Getty Images
Akbank’ın neredeyse iki gün boyunca müşterilerine hizmet verememesi, gerisinde epeyce sayıda cevaplanmamış soru bıraktı.
Kurumun bu sorulara iki gün boyunca doyurucu cevaplar verememesi ise krizi güzel yönetemediği tenkitlerine yol açtı.
Akbank’a ilişkin ATM, banka şubeleri, taşınabilir süreç, internet şubesi ve pos aygıtları neredeyse iki gün boyunca süreç yapamaz biçimdeydi.
Sorunun ortaya çıktığı 6 Temmuz Salı günü kurumdan yapılan açıklamalarda teknik bir sorunun meydana geldiği ve siber bir akının kelam konusu olmadığı aktarıldı.
Lakin epeyce sayıda banka müşterisi, yaşadıkları mağduriyete kurumun yanıt verememesi ve irtibatın açık bir biçimde yürütülmemesi sebebi öne sürülerek Akbank’ı eleştirdi.
Teknoloji muharriri Hakkı Alkan, yaşanan problemle ilgili bankadan birinci günlerde net bir açıklama yapılmamasının herkeste ‘bir güvenlik açığı mı var’ kaygısının ortaya çıkmasına niye olduğunu aktarıyor.
Hele ki bankaların şubelerinin sayısını azalttığı, süreçleri daha epey online ve taşınabilir araçlar üzerinden yürüttüğü bir devirde, bu kadar uzun süren bir teknik arızanın yaşanması, Türkiye’nin bankacılık kesiminin teknolojik altyapısının ne kadar kuvvetli ve inançlı olduğunun sorgulanmasına yol açtı.
Uzmanlara göre ise Türkiye’de bankalar sağlam bir teknolojik altyapıya sahip; bu süreçten ders alınarak kontrollerin daha sıkı yapılması, tedbirlerin daha yeterli alınması ve bu biçimde bir kriz anında irtibatın daha uygun yürütülmesi bundan daha sonra yapılması gerekenler içinde.
İki gün ortasında neler yaşandı?
Akbank CEO’su Hakan Binbaşgil, cuma günü yaptığı açıklamada 6 Temmuz Salı sabahı ana bankacılık sistemi bilgi tabanında ve disk idare sisteminde bir sorun oluştuğunu; bankanın bütün kanallarının bu meseleden etkilendiğini ve kesintilerin yaşandığını aktardı.
Akbank’ın temel bankacılık uygulamasının IBM Mainframe sistemi üzerinden çalıştığını belirten Binbaşgil, 6 Temmuz günü boyunca bankanın teknoloji iş ortağı, yerli ve yabancı uzmanlar ile çalışmaların yürütüldüğünü; lakin buna karşın hizmet sürekliliğinin sağlanamadığını aktardı.
ABD merkezli teknoloji şirketi IBM’in Mainframe sistemi, milyarlarca süreci birebir anda yapabilen yüksek kapasiteli bilgisayarlardan oluşan bir ağ.
Binbaşgil bunun üzerine 7 Temmuz Çarşamba günü veritabanı ve disk sistemlerinin bir daha başlatılmasına karar verildiğini kaleme aldı.
Bu sürecin gün boyunca denetimli olarak sürdürüldüğünü aktaran Binbaşgil, çarşamba gecesi prestijiyle süreçlerin olağana döndüğünü belirtti.
Akbank CEO’su bu süreçte rastgele bir siber atağın yaşanmadığını ve müşterilerin şahsi data güvenliğini zaafa uğratacak hiç bir durumun oluşmadığını da ekledi.
“Sorunlardan dersler çıkardık”
Binbaşgil, açıklama metninde bu yaşananlardan dersler çıkardıklarını, öğrendiklerini kesimle de paylaşmaya hazır olduklarını lisana getirdi.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan da Akbank’ta yaşanan bu durumun yalnızca bu bankayı değil bütün dalı etkilediğini belirterek bankaların birbirleriyle tecrübelerini paylaşmasının epeyce kıymetli olduğunu vurguluyor.
