Bankalar ve veri hacimleri, dünyanın dijital dönüşümünün merkez üssü konumunda. Değişimin hızı, sektördeki verilerin hızını, hacmini ve çeşitliliğini yansıtır. Yeni ürünlerin, yeni pazarların ve yeni temas noktalarının, finansal hizmetlerde iş yapmanın yeni (genellikle bulut tabanlı) yolları anlamına geldiği yerdir.
Tabii ki, yüksek oranda düzenlenmiş endüstrilerde, yenilik riske eşit olabilir. Bu nedenle, sürekli ilerleme, sağlam veri yönetişimi ilkeleri oluşturan bankacılık kurumlarına bağlıdır.
Sonuçta, hassas ve kişisel olarak tanımlanabilir bilgilerin saklandığı her yerde, kötü niyetli aktörler bulunacaktır. Dış tehditler olmasa bile, yine de şirket içi çalışanlardan kasıtsız tehditler vardır. Kimlik avı, finans alanındaki en yaygın saldırı vektörü ve fidye yazılımları için önde gelen bir giriş noktası olmaya devam ediyor.
Başarılı Banka Dönüşümüne Giden Yol
İnovasyonu engellemeden bu tehditleri azaltmak, kuruluşlar için her zaman var olan bir zorluktur. Bununla birlikte, kanıtlar başarılı bir şekilde yapıldığında ne olduğunu açıkça göstermektedir.
Sektördeki görevliler, köklü bankacılık modellerini bozmak için fintech’lerle ortaklık kurabilir. Müşteri iletişim stratejileri, statik ifadelerden kişiselleştirilmiş etkileşimlere dönüşmekte özgürdür. Kapalı, tescilli modeller yerini açık bankacılık ekosistemlerine bırakır.
Doğal olarak, bu isteğe bağlı hizmetleri sunmak, genellikle bulutta tutulan bilgilerin depolanması ve bunlara erişilmesi anlamına gelir. Bu dijital öncelikli bankacılık modelinde, veriler genellikle yapılandırılmamış olarak gelir. Bazen güvenli olmayan çok kanallı etkileşimler veya yama uygulanmamış cihazlar aracılığıyla.
Bu, veri hacimlerinin artmadığı anlamına gelir. Ayrıca genişliyorlar. Bankaların saldırı yüzeyleri ve genellikle uzaktaki iş güçlerinin konumları gibi.
Sınırsız İşletme: Bulut Veri Yönetişimi Zorluklarının Karşılanması
Ortaya çıkan baskı, veri ihlallerinin finansal ve itibar üzerindeki etkisiyle daha da artıyor.
Flagstar, etkilenen 1,5 milyon tüketiciyle 2022’deki en büyük ihlallerden birini yaşadı. ABD bankası ayrıca 5,9 milyon dolarlık mahkeme dışı bir ödeme yaptı.
Ek olarak 2022’de, 2019 Capital One veri ihlalinin arkasında bilgisayar korsanının mahkumiyeti vardı. Bu, 190 milyon dolarlık toplu dava anlaşmasıyla sonuçlandı.
Finansal kuruluşlar, halihazırda veri ihlallerinden kaynaklanan en yüksek ortalama maliyetlerden birini yaşıyor. 5,97 milyon dolarla, yalnızca sağlık sektörü ortalama 10,10 milyon sterlinle daha yüksek.
Uluslararası bankalar için, artan riskler, verilerin sınır ötesi taşınmasına ve yönetilmesine yönelik çok sayıda düzenlemeden kaynaklanmaktadır. Örneğin, ABD’de faaliyet göstermek, veri yönetimine eyalet bazında bir yaklaşım gerektirir. Beş eyalet (California, Colorado, Connecticut, Utah, Virginia) 2023’te yeni kanunları yürürlüğe koymaya hazırlanıyor.
“Finansal kurumların yaklaşık %78’i, raporlama gereksinimlerindeki hızlı değişimin ve geçici, standartlaştırılmamış raporlama taleplerinin uyum maliyetlerini önemli ölçüde etkilediğini düşünüyor.”
Veri konumu kavramı, fintech’ler ve diğer üçüncü taraflarla yapılan ortaklıklar nedeniyle daha da karmaşık hale geliyor.
Bankalar, veri depolamadan API erişimine kadar her türlü bulut veri yönetişim stratejisinden tam şeffaflık ve görünürlük ister. Buna kendi iç iş akışları için olduğu kadar düzenleyicilere uyum göstermek için de ihtiyaçları var. Ve marka perspektifinden, müşterilerini rahatlatmak ve memnun etmek.
Bu temeller oluşturulduktan sonra kuruluşlar, bir bulut veri yönetişim çerçevesiyle değeri en üst düzeye çıkarmaya odaklanabilir. Süreç, veri erişiminin geçmişte nerede olduğunu analiz ederek başlar. Ve gelecekte veri erişiminin nereye gideceğini anlamakla devam eder.
