Fortune Türkiye Dijital Masa Toplantıları’nın dördüncü buluşması bu kez “Finans Dünyasında Yeni Döneme Geçiş ve İş Perspektifi” başlığıyla ele alındı. Türk iş dünyasının önemli bankalarının iş ve teknoloji liderlerinin bir araya gelerek, finans dünyasında, dijitalleşmenin getirdiği yeni döneme geçiş ile ilgili güncel bilgilerini, görüş ve deneyimlerini paylaştıkları etkinliği Check Point Türkiye ve Aruba Türkiye’nin destekleriyle gerçekleştirdik.
Şule Laleli
Günümüz süreçlerinde müşteri yaşam döngüsünü yepyeni bir strateji ile ele almak, kişiselleştirilmiş ürün ve çözümleri teknolojik ve dijital yetkinliklerle buluşturabilmek kaçınılmaz bir gereklilik. Tüm bu detaylara bakınca, finans dünyasının pandemi sayesinde tepeden tırnağa, zorunlulukla başlayıp kurumsal devamlılık önceliği ile sürecek bir dönüşüme adım attığını söylemek mümkün. Birçok finans sektörü şirketi pandemi dönemi ile birlikte
bu yeni gerçeğe uyum sağlamak için kurumsal BT yapılarını ve dijitalleşme stratejilerini yeniden ele aldı bu süreçte. Finans kurumlarının kendi içinde hep kurguladığı dijital dönüşümün ve dijital altyapıların test edildiği ve eksikliklerin giderildiği ciddi bir dijitalleşme döneminden geçiyoruz.
Finans kurumlarının dijital yeniliklerin kendileri ve stratejileri için en doğru olanları benimsemesi ve gerek finansal ürün ve hizmet sunumu gerek iç süreçlerin yönetiminde dijital çözümlere odaklanması gelecek dönemin en önemli konularından biri. Finans şirketleri, operatörler ve teknoloji şirketlerinin işbirlikleri ise bu sürecin en önemli konusu olmaya aday.
Fortune Türkiye Dijital Masa Toplantıları işte bu perspektiften ele aldığı konularla uzaktan müşteri deneyiminin bankacılık ekosistemine neler kazandırdığı, regülasyonlar sonrası finans dünyasında neler olacağı, bankacılık ekosistemi, ağ güvenliği, bulut platformları, IoT ve diğer yeni veri güvenliği ürünlerinin nelere odaklandığı konuları üzerinde durdu. Önemli görüşleri sizler için derledik.
İşte Fortune Türkiye Dijital Masa Toplantıları etkinliğinden çarpıcı başlıklar ve geleceğe yönelik öngörüler…
Günümüz Teknoloji dünyasında verileri güvenle koruyabilmenin, hızlı erişebilmenin ve müşterilere doğru kullanıcı deneyimi sunmanın önemini vurgulayan DenizBank Genel Müdür Yardımcısı Dilek Duman, “DenizBank çok hızlı büyüyen bir banka ve bu da çok hızlı bir dijitalleştirme sürecini yönetmemizi gerektirdi” diyor. Duman, yeni altyapı teknolojileri sayesinde müşteri ihtiyaçlarını henüz oluşmadan öngörerek, hayatı kolaylaştıracak çözümler sunmaya devam edeceklerinin altını çiziyor.
Bankacılık ve finansı dijital dönüşüm açısından değerlendirdiğinizde organizasyon, operasyonel süreçler ve teknoloji nasıl bir dönüşüm geçiriyor? Türkiye’de dijital bankacılığın gelişimi için inovasyon kültürünü hangi yönde değerlendiriyorsunuz?
“Pandemi dünyada bankacılık sektöründe değişim, dönüşüm ve inovasyonu hızlandırdı. Dijitalleşme ve siber güvenlik gündeme damgasını vurdu. Zaten yıllardır sadece DenizBank değil, Türkiye finans sektörü Dünya bankacılık sektörünün çok önünde. Pandemiyle birlikte Türkiye’de bankacılık iş yapış şekli daha da dijitalleşti. Geçmişte şubeyi tercih eden müşterilerin hızla dijitale kaymasıyla dijitalleşme hedefi ve beklentisi o kadar hızlandı ki, bilgi teknolojileri ekipleri üzerindeki proje yükü daha da arttı. Bu süreçte DenizBank’a hizmet sunan Intertech pek çok projeyi gerçekleştirdi, bankamızın dijitalleştirme hedeflerini yakalamasına destek verdi. Pandemi süreciyle birlikte neredeyse bir günde çalışma ortamı evlere taşındı; bankacılık operasyonlarından iletişim merkezine kadar herkes evinden sanki bankadaki ofisindeymiş gibi çalışmaya başladı. Bu süreci tüm bankalarımız başarıyla yönettiler. Biz de DenizBank olarak pandemiyle birlikte bir günde eve taşınan bankalardan biriyiz. Geçmişten beri süreçlerimizi dijitalleştirmenin ve hatta işlerimizi yönetirken yapay zekadan destek alıyor olmamızın ciddi artısını o günlerde de gördük. Daha 2010larda başlayan DenizBank dijitalleşme adımlarıyla tüm eforumuzu bankamızın süreçlerini uçtan uca dijitalleştirmek için harcadık. O yıllardan başlayarak Organizasyonumuzun içinde süreçleri optimize eden ve dijitale hazır hale getiren ekipleri istihdam ettik. Bu ekipler sanki hiç bankacılık bilmiyorlarmış gibi süreci baştan uca inceleyip, teknolojinin getirdiği artıları kullanarak süreçleri yeniden tasarladılar. Bu da aslında ‘el değmeden’ mottosunu hayata geçirmemizi sağladı. Mesela bireysel müşterilerimize kredi vermek iki günümüzü alırdı; 2015’de yaptığımız çalışmalarla 5 dakikada kredi verebilir hale geldik. Tamamen dijitalleşen bu süreçle müşterinin krediyi herhangi bir kanaldan alabileceği bir yapı kurulmuş oldu.
