Akbank krizinden ne öğrendik?

flormar

New member
Akbank’ın neredeyse iki gün boyunca müşterilerine hizmet verememesi, ardında epey sayıda cevaplanmamış soru bıraktı.

Kurumun bu sorulara iki gün boyunca doyurucu cevaplar verememesi ise krizi düzgün yönetemediği tenkitlerine yol açtı.

Akbank’a ilişkin ATM, banka şubeleri, taşınabilir süreç, internet şubesi ve pos aygıtları neredeyse iki gün boyunca süreç yapamaz biçimdeydi.

Sorunun ortaya çıktığı 6 Temmuz Salı günü kurumdan yapılan açıklamalarda teknik bir sorunun meydana geldiği ve siber bir atağın kelam konusu olmadığı aktarıldı.

Lakin epey sayıda banka müşterisi, yaşadıkları mağduriyete kurumun karşılık verememesi ve bağlantının açık bir biçimde yürütülmemesi nedeni öne sürülerek Akbank’ı eleştirdi.

Teknoloji muharriri Hakkı Alkan, yaşanan meseleyle ilgili bankadan birinci günlerde net bir açıklama yapılmamasının herkeste ‘bir güvenlik açığı mı var‘ tasasının ortaya çıkmasına niye olduğunu aktarıyor.

Hele ki bankaların şubelerinin sayısını azalttığı, süreçleri daha fazlaca online ve taşınabilir araçlar üzerinden yürüttüğü bir devirde, bu kadar uzun süren bir teknik arızanın yaşanması, Türkiye’nin bankacılık bölümünün teknolojik altyapısının ne kadar kuvvetli ve inançlı olduğunun sorgulanmasına yol açtı.

Uzmanlara nazaran ise Türkiye’de bankalar sağlam bir teknolojik altyapıya sahip; bu süreçten ders alınarak kontrollerin daha sıkı yapılması, tedbirlerin daha güzel alınması ve bu biçimde bir kriz anında bağlantının daha uygun yürütülmesi bundan daha sonra yapılması gerekenler içinde.

İki gün ortasında neler yaşandı?

Akbank CEO’su Hakan Binbaşgil, cuma günü yaptığı açıklamada 6 Temmuz Salı sabahı ana bankacılık sistemi data tabanında ve disk idare sisteminde bir sorun oluştuğunu; bankanın bütün kanallarının bu problemden etkilendiğini ve kesintilerin yaşandığını aktardı.

Akbank’ın temel bankacılık uygulamasının IBM Mainframe sistemi üzerinden çalıştığını belirten Binbaşgil, 6 Temmuz günü boyunca bankanın teknoloji iş ortağı, yerli ve yabancı uzmanlar ile çalışmaların yürütüldüğünü; fakat buna karşın hizmet sürekliliğinin sağlanamadığını aktardı.

ABD merkezli teknoloji şirketi IBM’in Mainframe sistemi, milyarlarca süreci birebir anda yapabilen yüksek kapasiteli bilgisayarlardan oluşan bir ağ.

Binbaşgil bunun üzerine 7 Temmuz Çarşamba günü veritabanı ve disk sistemlerinin bir daha başlatılmasına karar verildiğini kaleme aldı.

Bu sürecin gün boyunca denetimli olarak sürdürüldüğünü aktaran Binbaşgil, çarşamba gecesi prestijiyle süreçlerin olağana döndüğünü belirtti.

Akbank CEO’su bu süreçte rastgele bir siber hücumun yaşanmadığını ve müşterilerin şahsi data güvenliğini zaafa uğratacak hiç bir durumun oluşmadığını da ekledi.

“Sorunlardan dersler çıkardık”

Binbaşgil, açıklama metninde bu yaşananlardan dersler çıkardıklarını, öğrendiklerini kesimle de paylaşmaya hazır olduklarını lisana getirdi.

ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan da, Akbank’ta yaşanan bu durumun yalnızca bu bankayı değil bütün bölümü etkilediğini belirterek bankaların birbirleriyle tecrübelerini paylaşmasının hayli değerli olduğunu vurguluyor.

