Bankalara Siber Güvenlik Düzenlemesi Yeniden Gündemde

-

Bankalara, siber güvenlik için yeni önlemler alma zorunluluğu geçtiğimiz Mart ayında getirilmişti. Bankacılık Denetleme ve Düzenleme Kurulu’nun (BDDK) hazırladığı yönetmelikle bankaların siber güvenlik farkındalığını artırmak için yapmaları gereken çalışmalar belli olmuştu.

Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 15 Mart 2020 tarihli Resmi Gazete’de yayımlanmıştı. Yönetmelik, 1 Temmuz 2020 tarihinde yürürlüğe girerken, ancak COVID-19 sebebiyle bazı maddelerinin 1 Ocak 2021 tarihinden itibaren uygulanmaya başlanacağı açıklanmıştı.

Finansal teknolojilerde yaşanan ve Kişisel Verilerin Korunması Kanunu’nun (KVKK) sağladığı gelişmeler, bankalarda halihazırda geçerli olan bilgi teknolojileri ile alakalı yasal düzenlemelerin güncellemesini yeniden gündeme getirdi. BDDK Yönetmeliği, aralarında CobIT, ITIL ve ISO 27001 gibi uluslararası bilgi güvenliği

standartları alınarak hazırlanmıştı.

İşletmeleri e-posta tabanlı saldırılardan koruyan; Türkiye’de finans sektöründe yüzde 80 pazar payı bulunduğu belirtilen ve bir bütüncül çözüm platformu olan Keepnet Labs’ın Türkiye Ülke Müdürü Erdinç Balcı, BDDK’nın bankacılık bilgi sistemleri ve elektronik bankacılık hakkında birçok yeniliğe yer veren yönetmeliğinin, özellikle bilgi güvenliği farkındalığını artırmaya yönelik maddeleri ile yeni bir dönem başlatacağını ifade ediyor.

Yönetmelikteki iki madde bilgi güvenliği farkındalığına yönelik çalışmaları özel olarak ele alıyor. Bu maddelere göre, tüm banka çalışanları, dış hizmet sağlayıcılar ve müşteriler gibi paydaşların bilgi güvenliği, farkındalık çalışmaları ile artırılacak. Türkiye’nin gelişmiş bankacılık sistemi, yönetmelik ile daha da güçlendiriliyor.

Saldırılara Karşı Düzenli Test

Yönetmelik doğrultusunda sosyal mühendislik saldırısı risklerine karşı düzenli testler yapılması öngörülüyor. Bankaların, felaket senaryoları da dahil olmak üzere, en geç 24 saat içerisinde faaliyetlerine devam edebilmesini öngören yönetmeliğe göre, bankaların bilgi güvenliği farkındalık eğitim programları oluşturarak, bilgi teknolojileri (BT) kaynaklarına ve sistemlerine erişimi olan herkesin ilgili mevzuat ve yönergelerden haberdar olması sağlanacak.

Bilgi Güvenliği Komitesi tarafından onaylanacak program, yeni teknolojiler ve yeni riskler göz önünde bulundurularak yılda en az bir kez güncellenecek.Yönetmeliğe göre, bankaların siber güvenlik ile ilgili kurum içi bülten hazırlaması, çalışanlara bilgi güvenliği hatırlatma e-postaları göndermeleri, iç portallarında siber güvenlik bölümleri oluşturmaları, çeşitli bilinçlendirme faaliyetleri ve çalışanların bilgi güvenliği farkındalığını ölçecek anketler yapmaları da bekleniyor.

Çalışanların farkındalık seviyesini en üst seviyede tutabilmek ve geliştirilmesi gereken eksiklikleri tespit etmek için BDDK yönetmeliğinde düzenli testler yapılması gerekliliğine de yer veriliyor. Buna göre, çalışanların şüpheli bir e-postadan gelen bir bağlantıyı tıklayıp tıklamayacağı, telefonla arayan kişiyi doğrulamak için uygun prosedürleri izlemeden telefonda hassas veriler paylaşıp paylaşmayacağı gibi sosyal mühendislik senaryoları test edilecek ve bu testlerden geçemeyen çalışanların ek eğitimler alması sağlanacak.

5 Dakikada Siber Güvenlik Taraması

Bankaların ve ödeme hizmeti sağlayan firmaların güvenlik risklerini minimize etmek ve aynı zamanda edinim süreçlerini hızlandırmalarını sağlamak amacıyla; siber güvenlik alanında faaliyet gösteren FinTech girişimi PCI Checklist yeni çözümler sunuyor. BDDK’nın yönetmeliği çerçevesinde Temmuz 2020 itibarıyla yayına aldığı yeni ürününü şimdiden birçok banka müşterisinin kullanmasını sağlayan PCI Checklist'in Kurucu Ortağı Kıvanç Harputlu, her web sitesinin açıkları ve kullandığı servisler doğrultusunda kişiselleştirilmiş çözümler sunduklarının altını çiziyor.

PCI Checklist, sanal POS hizmeti veren kurumların güvenlik denetimini 5 dakika gibi kısa sürede “Onboarding Scan” adlı ürünü ile gerçekleştiriyor.

“Açık Bankacılık” Da Kapsamda

Türkiye’de bankacılık sektöründe uzun yıllardır konuşulan “Açık Bankacılık”, müşterinin datasının (veri) sahipliğini üstleniyor. Rekabeti ve finansal verilere erişim imkanıyla sektördeki inovatif yaklaşımları artıran bu sistem, 1 Temmuz 2020’de yürürlüğe giren Resmi Bankacılık Mevzuat Yönetmeliği’nin (Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik) de kapsamına giriyor.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı