Akbank krizinden ne öğrendik?
Akbank'ın neredeyse iki gün boyunca müşterilerine hizmet verememesi, bankacılık sektörünün son dönemde teknolojik açıdan yaşadığı en büyük krizlerden biri oldu. Peki uzmanlara göre bu teknik arıza neden kaynaklandı, bundan sonrası için ne yapılmalı?
BBC TürkçeAkbank'ın neredeyse iki gün boyunca müşterilerine hizmet verememesi, arkasında çok sayıda cevaplanmamış soru bıraktı.
Kurumun bu sorulara iki gün boyunca doyurucu yanıtlar verememesi ise krizi iyi yönetemediği eleştirilerine yol açtı.
Akbank'a ait ATM, banka şubeleri, mobil işlem, internet şubesi ve pos cihazları neredeyse iki gün boyunca işlem yapamaz haldeydi.
Sorunun ortaya çıktığı 6 Temmuz Salı günü kurumdan yapılan açıklamalarda teknik bir sorunun meydana geldiği ve siber bir saldırının söz konusu olmadığı aktarıldı.
Ancak çok sayıda banka müşterisi, yaşadıkları mağduriyete kurumun cevap verememesi ve iletişimin açık bir şekilde yürütülmemesi gerekçesiyle Akbank'ı eleştirdi.
Teknoloji yazarı Hakkı Alkan, yaşanan sorunla ilgili bankadan ilk günlerde net bir açıklama yapılmamasının herkeste 'bir güvenlik açığı mı var' endişesinin ortaya çıkmasına neden olduğunu aktarıyor.
Hele ki bankaların şubelerinin sayısını azalttığı, işlemleri daha çok online ve mobil araçlar üzerinden yürüttüğü bir dönemde, bu kadar uzun süren bir teknik arızanın yaşanması, Türkiye'nin bankacılık sektörünün teknolojik altyapısının ne kadar güçlü ve güvenli olduğunun sorgulanmasına yol açtı.
Uzmanlara göre ise Türkiye'de bankalar sağlam bir teknolojik altyapıya sahip; bu süreçten ders alınarak denetimlerin daha sıkı yapılması, önlemlerin daha iyi alınması ve böyle bir kriz anında iletişimin daha iyi yürütülmesi bundan sonra yapılması gerekenler arasında.
İki gün içinde neler yaşandı?
Akbank CEO'su Hakan Binbaşgil, cuma günü yaptığı açıklamada 6 Temmuz Salı sabahı ana bankacılık sistemi veri tabanında ve disk yönetim sisteminde bir sorun oluştuğunu; bankanın bütün kanallarının bu sorundan etkilendiğini ve kesintilerin yaşandığını aktardı.
Akbank'ın temel bankacılık uygulamasının IBM Mainframe sistemi üzerinden çalıştığını belirten Binbaşgil, 6 Temmuz günü boyunca bankanın teknoloji iş ortağı, yerli ve yabancı uzmanlar ile çalışmaların yürütüldüğünü; ancak buna rağmen hizmet sürekliliğinin sağlanamadığını aktardı.
ABD merkezli teknoloji şirketi IBM'in Mainframe sistemi, milyarlarca işlemi aynı anda yapabilen yüksek kapasiteli bilgisayarlardan oluşan bir ağ.
Binbaşgil bunun üzerine 7 Temmuz Çarşamba günü veritabanı ve disk sistemlerinin yeniden başlatılmasına karar verildiğini kaleme aldı.
Bu işlemin gün boyunca kontrollü olarak sürdürüldüğünü aktaran Binbaşgil, çarşamba gecesi itibarıyla işlemlerin normale döndüğünü belirtti.
Akbank CEO'su bu süreçte herhangi bir siber saldırının yaşanmadığını ve müşterilerin kişisel veri güvenliğini zaafa uğratacak hiçbir durumun oluşmadığını da ekledi.