Pandemi ve teknoloji, düşünce sistematiğimizi değiştirdi. Call Center’lar başka noktalara evrildi, bankacılık operasyonları gelişti. Günde 100 binlerce işlem yapay zeka desteğiyle müthiş bir düzende ve sistem içinde akıyor. Evlerde çalışanlar, ofise gelmeden sistem üzerinden işlerini yönetiyorlar. Dijitalleşmeyle beraber öğrenen organizasyonlar konusu gündeme geldi. Veri analizi konusuna odaklandık. Müşterilerimize en iyi deneyimi sunabilmenin yolunun veri analitiğiyle olacağını gördük. Biz de bunu en verimli şekilde kullanmaya çalışıyoruz.
Bankacılık ekosistemi, ağ güvenliği, bulut platformları, IoT ve diğer yeni veri güvenliği ürünlerinde DenizBank nelere odaklanıyor? “Verinin korunması artık çok önemli konulardan biri. KVKK pek çok regülasyon getirdi. BDDK’mız dünyadaki diğer regülatörlerin önünde. İlk 2005’li yıllarda BDDK Cobit tabanlı standartlar getirmişti. O dönemde bu regülasyonların ciddi yük yaratacağını düşünmüştük ama bugün o kararların ne kadar isabetli olduğunu görüyoruz. Verinin doğru kullanımı çok önemli. Bir başka boyut ise güvenlik. Evden çalışanlar için güvenlik boyutu daha ön plana çıkıyor. İşin güvenlik kısmında ise o kadar çok güvenlik ürünü var ki bunlar hem sistemlerin birbiriyle etkileşimini hem de sistemlerin performansını etkiliyor. Dolayısıyla IT elemanlarının biraz daha basit düşünmesi ve doğru ürünü seçip, belki bir-iki ürünle bu işi çözmeye yönelik sistemleri gündeme getirmesi önemli. Aksi takdirde ortaya çıkacak kompleksitiyi yönetmek önemli bir probleme dönüşecek. Bu noktada gene devreye yapay zeka giriyor. Yapay zekaya dayalı siber güvenlik çözümleri bizi bu karmaşadan kurtaracak. Biz de DenizBank olarak çok farklı siber güvenlik uygulamaları hayata geçirdik.
Yapay zeka çok değerli. Gelecek teknolojiler arasında en büyük devrimi ve dönüşümü yapay zekanın yapacağını düşünüyorum. İhtiyaçları anlayan ve bu ihtiyaçlar için özel çözümler sunabilen her türlü yapay zeka teknolojisinin gelecekte çok başarılı olacağına inanıyorum. Yapay zekanın kullanımında başarıya ulaşmak için bankalar ve fintech’ler elele verecekler.
Bilgi teknolojileri alanına geri dönersek; ekiplerin güvenilir erişim ve performans imkanı sağlaması, gelecekte büyümeyi ve planlamayı destekleyen bir dizi rapor ve analizin hazırlanmasını sağlayacak. Kolay yönetilebilir ve güvenilir teknoloji ortamı sağlamak gerek. Biz de DenizBank olarak bunun için çalışıyoruz. Yeni altyapılar sayesinde müşterilerimizin ihtiyaçlarını önceden öngörerek, hayatlarını kolaylaştıracak çözümlerle yanlarında olmaya devam edeceğiz. En büyük hedefimiz bu.”
Bir Hewlett Packard Enterprise şirlketi Aruba’nın Ülke Müdürü Ersin Uyar, “Verilerden içgörüleri çıkarmak, bu çıkan içgörüleri de kurumlara belirli çözümler altında sunabilmek, şirket stratejimizin temelini oluşturuyor” diyor. Aruba’nın gelecek dönemde, ağ mimarileriyle geleneksel iş yüklerinin bulut veya software ortamına taşınmasında güvenliğin ana parçası olmaya devam edeceklerinin ise altını çiziyor.
Pandemi ile birlikte, 7/24 ağa ve internete bağlı, kesintisiz ve sürdürülebilir bilgi paylaşımı için iletişim teknolojileri, Wi-Fi teknolojileri ne tür kolaylıklar sunuyor?
“Son zamanlarda çalışma şeklimiz çarpıcı şekilde değişti. İş gücümüzü oluşturan ekiplerimiz, farklı lokasyonlarda mekan bağımsız çalışıyorlar. Aruba olarak birçok şirket gibi pandeminin ilk gününden itibaren biz de evden çalışma düzenine geçtik. Bu dönemde BT organizasyonun üzerindeki artan yükü hafifletmek ve aynı zamanda çalışanların verimliliğini artırmak odaklandığımız konuların başında geldi diyebiliriz. Ofis ortamında sunulan bağlantı yöntemlerini mümkün olduğu kadar değiştirmeden ve ofis ortamındaki güvenlik düzeyi politikalarından taviz vermeden şubesiz, mekan bağımsız platformları hibrit çalışma sistemine uyarladık. Güvenlik uzmanlarının da güvenlik politikasıyla yola çıktıklarını ve ağ yapılarını buradan hareketle kurguladıklarını çok net gördük. Aruba olarak, ağ mimarileriyle geleneksel iş yüklerinin bulut veya software ortamına taşınmasıyla etkili güvenliğin ana parçası olmaya devam edeceğini öngörüyoruz. Veri analitiği ve makine öğrenimi ile BT operasyonlarını başarıya ulaştıran ve hatta birçok durumda verimliliği artıran şeklin bu konsept olduğunu düşünüyoruz.
Türkiye’de hibrit çalışma modeli konusunda kurumlarda farklı yaklaşımlar sözkonusu. Kurumlar, güvenlik ya da düzenlemelere tabi olmaları nedeniyle kendi lokallerinde modellenmiş sistemleri destekliyorlar. Soft kullanıcı deneyimi sağlamak için işin içerisine farklı içgörüleri yorumlamak, onları algılamak ve tespit etmek gerekiyor. Temel bilişim teknolojileri metodolojisine baktığımızda bu tür dönüşüm içerisinde ağ altyapısını açık tutmak, sürekli bağlı kalmak artık yeterli değil. Buradaki asıl ölçüt, tamamen kullanıcı memnuniyeti. Ağ ve güvenlik ekipleri artık son kullanıcıların talep ettikleri dinamik deneyimlere odaklılar. Hizmetler, uygulamalar, üretkenliğin artması bunların hepsinin üst seviyede olmasının beklentisi içindeler. Ağ kontrolünün amacı çok net iş çevikliğiyle aynı düzlemde ilerliyor. Sonuç olarak IT yöneticileri ağın ötesinden içgörüleri görmek istiyor. Kullanıcılar iş modellerinden daha çok ilgilendikleri uygulamaların performanslarına dikkat ediyorlar. Ağın nasıl performans gösterdiğine dair olağan dışı yönlerle çok ilgilenmiyorlar. Bu değişikliklere yanıt vermek için yapay zekanın, makine öğreniminin sürecin içinde olması çok kıymetli. Temel olarak öğrenme bileşimini sağlayan otomasyonların, çözümlerin sağlanması ve içgörülerle müşterinin deneyimini yukarı çekmek çok önemli.”
