Akbank'taki sistem arızasının yazılım güncellemesi ile başladığı belirtildi. Güncellemeye bağlı çökmesinin ana bilgisayara sirayet etmesi sonucunda, erişimde kesintilerin yaşandığı ve veritabanının kilitlendiği söz edildi. 'Domino etkisi' olarak isimlendirilen durum, ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi.
Habertürk’ün aktardığına göre, Akbank’ta 5 Temmuz Pazartesi’yi 6 Temmuz Salı gününe bağlayan gece ana bilgisayarda bir yazılım güncellemesi yapılmak istendi. Finans kuruluşları başta olmak üzere büyük kurumsal şirketlerce kullanılan ve IBM tarafından geliştirilen veritabanı idare yazılımı DB2’nin yükseltilmesi işlemi sırasında sistem çöktü.
Yazılım güncellemesi sırasında başlayan bu sorunun akabinde, yapılan son yükseltme işlemi geri alınmaya çalışıldı. Lakin bu kez de ana bilgisayara erişimde kesintiler yaşanmaya başladı ve veritabanı kilitlendi. Başka bir tabirle yazılım güncellemesi esnasında yaşanan sorun, domino tesiri yaratarak, şubelerin yanısıra ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi ve müşterilerin dünden bu yana süren mağduriyeti başladı.
Bir teknoloji şirketinin dayanak teklifi reddedilmiş
Ayrıca müşteri bilgileri, işlem kayıtları üzere kritik verilerin bulunduğu sistemin yedeğinin işletilmesinde de sorun yaşandı. Akbank’ın bilgi süreç yetkilileri, IBM ve partnerleri bu sorunun da tahlilini üretebilmiş değil. Bu noktada Akbank, kritik bir takviyesi de geri çevirmiş. Edinilen bilgiye nazaran sorunu çözemeyen bankaya bir teknoloji şirketi tarafından dayanak teklif edildi lakin banka yetkilileri 'Şimdilik gerek yok' yanıtını verdi.
Yaşanan sorun, bankanın 'felaket senaryosu'na da hazırlıksız olduğunu ortaya koydu. 2003’te bombalı atakta dahi HSBC’nin sisteminin çökmemesi göz önünde bulundurulduğunda bankanın rastgele bir siber ya da fiziki akın olmadan bu kadar uzun müddet hizmet verememesi soru işaretlerini doğurdu.
BDDK'nın sistem yedekleri ile ilgili yönetmeliği gündeme geldi
Bankanın yarattığı mağduriyetle ilgili gözlerin çevrildiği BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliği de iki günlük kesintinin ardından yeniden akla geldi.
Kelam konusu yönetmelikte bankaların, bildirimde de yer aldığı üzere, bilgi sistemleri sürekliliğinin sağlanması maksadıyla birincil sistemleri ile bilgi ve sistem yedeklerinin bulunduğu ikincil sistemlerini yurt içinde pozisyonlandırma zaruriliği ile birlikte birincil sistemlerin büsbütün devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerin yine sürdürebilir olması gerektiği hususu yönetmelik kapsamında düzenlenmişti.