BDDK, bilgi güvenliği için yeni yönetmelik yayınladı

BDDK tarafından Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği yayınlandı. Yönetmelik sayesinde bilgi güvenliği amaçlanıyor.

SİBER GÜVENLİK 05.08.2020, 15:52
BDDK, bilgi güvenliği için yeni yönetmelik yayınladı

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK), Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği’ni yayınladı. Yönetmelik sayesinde bilgi güvenliği için farkındalığı artıracak çalışmalar şart koşulmaya başlanacak.

Daha önceden Resmi Gazete’de Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik yayınlanmıştı. Finans dünyasındaki gelişmeler takip edilerek, Kişisel Verilerin Korunması Kanunu (KVKK) dikkate alınarak yasal düzenlemelere ait yönetmelik yenilenmiş oldu. Yönetmelik CobIT, ISO 27001 gibi uluslararası geçerliliği olan bilgi güvenliği standartlarını da referans alarak hazırlandı.

Yeni yönetmelik sayesinde bilgi güvenliğine dair farkındalık oluşturacak maddelerin yer aldığı belirtiliyor. Banka çalışanları, dışardan hizmet sunan kişiler, müşteriler ve bir şekilde duruma ortak olan kişilerin bilgilerinin korunmasına yönelik çalışmalar yapılacak. İlk olarak bilgilerin güvenliğinin üst seviyede gizli tutulması için farkındalık oluşturulacak.

Yönetmeliğe göre felaket senaryolarında bankalar en geç 24 saat içinde tekrar hizmet vermeye başlayacak. Ayrıca bankalar bilgi güvenliğe odaklanan eğitimler de düzenleyecek. Yeni sistem ve yönetmeliklerden haberdar edecek eğitimler, yeni teknoloji ve risklere göre yılda 1 kez güncellenecek.

Çalışanların sürekli konu üzerinde dikkatli olması için bültenler, bilgilendirici e-postalar vb. gibi çalışmalar yayınlanacak. Ayrıca düzenli aralıklarla yapılacak olan testlerin de sistemlerin ve kişilerin güvenliğini sağlaması konusunda yönetmelikte yer alıyor.

Belli saldırı türlerine ait senaryoların da düzenleneceği belirtildi. Örneğin phishing (oltalama) bulunan bir e-postanın çalışan tarafından açılıp açılmadığı test edilecek.

BDDK tarafından hazırlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 1 Temmuz tarihinde yürürlüğe girdi. Ancak COVID-19 salgını nedeniyle bazı maddelerin uygulanmaya başlaması 1 Ocak 2021 tarihi itibariyle olacak.

17°
kısa süreli hafif yoğunluklu yağmur