Bulut yapılar, ölçeklenebilen mimarilere nasıl taşınıyor? Uygulamalarınızı modernize ederken, verilerinizden içgörüler elde etmenize ve uçtan buluta operasyonlarınızı otomatikleştirmenize yardımcı olan stratejileriniz neler? Yeni normalle birlikte değişen siber tehditlere karşı siber dayanıklılığı sürdürülebilir kılmak için sizce neler yapılmalı? Gelecek dönemde kurumsal ağları tehdit eden siber güvenlik konusunda teknolojiden daha fazla performans alabilmek için gündeme hangi teknik ve dijital konular gelecek?
“Bulut yapılar, ölçeklendirilebilen mimarilere 2021’de farklı bir geçiş yaptı. Özellikle de ağ teknolojilerinin, bilişim teknolojilerinin işlevi pandeminin gölgesinde iş sürekliliği, dayanıklılık ve ağ teknolojilerini yönetenleri öne çıkardı. Hibrit çalışmanın yükselişi, çalışan ağ güvenliğinin önemi, bulut bilişimin getirdiği zorluklara rağmen ağ operasyonlarında otomasyonun hayata geçmesini sağladı. Sorunları takip etmek, her bir kullanıcıya yanıt vermek, hem yönetim hem de operasyonel araçlar arasında koordineli çalışmayı gerektiriyor ancak artık kaynaklar ve zaman çok kısıtlı. Pandeminin yayılmasını yavaşlatmak, sağlık sistemimizdeki yükü azaltmak amacıyla uzaktan çalışma sistemini geçici olarak düşünen pek çok şirket şimdilerde geleceğin çalışma biçimini ‘hibrit işgücü’ olarak tasarlıyor. Güvenlik ya da bilişim teknoloji programlarının genelini daha esnek, daha dinamik hale getirmek için pandeminin sonuçlarını yorumlamak ve onlara odaklanmak zorundayız. Aruba olarak sektörde teknolojik anlamda özellikle “Edge Servis Platform” dediğimiz Kenar Servisleri Platformu (Aruba ESP) mimarisiyle çözümler sunuyoruz. Hibrit sistemleri, Aruba’nın yapay zeka destekli teknolojileri ile öğrenen, yorumlayan ve doğru tespitler sağlayan verimlilikler alanında geliştiriyoruz. Kenar teknolojilerden verimliliğin elde edilmesi, işlenmesi, depolanması, analiz edilmesi çok kıymetli.
Yapı Kredi Teknoloji Genel Müdür Yardımcısı Gökhan Yalçın, “Hem bankacılıktaki dijital dönüşüm hem de
alt yapılardaki uygulamalar, çeviklik ve iş yapış şekillerinin değişmesi risk düzeyini artırıyor” diyor. Yalçın; yeni nesil bankacılık servislerini ve altyapılarının güvenliğini sağlamak için proaktif stratejilerle hareket ettiklerinin ise altını çiziyor.
Yeni normal ve yeni nesil bankacılık bankalar için farklı hizmet modelleri ve yeni nesil altyapıların adaptasyonunu hızlandırdı. Bu yeni mimari konseptinde risk yönetim stratejisi nasıl olmalıdır?
“Pandemiyle beraber hizmet modellerimiz, iş yapış şekillerimiz ve hayatımız çok hızlı değişti. Bankacılığın teknolojik olarak dönüştüğü bir dönemde bu değişime şahit olduk. Artık müşteriler, hangi kanallardan hangi finansal servisleri kullanmak istediklerine kendileri karar veriyorlar. Bu servislerin sağlanması adına önümüzdeki dönemde yeni nesil iş ortakları, Fintech firmaları ve diğer bankalarla olan entegrasyonlarımızda artan bir çeşitlilik göreceğiz. Bunun yanında teknoloji organizasyonumuzda ve altyapımızda çevik metodolojilerle birlikte bir dönüşüm başlattık. Veri merkezlerimizde yeni nesil ölçeklenebilir ve esnek altyapıları devreye aldık. Buna ek olarak bankacılık sektöründeki çalışanlar olarak iş yapış şekillerimiz de değişti. Pandemi başladığından bu yana evlerden çalışıyoruz, pandemi sonrası dönemde de tamamen ofislere dönüş planlamıyoruz. Bahsedilen bütün bu değişiklikler artan risk ve siber tehdit yüzeyini beraberinde getirdi. Yeni nesil teknoloji riskleri ve siber tehditlerle etkin bir mücadele sağlanması adına özellikle kurumların iş stratejilerine dayanan bütünsel ve proaktif bir risk yönetimi stratejisi belirlenmelidir. Proaktif risk y önetimi stratejisini doğru tasarlamak hayati bir öneme sahipçünkü artık bu risklerin gerçekleşmesi durumunda olumsuz marka etkisinden, müşteri ve gelir kaybına çok geniş bir alanda olumsuz sonuçlar doğabiliyor. Risk yönetim stratejimizi destekleyecek bütünsel ve kapsayıcı bir siber güvenlik programı tesis edilmesi gerektiği bir dönemdeyiz.
Pandemi süreciyle beraber dijital kanalların kullanımındaki artış özellikle bankacılık sektöründe çok kısa sürede önemli bir trafik artışı getirdi. Bunun bankacılık sektörü yatırım planlamasına etkisi nasıl olacak? Bu konuda daha ölçeklenebilir yatırımlar mı önceliğiniz olacak? Bu öngörülemeyen değişim planlamalarınızı nasıl etkiliyor? Siber dayanıklılığın daha da önem kazandığı bu dönemde dijital güveni sağlamak için nasıl bir strateji izleniyor?
