Dosya

ÇAĞRI MERKEZLERİNDE “GÜVENLİK”

Çağrı Merkezleri; hizmet verdikleri iş alanları, çalışan sayısı , faaliyet gösterilen binanın fiziki koşulları ve coğrafi bölgesi gibi değişkenlere göre farklı kanuni gerekliliklere ve güvenlik standartlarına ihitiyaç duyarlar. Çok fazla sayıda çalışanın yer aldığı ve müşterilere dair önemli bilgileri barındıran çağrı merkezleri söz konusu olduğunda güvenlik kavramı,  bina ve tesis güvenliğinden iş ve çalışan sağlığına, sistem güvenliğinden bilgi güvenliğine kadar birçok yönüyle ele alınmalıdır.

Bina ve tesis güvenliği

Çağrı merkezlerinde bina ve tesisin büyüklüğü, yüzlerce, hatta binlerce kişiyi barındırması gibi nedenlerden dolayı uygulanması gereken elektronik ve fiziki güvenlik tedbirler söz konusudur. Olası tehditlerin belirlenip analiz edilmesi ve bu doğrultuda tedbirlerin alınmasını sağlayan bu çalışmalar, yangın, terör, doğal afet gibi durumlara hazırlıklı olunmasını ve gerekli önlemleri kapsıyor.  Binanın çevre güvenliğinin sağlanması, bina ve mekanlara giriş-çıkışların kontrolü gibi hizmetlerde  koruma tedbirleri almak ve olası tehditleri önlemek de fiziksel güvenlik önlemlerinde önemli bir yer tutuyor.

Elbette fiziksel güvenliğin sağlanamadığı bir ortamda bilgi güvenliğinden söz etmek mümkün değil. Bu nedenle, bina ve tesis güvenliğinin en temel aşamalardan biri olduğunuı söyleyebiliriz.

Dış kaynak çağrı merkezleri çoğunlukla birden fazla müşteriye ve dolayısıyla birden fazla operasyon salonuna sahiptir. Bu anlamda operasyon salonlarının güvenliğini sağlamak için, giriş/çıkışların kontrol altına alınması yetkilendirmeler, çalışanların fiziksel ortamları kullanmalarına yönelik kurallar ve ziyaretçilerin uyması gereken kurallar yazılı olarak tanımlanmalı ve çalışanlara benmimsetilmelidir.

Sistem güvenliği

Gizlilik içeriği yüksek olan bilgilerin şirket dışına çıkartılmaması için bilgisayar donanımlarında kısıtlamalara gidilmeli, dosya indirilmesi ve dosya paylaşımı, yapılan işin niteliğine göre belli kurallar dahilinde sınırlandırılmalıdır. Bunun için kullanılan donanım ve yazılımların risk anlizleri yapılarak, kontrol edilmelidir.

Santral ve IVR sistemleri, VoIP, ses kayıt sistemleri, felaket kurtarma planı çerçevesinde tutulan yedek sistemler ve çağrı merkezlerine özel diğer teknolojilerin güvenlik zaafiyeti oluşturmayacak şekilde planlanması ve yönetilmesi  de göz ardı edilmemesi gereken bir faktördür.

Çoğunlukla 7/24 çalışan çağrı merkezlerinde sistemsel sebepler nedeniyle hizmetlerin kesintiye uğramaması için risk analizlerinin yapılması ve belirli periyotlarla gözden geçirilmesi önem taşımaktadır

Bilgi güvenliği

Çağrı merkezlerinin, müşterilerin önemli bilgilerinin yer aldığı ve bu bilgilerle birçok işlemin yapılabildiği operasyonlar olması büyük güvenlik risklerini de beraberinde getirmektedir. Müşteri Temsilcileri, görev ve sorumlulukları gereği kimlik bilgileri, kredi kartı bilgileri, banka hesap bilgileri gibi müşteri bilgilerine ulaşabilir durumdadırlar. Çağrı merkezlerinde çalışan sirkülasyonunun fazla olması, yetkilerin ve bilgilere erişim haklarının sürekli gözden getirilmesini gerekli kılmaktadır. Bu yetkiler, verilecek hizmetin türüne ve niteliğine göre belli kriterler dahilinde sınırlandırılabilir.

