Dün sabah saatlerinden bu yana müşterilerine hizmet veremeyen Akbank, hala kelam konusu sorunu çözemedi. Bankadan yapılan açıklamada meselesinin ana bilgisayardaki teknik arızadan kaynaklandığı söz edilirken siber hücum argümanları da yalanlandı.
YAZILIM GÜNCELLEMESİ İLE BAŞLADI
Habertürk’ün edindiği bilgilere nazaran; Akbank’ta 5 Temmuz Pazartesi’yi 6 Temmuz Salı gününe bağlayan gece ana bilgisayarda bir yazılım güncellemesi yapılmak istendi. Finans kuruluşları başta olmak üzere büyük kurumsal şirketlerce kullanılan ve IBM tarafından geliştirilen veritabanı idare yazılımı DB2’nin yükseltilmesi süreci sırasında sistem çöktü. Yazılım güncellemesi sırasında başlayan bu sorunun akabinde yapılan son yükseltme süreci geri alınmaya çalışıldı. Lakin bu sefer de ana bilgisayara erişimde kesintiler yaşanmaya başladı ve veritabanı kilitlendi. Başka bir sözle yazılım güncellemesi esnasında yaşanan sorun, domino tesiri yaratarak, şubelerin yanı sıra ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi ve müşterilerin dünden bu yana süren mağduriyeti başladı.
TAKVİYESİ GERİ ÇEVİRMİŞLER
Ayrıyeten müşteri bilgileri, süreç kayıtları üzere kritik verilerin bulunduğu sistemin yedeğinin işletilmesinde de sorun yaşandı. Akbank’ın bilgi süreç yetkilileri, IBM ve partnerleri bu sorunun da tahlilini üretebilmiş değil. Bu noktada Akbank, kritik bir takviyesi de geri çevirmiş. Edinilen bilgiye nazaran sorunu çözemeyen bankaya bir teknoloji şirketi tarafından takviye teklif edildi lakin banka yetkilileri “Şimdilik gerek yok” cevabını verdi.
FELAKET SENARYOSUNA HAZIR DEĞİL
Yaşanan sorun, bankanın felaket senaryosuna da hazırlıksız olduğunu ortaya koydu. 2003’te bombalı atakta dahi HSBC’nin sisteminin çökmemesi göz önünde bulundurulduğunda bankanın rastgele bir siber ya da fiziki hücum olmadan bu kadar uzun mühlet hizmet verememesi soru işaretlerini doğurdu.
YÖNETMELİKTEKİ “24 SAAT” VURGUSU
Bankanın yarattığı mağduriyetle ilgili gözlerin çevrildiği BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliği de 33 saatlik kesintinin akabinde tekrar akla geldi. Kelam konusu yönetmelikte bankaların, bildiride de yer aldığı üzere, bilgi sistemleri sürekliliğinin sağlanması hedefiyle birincil sistemleri ile data ve sistem yedeklerinin bulunduğu ikincil sistemlerini yurt içinde pozisyonlandırma zaruriliği ile birlikte birincil sistemlerin büsbütün devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerin tekrar sürdürebilir olması gerektiği hususu yönetmelik kapsamında düzenlenmişti.
Haberler.com
