FORTUNE DİJİTAL, geleneksel olarak düzenlediği ve farklı sektörlerdeki teknoloji liderlerini buluşturduğu toplantı modelini bu kez Yapı Kredi ile Gelecek Buluşması adı altında gerçekleştirdi. Yapı Kredi’nin teknoloji yönetimi ekibinin ve bilişim şirketlerinin yöneticilerinin hazır bulunduğu toplantı, bankanın Çayırova’daki Bankacılık Üssü’nde düzenlendi.
Yıllar itibariyle teknik BT yönetiminden dijital dönüşüme teknolojik liderlik eden yapıya dönüşen bankanın teknoloji yönetimi birimi, müşterileri, iş ortakları, çalışanları ve paydaşları da kapsayan büyük dijital ekosistemin de mimarı konumunda.
Yapı Kredi, kendisini sürekli ileriye taşıyacak vizyonuyla dijital çağın bankası olmanın ötesinde gelecek nesil teknolojilerinin iş dünyasını ve yaşamımızı nasıl etkileyeceğine kafa yoruyor. Özellikle 3D, yapay zeka, artırılmış gerçeklik, sanal gerçeklik, veri analitiği, nesnelerin interneti, dijital güvenlik, bulut, mobil gibi teknolojileri finansal hizmetlere dönüştürerek öncü kimliğini pekiştiriyor.
HPE, Fortinet, Netaş ve CheckPoint şirketlerinin desteklediği toplantının açılış konuşmasını yapan Yapı Kredi Bilişim Teknolojileri ve Operasyon Genel Müdür Yardımcısı Cahit Erdoğan, dijital dönüşüm ile birlikte karmaşık ve yönetilmesi zor bir dünyaya adım attıklarını vurgulayarak gelişen her yeni teknolojinin bu karmaşıklığı artırdığını kaydetti. Yapı Kredi olarak bir yandan dijital çağa uyumlu süreç ve organizasyonları, ürün ve hizmetleri geliştirirken diğer yandan müşterinin atacağı bir sonraki adımı bilmek ve onun memnuniyetini sağlayacak karşı adımları atmak üzere yapılandıklarına dikkat çekti. Hedeflerini tek tek her müşterinin yaşam kalitesini iyileştirmek, kolaylıkları artırmak doğrultusunda belirlediklerini söyleyen Erdoğan, bunun için de verinin anlık ve gerçek zamanlı yönetiminin kritik önemde olduğunu vurguladı. Yapı Kredi, CIO’su Cengiz Arslan, bilişim şirketleriyle bu toplantıda bir araya gelmelerinin, finans sektörünün ve teknoloji sağlayıcılarının güncel bilgi paylaşımında bulunmalarının önemini vurguladı.
Toplantı, Yapı Kredi teknoloji yönetimi ekibinin konuşmalarıyla devam etti. Toplantının ikinci yarısında da bilişim şirketlerinin yöneticileri iş dünyasını dijital çağa taşıyacak yeni teknolojileri aktardı. Toplantıda konuşulan başlıklar sırasıyla şunlardı:
Cengiz Arslan/Yapı Kredi, CIO
“Bankacılıkta inovasyon verinin işlenmesiyle oluşacak”
Fortune Dijital Yapı Kredi İle Gelecek Buluşmaları Toplantısı’nın açılış ve kapanış konuşmasını yapan Cengiz Arslan, bir dijital gelecek perspektifi çizdi. Dijital dönüşümün sürekli geliştirilmesi gereken bir yolculuk olduğu vurgusunu yapan ve önümüzdeki dönemde ana öğenin veri ve verinin işlenmesi olduğuna dikkat çeken Arslan, inovatif ürün ve hizmetlerin daha çok bu alandan çıkacağını ifade etti. Arslan konuşmasında şu konulara değindi:
“Türkiye’de finans ve bankacılık sektörü her zaman dijital teknolojileri ilk ve en iyi kullanan alanların başında geldi. Nitekim Accenture’un yayımladığı araştırma raporunda Türkiye geneli iş dünyası dijital olgunluk endeksimiz yüzde 60 civarındayken finans ve bankacılıkta yüzde 90’ın üzerinde bulunuyor. Ancak sektör olarak dijital olgunluk düzeyinde çok yukarıda olmamız artık bir şey yapmamıza gerek kalmadığı anlamına gelmiyor. Dijital dönüşümde klasik, alışılmış bankacılığın farklılaşıp iş yapış şekillerinin dönüşmesi gerekiyor.
Her sektörde olduğu gibi finans alanında da teknolojinin olanakları geliştikçe yeni iş alanları, iş modelleri de oluşmaya başladı. Bunların başında da finansal teknoloji şirketleri Fintech’ler geliyor. Öncesinde Fintech’ler bir tehdit olarak algılanıyordu. Ama şimdi bankacılık sistemine karşı onların tek başına bir şey yapamayacakları görüldüğü için bir fırsat olarak değerlendiriliyor. Fintech’ler ve bankaların ortak bazı iş modelleri geliştirmesi gündeme gelmeye başladı. Nitekim Open API bu işbirliğini kolaylaştıran, akışkanlığı sağlayan bir standart olarak karşımıza çıkıyor. Önümüzdeki dönemde bu birlikteliklerden bugün hiç gündemde olmayan yepyeni iş modelleri görebileceğiz. Görünen o ki fintech’ler bankalar için yeni bir kanal olacak. Bu yeni ekosistemin varlığı doğal olarak karmaşıklığı artırıyor ve ortaya güvenlik konusu çıkı yor. Bizler için güvenlik başından bu yana önemliydi ancak son zamanlarda son kullanıcının da bu çembere dahil olmasıyla sorumluluklarımız arttı. Ne yazık ki hackerların gündeminde artık son kullanıcı var. Dolayısıyla son kullanıcıları da olası tehditler ve alınması gereken önlemler konusunda bilinçlendirmemiz gerekiyor.
Güvenlik bugün bir zorunluluk olmanın ötesinde, bir farklılık öğesi olarak da bankaların önüne çıkan bir konu. Yüksek güvenlik sağlayan bankalar müşteri tercihlerinde avantajlı olacaklar.
Güvenlik demişken veriden söz etmemek olmaz. Dijital dünüşümün asıl besini, veri. Önümüzdeki dönemde finans sektöründe inovasyon artık çoğunlukla verinin işlenmesinden ortaya çıkacak. Yeni iş modellerinde bu verilerden yararlanılarak inovatif ürün ve hizmetler geliştirilecek. Ancak biz banka olarak teknoloji üretmiyoruz, sadece kullanıcıyız. Teknolojileri kullanarak geliştirdiğimiz iş inovasyonları var. Dolayısıyla bizim her zaman teknoloji sağlayıcılarıyla işbirliğinde olup deneyim ve süreçlerimizi paylaşan konumumuz sürecek.
