Bupa Acıbadem Sigorta IT Koordinatörü ve CISO Arda Çetinkaya: “OPERASYONEL DAYANIKLILIK KONUSUNDA GLOBAL ÇALIŞMALAR YÜRÜTÜYORUZ”

“Dünyanın birçok ülkesinde sağlık hizmetleri alanında hizmet veren global bir firmayız. Türkiye operasyonu olarak Avrupa ve Latin Amerika bölgesinde bulunmaktayız. Bu bölge içerisinde 7 tane ülke var ve bölge merkezimiz olan İspanya ile yakın çalışıyoruz. Tüm Bilgi Güvenliği operasyonlarımızı global ile iş birliği içerisinde yürütüyoruz.

İş sürekliliği, olağanüstü durum yönetimini ve kriz yönetimini operasyonel dayanıklılık çatısı altında yönetiyoruz. Geçtiğimiz sene bu konuda oldukça detaylı bir çalışma yaptık. Tüm departmanlarla iş birliği içinde kritik iş hizmetlerini belirledik ve bunlarla ilgili RPO ve RTO sürelerini belirledik. Bu süreç, tamamen iş birimlerinin beklentilerine göre planlandı ve ardından altyapı tasarımına geçildi. Bu çalışmayı tamamladık ve iş sürekliliği, teknoloji, kriz yönetimi gibi komiteler oluşturduk ve hayata geçirdik.

Yine globalle yürüttüğümüz yıllık kritik iş servisleri testleri, kritik olağanüstü durum testleri, kriz, siber kriz simülasyonları var. Altyapı tarafında kurumsal bir veri merkezinde kendi altyapımızı yönetiyoruz. Paylaşımlı ortamları güvenlik sebebiyle tercih etmiyoruz. Bulut ortamlarını da regülasyonlar sebebiyle şu an kullanamıyoruz. Genel bulut ortamlarını kullanabilirsek orada daha büyük faydalar sağlama imkanı olacaktır. Hayalimiz aktif-aktif bir yapıya geçmek. Aktif-pasif yapılarda her zaman bir test yapmanız, hazır tutmanız lazım. Veritabanı ve mevcut uygulama mimarilerimiz, bizi biraz sınırlandırıyor ama onlarla alakalı da çalışmalara devam ediyoruz. Buluta hazır ortamlara geçmeye, konteynır mimarilere geçmeye çalışıyoruz. Uygulama mimarimizi yeniden tasarlıyoruz. Bunlar tamamlandığı zaman orada muhtemelen daha esnek hareket edebileceğiz. Operasyonel dayanıklılık tarafında yurtdışıyla beraber çalışıyoruz. Sağlık hizmetleri vermemiz sebebiyle sağlık verileriyle çalışıyoruz. Sağlık verileri kritik, hassas nitelikli veriler, 10 sene saklama süresi olan veriler. En iyi şekilde korunmaları, hiçbir şekilde kaybedilmemeleri lazım. Bizim veri ve uygulama kritikliğine göre katmanlı bir tasarımımız var. Birinci seviyede en kritik sistemler için 0 ile 2 saat arasında bir kurtarma limiti var. Yapılarımızı da ona göre tasarlıyoruz. Teknoloji şirketlerinden beklentimiz, bizim yapımızı ve ihtiyaçlarımızı en iyi şekilde anlayıp bize özel çözümler sunabilmeleri.”