Vitra
New member
Akbank’ta yaşanan kesintinin perde ardı Akbank’ın dünya bankacılık tarihinde eşine rastlanmayan ‘sistem sorunu’ bankanın yazılımının pamuk ipliğine bağlı olduğunu ortaya çıkardı. Habertürk’ün haberine göre, Akbank’ta 5 Temmuz Pazartesi’yi 6 Temmuz Salı gününe bağlayan gece ana bilgisayarda bir yazılım güncellemesi yapılmak istendi. Finans kuruluşları başta olmak üzere büyük kurumsal şirketlerce kullanılan ve IBM tarafınca geliştirilen veritabanı idare yazılımı DB2’nin yükseltilmesi süreci sırasında sistem çöktü.
Yazılım güncellemesi ile başladı
Yazılım güncellemesi sırasında başlayan bu sorunun akabinde, yapılan son yükseltme süreci geri alınmaya çalışıldı. Lakin bu kere de ana bilgisayara erişimde kesintiler yaşanmaya başladı ve veritabanı kilitlendi. Öbür bir sözle yazılım güncellemesi esnasında yaşanan sorun, domino tesiri yaratarak, şubelerin yanısıra ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi ve müşterilerin dünden bu yana süren mağduriyeti başladı.
Ayrıyeten müşteri ayrıntıları, süreç kayıtları üzere kritik verilerin bulunduğu sistemin yedeğinin işletilmesinde de sorun yaşandı. Akbank’ın bilgi süreç yetkilileri, IBM ve partnerleri bu sorunun da tahlilini üretebilmiş değil. Bu noktada Akbank, kritik bir dayanağı de geri çevirmiş. Edinilen bilgiye bakılırsa sorunu çözemeyen bankaya bir teknoloji şirketi tarafınca dayanak teklif edildi lakin banka yetkilileri “Şimdilik gerek yok” karşılığını verdi.
Felaket senaryosuna hazır değil
Yaşanan sorun, bankanın “felaket senaryosu”na da hazırlıksız olduğunu ortaya koydu. 2003’te bombalı hücumda dahi HSBC’nin sisteminin çökmemesi göz önünde bulundurulduğunda bankanın rastgele bir siber ya da fiziki hücum olmadan bu kadar uzun mühlet hizmet verememesi soru işaretlerini doğurdu.
Yönetmelikteki ’24 saat’ vurgusu
Bankanın yarattığı mağduriyetle ilgili gözlerin çevrildiği BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliği de iki günlük kesintinin akabinde bir daha akla geldi. Kelam konusu yönetmelikte bankaların, bildiride de yer aldığı üzere, bilgi sistemleri sürekliliğinin sağlanması hedefiyle birincil sistemleri ile data ve sistem yedeklerinin bulunduğu ikincil sistemlerini yurt ortasında pozisyonlandırma zaruriliği ile bir arada birincil sistemlerin büsbütün devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerin bir daha sürdürebilir olması gerektiği hususu yönetmelik kapsamında düzenlenmişti.
Yazılım güncellemesi ile başladı
Yazılım güncellemesi sırasında başlayan bu sorunun akabinde, yapılan son yükseltme süreci geri alınmaya çalışıldı. Lakin bu kere de ana bilgisayara erişimde kesintiler yaşanmaya başladı ve veritabanı kilitlendi. Öbür bir sözle yazılım güncellemesi esnasında yaşanan sorun, domino tesiri yaratarak, şubelerin yanısıra ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi ve müşterilerin dünden bu yana süren mağduriyeti başladı.
Ayrıyeten müşteri ayrıntıları, süreç kayıtları üzere kritik verilerin bulunduğu sistemin yedeğinin işletilmesinde de sorun yaşandı. Akbank’ın bilgi süreç yetkilileri, IBM ve partnerleri bu sorunun da tahlilini üretebilmiş değil. Bu noktada Akbank, kritik bir dayanağı de geri çevirmiş. Edinilen bilgiye bakılırsa sorunu çözemeyen bankaya bir teknoloji şirketi tarafınca dayanak teklif edildi lakin banka yetkilileri “Şimdilik gerek yok” karşılığını verdi.
Felaket senaryosuna hazır değil
Yaşanan sorun, bankanın “felaket senaryosu”na da hazırlıksız olduğunu ortaya koydu. 2003’te bombalı hücumda dahi HSBC’nin sisteminin çökmemesi göz önünde bulundurulduğunda bankanın rastgele bir siber ya da fiziki hücum olmadan bu kadar uzun mühlet hizmet verememesi soru işaretlerini doğurdu.
Yönetmelikteki ’24 saat’ vurgusu
Bankanın yarattığı mağduriyetle ilgili gözlerin çevrildiği BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliği de iki günlük kesintinin akabinde bir daha akla geldi. Kelam konusu yönetmelikte bankaların, bildiride de yer aldığı üzere, bilgi sistemleri sürekliliğinin sağlanması hedefiyle birincil sistemleri ile data ve sistem yedeklerinin bulunduğu ikincil sistemlerini yurt ortasında pozisyonlandırma zaruriliği ile bir arada birincil sistemlerin büsbütün devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerin bir daha sürdürebilir olması gerektiği hususu yönetmelik kapsamında düzenlenmişti.