Cahit Erdoğan/Yapı Kredi, Bilişim Teknolojileri ve Operasyon Genel Müdür Yardımcısı
“Dijitalleşmenin bir adım sonrası akıllı yönetim”
Toplantıda “Dijital Dönüşüm ve Dijital Gelecek Vizyonu” başlıklı bir konuşma yapan Cahit Erdoğan, teknolojik gelişimin ve dijitalleşmenin baş döndürücü hızına rağmen her zaman merkezde insanın olduğunu hatırlatarak dijital inovasyonun müşteriye en iyi deneyimi yaşatmak için yapılmasının önemini vurguladı. Bunun için de verinin kritik önemine dikkat çekerek veriyi işleme, işe dönüştürme ve işe zeka katma unsurlarına yatırım yaptıklarını ifade etti. Erdoğan, ekonomi ve iş dünyasını etkileyen teknoloji dünyasının son gelişmelerini şöyle aktardı:
‘’İş ve ekonomiyi etkileyen bugünün teknoloji dünyasında konuşulan sıcak konulara baktığımızda analitik ve iş zekası ya da robot algoritmalarının devreye girdiği hatta davranışsal algoritmalarla birleşip işin artık bilişsel (cognitive) tarafa taşındığı bir döneme giriyoruz. Bu değişimler bizi nereye götürüyor diye sorguladığımızda insan faktörü yine karşımıza çıkıyor. Hizmet sektöründe ve iletişim alanında insanın insanla diyaloğu çok önemli bir faktör. Ancak bir taraftan self servis kanallar da gelişiyor ve insan diyaloğunun olduğu ilişki hizmetlerinin ne kadarını tamamen dijitale taşıyacağımız konusunu araştırıyoruz. Bu noktada teknolojinin, müşterimizin karşısında bir insanla mı yoksa robot algoritmalarla mı konuştuğunu anlamadığı bir olgunluk aşamasına gelmesini şekillendiren bir yapılanma sürecine gidiyoruz.
Bugün dijitalleşme her şeyi etkiliyor. Dijitalleşmeyi olmazsa olmaz üç ana başlıkta ele alıyoruz. Birincisi veri yönetimi ve analitik. Bunun içerisinde her türlü verinin -yapısal ve yapısal olmayan ve arkasındaki teknolojilerin işleme ve yorumlama imkanlarının giderek artmasıyla bunların analitik sonuçlara, aksiyonlara, hizmette farklılaşmalarına dönüştürülebildiği bir noktadayız.
İkinci başlıkta da müşteri deneyimi ve bunun etrafında oluşan dijital ekosistemin etkileşimi yer alıyor. Nesnelerin interneti sayesinde her türlü akıllı cihazın birbiriyle haberleştiği, Fintech gibi yapıların da sunduğu hizmet çeşitliliğiyle yer aldığı bu dijital ekosistemin, toplamdaki müşteri deneyimini hep iyiye götürecek şekilde tasarlanması gerektiği noktasındayız.
Üçüncü başlıkta ise kurumların kendi organizasyonel yapılarını, çalışma modelini ve iş süreçlerini dijitalleştirmeleri, akıllı ve güvenilir hale getirmeleri yer alıyor.
Günümüzün gerçeği, topladığımız veri, yapısal olsun veya olmasın giderek artıyor. Veri tarafındaki önemli nokta; geleneksel veri modelleme ve analitik yerine artık kol gücü gerektirmeden kullanılan mekanizmaların, sistemlerin kendi kendini yenileyebilir, örnekleyebilir, geliştirebilir ve yeni modelleri giderek kendisinin adapte edebildiği bir dünyaya doğru gidiyor oluşu.
Müşteri deneyimi tarafında da bütün bu deneyimlerin, tüm etkileşim noktalarında tekilleşmesi söz konusu. Müşterinin olduğu platformlar ve kanallar artış gösterse de müşterinin bilgisinin her noktaya taşınarak bütünleşik hizmet verilmesi mümkün hale geldi. Artık her kurum müşteriye hizmet götürecek ekosistemini kurmak ve hızlı bir şekilde işletmek zorunda. Kurum içindeki dijitalleşme ve bunun çalışma modellerinin etkisine baktığımızda bunlar elbette otomasyonlar, entegrasyonlar ve kritik çalışma başlıkları olarak karşımıza çıkıyor ama önemli olan iş akışlarına iş zekasını katabilmek. Dijitalleşme bize eski yapıları dönüştürme ve akıllı organizasyonlar kurma olanağı tanıyor. Yapı Kredi olarak bizim de tüm bu konularda derin çalışmalarımız var. Buradaki alt başlıklardan biri güvenlik ve siber güvenlik. Hem müşteri hem kurum tarafında bu kadar dijitalleşme ve etkileşimden bahsettiğimiz bir dönemde, kurumların her birinin, çoğu zaman sektörden bağımsız, ayrıştırıcı, farklılık yaratıcı güvenlik önlemleri alacağını öngörüyoruz. Global ve yerel tehdit olaylarında belirli bir artış söz konusu. Konu sadece kurum güvenliği de değil, bundan sonra müşteriyi korumak daha kritik hale geldi. Müşteriyi koruyayım derken hizmetlerinizi kısıtlamak ya da zorlaştırmak yoluna gittiğinizde, ticari faaliyetlerinizi yapamıyor noktasına gelebiliyorsunuz.’’
Yakup Doğan/Yapı Kredi Alternatif Dağıtım Kanalları Genel Müdür Yardımcısı
“Güven ve güvenlik ihtiyacı bankacılığı şekillendirmeye devam edecek”
Fortune Dijital’in Yapı Kredi ile Gelecek Buluşmaları Toplantısı’nda, “Teknolojik Trendlerin Bankacılığa Yansımaları” başlıklı bir konuşma yapan Yakup Doğan, yaşadığımız kaçınılmaz değişimin dijitalleşme, mobil ve bağlantılı yaşam dinamiklerine bağlı olduğunu ve bunların da finans piyasalarını inovatif dönüşüme götürdüğünü ifade etti. Doğan, müşteriyle entegre bir iletişimin başarıyı getirdiğini ifade eden konuşmasını şöyle sürdürdü:
‘’Dünya olarak giderek mobilleşiyoruz. Bankacılıkta son bir yılda 5 milyon müşteriyi mobil ortama dahil ettik. Dolayısıyla finans sektörü hızla mobil bankacılığa adapte oluyor. Aslında bankacılık tek bir kanalla yani şubeler ve müşterilerin olduğu bir dünya ile başladı. Yeni şubeler, yeni kanallar hayatımıza girdikten sonra çok-kanallı (multichannel) tanımı oluştu. Multichannel aslında müşterinin kullandığı tüm kanallar müşterinin her işlemi her kanaldan yapabildiği bir hayattı. Sonra tek deneyimli, çoklu kanal (omnichannel) geldi. Burada ilkinde müşteriyi kanala göre siz yönlendiriyorsunuz; ikincisinde her kanal müşteriyi tanıyabliyor ve farklı teklifler çıkabiliyor, bir kanalda bitirdiği bir işe diğer kanalda devam edebiliyor. Ancak Yapı Kredi olarak biz omnichannel’ın da ötesinde bir ekosistem tasarlıyor ve hyperchannel adını verdiğimiz yeni bir konsepte geçiyoruz. Hyperchannel, mobilin herşeyi kontrol ettiği ancak beraberinde farklı ekosistemlere entegre edildiği, kağıdın ve plastiğin olmadığı bir sistem. Bu ekosistem bankacılık işlemlerinde eforu azaltacak. Islak imza atılması gereken ve fiziksel sözleşmeler gibi durumları bile en aza indirgeyecek hatta birçok durumda ortadan kaldıracak. Aynı zamanda hızı artıracak, ekstra güvenlik getirecek, alışverişten vergi ödemelerine kadar müşteriye en yüksek faydayı sağlayacak. İşin içinde nesnelerin interneti ve yapay zeka da olacak.
Öte yandan artırılmış gerçeklik, sanal gerçeklik ve robotların hayatımıza girdiğini söyleyebiliriz. Borsalarda işlem gören milyonlarca senedin arkasında bir insan beyni yok, bir algoritma var ve arkada müşteri temsilcisi bulundurmak yerine, bir robotun çalıştığı platformlar söz konusu.
