Fikri Sermaye
Bilgi Güvenliği ve Dijital Dönüşüm
Bilgi güvenliği ve dijital dönüşüm, günümüzdeki modern bankacılık
faaliyetlerinin merkezinde yer almaktadır. Bankaların sunduğu
hizmetlerin kalitesi ve güvenilirliği, dijital altyapılarının
sağlamlığına ve bilgi güvenliği politikalarının etkinliğine bağlıdır.
Müşteri verilerini koruma, iş sürekliliğini sağlama ve finansal
hizmetlerin güvenilir bir şekilde sunulması, bankaların bilgi güvenliği
ve dijital dönüşüm yoluyla ulaşmayı hedeflediği başlıca kriterlerdir.
Bu çerçevede, Türkiye Kalkınma ve Yatırım Bankası, 2022 yılında
sürdürdüğü dijital dönüşüm süreci kapsamında ölçme ve değerlendirme
konularında kurumsal ihtiyaçlarına yönelik dijitalleşme adımlarında,
iş sürekliliği ve güvenlik alanlarında BT altyapısında önemli
geliştirmeler uygulamaktadır. Açık kaynak, açık bankacılık ve bulut
bilişim konularına ağırlık vererek, yapay zekâ destekli sistemler ve
robotik süreç otomasyonu ile süreçlerinin etkinliğini ve verimliliğini
artırmayı hedeflemektedir. Banka’nın dijitalleşme uygulamaları hem
operasyonel verimliliği artırmaya hem de müşteri hizmetlerini daha da
iyileştirmeye yöneliktir.
2022’de bilgi teknolojisi organizasyonunda değişikliğe gidilerek, çevik
çalışma prensiplerini uygulamak üzerine oluşturulan ekiplerle, BT
süreçlerine ilişkin revizyonun konsolidasyon ve iyileştirmelerin de
dikkate alındığı bir biçimde genel çerçevesi çizilmiştir.
Bu çalışmanın amacı, Banka’nın yüksek seviyede verim alabilmek için
entegre proje yönetimi, değişiklik yönetimi ve tedarik yönetimi
prosedürlerini yeniden değerlendirmek ve süreçleri tasarlamak olmuştur.
Project Management Institute (PMI) tabanlı klasik olarak benimsenen
şelale yöntemi ve çevik teknikleri birlikte kullanarak, proje yönetimi
sürecinin temelini oluşturmaktadır. Bu, hem stratejileri destekleyecek
süreçlerin işletilmesine hem de projenin özel gereksinimlerine yanıt
olarak esneklik sağlanmasına olanak tanımaktadır.
2022 yılında kurumsal iş süreçleri, aktivite temelli uçtan uca tasarım
yaklaşımı (mevcut durum analizi, boşluk analizi ve hedef durum tasarımı)
ile tüm Banka süreçleri tek ve merkezi bir mimari model altında analiz
edilebilecek noktaya taşınmıştır. Kurulan bu yapı, rol ve sorumluluklar,
fonksiyonlar arası geçişler merkezi olarak gözlemlenebilmesine,
bağımlılıkların tespitinin kolaylaşmasına, iyileştirme tasarımlarının
hızlı uygulanıp devreye alınabilmesine ve otomasyon fırsatları için uzun
ve tekrar baştan yapılan iş analiz gereksinimlerinin azaltılmasına
olanak sağlamıştır.
İş süreçlerin keşfedilmesi, analiz edilmesi ve iyileştirme olanakları
ile otomasyon fırsatlarının tespiti için gerçek süreç verilerinin
toplanması, işlenmesi, anlamlandırılması ve süreç performans
raporlamalarına destek veren süreç madenciliği çözümleri incelenmiş ve
tedarik süreci başlatılmıştır. Süreç madenciliği, Banka’nın iş
süreçlerinin kaç farklı şekil ve varyansta ilerlediğinin görüntülenmesi,
süreç içerisinde yer alan adımlarda yaşanılan kayıpların izlenmesi
(maliyet, süre vb.), süreçlerin işleyişindeki otomasyon yüzdesi ve
tasarlanan ideal süreç ile gerçekleşen süreç arasındaki farklılık ve
uygunlukların belirlenmesi gibi, verimlilik artışı için ortaya konulan
stratejiler için kullanılacaktır.
