Denizbank Bilgi Güvenliği ve Bilgi Teknolojileri Risk İdaresi Kümesi Genel Müdür Yardımcısı Ali İstek Aydın, bankacılığın teknolojiye en çok yatırım yapan kesimlerin başında geldiğinin altını çizen Aydın, Denizbank’ın da bölümün öncülerinden olduğunu söyledi. Bloomberg HT televizyonunda Finansal Teknoloji programına konuk olan Aydın, bilgi güvenliğinin bir kültür olayı olduğunu söz ederek, farkındalığı artırmak ve bilgi güvenliği kültürünü yaygınlaştırmanın kurum olarak en büyük amaçlarından biri olduğunu kaydetti. Öncelikli hedeflerinin ürettikleri eserlerin inançlı servis verebilir nitelikte olmalarını sağlamak olduğunun altını çizen Aydın, bu hedefle teknoloji, süreç ve insan manasında kimi aktiviteler yaptıklarını söyledi. Bölümün en önde gelen teknolojik imkanlarını kullandıklarını vurgulayan Aydın, siber atak tiplerine karşı tedbirler aldıklarını farkındalığı artırmak ile ilgili de kurum içinde başta phishing (oltamala) olmak üzere çeşitli çalışmalar ve eğitimler yapıklarını belirtti.
‘Kendimizden başlayan ve müşteriye kadar uzanan bir hatta savunma yapıyoruz’
Müşteriler tarafında ise dolandırıcıların veay saldırganların neler yapabileceği, bunlara karşı nasıl tedbirler alınabileceği ile ilgili e-posta, SMS ve görsel araçlarla bilgilendirme yaptıkların kaydeden Aydın, “Bizim için kıymetli olan noktalardan bir tanesi müşterilerimizin bilinçlendirilmesi. Zira birçok vakit teknolojik olarak birşey yapamadıkları noktalarda saldırganlar müşterilerimize ulaşıp onları ikna metotları ile ikna ederek para transferleri gerçekleştiriyorlar. Hasebiyle biz öncelikle kendimizden başlayan, teknolojik imkanları da kullanan ve müşterilerimize kadar uzanan bir hatta savunma yapıyoruz. Bu savunma büsbütün finansal servislerimizin güvenliğini savunmak emeliyle yapılıyor” diye konuştu.
‘Açık bankacılık ile üçüncü ve dördüncü parti riskleri daha değerli hale geldi’
Açık bankacılık ile bir arada teğe bir olan bağların çeşitlenmeye başladığını kaydenden Aydın, “Önceden bankalar bir birleriyle konuşuyorlardı ve yalnızca müşterilerine açık muhakkak arayüzleri vardı. Artık açık bankacılık yapılarıyla birlikte bir çok fintech şirketi artık bankacılık kaynaklarından yararlanabilir hale geldi. Bu manada biz bilhassa son periyotta daha kıymetli hale gelen üçüncü ve dördüncü parti risklerini yönetme tarafında çalışmalar yapıyoruz. Ekosistemimiz içinde yer alan bütün bankaların, şirketlerin yahut bizden servis almak isteyen üçüncü partilerin internet üzerindeki bilgi güvenliği görünümlerini raporluyoruz, kendilerine iletiyoruz ve ‘şu alanlarda kendinizi güzelleştirmeniz gerekli’ diye uygunlaştırma alanlarını da söylüyoruz. Münasebetiyle üçüncü parti riskleri de yönetme ismine teknolojik imkanları sonuna kadar kullanıyoruz” diye konuştu.
‘Bilgi güvenliği manasında ekosistemdeki tüm paydaşlara katkı sağlıyoruz’
Artan e-ticaret nedeniyle banka-üye işyeri ilgilerine de değinen Aydın, öncelikle üye işyerlerinin üzerine düşen kimi misyonlar olduğunun altını çizdi. Banka olarak kullandıkları birtakım tahliller olduğunu ve üye işyerlerinin ekonomik durumlarını, kredibilitelerini, regülasyona uyup uymadıklarına, kuruluşların genel siber güvenlik görünümlerine uygun olup olmadıklarını tertipli olarak denetim ettiklerini söyleyen Aydın, “Bunları da üye işyerlerine raporluyoruz. Hasebiyle Denizbank, yalnızca kendine değil ekosistem içindeki başka paydaşlarına da bilgi güvenliği manasında katkı sağlayacak ataklar yapıyor daima olarak” dedi.
