Bazı bankalar müşterilerini sadece doğum günlerinde hatırlarlar ve kısa mesajla doğum gününü kutlar. Bazılar ise 10 TLlik bir işlem yaparken bile müşteriden ONAYını ister. Acaba bu işlem müşterimizin bilgisi dışında mı diye! Burada yatan zihniyet müşteriye saygıdır.
Bu ülkede milyonlarca insan bankalara gitmeden oturduğu yerde mobil sistemlerden işlem yapıyor. Peki, bu işlemleri algılayan bankanın bilişim sistemleri her şeye kısa mesaj gönderip sizin onayınızı isterken, neden sizin hesabınızla ilgili işlem yapılırken sizi bilgilendirmek zahmetinde bulunmaz. Bunu biri lütfen izah etsin.
Geçen hafta bir bankada işlem yaparken kartımızın kopyalanıp hesabımızdaki bakiyelerin bir başka hesaba aktarıldığını müşahede ettik. Yaşadığımız trajik olaydan sonra, kamuoyunun yoğun soruları karşısında şu gerçeği gördüm: Hiç birimiz bilişim sistemleri ağında güvende değiliz.
İstediğiniz kadar güçlü şifreler oluşturun, ATMde işlem yapmadan önce düzenekleri kontrol de etseniz kaderiniz başkalarının elinde. Bilgi güvenliğimiz başka insanların iki dudağı arasında. Yani bir anlamda başkalarının vicdanına kalmışız. Tabi eğer vicdanları varsa.
Bu ülkede milyonlarca insan kredi kartları kullanıyor. Emek hırsızları da masum insanların canını yakmak için pusuya yatmış bekliyor. Bankaların aldıkları tedbirlere rağmen bilişim suistimali tüm hızıyla devam ediyor. Bu arada kişisel veri güvenliğinin ne derece önemli olduğunu geçen hafta bizzat kendim deneyimleyerek öğrendim.
Siz eğer bir şekilde kart kullanıyorsanız, istediğiniz kadar güçlü şifreler oluşturun, ATMden işlem yaparken, girdiğiniz şifrenin görünmemesi için, elinizin üstünü örtün, hırsızlar sizin emeklerinizi bir çırpıda çalabiliyorlar. İşin acı tarafı bazı ATMlerin düzenekleri son derece korunaklı iken bazı ATMler ise bir çırpıda çıkartılabiliyor.
Daha dramatik olanı ise birileri sizin hesabı boşaltırken bankanın buna kayıtsız kalıp sizi bir SMS ile haberdar etmemesi başka bir trajedi. Yasal işlem için gerekli müracaatları yaptım. Benim hesabımdan başka hesaba aktarılan bakiye belli. Hesabın kimin adına açıldığı da belli. Adli ve idari işlemler sürüyor. Bir süre sonra her şey tüm açıklığı ile ortaya çıkacaktır. Bundan en küçük bir endişem yoktur.
Sizde yıkıcı etki yapan en önemli unsur şu: her şeye mesaj atan banka sizin hesabınız boşaltılırken neden sizi haberdar etmez. Bankaların bilişim güvenliği de farklı farklı. Bir bankanın kredi kartından işlem yaparken yaptığınız harcama için size bilgi mesaj gönderip onay isterken, bir bakıyorsunuz başka bir banka ise oldukça duyarsız. Bunun bir standardı olmalıdır.
Kaldı ki siz maddi ve manevi bakımdan mağdur olmuşsunuz. Banka sizi saatlerce şubede alıkoyuyor.
Müşteri hizmetlerine ulaşmak ayrı bir dert. Müşteri hizmetlerindeki görevliye 3 kez faks göndermenize rağmen hala 'faks gelmedisözünü duymak ise ayrı bir duyarsızlık ve aymazlık değilse nedir?
Bize ayrılan sütunlardan halkımıza bilgi güvenliği konusunda yaşadıklarımızı aktarmaya gayret ediyoruz. Adliye koridorlarında yaşadıklarımızı, tecrübelerimizi anlatıyoruz. Belki bir insana faydalı olabiliriz diye. Hangi banka ile iş yapıyorsanız önce o bankanın bilgi güvenliğini sorgulayınız diyorum.
Sizi sadece doğum günlerinde mi arıyor? Yoksa birileri sizin hesabı boşaltırken mi? Buna çok dikkat ediniz.
Bankada yaşadığımız bu tatsız olaydan sonra Ulusal bir TV kanalının haber spikeri canlı yayında telefonla bağlanıp bir soru sordu: 'İsa bey, bankadaki yaşadığınız mağduriyetten sonra vatandaşlarımıza ne gibi tavsiyeleriniz olacaktır? Verdiğim cevap kısa ve netti: 'Bundan böyle gittiğim ATMlere yanımda tornavida kerpeten götüreceğim ki, Sahte düzenek olup olmadığını bizzat kendim kontrol edeceğim