileyebilir. Dünyada yanlışsız, kusursuz teknoloji diye bir şey yok.
Bilgi teknolojileri sistemlerindeki problemlere yönelik önlemler konusunda bankalar epeyce önemli yatırımlar yapıyor ve fazlaca düzgün takımlara sahipler. Kesintiler birinci kez olan bir şey değil. Finans bölümünde bu kadar uzun olmasa da daha evvel benzeri kesintiler yaşandı. Bu epey doğal bir müddetç. Daha uzun müddetlerde kesintiler de yaşanabilir.”
ÖNLEMLER KESİNTİLERİN MÜHLETİNİ KISALTABİLİR
InterProbe Siber Güvenlik Yöneticisi Seyhun Özbilen de dijitalin olduğu her yerde sorun yaşanmasının fazlaca olağan olduğunu belirterek, “Dijital sistemlerde siber atak olmadan da meseleler ortaya çıkabilir. Gündeme gelen son finans hizmeti kesintisindeki kusur bir ana sistem yanılgısı. Bu çeşit yanılgılar için öbür kesimlerde tahlili 10-12 saat üzere önemli mühletler gerektiren sıkıntılar yaşanabilir ve bu kabul edilebilir. Ama finans üzere bölümlerde bu tıp müddetler kabul edilemez sürelerdir. Çünkü bilhassa ülkemizde, bankacılık bölümü tüm ticari faaliyetlerin tam ortasındadır.” değerlendirmesinde bulundu.
Bu stil hizmet kesintilerinin milletlerarası dev şirketler dahil olmak üzere her şirkette yaşanabileceğine işaret eden Özbilen, şunları kaydetti:
“Bu noktada, sistemlerinde çıkabilecek muhtemel sıkıntılara istinaden düzenleyici ve denetleyici kurumların, muhtemel problemlere hazırlık konusunda epey sıkı kontroller yapması gerekmektedir. Çıkabilecek problemlere karşı daha evvelde hazırlanması gereken berbat durum senaryoları denen bir olgu var. Örneğin, zelzele olduğunda şirketlerin ne yapacağı, yangın çıktığında iş yerinde çalışanların nerede toplanacağı belirlidir. Dijital sistemlerle ilgili bunun üzere rehberler ve senaryolar alternatif metotlarla hazırlanmalıdır. Bankacılık dalı özelinde de bu biçimde sorunlar yaşanabileceği bilinmektedir. Buna uygun olarak bankalar, kendi dağıtık mimarilerini, yedek bilgi sistemlerini, bilgi merkezlerini oluşturabilirler. Alınacak önlemlerle yaşanabilecek muhtemel kesintilerin müddeti kısaltılabilir.”
Özbilen, son hadisede yaşanan kesintinin yazılım ya da donanımın yanlışsız çalışmamasından kaynaklı bir müddetç olduğunu belirterek, “Bunun haricinde, dışarıdan siber saldırganlar da yazılımlara ve donanımlara müdahale edebilirler. Saldırganların muhtemel hareketlerinin şirketi nasıl etkileyeceğine dair senaryolar da dikkate alınmalı. Şirketler bu noktada siber istihbarat konusunda kendi sistemlerini kurabilir ya da bu mevzuda dışarıdan takviye alabilir. Siber istihbaratta kaynakları çeşitlendirmek tehditleri önlemede değer taşıyor.” tabirlerini kullandı.
KAYNAK: AA