"Sorunlardan dersler çıkardık"
Binbaşgil, açıklama metninde bu yaşananlardan dersler çıkardıklarını, öğrendiklerini sektörle de paylaşmaya hazır olduklarını dile getirdi.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan da Akbank'ta yaşanan bu durumun sadece bu bankayı değil bütün sektörü etkilediğini belirterek bankaların birbirleriyle deneyimlerini paylaşmasının çok önemli olduğunu vurguluyor.
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü'nden Prof. Dr. Bilgin Metin'e göre ise bu süreç, Bilgi Teknolojileri (BT) ekiplerinin üzerinde ağır bir yükün bulunduğunu gösteren bir işaret.
Prof. Dr. Metin, Akbank'ın BT ekipleri için, "Böyle bir sorunu çözdüklerinden yetkinlik kazandıklarını söylemek mümkün" tespitinde bulunuyor.
"Yedek sistemlerin devreye gireceğinden emin olunmalı"
Akbank'ın teknik olarak ana bankacılık sisteminde yaşadığı sorunun bu kadar uzun süre devam etmesinin en büyük nedeni yedek sistemin devreye girememesi oldu.
Teknoloji yazarı Mesut Çevik, YouTube kanalından yaptığı açıklamada Akbank iş ortaklarından doğrulattığı bilgileri paylaştı.
Buna göre daha önce Akbank'ın İzmir'deki yedek veri merkezinin sel baskını sonrası güvenlik gereği İstanbul Gebze'ye taşınması kararı alınmış; ancak olayın gerçekleştiği 6 Temmuz günü taşınma sürdüğü için yedek sistem devreye girememiş.
Boğaziçi Üniversitesi'nden Prof. Dr. Metin, iş sürekliliğinin sağlanması için ihtiyaç duyulduğunda yedek sistemlerin çalışabildiğinden emin olunması gerektiğini vurguluyor:
"Bu da alınan yedeklerin test edilip doğrulanmasını gerektiriyor. Aynı şekilde acil durumlarda felaket kurtarma merkezlerinin ya da yedek sistemlerin devreye girip girmediğine ilişkin tatbikatlar yapılmalı."
Bundan sonrası için ne yapılmalı?
Uzmanlara göre bu tarz bir arıza her zaman yaşanabilir; önemli olan bundan sonra tekrar meydana geldiğinde böyle bir sorunun üstesinden hızlıca ve hasarsız bir şekilde gelebilmek.
ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan, Akbank'ın bilgi teknolojisi altyapısında çok deneyimli, dünyada örnek gösterilen bankalardan bir tanesi olduğunu vurguluyor.
Türkiye finans altyapısının da başarılı olduğunu vurgulayan Alkan'a göre yaşanan sürece ilişkin bir hasar tespit çalışması yapılmalı, devlet bundan sonra da finansal altyapının sağlam bir şekilde sunulabilmesi için düzenli olarak denetim ve kontrol gerçekleştirmeli.
Alkan, "Devlet, beyaz hackerlarla bankalara saldırmalı, saldırdıktan sonra elde ettiği bulguları bankaya ileterek, 'Senin böyle bir açığın var, bunu düzelt' demeli" diyor.
Beyaz hackerlar, bilişim suçu işleyen korsanların teknik ve yöntemlerini bilen, korsanların kullandıkları araçları ve yazılımları tanıyan, bu yöntemlerle sistem açıklarını bularak zafiyetleri kapamaya çalışan uzmanlara deniyor.
Bankacılık sektöründe düzenlemelerin katı olduğunu hatırlatan Prof. Dr. Bilgin Metin'e göre de denetimlerin ne derece sıkı tutulduğu artık daha çok sorgulanacak.
Metin, "Bilgi teknolojileri denetimleri sadece bir kâğıt üzerinde, tedbir var mı, yok mu şeklindeki bir kontrol listesine dönüşebiliyor. Bu da denetimlerin etkinliğini azaltıyor" saptamasında bulunuyor.
Yazılımcı ve Ekşi Sözlük kurucusu Sedat Kapanoğlu da Cumhuriyet gazetesine yaptığı açıklamada, "Her tür felaket tekrarlanabilir. Önemli olan bunun tekrarlaması halinde daha hızlı, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği" tespitinde bulunuyor.