Mastercard Avrupa Siber Güvenlik Danışmanlığı Direktörü Yaşar Yüzer ile siber güvenliğin finans dünyasındaki rolünü ve şirketin bu alandaki çalışmalarını konuştuk.
Siber güvenlik, finans dünyası için ayrı bir önem taşıyor. İnternet bankacılığı, dijital bankalar, mobil cihazlarla daha da gelişen ödeme sistemleri, temassız ödeme oranlarının son derece hızlı bir şekilde artması, borsalar dahil finansal piyasaların tümüyle dijital ortamda işlemesi derken finans sektörü tarihinin en çarpıcı değişimlerinden birini yaşıyor.
Mastercard Avrupa Siber Güvenlik Danışmanlığı Direktörü Yaşar Yüzer, dijitalleşme hamlesinin yeni değil, 2000’li yılların başından bu yana ilerlediğini ifade ediyor. “2000’li yılların başında ödeme ekosistemi, büyük ölçüde kredi kartı basan ve kabul eden bankalardan, tüccarlardan ve tüketicilerden oluşuyordu.” diyen Yüzer, bu yapıyı dört taraflı model olarak adlandırdıklarını, bu modelde paydaşlar arasındaki ağ bağlantılarının bilinen endüstri standartları ve protokollerine göre korunduğunu ifade ediyor. O dönemde büyük ölçekli dolandırıcılıklar ve siber saldırı risklerinin sınırlı olduğunu kaydeden Yüzer, fiziksel ortamlarda iyi korunan bağlantılara kolay kolay erişemediklerini kaydediyor.
2010 yılını ise yeni bir başlangıç olarak tanımlayan Yaşar Yüzer, bu tarihten sonra online satış yapan kurumların ve tedarikçilerin sayısındaki artışla ekosistemin büyüdüğüne ve kalabalıklaştığına dikkat çekiyor. Başlangıçta bu teknolojilerin korunmasız olarak ortaya çıktığını belirten Yüzer, son yıllarda ise nesnelerin interneti, akıllı telefonlar, akıllı saatler gibi bağlantılı cihazlar sayesinde tüketici rahatlığı artsa da ödemelerin kabulü ve işlenmesinin gittikçe karmaşık bir hal aldığını dile getiriyor. Yüzer bu değişimi sorunsuz yaşayabilmek için son 50 yıldır geliştirmekte oldukları siber güvenlik ilkeleri ile global ödeme ağını hep güvence altında tuttuklarını, yakın zamanda oluşturmaya başladıkları global siber güvenlik danışmanlığı ekibiyle de bu tecrübeyi tüm iş ortaklarına ve müşterilerine paylaştırmayı hedeflediklerini sözlerine ekliyor.
Dijital dünyada iş yapmak isteyen kurumlar ödeme altyapılarında ne gibi siber güvenlik önlemleri almalı?
Ödeme sistemleri ile diğer dijital altyapıların bütünleştiğini belirten Yaşar Yüzer, birinin güvenliğini sağlamadan diğerlerini korumanın mümkün olmadığına işaret ediyor. “Öncelikle küçük ya da büyük ölçekli fark etmeksizin, her kurumun siber risklerin farkına varması gerekiyor. Şirketler için dijital dünyada var olmadan iş dünyasına tutunmak imkansız hale geldi. Dijital dünyada var olmanın şartı ise siber güvenlik.” açıklamasını yapan Yüzer, kurumların ilk olarak; “Bize kim, neden ve nasıl zarar vermek isteyebilir?” sorusunun yanıtını bulmaları gerektiğini ifade ediyor. Yüzer, bu durumu şu şekilde özetliyor:
“İlk değerlendirmeler tamamlanınca, kurumlar, gerçekçi önceliklerine ve risklerin ciddiyetine dayalı, istenen yapıyı tasarlamak adına sağlam bir planlamaya ihtiyaç duyar. Genellikle birkaç yıla yayılacak olan bu plan, her bir girişimin ayrıntılı bir tanımını ve beklenen sonucunu, gelecekteki gerekli organizasyonu, öngörülen mimariyi ve üst yönetim dahil tüm paydaşlara yönelik iletişim stratejisini içermeli. Tanımlanan her kilometre taşı için ölçülebilir temel başarı faktörleri açıkça ifade edilmeli. Her yatırım gibi, siber güvenlik yatırımlarının da ölçülebilir karlı bir getirisi olmalı. Bir yatırımın karlı kabul edilebilmesi için risk azaltma etkisi, potansiyel ihlallerin beklenen maliyetinden daha büyük olmalı.”
GDPR ve KVKK gibi yasal yükümlülüklere uyum konusunda müşterilerinize ne gibi tavsiyelerde bulunuyorsunuz?
