Güvenli ve Kesintisiz Hizmet için Dijitalleşme

Dijital kullanımın yaygınlaşmasıyla siber güvenlik risklerine.daha fazla maruz kalınıyor, gelişen tehdit profiliyle birlikte dijital ortamın çeşitlenen risklerinin etkisi de artıyor. Kurumsal yönetim ve ulusal standartlar ışığında teknoloji, kesintisiz işlem kapasitesi, altyapı güvenliği, maliyet etkinliği ve enerji tasarrufu alanlarındaki yatırımlarını ara vermeden sürdüren Garanti BBVA, 1981 yılından beri iştiraki Garanti BBVA Teknoloji (GT) aracılığıyla izleme etkinliğini yükseltiyor. Şirket, Garanti BBVA’nın daha hızlı tedbir alabilmesine ve üyesi olduğu ağlar aracılığı ile global tehditler konusunda erken bilgi sahibi olabilmesine olanak tanıyor. Bu kapsamda Garanti BBVA’nın internet erişim mimarisi risk bazlı bakış, açısıyla yeniden yapılandırıldı. “Daha İyi BT, Daha İyi İş” stratejisiyle Garanti BBVA, maliyet azaltmak ve çözümleri daha hızlı bir şekilde hayata geçirmek amacıyla bulut teknolojisi ve mikroservis alanlarına sürekli yatırım yapıyor, uygulama mimarisini ve güvenlik katmanlarını da bu teknolojileri destekleyecek şekilde konumlandırıyor. Bu sayede Garanti BBVA, sürekli dijitalleşen dünyanın sunduğu yeni iş modellerine daha iyi adapte olmayı, Büyük Veri (Big Data) altyapı yatırımlarını iş zekası çözümlerine ve açık uygulama platformlarına dönüştürerek müşterilerine daha iyi bir müşteri deneyimi sunmayı hedefliyor.

Dijitalleşmenin sunduğu olanaklar aynı zamanda verilerin korunması ve güvenliğiyle ilgili konuları da en önemli risklerden biri haline getiriyor. Başta siber tehditler olmak üzere güvenli ve kesintisiz hizmeti aksatabilecek tüm risklere karşı önlem alınması, bilgi güvenliğinin sağlanması ve bunlarla bağlantılı konularda müşterilerin bilgilendirilmesi hem Garanti BBVA hem de paydaşları için öncelikli konular arasında yer alıyor.

Banka çapında itibar riskini etkin bir şekilde yönetmek için Garanti BBVA, kanunlara ve kurumsal standartlara uyum konusunda farkındalığın sürekli olmasına ve BT/bilgi güvenliği ve BT bağlantılı risklerin yönetilmesini sağlayan süreçlerin geliştirilmesine yönelik çalışmalar gerçekleştiriyor. Kurumsal yönetim anlamında bilgi güvenliğinin sağlanmasına yönelik Banka içindeki tüm çalışmaların koordinasyonu ve politika, prosedür ve yönetmeliklerin gözetilmesi Teknoloji, Operasyon, Merkezi Pazarlama ve Ürün Geliştirmeden sorumlu GMY başkanlığındaki Bilgi Güvenliği Komitesi tarafından yerine getiriliyor. Komite ayrıca gerekli güncellemelerin yapılmasından da sorumlu.

Müşteriyi koruma prensipleri çerçevesinde dış dolandırıcılık olaylarını bütünsel olarak ele alan Garanti BBVA, şube ve şubesiz tüm kanallardan gerçekleştirilen kartlı işlemler, hesap işlemleri, POS işlemleri ve kredi ürünü başvurularına yönelik dolandırıcılıkları merkezi olarak izliyor.

Garanti BBVA’nın maruz kaldığı operasyonel risklerin izlenmesi ve kontrolü kapsamında proaktif bir anlayışla dış dolandırıcılık eylemlerini izlemek, tespit etmek, kontrol altına almak ve önlemek için stratejiler geliştirmek, Güvenli Operasyon Müdürlüğü’nün görevleri arasında bulunuyor. Müdürlük ayrıca, artan tecrübesi ve uzmanlığının yanında yeni teknolojilere hızlı adaptasyonuyla değişen dolandırıcılık trendlerine karşı, müşteri deneyimini ön planda tutan ve müşteriyi dolandırıcılıkla mücadele yönetiminin bir parçası haline getiren hızlı ve etkin aksiyonlar alıyor. Yaşanan dolandırıcılık olaylarıyla ilgili analizleriyle dış, dolandırıcılık olaylarından kaynaklanabilecek olası Banka ve müşteri kayıplarını en aza indirmek üzere çalışmalar yürütüyor.

Bunların yanı sıra Güvenli Operasyon Müdürlüğü, Garanti BBVA tarafından geliştirilen yeni ürün ve hizmetleri dış dolandırıcılık risklerine göre değerlendirerek görüş ve önerilerde bulunuyor, dış dolandırıcılık eylemlerine ilişkin bankalar arası ve banka içi bilgi paylaşımı da yaparak bu eylemlerle ilgili gerekli incelemeleri ve araştırmaları sürdürüyor. Dış dolandırıcılık kontrolleri kapsamında müşterilerine daha güvenli, konforlu ve sürtünmesiz bir işlem ortamı sunmak amacıyla Müdürlük, müşterilerini daha iyi anlamak ve kendilerinin tercihlerine bağlı olarak iletişim sağlayabilmek amacıyla iletişim kanallarını geliştirmeye yönelik çalışmalar yapıyor. Garanti BBVA ayrıca dolandırıcılık olaylarına karşı sektördeki ve sektörler arasındaki dolandırıcılığı önleme çalışmalarının artması için paydaşlarıyla da birlikte çalışmalar yürütüyor ve çalışanlarına dönük eğitim çalışmalarına da önem vermeyi sürdürüyor. Bu kapsamda Garanti BBVA çalışanlarına yönelik 2018 yılında duyuru/bildiri, sanal eğitim ve bilgilendirme toplantıları/e-posta gönderimi gibi yöntemlerle dış dolandırıcılık kapsamında toplamda 77 adet eğitim ve/veya bilgilendirme çalışmasında bulundu.

Güvenli Operasyon Müdürlüğü tarafından dolandırıcılık riski yönetimini en etkin ve etkili şekilde gerçekleştirebilmek ve Garanti BBVA müşterilerine en iyi deneyimi sunabilmek amacıyla teknolojik gelişmeler yakından takip edilmekte, ulusal/uluslararası farklı hizmet sağlayıcılarla değerlendirmeler yapılıyor ve teknolojik geliştirmelere öncülük ediliyor. Ayrıca gerekli geliştirmeler yapılarak bu geliştirmelerin dolandırıcılık engelleme ve müşteri deneyimini en üst seviyede tutabilme performansları üzerindeki etkisi de sürekli izleniyor. Müşteri odaklı olarak belirlenmiş olan stratejiler çerçevesinde ihtiyaçlara bağlı olarak anlık taktik güncellemeler de yapılabiliyor.

 

  • 2018 Faaliyetleri

    Garanti BBVA, güvenlikle ilgili sorunlar yüzünden bir kesinti yaşamadan iş hedeflerine odaklanabilmek için Gizlilik, Bütünlük ve Kullanılabilirlik kavramlarına yoğunlaşarak çalışanlar, süreçler ve teknoloji dahil tüm BT varlıklarını güvenceye alır. En yeni ve en ileri güvenlik sistemleri sürekli takip edilerek müşterilerin bilgilerini korumak için en etkili güvenlik çözümleri sunulmaya çalışılır. Güvenlik risklerinin tespit edilerek bertaraf edilmesi için penetrasyon testleri ve kırılganlık değerlendirmeleri düzenli olarak yapılır. Garanti BBVA, COBIT (Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri) çerçevesi, kurum içi güvenlik politika ve prosedürleri ile özel kapsamlı ISO 27001 standardına uyuyor.

     Garanti BBVA, güvenlik ve kişisel gizlilik politikalarına göre belirlenen yaklaşımına uygun olarak müşterileri için güvenliği artıran çeşitli uygulamalar sunuyor. Müşterilerin kimlik doğrulaması için tokenizasyon yani cihaz eşleşmesi (tek kullanımlık şifre üretme uygulaması ve cihazı Şifrematik), cep telefonu mesajıyla gönderilen tek kullanımlık şifreler (SMS OTP), mobil bildirimler, Sesli Biyometrik Kimlik Doğrulama ve Gözle Biyometrik Kimlik Doğrulama yöntemlerini kullanıyor. Dijital kanalların kullanımını daha güvenli hale getirmek için yararlanılan unsurlar ise hem cep telefonlarında hem bilgisayarlarda kullanımda olan Güvenlik Resmi ve Güvenlik Yazılımı uygulamaları. İşlemler otomatik olarak analiz edilerek gereken durumlarda dolandırıcılık olaylarının önlenmesi için ek onaylar gerçekleştiriliyor. Tüm bunların sonucu olarak Garanti BBVA son dört yıl içinde müşteri bilgilerinin gizliliğiyle ilgili teyitli hiçbir şikayet almadı. Garanti BBVA, kendi içindeki uygulamalara ek olarak sektöre yenilik getiren banka dışı projelerin güvenli bir şekilde hayata geçmesine de destek oluyor.

