Pionr CTO’su Buğra Kaya, finansal teknolojilerde güvenliğin yalnızca teknik bir gereklilik değil, ekosistemin sürdürülebilirliği ve kullanıcı güveninin temel taşı olduğunun altını çiziyor. Kaya, Tahsildar platformunda PCI-DSS v4.0, KVKK ve GDPR standartlarını asgari seviye olarak uyguladıklarını vurgularken; gelecekte Generative ve Agentic AI tabanlı fraud sistemleriyle güvenliği daha da ileri taşımayı hedeflediklerini belirtiyor.
PIONR CTO’SU Buğra Kaya
Finansal ekosistemin temelinde güven vardır ve bu güvenin tesis edilmesinde bilgi güvenliğini sağlamak en kritik unsurlardan biridir. Kullanıcılar, yalnızca finansal verilerini değil, doğrudan parasını da emanet ettikleri platformlardan koşulsuz güvenlik bekler.
Tek bir zafiyet ya da ihlal, yalnızca ilgili şirketi değil, tüm sektöre duyulan güveni sarsma potansiyeline sahiptir. Bu nedenle güvenliği sağlamak, finansal ekosistemde güveni pekiştirmenin ve sürdürmenin en güçlü aracıdır.
Güvenlik bizim için yalnızca bir teknik gereklilik değil, işimizin ve ekosistemin sürdürülebilirliğinin ve kullanıcılarımızın bize duyduğu itimadın temel taşıdır. Tahsildar/Pionr ekosisteminde güvenlik, sistem tasarımının en başından itibaren önceliklendirilmiş, müşteri verilerinin gizliliği, işlemlerin bütünlüğü ve platformun sürekliliği bu yaklaşımın odağına yerleştirilmiştir.
Bu süreç ve altyapıları geliştirirken de PCI-DSS v4.0, KVKK ve Avrupa’daki GDPR standartlarını asgari seviye olarak belirledik ve tüm yapımızı bu çerçevede şekillendirdik.
Tahsildar da bu kapsamda; erişim kontrolleri, sürekli izleme, veri şifreleme, kimlik doğrulama mekanizmaları ve uyumluluk süreçleri günlük operasyonlarımızın ayrılmaz bir parçası olarak işletilmektedir.
Ayrıca Tahsildar, ana bayi ve alt bayi süreçlerini yöneten kapalı devre bir B2B tahsilat platformu olarak çalışmaktadır. Burada üretilen veriyi Generative ve Agentic AI kullanarak yeni nesil fraud sistemlerinin geliştirilmesinde kullanacağız.
Ürün ve çözümlerimizde güvenlik yaklaşımı
Güvenlik konusuna 360 derece yaklaşıyoruz. Çünkü bir sistem, ancak en zayıf halkası kadar güvenlidir. Bu nedenle hem teknik konularda hem de sosyal alanlarda güvenliği sağlamak için kapsamlı önlemler alıyoruz.
1. Teknik Önlemler
Tahsildar, katmanlı network altyapısı, uluslararası veri güvenliği standartları, güçlü kimlik doğrulama ve erişim yöntemleri, sürekli izleme mekanizmaları ve yapay zekâ destekli güvenlik sistemleri ile korunmaktadır. Tüm süreçlerde hem veri bütünlüğü hem de sistem sürekliliği titizlikle gözetilmektedir.
2. İnsan Faktörü ve Sosyal Mühendislik
Güvenlik yalnızca teknolojik tedbirlerle sınırlı değildir. Tahsildar’da çalışanlarımıza düzenli eğitimler, farkındalık programları ve simülasyonlar uygulanmaktadır. Böylece ekiplerimizin bilinçli hareket etmesi sağlanarak güvenlik zinciri güçlendirilmektedir. Önümüzdeki dönemde ise platform kullanıcılarına yönelik güvenlik eğitimleri ve farkındalık çalışmalarıyla ekosistemin tamamında güvenlik kültürünü yaygınlaştırmayı hedefliyoruz.
Siber Güvenlikte Yapay Zeka ve Gelecek Trendler
Dijital tehditlerin çeşitlendiği bir dünyada yapay zeka, özellikle ödeme ve finansal işlem güvenliği açısından stratejimizin önemli bir parçasıdır. Yapay zekâ destekli sistemler, genel olarak anomali tespiti, davranışsal analiz, sosyal mühendislik önleme, Shadow AI risklerinin yönetimi, otonom güvenlik ajanları ve regülasyon uyumluluğu gibi alanlarda etkin bir koruma sağlamaktadır.
Bunun yanında güvenlik yalnızca bu genel mekanizmalarla sınırlı değildir. Şirketlerin kendi operasyonel verilerine dayalı çözümler, daha derin ve özel koruma sağlar. Bugün birçok güvenlik sistemi hâlâ kural tabanlı çalışmakta ve kurallar manuel olarak tanımlanmaktadır. Bu yaklaşım belirli tehditleri yakalamada faydalı olsa da esnek değildir ve yeni saldırı yöntemlerine uyumda sınırlı kalır.
Yeni nesil yapay zekâ çözümleri ise finansal uygulamaların ürettiği, firmaya özel verilerden öğrenerek gelişir ve kural tabanlı yaklaşımların ötesine geçer. Böylece manuel kural setlerine bağlı kalmadan anomaliyi doğrudan tespit edebilen dinamik güvenlik mekanizmaları mümkün hale gelir. Fraud tespiti, kullanıcı alışkanlıklarının analizi ve olağan dışı işlem yakalama süreçleri bu sayede daha proaktif ve esnek bir yapıya kavuşur.
Elbette bu noktada verinin kalitesi ve güvenliği kritik öneme sahip olacaktır. Çünkü saldırganlar da benzer verileri veya modelleri kullanarak sistem davranışlarını tahmin etmeye çalışabilir. Bu nedenle veri yönetimi, model güvenliği ve sürekli güncelleme, geleceğin yapay zekâ destekli güvenlik stratejilerinin temel taşları olacaktır.
