Yazılımcı Sedat Kapanoğlu yanıtladı: Akbank'taki 43 saatlik kesintide neler yaşandı?

Akbank dijital bankacılık hizmetlerinde yaşanan 43 saatlik erişim sıkıntısına ilişkin Cumhuriyet'e konuşan Yazılımcı ve Ekşi Sözlük kurucusu Sedat Kapanoğlu, bankadan yapılan açıklamalarla, kesinti süresinin uzunluğunun daha karmaşık ve başka problemlerle bütünleşik bir senaryo ihtimalini sorgulattığını söyledi.

Yayınlanma: 08.07.2021 - 10:31
Yazılımcı Sedat Kapanoğlu yanıtladı: Akbank'taki 43 saatlik kesintide neler yaşandı?
Abone Ol google-news

Milyonlarca müşteriye sahip olan Akbank'ın dijital bankacılık sistemlerinde 43 saat boyunca bankacılık işlemleri gerçekleştirilemedi.

Akbank'ta yaşanan erişim sıkıntısı 'siber saldırı' iddialarını da gündeme getirdi. Banka, ana bilgisayarda yaşanan sorun nedeniyle müşterilere hizmet verilen tüm kanalların bu sorundan etkilendiğini ancak durumun siber saldırıdan kaynaklanmadığını belirten bir açıklamada bulundu.

Uzun süre hesaplarına ulaşamayan müşteriler ise bankayı geç ve soruna ilişkin yeterli açıklama yapmamakla eleştirdiler.

Öte yandan Akbank, dün akşam saatlerinde hizmet kesintileri ile ilgili yeni bir açıklama yaparak sistemin düzeldiğini duyurdu.

Akbank'tan yapılan açıklamada, "ATM'lerimiz yeniden hizmet vermeye başladı. Kartlı işlemlerinizi, tüm ATM'lerimizden ve üye iş yerlerinden gerçekleştirebilirsiniz. Ayrıca 12.07.2021 tarihine kadar tüm diğer banka ATM'lerinden Akbank Kart'ınızla yapacağınız para çekme ve yatırma, kredi kartı borç ödeme ve görüntüleme işlemlerinden diğer bankalar tarafından alınan ücretler iade edilecektir. Diğer kanallarımız kullanıma açıldıkça konu ile ilgili sizleri bilgilendirmeye devam edeceğiz" denildi.

Ancak bazı müşteriler sosyal medyada erişim sıkıntısı yaşamaya devam ettiklerini belirttiler.

Ana bilgisayar kaynaklı sorunun bu kadar uzun sürede çözülmemeinin soru işaretleri yarattığını söyleyen yazılım mimarı ve Ekşi Sözlük kurucusu Sedat Kapanoğlu, Akbank'ta yaklaşık 43 saat yaşanan erişim sıkıntısına ilişkin Cumhuriyet'in sorularını yanıtladı.

"BAŞKA SENARYO İHTİMALİNİ SORGULATIYOR"

Bir yazılımcı olarak Akbank'taki erişim sorununu neye bağlıyorsunuz, hangi ihtimaller üzerinde duruyorsunuz?

Bu konuda elimizde Akbank'ın açıklamasından başka bir veri yok. Ancak, açıklamalarında bahsettikleri gibi ana bilgisayar arızası kaynaklı bir problemin bu kadar uzun sürede çözülememesi soru işaretleri yaratıyor. Genelde "ana bilgisayar" denen mainframe türü bilgisayarlar IBM ya da HP gibi dev firmaların zaman kritik servis taahhütleriyle birlikte satın alınır. Herhangi bir sorunun saatler içinde telafisi taahhüt edilir. Haliyle yaptıkları açıklamayla kesinti süresi arasındaki uçurum salt donanım arızasından daha karmaşık ve başka problemlerle bütünleşik bir senaryo ihtimalini sorgulatıyor. Banka altyapıları tek bir bilgisayar arızasıyla bozulmayacak şekilde tasarlanır. Akbank'ın IT altyapısı da uluslararası ödüller almış bir altyapı. Bu da en basitinden yapılan açıklamayı yetersiz kılıyor.

