Boşuna beklemeyin! Siber atakların finans dünyasında sonu gelmeyecek

Boşuna beklemeyin! Siber atakların finans dünyasında sonu gelmeyecek

Bilgi güvenliği farkındalığının insanların DNA’sına işlenmesi gerektiğini söyleyen Bankalararası Kart Merkezi CIO’su Celal Cündoğlu, “Siber atakların özellikle finans dünyasında sonu gelmeyecek. Böyle bir beklenti içinde olmayın! Nasıl ki, bankaların onlarca bilgi güvenliği, yüzlerce altyapı ve yazılım uzmanından oluşan teknoloji örgütleri varsa, organize suç örgütlerinin de aynı şekilde teknolojik yetkinlikleri yüksek kaynakları bulunuyor. Bilgi güvenliği en tepeden başlayarak tüm birimlerin sorumluluğunda” diyor.
Derya COŞKUN SAYIN
Hacettepeli bir profesyonel olan Bankalararası Kart Merkezi (BKM) CIO’su Celal Cündoğlu, elektronik mühendisliği eğitiminin ardından kariyerine 1992 yılında Visa International’da başlıyor. Ödeme sistemleri alanında sürdürdüğü iş yaşamında bugün bilgi teknolojileri ve ödeme platformlarından sorumlu genel müdür yardımcısı olarak BKM’nin teknoloji komutasını elinde bulunduruyor.

6,5 yıldır BKM’de olduğunu söyleyen Celal Cündoğlu, İş Geliştirme ve Proje Yönetimi Grubu’nu kurmak üzere 2011 yılında BKM’ye geldiğini, sonrasında 2013 yılında o dönemin CIO’sunun ayrılmasının ardından kendisinin görevi vekâleten üstlenmesiyle uzun soluklu bir sürecin başladığını anlatıyor. Cündoğlu, “Şu anda üç şapkam var; ilki çekirdek teknoloji örgütünün liderliği, ikincisi iş geliştirme ve diğeri de BKM’nin üç iş biriminden biri olan BKM ödeme platformları iş biriminin yöneticiliği” diyor.

2016’nın Şubat ayında bir organizasyon değişikliği yaptıklarını belirten Celal Cündoğlu, söz konusu süreci şöyle aktarıyor: “Teknoloji örgütünün içerisindeki uygulama ekiplerini koparıp iş birimlerine bağladık. Üç iş biriminin başında bir genel müdür yardımcısı bulunuyor. Her iş biriminin altında kendi uygulama geliştirme ekipleri var. Dolayısıyla geriye kalan teknoloji örgütü çekirdek. Aslında BKM temelde bankalar arası bir kurumken, dijital gelişim ile birlikte artık son kullanıcının hayatına dokunan ürünler de çıkarmaya başladı. Biz de bu değişim doğrultusunda şirket organizasyonunu son kullanıcının ihtiyacına çok daha hızlı cevap verecek şekilde çevik bir yapıya dönüştürdük.”
Dijital gelişim ile birlikte ortaya çıkan ürünlerinden de bahseden Cündoğlu, öncelikle BKM Express’i anlatıyor. Cündoğlu, “Ürünümüz 2012 yılında çıktı. Çok kısa sürede bütün bankaların kucaklamasıyla birlikte, Türkiye’nin dijital cüzdanı oldu. BKM Express’te şu anda 27 bin e-ticaret ve mobil ticaret işyerinin entegrasyonu var. Bu işyerlerinde alışveriş yaptığınızda ve ödeme adımına geldiğinizde kart bilginizi girmeden, doğrudan BKM Express’i görerek işlemi tamamlayabiliyorsunuz. BKM Express’e kredi kartınızın sadece ilk 6 ve son 4 hanesini emanet etmeniz yeterli oluyor. BKM Express hesabınıza giriş yaptıktan sonra tanımlamış olduğunuz kartlarınızı görüyor ve herhangi birini seçerek alışveriş ve ödeme sürecini tamamlıyorsunuz. Alışverişinizi yaptığınız işyeri sizin kartınızı değil, yalnızca işlemin sonucunu görüyor. Bu bakımdan çok daha güvenli olduğunu söylemek mümkün” diye konuşuyor.

