Sigorta şirketlerini dijital platformlar dahil olacak şekilde uçtan uca sigortalılarla hızlı ve etkin şekilde buluşturmaya, toplanılan her türlü veriyi, bilgiyi koruyan ve bu bilinçle sistemlerini geliştiren SFS, Kimlik Paylaşım Sistemi projesi ile sabit çözümler sunmak yerine, parametrik ve esnek çözümler sunmaya devam ediyor.

Küresel düzeyde oluşan salgınında etkisiyle neredeyse her sektörün teknolojik atılım süreci artık zorunluluğa dönüşmüş durumda. Şirketlerin bir taraftan eşi görülmemiş bir pandemi yılının etkileri ile mücadele ederken diğer taraftan da artan rekabet ve değişen müşteri tercihlerine ayak uydurmaya çalıştıklarına dikkat çeken SFS Arge ve Yazılımdan Sorumlu Genel Müdür Yardımcısı Burak Sol, “Geçtiğimiz yıllarda ‘dijitalleşme’ rekabet için tercih nedeni olarak görülürken günümüzde var olma ve oyunda kalma zorunluluğuna dönüşmüş durumda. Sigorta sektöründe de durum benzer şekilde. Geçtiğimiz yıl daralan sektör, içinde bulunduğumuz yılda güçlü bir geri dönüşü yaşamayı arzulamakta ve sigorta şirketleri ürünlerini en hızlı ve en etkin şekilde müşterileri ile buluşturmak istemekte” dedi. “Peki bu kadar hızlı gelişen ve dönüşen dijital dünyada yeterince güvende miyiz? Başta sigortalılar olmak üzere tüm paydaşların ‘Özel Hayat Gizliliği’ ve ‘Kişisel Verilerinin Korunumu’ etkin şekilde sağlanıyor mu?” sorularını yanıtlayan Sol, “Daha hızlı teklif verebilmek, kullanıcıya daha iyi bir hizmet ve satın alma deneyimi yaşatmak için tüm kurum ve kuruluşlar ile yapılan entegrasyonlarda en uç noktalardayız. Kullanıcıdan minimum veri alınarak maksimum bilgiye ulaşabilmek her sistemin nihai hedefi durumunda. Elde edilen veri ve bilgilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, bu bilgilerin muhafazasını sağlamak, farklı bir amaçla kullanılmasını engellemek, erişimlerin verilen yetkiler doğrultusunda gerektiğinde maskeli ve izlenebilir şekilde olmasını sağlamak gibi sorumluluklar da beraberinde geliyor.

İlave olarak gelecek her türlü saldırılara karşı da korunaklı olunması gerekiyor” cevaplarını verdi. “Geçtiğimiz yıllarda ülkemizde de uygulamaya konulan ve son zamanlarda oldukça önem verdiğimiz ‘Kişisel Verilerin Korunumu Kanunu’ ile ilgili çalışmalarımız tüm hızıyla devam ediyor. Bir taraftan sigorta şirketlerini dijital platformlar dahil olacak şekilde uçtan uca sigortalılarla hızlı ve etkin şekilde buluşturmaya, diğer taraftan ise toplanılan her türlü veriyi, bilgiyi korumaya önem veriyor ve bu bilinçle sistemlerimizi geliştiriyoruz” diyen Burak Sol, KVKK çalışmalarını şöyle anlattı: “Bu kapsamda sigorta ekosisteminin öncü bileşenleri olan ‘Sigorta Bilgi Merkezi’ ve ‘Kimlik Paylaşım Sistemi’ ile yapılan entegrasyonlarda veriyi hukuka uygun şekilde saklama, dijital platformlar dahil istenilen tüm satış kanallarında yetkiler doğrultusunda maskeli olarak ekranlarda gösterme ve paylaşma projemizi gerçekleştirdik. Bu projeyi KVKK çalışmalarımızın bir parçası olarak görüyoruz. Bu süreçteki veri akışını başlatan kullanıcıların güvenliğini standartlara uygun parola politikası belirleyip uygulayarak, istenildiğinde rahatlıkla alternatif yapılarında kullanılabileceği iki faktörlü SMS doğrulaması ve kullanılmayan ekranların zaman aşımına uğrayarak kapanması ile güçlendirdik. Bu geliştirmeler sayesinde ihmal veya şifre çalınmasına dayalı veri sızıntılarının da önüne geçmiş olduk. Sonrasında yine yetkilere bağlı olarak kullanıcıya gerekli olan minimum veriyi ekranda tanılanabilir formatta maskeli şekilde gösterdik. Tüm bunları yazılımdan bağımsız, veri yöneticileri tarafından rahatlıkla tanımlanabilir ve izlenebilir merkezi bir yetki yönetim yapısı üzerinden sağladık. Bu sayede kimin hangi veriye ne zaman ve ne şekilde erişebileceğini yönetebilir, kim hangi veriye ne zaman hangi kanaldan eriştiği sorusuna da her zamankinden daha detaylı şekilde cevap verebilir olduk. Ayrıca yasal zorunluluk haline gelecek olan KPS sisteminden kişisel bilgilere erişim için kişinin kimlik numarasına ilave olarak doğum tarihinin de eklenmesini tercihe bağlı olarak sağlamış olduk. Kullanıcı ve veri güvenliğine ilave olarak bilgi çalma ve kötü niyetli saldırılara karşı insan ve bilgisayar ayrımını yapabilecek olan captcha kullanımını devreye aldık. Başta web servisler olmak üzere yine tüm dijital ve temel sigortacılık ekranları dahil olacak şekilde veri sorgulama işlemleri esnasına çok kriterli tanımlanabilir limit yapısı uyguladık.” “Kendimizi bu süreçte sadece yazılım ve teknoloji sağlayıcısı olarak görmüyoruz” diyen Sol, “Tecrübeli danışman ekiplerimizle sigorta şirketlerinin rekabet avantajlarını korumak, ilerletmek, sürdürülebilir kârlılık sağlamak ve sigortalılarına ürünlerini hızlı, etkin ve amaca uygun şekilde ulaştırmaları için de danışmanlık veriyoruz. Tüm bunları sağlamak için etkili, dengeli, yeterli ve istendiğinde yazılıma müdahale etmeden rahatlıkla tanımlama ile genişletilebilir güvenliğe inanıyoruz.

