2018 yılından bu yana düzenlenen, güvenli ödeme sistemlerinin geleceğinin ele alındığı PCI DSS ve Güvenli Ödeme Sistemleri Günü (PCI Day), bu yıl itibariyle kapsamına veri güvenliğini de ekleyerek “Ödeme Sistemleri ve Veri Güvenliği Zirvesi” adıyla ilk kez dijital ortamda gerçekleştirildi.
Etkinliğin bu yılki teması “Mobil Ödeme Sistemlerinin Güvenliği ve Şifrelemenin Geleceği” oldu. Türkiye’nin lider siber güvenlik firmaları Biznet ve Securrent’in güçlerini birleştirmesinden doğan Cyberwise, sektörün ilgiyle takip edilen ve PCI Day adıyla bilinen etkinliğini, bu yıl veri güvenliği konusunu da kapsayacak şekilde “Ödeme Sistemleri ve Veri Güvenliği Zirvesi” adı altında, dijital ortamda yapılan canlı yayınla gerçekleştirildi. Açılış konuşmasını Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu’nun yaptığı etkinlikte Cyberwise’ın uzman kadrosundan isimler ve global siber güvenlik danışmanlık ve çözüm firması Foregenix’ten bir konuşmacıyla yeni trendler, sürekli artan siber tehditler ve uygulanması gereken doğru pratikler ele alındı. Etkinlikte ağırlanan bir diğer önemli isim ise Bankalararası Kart Merkezi’nin (BKM) eski Genel Müdürü ve Dijital CEO Dr. Soner Canko oldu. Siber Güvenlik Kümelenmesi’nin, siber güvenlik sektörü ile ilgili vizyonunun ve ortaya koyduğu çabanın oldukça değerli olduğunu belirten Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu, yaptığı açılış konuşmasında siber güvenlik alanında başarılı firmaların güç birliği yaparak sektörün gelişimine önemli katkılar sağlayacağına sonuna kadar inandığını ifade etti. Bu doğrultuda Securrent ve Biznet’i bir araya getirerek Cyberwise markasını ortaya çıkardıklarına değinen Kıllıoğlu, sözlerine şöyle devam etti: “Düzenlediğimiz bu etkinlik, sektöre önemli katkılarda bulunmuş iki ekibin bir araya gelmesiyle daha da kapsamlı bir hale dönüştü. Amacımız bu tarz etkinlikleri artırarak sadece Türkiye’de değil bölgede de, uzmanlık seviyemizle önemli işlerde yer almayı sürdürmek.
Bu kapsamda Türkiye’de başarıyla tamamladığımız projelerin yanı sıra geçtiğimiz yıl yurtdışında oldukça önem taşıyan bir dijital para projesinin güvenlik danışmanlığını yaptık. Bu da ekiplerimizin bir araya gelmesi sayesinde başarımıza başarı kattığımızın önemli bir göstergesi. Yine çok yakın zamanda mevcut ISO 9001, ISO 27001 ve TSE sertifikasyonlarımızın arasına Kıta Avrupası’nın en prestijli sertifikasyonlarından CREST’i de ekleyerek, denetim hizmetlerimizin sahip olduğu teknik yetkinliği uluslararası çapta da belgeledik. Bu akreditasyon ile yurtdışındaki duruşumuzu güçlendirirken aynı zamanda Türkiye’de bir ilki başarmanın gururunu taşıyoruz. Ödeme sistemleri ve veri güvenliği konusunda bizzat uzun yıllar çalışmış biri olarak, ekibimizin geldiği seviyeyle gurur duyuyorum.” Yeni trendlerin, sürekli artan siber tehditlerin ve uygulanması gereken doğru pratiklerin ele alındığı zirvede, uygulama erişim güvenliğinden key-block kavramına, bulut üzerinden sağlanan HSM (Donanım Güvenlik Modülü) hizmetlerinden tedarikçi güvenliğinde risk skorlamanın rolüne kadar güncel konularla ilgili sunumlar gerçekleştirildi.
“Kartla yapılan her 4 TL’lik alışverişin 1 TL’si internetten yapılıyor.”
Ödeme sistemleriyle ilgili konuşma yapan Cyberwise Denetim ve Danışmanlık Hizmetleri Yöneticisi Sefa Karabulut, Covid-19 ile birlikte değişen ödeme alışkanlıklarıyla ilgili şu verileri paylaştı: “BKM’nin açıkladığı rakamlara göre; 2020 Haziran ayı itibariyle yapılan temassız işlem adedi, 2019 yılının tamamında yapılan temassız işlem adedini geçmiş durumda. 2019 yılında 502 milyon temassız işlem yapılmışken, 2020 yılının sadece ilk yarısında 563 milyon civarında temassız işlem yapıldı. Aynı şekilde internetten yapılan kartlı ödeme tutarı, Kasım ayı itibariyle geçen yılın bir buçuk katına ulaşmış durumda. Asıl çarpıcı olan ise internet üzerinden kartlı ödeme işlemi gerçekleştiren üye işyeri adedinin 60 bini geçmesi ki bu da, geçen yıla göre yüzde 40’lık bir artışı ifade ediyor ve fiziksel POS cihazlarından sanal POS’a doğru ciddi bir kayma olduğunu açıkça gösteriyor. Diğer bir çarpıcı veri ise internetten yapılan kartlı ödeme tutarının, toplam kartlı ödeme tutarı içindeki payı yüzde 20’den yüzde 26’ya çıkmış durumda. Diğer bir deyişle kartla yapılan her 4 TL’lik alışverişin 1 TL’si internetten yapılıyor.
