Payment Systems & Cloud Security Summit 2024: PCI DSS, Bulut ve Sistem Güvenliği
Cyberwise’ın PCI DSS kapsamında Bilgi Güvenliği alanında her yıl üstüne daha fazlasını katarak düzenlediği Payment Systems and Cloud Security Zirvesi bu sene de birbirinden değerli konuşmacıları ve ilham veren sunumları ile vizyonumuzu genişleten birçok deneyim sundu.
25 Eylül 2024 tarihinde Mandarin Oriental Bosphorus Hotel’de düzenlenen Payment Systems & Cloud Security Summit, ödeme sistemleri ve bulut güvenliği konularında Türkiye’nin en kapsamlı zirvelerinden biri oldu. Harvard Business Review Türkiye Genel Yayın Yönetmeni Serdar Turan’ın moderatörlüğünde gerçekleştirilen etkinlik, sektördeki uzmanları, iş dünyasının liderlerini ve teknoloji sağlayıcılarını bir araya getirdi. Zirve, özellikle PCIDSS (Payment Card Industry Data Security Standard) ve sistem güvenliği üzerine odaklanarak dijitalleşen finansal dünyada güvenliğin sağlanmasına yönelik stratejileri tartıştı.
Bu yılın teması, “Bulutta Veri Evreni Güvenliğini Savunmak” olarak belirlendi. Siber tehditlerin çeşitlendiği ve daha karmaşık bir hal aldığı günümüzde, ödeme sistemlerinin ve dijital altyapıların korunması hem bireysel kullanıcılar hem de şirketler için kritik hale gelmiştir. Zirve, dijitalleşmenin getirdiği fırsatların yanı sıra, bu dönüşümün beraberinde getirdiği tehditlere karşı nasıl proaktif çözümler geliştirilebileceğini tartışmak üzere düzenlendi.
Levent Özbilgin (Microsoft Türkiye Genel Müdürü), konuşmasında dijital dünyada bulut teknolojilerinin ödeme sistemlerindeki rolü üzerine yoğunlaştı. Özbilgin, Microsoft’un bu alandaki çözümlerini ve güvenlik yaklaşımlarını şu başlıklar altında detaylandırdı:
Hibrit Bulut ve Güvenlik Modelleri: Hibrit bulut yapılarının, güvenliği artırmak ve operasyonel verimliliği sağlamak için nasıl optimize edildiğini anlattı. Ayrıca, finans sektörü için bu tür sistemlerin neden vazgeçilmez hale geldiğini vurguladı.
Zero Trust (Sıfır Güven) Prensipleri: “Kimseye güvenme, sürekli doğrula” anlayışının, günümüzün dinamik tehdit ortamında sistem güvenliği için kritik öneme sahip olduğunu belirtti.
Microsoft’un Güvenlik Ekosistemi: Yapay zeka destekli tehdit algılama sistemleri, otomasyon çözümleri ve finans sektöründe kullanılan yenilikçi güvenlik araçları tanıtıldı.
Jeremy King’in (PCI Security Standards Council Avrupa Bölge Başkanı) sunumu, PCIDSS (Payment Card Industry Data Security Standard) standartlarının evrimi ve bu standartların ödeme sistemleri üzerindeki etkisine odaklandı:
PCIDSS v4.0’ın Yenilikleri:Standartların en son versiyonuyla birlikte gelen esneklik, uyumluluk seçenekleri ve risk temelli yaklaşımların detayları paylaşıldı. King, bu yeniliklerin özellikle finansal kuruluşlar için nasıl kolaylıklar sağladığını açıkladı.
Kart Verisinin Korunması: Kart bilgilerinin korunmasına yönelik en iyi uygulamaları ve bu alandaki teknolojik yenilikleri sundu. Ayrıca, segmentasyon ve şifreleme yöntemlerinin önemine dikkat çekti.
Uyum Süreci ve Stratejiler: İşletmelerin PCIDSS standartlarına uyum sağlarken karşılaşabileceği zorluklar ve bu zorlukların üstesinden gelmek için kullanılabilecek stratejiler tartışıldı.
