‘GÜVENLİK VE OTOMASYON SÜREÇLERİNDE GÜNDEMİMİZDE YENİ TEKNOLOJİLER VE SADELEŞME VAR’
GÜLDEN YÜNCÜOĞLU • TEB CISO’SU
“TEB, inovasyon gücü ve çevik organizasyon yapısıyla ürün ve hizmetlerini müşterilerine en hızlı ve verimli şekilde sunmak adına dağıtım kanallarını devamlı güçlendirdi” diyen TEB CISO’su Gülden Yüncüoğlu, yatırımlar ve sağlam teknolojik altyapı ile on sene içinde güvenlik alanında sadeleşerek ve güvenlikten ödün vermeyerek büyüyeceklerinin altını çiziyor.
Siber suçluların giderek sofistike hale gelmesiyle bankalar ve finans kurumları, bilgi güvenliği mücadelesinde artık çok daha önemli bir noktada. Sizce gelecek dönemde kurumsal ağları tehdit eden siber güvenlik konusunda, teknolojiden daha fazla performans alabilmek için bankacılık ekosistemi hangi teknik ve dijital konulara odaklanmalı?
“Pandemi ve dijital dönüşüm sürecinde hayatımıza uzaktan ve hibrit çalışma modeli girdi. O dönemde finans kurumları dijital dönüşüme diğer sektörlerden daha fazla hazırdı. Çünkü finans kurumları olarak, aslında uzun zamandır dijital dönüşümün içindeydik ve pek çok kurum için yeni başlayan siber güvenlik konuları bizler için çok daha uzun zamandır yaşamın ve gündemimizin bir parçasıydı. Uzaktan çalışmayı başarıyla gerçekleştirdik. TEB olarak siber güvenliğimizde süreklilik ve sürdürülebilirliğe yönelik çalışmalara ağırlık verdik. Finans kurumları olarak ortak konumuz güvenlik ve bu konuda da önemli adımlar atılmalı. Bugün gerek evden gerekse bir kafeden çalışırken bilgilerinizin görülmesi veya çalınması iş yerine göre daha kolay. İşte bu noktada önümüzdeki dönemi, inovasyonların değerlendirildiği ve farklı teknolojilerin önem kazandığı bir dönem olarak görüyorum. Servis odaklılık ve servislerin bireyselleştirilmesi daha fazla öne çıkacak. Teknolojik gelişmelerin her adımında güvenlik olacak. Güvenlikten ödün verilmeyen yapılara ihtiyaç duyulacak. Daha “yeni teknolojilere” ihtiyaç duyduğumuz bir dönemdeyiz; işe yarayan ve fark yaratan teknolojiler herkesin odağında olacak.”
Veri altyapısı, uygulama mimarisi, bilgi teknolojileri ve veri merkezi konularında dijital bankacılık ve dönüşüm konusunda gündeminizde neler
var? Güvenlik ağ geçitleri ile kurumsal ağınızı en gelişmiş siber saldırılara karşı nasıl koruyorsunuz? “Güvenliğin paydaşları, bütün kurumlardır. Pratik hayatta bu konu istediğimiz noktada değildi. En son Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK) yayınladığı Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Yönetmeliğine göre; bilgi güvenliği politikasının oluşturulması ve uygulanması faaliyetleri yönetim kurulu adına Bilgi Güvenliği Komitesi tarafından gerçekleştirilecek ve Bilgi Güvenliği Komitesi’ne Genel Müdür başkanlık edecek. Bu kararla işin rengi değişti. Kurumda bilgi güvenliği farkındalığı her seviyede arttı. Yeni regülasyonlar bu yönüyle önemli katma değer sağladı. Önümüzdeki on senede herkes ‘güvenlik odaklı’ olacak. Bankacılık ekosistemi “güvenlik ağ geçitleri” başlığında bir dizi yeni işi ve değişikliği gündemine alırken, bu konuda yetkin kişilerle çalışacak. Bugün içinde olduğumuz dünyada güvenliği sağlarken ortamımız giderek karmaşıklaşıyor. Bunun için özel olarak uğraşmazsak bu trend artarak devam edecek ve beraberinde sorunlar da getirecek. Bu nedenle, TEB adına gündemimizde “sadeleşmek” var. Güvenlik tarafında bir yandan yapılarımızı sadeleştirirken, bir yandan da güvenlikten ödün vermeyen ve artan tehditlere hızlı cevap veren banka olacağız. TEB olarak siber güvenliğimizin sürekliliğini ve sürdürülebilirliğini sadeleşerek sağlayacağız.”