Getty Images
Akbank’ın neredeyse iki gün boyunca müşterilerine hizmet verememesi, gerisinde çok sayıda cevaplanmamış soru bıraktı.
Kurumun bu sorulara iki gün boyunca doyurucu cevaplar verememesi ise krizi iyi yönetemediği tenkitlerine yol açtı.
Akbank’a ilişkin ATM, banka şubeleri, taşınabilir süreç, internet şubesi ve pos aygıtları neredeyse iki gün boyunca süreç yapamaz haldeydi.
Sorunun ortaya çıktığı 6 Temmuz Salı günü kurumdan yapılan açıklamalarda teknik bir sorunun meydana geldiği ve siber bir akının kelam konusu olmadığı aktarıldı.
Lakin çok sayıda banka müşterisi, yaşadıkları mağduriyete kurumun karşılık verememesi ve bağlantının açık bir biçimde yürütülmemesi gerekçesiyle Akbank’ı eleştirdi.
Teknoloji müellifi Hakkı Alkan, yaşanan meseleyle ilgili bankadan birinci günlerde net bir açıklama yapılmamasının herkeste ‘bir güvenlik açığı mı var’ kaygısının ortaya çıkmasına neden olduğunu aktarıyor.
Hele ki bankaların şubelerinin sayısını azalttığı, süreçleri daha çok online ve taşınabilir araçlar üzerinden yürüttüğü bir devirde, bu kadar uzun süren bir teknik arızanın yaşanması, Türkiye’nin bankacılık kesiminin teknolojik altyapısının ne kadar güçlü ve inançlı olduğunun sorgulanmasına yol açtı.
Uzmanlara nazaran ise Türkiye’de bankalar sağlam bir teknolojik altyapıya sahip; bu süreçten ders alınarak kontrollerin daha sıkı yapılması, tedbirlerin daha iyi alınması ve bu türlü bir kriz anında bağlantının daha iyi yürütülmesi bundan sonra yapılması gerekenler ortasında.
İki gün içinde neler yaşandı?
Akbank CEO’su Hakan Binbaşgil, cuma günü yaptığı açıklamada 6 Temmuz Salı sabahı ana bankacılık sistemi data tabanında ve disk idare sisteminde bir sorun oluştuğunu; bankanın bütün kanallarının bu sıkıntıdan etkilendiğini ve kesintilerin yaşandığını aktardı.
Akbank’ın temel bankacılık uygulamasının IBM Mainframe sistemi üzerinden çalıştığını belirten Binbaşgil, 6 Temmuz günü boyunca bankanın teknoloji iş ortağı, yerli ve yabancı uzmanlar ile çalışmaların yürütüldüğünü; lakin buna karşın hizmet sürekliliğinin sağlanamadığını aktardı.
ABD merkezli teknoloji şirketi IBM’in Mainframe sistemi, milyarlarca süreci birebir anda yapabilen yüksek kapasiteli bilgisayarlardan oluşan bir ağ.
Binbaşgil bunun üzerine 7 Temmuz Çarşamba günü veritabanı ve disk sistemlerinin yine başlatılmasına karar verildiğini kaleme aldı.
Bu sürecin gün boyunca denetimli olarak sürdürüldüğünü aktaran Binbaşgil, çarşamba gecesi prestijiyle süreçlerin olağana döndüğünü belirtti.
Akbank CEO’su bu süreçte rastgele bir siber atağın yaşanmadığını ve müşterilerin ferdî data güvenliğini zaafa uğratacak hiçbir durumun oluşmadığını da ekledi.
“Sorunlardan dersler çıkardık”
Binbaşgil, açıklama metninde bu yaşananlardan dersler çıkardıklarını, öğrendiklerini bölümle de paylaşmaya hazır olduklarını lisana getirdi.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan da Akbank’ta yaşanan bu durumun yalnızca bu bankayı değil bütün dalı etkilediğini belirterek bankaların birbirleriyle tecrübelerini paylaşmasının çok değerli olduğunu vurguluyor.
