btbilgi

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK), Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik üzerinde değişiklikler yaptı. 15 Mart 2020 tarihinde Resmi Gazete’de yayımlanan yönetmelik bankalarda halihazırda geçerli olan bilgi teknolojileri ile alakalı yasal düzenlemelerin güncellenmesini gerektirmekte. Bu güncellemeler finansal teknolojilerdeki gelişmeler ve Kişisel Verilerin Korunması Kanunu (KVKK) ışığında, CobIT, ITIL ve ISO 27001 gibi uluslararası bilgi güvenliği standartları referans alınarak hazırlanmış.

Yönetmeliğe göre bankalar bundan böyle bilgi güvenliği farkındalık eğitim programları oluşturacaklar. Bu sayede BT kaynaklarına ve sistemlerine erişimi olan herkes, ilgili mevzuat ve yönergelerden haberdar olabilecek. Bu programlar Bilgi Güvenliği Komitesi tarafından onaylanacak, yeni teknolojiler ve yeni riskler göz önünde bulundurularak yılda en az bir kez güncellenecek.

Bankalar siber güvenlik ile ilgili kurum içi bülten hazırlayacak, çalışanlara bilgi güvenliği hatırlatma e-postaları gönderecek ve iç portallarında siber güvenlik bölümleri oluşturacaklar. Ayrıca çeşitli bilinçlendirme faaliyetleri ve çalışanların bilgi güvenliği farkındalığını ölçecek anketler yapacaklar.

BDDK yönetmeliğinde çalışanların farkındalık seviyesini en üst seviyede tutabilmek ve geliştirilmesi gereken eksiklikleri tespit etmek için düzenli testler yapılması yer almakta. Çalışanların şüpheli bir e-postadan gelen bir bağlantıyı tıklayıp tıklamayacağı, telefonla arayan kişiyi doğrulamak için uygun prosedürleri izlemeden telefonda hassas veriler paylaşıp paylaşmayacağı gibi sosyal mühendislik senaryoları test edilecek. Testlerden geçemeyen çalışanlar ek eğitimler almak durumunda kalacaklar.

Yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik hakkında bilgi veren Keepnet Labs, bankaların felaket veya benzer senaryolarda en geç 24 saat içerisinde faaliyetlerine devam edebilmesinin gerekli olduğuna da dikkat çekiyor. Türkiye’nin gelişmiş bankacılık sisteminin yeni yönetmelik ile daha da güçlenmesi, yapılacak çalışmalarla da bilgi güvenliği farkındalığının daima en üst seviyede tutulması hedeflenmekte. Yönetmelik yürürlük tarihi 1 Temmuz olmakla beraber, COVID-19 salgını sebebiyle bazı maddelerin 1 Ocak 2021 tarihinden itibaren uygulanmaya başlanacağı da hatırlatılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.