“Tanımlanmış bir yönetişim ve erişim kontrol yapısı bir kez uygulamaya konduğunda, bankalar her bir iş biriminin veri ağına erişmesine ve kendi alanlarıyla ilgili verilerin kalitesi ve değerine daha fazla sahip olmasına izin vererek verilerini ‘demokratikleştirebilir’.”
Yenilikten Zorunluluğa: Veri İhtiyaçları Nasıl Evrildi?
Geleneksel veri erişimi, nispeten herkese açık olarak işletiliyordu. Veri gizliliği ve güvenliği kavramları, uyumluluk ve yönetişim ekipleriyle sınırlı olma eğilimindeyken.
2007-8 mali krizinden sonra, düzenleyici reformlar etkisini göstermeye başladı. Uluslararası Basel Bankacılık Denetimi Komitesi, bankalara riskleri belirleme ve bunlara göre hareket etme konusunda rehberlik sağlamak üzere kuruldu.
‘Bilmesi Gerekenler’ Yaklaşımına Girin
Reformlar, rollere veya niteliklere dayalı olarak verilen izinlerle veri erişiminin daha kontrollü hale geldiği bir “bilinmesi gerekenler” yaklaşımının yolunu açmaya yardımcı oldu.
Şimdilik, BT ekiplerinin işletmeden gelen talepleri karşılayarak kapı bekçisi rolü oynamak zorunda olduğu durumlarda, bunun bazı yönleri manuel olarak yönetiliyor. Aynı zamanda nispeten verimsiz ve zaman alıcı olabilir. İzlemek, uzlaştırmak ve ilgili ekiplere rapor oluşturmak için çoğu zaman birçok dahili kaynağa ihtiyaç duyulur.
Sonuç olarak, darboğazların ortaya çıkma olasılığı daha yüksektir ve farklı senaryolarda nihai sonuca etki eder. Keşfedilebilir veri eksikliği, daha az bilgiye dayalı karar vermeye neden olur veya yavaş bir onay süreci, izinler verildiğinde verilerin güncelliğini yitirdiği anlamına gelir.
‘Paylaşma İhtiyacı’ Yaklaşımı
Bu nedenle, bankaların “bilmesi gerekenler” yaklaşımının ötesine bakmaları ve verilerin doğru zamanda doğru kişilerle paylaşılmasına dayalı olarak yönetildiği “paylaşma ihtiyacı” yaklaşımını benimsemeye başlamaları zorunludur.
Bu yaklaşım yasal gereksinimleri karşılamaya devam ederken, aynı zamanda bilgiyi ihtiyacı olan kişilerin parmaklarının ucuna getirerek rekabet avantajı da sunar. Odak noktası, silolarda kilitli kalmak yerine içgörülerin keşfedilebilir olduğundan emin olmaktır.
Doğal olarak, erişim saniyeler içinde verilir, bu nedenle kuruluşların verileri demokratikleştirmesine yardımcı olur. Bunu – özellikle geniş ölçekte – başarmak, teknoloji ve döngüdeki insan uzmanlığının bir karışımına dayanır.
Human-in-the-Loop Hibrit Bulut Veri Yönetimi Stratejisine Nasıl Yardımcı Olur?
Yaklaşım, sistemleri ve insanları bir araya getirir. Birçok bankanın altyapısının doğasını yansıtan hibrit bir yaklaşım.
Ne de olsa bankacılık, eski altyapının hala birçok temel bankacılık sürecini yürüttüğü sektörlerden biri olmaya devam ediyor. Bununla birlikte, yerleşik bankalar için bir avantaj olan başka bir miras türü daha vardır. Bu, bir bankanın müşteri hesaplarını uzun yıllar boyunca yönetmesi ve doğrulaması üzerine oluşturduğu bir tür mirastır:
- İnsanların birikimlerini ve yatırımlarını koruyarak güven ve itibar oluşturmak
- Mortgage ve finansal tavsiyelere erişim sağlayarak sadakat yaratmak
Bu miras, kimlik doğrulama, koruma ve erişimi kapsar. Başka bir deyişle, “paylaşma ihtiyacı” yaklaşımına doğru ilerlemek için hazır bir temel. Bankalar bazı temel ilkeleri uygulamaya koyarak daha da ileriye gidebilirler:
İlke 1: Bir Veri Güvenliği İşlemleri (Datasecops) Yaklaşımı Uygulayın
DataSecOps, kuruluşların verileri yönetme biçiminin doğal evrimidir. Güvenliğin (Sec) uygulama geliştirme ve operasyon (DevOps) döngüsünün bir parçası haline geldiği ve artık bir eklenti olmadığı yazılım geliştirmenin gelişimini yansıtır. Bu, siloları ve güvenlik açıklarını azaltır ve daha sürekli ve çevik yaklaşımın (DevSecOps) kapılarını açar.
