Dün sabah saatlerinden bu yana müşterilerine hizmet veremeyen Akbank, hala kelam konusu sorunu çözemedi. Bankadan yapılan açıklamada meselesinin ana bilgisayardaki teknik arızadan kaynaklandığı tabir edilirken siber taarruz argümanları da yalanlandı.
YAZILIM GÜNCELLEMESİ İLE BAŞLADI
Habertürk’ün edindiği bilgilere nazaran; Akbank’ta 5 Temmuz Pazartesi’yi 6 Temmuz Salı gününe bağlayan gece ana bilgisayarda bir yazılım güncellemesi yapılmak istendi. Finans kuruluşları başta olmak üzere büyük kurumsal şirketlerce kullanılan ve IBM tarafından geliştirilen veritabanı idare yazılımı DB2’nin yükseltilmesi süreci sırasında sistem çöktü. Yazılım güncellemesi sırasında başlayan bu sorunun akabinde yapılan son yükseltme süreci geri alınmaya çalışıldı. Lakin bu sefer de ana bilgisayara erişimde kesintiler yaşanmaya başladı ve veritabanı kilitlendi. Öbür bir sözle yazılım güncellemesi esnasında yaşanan sorun, domino tesiri yaratarak, şubelerin yanı sıra ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi ve müşterilerin dünden bu yana süren mağduriyeti başladı.
DAYANAĞI GERİ ÇEVİRMİŞLER
Ayrıyeten müşteri bilgileri, süreç kayıtları üzere kritik verilerin bulunduğu sistemin yedeğinin işletilmesinde de sorun yaşandı. Akbank’ın bilgi süreç yetkilileri, IBM ve partnerleri bu sorunun da tahlilini üretebilmiş değil. Bu noktada Akbank, kritik bir dayanağı de geri çevirmiş. Edinilen bilgiye nazaran sorunu çözemeyen bankaya bir teknoloji şirketi tarafından takviye teklif edildi fakat banka yetkilileri “Şimdilik gerek yok” cevabını verdi.
FELAKET SENARYOSUNA HAZIR DEĞİL
Yaşanan sorun, bankanın felaket senaryosuna da hazırlıksız olduğunu ortaya koydu. 2003’te bombalı hücumda dahi HSBC’nin sisteminin çökmemesi göz önünde bulundurulduğunda bankanın rastgele bir siber ya da fiziki akın olmadan bu kadar uzun mühlet hizmet verememesi soru işaretlerini doğurdu.
YÖNETMELİKTEKİ “24 SAAT” VURGUSU
Bankanın yarattığı mağduriyetle ilgili gözlerin çevrildiği BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliği de 33 saatlik kesintinin akabinde yine akla geldi. Kelam konusu yönetmelikte bankaların, bildirimde de yer aldığı üzere, bilgi sistemleri sürekliliğinin sağlanması emeliyle birincil sistemleri ile bilgi ve sistem yedeklerinin bulunduğu ikincil sistemlerini yurt içinde pozisyonlandırma zaruriliği ile birlikte birincil sistemlerin büsbütün devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerin yine sürdürebilir olması gerektiği hususu yönetmelik kapsamında düzenlenmişti.
Haberler.com
