BELBİM Teknoloji ve Servis Operasyonları Genel Müdür Yardımcısı Erdoğan Bayrak: “VERİ GÜVENLİĞİ ÖNCELİĞİMİZ”

“BELBİM finansal teknoloji yani fintek alanında hizmet vermekte olan bir elektronik para kuruluşudur. Bu kapsamda TC. Merkez Bankası tarafından belirlenen mevzuatlara tabiyiz. Özellikle vatandaşlarımız için hem bilgi güvenliği kapsamında verilerinin güvenliği açısından hem de mevzuatsal olarak yükümlülüklerde olgunluk seviyemizi artırmayı hedefliyor, bu konuya kritik veri yönetim süreci olarak bakıyoruz.

İşin içerisinde insan faktörü, uygulamalar, süreçlerimiz, bir de bunları destekleyecek organizasyon yapılarımız var. Çalışanlarımızı doğrudan ilgilendiren KVKK ve  veri güvenliği süreçlerinde, tüm regülasyon ve uygulama adımları için tüm çalışma arkadaşlarımızın farkındalığını ve bilgi birikimlerini artırmak önceliğimiz.  Bilgi Teknolojileri ekibimizde uygulama kısmında süreçlerin içerisinde etkili olan veya süreçlerden etkilenen tüm ekip arkadaşlarımız için de bu konu oldukça hassas bir husus.

İkinci konu uygulamalar ve veriyi korumak amacıyla yürütülen süreçler. Burada bir topoloji ve katmanlı mimaride verilerin güvenlik altına alınması şart. Biz bu aşamalar için üç katmanlı bir mimari modelledik. Kurumumuz içerisinde ayrıcalıklı hesap yönetimi uygulamasını kullanıyoruz. Verilerin herkesin erişimine açık olması gerekiyor. Bir yanda ciddi bir dokümantasyon işlemi var. Dokümantasyon ve süreç yönetimi oldukça kritik ve bu doküman yönetiminin içerisinde ilgili kişilerin görevlerini tamamlaması için tüm gerekli dokümantasyona erişiyor olması çok önemli. İşin uygulama tarafında ise, uçtan uca bu sürecin birbirine entegre olması lazım. Süreci işler hale getirmek lazım. Bu konuda proje ekiplerimizle etkileşimli bir şekilde çalışıp yönetimi sağlıyoruz.

Kritik verinin üretim süreci birçok şirket içerisinde ilgili bazı süreçlerin kurgulanması, sonrasında talimat ve prosedür olarak yayınlanması ve bu süreçlerin sahiplerinin atanması gibi kendi içinde hazırlanması gereken bir düzen haline geliyor. Süreç sahiplerinin oluşturulması, takip edilmesi, belirli periyodlarla kontrol edilmesi lazım. Bu da odaklandığımız noktalardan bir tanesi. Bu, sadece teknoloji odaklı çalışmalarımız için geçerli değil, çalışmalarımızın iş hukuku süreçleri ve mevzuat uyumlarıyla doğrudan ilgili olduğu kısımları da var. Bundan dolayı her ikisini de kapsayan şekilde süreci takip etmeye çalışıyoruz.

Organizasyon kısmında da ‘application admin’ olarak konumlandırdığımız ekip arkadaşlarımız var. Ama özellikle güvenlik adımlarında çalışan ekiplerin ve bu altyapıları yöneten ekiplerin farklılaşması oldukça önemli. Güvenlik aşamalarını takip eden ve bunu da iş emri takip süreçleri ile denetleyen ekiplerin ayrışması, bizim de çalıştığımız, odaklandığımız konulardan bir tanesi. Bilgi Teknolojileri bölümü olarak öncelikle bu dört bacakta şirketin olgunluk seviyesini artırmaya çalışıyoruz.”