Güvenli ve Kesintisiz Hizmet için Dijitalleşme

Dijital kullanımın yaygınlaşmasıyla siber güvenlik risklerine.daha fazla maruz kalınıyor, gelişen tehdit profiliyle birlikte dijital ortamın çeşitlenen risklerinin etkisi de artıyor. Kurumsal yönetim ve ulusal standartlar ışığında teknoloji, kesintisiz işlem kapasitesi, altyapı güvenliği, maliyet etkinliği ve enerji tasarrufu alanlarındaki yatırımlarını ara vermeden sürdüren Garanti BBVA, 1981 yılından beri iştiraki Garanti BBVA Teknoloji (GT) aracılığıyla izleme etkinliğini yükseltiyor. Şirket, Garanti BBVA’nın daha hızlı tedbir alabilmesine ve üyesi olduğu ağlar aracılığı ile global tehditler konusunda erken bilgi sahibi olabilmesine olanak tanıyor. Bu kapsamda Garanti BBVA’nın internet erişim mimarisi risk bazlı bakış, açısıyla yeniden yapılandırıldı. “Daha İyi BT, Daha İyi İş” stratejisiyle Garanti BBVA, maliyet azaltmak ve çözümleri daha hızlı bir şekilde hayata geçirmek amacıyla bulut teknolojisi ve mikroservis alanlarına sürekli yatırım yapıyor, uygulama mimarisini ve güvenlik katmanlarını da bu teknolojileri destekleyecek şekilde konumlandırıyor. Bu sayede Garanti BBVA, sürekli dijitalleşen dünyanın sunduğu yeni iş modellerine daha iyi adapte olmayı, Büyük Veri (Big Data) altyapı yatırımlarını iş zekası çözümlerine ve açık uygulama platformlarına dönüştürerek müşterilerine daha iyi bir müşteri deneyimi sunmayı hedefliyor.

Dijitalleşmenin sunduğu olanaklar aynı zamanda verilerin korunması ve güvenliğiyle ilgili konuları da en önemli risklerden biri haline getiriyor. Başta siber tehditler olmak üzere güvenli ve kesintisiz hizmeti aksatabilecek tüm risklere karşı önlem alınması, bilgi güvenliğinin sağlanması ve bunlarla bağlantılı konularda müşterilerin bilgilendirilmesi hem Garanti BBVA hem de paydaşları için öncelikli konular arasında yer alıyor.

Banka çapında itibar riskini etkin bir şekilde yönetmek için Garanti BBVA, kanunlara ve kurumsal standartlara uyum konusunda farkındalığın sürekli olmasına ve BT/bilgi güvenliği ve BT bağlantılı risklerin yönetilmesini sağlayan süreçlerin geliştirilmesine yönelik çalışmalar gerçekleştiriyor. Kurumsal yönetim anlamında bilgi güvenliğinin sağlanmasına yönelik Banka içindeki tüm çalışmaların koordinasyonu ve politika, prosedür ve yönetmeliklerin gözetilmesi Mühendislik Hizmetleri ve Veri'den sorumlu Genel Müdür Yardımcısı başkanlığındaki Bilgi Güvenliği komitesi tarafından yerine getiriliyor.

Müşteriyi koruma prensipleri çerçevesinde dış dolandırıcılık olaylarını bütünsel olarak ele alan Garanti BBVA, şube ve şubesiz tüm kanallardan gerçekleştirilen kartlı işlemler, hesap işlemleri, POS işlemleri ve kredi ürünü başvurularına yönelik dolandırıcılıkları merkezi olarak izliyor.

Garanti BBVA değişen dış dolandırıcılık eylemlerini izlemek, tespit etmek, kontrol altına almak ve önlemek amacıyla proaktif bir anlayışla stratejiler geliştiriyor.Müşteri Güvenliği ve İşlem Riski Yönetimi Müdürlüğü, bünyesinde bulunan uzman ve tecrübeli kadrosu ile yeni gelişen teknolojileri de benimseyerek ve dış dolandırıcılıkla mücadele konusunda yetkinliklerini artırarak hızlı ve etkin aksiyonlar alıyor. Dolandırıcılık trendleri ve yaşanan dolandırıcılık olaylarına ilişkin veriye dayalı analizler ile olası Banka ve müşteri kayıplarını en aza indirmek üzere çalışmalar yürütüyor.