“Özellikle pandeminin de etkisiyle birlikte dijital kanallarımızdan çok fazla trafik alıyoruz. İçinde bulunduğumuz dönemde dijital kanallardaki trafik yükü anlamında rekor kırmak bizler için normalleşti diyebiliriz. Özellikle müşteri edinimlerinin de dijitalden gerçekleşmeye başladığı bu dönemde bu kanallardan verdiğimiz hizmetlerin kaliteli ve kesintisiz bir şekilde sağlanması çok önemli çünkü artık bu hizmet kalitesi doğrudan finansal başarıyı etkiliyor.
Hem çağımızın yeni servis geliştirme hızına ayak uydurmak hem de bahsettiğim bu rekor trafik yüklerini kaldırabilmek adına yeni nesil altyapılara yatırımlar yaptık. Bu bağlamda daha esnek ve gerektiğinde kolay bir şekilde büyüme sağlayabilen ve akıllı bir şekilde orkestrasyonu sağlanabilen özel bulut temelli altyapılar ön plana çıkıyor. Altyapı güvenlik çözümlerinin de kapasite artışlarını destekleyebilecek özellikte olması önemli. Yapı ve Kredi Bankası olarak yatayda mimaride kolaylıkla büyüme sağlayabilecek bir güvenlik duvarı altyapısını alternatif dağıtım kanallarındaki servislerimiz için devreye aldık ve işletmekteyiz.
Özellikle gündemimizde olan bir diğer konu başlığı ise siber dayanıklılık. Günümüzde artık her işletme aynı zamanda bir dijital işletme haline geldi bu sebeple de siber dayanıklılık çok kritik bir önem kazanmış durumda. Siber dayanaklılığın tesis edilmesinde de en kritik konulardan birisi dijital güvenin sağlanması konusu. Bunu sağlamak için de müşterilerimizle, iş birliği yaptığımız diğer firmalarla ve çalışanlarımızla güvene dayalı bir ilişki kurmalıyız.
Dijital güvenin sağlanması adına Yapı ve Kredi Bankası olarak birçok farklı aksiyon planı işletmekteyiz. Ürünlerimizin ve servislerimizin güvenliğini sürekli test edecek ve zafiyetlere ve şüpheli aktivitelere karşı 7/24 izleyecek teknolojileri süreçlerimize entegre etmiş durumdayız. Ayrıca güvenliğin sağlanmasının ortak bir sorumluluk olduğu bilinciyle hareket ediyoruz. Bu sebeple hem çalışanlarımızın hem de işbirliği içinde olduğumuz üçüncü parti firmaların güvenlik farkındalıklarını arttırmak adına çalışmalar yapmaktayız. Potansiyel siber güvenlik olaylarının hızlıca tespit edilmesi ve bu olaylarla efektif bir şekilde mücadele edilmesini sağlamak adına hem süreç hem de insan kaynağı anlamında olgun bir güvenlik olay yönetimi organizasyonu tesis edilmesi de kritik öneme sahip. Kısaca, dijital güvenin sağlanması adına gelecek dönemde kurumlara özellikle de bankalara çok büyük sorumluluklar düşüyor.
“Finans Dünyası iş sürekliliğini ve sürdürülebilirliğini çok önemsiyor. TEB olarak biz de uzun zamandır siber güvenliğimizde de süreklilik ve sürdürülebilirliğe yönelik çalışmalara ağırlık veriyoruz” diyen TEB CISO’su Gülden Yüncüoğlu, yeni dönemde artık finans dünyası için siber güvenlikle beraber “siber güvenilir olmanın” daha da önemli olacağına işaret ediyor.
Müşterilerinize bazı servisleri daha hızlı ve esnek bir şekilde bulut üzerinden sağlayabilmek için hem yönetmelikler ve hem de teknik açıdan Public Bulut kullanımı konusunda ne düşünüyorsunuz? Yeni dönemde bu konu özelinde beklediğiniz gelişmeler neler?
Kurumların kendi veri merkezlerini oluşturmaları, fiziksel koşullarından teknolojik altyapısına kadar tüm bileşenlerini sağlamaları ve yönetmeleri başlı başına bir konu. Bunun için büyük maliyetlerin ötesinde uzman ve dedike insan kaynağı ihtiyacının olduğu atlanmamalı. Veri merkezlerinin önemli zorluklarından biri, yaptığınız yatırımdan kısa vadede vazgeçememek. Oysaki “public cloud” dünyası size kullanılan teknolojiyi hızlıca değiştirebilme ve kullandığınız kadar ödeyebilme esnekliği sağlıyor.
İki önemli konu var. Biri regülasyonlar, diğeri bilgi güvenliği. Regülasyonlar konusunda BDDK’nın 2020’de yayınladığı bilgi sistemleri ve elektronik bankacılık hizmetleri yönetmeliğinde, “Birincil ve ikincil sistemler kapsamında olan faaliyetler için bulut hizmeti alınmak istendiği durumlarda sunucular yurtiçinde bulundurulur” deniyor. Bu da bankacılık faaliyetleri için Türkiye’de konumlandırılmamış bulut hizmeti sağlayıcısını kullanamamak anlamına geliyor.
Servis sağlayıcının bilgi güvenliği seviyesi bizler için her ne olursa olsun bir endişe noktası oluşturuyor. Nitekim geçtiğimiz dönemde pek çok önemli ve yaygın kullanımda olan teknolojide sıfır gün açıkları çıktı ve binlerce kurum zarar gördü. Şimdi böyle bir atmosferde siz bulut hizmet sağlayıcınızı hiç kontrol etmediğinizi, hiç izlemediğinizi düşünebiliyor musunuz? Buluta koyduğunuz hizmet eğer gizli veri içeriyorsa yönetiminden kullanıcı hesaplarına ve denetim raporlarının takibine kadar pek çok şeyi izlemek isteyeceksiniz. Buradan hareketle gündeme hibrit bulut hizmeti geldi. Hibrit bulut, kuruma gizli veri içermeyen hizmetlerini genel bulut üzerinden verirken gizli veri içeren hizmetlerini ise kendi bünyesinde yer alan özel bulut üzerinden verme imkanı sundu. Özellikle finans
dünyası için sadece genel bulut ya da sadece özel buluttan ziyade hibrit bulut çözümlerine doğru bir kaymanın olmasını bekliyorum. Genel bulutun yaygınlaşabilmesi için ise regüle edilmesi gerekiyor. Yine bilgi sistemleri ve bankacılık hizmetleri yönetmeliğinde dış hizmet konusuna standartlar getirildi. Bulut servis sağlayıcısı da her kurumun üzerinde oluşturduğu “sorun- kanıt yükünden” kendini arındırıp akreditasyonun gerektirdiği projeleri takip edebilir. Yapılması gereken diğer işlere odaklanabilir.