Ancak ne kadar önlem alınırsa alınsın bilgi güvenliğini her zaman tam anlamıyla sağlamak mümkün olmayabiliyor. Bilgi güvenliğinde çeşitli teknolojiler ve yönetim standarlarının dışında en önemli konuların başında insan faktörü geliyor.  Bu nedenle farkındalığı en üst seviyede tutabilmek için öncelikli yapılması gereken, belli periyotlarla verilen eğitimlerle bilgi güvenliğini örgüt kültürü haline getirmek olmalıdır.

Bilgi güvenliği konusunda alınması gereken tedbirler kurum içi ve kurum dışı tehditler olarak sınıflandırılabilir. Çağrı merkezlerinde var olan ya da dışarıdan gelebilecek tehlikelerin belirlenmesi, bu tehlikelerin riske dönüşmesine yol açabilecek faktörlerin ortadan kaldırılması için oluşturulmuş yasa, yönetmelik ve ilgili düzenlemelere uyumlu stratejilerin oluşturulması, şirketlerin en önemli varlıklarından biri olan bilgiye  yönelik risklerin yönetilebilmesi açısından önemli adımlardır.  Bu anlamda 27001 ve ISO 27002 Bilgi Güvenliği Yönetim Sistemi Standardı”na uyumlu bir sistem kurmak ve tüm çalışanlara benimsetmek gerekir.

Çalışan güvenliği

Daha önce de belirttiğimiz gibi yüzlerce hatta binlerce kişinin hizmet verdiği çağrı merkezlerinde, çalışan güvenliği üzerinde durulması gereken en kritik faktörler arasında yer alıyor. Özellikle yasa ve yönetmeliklerin belirleyici olduğu çalışan güvenliği konusundaki stratejilerin şekillendirilebilmesi için İş Sağlığı ve Güvenliğine İlişkin İşyeri Tehlike Sınıfları Tebliğinin dikkate alınması gerekiyor. 2012 yılından beri tehlikeli sınıfta yer alan Çağrı Merkezi faaliyetlerinin tehlike sınıfı değiştirilerek Az Tehlikeli sınıfa alınması sektör açısından olumlu bir gelişme olsa da çağrı merkezi işinin doğası gereği gerek psikolojik gerekse fizyolojik zorlukları nı göz ardı etmemek gerekiyor.

İşyerinin tehlike sınıfı ve çalışan sayısına bağlı olarak, iş güvenliği uzmanı ve işyeri hekimi görevlendirilmesi veya ortak sağlık ve güvenlik birimlerinden bu hizmetin temin edilmesi de işverenin yükümlülükleri arasında yer alıyor.

Sağlık, Güvenlik ve Çevre ile ilgili düzenlemeler  çağrı merkezlerinin de kapsayacak şekilde çeşitli kanun ve yönetmeliklerle çerçeveleniyor. 4857 sayılı İş Kanunu , 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve  6331 sayılı İş Sağlığı ve Güvenliği Kanunu başta olmak üzere  Binaların Yangından Korunması, Çalışanların İş Sağlığı ve Güvenliği Eğitimlerinin Usul ve Esaslar, Ekranlı Araçlarla Çalışmalarda Sağlık ve Güvenlik Önlemler, Güvenlik ve Sağlık İşaretleri, İş Ekipmanlarının Kullanımında Sağlık ve Güvenlik Şartları bu konudaki düzenlemeleri kapsayan yönetmeliklerden bir kısmını oluşturuyor.

Kadir Ataş, AssisTT, Bilgi Teknolojileri (BT) Direktörü

Bilgi güvenliğini şirketin kurumsal değeri olarak görüyoruz. 
Çağrı merkezleri güvenlik konusunda çok yönlü düşünmek ve hareket etmek zorundalar. Güvenliğin en üst düzeyde sağlanması için çağrı merkezlerinin farklı standartlara göre iç politika, prosedür ve iş talimatları oluşturmaları ve bunları periyodik olarak güncellenmeleri gerekiyor.

Çağrı merkezleri, müşteriler ile birebir temasın sağlandığı yerler ve buralarda onlarla ile ilgili  kritik bilgiler de bulunuyor. Bu nedenle, AssisTT olarak, bilgi güvenliğini şirketin kurumsal değeri olarak görüyoruz. Bilgi güvenliği konusunun şirket politikası olarak benimsenmesi ve bu kültürün oluşması için gerekli stratejiyi oluşturup onu sistematik bir şekilde uygulamaya koyuyoruz. Öncelikle işe yeni giren çalışanlara iş yerindeki Bilgi Güvenliği Yönetim Sistemi (BGYS) hakkında bilgiler veriyor, güvenlik ile ilgili politika, prosedür ve talimatların farkındalığının artırılmasını sağlıyoruz. Bu süreçte, en alt seviyeden en üst seviyeye kadar tüm çalışanların, oluşturulan strateji kapsamında hareket etmesine dikkat ediyoruz.