İnovasyon ve İş Geliştirme Komitesi, ticari büyüme fırsatlarını
değerlendirmek amacıyla Türkiye Kalkınma ve Yatırım Bankası bünyesinde
yeni ürün, hizmet, yenilik ve optimizasyonlar getirerek faaliyetlerini
yürütmektedir. Türkiye Kalkınma ve Yatırım Bankası, 2022 yılında
tamamladığı özel bulut projesi ile dijital dönüşüm çalışmalarının
sürekliliğini sağlamıştır. BDDK’nın Mart 2020’de yayımlanan ve 2021 yılı
başında yürürlüğe giren yeni bilgi sistemleri mevzuatına ilişkin
maddelerde, bankalara özel bulut ve topluluk bulutunu belirli
kısıtlamalar dahilinde kullanılmasına izin verilmiştir.
Banka bu mevzuatsal değişiklikleri dinamik bir biçimde takip etmesiyle
birlikte, bu fırsatı değerlendirerek yeni bilgi sistemleri mimarisini
bulut temelli tasarlama çalışmalarını hızla başlatmış ve tüm sektörde
hızla devam eden dijitalleşme yarışında özel bulutu uygulayan öncü
kuruluşlar arasında yerini almıştır. Yeni tür bulut teknolojileri için
fırsatlar değerlendirilmekte, düzenleyici kurumlar ve teknolojik
gelişmeler takip edilmektedir. Uygun maliyet, operasyonel etkinlik,
ölçeklenebilirlik, yüksek kullanılabilirlik ve en önemlisi dünyadaki
teknolojik trendin merkez konumunda olmak gibi birçok avantajı olan
özel bulut teknolojisi, 2022 yılında sektörde ilk kez uygulanmıştır.
Banka, bütüncül bir yaklaşımla ve BT dışı paydaşları da aktif olarak
dahil ederek, bu kapsamlı geçişle ilgili riskleri değerlendirmekte ve
yönetmektedir.
—
2022 yılı boyunca üzerinde önemli çalışmalar yapılan bu proje, yıl
içinde tamamlanarak kullanıma açılmış, birincil veri merkezi ve afet
veri merkezlerinin teknolojik altyapısı ise Banka tarafından
yenilenmiştir. Akabinde faaliyete geçerek, uluslararası standartlarda
veri merkezleri kullanılmaya başlanmıştır. Yeni birincil merkezin,
Uptime Institute tarafından sunulan en yüksek akreditasyon olan TIER IV
ile en üst düzeyde erişilebilirlik, güvenlik ve dayanıklılık sağladığı
onaylanmıştır. Devam eden temel bankacılık dönüşüm girişiminin (SKY)
bir parçası olarak ERP modüllerinin paralel kullanımı başlatılmış,
ardından krediler ve hazine modülleri paralel koşum sürecine entegre
edilerek devam edilmesi planlanmaktadır.
BDDK tarafından yayımlanan “Bankaların Bilgi Sistemleri ve Elektronik
Bankacılık Hakkında Yönetmelik” uyum çalışmaları yapılarak tüm mevzuat
gereklilikleri karşılanmaktadır ve Cumhurbaşkanlığı Dijital Dönüşüm
Ofisi Bilgi ve İletişim Güvenliği Rehberi’ne göre yapılan çalışmalarda
uyum sağlanmıştır.
Bilgi güvenliği konusunda, International Organization for
Standardization (ISO) tarafından yayınlanan, kurum ve kuruluşların bilgi
güvenliğinde uyulması gereken kontrolleri içeren ve bilgi güvenliğine
ilişkin gereksinimleri tanımlayan tek denetlenebilir uluslararası
standart olan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi
Standardı’na uyum sağlayarak ilgili sertifikayı almaya hak kazanmıştır.
Aynı zamanda Banka, uç nokta güvenlik altyapısının geliştirilmesi ve uç
nokta algılama ürünlerinin incelenerek konumlandırılması yoluyla
potansiyel siber tehditlere karşı önlemlerini güçlendirmekte, siber
olaylara yönelik takip ve farkındalığı artırmak adına ise üst yönetime
düzenli bilgilendirmeler yapmaktadır. Bu çalışmalar, Banka’nın sadece
dijital dönüşümünü değil, aynı zamanda siber güvenlik anlayışını da
geliştirmektedir. Bu yaklaşımla, Türkiye Kalkınma ve Yatırım Bankası,
dijital bankacılık alanındaki güncel ve gelecek ihtiyaçlarına proaktif
bir şekilde yanıt vermekte ve bilgi güvenliği konusunda endüstride öncü
bir rol üstlenmektedir.