Yenilikçi bakış açısıyla hayata geçirdiğiniz ürün, hizmet ve uygulamalarınızı müşterilerinize güvenli şekilde sunabilmek için neler yapıyorsunuz ? Dijital dönüşüm sürecinin önemli bir oyuncusu olan siber güvenliği nasıl konumlandırıyorsunuz ? Finans dünyası, güvenliği verimli yönetmek için hangi stratejileri gündemine alıyor?
Dijital dönüşüm işini olduğu gibi elektronik platforma taşımak değil, bunun çok ötesinde yaşam stilimizi, kültürümüzü etkileyecek kadar detaylı bir şekilde en iyi deneyimle taşımak gerek. Finans kurumları dijital dönüşüme diğer sektörlerden daha fazla hazırdı. Çünkü biz finans kurumları olarak, aslında uzun zamandır dijital dönüşümün içindeyiz ve pek çok kurum için yeni başlayan siber güvenlik konuları bizler için çok daha uzun zamandır yaşamın zaten bir parçası. Yeni atmosferde finans dünyasına siber güvenliğe bakış açısı değişti mi ya da farklılıklar gösterdi mi diye baktığımızda finans dünyası için siber güvenliğin hep önemli olduğunu görüyoruz. Şimdi daha da önemli. Artık siber güvenlik değil, siber güvenilir olmak önemli. Siber güvenilir olmanın yeni komponentleri var. Yani siber güvenilir olmak için eskiden var olan tespit et, koru ve müdahale et aşamalarına bir de “recover – kurtar” aşamasını ekledik. Bir siber musibet başa geldiği zaman kurumu, müşterileri, tüm paydaşları minimum zararla tekrar çalışır hale, tekrar faaliyete geçer hale getirebilmek için recover adımına, kurtar adımına ihtiyacımız var. Siber güvenliğin olmazsa olmazı hijyen süreci. Hijyen süreci derken sürekli tespit etmekten, mevcut zararlıları gidermekten, sürekli temizlik yapmaktan bahsediyoruz. Güvenliği önce enjekte etmek gerek. Sonraki aşama ise insan. Güvenlik ancak insanla mümkün ve en önemli konulardan biri bu. Siber güvenliğin sadece güvenlikçilerin işi olmaması gerektiği bir gerçek. Finans dünyasında, bilgi güvenliğinin uygulamaya alınışından, yani birinci seviye kontrollerden ikinci ve üçüncü seviye kontrollere kadar, bilgi güvenliği çok aşamalı bir yapıda ele alınıyor. Süreç ve insan faktöründen sonra siber güvenliğin en önemli gücü teknoloji. Teknolojik gelişmeleri takip etmek ve uygulamak siber güvenliğin çok önemli bir yardımcısı. Bunun yanı sıra, siber güvenlik için yönetimlerin desteği şart. Kurumlarda geçmişte birer yıllık güvenlik programları yapardık. Son birkaç senedir artık kısa, orta, uzun vadeli stratejilerimizi belirliyoruz ve birkaç senelik güvenlik programları yapıyoruz. Bunları günceli takip edecek şekilde yeniliyoruz, önceliklerimizi değiştiriyoruz ama her durumda artık bunu daha farklı ve sürdürülebilir bir noktada ele alıyoruz. Nasıl finans dünyası
iş sürekliliğini ve sürdürülebilirliğini çok önemsiyorsa biz de TEB olarak uzun zamandır siber güvenliğimizin sürekliliğini ve sürdürülebilirliğini önemsiyoruz.
Check Point Türkiye Genel Müdürü Hakan Erkan, gelecek dönemde saldırıların nano-ajan olarak öne çıkacağını söylüyor ve ekliyor: “Yakın gelecekte bu noktalara yapılacak gelişmiş siber saldırıları göreceğiz. Bu noktada nano teknolojilerle geliştirilmiş çözümler öne çıkacak.”
Pandemi ile beraber önemi iyice ortaya çıkan dijitalleşme sürecinde şirketlerdeki bilişim alt yapılarının ölçeği de büyüdü. Çalışma ortamlarındaki ani değişim, siber güvenlik stratejilerinin değişimini de beraberinde getirdi. Buradan hareketle, hızla büyüyen yeni nesil altyapıların genişletilmesi ve büyütülmesinde sizce neler ön plana alınmalı?
Temelde günümüzde iş dünyasının olmazsa olmaz iki önceliği var; birincisi “hız”, diğeri de “süreklilik”. Son iki senede çok ciddi bir dijital dönüşüm yaşadık, bu noktada kurumların operasyonlarını güçlendirmeleri,rekabetçi olabilmek için müşteri memnuniyetini artırmaları, sonuçta performanslarını artırmaları gerekti, bunuda hızlı ve sürekli olarak kaliteden, güvenlikten ödün vermeden yapabilmek için gittikçe karmaşıklaşan sistemlerden daha basit belli bir mimari içinde yönetilebilir sistemlere yönelmeleri gerektiği ortaya çıktı. Bugün verimli bir güvenlik sisteminde; ağ, uç nokta, bulut ya da IoT ortamı gibi herhangi bir platformda bir saldırı tespit edildiğinde bunun diğer tüm platformlar için gerekli olan ilgili korumaların otomatik uygulanarak zafiyete imkan vermeden saldırının gerçek zamanlı engellenebilmesi gerekmektedir. Burada iki temel nokta ön plana çıkıyor. Otomasyon ve Orkestrasyon bundan kastım farklı güvenlik sistemleri bir arada çalışırken, olası bir tehdite karşı hızlı ve etkin korumayı sağlayabilmek için minimum kullanıcı etkileşimine gereksinim duymalı sistem, gerekli aksiyonları otomatik alabilmelidir.
