Getty Images
Akbank’ın neredeyse iki gün boyunca müşterilerine hizmet verememesi, ardında çok sayıda cevaplanmamış soru bıraktı.
Kurumun bu sorulara iki gün boyunca doyurucu karşılıklar verememesi ise krizi iyi yönetemediği tenkitlerine yol açtı.
Akbank’a ilişkin ATM, banka şubeleri, taşınabilir süreç, internet şubesi ve pos aygıtları neredeyse iki gün boyunca süreç yapamaz haldeydi.
Sorunun ortaya çıktığı 6 Temmuz Salı günü kurumdan yapılan açıklamalarda teknik bir sorunun meydana geldiği ve siber bir atağın kelam konusu olmadığı aktarıldı.
Fakat çok sayıda banka müşterisi, yaşadıkları mağduriyete kurumun karşılık verememesi ve bağlantının açık bir formda yürütülmemesi gerekçesiyle Akbank’ı eleştirdi.
Teknoloji muharriri Hakkı Alkan, yaşanan sıkıntıyla ilgili bankadan birinci günlerde net bir açıklama yapılmamasının herkeste ‘bir güvenlik açığı mı var’ kaygısının ortaya çıkmasına neden olduğunu aktarıyor.
Hele ki bankaların şubelerinin sayısını azalttığı, süreçleri daha çok online ve taşınabilir araçlar üzerinden yürüttüğü bir devirde, bu kadar uzun süren bir teknik arızanın yaşanması, Türkiye’nin bankacılık bölümünün teknolojik altyapısının ne kadar güçlü ve inançlı olduğunun sorgulanmasına yol açtı.
Uzmanlara nazaran ise Türkiye’de bankalar sağlam bir teknolojik altyapıya sahip; bu süreçten ders alınarak kontrollerin daha sıkı yapılması, tedbirlerin daha iyi alınması ve bu türlü bir kriz anında bağlantının daha iyi yürütülmesi bundan sonra yapılması gerekenler ortasında.
İki gün içinde neler yaşandı?
Akbank CEO’su Hakan Binbaşgil, cuma günü yaptığı açıklamada 6 Temmuz Salı sabahı ana bankacılık sistemi data tabanında ve disk idare sisteminde bir sorun oluştuğunu; bankanın bütün kanallarının bu sıkıntıdan etkilendiğini ve kesintilerin yaşandığını aktardı.
Akbank’ın temel bankacılık uygulamasının IBM Mainframe sistemi üzerinden çalıştığını belirten Binbaşgil, 6 Temmuz günü boyunca bankanın teknoloji iş ortağı, yerli ve yabancı uzmanlar ile çalışmaların yürütüldüğünü; lakin buna karşın hizmet sürekliliğinin sağlanamadığını aktardı.
ABD merkezli teknoloji şirketi IBM’in Mainframe sistemi, milyarlarca süreci tıpkı anda yapabilen yüksek kapasiteli bilgisayarlardan oluşan bir ağ.
Binbaşgil bunun üzerine 7 Temmuz Çarşamba günü veritabanı ve disk sistemlerinin tekrar başlatılmasına karar verildiğini kaleme aldı.
Bu sürecin gün boyunca denetimli olarak sürdürüldüğünü aktaran Binbaşgil, çarşamba gecesi prestijiyle süreçlerin olağana döndüğünü belirtti.
Akbank CEO’su bu süreçte rastgele bir siber taarruzun yaşanmadığını ve müşterilerin ferdî bilgi güvenliğini zaafa uğratacak hiçbir durumun oluşmadığını da ekledi.
“Sorunlardan dersler çıkardık”
Binbaşgil, açıklama metninde bu yaşananlardan dersler çıkardıklarını, öğrendiklerini kesimle de paylaşmaya hazır olduklarını lisana getirdi.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan da Akbank’ta yaşanan bu durumun yalnızca bu bankayı değil bütün kesimi etkilediğini belirterek bankaların birbirleriyle tecrübelerini paylaşmasının çok kıymetli olduğunu vurguluyor.