Garanti BBVA tarafından geliştirilen yeni ürün ve süreçlerde dış dolandırıcılık risklerini inceleyerek görüş ve önerilerde bulunuyor. Yeni dolandırıcılık yöntemlerini ve dolandırıcılık trendlerindeki değişimleri hem uluslararası hem de ulusal düzeyde takip ederek Banka tarafından kullanılan dolandırıcılıkla mücadele sistemlerindeki parametrelerin güncellenmesine yönelik gerekli hazırlık ve çalışmaları gerçekleştiriyor. Ayrıca, dış dolandırıcılık eylemlerine ilişkin bankalar arası bilgi paylaşımı da yaparak bu eylemlerle ilgili gerekli incelemeleri ve araştırmaları sürdürüyor. Garanti BBVA, dolandırıcılık olaylarına karşı bankacılık sektörü ve bağlantılı diğer sektörlerdeki dolandırıcılığı önleme farkındalığının ve çalışmalarının artması için paydaşlarıyla iş birliği içerisinde çalışmalar yürütmeye devam ediyor. Ayrıca Banka çalışanlarına yönelik eğitim ve bilinçlendirme çalışmaları kapsamında 2019 yılında duyuru/bildiri, sanal eğitim ve bilgilendirme toplantıları/eposta gönderimi ve canlı yayın gibi çeşitli yöntemlerle dış dolandırıcılık kapsamında toplamda 96 adet eğitim ve/veya bilgilendirme çalışmasında bulundu.

Müşteri Güvenliği ve İşlem Riski Yönetimi Müdürlüğü tarafından dolandırıcılık riski yönetimini en etkin ve etkili şekilde gerçekleştirebilmek ve Garanti BBVA müşterilerine en iyi deneyimi sunabilmek amacıyla teknolojik gelişmeler yakından takip edilerek ulusal ve uluslararası farklı hizmet sağlayıcılarla değerlendirmeler yapılıyor ve teknolojik geliştirmelere öncülük ediliyor. Ayrıca gerekli geliştirmeler yapılarak bu geliştirmelerin dolandırıcılık engelleme ve müşteri deneyimini en üst seviyede tutabilme performansları üzerindeki etkisi de sürekli izleniyor. Müşteri odaklı olarak belirlenmiş olan stratejiler çerçevesinde ihtiyaçlara bağlı olarak anlık taktik güncellemeler de yapılabiliyor.

  • 2019 Faaliyetleri

    Garanti BBVA, güvenlikle ilgili sorunlar yüzünden bir kesinti yaşamadan iş hedeflerine odaklanabilmek için Gizlilik, Bütünlük ve Kullanılabilirlik kavramlarına yoğunlaşarak çalışanlar, süreçler ve teknoloji dahil tüm BT varlıklarını güvenceye alır. En yeni ve en ileri güvenlik sistemleri sürekli takip edilerek müşterilerin bilgilerini korumak için en etkili güvenlik çözümleri sunulmaya çalışılır. Güvenlik risklerinin tespit edilerek bertaraf edilmesi için penetrasyon testleri ve kırılganlık değerlendirmeleri düzenli olarak yapılır. Garanti BBVA, COBIT (Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri) çerçevesi, kurum içi güvenlik politika ve prosedürleri ile özel kapsamlı ISO 27001 standardına uyuyor.

    Garanti BBVA, güvenlik ve kişisel gizlilik politikalarına göre belirlenen yaklaşımına uygun olarak müşterileri için güvenliği artıran çeşitli uygulamalar sunuyor. Müşterilerin kimlik doğrulaması için tokenizasyon yani cihaz eşleşmesi (tek kullanımlık şifre üretme uygulaması ve cihazı Şifrematik), cep telefonu mesajıyla gönderilen tek kullanımlık şifreler (SMS OTP), mobil bildirimler, Sesli Biyometrik Kimlik Doğrulama ve Gözle Biyometrik Kimlik Doğrulama yöntemlerini kullanıyor. Banka, dijital kanalların kullanımını daha güvenli hale getirmek için mobil uygulamalarında ek güvenlik tedbirleri almaktadır. İşlemler otomatik olarak analiz edilerek gereken durumlarda dolandırıcılık olaylarının önlenmesi için ek onaylar gerçekleştiriliyor. Tüm bunların sonucu olarak Garanti BBVA son dört yıl içinde müşteri bilgilerinin gizliliğiyle ilgili teyitli hiçbir şikayet almadı. Garanti BBVA, kendi içindeki uygulamalara ek olarak sektöre yenilik getiren banka dışı projelerin güvenli bir şekilde hayata geçmesine de destek oluyor.