Dijitalleşmenin yarattığı en büyük değişimin, daha fazla müşteri odaklı olmak olduğunu söyleyebilirim. Çünkü dijitalleşme ve büyük veri analitiği sayesinde artık müşteri ayak izlerinden alışveriş eğilimlerini tahmin edebilir, doğru ürün ve hizmetleri ihtiyacı olduğu anda müşterilere sunabilirsiniz. Müşteriyi, firmanıza dokunduğu her noktada diğerinden ayırt edebiliyor ve ona uygun ürün ve hizmet sunabiliyorsanız sektörde öne çıkabiliyorsunuz. Büyük veri bu noktada kaostan fırsata dönüşüyor. Yapay zeka ve semantik bankacılık sektörüne de farklı bir boyut kazandıracak. Bankacılık sektörü artık, self servis hizmetlerden tamamen yapay zeka ile çalışan akıllı dijital hizmetlere evrilmeli. Müşterinin beklentilerini anlayıp ona uygun fırsatlar sunan, ona zaman yaratan, onun için kıyaslayan, doğru zamanda ve yerde ona hatırlatma yapan, hedeflerini gerçekleştirmesine yardımcı olan ve ona uyum sağlayan bir yapı kurmak gerekiyor. Sadece bankacılık ürünleri ve ödemelerle de sınırlı kalmayıp müşterinin hayatının her anında ona eşlik edecek çözümlerle bu ekosistemin odağına müşteriyi koymak kritik önemde.
Bununla birlikte teknoloji devleri Google, Apple, Facebook, Amazon, Tesla nesnelerin interneti, büyük veri ve analitik, yapay zeka, makine dili ile öğrenme (machine learning) gibi teknolojilere ciddi yatırım yapıyor ve finansal servisler de dahil olmak üzere birçok sektörü etkilemeye devam ediyorlar. Finans sektörüne ilk olarak ödeme sistemleri ile adım attılar. Ancak bankalar için asıl tehlike bu şirketlerin farklı alanlarda da finans sektörüne girmeleri. Bu noktada, bankaların inovasyon yatırımları çok kritik. Sürekli yeni yaklaşımları test etmek, başarısızlığa uğramaktan korkmadan denemek gerekiyor.
Teknolojinin bir başka açılımı da fintech dediğimiz yeni nesil finans hizmetleri sunan yapıların oluşumuna zemin hazırlaması. Özellikle fintech tarafında bankaların oynayacağı roller giderek değişiyor. Fintech girişimlerinin yüzde 90’ı başarısız olmasına rağmen, bankacılık sektörünün iş modelini şimdiden değiştirmeye başladılar. Fintech’lerin ilk dalgası (1.0), bankalardan pay kapmaya çalıştıkları süreçti. Ancak fintech’lerin ikinci dalgası (2.0), işbirliği ve “win-win” süreci olacak. Fintech’lerin en önemli ihtiyacı müşteri ve para. Yeterli müşterileri ve paraları yok ancak geleneksel bankalarda bunlar mevcut. Dolayısıyla iki yapının yeni iş modellerinde bir arada çalışması pazarı büyütecektir.
Etkileşim giderek artıyor ve daha fazla cihazlarla bağlantılı olmaya başladık. Bu da bizi bankacılık anlamında farklı bir noktaya taşıyor. Bildiğimiz, alıştığımız şifre formatı değişiyor. Artık şifremizi hatırlamamıza gerek olmayan, parmak izi, göz taraması ile işlem yapacağımız bir dünyaya doğru gidiyoruz.
Sonuç olarak bankacılıktaki değişimi ya da bundan sonra olacakları tahmin edebilmek için bankacılığı çok iyi anlamamız gerek. Bankacılığın temelde iki çok sert taşıyıcı kolonu var; bir tanesi güven, diğeri de güvenlik. Bireyle para arasındaki ilişki çok önemli ve bankaların bu ilişkiyi koruması, müşterinin korku ve endişesini iyi yönetmesi, bu doğrultuda inovatif araçlar geliştirmesi gerekiyor.’’
Serkan Ülgen/Yapı Kredi Bireysel Bankacılık ve Kartlı Ödeme Sistemleri Grup Direktörü
“Müşteri deneyimimizi kişiye özel hizmet noktasında geliştiriyoruz”
Perakende Bankacılığı’nda “Next Best Action Yaklaşımı” başlığını taşıyan konuşmasında Serkan Ülgen, dijital dünya ile değişen müşteri beklentilerine karşı geliştirdikleri yeni hizmet bileşenlerini aktardı. Ülgen, kişiye özel hizmet deneyiminin önemine dikkat çektiği konuşmasını şöyle sürdürdü:
‘’Önceden ağırlıklı olarak fiziksel bir dünyada ilerleyen müşteri devrimi dijital ile birleşince, karşımıza fiziksel ve dijital dünyada hizmet alan bir müşteri profili çıktı. Elbette sadece şubeden veya sadece mobil kanaldan hizmet alan müşteri profili var ama her ikisini de etkin şekilde kullananların, bizim için değerli bir müşteri profili olduğunu görüyoruz.
Bu karma yapıda müşterilere hizmet vermenin en önemli koşullarından biri, arka tarafta veriyi iyi tutabilmek ve o veriyi analitik anlamda işleyebilmek. Ayrıca müşteri nezdinde doğru kararlar alabilmek. Hızlı ve güvenilir bir şekilde hizmet almak isteyen müşteriler için kusursuz bir BT veri hizmet altyapısı oluşturmanız gerekiyor.
Hem yapısal hem de yapısal olmayan veri tarafında diğer sektörlerde olduğu gibi bankacılıkta da halen tam anlamıyla müşteriye 360 derece deneyim yaşatıldığını söyleyemeyiz. Bu noktada öncü kurumlardan biri olan Yapı Kredi olarak biz de bu konunun üzerinde çalışıyoruz. Müşteri deneyimini yaşatmak tarafında ciddi bir çaba ve emeğimiz bulunuyor. Her gün yeni bir dijital veri bazı ve ortamı karşımıza çıkıyor. Bunları devreye almak, sosyal medya kullanımı tarafında temel ihtiyaçları anlamak ve işbirlikleri yapmak konusunda sürekli çalışıyoruz.
Bir yandan veriyi geliştirirken bir yandan da bu veri üzerinden neler sunacağımıza odaklanmamız gerekiyor. Kısacası doğru karar mekanizmalarını oluşturacak altyapılarımızı hayata geçirip bunları müşteriye sunmamız lazım. Buradaki en önemli şeylerden biri, veriyi işleyecek insan kalitesini kendi bünyenizde oluşturmak.
Müşteri bizimle iletişime geçtiğinde ona doğru zamanda doğru ürünü pazarlamak artık olmazsa olmaz konumunda. Çünkü müşteriler dijital kanallarda çok fazla zaman geçiriyor. Müşteri veri tabanında uzun yıllardan bu yana segmentasyon çalışması yaptık ve bugün pazarlamada geldiğimiz nokta, kişiye özel hizmet sunmak. Milyonlarca müşterinizin olduğu bir ortamda bunu yapmak gerçekten zor bir görev. Mutlaka pazarlama otomasyonu yapmak lazım. Milyonlarca müşterinin ne istediğini saniyeler içerisinde anlayıp hizmet vermemiz gerekiyor ve bu verileri toplayıp istenenleri belirlemediğiniz sürece bunu gerçekleştirmeniz zor. Kişiye özel hizmet, müşterinizin bir sonraki en iyi aksiyon yaklaşımını, ürün kullanımı konusunda çapraz satışı doğru şekillendirmek gibi süreçleri bilmenizi gerektiriyor.
Sonuç olarak müşteri ile kurulacak her etkileşimi ve aksiyonu takip etmeye çalışıyoruz. Verinin önemi her geçen gün artıyor. Dolayısıyla veri güvenliği konusunda sürekli kendimizi güncel tutmak zorundayız. Süreçlerimizin tekrarlanabilir ve ölçeklenebilir olması önemli.’’
Gökhan Gökçay/Yapı Kredi Bilgi, Müşteri ve İş Akışları Yönetimi Yazılım Geliştirme Direktörü
“Farklılaşma noktası: Müşteri beklentisinden bir adım önde olmak”
“Veri ve Analitik ile Dönüştürülen Dijital Bankacılık” adlı bir konuşma yapan Gökhan Gökçay, müşterilerin dijital dünyadaki ayak izlerini takip ederek veri yönetimi ve veri analitiği yöntemleriyle en iyi deneyimi yaşamalarını sağlayacak uygulamalar geliştirdiklerini aktardı. Gökçay, dijitalleşmenin kişiye özel hizmet sunmayı kolaylaştırdığını söyleyerek şöyle devam etti: ‘’Bugün içinde bulunduğumuz dijitalleşme evresinin kalbinde önceki evrelerden farklı olarak veri ve analitik yer alıyor.
Veri ve analitiğin dijital bankacılığı dönüştürdüğü ilk alan müşteri beklentileri ve deneyimi. Müşterilerimiz önceki tercihleri, kullanımları ve paylaştıkları veriler doğrultusunda kendileri ile tam ilgili, kişiselleştirilmiş ve kolaylaştırılmış diyalog içinde olmamızı bekliyor. Bu amaçla müşteri hakkındaki verilerimizi çeşitlendiriyor ve müşterimizin dijital ayak izini değerlendiriyoruz. Bu yüksek hacimde, yüksek çeşitlilikte ve yüksek hızdaki veriyi anlamlandırmak için büyük veri ve ileti analitiği tercih ediyoruz. Verinin öneminin sadece o an için geçerli olduğu durumlarda gerçek zamanlı anlamlandırma için akan veri analitiği gibi çözümleri kullanıyoruz. Analitik algoritmalar sayesinde müşteri diyaloglarımızı kişiselleştirmeyi ve bankacılık süreçlerimizin içine tam entegre bir şekilde yerleştirmeyi hedefliyoruz. Veri ve analitiğin dijital transformasyonu desteklediği diğer bir alan, çalışanlarımızın kullandığı iç süreçlerimizin gerçekleştirildiği bankacılık ve operasyonel platformlarımız. Dijitalleşen dünyada hız ve ölçeklenebilir olmak artık çok kritik. Akıllı algoritmaların verdiği kararların sonuçlarını gerçek zamanlı olarak takip edebilmemiz, yorumlayıp gereken değişiklikler, ayarları anında yapabilmemiz ve sonucunu tekrar hızlı bir şekilde ölçümleyebilmemiz gerekli. Operasyonel süreçlerimizde verimlilik, hizmet kalitesinin garanti edilmesi gibi amaçlar için yenilikçi operasyonel analitik ve algoritmalar, robotik çözümler inşa ediyoruz.
Son olarak, dijital dönüşümün ilerleyen aşamalarında ekosistem kurabilen ve işletebilen bankalar, müşterileri ile direkt temas içinde kalacak, müşterileri ile etkileşim oranlarını alışageldiğimiz oranlardan çok daha yükseğe çekebilecekler.
Müşterilerinden aldıkları bilgileri ekosistemleri sayesinde zenginleştirecek ve bunu müşterileri için kolaylık ve avantaja çevirebilecekler. Müşterilerinin kullandığı cihazlara nesnelerin interneti ile entegre olacaklar. Bu aşamada, veriye ulaşım, veriyi anında işleme ve anlamlandırma, aksiyon alabilme olmazsa olmaz kabiliyet halini alacak.
Özetle; günümüzde sadece teknolojik ve süreç sadeleştirme ile avantaj sağlayamayız. Veri ve analitik, dijital dönüşümün tam kalbinde. Müşterilerimiz kişiselleştirilmiş ve kolaylaştırılmış diyalogları bekliyor. Bu diyalogları, müşterinin veri kaynaklarını geliştirerek, doğru zamanda doğru bir şekilde anlamlandırarak başarabiliriz. Operasyonel platformlarda sık değişen ihtiyaç ve piyasa koşulları için hızlı aksiyon alabileceğimiz ve hızlı bir şekilde kendimizi adapte edebileceğimiz bir veri ve analitik yönetimi başarılı olacaktır.’’
Gülter Bedel/Yapı Kredi Ödeme Sistemleri ve Dijital Kanallar Yazılım Geliştirme Direktörü
“Bankacılıkta uygulama zenginliğinin adresi, Open API”
Toplantıda, “Finans Sektöründe Open API ve Dijitalleşme” adlı bir sunum yapan Gülter Bedel, açık ve bağlantılı bir dünyada hız, rekabet ve müşteriyi kazanmak için bağımsız geliştiricilerle işbirliği yapmanın önemine değindi. Open API ile uygulama geliştiriciler için bir ekosistem geliştirdiklerini aktaran Bedel, konuşmasında şu konulara vurgu yaptı: Bugün Open API (Uygulama Programlama Arayüzü) dediğimiz yapı sayesinde, banka olmayan firmaların bankacılık uygulamaları geliştirip müşterilerin kullanımına açabilmesi mümkün hale geliyor. 15 yıl önce de web servis teknolojisi vardı ve biz bankacılık servislerini dışarıya açabiliyorduk. Ancak Open API tüm bu dışa açılan servislerin belli standartlarla yönetildiği bir platform sundu bize.
Yazılım geliştiren bir kişi öncelikle bu platforma üye oluyor, kendisinin geliştirdiği uygulamaları tanımlıyor ve her bir uygulama için bankanın açtığı servislerden hangilerini kullanmak istedigini bankaya iletiyor. Parametrik bir onay süreci altyapısı sayesinde, bazı servisleri hemen, bazılarını ise bankanın onayı sonrasında kullanabiliyor.
Open API’ın güvenlik ile ilgili getirdiği ikinci bir standart Open Authentication 2.0. Örneğin hepimiz mobil cihazlarımızdan bir başka uygulamaya Facebook hesabını kullanarak giriş yapmışızdır. Buradaki yapıda, Facebook kullanıcı adı ve şifresini bilmeden başka bir uygulamaya, kullanıcının izin verdiği ölçüde giriş yapıp ad, soyad, doğum tarihinin alınabilmesi, Open Authentication 2.0 altyapısı sayesinde gerçekleşmektedir. Teknik olarak baktığımızda Open API teknolojisinin olgun hale geldiğini söyleyebiliriz.
Open API’ın geleceği için regülasyonlar çok önemli. Önce internet çağı geldi ve herkes internet bankacılığını kullanmaya başladı. Sonra internetten mobile geçiş oldu. Open API’ya geçiş aslında kapalı sistemlerden açık sistemlere, Fintech’lerin olduğu farklı bir dünyaya geçiş olarak görülmeli. Dolayısıyla şu ana kadarki geçişlerle kıyasladığımız zaman, bunun bankalar için bir devrim niteliği taşıdığını öngörüyorum.’’
Önder Haydaroğlu/Yapı Kredi Süreç ve Program Yönetimi Grup Direktörü
“Dijitalleşmede öncelik strateji, organizasyon ve çalışanlar”
Toplantıda, “Hedef: Dijitalleşme” başlıklı bir sunum gerçekleştiren Önder Haydaroğlu, kurumlar ve Yapı Kredi’deki dijital dönüşüm evrelerini ve süreçlerini aktararak başarılı bir dönüşümün ipuçlarını sıraladı.
