Yaşar Factoring CIO’su Mert Çakar: “Müşteri Taleplerine Yerel Hizmet Sağlayıcılar İle Çözümler Bulmak Zorundayız”

“Sektörel düzenleyicimiz ve denetleyicimiz olan BDDK’nın inanılmaz detaylı bir Bilgi Sistemleri düzenlemesi mevcut. Güvenlik organizasyonumuzun nasıl yapılacağı, güvenlik yöneticisinin kime bağlı olacağı gibi tüm gerekli detaylar için yapısal düzenlemesi var. Çalışma hayatımdaki 20 yılın yaklaşık son 5-6 yılı güvenlik konusunda oldukça yoğun geçiyor. Finansal ekosistemde özelinde son dönemdeki birlikte çalışma kültürü neticesinde gerek API’lerle, gerek müşterilere sağladığımız uzaktan erişim metotlarıyla dış dünyaya sunduğumuz önemli servisler/hizmetler var. Bunların güvenliği bizim için oldukça kritik. Önce hassas verimizi keşfediyoruz, hassas veri neredeyse oraya odaklanıyoruz. Servis mimarilerine odaklandıktan sonra klasik BT dünyasına doğru göçümüz başlıyor. Ama bizim için öncelikli olan, dış dünya ile iletişime geçtiğimiz servisler diyebilirim. Orada sürekli gerekli olan verileri nasıl konumlandıracağız, erişimi nasıl sağlayacağız ve en önemlisi ne şekilde koruyacağız konularına oldukça fazla kafa yoruyoruz.

Bulut kullanımı finansal hizmetler ekosisteminde, kritik hizmet sektörü olmasından ve kritik müşteri verisi barındırılmasından ötürü doğal olarak biraz sınırlı. Bunun en güzel örneğini yakın zamanda olası savaş vb. durumlarda birtakım ülkelerde bir silah gibi kullanılarak ülkenin finans ekosisteminin hareket edemez hale getirilebilmesi bu konunun ne kadar önemli olduğunun majör bir çıktısı aslında. BDDK’nın bu hususta çok net tanımları ve kuralları mevcut. Bankacılıkta kullanılan müşteri verileri kritik olduğu için Türkiye dışına çıkmaması oldukça elzem. Bu gibi hususları ülkemizde sonlanan veri merkezlerinde karşılamamız ve yine bu veri merkezlerinden odaklanarak mümkün olduğunca yerli ürünler geliştirerek yapmamız çok hassas bir konu. Türkiye’deki çözümleri hizmet sağlayıcılardan sektörel özel bulut ortamlarında temin edebilmemizin önü 2020 yılındaki çıkan düzenlemeyle geldi. Sektöre özgü çok net bir özel bulut tanımımız bulunmakta olup, bu durum sektörümüze hizmet veren dış hizmet firmalarımıza bir olgunluk yarattığı için karşılıklı çalışma ortamında işimizi kolaylaştırıyor. Çünkü biz ne istediğimizi biliyoruz, onlar nasıl hizmet sunabileceğini çok iyi biliyor. Müşterimiz neredeyse tüm hizmet kanallarından bizimle iletişime geçip, isterlerini çok hızlı iletip yine aynı kanallardan çok hızlı hizmet almak istiyor. Merkezi bir sistemle bir veri yumağı kurup, iletişim kanalı mimarisi üzerinde kafa yorup güvenlik kıstaslarını merkeze alarak müşteriye en hızlı nereden hizmet verebilirizi sürekli araştırıyoruz. Omnichannel iletişim son dönemdeki en fazla zamanımızı harcadığımız husus haliyle.

Bizim kritik ve hassas veri hikayemiz çok öncesinden tanımlı. Türkiye’de istisnasız en çok hedefte olan sektörlerin başında geliyoruz. Artık bunu inkâr etmek yerine bu durum ile nasıl yaşayabiliriz diye düşünerek konumlandırıyoruz servislerimizi. Mümkün olduğunca çok uygulanabilir tedbir alıp, güvenlik testleri ve tatbikatları yapıyoruz.

Bizim hayatımız gelişen teknoloji odağında iş kollarından talepler henüz oluşmadan stratejik hamleleri iş hedefleri ile uyumlandırarak bir yönetişim sergilemek ile geçiyor diyebiliriz. İşin doğası gereği satış kanallarının önemli bir baskısı oluyor müşterinin sahibi olarak. Tabi bu isterleri gerçekleştirirken bir veri kaybına ya da veri ifşasına uğramamak adına 5 düşünüp 1 hareket etmemiz yani temkinli olmamız gereken zamanlar oluyor. Bunun tam aksi, bir risk görmediğimiz durumlarda ise çok hızlı uygulanabilirlik safhalarına geçtiğimiz uygulamalar da oluyor. Sonuçta bu bir satranç gibi, hamleleri bir disiplin içerisinde planlamalı ve dengeyi çok iyi yönetmelisiniz.”