Istanbul, 16 milyondan fazla kişiye ev sahipliği yapan ve 594 kilometrekareye yayılmış bir metropol şehridir. Vatandaşlar ve ziyaretçiler, şehrin kapsamlı toplu taşıma sistemini kullanırken her gün ücretlerini ödemek için ön ödemeli bir kart olan İstanbulkart'a güvenir. BELBİM, benimsediği akıllı şehir vizyonuyla İstanbulkart’ı ulaşım kartının ötesine taşıyarak vatandaşların 100 binden fazla noktada ödeme yapabilmesini imkan sağlayan bir ‘Şehrin Yaşam Kartı’ olarak konumlandırılmaktadır. Gerek COVID-19 güvenlik önlemleri kapsamında toplum sağlığını güvence altına almak adına gerçekleştirilen HES kodu entegrasyonu süreçlerinde gerej yakın zamanda yapılan Mastercard iş birliği ile İstanbulkart’ın e-ticaret dahil yurt içi yurt dışı tüm ödeme noktalarında kullanılabilecek olmasıyla teknolojik altyapının güçlendirilmesi, bilgi güvenliği ve kullanıcı deneyimini üst seviyelere çıkarmak en öncelikli konular arasında yerini almıştır.

Belbim A.Ş. (Belbim), İstanbulkart'ın kullanım alanlarını geliştirmeye ve yaygınlaştırmaya devam eden elektronik para ve ödeme hizmetleri sağlayıcısıdır. Kullanıcılarına gece gündüz hizmet vermekte olan ve kullanııc verilerini  korumayı hedefleyen BELBİM için güvenlik en önemli önceliktir. Şirket aynı zamanda Genel Veri Koruma Yönetmeliği (GDPR), ISO 27001, Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) dahil olmak üzere regülasyonlara ve ayrıca Türkiye Cumhuriyeti Merkez Bankası ve Türkiye Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından belirtilen politikalara uyduğunu göstermelidir .

BELBİM A.Ş. Bilgi İşlem Direktörü Olcay Nisanoğlu; “Elektronik ödeme sağlayıcısı olarak siber saldırılar için cazip bir hedefiz. BT altyapımızı hem dış hem de iç tehditlerden korumak için gece gündüz çalışıyoruz. Öncelikli hedeflerimizden biri, hassas verilere erişimi yakından kontrol etmek. Bu alanın sürekli geliştirmeye açık bir alan olduğunun farkındayız. " Şeklinde belirtiyor.

BELBİM, geçmiş dönemlerde kullandıkları veri güvenliği çözümlerini daha sıkı güvenlikli bir alana taşımak istiyordu. Şirket bu kapsamda sözleşmeli çalışanlar ve üçüncü taraf yüklenicileri içeren çok kapsamlı bir iş gücüne sahiptir. Bu doğrultuda uyumluluk süreçlerini yönetmek için tüm kullanıcılar için ayrıcalıklı oturumları izleyebilmeli, kaydetmeli ve raporlayabilmelidir.

Nisanoğlu, "Ayrıcalıklı erişim yönetimi için eski çözümümüz aşırı derecede karmaşıktı ve sınırlı raporlama yetenekleri sunuyordu" Sonuç olarak, BT ekibimiz için erişim izni vermek, geri almak ya da düzenleyici kurumların talep ettiği bilgileri çıkarmak zaman alıcı ve zorluydu. Ayrıcalıklı hesapları daha iyi koruyarak siber güvenlik duruşumuzu güçlendirme fırsatını da gördük. Amacımız, üretkenliği sınırlamadan riski azaltmak için ileri güvenlik sistemlerini  kullanıcı dostu olma özelliğiyle birleştiren bir çözüm bulmaktı.”

Belbim, lisans maliyetlerini

%40 azalttı

hizmet geliştirmeleri için kaynak ayırdı

Ayrıcalıklı erişim yönetimine ayrılan kaynakları

%50 azalttı

üretkenliği artırdı

BT güvenlik olaylarını araştırmak ve raporlamak için harcanan zamanı

%20 azalttı

ve verimliliği arttırdı.

Yeni bir yaklaşım benimsemek

BELBİM, yaklaşımını ayrıcalıklı erişim yönetimine (PAM) dönüştürmek için IBM Çözüm Ortağı Bilgi Birikim Sistemleri'ni (BBS) görevlendirdi. BBS, kuruluşu, uygulaması ve kullanımı kolay, güçlü bir PAM çözümü olan IBM Security® Verify Privilege Vault'u devreye almasını önerdi.

Nisanoğlu, "BBS'nin benzer projelerde uzun bir başarı geçmişi var, bu da onları bizim için doğru iş ortağı yapıyor" diyor. “Destek ekipleri son derece yetenekli ve her zaman duyarlı. BBS, IBM Security Verify Privilege Vault'un kullanım durumumuz için neden ideal olduğunu gösterebildi."