Uygulamada, DataSecOps, erişimin mümkün olduğunca gerçek zamana yakın olmasını sağlamak için ilke kararlarının otomatikleştirildiği anlamına gelir. Bu, potansiyel erişim tehditlerinin manuel iyileştirme yapması gereken bir yöneticiye bildirimde bulunduğu geleneksel yaklaşımlardan farklıdır.
DataSecOps, tutarlı ve dinamik bir envantere sahip tek bir entegre platformdan çalıştırılır. Bu nedenle veri yönetişimi merkezi bir konumdan çalıştırılabilir ve ölçeklendirilebilir, bu da gecikmeleri azaltır. Hassas veriler, sorgu çalışma zamanında maskelenebilir ve ilgili yasal gerekliliklere göre hizalanabilir. DataSecOps’un kalbinde yer alan self servis, işletme içinde verilerin demokratikleştirilmesini sağlar.
İlke 2: Sürekli Veri Keşfi, Sınıflandırması ve Güvenliğini Sağlayın
Bankacılığın hızlı hareket eden ve yüksek oranda düzenlenmiş ortamı, erişim politikalarının varsayılan olarak karmaşık olduğu anlamına gelir. Politikaların ayrıca, ne zaman, nerede, nasıl ve hangi amacın belirlendiğinin yanı sıra büyüyen veri havuzlarıyla eşleşmesi için dinamik ve ölçeklenebilir olması gerekir. Bu, temizlenmiş ve birleştirilmiş meta verilerle zenginleştirilmiş veri kataloglarına dayanır. Daha sonra, otomatik toplama için standartlaştırılmış bir taksonomiyi sürdürmek mümkün hale gelir.
Veri erişimini merkezileştirmek, veri yönetişimiyle ilişkili manuel çabaların çoğunu ortadan kaldırabilir. Etkinliğe genel bir bakış sağlayan entegre bir pano. Self servis isteklerinin etkinleştirilebildiği ve izlenebildiği yer.
Sonuç – hassas ve kısıtlanmış bilgileri tanımlarken aynı zamanda veri keşfedilebilirliğini de destekler. Diğer zamanlarda, anonimleştirme ve gizleme istenen sonuçlardır. İşte o zaman, maskeleme ve kısmi maskeleme, karma oluşturma, kovalama ve sıra düzeyinde filtreleme gibi teknikleri uygulama zamanı.
3. İlke: Veriye Dayalı Bankacılık Dönemi için bir Veri Yönetişimi Stratejisi Geliştirin
Bankalar için veriye dayalı olmak, yalnızca içgörüleri ortaya çıkarmakla ilgili değildir. Aynı zamanda, aynı müşterilerin bekledikleri ve hak ettikleri hizmet düzeylerini almaları için erişimin mevcut olmasını sağlarken gizliliği ve kurumsal itibarı güvence altına alacak ve koruyacak şekilde hassas bilgileri ölçekte yönetmek anlamına gelir.
Doğru yönetildiğinde tüm taraflara fayda sağlayan bir takas şeklidir. Zorluk, doğru dengeyi korumaktır. Özellikle, yeni ve karmaşık düzenlemeler verilere erişme şeklini etkilediğinde. Veya teknolojideki gelişmeler müşteri beklentilerini yeniden ayarlayarak bankaları tekliflerini ayarlamaya zorladığında.
Değişikliklerin bir adım önünde olmak için, bankaların veri yönetişimi ve erişimine yönelik giderek daha çevik yaklaşımlar benimsemesi gerekiyor, böylece bilgiler daha ayrıntılı bir düzeyde kontrolle paylaşılabilir. Bu, veri yaşam döngülerini yönetmek için self servis ile dinamik bulut veri yönetişim araçlarını gerektirir. Artan özgürlük, izin durumlarını haritalayan, izleyen ve denetleyen veri dizisiyle desteklenebilir. Artırılmış görünürlük sayesinde, kullanım durumu ve politikaya göre izinler iptal edilebilir ve verilebilir.
İlkelere Ortak Nasıl Eklenir?
Bankaların mümkün olan en kısa sürede “paylaşılması gereken” erişim kontrollerini uygulamaya başlaması gerekiyor. Yukarıdaki ilkeler, şu anda mevcut olan rekabet avantajını gerçekleştirmek için çok önemlidir. Velotix platformunu sürece ekleyerek bankalar da yapay zeka tabanlı bir politika motoru kazanıyor. Düzenlemeler değiştikten veya karmaşıklaştıktan sonra bile önceki taleplerden öğrenerek daha doğru hale gelir ve daha ayrıntılı öneriler sağlar.
Bankalar, “paylaşma ihtiyacına” dayalı olarak gerçek zamanlı erişim elde eder. Veri akışları istek üzerine otomatikleştirilirken güvenlik ve uyumluluk uygulanır.
Bu içerik orijinal olarak www.velotix.ai’de yayınlandı ve yazarın izniyle yeniden yayınlandı.