‘’Yapı Kredi olarak 80’lerden itibaren otomasyon hayatımızın önemli bir parçası oldu. Eskiden şubelerimizde kartonla yapılan işlemler artık dijital dünyaya taşınmış durumda. Entegre olmayan bir bilgi altyapısına sahip olmak yerine, dijitalleşmiş kaynakların kullanıldığı, birbiriyle entegre çalışan bir yapıya sahip olmak kaçınılmaz hale geldi. Dijitalleşmedeki kritik nokta, şirketin mevcut işlerini kesintisiz yapmasının ve kağıtsız bir iş ortamına geçmesinin ötesinde büyümesini, katma değer üretmesini sağlayacak imkanları da sunarak müşteriye memnuniyet değil memnuniyetin bir üstü olan farklı bir deneyimi yaşatma, tüm ekosistemiyle entegre çalışmasını sağlamasıdır diyebiliriz.
Dijital olmak için öncelikle bir strateji belirlemek gerekiyor. En tepeden en alt noktaya kadar her çalışanın katıldığı bir ortak akıl organizasyonu oluşturulmalı. İkincisi ise dijital hizmetler. Hangi servisleri dijital, hangi servisleri ve hizmetlerin fiziksel ortamdan verileceğinin belirlenmesi, her ortamın entegre edilmesi önemli bir nokta.
Üçüncü konu ise tüm bunların üzerinde çalışan operasyonel sistemin dijital yetkinliğe ne kadar hazır olduğu. Yapı Kredi olarak bu üç ana noktada yatırımlarımızı yapıyoruz, yapmaya da devam edeceğiz. Özellikle operasyonel yapının dijitalleşmesi ve dijital yetkinliğinin artırılması konusunda çalışıyoruz.
Dijitalleşme işin temeli olduğu için öncesinde şirketlerin ‘Teknolojim hazır mı, organizasyonum hazır mı, süreçlerim hazır mı?’ şeklinde mutlaka dijitalleşmeye hazır olup olmadıklarını sorgulamaları gerekiyor. Dijitalleştirmeyi gerçekleştirirken önümüzdeki engeller neler? En temel üç noktaya baktığımız zaman bunlardan bir tanesi herkesin aynı noktaya odaklanmaması. İkincisi çeviklik. Dijital dünya çok hızlı değişiyor, müşterinin beklentisi, ihtiyacı da değişiyor. İşte bu konuda çeviklik çok önemli. Üçüncüsü ise regülasyonlar. Finans sektörü bildiğiniz gibi regülasyon ve denetime tabii. Biz de bu çerçeve içerisinde hareket etmeye çalışıyoruz. Regülasyonun bize verdiği imkan ve sınırlar içerisinde dijitalleşme hedeflerimize doğru ilerliyoruz.
Ülkemizde dijitalleşmeyi topyekün artıracak önemli bir gelişme, kimlik erişim cihazlarının hayatımıza girmesi olacak. Pilot proje olarak başlatılan çipli kimlik kartları çok yakında yaygınlaşacak. Bununla birlikte biyometrik tanıma başlayacak, ıslak imza yerine dijital imza ile evrak imzalama, fiziksel olarak sözleşmenin imzalanması yerine görsel olarak sözleşmenin görülüp biyometrik olarak da sözleşmenin imzalanması mümkün olabilecek.’’
Kadriye Atsal/Yapı Kredi Temel Bankacılık, Hazine ve Krediler Yazılım Geliştirme Direktörü
“Dijital dönüşüm olmadan dijitalleşilmez”
Kadriye Atsal “Dönüştürücü İnovasyon” başlıklı konuşmasında dijitalleşmenin yıkıcı etkisine değinerek gelecekte iş yaşamını kökünden değiştirmeye aday teknolojileri aktardı. Atsal, konuşmasını şöyle sürdürdü:
“Büyük şirketler genelde karlı işlere odaklandıklarında bazı segmentlerin ihtiyaçlarını ya gözden kaçırırlar ya da yeterince verimli bulmadıkları için yatırım yapmak istemeyebilirler. Yeni girişimler, kaçırılan bu fırsatları, segmentleri hedefleyip yeni bir ürün, hizmet ya da modeli sahaya sunmayı deneyebilirler. Dijitalleşme bugün bunu yapabilmek için çok iyi bir fırsat sunuyor. Mevcudu korumaya çalışan büyük şirketler de buna uyum sağlayamadıklarında ya da yeterince hızlı tepki veremediklerinde yıkıcı inovasyon denilen şey ilk adımda yaşanmış oluyor.
Bugün dijitalleşme ile birlikte yaşanan dijital bir dönüşümden söz edebiliriz. Bu noktada her iş kolu, bütün endüstriler, ülkeler kısacası tüm dünya etkileniyor. Dünyada ki tüm insanlar etkilendiğinde de bunun merkezinde yer alan finans sisteminin etkilenmemesi ya da olduğu gibi devam etmesi mümkün olmuyor. Dijital dönüşümü hayatımızın temelinde hissediyoruz ancak bir taraftan da ona uyum sağlamak durumundayız.
Dünyanın nereye gittiği dolayısıyla finansın geleceğini görmek için World Future 2016’ya baktım. Öne çıkan ana başlıklar şöyle: Birkaç yıl içerisinde 4D baskının yaygınlaşma-sına tanıklık edeceğiz. Su, ışık gibi kendiliğinden geçiş yapabilme yeteneğine sahip 4D baskı teknolojileri ile akıllı malzemeler, insan veya robot gibi harici bir etken olmaksızın kendi kendini inşa edebilen sistemlerden bahsediliyor. Bu öngörüye göre 3D ya da 4D ile basılmış organlar üretilecek ve bizler bunları hastanelerden satın alabileceğiz.
Videonun yükselişi, 5G hologram teknolojisi önümüzdeki dönemde önemli bir başlangıç maddesi gibi görünüyor. Pazarlamanın iletişim, eğlence, eğitim, sağlık alanında sanal gerçeklik kullanımının yaygınlaşması yakın görünüyor. Artırılmış gerçeklik, perakende sektörü, satış ve pazarlama alanında önemli fırsatlar sunacak. Bunların bir adım sonrası ise bizi alternate humanity (alternatif insan) temasına götürüyor. Bu temanın perakende sektöründe ilk denemeleri yapılmaya, hatta 2.0 ve 3.0 versiyonlarından bahsedilmeye başlanmış durumda. 2025’e kadar da gerçekten perakende sektöründe insan duygularını özümseyebilen ve algılayabilen, insanın ruh durumuna göre satış yapabilen ya da müşterinin ihtiyacını algılayabilen alternatif insan modellerinden söz ediliyor.
Bundan sonraki iş alanlarının da 3D, 4D baskı teknolojileri, genetik ve bugün hayalini bile kuramadığımız web tabanlı yepyeni uygulamalar arasından çıkacağı görüşü öncelik kazanıyor. Borsanın, bono piyasalarının ise kitlesel fonlama (crowdfunding) platformlarına dönüşmesine az bir zaman kaldı.
Gelecek 10-15 yıl içerisinde şu anda adını bilmediğimiz, milyar dolar seviyesindeki yepyeni şirketlerin en güçlü şirketler listesinin yüzde 50’sini oluşturacağına ise kesin gözüyle bakılıyor. Bugün bunun somut örneğini Uber, Airbnb gibi şirketler oluşturuyor.
Bugün nesnelerin önemli bir kısmını cihaz olarak vücudumuzda taşıyıp kullanmaya ya da bir el hareketiyle finansal aksiyonlar alabilmeye başladık. Dijital dönüşüm şiddetini artırarak devam ederken biz dijital uygulamaları pozitif anlamda hayatımıza ve finans alanına entegre ettik.
Fintech örneğinden de yola çıkarak bugün artık finansal destek vermek için banka olmak gerekmiyor. Portaller üzerinden para transferleri, ödeme araçları yeni inovatif araçlar olarak elimizin altında ve biz onları dijital dünyaya entegre ederek müşterimizin işine yarar hale getiriyoruz. Kısacası finans hizmetlerini basitleştirip sadeleştirerek sunuyoruz.’’
