social

Ülkemizde yaşanan gelişmeler sosyal medyanın önemini gündeme getirmiştir. Gerçekte sosyal medya iyi yönetilebildiği takdirde bankalar ve diğer firmalar için ürün ve hizmetlerin pazarlanması ve fırsatların oluşturulması için önemli araçlardır. Buna karşın taşıdığı riskler iyi yönetilmesini gerekli kılmaktadır.

Sosyal Medya Riski Nedir? Nasıl Yönetilmelidir?

ABD’de faaliyet gösteren Federal Financial Institutions Examination Council sosyal medyanın tanımına;

  • Fotoğraf ve video paylaşılan web sitelerini,
  • Müşteri-kişi yorumlarının paylaşıldığı web sitelerini,
  • Profesyonel iletişim ağlarını (linkedin-facebook)
  • Gerçek zamanlı oyun sitelerini,
  • Sosyal ağlardaki oyun sitelerini

dâhil ederek geniş kapsamlı değerlendirmiştir. Ülkemiz açısından Twitter, Facebook, Eksisözlük en yaygın kullanılan sosyal medya araçlarıdır.

Günümüzde sosyal medyanın bir plan içinde yürütülmesi ve strateji geliştirilmesi bankalar için zaruri hale gelmiştir. Bu itibarla sosyal medyanın bankalar için oluşturduğu riskler tanımlanmalı ve farkındalık artırılmalıdır. Bu çerçevede öncelikle bankalarda sosyal medyaya ilişkin birimlerin kurulması, planların ve stratejilerin oluşturulması, risk yönetimi programlarının tasarlanması ve bunların iç denetiminin yapılması gerekmektedir. Sosyal medyanın bankalar açısından temel riskleri:

  •  Stratejik risk: Sosyal medya etkin yönetilmediği takdirde tutarsız, yanlış, kasıtlı olarak marka imajına zarar veren mesajların müşterilere ulaşmasına ve bankanın kârlılığını sağlayacak fırsatların yok olmasına neden olabilmektedir.
  • Uyum Riski: Müşteri ve banka sırlarının gizliliği, reklamlarda belirtilen kurallara uymama sosyal medyanın yanlış yönetilmesi durumunda gerçekleşebilir. Yazı karakterinin sınırlı olması ürün ve hizmetlerin aldatıcı olmasına veya verilen mesajın tam olarak verilememesine dolayısıyla müşterinin hatalı bilgilendirilmesine neden olabilmektedir.
  • Operasyonel Risk: Özellikle bilgi güvenliği konusunda müşterilerle uygun olmayan iletişim yolları sorun doğurmaktadır. Teknoloji platformuna taşınan müşterinin IT konusundaki kötü niyeti operasyonel kayıplara yol açabilir.
  • İtibar Riski: Ülkemizde yaşananlarla birlikte değerlendirildiğinde belki de en önemli risktir. Bankanın, ortağının, çalışanının verdiği küçük bir mesaj onbinlerce müşteriye veya insana ulaşabilir ve olumsuz etkiler doğurabilir. Daha dar anlamda, ürün ve hizmetlerin fiyatlandırılmasında bir yaklaşım, sosyal medyada adil olmadığı anlamı çıkacak şekilde paylaşılırsa müşteri ve mevduat kaybına neden olabilir. Yukarıda belirtilen riskler sosyal medyada risk yönetimini önemli kılmaktadır. Bu riskin yönetimi yalnızca bir bankanın sosyal medya ile teması ile sınırlı olmamalıdır. Bir banka sosyal medyayı sınırlı kullanıyor olsa bile sosyal medya kullanıcıları bankanın müşterilerinin önemli bir kesmini oluşturuyor olabilir. Bu itibarla sosyal medya riskinin yönetilmesi için yapılması gerekenler aşağıda sıralanmıştır.
  • Sosyal medya yönetimi için bir sorumlu atanmalı, büyük ve özellikle bireysel müşterileri fazla olan bankalarda bir birim tahsis edilmeli (önerim bireysel kredileri toplam kredilerinin %30 ve üzerinde olan bankalarda münhasır birim tahsis edilmesi zorunluluğudur)
  • Bankanın sosyal medyadaki amacı ve stratejisi banka genel stratejilerine uyumlu olarak belirlenmeli, çalışanlara duyurulmalı
  • Bu stratejilere ulaşmak için politika ve prosedürler belirlenmeli, kullanılan araçlar ve kimin bu araçları kullanacağı tespit edilmeli
  • Sosyal medya vasıtasıyla yaşanan hukuki sorunlarda hukuk birimlerinin sürece katılımı sağlanmalı ve görüşleri alınmalı
  • Bankanın sosyal medya vasıtasıyla maruz kaldığı riskler düzenli olarak analiz edilmeli
  • Sosyal medya krizlerine yönelik önceden bir kriz planı hazırlanmalı ve krizde yapılacak faaliyetlere yönelik kişilerin sorumluluğu belirlenmeli
  • Üst yönetim bankanın sosyal medya faaliyetleri, doğurduğu riskler hakkında düzenli bilgilendirilmeli
  • Destek hizmetlerinin banka kimliği altında sosyal medyada yaptığı-yapabileceği faaliyetler kontrol altında tutulmalı
  • Bankaca sosyal medya sayfalarını yönetmek için standartlar belirlenmeli, bu sayfalarda değişiklik yapma yetkisine sahip kimselere yönelik kimlik-protokol düzenlemeleri uygulanmalı

