Aktifliğin bu yılki teması “Mobil Ödeme Sistemlerinin Güvenliği ve Şifrelemenin Geleceği” oldu. Türkiye’nin başkan siber güvenlik firmaları …
Aktifliğin bu yılki teması “Mobil Ödeme Sistemlerinin Güvenliği ve Şifrelemenin Geleceği” oldu.
Türkiye’nin başkan siber güvenlik firmaları Biznet ve Securrent’in güçlerini birleştirmesinden doğan Cyberwise, kesimin ilgiyle takip edilen ve PCI Day ismiyle bilinen aktifliğini, bu yıl data güvenliği konusunu da kapsayacak formda “Ödeme Sistemleri ve Bilgi Güvenliği Zirvesi” ismi altında, dijital ortamda yapılan canlı yayınla gerçekleştirildi. Açılış konuşmasını Cyberwise İdare Heyeti Üyesi ve Genel Müdürü Aret Kıllıoğlu’nun yaptığı aktiflikte Cyberwise’ın uzman takımından isimler ve küresel siber güvenlik danışmanlık ve tahlil firması Foregenix’ten bir konuşmacıyla yeni trendler, daima artan siber tehditler ve uygulanması gereken hakikat pratikler ele alındı. Aktiflikte ağırlanan bir öbür değerli isim ise Bankalararası Kart Merkezi’nin (BKM) eski Genel Müdürü ve Dijital CEO Dr. Soner Canko oldu.
Siber Güvenlik Kümelenmesi’nin, siber güvenlik kesimi ile ilgili vizyonunun ve ortaya koyduğu gayretin hayli kıymetli olduğunu belirten Cyberwise İdare Konseyi Üyesi ve Genel Müdürü Aret Kıllıoğlu, yaptığı açılış konuşmasında siber güvenlik alanında başarılı firmaların güç birliği yaparak dalın gelişimine değerli katkılar sağlayacağına sonuna kadar inandığını söz etti. Bu doğrultuda Securrent ve Biznet’i bir ortaya getirerek Cyberwise markasını ortaya çıkardıklarına değinen Kıllıoğlu, kelamlarına şöyle devam etti: “Düzenlediğimiz bu aktiflik, bölüme değerli katkılarda bulunmuş iki takımın bir ortaya gelmesiyle daha da kapsamlı bir hale dönüştü. Hedefimiz bu şekil aktiflikleri artırarak yalnızca Türkiye’de değil bölgede de, uzmanlık düzeyimizle kıymetli işlerde yer almayı sürdürmek. Bu kapsamda Türkiye’de muvaffakiyetle tamamladığımız projelerin yanı sıra geçtiğimiz yıl yurtdışında epeyce ehemmiyet taşıyan bir dijital para projesinin güvenlik danışmanlığını yaptık. Bu da takımlarımızın bir ortaya gelmesi sayesinde başarımıza muvaffakiyet kattığımızın kıymetli bir göstergesi.
Tekrar çok yakın vakitte mevcut ISO 9001, ISO 27001 ve TSE sertifikasyonlarımızın ortasına Kıta Avrupası’nın en itibarlı sertifikasyonlarından CREST’i de ekleyerek, kontrol hizmetlerimizin sahip olduğu teknik yetkinliği milletlerarası çapta da belgeledik. Bu akreditasyon ile yurtdışındaki duruşumuzu güçlendirirken birebir vakitte Türkiye’de bir birincisi başarmanın gururunu taşıyoruz. Ödeme sistemleri ve bilgi güvenliği konusunda şahsen uzun yıllar çalışmış biri olarak, grubumuzun geldiği düzeyle gurur duyuyorum.”
Yeni trendlerin, daima artan siber tehditlerin ve uygulanması gereken yanlışsız pratiklerin ele alındığı tepede, uygulama erişim güvenliğinden key-block kavramına, bulut üzerinden sağlanan HSM (Donanım Güvenlik Modülü) hizmetlerinden tedarikçi güvenliğinde risk skorlamanın rolüne kadar aktüel hususlarla ilgili sunumlar gerçekleştirildi.
“Kartla yapılan her 4 TL’lik alışverişin 1 TL’si internetten yapılıyor.”
