Türkiye Sigorta Altyapı ve IT Operasyonları Direktörü Ersin Arıkan: “BT’de YALINLAŞMAYI HEDEFLEDİK”

“2020 Eylül ayında 6 büyük kamu sigorta ve hayat emeklilik şirketinin birleşmesiyle beraber sektörün lider ve öncü şirketi olarak faaliyet göstermeye başladık. BT açısından baktığımızda, 6 şirketin birleşmesi bize zor bir BT altyapısı mirası bıraktı. Kapasite analizleri sonrası BT yatırımı ihtiyacı olduğunu tespit ettik. Kullandığımız altyapı ürünlerini daha yeni nesil ürünlere çevirerek yalınlığı, yönetilebilirliği, güvenliği ve BT sürekliliğini arttırmayı hedefledik. Bunu üst yönetimimizle paylaştığımızda üst yönetimden bu yatırımı planlarken sadece BT birimlerinde değil, tüm şirket faaliyetleri için iş sürekliliğini kapsayacak bir altyapıya dönüşme beklentisini de cebimize koyduk.

Sigortacılık faaliyetlerini gerçekleştiren iş birimleri ile ortak çalışarak ISO’nun 22301 standardına uyumluluğun beklentiyi karşıladığını gördük. Doğrudan Genel Müdürümüzün sponsor olduğu iş sürekliliği projemize başladık. Şimdi projemiz yüzde 90 oranında tamamlandı.

BT tarafında kritik envanterlerimizi çıkardık. Hem ağ hem sistem tarafında esnek, uygulama tabanlı hyper bütünleşik sistemleri devreye aldık. Veritabanlarımızı seçerken mümkün olduğunca gerçek zamanlı senkronizasyon yapabilecek ve kendi uygulamalarımıza uygun veritabanları ile devam etme kararı aldık. BT kısmında 22301 çalışması için tümdengelim metodolojilerini kullandık. İş birimlerinin dayanabileceği kesinti süreleri alarak hedeflerimizi bu yönde güncelledik. Şimdi iki farklı veri merkezinde tam senkron yapı ile ilerliyoruz.

Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (SEDDK) nispeten yeni bir oluşum. Bu bağlamda sigortacılık sektörüne yayınladığı ve bize ulaşan BT özelinde regülatif bir mevzuat, yönerge vs yok henüz. SEDDK’dan böyle bir regülasyonda yakında bekliyoruz. Kurumumuz için KVKK gereksinimleri bizim için kritik KVKK uyumluluk çalışmalarını tamamladık. Diğer regülasyon nedir? 5651.  Buna uyum çalışmaları da tamamlandı. Tüm kamu kurumlarını bağlayan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin 2019 yılında yayınladığı ‘Bilgi Güvenliği Rehberi’ var. Mümkün olduğu kadar ona da uyum sağlamaya çalışıyoruz. Şimdilik bizim için kritik 4 regülasyon bu.”