Bunun yanı sıra kart saklama altyapılarının da olduğunu aktaran Cündoğlu, sözlerini şöyle sürdürüyor: “Kart numarasının oldukça yaygın ve kısmen açıkta tutulduğu sektörlerden biri sigorta sektörüdür. Biz, sigorta sektörü ile ortaklaşa bir çalışma neticesinde onlara bir kart saklama çözümü sağladık. Şu anda 11 sigorta şirketine bu kart saklama altyapısını veriyoruz. Böylelikle sigorta poliçesi alan bir müşterinin kart bilgileri, söz konusu sigorta şirketlerinin ne ana merkezlerinde ne de acentelerinde tutuluyor. Sigorta sektörü bu konuda çok bilinçleniyor. Gelecekte bu tür çözümler kartları ödeme aracı olarak kabul eden bütün sektörlerde yaygınlaştıkça, kart kullanımı da çok daha güvenli olacak.”

Normal hayatta yaptığımız her şeyin artık dijital izdüşümü olmaya başladı
Bir diğer öncelikli ve önemli ürünlerinin Türkiye’nin Ödeme Yöntemi TROY olduğunu kaydeden Celal Cündoğlu, artık kartların “sağ alt köşe”sinde bir Türk markasının yer aldığını ifade ediyor. Cündoğlu, sözlerine şöyle devam ediyor: “Kredi kartlarının sağ alt köşesinde uluslararası şemaların yanı sıra TROY da bulunuyor. TROY, Türkiye’nin kartlı ödemeler sektöründeki gücünü gösteren uluslararası standartlardaki markamız olarak dikkat çekiyor. Markamızı dünyanın örnek aldığı Türk bankalarının desteğiyle hayata geçirdik. Böylece 2017’de yaklaşık 2 milyon kartın sağ alt köşesine TROY logosu yerleşti.”

Dijitalleşme noktasında sosyal medyanın önemini sorduğumuz ve dijitalleşmenin yalnızca sosyal medya odaklı olmasının doğru bir yaklaşım olup olmadığını değerlendirmesini istediğimiz Celal Cündoğlu, şöyle konuşuyor: “Ne kadar çok takipçi, o kadar fazla dijitalleşme diye düşünmüyorum. Takipçi sayısı, bakılabilecek pek çok göstergeden sadece biri. Bunun yanı sıra sosyal medyadaki içerik de çok önemli. Kişinin bir mesajı var mı? Çünkü o mesajlar, kişinin bilgisinin de seviyesini gösteriyor. Eğer geleceğimiz dijitalse, dijitalleşmenin nasıl olduğunu ve o kişinin bunu hayatına entegre edip etmediğini anlamamız gerekiyor. Normal hayatta yaptığımız her şeyin artık dijital izdüşümü olmaya başladı. Bir şirkette dijital dönüşüm yapmak istiyorsanız, bunu düşünebilen ve deneyimleyen yöneticilerle çalışmanız şart. Bu insanların dijitali hayatlarına entegre etmiş olmaları da önemli bir kriter. Dijital olmayıp da ‘Ben iş geliştiriyorum’ diyen birisi olmamalı. Sosyal medyada iletişim tek yönlü değil, çift yönlü. Onun için sosyal medya örneğini de veriyorum. Bir vatandaş, hizmetlerinden yararlandığı bir şirketin yöneticisi ile sağlıklı iletişime geçebiliyor mu? Özellikle iyi dijital liderler sosyal medyayı karşılıklı iletişim için kullanıyorlar. Şu anda bizim genel müdürümüz Dr. Soner Canko ile insanlar sosyal medyadan iletişim kurabiliyor. Sosyal medya üzerinden sorulan sorulara ve yapılan yorumlara bizzat kendisi yanıt veriyor. Bunun en büyük faydası da ürün ve şirketle ilgili anında geri bildirim alabilmesi oluyor. Dijitalin en büyük güzelliği, bütün kanallarınızı geri bildirime açabilmeniz. Dijital budur bence; hızlı geri bildirim, şeffaflık ve anında aksiyon alabilmek.”

