“Bilgi güvenliği kültürünü yaymak en büyük hedefimiz”

Bilgi güvenliğinin bir kültür olayı olduğunu belirten Denizbank Bilgi Güvenliği Genel Müdür Yardımcısı Ali Rıza Aydın, farkındalığı artırmak ve bilgi güvenliği kültürünü yaygınlaştırmanın kurum olarak en büyük hedeflerinden biri olduğunu kaydetti.

Denizbank Bilgi Güvenliği ve Bilgi Teknolojileri Risk Yönetimi Grubu Genel Müdür Yardımcısı Ali Rıza Aydın, bankacılığın teknolojiye en çok yatırım yapan sektörlerin başında geldiğinin altını çizen Aydın, Denizbank’ın da sektörün öncülerinden olduğunu söyledi. Bloomberg HT televizyonunda Finansal Teknoloji programına konuk olan Aydın, bilgi güvenliğinin bir kültür olayı olduğunu ifade ederek, farkındalığı artırmak ve bilgi güvenliği kültürünü yaygınlaştırmanın kurum olarak en büyük hedeflerinden biri olduğunu kaydetti. Öncelikli amaçlarının ürettikleri ürünlerin güvenli servis verebilir nitelikte olmalarını sağlamak olduğunun altını çizen Aydın, bu amaçla teknoloji, süreç ve insan anlamında bazı aktiviteler yaptıklarını söyledi. Sektörün en önde gelen teknolojik imkanlarını kullandıklarını vurgulayan Aydın, siber saldırı tiplerine karşı önlemler aldıklarını farkındalığı artırmak ile ilgili de kurum içinde başta phishing (oltamala) olmak üzere çeşitli çalışmalar ve eğitimler yapıklarını belirtti.

“Kendimizden başlayan ve müşteriye kadar uzanan bir hatta savunma yapıyoruz”

Müşteriler tarafında ise dolandırıcıların veay saldırganların neler yapabileceği, bunlara karşı nasıl önlemler alınabileceği ile ilgili e-posta, SMS ve görsel araçlarla bilgilendirme yaptıkların kaydeden Aydın, “Bizim için önemli olan noktalardan bir tanesi müşterilerimizin bilinçlendirilmesi. Çünkü çoğu zaman teknolojik olarak birşey yapamadıkları noktalarda saldırganlar müşterilerimize ulaşıp onları ikna yöntemleri ile ikna ederek para transferleri gerçekleştiriyorlar. Dolayısıyla biz öncelikle kendimizden başlayan, teknolojik imkanları da kullanan ve müşterilerimize kadar uzanan bir hatta savunma yapıyoruz. Bu savunma tamamen finansal servislerimizin güvenliğini savunmak amacıyla yapılıyor” diye konuştu.

“Açık bankacılık ile üçüncü ve dördüncü parti riskleri daha önemli hale geldi”

Açık bankacılık ile beraber bire bir olan ilişkilerin çeşitlenmeye başladığını kaydenden Aydın, “Önceden bankalar bir birleriyle konuşuyorlardı ve sadece müşterilerine açık belli arayüzleri vardı. Şimdi açık bankacılık yapılarıyla birlikte bir çok fintech şirketi artık bankacılık kaynaklarından yararlanabilir hale geldi. Bu anlamda biz özellikle son dönemde daha önemli hale gelen üçüncü ve dördüncü parti risklerini yönetme tarafında çalışmalar yapıyoruz. Ekosistemimiz içinde yer alan bütün bankaların, şirketlerin veya bizden servis almak isteyen üçüncü partilerin internet üzerindeki bilgi güvenliği görünümlerini raporluyoruz, kendilerine iletiyoruz ve ‘şu alanlarda kendinizi iyileştirmeniz gerekli’ diye iyileştirme alanlarını da söylüyoruz. Dolayısıyla üçüncü parti riskleri de yönetme adına teknolojik imkanları sonuna kadar kullanıyoruz” diye konuştu.

“Bilgi güvenliği anlamında ekosistemdeki tüm paydaşlara katkı sağlıyoruz”

Artan e-ticaret nedeniyle banka-üye işyeri ilişkilerine de değinen Aydın, öncelikle üye işyerlerinin üzerine düşen bazı görevler olduğunun altını çizdi. Banka olarak kullandıkları bazı çözümler olduğunu ve üye işyerlerinin ekonomik durumlarını, kredibilitelerini, regülasyona uyup uymadıklarına, kuruluşların genel siber güvenlik görünümlerine uygun olup olmadıklarını düzenli olarak kontrol ettiklerini söyleyen Aydın, “Bunları da üye işyerlerine raporluyoruz. Dolayısıyla Denizbank, sadece kendine değil ekosistem içindeki diğer paydaşlarına da bilgi güvenliği anlamında katkı sağlayacak hamleler yapıyor sürekli olarak” dedi.