Dijitalleşen dünyada verinin değerinin her geçen gün arttığını ifade eden Yaşar Yüzer, kişisel veri ihlallerinin maliyetinin ciddi miktarlara ulaştığına dikkat çekiyor: “Kişisel veri ihlallerinin şirketlere maliyetinin (veri tipine bağlı olarak) veri başına 200 ila 400 Euro arasında olması, verinin önemini ortaya koyuyor. Yine yaptığımız araştırmalara göre, dünya genelinde tüketicilerin %60’ı alışveriş yaptıkları işletmede bir siber ihlal olduğunu öğrendiklerinde oradan bir daha alışveriş yapmayacağını belirtiyor.” diyen Yüzer, tüketicilerin nezdinde verilerin toplanması, kullanımı ve korunmasının oldukça önemli hale geldiğini vurguluyor. Tüketici güvenini, hiçbir işletmenin kaybetmeyi göze alamayacağı, değerli bir varlık olarak tanımlayan yüzer, GDPR ve KVKK’ya uyumun yasal gereklilik taşımakla birlikte, verinin bu denli değerli olduğu günümüz dünyasında regülatörlerin uzatmış olduğu bir yardım eli olarak görülmesi gerektiğini belirtiyor.
Araştırmalarımıza göre her 2 KOBİ’den biri siber saldırıya maruz kalıyor. Maalesef KOBİ’lerin sadece %14’ü siber güvenlik risklerine karşı hazırlıklı oluğunu düşünüyor.
“Bir Türk siber güvenlik şirketinin çözümünü dünyaya taşıyoruz”
“Siber güvenlik simülasyonunda dünya lideri olan bir Türk şirketi ile çalışıyoruz. Halihazırda Türk pazarında yoğun olarak kullanılan teknolojilerini yurt dışındaki Mastercard müşterilerine sunmaları adına bir çalışma yürütüyoruz. Aynı zamanda bu simülasyonların sonuçlarını tüm Mastercard siber güvenlik ürünlerine entegre etmeye başladık. Sonuçlar oldukça başarılı. Bir Türk yönetici olarak böyle bir teknolojinin ülkemizde geliştirilmiş olmasından dolayı son derece mutluyum.”
“Her iki KOBİ’den biri siber saldırıya maruz kalıyor”
Mastercard Avrupa Siber Güvenlik Danışmanlığı Direktörü Yaşar Yüzer’in dikkat çektiği bir konu da siber güvenlikle ilgili yatırım kararlarının tek seferlik olmaması gerektiği. Bu risklerin yılda en az bir kez gözden geçirilmesi gerektiğinin altını çizen Yüzer, Mastercard olarak KOBİ’ler için özel bir anket çalışması yaptıklarını ve bu sayede siber güvenlik olgunluk seviyelerini belirlemelerine yardımcı olduklarını belirterek sözlerini şöyle sürdürüyor:
“KOBİ’ler hakkında yapmış olduğumuz araştırmalar gösteriyor ki, her 2 KOBİ’den biri, siber saldırıya maruz kalıyor. Maalesef KOBİ’lerin sadece %14’ü siber güvenlik risklerine karşı hazırlıklı oluğunu düşünüyor. Ülkelerin gayrı safi milli hasılasının yarısını üreten KOBİ’lere destek olmak adına, Avrupa’da çeşitli ülkelerde, yerel yönetim, belediyeler ve bazı finans kuruluşları ile siber güvenlik konusunda iş birlikleri yürütüyoruz. Mastercard teknolojisini kullanarak KOBİ’lere internet üzerinden cevaplayacakları ortalama 30 soruluk bir anket ve uzaktan teknik değerlendirme yapıyoruz. Mastercard tehdit istihbaratı bilgisini kullanarak, bir siber güvenlik olgunluk raporu hazırlıyoruz. Raporlarımızın kolayca anlaşılabilir dili sayesinde, kuruluşlar, siber güvenlik olgunluk seviyelerini nasıl yükseltebileceklerini görebiliyorlar.”
Konu siber güvenlik olduğunda ulusal sınırlar da neredeyse ortadan kalkıyor. Uluslararası bir şirket olarak global çapta sunduğunuz çözüm ve önerileriniz neler?
Siber güvenliğin, insan güvenliğiyle eşit olduğunu kaydeden Yaşar Yüzer, Mastercard olarak 50 yıllık deneyimle geliştirdikleri ürün ve hizmetleri yalnızca tüketicilere değil, devlet kurumlarına, finans ve finans dışı kurumlara ve e-ticaret şirketlerini sunduklarını belirtiyor. KOBİ’lere yönelik çok çeşitli teknoloji ve danışmanlık çözümleri olduğuna dikkat çeken Yüzer, sözlerini şöyle sürdürüyor: “Müşterilerimizin faaliyet gösterdiği alana ve yapısına göre, siber risklerini ve bunların maliyetini anlamasına yardımcı oluyoruz. Çıkan sonuçlara istinaden siber güvenlik stratejilerini, detaylı yol haritalarını, gerekli bütçelerini beraber planlayarak uygulama konusunda da destek oluyoruz. Uygulamamızda, kimlik ve erişim yönetimi, üçüncü parti risk yönetimi, tehdit istihbaratı, dolandırıcılık ve güvenlik farkındalığı yönetimi, siber saldırı simülasyonu gibi çözümlerimiz mevcut.”