Bankalara ne oluyor?
Çiğdem Toker 01 Ocak 1970
İnternet bankacılığının yaygınlaşması, TL’nin son zamanlarda döviz karşısındaki değer kaybıyla birleşince, banka müşterileri kayıp/kazanç konusunda adeta teyakkuz durumunda.
Cuma gecesi bankacılık sistemi açısından hareketliydi.
Halkbank’ın internet sitesinde dolar yaklaşık yarım saat 3.72 TL’den işlem gördü.
Benzer sorunların o gece başka bankalarda da yaşandığı konuşuldu. Bir banka bu iddiayı reddetti.
Akbank’ta kredi kartları limitlerinin harcama yapılmamasına karşın dolduğu, hesaplardan para çekildiği iddia edildi.
(Bu arada çarşamba akşam saatlerinde de Vakıfbank’taki yatırım hesabı olan müşteriler yatırım hesaplarında 0 rakamını gördü.)
Ortada açıklanmaya, anlaşılmaya muhtaç ve hafife alınamayacak bir durum var.
Bu durumun bir tehdit mi, bir saldırı mı olduğu, zafiyetten mi kaynaklandığı, içinde kastın, ihmalin payları gibi soruların hepsi ayrı ayrı önemlidir.
Sadece Halkbank’ın açıklama yapması yetmez.
Bu ülkede tüm bankaların üyesi olduğu bir Bankalar Birliği, büyük emeklerle kurulan bir Bankacılık Düzenleme ve Denetleme Kurumu ve bu kurumun, bankacılık sisteminin kurallara uygun ve güvenli çalışmasından sorumlu kural koyucu bir kurulu, kadrosu var.
Bu ülkede halka açık şirketlerin hisselerinin işlem gördüğü bir borsa ve bu piyasayı denetleyen, bugüne kadar binlerce kural üretip koymuş bir düzenleyici kurum, Sermaye Piyasası Kurulu var.
Bu üç kuruma göre nispeten daha yeni kurulmuş BTK bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi USOM var. Ki kurumlara uyarıda bulunmak da USOM’un görevleri arasında.
Bütün bu ciddi kurumların bankacılığın dijital sistemlerinde ortaya çıkan aksaklıkların gerçek nedenlerini tespit ve analiz edip sonuçları toplumla paylaşmaları ve duyurmaları gerekiyor.
Büyük zaman geçirmeden.
Tabii gerçekten bağımsızlarsa.
Halkbank yazılıma iki yılda 205 milyon harcandı
Halkbank yazılım ve teknolojik donanım için son yıllarda ciddi yatırım yaptı. Sadece 2016’da bu kalem için harcanan tutar 67.4 milyon TL.
Aktardığımız veri Sayıştay’ın 2016 yılı denetim raporundan. O yıl Halkbank’ın farklı alanlardaki toplam yatırım tutarına baktığınızda, yazılım ve teknolojik donanıma yapılan harcamanın önemi daha iyi görülüyor: 128.8 milyon TL.
Yani bu skandalın doğduğu alana ödenen para, yatırım kalemleri arasında sadece ilk sırada değil. Aynı zamanda toplam yatırımın neredeyse yarısı.
Aynı rapora göre yazılım ve teknolojik donanıma 2015’te yapılan yatırım tutarı ise 137.5 milyon TL. Bu da iki yılda yaklaşık 205 milyon TL bu işlere ayrıldı demek oluyor.
Muhakkak ki geçen yıl da bu alanda yatırım yapılmıştır. Dolayısıyla bu vahim “hata” - mesele “3. parti yazılım”dan kaynaklanıyorsa Halkbank’ın daha ikna edici bir açıklama yapması zorunludur. “3. parti yazılım” ortalığı böyle darmadağın edebiliyorsa, bunca yatırıma yazık değil mi?
Ne demek ‘3. parti yazılım?’
Her vatandaşın ve her banka müşterisinin, “3. parti yazılım” ne demek bilmesi mümkün mü?
Ya da bilmek zorunda mı?
Kaldı ki bilse ne olur? Diyelim ki Halkbank’ta hesabı olan sokağımızdaki terzi, 3. parti yazılımın, “Asıl geliştirme platformunu sağlayan dışındaki kişi ya da firmaca satılan, dağıtılan yeniden kullanılabilir bir yazılım bileşeni” anlamına geldiğini biliyor.
Bu açıklama, dövizin nasıl olup da yarım saat boyunca 3.72’den satıldığını anlatmaya yeter mi? Eğer mesele gerçekten “3. parti yazılımdan” kaynaklanıyorsa, bu hatanın bir sorumlusunun olması gerekir. Döviz kurları bilgileri “dışarıdaki” bir ajanstan alınıyorsa ve bu ajans hata ya da kasten verileri yanlış girdiyse, bu saklanacak, üstü örtülecek, geçiştirilecek bir bilgi değildir.
İki açıklama arasındaki fark
Halkbank’ın iki açıklaması arasında bariz farklar var:
- İlk açıklamada “dış kaynaklı 3. parti bir yazılım” denirken, ikinci açıklamada “dış kaynaklı” ifadesi gitmiş, sadece “3. parti yazılım” kalmış.
- İlk açıklamada, sorunun 3. parti yazılımda “sistemsel ve operasyonel bir hata”dan kaynaklandığı belirtilirken, ikinci açıklamada “yazılımdan kaynaklanan hatalı döviz kurları” deniliyor. “Sistemsel ve operasyonel bir hata” ifadesi, taşıdığı öneme rağmen metinden çıkarılmış.
- İlk açıklamada “kısa bir süre için, Bankamız döviz kurları olması gerekenden farklı olarak yayımlanmış ve internet şubesi üzerinden hatalı kur seviyelerinden kısıtlı sayıda işlem yapılabilmiştir” denilirken ikinci açıklamada, “hatalı döviz kurları ile gerçekleştirilen müşteri döviz alım-satım işlemlerinin herhangi bir geçerliliği bulunmamaktadır” deniliyor.
- Halkbank’ın ilk açıklamada yer verdiği “kısıtlı sayıda işlem yapılabilmiştir” ifadesi, sosyal medyada büyük tartışmalara yol açtı. “Kısıtlı” işlemlerin açıklanması istendi. Hem sayı hem de tutar olarak.
Banka yönetimi, belki de “kısıtlı” kelimesinin yol açtığı infiale rağmen, bankacılık ve ceza hukuku prensipleri açısından bu işlemleri açıklamayı sorunlu buluyor.
Belki de ikinci açıklamada “kısıtlı” kelimesi bu yüzden kaldırıldı. Yerine “söz konusu işlemler nedeniyle bankamızın ve müşterilerimizin hiçbir şekilde kâr/zarar durumu oluşmamıştır” denildi.
Peki “kâr/zarar durumu oluşmamıştır” demek yetiyor mu?
3.72’den dolar alınıp alınmadığı, alındıysa işlemlerin iptal edilip edilmediğinin de belirtilmesi gerekmez mi?
Halkbank’ta yaşanan sorun yazılımla, dijital altyapıyla ilgili bir sorun bile olsa, bankanın iletişim sürecini iyi yönettiği söylenemez.
Bankacılık güven kurumu.
Toplumun zihninde soru işareti kalmaması gerekiyor...