Boğaziçi Üniversitesi İdare Bilişim Sistemleri Kısmı’ndan Prof. Dr. Alım Metin‘e nazaran ise bu süreç, Bilgi Teknolojileri (BT) takımlarının üzerinde ağır bir yükün bulunduğunu gösteren bir işaret.

Prof. Dr. Metin, Akbank’ın BT grupları için, “bu biçimde bir sorunu çözdüklerinden yetkinlik kazandıklarını söylemek mümkün” tespitinde bulunuyor.

“Yedek sistemlerin devreye gireceğinden emin olunmalı”

Akbank’ın teknik olarak ana bankacılık sisteminde yaşadığı sorunun bu kadar uzun mühlet devam etmesinin en büyük sebebi yedek sistemin devreye girememesi oldu.

Teknoloji müellifi Mesut Çevik, YouTube kanalından yaptığı açıklamada Akbank iş ortaklarından doğrulattığı ayrıntıları paylaştı.

Buna bakılırsa daha evvel Akbank’ın İzmir’deki yedek bilgi merkezinin sel baskını daha sonrası güvenlik gereği İstanbul Gebze’ye taşınması sonucu alınmış; fakat olayın gerçekleştiği 6 Temmuz günü taşınma sürdüğü için yedek sistem devreye girememiş.

Boğaziçi Üniversitesi’nden Prof. Dr. Metin, iş sürekliliğinin sağlanması için muhtaçlık duyulduğunda yedek sistemlerin çalışabildiğinden emin olunması gerektiğini vurguluyor:

Bu da alınan yedeklerin test edilip doğrulanmasını gerektiriyor. Tıpkı biçimde acil durumlarda felaket kurtarma merkezlerinin ya da yedek sistemlerin devreye girip girmediğine ait tatbikatlar yapılmalı.”

Bundan daha sonrası için ne yapılmalı?

Uzmanlara göre bu stil bir arıza her vakit yaşanabilir; değerli olan bundan daha sonra tekrar meydana geldiğinde bu biçimde bir sorunun üstesinden süratlice ve hasarsız bir biçimde gelebilmek.

ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan, Akbank’ın bilgi teknolojisi altyapısında fazlaca tecrübeli, dünyada örnek gösterilen bankalardan bir tanesi olduğunu vurguluyor.

Türkiye finans altyapısının da başarılı olduğunu vurgulayan Alkan’a nazaran yaşanan sürece ait bir hasar tespit çalışması yapılmalı, devlet bundan daha sonra da finansal altyapının sağlam bir biçimde sunulabilmesi için nizamlı olarak kontrol ve denetim gerçekleştirmeli.

Alkan, “Devlet, beyaz hackerlarla bankalara saldırmalı, saldırdıktan daha sonra elde ettiği bulguları bankaya ileterek, ‘Senin bu biçimde bir açığın var, bunu düzelt’ demeli” diyor.

Beyaz hackerlar, bilişim hatası işleyen korsanların teknik ve biçimlerini bilen, korsanların kullandıkları araçları ve yazılımları tanıyan, bu yollarla sistem açıklarını bularak zafiyetleri kapamaya çalışan uzmanlara deniyor.

Bankacılık dalında düzenlemelerin katı olduğunu hatırlatan Prof. Dr. Alım Metin’e nazaran de kontrollerin ne derece sıkı tutulduğu artık daha epeyce sorgulanacak.

Metin, “Bilgi teknolojileri kontrolleri yalnızca bir kâğıt üzerinde, önlem var mı, yok mu formundaki bir denetim listesine dönüşebiliyor. Bu da kontrollerin aktifliğini azaltıyor” saptamasında bulunuyor.

Yazılımcı ve Ekşi Kelamlık kurucusu Sedat Kapanoğlu da, Cumhuriyet gazetesine yaptığı açıklamada, “Her cins felaket yinelanabilir. Değerli olan bunun yinelaması halinde daha süratli, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği” tespitinde bulunuyor.
 
Üst