Müşterilerinizin konkordato ilan etmesi durumunda uğrayacağınız zararları en aza indirmek için alabileceğiniz önlemler şunlardır:

• Detaylı Kredi Değerlendirmesi: Yeni müşterilerle iş yapmadan önce ve mevcut müşterilerinizle devam ederken düzenli olarak detaylı kredi değerlendirmesi yapın. Ticari sicil gazetesini inceleyin, finansal tablolarını (bilanço, gelir tablosu) analiz edin, banka referanslarını kontrol edin ve geçmiş ödeme performanslarını gözden geçirin.
• Teminat Mekanizmaları Oluşturma: Özellikle riskli gördüğünüz müşterilerle çalışırken teminat mekanizmaları (ipotek, rehin, kefalet, banka teminat mektubu vb.) talep edin. Bu, alacağınızın güvence altına alınmasına yardımcı olur.
• Kredi Sigortası: Ticari alacak sigortasıyaptırarak, müşterilerinizin iflas veya konkordato gibi nedenlerle ödeme yapamaması durumunda alacaklarınızı sigorta şirketinden tahsil edebilirsiniz.
• Sözleşmeleri Güçlendirme: Sözleşmelerinize, ödeme gecikmelerinde uygulanacak gecikme faizi, temerrüt hükümleri ve erken fesih maddeleri gibi maddeler ekleyin. Ayrıca, mal teslimi sonrası mülkiyetin devrini alacak tahsil edilene kadar askıda tutan mülkiyeti muhafaza kaydı gibi hükümleri sözleşmelerinize dahil edebilirsiniz.
• Düzenli Takip ve Erken Müdahale: Müşterilerinizin ödeme performanslarını, finansal durumlarını ve piyasadaki gelişmelerini düzenli olarak takip edin. Herhangi bir olumsuz sinyalde erken müdahale ederek ödeme planları yapma, hukuki süreç başlatma veya alternatif çözüm yolları arama gibi adımlar atın.
• Tahsilat Politikalarını Gözden Geçirme: Şirketinizin tahsilat politikalarını gözden geçirin ve gerektiğinde güncelleyin. Vadesi geçmiş alacaklar için etkin bir takip sistemi kurun ve düzenli hatırlatmalar yapın.
• Hukuki Danışmanlık: Şüpheli durumlarda veya riskli müşterilerle çalışırken uzman bir avukattan hukuki danışmanlık alın. Konkordato süreçleri karmaşık olabileceğinden, hukuki destek almak haklarınızı korumanıza yardımcı olacaktır.
• Çeşitlendirme: İşinizi tek bir veya birkaç büyük müşteriye bağımlı kılmak yerine, müşteri portföyünüzü çeşitlendirmeye çalışın. Bu, bir müşterinin konkordato ilan etmesi durumunda şirketinizin genelini etkileyecek zararı azaltacaktır.

Bu önlemleri alarak, müşterilerinizin konkordato ilan etmesi riskine karşı daha hazırlıklı olabilir ve olası zararlarınızı minimize edebilirsiniz.

Zuhal KARABULUT

Bankacılık Dolandırıcılıklarında Sessiz Ortak: GSM Operatörlerinin Sorumluluğu

Finansal dolandırıcılık vakalarının çoğunda ilk bakışta sorumlu görülenler bankalar olur. Ancak birçok olayda gözden kaçan önemli bir aktör daha vardır: telefon operatörleri. Özellikle SIM kart değişimi (SIM swap), numara taşıma ve SMS doğrulama süreçlerinde yaşanan güvenlik açıkları, milyonlarca liralık dolandırıcılıkların önünü açıyor. Peki operatörler bu zincirin neresinde duruyor? Gerçekten masumlar mı?

Dijital Bankacılığın Kırılgan Ayağı: Telefon Numaranız

Günümüzde banka işlemleri büyük oranda cep telefonuna gelen tek kullanımlık SMS şifreleriyle doğrulanıyor. Bu nedenle telefon numarası, adeta bir dijital anahtar haline geldi. Eğer bir dolandırıcı sizin adınıza yeni bir SIM kart çıkarttırırsa, banka sistemleri onun gerçekten siz olduğuna inanır.

