Bankalar, hassas müşteri verisinin yoğun ekranlarda görüntülendiği bir sektörde faaliyet gösterir. Çağrı merkezleri, şube portföy yönetimi, hazine ve kredi operasyonları, görsel veri sızıntısı riskinin en yüksek olduğu noktalardır.
Bankacılıkta ekran sızıntısının üç odak noktası
1. Müşteri verisi sızıntısı
CRM, çağrı merkezi ekranları ve şube portföy yönetim arayüzleri, milyonlarca müşteriye ait IBAN, kimlik bilgisi, gelir tahmini ve risk skoru içerir. Bu verilerin telefon fotoğrafıyla dışarı çıkması hem KVKK ihlali yaratır hem de dolandırıcılık zinciri için ham madde sağlar.
2. Hazine ekranları ve hassas işlemler
Yüksek tutarlı transferlerin yapıldığı terminallerde ekran düzeyinde izleme kritik önemdedir. Görsel kanal üzerinden bilgi sızıntısı, doğrudan finansal kayba yol açabilir.
3. Hazine, kredi ve yapılandırma ekipleri
Borsadan piyasaya açıklanmamış bilgi (insider information) içerebilecek ekranlar - bilanço analizi, müşteri sermaye yapısı - sızdığında SPK soruşturma konusu olur.
BDDK iç tehdit bağlamı
BDDK'nın bankaların iç tehditleri yönetmesine yönelik beklentileri arasında kullanıcı davranış izleme, ekran/oturum kayıt kontrolü ve mobil cihazlardan kaynaklı görsel sızıntı azaltımı vardır. Ekran filigranı bu beklentilerin doğrudan karşılığıdır. Yıllık iç denetimde "alınmış teknik kontrolün kanıtı" olarak gösterilebilir.
Çağrı merkezleri - En kritik nokta
Bankacılık çağrı merkezleri sayıca yüzlerce çalışana ulaşır ve her biri, günde yüzlerce müşterinin tüm finansal profiline bakar. Bu noktada uygulanması gereken üç kontrol:
- Kullanıcıya özel dinamik filigran: "Ad Soyad – Şube – Tarih" gibi takip edilebilir damga. DataPatrol Metin Filigranı ile yapılandırılabilir.
- PrintScreen Engelleme: CRM ve cüzdan ekranlarında ekran görüntüsü alımı sistem düzeyinde bloke edilir. PrintScreen Engelleme.
- Kayan metin filigranı: Telefon fotoğrafı riskini en aza indirir. Kayan Metin Filigranı.
Mobil bankacılık operasyon ekipleri (BYOD)
Geliştirici, ürün ve operasyon ekipleri sıklıkla iOS/Android cihazlarda test ortamlarına erişir. Bu cihazlar şirket yönetiminde değildir. Çözüm, mobil cihazlarda da çalışan MobileMark modülüdür.
Tipik uygulama yol haritası
| Faz | Süre | Kapsam |
|---|---|---|
| PoC - Çağrı merkezi pilot | 4 hafta | 50 ajan, statik metin filigranı |
| Faz 1 - Çağrı merkezi tümü | 6 hafta | Çağrı merkezi tüm operatörler, dinamik filigran + PrintScreen Engelleme |
| Faz 2 - Şube portföy yönetimi | 6 hafta | Şube kullanıcıları, Active Directory entegrasyonu |
| Faz 3 - Hazine ve kredi | 4 hafta | Hassas departmanlar, görsel + kayan filigran |
| Faz 4 - SIEM entegrasyonu | 3 hafta | SOC dashboard, haftalık rapor |
Üç pratik tavsiye
- Filigran opaklığını dengeli tutun. Çok yoğun yazı kullanıcıyı rahatsız eder ve şikayetlere neden olur. Genelde düşük opaklık (yüzde 20-30) ideal.
- İç iletişimi devreye almadan önce yapın. Intranet duyuru, kısa video, sıkça sorulan sorular. Sürpriz olmasın.
- Olayları gerçekten izleyin. Çağrı merkezinde haftada çok sayıda Print Screen denemesi normaldir; bunlardan kaçının inceleneceğine dair eşik politikası gereklidir.
Bankalara özel demo
DataPatrol uzmanı, banka ortamına özel referans mimari ile demo sunabilir.