Akbank’ın neredeyse iki gün boyunca müşterilerine hizmet verememesi, ardında çok sayıda cevaplanmamış soru bıraktı.

Kurumun bu sorulara iki gün boyunca doyurucu cevaplar verememesi ise krizi iyi yönetemediği tenkitlerine yol açtı.

Akbank’a ilişkin ATM, banka şubeleri, taşınabilir süreç, internet şubesi ve pos aygıtları neredeyse iki gün boyunca süreç yapamaz haldeydi.

Sorunun ortaya çıktığı 6 Temmuz Salı günü kurumdan yapılan açıklamalarda teknik bir sorunun meydana geldiği ve siber bir akının kelam konusu olmadığı aktarıldı.

Fakat çok sayıda banka müşterisi, yaşadıkları mağduriyete kurumun yanıt verememesi ve bağlantının açık bir formda yürütülmemesi gerekçesiyle Akbank’ı eleştirdi.

Teknoloji muharriri Hakkı Alkan, yaşanan sıkıntıyla ilgili bankadan birinci günlerde net bir açıklama yapılmamasının herkeste ‘bir güvenlik açığı mı var‘ tasasının ortaya çıkmasına neden olduğunu aktarıyor.

Hele ki bankaların şubelerinin sayısını azalttığı, süreçleri daha çok online ve taşınabilir araçlar üzerinden yürüttüğü bir periyotta, bu kadar uzun süren bir teknik arızanın yaşanması, Türkiye’nin bankacılık kesiminin teknolojik altyapısının ne kadar güçlü ve inançlı olduğunun sorgulanmasına yol açtı.

Uzmanlara nazaran ise Türkiye’de bankalar sağlam bir teknolojik altyapıya sahip; bu süreçten ders alınarak kontrollerin daha sıkı yapılması, tedbirlerin daha iyi alınması ve bu türlü bir kriz anında bağlantının daha iyi yürütülmesi bundan sonra yapılması gerekenler ortasında.

İki gün içinde neler yaşandı?

Akbank CEO’su Hakan Binbaşgil, cuma günü yaptığı açıklamada 6 Temmuz Salı sabahı ana bankacılık sistemi bilgi tabanında ve disk idare sisteminde bir sorun oluştuğunu; bankanın bütün kanallarının bu meseleden etkilendiğini ve kesintilerin yaşandığını aktardı.

Akbank’ın temel bankacılık uygulamasının IBM Mainframe sistemi üzerinden çalıştığını belirten Binbaşgil, 6 Temmuz günü boyunca bankanın teknoloji iş ortağı, yerli ve yabancı uzmanlar ile çalışmaların yürütüldüğünü; lakin buna karşın hizmet sürekliliğinin sağlanamadığını aktardı.

ABD merkezli teknoloji şirketi IBM’in Mainframe sistemi, milyarlarca süreci tıpkı anda yapabilen yüksek kapasiteli bilgisayarlardan oluşan bir ağ.

Binbaşgil bunun üzerine 7 Temmuz Çarşamba günü veritabanı ve disk sistemlerinin yine başlatılmasına karar verildiğini kaleme aldı.

Bu sürecin gün boyunca denetimli olarak sürdürüldüğünü aktaran Binbaşgil, çarşamba gecesi prestijiyle süreçlerin olağana döndüğünü belirtti.

Akbank CEO’su bu süreçte rastgele bir siber hücumun yaşanmadığını ve müşterilerin şahsî bilgi güvenliğini zaafa uğratacak hiçbir durumun oluşmadığını da ekledi.

“Sorunlardan dersler çıkardık”

Binbaşgil, açıklama metninde bu yaşananlardan dersler çıkardıklarını, öğrendiklerini bölümle de paylaşmaya hazır olduklarını lisana getirdi.

ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan da, Akbank’ta yaşanan bu durumun yalnızca bu bankayı değil bütün bölümü etkilediğini belirterek bankaların birbirleriyle tecrübelerini paylaşmasının çok değerli olduğunu vurguluyor.