Bu noktada, dolandırıcının banka sistemlerini değil, önce operatörü kandırması yeterlidir.

Telefon Operatörlerinin Başlıca Güvenlik Açıkları

1. SIM Kart Değişimi Sırasında Kimlik Doğrulama Eksiklikleri

Dolandırıcılar sahte kimlik belgeleriyle operatör mağazalarına giderek mevcut SIM kartınızı iptal ettirip, yeni bir kart alabiliyorlar. Bu sayede banka onay SMS’leri kendi telefonlarına düşmeye başlıyor.

Yargıtay Kararları, bu tür işlemlerde operatörlerin “özen yükümlülüğünü ihlal ettiğini” ve zararda müşterek kusur taşıdığını belirtiyor.

2. Numara Taşıma Dolandırıcılığı

Numaranız başka bir operatöre geçirilirken, taşınma talebine dair bilgi SMS’i ya gecikiyor ya da hiç ulaşmıyor. Dolandırıcı bu süreyi kullanarak sizin adınıza işlem yapabiliyor.

BTK yönetmelikleri, operatörleri “abonelik işlemlerinde açık rıza ve belge zorunluluğu” konusunda bağlamaktadır. İhlal durumunda hizmet kusuru doğar.

3. Operatör Çalışanlarının Bilgi Sızdırması

İçerden çalışan bir personel, kullanıcı bilgilerini ya da SIM aktivasyon süreçlerini dolandırıcılara iletebiliyor. Bu durum, “insider threat” olarak bilinir ve büyük zararlara neden olur.

Operatörler Hukuken Ne Kadar Sorumlu?

➤ Borçlar Kanunu’na Göre Hizmet Kusuru

Telefon operatörleri, sundukları hizmeti “özenle ve dikkatle sunmakla” yükümlüdür. Kimlik doğrulama sürecinde ihmal varsa, bu hizmet kusuru sayılır.

➤ Müşterek Kusur ve Tazminat

Dolandırıcılık sonucu oluşan zararda mahkemeler, operatörlerin banka ile birlikte müşterek sorumluluk taşıyabileceğine hükmetmektedir. Bu durumda zararın belli bir yüzdesi operatörden tahsil edilebilir.

Gerçek Bir Olay: SIM Değişimi Sonrası Hesap Boşaltıldı

Bir davada, mağdurun SIM kartı bilgisi dışında değiştirildi ve hesabından 300.000 TL çekildi. Mahkeme, “operatörün güvenlik sürecini yeterince işletmediğini” ve “dolandırıcılığa zemin hazırladığını” belirterek zararın %40’ından operatörü sorumlu tuttu.

Ne Yapılmalı? Operatörler Hangi Önlemleri Almalı?

✅ SIM değişimi için çift doğrulama zorunlu hale getirilmeli
✅ Tüm işlemler biyometrik onay ile desteklenmeli
✅ Şüpheli işlemler için anında banka bilgilendirmesi yapılmalı
✅ Bayilerde sahte belge kontrolü için merkezi sorgulama sistemi kurulmalı
✅ Personel erişimi kısıtlanmalı, log’lar düzenli denetlenmeli

Zincirin En Zayıf Halka Olamazlar

Telefon operatörleri, kullanıcılarının yalnızca konuşma ve internet hizmetlerini değil, aynı zamanda finansal güvenliğini de taşıdıklarının farkında olmak zorundalar. Aksi halde, kullanıcılar mağdur olurken, operatörler de hukuken cezasız kalmaz.

📌 Yasal bir güvenlik zinciri, en zayıf halkası kadar güçlüdür.
Ve bazen o halka, cebimizdeki SIM karttır.

Dijital inovasyonun hem ekonomik büyümenin temel itici gücü hem de yeni güvenlik tehditlerinin kaynağı haline geldiği bir dönemde, Yeni Nesil Veri Kaybı Önleme (DLP) çözümlerinin öncü sağlayıcılarından Zecurion, artan mesleki dolandırıcılık tehdidine karşı entegre siber güvenlik ekosistemini kararlılıkla güçlendiriyor. Güney Asya gibi yüksek riskli pazarlarda elde ettiği kanıtlanmış başarılar ve bölgesel içgörülerle donanmış olan Zecurion, şimdi stratejik odağını, sistemik dolandırıcılık risklerinin Orta Doğu ve Kuzey Afrika (ODKA) bölgesine benzer şekilde tezahür ettiği Türkiye pazarına yöneltiyor.