Dijital dönüşümün öncülerinden olan Faruk Eczacıbaşı (Eczacıbaşı Holding Yönetim Kurulu Başkan Yardımcısı, Türkiye Bilişim Vakfı Yönetim Kurumu Başkanı), iş dünyasında siber güvenlik konusunun stratejik önemine odaklandı. Eczacıbaşı’nın konuşmasında şu başlıklar öne çıktı:
Türkiye’nin Dijital Dönüşüm Süreci: Türkiye’nin dijitalleşme yolunda attığı adımlar ve bu süreçte karşılaşılan güvenlik tehditleri analiz edildi. Eczacıbaşı, regülasyonların bu alandaki önemine dikkat çekti.
Güvenlik ve Rekabet Gücü: Şirketlerin, dijital dönüşüm süreçlerinde güvenliği bir rekabet avantajı olarak nasıl kullanabileceğini açıkladı.
Prof. Dr. Özgür Demirtaş, finansal teknolojilerdeki son yenilikler ve siber güvenliğin bu yeniliklerle nasıl entegre edilebileceği üzerine önemli bilgiler sundu:
Yapay Zeka ve Makine Öğrenimi: Finansal verilerin analizinde yapay zeka kullanımının güvenliği artırmadaki rolü ve bu teknolojilerin gelecekteki uygulamaları detaylandırıldı.
Finansal Risk Yönetimi: Siber tehditlerin finansal risk yönetimindeki etkisi ve bu tehditlere karşı alınabilecek önlemler tartışıldı.
PCIDSS ve Sistem Güvenliği Panelleri
Etkinlik kapsamında düzenlenen panellerde, ödeme sistemlerinde güvenlik standartlarının uygulanması ve siber tehditlere karşı proaktif savunma stratejileri ele alındı:
Kart Verisi Güvenliği ve Segmentasyon:
Ödeme altyapılarında kullanılan veri güvenliği çözümleri ve kart bilgilerinin çalınmasını önlemek için alınabilecek önlemler tartışıldı.
Bulut Güvenliğinde Otomasyon ve Yapay Zeka:
Bulut tabanlı sistemlerde güvenlik otomasyonu ve yapay zeka destekli tehdit algılama teknolojilerinin nasıl uygulandığı detaylandırıldı.
Regülasyonlara Uyum Süreçleri:
Finansal kuruluşların, PCIDSS ve uluslararası diğer standartlara uyum sağlama süreçleri ve bu süreçlerde karşılaşılan zorluklara çözümler önerildi.
PCIDSS ve Güvenliğin Geleceği
Zirvede ele alınan temel konulardan biri, PCIDSS standartlarının ödeme sistemlerinin güvenliğini nasıl artırdığıydı. Özellikle, PCI DSS v4.0 ile gelen yeniliklerin şirketlerin güvenlik protokollerini daha esnek ve risk odaklı bir hale getirdiği vurgulandı. Bu standartların yanı sıra, sistem güvenliğini sağlamak için Zero Trust prensiplerinin uygulanması gerektiği bir kez daha ortaya kondu.
Payment Systems & Cloud Security Summit 2024, finansal teknolojilerdeki hızlı değişim ve dijitalleşme sürecinde güvenliğin temel bir öncelik olduğunu açıkça ortaya koydu. Katılımcılar, ödeme sistemlerinde ve bulut tabanlı altyapılarda güvenliği artırmaya yönelik yenilikçi stratejiler hakkında bilgi sahibi oldu. Etkinlik, Türkiye’nin dijitalleşme yolculuğunda kritik bir adım olarak, hem bireysel hem de kurumsal güvenlik için rehber niteliği taşıdı.
Bu zirve, dijitalleşmenin sunduğu fırsatları değerlendirirken, güvenliğin merkezde tutulması gerektiğini bir kez daha hatırlattı. Siber tehditlere karşı alınan önlemler ve geliştirilen teknolojiler, dijital ekonominin sürdürülebilirliği için kilit rol oynamaya devam edecek.
