DenizBank Onaylı Hesap

50 kişi, 359 cevap verdi.

Cevaplar 153

Yükleniyor...
677 görüntülenme
·
Transkripti Göster

Eskiden çok klasik kanallar vardı. Şubeye gidip faturalarınızı öderdiniz, makbuzunuzu alıp çıkardınız ama şu an çok farklı bir dünyada yaşıyoruz. Mobil uygulamadan bir EFT’yi anında yapabiliyoruz, ATM’de hesap bakiyemizi anında görebiliyoruz. Dolayısıyla finans sektörü teknolojinin sağladığı faydalardan en fazla yararlanan sektörlerden bir tanesi. Bilgi sistemlerinin de doğru yönetilmesi hem bankanın operasyonlarını iyi yönetebilmesi için hem de hedeflediği iş stratejilerine ulaşabilmesi için çok kritik. O kadar iç içe ki, bilgi sistemlerini doğru yönetmediğiniz zaman iş hedeflerini yakalayabilmeniz bile bu rekabet şartlarında çok zor. Dolayısıyla Intertech’in de bu anlamda Denizbank Finansal Hizmetler Grubu’na hizmet veren büyük bir organizasyon olarak önemi bizim için çok büyük. Buradaki her bir IT sürecinin yönetimi bankanın başarısı açısından çok kritik.

Bizim IT Denetim Bölümü olarak temel görevimiz; bütün bu süreçlerin mevzuatta ve dünyada kontrol ve standartlara uygun bir şekilde yapılıp yapılmadığının denetimini ve raporlamasını yapmaktır. Yaptığımız iş sadece bankayla sınırlı değil. Hem bankanın hem de iştiraklerimizin bilgi sistemlerine bakıyoruz. Aynı zamanda banka olarak destek hizmeti aldığımız firmalara gidip yerinde baktığımız süreçler olabiliyor.

Örneğin; bir çağrı merkezi firmasına gidip denetim yapabiliyor veya onların bilgi sistemlerine bakabiliyoruz. Bir çağrı merkezinin veri merkezinin yedeğinin olmaması demek, bizim o müşterilere çağrı merkezi vasıtasıyla ulaşamamamız demektir. Dolayısıyla bilgi sistemleriyle ilgili tüm riskleri değerlendirmemiz, yeterli kontrol ortamının olup olmadığıyla ilgili değerlendirme yapmamız ve rapor sunmamız gerekiyor.

644 görüntülenme
·
Transkripti Göster

Tüm sene içinde yaptığımız iş, bir önceki yılın sonuna doğru yaptığımız bir risk değerlendirmesiyle başlıyor. Bankanın Bilgi Sistemleri Denetim Ekibi olarak bankanın bilgi sistemleriyle ilgili en kritik risklerin neler olduğuna, bunlar arasında hangilerini denetleyeceğimize ve eldeki insan kaynağına göre bir denetim planlaması çıkarıyoruz. Bunun yanı sıra yasal olarak düzenli bakmamız gereken konular da var.

Denetim planımız çıktıktan sonra bunu 1 yıla yayıyoruz ve bazen birkaç denetim beraber devam edebiliyor. Bir denetimin temelde hazırlık, planlama, saha çalışması ve raporlama olmak üzere dört safhası var. Dolayısıyla herhangi bir denetimde veya aşamada olabiliyoruz. Sabah geldiğimizde denetimin hazırlığıyla ilgili çalışmalar yaparken, aynı zamanda başka bir denetimin saha çalışmasını yapabiliyoruz. Saha çalışmasında ilgili yöneticilerle konuşup her denetim öncesinde denetim süreçleriyle ilgili detaylı bilgi almak, onların ön gördüğü riskleri öğrenmek ve süreci doğru kavramak durumundayız. Riskleri gördükten sonra da ilgili kontrollerin işletilip işletilmediğiyle ilgili değerlendirmeler yapıyoruz. Bunu bazen bir mevzuat okuyarak, kullandığımız bilgi sistemlerinden aldığımız raporlamaları kullanarak, kişilerle görüşerek veya detaylı testlere girerek yapıyoruz. Konu güvenlikse bir güvenlik aracını alıp ilgili IT ekiplerine bilgi vererek güvenlik testleri gerçekleştiriyoruz. Dolayısıyla günlerimin nasıl geçtiğiyle alakalı standart bir şey söylemek çok kolay değil. O anki iş programına göre süreci planlıyoruz.