Boğaziçi Üniversitesi İdare Bilişim Sistemleri Kısmı’ndan Prof. Dr. Alım Metin’e nazaran ise bu süreç, Bilgi Teknolojileri (BT) takımlarının üzerinde ağır bir yükün bulunduğunu gösteren bir işaret.
Prof. Dr. Metin, Akbank’ın BT takımları için, “Böyle bir sorunu çözdüklerinden yetkinlik kazandıklarını söylemek mümkün” tespitinde bulunuyor.
“Yedek sistemlerin devreye gireceğinden emin olunmalı”
Akbank’ın teknik olarak ana bankacılık sisteminde yaşadığı sorunun bu kadar uzun müddet devam etmesinin en büyük nedeni yedek sistemin devreye girememesi oldu.
Teknoloji muharriri Mesut Çevik, YouTube kanalından yaptığı açıklamada Akbank iş ortaklarından doğrulattığı bilgileri paylaştı.
Buna nazaran daha evvel Akbank’ın İzmir’deki yedek bilgi merkezinin sel baskını sonrası güvenlik gereği İstanbul Gebze’ye taşınması kararı alınmış; lakin olayın gerçekleştiği 6 Temmuz günü taşınma sürdüğü için yedek sistem devreye girememiş.
Boğaziçi Üniversitesi’nden Prof. Dr. Metin, iş sürekliliğinin sağlanması için muhtaçlık duyulduğunda yedek sistemlerin çalışabildiğinden emin olunması gerektiğini vurguluyor:
“Bu da alınan yedeklerin test edilip doğrulanmasını gerektiriyor. Tıpkı biçimde acil durumlarda felaket kurtarma merkezlerinin ya da yedek sistemlerin devreye girip girmediğine ait tatbikatlar yapılmalı.”
Bundan sonrası için ne yapılmalı?
Uzmanlara nazaran bu üslup bir arıza her vakit yaşanabilir; değerli olan bundan sonra tekrar meydana geldiğinde bu türlü bir sorunun üstesinden süratlice ve hasarsız bir biçimde gelebilmek.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan, Akbank’ın bilgi teknolojisi altyapısında çok tecrübeli, dünyada örnek gösterilen bankalardan bir tanesi olduğunu vurguluyor.
Türkiye finans altyapısının da başarılı olduğunu vurgulayan Alkan’a nazaran yaşanan sürece ait bir hasar tespit çalışması yapılmalı, devlet bundan sonra da finansal altyapının sağlam bir formda sunulabilmesi için sistemli olarak kontrol ve denetim gerçekleştirmeli.
Alkan, “Devlet, beyaz hackerlarla bankalara saldırmalı, saldırdıktan sonra elde ettiği bulguları bankaya ileterek, ‘Senin bu türlü bir açığın var, bunu düzelt’ demeli” diyor.
Beyaz hackerlar, bilişim cürmü işleyen korsanların teknik ve prosedürlerini bilen, korsanların kullandıkları araçları ve yazılımları tanıyan, bu sistemlerle sistem açıklarını bularak zafiyetleri kapamaya çalışan uzmanlara deniyor.
Bankacılık dalında düzenlemelerin katı olduğunu hatırlatan Prof. Dr. Alım Metin’e nazaran de kontrollerin ne derece sıkı tutulduğu artık daha çok sorgulanacak.
Metin, “Bilgi teknolojileri kontrolleri yalnızca bir kâğıt üzerinde, önlem var mı, yok mu formundaki bir denetim listesine dönüşebiliyor. Bu da kontrollerin aktifliğini azaltıyor” saptamasında bulunuyor.
Yazılımcı ve Ekşi Kelamlık kurucusu Sedat Kapanoğlu da Cumhuriyet gazetesine yaptığı açıklamada, “Her cins felaket tekrarlanabilir. Kıymetli olan bunun tekrarlaması halinde daha süratli, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği” tespitinde bulunuyor.
Cumhuriyet
