Albaraka Türk Katılım Bankası Bilgi Güvenliği Müdürü Mehtap Kılıç: “BİRBİRİ İLE UYUMLU ÇALIŞAN GÜVENLİK UYGULAMALARI OLMASI VE POC ÇALIŞMALARINA DAHA AZ ZAMAN AYRILMASI ÖNEMLİ”

“Bilgi Güvenliği Müdürlüğü olarak ‘Güvenlik testleri yönetimi’, ‘BT Risk ve Uyum, Veri Güvenlik’, ‘SOC ve Siber Olay Yönetimi’, ‘İş Sürekliliği Yönetimi’, ‘Fraud Güvenlik ve Analitik Yönetimi’ gibi fonksiyonlarımız bulunmakta ve her fonksiyonumuz için ayrı ayrı uygulamalar kullanmaktayız. Gelişen teknoloji ve ihtiyaçlar, yasal zorunluluklar ve standartlar doğrultusunda uygulama ihtiyaçlarımız artmakta ve zaman içerisinde değişebilmekte. Birden çok uygulamanın birbiri ile ve kurum içerisindeki diğer uygulama ve altyapı bileşenleri ile uyumlu çalışması ve son kullanıcının performans vb. sıkıntılar çekmeyeceği bir şekilde yönetilmesi önemli.

Bankalar gibi kurumlar BDDK gibi yasal mercilerin yönetmelik ve kurallarına uygun olarak hareket etmek zorunda ve aynı zamanda KVKK, PCI DSS, Swift CSP gibi zorunluluklara uygun olmak durumunda. Bu nedenle Bankalarda hem itibar hem yasal gereksinimlerin sağlanması hem de müşteri güvenliğinin sağlanması adına verilerin korunması ve kontrolü oldukça önemli. Bu doğrultuda da verilerin oluşturulmasından, işlenmesine, depolanmasına ve paylaşılmasına ve silinmesine kadar ki tüm yaşam sürecinde çeşitli uygulama ve süreçlerimizle verilerimizi kontrol altında tutmaya çalışmakta ve çeşitli veri koruma ve kontrolle ilgili uygulamalar kullanmaktayız.

Uygulamaları satın alıp kullanmadan önce, her yeni ürün alımında birden çok uygulama ile POC çalışmaları gerçekleştirmekteyiz. Her POC çalışması ayrı bir proje olarak ele alınmakta ilgili paydaş ve diğer uygulama ve sistemlerle uyumlu çalışıp çalışmadığı test edilmekte ve uygulamadan beklenen isterleri sağlayıp sağlamadıkları kontrol edilmekte.

POC çalışmalarında Bilgi Güvenliği Ekipleri olarak uygulamalardan ve uygulamalara destek veren firma ve üreticilerden beklentimiz her iş ihtiyacı için ayrı ayrı uygulamaların konumlandırılması yerine birden çok iş kalemi ve kontrolü sağlayacak ürün grubu oluşturulması. Böylece bizler daha az uygulama ile daha çok iş ihtiyacına hizmet edecek uygulamaları konumlandırabilecek ve yönetebileceğiz.”