Bununla beraber sürdürülebilir bir sistem için etkin güvenlik sağlarken, ilk yatırım ve operasyon maliyetlerinide düşürmek gerekiyor. Bunun içinde ortak bulut kullanım prensibine dayalı, kullandığın kadar öde yaklaşımına uygun, genişleyebilen güvenlik altyapıları oluşturulmalıdır. Bu sayede kurumların ilk yatırım maliyetlerinin düşmesi sağlanacak ve ileride oluşacak gereksinimlere bağlı olarak yatırımlarını bu yönde yapabilmelerine imkan sağlanabilecektir.
Bu noktada bizim önerilerimiz; şirketlerimizin altyapılarındaki ağ, uç nokta, bulut ve mobil gibi farklı platformlara “ortak tehdit” istihbaratı ile gerçek zamanlı güvenlik sağlayabilen platformlara yönelinmesi ve bu platformların da tek noktadan yönetilen ve olay analizi yapılabilmesinin sağlanması. Bu sayede hem şirketlerimizin operasyonel etkinliği artacak hem de maliyetleri kontrol edilmesi sağlanacaktır.
Gelişen teknoloji ve dijitalleşme ile birlikte hayatın büyük bir alanını kaplayan bulut bilişimin gücünü, donanım ve yazılım teknolojisi oluşturuyor. Bu yönü ile banka ve finans dünyasında veri aktarmı ve analizi gerektiren servisler sizce nereye evrilecek? Güvenlik çözümleri ve ürünlerde nano teknoloji çözümleriyle şirketler nasıl proaktif olabilir?
Dünya Ekonomik Forum’un son toplantısında siber pandemiden bahsedildi. COVID-19 global biyolojik pandemi benzeri bir siber pandemi, biyolojik pandemiden daha hızlı yayılacağı ve en az biyolojik pandemi kadar ekonomik etkisi olacağına vurgu yapıldı. Baktığınız zaman şirketlerin de bu yeni normalde, siber tehditlere kendilerini adapte etmeleri gerekiyor. Bu noktada Check Point olarak bizim 4 önerimiz oluyor. Gerçek zamanlı koruma; Hepimizin bildiği gibi aşı, tedaviden herzaman daha iyi bir yöntem; bu aynen siber güvenlikte de geçerli; siber güvenlikte de, tehditlerin ağa sızmadan önce gerçek zamanlı olarak önlenmesi, gelecekteki saldırıları engellemenin anahtarı, dolayısı ile gerçek zamanlı koruma çok kritik.
İkinci önerimiz; Saldırı alabilecek bütün yüzeylerin korunması, yani mobil cihazlar, uç cihazlar, IoT cihazlari, bulut kısaca herşey. Bulutun artan kullanımı, özellikle çoklu ve hibrit bulut ortamlarında iş yüklerinin güvence altına alınması çok önemli. Uygulamalar artık sadece veri merkezlerinde değil, uygulamalar bulut veya hibrit bulut da, uzak ofisler direk bulut ortamına bağlanıyor. Konteyner veya sunucusuz mikroservisler kullanılıyor. Bütün bunların development hızında siber güvenliğinin sağlanması gerekiyor.
Konsolidasyon ve görünürlük; En iyi korumayı elde etmek istiyorsanız, siber güvenlik çözümlerinizin kullanımı basit ve kullanımı kolay olmalıdır. Tek bir yönetim ile bütünleşik bir mimari altında bütün riskleri görebilmeniz gerekiyor. Otomasyon ve orkestrasyon; Güvenlik sistemlerinin, ağ altyapısı ile otonom çalışabilmesi gerekir. Günümüzde siber saldırılar sadece ağ, uç nokta, mobil cihaz ya da bulut platformlarını hedef almıyorlar. Saldırılar, nano ajan olarak adlandırdığımız IoT cihazlarını, daha küçük platformları hatta bazı durumlarda sadece belirli bir process’ i hedef alıyolar. Bu cihazlar işlemci gücü ve versiyon kısıtlarından dolayı kimi zaman ciddi güvenlik riskleri taşımakla beraber, kritik altyapılar başta olmak üzere insan hayatını doğrudan etkileyecek altyapıların omurgasını oluşturabilmektedir. Yakın gelecekte çok gelişmiş siber saldırıları buralarda sıklıkla göreceğiz. Bu noktada da nano teknolojilerle özel olarak geliştirilmiş çözümler öne çıkacaklar.
Türkiye Finans Katılım Bankası CIO’su Mustafa Bezeklioğlu, gelecek dönemi, ‘Yeri ve Zamanı olmayan Bankacılık’ dönemi olarak tanımlıyor. 2021 yılının en önemli gelişmelerinden biri olan uzaktan müşteri edinimi için ise yasal ve teknolojik altyapıyı müşterilerine sunduklarını söylüyor.
Müşteri ve çalışanlar için dijitalleşmeyi iş yapış süreçlerinize nasıl entegre ettiniz? Mevcut bankacılık süreçlerini uçtan uca dijital ortama taşırken, uzaktan müşteri edinimi ve dijital bankacılık konusunda vizyonunuz nedir?
“Bankacılık sektörü olarak dijitalleşme sürecini uzun süre önce başlatmıştık. Pandemi bu süreci sıçratıp farklı bir noktaya taşıyarak katalizör etkisi yarattı. Dijital dönüşümün üç ana bileşeni var. Türkiye Finans Katılım Bankası olarak biz de dijital dönüşümü hayata geçirirken bu üç noktaya odaklandık. Bunlardan biri, teknoloji dönüşümü. Teknoloji altyapısı, yeni nesil iş sürekliliğini destekleyen sağlam, güçlü, yedekli bir yapıda olmalı. Kesintisiz yüksek erişilebilirlik seviyesi artık bir hijyen faktör. Biz Türkiye’nin ilk TIER III tasarım ve işletim sertifikalı veri merkezini kuran bankasıyız.