Boğaziçi Üniversitesi İdare Bilişim Sistemleri Kısmı’ndan Prof. Dr. Alım Metin’e göre ise bu süreç, Bilgi Teknolojileri (BT) gruplarının üzerinde ağır bir yükün bulunduğunu gösteren bir işaret.
Prof. Dr. Metin, Akbank’ın BT grupları için, “bu biçimde bir sorunu çözdüklerinden yetkinlik kazandıklarını söylemek mümkün” tespitinde bulunuyor.
“Yedek sistemlerin devreye gireceğinden emin olunmalı”
Akbank’ın teknik olarak ana bankacılık sisteminde yaşadığı sorunun bu kadar uzun müddet devam etmesinin en büyük sebebi yedek sistemin devreye girememesi oldu.
Teknoloji müellifi Mesut Çevik, YouTube kanalından yaptığı açıklamada Akbank iş ortaklarından doğrulattığı ayrıntıları paylaştı.
Buna göre daha evvel Akbank’ın İzmir’deki yedek data merkezinin sel baskını daha sonrası güvenlik gereği İstanbul Gebze’ye taşınması sonucu alınmış; fakat olayın gerçekleştiği 6 Temmuz günü taşınma sürdüğü için yedek sistem devreye girememiş.
Boğaziçi Üniversitesi’nden Prof. Dr. Metin, iş sürekliliğinin sağlanması için gereksinim duyulduğunda yedek sistemlerin çalışabildiğinden emin olunması gerektiğini vurguluyor:
“Bu da alınan yedeklerin test edilip doğrulanmasını gerektiriyor. Tıpkı biçimde acil durumlarda felaket kurtarma merkezlerinin ya da yedek sistemlerin devreye girip girmediğine ait tatbikatlar yapılmalı.”
Bundan daha sonrası için ne yapılmalı?
Uzmanlara bakılırsa bu şekil bir arıza her vakit yaşanabilir; kıymetli olan bundan daha sonra yine meydana geldiğinde bu biçimde bir sorunun üstesinden süratlice ve hasarsız bir biçimde gelebilmek.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan, Akbank’ın bilgi teknolojisi altyapısında hayli tecrübeli, dünyada örnek gösterilen bankalardan bir tanesi olduğunu vurguluyor.
Türkiye finans altyapısının da başarılı olduğunu vurgulayan Alkan’a göre yaşanan sürece ait bir hasar tespit çalışması yapılmalı, devlet bundan daha sonra da finansal altyapının sağlam bir biçimde sunulabilmesi için tertipli olarak kontrol ve denetim gerçekleştirmeli.
Alkan, “Devlet, beyaz hackerlarla bankalara saldırmalı, saldırdıktan daha sonra elde ettiği bulguları bankaya ileterek, ‘Senin bu biçimde bir açığın var, bunu düzelt’ demeli” diyor.
Beyaz hackerlar, bilişim kabahati işleyen korsanların teknik ve biçimlerini bilen, korsanların kullandıkları araçları ve yazılımları tanıyan, bu metotlarla sistem açıklarını bularak zafiyetleri kapamaya çalışan uzmanlara deniyor.
Bankacılık dalında düzenlemelerin katı olduğunu hatırlatan Prof. Dr. Alım Metin’e nazaran de kontrollerin ne derece sıkı tutulduğu artık daha epeyce sorgulanacak.
Metin, “Bilgi teknolojileri kontrolleri yalnızca bir kâğıt üzerinde, önlem var mı, yok mu formundaki bir denetim listesine dönüşebiliyor. Bu da kontrollerin aktifliğini azaltıyor” saptamasında bulunuyor.
Yazılımcı ve Ekşi Kelamlık kurucusu Sedat Kapanoğlu da Cumhuriyet gazetesine yaptığı açıklamada, “Her tıp felaket yenidenlanabilir. Kıymetli olan bunun yinelaması halinde daha süratli, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği” tespitinde bulunuyor.
yatırım tavsiyesi içermez
Akbank’ın neredeyse iki gün boyunca müşterilerine hizmet verememesi, gerisinde epeyce sayıda cevaplanmamış soru bıraktı.