Her zaman olduğu gibi ‘Tek Yerde Tanımla Her Yerde Kullan’ prensibimizden ayrılmadan, tanımlanan yetki ve kısıtlamaların aynı anda web servisler, portaller, mobil kanallar gibi tüm dijital mecralarda ve temel sigortacılık sistemlerinde ilave bir çalışma yapmadan kullanılabilir olmasına özen gösterdik” şeklinde konuştu. “Uçtan uca veri ve bilgi güvenliğini sağlamak için sistemleri veri keşfi ve analizi, yetki matrisi, operasyonel işlemler, zamanlanmış görevler, kullanıcı güvenliği, izlenebilirlik ve raporlama olarak ana başlıklar halinde ele alıyoruz” diyen Sol, sözlerini şöyle noktaladı: “Çözümlerimizi sadece SFS sistemlerinden değil, tüm sigorta sektörünün hatta farklı sektörlerin de rahatlıkla kullanabilecekleri düzeyde ve API katmanları ile erişim sağlanabilir şekilde kurguladık. Merkezi yetki matrisi sayesinde sadece sigortacılık değil, kullanmış olduğunuz farklı sistemlerin de veri güvenliğini sağlayabilir durumdayız.

'ÖNEMLİ BİR ALTERNATİF OLACAK’

Quick Sigorta Bilgi Teknolojileri Genel Müdür Yardımcısı Zafer Emir, KPS projesiyle ilgili şunları söyledi: “Online sigortacılık işlemlerinin son birkaç yıldır hızla artıyor olması, pandeminin de bu hıza doping etkisi yapması bilgi güvenliği kavramını daha da önemli bir hale getirmiştir. Bu yüzden bu regülasyon değişikliği sigorta sektörünün özellikle de acentelerin pandemi süresince yaşamış oldukları veri hırsızlığı ve sistemlerinin kötüye kullanılmasına yönelik engellemeler için önemli bir katkı sağlayacaktır. Bu kapsamda, sigortacılık çözüm ortaklarımızdan SFS ile yaptığımız 1.faz KPS projesi, Sigorta Birliği Gözlem ve Denetim Merkezi’nin vermiş olduğu geçiş tarihlerine tam uyum sağlanarak başarı ile tamamlanmıştır. Projenin, SFS’nin Temel Sigortacılık Uygulamasında olduğu gibi esnek, parametrik yapısına uygun bir şekilde tasarlanmış olması ihtiyaçların yönetiminde büyük kolaylık ve çeşitlilik sağlamakta. KPS projesinin tüm fazları tamamlandığında KVKK kapsamında ihtiyaç duyulan yazılımlar için de özellikle SFS alt yapısını kullanan şirketler için önemli bir alternatif olacaktır.”

‘PARAMETRİK VE ESNEK ÇÖZÜMLER’

Ray Sigorta Bilgi Teknolojileri Direktörü Ceyhun Ulu, “KPS Taahhütnamesinde yer alan hususların hayata geçirilmesi konusunda SFS her zamanki gibi bize sabit çözümler sunmak yerine, parametrik ve esnek çözümler sundu. Örnek maskeleme imkanını sistemdeki tüm alanlar için kullanıcı grupları bazında yapabiliyor olmamız, sadece bu taahhütname içeriğindeki husussuları değil KVKK ve bilgi güvenliği kapsamındaki şimdiki ve ilerideki ihtiyaçlarımızda adreslemiş oldu. Yine eklenen güvenlik önlemlerinin sunucu, kullanıcı ve acente bazında değiştirilebiliyor olması değişen ihtiyaçlara çok daha kolay ve hızlı adapte olmamızı sağladı. Sorunsuz denebilecek bir geçiş ile 2FA kullanımına başladık, SFS ailesine teşekkür ederiz” dedi.