AlbarakaTürk Bilgi Güvenliği Yöneticisi Mehtap Kılıç: “GÜVENLİK ÇÖZÜMLERİ KOLAY VE ÇABUK ADAPTE OLMALI”

“Bankalarda Bilgi Güvenliği fonksiyonlarının, verilerin korunması ve kontrollerin tasarlanması ve izlenmesi konusunda sorumlulukları bulunmakta. Bankacılık ile ilgili verdiğimiz hizmetlerde gerek müşteriler gerekse çalışanlar, tedarikçiler, işle  ile ilgili pekçok kritik ve korunması gereken verileri sistemlerimizde ve çalışmalarımızda bulundurmaktayız. Hem ülkemizdeki Bankacılık Düzenleme ve Denetleme Kurumu’nun çıkarmış olduğu yasa ve yönetmelikler hem de diğer uyumlu olmamız gereken standart ve zorunluluklarımız nedeniyle (KVKK, PCI DSS Swift CSP, ISO 27001, KVKK gibi) verilerimizi korumak ve olabilecek risklere karşılık gerekli güvenlik önlemleri almak zorundayız.

Güvenlik risklerinin düşük seviyeye getirilmesi için çeşitli uygulamaları kullanmakta ve teknolojik yenilikleri takip ederek veri kayıpları, ihlal durumlarını azaltmak için kontrol ve izleme sistemleri oluşturmaktayız.

Parasal kayıp, müşteri kaybı, itibar kaybı, çalışan ve tedarikçilerin etkilenmesi, iş kesintisi yaşanması ve yasal yaptırım ve cezalar gibi pekçok etkileri olabilecek durumların önüne geçmek, özellikle hassas/sır kapsamındaki verileri korumak için teknolojik yenilikleri takip ederken, kendi BT Altyapımıza uyum sağlayabilecek, kolay şekilde kurulum çalışmalarını yapabileceğimiz, sistemlerde performans vb olumsuz etkiler doğurmayacak, kullanıcı dostu ve kolay yönetilebilen ve otomatize edip diğer ürünlerle entegre edebilecek güvenlik çözümlerini araştırıyor, ön çalışmalarını gerçekleştirip ardından banka sistemlerimize dahil ediyoruz.

Ürün tanıtımları ilk dinlediğimizde birbirinden güzel ve kolay gözüken ürün özellikleri olduğunu öğreniyoruz ancak kullanıma geçtiğimizde sistemsel veya mevcut altyapı ile uyumsuz olabilecek sonuçlar yaşayabiliyoruz. Bilgi Güvenliği olarak ürün seçimleri aynı zamanda ürünlerin mevcut çalışanların hizmetine sunarken ürünü seçen ve kullanıma sunan taraf olarak tüm gelebilecek şikayet veya olabilecek sorunlarda sorumlu olarak yer alıyoruz. Tüm paydaşlarımızla ve sistemlerimizle uyumlu bir güvenlik ortamı kurarken özellikle seçtiğimiz ürünlerin mevcut yapımıza kolay entegre olabilmesi ve tüm belirtilen özellikleri kolayca kullanıma almamız oldukça önemli. Yetkin kaynak sayısının az olduğu bu dönemde ürünler ne kadar iyi kurgulanıp, sistemlere entegre edilebilirse ve operasyonel işleri azaltırsa şirketler için önemli fayda sağlamış olur.

Ürünlerden ve firmalardan beklentimiz çok uzun süre harcamayıp güvenilir sonuçlar üretebileceğimiz ve yönetebileceğimiz ürünler sunmalı ve kullanım süresi boyunca yetkin ve yeterli kaynaklarla ürünlerin sorunlarını çözebilmeleridir.”