Kurumların özel bilgilerinin yönetilebilmesi ve korunması için BGYS standartlarını çok önemsiyoruz. Çeşitli kollara ayrılan BGSY’nin başlıkları altında bulunan fiziksel güvenlik, personel güvenliği, sistem odası güvenliği, bilgi güvenliği eğitimleri, kimlik ve yetki güvenliği, veri tabanı güvenliği, uygulama güvenliği, yedeklilik, bilgi güvenliği denetimleri, penetrasyon testleri, risk yönetimi, sürekli iyileştirme ve olmazsa olmaz üst yönetim desteği konularını dikkatle takip ediyoruz.

Güvenlik konusunda çağrı merkezi için sunduğumuz birçok çözüm ve hizmet bulunuyor. Bunları, Bilgi Güvenliği Yönetim Sistemi’nden Data Loss Prevention (DLP) çözümüne, Fiziksel Güvenlik’ten Ağ Güvenliği’ne, Kullanıcı Erişim Yönetimi’nden Merkezi Log Yönetim Sistemi’ne (SIEM) kadar birçok seçenek halinde müşterilerimizle buluşturuyoruz. Sunduğumuz bu hizmet ve çözümlerle internet ve kurum arasında güvenlik duvarı konumlandırarak, her kurumun kendi sistemleriyle güvenli bağlantı kurmasını sağlıyoruz. Müşteri temsilcilerimizin bilgisayarlarını Domain Policy ile kısıtlayarak cihazlarını riske atacak geniş yetkili kullanıcı tanımına izin vermiyoruz. Sonuç olarak, yaptığımız iç denetim, zafiyet taramaları ve penetrasyon testleri ile şirketin gelişmesi gereken yönlerini belirleyerek ağ güvenliği ve fiziksel güvenlik adına gerekli önlemleri hızlı bir şekilde alıyoruz.

İnternet ortamında tehditler gün geçtikçe artıyor
Çağrı merkezleri için iş fırsatlarının önümüzdeki günlerde giderek artacağını öngörüyoruz. Genişleyen iş hacmiyle birlikte personel sayısı, lokasyon, sistem ve ağ cihazlarındaki artış kaçınılmaz olacaktır. Teknolojik alt yapıların gelişmesi ile beraber, çağrı merkezlerinde geleneksel sesli aramaların yanı sıra görüntülü arama ve hologram teknolojisinin kullanılacağını tahmin ediyoruz. Bütün bu büyüme sonrasında oluşacak risklerin yönetilmesi konusunda ise BGYS’nin eksiksiz ve doğru olarak uygulanmasının büyük önem arz edeceğini düşünüyoruz.

İnternet ortamında tehditlerin gün geçtikçe arttığını biliyoruz. Her saniye yeni bir virüsün çıktığı bir ortamda geleneksel koruma metotlarının değişmesi ve güvenlik altyapılarının yeni tehditlere karşı bizleri korur vaziyette olması gerekiyor. Yakın gelecekte, özellikle nesnelerin interneti, büyük veri ve bulut kavramlarının dünyamıza tamamen girmesiyle bu ortamların güvenliğinin sağlanması için yeni nesil güvenlik çözümlerinin geliştirilmesi oldukça önemli. Biz de AssisTT olarak bu noktada sistemlerin yeni çözümlerle entegre bir biçimde sağlıklı bir şekilde çalışması için tüm kaynaklarımızla yeniliğin değişmez bir parçası olma hedefindeyiz.

Mutlu Akar, Asseco SEE Satış Yöneticisi

En çok yatırım yapılan alanın güvenlik olması şaşırtıcı değil.

Çağrı merkezlerinde müşteri tarafında data ve sistem güvenliği önemli olurken çalışanlar için bina güvenliği önemli oluyor.  Elbette, fiziksel güvenliğin sağlanamadığı bir ortamda bilgi güvenliğinin de sağlanması zor oluyor. Özellikle içinde bulunduğumuz dijital çağda, data güvenliği kritik önem taşıyor.  Kişisel bilgilerin korunmasından doküman paylaşımına ve imzaların alınmasına kadar olan süreçte verilerin korunması çok önemlidir.