Kurumun bu sorulara iki gün boyunca doyurucu cevaplar verememesi ise krizi güzel yönetemediği tenkitlerine yol açtı.
Akbank’a ilişkin ATM, banka şubeleri, taşınabilir süreç, internet şubesi ve pos aygıtları neredeyse iki gün boyunca süreç yapamaz biçimdeydi.
Sorunun ortaya çıktığı 6 Temmuz Salı günü kurumdan yapılan açıklamalarda teknik bir sorunun meydana geldiği ve siber bir akının kelam konusu olmadığı aktarıldı.
Lakin epeyce sayıda banka müşterisi, yaşadıkları mağduriyete kurumun yanıt verememesi ve irtibatın açık bir biçimde yürütülmemesi sebebi öne sürülerek Akbank’ı eleştirdi.
Teknoloji muharriri Hakkı Alkan, yaşanan problemle ilgili bankadan birinci günlerde net bir açıklama yapılmamasının herkeste ‘bir güvenlik açığı mı var’ kaygısının ortaya çıkmasına niye olduğunu aktarıyor.
Hele ki bankaların şubelerinin sayısını azalttığı, süreçleri daha epey online ve taşınabilir araçlar üzerinden yürüttüğü bir devirde, bu kadar uzun süren bir teknik arızanın yaşanması, Türkiye’nin bankacılık kesiminin teknolojik altyapısının ne kadar kuvvetli ve inançlı olduğunun sorgulanmasına yol açtı.
Uzmanlara göre ise Türkiye’de bankalar sağlam bir teknolojik altyapıya sahip; bu süreçten ders alınarak kontrollerin daha sıkı yapılması, tedbirlerin daha yeterli alınması ve bu biçimde bir kriz anında irtibatın daha uygun yürütülmesi bundan daha sonra yapılması gerekenler içinde.
İki gün ortasında neler yaşandı?
Akbank CEO’su Hakan Binbaşgil, cuma günü yaptığı açıklamada 6 Temmuz Salı sabahı ana bankacılık sistemi bilgi tabanında ve disk idare sisteminde bir sorun oluştuğunu; bankanın bütün kanallarının bu meseleden etkilendiğini ve kesintilerin yaşandığını aktardı.
Akbank’ın temel bankacılık uygulamasının IBM Mainframe sistemi üzerinden çalıştığını belirten Binbaşgil, 6 Temmuz günü boyunca bankanın teknoloji iş ortağı, yerli ve yabancı uzmanlar ile çalışmaların yürütüldüğünü; lakin buna karşın hizmet sürekliliğinin sağlanamadığını aktardı.
ABD merkezli teknoloji şirketi IBM’in Mainframe sistemi, milyarlarca süreci birebir anda yapabilen yüksek kapasiteli bilgisayarlardan oluşan bir ağ.
Binbaşgil bunun üzerine 7 Temmuz Çarşamba günü veritabanı ve disk sistemlerinin bir daha başlatılmasına karar verildiğini kaleme aldı.
Bu sürecin gün boyunca denetimli olarak sürdürüldüğünü aktaran Binbaşgil, çarşamba gecesi prestijiyle süreçlerin olağana döndüğünü belirtti.
Akbank CEO’su bu süreçte rastgele bir siber atağın yaşanmadığını ve müşterilerin şahsi data güvenliğini zaafa uğratacak hiç bir durumun oluşmadığını da ekledi.
“Sorunlardan dersler çıkardık”
Binbaşgil, açıklama metninde bu yaşananlardan dersler çıkardıklarını, öğrendiklerini kesimle de paylaşmaya hazır olduklarını lisana getirdi.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan da Akbank’ta yaşanan bu durumun yalnızca bu bankayı değil bütün dalı etkilediğini belirterek bankaların birbirleriyle tecrübelerini paylaşmasının epeyce kıymetli olduğunu vurguluyor.