2022 yılında gerçekleştirilen diğer projelerden bazılarına aşağıda yer verilmiştir:
—
Banka bilgi teknolojileri altyapısını 2022’de konum, kapasite,
teknolojik yön, mimari ve güvenlik gibi tüm alanlarda yenileyerek
daha ileriye taşımıştır. Proje ile tüm sistemler yedekli ve
aktif-aktif çalışan bir yapıya geçirilmiştir. Banka IP’leri operatör
bağımsız RIPE IP’leri ile değiştirilerek yüksek erişilebilirlik
sağlanmıştır.
Güvenlik tehditleri küresel ölçekte yayılmaya ve büyümeye devam
ederken Banka da bilgi teknolojilerinde güvenlik odaklı yaklaşımını
sürdürmüştür.
—
Kağıtsız bankacılık projesi kapsamındaki çalışmalara devam edilmiştir.
—
Mevzuatın da tehditlere paralel olarak güncellenmesi ile 2022’de yeni güvenlik çözümleri uygulanmaya devam etmiştir. Bu çerçevede SSL şifreleme çözümü devreye alınmış ve kullanılmaya başlanmıştır. Başta düşük maliyet olmak üzere tedarikçi bağımlılığını azaltma, bütünleşmiş yönetim, yüksek kalite gibi birçok avantajı bulunan açık kaynak sistemlerin yaygınlaştırılmasına devam edilmiş, BT platformunun izleme, raporlama, görselleştirme faaliyetleri açık kaynaklı sistemlerle sağlanmıştır.
—
Türkiye Kalkınma ve Yatırım Bankası, kurumsal mimari çalışmalarını 2022’de sürdürmüş, bu kapsamda dünyada kabul görmüş çeşitli mimari model ve çerçeveler detaylıca incelenerek Banka’ya en uygun TOGAF tabanlı kurumsal mimari çerçevesinde karar kılınmış ve bu çerçeveye uyum çalışmaları başlatılmıştır. Olay, problem ve servis yönetim sistemi üzerinde yer alan süreçler artırılarak tüm birimlerin talep yönetiminin dijital kanaldan yürütülmesi yaygınlaştırılmış, tedarikçi çağrı sistemleri ile entegrasyonlar artırılarak çağrı yönetim süreçlerinde otomasyon ve SLA bazlı ölçümlemelere devam edilmiştir.
—
Banka, 2022 yılında da müşterilerine mobil ve çevrim içi kanallardan yenilikçi hizmetler geliştirmeye devam etmiştir.
—
Banka’nın BI portal üzerinde yer alan etkileşimli karar destek raporlarına mobil cihazlardan da erişim sağlanarak ekiplerin iş süreçlerinde etkinliğini arttırmaya dönük faaliyetlere devam edilmiştir.
—
Bilgi teknolojilerine ilişkin tüm unsurların güncel, güvenli ve verimli olması ilkesinden hareketle 2022’de sürüm yükseltme projelerine ve teknoloji yenileme çalışmalarına ağırlık verilmiştir. E-posta sistemlerinde son versiyonlara geçiş yapılmıştır. Kullanıcı bilgisayarları yenilenmiş ve işletim sistemi ve ofis uygulamaları son versiyonlara yükseltilmiştir.
—
2022’de tüm bilgi teknolojileri platformunun veri merkezleri yenileme projesi kapsamında birincil veri merkezi ve olağanüstü durum veri merkezlerini (ODM) teknolojik altyapısını modernize etmiş ve uluslararası standartlara sahip veri merkezlerinde faaliyet göstermeye başlamıştır. Uptime Institute tarafından verilen en yüksek sertifika olan TIER IV’e sahip olan yeni birincil merkezin en üst seviyede erişilebilirlik, güvenlik ve dayanıklılık sunduğu belgelendirilmiştir
—
Banka, 2022 güvenlik planlamaları kapsamında son kullanıcı bilgisayarlarında güvenlik altyapısının güçlendirilmesi amacıyla uç nokta güvenliğini sağlamaya uygun ürünü test edip sonrasında temin ederek kullanmaya başlamıştır.