Çağrı merkezi güvenliği dendiğinde ilk akla gelen aslında kişisel bilgilerin korunması yönündeki hassasiyet olmalıdır. Veri işleyen tarafta bankalar, finansal kuruluşlar ve diğer firmalar tüm kanallardan gelen kişisel verileri korumakla yükümlüler.  Dolayısıyla, çağrı merkezlerinden sesli olarak da aktarılan tüm kişisel ve finansal bilgileri firmalar korumak ile yükümlüdür.

Bugün en hacimli ve verimli çalışan çağrı merkezleri genellikle telekomünikasyon, bankacılık ve sigorta sektöründen çıkmaktadır. Sosyal medya ve chatbotların kullanım alanların genişlemesi, neredeyse hayatımızın her köşesine nüfuz etmesiyle, bu mecralardan gelen kişisel bilgilerin güvenliği, dolayısıyla gerekli altyapıyı sağlayan sistemlerin güvenliği en önemli iş koludur. Bu sebeple, hem teknoloji lideri firmalarda, hem de kurumlarda en çok yatırım yapılan alanın güvenlik olması şaşırtıcı değildir.

Güvenlik konusu dikkate alınmadığında firmalar için itibar kaybı söz konusu oluyor.

Çağrı merkezi alanında, yeni geliştirdiğimiz SSL sertifikalı ve PCI DSS uyumlu sanal POS çözümü ile entegre çalışan IVR çözümü, bu projede beraber kullanılacak. Ayrıca, yeni nesil sanal şube konsepti ile dijital iletişim dünyasında kişisel dokunuş konsepti ile geliştirilen Live Virtual Branch ürünü de two-factor authentication ve bir güvenlik çözümü olan Asseco SxS ile entegre çalışıyor.

Asseco SEE olarak, anti-fraud ve güvenlik çözümlerimiz ile sektörde öne çıkıyoruz.  Özellikle, kullanıcılarla iletişimin kurulduğu ilk noktalardan biri olan çağrı merkezleri, kurumların imajlarını doğrudan etkileyen ve belirleyici olan bir konuma sahip. Güvenlik konusu dikkate alınmadığında  firmalar için itibar kaybı söz konusu oluyor.

Değişen talepleri anlamak, müşteri memnuniyetini sağlamak ve ölçümlemek, bildirilen şikâyetlere çözüm sağlamak gibi önemli fonksiyonları olan çağrı merkezleri, günümüz dünyasında firmaların vazgeçilmezleri arasında. Asseco SEE olarak, öncelikle müşterilerimizin beklentilerini analiz edip, ihtiyaçlarını belirliyoruz. Çağrı merkezi altyapısının kurulumundan, danışmanlığa kadar müşterilerimizin iş süreçlerindeki verimini yükseltecek çözümler ve hizmetler sağlıyoruz.

Gelecek dönemlerde, piyasanın daha rekabetçi olması ve kullanıcıların teknolojiyi daha iyi ve etkin kullanması ile, kurumlar daha da müşteri odaklı olmak zorunda kalacaklar. Müşteri beklentilerini en doğru şekilde karşılamak ve müşteri deneyimi yönetmek en çok odaklanan konulardan olacak.

Ayrıca, online kanallardan müşteri temsilcileri ile görüşebilmek ve işlemleri gerçekleştirebilmek ve tüm self-servis kanallardan işlemleri sorunsuz halletmek önemli oluyor.

Bu yüzden, Asseco SEE bünyesinde geliştirdiğimiz Live iletişim merkezi çözümü kapsamında Virtual Branch ürününü geliştirdik. Yeni nesil sanal şube konsepti ile dijital iletişim dünyasında kişisel dokunuş sağlayarak tüm sektörlere çözümü sunuyoruz.

Son derece dinamik bir sektör olan çağrı merkezlerine yönelik geliştirdiğimiz çözümlerimiz ve stratejik işbirlikleriyle öne çıktık. Özellikle 2017’de öne çıkan projemiz, Avrasya Tüneli’nin müşteri hizmetleri, çağrı ve şikayet yönetimi süreçleri altyapısını sağlamaya başlamamız oldu.

Gizem Olşen Erman, 3-D Bilişim Satış Müdürü

Çağrı merkezlerinde, NICE Real Time Authentication ile daha güvenli kimlik doğrulama sağlıyoruz.

