Albaraka Türk Bilgi Güvenliği Müdürü Mehtap Kılıç: “SEKTÖR YETKİN İK’YA İHTİYAÇ DUYUYOR”

“Veri, şirketler için her geçen gün daha da değerli olmakta ve verinin korunması, işlenmesi, saklanması ve silinmesi gibi süreçler yasal zorunluluklara uyum ve risklerin azaltılması için daha sık gözden geçirilmekte ve sürekli iyileştirilmektedir.

Bankalar, yasal düzenleyicilere uyum zorunlulukları ve bulundurdukları verilerin önemlilik seviyesinin yüksek olması nedeniyle, veri ile ilgili yaşam döngüsündeki her adımın manuel kontrollerden çıkarıp daha sistematik kontrollerin yer aldığı ve verinin gizlilik, bütünlük ve erişilebilirlik ile ilgili risklerin ve etkilerin değerlendirilip kontrol noktalarının arttırıldığı süreçler oluşturmaktalar. Bankaların yasal uyumla ilgili süreçlerine son yıllarda KVKK’nın eklenmesi ile birlikte daha da önemli hale gelmiş ve veri envanteri ile ilgili çalışmalar daha kaliteli bir noktaya taşımıştır. Veri envanterinin oluşturulması şirketlerin tüm verilerinin belirlenmesi, sınıflandırılması ve veri ile ilgili koruma, kullanma, saklanma vb. süreçlerin detaylı oluşturulmasını sağlamıştır. Özellikle bankalarda veri envanterinde müşteri verileri, çalışan verileri, bankacılık işlemlerine yönelik veriler ve bu verilerin üzerinde tutulduğu sistem ve uygulamalar ele alınmakta ve geliştirilmektedir.Verilerin ve veri sınıflarının belirlenmesinin yanı sıra veri ve varlık sahibi birimlerle yapılan çalışmalarla birlikte riskler değerlendirilmekte, süreçler ve kontrol noktaları oluşturulmakta ve yazılı hale getirilmektedir.

Veri Yaşam Döngüsü ile ilgili süreçlerde, verinin kullanımı ve paylaşımı sırasında verileri sınıflandıran ve verileri hassaslık derecesine göre kontrol eden ve kurallar çerçevesinde aksiyonlar almamızı sağlayan uygulamalar bulunmaktadır. Aynı zamanda verinin bozulması, kaybolması vb. durumlar için de verilerin yedeklendiği süreçler ve uygulamalar yer almaktadır. Verinin ulaşılamaz olması, verinin ve uygulamaların yer aldığı birincil sistemlerimizin çalışamaz olması durumlarına karşılıkta “Olağanüstü Durum Merkezimiz (ODM)” bulunmaktadır. Özellikle son aylarda deprem konusundaki çalışmalarımızla birlikte sistemlerin çalışamaz veya ulaşılamaz olması durumuna karşın ODM ile ilgili süreçlerimizi daha da genişletmeye yönelik adımlar atmaktayız.

Şirketlerdeki bilgi güvenliği, iş sürekliliği, uyum ve risk değerlendirme alanlarında çalışan bizler, verileri korumaya ve kontrol altına tutmaya çalışırken ihtiyaçlar doğrultusunda teknoloji firmaları ile veri koruma, kontrol, yedekleme , sınıflandırma vb. pekçok uygulamayı dinlemekte, ürünlerle ilgili çalışmalar yapmaktayız. Teknoloji firmalarından özellikle beklentimiz, anlatılan ürünlerin gerçekleştirdiği belirtilen tüm özellikleri, kendi sistem altyapımız ve mimarimizde kolay entegre edip kullanmaktır. Aynı zamanda destek alınan firmaların ürün konusundaki yetkinliğinin yüksek olması ve yetkin danışman ve teknik çalışan bünyelerinde bulundurmaları ürünleri kullanan biz şirketler için önemlidir.  Proje ve çalışmalarda en önemli başarı kriterlerinin başında hem destek alınan firmalar hem de şirket bünyesinde yetkin insan kaynağı bulundurmak yer almaktadır. Aksi durumda en iyi uygulama satın alınsa bile entegre etmek ve işletmekte zorluklarla karşılaşılmaktadır. Bu nedenle teknoloji firmaları uygulamalarını firmalara sunarken aynı zamanda yetkin insan kaynağı yetiştirmeye yönelikte çalışmalar yapmalıdır.”