loader image
İçeriğe geçmek için "Enter"a basın

KAZAKİSTAN BANKACILIK SEKTÖRÜNDE SİBER GÜVENLİK, DİJİTALLEŞME, TEHDİTLER VE STRATEJİK ÖNLEMLER

4 Haziran 2025

Giriş

Dijital dönüşüm, küresel bankacılık sektörünü yeniden şekillendirirken, siber güvenlik tehditleri bu sürecin en kritik zorluklarından biri haline gelmiştir. Özellikle Orta Asya’da, finansal altyapıların modernleşmesiyle birlikte siber saldırı riskleri de artmaktadır. Kazakistan bankacılık sektörü de bu değişimin merkezindedir.

Kazakistan, 2020 sonrası dönemde dijital bankacılık, mobil ödeme sistemleri ve uzaktan müşteri edinimi gibi yenilikleri hızla uygulamaya koymuştur. Ancak bu hızlı dijitalleşme süreci, bilgi güvenliği zafiyetlerini ve kişisel verilerin korunması ile ilgili sorunları da beraberinde getirmiştir. Bu çerçevede siber güvenlik, bankacılık sektörünün yalnızca teknik değil, aynı zamanda stratejik bir yönetişim sorunu haline gelmiştir.

Bu analiz, Kazakistan bankacılık sektöründe siber güvenlik konusundaki mevcut durumu, karşılaşılan tehditleri, regülasyonları, uygulanan stratejileri ve bu alandaki gelişim fırsatlarını değerlendirmeyi amaçlamaktadır.

Bağlam ve Arka Plan

Kazakistan’da bankacılık sektörü dijitalleşme yönündeki adımlarını 2018 yılında hızlandırmıştır. Özellikle COVID-19 sonrası, mobil bankacılık kullanımı iki kat artmış, uzaktan işlem hacmi rekor seviyelere ulaşmıştır. Bu dönüşüm; API bankacılığı, yapay zekâ destekli müşteri hizmetleri, dijital cüzdanlar ve açık bankacılık uygulamalarının yaygınlaşmasına yol açmıştır.

Ancak bu süreçte, kullanıcı verilerinin korunması, sistem erişim güvenliği, fidye yazılım saldırıları ve iç tehditler gibi konular da büyük risk unsurları olarak gündeme gelmiştir. Kazakistan Ulusal Bankası ve Finansal Piyasaları Düzenleme Ajansı bu alanda yasal altyapı çalışmalarını hızlandırmış, ISO 27001 uyumu, SOC2/3 ve KVKK benzeri veri koruma düzenlemeleri geliştirmeye başlamıştır.

Sovyet sonrası dönemde finans sistemini yeniden yapılandıran Kazakistan, Orta Asya’daki en gelişmiş bankacılık altyapısına sahip ülkelerden biridir. Ancak bölgesel olarak siber saldırılara açık olması, özellikle İran ve Rusya gibi ülkelerle olan dijital temasları, dış kaynaklı tehditleri artırmaktadır. Ayrıca Kazakistan, Çin ile sınır paylaştığı için Kuşak ve Yol projelerinin finansal altyapısında da siber güvenlik açısından kilit öneme sahiptir.

Veriler ve Temel Bulgular

Somut Veriler ve Gözlemler

  • 2023 yılında Kazakistan Ulusal Bankası’na bağlı 16 bankada siber güvenlik denetimi yapılmış, 12’sinde kritik zafiyetler tespit edilmiştir.
  • 2022’de Kazakistan’da finans sektörüne yönelik toplam 5.200 siber saldırı girişimi kayıtlara geçmiştir.
  • Bankacılık sektöründeki veri ihlallerinin %65’i kimlik avı (phishing) saldırıları ve fidye yazılımlarından kaynaklanmıştır.
  • Bankaların %30’u halen ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’ne tam uyum sağlayamamıştır.
  • Kazakistan Merkez Bankası 2024 yılında bankalar için zorunlu “Siber Risk Bildirimi Sistemi” başlatmıştır.

2015 öncesinde siber güvenlik sadece teknik BT birimlerinin sorumluluğundayken, günümüzde bankalarda “Bilgi Güvenliği Direktörlüğü” seviyesinde temsil edilen stratejik bir alan haline gelmiştir. Ancak halen regülasyon ve uygulama arasında boşluklar bulunmaktadır.

Neden-Sonuç İlişkisi

Sebepler

  1. Dijitalleşmenin Hızlı Artışı: Mobil bankacılık, açık API sistemleri, uzaktan müşteri işlemleri siber saldırılara açık yeni alanlar yaratmıştır.
  2. Yetersiz Farkındalık ve Eğitim: Siber farkındalık eğitimlerinin eksikliği, çalışanların insan hatasına bağlı zafiyetlere neden olmaktadır.
  3. Yasal Altyapının Yeni Olması: KVKK benzeri yasa ve siber suç yasaları henüz yeni ve denetim mekanizmaları oturmamıştır.
  4. Bölgesel Siber Tehditler: Komşu ülkelerdeki APT (Advanced Persistent Threat) gruplarının etkinliği Kazak bankacılık sistemini hedef haline getirmektedir.