Söz konusu güvenlik olduğunda sorgulanması gereken öncelikli konu risk algısı. Her kurumun farklı güvenlik önlemlerinin birbirinden farklı olmasının sebebi de aslında risk algısının farklı olmasıdır. Güvenlik konusunda birçok alan ele alınabilir, konu çağrı merkezi olduğunda hem bireysel bir çağrı merkezi müşterisi olarak hem de bu sektörde kurumsal ürün sağlayıcı olarak ilgilendiğimiz alan sesli otantikasyon uygulamaları.

Bir çağrı merkezini aradığınızda sizin beyan ettiğiniz kişi olduğunuzu çağrı merkezinin teyit etmesi için kullanılan birçok yöntem ve teknoloji var. Uzun zamandır çeşitli türde teknolojiler hem güvenlik hem de operasyonel verimlilik konularında katkı sağlamak adına çağrı merkezlerinde kullanılıyor. Her alanda olduğu gibi bu alanda da teknoloji hızla değişiyor, 3-D bilişim olarak NICE Real Time Authentication çözümü ile ürün ve hizmet sağlıyoruz.

Genel olarak çağrı merkezlerinde kullanılan güvenlik teknolojileri bazı müşteri profillerine hitap etmeyebiliyor. Eğitim seviyesi, yaş grubu, teknoloji kullanma alışkanlıkları gibi birçok etken güvenlik teknolojilerinin kullanım oranını azaltıyor. SMS şifresi, sesli imza oluşturma gibi teknolojiler sadece teknolojiyi sık ve verimli kullanan belli bir yaş grubuna hitap ediyor. Alternatif olarak kullanılan geleneksel güvenlik soruları olan anne kızlık soyadı, doğum tarihi ve yeri gibi bilgiler artık maalesef güvenli değil. Sosyal medya bu soruları güvenlik olarak kullananları çok ciddi tehdit ediyor.

Sesli imza teknolojisi özelinde açıklamak gerekirse, çoğumuz bu teknolojiyi herhangi bir sektöre ait çağrı merkezinde aktif olarak kullanıyoruz.” Benim sesim benim imzam” gibi spesifik kelimeler ile önce sisteme sesimizi tanıtıp, bir sonraki çağrımızda güvenlik sürecini hızla tamamlayarak ihtiyaç duyduğumuz servise kavuşuyoruz.

Artık bu teknolojilerin kelime bağımsız ve eş zamanlı kullanılması oldukça ilgi görüyor. Yani bir müşteri çağrı merkezini aradığında ihtiyaç duyduğu servise ilişkin açıklamasını yaparken kimlik doğrulama otomatik olarak sağlanabiliyor.

Operasyonel verimlilik konusunda devrim yaratan bu teknoloji ortalama 30 sn olan geleneksel bir güvenlik sürecini 7 sn. ye indiriyor.

Bu teknoloji çağrı merkezlerine milyonlarca dolarlık kazanç sağlayabiliyor

Güvenlik özelinde değerlendirmek gerekirse SMS şifresi, geleneksel güvenlik sorularına kıyasla NICE Real Time Authentication çözümü çok daha güvenli ve hata payı olmayan bir teknoloji. Ses biyometrisi, parmak izi gibi bireysel ve taklit edilemez bir kavram. Ses biyometrisi ile oluşturulan bir ses imzasının başkası tarafından kullanılması imkânsız hale geliyor.

Tabi bunun yanı sıra sistem, kara listede olan dolandırıcıların seslerini kullanarak arayan kişi kaydı alınmış bir dolandırıcı ise ya da müşteri sesi eşleşmiyor ise müşteri temsilcisine eş zamanlı olarak alarm veriyor.  Olası dolandırıcılık senaryolarını maksimum seviyede engellemiş oluyoruz.

Sağladığımız bu teknoloji ile hem ortalama görüşme süresini azaltarak hem de dolandırıcılık senaryolarını sıfırlayarak çağrı merkezlerine milyonlarca dolarlık kazanç sağlayabiliyoruz.

Bütün bu imkanları sağlayan NICE Real Time Authentication ürünü son yılların en popüler çağrı merkezi teknolojisi. 3-D bilişim olarak bu sene başlamayı hedeflediğimiz 3 projemiz var. Diğer projelerimizde olduğu gibi NICE Real Time Authentication projeleri için de başarılı imzalar atmayı hedefliyoruz.