    Garanti BBVA, web sitesi ve Alo Garanti BBVA telefon bankacılığıyla, müşterileriyle dijital bankacılıkla ilgili güvenlik bilgilerini paylaşıyor. Olası durumlara karşı müşterilerini uyaran Garanti BBVA, güvenlikle ilgili “6 Altın Kural”ı açıklayarak müşterilerin alabileceği ek güvenlik önlemlerini de ayrıca anlatıyor. 6 Altın Kural’da vurgulanan konular şifre oluşturulması ve korunması, kişisel bilgilerin talep edildiği durumlar, eposta ile yayılan virüsler, sahte ödül bildirimleri veya telefon ya da mesaj yoluyla kişisel bankacılık bilgilerinin istenmesi, oltalama (phishing) saldırıları, şüpheli para transferleri ve bilgi talepleri. Garanti BBVA ayrıca Garanti BBVA’nın internet bankacılığını kullandıkları mobil cihazların ve bilgisayarların korunmasına yönelik bilgileri de müşterileriyle paylaşıyor. Bunların yanı sıra Garanti BBVA anti-virüs, casus yazılım tarama ve güvenlik duvarı gibi ek programların kullanılmasını da tavsiye ediyor. Garanti BBVA, müşterilerini güncel ve yaygın saldırılara karşı belirli periyotlarla bilgilendirmek için SMS, e-posta gönderimlerinde bulunuyor.

    Güvenli yazılım geliştirme sürecini iyileştirmek amacıyla DevSecOps kapsamında çalışmalar yapıyor. Çevik metod (Agile) gibi güncel yazılım eğilimlerine uygun güvenlik değerlendirme yaklaşımları geliştiriyor. Kanun ve regülasyonlara uyum için yapılan çalışmaların yanı sıra veri sınıflandırma çalışmaları ve veri sızıntısını engelleyecek yöntemler konusunda da en iyi pratikleri hedefleyerek çalışmalarını sürdürüyor. Mobil market ve sosyal medya hesaplarının güvenliği için ilgili süreçler ve platformlarda sıkılaştırmalar yapıldı, şirket içinde bu hesapları kullanan ekiplerin farkındalıklarını artırmaya yönelik eğitimler düzenlendi. Garanti BBVA, BBVA Grubu’nun sağladığı bilgi ve global birikimi de kullanarak bilgi güvenliği süreçlerini iyileştirmeye devam ediyor. Bu kapsamda BBVA Grubu global projelerine de destek oluyor.

    Merkezi Olmayan Nakit Yönetimi (MONY) projesi sayesinde, bankalar nezdinde kurulan MONY depolarına yatırılan nakit, TCMB şubelerine yatırılmış gibi sayılıyor. Bu sayede atıl kalan nakit paranın fonlama maliyeti ciddi seviyede azaltılırken, fiziksel para transferindeki operasyonel riskler minimuma indiriliyor ve TCMB operasyonlarına destek veriliyor. 2018 yılında Garanti BBVA’nın Türkiye’deki “ilk banka” olarak başlattığı MONY projesi kapsamında, Aralık 2019 itibarıyla 4 MONY Deposu faaliyete geçirildi.

    2019 yılında artan dolandırıcılık girişimlerine karşın Garanti BBVA, stratejisine paralel olarak dolandırıcılık girişimlerini dinamik bir şekilde izlemeye ve önlemeye odaklanıyor. Bunu yaparken de sürtünmesiz ve müşteri odaklı yaklaşımı esas alarak hem Banka’nın hem müşterilerin potansiyel finansal ve itibari kayıplarını önlemeyi hedefliyor.

    Müşterilerine daha güvenli ve sürtünmesiz bir deneyim sunmak amacıyla iletişim kanallarını geliştirmeye devam ediyor. Yeni iletişim kanallarının da entegrasyonu ile müşterilerin tercih ettikleri iletişim yöntemleriyle daha etkin ve kişisel bir deneyim sunulması sağlanıyor. Müşteri deneyimini geliştirip dolandırıcılıkla mücadele yönetiminin bir parçası haline getirerek sürtünmesiz bir ortamda riskin yönetilmesi hedefleniyor. Bu kapsamda Garanti BBVA birçok farklı kanaldan müşterilerine dolandırıcılık trendleri ve dikkat edilmesi gereken hususlar konusunda bilgi vermeye ve farkındalığı artırmaya devam etti.

  • Öngörüler

    2020 yılında Garanti BBVA, müşterilerinin güvenli işlem yapmalarını sağlamaya devam etmekle beraber, müşterilerin aynı zamanda konforlu ve sürtünmesiz bir ortamda ve müşterinin de dolandırıcılık yönetiminin bir parçası olacak bir odakla işlem yapabilmelerini sağlamaya dönük çalışmalarını sürdürecek. Bu doğrultuda, dolandırıcılık riski izleme yönetim sistemlerinin güncel teknoloji ve analitik metotlarla güçlendirilmesiyle müşteri deneyiminin de sürekli geliştirilmesi en önemli hedeflerden biri olmaya devam edecek.

Sözleşme

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

Sözleşme

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as

lorem klsdjlk sajdk ajsdkjskdjıoqw dqwuda sd lsdidss uds mdsudusuadahskasjh dsajdhajskhd kjasdhjkashdjk asjdhaskjkhd as