Sinan Özer/Yapı Kredi Altyapı ve İşletim Grup Direktörü
“Dijital güvenlik: Uygulama, altyapı ve müşteri güvenliği entegrasyonu”
Toplantıda “Dijital Hızında Siber Güvenlik” başlıklı konuşmasında Sinan Özer, hız çağına uygun güvenlik sistemlerinin önemine dikkat çekerek siber güvenlikten dijital güvenliğe geçiş yaptıklarının altını çizdi. Özer, güvenliğin teknik bir konu olmaktan çıkıp stratejik ve yönetimsel tarafta kritik hale geldiğini ifade ederek şunları söyledi:
‘’Müşterinin merkezde olduğu bugünden ve gelecekten bahsediyoruz. Yeni teknolojiler, her şeyin birbirine bağlı olması, biyometrinin hayatımıza giriyor olması, ödeme sistemlerinin farklılaşması güvenlik konusunu başka bir perspektife taşıyor. Anlaşıldığı üzere, dünya daha karmaşık hale geliyor. Artık sınırların olmadığı bir dijital deneyimden bahsediyoruz. Hızlı değişime uyum sağlamak için organizasyonlar kendi üretim modellerini, iş yapış modellerini değiştiriyor. Bu değişiklik, ister istemez güvenliğe dokunmak zorunda. Hassas nokta ise güvenlik sağlayacağım derken müşteri deneyimine zarar vermemek. Güvenlik yöneticilerinin en kritik görevi, ikisi arasındaki dengeyi tutturmak.
Düne kadar siber güvenlikten konuşuyorduk. Şu anda da dijital güvenlikten bahsediyoruz. Dijital güvenlik hem altyapının hem müşteri güvenliğinin, hem de uygulamaların güvenliğinin sağlandığı uçtan uca bir modeli adresliyor. Bu modelde güvenlik harcamalarının, sorunu daha hızlı bulmak, daha hızlı çözüm aramak ve soruna reaksiyon göstermek için olacağı görülüyor.
2018 yılında verinin yüzde 25’inin mobil cihazlarla bulut sistemleri arasında akacağı tahmin ediliyor. Hızın hakim olduğu, hızlı ürün geliştirmenin şart olduğu ve tabii ki sınırların kalktığı bir güvenlik ortamından bahsediyoruz. Artık güvenlik sektöründe sunulan teknik çözümler aşağı yukarı oturmuş durumda. Güvenlik yöneticileri olarak doğru çözüm bulma misyonumuz var ve burada da liderlik öne çıkıyor. Çok fazla inovasyon ve ürünün olduğu ekosistemde bu süreçlere bir şekilde baştan dahil olmak avantajlı olabiliyor.
Bir diğer konu gelişen tehdit ortamı. Bugüne kadar sınırları koruyalım, içeri girişi engelleyelim, tehditleri önleyelim gibi kaygılarımız vardı ve yatırımlarımızı bu yönde yapıyorduk. Bugün ise bizim her an her şeye hazır olmamız gerekiyor. Bu da atak ve tehditleri çok hızlı bir şekilde tespit etmemiz, reaksiyon göstermemiz anlamına geliyor. Artık çok daha hızlı proje geliştirme ve hayata geçirme dönemindeyiz. Geleneksel güvenlik yaklaşımları burada işlemediği için geleneksel güvenlik sağlayıcıları çok fazla işi adresleyemeyebiliyor.’’
Kutlay Tetik/Netaş Güvenlik Çözüm Yönetimi Müdürü
“Ses trafiğindeki güvenlik ihtiyacı giderek artıyor”
Toplantıda “Güvenlik Teknoloji Çözümleri” adlı sunumunda, Kutlay Tetik, Netaş olarak Ar-Ge ve inovasyona verdikleri öneme değinerek güvenlik alanında da teknoloji ve entegrasyon yeteneklerini birleştirerek müşterilere gittiklerini ifade ediyor. Ses networklerindeki güvenlik konusuna özel olarak dikkat çeken Kutlay, bu noktada artan tehditlere karşı alınacak önlemleri şöyle aktarıyor:
“Netaş, Türkiye’de ve Kuzey Afrika’da Cezayir, Tunus, Fas gibi ülkelerin içinde olduğu bölgede teknoloji sağlayıcısı ve entegratör şirketlerden biri konumunda faaliyetlerini yürütüyor. Ülke çapında 81 ili kapsayan servis ağımız bulunuyor ve ayda 85 bin servis işleme kapasitesi olan bir organizasyona sahibiz. 22 yıldır bankaların iş ortağıyız. 2011’de, Probil’in Netaş bünyesine katılmasıyla, şirketin bu bankalardaki operasyonlarını Netaş bünyesine katılmasıyla, şirketin bu bankalardaki operasyonlarını Netaş olarak ele aldık. Sistem entegratörü bir şirket ile teknoloji kimliği olan bir şirketin entegrasyonu sonucunda, Ar-Ge çalışmaları yapan ve ürün üreten bir şirket konumuna geldik. Ar-Ge şirketi kimliğimizle 18 yılda beş kez yazılım ihracat şampiyonu olduk.
Yetkin bir geçmişe sahibiz. Siber güvenlik tarafında çalışan geniş bir ekibimiz var. 2011’den bu yana bu ekibin de dahil olduğu 82 patent başvurusu yaptık. Güvenlik alanında piyasada bilinen tüm güvenlik şirketleriyle işbirliği halindeyiz. Bu sayede hem müşterilerimizde doğru çözümün doğru şekilde konumlanmasını sağlıyor, hem de değişen teknolojileri trendlerini müşterilerimize aktarıyoruz.
Güvenlik dediğimizde artık ağ yapısını sadece ürünlerle korumak yetmiyor; uygulama tarafını mutlaka kontrol etmek, izlemek ve analizini yapmak gerekiyor. İnsandan ve süreçten ayrı ürün ve çözümlerle güvenliği tamamlayabilmek artık mümkün değil. Biz de bu anlamda profesyonel güvenlik servisleri organizasyonu kurduk. Bu organizasyonda kurulum desteği, dış kaynak yönetimi, inceleme, tasarım, değerlendirme, danışmanlık ve olay müdahale güvenlik operasyon merkezleri birimleri bulunuyor.
Netaş olarak ses teknolojilerindeki güvenliğe yönelik yatırımlarımızı yaptık. Kısa süre içinde 3G’den 4.5G’ye geçtik ve yakında 5G’ye geçeceğiz. Bununla beraber, kullandığımız ses teknolojileri de IP teknolojisi üzerinde taşınan ses paketleri teknolojisine dönüşüyor. Mobil PSDN hatları yerine artık sabit IP ve mobil IP üzerinden ses iletişimi yapılan bir sisteme geçiliyor. Dolayısıyla çok ciddi bir ses trafiği artışı var. Artan ses trafiğinde, ses ile ilgili teknolojiler üzerinden yapılan fraud’lar ortaya çıkarılmaya başladı. IP tarafında bir hacker nasıl sisteme girmeyi başarabiliyorsa VoIP tarafında da bu mümkün. Ses teknolojilerindeki kayıpların oranı yaklaşık yüzde 10, ancak bu oran çok hızlı artış gösteriyor.
VoIP üzerine yönelen tehditler çok bilinen ve algılanabilen tehditler değil. Bizim yaptığımız, şirketin içindeki VoIP multimedya altyapısına dışarıdan gelebilecek atakların neler olabileceğini göstermek; operatörleri bu konuda yönlendirebilmek ve müşteri tarafında da bu işin farkındalığını sağlamak.”