BELBİM, BBS'nin yardımıyla IBM çözümünü hızlı ve verimli bir şekilde hayata geçirdi. Şirket  artık tüm hizmet, uygulama, yönetici ve kök hesapların sürekli keşfi ve uçtan uca yönetimi için IBM Security Verify Privilege Vault'u kullanıyor.

Olcay Nisanoğlu, İşlem Direktörü

Olcay Nisanoğlu, İşlem Direktörü

Nisanoğlu, "BBS sayesinde IBM Security Verify Privilege Vault'u yalnızca birkaç gün içinde devreye alabildik" diyor. “IBM çözümü, ortamımızı kapsamlı bir şekilde korumamıza olanak tanıyan web bağlantıları, SSH, SecureCRT ve RDP dahil olmak üzere birden çok bağlantı türünü destekliyor. Bugün, BELBİM içinden 100 farklı kullanıcı ve 40'tan fazla şirket dışı kullanıcı, IBM Security Verify Privilege Vault ile yönettiğimiz ayrıcalıklı hesaplara sahip.”

BELBİM, IBM teknolojisini kullanarak kullanıcılarına finansal sistem altyapısı ve veri tabanı gibi iş açısından kritik uygulamalara güvenli erişim sağlıyor. Kuruluş, ayrıcalıklı kimlik bilgilerini şifreli, merkezi bir parola kasasında depolamak için yerleşik özelliklerden yararlanıyor.. IBM çözümü, tüm ayrıcalıklı oturumları izleyip kaydettiği için, BELBİM tam bir denetim izi kazanıyor.

Nisanoğlu, “IBM Security Verify Privilege Vault'u kullanarak, kimliği doğrulanmış kullanıcılar yönetici parolasını bilmeye gerek duymadan herhangi bir sisteme güvenli bir şekilde bağlanabilir. Artık ayrıcalıklı hesapların, yaptıkları her klavye hareketlerinin IBM yazılımı tarafından günlüğe kaydedilmesiyle birlikte tam görünürlüğe sahibiz.” diyor.

Güvenliği artırma, kullanıcıları güçlendirme

Mevcut IBM teknolojisi ve BBS uzmanlığı ile BELBİM, BT sistemlerinin güvenliği konusunda her zamankinden daha iyi bir konumdadır. Şirket kullanıcıları rahatsız etmeden iç ve dış tehditlere karşı ek koruma katmanları edinmiştir.

Nisanoğlu, "Parolalar, şirketimizin ön kapı anahtarı gibidir: birinci önceliğimiz parolaları güvenceye almaktır" diyor. "IBM Security Verify Privilege Vault ve BBS sayesinde, sistemlerimizin tehlikeye girmesine karşı bu ilk savunma hattına güveniyoruz."

BELBİM, IBM çözümünü kullanarak önemli görevleri otomatikleştirerek önemli verimliliklerden yararlanıyor. Kuruluşun BT ekibi, ayrıcalıklı hesapları yönetmek ve düzenleyici yükümlülüklere uygunluğu göstermek için daha az kaynak harcıyor..

Nisanoğlu, "IBM ve BBS ile yaptığımız projeden bu yana önemli ölçüde maliyet ve zaman tasarrufu sağladık" diyor. "Örneğin, PAM lisanslamasında yüzde 40 tasarruf ediyoruz. Ayrıcalıklı hesapları yönetmek ve yeni kullanıcılara erişim vermek için yüzde 50 daha az zaman harcıyoruz. BT güvenlik ekiplerimiz, PAM olaylarını araştırmak ve incelemek için yüzde 20 daha az zaman ayırıyor ve düzenleyiciler tarafından istenen raporları, eskiye göre yüzde 80 daha kısa sürede üretebiliyoruz.."

BELBİM, ayrıcalıklı hesapların ötesinde kullanıcı erişimini optimize etmek için çözümü IBM Security Verify Governance ile genişletmeyi planlıyor.  Şirket, İstanbullu vatandaşların ve şehrin tüm ziyaretçilerinin hayatını nasıl kolaylaştırabileceğini araştırırken IBM Security çözümleri, -IBM Zero Trust stratejisine doğru ilerlerken hedeflerine ulaşmasına yardımcı oluyor.

Nisanoğlu sözlerini şöyle bitiriyor: "IBM'in güvenliğe Zero Trust yaklaşımının öğelerini sunarak siber dayanıklılığımızı artırırken, kullanıcılarımızın etkin bir şekilde çalışmasına olanak tanıyoruz. Sonuç olarak, temel misyonumuza odaklanabiliriz: İstanbul'u hem vatandaşlarımız hem de yerli ve yabancı tüm ziyaretçilerimiz için  akıllı şehir haline getirmek."

