Finansal güvenlik söz konusu olduğunda sıkça şu beklenti dile getirilir:
“Doğru önlemi koyalım, sorun çözülsün.”
Bu beklenti anlaşılırdır.
Çünkü belirsizlik yorar, tek bir çözüm fikri rahatlatır.
Ancak finansal dünyada güvenlik, tek bir önlemle çözülebilecek bir problem değildir.
Finansal Risk Tek Katmanlı Değildir
Finansal risk;
– teknik, – davranışsal, – zamansal, – bağlamsal
katmanlardan oluşur.
Bir önlem genellikle bu katmanlardan yalnızca birine temas eder.
Örneğin:
– güçlü şifre teknik riski azaltır, – iki adımlı doğrulama yetkisiz erişimi zorlaştırır.
Ama bu önlemler;
– aceleyle alınan kararları, – dış baskıyla yapılan işlemleri, – alışkanlıkla geçilen onayları
engellemez.
Önlemler Statiktir, Riskler Dinamiktir
Bir önlem konur.
Bir süre işe yarar.
Sonra risk değişir.
– yöntemler evrilir, – davranışlar değişir, – yeni boşluklar oluşur.
Tek bir önleme güvenmek, riski sabit sanmaktır.
Oysa finansal risk, hareketlidir.
Önlem Alışkanlığa Dönüştüğünde Etkisini Kaybeder
Bir güvenlik önlemi ne kadar sık tekrar edilirse, o kadar görünmez hâle gelir.
– okunmayan uyarılar, – refleksle girilen kodlar, – düşünmeden verilen onaylar.
Önlem hâlâ vardır.
Ama davranış değişmemektedir.
Bu noktada tek önlem, koruma üretmez.
Rutin üretir.
Önlemler Niyeti Ölçemez
Finansal güvenlik önlemleri şunu kontrol eder:
– kimlik doğru mu, – yetki var mı, – kural ihlal edildi mi?
Ancak şunu ölçemez:
Bu işlem neden yapılıyor?
– kullanıcı kendi isteğiyle mi, – korkutularak mı, – yönlendirilerek mi?
Niyet ölçülemediğinde, en güçlü önlem bile yanlış kararı durduramaz.
Tek Önlem Yanılsaması Güvenlik Körlüğü Üretir
“Bizde şu var” cümlesi sık kullanılır:
– iki faktör var, – limit var, – izleme var.
Bu ifade rahatlatıcıdır.
Ama tehlikelidir.
Çünkü şu düşünceyi doğurur:
“Bu önlem varsa başka şeye gerek yok.”
Bu noktada sorgulama biter.
Ve güvenlik körlüğü başlar.
Finansal Güvenlik Zamanla Test Edilir
Bir önlem, konduğu gün değil;
zaman geçtikçe test edilir.
– yorgunluk arttığında, – alışkanlık oluştuğunda, – sistem yoğunlaştığında.
Tek bir önlem, bu zaman baskısını tek başına taşıyamaz.
Davranış Değişmeden Güvenlik Tamamlanmaz
Finansal güvenliğin en zor kısmı, teknik değil davranışsaldır.
– durabilmek, – sorgulayabilmek, – aceleye direnebilmek.
Tek bir önlem, bu davranışları otomatik olarak üretmez.
Davranış değişimi olmadan, önlemler kâğıt üzerinde kalır.
En Büyük Yanılgı
“Bu önlemi koyduk, artık güvendeyiz.”
Finansal güvenlik, tamamlanan bir iş değildir.
Devam eden bir süreçtir.
Finansal güvenlik tek bir önlemle sağlanamaz çünkü:
– risk çok katmanlıdır, – önlemler zamanla aşınır, – alışkanlıklar korumayı zayıflatır, – niyet ölçülemez, – riskler sürekli değişir.
Gerçek finansal güvenlik;
tek bir önleme güvenmekte değil, önlemlerin birlikte çalıştığı bir denge alanı kurabilmekte yatar.
Sessiz güç, net etki tam da burada başlar:
“hangi önlem?” sorusunu sormakta değil, önlemlerin nerede yetmeyeceğini önceden görebilmekte.