Dijitalin önemi her yönetici için artacak, hiçbirinin geride kalma gibi bir lüksü olamaz
Türkiye’nin dijitalleşme noktasında hem artılarının hem de eksilerinin olduğunu kaydeden Cündoğlu, Türk insanının teknolojiyi kucaklamasının çok hızlı olduğunu vurguluyor ve devam ediyor: “Türkiye 2006 yılında çipli ve şifreli kartlara geçiş yaptı. O geçişi sektörümüz büyük bir başarıyla tamamladı. Bu önemli bir gelişmeydi. Her ATM, POS ve kart hazır duruma getirildi. Tüm süreçler konuşulup hayata geçirildi. Masraflı ve zor bir operasyonu, Türkiye başarıyla gerçekleştirdi. Bankalar gerekli hazırlıkları yaptı ve halkımız da şifreli kartlara o kadar çabuk alıştı ki, bu bize Türkiye’nin teknoloji adaptasyonunun ne kadar yüksek olduğunu gösterdi. Adaptasyonda ve inovasyonda son derece ilerideyiz. Bunlar olumlu olduğumuz taraflar. Elbette eksik olduğumuz noktalar da var. Eğitim sistemimiz, yeterince yazılımcı yetiştiremememiz, güvenlik uzmanı konusunda yetersiz kalmamız, güvenli yazılım bilincini yeterince yerleştiremememiz ve siber ataklara açık olmamız başlıca eksik taraflarımız olarak öne çıkıyor. Türkiye’nin öncelikle planlı programlı şekilde yazılımcı yetiştirme konusunda ciddi bir açığı bulunuyor. Yazılımın değeri, üst yönetimlerden başlayarak, firma yönetimlerine kadar uzanan tüm birimlerde maalesef yeterince anlaşılmıyor.”

Dijitalleşme noktasında CIO’ların rolleri üzerinde de duran Cündoğlu, yöneticiler olarak dijitalleşmeyi takip ederken doğru aksiyonlar alınmasının önemine işaret ediyor. “Hatadan kaçmanın yolu yok. Ancak deyim yerindeyse halının altına süpürmek yerine hatanın kök nedenini bulmak çok önemli” diyen Celal Cündoğlu, “Dijitalleşme için CDO’lara önemli roller biçiliyor. Aslında sadece CDO’lar değil, bütün yöneticilerin kendi iş birimlerinin süreçlerini dijitale çevirme sorumluluğu var. Dijitalin önemi her yönetici için artacak. Hiçbirinin geride kalma gibi bir lüksü olamaz. BKM’de de böyle bir yapı söz konusu. BKM’nin tüm yönetim kadrosu ile topyekün dijitale yönelmesi benim görevimde bir azalmaya da sebep olmadı. Teknoloji birimleri, her kurumda her zaman olacak.” şeklinde konuşuyor.

Bilgi güvenliği farkındalığı, insanların DNA’sına işlenmeli!
Celal Cündoğlu: “Siber atakların özellikle finans dünyasında sonu gelmeyecek. Böyle bir beklenti içinde olmamak gerekiyor. Nasıl ki, bankaların onlarca bilgi güvenliği, yüzlerce altyapı ve yazılım uzmanından oluşan teknoloji örgütleri varsa, organize suç örgütlerinin de aynı şekilde teknolojik yetkinliği yüksek kaynakları bulunuyor. Bankacılığın icat olduğu ilk zamanlarda mudinin parasını korumak için silaha yatırım yapılırken, şimdi bilgi güvenliği uzmanları, güvenliği öncelik yapan altyapı mühendisleri ve yazılımcılara yatırım yapılıyor. Bilgi güvenliği açıklarını fırsata çevirmek için ciddi iş modelleri oluşmuş durumda. Hatta ‘crime as a service’ bir iş kolu haline geldi. Bu alan gerek insan gerekse sistem kaynağı olarak büyük kaynaklar aktarıldığına emin olabilirsiniz. En üst seviye korunma için bilgi güvenliği farkındalığının, insanların DNA’sına işlenmesi gerekiyor. Bu yalnızca bilgi güvenliği departmanının değil, en tepeden başlayarak tüm birimlerin sorumluluğunda diye düşünüyorum. BKM’nin sloganı ‘Birlikte Daha Güvenli’ idi. Burada birlikte kısmı çok önemli. Her bir birey ayrı ayrı sorumlu.”

Categories: CIO RÖPORTAJLARI

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*