BELBİM A.Ş. Hakkında

BELBİM, İstanbul Büyükşehir Belediyesinin ‘Elektronik Ücret Toplama Sistemlerini’ (EÜTS) yönetmek üzere münhasır olarak yetkilendirdiği iştirak şirketidir. Zaman içerisinde EÜTS hizmetlerinin yanına finansal teknoloji hizmetlerini eklemiştir. BELBİM AŞ, tüm ekosistemini T.C. Merkez Bankası yönetmeliğine uygun olarak yönetmektedir. Bünyesinde geliştirdiği İstanbulkart ile 2015 yılında BDDK’dan faaliyet izni alarak elektronik para kuruluşuna dönüşmüştür.

Belbim A.S.

Bilgi Birikim Sistemleri Hakkında

Bilgi Birikim Sistemleri (BBS), Türkiye'de faaliyet gösteren önde gelen BT sistem entegratörlerinden biridir. Şirket, sanallaştırma, ağ altyapısı, güvenlik, bakım ve daha fazlasını içeren çok çeşitli alanlarda çözümler sunarak donanım, yazılım ve hizmet alanındafaaliyet göstermektedir..

Bilgi Birikim Sistemleri

© Telif Hakkı IBM Corporation 2023. IBM Corporation, IBM Software, New Orchard Road, Armonk, NY 10504

Amerika Birleşik Devletleri'nde Aralık 2023'de üretilmiştir.

IBM, IBM logosu, ibm.com ve IBM Security, International Business Machines Corp.'un dünya çapında birçok yargı alanında tescilli ticari markalarıdır. Diğer ürün ve hizmet adları, IBM'in veya diğer şirketlerin ticari markaları olabilir. IBM ticari markalarının güncel bir listesi web'de www.ibm.com/legal/copytrade.shtml adresindeki "Telif hakkı ve ticari marka bilgileri" adresinde bulunabilir.

Bu belge, ilk yayın tarihi itibarıyla geçerlidir ve IBM tarafından herhangi bir zamanda değiştirilebilir. Tüm olanaklar, IBM'in faaliyet gösterdiği her ülkede mevcut değildir.

Belirtilen performans verileri ve müşteri örnekleri yalnızca açıklama amacıyla sunulmuştur. Gerçek performans sonuçları, belirli yapılandırmalara ve çalışma koşullarına bağlı olarak değişiklik gösterebilir. BU BELGEDEKİ BİLGİLER, SATILABİLİRLİK, BELİRLİ BİR AMACA UYGUNLUK GARANTİLERİ VE İHLAL ETMEME GARANTİLERİ VEYA KOŞULLARI DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ HİÇBİR GARANTİ OLMAKSIZIN "OLDUĞU GİBİ" SAĞLANMAKTADIR. IBM ürünleri, sağlandıkları sözleşmelerin kayıt ve koşullarına göre garanti edilir.

Müşteri, kendisi için geçerli olan yasa ve yönetmeliklere uyulmasını sağlamaktan sorumludur. IBM, yasal tavsiye sağlamaz veya hizmetlerinin ya da ürünlerinin müşterinin herhangi bir yasa ya da düzenlemeye uygun olmasını sağlayacağına dair beyan ya da garanti vermez.

İyi Güvenlik Uygulamaları Beyanı: BT sistem güvenliği, kuruluşunuzun içinden ve dışından uygunsuz erişimin önlenmesi, saptanması ve bunlara yanıt verilmesi yoluyla sistemlerin ve bilgilerin korunmasını içerir. Uygunsuz erişim, bilgilerin değiştirilmesine, yok edilmesine, kötüye kullanılmasına veya kötüye kullanılmasına neden olabilir veya başkalarına yönelik saldırılarda kullanım da dahil olmak üzere sistemlerinizin zarar görmesine veya kötüye kullanılmasına neden olabilir. Hiçbir BT sistemi veya ürünü tamamen güvenli olarak kabul edilmemelidir ve tek başına hiçbir ürün, hizmet veya güvenlik önlemi uygunsuz kullanım veya erişimi önlemede tamamen etkili olamaz. IBM sistemleri, ürünleri ve hizmetleri, yasal, kapsamlı bir güvenlik yaklaşımının parçası olacak şekilde tasarlanmıştır; bu yaklaşım, zorunlu olarak ek operasyonel prosedürleri içerecektir ve en etkili şekilde başka sistemlerin, ürünlerin veya hizmetlerin kullanılmasını gerektirebilir. IBM, HİÇBİR SİSTEMİN, ÜRÜNÜN VEYA HİZMETİN HERHANGİ BİR TARAFIN KÖTÜ YA DA YASA DIŞI DAVRANIŞLARINA KARŞI BAĞIŞIK OLDUĞUNU VEYA İŞLETMENİZİ BUNA KARŞI BAĞIŞIK KILACAĞINI GARANTİ ETMEZ.