Uluslararası Suistimal İnceleme Uzmanları Birliği (Association of Certified Fraud Examiners-ACFE) tarafından yayımlanan Mesleki Dolandırıcılık 2024: Uluslara Rapor araştırması, endişe verici bölgesel eğilimleri gözler önüne seriyor. Güney Asya, mesleki dolandırıcılık vakalarının %74’ünde yolsuzluk unsurlarının yer aldığını bildirirken bu oran, %48 olan küresel ortalamanın oldukça üzerinde bulunuyor. Bu durum, yapısal kırılganlıklara, gayri resmi işleyiş biçimlerine ve uygulama eksikliklerine işaret ediyor. Öte yandan Türkiye’nin hem coğrafi hem de ekonomik olarak konumlandığı Orta Doğu ve Kuzey Afrika (ODKA) bölgesinde, vakaların %55’inde yolsuzluk tespit edilirken olay başına ortalama mali kayıp 181.000 ABD dolarına ulaşıyor. Bu rakam, küresel ortalama olan 145.000 doların oldukça üzerinde yer alıyor. Vakaların neredeyse yarısında iç denetim mekanizmalarının yetersizliğine dikkat çekilmesi, Türkiye’de de kapsamlı, proaktif ve sistem düzeyinde bir güvenlik yaklaşımının gerekliliğini açıkça ortaya koyuyor.

Zecurion’un etkisini gözler önüne seren çarpıcı örneklerden biri, Pakistan’ın önde gelen finansal teknoloji (fintech) girişimlerinden biriyle kurduğu stratejik ortaklıkta kendini gösteriyor. 2017 yılında kurulan bu girişim, 6.000’in üzerinde POS terminali işleterek, mobil uygulamalar ve çevrim içi platformlar aracılığıyla sunduğu geniş yelpazedeki finansal hizmetlerle Pakistan genelinde dijital ödemeler alanında köklü bir dönüşüm gerçekleştiriyor.

Ancak bu hızlı ölçeklenme süreci, beraberinde çeşitli operasyonel kırılganlıkları da gündeme getiriyor: Günlük işlem hacmindeki artışla birlikte veri maruziyeti riski yükseliyor; giderek sıkılaşan düzenlemeler daha sofistike uyum mekanizmalarını zorunlu kılıyor; içeriden gelen – kasıtlı ya da kasıtsız – tehditler hem itibari hem de finansal düzeyde ciddi riskler doğuruyor. Tüm bu karmaşık tehdit ortamında, müşteri güvenini sağlayabilmek için sürdürülebilir ve kanıtlanabilir bilgi güvenliği esnekliği kritik bir gereklilik haline geliyor. Şirket, bu zorluklarla etkin biçimde başa çıkabilmek adına Zecurion’un bütünsel siber güvenlik ekosisteminin temel bileşenleri olan Yeni Nesil Veri Kaybı Önleme (DLP) ve Veri Merkezli Denetim ve Koruma (DCAP) çözümlerinden yararlanıyor.

Uç nokta koruması, otomatik politika uygulaması, davranışsal analitik ve gerçek zamanlı anomali tespiti sayesinde, söz konusu fintech lideri hem risk duruşunu dönüştürüyor hem de uyumluluk kapasitesini güçlendiriyor ve böylece yoğun şekilde düzenlenen, aynı zamanda da son derece rekabetçi olan sektörde güvenilirliğini sağlamlaştırıyor. Zecurion’un yaklaşımı, dolandırıcılığa açık ortamlarda faaliyet gösteren kuruluşlar için özel olarak yapılandırılmış birleşik bir güvenlik mimarisi sunarak geleneksel, silo yapısındaki çözümlerin ötesine geçiyor. Platform, veri merkezli ve insan odaklı güvenlik kontrollerini ölçeklenebilir, bütünsel bir modelde bir araya getiriyor:

