Yazılımcı Sedat Kapanoğlu yanıtladı: Akbank’taki 43 saatlik kesintide neler yaşandı?

semaver

Active member
Yazılımcı Sedat Kapanoğlu yanıtladı: Akbank’taki 43 saatlik kesintide neler yaşandı? Milyonlarca müşteriye sahip olan Akbank’ın dijital bankacılık sistemlerinde 43 saat boyunca bankacılık süreçleri gerçekleştirilemedi.

Akbank’ta yaşanan erişim meşakkati ‘siber saldırı’ savlarını da gündeme getirdi. Banka, ana bilgisayarda yaşanan sorun niçiniyle müşterilere hizmet verilen tüm kanalların bu problemden etkilendiğini lakin durumun siber hücumdan kaynaklanmadığını belirten bir açıklamada bulundu.

Uzun mühlet hesaplarına ulaşamayan müşteriler ise bankayı geç ve meseleye ait kâfi açıklama yapmamakla eleştirdiler.

Öte yandan Akbank, dün akşam saatlerinde hizmet kesintileri ile ilgili yeni bir açıklama yaparak sistemin düzeldiğini duyurdu.

Akbank’tan yapılan açıklamada, “ATM’lerimiz bir daha hizmet vermeye başladı. Kartlı süreçlerinizi, tüm ATM’lerimizden ve üye iş yerlerinden gerçekleştirebilirsiniz. Ayrıyeten 12.07.2021 tarihine kadar tüm öteki banka ATM’lerinden Akbank Kart’ınızla yapacağınız para çekme ve yatırma, kredi kartı borç ödeme ve görüntüleme süreçlerinden başka bankalar tarafınca alınan fiyatlar iade edilecektir. Öbür kanallarımız kullanıma açıldıkça husus ile ilgili sizleri bilgilendirmeye devam edeceğiz” denildi.

Lakin kimi müşteriler toplumsal medyada erişim düşüncesi yaşamaya devam ettiklerini belirttiler.

Ana bilgisayar kaynaklı sorunun bu kadar uzun müddette çözülmemeinin soru işaretleri yarattığını söyleyen yazılım mimarı ve Ekşi Kelamlık kurucusu Sedat Kapanoğlu, Akbank’ta yaklaşık 43 saat yaşanan erişim külfetine ait Cumhuriyet’in sorularını yanıtladı.

“BAŞKA SENARYO İHTİMALİNİ SORGULATIYOR”

Bir yazılımcı olarak Akbank’taki erişim sıkıntısını neye bağlıyorsunuz, hangi ihtimaller üzerinde duruyorsunuz?

‘Teknik sorun’ olarak açıklanan bu sorun sizce niye bu kadar uzun sürdü?


Bir sistem güncellemesi daha sonrası yine çalışmaya başlamadan evvelce dataların tutarlılığından emin olmak zorundalar muhtemelen, aksi biçimde telafisi daha güç öteki sıkıntılar çıkabilir. Banka üzere dev bir yapıda bu tutarlılık kontrolleri vakit alabilir, bilhassa bu süreçler insan tabanlı yapılıyorsa. Öte yandan bir bankanın bu kadar müddet hizmet kesintisi yaşaması da kabul edilebilir değil, bu şekil senaryolarda bir bankanın daha çevik bir operasyonel kabiliyete sahip olmasını beklersiniz.

“YANLIŞ BİLGİ VERİLMESİ DAHA BÜYÜK BİR GÜVENLİK RİSKİDİR”

Bankadan yapılan açıklamada siber hücum tezleri reddedildi. Pekala yurttaşlar hesaplarının ‘güvende olduğu’ nasıl anlayacak, nasıl emin olacak?


Bankalara inanç konusunda Kemal Derviş daha sonrası yeterlice sıkılaştırılmış ve sağlamlaştırılmış bir bankacılık yasal altyapısı ve regülasyonları var. Banka güvenlik taahhütlerini ve yükümlülüklerini yerine getirmek konusunda fazlaca dikkatli ve ihtimamlı olmak durumunda. Bankanın kendisi siber akın olmadığını söylemişse bundan kuşku etmeye gerek olduğunu düşünmüyorum. Bir bankanın müşterilerine taammüden yanlış bilgi vermesi siber hücuma uğramasından epey daha büyük bir güvenlik riskidir.

Bu durum tekrar yaşanabilir mi, farklı bankalarda da birebir sıkıntıyla karşılaşılabilir mi?

elbette, her tıp felaket yinelanabilir. 2013’te de İş Bankası bir güne yakın bir kesinti hayatış örneğin. Kıymetli olan bunun yinelaması halinde daha süratli, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği. Eminim tüm bankalar süreçlerini ve operasyonel planlarını bu olay üzerine şimdiden gözden geçirmeye başlamıştır. Bu olayın Akbank da dahil tüm bankaların bu tıp vaziyetlere reaksiyonlarını düzgünleştirmeye yarayacağını düşünüyorum. Akbank’ın daha detaylı bir teknik açıklama yapmasını umarım. Bu tüm bankacılık kesiminin yararına olur. Bankanın hususa hakimiyet düzeyini ve gösterdiği itinası temsil etmesi açısından da itimat tazeleyici olur.

“ÖNLEM ALMASI GEREKEN VATANDAŞ DEĞİL DEVLET”

Bankada hesabı olan yurttaşlar mümkün bir siber atak yahut farklı teknik problemlerin olması durumunda nelerle karşılaşabilir?


Hali hazırda bir epeyce mağduriyet yaşandığını duydum. Umarım bunlar da vakit ortasında yasal yükümlülükler çerçevesinde telafi edilir. Bu ihtimallere dair tedbir alması gereken vatandaş değil devlet. Vatandaş “ya banka bir gün hizmet veremezse” diye bir tasa asla taşımamalı. O, yönetilebilir ya da ölçeklenebilir bir kaygı değil. O yüzden bu kesintide yaşanan mağduriyetlerin daha sonrasında devletin “evet o denli bir şey olmuştu lakin daha sonra telafi edildi” rahatlığını da mağdurlara verebilmesi gerekir.