—
Personel bilgi güvenliği farkındalığını arttırılmasına yönelik çalışmalara devam etmiştir.
—
Banka, siber istihbarat uygulaması aracılığıyla takip ve tespit ettiği olumsuz bilgi ve bildirimlere yönelik kontrollerini sağlamış, pozitif olduğu anlaşılan siber istihbaratlara yönelik ise anlık aksiyonlar almaya devam etmiştir.
—
Banka’nın dönüşüm sürecinde önemli bir yer tutan Ana Bankacılık Sistemi başta olmak üzere devreye alınacak tüm modül ve uygulamalarda sızma testi hizmeti alınarak, sızma testleri gerçekleştirilmiştir.
—
Yeni ana bankacılık SKY platformu üzerinden forward/swap işlemlerinin yapılması, risk, limit, teminat, farklılık süreçlerinin yürütülmesi, işlem değerlemeleri ve vergilendirme işlevlerini içeren türev modülü geliştirmesi tamamlanmıştır. Bu uygulamanın geliştirme ve taşıma süreçlerinin uçtan uca otomatize edilmesi sağlanmış, Docker teknolojileri üzerinde verimli ve yüksek performanslı deployment süreçleri oluşturulmuştur.
—
Banka’nın tüm veri kaynaklarından beslenen merkezi raporlama ve altyapısı iş zekâsı ve raporlama uygulamaları yaygınlaştırılmaya devam edilmiş, etkileşimli ve dinamik karar destek raporları 2022 yılında %370 oranında artırılarak ve güncellenerek etkin izleme ve raporlama sağlanmış, veri kalitesini artıracak veri ambarı oluşturma çalışmalarına devam edilmiştir.
—
Yeni ana bankacılık uygulamalarının Kubernetes altyapısında çalıştırılması sağlanmış; ölçeklenebilir, yüksek performanslı, esnek, güvenli ve düşük maliyetli konteyner mimarileri kullanımı yaygınlaştırılmıştır.
—
Mevcut Rating modelinin yenilenmesi ile daha doğru, tutarlı ve objektif kredi risk analizi ve yönetimi yapılabilecek, daha sağlıklı ve sürdürülebilir kredi portföyü büyümesi sağlanacak ve modern algoritmalarla tasarlanmış ve kullanıcılar için daha kullanışlı bir sisteme geçiş yapılması hedefi ile Banka rating modelinin; kurumsal/SME, proje kredileri ve finansal kurumlar için kantitatif, kalitatif, uyarı sinyalleri ve uzman görüşlerini de dikkate alacak şekilde derecelendirme yapan yeni bir IFRS uyumlu rating modeli ile yenilenmesi çalışmaları yürütülmüştür.
—
Güvenli yazılım geliştirme kapsamında The Open Worldwide Application Security Project (OWASP) standartlarının uygulanmasına devam edilmiş, test süreç otomasyonu çalışmaları yürütülmüş, yazılım geliştirme yaşam döngüsü test adımlarında otomasyon sağlanarak test ve kalite süreçlerinde kaynak tasarrufu, verimlilik ve kalite artışı sağlanmıştır.
—
Uygulama geliştirme yaşam döngüsünde kalite ve güvence sağlama sürecinin geliştirilmesi çalışmaları kapsamında Selenium test otomasyonunun tüm test süreçlerine yaygınlaştırılmasına devam edilmiştir.
—
Çevik, hızlı, low code yaklaşımı temel alan hatasız ve hızlı uygulama geliştirme imkânı sunan yazılım geliştirme çerçevesinin oluşturulması çalışmalarına devam edilecektir.
—
Banka çalışanları arasında iç iletişimi güçlendiren, sosyal paylaşımlarda bulunabildikleri, kültürel değerler üzerinden teşekkür paylaşımları, destek mesajları iletebildikleri, duyuru, anket ve kurum içi dokümanlara erişebildikleri mobil intranet uygulaması oluşturulmuştur.
—
Müşterilere katma değerli hizmetler sunabilmek için açık bankacılık kanalı ile FinTek (Finansal Teknoloji) iş birliğine yönelik alanlarında faaliyet gösteren girişimlere ilişkin yatırım süreçleri devam etmektedir.