Burgan Bank Başarı Hikayesi 

Yelkenler Fora “Sailpoint IdentityIQ “

Günümüz dünyasında belki de en önemli varlıklarımız dijital kimliklerimiz. Gerçekleştirdiğimiz tüm dijital işlemlerimiz bu kimlikler üzerine inşa edilmiş durumda. Online bankacılık işlemlerinden, sosyal ağlara kadar, neredeyse tüm içeriklere, bir kullanıcı adı ve şifreden oluşan bu dijital kimlikleri kullanarak ulaşıyoruz. Kurumsal hayatlarımızda da bu durum farklı değil. Çalışanlar, kurum içerisindeki tüm dijital ürün ve hizmetlere, bu kimlikleri ile erişiyorlar. Neredeyse tüm kurum içi ihtiyaçlarımızı yazılım ortamlarında karşıladığımız düşünüldüğünde, dijital kimliklerimizin, kurum içi güvenliğin merkezinde bulunduğunu söylememiz mümkün. Bu nedenle kimliklerinin çalınmaya karşı korunması, yetki ve erişimlerinin denetimi noktasında görünürlük sağlanması ve detaylı şekilde kayıt altına alınması, kurum için hem güvenlik hem de iş verimliliği açısından büyük önem taşıyor.

Kurumsal kimlik yönetimi süreçlerinin tek noktadan yönetilememesi, gözden geçirme (certification) işlemlerinin el ile yapılması, süreçlerin otomasyon özellikleri bulunan bir sistem üzerinden yürütülememesi, özellikle büyük kurumlarda çok sayıda farklı yazılımın kullanılması ve tüm bu yazılımların yetkilendirme ihtiyaçlarının farklı olması, süreçlerin kalbinde yer alan dijital kimlikleri yönetilebilir olmaktan uzaklaştırıyor ve karmaşık yapılar haline getiriyor. İnsan hatasına açık olan bu yöntemler, süreçlerin uzun olması nedeni ile gerçek zamanlı olarak işleme alınamıyor. Bu nedenle kurumdaki görev ve yetki değişikliklerinin dijital ortama taşınması süreçleri iş verimliliğini olumsuz etkiliyor.

Burgan Bank, dijital dünyanın gerçekleri çerçevesinde, kimlik yönetimi ve erişim denetimi için yeni bir vizyon belirleyerek, dijital kimlik yönetiminin zorluklarından kurtuluyor. Çalışanlara yalnızca ge- rektiği kadar yetki verilmesi, bu yetkilerin periyodik olarak gözden geçirilmesi, işe giriş, görev değişikliği ve işten çıkış durumlarında yetkilerin gerektiği gibi tanımlanması, değişmesi ve iptal edilmesi ve bahsedilen tüm bu süreçlerin otomatikleştirilerek tek merkezden yönetilmesi bu vizyonun temel taşlarını oluşturuyor.

Bu vizyonu gerçekleştirebilmek için, bilgi teknolojileri pazarındaki pek çok alternatifi değerlendiren Burgan Bank BT Kalite ve Yetkilendirme Yönetimi, belirledikleri ihtiyaçları en kapsamlı ve profesyonel şekilde karşılayan çözüm olarak Sailpoint IdentityIQ yazılımını ve çözüm ortağı olarak da İHS Teknoloji’yi seçti.

Projenin ilk yılı için 8 uygulamanın IdentityIQ ile entegrasyonu hedeflendi. İHS Teknoloji’nin konudaki uzmanlığı, bunun yanında hem Burgan Bank BT Kalite ve Yetkilendirme Yönetimi, hem de BT ekiple- rinin yüksek motivasyonu, taleplere hızlı yanıt veren dinamik çalışma prensipleri sayesinde ilk yıl içerisinde 12 uygulamanın IdentityIQ ile entegrasyonu tamamlandı. Artık entegrasyonu yapılan uygulamalar için tüm kimlik yönetimi tek bir sistem üzerinden takip edilebiliyor ve raporlanabiliyor. Ayrıca gözden geçirme (certification) dönemi gelen uygulamalar için, ilgili uygulamalardan el yordamı ile bilgi toplanması yerine, zaten gerçek zamanlı olarak en güncel yetki bilgilerine sahip olan IdentityIQ üzerinden gözden geçirme süreci otomatik olarak tetiklenebiliyor. Gözden geçirme yapan kişiler de web tabanlı modern ara yüzler üzerinden birkaç tıklama ve seçim sonrasında gözden geçirme sürecini tamamlamış oluyorlar.

Burgan Bank BT Kalite ve Yetkilendirme Yönetimi Takım Lideri Sibel Akman’ın proje hakkındaki yorumları şu şekilde: “Birim olarak yapmak istediğimiz, yetki kontrollerini otomatik hale getirmek ve daha da önemlisi kontrollerden emin olmaktı. Bu kapsamda, uygulamalara kullanıcıların etkin olarak erişimini kontrol etmek, görevler ayrılığı matrisini oluşturmak, organizasyonel değişikliklere anında yanıt vermek için kimlik yönetim sistemine ihtiyaç duyduk. Grup Başkanımız Sn. Murat Çetin Sav’ın da destekleri ile çözüm arayışımız başladı. İlk görüştüğümüz andan itibaren tüm uygulamaları aynı standartta barındırarak etkileşim içinde olacak, dış kaynak ve sistem kullanıcıları dahil olmak üzere tüm kullanıcıları kontrol edebileceğimiz, birden fazla uygulama kullanan banka ve iştirak çalışanlarının her türlü yetki ve değişikliklerini kontrol edebileceğimiz kullanıcı dostu bir çözüm olması sebebi ile Sailpoint IdentityIQ uygulamasını kullanmaya ve İHS Teknoloji ile çalışmaya karar verdik.

Planımız dahilinde detaylı çalışmalar gerçekleştirerek uygulamalarımızı Sailpoint IdentityIQ uygulaması ile entegre ettik. İHS Teknoloji mühendislerinin teknik bilgisi, yönlendirici ve işbirlikçi çalışma tarzı sayesinde bir yıllık süremiz dolmadan 8 uygulama olan hedefimizi aşarak, 12 uygulamanın üretim ortamına aktarımını sağladık. Şu anda uygulamanın sunduğu servis ve hizmetleri kapsamlı bir şekilde kullanıyoruz. Sailpoint IdentityIQ, Burgan Bank için yönetilebilir, izlenebilir ve güvenli süreçler oluşmasını sağladı.

Önümüzdeki süreçte, Burgan Bank’da kullanılmakta olan tüm uygulamaları Sailpoint IdentityIQ ile entegre edeceğiz. Böylece bankada yürürlükte olan tüm yetki ve erişimler, merkezi bir noktadan yönetilebilir ve denetlenebilir olacak.“