1,369 görüntülenme
·
Transkripti Göster

Teftiş Kurulu’nda her yıl yaz döneminde bir Müfettişlik Yardımcılığı sınavı açarak bunu tüm kanallardan duyuruyoruz ve genelde yeni mezun arkadaşlarla çalışmayı tercih ediyoruz. Teftiş Kurulu’nun çoğunluğuna baktığımız zaman kişilerin ilk görevi Müfettiş Yardımcılığı’dır. Yeni mezun arkadaşlarımız başladığı zaman sıkı bir eğitim programına, uzun bir oryantasyon sürecine tabi oluyorlar. Bizim burada Bilgisayar Mühendisi, Elektrik Elektronik Mühendisi, MIS veya İşletme bölümünden mezun olan arkadaşlarımız var. Bu arkadaşlarımıza almaları gereken eğitim paketini banka sunuyor. Bunun içinde temel muhasebe, bankalar kanunu, hukuk bilgisi, banka mevzuatı gibi temel bilgiler var.

Banka içi eğitimleri organize ettiğimiz ve bu konuda çalışanları yönlendiren Deniz Akademi adında bir oluşumumuz var. Orada sınıf eğitimleri oluyor ve aynı zamanda şubelerde de eğitim veriliyor. Bu ikisini bir araya koyduğunuz zaman 6 aylık bir süreçte hızlıca burada yapılan işlere, süreçlere, bankacılığa adapte olarak Denizbank’ın Finansal Hizmetler Grubu’nun vizyonunu almış oluyorlar. 6 aydan sonra da verimli bir şekilde çalışmaya başlıyorlar.

3,329 görüntülenme
·
Transkripti Göster

İyi bir Müfettiş’in aldığı verileri doğru analiz edip ortaya tarafsız bir sonuç çıkarmasını bekliyoruz. Bilgi sistemleri, genel müdürlük iştirakleri veya şube denetimleri gibi herhangi bir denetimde aldığı tüm verileri, gözlem sonuçlarını, raporları güzelce harmanlayıp ortaya net bir sonuç koyabilmesini bekliyoruz. Bu da iyi bir analiz yeteneği, iyi bir iletişim becerisini, tarafsız bir duruşu ve etik olmayı gerektiriyor. Kurallara uyulup uyulmadığıyla ilgili denetimler yaparken en başta kendisinin kurallara uygun davranması gerekiyor. Dolayısıyla Müfettişliğin o ciddi duruşu biraz da buradan geliyor.

446 görüntülenme
·
Transkripti Göster

Denetim alanında çalışmanın en keyifli yanı sürekli öğrenmektir. Yaptığınız iş hiçbir zaman rutin olmuyor. Özellikle Bilgi Sistemleri denetimi yapıyorsanız her gün bir şeyler öğrenmek zorundasınız çünkü teknoloji çok hızlı gelişiyor. Bundan 10 yıl önce hiç konuşmadığımız kavramları konuştuğumuz bir dünyadayız ve riskler de çok farklılaşıyor. En temelde denetimleri yaparken riskten yola çıktığımız için dün hiç olmayan riskleri bugün oturup konuşur durumdayız. Dünya genelinde kapalı devre kamera sistemlerinin uzaktan hacklenerek botnetlerin oluşturulması, onların Amerika’daki bir sunucusunu ddos saldırısıyla devre dışı bırakması, ona bağlı Twitter gibi sistemlerin çalışamaz duruma gelmesi gibi 5-10 yıl önce hiç hayal edemeyeceğimiz risklerle karşı karşıyayız. Finans sektöründe de bir mobil uygulamanın güvenliği 5 yıl önce bizim gündemimizde değildi ama bugün bir mobil uygulama geliştirirken uyulması gereken kurallar dizini var. Dolayısıyla bunları öğrenmek işin en keyifli yanı oluyor.