Sonuçlar

  • Kısa Vadeli: Müşteri bilgilerinin sızması, maddi kayıplar, sistem kesintileri, regülasyon cezası riski.
  • Uzun Vadeli: Müşteri güveninin azalması, finansal istikrarsızlık, uluslararası yatırımcının geri çekilmesi, itibar kaybı.

Alternatif Görüşler ve Senaryolar

Olası Senaryolar

Senaryo A – Güçlü Siber Direnç ve Risk Yönetimi Başarısı:
Kazakistan, ISO 27001, TISAX, PCI-DSS gibi uluslararası güvenlik standartlarını tüm bankalara zorunlu hale getirir. Tehdit istihbaratı, penetrasyon testleri, yapay zekâ tabanlı saldırı tespit sistemleriyle koruma güçlendirilir. Bankalar arası siber olay müdahale ağı kurulur.

Senaryo B – Yüzeysel Uyum ve Saldırı Riskinde Artış:
Bankalar yalnızca regülasyonlara uyum için sembolik siber güvenlik önlemleri alır. Gerçek savunma kapasitesi gelişmez. Bu durumda APT saldırıları artar, dijital sistemlerde çökme yaşanır, finansal kriz riski doğar.

 

Olası Riskler ve Fırsatlar

Riskler:

  • Siber sigorta sistemlerinin yetersizliği
  • Kriz anı müdahale planlarının eksikliği
  • Açık bankacılık sistemlerinde zayıf kimlik doğrulama
  • Yapay zekâ ile yapılan dolandırıcılıkların artması

Fırsatlar:

  • Yerli siber güvenlik yazılım ve hizmet firmalarının gelişimi
  • Bankalarda SOC (Security Operation Center) birimlerinin yaygınlaşması
  • Uluslararası yatırımcılar için güvenli dijital altyapı sunma
  • Merkez Bankası öncülüğünde “Finansal Siber Dirençlik Stratejisi” oluşturulması

Sonuç ve Değerlendirme

Kazakistan bankacılık sektöründe siber güvenlik, sadece teknik bir BT konusu değil; aynı zamanda finansal istikrar, müşteri güveni ve ulusal dijital egemenlik açısından stratejik bir alandır. Bankaların bu alandaki zayıflıkları yalnızca kendilerini değil, ülkenin ekonomik güvenliğini de riske atmaktadır. Gelişmiş dijital bankacılık yapısı, ancak güçlü bir siber güvenlik çerçevesiyle sürdürülebilir olabilir.

Yapılması Gerekenler

Kısa Vadede:

  • Bankalarda düzenli penetrasyon testleri yapılmalı
  • ISO 27001 ve SOC 2 gibi standartlara tam uyum sağlanmalı
  • Banka çalışanlarına yönelik zorunlu siber farkındalık eğitimleri başlatılmalı
  • Kişisel verilerin korunması için yasal cezalar artırılmalı

Uzun Vadede:

  • Ulusal Siber Güvenlik Ajansı ile bankalar arasında bilgi paylaşım protokolleri oluşturulmalı
  • Yapay zekâ tabanlı tehdit algılama sistemleri geliştirilmeli
  • Açık bankacılık ve blockchain tabanlı işlemler için özel güvenlik kılavuzları yayınlanmalı
  • Siber saldırı sonrası finansal kriz simülasyonları (Red Team testleri) yapılmalı

Kaynakça

  • Kazakistan Merkez Bankası Siber Risk Değerlendirme Raporu (2023)
  • ISO.org – Kazakistan’da Bilgi Güvenliği Sertifikasyonu Verileri
  • UNDP – Financial Cybersecurity in Emerging Markets (Central Asia Focus)
  • EBRD – Digital Banking and Cybersecurity in Eastern Europe and Central Asia
  • Kaspersky Threat Intelligence Central Asia Report (2022)
  • Astana Financial Services Authority (AFSA) Siber Güvenlik Yönergeleri

Gülay Bakırlı-

Siber Güvenlik Planlama Uzmanı -Satış ve Müşteri İlişkileri Müdürü

https://www.linkedin.com/in/g%C3%BClay-bak%C4%B1rl%C4%B1-19575717b/

Yayımlanan kategori: Genel ve Kazakistan

İlk yorum yapan siz olun

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

TÜDİM

Türk Dünyası İzleme Merkezi

TÜDİM © 2025