13 / 35
sistemi üzerindeki tanımlar buraya aktarılarak, tüm sigorta
şirketlerinin HTTPs üzerinden Sigorta Bilgi ve Gözetim
Merkezi’ne gelmesi başarılı bir şekilde tamamlanmıştır.
Kazanımlar
Şirketlere ait özel bilgiler sadece ilgili şirket ve SBM
tarafından okunabilecek şekilde şifrelenir. Şifreleme Global
Sign’dan alınan 2048 bit RSA anahtarı ile yapılır.
HTTPs’e geçilerek bilgi güvenliği açısından COBIT
standartlarına uygun hale gelinmiştir.
Herhangi bir şekilde şirketler ile SBM arasında veri
transferi şifreli yapıldığından araya kötü amaçlı kişiler
girip veriye erişse dahi okuyamayacak ve içeriğini
değiştiremeyecektir.
Şirketlerin ve sistemimizde verisi bulunan müşterilerin
HTTPs’e geçiş sonrasında kurumumuza olan güvenleri
tazelenmiştir.
Sigorta Bilgi ve Gözetim Merkezi’nin veri merkezinde
sigorta şirketlerine ait poliçe ve hasar bilgileri başta olmak
üzere önemli ve kritik bilgiler saklanmaktadır. Bu verilere
sigorta şirketleri web uygulama ve servisleri aracılığıyla
erişmektedir.
Web uygulama ve servisleri iki farklı protokol üzerinden
çalışabilmektedir. Bunlar; verilerin şifresiz aktığı “HTTP”
ve şifreli aktığı HTTPS protokolleridir. Verilerin HTTP
ile taşındığı durumda; kritik ve gizli olan bu verilerin
geçtiği ağ cihazlarından birinde yapılacak dinleme ile tüm
veriye ulaşılabilir. HTTPs “Secure HTTP” ile taşınması
durumunda verilerin ele geçirilmesi halinde bile deşifre
edilmesi imkansıza yakındır ve bunu teknik olarak sağlayan
RSA 2048 bit şifrelemesidir.
Sigortacılık Kanununun 31/B maddesinin 5inci fıkrasında
“Sigorta Bilgi ve Gözetim Merkezinin bütün işlem ve
kayıtları gizlidir” hükmü gereğince verilerin yetkisiz kişilerin
eline geçmesini engellemek için güvenlik önlemlerininin
artırılması hukuki olarak bir zorunluluk olmasından dolayı
SBM’deki birçok birimin ortak çalışması ile Güvenli HTTP
“Secure HTTP” için gerekli ortam oluşturulmuş ve HTTP
SBM Web Uygulama ve Servislerinin HTTP
Protokolünden HTTPs Güvenli Web Protokolüne Geçişi
SBM’den Sektörü Bir Adım Öne Taşıyacak Projeler
GÜNCEL 13