Blok zinciri, yapay zeka (AI), bulut ve kuantum bilişim gibi teknolojiler, finans sektörünü sürekli bir değişim döngüsü içerisinde tutuyor. Bu dönüştürücü teknolojiler sayesinde, işlemlerin dijital ortamda gerçekleştiği nakitsiz bir topluma geçiş de hızlanıyor ve son yirmi yılda parayla olan etkileşimimiz tamamen değişmiş durumda…
Chris Skinner’ın dijital dönüşümün finans sektöründeki etkisini somut örneklerle açıkladığı “Dijital Bankacılık” adlı kitabında, banka müşterilerinin hizmet aldıkları kanal tercihlerinde güven unsurunun belirleyici olduğuna vurgu yapar. Kitapta, müşterilerin her ne kadar çevrimiçi bankacılık hizmetlerinden yararlanabilme imkanları olsa da, hala fiziksel banka şubelerini ziyaret etmeyi tercih edebildiğine işaret ediyor. Bunun temel gerekçesini ise, insanların daha güvenilir buldukları kanalları tercih etmesi olarak açıklıyor.
Buradan yola çıkarak, iş süreçlerinin neredeyse tamamen dijitalleştiği bir dönemde, güven unsurunun dönemin gereklerine göre yeniden tanımlanması ve inşa edilmesi gerektiğini kimse inkar edemez. Hiçbirimiz güven duymadığımız birisiyle ilişki kurmayı ve bunu sürdürmeyi istemeyiz. Dijital güven, bu temel gereksinimin, dijital alanda yansımasını ifade eder. Bilgi ve teknoloji yönetişimi alanında standartları belirleyen ISACA’nın küresel çapta gerçekleştirdiği “State of Digital Trust 2024” araştırmasına katılanların %87’si dijital güvenin organizasyonlarının başarısı için son derece önemli olduğunu dile getiriyor.
Dijital Güven Denilince Ne Anlamalıyız?
Dünya Ekonomik Forumu (WEF), dijital güveni dijital ekonomideki tüm paydaşların çevrimiçi ortamda güvenli ve sorumlu bir şekilde faaliyet gösterebilmelerini sağlayan bir dizi ilke, süreç ve teknoloji olarak tanımlıyor. ISACA ise, dijital ekosistemdeki tüm paydaşlar arasında gerçekleşen ilişki, etkileşim ve işlemlerin bütününe olan güven olarak tanımlamakta. Hatta konuyu biraz daha ileri taşıyarak, organizasyonlarda dijital güven tanımına uygun bir yapının nasıl oluşturulacağına ilişkin bir yaklaşımı Digital Trust Ecosystem Framework (DTEF)’ı 2024 başında tanıtmış durumda. DTEF çerçevesini incelediğimizde dijital güvenin birbiriyle ilişkili bazı unsurlara dayandırıldığını görüyoruz: Bütünlük, erişebilirlik, sürdürülebilirlik, siber güvenlik ve veri koruma, kalite, şeffaflık, dürüstlük vb.
Şimdi bir kripto varlık hizmet sağlayıcısını düşünelim. Bu sektörde, birkaç saniyelik işlem gecikmesi dahi müşteriler açısından gereksiz endişeye ve bununla birlikte firmaya yönelik güven kaybına neden olabilir. Şimdi de bankacılık sektörünü ele alalım. Hepimizin bildiği gibi herhangi bir bankanın mobil bankacılık uygulamaları, müşterilerinin beklentilerini karşılayabilmeli, 365 gün 7/24 erişilebilir olmalıdır. Ama bu yeterli değil. Herhangi bir sorun yaşandığında, müşteriler, firmalarından sorumlu hareket etmesini ve yaşanan soruna ilişkin kendilerini zamanlı ve doğru şekilde bilgilendirmesini bekliyor. Aksi durumda, yine önemli bir güven kaybından bahsedebiliriz. Ayrıca, yine hizmet aldıkları bankanın önemli krizleri dahi atlatabilecek esnekliğe sahip olmasını ve kendilerini hizmet sunmaya devam edebilmesini istiyor. Bunun için doğal afetler, ekonomik krizler, başarılı siber saldırılarda etkin iş sürekliliği planlarının varlığı gerekli. Bu konu da güven unsurunun önemli bileşenlerinden bir tanesi. Bahsi geçen her bir bileşenin bir diğerini etkilediğini de unutmayalım.
Kurumsal Açıdan Dijital Güven Ne İfade Ediyor?
Organizasyonlardaki farklı iş birimleri ve güvence fonksiyonları bu karmaşık ortamı, şirketin başarısını destekleyecek şekilde yönetmeye gayret eder. Ancak burada önemli bir sorun karşımıza çıkıyor. Acaba birimler kendi aralarında düzgün bir görev paylaşımına ve iletişime sahip mi? Örnek olarak, sizce siber güvenlik faaliyetlerinin durumu hakkında bilgi sahibi olmayan bir kurumsal risk yönetim yapısı, şirketin risklerinin yönetilmesinde ne oranda faydalıdır? Veya, etik kültürün güçlü olmadığı bir organizasyon bilgi varlıklarının korunmasında ne kadar başarılı olabilir? Dijital işlemler veya etkileşimleri herhangi birinde yaşanacak başarısızlığın, müşterilerin zihninde diğer etkileşimlerin sorgulanmasına ve güven erozyonuna neden olacağını biliyoruz. Sonsuz çaba ve emekle oluşturulan şirket markası ve buna bağlı güven algısı, tek bir hata ile yok olabilir. 2020 yılında Transform Hospital Group’un yaşadığı siber saldırı sonrası, estetik operasyonu geçiren hastaların fotoğraflarının sızdırılması, şirkete yönelik güven algısını yerle bir etmiş, faaliyetlerini durdurmak zorunda kalmıştı. ISACA araştırmasına göre, düşük dijital güven ortamına sahip firmaların itibar kaybı yaşama riski %67, veri ihlali %63 ve gelirlerinde azalma riski ise %44 olarak belirlenmiş. Bu sonuçlar, yetersiz dijital güven ekosistemindeki organizasyonların bu konuda tedbir alması gerektiğini bize gösteriyor.
Nasıl Çözüm Üretebiliriz?
Şirketler, dijital güveni kendileri ve paydaşları açısından önceliklendirerek, fintech şirketleri müşterilerle daha güçlü ilişkiler kurabilir, inovasyonu teşvik edebilir ve sürekli değişen dijital dünyada uzun vadeli başarıyı garanti edebilir. ISACA’nın sunmuş olduğu uygulanabilir DTEF çerçevesinden yararlanarak kendi durumunuzu değerlendirmek ve dijital güven ortamını artırıcı tedbirler almak için geç değil.
Bu konuda Fintech İstanbul FinTech Akademi bünyesinde başlatacağımız Finans Sektörü için Dijital Güven Eğitimi’nde, ISACA’nın sunmakta olduğu yaklaşım temel alınarak, Türkiye’deki firmaların bu alandaki yeteneklerini artırmayı hedeflediğimizi duyurmak isterim.