İnternetten yapılan alışveriş sayısının artmasıyla beraber mevcut üye işyerlerinin, işlem adedi artıyor. Bunun sonucu olarak, PCI seviyelerinin yükselerek yerinde denetime girecek firma sayısının da artacağını öngörüyoruz. 2021’in ilk çeyreğinde bu durumun etkilerini daha yoğun görmeye başlayacağız. Öte yandan ödeme dünyasında hızlı bir mobile kayma olduğu da hepimizin bildiği bir gerçek. Giderek daha fazla dijitalleşen ödeme sistemlerinde kullanıcılar ise, kolay erişim, hız ve kesintisizlik arıyor. “Hızlanan dijital dönüşümün etkisiyle öne çıkan en önemli yeniliklerden birinin de, şifreleri ve kart okuyucuları denklemden çıkararak ödemeyi hızlı ve kolay hale getiren, geleceğin ödeme yöntemi; görünmez ödeme (invisible payments) ile ilgili bilgiler veren Karabulut, ödeme sürecindeki siber risklere de değinerek, firmaların maruz kaldığı tehditlerin sadece kendi sistemlerinden kaynaklı olmadığını, tedarikçilerin zafiyetlerinden de kaynaklandığını belirtip; mevcut ve aday tedarikçilerin risk skorlamasının yapılmasının önemini vurgulayarak konuşmasını noktaladı.
“Veri güvenliği için şifreleme ve erişim kontrolü birlikte uygulanmalı.” Veri Güvenliği konusunda konuşma yapan Cyberwise Veri Güvenliği Takım Lideri Onay Küçükesin ise konuyla ilgili şunları söyledi: “Verilerin güvenliğini sağlamak için en sık başvurulan yöntemlerden biri, şifreleme. Bu yöntem yıllar içinde değişiklik gösterse de, 4 ana prensibini her zaman korudu. Bunlar; güçlü bir algoritma kullanılması, anahtarların güvenli bir şekilde saklanması, farklı amaçlar için farklı anahtarların kullanılıyor olması ve anahtarların kullanım yetkilerinin kısıtlanması. Şifreleme, çalınan veriyi kullanılmaz hale getiriyor, böylece kaçınılmaz olan veri sızıntısını engelleyemesek de veriyi anlamsız hale getirerek kullanımını engelliyoruz. Diğer önemli prensip ise veriye erişim kontrolü. Son yıllarda yaşanan veri sızıntılarının birçoğu önlem alınmadan sağlanan erişim yöntemleri nedeniyle gerçekleşti. Her ikisinin de birlikte yapılması verinin güvenliği için oldukça kritik bir öneme sahip”
“İşbirliği içinde rekabet etmeyi başardığımızda ortak amaca ulaşabiliriz.”
Ödeme sistemleri ve veri güvenliğini, tüketici bakış açısıyla ele alan Dr. Soner Canko ise tüketicinin en temel beklentisinin güvenlik olduğunu vurguladı. Canko sözlerine şöyle devam etti: “Bir ürünü satın alırken esas amaç ihtiyacı gidermek, keyif almak ve kişisel beklentileri karşılamaktır. Kimse beğendiği bir ürünü satın alırken zaman kaybetmek, zorluklarla mücadele etmek veya herhangi bir konuda kaygı duymak istemez. Dolayısıyla tüketicinin en temel beklentisi hızlı, kolay ve güvenli alışveriştir. Hatta bugün çokça üstünde durulan konu ödemelerin görünmez olması, tüketicinin isteklerindendir. Bu doğrultuda baktığımızda bizlerden beklenenleri şöyle sıralayabilirim; tüketici odaklı olmak, rekaberlik içinde olmak yani rekabet ile birlikte ortak hareket edebilmek ve ekosistemin gelişimi için çaba harcamak. Çünkü ancak iş birliği içinde rekabet ettiğimizde ortak amaca ulaşabiliriz. Bu nedenle bugün bu etkinliği düzenleyen Cyberwise’a teşekkür ediyorum, çünkü Cyberwise, ekosistemin gelişimi için ve pastayı büyütmek için taşın altına elini koymuştur.” Dr. Soner Canko’nun konuşmasını ardından, Cyberwise Denetim ve Danışmanlık Hizmetleri Yöneticisi Sefa Karabulut ve Cyberwise Veri Güvenliği Takım Lideri Onay Küçükesin moderatörlüğünde yapılan soru-cevap oturumunun da tamamlanmasıyla birlikte etkinlik sona erdi.
Comments