Ödeme sistemleriyle ilgili konuşma yapan Cyberwise Kontrol ve Danışmanlık Hizmetleri Yöneticisi Sefa Karabulut, Covid-19 ile birlikte değişen ödeme alışkanlıklarıyla ilgili şu bilgileri paylaştı: “BKM’nin açıkladığı sayılara nazaran; 2020 Haziran ayı itibariyle yapılan temassız süreç adedi, 2019 yılının tamamında yapılan temassız süreç adedini geçmiş durumda. 2019 yılında 502 milyon temassız süreç yapılmışken, 2020 yılının yalnızca birinci yarısında 563 milyon civarında temassız süreç yapıldı. Aynı halde internetten yapılan kartlı ödeme meblağı, Kasım ayı itibariyle geçen yılın bir buçuk katına ulaşmış durumda. Asıl çarpıcı olan ise internet üzerinden kartlı ödeme süreci gerçekleştiren üye işyeri adedinin 60 bini geçmesi ki bu da, geçen yıla nazaran yüzde 40’lık bir artışı tabir ediyor ve fizikî POS aygıtlarından sanal POS’a hakikat önemli bir kayma olduğunu açıkça gösteriyor. Öbür bir çarpıcı data ise internetten yapılan kartlı ödeme meblağının, toplam kartlı ödeme meblağı içindeki hissesi yüzde 20’den yüzde 26’ya çıkmış durumda. Öteki bir deyişle kartla yapılan her 4 TL’lik alışverişin 1 TL’si internetten yapılıyor. İnternetten yapılan alışveriş sayısının artmasıyla birlikte mevcut üye işyerlerinin, süreç adedi artıyor. Bunun sonucu olarak, PCI düzeylerinin yükselerek yerinde kontrole girecek firma sayısının da artacağını öngörüyoruz. 2021’in birinci çeyreğinde bu durumun tesirlerini daha ağır görmeye başlayacağız. Öte yandan ödeme dünyasında süratli bir mobile kayma olduğu da hepimizin bildiği bir gerçek. Giderek daha fazla dijitalleşen ödeme sistemlerinde kullanıcılar ise, kolay erişim, sürat ve kesintisizlik arıyor. “Hızlanan dijital dönüşümün tesiriyle öne çıkan en değerli yeniliklerden birinin de, şifreleri ve kart okuyucuları denklemden çıkararak ödemeyi süratli ve kolay hale getiren, geleceğin ödeme sistemi; görünmez ödeme (invisible payments) ile ilgili bilgiler veren Karabulut, ödeme sürecindeki siber risklere de değinerek, firmaların maruz kaldığı tehditlerin yalnızca kendi sistemlerinden kaynaklı olmadığını, tedarikçilerin zafiyetlerinden de kaynaklandığını belirtip; mevcut ve aday tedarikçilerin risk skorlamasının yapılmasının ehemmiyetini vurgulayarak konuşmasını noktaladı.
“Veri güvenliği için şifreleme ve erişim denetimi birlikte uygulanmalı.”
Data Güvenliği konusunda konuşma yapan Cyberwise Data Güvenliği Kadro Önderi Onay Küçükesin ise mevzuyla ilgili şunları söyledi: “Dataların güvenliğini sağlamak için en sık başvurulan yollardan biri, şifreleme. Bu usul yıllar içinde değişiklik gösterse de, 4 ana prensibini her vakit korudu. Bunlar; güçlü bir algoritma kullanılması, anahtarların inançlı bir halde saklanması, farklı hedefler için farklı anahtarların kullanılıyor olması ve anahtarların kullanım yetkilerinin kısıtlanması. Şifreleme, çalınan bilgiyi kullanılmaz hale getiriyor, böylelikle kaçınılmaz olan data sızıntısını engelleyemesek de datayı anlamsız hale getirerek kullanımını engelliyoruz. Öbür kıymetli prensip ise dataya erişim denetimi. Son yıllarda yaşanan data sızıntılarının birçoğu tedbir alınmadan sağlanan erişim sistemleri nedeniyle gerçekleşti. Her ikisinin de birlikte yapılması datanın güvenliği için epeyce kritik bir ehemmiyete sahip”
“İşbirliği içinde rekabet etmeyi başardığımızda ortak gayeye ulaşabiliriz.”
Ödeme sistemleri ve bilgi güvenliğini, tüketici bakış açısıyla ele alan Dr. Soner Canko ise tüketicinin en temel beklentisinin güvenlik olduğunu vurguladı. Canko kelamlarına şöyle devam etti: “Bir eseri satın alırken temel gaye muhtaçlığı gidermek, keyif almak ve ferdî beklentileri karşılamaktır. Kimse beğendiği bir eseri satın alırken vakit kaybetmek, zorluklarla gayret etmek yahut rastgele bir hususta korku duymak istemez. Hasebiyle tüketicinin en temel beklentisi süratli, kolay ve inançlı alışveriştir. Hatta bugün çokça üstünde durulan konu ödemelerin görünmez olması, tüketicinin isteklerindendir. Bu doğrultuda baktığımızda bizlerden beklenenleri şöyle sıralayabilirim; tüketici odaklı olmak, rekaberlik içinde olmak yani rekabet ile birlikte ortak hareket edebilmek ve ekosistemin gelişimi için gayret harcamak. Zira lakin iş birliği içinde rekabet ettiğimizde ortak emele ulaşabiliriz. Bu nedenle bugün bu aktifliği düzenleyen Cyberwise’a teşekkür ediyorum, zira Cyberwise, ekosistemin gelişimi için ve pastayı büyütmek için taşın altına elini koymuştur.”
Dr. Soner Canko’nun konuşmasını akabinde, Cyberwise Kontrol ve Danışmanlık Hizmetleri Yöneticisi Sefa Karabulut ve Cyberwise Bilgi Güvenliği Kadro Başkanı Onay Küçükesin moderatörlüğünde yapılan soru-cevap oturumunun da tamamlanmasıyla birlikte aktiflik sona erdi.
BEYAZ HABER AJANSI (BHA)