Erkan Köseoğlu/HPE Kurumsal Çözüm Mimarı
“IoT ve veri analitiği için yeni dijital mimari gerekiyor”
Gelecek Nesil Teknolojileri (nesnelerin interneti-IoT) başlıklı konuşmasında Köseoğlu, IoT’nin dijital dönüşümün tamamlayıcısı olduğunun altını çizdi. Köseoğlu, HPE Laboratuvarları’nda nesnelerin interneti-(IoT) ve büyük veri analitiği projelerinde üstün başarı sağlayacak bir altyapı mimarisi üzerinde çalıştıklarını belirterek şu açıklamaları yaptı:
“Dijital dünüşümün bir adım sonrası nesnelerin interneti olacak. IoT’yi oluşturan üç ana unsur var:
1. Cihazlar. Birbirine bağlı akıllı cihazların sayısının 2020’de 26 milyara ulaşacağı öngörülüyor.
2. Veriler. Birbirine bağlı akıllı cihazlar her an veri üretiyor. Bu verilerin işe yarayan bilgiye dönüştürülmesi iş dünyasının çok işine yarayacak.
3. Bağlantılar. Tüm cihazların birbiriyle haberleşiyor ve bilgi paylaşıyor olması, otomasyonu sağlayacak. Birinden çıkacak olan sonucun diğerini etkileyecek şekilde birbiriyle iletişimi, etkileşimi sağlayacak yapıların kurulması son derece kritik önemde.
IoT’nin hem ekonomik hem sosyal getirisi var. Bilgiye rahat erişiyoruz ve o bilgiyi kullanarak farklı inovasyonlara adım atabiliyoruz.
Veri gittikçe büyüyor ve veriyi de dijitalleştirebilecek, işleyebilecek bir yapıya ihtiyaç var. Bugün bilgi kümelerinin birbiriyle haberleşmesi sonucu pek çok işlem saatler, dakikalar mertebesinde sonlandırılabiliyor. Örneğin bankacılıkta bir kredi almanız gerektiğinde eskiden bu işlem üç gün sürüyordu. Süreç dijital ortama aktarıldığında işlem birkaç saat içerisinde sonuçlandırılabiliyor ve bu da ciddi oranda verimlilik sağladı. Kimlik bilgilerinin taranıp hızlıca alınması, ekspertiz şirketinin online olarak ekspertiz bilgilerini anında ulaştırması, müşteri memnuniyeti tarafında da artışa neden oldu.
HPE Laboratuvarlarında IoT ve büyük veri tarafını da besleyecek ciddi bir Ar-Ge projesi yürütüyoruz. Yedi yıldır üzerinde çalıştığımız bu projeyi önümüzdeki iki yıl içerisinde hayata geçireceğiz. Kod adı; The Machine. Bu yeni sistem ile birlikte kullandığımız mimariyi tamamen değiştirecek yeni bir teknolojiye geçiriyoruz. Mevcut BT altyapımızda kullandığımız makinelerde CPU, memory, disk gibi pek çok katman vardı. Bunları artık birleştirip, birbiriyle fotonik mimarisiyle haberleşebilecek bir yapıya geçiyoruz. Özelliği, yüzlerce kat daha hızlı performans sağlayabilecek bir altyapı. Bu bize güçlü, güvenli, basit, düşük maliyetli bir yapı, açık bir sistem olanağı sağlayacak. HPE olarak bu platformu bağımsız uygulama geliştiriciler ve diğer teknoloji sağlayıcılara da açacağız. Ayrıca yeni bir sistem aldığınızda yeni bir yapı eklemek ve genişletmek istediğinizde hızlıca bu altyapıya uyum sağlayabilecek.
2014’te bu makine üzerinde yaptığımız bir performans testinde 4 milyon görselin içerisinde bir adet fotoğrafı araştırdık. Bu işlemin, disk bazlı eski sistemlerde yanıt verme süresi günler alabiliyordu. Aynı işlemi memory bazlı sistemlere aktardığımızda fotoğrafı bulma işleminin dakikalar mertebesine indiğini söyleyebiliriz. Son olarak bu testi 80 milyona çıkartıp The Machine üzerinde denediğimizde aranılan fotoğrafı milisaniyeler içinde bulup çıkarabildiğini gördük. Kısacası bu sistem mevcut sistemlerden 20-30 kat daha hızlı bir performansa sahip ve bu da veri analitiği sürecinde devrim niteliğinde yeni iş sonuçları üretilmesini sağlayacak.’’
Melih Kırkgöz/CISSP Fortinet Teknik Müdürü ‘CTO Ofisi’ Üyesi
“Dijital dönüşüm güvenlik olmadan gerçekleşemez”
“Geleceğe Hazır Güvenlik Yaklaşımları” adlı konuşmasında Melih Kırkgöz, dijital dönüşümü gerçekleştirirken aynı zamanda dijital güvenliği de birlikte tasarlamanın önemine vurgu yaptı. Kırkgöz, karmaşık güvenlik mimarilerini birbiriyle entegre çalışan çözümler haline getirerek işin yönetimini basitleştirmek gerektiğini aktardı. Kırkgöz açıklamalarına şöyle devam etti:
“Dijital dönüşümün en çok etkileneceği alan güvenlik olacak. Örneğin finans sektöründeki güvenlik açığı doğrudan para ve itibar kaybına neden oluyor.
Dijital dünyada karşınızda ciddi, zeki, sabırlı, donanımlı hacker grupları var. Son dönemde de fidye yazılımlar, hayalet yazılımlar, İkiyüzlü yazılımlar (two face malware) adını verdiğimiz kötü amaçlı programlarda artış yaşanıyor.
Bu tür tehditlere karşı da korelasyon, sistemlerin entegrasyonu, paylaşılan tehdit zekası ve bilgisi, erişim nereden olursa olsun -mobil, kablosuz, ev, işyeri, her türlü bilgiyi ve giriş noktasını denetleme, aynı bilgiyi her yerde kullanma gibi kavramlar giderek önem kazanıyor.
Bugün çoğu şirkette güvenlik amaçlı çeşitli teknolojiler, cihazlar kullanılıyor ve bunlar bütünleşik çalışmadığı için birbirine fayda sağlamıyor. Etkili güvenlik için ne yapmamız gerek? Bu karmaşık ve yıkıcı deneyime karşı çözüm aslında basitliğe doğru gitmek; karmaşayı basitlikle çözmek. Bu anlamda güvenlik vizyonlarında bir değişim şart.
Fortinet olarak dijital güvenlik alanında öne çıkardığımız noktalar şunlar:
1. Siber farkındalık.
Kullandığınız teknolojilerin kendi iş sektörünüze yönelik genel güvenlik durumu nedir?
Kısacası biz burada neredeyiz, kullandığımız sistem türleri, işletim sistemleri vs. neler, değerlerimiz neler, bizim için kritik olan bilgi nerede duruyor, bilginin durduğu yerlere kimler nasıl ve hangi yollardan geçerek ulaşıyor, biz onlara ne gibi denetimler uyguluyoruz gibi soruların yanıtlarını verebilmek önemli, aynı zamanda yapacağınız güvenlik yatırımının size bu vizibiliteyi sağlaması gerekiyor.
2. Güvenlik Odaklı Segmentasyon.
Bilgisayar ağınızdaki bölümlendirmenin artık network bakışıyla değil, güvenlik bakışıyla yeniden tasarlanması gerekiyor. Eskiden ağlar güvenilen, güvenilmeyen, internete açık taraf gibi üç-dört temel segmentten oluşturuluyordu.
Artık iş kriterlerinize, bilginin kritikliğine, erişim yöntemine göre güvenlik bakış açısıyla networkünüzü segmente etmeniz gerekiyor.