Spesifik anlamda, bankalarda sosyal medyada banka adına paylaşım yapma yetkisine sahip olanlar dışına paylaşım yapanların uyarılması veya çeşitli disiplin müeyyidelerine tabi tutulması, banka personelinin oluşturduğu ve içinde bankanın adı geçen grupların-oluşumların kontrol altına alınması, tüm personelin bankanın sosyal medya politikası hakkında bilgi sahibi olduğundan emin olunması, kişisel kullanıcı hesaplarının başkaları tarafından ele geçirilmesini önleyecek güvenlik önlemleri alma konusunda eğitilmesi ayrıca özen gösterilmesinin sağlanması söz konusu riskin yönetimi için gereklidir. Ayrıca sosyal medyada şikayet çözümüne yönelik hızlı geri bildirimler yapılması risklerin azalmasını sağlayacaktır.

Bir bankanın sosyal medya ile ilişkisi arttıkça iç denetim biriminin de sosyal medya yönetiminin ve sosyal medya risklerinin değerlendirilmesine yönelik faaliyetleri artmalıdır. Sosyal medya kaynaklı risklerin göz önünde bulundurulması ve etkin bir sosyal medya risk yönetimi programının valide edilmesi/düzenli olarak gözden geçirilmesi iç denetim biriminin sorumluluğunda olmalıdır. İç denetim sosyal medya yönetimini değerlendirirken tüm hususların itibar-strateji-uyum ve operasyon risk çerçevesinde değerlendirmeli ve aşağıdaki hususları göz önüne almalıdır:

  • Bankanın sosyal medya faaliyetlerindeki sorumlulukları nasıl belirlediği değerlendirilmeli
  • Sosyal medya politikaları ve süreçlerinin sosyal medya amaçlarına uygunluğu gözden geçirilmeli
  • Bankanın sosyal medyada menfaat sahiplerini hızlı ve doğru bilgilendirip bilgilendirmediği değerlendirilmeli
  • Sosyal medya birimi tarafından ilgili risklere yönelik analizlerin düzenli olarak yapılıp yapılmadığı ve içeriği değerlendirilmeli,
  • Hukuk ve uyum birimi ile sosyal medya faaliyetleri karşısındaki hukuki vakalar mevzuat açısından tartışılmalı
  • Sosyal medyada sayısallaştırılabilen verilerin (örneğin twitter-hashtag verisi) düzenli takip edilip edilmediği ve bu veriler çerçevesinde stratejilere paralel olarak süreçlerin işletilip işletilmediği incelenmeli
  • Uyum ve hukuk birimlerinin yeni gelişen sosyal medya araçlarını değerlendirebilme kapasiteleri incelenmeli
  • Banka içinde çalışan personelin bankayı riske maruz bırakacak sosyal medya kullanımını (örneğin bankanın verdiği tablet vasıtasıyla bir sosyal medya sitesinde phishing-hacking faaliyetlerine maruz kalınması) kısıtlayıcı ve izleyici teknolojik araçların yeterliliği incelenmeli
  • Sosyal medya kullanımına yönelik verilen eğitimlerin yeterliliği değerlendirmeli
  • Destek hizmetlerinden sağlanan sosyal medyaya yönelik yazılımların ve diğer araçların operasyonel ve itibar yönünden bankaya etkileri irdelenmeli
  • Yönetimin muhtemel senaryolar vasıtasıyla yasal mevzuata uyumsuzluk veya gerginliğe yol açan durumlar karşısındaki alacağı aksiyonların yeterliliği değerlendirilmeli
  • Sosyal medya vasıtasıyla müşterilere adil ve dürüst davranılıp davranılmadığı incelenmelidir.

Sosyal medyanın taşıdığı operasyonel risklerden bilgi teknolojileriyle ilişkili olanlar müşterileri de olumsuz etkilemekte ve Banka imajına zarar verebilmektedir. Phishing ve spoofing adı verilen bilgisayar korsanlığı metotlarına karşın bankalar sosyal medyaya bakan yönünden tedbirlerini daha fazla artırmalıdır. Ayrıca bankalar müşterilerinden data güvenliği konusunda uzman olmasını beklememelidir. Bankalar müşterilerine internet veya diğer görsel medya yoluyla basit eğitimleri verebilmelidir. Örneğin müşteri sosyal medyada banka adına açılmış ve banka ile ilişkisi olmayan bir hesabı tanıyabilmelidir.

Sosyal medyanın bir bilgi sistemi desteğiyle yürütülmesi önemli operasyonel kolaylık sağlayacaktır. Bu amaçla geliştirilecek sistemin;

  • Sosyal medyadan gelen bilgiye istinaden otomatik kaydın oluşturulması ve ilgililerin kaydı kolaylıkla görüntüleyebilmesi,
  • Kayıt üzerinde yer alan bilgiye göre farklı kişi-bölümlere atama yapılması,
  • Özellikle twitterdan gelen bilgilerin sürecinin tasarlanması (müşteri ile nasıl iletişim kurulacağının, hashtag sayısındaki artışa göre nasıl aksiyon alınacağının vs. belirlenmesi ve kurala bağlanması)
  • Facebook’tan gelen kayıtların nasıl yöneticileceğinin tasarlanması
  • Güvenliğe ilişkin bir teyit mekanizması tasarlanarak operasyonel risklerin önüne geçilebilmesi
  • Kayıt kapandığında gerekli bilgilerin otomatik üretilmesi
  • Süreç sonunda müşteri memnuniyetinin ölçülmesi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.