Boğaziçi Üniversitesi İdare Bilişim Sistemleri Kısmı’ndan Prof. Dr. Alım Metin’e göre ise bu süreç, Bilgi Teknolojileri (BT) gruplarının üzerinde ağır bir yükün bulunduğunu gösteren bir işaret.
Prof. Dr. Metin, Akbank’ın BT grupları için, “bu biçimde bir sorunu çözdüklerinden yetkinlik kazandıklarını söylemek mümkün” tespitinde bulunuyor.
“Yedek sistemlerin devreye gireceğinden emin olunmalı”
Akbank’ın teknik olarak ana bankacılık sisteminde yaşadığı sorunun bu kadar uzun müddet devam etmesinin en büyük sebebi yedek sistemin devreye girememesi oldu.
Teknoloji müellifi Mesut Çevik, YouTube kanalından yaptığı açıklamada Akbank iş ortaklarından doğrulattığı ayrıntıları paylaştı.
Buna göre daha evvel Akbank’ın İzmir’deki yedek data merkezinin sel baskını daha sonrası güvenlik gereği İstanbul Gebze’ye taşınması sonucu alınmış; fakat olayın gerçekleştiği 6 Temmuz günü taşınma sürdüğü için yedek sistem devreye girememiş.
Boğaziçi Üniversitesi’nden Prof. Dr. Metin, iş sürekliliğinin sağlanması için gereksinim duyulduğunda yedek sistemlerin çalışabildiğinden emin olunması gerektiğini vurguluyor:
“Bu da alınan yedeklerin test edilip doğrulanmasını gerektiriyor. Tıpkı biçimde acil durumlarda felaket kurtarma merkezlerinin ya da yedek sistemlerin devreye girip girmediğine ait tatbikatlar yapılmalı.”
Bundan daha sonrası için ne yapılmalı?
Uzmanlara bakılırsa bu şekil bir arıza her vakit yaşanabilir; kıymetli olan bundan daha sonra yine meydana geldiğinde bu biçimde bir sorunun üstesinden süratlice ve hasarsız bir biçimde gelebilmek.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan, Akbank’ın bilgi teknolojisi altyapısında hayli tecrübeli, dünyada örnek gösterilen bankalardan bir tanesi olduğunu vurguluyor.
Türkiye finans altyapısının da başarılı olduğunu vurgulayan Alkan’a göre yaşanan sürece ait bir hasar tespit çalışması yapılmalı, devlet bundan daha sonra da finansal altyapının sağlam bir biçimde sunulabilmesi için tertipli olarak kontrol ve denetim gerçekleştirmeli.
Alkan, “Devlet, beyaz hackerlarla bankalara saldırmalı, saldırdıktan daha sonra elde ettiği bulguları bankaya ileterek, ‘Senin bu biçimde bir açığın var, bunu düzelt’ demeli” diyor.
Beyaz hackerlar, bilişim kabahati işleyen korsanların teknik ve biçimlerini bilen, korsanların kullandıkları araçları ve yazılımları tanıyan, bu metotlarla sistem açıklarını bularak zafiyetleri kapamaya çalışan uzmanlara deniyor.
Bankacılık dalında düzenlemelerin katı olduğunu hatırlatan Prof. Dr. Alım Metin’e nazaran de kontrollerin ne derece sıkı tutulduğu artık daha epeyce sorgulanacak.
Metin, “Bilgi teknolojileri kontrolleri yalnızca bir kâğıt üzerinde, önlem var mı, yok mu formundaki bir denetim listesine dönüşebiliyor. Bu da kontrollerin aktifliğini azaltıyor” saptamasında bulunuyor.
Yazılımcı ve Ekşi Kelamlık kurucusu Sedat Kapanoğlu da Cumhuriyet gazetesine yaptığı açıklamada, “Her tıp felaket yenidenlanabilir. Kıymetli olan bunun yinelaması halinde daha süratli, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği” tespitinde bulunuyor.
yatırım tavsiyesi içermez