Sigorta Bilgi ve Gözetim Merkezi (SBM) Teknoloji Operasyon Direktörü İbrahim Gökalp:  “YAŞAM SÜREÇLERİNDE KRİTİK NOKTADAYIZ”

“Sigorta Bilgi ve Gözetim Merkezi (SBM), 2003 yılında TRAMER adıyla kurulmuştur. 2011 yılında Resmî Gazete’de yayınlanan yönetmelik değişikliği ile unvanı Sigorta Bilgi ve Gözetim Merkezi olarak değiştirilmiştir.

SBM, Türkiye’de sigortacılık faaliyetleri için veri depolayan bir merkezden çok daha fazlasını ifade etmektedir. Sigorta endüstrisinin içindeki kurumların verilerini toplayıp bu verileri sunmanın ötesinde, bu verileri doğru bağlamda işleyerek istatistikler üretip, sigortacılıkta fiyatlandırma sürecini mümkün olan en verimli hale getirebilmek için çalışıyoruz. Aynı zamanda sektörün diğer kamu kurum ve kuruluşları ile olan veri entegrasyonları da SBM altyapısı aracılığıyla yapılmaktadır.

Vatandaşlarımızla ve tüzel kişilerle, sigortaladıkları konut, araç, sağlık varsa ticari mallarını veya işlerini, E-Devlet üzerinden paylaşıyoruz. KVKK da bu süreci çok ciddi bir şekilde kontrol ediyor.

Sigorta sektörü tarafından düzenlenen yılda 100 milyon adet poliçe/zeyil SBM’ye aktarılmakta ve güvenli bir şekilde saklanmaktadır. Bu süreçlere ek olarak DASK’ın altyapısı da merkezimiz tarafından işletilmektedir. DASK’ın tüm verilerini e-Devlet entegrasyonuyla biz sağlıyoruz. Kasım 2022’de DASK’ın ana veri merkezi yedeği İstanbul’da olmak üzere deprem riskinin az olduğu konuma, Ankara’ya taşıdık. Herhangi bir felaket anında hasar yönetimi artık Ankara merkezli olarak yürütülecektir.

Temmuz 2021’de SBM’ye başladığımda pandemi nedeniyle bütün ekibimiz uzaktan çalışma sistemini sürdürüyordu ve halen de uzaktan çalışma sistemimiz devam ediyor. Uzaktan çalışma sisteminde bizim için en önemli noktalardan bir tanesi güvenli bir bağlantı sağlanarak verilerin dışarıya sızmasını engellemektir. Bu aşamada ilk yaptığımız işlem bütün notebooklarda erişimleri sınırlı ve loglanır hale getirmek oldu. İş sürekliliği planımızı buna göre güncelleyip, aksiyonlar belirledik ve uzaktan çalışma koşullarının güvenilir şekilde hayata geçirilmesi aşamasına da çok hızlı şekilde geldik.

Hepimizin iş sürekliliği politikaları var, ancak büyük ihtimalle bunları senelerdir uygulamamışızdır. İş sürekliliği kapsamında her senaryoyu; olay, problem, kriz ve felaket olarak adlandırıyoruz. Her durumun da buna göre farklılaştırılması gerektiği düşüncesindeyim. Bir problem oldu, diyelim ki DDoS atağı yediniz veya dokümanlarınızı kaybettiniz. Ne zaman hangi süreci çalıştırmanız gerekiyor, buna iyi karar verilmesi lazım. İstanbul’da beklenen deprem olduğunda ne olacak konusu da çok önemli. Neler yapmamız gerekecek, yapılacak işlerin kapsamı ve öncelikleri ne olacak gibi kararların şimdiden çalışılması lazım. Depremi en yakından yaşayan insanlarız ve ekiplerimizin bir kısmı da orada hasar tespiti yapan ekiplere destek veriyor. Birinci gün belki bize ihtiyaç olmayabilir, ancak ikinci günden itibaren hasar bildirimleri ve ödemeler için hizmetlerimiz olmazsa olmaz noktasında. Bu yüzden de hep birlikte ne yapmamız gerektiği konusunda el sıkışmamız gerekiyor. Bu doğrultuda biz de senaryolarımızı, kritik iş süreçlerinde kimin çalışacağını belirleyeceğiz.”