Boğaziçi Üniversitesi İdare Bilişim Sistemleri Kısmı’ndan Prof. Dr. Alım Metin‘e nazaran ise bu süreç, Bilgi Teknolojileri (BT) takımlarının üzerinde ağır bir yükün bulunduğunu gösteren bir işaret.

Prof. Dr. Metin, Akbank’ın BT grupları için, “Bu türlü bir sorunu çözdüklerinden yetkinlik kazandıklarını söylemek mümkün” tespitinde bulunuyor.

“Yedek sistemlerin devreye gireceğinden emin olunmalı”

Akbank’ın teknik olarak ana bankacılık sisteminde yaşadığı sorunun bu kadar uzun mühlet devam etmesinin en büyük nedeni yedek sistemin devreye girememesi oldu.

Teknoloji muharriri Mesut Çevik, YouTube kanalından yaptığı açıklamada Akbank iş ortaklarından doğrulattığı bilgileri paylaştı.

Buna nazaran daha evvel Akbank’ın İzmir’deki yedek bilgi merkezinin sel baskını sonrası güvenlik gereği İstanbul Gebze’ye taşınması kararı alınmış; fakat olayın gerçekleştiği 6 Temmuz günü taşınma sürdüğü için yedek sistem devreye girememiş.

Boğaziçi Üniversitesi’nden Prof. Dr. Metin, iş sürekliliğinin sağlanması için muhtaçlık duyulduğunda yedek sistemlerin çalışabildiğinden emin olunması gerektiğini vurguluyor:

“Bu da alınan yedeklerin test edilip doğrulanmasını gerektiriyor. Tıpkı formda acil durumlarda felaket kurtarma merkezlerinin ya da yedek sistemlerin devreye girip girmediğine ait tatbikatlar yapılmalı.”

Bundan sonrası için ne yapılmalı?

Uzmanlara nazaran bu usul bir arıza her vakit yaşanabilir; değerli olan bundan sonra tekrar meydana geldiğinde bu türlü bir sorunun üstesinden süratlice ve hasarsız bir halde gelebilmek.

ShiftDelete.Net bilişim haber sitesinin kurucusu Hakkı Alkan, Akbank’ın bilgi teknolojisi altyapısında çok tecrübeli, dünyada örnek gösterilen bankalardan bir tanesi olduğunu vurguluyor.

Türkiye finans altyapısının da başarılı olduğunu vurgulayan Alkan’a nazaran yaşanan sürece ait bir hasar tespit çalışması yapılmalı, devlet bundan sonra da finansal altyapının sağlam bir biçimde sunulabilmesi için nizamlı olarak kontrol ve denetim gerçekleştirmeli.

Alkan, “Devlet, beyaz hackerlarla bankalara saldırmalı, saldırdıktan sonra elde ettiği bulguları bankaya ileterek, ‘Senin bu türlü bir açığın var, bunu düzelt’ demeli” diyor.

Beyaz hackerlar, bilişim kabahati işleyen korsanların teknik ve prosedürlerini bilen, korsanların kullandıkları araçları ve yazılımları tanıyan, bu tekniklerle sistem açıklarını bularak zafiyetleri kapamaya çalışan uzmanlara deniyor.

Bankacılık bölümünde düzenlemelerin katı olduğunu hatırlatan Prof. Dr. Alım Metin’e nazaran de kontrollerin ne derece sıkı tutulduğu artık daha çok sorgulanacak.

Metin, “Bilgi teknolojileri kontrolleri yalnızca bir kâğıt üzerinde, önlem var mı, yok mu formundaki bir denetim listesine dönüşebiliyor. Bu da kontrollerin aktifliğini azaltıyor” saptamasında bulunuyor.

Yazılımcı ve Ekşi Kelamlık kurucusu Sedat Kapanoğlu da, Cumhuriyet gazetesine yaptığı açıklamada, “Her cins felaket tekrarlanabilir. Değerli olan bunun tekrarlaması halinde daha süratli, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği” tespitinde bulunuyor.

T24