Bunun yanında iş süreçlerinin dönüşümü çok önemli bir adımdı. İş süreçlerini uçtan uca, insan odaklı, müşteriyi merkeze alarak, müşteri deneyimini ön planda tutarak hayata geçirdik. Müşterilerimize bu deneyimi kişiye özel sunabilmek için yapay zeka destekli karar sistemlerini de süreçlerimize entegre ettik.
Buna paralel olarak organizasyonun dönüşümü de çok önemli. Organizasyonun çevik, hızlı adapte olup karar alabilen, sektörün dinamiklerine hızlı cevap verebilen bir yapıda olması gerekiyor ki biz 2014 yılında yine hem Türkiye’nin hem de Doğu ve Orta Avrupa’nın en büyük çevik dönüşümünü gerçekleştirdik. Sadece IT ekipleri, yazılım geliştirme süreçleri değil, iş birimlerimiz dahil uçtan uca tüm iş yapış şeklimizi çevik bir yapıya dönüştürdük. Design Thinking pratiklerini de uygulayarak ürün tasarımından planlamaya, yazılım geliştirmeden yaygınlaştırmaya varıncaya kadar tüm süreçleri çevik çalışır hale getirdik. Hızla gelişen teknoloji ve dijital dönüşüm, finansal hizmetlerin de içinde bulunduğu çok büyük bir ekosistemi şekillendiriyor. Bu dijital ekosistem içinde tüm sektörlerle yeni iş modelleri geliştirecek şekilde adaptasyon ve entegrasyon kabiliyetlerimizi geliştiriyoruz.
Burada açık bankacılık ve yeni regülasyonlarla gelen uzaktan dijital müşteri edinimi konusu öne çıkıyor. Müşterilerimize, ihtiyacı olan yer ve zamanda, üzerinde çalıştığı sürecin doğal bir adımı olarak bankacılık ürün ve hizmetlerini hızlı, güvenli ve kolay bir deneyimle sunmak istiyoruz. Türkiye’de 14 binin üzerinde perakende mağazasında ‘yerinde tüketici finansmanı’ sağlamak üzere müşterilerimize sunduğumuz ‘Hızlı Finansman’ platformumuz bunun çok güzel bir örneği.
Geçen ay başında Intercity ile yaptığımız stratejik iş birliği kapsamında Intercity’nin Türkiye genelindeki tüm bayileri Hızlı Finansman noktası olarak taşıt finansmanı alanında da hizmet vermeye başladı. Bu anlamda uzaktan müşteri ediniminin devreye girdiği 1 Mayıs 2021 tarihi önemli bir milat oldu sektörümüz için. Bu düzenleme ile birlikte bankacılığın kuralları yeniden yazılacak. Bizim de banka olarak güçlü bir şekilde ifade ettiğimiz ‘yeri ve zamanı olmayan bankacılık’ dönemi başlamış oldu.
Yeni donemde özellikle finans kurumları uzaktan çalışma düzenine çok hızlı adapte oldu. Bununla beraber mobil cihazlar, PC, telefon ve tabletin de iş amaçlı kullanımı çok arttı. Bu süreçte mobil cihaz güvenliğine yönelik güvenlik algısı değişti mi? Özellikle telefon ve tabletin kişisel veya iş amaçlı kullanımı gri alan kabul ediliyor, gündeminizde bu cihazların güvenlik ağına dahil edilmesi var mı?
Dijitalleşmenin her alanda karşımıza çıktığı, sadece müşterilerimize sunduğumuz hizmetlerin değil, çalışanlarımızın da hayatının değiştiği ve çalışma modellerimizin farklılaştığı bir dönem yaşıyoruz. Biz de banka olarak JEST adını verdiğimiz hibrid çalışma modelimiz ile çalışanlarımıza hem uzaktan hem de istedikleri zaman aralıklarında çalışabilme imkanı sunuyoruz. Uzaktan çalışma bu kadar yaygınlaşınca VPN ve cihaz güvenliği de çok önemli konu oldu. Banka olarak öncelikle VPN kapasitemizi artırdık. Çalışanlarımız ister banka cihazlarından isterse kendi cihazlarından VPN ile bağlanabiliyor. Biz antivirüs programı güncel olmayan hiçbir cihazın banka sistemlerimize bağlanmasına izin vermiyoruz. VPN sistemimizin katmanlı mimari tasarımını güçlendirdik. Çalışanları yetki gruplarına göre ihtiyaç kadar yetkilendirmek önemli. Yetki yönetimini sıkılaştıracak düzenlemeler yaptık. Tüm mobil cihazların yönetimini de MDM (Mobile Device Management) platformları üzerinden yapıyoruz.
Bu arada ofislerimizi, bankaya fiilen gelen çalışanlarımızın kullanabileceği ortak kullanım alanları oluşturacak şekilde düzenliyoruz. Bu nedenle VDI- Virtual Desktop Infrastructure- Masaüstü Sanallaştırma teknolojisini devreye alıyoruz. Bu sayede merkezdeki sanal PC’lere herhangi bir cihaz üzerinden güvenli şekilde bağlanılabiliyor. Cihaz üzerinde hiçbir veri tutulmadığı için de hem mobil hem de güvenli bir çözüm sunuyor.
Güvenlik zincirinde en zayıf halka her zaman insan oluyor. Çalışanlara güvenlikle ilgili eğitimler veriyoruz, tatbikat ve simülasyonlar yaparak farkındalık seviyesini artırmaya çalışıyoruz. Bu konuda ek çalışmalar ve yatırımlar yapmaya da devam edeceğiz.
ING Türkiye Temel Bankacılık ve Teknoloji Dönüşüm Direktörü Soykan Gülcan, mobil bankacılığın geleceğinin, API bankacılığı dönemine evrildiğini söylüyor. Gülcan; API üzerinden deneyim ve entegrasyon kabiliyetlerininin önemli olduğunu belirtirken, veri yönetiminin de beraberinde yapay zeka ve makine öğrenmesi konularını gündeme getireceğinin altını çiziyor.
Gelişen teknoloji ve dijitalleşme ile birlikte hayatımızın büyük bir alanını kaplayan bankacılık servisleri yeniden şekilleniyor. Bu yönü ile banka ve finans ekosisteminde yaşanan işbirlikleri ne tür yenilikler getirecek ve teknoloji bu dönüşümün neresinde yer alacak?