     Garanti BBVA, web sitesi ve Garanti BBVA Müşteri İletişim Merkezi telefon bankacılığıyla, müşterileriyle dijital bankacılıkla ilgili güvenlik bilgilerini paylaşıyor. Olası durumlara karşı müşterilerini uyaran Garanti BBVA, güvenlikle ilgili “6 Altın Kural”ı açıklayarak müşterilerin alabileceği ek güvenlik önlemlerini de ayrıca anlatıyor. 6 Altın Kural’da vurgulanan konular şifre oluşturulması ve korunması, kişisel bilgilerin talep edildiği durumlar, eposta ile yayılan virüsler, sahte ödül bildirimleri veya telefon ya da mesaj yoluyla kişisel bankacılık bilgilerinin istenmesi, oltalama (phishing) saldırıları, şüpheli para transferleri ve bilgi talepleri. Garanti BBVA ayrıca Garanti BBVA’nın internet bankacılığını kullandıkları mobil cihazların ve bilgisayarların korunmasına yönelik bilgileri de müşterileriyle paylaşıyor. Bunların yanı sıra Garanti BBVA anti-virüs, casus yazılım tarama ve güvenlik duvarı gibi ek programların kullanılmasını da tavsiye ediyor. Garanti BBVA, müşterilerini güncel ve yaygın saldırılara karşı belirli periyotlarla bilgilendirmek için SMS, e-posta gönderimlerinde bulunuyor.

     Garanti BBVA, 2018 senesi içerisinde kendi çalışanlarının banka altyapısına uzaktan erişimlerinde kullanılan doğrulama sürecinin güvenliğini artırıcı bir projeyi de başarıyla tamamladı. Güvenli yazılım geliştirme sürecini iyileştirmek amacıyla DevSecOps kapsamında çalışmalar yapıyor. Çevik metod (Agile) gibi güncel yazılım eğilimlerine uygun güvenlik değerlendirme yaklaşımları geliştiriyor. Kanun ve regülasyonlara uyum için yapılan çalışmaların yanı sıra veri sınıflandırma çalışmaları ve veri sızıntısını engelleyecek yöntemler konusunda da en iyi pratikleri hedefleyerek çalışmalarını sürdürüyor. Mobil market ve sosyal medya hesaplarının güvenliği için ilgili süreçler ve platformlarda sıkılaştırmalar yapıldı, şirket içinde bu hesapları kullanan ekiplerin farkındalıklarını artırmaya yönelik eğitimler düzenlendi. Garanti BBVA, BBVA grubunun sağladığı bilgi ve global birikimi de kullanarak bilgi güvenliği süreçlerini iyileştirmeye devam ediyor. Bu kapsamda BBVA grubu global projelerine de destek oluyor.

     2018 yılında ülkemizde dolandırıcılık girişimlerinde artış görülürken, Garanti BBVA, stratejisine paralel olarak sürtünmesiz ve müşteri odaklı yaklaşımı esas alarak dolandırıcılık girişimlerini dinamik bir şekilde izlemeye ve önlemeye odaklanıyor. Bunu yaparken de temel hedefi hem Banka’nın hem müşterilerin potansiyel finansal ve itibari kayıplarını önlemek.

     2018 yılında sosyal mühendislikle bağlantılı dolandırıcılık girişimleri en önde gelen trendleri oluşturdu. Müşteri deneyimini geliştirip dolandırıcılıkla mücadele yönetiminin bir parçası haline getirerek sürtünmesiz bir ortamda riskin yönetilmesi hedeflendi. Bu kapsamda Garanti BBVA birçok farklı kanaldan müşterilerine dolandırıcılık trendleri ve dikkat edilmesi gereken hususlar konusunda bilgi vermeye ve farkındalığı artırmaya devam etti. 2018 yılında Garanti BBVA, BBVA’nın da katkılarıyla uluslararası istihbarat ağını daha da güçlendirerek dolandırıcılıkla mücadele kapsamında çalışmalar yürütmeye devam etti.

  • Öngörüler

    2019 yılında Garanti BBVA, müşterilerinin güvenli işlem yapmalarını sağlamaya devam etmekle beraber, müşterilerin aynı zamanda konforlu ve sürtünmesiz bir ortamda ve müşterinin de dolandırıcılık yönetiminin bir parçası olacak bir odakla işlem yapabilmelerini sağlamaya dönük çalışmalarını sürdürecek. Bu doğrultuda, dolandırıcılık riski izleme yönetim sistemlerinin güncel teknoloji ve analitik metotlarla güçlendirilmesiyle daha konforla birlikte, müşteri deneyiminin de sürekli geliştirilmesi en önemli hedeflerden biri olmaya devam edecek. Garanti BBVA mobil uygulamalarının güvenliği için yeni teknolojiler araştırmayı sürdürecek ve müşterilerin güvenliğini daha da artırmak için bu teknolojilerin Garanti BBVA uygulamalarına entegrasyonu üzerinde çalışacak.

Sözleşme

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

Sözleşme

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as