•    Keşif ve Sınıflandırma: Platform, hassas verileri uç noktalardan veritabanlarına, SharePoint’ten bulut sistemlerine kadar geniş bir yelpazede tescilli dijital parmak izi teknolojileri ve düzenli ifadeler aracılığıyla envanterleyip kategorize ediyor.
•    Yaşam Döngüsü Görünürlüğü: DCAP çözümü, dosyaların geçmişine ve hareketlerine dair ayrıntılı izlenebilirlik sağlayarak denetim süreçlerini ve yasal incelemeleri destekliyor.
•    Erişim Yönetişimi: Kullanıcı izinlerini ve erişim haklarını, merkezi politika yönetimi ve gerçek zamanlı ihlal uyarılarıyla denetim altında tutuyor.
•    Anomali Tespiti ve Otomatik Müdahale: Yerleşik yapay zeka ve makine öğrenimi motorları, olağandışı davranışları işaretliyor ve anında müdahale protokollerini devreye alıyor.
•    Entegre Olay Yönetimi: 360° Soruşturma Modülü, işbirliğine dayalı analiz, müdahale planlaması ve olay sonrası raporlama süreçlerini entegre bir şekilde yönetiyor.

ACFE raporu Türkiye’ye özgü ayrıntılı veriler sunmasa da, ülkenin daha geniş Orta Doğu ve Kuzey Afrika (ODKA) bölgesine dahil oluşu, gelişmiş siber güvenlik çözümlerinden faydalanma potansiyeline dair güçlü bir gösterge sunuyor. Suistimallerle ilişkili yüksek maliyetler, iç kontrol mekanizmalarındaki zafiyetler ve yolsuzluğa karşı kurumsal kırılganlıklar, daha sağlam ve ileri düzeyde suistimal önleme stratejilerine duyulan ihtiyacın giderek arttığını ortaya koyuyor. Özellikle kamu ihaleleri, inşaat, sağlık ve finans gibi sektörler, sistemik suistimal risklerine daha açık görünüyor; bu da kurumsal altyapıyı güvence altına almaya yönelik proaktif adımların hem zamanında hem de zorunlu hale geldiğini düşündürüyor.

Zecurion’un kapsamlı siber güvenlik ekosistemi, bu gelişen ihtiyaçlara doğrudan yanıt vermek üzere konumlanıyor. Şirketin çözümleri, içeriden gelen tehditleri sürekli davranışsal izleme yoluyla en aza indirmeyi hedefliyor ve aynı zamanda kurumların Türk veri koruma mevzuatına ve ilgili uluslararası gizlilik standartlarına uyum sağlamalarına yardımcı oluyor. Sistem, ayrıntılı denetim izleri ve kullanıcı etkinliği analizleri aracılığıyla kurumsal şeffaflığı destekliyor; güvenli ve gizli ihbar mekanizmalarını kolaylaştırarak iç hesap verebilirliği güçlendiriyor.

Zecurion CEO’su Alexey Raevsky, Türkiye ve bölgedeki kuruluşların karşı karşıya kaldığı artan düzenleyici karmaşıklık ve gelişen dolandırıcılık risklerine dikkat çekerek şunları vurguluyor: “Kuruluşlar, yalnızca çevre tabanlı güvenlik önlemleriyle yetinmemeli; güvenliğe daha bütüncül, içgörü odaklı bir yaklaşım benimsemelidir. Zecurion olarak birleşik güvenlik ekosistemimiz, uçtan uca görünürlük, kontrol ve esneklik sağlayarak işletmelerin tehditleri yalnızca tespit etmekle kalmayıp, aynı zamanda gerçek zamanlı olarak bertaraf etmelerine de olanak tanıyor.”

Zecurion’un Türkiye pazarına stratejik girişi, dijital dönüşüm süreçlerini hız kesmeden sürdürürken güvenlik duruşlarını da ileri düzeye taşımak isteyen kurumlar için önemli bir fırsat sunuyor. Gelişmiş teknolojiyi durumsal farkındalıkla harmanlayan Zecurion, işletmelere operasyonel bütünlüklerini artırmaları ve dijital risk yönetimi stratejilerini yeniden yapılandırmaları için sağlam, entegre bir çerçeve sağlıyor.