Gazete Memur

30 yıllık sistem kullanan bankalarda büyük tehdit!

Bankacılık sektöründe dijital esaret tehlikesine dikkat çeken MagicPay CEO’su Latif Vardar “Finans sektöründe kullanılan teknolojiler en az 30 yıl geriden geliyor. Hâlâ eski altyapılarla çalışıyor. Ama asıl tehlike teknolojik geri kalmışlık değil, dışa bağımlılık. Finansal verilerimiz yurt dışına gidiyor. Bir savaş durumunda el konulabilir” dedi

Giriş:
Güncelleme:

Dünya hızla dijitalleşiyor. Artık ülkelerin sadece kara sınırlarını koruması yetmiyor; dijital dünyada da egemenlik savaşları veriliyor. Siber saldırılar, dijital casusluk ve veri bağımlılığı gibi unsurlar, ulusal güvenliğin en kırılgan halkaları hâline geliyor. Özellikle yerli dijital altyapıya sahip olmayan ülkeler, “dijital esaret” tehlikesiyle karşı karşıya. İspanya ve Portekiz’de geçtiğimiz haftalarda yaşanan ve hâlen sebebi açıklanmayan geniş çaplı elektrik kesintileri, siber saldırıların potansiyel etkisini yeniden gündeme taşıdı.

30 YILLIK TEKNOLOJİLER 

Bu karmaşık dijital yapıda en kırılgan alanlardan biri de finans sektörü. Fintek alanında faaliyet gösteren MagicPay CEO’su Latif Vardar, kamuoyunda çok az konuşulan ancak büyük bir tehlikeye işaret ediyor: “Finans sektöründe kullanılan teknolojiler en az 30 yıl geriden geliyor. Türkiye’de bankacılık sektörü hâlâ eski altyapılarla çalışıyor. Teknolojiye yatırım yapmıyorlar çünkü hâlâ para kazanıyorlar. Ama asıl tehlike teknolojik geri kalmışlık değil, dışa bağımlılık.”

ALTYAPININ SAHİBİ KİM? 

Vardar’a göre Türkiye’nin en büyük açmazı, stratejik veri altyapılarının başkasına ait olması. “Veri, önce bir veri tabanına (database) gider. Bu veri tabanları, bilgiyi sakladığınız yerdir. Türkiye’nin kendi veri tabanı teknolojisi yok. Oracle ve Microsoft gibi ABD merkezli şirketlerin teknolojilerine bağımlıyız” diyen Vardar, bu bağımlılığın sadece teknik değil, jeopolitik bir risk olduğunu belirtiyor. Bu iddia sadece teori değil; söz konusu şirketlerin lisans ve kullanım sözleşmelerine bakıldığında, bu risklerin hukuki altyapısının zaten tanımlandığı görülüyor. Yani Türkiye bir kriz veya savaş durumuna girerse, bankacılık sistemimizdeki kritik verilerimize erişim engellenebilir, kısıtlanabilir hatta yabancı devlet kurumlarına aktarılabilir. Ve bu riski, devlet kurumları ve bankalar bile bile kabul ederek sözleşmelere imza atıyor.

TÜRKİYE YARIŞTA GEÇ KALMAMALI

Dijital bağımsızlığın önemine vurgu yapan Vardar “Türkiye’de bugün devlet kurumlarından özel sektöre kadar her yerde Windows işletim sistemi kullanılıyor. Bu, yazılım lisansları için her yıl yurt dışına milyonlarca dolar aktarılması anlamına geliyor. Ama daha da önemlisi, bu sistemlerin kapalı kaynak olması sebebiyle “arka kapılar” ve veri güvenliği büyük bir soru işareti. Linux tabanlı sistemler bu riski azaltıyor gibi görünse de, Pardus gibi sistemler yalnızca “yerelleştirilmiş dağıtımlar.” Gerçekte kendi çekirdeğimizi yazmıyoruz, sadece başkasının çekirdeği üzerine arayüz giydiriyoruz. Bu da “yerli işletim sistemi” tanımının teknik olarak geçersiz olmasına yol açıyor. Yerli işletim sistemimiz, veritabanımız, bulut platformumuz ve ödeme sistemimiz olmadan gerçek anlamda dijital bağımsızlıktan söz edemeyiz. Bugün Çin, Rusya, İran kendi sistemlerine yatırım yapıyor. Türkiye bu yarışta geç kalmamalı” uyarısında bulunuyor.

YERLİ BABAYİĞİT ÇAĞRISI

Vardar, yazılım geliştirme sürecinin yüksek maliyetine dikkat çekerek “yerli babayiğitler” çağrısı yapıyor: Bu sistemleri geliştirmek çok maliyetli ama olmazsa olmaz. 2-3 kritik sistem geliştirsek bile Türkiye büyük bir dijital ivme kazanır. Aksi hâlde sadece verimizi değil, geleceğimizi de teslim etmiş oluruz. Bugün Türkiye’nin karşı karşıya olduğu en büyük tehlike, görünmeyen ama her şeyin temelini oluşturan dijital altyapı bağımlılığıdır. Sınırlarımızı koruyoruz ama verilerimizi koruyamıyoruz. Yazılımda bağımsız olmayan bir ülkenin, dijital çağda tam bağımsız olması mümkün değil. Eğer dijital çağda egemenlik istiyorsak, sınırlarımız kadar sunucularımızı da korumak zorundayız.

SÖZLEŞMELERDEKİ GİZLİ MADDELER

Oracle ve Microsoft gibi yazılım devlerinin sözleşmelerinde açıkça şu maddeler yer alıyor:

Ömer TEMUR