“Pandemi bu dönemde birçok sektöre cesaret verirken, uzaktan ve temassız çalışma, güvenlik, erişilebilirlik konularında bizleri düşünmeye zorladı. Bankacılık ekosistemi, yeni ve çeşitli etkinliklerde oyuncuların olduğu bir ekosistem haline geldi. Artık platform bankacılığını konuşur hale geldik.
Burada iki modelden söz edebiliriz: İlki, ING olarak da yatırım yaptığımız bir alan olan, bankaların ekosistemle entegre bir platform haline gelmesi ve ürün ve servislerini dijital olarak tüm paydaşlarla entegre olarak sunması. İkinci model ise bankacılık servisi veren ve diğer sektörler için arka planda bu işe odaklanan bir model. Bu iki konsept de önümüzdeki günlerde çok fazla gündemimizde yer alacak.
ING Türkiye olarak 1 Mayıs 2021 itibariyle dijital müşteri edinimine başladık. Açık bankacılık regülasyonlarıyla önümüzdeki yıldan itibaren çok daha çeşitli yeniliklerin ve iş modellerinin geleceğini öngörüyoruz. Dijital müşteri edinimi ile beraber oyun yeni başladı. Artık dijital doğan müşterilerimiz var. İhtiyaçlar, düşünme şekilleri klasik bankacılık anlayışından çıktı, talepler değişti. Örneğin, şimdi etkileşim tasarımı dediğimiz bir iletişim modeli var hayatımızda. Artık “müşterinin hayatına nerede giriyoruz, ne zaman çıkmamız gerekiyor, hangi anlarda bize ihtiyacı var” gibi konuları tasarlayıp inovasyon üretiyoruz. Bu noktada entegrasyon kabiliyetleri de öne çıkıyor. Açık bankacılık sistemlerinde ne kadar güçlü entegrasyon altyapılarınız olursa, bu iş modellerine de o kadar hızla entegre olursunuz. Bunların dışında tüzel bankacılık tarafında da resim değişiyor. Kurumlar uygulama programlama arayüzü (API) ile açık bankacılık deneyimini yaşamak istiyor. Bu da aslında kurumsal müşteriler için mobilin geleceğini API bankacılığına taşıyor. API üzerinden deneyim tasarlamanız ve entegrasyon kabiliyetlerinizi konuşturmanız gerekiyor.
Tüm bunlar veri yönetimini beraberinde getiriyor. Veri dönüşümü özellikle yapay zeka ve makine öğrenmesi konularında çok kritik. Makine öğrenmesi, derin öğrenme konularında veri dönüşümünü tamamlamayan kurumlar bir adım öteye geçemiyorlar. Teknolojiyi, teknoloji ekiplerini akıllı kullananlar, bu alanlara yatırım yapanlar daha iyi noktaya gelecek.
Örnek vermek gerekirse ING olarak Hollanda’da iki lokasyonda akademik işbirlikleri ile yapay zeka laboratuvarı kurulumu gerçekleştirdik. Bu kapsamda derin öğrenme ve makine öğrenmesi ile ilgili pratiklerin uygulandığı çalışmalarımız var; veriniz sağlam ve sınıflandırılmışsa çok değer yaratan sonuçlar elde edebiliyorsunuz.
Türkiye’de ise biraz daha veri bilimi tarafına yoğunlaştık. Bu anlamda mobil teknolojiler, veri bilimi konusunda akademik sertifikasyon programları ve master programlarına yatırım yapıyoruz. Dolayısıyla veri yeni dönemin ana yapıtaşı.”
Finans dünyası, güvenliği verimli yönetmek için hangi stratejileri gündemine alıyor? ING Türkiye olarak, güvenlik ve yeni nesil teknolojiler konusunda bankacılıktaki teknolojik üstünlüğünüzü nereye taşıyacaksınız?
“Teknolojide değişim ve dönüşüm hız kesmiyor, bu noktada bankalara ve finans teknolojilerine düşen iki görev var. İlki, mutlaka organizasyon yapılarına dönüp bakmak ve organizasyonel dönüşüme ağırlık vermek gerekiyor. Müşterilerimize inovasyon üretebilmek için bütün ekiplerinizi aynı çatı altında, aynı düşünce mantığıyla ve hedefle çalıştırmak gerekiyor ki, bu da çevikliğin kaçınılmaz hali. İkinci görev ise teknoloji dönüşümü. Bu alanda ise birkaç başlık öne çıkıyor.
İlk başlık veri dönüşümü, sınıflandırılmış veri ve verinin kalitesi. Veri kaynağının güvenilir olması o veriden değer üretmek için çok önemli.
Bir diğer başlık ise teknik çeviklik. Bu bilgiler ışığında biz de ING Türkiye olarak, yeni bir teknoloji dönüşümü başlattık ve bir bankacılık platformu kurmak üzere yola çıktık. Platform kodlama, API geliştirme, entegrasyon kabiliyetlerini artırdık. Bulut uyumlu uygulamaları gündeme aldık. Konteyner mimarilere yatırım yapıyoruz. ING olarak akıllı otomasyonlar gündemimizde. Bu noktada hibrit ve özel bulut çözümlerini çalışıyoruz.
Son olarak bir diğer önemli konu da güvenlik. 7/24 iş sürekliliği, performans, erişilebilirlik ve güvenlik demek tüm süreçlere güvenliği entegre etmek demek. Müşteriler bankasına, çalıştığı kuruma güvenmek istiyor. Uçtan uca güvenlik konusunda yazılım geliştirenlere çok iş düşüyor. Uygulamayı veya ürünü geliştirirken, kodlarken güvenli kodlama pratiklerini kurum içinde uyguluyoruz ve bunları hepimizin bildiği penatrasyon testleri ile sağlamlaştırıyoruz. Ek olarak yatırım yaptığımız bu yeni yapılarda zafiyet yönetimi, yetkilendirme, network erişimleri gibi konular farklılaşarak öne çıkacak. Yeni nesil teknolojilerle beraber deneyim tasarlayan dijital mimarların, müşteri gereksinimlerini ve ekosistem yetkinliklerini dikkate alarak sistemleri tasarlamaları gerekiyor. Önümüzdeki dönemde finans ekosistemiyle iş modelleri tasarlayıp, bilgi paylaşmak çok daha değerli olacak.”