Boğaziçi Üniversitesi İdare Bilişim Sistemleri Kısmı’ndan Prof. Dr. Alım Metin’e nazaran ise bu süreç, Bilgi Teknolojileri (BT) takımlarının üzerinde ağır bir yükün bulunduğunu gösteren bir işaret.
Prof. Dr. Metin, Akbank’ın BT grupları için, “Böyle bir sorunu çözdüklerinden yetkinlik kazandıklarını söylemek mümkün” tespitinde bulunuyor.
“Yedek sistemlerin devreye gireceğinden emin olunmalı”
Akbank’ın teknik olarak ana bankacılık sisteminde yaşadığı sorunun bu kadar uzun mühlet devam etmesinin en büyük nedeni yedek sistemin devreye girememesi oldu.
Teknoloji muharriri Mesut Çevik, YouTube kanalından yaptığı açıklamada Akbank iş ortaklarından doğrulattığı bilgileri paylaştı.
Buna nazaran daha evvel Akbank’ın İzmir’deki yedek bilgi merkezinin sel baskını sonrası güvenlik gereği İstanbul Gebze’ye taşınması kararı alınmış; fakat olayın gerçekleştiği 6 Temmuz günü taşınma sürdüğü için yedek sistem devreye girememiş.
Boğaziçi Üniversitesi’nden Prof. Dr. Metin, iş sürekliliğinin sağlanması için gereksinim duyulduğunda yedek sistemlerin çalışabildiğinden emin olunması gerektiğini vurguluyor:
“Bu da alınan yedeklerin test edilip doğrulanmasını gerektiriyor. Birebir halde acil durumlarda felaket kurtarma merkezlerinin ya da yedek sistemlerin devreye girip girmediğine ait tatbikatlar yapılmalı.”
Bundan sonrası için ne yapılmalı?
Uzmanlara nazaran bu stil bir arıza her vakit yaşanabilir; değerli olan bundan sonra tekrar meydana geldiğinde bu türlü bir sorunun üstesinden süratlice ve hasarsız bir halde gelebilmek.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan, Akbank’ın bilgi teknolojisi altyapısında çok tecrübeli, dünyada örnek gösterilen bankalardan bir tanesi olduğunu vurguluyor.
Türkiye finans altyapısının da başarılı olduğunu vurgulayan Alkan’a nazaran yaşanan sürece ait bir hasar tespit çalışması yapılmalı, devlet bundan sonra da finansal altyapının sağlam bir halde sunulabilmesi için tertipli olarak kontrol ve denetim gerçekleştirmeli.
Alkan, “Devlet, beyaz hackerlarla bankalara saldırmalı, saldırdıktan sonra elde ettiği bulguları bankaya ileterek, ‘Senin bu türlü bir açığın var, bunu düzelt’ demeli” diyor.
Beyaz hackerlar, bilişim hatası işleyen korsanların teknik ve yollarını bilen, korsanların kullandıkları araçları ve yazılımları tanıyan, bu sistemlerle sistem açıklarını bularak zafiyetleri kapamaya çalışan uzmanlara deniyor.
Bankacılık kesiminde düzenlemelerin katı olduğunu hatırlatan Prof. Dr. Alım Metin’e nazaran de kontrollerin ne derece sıkı tutulduğu artık daha çok sorgulanacak.
Metin, “Bilgi teknolojileri kontrolleri yalnızca bir kâğıt üzerinde, önlem var mı, yok mu biçimindeki bir denetim listesine dönüşebiliyor. Bu da kontrollerin aktifliğini azaltıyor” saptamasında bulunuyor.
Yazılımcı ve Ekşi Kelamlık kurucusu Sedat Kapanoğlu da Cumhuriyet gazetesine yaptığı açıklamada, “Her çeşit felaket tekrarlanabilir. Kıymetli olan bunun tekrarlaması halinde daha süratli, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği” tespitinde bulunuyor.
Cumhuriyet