‘Teknik sorun’ olarak açıklanan bu problem sizce neden bu kadar uzun sürdü? 

Bir sistem güncellemesi sonrası tekrar çalışmaya başlamadan evvel verilerin tutarlılığından emin olmak zorundalar muhtemelen, aksi halde telafisi daha zor başka sorunlar çıkabilir. Banka gibi dev bir yapıda bu tutarlılık denetimleri vakit alabilir, özellikle bu işlemler insan tabanlı yapılıyorsa. Öte yandan bir bankanın bu kadar süre hizmet kesintisi yaşaması da kabul edilebilir değil, bu tarz senaryolarda bir bankanın daha çevik bir operasyonel kabiliyete sahip olmasını beklersiniz.

"YANLIŞ BİLGİ VERİLMESİ DAHA BÜYÜK BİR GÜVENLİK RİSKİDİR"

Bankadan yapılan açıklamada siber saldırı iddiaları reddedildi. Peki yurttaşlar hesaplarının ‘güvende olduğu’ nasıl anlayacak, nasıl emin olacak?

Bankalara güven konusunda Kemal Derviş sonrası iyice sıkılaştırılmış ve sağlamlaştırılmış bir bankacılık yasal altyapısı ve regülasyonları var. Banka güvenlik taahhütlerini ve yükümlülüklerini yerine getirmek konusunda çok dikkatli ve özenli olmak durumunda. Bankanın kendisi siber saldırı olmadığını söylemişse bundan şüphe etmeye gerek olduğunu düşünmüyorum. Bir bankanın müşterilerine kasten yanlış bilgi vermesi siber saldırıya uğramasından çok daha büyük bir güvenlik riskidir.

Bu durum tekrar yaşanabilir mi, farklı bankalarda da aynı sorunla karşılaşılabilir mi?

Elbette, her tür felaket tekrarlanabilir. 2013'te de İş Bankası bir güne yakın bir kesinti yaşamış mesela. Önemli olan bunun tekrarlaması halinde daha hızlı, kayıpsız ve gecikmesiz bir toparlama sağlanıp sağlanamayabileceği. Eminim tüm bankalar süreçlerini ve operasyonel planlarını bu olay üzerine şimdiden gözden geçirmeye başlamıştır. Bu olayın Akbank da dahil tüm bankaların bu tür vaziyetlere tepkilerini iyileştirmeye yarayacağını düşünüyorum. Akbank'ın daha ayrıntılı bir teknik açıklama yapmasını umarım. Bu tüm bankacılık sektörünün faydasına olur. Bankanın konuya hakimiyet seviyesini ve gösterdiği özeni temsil etmesi açısından da güven tazeleyici olur.

"ÖNLEM ALMASI GEREKEN VATANDAŞ DEĞİL DEVLET"

Bankada hesabı olan yurttaşlar olası bir siber saldırı veya farklı teknik sorunların olması durumunda nelerle karşılaşabilir? 

Hali hazırda pek çok mağduriyet yaşandığını duydum. Umarım bunlar da zaman içinde yasal yükümlülükler çerçevesinde telafi edilir. Bu ihtimallere dair önlem alması gereken vatandaş değil devlet. Vatandaş "ya banka bir gün hizmet veremezse" diye bir endişe asla taşımamalı. O, yönetilebilir ya da ölçeklenebilir bir endişe değil. O yüzden bu kesintide yaşanan mağduriyetlerin sonrasında devletin "evet öyle bir şey olmuştu ama sonra telafi edildi" rahatlığını da mağdurlara verebilmesi gerekir.


İlgili Haberler

Cumhuriyet Tatil Otel Rezervasyon

En Çok Okunan Haberler