Bunu yaptığınız zaman güvenlik cihazları size oradaki ağ cihazlarından çok daha fazla vizibilite sağlıyor. Ayrıca herhangi bir güvenlik ihlali yaşandığında segmente edilmiş bir ortamda o güvenlik tehdidinin bir başka alana, departmana geçişini yani etkisini azaltma veya engelleme şansınız oluşuyor.
3. Ölçeklendirme.
Kuracağınız güvenlik mimarisi aslında bir ekosistem yapısında ölçeklenebilir olmalı. Bugün kullanıcıların sayısı, bant genişliği ihtiyaçları, erişim yöntemleri vb. çok hızlı değişiyor. Dolayısıyla güvenlik altyapınızın geleceğe yönelik büyüyebilmesi, etrafında mevcut güvenlik seviyesini artıracak veya gelecekteki ek güvenlik ihtiyaçlarını karşılayacak diğer bileşenlerle entegre çalışabilmesi gerekiyor.
Fortinet olarak kurumsal güvenlik çözümlerinden oluşan güvenlik ekosistemimizin;
• Yeni Nesil Firewall
• E-posta Güvenliği
• Sandbox
• Web Uygulama Güvenliği
• Dedike DDoS çözümü
• Son kullanıcı güvenliği bileşeni gibi tüm bileşenlerinden aldığımız bulgu ve verileri global FortiGuard güvenlik araştırma laboratuvarlarında ilişkilendirip, ekosistemi oluşturan bu güvenlik cihazlarını tehdit bilgisi anlamında bilinen/bilinmeyen tehditlere karşı anında aksiyon alınabilecek ve etkin/zamanında koruma sağlayacak güncellemeler haline getiriyoruz.
Veri merkezi, web, e-posta, veri tabanı, kullanıcılar, kablosuz erişim vs. şirketinizdeki tüm yapıların güvenliği için ortak güvenlik bilgisiyle sürekli güncellenen ve beslenen bir ekosistem oluşturuyoruz. Tüm bu adımları da güvenlik tehditlerini önceden fark edip önlemek için atıyoruz.
Bu mimari her türlü erişim noktasını kapsıyor ve kendi ekosistemimizi ağınız üzerinde yer alan olası diğer üreticilere de açıyoruz.
Sonuç olarak dijital dönüşüm ile güvenlik dönüşümünü aynı zamanda planlamanın ve hayata geçirmenin önemi büyük. Mevcut kurumsal yapıyı çok karmaşık hale getirmek yerine birbirine entegre olabilen ve birbirine yardım edebilen dinamik bir mimariye geçmek, şirketlerin geleceğe yönelik atacağı en uygun adım olacaktır.”
Murat Kaymaz/Check Point Ülke Müdürü
“Dönüşürken önleyici güvenlik mimarisi şart”
“Dijital Dönüşümde Kurumsal Güvenlik” başlıklı konuşmasında Murat Kaymaz dijital dönüşüm çağının giderek her şeyi birbiriyle bağlantılı hale getirdiğine dikkat çekti ve yöneticilerin dijital dönüşümü daha fazla katma değer üretmek, rekabetçi olmak için hayata geçirmeye çalıştıklarına vurgu yaptı. Bu süreçte yöneticilerin daha fazla güvenlik gereksinimiyle karşılaştıklarını belirten Kaymaz, bu konuda şu açıklamaları yaptı: “Dijital teknoloji kullanımı, güvenlik yaklaşımının daha çok önleyici olmasını gerektiriyor. Önleyici güvenlik dediğimizde şu örneği verebiliriz: Hedefine doğru yönelmiş ve gitmekte olan bir mermi düşündüğümüzde önleyici güvenlik, merminin hedefe ulaşmadan önce durdurulması anlamına gelen bir yaklaşımı ifade ediyor. Peki, önleyici olmayan bir güvenlik olabilir mi? Evet. Tehdidin farkında değilsek büyük olasılıkla o tehdit bizi ilk seferde vuracaktır. Bazı güvenlik çözümleri ilk saldırıyı aldıktan sonra onu anlamak, raporlamak ve sonraki mermileri önlemek üzerine kurulu sistemlerdir.
Günümüzde daha çok önleyici güvenlik çözümü sağlamazsak, çözümler reaktif kalırsa, daha çok açık vermeye başlarız ve sistemlerimizin belki de çalışmama riski ile karşı karşıya kalmasını izliyor olabiliriz. Önleyici güvenliğin birinci şartı, elimizde bol miktarda bilgi olması gerek. Örneğin birinin bize bir mermi ile saldırıyor olabileceği bilgisi kritik. Eğer bu bilgiye sahipsek bunun önlemini alabilir, kurşungeçirmez bir cam arkasında durabiliriz. Kurumsal ağ ortamında sahip olmamız gereken güvenlik bilgisi çok geniş ve hepsine hemen sahip olmamız hiç kolay değil.
Daha çok dijital teknoloji kullandıkça yeni saldırılar üretiliyor ve onların bize nereden, nasıl geleceğini kestirmemiz çok zor oluyor. Bunun bir örneği; mermiye karşı kendimizi koruduk ama belki de biri içeceğimize zehir karıştırdı. Bu durumda tekrar saldırıya uğramış oluyoruz. Bunun çözümü olarak Osmanlı zamanında padişahlar önlem için yiyeceklerini önce birilerine tattırırlarmış. Bunun kurum tarafındaki karşılığını düşünürsek, kuruma gelen e-posta önce güvenlik sistemleri tarafından açılır, ekindeki dosyalar incelenir, zararlı bir bileşen yoksa e-posta nereye gidiyorsa oraya doğru gönderilebilir.
Bilinen saldırıları engellemek kadar bilinmeyen, bilinemeyecek saldırıları da öngörmenin yollarını aramamız, bunlara yönelik önleyici sistemler geliştirmemiz gerek.
20 yıl önce kurumsal ağ mimarisinin internet, sunucular ve kullanıcılar olmak üzere basit, üç ayaklı bir yapısı vardı. Bu yapıyı güvenlik altına almak çok kolaydı. Araya bir güvenlik duvarı yerleştirdiğinizde güvenliği sağlamış oluyordunuz. Zaman içinde yapı karmaşıklaştı. Kurumsal ağ kendi içinde büyüdü. Veri merkezleri, sunucu platformları, sanal sistemler, çeşitli bulut ortamları, mobil ortamlar vs. bugün tüm bunların arasında akan yüzlerce, binlerce uygulamadan söz ediyoruz. Bu yapıyı güvenlik altına almanın yolu her yere güvenlik ürünleri serpiştirmek gibi görünebilir. ancak bu ekonomik ve kolay yönetilebilen bir yapı olmadığı için akıllıca olmaz.
Peki, ne yapabiliriz? Herşeyi 20 yıl öncesine götürmeye çalışmak yani elimizdeki yapıyı çok basit parçalara ve segmentlere ayırarak yönetmek bir çözüm olabilir. Fonksiyonlarına, yaptıkları işlere göre mimariyi daha küçük segmentlere bölmek ve ondan sonra da her bir segmentin güvenlik ihtiyacına göre bir güvenlik sistemi kurmak yoluna gidilmeli. Segmentleri mantıklı bir şekilde böldüğümüzde güvenlik ihtiyacını doğru tespit edebileceğimiz için önleyici güvenlik çözümlerini yapının içerisine enjekte etmemiz mümkün olacaktır.
Check Point olarak biz dijital dönüşüm yapan kurumlarla beraber yeni bir mimari çalışması yapıyoruz. Onlara bu yeni mimaride önleyici bir güvenlik sistemi oluşturmaları için destek oluyoruz.’’
