Bankalara Siber Güvenlik Düzenlemesi Yeniden Gündemde
Bankalara, siber güvenlik için yeni önlemler alma zorunluluğu geçtiğimiz Mart ayında getirilmişti. Bankacılık Denetleme ve Düzenleme Kurulu’nun (BDDK) hazırladığı yönetmelikle bankaların siber güvenlik farkındalığını artırmak için yapmaları gereken çalışmalar belli olmuştu.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık
Hizmetleri Hakkındaki Yönetmelik, 15 Mart 2020 tarihli Resmi Gazete’de yayımlanmıştı. Yönetmelik,
1 Temmuz 2020 tarihinde yürürlüğe girerken, ancak COVID-19 sebebiyle bazı maddelerinin 1
Ocak 2021 tarihinden itibaren uygulanmaya başlanacağı açıklanmıştı.
Finansal teknolojilerde yaşanan ve Kişisel Verilerin Korunması Kanunu’nun (KVKK) sağladığı gelişmeler, bankalarda halihazırda geçerli olan bilgi teknolojileri ile alakalı yasal düzenlemelerin güncellemesini yeniden gündeme getirdi. BDDK Yönetmeliği, aralarında CobIT, ITIL ve ISO 27001 gibi uluslararası bilgi güvenliği
standartları alınarak hazırlanmıştı.İşletmeleri
e-posta tabanlı saldırılardan koruyan; Türkiye’de finans sektöründe yüzde 80 pazar payı
bulunduğu belirtilen ve
bir bütüncül çözüm platformu olan Keepnet Labs’ın Türkiye Ülke Müdürü
Erdinç Balcı,
BDDK’nın bankacılık bilgi sistemleri
ve elektronik bankacılık hakkında birçok yeniliğe yer veren yönetmeliğinin,
özellikle bilgi güvenliği farkındalığını artırmaya yönelik maddeleri ile yeni
bir dönem başlatacağını ifade ediyor.
Yönetmelikteki iki madde bilgi güvenliği
farkındalığına yönelik çalışmaları özel olarak ele alıyor. Bu maddelere göre,
tüm banka çalışanları, dış hizmet sağlayıcılar ve müşteriler gibi paydaşların
bilgi güvenliği, farkındalık çalışmaları ile artırılacak. Türkiye’nin gelişmiş
bankacılık sistemi, yönetmelik ile daha da güçlendiriliyor.
Saldırılara
Karşı Düzenli Test
Yönetmelik
doğrultusunda sosyal mühendislik saldırısı risklerine karşı düzenli testler
yapılması öngörülüyor. Bankaların, felaket senaryoları da dahil
olmak üzere, en geç 24 saat içerisinde faaliyetlerine devam edebilmesini
öngören yönetmeliğe göre, bankaların bilgi güvenliği farkındalık
eğitim programları oluşturarak, bilgi teknolojileri (BT) kaynaklarına ve
sistemlerine erişimi olan herkesin ilgili mevzuat ve yönergelerden haberdar
olması sağlanacak.
Bilgi
Güvenliği Komitesi tarafından onaylanacak program, yeni teknolojiler ve yeni
riskler göz önünde bulundurularak yılda en az bir kez güncellenecek.Yönetmeliğe göre, bankaların siber güvenlik ile ilgili
kurum içi bülten hazırlaması, çalışanlara bilgi güvenliği hatırlatma
e-postaları göndermeleri, iç portallarında siber güvenlik bölümleri
oluşturmaları, çeşitli bilinçlendirme faaliyetleri ve çalışanların bilgi
güvenliği farkındalığını ölçecek anketler yapmaları da bekleniyor.
Çalışanların
farkındalık seviyesini en üst seviyede tutabilmek ve geliştirilmesi gereken
eksiklikleri tespit etmek için BDDK yönetmeliğinde düzenli testler yapılması
gerekliliğine de yer veriliyor. Buna göre, çalışanların şüpheli
bir e-postadan gelen bir bağlantıyı tıklayıp tıklamayacağı, telefonla arayan
kişiyi doğrulamak için uygun prosedürleri izlemeden telefonda hassas veriler
paylaşıp paylaşmayacağı gibi sosyal mühendislik senaryoları test edilecek ve bu
testlerden geçemeyen çalışanların ek eğitimler alması sağlanacak.
5
Dakikada Siber Güvenlik Taraması
Bankaların
ve ödeme hizmeti sağlayan firmaların güvenlik risklerini minimize etmek ve aynı
zamanda edinim süreçlerini hızlandırmalarını sağlamak amacıyla; siber güvenlik alanında faaliyet gösteren
FinTech girişimi PCI Checklist yeni çözümler sunuyor. BDDK’nın
yönetmeliği çerçevesinde Temmuz 2020 itibarıyla yayına aldığı yeni ürününü
şimdiden birçok banka müşterisinin kullanmasını sağlayan PCI Checklist'in Kurucu Ortağı Kıvanç Harputlu, her web sitesinin açıkları ve
kullandığı servisler doğrultusunda kişiselleştirilmiş çözümler sunduklarının
altını çiziyor.
PCI
Checklist, sanal POS hizmeti veren kurumların güvenlik denetimini 5 dakika gibi
kısa sürede “Onboarding Scan” adlı ürünü ile gerçekleştiriyor.
“Açık Bankacılık” Da
Kapsamda
Türkiye’de bankacılık sektöründe uzun yıllardır konuşulan “Açık
Bankacılık”, müşterinin
datasının (veri) sahipliğini üstleniyor. Rekabeti ve finansal verilere erişim
imkanıyla sektördeki inovatif yaklaşımları artıran bu sistem, 1 Temmuz 2020’de
yürürlüğe giren Resmi Bankacılık Mevzuat Yönetmeliği’nin (Bankaların
Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik) de kapsamına giriyor.
Yorumlar
Yorum Gönder